Labākais ugunsmūra hostings: kurš ir labākais jūsu vietnei? [Atjaunināts: 2020. gads]

Contents

Salīdziniet ugunsmūra aizsardzības mitināšanu

Ja plānojat mitināt e-komercijas vietni vai glabāt cita veida vērtīgus vai privātus datus savas vietnes apmeklētājiem, ieteicams izpētīt ugunsmūra aizsardzības mitināšanu. Hostinga pakalpojumu sniedzējiem ir daudz ugunsmūra mitināšanas iespēju, tāpēc lasiet tālāk


Specializēta ugunsmūra mitināšana nodrošina aizsardzību servera līmenī. Šī aizsardzība var būt programmatūras, aparatūras vai abu veidu veidā. Tas samazina vai pat novērš draudus, piemēram, DDoS un ielaušanās uzbrukumus.

Mēs sniegsim detalizētu paskaidrojumu par katru resursdatoru, kuru vēlāk iesakām šajā rakstā, taču, ja jūs steidzaties, labākie 5 ugunsmūra aizsardzības mitinātāji ir šādi:

  1. Vietne
    – Pieejamie plāni visos līmeņos ietver abas aparatūras & programmatūras ugunsmūri
  2. InMotion hostings
  3. WP dzinējs
  4. HostPapa
  5. LiquidWeb

Kā mēs izvēlējāmies labākos ugunsmūra aizsardzības mitināšanas resursus??

Mēs esam pārskatījuši vairāk nekā 1500 hostinga plānu no 380 un vairāk mitināšanas pakalpojumu sniedzēju un atlasījuši tos, kas atbilst visām ugunsmūra aizsardzības mitināšanas tehniskajām prasībām. Nākamais solis bija atlasīt saimniekus, kas piedāvā gan aparatūras, gan programmatūras ugunsmūrus, kā arī lielisku klientu atbalstu.

Pēdējais solis bija reālu lietotāju jautāšana. Mēs apvienojām mūsu milzīgo datubāzi ar tūkstošiem patiesu klientu pārskatu un ieradāmies top 10 saimniekdatoros ugunsmūra aizsardzības mitināšanai.

Ko jūs uzzināsit

Iesācējiem tīmekļa mitināšanas telpā drošības apsvērumi dažkārt nepastāv un tiek aizmirsti. Tas nav saistīts ar jebkāda veida ignorēšanu, bet vienkārši trūkst izpratnes par zemas drošības barjeru briesmām. Šajā lapā jūs uzzināsit par svarīgi, lai būtu kompetenta ugunsmūra aizsardzība iekļauts izvēlētajā mitināšanas plānā.

Turklāt jūs uzzināsit par to, kādas citas priekšrocības un funkcijas jūs varat sagaidīt, atkarībā no tā, kādu hostinga plānu jūs, iespējams, izmantosit..

Kas ir ugunsmūra aizsardzība?

Vietņu īpašniekiem, kuri vēlas nopietnu drošību, neradot grūtības pārvaldīt paši savu ugunsmūri, īpaša ugunsmūra mitināšana var nodrošināt uzraudzību un aizsardzību reāllaikā. Tas ir sevišķi svarīgi jutīgiem datiem un lai samazinātu vai pat novērstu pakalpojumu atteikumu (DoS) un citus uzbrukumus.

Kas ir ugunsmūris?

Uz Cisco statīva uzstādītais ugunsmūrisUz Cisco statīva uzstādītais ugunsmūris. Attēla pieklājība no Dave Habben / Flickr

Īsāk sakot, ugunsmūris ir jūsu tīkla drošības sistēma. Tas var būt gan uz aparatūras, gan programmatūras bāzes. Pamatā, ugunsmūris izmanto kārtulas, kas tai palīdz kontrolēt ienākošo un izejošo datplūsmu uz datoru.

Kā izklausās, ugunsmūris ir barjera starp uzticamo tīklu, kurā darbojas jūsu dators, un pārējā interneta neuzticamo tīklu. Ugunsmūris liegs piekļuvi uzticamajam tīklam trafiku, kas nav definēts ugunsmūra politikā.

Ugunsmūra aizsardzības vēsture

Ugunsmūris un slēdži
Ugunsmūris un slēdži. Attēla pieklājība no Karri Hutanen / Flickr

Ugunsmūri parādījās tikai 1980. gados, kad kļuva svarīgi kontrolēt piekļuvi serveriem. Līdz tam maršrutētāji, kas izmanto piekļuves kontroles sarakstus, bija vienīgais tīkla drošības veids, kas varēja piešķirt vai liegt piekļuvi IP adresei tīklā.

Ieviešot internetu, masveidā palielinājās savienojamība un tīkli. Tātad šis ar pamata piekļuves kontroles saraksta filtrēšanu nebija pietiekami lai novērstu ļaunprātīgus uzbrukumus datoriem un serveriem.

Pirmo komerciālo ugunsmūri Digital Equipment Corp piegādāja 1992. gadā. Kopš tā laika ugunsmūra tehnoloģija ir ārkārtīgi attīstījusies.

Kas ir ostas?

Osta ir virtuāla savienojuma punkts, kuru jūsu dators izmanto, lai izveidotu savienojumu ar internetu vai citi datori. Piemēram, datorā esoša programma izveidos savienojumu ar internetu, izmantojot noteiktu porta numuru.

Ostas numuri

Porti ļauj jūsu datoram noteikt, kāda veida dati pieprasa piekļuvi tam. Piemēram, vai tas ir globālais tīmeklis? Vai tas ir e-pasts? DNS? Uguns nodošana? Viņi noteikt ienākošās trafika raksturu uz datoru.

Ostu numuri ir vispāratzīti dažādiem interneta pakalpojumiem, balstoties uz lietotāju vispārēju vienprātību. Ugunsmūri darbojas bloķējot piekļuvi daudzām jūsu ostām.

Ugunsmūri un ostas

Lielākajai daļai cilvēku nebūs jākonfigurē savi ugunsmūra porti. Ugunsmūra programmatūra jums vienkārši jautās, vai vēlaties atļaut noteiktas lietojumprogrammas. Tomēr dažreiz jums var nākties ievadīt savu ugunsmūra iestatījumi, lai atvērtu noteiktas ostas, ja programmas tiek bloķētas.

