אירוח חומת האש הטוב ביותר: מי הכי טוב לאתר שלך? [עודכן: 2020]

Contents

השווה בין אירוח להגנת חומת האש

אם אתה מתכוון לארח אתר מסחר אלקטרוני או לשמור סוגים אחרים של נתונים חשובים או פרטיים עבור מבקרי האתר שלך, תרצה לבדוק את אירוח ההגנה על חומת האש. ישנן אפשרויות רבות לאירוח חומת אש מספקי אירוח, אז המשך לקרוא


אירוח חומת אש ייעודי מספק הגנה ברמת השרת. הגנה זו יכולה להיות בצורה של תוכנה, חומרה או שניהם. זה מצמצם או אפילו מונע איומים כמו DDoS והתקפות חדירה.

אנו נסביר הסבר מפורט על כל מארח שאנו ממליצים עליו בהמשך מאמר זה, אך אם אתה ממהר, חמשת המארחים הטובים ביותר לאירוח הגנת חומת אש הם:

  1. SiteGround
    – תוכניות משתלמות בכל הרמות כוללות את שני החומרה & חומת אש של תוכנה
  2. אירוח InMotion
  3. מנוע WP
  4. HostPapa
  5. LiquidWeb

כיצד בחרנו את המארחים הטובים ביותר לאירוח הגנת חומת האש?

בדקנו 1,500 תכניות אירוח של יותר מ -380 ספקי אירוח ובחרנו את אלה העומדות בכל הדרישות הטכניות לאירוח הגנת חומת אש. השלב הבא שלנו היה רשימת המארחים המציעים חומת אש של חומרה ותוכנה, כמו גם תמיכה טובה בלקוחות.

השלב האחרון היה שאלת משתמשים אמיתיים. סרקנו את בסיס הנתונים העצום שלנו, הכולל אלפי ביקורות לקוחות אמיתיות והגענו לעשרת המארחים המובילים לאירוח הגנה על חומת האש.

מה תלמד

לגבי חידושים במרחב אירוח אתרים, חששות אבטחה לעיתים אינם קיימים ונשכחים מהם. זה לא נובע מהתעלמות מכל סוג שהוא, אלא פשוט חוסר מודעות לסכנות של חסמים עם אבטחה נמוכה. בדף זה תלמד על החשיבות של הגנה על חומת אש מוסמכת כלול בתוכנית האירוח שבחרת.

יתר על כן, תלמד על אילו תוספות ותכונות אחרות אתה יכול לצפות, בהתאם לסוג תוכנית האירוח שאליה אתה צפוי ללכת.

מהי הגנת חומת האש?

לבעלי אתרים שרוצים אבטחה רצינית ללא הטרחה בניהול חומת האש שלהם, אירוח חומת אש ייעודי יכול לספק ניטור והגנה בזמן אמת. זה חשוב ביותר עבור נתונים רגישים וכדי להפחית או אפילו למנוע מניעת שירות (DoS) והתקפות אחרות.

מהי חומת אש?

חומת אש המותקנת של סיסקוחומת אש המותקנת של סיסקו. תמונה באדיבות דייב הבבן / פליקר

בקיצור, חומת אש היא מערכת אבטחה עבור הרשת שלך. זה יכול להיות מבוסס חומרה או מבוסס תוכנה. בעיקרון, חומת אש משתמשת בכללים המסייעים לה לשלוט בתעבורה נכנסת ויוצאת למחשב.

כפי שזה נשמע, חומת אש היא מחסום בין הרשת המהימנה שהמחשב שלך פועל לרשת הלא אמינה של שאר האינטרנט. חומת אש תשלל את הגישה לרשת המהימנה על ידי תנועה שלא מוגדרת במדיניות חומת האש.

היסטוריה של הגנת חומת אש

חומת אש ומתגים
חומת אש ומתגים. תמונה באדיבות קארי חוטנן / פליקר

חומות אש לא הופיעו עד שנות השמונים של המאה העשרים, כאשר היה חשוב לשלוט על הגישה לשרתים. עד אז נתבים המריצים רשימות בקרת גישה היו הצורה היחידה של אבטחת רשת שיכולה להעניק או לשלול גישה של כתובת IP לרשת..

הקישוריות והרשתות גדלו באופן מסיבי עם כניסת האינטרנט. אז זה סינון רשימת בקרת גישה בסיסית לא הספיק כדי למנוע התקפות זדוניות על מחשבים ושרתים.

חומת האש המסחרית הראשונה נשלחה על ידי ציוד דיגיטלי קורפ בשנת 1992. מאז, טכנולוגיית חומת האש התפתחה מאוד.

מהם נמלים?

יציאה היא וירטואלית נקודת החיבור שבה המחשב משתמש כדי להתחבר לאינטרנט או מחשבים אחרים. לדוגמה, תוכנית במחשב שלך תתחבר לאינטרנט דרך מספר יציאה ספציפי.

מספרי נמל

יציאות מאפשרות למחשב שלך לקבוע איזה סוג נתונים מבקש גישה אליו. לדוגמה, האם זה הרשת העולמית? האם זה דואר אלקטרוני? DNS? העברת אש? הם לקבוע את אופי התנועה הנכנסת למחשב שלך.

מספרי נמל הוקצו באופן אוניברסלי לשירותי אינטרנט שונים על בסיס הסכמה כללית בקרב המשתמשים. חומות אש פועלות על ידי חסימת גישה לרבים מהנמלים שלך.

חומות אש ונמלים

רוב האנשים לא יצטרכו להגדיר את התצורה של היציאות בחומת האש שלהם. תוכנת חומת האש פשוט תשאל אותך אם ברצונך לאפשר יישומים מסוימים לעבור. עם זאת, לפעמים יתכן שתצטרך להזין את שלך הגדרות חומת אש לפתיחת יציאות מסוימות אם יישומים נחסמים.

יציאת TCP (פרוטוקול בקרת שידור) משמשת להעברת נתונים על בסיס חיבור. מחשבים המעבירים נתונים מתחברים ישירות זה לזה דרך יציאה זו.

זה מאפשר חיבור מאובטח בין שני המחשבים. יציאה זו צריכה להיות מותר להיות פתוח על ידי רוב תוכנות חומת האש כברירת מחדל. זה נדרש לכל תקשורת נכנסת ויוצאת.

סוגי חומות אש

סוגים שונים של חומות אש

חומות האש הראשונות היו מסנני מנות. חומות אש אלה בדקו מנות שנשלחו בין מחשבים ודאגו שהמפרטים של המקור וכתובת היעד יורשו לרשת על פי כללי חומת האש..

חומות חומת אש

חומות אש חינניות שנוספו לטכנולוגיה מוקדמת זו על ידי האצת העיבוד. במקום לבדוק כל מנות בבידוד כנגד כללי חומת האש, חומות חומת מדינה מצליחות מזהות מנות של חיבור קיים, כך שניתן יהיה לאפשר אותן לרשת מבלי להיבדק בנפרד..

חומת אש של שכבת יישומים ושרת פרוקסי

חומות אש של שכבות אפליקציה פותחו כדי להגן על השרתים ועל היישומים שלהם. חומות אש אלה חוסמות גישה מסוימת לתוכן ספציפי, כמו תוכנות זדוניות, לשרת.

שרתי פרוקסי חומת אש דומים. אלה פועלים גם להגנה על היישומים בשרת. שרת פרוקסי מונע חיבורים ישירים בין שני צידי חומת האש. במקום זאת, מחשבים ושרתים צריכים לעבור קודם באמצעות ה- proxy, עם הגדרת כלל לחסימה או התרה של תנועה.

חומות אש מבוססות מארחים לעומת חומות אש מבוססות רשת

בואו נשווה בין שני סוגים של חומות אש עיקריות, מבוססות מארח או מבוססות רשת.

סוג חומת אש מיקום ההתקנה יכולת כושר
חומת אש מבוססת מארחמותקן בכל שרת או מחשב בודדיםגמיש להפליא – ניתן להעביר VMs ואפליקציות יחד עם חומות האש מבוססות מארח שלהם
חומת אש של רשתמותקן ברמת הרשתניתן להרחבה בקלות, אם דרישות רוחב הפס יגדלו

חומת אש מבוססת מארח

חומת אש מבוססת מארח שולט בתעבורת רשת נכנסת ויוצאת וקובע אם זה מותר למכשיר הספציפי. ניתן להזיז מכונות וירטואליות, לקחת את חומת האש מבוססת המארח שלהם איתם. ניתן להגדיר כל התקן ברשת באמצעות כללי חומת אש מותאמים אישית.

למחשבים ניידים (כמו מחשבים ניידים) יש הגנה על חומת אש באשר הם.

חומת אש מבוססת מארח גם מונע התקפות מתוך רשת.

חומות אש ברשת

חומות אש ברשת פועלות ברמת הרשת ולא ברמת המחשב האישית. חומת האש הזו מסנן נתונים ברגע שהוא נכנס לרשת לפני שהוא מגיע למחשבים ברשת.

חומת אש ברשת היא קו הגנה ראשון לרשתות.

יתרון של חומת אש ברשת הוא בכך שהיא עשויה לנתב תנועה דרך שרת פרוקסי. החיסרון הוא שחומת אש של חומרה דורשת פיקוח וניהול שעלולים להיות מסובכים.

סוגי חומות אש - חומרה, תוכנה וענן

חומרה, תוכנה וחומות אש בענן

פתרונות חומת אש וחומרה כאחד מתוכננים למנוע חיבורים לא מורשים לשרתים ולמחשבים. אפשרות מודרנית נוספת היא חומות אש בענן. חומות אש בענן כוללות חומרה באתר עם ממשקי תוכנה המנוהלים מרחוק.

תוכנה זו ניתנת לניהול על ידי אנשי אבטחה מוסמכים במיקום גיאוגרפי אחר. חברות כאלה מכיוון שאינן זקוקות לניהול חומת האש באתר.

חומות אש תוכנה

תוכנת חומת אש מותקנת במחשבים כדי להגן עליהם מפני התקפות ישירות. חומות אש של תוכנה נקראות גם חומות אש מבוססות מארחים. אם אתה מנהל עסק במשרד עם רשת גדולה של מחשבי עובדים, יהיה עליך להתקין תוכנת חומת אש על כל אחד מהם כדי להגן עליהם.

זה עשוי להיות יקר אם אתה רוכש תוכנת חומת אש, ומשמעות הדבר היא גם שכל מי שבמשרד צריכים לדעת כיצד לאפשר יישומים לעבור ולעדכן את חומת האש..

חומות אש חומרה

מצד שני, מוצרי חומת אש של חומרה יגנו על כל המחשבים באותה רשת. זהו הפיתרון האידיאלי לעסקים קטנים. ניתן לרכוש חומות אש חומרה אלה כמוצר.

לעתים קרובות, הם כלולים בנתבים בפס רחב. רוב הסיכויים שיש לך חומת אש לחומרה בנתב בבית שלך. לכן, לכל מחשב המחובר לרשת המקומית באמצעות נתב זה תהיה הגנת חומת אש.

לנתב הביתי שלך יש חומת אש

חומת אש Wi-Fiחומת אש Wi-Fi. תמונה באדיבות דאג בלשאו / פליקר

החומרה בנתב שלך עובדת כך. הנתב הביתי שלך חולק כתובת IP יחידה של ספק שירותי האינטרנט שלך עם רשת המחשבים בבית המחוברים לנתב.

