Quais são os diferentes tipos de software de firewall de servidor?
Os tipos de software de firewall para servidor podem ser divididos em três grupos: software de filtragem, gateway e proxy. Um firewall pode apresentar algumas ou todas essas funções. Os diferentes tipos de software de firewall de servidor têm necessidades variadas no que diz respeito à velocidade do processador e uso de memória. Por esse motivo, alguns softwares são instalados diretamente no servidor e outros aplicativos podem ser instalados em um switch ou servidor que serve como firewall para a rede.
O software de firewall do servidor de filtragem funciona de acordo com as regras criadas pelo administrador que permitem ou bloqueiam o acesso. O filtro analisa se as informações foram solicitadas ou não, bem como o conteúdo dos pacotes, para ver quais comandos ou informações elas contêm. Também pode ser configurado para filtrar dados de fontes específicas.
Quando usado por si próprio, um filtro de pacotes não é à prova de idiotas. É suscetível a ataques nos quais um proxy pode ter falsificado o endereço IP de origem dos dados. As transmissões de rede de um IP falso ou falsificado podem permitir a entrada na rede. Também pode permitir conteúdo que não é especificamente proibido pelo administrador.
Os tipos de gateway do software de firewall do servidor geralmente são divididos em classificações no nível do aplicativo e do circuito. O gateway de aplicativo é usado onde tipos específicos de tráfego estão sendo monitorados. Servidores que lidam com protocolo de transferência de arquivos (FTP) ou aplicativos de rede telefônica podem usar esse método. O software pode atender aos critérios de segurança porque a fonte e o tipo de dados são conhecidos.
O software do gateway no nível do circuito funciona confirmando o destino ou a fonte dos dados. Ele monitora a parte do protocolo de controle de transmissão (TCP) dos pacotes de dados iniciais em uma sessão para verificar se a transferência está autorizada. No entanto, ele não monitora ou filtra todos os pacotes. É uma abordagem relativamente direta e simples e permite o uso mínimo de recursos.
O servidor proxy interceptará toda a comunicação que entra e sai de uma rede. Ele funciona ocultando ou traduzindo o endereço IP do usuário. Ao alterar o endereço IP da máquina protegida, ela pode proteger essa máquina contra monitoramento ou ataques externos. Pacotes de dados solicitados pelo dispositivo podem ser permitidos, enquanto pacotes não solicitados podem ser bloqueados.
Os proxies usam NAT (tradução de endereços de rede), um protocolo no qual todos os dispositivos do lado do usuário do firewall proxy recebem um endereço IP começando com 192.168. O próprio servidor pode ter um endereço acessível externamente se não estiver protegido por outro servidor. Esse anonimato protege a máquina contra hackers que procuram endereços IP exploráveis.
O software de firewall do servidor pode ou não incluir a definição ou operação de antivírus. Alguns pacotes de segurança antivírus podem oferecer proteção por firewall usando filtros, mas a proteção por firewall também é oferecida na maioria dos sistemas operacionais e roteadores.