Wat zijn de verschillende soorten serverfirewall -software?

De soorten serverfirewall -software kunnen worden onderverdeeld in drie groepen: filtering-, gateway- en proxy -software. Een firewall kan enkele of al deze functies bevatten. De verschillende soorten serverfirewall -software hebben verschillende behoeften als het gaat om processorsnelheden en geheugengebruik. Om deze reden worden sommige software rechtstreeks op de server geïnstalleerd en kunnen andere applicaties worden geïnstalleerd op een schakelaar of server die dient als de firewall voor het netwerk.

Filtering Server Firewall -softwarefuncties volgens regels die zijn gemaakt door de beheerder die de toegang toestaan ​​of blokkeert. Het filter kijkt of de informatie is gevraagd of niet, evenals bij de inhoud van de pakketten om te zien welke opdrachten of informatie het bevat. Het kan ook worden geconfigureerd om gegevens uit specifieke bronnen te filteren.

Wanneer op zichzelf wordt gebruikt, is een pakketfilter niet onfeilbaar. Het is vatbaar voor aanvallen waarbij een proxy het oorspronkelijke internetprotocol (IP) -adres van de D kan hebben vervalstata. Netwerktransmissies van een nep of vervalst IP kunnen het binnenkomen in het netwerk mogelijk maken. Het kan ook inhoud mogelijk maken die niet specifiek door de beheerder wordt toegestaan.

Gateway-typen serverfirewall-software worden meestal onderverdeeld in applicatie- en circuitniveau classificaties. De toepassingsgateway wordt gebruikt wanneer specifieke soorten verkeer worden gecontroleerd. Servers die het FILE Transfer Protocol (FTP) of telefoonnetwerktoepassingen behandelen, kunnen deze methode gebruiken. De software kan voldoen aan beveiligingscriteria omdat de gegevensbron en het type bekend zijn.

Gateway-softwarefuncties op circuitniveau door de bestemming of bron van de gegevens te bevestigen. Het bewaakt het gedeelte Transmission Control Protocol (TCP) van de initiële gegevenspakketten in een sessie om te zien of de overdracht is geautoriseerd. Het zal echter niet alle pakketten controleren of filteren. Het is een relatief eenvoudige aen eenvoudige aanpak en zorgt voor minimaal gebruik van hulpbronnen.

De proxyserver onderschept alle communicatie die binnenkomt en een netwerk verlaat. Het werkt door het IP -adres van de gebruiker te verbergen of te vertalen. Door het IP -adres van de beschermde machine te wijzigen, kan het die machine beschermen tegen monitoring van buitenaf of aanvallen. Gegevenspakketten gevraagd door het apparaat kunnen worden toegestaan, terwijl ongevraagde pakketten kunnen worden geblokkeerd.

Proxy's gebruiken NAT (netwerkadresvertaling), een protocol waarin de apparaten aan de gebruikerszijde van de proxy -firewall allemaal een IP -adres worden toegewezen, beginnend met 192.168. De server zelf kan een extern toegankelijk adres hebben als het niet wordt beschermd door een andere server. Deze anonimiteit beschermt de machine tegen hackers die exploiteerbare IP -adressen zoeken.

Serverfirewall-software kan al dan niet antivirusdefinitie of bewerking bevatten. Sommige anti-virus beveiligingspakketten kunnen firewallbescherming bieden met behulp van filters, maar firewall-bescherming is ook OffeRood op de meeste besturingssystemen en routers.