ファイアウォールは、ファイアウォールを通過するネットワークトラフィックをスキャンして、一部の攻撃を除外し、ターゲットコンピューターでの攻撃が実行されないようにします。 ファイアウォールは未使用のポートを閉じることもできます。 また、特定のポートでの発信通信を禁止し、トロイの木馬をブロックすることもできます。 最後に、特別なサイトからのアクセスを禁止し、それによって未知の侵入者からのすべての通信を防ぐことができます。
サイバーセキュリティの障壁
ファイアウォール(ブロッキングポイント、コントロールポイントとして)は、安全でないサービスをフィルタリングすることにより、内部ネットワークのセキュリティを大幅に向上させ、リスクを軽減することができます。 慎重に選択されたアプリケーションプロトコルのみがファイアウォールを通過できるため、ネットワーク環境はより安全になります。 たとえば、ファイアウォールは、既知の安全でないNFSプロトコルが保護されたネットワークに出入りすることを禁止できるため、外部の攻撃者がこれらの弱いプロトコルを使用して内部ネットワークを攻撃することは不可能です。 ファイアウォールは、IPオプションのソースルーティング攻撃やICMPリダイレクトのリダイレクトパスなどのルーティングベースの攻撃からネットワークを保護することもできます。 ファイアウォールは、上記のすべてのタイプの攻撃パケットを拒否し、ファイアウォール管理者に通知できる必要があります。
ネットワークセキュリティ戦略の強化
ファイアウォール中心のセキュリティスキーム構成により、すべてのセキュリティソフトウェア(パスワード、暗号化、ID認証、監査など)をファイアウォール上で構成できます。 ネットワークセキュリティの問題を個々のホストに配布する場合と比較して、ファイアウォールの集中型セキュリティ管理はより経済的です。 たとえば、ネットワークにアクセスする場合、ワンタイムパスワードシステムやその他のID認証システムを各ホストに分散させる必要はなく、ファイアウォールに集中させる必要があります。
監査の監視
すべての訪問がファイアウォールを通過する場合、ファイアウォールはこれらの訪問を記録してログレコードを作成し、ネットワーク使用状況に関する統計を提供できます。 疑わしいアクションが発生すると、ファイアウォールは適切なアラームを生成し、ネットワークが監視および攻撃されているかどうかに関する詳細情報を提供できます。 さらに、ネットワークの使用状況と誤用を収集することも非常に重要です。 最初の理由は、ファイアウォールが攻撃者の検出と攻撃に耐えられるかどうか、およびファイアウォールの制御が十分であるかどうかが明確であるということです。 また、ネットワーク使用統計は、ネットワーク需要分析と脅威分析にとっても非常に重要です。
内部情報の漏洩を防ぐ
ファイアウォールを使用して内部ネットワークを分割することにより、内部ネットワークの主要なネットワークセグメントを分離できるため、ローカルキーまたは機密性の高いネットワークセキュリティの問題がグローバルネットワークに与える影響を制限できます。 さらに、プライバシーは内部ネットワークにとって大きな懸念事項です。 内部ネットワークの目立たない詳細には、セキュリティに関する手がかりが含まれている可能性があり、外部の攻撃者の興味をそそり、内部ネットワークのセキュリティの脆弱性を露呈することさえあります。 。 ファイアウォールを使用することで、Finger、DNS、その他の内部の詳細を明らかにするサービスなどのサービスを隠すことができます。 Fingerは、ホストのすべてのユーザーの登録名、本名、最終ログイン時間、およびシェルタイプを表示します。 しかし、Fingerによって表示される情報は、攻撃者が非常に簡単に知ることができます。 攻撃者は、システムが使用されている頻度、システムにインターネットに接続しているユーザーがいるかどうか、攻撃されたときにシステムが注目を集めているかどうかなどを知ることができます。 ファイアウォールは内部ネットワークに関するDNS情報をブロックすることもできるため、ホストのドメイン名とIPアドレスが外部に認識されることはありません。 ファイアウォールは、セキュリティ機能に加えて、インターネットサービス機能を備えた企業'の内部ネットワークの技術システムであるVPN(仮想プライベートネットワーク)もサポートしています。
ロギングとイベント通知
ネットワークに出入りするすべてのデータは、ファイアウォールを通過する必要があります。 ファイアウォールはログを介してそれを記録します。ログは、ネットワークの使用状況に関する詳細な統計情報を提供できます。 疑わしいイベントが発生した場合、ファイアウォールはメカニズムに応じてアラートと通知を行い、ネットワークが脅威にさらされているかどうかに関する情報を提供することができます。