Datu pārsūtīšanai, pamatojoties uz savienojumu, tiek izmantots TCP ports (Transmission Control Protocol). Datori, kas pārsūta datus, caur šo portu tiek tieši savienoti viens ar otru.

Tas ļauj izveidot drošu savienojumu starp diviem datoriem. Šai ostai vajadzētu būt pēc noklusējuma ir atļauts atvērt lielākajai daļai ugunsmūra programmatūras. Tas ir nepieciešams visai ienākošajai un izejošajai saziņai.

Ugunsmūru veidi

Dažādie ugunsmūru veidi

Pirmie ugunsmūri bija pakešu filtri. Šie ugunsmūri pārbaudīja paciņas, kas tika nosūtītas starp datoriem, un pārliecinājās, ka ugunsmūra noteikumi tīklā atļauj avota un mērķa adreses specifikācijas..

Stateful ugunsmūri

Paātrinot apstrādi, šai agrīnajai tehnoloģijai tika pievienoti izteikti ugunsmūri. Tā vietā, lai pārbaudītu katru paketi atsevišķi, ievērojot ugunsmūra noteikumus, valstij draudzīgi ugunsmūri atpazīst esoša savienojuma paketes, lai tās varētu atļaut tīklā, nepārbaudot atsevišķi.

Lietojumprogrammu slānis un starpniekservera ugunsmūri

Lietojumprogrammu slāņa ugunsmūri tika izstrādāti serveru un to lietojumu aizsardzībai. Šie ugunsmūri bloķē īpaša satura, piemēram, ļaunprātīgas programmatūras, piekļuvi serverim.

Ugunsmūra starpniekserveri ir līdzīgi. Tie darbojas arī, lai aizsargātu programmas uz servera. Starpniekserveris novērš tiešus savienojumus starp abām ugunsmūra pusēm. Tā vietā, datoriem un serveriem vispirms jādarbojas caur starpniekserveri, kurā ir iestatīti noteikumi, lai bloķētu vai atļautu satiksmi caur.

Resursdatora balstīti ugunsmūri vs tīkla balstīti ugunsmūri

Salīdzināsim divu veidu galvenos ugunsmūrus, kuru pamatā ir resursdatori vai tīkli.

Ugunsmūra tipsInstalācijas vietaIespējamība
Saimniekdatora ugunsmūrisInstalēta uz katra servera vai datoraNeticami elastīgi – VM un lietotnes var pārvietot kopā ar resursdatoru balstītajiem ugunsmūriem
Tīkla ugunsmūrisInstalēta tīkla līmenīViegli pielāgojams, ja joslu platuma prasības palielinās

Saimniekdatora ugunsmūris

Uz resursdatoriem balstīts ugunsmūris kontrolē ienākošo un izejošo tīkla trafiku un nosaka, vai tas ir atļauts konkrētajai ierīcei. Virtuālās mašīnas var pārvietot, paņemot līdzi resursdatoru balstītus ugunsmūrus. Katru tīkla ierīci var konfigurēt ar pielāgotiem ugunsmūra noteikumiem.

Mobiliem datoriem (piemēram, klēpjdatoriem) ir ugunsmūra aizsardzība neatkarīgi no tā, kur tie atrodas.

Arī resursdatoru balstīts ugunsmūris novērš uzbrukumus tīklā.

Tīkla ugunsmūri

Tīkla ugunsmūri darbojas tīkla, nevis atsevišķa datora līmenī. Šis ugunsmūris filtrē datus, tiklīdz tie nonāk tīklā pirms tas sasniedz tīkla datorus.

Tīkla ugunsmūris ir pirmā aizsardzības līnija tīkliem.

Tīkla ugunsmūra priekšrocība ir tā, ka tas var novirzīt trafiku caur starpniekserveri. Negatīvie ir tas, ka aparatūras ugunsmūriem nepieciešama uzraudzība un pārvaldība, kas var būt sarežģīti.

Ugunsmūru veidi - aparatūra, programmatūra un mākonis

Aparatūra, programmatūra un mākoņa ugunsmūri

Gan aparatūras, gan programmatūras ugunsmūra risinājumi ir izstrādāti, lai: novērstu neatļautu savienojumu ar serveriem un datoriem. Vēl viena modernāka iespēja ir mākoņu ugunsmūri. Šie mākoņa ugunsmūri ir saistīti ar vietnes aparatūru ar attālināti pārvaldāmām programmatūras saskarnēm.

Šo programmatūru sertificēti drošības profesionāļi var pārvaldīt citā ģeogrāfiskā vietā. Uzņēmumiem tas patīk, jo viņiem nav nepieciešama ugunsmūra pārvaldība uz vietas.

Programmatūras ugunsmūri

Ugunsmūra programmatūra ir instalēta datoros, lai tos tieši aizsargātu no uzbrukumiem. Programmatūras ugunsmūrus sauc arī par resursdatoriem balstītiem ugunsmūriem. Ja jūs vadāt biznesu birojā ar lielu darbinieku datoru tīklu, katram no tiem jāinstalē ugunsmūra programmatūra, lai tos aizsargātu.

Tas var būt dārgi, ja iegādājaties ugunsmūra programmatūru, un tas nozīmē arī to, ka ikvienam biroja personālam jāzina, kā atļaut lietojumprogrammām cauri ugunsmūrim un atjaunināt to.

Aparatūras ugunsmūri

No otras puses, aparatūras ugunsmūra produkti aizsargās visus datorus tajā pašā tīklā. Šis ir ideāls risinājums maziem uzņēmumiem. Šīs aparatūras ugunsmūrus var iegādāties kā produktu.

Bieži vien, tie ir iekļauti platjoslas maršrutētājos. Iespējams, ka jūsu mājas maršrutētājā ir aparatūras ugunsmūris. Tātad katram datoram, kas caur šo maršrutētāju ir savienots ar vietējo tīklu, būs ugunsmūra aizsardzība.

