Managed firewall

Iedere managed server binnen het Rootnet-platform is uitgerust met een eigen nftables firewall. Daarmee krijgt elke server een krachtige beveiligingslaag die netwerkverkeer controleert voordat het de applicatie bereikt. Of het nu gaat om een Laravel-applicatie, Magento-webshop of WordPress-site: de firewall vormt een vaste basislaag binnen onze managed hosting stack.

Een firewall is belangrijk omdat niet elke poort, service of verbinding standaard bereikbaar hoeft te zijn. Sterker nog: hoe minder er onnodig openstaat, hoe kleiner het aanvalsoppervlak. Alleen verkeer dat nodig is voor de werking van de server, software en applicatie wordt toegestaan. De rest wordt tegengehouden. Simpel gezegd: de firewall bepaalt wie er aan mag kloppen, en via welke deur.

  • Automatisch de juiste poorten open

    Het grote voordeel van de managed firewall op ons platform is dat gebruikers deze niet handmatig hoeven te beheren. Wanneer een project wordt aangemaakt op basis van een framework, installeert ons platform automatisch de noodzakelijke software en hostingconfiguratie. Daar hoort ook de juiste firewallconfiguratie bij.

    Geen losse firewallregels. Geen handmatig poorten openzetten. Geen risico dat een vergeten instelling maandenlang blijft bestaan. De firewall beweegt mee met de configuratie van het project en de server.
  • Tijdelijke SSH-toegang via het dashboard

    Gebruikers kunnen in MyRootnet hun IP-adres opgeven om toegang te krijgen tot de projecten waar zij via role based access rechten op hebben. Dat kan permanent of tijdelijk met een timer.

    Dat laatste is vooral handig voor ontwikkelaars die alleen tijdelijk SSH-toegang nodig hebben. Na afloop van de ingestelde periode wordt de toegang automatisch ingetrokken. Zo blijft de server toegankelijk wanneer het nodig is, maar niet langer dan noodzakelijk.
  • Deployment tools

    Veel deployment tools als Bitbucket, Buddy.works en DeployHQ maken van buitenaf verbinding met projecten. Helaas doen ze dat niet altijd vanaf hetzelfde IP-adres en verschillen de ranges van tijd tot tijd.

    Daarom worden bron adressen van deployment tools automatisch door ons gevolgd. Zodra je een deployment tool vrij geeft bij een project wordt de toegang automatisch ingeregeld.
  • Toegang hoort bij een doel, een gebruiker of een tool.

    Ons platform koppelt firewalltoegang altijd aan een herkenbare bron. Een gebruiker, een kantoorlocatie of een deployment tool. Er is geen sprake meer van losse, verdwaalde IP-adressen zonder context.

    Toegang hoort bij een doel, een gebruiker of een tool. Dat past bij een beheerste manier van werken en sluit aan op compliance-eisen zoals ISO/IEC 27001.

Een firewall is onmisbaar voor managed hosting

Elke webapplicatie maakt gebruik van verschillende onderdelen. Denk aan webservers, databases, cachinglagen, deployment tools, monitoring, SSH-toegang en API-koppelingen. Zonder goede firewallconfiguratie kunnen services onnodig bereikbaar zijn vanaf het internet. Dat vergroot het risico op scans, brute force-aanvallen, misbruik van verkeerd ingestelde services en ongewenste toegangspogingen.

Daarom is een firewall geen extraatje, maar een noodzakelijke beveiligingslaag. Zeker bij bedrijfskritische websites, webshops en SaaS-applicaties. De firewall zorgt ervoor dat alleen noodzakelijke netwerkverbindingen worden toegestaan. Dat helpt om applicaties veiliger, overzichtelijker en beter beheersbaar te houden.

Rootnet gebruikt hiervoor nftables, de moderne Linux-firewalltechnologie binnen het Netfilter-project. nftables is de opvolger van iptables en wordt gebruikt voor packet filtering, NAT, logging en andere netwerkfuncties binnen Linux. Daarmee is het een krachtige basis voor moderne firewallregels op serverniveau.

Firewallbeheer wordt snel onoverzichtelijk wanneer IP-adressen handmatig worden toegevoegd. Zeker bij meerdere projecten, meerdere ontwikkelaars, externe teams, vaste kantoor-IP’s en deployment tools. Voor je het weet staat er ergens een oud IP-adres open waarvan niemand meer weet waarom het ooit is toegevoegd.

Daarom koppelt Rootnet firewalltoegang altijd aan een herkenbare bron. Een gebruiker, een kantoorlocatie of een deployment tool. Ook IP-adressen van tools zoals Bitbucket, Buddy.works en DeployHQ worden automatisch gevolgd waar dat nodig is voor deployments.

Veelgestelde vragen