Firewall je bezpečnostní systém, který kontroluje a filtruje síťový provoz mezi internetem a vaším serverem nebo webem. Funguje jako vrátný, který rozhoduje, koho pustí dovnitř a koho ne.
Bez firewallu je server otevřený všemu, co z internetu přijde – legitimním návštěvníkům i útočníkům. Firewall analyzuje příchozí požadavky a podle nastavených pravidel je buď propustí, nebo zablokuje. Na úrovni serveru hlídá, kdo se smí připojit přes SSH, které porty jsou otevřené a odkud může přicházet provoz. Na úrovni webu pak existuje takzvaný WAF (Web Application Firewall), který chrání přímo aplikaci – blokuje pokusy o SQL injection, cross-site scripting a další běžné útoky, kterými se útočníci snaží zneužít zranitelnosti.
U nás nastavujeme firewall na obou úrovních. Na serveru konfigurujeme pravidla, která omezují přístup k SSH jen na povolené IP adresy a zavírají nepotřebné porty. Na WordPressových webech nasazujeme WAF, který filtruje škodlivé požadavky ještě před tím, než se dostanou k webu samotnému. Při správě serveru pravidla firewallu průběžně upravujeme podle aktuálních hrozeb a výsledků bezpečnostního auditu.
Firewall je základní vrstva ochrany, bez které by web a server byly vystavené útokům. Když víte, že existuje a co dělá, lépe pochopíte, proč správa serveru zahrnuje i pravidelnou údržbu bezpečnostních pravidel.
Chcete se dozvědět víc nebo potřebujete s firewallem pomoct? Ozvěte se nám.