תנועה נכנסת מהאינטרנט מגיעה לכתובת ה- IP היחידה של הנתב שלך. אז הנתב שלך לא יודע לאיזה מחשב הוא צריך לשלוח את התנועה והוא פשוט לא שולח אותו לשום מקום.

כתוצאה, חומת האש בנתב שלך מונעת תנועה נכנסת למחשבים שלך. זה למעשה חוסם את התנועה שלא התבקשה להגיע למחשבים ברשת המקומית שלך. יתכן שתוכל להגדיר כמה קירות חומת אש לחומרה שיחסמו גם צורות של תנועה יוצאת.

מארחי Bastion ו- DMZ

אתה יכול להגדיר א DMZ (אזור מפורז) להעביר את כל התנועה הנכנסת הזו אל. זהו מחשב שיקבל את כל התעבורה הנכנסת בנתב שלך. יש אנשים שקבעו זאת כדי לבצע פיגועים, על מנת לקבוע את מקור ההתקפות והתחקות אחריהם.

מארחי הבסטיון

מחשבים שהוקמו ב- DMZ ייחשפו לחלוטין להתקפות. ניתן גם להגדיר מחשבים מחוץ לחומת אש. כך או כך, מחשבים חשופים אלה נקראים מארחי Bastion. הם נועדו לעמוד בפני התקפות.

הם נחשפים בכוונה לרשת הציבורית מכיוון שהם פועלים כשער להתקפות, מחברים את הרשת המאובטחת ואת הרשת הלא בטוחה יחד. לדוגמה, שרתי דואר אלקטרוני ושרתי FTP הם בדרך כלל מארחי מעוז. מארחי Bastion נשמרים על ידי שמירה על יישום אחד בלבד.

מארחי Bastion ו- DMZ עובדים יחד

חומות אש של חומרה ונתבים עצמם יכולים להיחשב כמארחי מעוז. ברשתות גדולות יותר מוצב מארח מעוז ב- DMZ בין שתי חומות אש. ברשתות קטנות יותר, מארח המעוז היה יושב מחוץ לחומת האש היחידה.

המטרה של הפרדת שרתים כמו דואר אלקטרוני, FTP ו- DNS היא מכיוון שמארחים אלה לספק שירותים למשתמשים שמחוץ לרשת LAN (רשת מקומית). כתוצאה מכך, סביר יותר ששרתים אלה יותקפו.

הם ממוקמים מחוץ לרשת המוגנת על מנת לשמור על שאר הרשת מפני התקפות.

איזה סוג חומת אש הוא הטוב ביותר?

חומת האש של החומרה הכלולה בנתב האינטרנט שלך היא מאובטחת למדי. אנשים רבים שואלים האם עליך להתקין גם תוכנת חומת אש במחשבים בודדים.

השתמש בחומות אש חומרה ותוכנה כאחד

רוב העסקים והבתים משתמשים בשני סוגי חומות האש. אז אם וירוס מקבל גישה לרשת, זה לא משפיע אוטומטית על כל מחשב ברשת זו. כל מחשב חומת אש מבוססת מארח תסנן את האיום עצמו. שימוש בחומת אש הן בתוכנה והן בחומרה בחומרה שברשתכם יספק את ההגנה הטובה ביותר למחשבים מפני התקפות.

שיתוף רשת מאובטחת באמצעות VPN

חברות גדולות יותר עשויות להשתמש ב- VPN מאתר לאתר כדי לחבר משרדים במספר מיקומים באותה רשת. כתוצאה מכך ניתן לחבר מספר מיקומים גיאוגרפיים שונים. זה מאפשר לחברות גדולות יותר לשתף רשת מאובטחת.

קופון אירוח אתרים

מחפש הרבה מאוד על אירוח מאובטח?
SiteGround – המדורגת 1 על ידי הקוראים שלנו – מספקת אבטחה מתקדמת, כולל מערכות קנייניות המופעלות על ידי AI שפיתחו בתוך הבית. כרגע אתה יכול לחסוך עד 67% על תוכניות האיכות שלהם. השתמש בקישור הנחה זה
להשיג תמחור מיוחד.

ממה חומות חומת האש לא מגן עליך

חומות אש מסננות דרך תנועה נכנסת וחוסמות תנועה שאינה מורשית.

חומות אש הן נהדרות, אך אינך יכול לסמוך עליהן שיגנו עליך מכל דבר. עדיין קיימים איומי אבטחה רבים במחשב שלך חומת אש לא יכולה לחסום.

היזהר מתוכנות זדוניות

תוכנות זדוניות עדיין יכולות למצוא את דרכן למחשב שלך אם תלחץ על קבצים מצורפים או קישורים לדואר אלקטרוני. זה בגלל ש חומות אש אינן חוסמות דוא”ל שכן שרתי דואר אלקטרוני נמצאים בדרך כלל מחוץ לחומת האש.

תוכנות זדוניות פותחות את השער

ברגע שהמיילים האלה נמצאים במערכת שלך, הם גרמו להם לעבור את חומת האש של הרשת שלך. איומים מסוג זה יכולים לבוא בצורה של סוסים טרויאניים, וירוסים, תוכנות ריגול, תוכנות פרסום, ו דיוג.

ייתכן שתוכנת חומת אש מסוימת תוכל להגן עליך מפני התקפות מסוג זה. אבל זה גם טוב להבין את איומי האבטחה האפשריים שאתה עלול להיתקל בהם בעת השימוש באינטרנט. ההגנה הראשונה שלך מפני אימיילים זדוניים היא היכולת לזהות אותם.

חומת האש של Windows

חומת האש של Windows

חומת האש של Windowsהגדרות חומת האש של Windows.

