Un „firewall bazat pe gazdă” este termenul mai generic pentru regulile de firewall pe care le gestionați cu UFW. Acestea sunt gratuite cu un „firewall de rețea”, care este configurat independent de firewall-ul bazat pe gazdă. Firewall-urile de rețea pot fi, de exemplu, un dispozitiv firewall real, ACL-uri într-un router/comutator sau grupuri de securitate în rețeaua virtuală etc. IMHO, unul nu este mai bun decât celălalt și ar trebui să aveți ambele.
Dar, deși doi este mai bine decât unul, amândouă poate face și mai dificilă depanarea problemelor de conectivitate.
Conceptul de securitate subiacent să aibă atât un „paravan de protecție de rețea”, cât și un „paravan de protecție bazat pe gazdă”. apărare în profunzime".
The Definiția Wikipedia oferă un rezumat bun:
Apărarea în profunzime este un concept utilizat în securitatea informațiilor în care mai multe straturi de controale de securitate (apărare) sunt plasate în cadrul unui sistem de tehnologie a informației (IT). Intenția sa este de a oferi redundanță în cazul în care un control de securitate eșuează sau este exploatată o vulnerabilitate care poate acoperi aspecte de securitate de personal, procedurală, tehnică și fizică pe durata ciclului de viață al sistemului.
Pentru a da un exemplu mai puțin abstract: dacă cineva vă compromite serverul și obține acces root, va avea, de asemenea, suficiente privilegii pentru a dezactiva complet firewall-ul bazat pe gazdă sau pentru a introduce propriile reguli personalizate. În acest caz, firewall-ul de rețea va aplica în continuare politica de securitate.
