服务器是否应该运行自己的防火墙(Windows 防火墙、Linux IPTables),或者根本不值得?对于 5 台服务器、50 台服务器和 500 台服务器,答案是否不同?(假设前者在与工作站相同的网络上有服务器,而较大的服务器有单独的服务器局域网)。
操作系统重要吗?
何时使用/不使用它们。
答案1
“服务器应该运行自己的防火墙吗?”
我喜欢这样的问题!
当然,有赞成和反对的论点,但唯一的答案是 squillman 提到的……另一个问题。
任何一台计算机的防火墙的需求都与周围的网络拓扑和预期用途直接相关。
如果您的服务器位于由其他服务器组成的网络中,其主要任务是与该网络上的其他服务器进行交互,而整个网络都经过适当的防火墙保护,不受互联网(以及任何其他适当的内部网络)的影响,那么我会说不。几乎不需要施加额外的管理开销来实施、记录和维护每个主机的防火墙。我建议使用网络入侵检测系统 (NIDS),这样您就可以监视主机行为,并像往常一样定期进行备份并将其脱机(即弹出磁带),但除此之外,您还需要记住根据服务器的需求进行更改。
如果您的服务器被隔离在路由器的“外部”侧,否则将无法与互联网进行保护,或者需要放置无法使用基于硬件的防火墙类型设备的服务器,那么可以。如果出于某种原因,您的网络服务器完全独立于内部网络的舒适范围之外,那么可以,请为该服务器设置防火墙,并帮自己一个忙,使其默认拒绝。如果出于某种原因,该服务器通过 VPN、静态路由或双宿主网卡具有对内部服务器的某种特权访问,请确保也为传出连接设置防火墙。您拥有的任何非 root 运行守护程序都可能受到攻击并发起网络连接,攻击易受攻击的、可信赖的内部资源。在它开始之前阻止它。
如果您有用户桌面,请为其设置防火墙。将其作为映像的一部分,使用支持 Active Directory(或任何您拥有的集中控制)管理的防火墙软件,并专门允许您所需的服务。您的用户将感染恶意软件。这是不可避免的,如果足够“恶意”,它会试图攻击您的其他资源。确保在发生这种情况时看到警报。
我肯定我漏掉了一些情况,但一般来说,防火墙的安全性是可管理性和可用性的权衡。有时值得,有时不值得。
答案2
我认为,如果你有多个服务器,在主机上运行防火墙可能不是一个好主意,因为你注定会失败。除非你有非常强大的变更和配置管理,否则你肯定会遇到配置错误和配置过时的情况。
您还创建了一个内部控制问题。您是否希望系统管理员或应用程序管理员拥有控制网络访问权限的根权限?这听起来很麻烦——该角色属于网络管理员或专用防火墙/安全管理员。
如果您在“恶劣”环境中运行服务器,我认为这样做是合适的。服务器位于客户站点、托管网络等。
答案3
答案其实取决于您的环境需求。我个人不会在服务器上使用它们,但我还有很多其他东西来保护东西。如果我没有,我就会使用它们。根本没有您要求的硬性规定。
如果您向我们提供有关您的环境的更多信息,我们可以为您提供一些有意义的建议。
答案4
正如其他人所说,这取决于环境。在我看来,这取决于您是否可以绝对保证服务器所连接网络的安全性。如果网络与其他网络之间有适当的防火墙,并且您可以保证网络是安全的(例如,不会有您无法控制的其他设备连接到网络),那么没有软件防火墙是可以的。如果您的服务器上确实有软件防火墙,您应该确保记录您正在做的事情,这是为了您自己的利益。