Ściana ogniowa na serwerach aplikacyjnych. Sprzętowa, softwarowa czy razem?
Mam pytanie odnośnie zabezpieczeń jakie stosujecie na swoich serwerach. Czy jeśli macie kupione rozwiązania sprzętowe jak np. Fortigate, używacie dodatkowo softwarowego firewalla np. firewalld, iptables? Czy taka podwójna ochrona ma sens z punktu widzenia bezpieczeństwa skoro płacicie za komercyjne?
5 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Każde zabezpieczenie można złamać więc moim zdaniem wole mieć dwa niż jedno poza tym musimy pamiętać o zagrożeniach z wewnątrz.
Oczywiście że podwójne zabezpieczenie! ja innego wyjścia nie widzę!
A co jeśli jedna z maszyn wewnątrz sieci padnie ofiarą intruza? Oddasz mu pozostałe maszyny bez walki?
Wszystko zależy jak masz rozwiązana sieć. Wdrażasz od nowa, czy łatasz to co masz. Jakie masz polityki do przeniesienia/wdrożenia? Jaki jest twój poziom wiedzy? No i co odgórnie chcą/muszą przepchnąć? Specyfikacja pracy w firmie? To wszystko ma wpływ na to co możesz i chcesz wdrożyć/poprawić/naprawić.
Moim zdaniem hardware jest o wiele bardziej niezawodny aniżeli software. Przy posiadaniu dwóch rozwiązań mogą powstać konflikty, które trzeba mieć na uwadze podczas konfiguracji.
Oprócz rozwiązania UTM, warto jeszcze coś mieć na serwerze zainstalowane. Mam tutaj na myśli rozwiązanie antywirusowe typowo pod serwery. Dodatkowo monitoring usług i parametrów serwera poprzez nVision buduje dość konkretny obraz tego co się dzieje.