Wat zijn de verschillende soorten serverfirewall-software?
De typen serverfirewall-software kunnen worden onderverdeeld in drie groepen: filtering, gateway- en proxy-software. Een firewall kan sommige of al deze functies bevatten. De verschillende soorten serverfirewall-software hebben verschillende behoeften als het gaat om processorsnelheden en geheugengebruik. Om deze reden wordt sommige software rechtstreeks op de server geïnstalleerd en kunnen andere toepassingen worden geïnstalleerd op een switch of server die dient als de firewall voor het netwerk.
Filteren van serverfirewall-software functioneert volgens regels die door de beheerder zijn gemaakt en die toegang toestaan of blokkeren. Het kan ook worden geconfigureerd om gegevens uit specifieke bronnen te filteren.
Wanneer het op zichzelf wordt gebruikt, is een pakketfilter niet onfeilbaar. Het is vatbaar voor aanvallen waarbij een proxy het oorspronkelijke IP-adres (IP-adres) van de gegevens heeft vervalst. Netwerktransmissies van een nep- of vervalste IP kunnen toegang tot het netwerk geven. Het kan ook inhoud toestaan die niet specifiek is toegestaan door de beheerder.
Gateway-typen serverfirewall-software worden meestal onderverdeeld in applicatie- en circuitniveau-classificaties. De applicatiegateway wordt gebruikt waar specifieke soorten verkeer worden gemonitord. Servers die omgaan met File Transfer Protocol (FTP) of telefoonnetwerktoepassingen kunnen deze methode gebruiken. De software kan aan beveiligingscriteria voldoen omdat de gegevensbron en het type bekend zijn.
Gateway-software op circuitniveau functioneert door de bestemming of de bron van de gegevens te bevestigen. Het controleert het TCP-gedeelte (Transmission Control Protocol) van de initiële datapakketten in een sessie om te zien of de overdracht is geautoriseerd. Het zal echter niet alle pakketten controleren of filteren. Het is een relatief eenvoudige en eenvoudige aanpak en zorgt voor minimaal gebruik van bronnen.
De proxyserver onderschept alle communicatie die een netwerk binnenkomt en verlaat. Het werkt door het IP-adres van de gebruiker te verbergen of te vertalen. Door het IP-adres van de beveiligde machine te wijzigen, kan deze die machine beschermen tegen externe controle of aanvallen. Door het apparaat gevraagde datapakketten kunnen worden toegestaan, terwijl ongevraagde pakketten kunnen worden geblokkeerd.
Proxy's gebruiken NAT (netwerkadresvertaling), een protocol waarbij aan de apparaten aan de gebruikerszijde van de proxy-firewall allemaal een IP-adres wordt toegewezen dat begint met 192.168. De server zelf kan een extern toegankelijk adres hebben als deze niet door een andere server wordt beschermd. Deze anonimiteit beschermt de machine tegen hackers die op zoek zijn naar exploiteerbare IP-adressen.
Firewall-software van de server kan al dan niet antivirusdefinitie of -bewerking bevatten. Sommige antivirusbeveiligingspakketten bieden firewallbescherming met behulp van filters, maar firewallbescherming wordt ook aangeboden op de meeste besturingssystemen en routers.