Vilka är de olika typerna av brandväggsprogramvara för server?
Typerna av serverbrandväggsprogramvara kan delas upp i tre grupper: filtrering, gateway och proxy-programvara. En brandvägg kan innehålla några eller alla av dessa funktioner. De olika typerna av brandväggsprogramvara för server har olika behov när det gäller processorhastigheter och minnesanvändning. Av denna anledning installeras viss programvara direkt på servern och andra applikationer kan installeras på en switch eller server som fungerar som brandvägg för nätverket.
Filtrering av serverns brandväggsprogramvara fungerar enligt regler skapade av administratören som tillåter eller blockerar åtkomst. Filtret tittar på om informationen begärdes eller inte samt på paketets innehåll för att se vilka kommandon eller information den innehåller. Det kan också konfigureras för att filtrera data från specifika källor.
När det används på egen hand är ett paketfilter inte idiotsäkert. Det är mottagligt för attacker där en proxy kan ha förfalskat den ursprungliga Internetprotokoll (IP) -adressen för uppgifterna. Nätverksöverföringar från en falsk eller förfalskad IP kan tillåta inträde i nätverket. Det kan också tillåta innehåll som inte specifikt tillåts av administratören.
Gateway-typer av serverbrandväggsprogramvara delas vanligtvis upp i applikations- och kretsnivåklassificeringar. Applikationsportalen används där specifika typer av trafik övervakas. Servrar som hanterar filöverföringsprotokoll (FTP) eller applikationer för telefonnätverk kan använda den här metoden. Programvaran kan uppfylla säkerhetskriterierna eftersom datakällan och typen är känd.
Programvarufunktioner för kretsnivå-gateway genom att bekräfta datorns destination eller källa. Den övervakar delen överföringskontrollprotokoll (TCP) för de initiala datapaketen i en session för att se om överföringen är godkänd. Det kommer dock inte att övervaka eller filtrera alla paket. Det är en relativt enkel och enkel metod och möjliggör minimal resursanvändning.
Proxy-servern avlyssnar all kommunikation som går in och lämnar ett nätverk. Det fungerar genom att dölja eller översätta användarens IP-adress. Genom att ändra IP-adressen för den skyddade maskinen kan den skydda maskinen från extern övervakning eller attacker. Datapaket som begärs av enheten kan tillåtas medan oönskade paket kan blockeras.
Proxies använder NAT (nätverksadressöversättning), ett protokoll där enheterna på användarsidan av proxy-brandväggen tilldelas alla en IP-adress som börjar med 192.168. Servern själv kan ha en externt tillgänglig adress om den inte skyddas av en annan server. Denna anonymitet skyddar maskinen från hackare som söker exploaterbara IP-adresser.
Server-brandväggsprogramvaran kan inkludera antivirusdefinition eller -operation. Vissa antivirus-säkerhetspaket kan erbjuda brandväggsskydd med filter, men brandväggsskydd erbjuds också på de flesta operativsystem och routrar.