يُحسب متوسط ​​تكلفة هجوم إلكتروني على مؤسسة تجارية بمبلغ 3.86 مليون دولار. باعتراف الجميع ، إذا كنت تدير موقعًا صغيرًا فقط وتعرضت للاختراق ، فلن تكون الخسائر مخيفة ، لكنها لا تزال كافية لتوضيح النهاية للمشروع بأكمله.

يمكن التراجع عن سنوات من العمل الشاق في ثوانٍ ، لذلك تحتاج حقًا إلى معرفة كيفية حماية موقع الويب الخاص بك.

يعد جدار الحماية مكانًا ممتازًا للبدء. إنها إحدى آليات الأمان الأساسية ، وهي متاحة لكل مالك خادم. لنرى كيف تعمل.

ما هو جدار الحماية؟

يعالج خادم استضافة الويب الطلبات الواردة ويقدم المحتوى الصحيح متى وكيفما كان ذلك ضروريًا. بالنسبة للجزء الأكبر ، تأتي الطلبات من المستخدمين الشرعيين الذين يرغبون في الوصول إلى موقع الويب الخاص بك.

ومع ذلك ، في بعض الأحيان ، يتم إنشاؤها بواسطة المهاجمين الذين يريدون تخمين كلمة المرور الخاصة بك والاستيلاء على موقع الويب الخاص بك أو إغراق الخادم بحركة المرور غير المرغوب فيها وإزالتها.

تتمثل مهمة جدار الحماية الخاص بك في تحديد هذه الطلبات الضارة وحظرها. يستخدم مجموعة من القواعد المحددة مسبقًا لتصفية حركة المرور الواردة والصادرة وحماية موقع الويب والخادم من مجموعة واسعة من الهجمات الإلكترونية.

على سبيل المثال ، إذا وصل عدد كبير بشكل غير عادي من الطلبات إلى موقع الويب الخاص بك من نفس عنوان IP ، فقد يكون هذا علامة على محاولة هجوم باستخدام القوة الغاشمة أو هجوم DDoS. سيؤدي جدار الحماية الذي تم تكوينه بشكل صحيح إلى وضع عنوان IP المخالف في القائمة السوداء ، مما يؤدي إلى منع وصول المتسللين إلى موقع الويب.

هذا هو المثال الأساسي. يحتوي كل جدار حماية على مجموعة معقدة من القواعد التي تحدد نوع حركة المرور (إن وجدت) المسموح بها عبر كل من منافذ 65،535 TCP و UDP. يمكنك استخدام هذه القواعد لتقييد حركة المرور الواردة والصادرة بشكل مؤقت أو دائم لتطبيقات أو خدمات أو منافذ معينة.

بالإضافة إلى الحماية الحيوية ضد الهجمات الإلكترونية ، يمنحك جدار الحماية أيضًا تحكمًا أفضل في الوصول. على سبيل المثال ، يمكنك جعل موقع الويب الخاص بك غير متاح في بلدان أو مناطق جغرافية معينة.

كيف أقوم بإعداد جدار حماية على خادم الاستضافة الخاص بي؟

تأتي جدران الحماية بجميع الأشكال والأحجام. يمكنك العثور على العديد من حلول جدار الحماية المتميزة والمجانية وأدوات التكوين ، مع بعض الإعلانات حماية أفضل والمزيد من الميزات والبعض الآخر يركز على تجربة أكثر سهولة في الاستخدام.

نظرًا لأن معظم خوادم استضافة الويب تعمل على Linux ، فهذا هو نظام التشغيل الذي سنركز عليه اليوم. فيما يلي بعض الأسماء التي من المحتمل أن تتعثر عليها أثناء البحث عن حل جدار الحماية لخادم Linux الخاص بك:

● iptables – Iptables هو جدار الحماية الافتراضي المدمج في معظم توزيعات Linux. لقد كان موجودًا منذ عام 1998 ، ويسمح لمسؤولي النظام بإعداد سلاسل من قواعد تصفية حزم IP المنظمة في جداول.
● Nftables – وصفت بأنها خليفة iptables ، Nftables متاحة بالفعل في بعض توزيعات Linux ، ومن المقرر أن تصبح الحل الافتراضي لجدار الحماية لنظام التشغيل مفتوح المصدر.
● UFW – اختصار لـ “جدار الحماية غير المعقد” ، تم دمج UFW في إصدارات Ubuntu الحديثة. تتمثل إحدى مزاياها الرئيسية في واجهة المستخدم الرسومية سهلة الاستخدام التي يمكنك استخدامها لتكوين قواعد تصفية حزم جدار الحماية. ومع ذلك ، في سياق خادم استضافة الويب ، قد يكون هناك جدل حول مدى فائدته.
● ConfigServer Firewall (CSF) – يُعرف CSF على نطاق واسع بأنه أحد أفضل حلول جدار الحماية لخوادم استضافة الويب. إلى حد كبير ، يرجع ذلك إلى التكامل السلس مع لوحات تحكم استضافة الويب مثل cPanel / WHM و DirectAdmin.
● Shorewall – Shorewall هي أداة جدار حماية مفتوحة المصدر تعتمد على Netfilter – إطار جدار الحماية المدمج في Linux kernel. يوفر قدرًا أكبر من المرونة بفضل خيار وصف قواعد التصفية باستخدام الملفات النصية.
● pfSense – pfSense عبارة عن منصة توجيه شاملة ذات قدرات تمتد إلى ما هو أبعد من تلك الموجودة في جدار الحماية العادي. من بين ميزاته ، ستجد مفتش حزمة مفعم بالحالة ووظيفة WAP و VPN ، وتغذية معلومات في الوقت الفعلي حول الخادم ، وقدرات موازنة التحميل.