Jūsu mājas maršrutētājam ir ugunsmūris

Wi-Fi ugunsmūrisWi-Fi ugunsmūris. Attēla pieklājība no Doug Belshaw / Flickr

Maršrutētāja aparatūra darbojas šādi. Jūsu mājas maršrutētājam ir kopīga viena IP adrese no jūsu ISP ar jūsu mājas datoru tīklu, kas ir savienoti ar maršrutētāju.

Ienākošā trafika no interneta sasniedz maršrutētāja vienoto IP adresi. Tātad jūsu maršrutētājs nezina, uz kuru datoru tam vajadzētu nosūtīt trafiku, un viņš to vienkārši nekur nesūta.

Rezultātā, maršrutētāja ugunsmūris novērš ienākošo trafiku uz jūsu datoriem. Tas efektīvi bloķē pieprasītās trafika piekļuvi datoriem jūsu lokālajā tīklā. Jūs, iespējams, var konfigurēt dažus aparatūras ugunsmūrus, lai bloķētu arī izejošās trafika formas.

Bastionu saimnieki un DMZ

Jūs varat iestatīt DMZ (demilitarizētā zona) pārsūtīt visu šo ienākošo trafiku uz. Šis ir dators, kas uztvertu visu ienākošo trafiku uz jūsu maršrutētāja. Daži cilvēki to izveidoja, lai pievērstu uzbrukumus, lai noteiktu un izsekotu šo uzbrukumu avotu.

Bastionu saimnieki

Datori, kas uzstādīti DMZ, tiks pilnībā pakļauti uzbrukumiem. Datorus var iestatīt arī ārpus ugunsmūra. Katrā ziņā šos atklātos datorus sauc par bastionu saimniekiem. Tie ir izstrādāti, lai izturētu uzbrukumus.

Viņi ir apzināti pakļauti publiskajam tīklam, jo ​​darbojas kā vārti uzbrukumiem, savienojot drošo un nedrošo tīklu kopā. Piemēram, e-pasta serveri un FTP serveri parasti ir bastionu saimnieki. Bastionu saimnieki tiek turēti drošībā, turot uz tiem tikai vienu lietojumprogrammu.

Bastionu saimnieki un DMZ strādā kopā

Paši aparatūras ugunsmūrus un maršrutētājus var uzskatīt par bastionu saimniekiem. Lielākos tīklos bastionu saimnieks tiek ievietots DMZ starp diviem ugunsmūriem. Mazākos tīklos bastionu saimnieks sēdētu ārpus viena ugunsmūra.

Tādi serveri kā e-pasts, FTP un DNS tiek atdalīti tāpēc, ka šie resursdatori ir tie sniegt pakalpojumus lietotājiem, kas atrodas ārpus LAN (vietējais tīkls). Tā rezultātā ir lielāka iespējamība, ka uzbruks šiem serveriem.

Tie tiek novietoti ārpus aizsargātā tīkla, lai pārējais tīkls būtu drošībā no uzbrukumiem.

Kurš ugunsmūra tips ir vislabākais?

Jūsu interneta maršrutētājā iekļautais aparatūras ugunsmūris ir diezgan drošs. Daudzi cilvēki jautā, vai arī atsevišķos datoros ir jābūt instalētai arī ugunsmūra programmatūrai.

Izmantojiet gan aparatūras, gan programmatūras ugunsmūrus

Lielākā daļa uzņēmumu un māju izmanto abu veidu ugunsmūrus. Tātad, ja vīruss iegūst piekļuvi tīklam, tas automātiski neietekmē katru šī tīkla datoru. Katra datora resursdatoru balstīts ugunsmūris pats filtrēs draudus. Izmantojot gan programmatūras, gan aparatūras ugunsmūrus tīklā, datoriem tiks nodrošināta vislabākā aizsardzība pret uzbrukumiem.

Droša tīkla kopīgošana, izmantojot VPN

Lielāki uzņēmumi var izmantot VPN no vienas vietnes uz otru, lai savienotu birojus vairākās vietās vienā tīklā. Tā rezultātā var savienot vairākas dažādas ģeogrāfiskās vietas. Šis ļauj lielākiem uzņēmumiem koplietot drošu tīklu.

tīmekļa mitināšanas kupons

Ļoti daudz meklējat drošai mitināšanai?
SiteGround – mūsu lasītāju novērtēts ar 1. numuru – nodrošina uzlabotu drošību, ieskaitot patentētas sistēmas, kuras darbina ar AI un kuras viņi izstrādājuši paši. Pašlaik jūs varat ietaupīt līdz 67% par viņu kvalitātes plāniem. Izmantojiet šo atlaižu saiti
lai iegūtu īpašu cenu.

Ko ugunsmūri neaizsargā no jūsu

Ugunsmūri filtrē caur ienākošo trafiku un bloķē neatļautu satiksmi.

Ugunsmūri ir lieliski, taču jūs nevarat uz tiem paļauties, lai pasargātu jūs no visa. Joprojām ir daudz drošības draudu, kuras jūsu dators piedzīvos ugunsmūris nevar bloķēt.

Sargieties no ļaunprātīgas programmatūras

Ļaunprātīga programmatūra joprojām var atrast ceļu uz jūsu datoru, ja noklikšķināt uz ļaunprātīgiem e-pasta pielikumiem vai saitēm. Tas ir tāpēc, ka ugunsmūri nebloķē e-pastus jo e-pasta serveri parasti atrodas ārpus ugunsmūra.

Ļaunprātīga programmatūra atver vārtus

Kad šie e-pasta ziņojumi ir atrodami jūsu sistēmā, viņi to ir nodevuši jūsu tīkla ugunsmūrim. Šāda veida draudi var izpausties kā Trojas zirgi, vīrusi, spiegprogrammatūra, reklāmprogrammatūra, un pikšķerēšana.

Iespējams, ka kāda ugunsmūra programmatūra var labāk aizsargāt jūs no šāda veida uzbrukumiem. Bet ir arī labi saprast iespējamos drošības draudus, ar kuriem jūs varat saskarties, lietojot internetu. Jūsu pirmā aizsardzība pret ļaunprātīgiem e-pastiem ir spēja tos atpazīt.

Windows ugunsmūris

Windows ugunsmūris

Windows ugunsmūrisWindows ugunsmūra iestatījumi.

