Cómo proteger la seguridad del servidor Cómo elegir un firewall

  

La seguridad del servidor es muy importante. Algunas personas quieren proteger su seguridad pero no tienen más remedio que saber que el firewall tiene un cierto efecto en la protección de la seguridad. Pero elegir qué firewall o firewall elegir es también un problema. ¿Cómo eliges?

Los diferentes entornos de aplicación y los diferentes requisitos de uso tienen requisitos diferentes para el rendimiento del firewall. Entonces, para encontrar realmente un servidor de seguridad de servidor adecuado, el punto clave es analizar cuidadosamente las necesidades del servidor de seguridad de servidor, considerar las ventajas y desventajas de varios tipos de servidores de seguridad de servidor. Con el fin de ayudar a los recién llegados a tener una dirección más general al elegir un servidor de seguridad de servidor, presentaremos la clasificación general de servidores de seguridad de servidor y las ventajas y desventajas de los diferentes tipos de servidores de seguridad de servidor.

En primer lugar, de acuerdo con la composición de la estructura, el tipo de servidor de seguridad del servidor puede dividirse en hardware de seguridad y software de seguridad.

El firewall del hardware esencialmente integra el firewall del software en el hardware. El hardware y el software del firewall del hardware deben diseñarse por separado. El chip de red dedicado se utiliza para procesar los paquetes de datos. Al mismo tiempo, se adopta una plataforma de sistema operativo especial para evitar Las vulnerabilidades de seguridad en el sistema operativo general han hecho que la seguridad de la red interna se vea comprometida. Es decir, el firewall del hardware es hacer que el programa del firewall esté dentro del chip, y el hardware realiza la función de protección del servidor. Debido a la estructura incrustada, es más rápida, más poderosa y más poderosa que otros tipos de firewalls.

Los firewalls de software, como su nombre indica, son productos de software instalados en plataformas de servidores que optimizan las funciones de defensa y administración de la red al trabajar en la parte inferior del sistema operativo. El firewall del software se ejecuta en una computadora específica. Requiere el soporte de un sistema operativo de computadora preinstalado. En general, esta computadora es la puerta de enlace de toda la red. Los firewalls de software, como otros productos de software, deben instalarse y configurarse en la computadora antes de poder usarlos.

El rendimiento del firewall por hardware es mejor que el firewall por software, ya que tiene su propio procesador y memoria dedicados, puede completar de forma independiente la función de prevención de ataques a la red, pero el precio será mucho más caro, cambiar la configuración es más problemático. Y el software

firewall está instalado en el servidor como una puerta de enlace, utilizando la CPU y la memoria del servidor para lograr capacidades de ataque, en el caso de ataques graves pueden ocupar muchos recursos del servidor, pero relativamente baratos Mucho más, también es muy conveniente de configurar.

En segundo lugar, además de la estructura del servidor, el servidor de seguridad se puede dividir en software de servidor de seguridad y hardware de servidor de seguridad, también se puede dividir técnicamente en "tipo de filtro de paquete", "" tipo de agente de aplicación" y "y" Monitoreo de estado y tres categorías. Qué tan compleja es la implementación de un firewall, en el análisis final, basado en estas tres tecnologías para expandir la función.

1. Filtrado de paquetes

El filtrado de paquetes es una de las tecnologías de firewall más antiguas. Su modelo de primera generación es el filtrado de paquetes estático, que funciona en la capa de red en el modelo OSI. El filtrado dinámico de paquetes desarrollado funciona en la capa de transporte del modelo OSI. El firewall de filtrado de paquetes funciona en una variedad de canales para paquetes de datos entrantes y salientes basados ​​en el protocolo TCP /IP. Usa esta capa de red y capa de transporte como objetos de monitoreo de datos, para cada encabezado de paquete, protocolo, dirección y puerto. Análisis del tipo, tipo, etc., y verifique las reglas de filtrado de cortafuegos preestablecidas. Una vez que se encuentra que una o más partes de un paquete coinciden con las reglas de filtrado y la condición es "bloque", el paquete es Será descartado.

La ventaja de los firewalls basados ​​en la tecnología de filtrado de paquetes es que es más fácil de implementar para sitios pequeños y menos complejos. Sin embargo, sus deficiencias son muy importantes. Primero, la tabla de reglas para el filtrado de paquetes de sitios complejos a gran escala pronto se volverá muy grande y compleja, y las reglas son difíciles de probar. A medida que la tabla crece y aumenta la complejidad, aumenta la probabilidad de una laguna en la estructura de la regla. En segundo lugar, este firewall se basa en un solo componente para proteger el sistema. Si hay un problema con este componente, o si un usuario externo tiene permiso para acceder al host interno, puede acceder a cualquier host en la red interna.

Copyright © Conocimiento de Windows All Rights Reserved