Was sind die verschiedenen Arten von Server-Firewall-Software?
Die Arten von Server-Firewall-Software können in drei Gruppen unterteilt werden: Filter-, Gateway- und Proxy-Software. Eine Firewall kann einige oder alle dieser Funktionen enthalten. Die verschiedenen Arten von Server-Firewall-Software stellen unterschiedliche Anforderungen an die Prozessorgeschwindigkeit und die Speichernutzung. Aus diesem Grund wird einige Software direkt auf dem Server installiert, und andere Anwendungen werden möglicherweise auf einem Switch oder Server installiert, der als Firewall für das Netzwerk dient.
Das Filtern von Server-Firewall-Software funktioniert nach Regeln, die vom Administrator erstellt wurden, um den Zugriff zuzulassen oder zu blockieren. Der Filter überprüft, ob die Informationen angefordert wurden oder nicht, sowie den Inhalt der Pakete, um festzustellen, welche Befehle oder Informationen sie enthalten. Es kann auch so konfiguriert werden, dass Daten aus bestimmten Quellen gefiltert werden.
Bei alleiniger Verwendung ist ein Paketfilter nicht narrensicher. Es ist anfällig für Angriffe, bei denen ein Proxy möglicherweise die IP-Adresse (Originating Internet Protocol) der Daten gefälscht hat. Netzwerkübertragungen von einer gefälschten oder gefälschten IP-Adresse können den Zugang zum Netzwerk ermöglichen. Möglicherweise werden auch Inhalte zugelassen, die vom Administrator nicht ausdrücklich untersagt werden.
Gateway-Arten von Server-Firewall-Software werden normalerweise in Klassifizierungen auf Anwendungs- und Schaltungsebene unterteilt. Das Anwendungs-Gateway wird verwendet, wenn bestimmte Arten von Datenverkehr überwacht werden. Server, die FTP- (File Transfer Protocol) oder Telefonnetzwerkanwendungen verarbeiten, können diese Methode verwenden. Die Software kann Sicherheitskriterien erfüllen, da die Datenquelle und der Datentyp bekannt sind.
Die Gateway-Software auf Schaltungsebene bestätigt das Ziel oder die Quelle der Daten. Es überwacht den TCP-Teil (Transmission Control Protocol) der anfänglichen Datenpakete in einer Sitzung, um festzustellen, ob die Übertragung autorisiert ist. Es werden jedoch nicht alle Pakete überwacht oder gefiltert. Es ist ein relativ einfacher und einfacher Ansatz und ermöglicht einen minimalen Ressourcenverbrauch.
Der Proxy-Server fängt die gesamte Kommunikation ab, die ein Netzwerk betritt und verlässt. Es funktioniert, indem die IP-Adresse des Benutzers ausgeblendet oder übersetzt wird. Durch Ändern der IP-Adresse des geschützten Computers kann dieser vor externen Überwachungen oder Angriffen geschützt werden. Vom Gerät angeforderte Datenpakete können zugelassen werden, während nicht angeforderte Pakete blockiert werden können.
Proxies verwenden NAT (Network Address Translation), ein Protokoll, bei dem allen Geräten auf der Benutzerseite der Proxy-Firewall eine IP-Adresse zugewiesen wird, die mit 192.168 beginnt. Der Server selbst verfügt möglicherweise über eine extern zugängliche Adresse, wenn er nicht durch einen anderen Server geschützt ist. Diese Anonymität schützt den Computer vor Hackern, die nach ausnutzbaren IP-Adressen suchen.
Die Server-Firewall-Software kann eine Antivirendefinition oder -operation enthalten oder auch nicht. Einige Antiviren-Sicherheitspakete bieten möglicherweise einen Firewall-Schutz mithilfe von Filtern, der Firewall-Schutz wird jedoch auch auf den meisten Betriebssystemen und Routern angeboten.