Le pare-feu est un obstacle à la sécurité du réseau

Un pare-feu (en tant que point de blocage, point de contrôle) peut améliorer considérablement la sécurité d’un réseau interne et réduire les risques en filtrant les services non sécurisés. Étant donné que seuls des protocoles d’application soigneusement sélectionnés peuvent passer à travers le pare-feu, l’environnement réseau devient plus sécurisé. Par exemple, le pare-feu peut interdire au protocole NFS non sécurisé bien connu d’entrer et de sortir du réseau protégé, de sorte qu’il est impossible pour les attaquants externes d’utiliser ces protocoles faibles pour attaquer le réseau interne. Le pare-feu peut également protéger le réseau contre les attaques basées sur le routage, telles que les attaques de routage source dans les options IP et les chemins de redirection dans les redirections ICMP. Le pare-feu doit être en mesure de rejeter tous les types de paquets d’attaque ci-dessus et d’avertir l’administrateur du pare-feu.