فایروال ترافیک شبکه ای را که از طریق آن جریان دارد اسکن می کند تا بتواند برخی از حملات را فیلتر کند تا از اجرای آنها در رایانه هدف جلوگیری کند. فایروال می تواند پورتهای استفاده نشده را نیز ببندد. و همچنین می تواند ارتباطات خروجی در بنادر خاص را ممنوع کرده و اسب های تروا را مسدود کند. سرانجام ، می تواند دسترسی به سایت های خاص را ممنوع کرده و از این طریق از تمام ارتباطات متجاوزان ناشناخته جلوگیری کند.
سد امنیت سایبری
دیوار آتش (به عنوان یک نقطه مسدود کننده ، نقطه کنترل) می تواند امنیت شبکه داخلی را تا حد زیادی بهبود بخشد و با فیلتر کردن سرویس های ناامن ، خطرات را کاهش دهد. از آنجا که فقط پروتکل های برنامه با دقت انتخاب شده می توانند از فایروال عبور کنند ، محیط شبکه امنیت بیشتری پیدا می کند. به عنوان مثال ، فایروال می تواند از ورود و خروج پروتکل معروف ناامن NFS به شبکه محافظت شده جلوگیری کند ، بنابراین استفاده از این پروتکل های ضعیف برای حمله به شبکه داخلی برای مهاجمان خارجی غیرممکن است. فایروال همچنین می تواند از شبکه در برابر حملات مبتنی بر مسیریابی مانند حملات مسیریابی منبع در گزینه های IP و مسیرهای تغییر مسیر در تغییر مسیرهای ICMP محافظت کند. فایروال باید بتواند انواع مختلف بسته های حمله را رد کند و به مدیر فایروال اطلاع دهد.
تقویت استراتژی امنیت شبکه
از طریق پیکربندی طرح امنیتی محور اصلی ، می توان کلیه نرم افزارهای امنیتی (مانند رمزهای عبور ، رمزگذاری ، احراز هویت ، حسابرسی و غیره) را بر روی فایروال پیکربندی کرد. در مقایسه با توزیع مسائل امنیتی شبکه به میزبان های فردی ، مدیریت امنیت متمرکز فایروال ها مقرون به صرفه تر است. به عنوان مثال ، هنگام دسترسی به شبکه ، سیستم گذرواژه یکبار مصرف و سایر سیستمهای تأیید هویت نیازی به پخش در هر میزبان ندارند ، بلکه بر روی فایروال متمرکز هستند.
نظارت بر ممیزی
اگر تمام بازدیدها از طریق فایروال انجام شود ، فایروال می تواند این بازدیدها را ثبت کرده و سوابق ثبت را ایجاد کند و همچنین آماری در مورد استفاده از شبکه ارائه دهد. وقتی اقدامات مشکوکی اتفاق می افتد ، فایروال می تواند هشدارهای مناسب را ایجاد کرده و اطلاعات دقیق در مورد نظارت یا حمله به شبکه را ارائه دهد. علاوه بر این ، جمع آوری استفاده و سو mis استفاده از شبکه نیز بسیار مهم است. دلیل اول این است که مشخص است آیا دیوار آتش می تواند در برابر شناسایی و حمله مهاجمان مقاومت کند و آیا کنترل دیوار آتش کافی است. و آمار استفاده از شبکه نیز برای تجزیه و تحلیل تقاضای شبکه و تجزیه و تحلیل تهدید بسیار مهم است.
از نشت اطلاعات داخلی جلوگیری کنید
با استفاده از فایروال برای تقسیم شبکه داخلی ، می توان بخشهای اصلی شبکه داخلی را جدا کرد و بدین ترتیب تأثیر کلیدهای محلی یا مسائل امنیتی حساس شبکه بر شبکه جهانی را محدود کرد. علاوه بر این ، حریم خصوصی مسئله ای است که شبکه داخلی را بسیار نگران کرده است. جزئیات نامشخص یک شبکه داخلی ممکن است حاوی سرنخ هایی در مورد امنیت باشد ، که ممکن است علاقه مهاجمان خارجی را برانگیزد و حتی برخی آسیب پذیری های امنیتی را در شبکه داخلی نشان دهد. . با استفاده از دیوار آتش می توان سرویس هایی مانند Finger ، DNS و سایر سرویس هایی را که جزئیات داخلی را نشان می دهند پنهان کرد. Finger نام ثبت شده ، نام واقعی ، آخرین زمان ورود به سیستم و نوع پوسته همه کاربران میزبان را نشان می دهد. اما اطلاعاتی که توسط Finger نمایش داده می شود توسط مهاجمین بسیار آسان فرا می گیرد. یک مهاجم می تواند بفهمد که سیستم از چه تعداد دفعات استفاده می کند ، آیا کاربرانی روی سیستم هستند که به اینترنت متصل هستند ، آیا سیستم هنگام حمله توجهات را به خود جلب می کند و غیره. فایروال همچنین می تواند اطلاعات DNS در مورد شبکه داخلی را مسدود کند ، بنابراین نام دامنه و آدرس IP میزبان برای جهان خارج قابل درک نیست. دیوار آتش علاوه بر عملکرد امنیتی ، از VPN (شبکه خصوصی مجازی) ، یک سیستم فنی شبکه داخلی سازمانی&# 39 با قابلیت سرویس دهی اینترنتی نیز پشتیبانی می کند.
ورود به سیستم و اطلاع رسانی رویداد
تمام داده های ورودی و خروجی به شبکه باید از طریق فایروال عبور کنند. دیوار آتش آن را از طریق سیاهههای مربوط ضبط می کند ، که می تواند اطلاعات آماری دقیق در مورد استفاده از شبکه را ارائه دهد. هنگامی که یک حادثه مشکوک رخ می دهد ، فایروال قادر است با توجه به مکانیسم هشدار و اطلاع رسانی کند و اطلاعاتی را در مورد تهدید شبکه ارائه دهد.