サーバーのセキュリティは非常に重要です。セキュリティを保護することを望みますが、ファイアウォールはセキュリティ保護に一定の効果があることを知っている以外に、どのようなファイアウォールまたはファイアウォールが選択されますか。選択も問題であり、そして今日はあなたに選択の仕方を教えています。

アプリケーション環境や使用要件が異なると、ファイアウォールのパフォーマンスに対する要件も異なります。そのため、適切なサーバーファイアウォールを実際に見つけるための重要なポイントは、サーバーファイアウォールのニーズを慎重に分析し、さまざまな種類のサーバーファイアウォールの長所と短所を考慮することです。サーバーファイアウォールを選択する際に、初心者がより一般的な方向性を持つようにするために、サーバーファイアウォールの一般的な分類と、さまざまな種類のサーバーファイアウォールの長所と短所を紹介します。

まず、構造の構成に応じて、サーバーファイアウォールの種類をハードウェアファイアウォールとソフトウェアファイアウォールに分類できます。

ハードウェアファイアウォールは基本的にソフトウェアファイアウォールをハードウェアに組み込み、ハードウェアファイアウォールのハードウェアとソフトウェアは別々に設計する必要がありますデータパケットの処理には専用のネットワークチップを使用します。一般的なオペレーティングシステムのセキュリティの脆弱性により、内部ネットワークセキュリティが危険にさらされています。つまり、ハードウェアファイアウォールはチップ内にファイアウォールプログラムを作成することであり、ハードウェアはサーバーの保護機能を実行します。埋め込み構造のため、他の種類のファイアウォールよりも高速、強力、そして強力です。

ソフトウェアファイアウォールは、その名のとおり、オペレーティングシステムの下部で機能することでネットワーク管理と防御機能を最適化するサーバープラットフォームにインストールされるソフトウェア製品です。ソフトウェアファイアウォールは特定のコンピュータ上で動作し、プレインストールされたコンピュータオペレーティングシステムのサポートを必要とします一般的に言って、このコンピュータはネットワーク全体のゲートウェイです。ソフトウェアファイアウォールは、他のソフトウェア製品と同様に、使用する前にコンピュータにインストールして設定する必要があります。

ハードウェアファイアウォールのパフォーマンスはソフトウェアファイアウォールより優れています。専用のプロセッサとメモリがあり、ネットワーク攻撃を防止する機能を独立して実行できますが、価格がはるかに高くなり、設定を変更するのが面倒です。深刻な攻撃の場合には、サーバーのCPUとメモリを使用してアンチ攻撃機能を達成し、

ソフトウェアファイアウォールをゲートウェイとしてサーバーにインストールしますが、比較的安価ですが、比較的安価ですさらに、設定するのもとても便利です。

第二に、サーバーのファイアウォールの構造に加えて、ソフトウェアのファイアウォールとハードウェアのファイアウォールに分けることができます、また技術的に "パッケージフィルタタイプ"、 "'アプリケーションエージェントタイプ"と "と"に分けることができますステータス監視 - 3つのカテゴリ最終的な分析では、機能を拡張するためのこれら3つのテクノロジに基づくファイアウォールの実装はどれほど複雑です。

1.パケットフィルタリング

パケットフィルタリングは初期のファイアウォール技術の1つで、その第1世代モデルは静的パケットフィルタリングで、これはOSIモデルのネットワーク層で機能します。開発された動的パケットフィルタリングは、OSIモデルのトランスポート層で機能します。パケットフィルタリングファイアウォールは、TCP /IPプロトコルに基づいて送受信データパケット用のさまざまなチャネルで機能し、パケットヘッダー、プロトコル、アドレス、およびポートごとに、このネットワーク層とトランスポート層をデータ監視オブジェクトとして使用します。タイプ、タイプなどの分析、および事前設定されたファイアウォールのフィルタリング規則との照合パッケージの1つ以上の部分がフィルタリング規則と一致することが判明し、条件が「ブロック」になると、パッケージは次のようになります。破棄されます。

パケットフィルタリングテクノロジをベースにしたファイアウォールの利点は、小規模で複雑度の低いサイトに簡単に実装できることです。第一に、大規模で複雑なサイトのパケットフィルタリングのためのルールテーブルはすぐに非常に大きく複雑になり、ルールをテストするのが困難になります。テーブルが大きくなり複雑さが増すにつれて、ルール構造における抜け穴の可能性が高まります。次に、このファイアウォールはシステムを保護するために単一のコンポーネントに依存しています。このコンポーネントに問題がある場合、または外部ユーザーが内部ホストへのアクセスを許可されている場合は、内部ネットワーク上の任意のホストにアクセスできます。

Copyright © Windowsの知識 All Rights Reserved