¿Cuáles son los diferentes tipos de software de firewall de servidor?
Los tipos de software de firewall de servidor se pueden dividir en tres grupos: software de filtrado, puerta de enlace y proxy. Un firewall puede presentar algunas o todas estas funciones. Los diferentes tipos de software de firewall de servidor tienen necesidades variables cuando se trata de velocidades de procesador y uso de memoria. Por esta razón, se instala directamente algún software en el servidor, y se pueden instalar otras aplicaciones en un conmutador o servidor que sirve como firewall para la red.
Filtrado de las funciones del software del firewall del servidor de acuerdo con las reglas creadas por el administrador que permiten o bloquea el acceso. El filtro analiza si se solicitó o no la información, así como al contenido de los paquetes para ver qué comandos o información contiene. También se puede configurar para filtrar datos de fuentes específicas.
Cuando se usa por sí solo, un filtro de paquetes no es infalible. Es susceptible a los ataques en los que un proxy puede haber fingido la dirección de Protocolo de Internet (IP) de origen de la Data. Las transmisiones de red desde una IP falsa o falsificada podrían permitir la entrada a la red. También puede permitir el contenido que el administrador no no permite específicamente.
Los tipos de puerta de enlace de software de firewall de servidor generalmente se descomponen en clasificaciones a nivel de aplicación y de circuito. La puerta de enlace de aplicación se utiliza donde se monitorean los tipos específicos de tráfico. Los servidores que manejan el Protocolo de transferencia de archivos (FTP) o las aplicaciones de red telefónica pueden usar este método. El software puede cumplir con los criterios de seguridad porque se conoce la fuente y el tipo de datos.
Funciones del software de puerta de enlace a nivel de circuito confirmando el destino o la fuente de los datos. Monitorea la porción del Protocolo de control de transmisión (TCP) de los paquetes de datos iniciales en una sesión para ver si la transferencia está autorizada. Sin embargo, no monitoreará ni filtrará todos los paquetes. Es un relativamente sencilloEnfoque simple y permite un uso mínimo de recursos.
El servidor proxy interceptará toda la entrega de comunicación y dejará una red. Funciona ocultando o traduciendo la dirección IP del usuario. Al cambiar la dirección IP de la máquina protegida, puede proteger a esa máquina del monitoreo o ataques externos. Los paquetes de datos solicitados por el dispositivo pueden permitirse, mientras que los paquetes no solicitados se pueden bloquear.
proxies use nat (traducción de direcciones de red), un protocolo en el que los dispositivos en el lado del usuario del firewall proxy se les asigna una dirección IP que comienza con 192.168. El servidor en sí puede tener una dirección accesible externamente si no está protegido por otro servidor. Este anonimato protege a la máquina de los piratas informáticos que buscan direcciones IP explotables.
El software de firewall de servidor puede o no incluir definición u operación antivirus. Algunos paquetes de seguridad antivirus pueden ofrecer protección de firewall con filtros, pero la protección del firewall también está fuerarojo en la mayoría de los sistemas operativos y enrutadores.