Katrai Windows operētājsistēmai ir savs ugunsmūris. Jebkurā Windows datorā tā būs pēc noklusējuma. Windows ugunsmūris dara visu, ko darīs trešo personu ugunsmūra programmatūra.

Kā darbojas Windows ugunsmūris

Tas bloķē ienākošos savienojumus, kurus tas nav autorizējis. Tāpēc Windows lietotāji dažreiz saņem uznirstošo logu, kad pirmo reizi atver jaunu programmu.

Tas lietotājiem paziņo, ka Windows ugunsmūris bloķē dažas programmas funkcijas un dod jums iespēju ļaut tai piekļūt jūsu tīklam vai liedziet piekļuvi, ja to neatpazīstat.

Ja jums vajadzētu izmantot trešās pakāpes ugunsmūrus?

Tur ir daudz trešo pušu ugunsmūra programmatūras opciju. Tie var paplašināt noklusējuma Windows ugunsmūra funkcionalitāti, lai gan lielākajai daļai datoru nav vajadzīgs vairāk, nekā nodrošina Windows.

ZoneAlarm

ZoneAlarm mājas lapaZoneAlarm mājas lapa – lielisks drošības produkts.

Windows ugunsmūra saskarne nav īpaši draudzīga lietotājam, tāpēc var būt grūti atrast to uzlabotās funkcijas.

Viens populārs trešo personu resursdatoru balstīts ugunsmūris ir ZoneAlarm. Šī ir viena no labākajām pieejamajām ugunsmūra iespējām. Ja jūs meklējat bezmaksas ugunsmūra lejupielāde, pamēģināt.

ZoneAlarm slēpj atvērtos portus, identificē neatļautu satiksmi un atspējo ļaunprātīgas programmas. ZoneAlarm arī aizsargās jūsu datoru, kad tas būs savienots ar publisko Wi-Fi.

GlassWire

Vēl viens noderīgs ugunsmūris ir GlassWire. Šī ugunsmūra programmatūra ļaus jums uzzināt to programmu sarakstu, kuras saņem un sūta datus lokālajā tīklā. Tas to padarīs lietotājiem ir viegli pamanīt neparastu darbību. GlassWire ļauj vienkārši bloķēt programmas no piekļuves internetam un ļauj jums uzzināt par drošības informāciju.

Ugunsmūra programmatūra serveriem

Daudz apmaksātā serveru drošības programmatūrā ietilpst arī ugunsmūris. Piemēram, Mcafee resursdatora ielaušanās novēršana un Symantec parametru aizsardzība.

Symantec ielaušanās aizsardzība

Symantec Endpoint Protection ir maksas drošības programmatūras komplekts. Tas ietver pret ļaunprātīgu programmatūru, aizsardzību pret ielaušanos un ugunsmūra funkcijas. Šī programmatūra ir parasti instalē serveros vai galddatoros.

Tāpat McAfee Host Intrusion Prevention ir paredzēts arī serveru aizstāvēšanai. Šī programmatūra aizsargā serverus pret ļaunprātīgiem uzbrukumiem, izmantojot dinamisko ugunsmūri.

Ja jūs izmantojat apmaksātu programmatūru?

Cilvēki, kas izmanto īpašus serverus, kuriem nav sava ugunsmūra, iespējams, vēlēsies apsvērt tādu apmaksātu programmatūru kā šī, lai to aizsargātu. Tā kā īpaši serveri lietotājiem nodrošina visu kontroli un atbildību par aparatūru, jums, iespējams, pašam būs jārūpējas par drošības jautājumiem.

Šis ir viens no daudzajiem iemesliem, kāpēc veltītos serverus drīkstētu izmantot tikai cilvēki, kuri zina, ko viņi dara ir servera administrators, kas rūpējas par lietām.

FTP piekļuve un drošība

FTP piekļuve un ugunsmūra drošība

Daudzi izstrādātāji izmanto FTP (failu pārsūtīšanas protokolu), lai piekļūtu vietnes failiem mitinātajā serverī. Populārā FTP programmatūra ietver Filezilla, kas patiesībā ir, brīvi izmantot.

FTP piekļuve un atvērtie porti

Viņiem ir nepieciešama šī pieeja, lai pārvaldītu, augšupielādētu un rediģētu failus. Tas var būt svarīgi tīmekļa dizaina vai drošības procesos. FTP ugunsmūriem rada dažus drošības izaicinājumus.

Atkarībā no jūsu FTP klienta, iespējams, būs jāatstāj daži porti atvērti. Tas viņus padara pieejams neatļautiem savienojumiem no neatļautas ienākošās trafikas.

Kāpēc jums ir nepieciešams jūsu vietnes ugunsmūris

Tagad jūs esat pazīstams ar ugunsmūriem, aparatūras un programmatūras sistēmām, kas izstrādātas, lai aizsargātu jūsu datoru un no tā plūstošo informāciju no ziņkārīgo acu un ļaunprātīgiem uzbrukumiem..

Jutīgu datu aizsardzība

Tas pats princips attiecas arī uz jūsu vietni. Lielākā daļa satura ir jāuzrauga un jāaizsargā no mazāk garšīgiem elektroniskā ētera iemītniekiem. Tie ietver saturs apmeklētājiem piemēram:

  • Multivides saturs
  • Emuāri
  • Tiešsaistes veikali

Turklāt informāciju, ko viņi iesniedz jūsu vietnē piemēram:

  • Kredītkaršu numuri
  • Pirkumu vēsture
  • Jebkura sarakste

Jums var būt nepieciešama stingrāka drošība

Daudziem vietņu īpašniekiem (īpaši tiem, kas izmanto dalītu mitināšanu), a ar pasīvu vai pašpārvaldītu ugunsmūra risinājumu var nebūt pietiekami.

Tas pats tehnoloģiju līmenis, uz kuru paļaujaties mājās, lai nodrošinātu drošu WiFi, iespējams, nav atkarīgs no tā, lai garantētu klientiem drošu finanšu informāciju un pirkumus tiešsaistē. Līdz ar to daudzi cilvēki no sava hostinga pakalpojumu sniedzēja pievērš īpašu ugunsmūra mitināšanu.

