Περιγραφή

  • Κατηγορία: Medium Firewall Package
  • Χρήση: Firewall

Use Case για το Medium Package

Περίπτωση: Ρύθμιση Firewall σε Νέο Web Server

Ένας πελάτης έχει έναν νέο web server που φιλοξενεί έναν ιστότοπο. Θέλει να διασφαλίσει ότι μόνο οι απαραίτητες πόρτες είναι ανοιχτές για τη λειτουργία του, ενώ οι υπόλοιπες θα είναι κλειστές για ασφάλεια.

Ανάλυση Απαιτήσεων Δικτύου

  • Καταγραφή υπηρεσιών που τρέχουν στον server (π.χ., Apache/Nginx, MySQL)
  • Προσδιορισμός των απαραίτητων ports (HTTP - HTTPS - SSH - MAIL)

Ρύθμιση Κανόνων Firewall

  • Allow
  • Block

Κλείδωμα Μη Απαραίτητων Port

  • Προσθήκη γενικού κανόνα που απορρίπτει όλες τις υπόλοιπες εισερχόμενες συνδέσεις (default deny)

Εφαρμογή Βασικών Φίλτρων

  • Προστασία από κακόβουλες επιθέσεις με απλούς κανόνες, όπως:
    1. Περιορισμός εισερχόμενης κίνησης SSH μόνο από συγκεκριμένη IP ή subnet
    2. Ενεργοποίηση κανόνων για προστασία από ICMP Flood (Ping of Death)

Τελική Επικύρωση