web-dev-qa-db-ja.com

EC2のCSFファイアウォール

私はサーバー管理の知識が非常に限られている開発者です。私は行くにつれて学び、主にWebサーバーを扱います。

AWSがすでに基本的なファイアウォールを提供していることを考えると、EC2のようなものにCSFのようなファイアウォールが必要ですか?

1
d0001

多層防御の概念を詳細に調査します。

これは必要ですか?そうでないかもしれない。ただし、ある時点で誤ってセキュリティグループを台無しにした場合に備えて、2つのレベルのファイアウォールを使用できるのは確かです。

原則として、私は常にネットワークレベルのファイアウォールを使用しますおよび展開されている場所に関係なく、すべてのシステムでホストファイアウォールを使用します。他の人にも同じことをすることをお勧めします。メンテナンスやパフォーマンスなどの追加のオーバーヘッドはほとんどありません。

2
EEAA