Koja je uloga vatrozida
Mar 14, 2020
1. Značajno poboljšajte sigurnost interne mreže i smanjite rizik filtriranjem nesigurnih usluga.
Budući da samo pažljivo odabran aplikacijski protokol može proći kroz vatrozid, mrežno okruženje postaje sigurnije. Vatrozidi također mogu zaštititi mrežu od napada temeljenih na usmjeravanju, kao što su napadi na izvorno usmjeravanje u IP opcijama i staze preusmjeravanja u ICMP preusmjeravanju. Vatrozid može odbiti sve gore navedene napade i obavijestiti administratora vatrozida.
2. Pratiti i revidirati mrežni pristup i pristup.
U slučaju sumnjivih radnji vatrozid može dati odgovarajući alarm i dati detaljne informacije o tome je li mreža nadzirana i napadnuta. Osim toga, vrlo je važno prikupljati podatke o korištenju i zlouporabi mreže.
Može biti jasno da se vatrozid može oduprijeti detekciji i napadu napadača, te je li kontrola vatrozida dovoljna. Statistika korištenja mreže također je vrlo važna za analizu potražnje mreže i analizu prijetnji.
3. Spriječite curenje internih informacija.
Korištenjem vatrozida za podjelu unutarnje mreže možemo ostvariti izolaciju ključnih mrežnih segmenata unutarnje mreže, čime se ograničava utjecaj lokalnih ključnih ili osjetljivih sigurnosnih pitanja mreže na globalnu mrežu.
Vatrozid se može koristiti za skrivanje usluga kao što su prst, DNS i tako dalje. Vatrozid također može blokirati DNS informacije o internoj mreži, tako da vanjski svijet ne zna naziv domene i IP adresu hosta.
Prošireni podaci:
Glavne vrste
1. Vatrozid mrežnog sloja: može se smatrati filtrom IP paketa i radi na temeljnom nizu TCP/IP protokola. Nabrajanjem možemo dopustiti prolaz samo paketima koji zadovoljavaju određena pravila, a ostalima je zabranjen prolaz kroz vatrozid. Ova pravila obično može definirati ili modificirati administrator, ali neki vatrozidni uređaji mogu primijeniti samo ugrađena-pravila.
2. Vatrozid aplikacijskog sloja: radi na "aplikacijskom sloju" TCP/IP skupa. Tok podataka koji se stvara kada koristite preglednik ili FTP pripada ovom sloju. Vatrozid aplikacijskog sloja može blokirati sve pakete koji ulaze i izlaze iz aplikacije i blokirati druge pakete.
3. Vatrozid baze podataka: to je sigurnosni sustav zaštite baze podataka koji se temelji na analizi protokola baze podataka i tehnologiji kontrole. Na temelju mehanizma aktivne obrane ostvaruje se kontrola ponašanja pristupa bazi podataka, blokiranje opasnih operacija i revizija sumnjivog ponašanja.