Hvad er de forskellige typer server Firewall-software?

Typerne server firewall-software kan opdeles i tre grupper: filtrering, gateway og proxy-software. En firewall kan indeholde nogle af eller alle disse funktioner. De forskellige typer server firewall-software har forskellige behov, når det kommer til processorhastigheder og hukommelsesbrug. Af denne grund er noget software installeret direkte på serveren, og andre applikationer kan installeres på en switch eller server, der fungerer som firewall til netværket.

Filtrering af server firewall-software fungerer i henhold til regler oprettet af administratoren, der tillader eller blokerer adgang. Filtret ser på, om der blev anmodet om oplysningerne eller på indholdet af pakkerne for at se, hvilke kommandoer eller information den indeholder. Det kan også konfigureres til at filtrere data fra specifikke kilder.

Når det bruges alene, er et pakkefilter ikke narresikkert. Det er modtageligt for angreb, hvor en proxy kan have forfalsket den oprindelige internetprotokol (IP) -adresse for dataene. Netværks transmissioner fra en falsk eller forfalsket IP kunne muliggøre adgang til netværket. Det muliggør også indhold, der ikke specifikt ikke er tilladt af administratoren.

Gateway-typer server firewall-software er normalt opdelt i applikations- og kredsløbsklassifikationer. Applikationsgateway bruges, hvor specifikke typer trafik overvåges. Servere, der håndterer filoverførselsprotokol (FTP) eller telefonnetværksapplikationer kan muligvis bruge denne metode. Softwaren kan opfylde sikkerhedskriterier, fordi datakilden og -typen er kendt.

Gateway-softwarefunktioner på kredsløb-niveau ved at bekræfte destinationens eller kilden til dataene. Den overvåger transmissionsstyringsprotokollen (TCP) -delen af ​​de indledende datapakker i en session for at se, om overførslen er autoriseret. Det vil dog ikke overvåge eller filtrere alle pakkerne. Det er en relativt ligetil og enkel tilgang og muliggør minimal ressourceforbrug.

Proxy-serveren opfanger al kommunikation, der kommer ind og forlader et netværk. Det fungerer ved at skjule eller oversætte brugerens IP-adresse. Ved at ændre IP-adressen på den beskyttede maskine kan den beskytte denne maskine mod overvågning eller angreb udefra. Datapakker, som enheden anmoder om, kan tillades, mens uopfordrede pakker kan blokeres.

Proxy bruger NAT (oversættelse af netværksadresse), en protokol, hvor enhederne på brugersiden af ​​proxy-firewall'en tildeles alle en IP-adresse, der begynder med 192.168. Selve serveren kan have en eksternt tilgængelig adresse, hvis den ikke er beskyttet af en anden server. Denne anonymitet beskytter maskinen mod hackere, der søger brugbare IP-adresser.

Server firewall-software inkluderer muligvis ikke-virusdefinition eller -operation. Nogle antivirus-sikkerhedspakker tilbyder muligvis firewallbeskyttelse vha. Filtre, men firewallbeskyttelse tilbydes også på de fleste operativsystemer og routere.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER