Un firewall poate sa apere un server de multe probleme cum ar fi atacuri, incercari de brute force, port scanning, etc., insa nu este de ajuns de obicei. Trebuie gasit un echilibru pentru a sti cand sa te bazezi doar pe un firewall sau cand ai nevoie si de alte masuri de protectie.
Spunem acest lucru deoarece exista persoane care cred ca daca un server este securizat la maximum, cu reguli stricte si cu politici de securitate aspre, nu se poate intampla nimic rau cu siteul lor. Am intalnit clienti care considera ca o politica de securitate a serverului poate sa ii salveze de probleme generate de pierderea sau furtul parolei de pe calculatorul propriu.
Nu, un server bine securizat va poate proteja doar de problemele sau actiunile ce au loc asupra serverului, nu va va proteja parola de la mail daca va logati de la un calculator public de exemplu si niciodata nu o sa va protejeze scripturile daca dvs nu le tineti actualizate, mai ales atunci cand apar updateuri de securitate. Degeaba este un server dedicat securizat la maxim daca o persoana rauvoitoare are parola de la sectiunea de administrare a siteului dumneavoastra: logandu-se cu date de acces legitime/valide, nu va fi blocat de catre server
Atacatorii scaneaza vulnerabilitatile din servere si cauta posibile brese de securitate sau “porti de intrare”. De obicei astfel de portite sunt porturile de retea de pe server. Cu cat mai multe porturi sunt deschise pe un server dedicat, cu atat mai mult este expus acel server. Cu toate astea, nu se pot opri toate porturile de pe server, unele trebuie sa ramana deschise, cum sunt porturile pentru serviciul de mail: 25 si 110 sau portul 80 pentru serverul web ca sa vi se poata incarca websiteul.
De cele mai multe ori exista masuri de protectie si din partea data centerului unde se afla acel server, la nivel de routere sau alta aparatura de retea. Si firewall de tip software este util sa ruleze pe un server si sa aiba in actiune si masuri proactive cum ar fi blocarea automata a scanarii de porturi sau unele atacuri de tip DDoS.
Se mai pot practica si alte masuri de securitate cum ar fi software de “hardening” sau imbunatatirea securitatii aplicatiilor, un exemplu este Suhosin pentru PHP hardening.
In concluzie: indiferent cat de multe firewalluri sau masuri de securitate exista pe un server dedicat sau in datacenter, nu veti fi protejati niciodata in cazul in care folositi o parola usor de ghicit, o aplicatie web neactualizata si cu vulnerabilitati sau scripturi scrise gresit sau nesecurizate. Deci masuri de protectie trebuie sa existe si la nivelul utilizatorului final: posesorul websiteului sau al contului de hosting.