是否需要单独的防火墙设备来保护网络上的单个计算机?
是否需要单独的防火墙设备来保护网络上的单个计算机?
提问于 2021-01-19 00:21:31
我正在设计一个商业应用程序,将交付一个覆盆子Pi。在某些情况下,Pi将放置在企业网络上,而在其他情况下,Pi将位于家庭办公路由器/防火墙之后。
该设备提供可从公共Tor网络访问的洋葱服务,以及仅在本地网络中可访问的经过身份验证的洋葱服务。我需要用防火墙保护这个设备,当Pi发布时,防火墙已经配置好了。
一种选择是在Pi上安装防火墙(或简单地配置iptables)。或者,除了Pi之外,我还可以提供一个专用的防火墙设备。(此设备可以是第二个Pi,配置为防火墙,也可以配置为HW防火墙)。
添加第二个设备有什么好处吗?它能提供比把它和我的洋葱服务服务器结合起来更好的保护吗?
请注意,我的洋葱服务应用程序非常小。它需要最少的磁盘空间和CPU能力。
编辑:
为了清楚起见,如果我使用的是第二个设备,那么我会将它封装到一个带有Pi本身的情况/框中。不应该需要网络管理,因为Tor服务将在众所周知的http/https端口上启动所有通信。
回答 2
Server Fault用户
发布于 2021-01-19 01:00:26
- 大多数没有专门IT人员的公司将无法单独安装您建议的防火墙。他们也不想付钱给外界来安装你的防火墙。如果你走这条路,你只是在要求一段艰难的时光。
- 大多数拥有专门IT人员的公司不会在他们的环境中部署防火墙。
所以我的建议是将防火墙构建到单个Pi中。
Server Fault用户
发布于 2021-01-19 10:08:15
只是我的两分钱,但我只建议客户安装在防火墙后面,而不是预先安装一个或提供一个。防火墙是一个完全不同的产品,听起来它与你的设备/产品没有直接关系。也许你能做的是提供一个预先配置好的Pi防火墙,作为一个独立的产品(“认证使用你的设备”)。
此外,您还可以给出客户应该如何配置他们的防火墙来使用您的设备。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1050354
复制相关文章
相似问题
腾讯云开发者