Kur nonāk ugunsmūra mitināšana

Pārlūkojot tīmekļa mitināšanas plānus, jūs bieži sastopaties ar ugunsmūra pieminēšanu. Tas aizsargā jūsu vietni no uzbrukumiem un ļaunprātīgas datplūsmas.

Kaut kas tik vienkāršs kā Vietnes koda nepilnības var padarīt jūsu vietni neaizsargātu. Vai arī, iespējams, jums ir vāji pieteikšanās akreditācijas dati, kurus hakeri var viegli uzminēt.

DDoS un ugunsmūri

Vai ugunsmūri aizsargā pret DDoS uzbrukumiem?

Var palīdzēt ugunsmūra aizsardzība servera līmenī mazināt riskus, kas saistīti ar šiem jautājumiem. Viena lieta, par kuru jūs, iespējams, esat dzirdējuši, ir DDoS aizsardzība. Ugunsmūri var palīdzēt aizsargāt jūsu vietnes no kaitīgiem DDoS uzbrukumiem.

Kā DDoS uzbrukumi ietekmē jūsu vietni

DDoS uzbrukums var izraisīt nopietnu dīkstāvi jūsu vietnei. Tas ir uzbrukuma mērķis, lai jūsu tiešsaistes pakalpojums nebūtu pieejams. Tas tiek darīts, pārmērīgi apgrūtinot jūsu vietni ar trafiku no vairākiem avotiem.

Tas ir milzīgs drauds tiešsaistes uzņēmumiem. Faktiski katru dienu tiek novēroti vairāk nekā 2000 DDoS uzbrukumu, un apmēram trešdaļu no visām vietņu dīkstāvēm izraisa DDoS.

Robottīkli un vairāk

Lai to izdarītu, hakeri izveido inficētu datoru tīklu, kas pazīstams kā robottīkls. Šie datori inficēties un hakeris to var attālināti kontrolēt. Pēc tam hakeris izmanto šīs mašīnu armijas, lai uzbruktu mērķa vietnei, pārslogojot serveri un izraisot pārtraukumu.

Jūs nevēlaties, lai tas notiktu jūsu vietnē. Tāpēc vairums mitināšanas pakalpojumu sniedzēju savā plānā noteikti iekļauj DDoS aizsardzību. Parasti to varat atrast interesējošā mitināšanas plāna drošības elementos.

Ar ugunsmūriem nepietiek

Ugunsmūri pēc DDoS mazināšanas bieži ir otrā aizsardzības līnija no šiem uzbrukumiem. Tas ir tāpēc, ka ugunsmūri ir paredzēti tikai tam, lai vienlaikus novērstu vienu neatļautu piekļuvi.

Tie nav paredzēti, lai vienlaikus atklātu miljoniem pakešu. Jo īpaši tāpēc, ka šie savienojumi tiek uzskatīti par likumīgiem, jo ​​tie nāk no datoriem, tāpat kā visa pārējā vietņu trafika.

DDoS mazināšana

DDoS tiešraides uzbrukumiKatru dienu notiek aptuveni 6 miljoni DDoS uzbrukumu.

Problēma ir tā, ka ugunsmūris šīs sesijas pārbauda tikai individuāli tā vietā, lai atzītu neparastu plūdu no tiem.

No otras puses, DDoS mazināšana ir paredzēta, lai vienlaikus apstrādātu miljoniem savienojuma mēģinājumu. Pēc tam tā atzīst šo darbību par neparastu un bloķē savienojumus.

Ja jūsu tīmekļa resursdators nodrošina tikai ugunsmūri, nevis DDoS mazināšanu, iespējams, ka jūs vairāk pakļauti šiem uzbrukumiem. Tomēr ugunsmūra aizsardzība ir labāka nekā nekas!

Kā darbojas ugunsmūra mitināšana

Īpaša ugunsmūra mitināšana paaugstina jūsu vietnes drošību, nodrošinot kombinētu aparatūras un programmatūras ugunsmūri kas paredzēts tikai jūsu serverim (vai dalīta servera nodalījumam, ja izmantojat dalītu mitināšanu vai virtuālā privātā servera (VPS) mitināšanu).

Monitorings visu diennakti

Tas bieži ietver visu diennakti notiekošās trafika uz jūsu vietni un no tās uzraudzību, ko veic gan pati programmatūra, gan reāli cilvēku darbinieki, kas apmācīti rīkoties ar aizdomīgām darbībām..

Daudzi resursdatori piedāvā aparatūras un programmatūras konfigurāciju izvēli, kas ir pielāgojama, ņemot vērā aktivitātes intensitāti, ko jūsu vietne redz noteiktā laika posmā, un plāni bieži ir pielāgojami “lidojumā”, lai apmierinātu pēkšņus vietnes trafika pieaugumus..

Parasti tie iekļaus arī noteiktu portu uzraudzību, pakešu filtrēšanu un protokolu filtrēšanu.

Pakešu filtrēšana

Pakešu filtrēšana pārbauda katru datu daļu, kas pārvietojas pa sistēmu un to izlaiž tikai tad, ja tas atbilst iepriekš noteiktiem kritērijiem, kurus noteicis jūs un jūsu pakalpojumu sniedzējs.

Ostu uzraudzība un protokolu filtrēšana

Portu uzraudzība un protokolu filtrēšana ir saistīta ar datplūsmas pārvaldību, pamatojoties uz veidu, kādā tā mēģina saskarni ar jūsu serveri. Ostas uzraudzība maskē noteiktas ostas (“durvis”, caur kurām dati pārvietojas dažādos tīkla punktos, ieskaitot serveri, citus datorus, kas apmeklē jūsu vietni, un dažādu tīkla aparatūru, piemēram, maršrutētājus un slēdžus) vai ierobežo satiksmi noteiktā portu diapazonā.

Satiksmes analīze

No otras puses, protokola filtrēšana, analizē datplūsmu, pamatojoties uz formātu, ko tā izmanto, lai piekļūtu serverim. Kā piemērus var minēt visuresošo hiperteksta pārsūtīšanas protokolu (HTTP), failu pārsūtīšanas protokolu (FTP) un domēna vārda serveri (DNS, valoda, ko izmanto, lai humanizētu skaitlisko informāciju, ko datori izmanto, lai maršrutētu internetu)..

Ja ienākošie dati šķiet aizdomīgi vai ļaunprātīgi, programmatūra vai tehniķis tos var apturēt.

Dalīts hostings un īpaši serveri

Viens svarīgs faktors, kas jāņem vērā atkarībā no jūsu kompetences līmeņa vai resursdators nodrošina pilnībā pārvaldītu ugunsmūri, vai jūs joprojām saglabājat kontroles pakāpi.

Izmantojot pilnībā pārvaldītu ugunsmūra mitināšanas risinājumu, nodrošinātājs ir atbildīgs par katra ugunsmūra aspekta pārvaldību, ieskaitot kārtulas, filtrus, atjauninājumus un daudz ko citu. Tas var būt ideāli piemērots personām, kurām trūkst kompetences vai vēlme paši pārvaldīt ugunsmūri.

Tomēr pieredzējušākam lietotājam citi mitināšanas pakalpojumi ļauj galalietotājam modificēt ugunsmūri, iestatot pielāgotas kārtulas vai atverot un aizverot portus.

Koplietojama hostinga un speciālo serveru salīdzināšana

Ja jūsu vietnei ir koplietojama mitināšanas plāns, servera resursi tiek koplietoti ar citiem jūsu tīmekļa mitināšanas pakalpojumu sniedzēja klientiem. Jums var tikt iedalīti daži specifiski resursi, vai arī tā var būt dotēšanas un ņemšanas vide starp citiem cilvēkiem tajā pašā serverī. Jebkurā gadījumā jūs koplietojat tīklu.

Jūsu saimnieks jābūt instalētam ugunsmūrim, gan aparatūras, gan programmatūras ugunsmūrim. Bet, tā kā jums ir tas pats serveris, jūs riskējat, ka citiem klientiem būs piekļuve jūsu vietnei, izmantojot koplietojamo ugunsmūri.

Lai gan tas nodrošinās plašu aizsardzību indivīdiem un maziem uzņēmumiem, lielāki uzņēmumi un misijām svarīgas vietnes, iespējams, vēlēsies veltīta ugunsmūra papildu drošību..

VPS un ugunsmūri

Rackspace ugunsmūra mitināšanaRackspace piedāvā lielisku pārvaldītu ugunsmūra mitināšanu.

Protams, kopīgi plāni parasti ir piemēroti tikai maziem uzņēmumiem. Ja jūsu bizness pārsniedz kopīgo arhitektūru, tā ir laba zīme, ka arī jums ir jāuzlabo drošība.

VPS un īpašu serveru plāni vietņu īpašniekiem dod daudz lielāku kontroli un elastīgumu pār viņu mitināšanas vidi. Viņi parasti ir ļoti mērogojams un var apstrādāt daudz lielākus trafika apjomus nekā koplietota vide.

Programmatūras ugunsmūra ieslēgšana

Vienlaicīgi hostinga pakalpojumu sniedzējiem maršrutētājā jāiekļauj iebūvēts aparatūras ugunsmūris. Jums, iespējams, papildus būs jākonfigurē vai jāieslēdz programmatūras ugunsmūris no vadības paneļa.

Izmantojot cPanel, varēsit instalēt tikai programmatūras ugunsmūri ja jums ir piekļuve Web Host Manager (WHM). Šis ir jūsu servera fona administrēšanas panelis. Ja jums ir cPanel VPS vai speciālajā serverī, jums vajadzētu būt WHM piekļuvei.

Uz uzziniet, vai jums nav instalēta ugunsmūra programmatūra, veiciet šīs darbības:

  1. Piesakieties WHM no sava vadības paneļa (izmantojiet pieteikšanās informāciju no sava mitināšanas pakalpojumu sniedzēja)
  2. Ritiniet uz leju līdz lapas apakšai
  3. Izvēlnē meklējiet cilni spraudņi
  4. Jābūt ugunsmūra spraudnim ar nosaukumu ConfigServer Security & Ugunsmūris (CSF).
  5. Ja neredzat CSF, meklējiet alternatīvo instalēto ugunsmūra programmatūru
  6. Ja jums nav instalēta ugunsmūra programmatūra, varat to instalēt, lai to iegūtu.

Programmatūras ugunsmūra konfigurēšana

Pēc ugunsmūra programmatūras instalēšanas palaišanas, iespējams, vēlēsities pārbaudiet dažus tā iestatījumus un konfigurējiet opcijas. Jūs varētu vēlēties:

  • Pārbaudiet servera drošību attiecībā uz neaizsargātām vietām un aizveriet ostas, kuras jums nav atvērtas
  • Mainiet vietnei nepieciešamo ugunsmūra drošības līmeni. Jums tas jāiestata augstākajā līmenī, kas joprojām ļauj jūsu vietnei pareizi darboties
  • Instalējiet ugunsmūra sistēmas jauninājumus
  • Atļaujiet piekļuvi no savas IP adreses, lai ugunsmūris nemaldinātu jūs par drošības draudiem

Cik tas maksā

Daži mitināšanas pakalpojumu sniedzēji savā mitināšanas paketē iekļauj īpašu ugunsmūri, bet citi atkarībā no jūsu mitināšanas līmeņa var iekasēt papildu iestatīšanas vai pakalpojumu maksu..

Īpašs ugunsmūris var aizsargāt jūsu vietni no uzlaušanas un DDoS uzbrukumiem. Tas arī palīdzēs aizsargāt jūsu klientu datus, kad viņi izmanto jūsu vietni. Bet papildu izmaksas par īpašiem ugunsmūriem var būt par daudz mazākiem uzņēmumiem atļauties.

Plātnes un mīnusi ugunsmūriem

Norāda uz atcerēšanos

Ar tādiem uzņēmumiem kā Target un Home Depot ziņās par datu pārkāpumiem, pārkāpumiem, kas ir atklājuši miljonu klientu datus. Par to nav šaubu kibernoziedzība pieaug.

Ja jūs (un jūsu klienti) nopietni domājat par datu integritāti un drošību, iespējams, ir vērts izpētīt īpašu ugunsmūri.

