Quin és el paper del tallafoc
Mar 14, 2020
1. Milloreu molt la seguretat d'una xarxa interna i reduïu el risc filtrant serveis insegurs.
Com que només el protocol d'aplicació escollit amb cura pot passar pel tallafoc, l'entorn de xarxa es torna més segur. Els tallafocs també poden protegir la xarxa d'atacs basats en l'encaminament, com ara els atacs d'encaminament d'origen a les opcions IP i les rutes de redirecció en la redirecció ICMP. El tallafoc pot rebutjar tots els atacs anteriors i notificar a l'administrador del tallafoc.
2. Supervisar i auditar l'accés i l'accés a la xarxa.
En cas d'accions sospitoses, el tallafoc pot donar una alarma adequada i proporcionar informació detallada sobre si la xarxa està monitoritzada i atacada. A més, és molt important recollir l'ús i mal ús d'una xarxa.
Pot quedar clar que el tallafoc pot resistir la detecció i l'atac de l'atacant, i si el control del tallafoc és suficient. Les estadístiques d'ús de la xarxa també són molt importants per a l'anàlisi de la demanda de la xarxa i l'anàlisi de les amenaces.
3. Evitar la filtració d'informació interna.
Mitjançant l'ús del tallafoc per dividir la xarxa interna, podem adonar-nos de l'aïllament dels segments clau de la xarxa de la xarxa interna, limitant així l'impacte de la clau local o problemes de seguretat de xarxa sensibles a la xarxa global.
El tallafoc es pot utilitzar per ocultar serveis com ara el dit, el DNS, etc. El tallafoc també pot bloquejar la informació DNS sobre la xarxa interna, de manera que el món exterior no coneixerà el nom de domini i l'adreça IP d'un host.
Dades ampliades:
Tipus principals
1. Tallafoc de la capa de xarxa: es pot considerar com un filtre de paquets IP i funciona amb la pila de protocols TCP/IP subjacent. Mitjançant l'enumeració, només podem permetre que els paquets que compleixin unes regles específiques passin, i la resta està prohibit de passar pel tallafoc. Aquestes regles normalment les pot definir o modificar l'administrador, però alguns dispositius tallafocs només poden aplicar les regles-incorporades.
2. Tallafoc de la capa d'aplicació: opera a la "capa d'aplicació" de la pila TCP/IP. El flux de dades generat quan utilitzeu el navegador o FTP pertany a aquesta capa. El tallafoc de la capa d'aplicació pot bloquejar tots els paquets que entren i surten d'una aplicació i bloqueja altres paquets.
3. Tallafocs de bases de dades: és un sistema de protecció de seguretat de bases de dades basat en tecnologia d'anàlisi i control de protocols de bases de dades. A partir del mecanisme de defensa activa, es realitza el control del comportament d'accés a la base de dades, el bloqueig d'operacions perilloses i l'auditoria de comportament sospitós.