Güvenlik Duvarının Rolü Nedir?

1. Dahili bir ağın güvenliğini büyük ölçüde artırın ve güvenli olmayan hizmetleri filtreleyerek riski azaltın.

Yalnızca dikkatle seçilen uygulama protokolü güvenlik duvarından geçebildiği için ağ ortamı daha güvenli hale gelir. Güvenlik duvarları ayrıca ağı, IP seçeneklerindeki kaynak yönlendirme saldırıları ve ICMP yeniden yönlendirmesindeki yeniden yönlendirme yolları gibi yönlendirme tabanlı saldırılara karşı da koruyabilir. Güvenlik duvarı yukarıdaki tüm saldırıları reddedebilir ve güvenlik duvarı yöneticisine bildirimde bulunabilir.

2. Ağ erişimini ve erişimini izleyin ve denetleyin.

Şüpheli eylemler durumunda güvenlik duvarı uygun alarmı verebilir ve ağın izlenip izlenmediği ve saldırıya uğrayıp uğramadığı hakkında ayrıntılı bilgi sağlayabilir. Ayrıca bir ağın kullanım ve kötüye kullanımlarının toplanması da oldukça önemlidir.

Güvenlik duvarının saldırganın tespitine ve saldırısına direnebileceği ve güvenlik duvarının kontrolünün yeterli olup olmadığı netleşebilir. Ağ kullanım istatistikleri, ağ talep analizi ve tehdit analizi için de oldukça önemlidir.

3. Dahili bilgilerin sızmasını önleyin.

Dahili ağı bölmek için güvenlik duvarını kullanarak, dahili ağın anahtar ağ bölümlerinin izolasyonunu gerçekleştirebilir, böylece yerel anahtar veya hassas ağ güvenliği sorunlarının küresel ağ üzerindeki etkisini sınırlayabiliriz.

Güvenlik duvarı parmak, DNS vb. servisleri gizlemek için kullanılabilir. Güvenlik duvarı ayrıca dahili ağ hakkındaki DNS bilgilerini de engelleyebilir, böylece bir ana bilgisayarın etki alanı adı ve IP adresi dış dünya tarafından bilinmez.

Genişletilmiş veriler:

Ana türler

1. Ağ katmanı güvenlik duvarı: IP paket filtresi olarak kabul edilebilir ve temel TCP/IP protokol yığını üzerinde çalışır. Numaralandırma yaparak yalnızca belirli kuralları karşılayan paketlerin geçmesine izin verebiliriz, geri kalanların güvenlik duvarından geçmesi yasaktır. Bu kurallar genellikle yönetici tarafından tanımlanabilir veya değiştirilebilir, ancak bazı güvenlik duvarı cihazları yalnızca-yerleşik kuralları uygulayabilir.

2. Uygulama katmanı güvenlik duvarı: TCP/IP yığınının "uygulama katmanı" üzerinde çalışır. Tarayıcıyı veya FTP'yi kullandığınızda oluşturulan veri akışı bu katmana aittir. Uygulama katmanı güvenlik duvarı, bir uygulamaya giren ve çıkan tüm paketleri ve diğer paketleri engelleyebilir.

3. Veritabanı güvenlik duvarı: Veritabanı protokol analizi ve kontrol teknolojisine dayalı bir veritabanı güvenlik koruma sistemidir. Aktif savunma mekanizmasına dayanarak veritabanı erişim davranış kontrolü, tehlikeli işlem engelleme ve şüpheli davranış denetimi gerçekleştirilir.