Брандмауэр сканирует сетевой трафик, проходящий через него, чтобы отфильтровать некоторые атаки, чтобы предотвратить их выполнение на целевом компьютере. Брандмауэр также может закрывать неиспользуемые порты. А еще он может запретить исходящую связь по определенным портам и заблокировать троянских коней. Наконец, он может запретить доступ со специальных сайтов, тем самым предотвращая все коммуникации от неизвестных злоумышленников.
Барьер кибербезопасности
Брандмауэр (как точка блокировки, точка управления) может значительно повысить безопасность внутренней сети и снизить риски за счет фильтрации небезопасных сервисов. Поскольку только тщательно отобранные протоколы приложений могут проходить через брандмауэр, сетевая среда становится более безопасной. Например, брандмауэр может запретить известному небезопасному протоколу NFS вход и выход из защищенной сети, так что внешние злоумышленники не могут использовать эти слабые протоколы для атаки на внутреннюю сеть. Брандмауэр также может защитить сеть от атак на основе маршрутизации, таких как атаки маршрутизации источника в параметрах IP и пути перенаправления в перенаправлениях ICMP. Брандмауэр должен иметь возможность отклонять все вышеперечисленные типы пакетов атак и уведомлять администратора брандмауэра.
Усилить стратегию сетевой безопасности
Благодаря конфигурации схемы безопасности, ориентированной на брандмауэр, все программное обеспечение безопасности (такое как пароли, шифрование, аутентификация личности, аудит и т. Д.) Может быть настроено на брандмауэре. По сравнению с распределением проблем сетевой безопасности между отдельными хостами, централизованное управление безопасностью межсетевых экранов более экономично. Например, при доступе к сети система одноразового пароля и другие системы аутентификации личности не должны быть разбросаны по каждому хосту, а сосредоточены на межсетевом экране.
Мониторинг аудита
Если все посещения проходят через брандмауэр, то брандмауэр может записывать эти посещения и делать записи в журнале, а также предоставлять статистику использования сети. Когда происходят подозрительные действия, брандмауэр может подавать соответствующие сигналы тревоги и предоставлять подробную информацию о том, отслеживается ли сеть и происходит ли атака. Кроме того, очень важно собирать данные об использовании и неправильном использовании сети. Первая причина заключается в том, что ясно, может ли межсетевой экран противостоять обнаружению и атаке злоумышленников и достаточно ли контроля межсетевого экрана. Статистика использования сети также очень важна для анализа спроса на сеть и анализа угроз.
Предотвратить утечку внутренней информации
Используя брандмауэр для разделения внутренней сети, ключевые сетевые сегменты внутренней сети могут быть изолированы, тем самым ограничивая влияние локальных ключей или важных проблем сетевой безопасности на глобальную сеть. Кроме того, конфиденциальность - это серьезная проблема для внутренней сети. Незаметные детали внутренней сети могут содержать подсказки о безопасности, которые могут вызвать интерес внешних злоумышленников и даже выявить некоторые уязвимости безопасности во внутренней сети. . С помощью брандмауэра можно скрыть такие службы, как Finger, DNS и другие службы, раскрывающие внутренние данные. Finger отображает зарегистрированное имя, настоящее имя, время последнего входа в систему и тип оболочки всех пользователей хоста. Но информацию, отображаемую Finger, очень легко узнать злоумышленникам. Злоумышленник может знать, как часто используется система, есть ли в системе пользователи, подключенные к Интернету, привлекает ли система внимание при атаке и т. Д. Брандмауэр также может блокировать информацию DNS о внутренней сети, так что имя домена и IP-адрес хоста не будут поняты внешним миром. Помимо функции безопасности, межсетевой экран также поддерживает VPN (виртуальную частную сеть), техническую систему внутренней сети предприятия с возможностью обслуживания через Интернет.
Ведение журнала и уведомление о событиях
Все данные, входящие и выходящие из сети, должны проходить через межсетевой экран. Брандмауэр записывает это в журналы, которые могут предоставить подробную статистическую информацию об использовании сети. Когда происходит подозрительное событие, брандмауэр может лучше предупреждать и уведомлять в соответствии с механизмом, а также предоставлять информацию о том, находится ли сеть под угрозой.