فایروال برای وب سرور

[KgbCia]

فکر کنم چندین بار این سوال به صورتهای مختلف پرسیده شده باشه ولی تو هیچ کدوم از اونا به نتیجه خوبی نرسیدم.
خلاصه ببخشید اگه دوباره کاری شد

سوال اینه که معمولا برای سرورهای وب چه فایروالی استفاده میشه؟ البته نرم افزاری. یعنی اینکه صرفا پورت 80 باز باشه و امکان دسترسی به هیچ پورت دیگه ای وجود نداشته باشه.

یه سوال کلی تر:
اگه تنها پورت 80 ابز باشه باز هم امکان هک شدن سرور وب وجود داره. البته اگه از محتوای سایت و صفحات اون مطمئن باشیم.
مثلا خیلی از CMSها ذاتا حفره دارن. ولی اگه از این نرم افزارها مطمئن باشیم آیا میشه گفت امنیت سرور وب خیلی خوبه؟

البته وب سرور آپاچیه.

[shabake_karan]

بله ولی اصولا از Firewall روی خود web-server هم استفاده نمی شود. بدلیل اینکه حتی خود Firewall ها هم حاوی Bug ، حفره و یا ضعف امنیتی هستند و می تونند که امنیت سرور رو به خطر بندازند. بهترین راه استفاده از روش های Publishing و /یا استفاده از Firewall های سخت افزاری است. برای نرم افزاری ISA Server توی این زمینه خوب کار می کنه. استفاده از مفهوم DMZ هم برای چنین مواقعی پرکابرد است. البته خیلی بهتره که از IPS/IDS هم استفاده کنی . signature های تعریف شده و یا Anomaly Detection های اون می تونه باز یک لایه امنیتی رو ایجاد کنه

[linux+]

آقا میکروتیک رو نصب کن. حالشو ببر.
یک سیستم سبک میخواد با سه کارت شبکه.خواستی کمکت میکنم.