¿Cómo ayuda un firewall a proteger un servidor?

Un firewall le permite limitar el acceso a los puertos que especifique, y también puede especificar las fuentes. Por ejemplo, puede evitar que los usuarios que no son root creen servicios que acepten conexiones, por lo que un atacante no puede crear una nueva puerta trasera de shell. Incluso puede limitar las conexiones salientes para reducir la posibilidad de shells inversos. Una práctica común es permitir solo las conexiones SSH desde IP "internas".

La seguridad se trata de minimizar la superficie de ataque, y un firewall es un componente de eso. Como cualquier herramienta, puede ser casi inútil o muy útil, dependiendo de cómo lo uses.

Hay diferentes tipos de firewall en su lugar, cada uno tiene su propio propósito que tenemos

1. Cortafuegos de filtrado de paquetes: los cortafuegos de filtrado de paquetes son los cortafuegos más simples que validan paquetes en función del protocolo, las direcciones IP de origen y / o destino, los números de puerto de origen y / o destino, el intervalo de tiempo. No tienen visibilidad de la carga útil del paquete.
2. Filtro de paquetes de estado: los filtros de paquetes de estado son más avanzados que los filtros de paquetes simples que mantienen el estado de las conexiones de red, como las transmisiones TCP y UDP.
3. Firewall de aplicación / proxy inverso: este es el tipo de firewall más avanzado y, como su nombre lo indica, opera en la capa de aplicación. En la palabra más simple, estos firewall ejecutan la solicitud de la aplicación cliente al servidor backend y descarta la solicitud si son maliciosos.

Obviamente, no se puede bloquear el puerto 80 con un Firewall de Paquetes de Filtros que necesita implementar un Firewall de Capa de Aplicación para proteger su aplicación web para hacerlo. Un ejemplo de firewall de capa de aplicación será la seguridad mod.