Quels sont les différents types de logiciels Server Firewall?
Les types de logiciels pare-feu de serveurs peuvent être divisés en trois groupes: logiciels de filtrage, de passerelle et de proxy. Un pare-feu peut comporter certaines ou toutes ces fonctions. Les différents types de logiciels de pare-feu de serveurs ont des besoins variés en termes de vitesse du processeur et d'utilisation de la mémoire. Pour cette raison, certains logiciels sont installés directement sur le serveur et d'autres applications peuvent être installées sur un commutateur ou un serveur servant de pare-feu pour le réseau.
Le logiciel de pare-feu de serveur de filtrage fonctionne en fonction de règles créées par l'administrateur qui autorisent ou bloquent l'accès. Le filtre détermine si les informations ont été demandées ou non, ainsi que le contenu des paquets pour déterminer les commandes ou informations qu'il contient. Il peut également être configuré pour filtrer les données de sources spécifiques.
Lorsqu'il est utilisé seul, un filtre de paquets n'est pas infaillible. Il est sujet aux attaques dans lesquelles un proxy peut avoir falsifié l'adresse IP (Internet Protocol) d'origine des données. Les transmissions réseau à partir d'une adresse IP fausse ou usurpée pourraient permettre l'entrée sur le réseau. Il peut également autoriser un contenu qui n'est pas spécifiquement interdit par l'administrateur.
Les types de passerelles de logiciels de pare-feu de serveurs sont généralement divisés en applications et classifications au niveau du circuit. La passerelle d'application est utilisée lorsque des types de trafic spécifiques sont surveillés. Les serveurs qui gèrent les applications de protocole de transfert de fichiers (FTP) ou de réseau téléphonique peuvent utiliser cette méthode. Le logiciel peut répondre aux critères de sécurité car la source et le type de données sont connus.
Le logiciel de passerelle au niveau du circuit fonctionne en confirmant la destination ou la source des données. Il surveille la partie du protocole de contrôle de transmission (TCP) des paquets de données initiaux dans une session pour voir si le transfert est autorisé. Cependant, il ne surveillera pas et ne filtrera pas tous les paquets. C'est une approche relativement simple et simple qui permet une utilisation minimale des ressources.
Le serveur proxy interceptera toutes les communications entrant et sortant d'un réseau. Cela fonctionne en masquant ou en traduisant l'adresse IP de l'utilisateur. En modifiant l'adresse IP de la machine protégée, celle-ci peut être protégée de la surveillance extérieure et des attaques. Les paquets de données demandés par le périphérique peuvent être autorisés tandis que les paquets non sollicités peuvent être bloqués.
Les mandataires utilisent la traduction d'adresses de réseau (NAT), protocole dans lequel une adresse IP commençant à 192.168 est attribuée à tous les périphériques situés du côté utilisateur du pare-feu proxy. Le serveur lui-même peut avoir une adresse accessible de l'extérieur s'il n'est pas protégé par un autre serveur. Cet anonymat protège la machine des pirates cherchant des adresses IP exploitables.
Le logiciel de pare-feu de serveur peut inclure ou non une définition ou un fonctionnement anti-virus. Certains packages de sécurité antivirus peuvent offrir une protection par pare-feu utilisant des filtres, mais une protection par pare-feu est également offerte sur la plupart des systèmes d'exploitation et des routeurs.