Le pare-feu analyse le trafic réseau qui le traverse, afin de filtrer certaines attaques, afin d'empêcher leur exécution sur l'ordinateur cible. Le pare-feu peut également fermer les ports inutilisés. Et il peut également interdire la communication sortante sur des ports spécifiques et bloquer les chevaux de Troie. Enfin, il peut interdire l'accès à partir de sites spéciaux, empêchant ainsi toutes les communications d'intrus inconnus.
Barrière de cybersécurité
Un pare-feu (en tant que point de blocage, point de contrôle) peut grandement améliorer la sécurité d'un réseau interne et réduire les risques en filtrant les services non sécurisés. Étant donné que seuls les protocoles d'application soigneusement sélectionnés peuvent traverser le pare-feu, l'environnement réseau devient plus sécurisé. Par exemple, le pare-feu peut interdire au protocole NFS non sécurisé bien connu d'entrer et de sortir du réseau protégé, de sorte qu'il est impossible pour des attaquants externes d'utiliser ces protocoles faibles pour attaquer le réseau interne. Le pare-feu peut également protéger le réseau contre les attaques basées sur le routage, telles que les attaques de routage source dans les options IP et les chemins de redirection dans les redirections ICMP. Le pare-feu doit être capable de rejeter tous les types de paquets d'attaque ci-dessus et d'en informer l'administrateur du pare-feu.
Renforcer la stratégie de sécurité du réseau
Grâce à la configuration du schéma de sécurité centrée sur le pare-feu, tous les logiciels de sécurité (tels que les mots de passe, le cryptage, l'authentification d'identité, l'audit, etc.) peuvent être configurés sur le pare-feu. Par rapport à la distribution des problèmes de sécurité du réseau à des hôtes individuels, la gestion centralisée de la sécurité des pare-feu est plus économique. Par exemple, lors de l'accès au réseau, le système de mot de passe à usage unique et les autres systèmes d'authentification d'identité n'ont pas besoin d'être dispersés sur chaque hôte, mais concentrés sur le pare-feu.
Audit de suivi
Si toutes les visites passent par un pare-feu, le pare-feu peut enregistrer ces visites et créer des journaux, ainsi que fournir des statistiques sur l'utilisation du réseau. Lorsque des actions suspectes se produisent, le pare-feu peut déclencher des alarmes appropriées et fournir des informations détaillées indiquant si le réseau est surveillé et attaqué. En outre, il est également très important de collecter l'utilisation et l'utilisation abusive d'un réseau. La première raison est qu'il est clair si le pare-feu peut résister à la détection et à l'attaque des attaquants, et si le contrôle du pare-feu est suffisant. Et les statistiques d'utilisation du réseau sont également très importantes pour l'analyse de la demande du réseau et l'analyse des menaces.
Empêcher les fuites d'informations internes
En utilisant le pare-feu pour diviser le réseau interne, les segments de réseau clés du réseau interne peuvent être isolés, limitant ainsi l'impact des problèmes de sécurité de clé locale ou de réseau sensible sur le réseau mondial. De plus, la confidentialité est un sujet de grande préoccupation pour le réseau interne. Les détails discrets d'un réseau interne peuvent contenir des indices sur la sécurité, ce qui peut susciter l'intérêt d'attaquants externes, et même exposer certaines vulnérabilités de sécurité dans le réseau interne. . En utilisant un pare-feu, des services tels que Finger, DNS et d'autres services qui révèlent des détails internes peuvent être masqués. Finger affiche le nom enregistré, le vrai nom, l'heure de la dernière connexion et le type de shell de tous les utilisateurs de l'hôte. Mais les informations affichées par Finger sont très faciles à apprendre par les attaquants. Un attaquant peut savoir à quelle fréquence un système est utilisé, s'il y a des utilisateurs sur le système qui se connectent à Internet, si le système attire l'attention lorsqu'il est attaqué, etc. Le pare-feu peut également bloquer les informations DNS sur le réseau interne, de sorte que le nom de domaine et l'adresse IP d'un hôte ne soient pas compris par le monde extérieur. En plus de la fonction de sécurité, le pare-feu prend également en charge le VPN (Virtual Private Network), un système technique du réseau interne de l'entreprise'avec la facilité de maintenance Internet.
Journalisation et notification d'événements
Toutes les données entrant et sortant du réseau doivent passer par le pare-feu. Le pare-feu l'enregistre dans des journaux, qui peuvent fournir des informations statistiques détaillées sur l'utilisation du réseau. Lorsqu'un événement suspect se produit, le pare-feu est plus en mesure d'alerter et de notifier selon le mécanisme, et de fournir des informations sur la menace ou non du réseau.