Brána firewall skenuje sieťový prenos, ktorý ním preteká, aby mohol odfiltrovať niektoré útoky, aby sa zabránilo ich vykonaniu v cieľovom počítači. Firewall môže tiež zatvoriť nepoužívané porty. Môže tiež zakázať odchádzajúcu komunikáciu na konkrétnych portoch a blokovať trójske kone. Nakoniec môže zakázať prístup zo špeciálnych lokalít, čím zabráni všetkej komunikácii od neznámych votrelcov.
Bariéra kybernetickej bezpečnosti
Brána firewall (ako bod blokovania, kontrolný bod) môže výrazne zvýšiť bezpečnosť internej siete a znížiť riziká filtrovaním nezabezpečených služieb. Pretože bránou firewall môže prechádzať iba starostlivo vybrané aplikačné protokoly, stáva sa sieťové prostredie bezpečnejším. Napríklad firewall môže zakázať známemu nezabezpečenému protokolu NFS vstup a výstup z chránenej siete, takže je nemožné, aby externí útočníci použili tieto slabé protokoly na útok na vnútornú sieť. Brána firewall môže tiež chrániť sieť pred útokmi založenými na smerovaní, ako sú útoky smerovania zdroja v možnostiach IP a cesty presmerovania v presmerovaniach ICMP. Brána firewall by mala byť schopná odmietnuť všetky vyššie uvedené typy útočných paketov a informovať o tom správcu brány firewall.
Posilniť stratégiu zabezpečenia siete
Prostredníctvom konfigurácie bezpečnostnej schémy zameranej na bránu firewall je možné na bráne firewall konfigurovať všetok bezpečnostný softvér (napríklad heslá, šifrovanie, overenie totožnosti, auditovanie atď.). V porovnaní s distribúciou problémov so zabezpečením siete na jednotlivých hostiteľov je centralizovaná správa zabezpečenia brán firewall ekonomickejšia. Napríklad pri prístupe do siete nemusí byť systém jednorazového hesla a ďalšie systémy overovania totožnosti rozptýlené na každom hostiteľovi, ale sústredené na bránu firewall.
Monitorovací audit
Ak všetky návštevy prechádzajú bránou firewall, môže brána firewall tieto návštevy zaznamenávať a vytvárať protokoly, ako aj štatistické údaje o využití siete. Ak dôjde k podozrivým akciám, brána firewall môže vykonať príslušné poplachy a poskytnúť podrobné informácie o tom, či je sieť sledovaná a napadnutá. Okrem toho je tiež veľmi dôležité zhromažďovať informácie o používaní a zneužití siete. Prvým dôvodom je, že je zrejmé, či brána firewall odolá detekcii a útoku útočníkov a či je kontrola brány firewall dostatočná. A štatistiky používania siete sú tiež veľmi dôležité pre analýzu sieťového dopytu a analýzu hrozieb.
Zabráňte úniku interných informácií
Použitím brány firewall na rozdelenie internej siete možno izolovať kľúčové sieťové segmenty internej siete, čím sa obmedzí dopad lokálneho kľúča alebo citlivých bezpečnostných problémov siete na globálnu sieť. Okrem toho je vnútorná sieť predmetom ochrany súkromia. Nenápadné podrobnosti internej siete môžu obsahovať stopy o bezpečnosti, ktoré môžu vzbudiť záujem externých útočníkov a dokonca odhaliť niektoré bezpečnostné chyby vnútornej siete. . Pomocou brány firewall je možné skryť služby ako Finger, DNS a ďalšie služby, ktoré odhaľujú interné podrobnosti. Prst zobrazuje registrované meno, skutočné meno, čas posledného prihlásenia a typ shellu všetkých používateľov hostiteľa. Ale informácie, ktoré zobrazuje Finger, sa útočníci dozvedia veľmi ľahko. Útočník môže vedieť, ako často sa systém používa, či sa v systéme nachádzajú používatelia, ktorí sa pripájajú k internetu, či systém priťahuje pozornosť, keď je napadnutý, atď. Brána firewall môže tiež blokovať informácie DNS o internej sieti, takže vonkajší doména nebude chápať názov domény a IP adresu hostiteľa. Okrem bezpečnostnej funkcie brána firewall podporuje aj VPN (Virtual Private Network), technický systém podnikovej internej siete&# 39 s možnosťou prevádzky na internete.
Protokolovanie a oznamovanie udalostí
Všetky údaje vstupujúce do a vystupujúce zo siete musia prechádzať cez bránu firewall. Firewall to zaznamenáva do protokolov, ktoré môžu poskytovať podrobné štatistické informácie o využití siete. Ak dôjde k podozrivej udalosti, brána firewall je schopnejšia upozorniť a upozorniť podľa mechanizmu a poskytnúť informácie o tom, či je sieť ohrozená.