כל מערכת הפעלה של Windows מגיעה עם חומת אש משלה. כל מחשב של Windows יהיה זה כברירת מחדל. חומת האש של Windows עושה את כל שתוכנת חומת האש של צד שלישי תעשה.

כיצד עובד חומת האש של Windows

הוא חוסם חיבורים נכנסים שהוא לא אישר. זו הסיבה שמשתמשים ב- Windows יקבלו לפעמים חלונות קופצים כאשר הם פותחים יישום חדש בפעם הראשונה.

זה מודיע למשתמשים כי חומת האש של Windows חוסמת כמה תכונות של התוכנית ו- נותן לך את הכוח לאפשר לו גישה לרשת שלך או לשלול גישה אם אינך מזהה אותה.

האם אתה צריך להשתמש בחומות אש Pary-Pary?

יש הרבה אפשרויות תוכנת חומת אש של צד שלישי בחוץ. אלה עשויים להרחיב את הפונקציונליות של חומת האש של ברירת המחדל, אם כי מרבית המחשבים לא יזדקקו ליותר ממה שמציעה חלונות.

אזעקה אזורית

דף הבית של ZoneAlarmדף הבית של ZoneAlarm – מוצר אבטחה מעולה.

ממשק חומת האש של Windows אינו סופר ידידותי למשתמש, ולכן יתכן שקשה למצוא את התכונות המתקדמות שלהם.

חומת האש הפופולרית של ספקים חיצוניים מבוססת מארחים היא ZoneAlarm. זוהי אחת מאפשרויות חומת האש החינמיות הטובות ביותר שקיימות. אם אתה מחפש א חומת אש להורדה בחינם – –, תן לזה הזדמנות.

ZoneAlarm מסתיר את היציאות הפתוחות שלך, מזהה תנועה בלתי מורשית ומשבית תוכניות שעלולות להיות זדוניות. ZoneAlarm יגן גם על המחשב שלך כאשר הוא מחובר לאינטרנט אלחוטי ציבורי.

גלסוויר

חומת אש שימושית נוספת היא GlassWire. תוכנת חומת אש זו תודיע לך רשימה של התוכניות המקבלות ושולחות נתונים ברשת המקומית. זה יעשה את זה קל למשתמשים לאתר פעילות חריגה. GlassWire מקלה על חסימת תוכניות מגישה לאינטרנט ומפנה אותך למידע על אבטחה.

תוכנת חומת אש לשרתים

תוכנת אבטחה בתשלום רב לשרתים כוללת גם חומת אש. לדוגמה, Mcafee Host חדירת חדירות והגנה על סימנטק.

הגנה מפני חדירות של סימנטק

Symantec Endpoint Protection היא חבילה בתשלום של תוכנת אבטחה. הוא כולל תכונות נגד תוכנות זדוניות, הגנה מפני פריצות ותכונות חומת אש. תוכנה זו היא בדרך כלל מותקן בשרתים או במחשבים שולחניים.

באופן דומה, מניעת חדירות מארח של מקאפי נועדה גם להגן על שרתים. תוכנה זו תאבטח שרתים מפני התקפות זדוניות באמצעות חומת אש דינאמית.

האם עליך להשתמש בתוכנה בתשלום?

אנשים המשתמשים בשרתים ייעודיים שלא מגיעים עם חומת אש משלהם עשויים לרצות לשקול תוכנה בתשלום כמו אלה כדי להגן עליהם. מכיוון ששרתים ייעודיים מעניקים למשתמשים את כל השליטה והאחריות על החומרה, סביר להניח שתצטרך לדאוג לדאגות אבטחה בעצמך.

זו אחת הסיבות הרבות לכך ששרתים ייעודיים צריכים לשמש רק אנשים שיודעים מה הם עושים או יש מנהל שרת שיטפל בדברים.

גישה ואבטחת FTP

FTP גישה ואבטחת חומת אש

מפתחים רבים משתמשים ב- FTP (פרוטוקול העברת קבצים) כדי לגשת לקבצי אתרים בשרת המתארח. תוכנת FTP פופולרית כוללת את Filezilla, שהיא למעשה, חופשי לשימוש.

גישה ל- FTP ונמלים פתוחים

הם זקוקים לגישה זו כדי לנהל, להעלות ולערוך קבצים. זה עשוי להיות חשוב לתכנון אתרים או לתהליכי אבטחה. FTP מציב כמה אתגרי אבטחה בפני חומות אש.

תלוי בלקוח ה- FTP שלך, ייתכן שיהיה עליך להשאיר יציאות מסוימות פתוחות. זה הופך אותם זמין לחיבורים שלא התבקשו מתנועה נכנסת לא מורשית.

מדוע אתה זקוק לחומת אש לאתר האינטרנט שלך

עכשיו אתה מכיר חומות אש, מערכות החומרה והתוכנה שנועדו להגן על המחשב שלך ועל המידע הזורם אליו וממנו מפני עיניים סקרניות והתקפות זדוניות..

הגנה על נתונים רגישים

אותו עיקרון תקף כשמדובר באתר האינטרנט שלך. יש לעקוב אחר רוב התוכן ולהגן עליו מפני אזרחים פחות מלוחים של האתר האלקטרוני. אלו כוללים תוכן למבקרים כמו:

  • תוכן מולטימדיה
  • בלוגים
  • חנויות מקוונות

יתר על כן, מידע שהם מגישים לאתר שלך כמו:

  • מספרי כרטיסי אשראי
  • רכישת היסטוריות
  • כל התכתבויות

יתכן שתזדקק לאבטחה חזקה יותר

עבור בעלי אתרים רבים (במיוחד אלה המשתמשים באירוח משותף), א פתרון חומת אש פסיבי או מנוהל על ידי עצמי עשוי לא להספיק.

