サーバーファイアウォールソフトウェアにはどのような種類がありますか?
サーバーファイアウォールソフトウェアのタイプは、フィルタリング、ゲートウェイ、プロキシソフトウェアの3つのグループに分類できます。 ファイアウォールは、これらの機能の一部またはすべてを備えている場合があります。 さまざまな種類のサーバーファイアウォールソフトウェアには、プロセッサの速度とメモリの使用に関してさまざまなニーズがあります。 このため、一部のソフトウェアはサーバーに直接インストールされ、他のアプリケーションはネットワークのファイアウォールとして機能するスイッチまたはサーバーにインストールされる場合があります。
アクセスを許可またはブロックする管理者が作成したルールに従って、サーバーファイアウォールソフトウェアの機能をフィルタリングします。フィルターは、情報が要求されたかどうか、およびパケットの内容を調べて、パケットに含まれるコマンドまたは情報を確認します。 特定のソースからのデータをフィルタリングするように構成することもできます。
単独で使用する場合、パケットフィルタは絶対確実ではありません。 プロキシがデータの発信元のインターネットプロトコル(IP)アドレスを偽装している可能性がある攻撃を受けやすい。 偽のIPまたはスプーフィングされたIPからのネットワーク送信により、ネットワークへの侵入が許可される可能性があります。 また、管理者によって特に禁止されていないコンテンツを許可する場合があります。
サーバーファイアウォールソフトウェアのゲートウェイタイプは、通常、アプリケーションレベルと回線レベルの分類に分けられます。 アプリケーションゲートウェイは、特定の種類のトラフィックが監視されている場所で使用されます。 ファイル転送プロトコル(FTP)または電話ネットワークアプリケーションを処理するサーバーは、この方法を使用できます。 データソースとタイプがわかっているため、ソフトウェアはセキュリティ基準を満たすことができます。
回線レベルのゲートウェイソフトウェアは、データの宛先または送信元を確認することにより機能します。 セッションの初期データパケットの伝送制御プロトコル(TCP)部分を監視して、転送が許可されているかどうかを確認します。 ただし、すべてのパケットを監視またはフィルタリングするわけではありません。 これは、比較的簡単でシンプルなアプローチであり、最小限のリソース使用を可能にします。
プロキシサーバーは、ネットワークに出入りするすべての通信をインターセプトします。 ユーザーのIPアドレスを非表示または変換することで機能します。 保護されたマシンのIPアドレスを変更することにより、そのマシンを外部の監視または攻撃から保護できます。 デバイスから要求されたデータパケットは許可できますが、一方的なパケットはブロックできます。
プロキシはNAT(ネットワークアドレス変換)を使用します。これは、プロキシファイアウォールのユーザー側のデバイスにすべて192.168。で始まるIPアドレスが割り当てられるプロトコルです サーバー自体は、別のサーバーによって保護されていない場合、外部からアクセス可能なアドレスを持つ場合があります。 この匿名性は、悪用可能なIPアドレスを探しているハッカーからマシンを保護します。
サーバーファイアウォールソフトウェアには、ウイルス対策の定義または操作が含まれる場合と含まれない場合があります。 一部のウイルス対策セキュリティパッケージは、フィルターを使用してファイアウォール保護を提供しますが、ほとんどのオペレーティングシステムとルーターでファイアウォール保護も提供されます。