ファイアウォールの 5 つの基本機能は何ですか?

ファイアウォールの 5 つの基本機能は次のとおりです。 1. ネットワーク セキュリティ バリア。安全でないサービスをフィルタリングすることで、内部ネットワークのセキュリティを大幅に向上させ、リスクを軽減します。 2. ネットワーク セキュリティ ポリシーを強化します。ファイアウォールを中心としたセキュリティ ソリューションの構成により、すべてのセキュリティ ソフトウェアをファイアウォール上に構成できます。 3. 監視と監査。 4. 内部情報の漏洩を防止します。ファイアウォールを使用して内部ネットワークを分割することで、内部ネットワークの主要なネットワーク セグメントを分離することができ、それによってローカル キーや機密性の高いネットワーク セキュリティの問題がグローバル ネットワークに及ぼす影響を制限できます。 5. ロギングとイベント通知。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

ファイアウォール テクノロジは、ユーザー データを保護するためのセキュリティ管理およびスクリーニングのためのさまざまなソフトウェアおよびハードウェア デバイスと、情報セキュリティのためのテクノロジを有機的に組み合わせることで、コンピュータ ネットワークが内部ネットワークと外部ネットワークの間に比較的分離された保護障壁を構築するのに役立ちます。

ファイアウォールの 5 つの機能:

1. ネットワーク セキュリティ バリア

ファイアウォール (ブロック ポイント、コントロール ポイントとして) は、ネットワークのセキュリティを大幅に向上させることができます。内部ネットワークを保護し、安全でないサービスをフィルタリングすることでリスクを軽減します。慎重に選択されたアプリケーション プロトコルのみがファイアウォールを通過できるため、ネットワーク環境はより安全になります。

たとえば、ファイアウォールは、よく知られている安全でない NFS などのプロトコルが保護されたネットワークに出入りすることを禁止し、外部の攻撃者がこれらの脆弱なプロトコルを使用して内部ネットワークを攻撃できないようにすることができます。ファイアウォールは、IP オプションのソース ルーティング攻撃や ICMP リダイレクトのリダイレクト パスなど、ルートベースの攻撃からもネットワークを保護します。ファイアウォールは、上記のタイプの攻撃パケットをすべて拒否し、ファイアウォール管理者に通知できる必要があります。

2. ネットワーク セキュリティ戦略の強化

ファイアウォールを中心としたセキュリティ ソリューション構成により、すべてのセキュリティ ソフトウェア (パスワード、暗号化、ID 認証、監査など) をネットワーク上で構成できます。ファイアウォール。ファイアウォールによる一元的なセキュリティ管理は、ネットワーク セキュリティの問題を個々のホストに分散させるよりも経済的です。たとえば、ネットワークにアクセスする際、ワンタイム パスワード システムやその他の本人認証システムをさまざまなホストに分散させる必要はなく、ファイアウォールに集中させます。

3. 監視と監査

すべてのアクセスがファイアウォールを通過する場合、ファイアウォールはこれらのアクセスを記録してログ記録を作成し、ネットワーク使用状況に関する統計も提供できます。不審なアクションが発生した場合、ファイアウォールは適切なアラームを発行し、ネットワークが監視および攻撃されているかどうかに関する詳細情報を提供します。

さらに、ネットワークの使用状況や悪用を収集することも非常に重要です。 1 つ目の理由は、ファイアウォールが攻撃者の検出と攻撃に耐えられるかどうか、ファイアウォールの制御が適切かどうかを知るためです。ネットワーク使用統計は、ネットワーク需要分析や脅威分析にとっても非常に重要です。

4. 内部情報の漏洩を防止する

ファイアウォールを使用して内部ネットワークを分割することで、イントラネットの主要なネットワーク セグメントを隔離することができ、ローカル キーや機密性の高いネットワーク セキュリティの影響を制限できます。グローバルネットワークへの影響。さらに、内部ネットワークではプライバシーが大きな懸念事項となっており、内部ネットワークの目立たない細部にセキュリティに関する手がかりが含まれており、外部の攻撃者の興味をそそる可能性があり、さらには内部ネットワークの特定のセキュリティ脆弱性を暴露することもあります。

ファイアウォールを使用すると、Finger や DNS などの内部詳細を明らかにするサービスを隠すことができます。 Finger には、ホスト上のすべてのユーザーの登録名、本名、最終ログイン時刻、シェル タイプが表示されます。ただし、Finger によって表示される情報は、攻撃者に非常に簡単に知られてしまいます。攻撃者は、システムがどのくらいの頻度で使用されているか、このシステムのユーザーがインターネットに接続しているかどうか、攻撃されたときにこのシステムが注目を集めるかどうかなどを知ることができます。

ファイアウォールは、ホストのドメイン名と IP アドレスが外部に知られないよう、内部ネットワークに関する DNS 情報をブロックすることもできます。セキュリティ機能に加えて、ファイアウォールは、インターネット サービス機能を備えた企業の内部ネットワーク テクノロジ システムの仮想プライベート ネットワークもサポートします。

5. ログの記録とイベント通知

ネットワークに出入りするすべてのデータはファイアウォールを通過する必要があり、ファイアウォールはログを通じてデータを記録し、ネットワークの使用状況に関する詳細な統計情報を提供できます。疑わしいイベントが発生すると、ファイアウォールはメカニズムに基づいてアラームと通知を発し、ネットワークが脅威にさらされているかどうかに関する情報を提供します。

(関連する推奨事項: サーバー セキュリティ)

以上がファイアウォールの 5 つの基本機能は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。