다양한 유형의 서버 방화벽 소프트웨어는 무엇입니까?

서버 방화벽 소프트웨어의 유형은 필터링, 게이트웨이 및 프록시 소프트웨어의 세 그룹으로 분류 될 수 있습니다. 방화벽은 이러한 기능 중 일부 또는 전부를 제공 할 수 있습니다. 다른 유형의 서버 방화벽 소프트웨어는 프로세서 속도 및 메모리 사용과 관련하여 다양한 요구를 가지고 있습니다. 이러한 이유로 일부 소프트웨어는 서버에 직접 설치되고 다른 응용 프로그램은 네트워크의 방화벽 역할을하는 스위치 나 서버에 설치 될 수 있습니다.

필터링 서버 방화벽 소프트웨어는 액세스를 허용하거나 차단하는 관리자가 만든 규칙에 따라 작동합니다. 필터는 정보가 요청되었는지 여부와 패킷 내용을보고 어떤 명령이나 정보가 포함되어 있는지 확인합니다. 특정 소스의 데이터를 필터링하도록 구성 할 수도 있습니다.

자체적으로 사용될 때 패킷 필터는 바보가 아닙니다. 프록시가 데이터의 원래 인터넷 프로토콜 (IP) 주소를 위조 한 공격에 취약합니다. 가짜 또는 스푸핑 된 IP에서 네트워크를 전송하면 네트워크에 들어갈 수 있습니다. 또한 관리자가 특별히 허용하지 않는 내용을 허용 할 수도 있습니다.

게이트웨이 유형의 서버 방화벽 소프트웨어는 일반적으로 응용 프로그램 및 회로 수준 분류로 분류됩니다. 응용 프로그램 게이트웨이는 특정 유형의 트래픽을 모니터링하는 데 사용됩니다. FTP (파일 전송 프로토콜) 또는 전화 네트워크 응용 프로그램을 처리하는 서버에서이 방법을 사용할 수 있습니다. 데이터 소스 및 유형이 알려져 있기 때문에 소프트웨어는 보안 기준을 충족 할 수 있습니다.

회로 레벨 게이트웨이 소프트웨어는 데이터의 대상 또는 소스를 확인하여 작동합니다. 세션에서 초기 데이터 패킷의 TCP (Transmission Control Protocol) 부분을 모니터링하여 전송이 승인되었는지 확인합니다. 그러나 모든 패킷을 모니터링하거나 필터링하지는 않습니다. 비교적 간단하고 간단한 방법이며 리소스 사용을 최소화 할 수 있습니다.

프록시 서버는 네트워크에 들어오고 나가는 모든 통신을 차단합니다. 사용자의 IP 주소를 숨기거나 변환하여 작동합니다. 보호 된 시스템의 IP 주소를 변경하면 외부 모니터링 또는 공격으로부터 해당 시스템을 보호 할 수 있습니다. 장치가 요청한 데이터 패킷은 허용되지만 원하지 않는 패킷은 차단할 수 있습니다.

프록시는 프록시 방화벽 사용자 측의 장치에 모두 192.168로 시작하는 IP 주소가 할당되는 프로토콜 인 NAT (Network Address Translation)를 사용합니다. 다른 서버에 의해 보호되지 않으면 서버 자체에 외부 액세스 가능한 주소가있을 수 있습니다. 이 익명 성은 악용 가능한 IP 주소를 찾는 해커로부터 시스템을 보호합니다.

서버 방화벽 소프트웨어는 안티 바이러스 정의 또는 작업을 포함하거나 포함하지 않을 수 있습니다. 일부 안티 바이러스 보안 패키지는 필터를 사용하여 방화벽 보호 기능을 제공 할 수 있지만 대부분의 운영 체제 및 라우터에서도 방화벽 보호 기능이 제공됩니다.