Besta eldvegghýsingin: Hver er bestur fyrir síðuna þína? [Uppfært: 2020]

Contents

Berðu saman hýsingu eldveggs

Ef þú ætlar að hýsa vefsíðu með netverslun eða geyma aðrar tegundir verðmætra eða einkagagna fyrir gesti síðunnar þinna, þá vilt þú skoða hýsingu eldveggs. Það eru margir möguleikar fyrir hýsingu eldveggs frá hýsingaraðilum, svo lestu áfram


Hollur eldveggþjónusta veitir vernd á netþjónustustigi. Þessi vörn getur verið í formi hugbúnaðar, vélbúnaðar eða hvort tveggja. Það dregur úr eða jafnvel kemur í veg fyrir ógnir eins og DDoS og árásarárásir.

Við munum veita ítarlega skýringu á hverjum hýsingu sem við mælum með síðar í þessari grein, en ef þú ert að flýta þér eru bestu 5 gestgjafarnir fyrir hýsingu eldveggvörn:

  1. SiteGround
    – Affordable áætlanir á öllum stigum innihalda bæði vélbúnað & hugbúnaður eldveggir
  2. InMotion hýsing
  3. WP vél
  4. HostPapa
  5. LiquidWeb

Hvernig völdum við bestu vélarnar fyrir hýsingu eldveggvarna?

Við höfum farið yfir 1.500+ hýsingaráætlanir frá 380+ hýsingaraðilum og valið þær sem uppfylla allar tæknilegar kröfur varðandi hýsingu eldveggs. Næsta skref okkar var að gera lista yfir gestgjafa sem bjóða upp á bæði vélbúnaðar- og hugbúnaðarbrunaveggi, sem og frábæra þjónustuver.

Síðasta skrefið var að spyrja alvöru notenda. Við greiddum gríðarlegan gagnagrunn okkar yfir þúsundir raunverulegra umsagna viðskiptavina og komum á topp 10 vélarnar fyrir hýsingu eldveggs.

Það sem þú munt læra

Hvað varðar nýbura í hýsingarrýminu eru öryggisvandamál stundum engin og gleymd. Þetta stafar ekki af lítilsvirðingu af neinu tagi heldur skortir einfaldlega vitneskju um hættuna við hindranir með litla öryggi. Á þessari síðu munt þú læra um mikilvægi þess að hafa viðeigandi eldveggvörn fylgir með hýsingaráætluninni þinni sem þú valdir.

Ennfremur munt þú læra um hvaða aðrar fræðslur og eiginleikar þú getur búist við, háð því hvaða tegund hýsingaráætlunar þú ert líklega að fara í.

Hvað er eldveggvörn?

Fyrir eigendur vefsíðna sem vilja alvarlegt öryggi án þess að þræta um að stjórna eigin eldvegg, hollur eldveggþjónusta getur veitt rauntíma eftirlit og vernd. Þetta er í fyrirrúmi fyrir viðkvæm gögn og til að draga úr eða jafnvel koma í veg fyrir afneitun á þjónustu (DoS) og aðrar árásir.

Hvað er eldveggur?

Cisco rekki-eldveggurCisco rekki-eldveggur. Mynd kurteisi af Dave Habben / Flickr

Í stuttu máli, eldvegg er öryggiskerfi fyrir netið þitt. Það getur annað hvort verið byggður á vélbúnaði eða hugbúnaði. Í grundvallaratriðum, eldvegg notar reglur sem hjálpa því að stjórna heimleið og útleið til tölvu.

Eins og það hljómar er eldvegg hindrun á milli trausts netkerfis sem tölvan þín er á og ósjálfstætt net restarinnar af internetinu. Eldveggur neitar aðgangi að traustu netinu með umferð sem er ekki skilgreind í eldveggsstefnunni.

Saga eldveggvarna

Eldveggur og rofar
Eldveggur og rofar. Mynd kurteisi Karri Hutanen / Flickr

Eldveggir komu ekki fram fyrr en á níunda áratugnum þegar mikilvægt var að stjórna aðgangi að netþjónum. Fram að því voru leið sem stjórna aðgangsstýringalistum eina form netöryggis sem gæti veitt eða hafnað IP-tölu aðgangi að netinu.

Tengingar og net jukust gegnheill með tilkomu internetsins. Svo þetta grunn síun aðgangsstýringarlista var ekki nóg til að koma í veg fyrir skaðlegar árásir á tölvur og netþjóna.

Fyrsta viðskiptabankaveggurinn var sendur af Digital Equipment Corp. árið 1992. Síðan þá hefur eldveggstækni þróast gífurlega.

Hverjar eru hafnir?

Höfn er sýndar tengipunktur sem tölvan þín notar til að tengjast internetinu eða aðrar tölvur. Til dæmis mun forrit á tölvunni þinni tengjast internetinu í gegnum tiltekið hafnarnúmer.

Hafnarnúmer

Hafnir láta tölvuna þína ákvarða hvers konar gögn biðja um aðgang að þeim. Er það til dæmis veraldarvefurinn? Er það tölvupóstur? DNS? Brunaflutningur? Þeir ákvarða eðli komandi umferðar í tölvuna þína.

Hafnanúmerum hefur verið úthlutað almennt til mismunandi internetþjónustu á grundvelli almennrar samstöðu meðal notenda. Eldveggir vinna eftir hindrar aðgang að mörgum höfnum þínum.

Eldveggir og hafnir

Flestir þurfa ekki að stilla höfnina á eldveggnum sínum. Firewall hugbúnaður mun einfaldlega spyrja þig hvort þú viljir leyfa ákveðin forrit í gegnum. Þó stundum gætirðu þurft að slá inn þitt eldveggsstillingar til að opna ákveðnar hafnir ef lokað er á forrit.

