Hvad er de forskellige typer server firewall -software?
De typer server firewall -software kan opdeles i tre grupper: filtrering, gateway og proxy -software. En firewall kan indeholde nogle eller alle disse funktioner. De forskellige typer server firewall -software har forskellige behov, når det kommer til processorhastigheder og hukommelsesbrug. Af denne grund installeres en eller anden software direkte på serveren, og andre applikationer kan installeres på en switch eller server, der fungerer som firewall til netværket.
Filtreringsserver Firewall -software fungerer i henhold til regler oprettet af den administrator, der tillader eller blokerer Access. Filteret ser på, om informationen blev anmodet om, såvel som på indholdet af pakkerne for at se, hvilke kommandoer eller oplysninger, det indeholder. Det kan også konfigureres til at filtrere data fra specifikke kilder.
Når det bruges på egen hånd, er et pakkefilter ikke narre bevis. Det er modtageligt for angreb, hvor en proxy kan have forfalsket den oprindelige internetprotokol (IP) -adresse på Data. Netværksmæssige transmissioner fra en falsk eller forfalsket IP kunne tillade adgang til netværket. Det kan også tillade indhold, der ikke specifikt er tilladt af administratoren.
Gateway-typer server firewall-software opdeles normalt i applikations- og kredsløbsniveau-klassifikationer. Applikationsgatewayen bruges, hvor specifikke typer trafik overvåges. Servere, der håndterer filoverførselsprotokol (FTP) eller telefonnetværksapplikationer, kan bruge denne metode. Softwaren kan opfylde sikkerhedskriterier, fordi datakilden og typen er kendt.
Circuit-niveau gateway-software fungerer ved at bekræfte destinationen eller kilden til dataene. Det overvåger Del Transmission Control Protocol (TCP) del af de indledende datapakker i en session for at se, om overførslen er autoriseret. Det vil dog ikke overvåge eller filtrere alle pakker. Det er en relativt ligetil aND enkel tilgang og giver mulighed for minimal ressourceforbrug.
Proxyserveren opfanger al kommunikation, der kommer ind og forlader et netværk. Det fungerer ved at skjule eller oversætte brugerens IP -adresse. Ved at ændre IP -adressen på den beskyttede maskine kan den beskytte denne maskine uden for overvågning eller angreb. Datapakker, der anmodes om af enheden, kan tillades, mens uopfordrede pakker kan blokeres.
Proxies bruger NAT (netværksadresseoversættelse), en protokol, hvor enhederne på brugersiden af proxy -firewall alle tildeles en IP -adresse, der begynder med 192.168. Selve serveren kan have en eksternt tilgængelig adresse, hvis den ikke er beskyttet af en anden server. Denne anonymitet beskytter maskinen mod hackere, der søger udnyttelige IP -adresser.
Server Firewall-software inkluderer muligvis ikke antivirusdefinition eller -operation. Nogle antivirussikkerhedspakker kan muligvis tilbyde firewallbeskyttelse ved hjælp af filtre, men firewallbeskyttelse er også offeRød på de fleste operativsystemer og routere.