サーバーファイアウォールソフトウェアのさまざまな種類は何ですか?
サーバーファイアウォールソフトウェアの種類は、フィルタリング、ゲートウェイ、プロキシソフトウェアの3つのグループに分類できます。 ファイアウォールは、これらの機能の一部またはすべてを備えている場合があります。 さまざまな種類のサーバーファイアウォールソフトウェアには、プロセッサの速度とメモリの使用に関しては、さまざまなニーズがあります。このため、一部のソフトウェアはサーバーに直接インストールされ、他のアプリケーションはネットワークのファイアウォールとして機能するスイッチまたはサーバーにインストールされる場合があります。
サーバーファイアウォールソフトウェアは、アクセスを許可またはブロックする管理者によって作成されたルールに従って機能します。フィルターは、情報が要求されたかどうか、およびパケットのコンテンツを調べて、どのコマンドまたは情報が含まれるコマンドまたは情報を確認します。 また、特定のソースからのデータをフィルタリングするように構成することもできます。
単独で使用する場合、パケットフィルターはばかな証拠ではありません。 プロキシがDの発生インターネットプロトコル(IP)アドレスを偽造した可能性のある攻撃の影響を受けやすいですアタ。 偽のIPまたはスプーフィングされたIPからのネットワーク送信により、ネットワークへの入力が可能になります。 また、管理者によって特に許可されていないコンテンツを許可する場合があります。
ゲートウェイのタイプのサーバーファイアウォールソフトウェアは、通常、アプリケーションと回路レベルの分類に分割されます。特定の種類のトラフィックが監視されている場合、アプリケーションゲートウェイが使用されます。 ファイル転送プロトコル(FTP)または電話ネットワークアプリケーションを処理するサーバーは、この方法を使用する場合があります。 データソースとタイプが既知であるため、ソフトウェアはセキュリティ基準を満たすことができます。
回路レベルのゲートウェイソフトウェアは、データの宛先またはソースを確認することにより機能します。 セッション内の初期データパケットの送信制御プロトコル(TCP)部分を監視して、転送が承認されているかどうかを確認します。ただし、すべてのパケットを監視またはフィルタリングすることはありません。比較的簡単ですNd Simple Approach、および最小限のリソースの使用が可能になります。
プロキシサーバーは、すべての通信を傍受してネットワークを去ります。 ユーザーのIPアドレスを非表示または翻訳することで機能します。 保護されたマシンのIPアドレスを変更することにより、そのマシンを外部の監視または攻撃から保護できます。 デバイスが要求するデータパケットは許可され、未承諾パケットはブロックできます。
プロキシは、プロキシファイアウォールのユーザー側のデバイスに192.168からのIPアドレスがすべて割り当てられるプロトコルであるNAT(ネットワークアドレス変換)を使用します。 サーバー自体は、別のサーバーによって保護されていない場合、外部からアクセス可能なアドレスを持つ場合があります。 この匿名性は、悪用可能なIPアドレスを探しているハッカーからマシンを保護します。
サーバーファイアウォールソフトウェアは、アンチウイルスの定義または操作が含まれる場合と含まれない場合があります。 一部のウイルス対策セキュリティパッケージは、フィルターを使用してファイアウォール保護を提供する場合がありますが、ファイアウォール保護もオフになりますほとんどのオペレーティングシステムとルーターに赤。