Il firewall esegue la scansione del traffico di rete che lo attraversa, in modo da poter filtrare alcuni attacchi, in modo da impedirne l'esecuzione sul computer di destinazione. Il firewall può anche chiudere le porte inutilizzate. E può anche vietare la comunicazione in uscita su porte specifiche e bloccare i cavalli di Troia. Infine, può vietare l'accesso da siti speciali, impedendo così tutte le comunicazioni da parte di intrusi sconosciuti.
Barriera di sicurezza informatica
Un firewall (come punto di blocco, punto di controllo) può migliorare notevolmente la sicurezza di una rete interna e ridurre i rischi filtrando i servizi non sicuri. Poiché solo i protocolli applicativi accuratamente selezionati possono passare attraverso il firewall, l'ambiente di rete diventa più sicuro. Ad esempio, il firewall può impedire al noto protocollo NFS non sicuro di entrare e uscire dalla rete protetta, in modo che sia impossibile per aggressori esterni utilizzare questi protocolli deboli per attaccare la rete interna. Il firewall può anche proteggere la rete da attacchi basati sul routing, come attacchi di routing all'origine nelle opzioni IP e percorsi di reindirizzamento nei reindirizzamenti ICMP. Il firewall dovrebbe essere in grado di rifiutare tutti i suddetti tipi di pacchetti di attacco e informare l'amministratore del firewall.
Rafforzare la strategia di sicurezza della rete
Attraverso la configurazione dello schema di sicurezza incentrato sul firewall, tutti i software di sicurezza (come password, crittografia, autenticazione dell'identità, auditing, ecc.) possono essere configurati sul firewall. Rispetto alla distribuzione dei problemi di sicurezza della rete ai singoli host, la gestione centralizzata della sicurezza dei firewall è più economica. Ad esempio, quando si accede alla rete, il sistema di password monouso e altri sistemi di autenticazione dell'identità non devono essere sparsi su ciascun host, ma concentrati sul firewall.
Audit di monitoraggio
Se tutte le visite passano attraverso un firewall, il firewall può registrare queste visite ed effettuare registrazioni di registro, oltre a fornire statistiche sull'utilizzo della rete. Quando si verificano azioni sospette, il firewall può emettere allarmi appropriati e fornire informazioni dettagliate sul monitoraggio e l'attacco della rete. Inoltre, è anche molto importante raccogliere l'utilizzo e l'abuso di una rete. La prima ragione è che è chiaro se il firewall può resistere al rilevamento e all'attacco di aggressori e se il controllo del firewall è sufficiente. Inoltre, le statistiche sull'utilizzo della rete sono molto importanti per l'analisi della domanda di rete e l'analisi delle minacce.
Prevenire la fuga di informazioni interne
Utilizzando il firewall per dividere la rete interna, è possibile isolare i segmenti di rete chiave della rete interna, limitando così l'impatto della chiave locale o dei problemi di sicurezza della rete sensibile sulla rete globale. Inoltre, la privacy è una questione di grande preoccupazione per la rete interna. I dettagli poco appariscenti di una rete interna possono contenere indizi sulla sicurezza, che possono suscitare l'interesse di aggressori esterni e persino esporre alcune vulnerabilità di sicurezza nella rete interna. . Utilizzando un firewall, è possibile nascondere servizi come Finger, DNS e altri servizi che rivelano dettagli interni. Finger mostra il nome registrato, il nome reale, l'ora dell'ultimo accesso e il tipo di shell di tutti gli utenti dell'host. Ma le informazioni visualizzate da Finger sono molto facili da apprendere dagli aggressori. Un utente malintenzionato può sapere con quale frequenza viene utilizzato un sistema, se ci sono utenti sul sistema che si connettono a Internet, se il sistema attira l'attenzione quando viene attaccato e così via. Il firewall può anche bloccare le informazioni DNS sulla rete interna, in modo che il nome di dominio e l'indirizzo IP di un host non vengano compresi dal mondo esterno. Oltre alla funzione di sicurezza, il firewall supporta anche VPN (Virtual Private Network), un sistema tecnico della rete interna dell'azienda con funzionalità Internet.
Registrazione e notifica degli eventi
Tutti i dati in entrata e in uscita dalla rete devono passare attraverso il firewall. Il firewall lo registra attraverso i registri, che possono fornire informazioni statistiche dettagliate sull'utilizzo della rete. Quando si verifica un evento sospetto, il firewall è più in grado di avvisare e notificare in base al meccanismo e fornire informazioni se la rete è minacciata.