Hva er de forskjellige typene serverbrannmurprogramvare?

Typene serverbrannmurprogramvare kan deles inn i tre grupper: filtrering, gateway og proxy -programvare. En brannmur kan inneholde noen eller alle disse funksjonene. De forskjellige typene serverbrannmurprogramvare har varierende behov når det gjelder prosessorhastigheter og minnebruk. Av denne grunn er det installert noe programvare direkte på serveren, og andre applikasjoner kan installeres på en bryter eller server som fungerer som brannmuren for nettverket.

Filtreringsserverbrannmurprogramvarefunksjoner i henhold til regler opprettet av administratoren som tillater eller blokkerer tilgang. Filteret ser på om informasjonen ble bedt om så vel som på innholdet i pakkene for å se hvilke kommandoer eller informasjon den inneholder. Det kan også konfigureres til å filtrere data fra spesifikke kilder.

Når det brukes på egen hånd, er et pakkefilter ikke lure bevis. Det er utsatt for angrep der en fullmakt kan ha forfalsket den opprinnelige internettprotokollen (IP) -adressen til Data. Nettverksoverføringer fra en falsk eller forfalsket IP kan tillate inntreden i nettverket. Det kan også tillate innhold som ikke er spesifikt ikke tillatt av administratoren.

Gateway-typer serverbrannmurprogramvare er vanligvis delt opp i applikasjons- og kretsnivåklassifiseringer. Applikasjonsporten brukes der spesifikke typer trafikk overvåkes. Servere som håndterer filoverføringsprotokoll (FTP) eller telefonnettverk kan bruke denne metoden. Programvaren kan oppfylle sikkerhetskriterier fordi datakilden og typen er kjent.

Gateway-programvare for kretsnivå ved å bekrefte destinasjonen eller kilden til dataene. Den overvåker den transmisjonskontrollprotokollen (TCP) -delen av de første datapakkene i en økt for å se om overføringen er autorisert. Den vil imidlertid ikke overvåke eller filtrere alle pakkene. Det er en relativt grei aog enkel tilnærming, og gir mulighet for minimal ressursbruk.

Proxy -serveren vil avskjære all kommunikasjon som kommer inn og forlater et nettverk. Det fungerer ved å skjule eller oversette IP -adressen til brukeren. Ved å endre IP -adressen til den beskyttede maskinen, kan den beskytte den maskinen mot overvåking eller angrep utenfor. Datapakker som enheten etterspør kan være tillatt mens uoppfordrede pakker kan blokkeres.

PROXIES BRUKER NAT (nettverksadresseoversettelse), en protokoll der enhetene på brukersiden av proxy -brannmuren alle tildeles en IP -adresse som begynner med 192.168. Selve serveren kan ha en eksternt tilgjengelig adresse hvis den ikke er beskyttet av en annen server. Denne anonymiteten beskytter maskinen mot hackere som søker utnyttbare IP -adresser.

serverbrannmurprogramvare kan eller ikke inkluderer definisjon eller drift mot virus. Noen sikkerhetspakker mot virus kan tilby brannmurbeskyttelse ved hjelp av filtre, men brannmurbeskyttelse er også avRødt på de fleste operativsystemer og rutere.