مهما كان توزيع Linux الذي يحتويه الخادم الخاص بك ، يمكنك أن تكون على يقين من أنه مزود بجدار حماية مثبت ومُفعَّل خارج الصندوق. إذا اخترت استخدام حل مختلف ، فستحتاج إلى البحث عن إرشادات لإعداده.

معظم هذه المشاريع مفتوحة المصدر ومدعومة من قبل مجتمعات كبيرة ، لذا فإن المعلومات حول تحقيق أقصى استفادة منها متاحة بسهولة. ضع في اعتبارك أن استخدام حل جهة خارجية يتطلب إلغاء تنشيط جدار الحماية الافتراضي لنظام التشغيل. عادةً ما يتم ذلك عبر Terminal ، ولا يكون ممكنًا إلا إذا كان لديك حق الوصول إلى الجذر.

هل أحتاج إلى إعداد جدار حماية بنفسي؟

مهما كانت جدار الحماية الحل ، يعد تكوينه بشكل صحيح أمرًا ضروريًا إذا كنت ستحافظ على أمان موقع الويب الخاص بك. لسوء الحظ ، هذا ليس شيئًا يمكن للجميع فعله.

إذا كانت لديك المهارات اللازمة لتكوين جدار الحماية وتريد القيام بذلك بنفسك ، فأنت بحاجة إلى خادم تتم إدارته ذاتيًا. باستخدامه ، يمكنك الوصول إلى الجذر ، واختيار جدار الحماية الذي تريد استخدامه ، ولديك الحرية في تكوينه وفقًا لمواصفاتك الدقيقة. إنه الحل الأمثل إذا كنت بحاجة إلى بيئة مخصصة لموقع الويب الخاص بك ولديك المهارات التقنية لإعداد كل شيء.

من ناحية أخرى ، إذا كنت ترغب في إطلاق موقع ويب أكثر تقليدية ولم يكن لديك أي متطلبات محددة لإعداد أمان الخادم ، فمن الأفضل أن تبحث عن VPS مُدار أو حساب مخصص.

باستخدام خطة مُدارة ، لا يزال بإمكانك الحصول على الخادم بالكامل لنفسك ، ولا يزال لديك موارد مضمونة وعنوان IP مخصص. ومع ذلك ، لا داعي للقلق بشأن إعداد أو تكوين جدار الحماية وبقية الأنظمة المهمة للأداء الصحيح للجهاز. مزود الاستضافة الخاص بك هو المسؤول عن كل هذا.

لا تزال لوحة تحكم استضافة الويب التي تحصل عليها مع خادم مُدار تسمح لك بتعديل بعض إعدادات الجهاز ، ويجب أن يكون فريق دعم مضيفك متاحًا على مدار الساعة طوال أيام الأسبوع في حالة وجود أي طلبات محددة. ومع ذلك ، فإن عمل مسؤول النظام المعقد متروك للمتخصصين التقنيين للمزود.

نظرًا لأن إعداد الخادم والحفاظ عليه هو مسؤولية مضيفك ، تميل الخدمات المدارة إلى أن تكون أغلى قليلاً من الخدمات المدارة ذاتيًا. ومع ذلك ، نظرًا لمقدار الوقت والجهد الذي توفره والأمان المضمون الذي ستحصل عليه معهم ، فقد يكون المال الإضافي يستحق كل هذا العناء.

استنتاج

يتجاهل العديد من مالكي مواقع الويب أهمية جدار الحماية الخاص بالخادم ، ولسوء الحظ ، فإن عواقب ذلك غالبًا ما تكون خطيرة جدًا.

بفضل الخوادم المُدارة ، لا تحتاج بالضرورة إلى معرفة كيفية إعداد وتكوين جدار الحماية بنفسك. ومع ذلك ، قد ترغب في معرفة المزيد حول كيفية عمل جدران الحماية وما فعله مزود الاستضافة لضمان أفضل أداء وأمان ممكنين لموقعك على الويب.