Ce este un firewall? Un ghid de pornire pentru diferite tipuri de firewall și dacă aveți nevoie de unul

Publicat: 2020-06-26

Fiecare site are nevoie de protecție. La fel ca computerul dvs. personal, serverele online pot fi vizate pentru atac. Aveți nevoie de o modalitate de a ține departe hackerii sau alte surse de trafic nelegitim. Acolo intervin firewall-urile.

Ce este un firewall, pe scurt? Este o barieră între un computer și „lumea exterioară”.

Actorii rău intenționați pot face ravagii pe serverul dvs. dacă vă lăsați site-ul web neprotejat și de aceea ar trebui să faceți tot ce puteți pentru a vă securiza site-ul WordPress. Configurarea unui firewall ar trebui să fie una dintre primele dvs. ordine de lucru.

Dar există multe tipuri diferite de firewall și este posibil să nu știți de unde să începeți.

Un firewall este bariera dintre computerul tău și lumea exterioară. Deci, cum îl alegeți pe cel potrivit pentru a vă proteja site-ul de hackeri? Citiți mai departe pentru recomandări ️ Faceți clic pentru a trimite pe Tweet

Să trecem peste toate tipurile de firewall-uri, când veți avea nevoie de unul și cum să configurați unul pe serverul dvs.

Ce este un firewall? Ce face un firewall?

Ori de câte ori vizitați un site web, practic vă conectați la un alt computer: serverul web. Dar pentru că un server este doar un tip de computer specializat, este susceptibil la același tip de atacuri pe care îl are propriul tău computer.

Nu este sigur să te conectezi direct la un alt dispozitiv fără niciun fel de protecție între ele. Odată ce conexiunea este stabilită, este mult mai ușor să infectați cealaltă parte cu malware sau să lansați un atac DDoS.

Pentru asta este un firewall. Este intermediarul dintre tine și orice alte dispozitive care încearcă să se conecteze la tine sau, în cazul unui server web, între acesta și sutele sau miile de conexiuni pe care le face cu alții în fiecare zi.

conexiune la calculator — Conectarea la un server web

Deci, cum funcționează exact un firewall?

Firewall-urile pur și simplu monitorizează traficul de intrare și de ieșire pe un dispozitiv, scanând orice semne de activitate rău intenționată. Dacă detectează ceva suspect, îl va bloca instantaneu să nu ajungă la destinație.

Este un sistem mare de filtrare pentru computer sau server.

Când au fost dezvoltate pentru prima dată, firewall-urile erau analizoare de pachete foarte simple care permiteau sau blocau traficul de intrare pe baza unui set minim de reguli predefinite. Erau foarte ușor de ocolit.

În zilele noastre, au evoluat în piese complexe de programare, care sunt mult mai bune pentru a ține în afara tentativelor de intruziune și sunt o piesă de software esențială pentru toate dispozitivele.

Când aveți nevoie de un firewall

S-ar putea să vă întrebați: când este necesar un firewall? Chiar am nevoie de unul?

Un firewall este necesar pentru orice mașină care se conectează la internet. Nu doar computerul dvs., ci serverul dvs. web, telefonul, dispozitivele IoT sau orice vă puteți gândi care are capacitatea de a folosi internetul.

Un dispozitiv neprotejat este ușor de ales pentru intruziuni și infecții.

Acest lucru le-ar putea oferi hackerilor posibilitatea de a prelua computerul, de a instala orice doresc, de a monitoriza pe măsură ce introduceți informații sensibile, cum ar fi acreditările bancare, sau chiar de a vă uita prin camera web/camera dvs. și de a asculta prin microfon.

În cazul unui server web, dacă un hacker reușește să treacă, ar putea să vă distrugă site-ul, să înglobeze programe malware care vă infectează vizitatorii, să vă schimbe acreditările de autentificare de administrator WordPress sau să vă distrugă site-ul în întregime.

site nu a fost găsit — O pagină 404

Fără un firewall, site-ul dvs. web și chiar și dispozitivele dvs. personale sunt vulnerabile la atacurile DDoS, un vector de atac care trimite mii sau milioane de pachete false pentru a vă supraîncărca serverul și vă distruge site-ul sau internetul.

