Segurança com CloudFlare

-

Publicidade

Segurança com CloudFlareNeste pequeno artigo resumo um serviço bastante interessante para proteção de sites, na realidade trata ­se do CLOUDFLARE que é uma rede de distribuição global que acelera a velocidade de acesso e protege contra diversos tipos de ataques.

Os conteúdos estáticos do site configurado são distribuídos por um sistema com o nome de CDN (Content Delivery Network) e entregue aos visitantes utilizando servidores geograficamente próximos.

No caso do site ficar inacessível, o conteúdo será visualizado pelo visitante, pois se encontra em cache, sendo assim as visitas continuam, através da CDN do serviço CloudFlare.

A carga do site no servidor é reduzida, devido a uma rede global inteligente que diminui as requisições e tráfego no servidor, o que  proporciona uma economia de banda, além de adicionar uma camada de proteção importante entre o cliente e o servidor, onde se encontra o site hospedado.

Portanto, o serviço de CloudFlare deixa o seu site bem mais rápido e até o momento estava operando com 24 centros de dados ao redor do mundo. O CDN armazena todos os arquivos estáticos automaticamente, de forma que estes arquivos fiquem mais perto dos visitantes, posteriormente o CDN entrega o conteúdo dinâmico diretamente do seu servidor web. Utilizando uma tecnologia chamada (anycast) para encaminhar os visitantes para o centro de dados mais próximo, o site carrega duas vezes mais rápido para os visitantes independentemente da sua posição geográfica.

A tecnologia anycast é na realidade uma forma de encaminhamento, onde os dados são distribuídos ao destino mais próximo, ou melhor, definido por rotas especificas e otimizadas, que aplicam uma melhor forma de caminho, através da rede global.

O CloudFlare utiliza uma modificação do servidor de web Nginx como tecnologia fundamental na prestação de seu serviço, utilizando um poderoso servidor web, que suporta grandes requisições, desta forma otimizando os processos com grande qualidade e disponibilidade.

O Nginx é caracterizado, como um servidor web totalmente rápido e bastante leve, e com uma estrutura ampla de configurações, que podem ser usadas para uma melhoria de desempenho. Ele consome menos memória que o tradicional servidor de web Apache, lidando com grandes requisições de serviços web.

O principal negócio da CloudFlare é proteger os clientes contra ataques de negação de serviço, DDoS, bem como fornecer outros serviços, como firewall de aplicação web na proteção de dados na internet.

Verificando um site que utiliza o serviço de CloudFlare, através de ferramentas, como WHOIS podemos observar os DNS próprios oferecidos pelo serviço. Geralmente quando um ataque é executado em um site com o serviço de CloudFlare, ele  identifica a origem do IP bloqueando o mesmo.

Este recurso propicia uma importante forma de mitigar determinados ataques, como DDoS, desta forma aplicando uma certa camada de segurança, melhorando a disponibilidade das informações com uma certa qualidade e ocultando o verdadeiro local de origem relacionado a hospedagem.

O CloudFlare oferece algumas configurações gratuitas e outras pagas que podem ser adaptadas a diferentes necessidades. Trata-se de uma boa solução para priorizarmos a Segurança da informação em diversos segmentos, que utilizem a internet para propagação de informações, como sites, blogs, servidores de web, etc.

Um grande abraço a todos.

Gerson Raymondhttp://www.ethicalhacker.com.br
Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix). Especialista em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP. Tem experiência na área de defesa e contramedidas com ênfase em Segurança da Informação na área de telefonia de grande porte. Infraestrutura, Implementação e Pentest em aplicações e servidores junto ao Governo do Estado de São Paulo – Home Page: www.grsecurity.com.br - Escritor e Mantenedor: www.ethicalhacker.com.br

Latest news

4 bons conceitos para apoiar a sua identidade de marca

No mercado, existem marcas que, ao falar seus nomes, rapidamente associamos com determinadas palavras que são boas para quem...

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
Publicidade

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...

Must read

4 bons conceitos para apoiar a sua identidade de marca

No mercado, existem marcas que, ao falar seus nomes,...

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.
- Advertisement -

You might also likeRELATED
Recommended to you