Hva er de forskjellige typene serverbrannmurprogramvare?

Typene serverbrannmurprogramvare kan deles inn i tre grupper: filtrering, gateway og proxy-programvare. En brannmur kan ha noen av eller alle disse funksjonene. De forskjellige typene serverbrannmurprogrammer har varierende behov når det gjelder prosessorhastigheter og minnebruk. Av denne grunn er noe programvare installert på serveren direkte, og andre applikasjoner kan installeres på en bryter eller server som fungerer som brannmur for nettverket.

Filtrering av serverbrannmurprogramvare fungerer i henhold til regler opprettet av administratoren som tillater eller blokkerer tilgang. Filteret ser på om informasjonen ble bedt om eller ikke, samt på innholdet i pakkene for å se hvilke kommandoer eller informasjon den inneholder. Det kan også konfigureres til å filtrere data fra spesifikke kilder.

Når det brukes på egen hånd, er et pakkefilter ikke lurt. Det er mottakelig for angrep der en fullmektig kan ha forfalsket den opprinnelige internettprotokollen (IP) -adressen til dataene. Nettverksoverføring fra en falsk eller forfalsket IP kan tillate inngang til nettverket. Det kan også tillate innhold som ikke spesifikt er ikke tillatt av administratoren.

Gateway-typer serverbrannmurprogramvare blir vanligvis delt opp i applikasjons- og kretsnivåklassifiseringer. Applikasjonsgatewayen brukes der bestemte typer trafikk overvåkes. Servere som håndterer filoverføringsprotokoll (FTP) eller telefonnettverksprogrammer kan bruke denne metoden. Programvaren kan oppfylle sikkerhetskriterier fordi datakilden og -typen er kjent.

Gateway-programvaren for kretsnivå fungerer ved å bekrefte destinasjonen eller kilden til dataene. Den overvåker transmisjonsstyringsprotokollen (TCP) -delen av de opprinnelige datapakkene i en økt for å se om overføringen er autorisert. Den vil imidlertid ikke overvåke eller filtrere alle pakkene. Det er en relativt enkel og enkel tilnærming, og gir mulighet for minimal ressursbruk.

Proxy-serveren vil avskjære all kommunikasjon som kommer inn og forlater et nettverk. Det fungerer ved å skjule eller oversette IP-adressen til brukeren. Ved å endre IP-adressen til den beskyttede maskinen, kan den beskytte maskinen mot ytre overvåking eller angrep. Datapakker som enheten etterspør, kan tillates mens uoppfordrede pakker kan blokkeres.

Fullmakter bruker NAT (nettverksadresseoversettelse), en protokoll der enhetene på brukersiden av proxy-brannmuren tildeles en IP-adresse som begynner med 192.168. Selve serveren kan ha en eksternt tilgjengelig adresse hvis den ikke er beskyttet av en annen server. Denne anonymiteten beskytter maskinen mot hackere som oppsøker utnyttbare IP-adresser.

Serverbrannmurprogramvare inneholder kanskje ikke antivirusdefinisjon eller -operasjon. Noen antivirus-sikkerhetspakker kan tilby brannmurbeskyttelse ved bruk av filtre, men brannmurbeskyttelse tilbys også på de fleste operativsystemer og rutere.