אותה רמה של טכנולוגיה עליה אתה סומך בבית כדי לשמור על אבטחת ה- WiFi שלך עשויה לא לעמוד במשימה להבטיח ללקוחותיך אבטחה סולידית עבור המידע הכספי והרכישות המקוונות שלהם. כתוצאה מכך אנשים רבים פונים לאירוח חומת אש ייעודי של ספק האירוח שלהם.

איפה אירוח חומת האש נכנס

כשאתה גולש בתוכניות אירוח אתרים, לעתים קרובות תיתקל באיזכור של חומת אש. אלה יגנו על האתר שלך מפני התקפות ותעבורה זדונית.

משהו פשוט כמו פגם בקוד האתר שלך עלול להשאיר את האתר שלך פגיע. או, אולי יש לך אישורי כניסה חלשים שאפשר לנחש בקלות על ידי האקרים.

DDoS וחומות אש

האם חומות אש תגן מפני התקפות DDoS?

הגנה על חומת אש ברמת השרת יכולה לעזור להפחית את הסיכונים הכרוכים בסוגיות אלה. דבר שאולי שמעת עליו הוא הגנת DDoS. חומות אש יכולות לסייע בהגנה על אתרי האינטרנט שלך מפני התקפות DDoS מזיקות.

כיצד התקפות DDoS משפיעות על האתר שלך

התקפת DDoS עלולה לגרום לשבתה חמורה באתר שלך. זו מטרת ההתקפה, להפוך את השירות המקוון שלך לא זמין. זה נעשה על ידי הכאת האתר שלך עם תנועה ממקורות מרובים.

זהו איום עצום על עסקים מקוונים. למעשה, יותר מ 2000 התקפות DDoS נצפות מדי יום וכשליש מכל השבתת האתר נגרמת על ידי DDoS.

Botnets ועוד

לשם כך, האקרים בונים רשת של מחשבים נגועים הידועים בשם botnets. מחשבים אלה להידבק וניתן לשלוט בו מרחוק על ידי ההאקר. לאחר מכן משתמשים בצבאות המכונות הללו על ידי ההאקר כדי לתקוף אתר יעד, להעמיס על השרת ולגרום להפסקה.

אתה לא רוצה שזה יקרה לאתר שלך. זו הסיבה שרוב ספקי האירוח דואגים לכלול הגנות DDoS בתוכניות שלהם. לרוב תוכל למצוא את זה ברשימה בתכונות האבטחה של תוכנית האירוח בה אתה מעוניין.

חומות אש אינן מספיקות

חומות אש הן לרוב קו ההגנה השני מהתקפות אלה לאחר הפחתת DDoS. הסיבה לכך היא חומות אש שמטרתן למנוע גישה לא מורשית אחת בכל פעם.

הם לא נועדו לאתר מיליוני מנות בו זמנית. מה גם שקשרים אלה נתפסים כלגיטימיים מכיוון שהם מגיעים ממחשבים, כמו כל תנועה אחרת באתר.

הפחתת DDoS

התקפות DDoS בשידור חייש כשישה מיליון התקפות DDoS מדי יום.

הבעיה היא שחומת אש בודק רק את המפגשים האלה באופן פרטני במקום לזהות שיטפון לא שגרתי מהם.

לעומת זאת, הפחתת DDoS נועדה לטפל במיליוני ניסיונות חיבור בו זמנית. לאחר מכן הוא מזהה פעילות זו כבלתי רגילה וחוסם את הקשרים.

אם מארח האינטרנט שלך פשוט מספק חומת אש ולא הפחתה ב- DDoS, ייתכן שכן פגיעים יותר להתקפות אלה. ועדיין, הגנת חומת האש טובה מכלום!

כיצד אירוח חומת אש עובד

אירוח חומת אש ייעודי משפר את האבטחה באתר שלך על ידי אספקת חומת אש משולבת של חומרה ותוכנה זה אך ורק עבור השרת שלך (או מחיצת שרת משותף, אם אתה משתמש באירוח משותף או אירוח שרת וירטואלי פרטי (VPS)).

ניטור מסביב לשעון

לעיתים קרובות זה כולל ניטור מסביב לשעון של תנועה לאתר שלך ומחוצה לו, הן על ידי התוכנה עצמה והן על ידי עובדי אנוש בפועל המוכשרים להתמודד עם פעילות חשודה..

מארחים רבים מציעים בחירה בתצורות חומרה ותוכנה הניתנות להרחבה על סמך כמה פעילות האתר שלך רואה בתקופה מסוימת, ותכניות ניתנות להתאמה “תוך כדי תנועה” בכדי לענות על עליות פתאומיות בתנועה לאתרך..

ככלל, הם יכללו גם מעקב אחר יציאות ספציפיות, סינון מנות וסינון פרוטוקול.

סינון מנות

סינון מנות בוחן כל פיסת נתונים העוברת במערכת והיא מאפשרת לו לעבור רק אם היא עומדת בקריטריונים מוגדרים מראש שהוגדרו על ידיך והספק שלך.

ניטור נמל וסינון פרוטוקולים

ניטור נמל וסינון פרוטוקולים כרוכים בניהול תנועה על בסיס האופן בו הוא מנסה להתממשק לשרת שלך. ניטור נמל מסכות יציאות מסוימות (‘הדלתות’ שדרכן נתונים נודדים בנקודות שונות ברשת, כולל השרת שלך, מחשבים אחרים המבקרים באתר שלך, וחומרת רשת שונות כמו נתבים ומתגים) או מגביל את התנועה למגוון ספציפי של יציאות.

ניתוח תנועה

לעומת זאת, סינון פרוטוקול, מנתח תנועה על פי הפורמט בו היא משתמשת כדי לגשת לשרת. דוגמאות לכך כוללות את פרוטוקול העברת ההיפרקסט (HTTP), פרוטוקול העברת קבצים (FTP) ושרת שמות דומיין (DNS, השפה המשמשת להאנושת המידע המספרי שמחשבים משתמשים בהם כדי לנתב את התעבורה באינטרנט)..

