Quali sono i diversi tipi di software firewall server?
I tipi di software firewall per server possono essere suddivisi in tre gruppi: filtro, software gateway e proxy. Un firewall può presentare alcune o tutte queste funzioni. I diversi tipi di software firewall per server hanno esigenze diverse in termini di velocità del processore e utilizzo della memoria. Per questo motivo, alcuni software vengono installati direttamente sul server e altre applicazioni possono essere installate su uno switch o un server che funge da firewall per la rete.
Il filtro del software del firewall del server funziona in base alle regole create dall'amministratore che consente o blocca l'accesso. Il filtro controlla se le informazioni sono state richieste o meno e il contenuto dei pacchetti per vedere quali comandi o informazioni contiene. Può anche essere configurato per filtrare i dati da fonti specifiche.
Se utilizzato da solo, un filtro pacchetti non è infallibile. È suscettibile ad attacchi in cui un proxy potrebbe aver falsificato l'indirizzo IP (Internet Protocol) di origine dei dati. Le trasmissioni di rete da un IP falso o contraffatto potrebbero consentire l'accesso alla rete. Può anche consentire il contenuto non specificamente vietato dall'amministratore.
I tipi di gateway di software firewall per server sono generalmente suddivisi in classificazioni a livello di applicazione e di circuito. Il gateway applicazione viene utilizzato quando vengono monitorati tipi specifici di traffico. I server che gestiscono il protocollo FTP (File Transfer Protocol) o le applicazioni di rete telefonica possono utilizzare questo metodo. Il software può soddisfare i criteri di sicurezza perché è nota l'origine e il tipo di dati.
Il software del gateway a livello di circuito funziona confermando la destinazione o l'origine dei dati. Monitora la parte TCP (Transmission Control Protocol) dei pacchetti di dati iniziali in una sessione per verificare se il trasferimento è autorizzato. Tuttavia, non monitorerà né filtrerà tutti i pacchetti. È un approccio relativamente diretto e semplice e consente un utilizzo minimo delle risorse.
Il server proxy intercetterà tutte le comunicazioni in entrata e in uscita da una rete. Funziona nascondendo o traducendo l'indirizzo IP dell'utente. Modificando l'indirizzo IP della macchina protetta, è possibile proteggere quella macchina da monitoraggio o attacchi esterni. I pacchetti di dati richiesti dal dispositivo possono essere consentiti mentre i pacchetti non richiesti possono essere bloccati.
I proxy utilizzano NAT (traduzione dell'indirizzo di rete), un protocollo in cui ai dispositivi sul lato utente del firewall proxy viene assegnato un indirizzo IP che inizia con 192.168. Il server stesso può avere un indirizzo accessibile dall'esterno se non protetto da un altro server. Questo anonimato protegge la macchina dagli hacker che cercano indirizzi IP sfruttabili.
Il software firewall del server può includere o meno la definizione o il funzionamento dell'antivirus. Alcuni pacchetti di sicurezza antivirus possono offrire protezione firewall mediante filtri, ma la protezione firewall è disponibile anche sulla maggior parte dei sistemi operativi e router.