Die Firewall scannt den durch sie fließenden Netzwerkverkehr, um einige Angriffe herauszufiltern und deren Ausführung auf dem Zielcomputer zu verhindern. Die Firewall kann auch ungenutzte Ports schließen. Außerdem kann es die ausgehende Kommunikation an bestimmten Ports unterbinden und Trojaner blockieren. Schließlich kann es den Zugriff von speziellen Sites verbieten, wodurch jegliche Kommunikation von unbekannten Eindringlingen verhindert wird.
Cybersicherheitsbarriere
Eine Firewall (als Sperrpunkt, Kontrollpunkt) kann die Sicherheit eines internen Netzwerks erheblich verbessern und Risiken reduzieren, indem unsichere Dienste herausgefiltert werden. Da nur sorgfältig ausgewählte Anwendungsprotokolle die Firewall passieren können, wird die Netzwerkumgebung sicherer. So kann die Firewall beispielsweise dem bekannten unsicheren NFS-Protokoll das Betreten und Verlassen des geschützten Netzwerks verbieten, so dass es externen Angreifern unmöglich ist, mit diesen schwachen Protokollen das interne Netzwerk anzugreifen. Die Firewall kann das Netzwerk auch vor Routing-basierten Angriffen schützen, wie beispielsweise Source-Routing-Angriffen in IP-Optionen und Umleitungspfaden in ICMP-Umleitungen. Die Firewall sollte alle oben genannten Arten von Angriffspaketen abweisen und den Firewall-Administrator benachrichtigen können.
Stärkung der Netzwerksicherheitsstrategie
Durch die Firewall-zentrierte Sicherheitsschemakonfiguration kann die gesamte Sicherheitssoftware (wie Passwörter, Verschlüsselung, Identitätsauthentifizierung, Auditing usw.) auf der Firewall konfiguriert werden. Im Vergleich zur Verteilung von Netzwerksicherheitsproblemen auf einzelne Hosts ist die zentrale Sicherheitsverwaltung von Firewalls wirtschaftlicher. Beim Zugriff auf das Netzwerk müssen beispielsweise das Einmalpasswortsystem und andere Identitätsauthentifizierungssysteme nicht auf jeden Host verstreut, sondern auf die Firewall konzentriert werden.
Überwachungsaudit
Wenn alle Besuche eine Firewall passieren, kann die Firewall diese Besuche aufzeichnen und Protokolleinträge erstellen sowie Statistiken zur Netzwerknutzung bereitstellen. Bei verdächtigen Aktionen kann die Firewall entsprechende Alarme auslösen und detaillierte Informationen darüber geben, ob das Netzwerk überwacht und angegriffen wird. Darüber hinaus ist es auch sehr wichtig, die Nutzung und den Missbrauch eines Netzwerks zu erfassen. Der erste Grund ist, dass klar ist, ob die Firewall der Erkennung und dem Angriff von Angreifern standhält und ob die Kontrolle der Firewall ausreicht. Und Statistiken zur Netzwerknutzung sind auch für die Analyse der Netzwerknachfrage und Bedrohungsanalyse sehr wichtig.
Verhindern Sie das Durchsickern interner Informationen
Durch die Verwendung der Firewall zur Aufteilung des internen Netzwerks können die wichtigsten Netzwerksegmente des internen Netzwerks isoliert werden, wodurch die Auswirkungen lokaler Schlüssel oder sensibler Netzwerksicherheitsprobleme auf das globale Netzwerk begrenzt werden. Darüber hinaus ist der Datenschutz ein wichtiges Thema für das interne Netzwerk. Die unscheinbaren Details eines internen Netzwerks können Hinweise auf Sicherheit enthalten, die das Interesse externer Angreifer wecken und sogar einige Sicherheitslücken im internen Netzwerk aufdecken. . Durch die Verwendung einer Firewall können Dienste wie Finger, DNS und andere Dienste, die interne Details preisgeben, verborgen werden. Finger zeigt den registrierten Namen, den echten Namen, die letzte Anmeldezeit und den Shell-Typ aller Benutzer des Hosts an. Aber die von Finger angezeigten Informationen können von Angreifern sehr leicht erlernt werden. Ein Angreifer kann wissen, wie häufig ein System verwendet wird, ob sich Benutzer auf dem System mit dem Internet verbinden, ob das System bei einem Angriff auffällt und so weiter. Die Firewall kann auch die DNS-Informationen über das interne Netzwerk blockieren, sodass der Domänenname und die IP-Adresse eines Hosts von der Außenwelt nicht verstanden werden. Neben der Sicherheitsfunktion unterstützt die Firewall auch VPN (Virtual Private Network), ein technisches System des unternehmensinternen Netzes mit Internetfähigkeit.
Protokollierung und Ereignisbenachrichtigung
Alle Daten, die das Netzwerk betreten und verlassen, müssen die Firewall passieren. Die Firewall zeichnet dies durch Protokolle auf, die detaillierte statistische Informationen zur Netzwerknutzung liefern können. Wenn ein verdächtiges Ereignis auftritt, ist die Firewall besser in der Lage, entsprechend dem Mechanismus zu warnen und zu benachrichtigen und Informationen darüber bereitzustellen, ob das Netzwerk bedroht ist.