¿Cuáles son las consecuencias de no abrir el firewall?
Mire las ventajas y funciones del firewall a continuación y sabrá las consecuencias de no activarlo. Las ventajas del firewall:
(1) El firewall puede fortalecer el. política de seguridad.
(2) Los cortafuegos pueden registrar eficazmente las actividades en Internet.
(3) El firewall limita los puntos de usuario expuestos. Los cortafuegos se pueden utilizar para separar un segmento de red de otro segmento de red. Esto evita que los problemas que afectan a un segmento de la red se propaguen por toda la red.
(4) El firewall es un punto de control de las políticas de seguridad. Toda la información entrante y saliente debe pasar a través del cortafuegos, y el cortafuegos se convierte en un punto de control para cuestiones de seguridad, de modo que se deniega el acceso sospechoso. La función más básica de un firewall es controlar el flujo de datos transmitidos entre áreas con diferentes niveles de confianza en una red informática. Por ejemplo, Internet es una zona que no es de confianza, mientras que la red interna es una zona de alta confianza. Para evitar algunas comunicaciones prohibidas en la política de seguridad, funciona de manera similar a un firewall en un edificio. Tiene la tarea básica de controlar la información en diferentes áreas de confianza. Las zonas de confianza típicas incluyen Internet (una zona de no confianza) y una red interna (una zona de alta confianza). El objetivo final es proporcionar conectividad controlada entre zonas de distintos niveles de confianza mediante la operación de políticas de seguridad y modelos de conectividad basados en el principio de privilegio mínimo.
Por ejemplo: el entorno de red de Microsoft Windows utiliza el puerto TCP/IP 135~139. Si la computadora usa las carpetas compartidas de Network Neighbors y no usa ninguna medida de protección relacionada con el firewall, equivale a exponer sus propias carpetas compartidas a Internet, permitiendo que personas no especificadas tengan la oportunidad de explorar los archivos que contienen. Y las primeras versiones de Windows tenían una vulnerabilidad que hacía que el sistema de Lugares de red se desbordara sin protección con contraseña (aquí significa que la carpeta compartida tiene una contraseña, pero a través de esta vulnerabilidad del sistema, se puede explorar la carpeta sin contraseña).
Un firewall escanea el tráfico de red que fluye a través de él, lo que puede filtrar algunos ataques antes de que puedan ejecutarse en la computadora de destino. Los firewalls también pueden cerrar puertos no utilizados. Y también puede prohibir las comunicaciones salientes en puertos específicos y bloquear troyanos. Finalmente, puede bloquear el acceso desde sitios específicos, impidiendo así todas las comunicaciones de intrusos desconocidos.
Un firewall es una barrera para la seguridad de la red:
Un firewall (como punto de bloqueo, punto de control) puede mejorar en gran medida la seguridad de una red interna y filtrar servicios inseguros. riesgo. Dado que sólo los protocolos de aplicación cuidadosamente seleccionados pueden atravesar el firewall, el entorno de red se vuelve más seguro. Por ejemplo, el firewall puede prohibir que protocolos inseguros conocidos, como NFS, entren y salgan de la red protegida, de modo que los atacantes externos no puedan utilizar estos protocolos vulnerables para atacar la red interna. Los firewalls también protegen la red de ataques basados en rutas, como ataques de enrutamiento de origen en opciones de IP y rutas de redireccionamiento en redirecciones ICMP. El firewall debería poder rechazar todos los tipos de paquetes de ataque anteriores y notificar al administrador del firewall.
Los firewalls pueden fortalecer las políticas de seguridad de la red:
A través de la configuración de la solución de seguridad centrada en el firewall, todo el software de seguridad (como contraseñas, cifrado, autenticación de identidad, auditoría, etc.) puede ser configurado en el firewall. La gestión de seguridad centralizada a través de firewalls es más económica que distribuir los problemas de seguridad de la red entre hosts individuales. Por ejemplo, durante el acceso a la red, el sistema de contraseña de un solo uso y otros sistemas de autenticación de identidad no necesitan estar dispersos en varios hosts, sino concentrados en el firewall.
Monitorear y auditar el acceso y el acceso a la red:
Si todo el acceso pasa a través del firewall, entonces el firewall puede registrar estos accesos y realizar registros, y también puede proporcionar estadísticas de uso de la red. . Cuando ocurren acciones sospechosas, el firewall puede emitir alarmas apropiadas y proporcionar información detallada sobre si la red está siendo monitoreada y atacada. Además, también es muy importante recopilar el uso y mal uso de una red.
La primera razón es saber si el firewall puede resistir la detección y los ataques de atacantes, y si los controles del firewall son adecuados. Las estadísticas de uso de la red también son muy importantes para el análisis de la demanda de la red y el análisis de amenazas.
Evite la fuga de información interna:
Al utilizar firewalls para dividir la red interna, se pueden aislar segmentos clave de la red de la intranet, limitando así los problemas de seguridad de la red sensible o de claves locales. Impacto en la red global. Además, la privacidad es un tema de gran preocupación en las redes internas. Los detalles discretos en una red interna pueden contener pistas sobre la seguridad y despertar el interés de atacantes externos, e incluso exponer ciertas vulnerabilidades de seguridad de la red interna. El uso de un firewall puede ocultar servicios que revelan detalles internos como Finger y DNS. Finger muestra los nombres registrados, los nombres reales, la hora del último inicio de sesión y el tipo de shell de todos los usuarios del host. Sin embargo, los atacantes pueden aprender muy fácilmente la información mostrada por Finger. Un atacante puede saber con qué frecuencia se utiliza un sistema, si los usuarios de este sistema están conectados a Internet, si este sistema llama la atención cuando es atacado, etc. Los firewalls también pueden bloquear la información DNS sobre la red interna para que el mundo exterior no conozca el nombre de dominio y la dirección IP de un host.
Además de las funciones de seguridad, el firewall también admite VPN, un sistema de tecnología de red interna empresarial con características de servicio de Internet