Si necesito un guardaespaldas, tendré que contratar a alguien cuyos músculos sean mucho más duros que los míos. Si un servidor no puede manejar un ataque DoS / DDoS porque consume sus recursos, ¿significa que el firewall debe tener mejores recursos que el servidor que protege? es decir, mayor RAM, mejor procesador y, por supuesto, esto significa que el firewall cuesta más dinero que el servidor en sí. ¿Qué hay de malo en mi suposición?
Usted dice:
Si necesito un guardaespaldas tendré que contratar a alguien cuyos músculos estén mucho más duro que el mío
Esto significa que si necesitas un guardaespaldas, necesitarás a alguien con capacidades muy específicas que le permitan protegerte de manera efectiva. No tendrá que tener el mismo fondo de estudio que usted, no tendrá que ser capaz de administrar servidores, no tendrá que ganarle en el ajedrez o lo que sea.
En otras palabras, el guardaespaldas no necesita ser "mejor" que tú, él necesita ser dedicado en su trabajo.
Lo mismo se aplica a un firewall: necesitará tarjetas de red confiables, bus de baja latencia. Pero no tendrá que manejar todos los timbres y alarmas requeridos por un servidor web completo que ejecuta demonios HTTP, servidores proxy, bases de datos, servidores de aplicaciones, y la lista podría continuar sin cesar y cuanto más larga sea la lista, más necesitará la RAM. y CPU. Pero, cuando se habla de un firewall que solo maneja pequeños paquetes TCP / UDP para decidir dejarlos pasar o bloquearlos, la RAM y la potencia de la CPU se vuelven de menor importancia.
Hace poco fui a un artículo interesante sobre este tipo de tema, no dude en revisarlo .