Was sind die verschiedenen Arten von Server -Firewall -Software?
Die Arten der Server -Firewall -Software können in drei Gruppen unterteilt werden: Filterung, Gateway und Proxy -Software. Eine Firewall kann einige oder alle dieser Funktionen enthalten. Die verschiedenen Arten von Server -Firewall -Software haben unterschiedliche Anforderungen, wenn es um Prozessorgeschwindigkeiten und Speichergebrauch geht. Aus diesem Grund wird eine Software direkt auf dem Server installiert, und andere Anwendungen können auf einem Switch oder Server installiert werden, der als Firewall für das Netzwerk dient.
Filtering Server -Firewall -Softwarefunktionen gemäß den vom Administrator erstellten Regeln, die Zugriff zulassen oder blockieren. Der Filter untersucht, ob die Informationen sowie am Inhalt der Pakete angefordert wurden oder nicht, um zu sehen, welche Befehle oder Informationen sie enthalten. Es kann auch konfiguriert werden, um Daten aus bestimmten Quellen zu filtern.
Wenn ein Paketfilter für sich allein verwendet wird, ist kein Narren -Proof. Es ist anfällig für AngriffeAta. Netzwerkübertragungen von einer gefälschten oder gefälschten IP können den Eintritt in das Netzwerk ermöglichen. Es kann auch Inhalte ermöglichen, die vom Administrator nicht ausdrücklich abgelehnt werden.
Gateway-Arten von Server-Firewall-Software werden normalerweise in Klassifikationen auf Anwendungs- und Schaltungsebene unterteilt. Das Anwendungs -Gateway wird verwendet, wenn bestimmte Verkehrstypen überwacht werden. Server, die das Dateiübertragungsprotokoll (FTP) oder Telefonnetzwerkanwendungen verarbeiten, können diese Methode verwenden. Die Software kann Sicherheitskriterien erfüllen, da die Datenquelle und der Typ bekannt sind.
Gateway-Software auf Schaltungsebene, indem das Ziel oder die Quelle der Daten bestätigt wird. Es überwacht den Abschnitt der Transmission Control Protocol (TCP) der Anfangsdatenpakete in einer Sitzung, um festzustellen, ob die Übertragung autorisiert ist. Es wird jedoch nicht alle Pakete überwacht oder gefiltert. Es ist eine relativ einfache aND einfachen Ansatz und ermöglicht minimale Ressourcenverwendung.
Der Proxy -Server fängt die gesamte Kommunikation ein und verlässt ein Netzwerk. Es funktioniert, indem es die IP -Adresse des Benutzers versteckt oder übersetzt. Durch Ändern der IP -Adresse der geschützten Maschine kann diese Maschine vor Überwachung oder Angriffen von außen schützen. Vom Gerät angeforderte Datenpakete können zulässig sein, wenn nicht angeforderte Pakete blockiert werden können.
Proxies verwenden NAT (Netzwerkadressübersetzung), ein Protokoll, in dem die Geräte auf der Benutzerseite der Proxy -Firewall ab 192.168 eine IP -Adresse zugewiesen werden. Der Server selbst hat möglicherweise eine extern zugängliche Adresse, wenn sie nicht von einem anderen Server geschützt ist. Diese Anonymität schützt die Maschine vor Hackern, die nachverfassbare IP -Adressen suchen.
Server-Firewall-Software kann eine Antiviren-Definition oder -Operation enthalten oder nicht. Einige Anti-Virus-Sicherheitspakete bieten möglicherweise einen Firewall-Schutz mit Filtern, aber der Schutz von Firewall ist ebenfalls offdeRot auf den meisten Betriebssystemen und Routern.