Plusi un mīnusi ugunsmūra mitināšanā

Atgādināsim tikai to, lai atgādinātu par sevi Izceļami augsti varianti ir izvēlēties resursdatoru, pamatojoties uz ugunsmūra pieejamību. Turklāt ir vērts paturēt prātā arī nepilnības un ievainojamības.

Plusi:

  • Ugunsmūri aizsargā datorus no ļaunprātīgas programmatūras un bojātiem failiem
  • Var palīdzēt aizsargāt jūsu vietni no DDoS uzbrukumiem
  • Nodrošina tīkla uzraudzību attiecībā uz aizdomīgām darbībām
  • Novērsiet nesankcionētu lietotāju piekļuvi jūsu vietnei

Mīnusi:

  • Nevar nodrošināt pilnīgu aizsardzību no DDoS uzbrukumiem, jo ​​ugunsmūri tam nebija paredzēti
  • Dedicēti ugunsmūri no hostinga uzņēmumiem var būt dārgi
  • Iespējams, lietotājiem būs jāpārvalda un jākonfigurē ugunsmūri, kas nepieredzējušiem cilvēkiem var šķist mulsinoši

Labākais ugunsmūra hostings

Manas izvēles – labākie ugunsmūra aizsardzības saimnieki

Mēs atradām vairākus saimniekus, kas jums būtu jāpārbauda, ​​vai jūs meklējat ugunsmūra aizsardzību.

Vietne

Vietnes zemes ugunsmūris

Vietnes grunts ugunsmūra aizsardzībai

Vietne SiteGround vienmēr parādās papildus mūsu ieteiktajam tīmekļa mitināšanai. Viņu kopīgotie tīmekļa mitināšanas plāni ietver gan aparatūras ugunsmūri, gan vietējo programmatūras ugunsmūri kas ietver tīkla trafika uzraudzību un sarežģītas funkcijas.

Mums patīk SiteGround, jo viņu plāni ir pieņemami un viņu apkalpošana ir pārsteidzoša. Izmantojot dažādas iespējas, sākot no vienkāršas koplietojamas mitināšanas, optimizētas WordPress, mākoņa mitināšanas un veltītiem serveriem, SiteGround ir kaut kas ikvienam.

Kustībā

InMotion mitināšanas ugunsmūris

InMotion hostings ugunsmūra aizsardzībai

Cilvēkiem, kuri mitinās, izmantojot InMotion, savos serveros būs arī iepriekš instalēts ugunsmūris. Bet ņemiet vērā, ka šie ugunsmūri tiek koplietoti un tiek lietoti visiem kontiem tajā pašā koplietotajā serverī. Lietotāji nevarēs instalēt ugunsmūri saviem kontiem.

Personām, kuras vēlas instalēt savus ugunsmūrus, būs jāizmanto InMotion VPS vai speciālu serveru plāni. Šie plāni ir pieņemami, un tajos ietilpst WHM pieeja servera un ugunsmūra pārvaldībai.

InMotion hostings mums patīk 99,99% uptime, salīdzinot ar nozares standartu jeb 99,9%. Un uzņēmumam ir uzlabota DDoS aizsardzība.

LiquidWeb

LiquidWeb ugunsmūris

LiquidWeb ugunsmūra aizsardzībai

LiquidWeb nodrošina ar uzņēmējdarbību saistītu vietņu mitināšanu ar to 100% izmantojamības garantiju. Tāpat kā InMotion un SiteGround, tie ietver integrētu ugunsmūri un DDoS aizsardzību.

Viņu VPS plāni tiek pilnībā pārvaldīti, taču lietotājiem joprojām būs pilna saknes pieeja serveriem. Ja būs pieejams cPanel, kontu īpašnieki serveros varēs instalēt savu ugunsmūra programmatūru.

Izmantojot LiquidWeb papildinājumus, varat arī pievienot papildu ugunsmūra aizsardzību saviem serveriem. Tie ir domāti lielākiem uzņēmumiem, jo ​​tie nav lēti.

tīmekļa mitināšanas kupons

Meklējat ļoti drošu mitināšanu?
Liquid Web plānos ir uzlabota drošība un augsta veiktspēja. Šis resursdators piedāvā DDoS aizsardzību, PCI atbilstības skenēšanu, VPS ugunsmūrus un daudz ko citu. Pašlaik jūs varat saņemt īpašu cenu par viņu plāniem, izmantojot šo atlaižu saiti
.

Ugunsmūris – bieži uzdotie jautājumi

  • Kas ir ugunsmūris?

    Ugunsmūris ir programmatūras vai aparatūras sistēma, kas kontrolē tīkla trafiku. Kopumā tas darbojas kā šķērslis starp uzticamu tīklu (piemēram, iekštīklu vai tīmekļa serveri) un neuzticamu tīklu (parasti pašu internetu)..

  • Kāpēc ugunsmūris ir svarīgs koplietojamai mitināšanai?

    Izmantojot koplietojamu mitināšanas plānu, jūsu saturs atrodas vienā serverī ar lielu skaitu citu vietņu (dažos gadījumos tūkstošiem). Ja kāds no jūsu kaimiņiem tiek uzlauzts, tas varētu nelabvēlīgi ietekmēt arī jūsu vietni.

    Padomājiet par to, piemēram, ja mājas datorā ir vairāki lietotāju konti. Ja jūs saņemat vīrusu, tad visai ģimenei ir vīruss.

  • Vai jebkura veida serverim var pievienot ugunsmūra mitināšanu?

    Jebkuram mitināšanas serverim vajadzētu piedāvāt sava veida ugunsmūra aizsardzību. Precīzi izmantotā tehnoloģija dažādās platformās atšķirsies, taču tās visas nodrošinās līdzīgas funkcijas un efektivitāti.

  • Vai manai vietnei ir nepieciešams ugunsmūris??

    Tas ir lēmums, kas jums būs jāpieņem, pamatojoties uz jūsu vietnes saturu, cik svarīgi jums ir, lai tas būtu drošs, un neatkarīgi no tā, vai jūs saņemat sensitīvu informāciju no savas vietnes apmeklētājiem.