TCP tengi (Transmission Control Protocol) er notað til að senda gögn byggð á tengingu. Tölvur sem flytja gögn tengjast beint hvorum öðrum í gegnum þessa höfn.

Þetta gerir kleift að tryggja örugga tengingu milli tölvanna tveggja. Þessi höfn ætti að vera leyft að vera opinn af flestum eldveggshugbúnaði sjálfgefið. Það er krafist fyrir öll komandi og sendan samskipti.

Tegundir eldveggja

Hinar ýmsu eldveggir

Fyrstu eldveggirnir voru pakkasíur. Þessar eldveggir skoðuðu pakka sem voru send á milli tölva og gættu þess að forskriftir uppruna og heimilisfangs ákvörðunarstaðar væru leyfðar á netinu samkvæmt reglum eldveggsins.

Þægilegar eldveggir

Þægilegar eldveggir bættust við þessa snemma tækni með því að flýta fyrir vinnslu. Í stað þess að athuga hver pakka einangruð gegn reglum eldveggsins, þekkja ríkulegar eldveggir pakka af núverandi tengingu svo hægt sé að leyfa þau inn á netið án þess að þurfa að athuga hvert fyrir sig.

Forrit lag og umboð framreiðslumaður eldveggir

Forrit-lag eldveggir voru þróaðir til að vernda netþjóna og forrit þeirra. Þessar eldveggir loka fyrir tiltekið efni, eins og malware, frá aðgangi að netþjóninum.

Proxy netþjónar eldveggsins eru svipaðir. Þetta virkar einnig til að vernda forritin á netþjóni. Proxy-miðlarinn kemur í veg fyrir beinar tengingar á báðum hliðum eldveggsins. Í staðinn, tölvur og netþjónar verða fyrst að keyra í gegnum proxy, sem er sett regla til að loka fyrir eða leyfa umferð í gegnum.

Eldveggir byggðar á hýsingu vs eldveggir sem byggja á neti

Við skulum bera saman tvær tegundir af aðal eldveggjum, sem eru hýsingaraðgerðir eða netbyggðar.

Framkvæmd eldveggsStöðvar uppsetningarMöguleiki
Host-undirstaða eldveggUppsett á hverjum netþjóni eða tölvuÓtrúlega sveigjanlegt – hægt er að færa VMs og apps ásamt hýsil-undirstöðu eldveggjum þeirra
Net FirewallUppsett á netstigiAuðveldlega stigstærð, ef kröfur um bandbreidd aukast

Eldvegg sem byggir á hýsingu

Gestgjafi byggir á eldvegg stjórnar inn- og útleið netumferðar og ákvarðar hvort það sé heimilað viðkomandi tæki. Hægt er að hreyfa sýndarvélar og taka eldveggi sem byggir gestgjafann með sér. Hægt er að stilla hvert tæki á netinu með sérsniðnum eldveggsreglum.

Farsímar (svo sem fartölvur) vernda eldvegg hvar sem þeir eru.

Gestgjafi byggir einnig á eldvegg kemur í veg fyrir árásir innan netsins.

Net eldveggir

Neteldveggir virka á netstigi frekar en á tölvustigi. Þessi eldveggur síar gögn um leið og þau koma inn á netið áður en það nær tölvum á netinu.

Neteldveggur er fyrsta varnarlínan fyrir net.

Kosturinn við netvegg er að það getur leitt umferð um proxy-miðlara. The hæðir er að vélbúnaður eldveggir þurfa eftirlit og stjórnun sem getur verið flókið.

Tegundir eldveggja - Vélbúnaður, hugbúnaður og ský

Vélbúnaður, hugbúnaður og skýjaveggir

Bæði vélbúnaðar- og hugbúnaðarvegglausnir eru hannaðar til að koma í veg fyrir óheimilar tengingar við netþjóna og tölvur. Annar nútímalegri valkostur er skýjaveggir. Þessar skýveggveggir fela í sér vélbúnað á staðnum með fjarstýrðum hugbúnaðarsamböndum.

Þessum hugbúnaði er hægt að stjórna af löggiltum öryggissérfræðingum á öðrum landfræðilegum stað. Fyrirtæki eins og þetta vegna þess að þau þurfa ekki stjórnun eldveggsins á staðnum.

Firewalls hugbúnaðar

Firewall hugbúnaður er settur upp á tölvum til að verja þá gegn árásum beint. Hugbúnaður eldveggir eru einnig kallaðir gestgjafi byggir eldveggir. Ef þú rekur fyrirtæki á skrifstofu með stórt net starfsmanna tölvur, þá þyrfti að setja upp eldveggshugbúnað á hvern og einn til að vernda þá.

Þetta getur verið dýrt ef þú ert að kaupa eldvegghugbúnað og þýðir einnig að allir á skrifstofunni þurfa að vita hvernig á að leyfa forritum í gegnum og halda eldveggnum uppfærðum.

Vélbúnaðareldveggir

Á hinn bóginn, vélbúnaður eldveggvörur mun vernda allar tölvur á sama neti. Þetta er kjörin lausn fyrir lítil fyrirtæki. Hægt er að kaupa þessar vélbúnaðareldveggi sem vöru.

Oft, þau eru innifalin í breiðbandsleiðum. Líklega er að þú ert með vélbúnaðarbrunavegg í leiðinni heima hjá þér. Svo, hver tölva sem er tengd við staðarnetið með þessari leið mun hafa eldveggvörn.

Heimanúmer þitt er með eldvegg

Wi-Fi eldveggWi-Fi eldvegg. Mynd kurteisi af Doug Belshaw / Flickr

Vélbúnaðurinn í routernum þínum virkar svona. Heimilisstjórinn þinn deilir einni IP-tölu frá ISP þinni með netkerfunum í húsinu þínu sem tengjast leiðinni.