אם נתונים נכנסים נראים חשודים או זדוניים, התוכנה או טכנאי יכולים לעצור אותם במסלוליהם.

אירוח משותף ושרתים ייעודיים

גורם חשוב שיש לקחת בחשבון, תלוי ברמת המומחיות שלך, הוא האם המארח מספק חומת אש מנוהלת לחלוטין, או אם אתה עדיין שומר על מידת שליטה.

עם פיתרון אירוח חומת אש מנוהל באופן מלא, הספק אחראי על ניהול כל היבט של חומת האש, כולל כללים, פילטרים, עדכונים ועוד. זה יכול להיות אידיאלי עבור אנשים חסרי מומחיות או רצון לנהל את חומת האש בעצמם.

אולם למשתמש המתקדם יותר שירותי אירוח אחרים מאפשרים למשתמש הקצה לשנות את חומת האש, להגדיר כללים מותאמים אישית או לפתוח ולסגור יציאות.

השוואת אירוח משותף מול שרתים ייעודיים

אם אתר האינטרנט שלך מופיע בתוכנית אירוח משותפת, אתה משתף את משאבי השרת עם לקוחות אחרים של ספק האירוח שלך. יתכן שהוקצו לך כמה משאבים ספציפיים, או שזה יכול להיות סביבת תן וקח בין אנשים אחרים באותו שרת. כך או כך, אתה משתף את הרשת.

המארח שלך צריך להתקין חומת אש, הן חומת אש לחומרה והן חומת אש לתוכנה. אך מכיוון שאתה משתף את אותו שרת, אתה מסתכן שללקוחות אחרים יש גישה לאתר שלך דרך חומת האש המשותפת.

אף על פי שהדבר יספק הגנה רבה לאנשים פרטיים ועסקים קטנים, חברות גדולות ואתרי אינטרנט המבקרים במשימה עשויים לרצות את האבטחה הנוספת של חומת אש ייעודית..

VPS וחומות אש

אירוח חומת אש של RackspaceRackspace מציע אירוח חומת אש מנוהלים נהדר.

כמובן שתכניות משותפות בדרך כלל מתאימות לעסקים קטנים יותר בכל מקרה. אם העסק שלך עולה על הארכיטקטורה המשותפת, זהו סימן טוב שאתה צריך לשדרג גם את האבטחה שלך.

VPS ותוכניות שרת ייעודיות מעניקים לבעלי אתרים הרבה יותר שליטה וגמישות בסביבת האירוח שלהם. הם בדרך כלל ניתן להרחבה מאוד ו יכול להתמודד עם כמויות תנועה הרבה יותר גדולות מאשר בסביבות משותפות.

הפעלת חומת האש של התוכנה שלך

יחד עם זאת, על ספקי אירוח לכלול נתב חומת אש מובנה בתוך הנתב. יתכן שתצטרך להגדיר או להפעיל את חומת האש של תוכנתך מלוח הבקרה בנוסף לכך.

באמצעות cPanel תוכל להתקין רק חומת אש לתוכנה אם יש לך גישה למנהל מארח אתרים (WHM). זהו לוח הניהול האחורי של השרת שלך. אם יש לך cPanel ב VPS או שרת ייעודי, עליך לקבל גישה ל- WHM.

ל גלה אם מותקנת בתוכנת חומת אש, בצע את הצעדים הבאים:

  1. היכנס ל- WHM מלוח הבקרה שלך (השתמש בפרטי כניסה מספק האירוח שלך)
  2. גלול מטה לתחתית העמוד
  3. חפש כרטיסיית תוספים בתפריט
  4. צריך להיות תוסף חומת אש הנקרא ConfigServer Security & חומת אש (CSF).
  5. אם אינך רואה CSF, חפש את תוכנת חומת האש האלטרנטיבית המותקנת
  6. אם אין לך תוכנת חומת אש המותקנת, תוכל לבצע את שלבי ההתקנה כדי להשיג אותה.

הגדרת תצורת חומת האש של התוכנה

לאחר שתוכנת חומת האש מותקנת פועלת, אולי תרצה בדוק כמה הגדרות עליו וקבע את התצורה של אפשרויות. יתכן שתרצה:

  • בדוק את אבטחת השרת עבור אזורים פגיעים וסגור יציאות שאינך צריך לפתוח
  • שנה את רמת אבטחת חומת האש הדרושה לאתר שלך. עליך להגדיר זאת לרמה הגבוהה ביותר שעדיין מאפשרת לאתר שלך לתפקד כראוי
  • התקן שדרוגים למערכת חומת האש
  • אפשר גישה מכתובת ה- IP שלך כך שחומת האש לא תטעה בך באיום אבטחה

מה זה עולה

חלק מספקי אירוח כוללים חומת אש ייעודית כחלק מחבילות האירוח שלהם, אך אחרים עשויים לגבות דמי התקנה או שירות נוספים, בהתאם לרמת האירוח שלך.

חומת אש ייעודית יכולה להגן על האתר שלך מפני פריצות והתקפות DDoS. זה גם יעזור בהגנה על נתוני הלקוחות שלך כאשר הם משתמשים באתר שלך. אבל ה עלות נוספת של חומות אש ייעודיות עשויה להיות גבוהה מדי לעסקים קטנים יותר להרשות לעצמם.

יתרונות וחסרונות של חומות אש

נקודות לזכור

עם חברות כמו Target ו- Home Depot בחדשות על הפרות נתונים, הפרות שחשפו את הנתונים של מיליוני לקוחות. אין ספק שזו פשעי האינטרנט הולכים וגדלים.

אם אתה (והלקוחות שלך) רציני ביחס לשלמות נתונים ובטיחותם, חומת אש ייעודית פשוט עשויה להיות שווה לבדוק אותה.

