Jaké jsou různé typy softwaru serveru Firewall?
Typy softwaru brány firewall serveru lze rozdělit do tří skupin: filtrování, software brány a proxy. Některé nebo všechny tyto funkce může obsahovat firewall. Různé typy softwaru brány firewall serveru mají různé potřeby, pokud jde o rychlost procesoru a využití paměti. Z tohoto důvodu je nějaký software nainstalován přímo na serveru a další aplikace mohou být nainstalovány na přepínač nebo server, který slouží jako brána firewall pro síť.
Filtrování softwaru brány firewall serveru funguje podle pravidel vytvořených správcem, která umožňují nebo blokují přístup. Filtr sleduje, zda byly informace vyžádány, a také obsah paketů, aby zjistil, jaké příkazy nebo informace obsahuje. Může být také nakonfigurováno pro filtrování dat ze specifických zdrojů.
Při použití samostatně není filtr paketů spolehlivý. Je náchylný k útokům, při kterých server proxy mohl zfalšovat původní adresu IP dat. Síťové přenosy z falešné nebo podvržené IP by mohly umožnit vstup do sítě. Může také povolit obsah, který není výslovně zakázán správcem.
Typy brány firewall serverového softwaru se obvykle dělí na klasifikace aplikací a obvodů. Aplikační brána se používá tam, kde jsou sledovány konkrétní typy provozu. Servery, které zpracovávají protokol pro přenos souborů (FTP) nebo aplikace telefonní sítě, mohou tuto metodu použít. Software může splňovat bezpečnostní kritéria, protože je znám zdroj a typ dat.
Software brány na úrovni obvodu funguje tak, že potvrzuje cíl nebo zdroj dat. Monitoruje část protokolu TCP (Control Control Protocol) počátečních datových paketů v relaci, aby zjistil, zda je přenos autorizován. Nebude však monitorovat ani filtrovat všechny pakety. Jedná se o relativně přímý a jednoduchý přístup a umožňuje minimální využití zdrojů.
Proxy server zachytí veškerou komunikaci vstupující a opouštějící síť. Funguje tak, že skryje nebo překládá IP adresu uživatele. Změnou adresy IP chráněného počítače může tento počítač chránit před vnějším sledováním nebo útoky. Datové pakety požadované zařízením mohou být povoleny, zatímco nevyžádané pakety mohou být blokovány.
Proxy používají NAT (překlad síťových adres), protokol, ve kterém jsou zařízením na uživatelské straně proxy firewallu přidělena IP adresa začínající 192.168. Samotný server může mít externě přístupnou adresu, pokud není chráněn jiným serverem. Tato anonymita chrání počítač před hackery, kteří hledají využitelné adresy IP.
Software brány serveru může nebo nemusí zahrnovat antivirovou definici nebo operaci. Některé antivirové bezpečnostní balíčky mohou nabízet ochranu brány firewall pomocí filtrů, ale ochrana brány firewall je nabízena také na většině operačních systémů a směrovačů.