Nu sunteți convins? Iată de ce vă poate proteja un firewall pe dvs. sau site-ul dvs.:

Intruziuni : firewall-urile împiedică utilizatorii neautorizați să vă acceseze computerul sau serverul de la distanță și să facă tot ce doresc.
Programe malware : Atacatorii care reușesc să se infiltreze pot trimite programe malware pentru a vă infecta pe dumneavoastră sau pe serverul dumneavoastră. Programele malware pot fura informații personale, se pot răspândi către alți utilizatori sau pot deteriora computerul în alt mod.
Atacurile cu forță brută : încercări ale hackerilor de a încerca sute de combinații de nume de utilizator și parole pentru a descoperi datele de conectare ale administratorului (sau ale altor utilizatori).
Atacurile DDoS : firewall-urile (în special firewall-urile pentru aplicații web) pot încerca să detecteze afluxul de trafic fals care are loc în timpul unui atac DDoS.

Tipuri de firewall-uri

Există multe tipuri diferite de firewall-uri, fiecare proiectat pentru o situație diferită. Unele sunt mai bune pentru computere individuale, în timp ce altele sunt create pentru filtrarea la nivel de rețea.

Toate funcționează diferit și sunt mai bune la blocarea anumitor tipuri de trafic. Dacă vă întrebați pe ce ar trebui să căutați, vom descompune toate tipurile majore de firewall-uri.

Iată un rezumat rapid: cu excepția cazului în care rulați propria stivă de servere (furnizarea unui site web cu propriul dvs. internet), tipul de firewall de care trebuie să vă faceți griji în principal sunt firewall-urile personale, firewall-urile software și firewall-urile pentru aplicații web.

Aceste trei sunt cele mai importante. Cu toate acestea, citiți mai multe despre restul dacă doriți să înțelegeți mai bine cum funcționează un firewall și cum au evoluat de-a lungul anilor.

Firewall personal

Firewall-urile funcționează foarte diferit, în funcție de faptul că sunt utilizate de computere individuale, rețele întregi (cum ar fi într-un birou de afaceri) sau servere web. Un firewall personal este destinat utilizării pe un singur computer. Acesta este firewall-ul care vine preinstalat pe mașinile Windows și Mac sau cu software-ul antivirus.

Deși funcționează similar cu un firewall de server - permițând sau respingând conexiuni de la alte dispozitive, aplicații și IP-uri pe baza unui set de reguli predefinite - în funcție, acționează puțin diferit.

Firewall-urile personale pot proteja porturile pe care le utilizați pentru a vă conecta la site-uri web și aplicații online (ascunzându-le astfel încât atacatorii să nu poată vedea că sunt deschise), vă pot apăra împotriva atacurilor care se strecoară prin rețea, împiedică oamenii să acceseze și să preia controlul computerului dvs., și analizați tot traficul de intrare și de ieșire.

De asemenea, acţionează ca firewall-uri pentru aplicaţii, monitorizează activitatea aplicaţiilor de pe dispozitivul dvs. şi refuză să permită stabilirea unei conexiuni cu software nesigur sau necunoscut.

În zilele noastre, obținerea unui firewall personal este destul de ușoară. Dacă utilizați orice versiune modernă de Windows, ar trebui să existe deja una care rulează implicit.

firewall personal — Windows Defender Firewall

Computerele Mac vin și cu unul, deși trebuie să îl porniți singur. Pentru a face acest lucru, navigați la Preferințe de sistem, faceți clic pe Securitate și confidențialitate, apoi faceți clic pe Firewall:

Aplicație firewall în macOS

Software-ul antivirus vine adesea și cu propriul său. Un exemplu este Avast antivirus: firewall-ul său software este compatibil cu Windows și servește ca un al doilea strat de apărare.

Există și firewall-uri personale plătite de la terți, dar acestea pot intra în conflict cu configurația implicită.

