El tallafoc analitza el trànsit de la xarxa que hi circula, de manera que pot filtrar alguns atacs per evitar que s'executin a l'ordinador de destinació. El tallafoc també pot tancar els ports que no s’utilitzen. I també pot prohibir la comunicació de sortida en ports específics i bloquejar els cavalls de Troia. Finalment, pot prohibir l'accés des de llocs especials, evitant així totes les comunicacions d'intrus desconeguts.
Barrera de ciberseguretat
Un tallafoc (com a punt de bloqueig, punt de control) pot millorar considerablement la seguretat d’una xarxa interna i reduir els riscos filtrant serveis insegurs. Com que només els protocols d’aplicació seleccionats amb cura poden passar pel tallafoc, l’entorn de xarxa es torna més segur. Per exemple, el tallafoc pot prohibir que el conegut protocol NFS insegur entre i surti de la xarxa protegida, de manera que és impossible que els atacants externs utilitzin aquests protocols febles per atacar la xarxa interna. El tallafoc també pot protegir la xarxa contra atacs basats en enrutament, com ara atacs d’encaminament d’origen en opcions d’IP i camins de redirecció en redireccions ICMP. El tallafoc hauria de poder rebutjar tots els tipus de paquets d’atac anteriors i notificar-ho a l’administrador del tallafoc.
Reforçar l’estratègia de seguretat de la xarxa
Mitjançant la configuració de l’esquema de seguretat centrat en el tallafoc, es pot configurar tot el programari de seguretat (com ara contrasenyes, xifratge, autenticació d’identitats, auditoria, etc.) al tallafoc. En comparació amb la distribució de problemes de seguretat de xarxa a amfitrions individuals, la gestió centralitzada de la seguretat dels tallafocs és més econòmica. Per exemple, quan s’accedeix a la xarxa, el sistema de contrasenya única i altres sistemes d’autenticació d’identitats no necessiten dispersar-se a cada host, sinó concentrar-se al tallafoc.
Auditoria de seguiment
Si totes les visites passen per un tallafoc, el tallafoc pot registrar aquestes visites i fer registres de registre, així com proporcionar estadístiques sobre l’ús de la xarxa. Quan es produeixen accions sospitoses, el tallafoc pot fer les alarmes adequades i proporcionar informació detallada sobre si s’està supervisant i atacant la xarxa. A més, també és molt important recollir l’ús i l’ús indegut d’una xarxa. La primera raó és que està clar si el tallafoc pot suportar la detecció i l'atac dels atacants i si el control del tallafoc és suficient. I les estadístiques d’ús de la xarxa també són molt importants per a l’anàlisi de la demanda de xarxes i l’anàlisi d’amenaces.
Eviteu la filtració d’informació interna
En utilitzar el tallafoc per dividir la xarxa interna, es poden aïllar els segments de xarxa clau de la xarxa interna, limitant així l’impacte de problemes de seguretat de la clau local o de la xarxa sensible a la xarxa global. A més, la privadesa és un tema que preocupa molt la xarxa interna. Els detalls discrets d’una xarxa interna poden contenir pistes sobre seguretat, que poden despertar l’interès d’atacants externs, i fins i tot exposar algunes vulnerabilitats de seguretat a la xarxa interna. . En utilitzar un tallafoc, es poden ocultar serveis com Finger, DNS i altres serveis que revelen detalls interns. Finger mostra el nom registrat, el nom real, l’últim moment d’inici de sessió i el tipus d’intèrpret d’ordres de tots els usuaris de l’amfitrió. Però la informació que mostra Finger és molt fàcil d'aprendre pels atacants. Un atacant pot saber amb quina freqüència s’utilitza un sistema, si hi ha usuaris al sistema que es connecten a Internet, si el sistema crida l’atenció quan és atacat, etc. El tallafoc també pot bloquejar la informació DNS sobre la xarxa interna, de manera que el món extern no entengui el nom de domini i l'adreça IP d'un amfitrió. A més de la funció de seguretat, el tallafoc també admet VPN (xarxa privada virtual), un sistema tècnic de la xarxa interna de l’empresa&# 39, amb servei d’Internet.
Registre i notificació d'esdeveniments
Totes les dades que entren i surten de la xarxa han de passar pel tallafoc. El tallafoc el registra mitjançant registres, que poden proporcionar informació estadística detallada sobre l’ús de la xarxa. Quan es produeix un esdeveniment sospitós, el tallafoc pot alertar i notificar segons el mecanisme i proporcionar informació sobre si la xarxa està amenaçada.