Apa saja Berbagai Jenis Perangkat Lunak Firewall Server?

Jenis perangkat lunak firewall server dapat dipecah menjadi tiga kelompok: penyaringan, gateway dan perangkat lunak proxy. Firewall dapat menampilkan beberapa atau semua fungsi ini. Berbagai jenis perangkat lunak firewall server memiliki kebutuhan yang berbeda-beda dalam hal kecepatan prosesor dan penggunaan memori. Untuk alasan ini, beberapa perangkat lunak diinstal di server secara langsung, dan aplikasi lain dapat diinstal pada sakelar atau server yang berfungsi sebagai firewall untuk jaringan.

Memfilter fungsi perangkat lunak firewall server sesuai dengan aturan yang dibuat oleh administrator yang mengizinkan atau memblokir akses. Filter melihat apakah informasi itu diminta atau tidak serta konten paket untuk melihat perintah atau informasi apa yang dikandungnya. Ini juga dapat dikonfigurasi untuk memfilter data dari sumber tertentu.

Ketika digunakan sendiri, filter paket bukanlah bukti yang bodoh. Ini rentan terhadap serangan di mana proxy mungkin telah memalsukan alamat protokol Internet (IP) asal data. Transmisi jaringan dari IP palsu atau palsu dapat memungkinkan masuk ke jaringan. Ini juga dapat mengizinkan konten yang tidak secara khusus dilarang oleh administrator.

Jenis gateway dari perangkat lunak firewall server biasanya dipecah menjadi klasifikasi tingkat aplikasi dan sirkuit. Gateway aplikasi digunakan di mana jenis lalu lintas tertentu sedang dipantau. Server yang menangani protokol transfer file (FTP) atau aplikasi jaringan telepon dapat menggunakan metode ini. Perangkat lunak dapat memenuhi kriteria keamanan karena sumber dan jenis datanya diketahui.

Perangkat lunak gateway tingkat sirkuit berfungsi dengan mengonfirmasi tujuan atau sumber data. Ini memonitor bagian protokol kontrol transmisi (TCP) dari paket data awal dalam satu sesi untuk melihat apakah transfer diotorisasi. Namun, itu tidak akan memantau atau memfilter semua paket. Ini adalah pendekatan yang relatif mudah dan sederhana, dan memungkinkan penggunaan sumber daya yang minimal.

Server proxy akan mencegat semua komunikasi yang masuk dan keluar jaringan. Ia bekerja dengan menyembunyikan atau menerjemahkan alamat IP pengguna. Dengan mengubah alamat IP dari mesin yang dilindungi, dapat melindungi mesin tersebut dari pemantauan atau serangan dari luar. Paket data yang diminta oleh perangkat dapat diizinkan sementara paket yang tidak diminta dapat diblokir.

Proxy menggunakan NAT (translasi alamat jaringan), sebuah protokol di mana perangkat di sisi pengguna firewall proxy semuanya diberi alamat IP yang dimulai dengan 192.168. Server itu sendiri mungkin memiliki alamat yang dapat diakses secara eksternal jika tidak dilindungi oleh server lain. Anonimitas ini melindungi mesin dari peretas yang mencari alamat IP yang dapat dieksploitasi.

Perangkat lunak firewall server mungkin atau mungkin tidak menyertakan definisi atau operasi anti-virus. Beberapa paket keamanan anti-virus mungkin menawarkan perlindungan firewall menggunakan filter, tetapi perlindungan firewall juga ditawarkan di sebagian besar sistem operasi dan router.