Firewall hardware vs software

Firewall-urile vin în două forme distincte: firewall-uri hardware și software. Firewall-urile software sunt programe descărcabile pentru computerul dvs., care monitorizează totul de la un panou de control central. Firewall-urile hardware oferă funcționalități similare, dar sunt instalate fizic în clădire.

Poate că nu știi, dar probabil că ai o formă de firewall hardware în casă: routerul tău, dispozitivul care îți permite să te conectezi la internet. Deși nu este exact la fel cu un dispozitiv de firewall hardware dedicat, oferă funcții similare de monitorizare și permitere sau refuzare a conexiunilor.

Atât firewall-urile software, cât și cele hardware stau între computerul dvs. și lumea exterioară, analizând cu atenție orice conexiuni care încearcă să se strecoare. Puteți avea oricare dintre ele sau ambele rulând în rețeaua dvs.

Există însă câteva dezavantaje ale firewall-urilor hardware. Sunt greu de configurat și necesită întreținere continuă, așa că, în general, nu sunt potrivite pentru computere individuale sau întreprinderi foarte mici fără un departament IT. Acestea pot cauza probleme de performanță, mai ales atunci când sunt stivuite cu un firewall software. Și nu sunt potrivite pentru blocarea aplicațiilor de pe un dispozitiv sau restricții bazate pe utilizator.

Pe de altă parte, un firewall hardware vă va proteja cu ușurință întreaga rețea de computere, în timp ce configurarea software-ului pentru aceasta este o sarcină mai dificilă. Și în timp ce un atacator poate dezactiva software-ul dacă reușește să intre, nu poate manipula un dispozitiv fizic.

Firewall-urile software sunt, după cum sugerează și numele lor, mai bune la lucrul cu programe de pe un computer. Blocarea aplicațiilor, gestionarea utilizatorilor, generarea de jurnale și monitorizarea utilizatorilor din rețeaua dvs. sunt specialitatea lor. Nu sunt la fel de ușor de configurat în întreaga rețea, dar atunci când sunt instalate pe mai multe dispozitive, permit un control mai fin.

Firewall de filtrare a pachetelor

Cel mai simplu tip de firewall și printre primele dezvoltate vreodată este firewall-urile de filtrare a pachetelor. Un pachet este datele schimbate între computerul dvs. și un server. Când faceți clic pe un link, încărcați un fișier sau trimiteți un e-mail, trimiteți un pachet către server. Și când încărcați o pagină web, aceasta vă trimite pachete.

Un firewall de filtrare a pachetelor analizează aceste pachete și le blochează pe baza unui set de reguli predefinite. De exemplu, puteți bloca pachetele care provin de la un anumit server sau adresă IP sau cele care încearcă să ajungă la o anumită destinație pe serverul dvs.

Dezavantajul: aceste tipuri de firewall-uri sunt simple și ușor de păcălit. Nu există nicio modalitate de a aplica reguli avansate. Dacă permiteți traficului să circule printr-un anumit port, firewall-ul de filtrare a pachetelor va lăsa orice să treacă, chiar și traficul care, în mod evident, către firewall-urile moderne nu este legitim.

Singurul avantaj al acestora este că sunt atât de simple încât aproape că nu au niciun impact asupra performanței. Nu inspectează traficul, nu salvează jurnalele și nu execută funcții avansate. În zilele noastre, firewall-urile de filtrare a pachetelor ar trebui evitate sau cel puțin folosite alături de ceva mai avansat, deoarece există soluții mult mai bune.

Firewall cu stare

După „apatrizi”, filtrele simple de pachete au venit tehnologia firewall cu stare. Acest lucru a fost revoluționar deoarece, în loc să analizeze doar pachetele pe măsură ce vin și să le respingă pe baza unor parametri simpli, firewall-urile cu state gestionează informații dinamice și continuă să monitorizeze pachetele pe măsură ce trec prin rețea.

Aveți nevoie de o găzduire extrem de rapidă, de încredere și complet sigură pentru site-ul dvs.? Kinsta oferă toate acestea și asistență de clasă mondială 24/7 din partea experților WordPress. Verificați planurile noastre

Un firewall simplu de filtrare a pachetelor se poate bloca numai pe baza informațiilor statice, cum ar fi adresa IP sau portul. Firewall-urile cu state sunt mai bune la detectarea și blocarea traficului nelegitim, deoarece recunosc modele și alte concepte avansate.