Komandi umferð frá internetinu nær eina IP-tölu leiðarinnar. Svo að leiðin þín veit ekki í hvaða tölvu hún ætti að senda umferðina og hún sendir hana einfaldlega ekki neitt.

Fyrir vikið, eldveggurinn í leiðinni kemur í veg fyrir komandi umferð á tölvurnar þínar. Þetta kemur í veg fyrir að óumbeðin umferð komist í tölvur á staðarnetinu þínu. Þú gætir líka getað stillt nokkrar vélbúnaðarbrunaveggi til að loka fyrir útkomu umferð líka.

Bastion vélar og DMZ

Þú getur sett upp a DMZ (af demitarað svæði) að senda alla þessa komandi umferð til. Þetta er tölva sem myndi fá alla komandi umferð á leiðinni þinni. Sumt fólk setti þetta upp til að draga árásir, til að ákvarða og rekja uppruna þessara árása.

Bastion vélar

Tölvur sem settar eru upp í DMZ verða alveg fyrir árásum. Einnig er hægt að setja upp tölvur fyrir utan eldvegg. Hvort heldur sem er, eru þessar útsettu tölvur kallaðar Bastion gestgjafar. Þær eru hannaðar til að standast árásir.

Þeir verða vísvitandi fyrir almenna netinu vegna þess að þeir starfa sem hlið fyrir árásir, tengja saman öruggt net og óöruggt net. Til dæmis, tölvupóstþjónn og FTP netþjónar eru yfirleitt bastion gestgjafi. Gestgjöfum Bastion er haldið öruggum með því að hafa aðeins eina umsókn á þeim.

Bastion vélar og DMZ vinna saman

Vélbúnaður eldveggir og bein sjálfir geta talist bastion gestgjafi. Í stærri netum er Bastion gestgjafi settur í DMZ milli tveggja eldveggja. Í smærri netum myndi Bastion gestgjafinn sitja fyrir utan eina eldvegginn.

Tilgangurinn með því að aðgreina netþjóna eins og tölvupóst, FTP og DNS er vegna þess að þessir gestgjafar veita þjónustu við notendur sem eru utan staðarnetsins (staðarnet). Fyrir vikið er líklegra að ráðist verði á þessa netþjóna.

Þeir eru settir utan verndaða netsins til að halda restinni af netkerfinu gegn árásum.

Hvaða tegund eldveggs er best?

Vélbúnaðurinn eldveggurinn sem fylgir með netútgáfunni þinni er nokkuð öruggur. Margir spyrja hvort þú þurfir líka að hafa eldveggshugbúnað uppsettan á einstökum tölvum.

Notaðu bæði vélbúnaðar- og hugbúnaðareldveggi

Flest fyrirtæki og heimili nota báðar tegundir eldveggja. Þannig að ef vírus fær aðgang að netinu hefur það ekki sjálfkrafa áhrif á alla tölvur á því neti. Hver tölva er hýsillinn eldvegg mun sía ógnina sjálfa. Notkun bæði hugbúnaðar og vélbúnaðareldveggja á þínu neti veitir tölvum bestu vörn gegn árásum.

Að deila öruggu neti yfir VPN

Stærri fyrirtæki geta notað VPN-frá-staður til að tengja skrifstofur á mörgum stöðum á sama neti. Fyrir vikið er hægt að tengja margar mismunandi landfræðilegar staðsetningar. Þetta gerir stærri fyrirtækjum kleift að deila með öruggu neti.

afsláttarmiða fyrir vefþjónusta

Útlit fyrir mikið um örugga hýsingu?
SiteGround – metið af númer 1 af lesendum okkar – veitir háþróað öryggi, þar með talin einkatæknikerfi með AI sem þau þróuðu í húsinu. Núna er hægt að vista allt að 67% á gæðaáætlunum sínum. Notaðu þennan afsláttartengil
til að fá sérstaka verðlagningu.

Það sem eldveggir ver ekki fyrir

Eldveggir sía í gegnum komandi umferð og loka fyrir óleyfilega umferð.

Eldveggir eru frábærir, en þú getur ekki reitt þig á að vernda þig fyrir öllu. Það eru enn margar öryggisógnanir sem tölvan þín mun upplifa sem eldvegg getur ekki lokað.

Varist malware

Spilliforrit geta enn fundið leið inn á tölvuna þína ef þú smellir á skaðleg tölvupóstviðhengi eða tengla. Þetta er vegna þess eldveggir loka ekki fyrir tölvupóst þar sem netpóstþjónar eru venjulega utan eldveggsins.

Malware opnar hliðið

Þegar þessi tölvupóstur er kominn á kerfið þitt hafa þeir látið það fara framhjá netvegg þínum. Þessar ógnir geta komið í formi trójuhesta, vírusar, njósnaforrit, adware, og phishing.

Einhverjum eldveggshugbúnaði gæti verið betra að verja þig fyrir árásum af þessu tagi. En það er líka gott að skilja mögulegar öryggisógnanir sem þú gætir lent í þegar þú notar internetið. Fyrsta vörn þín gegn skaðlegum tölvupósti er að geta þekkt þá.

Windows Firewall

Windows Firewall

Windows FirewallStillingar Windows eldveggs.

Sérhver Windows stýrikerfi er með eigin eldvegg. Allir Windows tölvur munu hafa þetta sjálfgefið. Windows eldveggurinn gerir allt sem eldveggshugbúnaður frá þriðja aðila gerir.

