¿Qué es un firewall? ¿Cuáles son las funciones principales de un firewall?
(1) Barrera de seguridad de la red
Los firewalls pueden reducir los riesgos al filtrar servicios inseguros y mejorar en gran medida la seguridad de las redes internas. Dado que sólo los protocolos de aplicación seleccionados y autorizados pueden atravesar el firewall, el entorno de red se vuelve más seguro. El firewall puede prohibir que protocolos inseguros como NFS entren y salgan de la red protegida, lo que imposibilita que los atacantes utilicen estos protocolos vulnerables para atacar la red interna. El firewall también protege la red de ataques basados en rutas, como ataques de enrutamiento de origen en opciones de IP y rutas de redireccionamiento ICMP. El firewall puede rechazar todos los tipos de paquetes de ataque anteriores y notificar la situación al administrador del firewall de manera oportuna.
(2) Fortalecer la estrategia de seguridad de la red
A través de la configuración de la solución de seguridad centrada en firewall. Todo el software de seguridad (como contraseñas, cifrado, autenticación de identidad, etc.) se puede configurar en el firewall. La gestión de seguridad centralizada a través de firewalls es más económica que distribuir los problemas de seguridad de la red entre hosts individuales. Por ejemplo, durante el acceso a la red, el sistema de contraseña de un solo uso y otros sistemas de autenticación de identidad no necesitan estar dispersos en varios hosts, sino centralizados en el firewall.
(3) Supervisar y auditar el acceso y el acceso a la red. Dado que todo el acceso debe pasar a través del firewall, el firewall no solo puede producir registros completos, sino también proporcionar datos estadísticos sobre el uso de la red. Cuando ocurren acciones sospechosas, el firewall puede emitir alarmas apropiadas y proporcionar información detallada sobre si la red está siendo monitoreada y atacada. Además, recopilar el uso y mal uso de una red también es una tarea muy importante. Esto no solo ayuda a comprender si el control del firewall puede resistir la detección y los ataques de atacantes, y si el control del firewall es suficiente y efectivo, sino que también ayuda a realizar análisis de demanda de red y análisis de amenazas.
(4) Prevenir la fuga de información interna
Al utilizar firewalls para dividir la red interna, puede aislar segmentos de red clave en la red interna y limitar la interacción entre diferentes departamentos en acceso mutuo a la red interna, garantizando así la seguridad de los datos sensibles dentro de la red. Además, la privacidad es un tema de gran preocupación en las redes internas. Los detalles discretos en una red interna pueden contener pistas sobre la seguridad y despertar el interés de atacantes externos, e incluso exponer ciertas lagunas de seguridad en la red interna. El uso de un firewall puede ocultar servicios que revelan detalles internos, como Finger, DNS, etc. Finger muestra los nombres de usuario, los nombres reales, la hora del último inicio de sesión y el tipo de shell de todos los usuarios del host. Sin embargo, los atacantes pueden aprender muy fácilmente la información mostrada por Finger. Un atacante puede saber con qué frecuencia se utiliza un sistema, si los usuarios de este sistema están conectados a Internet, si este sistema llama la atención cuando es atacado, etc. Los firewalls también pueden bloquear la información DNS sobre las redes internas para que el mundo exterior no conozca el nombre de dominio y la dirección IP de un host.