Quel est le rôle du pare-feu
Mar 14, 2020
1. Améliorez considérablement la sécurité d'un réseau interne et réduisez les risques en filtrant les services dangereux.
Étant donné que seul le protocole d'application soigneusement choisi peut traverser le pare-feu, l'environnement réseau devient plus sécurisé. Les pare-feu peuvent également protéger le réseau contre les attaques basées sur le routage, telles que les attaques de routage source dans les options IP et les chemins de redirection dans la redirection ICMP. Le pare-feu peut rejeter toutes les attaques ci-dessus et en informer l'administrateur du pare-feu.
2. Surveiller et auditer l'accès et l'accès au réseau.
En cas d'actions suspectes, le pare-feu peut déclencher une alarme appropriée et fournir des informations détaillées indiquant si le réseau est surveillé et attaqué. De plus, il est très important de recueillir les usages et les abus d’un réseau.
Il est clair que le pare-feu peut résister à la détection et à l'attaque de l'attaquant, et si le contrôle du pare-feu est suffisant. Les statistiques d'utilisation du réseau sont également très importantes pour l'analyse de la demande du réseau et l'analyse des menaces.
3. Empêcher la fuite d’informations internes.
En utilisant le pare-feu pour diviser le réseau interne, nous pouvons réaliser l'isolement des segments clés du réseau interne, limitant ainsi l'impact des problèmes de sécurité des clés locales ou des réseaux sensibles sur le réseau mondial.
Le pare-feu peut être utilisé pour masquer les services tels que le doigt, le DNS, etc. Le pare-feu peut également bloquer les informations DNS sur le réseau interne, de sorte que le nom de domaine et l'adresse IP d'un hôte ne soient pas connus du monde extérieur.
Données étendues :
Principaux types
1. Pare-feu de couche réseau : il peut être considéré comme un filtre de paquets IP et fonctionne sur la pile de protocoles TCP/IP sous-jacente. En énumérant, nous ne pouvons autoriser que le passage des paquets qui répondent à des règles spécifiques, et il est interdit aux autres de passer à travers le pare-feu. Ces règles peuvent généralement être définies ou modifiées par l'administrateur, mais certains pare-feu peuvent appliquer uniquement les règles intégrées-.
2. Pare-feu de couche application : il opère sur la « couche application » de la pile TCP/IP. Le flux de données généré lorsque vous utilisez le navigateur ou FTP appartient à cette couche. Le pare-feu de la couche application peut bloquer tous les paquets entrant et sortant d'une application et bloquer les autres paquets.
3. Pare-feu de base de données : il s'agit d'un système de protection de sécurité de base de données basé sur une technologie d'analyse et de contrôle du protocole de base de données. Sur la base du mécanisme de défense actif, le contrôle du comportement d'accès à la base de données, le blocage des opérations dangereuses et l'audit des comportements suspects sont réalisés.