Hvernig Windows Firewall virkar

Það lokar fyrir komandi tengingar sem það hefur ekki heimilað. Þess vegna munu Windows notendur stundum fá sprettiglugga þegar þeir opna nýtt forrit í fyrsta skipti.

Þetta gerir notendum viðvart um að Windows eldveggin hindrar suma eiginleika forritsins og gefur þér kraft til að leyfa því aðgang að netinu þínu eða hafna aðgangi ef þú þekkir það ekki.

Ættir þú að nota þriðja parta eldveggi?

There ert a einhver fjöldi af þriðja aðila eldvegg hugbúnaður valkostur út there. Þetta getur aukið við virkni sjálfgefna Windows eldveggsins, þó að flestar tölvur þurfi ekki meira en Windows veitir.

ZoneAlarm

ZoneAlarm heimasíðaHeimasíða ZoneAlarm – frábær öryggisvara.

Windows eldveggviðmótið er ekki frábær notendavænt, svo það getur verið erfitt að finna háþróaða eiginleika þeirra.

Einn vinsæll eldveggur sem byggir þriðja aðila, er ZoneAlarm. Þetta er einn af bestu ókeypis kostum fyrir eldvegg sem völ er á. Ef þú ert að leita að ókeypis niðurhal eldveggs, reyndu.

ZoneAlarm felur opnu höfnin þín, þekkir óviðkomandi umferð og slekkur á forritum sem geta verið illgjörn. ZoneAlarm mun einnig vernda tölvuna þína þegar hún er tengd almenningi Wi-Fi.

GlassWire

Önnur gagnleg eldvegg er GlassWire. Þessi eldveggshugbúnaður mun láta þig vita af lista yfir forrit sem fá móttöku og sendingu gagna um staðarnetið. Þetta mun gera það auðvelt fyrir notendur að koma auga á óvenjulega virkni. GlassWire gerir það einfalt að loka fyrir að forrit fái aðgang að internetinu og heldur þér meðvituðum um öryggisupplýsingar.

Firewall hugbúnaður fyrir netþjóna

Mikill greiddur öryggishugbúnaður fyrir netþjóna inniheldur einnig eldvegg með honum. Sem dæmi má nefna Mcafee Host Intrusion Prevention og Symantec Endpoint Protection.

Symantec afbrotavörn

Symantec Endpoint Protection er greitt föruneyti af öryggishugbúnaði. Það felur í sér gegn spilliforritum, afbrotavörn og eldveggsaðgerðum. Þessi hugbúnaður er venjulega sett upp á netþjónum eða skrifborðstölvum.

Sömuleiðis er McAfee Host Intrusion Prevention einnig ætlað að verja netþjóna. Þessi hugbúnaður mun tryggja netþjóna gegn skaðlegum árásum með öflugum eldvegg.

Ættir þú að nota greiddan hugbúnað?

Fólk sem notar sérstaka netþjóna sem ekki eru með eigin eldvegg gæti viljað íhuga greiddan hugbúnað eins og þennan til að vernda þá. Þar sem hollir netþjónar veita notendum alla stjórn og ábyrgð á vélbúnaðinum þarftu líklega að sjá um öryggismál sjálfan þig.

Þetta er ein af mörgum ástæðum þess að hollur netþjóni ætti aðeins að nota af fólki sem veit hvað þeir eru að gera eða hafa stjórnanda netþjóns til að sjá um hlutina.

FTP aðgangur og öryggi

FTP aðgangur og eldveggöryggi

Margir verktaki nota FTP (skráaflutningssamskiptareglur) til að fá aðgang að vefsíðuskrám á netþjóninum sem hýst er. Vinsæll FTP hugbúnaður inniheldur Filezilla, sem er í raun, frjálst að nota.

FTP aðgangur og opinn höfn

Þeir þurfa þennan aðgang til að stjórna, hlaða upp og breyta skrám. Þetta getur verið mikilvægt fyrir vefhönnun eða öryggisferli. FTP stafar nokkur öryggisvandamál fyrir eldveggi.

Það fer eftir FTP viðskiptavininum þínum, þú gætir þurft að láta sumar hafnir vera opnar. Þetta gerir þau í boði fyrir óumbeðnar tengingar frá óleyfilegri heimleið.

Af hverju þú þarft eldvegg fyrir vefsíðuna þína

Nú þekkirðu eldveggi, vélbúnaðar- og hugbúnaðarkerfin sem eru hönnuð til að vernda tölvuna þína og upplýsingarnar sem streyma til og frá henni frá hnýsnum augum og skaðlegum árásum.

Vernd viðkvæmra gagna

Sama meginregla á við þegar kemur að vefsíðunni þinni. Eftirlit með flestum efnum þarf að verja frá minna bragðmiklum íbúum rafræna etersins. Þessir fela í sér efni fyrir gesti eins og:

  • Margmiðlunarefni
  • Blogg
  • Netverslanir

Ennfremur upplýsingar sem þeir senda inn á síðuna þína eins og:

  • Kreditkortanúmer
  • Kaup sögu
  • Allir bréfaskipti

Þú gætir þurft stærra öryggi

Fyrir marga eigendur vefsíðna (sérstaklega þá sem nota sameiginlega hýsingu), a aðgerðalaus eða sjálfstýrð eldvegglausn dugar ef til vill ekki.

Sama stig tækni sem þú treystir heima fyrir til að tryggja þinni WiFi öryggi gæti ekki verið það verkefni að tryggja viðskiptavinum þínum gróft öryggi vegna fjárhagsupplýsinga þeirra og kaupa á netinu. Þar af leiðandi snúa margir sér að eldveggþjónusta frá hýsingaraðila.

Þar sem hýsing á eldvegg kemur inn

Þegar þú ert að skoða áætlanir um hýsingu á vefnum muntu oft kynnast eldvegg. Þetta mun vernda vefsíðuna þína gegn árásum og illgjarn umferð.