În comparație cu firewall-urile fără stat, dezavantajele sunt că sunt mai intense datorită stocării de pachete de date în memorie și analizării lor mai riguroase, plus păstrarea jurnalelor cu ceea ce este blocat și ce trece prin. Dar sunt o soluție mult mai bună.

Firewall aplicație web

firewall aplicație web — Cum funcționează WAF-urile

Deși tehnologia stateful este încă folosită astăzi, ea singură nu mai este suficientă pentru a menține în mod eficient o rețea în siguranță. Aplicația și aplicația Web Firewall-urile au fost următorul mare pas.

Firewall-urile tradiționale monitorizează doar traficul general dintr-o rețea. Ei se luptă sau nu reușesc complet să detecteze traficul care vine sau pleacă de la o aplicație, serviciu sau alt software. Firewall-urile pentru aplicații au fost concepute pentru a funcționa cu aceste programe, captând încercările de intruziune care profită de vulnerabilitățile software pentru a trece peste firewall-urile mai vechi.

De asemenea, ar putea funcționa ca un sistem de control parental pentru o afacere, blocând în întregime accesul la anumite aplicații și site-uri web.

Firewall-urile aplicațiilor web funcționează în mod similar, dar monitorizează aplicațiile web în loc de programele de pe computer. Exemple de aplicații web sunt pluginuri de formulare terță parte sau de coș de cumpărături, care uneori pot fi deturnate pentru a trimite malware către serverul dvs. Fără un WAF, ești vulnerabil la aceste atacuri.

Multe WAF-uri sunt bazate pe cloud, ceea ce înseamnă că nu trebuie să faceți modificări radicale serverului pentru a le configura. Dar ele pot exista și pe hardware sau software de server.

Dacă aveți nevoie de un serviciu de firewall pentru a vă proteja site-ul, căutați un WAF bazat pe cloud, cum ar fi Cloudflare sau Sucuri. Acestea pot fi instalate fără a fi nevoie să vă jucați cu setările sensibile ale gazdei web sau să configurați hardware scump.

Firewall de generație următoare

Ultimul este Next-Generation Firewall (NGFW), una dintre cele mai recente invenții apărute din această generație de tehnologie de securitate. Aceste instrumente de nivel enterprise sunt ca toate cele de mai sus combinate într-unul singur. Filtrarea profundă a pachetelor, prevenirea intruziunilor și monitorizarea aplicațiilor sunt doar câteva din gama lor uriașă de caracteristici de rețea.

Firewall-urile cloud de ultimă generație există ca un serviciu online, dar WAF-urile sunt mult mai comune și oferă funcționalități similare. Dar dacă doriți cea mai avansată tehnologie de firewall disponibilă, cu o suită completă de protecție de securitate într-un singur program, căutați un NGFW.

Cum să obțineți un firewall

Pentru a vă proteja pe dumneavoastră și pe site-ul dvs. web, aveți nevoie de un firewall de înaltă calitate, care să țină intrușii departe.

În ceea ce privește firewall-urile personale, de obicei nu este necesar să faceți totul pentru a obține unul. Firewall-ul încorporat în Windows funcționează foarte bine, fără nicio configurație. Și între firewall-ul aplicației care vine adesea cu software-ul antivirus și filtrul de pachete de pe router, computerul este de obicei mai mult decât protejat.

Doar asigurați-vă că firewall-ul este activat, că aveți instalat un antivirus bun și că routerul este configurat corect. Același lucru se poate spune și pentru utilizatorii macOS.

Dar dacă aveți un site web care are nevoie de protecție?

Atunci este mult diferit. Nu există atât de multe instrumente încorporate care să vă protejeze și, adesea, depinde de dvs. să vă asigurați site-ul. De exemplu, dacă rulați WordPress, nu există firewall sau ceva care să vă protejeze serverul, iar pluginurile de securitate sunt una dintre cele mai comune opțiuni.

