Como ha implicado, la seguridad se trata de capas. Los sistemas son atacados y se rompen de muchas maneras. Al combinar nuestras soluciones de seguridad, evitamos que nuestros sistemas estén sujetos a un solo punto de falla de seguridad. A veces las personas ponen los dispositivos de firewall fuera de la caja y otras veces también los ponen en la caja. Algunas veces hacen ambas cosas solo por la razón que usted establece: para protegerse contra los errores de configuración, una condición humana muy real, bien definida y explotable.
Sin embargo, al leer su pregunta, casi parece que no tiene la infraestructura para admitir un firewall fuera de la caja. Por lo tanto, si se trata de NO tener un firewall y tener un firewall, aunque en su servidor web, coloque el firewall en su servidor. El firewall evita más que solo conexiones a otros servicios. Puede evitar ciertos tipos de ataques de inundación, puede evitar que paquetes extraños y malintencionados ingresen al sistema, puede proteger contra las debilidades del sistema operativo, puede proteger contra la asignación de su red y puede proteger contra la información que se está filtrando desde su sistema. p>