Saya sedang berpikir untuk pergi dengan vendor keamanan untuk situs yang dihosting di VPS saya, dan saya kesulitan memahami sesuatu. (Ya saya tahu ini adalah terminologi OSI, dan situs-situs yang dimaksud adalah situs web praktik kedokteran gigi dan kedokteran dasar tanpa eCommerce dan tidak ada info pribadi (SSN, dll).
Paket dasar mereka memiliki firewall Layer 7 (dan saya mengerti bahwa itu HTTP, HTTPs, dll), tetapi paket lanjutan mereka juga memiliki cakupan lapisan 3,4 (dan saya mengerti bahwa itu adalah IP dan TCP / UDP).
1) Apa yang saya tidak mengerti adalah gambaran besarnya - apakah firewall Layer 7-only mengabaikan masalah dengan Layer 3/4? Apakah inspeksi paket dilewati?
2) Dan jika demikian, seberapa perlukah layer 3/4 firewall jika Anda sudah memiliki layer 7?
Jika ada buku atau sumber yang bisa saya baca untuk memahami hal ini, itu juga bagus. Saya ingin memahami apa yang saya lakukan sebelum melakukan pembelian!
Jawaban:
Sepertinya Anda mendapatkan sedikit jargon yang menyesatkan. Definisi teknis untuk jenis firewall ini adalah:
Karena definisi yang tepat tidak sejalan dengan skema penetapan harganya, saya pikir mereka menggunakan Layer 7 sebagai (secara teknis salah) referensi ke firewall perangkat lunak yang berjalan di VPS Anda. Pikirkan sepanjang iptables atau Windows Firewall . Jika Anda menambah biaya tambahan, mereka akan menempatkan VPS Anda di belakang firewall jaringan yang tepat. Mungkin.
Jika mereka tidak dapat diganggu untuk menggunakan terminologi yang tepat ketika menggambarkan solusi VPS mereka kepada pelanggan potensial, saya akan mempertanyakan kompetensi mereka di bidang lain juga.
sumber
Yang pertama adalah lapisan aplikasi firewall. Ini mungkin berfungsi sebagai HTTP (s) proxy di mana permintaan dibuat ke proxy, yang memfilter semua permintaan dan mengirimnya ke server Anda. Jika perusahaan yang akan Anda beli menggunakan proxy http, IP server Anda akan sepenuhnya disembunyikan dari web, apa yang benar-benar bagus. Jika Anda hanya perlu melindungi situs web Anda, ini adalah solusi paling sederhana yang dapat Anda miliki dan "hanya berfungsi". Ini adalah metode yang digunakan CloudFlare, misalnya.
Yang kedua adalah firewall lapisan jaringan. Ini firewall yang lebih canggih, yang menyaring semua lalu lintas sebelum mencapai server Anda. Sejauh ini yang paling efektif dan efisien, karena Anda dapat melindungi segala jenis aplikasi, tetapi Anda akan membutuhkan pengaturan yang sangat besar dengan pengumuman BGP, filter blok IPs, terowongan dan sebagainya. Ini biasanya digunakan dengan layanan yang menerima serangan DDoS besar dan menampung aplikasi, e-niaga, dan permainan kritis.
Tetap melakukannya: Jika Anda hanya perlu mengamankan situs web Anda gunakan solusi Layer 7. Jika Anda membutuhkan firewall canggih yang menyaring segala jenis aplikasi, perlindungan terhadap serangan DDoS dan sebagainya, gunakan solusi Layer 3-4.
Di sini Anda dapat membaca lebih lanjut tentang CloudFlare, yang saya pikir itu solusi yang tepat untuk Anda: https://www.quora.com/How-does-CloudFlare-work
sumber