Firewall-software til servere

Indlæg af Hanne Mølgaard Plasc

 

Software vs. Hardware

Begge software og hardware firewalls kører software på en eller anden hardware, men sondringen mellem de to produkter refererer til, om den proprietære software er forudinstalleret på et hardware, som en router, eller kan installeres på et almindeligt operativsystem. Hardwareprodukter kan være nemmere at integrere i et eksisterende system, men når installeret er brugeren begrænset til leverandørens specifikationer uden mulighed for at opgradere RAM (RAM), behandlingsenheder eller endda tilføje yderligere netværksinterfaces.

Software Valgmuligheder

Der er i øjeblikket mange muligheder, herunder Microsoft ISA Server, CheckPoint FW-1 og Symantec Enterprise Firewall. Mulighed for at overveje antallet af firewall-sessioner og tunneler, som understøttes, integration med mail-servere og hvilke VPN-protokoller der er kræves. Nogle overvejelser bør gives til den administrations brugergrænseflade, som administratoren foretrækker, hvilket kunne være kommandolinje, grafisk eller endda web-baseret.

Ekstra funktioner

Nogle funktioner, der ikke er standard, men kan være værd at betale ekstra for, er muligheden for at filtrere span, skærm ensartede ressource locators (URL'er) eller generere rapportering. Licenseringsmuligheder for brugere varierer også meget, idet nogle leverandører opkræver pr. VPN-klient udstedt. undgå potentialet for uhyrlige gebyrer, bør dette overvejes forud for køb af en softwarelicens. Efterhånden som computer- og netværkssikkerhedsbehovene udvikler sig, opfylder firewallteknologien de mere krævende krav. Fra simpelthen acceptere og afvise pakker baseret på internetprotokol eller IP-adresser, filtrerer dagens firewall også mod applikationslagangreb samt understøttelse af virtuelle private netværk (VPN) gateways.