I tipi di software firewall per server possono essere suddivisi in tre gruppi: software di filtraggio, gateway e proxy. Un firewall può includere alcune o tutte queste funzioni. I diversi tipi di software firewall per server hanno esigenze diverse in termini di velocità del processore e utilizzo della memoria. Per questo motivo, alcuni software vengono installati direttamente sul server e altre applicazioni possono essere installate su uno switch o un server che funge da firewall per la rete.
Il filtro del software del firewall del server funziona in base a regole create dall’amministratore che consentono o bloccano l’accesso. Il filtro controlla se le informazioni sono state richieste o meno e il contenuto dei pacchetti per vedere quali comandi o informazioni contengono. Può anche essere configurato per filtrare i dati da origini specifiche.
Se utilizzato da solo, un filtro di pacchetti non è infallibile. È suscettibile di attacchi in cui un proxy potrebbe aver falsificato l’indirizzo IP (protocollo Internet) di origine dei dati. Le trasmissioni di rete da un IP falso o contraffatto potrebbero consentire l’ingresso nella rete. Può anche consentire contenuti che non sono specificamente vietati dall’amministratore.
I tipi di gateway di software firewall per server sono generalmente suddivisi in classificazioni a livello di applicazione e circuito. Il gateway applicazione viene utilizzato dove vengono monitorati tipi specifici di traffico. I server che gestiscono il protocollo di trasferimento file (FTP) o le applicazioni di rete telefonica possono utilizzare questo metodo. Il software può soddisfare i criteri di sicurezza perché l’origine e il tipo dei dati sono noti.
Il software del gateway a livello di circuito funziona confermando la destinazione o la fonte dei dati. Monitora la parte del protocollo di controllo della trasmissione (TCP) dei pacchetti di dati iniziali in una sessione per vedere se il trasferimento è autorizzato. Tuttavia, non controllerà o filtrerà tutti i pacchetti. È un approccio relativamente diretto e semplice e consente un utilizzo minimo delle risorse.
Il server proxy intercetterà tutte le comunicazioni in entrata e in uscita da una rete. Funziona nascondendo o traducendo l’indirizzo IP dell’utente. Modificando l’indirizzo IP della macchina protetta, è possibile proteggere quella macchina da monitoraggio o attacchi esterni. I pacchetti di dati richiesti dal dispositivo possono essere consentiti mentre i pacchetti non richiesti possono essere bloccati.
I proxy utilizzano NAT (network address translation), un protocollo in cui ai dispositivi sul lato utente del firewall proxy viene assegnato un indirizzo IP che inizia con 192.168. Il server stesso potrebbe avere un indirizzo accessibile dall’esterno se non protetto da un altro server. Questo anonimato protegge la macchina dagli hacker che cercano indirizzi IP sfruttabili.
Il software firewall del server può includere o meno la definizione o il funzionamento dell’antivirus. Alcuni pacchetti di sicurezza antivirus possono offrire protezione firewall tramite filtri, ma la protezione firewall è disponibile anche sulla maggior parte dei sistemi operativi e dei router.