Vatrozid skenira mrežni promet koji prolazi kroz njega, tako da može filtrirati neke napade kako bi spriječio njihovo izvršavanje na ciljnom računalu. Vatrozid također može zatvoriti neiskorištene priključke. Također može zabraniti odlaznu komunikaciju u određenim lukama i blokirati trojanske konje. Konačno, može zabraniti pristup s posebnih stranica, čime sprečava svu komunikaciju nepoznatih uljeza.
Prepreka za kibernetsku sigurnost
Vatrozid (kao točka blokiranja, kontrolna točka) može uvelike poboljšati sigurnost interne mreže i smanjiti rizike filtriranjem nesigurnih usluga. Budući da samo pažljivo odabrani protokoli aplikacije mogu proći kroz vatrozid, mrežno okruženje postaje sigurnije. Na primjer, vatrozid može zabraniti dobro poznatom nesigurnom NFS protokolu ulazak i izlazak iz zaštićene mreže, tako da je vanjskim napadačima nemoguće koristiti te slabe protokole za napad na unutarnju mrežu. Vatrozid također može zaštititi mrežu od napada temeljenih na usmjeravanju, poput napada usmjeravanja izvora u IP opcijama i putova preusmjeravanja u ICMP preusmjeravanjima. Vatrozid bi trebao moći odbiti sve gore navedene vrste napadačkih paketa i obavijestiti administratora vatrozida.
Ojačati strategiju mrežne sigurnosti
Kroz konfiguraciju sigurnosne sheme usmjerene na vatrozid, sav sigurnosni softver (poput lozinki, šifriranja, provjere identiteta, revizije itd.) Može se konfigurirati na vatrozidu. U usporedbi s distribucijom mrežnih sigurnosnih problema pojedinačnim domaćinima, centralizirano upravljanje sigurnošću vatrozida je ekonomičnije. Na primjer, prilikom pristupa mreži, sustav jednokratnih lozinki i drugi sustavi za provjeru identiteta ne trebaju biti raštrkani na svakom hostu, već koncentrirani na vatrozidu.
Revizija praćenja
Ako sve posjete prolaze kroz vatrozid, tada vatrozid može bilježiti te posjete i stvarati zapise dnevnika, kao i pružati statistiku o korištenju mreže. Kada se pojave sumnjive radnje, vatrozid može dati odgovarajuće alarme i pružiti detaljne informacije o tome nadgleda li se i napada li se mreža. Osim toga, vrlo je važno prikupiti upotrebu i zlouporabu mreže. Prvi razlog je taj što je jasno može li vatrozid podnijeti otkrivanje i napad napadača i je li kontrola vatrozida dovoljna. A statistika korištenja mreže također je vrlo važna za analizu mrežne potražnje i analizu prijetnji.
Spriječite curenje internih podataka
Korištenjem vatrozida za podjelu unutarnje mreže mogu se izolirati ključni mrežni segmenti interne mreže, čime se ograničava utjecaj lokalnih ključnih ili osjetljivih sigurnosnih problema mreže na globalnu mrežu. Nadalje, privatnost je pitanje od velike važnosti za internu mrežu. Neupadljivi detalji unutarnje mreže mogu sadržavati tragove o sigurnosti, koji mogu pobuditi interes vanjskih napadača, pa čak i otkriti neke sigurnosne ranjivosti u unutarnjoj mreži. . Korištenjem vatrozida mogu se sakriti usluge poput Finger, DNS i druge usluge koje otkrivaju unutarnje detalje. Prst prikazuje registrirano ime, pravo ime, vrijeme posljednje prijave i vrstu ljuske svih korisnika hosta. No, informacije koje prikazuje Finger napadači su vrlo lako naučiti. Napadač može znati koliko se često sustav koristi, postoje li korisnici u sustavu koji se spajaju na Internet, privlači li sustav pozornost kada je napadnut, i tako dalje. Vatrozid također može blokirati DNS informacije o unutarnjoj mreži, tako da vanjski svijet neće razumjeti ime domene i IP adresu hosta. Uz sigurnosnu funkciju, vatrozid također podržava VPN (Virtual Private Network), tehnički sustav unutarnje mreže poduzeća&# 39 s internetskom uslužnošću.
Prijava i obavijest o događajima
Svi podaci koji ulaze i izlaze iz mreže moraju prolaziti kroz vatrozid. Vatrozid ga bilježi kroz zapisnike koji mogu pružiti detaljne statističke podatke o korištenju mreže. Kada se dogodi sumnjivi događaj, vatrozid je sposobniji upozoriti i obavijestiti u skladu s mehanizmom te pružiti informacije o tome je li mreža ugrožena.