ファイアウォールはネットワークセキュリティの障壁

ファイアウォール (ブロック ポイント、コントロール ポイント) は、セキュリティ保護されていないサービスをフィルタリングすることで、内部ネットワークのセキュリティを大幅に向上させ、リスクを軽減できます。慎重に選択したアプリケーション プロトコルのみがファイアウォールを通過できるため、ネットワーク環境のセキュリティが強化されます。たとえば、ファイアウォールは、既知の安全でない NFS プロトコルが保護されたネットワークに出入りすることを禁止できるため、外部の攻撃者がこれらの脆弱なプロトコルを使用して内部ネットワークを攻撃することは不可能です。また、IP オプションのソース ルーティング攻撃や ICMP リダイレクトのリダイレクト パスなど、ルーティング ベースの攻撃からネットワークを保護することもできます。ファイアウォールは、上記の種類の攻撃パケットをすべて拒否し、ファイアウォール管理者に通知できる必要があります。