יתרונות וחסרונות של אירוח חומת אש

רק כדי להזכיר לעצמנו, בוא נסקור מחדש את מה עליונות עיקריות שניתן להבחין הן בבחירת מארח על בסיס זמינות חומת אש. בנוסף, כדאי לזכור גם פרצות ופגיעויות.

יתרונות:

  • חומות אש מגנות על מחשבים מפני תוכנות זדוניות וקבצים פגומים
  • יכול לעזור בהגנה על האתר שלך מפני התקפות DDoS
  • מספק ניטור רשת לפעילות חשודה
  • מנע ממשתמשים לא מורשים לגשת לאתר שלך

חסרונות:

  • לא ניתן להבטיח הגנה מלאה מפני התקפות DDoS מכיוון שחומות אש לא תוכננו לכך
  • חומות אש ייעודיות מחברות אירוח יכולות להיות יקרות
  • משתמשים עשויים להידרש לנהל ולהגדיר את חומת האש בעצמם מה שעלול להראות מבלבל לאנשים חסרי ניסיון

אירוח חומת האש הטוב ביותר

הבחירות שלי – מיטב הגנת חומת האש

מצאנו כמה מארחים שעליכם לבדוק אם אתם מחפשים הגנה על חומת האש.

SiteGround

חומת אש של אתר

SiteGround להגנה על חומת האש

SiteGround יוצא תמיד על גבי אירוח אתרים מומלץ. תוכניות האירוח המשותפות שלהם כוללים גם חומת אש חומרה וגם חומת אש מקומית הכולל ניטור תנועה ברשת ופונקציות מורכבות.

אנחנו אוהבים את SiteGround מכיוון שהתוכניות שלהם משתלמות והשירות שלהם מדהים. עם מגוון אפשרויות החל מאירוח פשוט משותף, וורדפרס מיטוב, אירוח בענן ושרתים ייעודיים, ל- SiteGround יש משהו לכל אחד..

בתנועה

חומת האש של InMotion

אירוח InMotion להגנת חומת אש

לאנשים המארחים עם InMotion תהיה גם חומת אש מותקנת מראש בשרתיהם. אך שימו לב כי חומות אש אלה משותפות ומוחלות על כל החשבונות באותו שרת משותף. משתמשים לא יוכלו להתקין חומת אש לחשבונות שלהם.

אנשים שמעוניינים להתקין חומת אש משלהם יצטרכו להשתמש ב- VPS של InMotion או בתוכניות שרת ייעודיות. תוכניות אלה נוחות וכוללות גישה ל- WHM לניהול השרת וחומת האש שלך.

מה שאנחנו אוהבים באירוח InMotion הוא שלהם זמן של 99.99% לעומת תקן התעשייה או 99.9%. בנוסף, החברה מקיימת הגנת DDoS מתקדמת.

LiquidWeb

חומת אש של LiquidWeb

LiquidWeb להגנה על חומת האש

LiquidWeb מספקת אירוח לאתרים קריטיים למשימה עם אחריות לזמני זמן העבודה שלהם. בדומה ל- InMotion ו- SiteGround, הם כוללים חומת אש משולבת והגנת DDoS.

תוכניות ה- VPS שלהם מנוהלות במלואן, אך למשתמשים עדיין תהיה גישה שורשית מלאה לשרתים. כאשר ה- cPanel זמין, בעלי חשבונות יוכלו להתקין תוכנת חומת אש משלהם על השרתים.

אתה יכול גם להוסיף הגנה נוספת על חומת האש לשרתים שלך באמצעות התוספות של LiquidWeb. אלה נועדו לחברות גדולות יותר מכיוון שהן לא זולות.

קופון אירוח אתרים

מחפש אירוח מאובטח ביותר?
התוכניות של Liquid Web כוללות אבטחה מתקדמת וביצועים גבוהים. מארח זה מציע הגנת DDoS, סריקת תאימות PCI, חומות אש VPS, ועוד. כרגע אתה יכול לקבל מחירים מיוחדים על התוכניות שלהם באמצעות קישור הנחה זה
.

חומת אש שאלות נפוצות

  • מהי חומת אש?

    חומת אש היא תוכנה או מערכת חומרה השולטת בתעבורת הרשת. באופן כללי, זה פועל כמחסום בין רשת מהימנה (כמו אינטראנט או שרת אינטרנט) לבין רשת לא מהימנה (בדרך כלל, האינטרנט עצמו).

  • מדוע חשוב חומת אש לארח משותף?

    באמצעות תוכנית אירוח משותפת, התוכן שלך חי באותו שרת כמו מספר גדול של אתרים אחרים (אלפים במקרים מסוימים). אם אחד השכנים שלך נפרץ, הדבר יכול להשפיע גם על האתר שלך.

    חשוב על זה כמו להחזיק חשבונות משתמש מרובים במחשב הביתי שלך. אם אתה חוטף וירוס, לכל המשפחה שלך יש וירוס.

  • האם אוכל להוסיף אירוח חומת אש לכל סוג שרת?

    כל שרת אירוח צריך להציע סוג כלשהו של הגנת חומת אש. הטכנולוגיה המדויקת בה נעשה שימוש תהיה שונה בין הפלטפורמות, אך כולן יספקו תכונות ויעילות דומות.

  • האם האתר שלי זקוק לחומת אש??

    זו החלטה שתצטרך לקבל על סמך תוכן האתר שלך, כמה חשוב לך שהוא יישאר מאובטח והאם אתה מקבל מידע רגיש ממבקרי האתר שלך או לא..