Eitthvað eins einfalt og a galli í vefsíðukóðanum þínum getur valdið því að vefurinn þinn er viðkvæmur. Eða, ef til vill hefurðu veika innskráningarskilríki sem auðvelt er að giska á af tölvusnápur.

DDoS og eldveggir

Gera eldveggir vernda gegn DDoS árásum?

Firewall vörn á netþjóni stigi getur hjálpað draga úr áhættunni sem fylgir þessum málum. Eitt sem þú hefur kannski heyrt um er DDoS vernd. Eldveggir geta hjálpað til við að vernda vefsíður þínar gegn skaðlegum DDoS árásum.

Hvernig DDoS árásir hafa áhrif á vefsíðuna þína

DDoS árás getur valdið alvarlegum niðurbroti á vefsíðuna þína. Þetta er markmið árásarinnar, til að gera netþjónustuna þína ekki tiltækar. Þetta er gert með því að yfirgnæfa vefsíðuna þína með umferð frá mörgum aðilum.

Þetta er gríðarleg ógn við fyrirtæki á netinu. Reyndar, meira en 2000 DDoS árásir eru gerðar daglega og um það bil þriðjungur af öllum niðurstöðum vefsíðu er af völdum DDoS.

Botnnet og fleira

Til að gera þetta byggja tölvusnápur upp net af sýktum tölvum sem eru þekktar sem botnnet. Þessar tölvur smitast og hægt er að stjórna fjarstýringu af tölvusnápnum. Þessar her vélar eru síðan notaðar af tölvusnápnum til að ráðast á miðavefsíðuna, ofhlaða netþjóninn og valda straumleysi.

Þú vilt ekki að það gerist á vefsíðunni þinni. Þetta er ástæðan fyrir flestum hýsingaraðilum að gæta þess að láta DDoS vernd fylgja áætlunum sínum. Þú getur venjulega fundið þetta skráð í öryggiseiginleikum hýsingaráætlunarinnar sem þú hefur áhuga á.

Eldveggir eru ekki nóg

Eldveggir eru oft önnur varnarlína þessara árása eftir DDoS mótvægi. Þetta er vegna þess að eldveggir eru aðeins hannaðir til að koma í veg fyrir einn óviðkomandi aðgang í einu.

Þeir eru ekki hannaðir til að greina milljónir pakka á sama tíma. Sérstaklega þar sem litið er á þessar tengingar sem lögmætar vegna þess að þær koma frá tölvum, eins og öll önnur vefsvæði gera.

DDoS mótvægisaðgerðir

Lifandi DDoS árásÞað eru um það bil 6 milljónir DDoS árásir daglega.

Vandamálið er að eldveggur skoðar aðeins þessar lotur hver fyrir sig í stað þess að þekkja óvenjulegt flóð af þeim.

DDoS mótvægi er aftur á móti hannað til að takast á við milljónir tengitilrauna á sama tíma. Það viðurkennir þá þessa starfsemi sem óvenjulega og hindrar tengingarnar.

Ef vefþjóninn þinn býður bara upp á eldvegg og ekki DDoS mótvægi gætirðu verið það viðkvæmari fyrir þessum árásum. Samt er eldveggvörn betri en ekkert!

Hvernig hýsing eldveggs virkar

Hollur eldveggþjónusta eykur öryggi vefsvæðisins með því að bjóða upp á samsettan vélbúnaðar- og hugbúnaðarbrunavegg það er eingöngu fyrir netþjóninn þinn (eða skipting sameiginlegs miðlara, ef þú notar hýsingu eða VPS)..

Eftirlit allan sólarhringinn

Það felur oft í sér vöktun allan sólarhringinn á umferð til og frá síðunni þinni bæði með hugbúnaðinum sjálfum og raunverulegum starfsmönnum manna sem eru þjálfaðir til að takast á við grunsamlega virkni.

Margir gestgjafar bjóða upp á val á stillingum á vélbúnaði og hugbúnaði sem er stigstærð miðað við hve mikla virkni vefurinn þinn sér á tilteknu tímabili og áætlanir eru oft stillanlegar „á flugu“ til að mæta skyndilegri aukningu í umferð á vefsvæðið þitt.

Að jafnaði munu þær einnig fela í sér eftirlit með tilteknum höfnum, pakkasíun og siðareglur um siðareglur.

Síun pakka

Pakkasíun skoðar hvert stykki af gögnum sem fara í gegnum kerfið og sleppir því aðeins ef það uppfyllir fyrirfram skilgreindar viðmiðanir settar af þér og þjónustuveitunni.

Höggvöktun og siðareglur um siðareglur

Höggvöktun og siðareglur um síun fela í sér bæði stjórnun á umferð á grundvelli þess hvernig það reynir að tengjast við netþjóninn þinn. Vöktun hafna grímur ákveðnar hafnir („hurðirnar“ sem gögn fara um á ýmsum stöðum á netkerfinu, þar á meðal netþjóninn þinn, aðrar tölvur sem heimsækja vefinn þinn og ýmsan netbúnað, svo sem leið og rofa) eða takmarkar umferð til ákveðins hafnarsviðs.

Umferðargreining

Siðareglur um siðareglur hins vegar, greinir umferð út frá því sniði sem það notar til að fá aðgang að netþjóninum. Sem dæmi má nefna alls staðar nálægur Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP) og Domain Name Server (DNS, tungumálið sem notað er til að gera tölulegar upplýsingar sem tölvur nota til að beina umferð á Netinu).

Ef móttekin gögn virðast tortryggileg eða illgjörn getur hugbúnaðurinn eða tæknimaður stöðvað þau í lögum þess.