    Ja sūtāt emuāru par ģimenes brīvdienām, jums, iespējams, nav nepieciešams ugunsmūris. Bet, ja jūs mitināt tiešsaistes veikalu vai interaktīvu vietni, kurā tiek glabāta lietotāju informācija, jūs to esat parādā lietotājiem, lai nodrošinātu vislabāko iespējamo drošību.

  • Vai es varu pieļaut ugunsmūra izņēmumus citiem, kas izmanto manu vietni??

    Pilnīgi. Tādā pašā veidā jūs varat pateikt darbvirsmas ugunsmūri, kurām programmām būtu jāļauj lejupielādēt informāciju un instalēt atjauninājumus, un jūs varat izveidot izņēmumus servera ugunsmūrim..

    Tas, cik lielā mērā jūs varat pielāgot šos noteikumus, būs atkarīgs no jūsu plāna, tāpēc noteikti izpildiet mājas darbu un izvēlieties plānu, kas nodrošina nepieciešamo elastību.

  • Vai man ir nepieciešams ugunsmūris, ja es izmantoju SSL šifrēšanu??

    Lietotāju datu šifrēšana ir būtisks solis, lai nodrošinātu klientu informāciju. Tomēr, kaut arī tādas šifrēšanas sistēmas kā SSL ļauj droši pārsūtīt slepenu informāciju tīklā, vairumā gadījumu faktiskā sensitīvā informācija joprojām tiek glabāta jūsu serverī tādā formātā, kādu jūsu dators saprot.

    Faktiski, ja esat veikala īpašnieks, iespējams, ka vadības panelī varat piekļūt lielai daļai šīs sensitīvās informācijas. Ja varat apskatīt šo informāciju, tad to var darīt arī hakeris, kurš iegūst piekļuvi jūsu serverim.

  • Vai es varētu izmantot savu VPN ar ugunsmūri??

    Daži mitināšanas uzņēmumi var nodrošināt izvēles VPN izmantošanu. Tas var būt īpaši noderīgi uzņēmumiem, kas mitina sava uzņēmuma iekštīklu, jo tas ļauj jūsu darbiniekiem droši piekļūt jūsu serverim no jebkuras vietas vai no mobilajām ierīcēm..

  • Vai es varu iegūt ugunsmūra aizsardzības apakškopu, piemēram, tikai pakešu filtrēšanu un portu uzraudzību?

    Iespējams, ka jūsu resursdators nodrošina individuālu aizsardzību, vai arī dažus no tiem jūs varat iegūt, izmantojot trešo pušu programmas. Atkarībā no jūsu vajadzībām un izmaksu ietaupījumiem tas var būt reāls risinājums; tomēr no kopējās drošības viedokļa jebkura funkcija, kuru jūs atstājat, ir potenciāla ievainojamība.

    Datorurķēšanas rīki visu laiku kļūst sarežģītāki, tāpēc, iespējams, labāka pieeja ir pilna servisa ugunsmūrim, ko var pielāgot jauniem draudiem..

  • Vai ir kopīgas ugunsmūra iespējas??

    Jā, daudzi saimnieki piedāvās (vai pat nodrošinās bez maksas) koplietota ugunsmūra iespēju. Tas parasti ir daudz lētāk nekā speciāla ugunsmūra aizsardzība, bet nodrošina arī mazāku drošību un pielāgošanu.

    Tā kā jūs dalāties ar ugunsmūri ar vairākiem lietotājiem, tas var bloķēt tikai ārējos pieprasījumus, nevis pieprasījumus, kas saņemti no citiem datoriem, kuri koplieto jūsu ugunsmūri, tāpēc uzbrukums vienam lietotājam var būt uzbrukums visiem viņiem..

  • Ja es izvēlos dalīto ugunsmūri, vai es varu to jaunināt vēlāk?

    Pilnīgi. Vairumā gadījumu ugunsmūra izvēles maiņa ir tikai pievienošana tam caur vadības paneli vai savam saimniekam piezvanīšana.

    Ja jūs dodaties ar speciālo ugunsmūri un pēc tam vēlaties pazemināt tā līmeni, iespējams, ka jūsu resursdatoram ir ieviesti noteikumi par atmaksu, taču faktiskajam atgriešanās procesam uz koplietojamo ugunsmūri jābūt diezgan vienkāršam..

  • Ja man ir uzstādīts ugunsmūris, vai tas nozīmē, ka mans serveris ir pierādīts pret hakeriem?

    Diemžēl nē. Nekas negarantē tiešsaistes pieredzi bez traucējumiem.

    Ar vienu veiksmīgu hakeru var nopelnīt milzīgas naudas summas datu zagļiem, tāpēc ir daudz hakeru, kas vēlas lielu laika daļu veltīt jaunāko drošības pasākumu veikšanai..

    Tomēr, ja jums nav ugunsmūra, jūs esat daudz neaizsargātāks nekā tad, ja jums tāda ir, tāpat kā atstājot durvis plaši atvērtas, jūs viegli sasniedzat ielaušanās mērķi.

  • Kas ir pakalpojumu atteikšanas (DoS) uzbrukums?

    DoS uzbrukums ir mēģinājums izjaukt vai izslēgt serveri, lai satiksme tiktu pilnībā apturēta vai palēnināta līdz vietai, ka vairums lietotāju to nespēs izmantot..

    DoS uzbrukumi parasti ir saistīti ar pārsūtīšanas pieprasījuma nosūtīšanu serverim. Tas noved pie tā, ka serveris vairs nespēj apstrādāt likumīgus pieprasījumus. Dažos gadījumos tas izraisīs servera avāriju.

    Neatkarīgi no tā, servera lietojums likumīgiem pieprasījumiem nav izmantojams.

  • Kas ir uzbrukums izplatītajam pakalpojumu atteikumam (DDoS)?

    DDoS uzbrukums ir vienkārši DoS uzbrukums, kad uzbrukums nāk no vairākiem datoriem. Ļoti bieži šādi uzbrukumi ir inficētu datoru rezultāts, kuri piedalās DDoS uzbrukumā, to nezinot. Mūsdienās tiek izplatīti gandrīz visi DoS uzbrukumi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map