نظرات برخی دوستان بسیار جالب هستند!!
محض اطلاع جمع، CSF تنها یک interface هست و مبتنی بر همان iptables و البته بسیاری از نرم افزار های مشابه نیز به همین منوال کار می کنند. همچنین csf به عنوان یک پوشش دهنده بصورت خودکار تنظیمات مربوط به iptables را برای شما انجام می دهد. و البته جالب است بدانید همین CSF متشکل از چندین نرم افزار Open Source و رایگان می باشد و هزینه ای که می پردازید صرفا بابت نصب و راه اندازی این سیستم ها کنار یکدیگر و نیز یک محیط کاربری بسیار ساده تحت وب می باشد که عملا بی ارزش است. اگر دنبال یک اینترفیس خوب و حرفه ای می گردید، ASL شرکت AtomiCorp بسیار بهتر و با ارزش تر از CSF می باشد و برای درک چرایی آن بهتر است مسائل فنی و تفاوت های این دو را دقیق تر مطالعه کنید.
مسئله بعدی در مورد نحوه کارکرد فایروال هاست. یک فایروال به تنهایی فقط دو نوع دستور را درک می کند: Allow و Deny (که بر روی آدرس های IP، پورت ها، دامنه ها، پروتکل ها و ... اعمال می شوند) و عملا هوشمند نیست. بنابراین نیاز هست تا یک نرم افزار هوشمند و یا یک متخصص انسانی نسبت به نوشتن دستورات (rules) برای آن اقدام کند.
در مورد DDoS هم چنانچه نوع حمله به درستی تشخیص داده شود، تنها نوشتن دستورات جلوگیری کننده از آن کافی نیست بلکه سرور می بایست توان پردازش و تحلیل آن حجم از اطلاعات را نیز داشته باشد و به همین جهت استفاده از فایروال های سخت افزاری مجزا با توان مورد نظر در کنار سرور اصلی پیشنهاد می شود و هر چه این توان پردازش بالاتر باشد appliance مورد نیاز نیز گران قیمت تر خواهد بود.
همچنین توانایی یک واحد ایمنی در تشخصی و خنثی سازی حملات مختلف نیازمند تکنولوژی و قدرت پردازشی کافی و همچنین ابزار ها و راهکار های متعدد (فایروال، تشخیص هک، ضد هک، ضد بد افزار، ضد اسپم و ...) می باشد و اینجاست که هزینه یک سیستم محافظ سر به فلک می کشد و از این رو تنها دیتاسنتر است که توان چنین سرمایه گذاری را دارد. هر چند استفاده از شبکه های واسطی همچون CloudFlare که در سرویس های مبتنی بر شبکه خود خدمات امنیتی را نیز لحاظ کرده اند، مفید و مؤثر خواهد بود.
پاسخ : firewall مناسب برای هاستینگ
نوشته اصلی توسط nexinel
نظرات برخی دوستان بسیار جالب هستند!!
پاسخ با نقل قول