Sameiginleg hýsing og hollur netþjónn

Einn mikilvægur þáttur sem þarf að hafa í huga, fer eftir stigi þinni í þekkingu, er hvort gestgjafi býður upp á fullkomlega stjórnað eldvegg, eða hvort þú hafir enn viðhaldsráð.

Með fullkomlega stjórnað eldvegghýsingarlausn er veitan ábyrg fyrir að stjórna öllum þáttum eldveggsins, þ.mt reglum, síum, uppfærslum og fleiru. Þetta getur verið tilvalið fyrir einstaklinga sem skortir þekkingu eða löngun til að stjórna eldveggnum sjálfum.

Fyrir lengra komna notendur, þá leyfir aðrar hýsingarþjónustur endanotandanum að breyta eldveggnum, setja upp sérsniðnar reglur eða opna og loka höfnum.

Samanburður á sameiginlegri hýsingu og hollur framreiðslumaður

Ef vefsíðan þín er með sameiginlega hýsingaráætlun ertu að deila netþjónunum með öðrum viðskiptavinum vefþjónustaveitunnar. Þú getur fengið úthlutað einhverjum tilteknum úrræðum, eða það getur verið umhverfi sem gefst og tekur milli annars fólks á sama netþjóni. Hvort heldur sem þú ert að deila netinu.

Gestgjafinn þinn ætti að vera með eldvegg, bæði vélbúnaðarbrunavegg og hugbúnaðarbrunavegg. En þar sem þú deilir sama netþjóni, hættirðu að aðrir viðskiptavinir hafi aðgang að vefsíðunni þinni í gegnum samnýttu eldvegginn.

Þrátt fyrir að þetta muni veita einstaklingum og litlum fyrirtækjum mikla vernd geta stærri fyrirtæki og vefsíður sem eru mikilvægar fyrir verkefni viljað bæta öryggi sérstaks eldveggs.

VPS og eldveggir

Rackspace Firewall HostingRackspace býður upp á frábæra stjórnaða eldveggshýsingu.

Auðvitað eru sameiginlegar áætlanir yfirleitt einungis fullnægjandi fyrir smærri fyrirtæki hvort sem er. Ef fyrirtæki þitt vex upp úr sameiginlegri byggingarlist er þetta gott merki um að þú þarft einnig að uppfæra öryggi þitt.

VPS og hollur netáætlun veitir eigendum vefsíðna miklu meiri stjórn og sveigjanleika yfir hýsingarumhverfi sínu. Þeir eru venjulega mjög stigstærð og ræður við miklu stærri umferð en sameiginlegt umhverfi.

Kveikt á eldvegg hugbúnaðarins

Samhliða þessu ættu hýsingaraðilar að innihalda innbyggða vélbúnaðarbrunavegg í leiðina. Þú gætir þurft að stilla eða kveikja á eldveggnum hugbúnaðar frá stjórnborðinu til viðbótar við þetta.

Með cPanel geturðu aðeins sett upp hugbúnaðarvegg ef þú hefur aðgang að Web Host Manager (WHM). Þetta er stjórnborðið fyrir netþjóninn þinn. Ef þú ert með cPanel á VPS eða hollur framreiðslumaður þá ættirðu að hafa WHM aðgang.

komdu að því hvort þú ert með eldveggshugbúnað uppsettan, fylgdu þessum skrefum:

  1. Skráðu þig inn á WHM frá stjórnborðinu þínu (notaðu innskráningarupplýsingar frá hýsingaraðilanum þínum)
  2. Skrunaðu niður til botns á síðunni
  3. Leitaðu að viðbótarflipa í valmyndinni
  4. Það ætti að vera eldveggstenging sem kallast ConfigServer Security & Firewall (CSF).
  5. Ef þú sérð ekki CSF skaltu leita að öðrum eldveggshugbúnaði sem er settur upp
  6. Ef þú ert ekki með eldveggshugbúnað uppsettan geturðu fylgst með uppsetningarskrefum til að fá hann.

Stillir hugbúnaðarvegginn

Þegar eldveggshugbúnaðurinn hefur verið settur upp, gætirðu viljað athugaðu nokkrar stillingar á því og stilltu valkosti. Þú gætir viljað:

  • Athugaðu öryggi netþjónsins fyrir viðkvæm svæði og lokaðu höfnum sem þú þarft ekki að opna
  • Breyttu stigi eldveggsöryggis sem þú þarft fyrir vefsíðuna þína. Þú ættir að stilla þetta á hæsta stig sem leyfir vefsíðunni þinni að virka rétt
  • Settu uppfærslur á eldveggskerfinu
  • Leyfa aðgang frá eigin IP tölu svo eldveggurinn villir þig ekki vegna öryggisógnunar

Hvað það kostar

Sumir hýsingaraðilar innihalda sérstaka eldvegg sem hluta af hýsingarpakka sínum, en aðrir kunna að rukka viðbótaruppsetningar- eða þjónustugjöld, háð því hve stig þú hýsir.

Sérstakur eldveggur getur verndað vefsíðuna þína gegn járnsög og DDoS árásum. Það mun einnig hjálpa til við að vernda gögn viðskiptavina þinna þegar þeir nota vefsíðuna þína. En, viðbótarkostnaður við sérstaka eldveggi getur verið of mikill fyrir smærri fyrirtæki að hafa efni á.

Kostir og gallar eldveggja

Atriði sem þarf að muna

Með fyrirtæki eins og Target og Home Depot í fréttum vegna gagnabrota, brot sem hafa afhjúpað gögn milljóna viðskiptavina. Það er enginn vafi á því netbrot er að aukast.