Dezvoltatorii WordPress fac tot posibilul pentru a menține codul optimizat, dar atunci când apar vulnerabilități, nu aveți nimic care să preveniți intruziunile.

Fiecare site poate beneficia de un WAF. Serviciile online precum Sucuri, Wordfence, Cloudflare pot instala unul pe serverul dvs. în câteva minute.

Gazduire securizata Kinsta — Kinsta oferă măsuri active și pasive pentru îmbunătățirea securității

Pe lângă instalarea personală a unui firewall, ar trebui să alegeți o gazdă web care să aibă grijă de serverele lor în mod corespunzător. Prea multe gazde ieftine nu se deranjează cu securitatea și poate cauza probleme uriașe dacă site-ul tău este atacat.

Integrarea Cloudflare de la Kinsta

Dacă site-ul dvs. este găzduit pe Kinsta, nu trebuie să vă faceți griji cu privire la configurarea manuală a unui WAF. Toate site-urile din infrastructura noastră sunt protejate automat de integrarea noastră gratuită Cloudflare, care include un firewall securizat cu reguli personalizate și protecție DDoS gratuită. Pe lângă integrarea noastră cu Cloudflare, implementăm și alte măsuri de securitate, cum ar fi detectarea forței brute, accesul la fișiere numai SFTP, VM-uri Google Cloud Platform, o garanție de securitate completă și multe altele.

rezumat

Pe un computer personal modern, de obicei nu trebuie să faci mare lucru, deoarece un firewall vine preinstalat cu majoritatea sistemelor de operare. În ceea ce privește site-ul dvs., prea multe gazde pur și simplu nu le pasă să își securizeze serverele, așa că devine treaba ta să te protejezi.

Dacă sunteți în căutarea unei gazde web cu o infrastructură de securitate fiabilă, care poate suporta un site de orice dimensiune, luați în considerare Kinsta. Cu garanția noastră gratuită de integrare și securitate Cloudflare, știți că nu veți fi victima hackingului. Iar cu rarea șansă ca acestea să descopere, vom lua măsuri pentru a scăpa gratuit de malware.

Chiar dacă alegeți o gazdă de încredere, care pune mult stoc în securitate, este o idee bună să instalați un firewall pentru aplicații web ca a doua linie de apărare. Găsiți un serviciu bun precum Sucuri sau descărcați un plugin de securitate WordPress și veți fi gata.

Distribuiți, vă mulțumim!

Pluginuri simple de plată WordPress – Top 5 pluginuri comparate

Citiți comparația detaliată între 5 pluginuri simple de plată WordPress pentru a înțelege care dintre ele servește cel mai bine și alegeți-l pe cel potrivit pentru dvs.

Citeste mai mult

SiteLock Review 2022: Cât de bun este? (Caracteristici și prețuri)

Căutați recenzia SiteLock? Urmați acest ghid pentru a afla caracteristicile și opțiunile SiteLock pentru a vă proteja site-ul WordPress în revizuirea completă a SiteLock.

Citeste mai mult

9 metode dovedite de a repara ecranul alb al morții WordPress (WSoD)

Ați instalat vreodată un plugin sau ați schimbat o opțiune care a dus la așa-numitul „WordPress White Screen Of Death”? Fără conținut, niciun administrator, nicio modalitate de a remedia lucrurile? Dacă ai experimentat vreodată frustrarea de a fi complet neputincios, acest articol este pentru tine.

Citeste mai mult

Cum să proiectați și să creați formulare pentru îmbunătățirea UX în WordPress

Proiectarea formularelor este un aspect crucial pentru îmbunătățirea UX a oricărui tip de site web. Deci, faceți un design adecvat și apoi implementați-l în timp ce îl creați pe site-ul dvs.

Citeste mai mult

Cum se creează o pagină personalizată în construcție în WordPress

Doriți să creați o pagină personalizată în construcție în WordPress? Urmați acest ghid pas cu pas pentru a afla cum să creați o pagină personalizată în construcție în WordPress

Citeste mai mult