¿Cuáles son los diferentes tipos de software de servidor de firewall?
Los tipos de software de servidor de seguridad se pueden dividir en tres grupos: software de filtrado, puerta de enlace y proxy. Un firewall puede presentar algunas o todas estas funciones. Los diferentes tipos de software de servidor de seguridad tienen diferentes necesidades cuando se trata de velocidades de procesador y uso de memoria. Por esta razón, parte del software se instala directamente en el servidor y otras aplicaciones se pueden instalar en un conmutador o servidor que sirve como firewall para la red.
El software de firewall del servidor de filtrado funciona de acuerdo con las reglas creadas por el administrador que permiten o bloquean el acceso. El filtro analiza si se solicitó o no la información, así como el contenido de los paquetes para ver qué comandos o información contiene. También se puede configurar para filtrar datos de fuentes específicas.
Cuando se usa solo, un filtro de paquetes no es infalible. Es susceptible a ataques en los que un proxy puede haber falsificado la dirección de protocolo de Internet (IP) de origen de los datos. Las transmisiones de red desde una IP falsa o falsificada podrían permitir la entrada a la red. También puede permitir contenido que no esté específicamente prohibido por el administrador.
Los tipos de puerta de enlace del software de firewall del servidor generalmente se dividen en clasificaciones de nivel de circuito y aplicación. La puerta de enlace de la aplicación se usa donde se monitorean tipos específicos de tráfico. Los servidores que manejan el protocolo de transferencia de archivos (FTP) o las aplicaciones de red telefónica pueden usar este método. El software puede cumplir con los criterios de seguridad porque se conoce la fuente y el tipo de datos.
El software de puerta de enlace a nivel de circuito funciona al confirmar el destino o la fuente de los datos. Supervisa la parte del protocolo de control de transmisión (TCP) de los paquetes de datos iniciales en una sesión para ver si la transferencia está autorizada. Sin embargo, no supervisará ni filtrará todos los paquetes. Es un enfoque relativamente sencillo y simple, y permite un uso mínimo de recursos.
El servidor proxy interceptará todas las comunicaciones que entren y salgan de una red. Funciona ocultando o traduciendo la dirección IP del usuario. Al cambiar la dirección IP de la máquina protegida, puede proteger esa máquina del monitoreo o ataques externos. Los paquetes de datos solicitados por el dispositivo pueden permitirse mientras que los paquetes no solicitados pueden bloquearse.
Los proxies usan NAT (traducción de direcciones de red), un protocolo en el que a los dispositivos en el lado del usuario del firewall proxy se les asigna una dirección IP que comienza con 192.168. El servidor en sí puede tener una dirección de acceso externo si no está protegido por otro servidor. Este anonimato protege la máquina de los hackers que buscan direcciones IP explotables.
El software del servidor de seguridad del servidor puede o no incluir definición u operación antivirus. Algunos paquetes de seguridad antivirus pueden ofrecer protección de firewall mediante filtros, pero la protección de firewall también se ofrece en la mayoría de los sistemas operativos y enrutadores.