Güvenlik duvarı, hedef bilgisayarda yürütülmelerini önlemek için bazı saldırıları filtreleyebilmesi için içinden akan ağ trafiğini tarar. Güvenlik duvarı kullanılmayan bağlantı noktalarını da kapatabilir. Ayrıca belirli bağlantı noktalarında giden iletişimi yasaklayabilir ve Truva atlarını engelleyebilir. Son olarak, özel sitelerden erişimi yasaklayabilir, böylece tüm iletişimlerin bilinmeyen davetsiz misafirlerden önlenmesini engelleyebilir.
Siber güvenlik engeli
Güvenlik duvarı (engelleme noktası, kontrol noktası olarak), güvenli olmayan hizmetleri filtreleyerek bir iç ağın güvenliğini büyük ölçüde artırabilir ve riskleri azaltabilir. Güvenlik duvarından yalnızca özenle seçilmiş uygulama protokolleri geçebildiğinden, ağ ortamı daha güvenli hale gelir. Örneğin, güvenlik duvarı, iyi bilinen güvensiz NFS protokolünün korumalı ağa girip çıkmasını yasaklayabilir, böylece dış saldırganların iç ağa saldırmak için bu zayıf protokolleri kullanması imkansızdır. Güvenlik duvarı, ağı IP seçeneklerindeki kaynak yönlendirme saldırıları ve ICMP yönlendirmelerindeki yeniden yönlendirme yolları gibi yönlendirme tabanlı saldırılara karşı da koruyabilir. Güvenlik duvarı yukarıdaki tüm saldırı paketi türlerini reddedebilmeli ve güvenlik duvarı yöneticisine bildirebilmelidir.
Ağ güvenliği stratejisini güçlendirin
Güvenlik duvarı merkezli güvenlik şeması yapılandırması sayesinde, tüm güvenlik yazılımları (parolalar, şifreleme, kimlik doğrulama, denetim vb.) güvenlik duvarında yapılandırılabilir. Ağ güvenliği sorunlarını tek tek ana bilgisayarlara dağıtmakla karşılaştırıldığında, güvenlik duvarlarının merkezi güvenlik yönetimi daha ekonomiktir. Örneğin, ağa erişirken, tek seferlik parola sisteminin ve diğer kimlik doğrulama sistemlerinin her ana bilgisayara dağınık olması gerekmez, ancak güvenlik duvarına yoğunlaşması gerekir.
Denetimi izleme
Tüm ziyaretler bir güvenlik duvarından geçerse, güvenlik duvarı bu ziyaretleri kaydedebilir ve günlük kayıtları yapabilir ve ağ kullanımı hakkında istatistikler sağlayabilir. Şüpheli eylemler gerçekleştiğinde, güvenlik duvarı uygun alarmlar yapabilir ve ağın izlenip izlenmediği ve saldırıya uğradığı hakkında ayrıntılı bilgi sağlayabilir. Ek olarak, bir ağın kullanımını ve kötüye kullanımını toplamak da çok önemlidir. İlk neden, güvenlik duvarının saldırganların tespitine ve saldırısına dayanıp dayanamayacağı ve güvenlik duvarının kontrolünün yeterli olup olmadığının açık olmasıdır. Ve ağ kullanım istatistikleri, ağ talebi analizi ve tehdit analizi için de çok önemlidir.
İç bilgilerin sızmasını önleyin
İç ağı bölmek için güvenlik duvarını kullanarak, iç ağın anahtar ağ kesimleri yalıtılabilir, böylece yerel anahtar veya hassas ağ güvenliği sorunlarının genel ağ üzerindeki etkisi sınırlanabilir. Ayrıca, gizlilik iç ağ için büyük bir endişe konusudur. Bir iç ağın göze çarpmayan ayrıntıları, dış saldırganların ilgisini çekebilecek ve hatta iç ağdaki bazı güvenlik açıklarını açığa çıkarabilecek güvenlik hakkında ipuçları içerebilir. . Bir güvenlik duvarı kullanarak, Parmak, DNS gibi hizmetler ve iç ayrıntıları ortaya çıkan diğer hizmetler gizlenebilir. Finger, ana bilgisayarın tüm kullanıcılarının kayıtlı adını, gerçek adını, son oturum açma saatini ve kabuk türünü görüntüler. Ancak Finger tarafından görüntülenen bilgilerin saldırganlar tarafından öğrenilmesi çok kolaydır. Saldırgan, bir sistemin ne sıklıkta kullanıldığını, sistemde Internet'e bağlanan kullanıcıların olup olmadığını, saldırıya uğradığında sistemin dikkat çekip çekmediğini vb. Güvenlik duvarı, bir ana bilgisayarın etki alanı adının ve IP adresinin dış dünya tarafından anlaşılmaması için iç ağ hakkındaki DNS bilgilerini de engelleyebilir. Güvenlik işlevine ek olarak, güvenlik duvarı, işletmenin internet servis edilebilirliğine sahip iç ağının teknik bir sistemi olan VPN'i (Sanal Özel Ağ) da destekler.
Günlüğe kaydetme ve olay bildirimi
Ağa giren ve çıkan tüm veriler güvenlik duvarından geçmelidir. Güvenlik duvarı, ağ kullanımı hakkında ayrıntılı istatistiksel bilgiler sağlayabilen günlükler aracılığıyla kaydeder. Şüpheli bir olay oluştuğunda, güvenlik duvarı mekanizmaya göre uyarabilir ve bildirebilir ve ağın tehdit altında olup olmadığı hakkında bilgi sağlayabilir.