Geralmente, quando você hospeda em um DC, você só precisa configurar o firewall em seu servidor. No entanto, alguns provedores de nuvem (AWS, por exemplo) também têm um firewall upstream que você precisa configurar.
Quando configuro algum aplicativo no meu ambiente doméstico, para acessar esse aplicativo de fora pela Internet, preciso abrir as portas no meu roteador. Então, se eu hospedar um aplicativo em um Data Center alugado, será necessário o mesmo? Eu não estou falando sobre abrir portas no meu firewall do servidor, é sobre o firewall do roteador. Se for necessário, quem faz essa configuração ou preciso enviar uma solicitação ao Data center para abrir as portas do meu aplicativo?
Geralmente, quando você hospeda em um DC, você só precisa configurar o firewall em seu servidor. No entanto, alguns provedores de nuvem (AWS, por exemplo) também têm um firewall upstream que você precisa configurar.
Muitos provedores de hospedagem usarão principalmente seus roteadores para rotear o tráfego e fornecerão a você um uplink direto de Internet não filtrado efetivamente e um firewall será um dispositivo / serviço adicional que você precisará ativar ou solicitar especificamente (possivelmente com custo adicional).
Outros provedores podem oferecer o padrão para uma configuração segura e negarão todo o tráfego até que você o permita explicitamente.
Se um deles for o caso, você também terá a capacidade de configurar diretamente os conjuntos de regras ou o próprio firewall.
Mas quais serviços o provedor de hospedagem oferece devem ser claros no formulário de inscrição ou na descrição do produto.
Algumas vezes, as políticas de firewall também podem ser redigidas de forma diferente e escondidas nas limitações técnicas, problemas conhecidos, termos e condições ou uma política de uso aceitável. Por exemplo, para evitar abusos, um provedor de hospedagem (também) filtrará portas e / ou serviços para todos / clientes específicos, ou que, devido a escolhas de design / limitações técnicas, alguns protocolos menos comuns (possivelmente até tudo que não é ICMP, UDP ou TCP / IP) não são suportados.
Um dos meus provedores atuais diz, sem usar a palavra "firewall" , o seguinte em sua política:
- Provider is entitled to actively block ports or IP addresses for the Network, in the event that such is – in Provider's reasonable view – necessary to preserve or protect the security and performance of the Network or the Internet or the World Wide Web.
An overview of the blocked ports or IP addresses may be requested in writing by Customer from the Provider.- Without prejudice to the generality of Clause x.y of the Acceptable Use Policy, the Provider shall in any event actively block the following ports for its Network:
- UDP/137 – Netbios;
- UDP/139 – Netbios;
- TCP/135-139 – Netbios;
- TCP/445 – SMB.
- If Provider reasonably suspects that Customer is subject to or participating in a DoS attack, DDoS attack, DRDoS attack or another attack and (in Provider’s reasonable opinion) such attack negatively affects the Infrastructure, Provider shall be entitled to immediately block access to Customer's infrastructure.
Tags datacenter