Ef þér (og viðskiptavinum þínum) er alvara með heiðarleika og öryggi gagna, þá gæti það verið vert að skoða sérstaka eldvegg.

Kostir og gallar við hýsingu eldveggs

Bara til að minna okkur á, skulum endurskoða hvað merkilegar hliðar eru að velja gestgjafa á grundvelli framboðs eldveggs. Að auki er það þess virði að hafa glufur og varnarleysi líka í huga.

Kostir:

  • Eldveggir verja tölvur fyrir skaðlegum hugbúnaði og spilltum skrám
  • Getur hjálpað til við að vernda vefsíðuna þína gegn DDoS árásum
  • Veitir netvöktun vegna grunsamlegrar athafna
  • Komið í veg fyrir að óviðkomandi notendur komist inn á vefsíðuna þína

Gallar:

  • Get ekki tryggt fulla vernd gegn DDoS árásum þar sem eldveggir voru ekki hannaðir fyrir þetta
  • Hollur eldveggir frá hýsingarfyrirtækjum geta verið dýrir
  • Notendur geta verið beðnir um að stjórna og stilla eldveggi sjálfir sem geta virst ruglingslegir fyrir fólk sem er óreyndur

Besta hýsingu eldveggsins

Mínir kostir – Bestu vélarnar fyrir eldvegg

Við fundum nokkra vélar sem þú ættir að kíkja á ef þú ert að leita að eldveggvörn.

SiteGround

SiteGround Firewall

SiteGround fyrir eldveggvörn

SiteGround kemur alltaf út fyrir ofan ráðlagða vefþjónusta okkar. Samnýtt vefþjónustaáætlun þeirra innihalda bæði vélbúnaðarbrunavegg og staðbundinn hugbúnaðarbrunavegg sem felur í sér eftirlit með netumferð og flóknar aðgerðir.

Við elskum SiteGround vegna þess að áætlanir þeirra eru á viðráðanlegu verði og þjónusta þeirra er ótrúleg. Með ýmsum valkostum frá einfaldri sameiginlegri hýsingu, bjartsýni WordPress, skýhýsingu og sérstökum netþjónum hefur SiteGround eitthvað fyrir alla.

Á hreyfingu

InMotion hýsing Firewall

InMotion hýsing fyrir eldveggvörn

Fólk sem hýsir með InMotion mun einnig hafa fyrirfram uppsettan eldvegg á netþjónum sínum. En hafðu í huga að þessum eldveggjum er deilt og þeim er beitt á alla reikninga á sama sameiginlegum netþjóni. Notendur geta ekki sett upp eldvegg fyrir eigin reikninga.

Fólk sem vill setja upp eigin eldveggi verður að nota VPS InMotion eða sérstaka netþjónaplan. Þessar áætlanir eru hagkvæmar og fela í sér WHM-aðgang til að stjórna netþjóninum þínum og eldveggnum.

Það sem við elskum við hýsingu InMotion er þeirra 99,99% spenntur miðað við iðnaðarstaðalinn eða 99,9%. Og fyrirtækið hefur háþróaða DDoS vernd.

LiquidWeb

LiquidWeb Firewall

LiquidWeb fyrir eldveggvörn

LiquidWeb veitir hýsingu fyrir mikilvægar vefsíður með verkefni sem eru með 100% spenntur ábyrgð. Eins og InMotion og SiteGround, eru þeir með samþætta eldvegg og DDoS vernd.

VPS áætlunum þeirra er að fullu stjórnað, en notendur munu samt hafa fullan rótaraðgang að netþjónum. Með cPanel tiltækt munu reikningshafar geta sett upp eigin eldveggshugbúnað á netþjónunum.

Þú getur líka bætt viðbótarveggvörn við netþjóna þína með viðbótum við LiquidWeb. Þetta er ætlað stærri fyrirtækjum þar sem þau koma ekki ódýr.

afsláttarmiða fyrir vefþjónusta

Ertu að leita að mjög öruggri hýsingu?
Áætlanir Liquid Web eru með háþróað öryggi og mikil afköst. Þessi gestgjafi býður upp á DDoS vernd, PCI samræmi skönnun, VPS eldveggir og fleira. Núna er hægt að fá sérstaka verðlagningu á áætlunum sínum með því að nota þennan afsláttartengil
.

Algengar spurningar um eldvegg

  • Hvað er eldveggur?

    Eldveggur er hugbúnaður eða vélbúnaðarkerfi sem stjórnar netumferð. Almennt virkar það sem hindrun á milli trausts nets (eins og innra nets eða netþjóns) og ósjálfbjarga nets (almennt internetið sjálft).

  • Af hverju er eldvegg mikilvæg fyrir sameiginlega hýsingu?

    Með sameiginlegri hýsingaráætlun býr innihald þitt á sama netþjóni og mikill fjöldi annarra vefsíðna (þúsundir í sumum tilvikum). Ef einn af nágranna þínum verður tölvusnápur gæti það haft slæm áhrif á síðuna þína.

    Hugsaðu um það eins og að hafa marga notendareikninga á heimatölvunni þinni. Ef þú færð vírus er öll fjölskyldan þín með vírus.

  • Get ég bætt eldvegghýsingu við hvaða netþjónn sem er?

    Sérhver hýsingarþjónn ætti að bjóða einhvers konar eldveggvörn. Nákvæm tækni sem notuð er mun vera á milli palla, en þau munu öll veita svipaða eiginleika og skilvirkni.

  • Þarf síða mín eldvegg?

    Það er ákvörðun sem þú verður að taka á grundvelli innihalds vefsíðunnar, hversu mikilvægt það er fyrir þig að það sé áfram öruggt og hvort þú færð viðkvæmar upplýsingar frá gestum vefsvæðisins eða ekki.