    אם אתה מפרסם בלוג על החופשות המשפחתיות שלך, סביר להניח שאתה לא צריך חומת אש. אבל אם אתם מארחים חנות מקוונת או אתר אינטראקטיבי המאחסן מידע על משתמשים, אתם חייבים זאת למשתמשים שלכם בכדי לספק את האבטחה הטובה ביותר האפשרית.

  • האם אוכל לעשות חריגי חומת אש לאחרים המשתמשים באתר שלי?

    בהחלט. באותו אופן שאתה יכול לומר לחומת האש של שולחן העבודה שלך אילו תוכניות יש לאפשר להוריד מידע ולהתקין עדכונים, אתה יכול ליצור חריגים לחומת האש של השרת שלך..

    המידה בה תוכלו להתאים אישית את הכללים הללו תהיה תלויה בתוכנית שלכם, אז הקפידו להכין שיעורי בית ולבחור את התוכנית המספקת את הגמישות הדרושה לכם..

  • האם אני זקוק לחומת אש אם אני משתמש בהצפנת SSL?

    הצפנת נתוני משתמש היא שלב חיוני באבטחת המידע של הלקוחות שלך. עם זאת, למרות שמערכות הצפנה כמו SSL מאפשרות העברה בטוחה של מידע רגיש ברשת, ברוב המקרים המידע הרגיש בפועל עדיין נשמר בשרת שלך, בפורמט שהמחשב שלך יכול להבין.

    למעשה, אם אתה בעל חנות, סביר להניח שיש לך גישה לחלק גדול מאותו מידע רגיש מלוח הבקרה שלך. אם אתה יכול להציג את המידע הזה, גם האקר שמשיג גישה לשרת שלך.

  • האם אוכל להשתמש ב- VPN שלי עם חומת אש?

    חברות אירוח מסוימות עשויות לספק שימוש אופציונלי ב- VPN. זה יכול להיות שימושי במיוחד לעסקים המארחים את האינטרא-נט של החברה שלהם, מכיוון שהוא מאפשר לצוות שלך לגשת בצורה מאובטחת לשרת מכל מקום או מהמכשירים הניידים שלהם..

  • האם אוכל לקבל קבוצת משנה של הגנת חומת אש, כמו סתם סינון מנות וניטור יציאות?

    המארח שלך עשוי לספק הגנות פרטניות, או שתוכל להשיג חלק מהן באמצעות יישומי צד שלישי. תלוי בצרכים שלך ובחסכון בעלויות, זו עשויה להיות אפשרות ברת קיימא; עם זאת, מנקודת מבט אבטחה מוחלטת, כל תכונה שתשאיר היא פגיעות אפשרית.

    כלי פריצה מתחילים להיות מתוחכמים כל הזמן, כך שחומת אש בשירות מלא שיכולה להסתגל לאיומים חדשים היא ככל הנראה גישה טובה יותר.

  • האם יש אפשרויות חומת אש משותפות?

    כן, מארחים רבים יציעו (או אפילו מספקים בחינם) אפשרות חומת אש משותפת. זה בדרך כלל יקר בהרבה מהגנה ייעודית על חומת אש, אך מספק גם פחות אבטחה והתאמה אישית.

    מכיוון שאתה משתף את חומת האש עם מספר משתמשים, הוא יכול לחסום בקשות חיצוניות בלבד, ולא בקשות שמגיעות ממחשבים אחרים שמשתפים את חומת האש שלך, כך שתקיפה על משתמש אחד יכולה להיות התקפה על כולם.

  • אם אני בוחר את חומת האש המשותפת, האם אוכל לשדרג מאוחר יותר?

    בהחלט. ברוב המקרים, שינוי העדפת חומת האש שלך הוא פשוט עניין להוסיף אותו דרך לוח הבקרה שלך או למסור למארח שלך שיחה.

    אם אתה הולך עם חומת האש הייעודית ואז תרצה לשדרג לאחור, ייתכן שלמארח שלך יהיו כללים לגבי החזרים כספיים, אך התהליך בפועל של החזרה לחומת אש משותפת צריך להיות פשוט למדי.

  • אם יש לי חומת אש במקום, האם זה אומר שהשרת שלי הוא הוכחת פריצות?

    למרבה הצער לא. שום דבר לא יכול להבטיח חוויה מקוונת נטולת גרזן.

    פריצה מצליחה אחת יכולה להרוויח לגנב נתונים סכומי כסף עצומים, כך שיש הרבה האקרים שמוכנים להקדיש כמויות גדולות מזמנם כדי לעקוף את אמצעי האבטחה האחרונים..

    עם זאת, אי קיום חומת אש במקום הופך אתכם לפגיעים הרבה יותר מאשר אם יש לכם כזו, באותה דרך השארת הדלת שלכם פתוחה לרווחה הופכת אתכם למטרה קלה לפורץ..

  • מהי התקפת מניעת שירות (DoS)?

    התקפת DoS היא ניסיון לשבש או לכבות את השרת, עד כדי כך שהתנועה נעצרת או מואטת לחלוטין עד לרוב שרוב המשתמשים לא יוכלו להשתמש בה..

    התקפות של DoS כוללות בדרך כלל שליחת מספר מכריע של בקשות תקשורת לשרת. זה מוביל לכך שהשרת כבר לא מסוגל להתמודד עם בקשות לגיטימיות. במקרים מסוימים, הדבר יגרום להתרסקות השרת.

    בלי קשר, האפקט הוא להפוך את השרת לבלתי שמיש לבקשות לגיטימיות.

  • מהי מתקפת מניעת שירות (DDoS) מבוזרת?

    התקפת DDoS היא פשוט התקפת DoS שבה ההתקפה מגיעה ממחשבים מרובים. לעתים קרובות מאוד, התקפות כאלה הן תוצאה של מחשבים נגועים שלוקחים חלק בהתקפת DDoS מבלי לדעת זאת. כיום כמעט כל התקפות ה- DoS מופצות.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map