1.Konfigurimet bazë të firewall

Në Interspace Cloud, trafiku i rrjetit që hyn dhe del nga serverët tuaj virtualë nuk filtrohet apo bllokohet nga asnjë firewall i vendosur përpara ndërfaqeve të rrjetit të serverit tuaj virtual. Ndërkohë që kjo ofron fleksibilitet maksimal për konfigurimin e sigurisë së trafikut, është përgjegjësia juaj të konfiguroni një firewall në sistemin operativ të serverit tuaj virtual.

Nëse serveri juaj është i aksesueshëm nga interneti, ju rekomandojmë fuqimisht të konfiguroni një firewall. Duhet ta konfiguroni firewall menjëherë pas krijimit të një serveri të ri virtual, përpara se të instaloni aplikacione ose të vini në dispozicion shërbime.

Mos mendoni se hakerët nuk do të sulmojnë serverin tuaj thjesht sepse shanset për të gjetur adresën tuaj publike IP janë të vogla. Ata përdorin botë të automatizuar që skanojnë vazhdimisht të gjithë internetin duke kërkuar serverë të cenueshëm. Serveri juaj mund të zbulohet dhe sulmohet brenda disa orëve pasi të jetë në linjë.

Për sistemet Linux, mund të përdorni iptables, ufw ose firewalld, ndërsa serverët Windows vijnë me Windows Defender Firewall. Ju lutemi lexoni seksionin Praktikat më të mira për sigurinë e firewall më poshtë.

2.Praktikat më të mira për sigurinë e firewall

2.1.Lejoni vetëm portat e nevojshme

Çdo portë e hapur është një pikë potenciale hyrjeje për sulmuesit. Mbani të hapura vetëm ato porta që janë të nevojshme për funksionimin e shërbimeve tuaja.

Konfiguroni firewall për të bllokuar të gjithë trafikun hyrës në mënyrë të paracaktuar dhe lejoni vetëm shërbimet specifike të kërkuara. Kjo qasje "refuzo të gjitha, lejo disa" është shumë më e sigurt sesa përpjekja për të bllokuar kërcënime specifike. Sa më pak porta të hapura të keni, aq më e vogël është mundësia e aksesit të paautorizuar në serverin tuaj.

2.2.Siguria e aksesit të administrimit

Ndryshoni portat e paracaktuara për shërbimet e administrimit si SSH (22) dhe RDP (3389). Edhe pse kjo vetëm nuk do të ndalojë sulmuesit e vendosur, ndihmon në reduktimin e përpjekjeve të automatizuara të skanimit.

Kur është e mundur, kufizoni aksesin në portat e administrimit në adresa ose intervale specifike IP. Kjo redukton ndjeshëm rrezikun e përpjekjeve të paautorizuara të aksesit.

Për siguri shtesë, merrni parasysh implementimin e port knocking. Kjo metodë i mban portat të mbyllura derisa të zbulohet një sekuencë e caktuar e përpjekjeve për lidhje. Vetëm pas këtij "trokitje sekrete" firewall do të hapë përkohësisht portën e kërkuar.

2.3.Rate limiting

Konfiguroni firewall për të kufizuar numrin e lidhjeve nga një adresë IP. Kjo ndihmon në parandalimin e sulmeve brute force dhe përpjekjeve për denial of service.

Objektivat e zakonshëm për rate limiting janë SSH, RDP dhe faqet e hyrjes së aplikacioneve web.

2.4.Geo-blocking

Merrni parasysh bllokimin e trafikut nga vendet ku nuk bëni biznes. Edhe pse nuk është plotësisht i sigurt, kjo mund të reduktojë ndjeshëm numrin e sulmeve.

2.5.Monitorimi i regjistrave të firewall

Rishikoni periodikisht regjistrat e firewall për të identifikuar modele të pazakonta ose përpjekje të përsëritura për akses. Kjo mund t'ju ndihmojë të zbuloni kërcënime potenciale të sigurisë dhe të përshtasni rregullat tuaja përkatësisht.