    Ef þú ert að senda blogg um fjölskyldufrí þín þarftu líklega ekki eldvegg. En ef þú ert að hýsa netverslun eða gagnvirka vefsíðu sem geymir upplýsingar um notendur, þá skuldar þú notendum þínum það besta öryggi sem mögulegt er.

  • Get ég gert undantekningar frá eldvegg fyrir aðra sem nota síðuna mína?

    Alveg. Á sama hátt og þú getur sagt eldvegg skjáborðsins þíns hvaða forrit ætti að leyfa að hlaða niður upplýsingum og setja upp uppfærslur, þú getur búið til undantekningar fyrir eldvegg netþjónsins.

    Að hve miklu leyti þú getur sérsniðið þessar reglur fer eftir áætlun þinni, svo vertu viss um að gera heimavinnuna þína og velja þá áætlun sem veitir sveigjanleika sem þú þarft.

  • Þarf ég eldvegg ef ég nota SSL dulkóðun?

    Dulkóðun notendagagna er eitt mikilvægt skref í að tryggja upplýsingar viðskiptavina þinna. En þó að dulkóðunarkerfi eins og SSL geri ráð fyrir öruggum flutningi viðkvæmra upplýsinga um netkerfi, eru í raun flestar viðkvæmar upplýsingar ennþá geymdar á netþjóninum þínum, á sniði sem tölvan þín getur skilið.

    Reyndar, ef þú ert verslunareigandi, hefur þú líklega aðgang að miklu af þeim viðkvæmu upplýsingum frá stjórnborði þínu. Ef þú getur skoðað þessar upplýsingar, þá getur líka tölvusnápur sem öðlast aðgang að netþjóninum þínum.

  • Get ég notað VPN minn með eldvegg?

    Sum hýsingarfyrirtæki kunna að bjóða upp á valkvæða notkun á VPN. Þetta getur verið sérstaklega gagnlegt fyrir fyrirtæki sem hýsa innra net fyrirtækisins þar sem það gerir starfsfólki þínu kleift að fá öruggan aðgang að netþjóninum þínum frá hvaða staðsetningu sem er eða úr farsímum þeirra.

  • Get ég fengið hlutmengi af eldveggsvörn, eins og bara pakkasíun og eftirlit með höfnum?

    Gestgjafinn þinn gæti veitt einstakar verndir eða þú gætir fengið nokkrar þeirra í gegnum forrit frá þriðja aðila. Það fer eftir þínum þörfum og kostnaðarsparnaði, þetta getur verið raunhæfur valkostur; þó, út frá öllu öryggissjónarmiði, allir eiginleikar sem þú skilur út er hugsanlega varnarleysi.

    Tölvusnápur er að verða flóknari allan tímann, svo eldvegg í fullri þjónustu sem getur aðlagast nýjum ógnum er líklega betri aðferð.

  • Eru það sameiginlegir eldveggvalkostir?

    Já, margir gestgjafar munu bjóða (eða jafnvel bjóða ókeypis) sameiginlegan eldveggvalkost. Þetta er venjulega miklu ódýrara en sérstök eldveggvörn, en veitir einnig minna öryggi og aðlögun.

    Þar sem þú ert að deila eldveggnum með mörgum notendum getur það aðeins lokað fyrir utanaðkomandi beiðnir, ekki beiðnir frá öðrum tölvum sem deila eldveggnum þínum, svo árás á einn notanda getur verið árás á þá alla.

  • Get ég uppfært seinna ef ég vel að samnýttu eldveggnum?

    Alveg. Í flestum tilvikum er einfaldlega spurning um að breyta eldveggjavalinu þínu að bæta því í gegnum stjórnborðið þitt eða hringja í gestgjafanum.

    Ef þú ferð með sérstaka eldvegginn og vilt lækka þá gæti gestgjafi þinn haft reglur varðandi endurgreiðslur, en raunverulegt ferli að fara aftur í sameiginlega eldvegg ætti að vera nokkuð einfalt.

  • Ef ég er með eldvegg á staðnum, þýðir það þá að netþjónninn minn sé reiðhestur?

    Nei, því miður. Ekkert getur ábyrgst reiðhjálpar reynslu á netinu.

    Einn árangursríkur hakk getur aflað gagnaþjófanum gríðarlegar fjárhæðir, svo það eru fullt af tölvusnápur sem eru tilbúnir að verja miklu af tíma sínum til að komast yfir nýjustu öryggisráðstafanirnar..

    Hins vegar að hafa ekki eldvegg á sínum stað gerir þig mun viðkvæmari en ef þú ert með einn, á sama hátt og hurðin þín er eftir opin verður þú auðvelt skotmark fyrir innbrotsþjóf.

  • Hvað er árás á afneitun á þjónustu (DoS)?

    Árás á DoS er tilraun til að trufla eða loka netþjóni, þannig að umferð er ýmist stöðvuð eða hægt á þeim stað að flestir notendur geta ekki nýtt hana.

    Algengt er að DoS árásir sendi yfirgnæfandi fjölda samskiptabeiðna til netþjónsins. Þetta leiðir til þess að netþjóninn getur ekki lengur sinnt lögmætum beiðnum. Í sumum tilvikum mun þetta valda því að netþjónninn hrynur.

    Óháð því eru áhrifin að gera netþjóninn ónothæfan fyrir lögmætar beiðnir.

  • Hvað er árás á dreift afneitun þjónustu (DDoS)?

    DDoS árás er einfaldlega DoS árás þar sem árásin kemur frá mörgum tölvum. Mjög oft eru slíkar árásir afleiðingar sýktra tölvna sem taka þátt í DDoS árás án þess að vita af því. Í dag er næstum öllum árásum á DoS dreift.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me