Која је улога заштитног зида
Mar 14, 2020
1. У великој мери побољшајте безбедност интерне мреже и смањите ризик филтрирањем небезбедних услуга.
Пошто само пажљиво одабран протокол апликације може да прође кроз заштитни зид, мрежно окружење постаје безбедније. Заштитни зидови такође могу заштитити мрежу од напада заснованих на рутирању, као што су напади на изворно рутирање у ИП опцијама и путање преусмеравања у ИЦМП преусмеравању. Заштитни зид може одбити све горе наведене нападе и обавестити администратора заштитног зида.
2. Надгледање и ревизија приступа мрежи и приступа.
У случају сумњивих радњи, заштитни зид може дати одговарајући аларм и дати детаљне информације о томе да ли се мрежа надгледа и напада. Поред тога, веома је важно прикупити податке о употреби и злоупотреби мреже.
Може бити јасно да заштитни зид може да се одупре откривању и нападу нападача и да ли је контрола заштитног зида довољна. Статистика коришћења мреже је такође веома важна за анализу мрежне потражње и анализу претњи.
3. Спречите цурење интерних информација.
Коришћењем заштитног зида за поделу интерне мреже, можемо остварити изолацију кључних мрежних сегмената интерне мреже, чиме се ограничава утицај локалног кључа или осетљивих безбедносних проблема на глобалну мрежу.
Заштитни зид се може користити за скривање услуга као што су прст, ДНС и тако даље. Заштитни зид такође може да блокира ДНС информације о интерној мрежи, тако да име домена и ИП адреса хоста неће бити познати спољном свету.
Проширени подаци:
Главни типови
1. Заштитни зид мрежног слоја: може се сматрати филтером ИП пакета и ради на основном стеку ТЦП/ИП протокола. Набрајањем можемо дозволити да прођу само пакети који испуњавају одређена правила, а осталима је забрањено да прођу кроз заштитни зид. Ова правила обично може да дефинише или измени администратор, али неки уређаји заштитног зида могу да примењују само уграђена-правила.
2. Заштитни зид слоја апликације: ради на „слоју апликације“ ТЦП/ИП стека. Ток података који се генерише када користите претраживач или ФТП припада овом слоју. Заштитни зид слоја апликације може блокирати све пакете који долазе и излазе из апликације и блокирати друге пакете.
3. Заштитни зид базе података: то је сигурносни систем заштите базе података заснован на анализи протокола базе података и технологији контроле. На основу механизма активне одбране реализује се контрола понашања приступа бази података, блокирање опасних операција и ревизија сумњивог понашања.