ตัวอย่างเช่น หากฉันมีเซิร์ฟเวอร์ Ubuntu ผ่าน DigitalOcean หากมีการตั้งค่าไฟร์วอลล์ผ่าน UI ของ DigitalOCean เพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกสำหรับเซิร์ฟเวอร์ดังกล่าว จำเป็นต้องเปิดใช้งานและกำหนดค่า UFW ด้วยหรือไม่ พวกเขาทำสิ่งเดียวกันตามหน้าที่หรือไม่? อันหนึ่งดีกว่าอันอื่นหรือไม่?
"ไฟร์วอลล์ตามโฮสต์" เป็นคำทั่วไปสำหรับกฎไฟร์วอลล์ที่คุณจัดการด้วย UFW มี "ไฟร์วอลล์เครือข่าย" ฟรี ซึ่งกำหนดค่าแยกจากไฟร์วอลล์ที่ใช้โฮสต์ ไฟร์วอลล์เครือข่ายสามารถเป็นได้เช่น อุปกรณ์ไฟร์วอลล์จริง ACL ในเราเตอร์/สวิตช์ หรือกลุ่มความปลอดภัยในเครือข่ายเสมือน เป็นต้น IMHO อันหนึ่งไม่ได้ดีไปกว่าอันอื่น และคุณควรมีทั้งสองอย่าง
แม้ว่าทั้งสองจะดีกว่าหนึ่ง การมีทั้งสองอย่างอาจทำให้การแก้ไขปัญหาการเชื่อมต่อยากขึ้นเช่นกัน
แนวคิดด้านความปลอดภัยพื้นฐานที่จะมีทั้ง "ไฟร์วอลล์เครือข่าย" และ "ไฟร์วอลล์ตามโฮสต์" คือ ป้องกันในเชิงลึก".
เดอะ คำจำกัดความของวิกิพีเดีย ให้บทสรุปที่ดี:
การป้องกันเชิงลึกเป็นแนวคิดที่ใช้ในการรักษาความปลอดภัยข้อมูล ซึ่งมีการควบคุมความปลอดภัย (การป้องกัน) หลายชั้นทั่วทั้งระบบเทคโนโลยีสารสนเทศ (IT) เจตนาคือเพื่อให้ความซ้ำซ้อนในกรณีที่การควบคุมความปลอดภัยล้มเหลวหรือช่องโหว่ถูกโจมตี ซึ่งสามารถครอบคลุมแง่มุมต่างๆ ของบุคลากร ขั้นตอน เทคนิค และความปลอดภัยทางกายภาพตลอดระยะเวลาของวงจรชีวิตของระบบ
เพื่อให้ตัวอย่างที่เป็นนามธรรมน้อยลง: ถ้ามีใครบุกรุกเซิร์ฟเวอร์ของคุณและได้รับการเข้าถึงระดับรูท พวกเขาจะมีสิทธิ์มากพอที่จะปิดใช้งานไฟร์วอลล์ที่ใช้โฮสต์โดยสมบูรณ์หรือแทรกกฎที่กำหนดเองของพวกเขาเอง ในกรณีดังกล่าว ไฟร์วอลล์เครือข่ายจะยังคงบังคับใช้นโยบายความปลอดภัยของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
