¿Cuál es la función de un firewall? Análisis de las ventajas y desventajas de un firewall

¿Qué es un cortafuegos? Creo que todo el mundo ha oído hablar de los cortafuegos. El cortafuegos es una importante barrera contra incendios en edificios con un alto límite de resistencia al fuego y es una potente instalación para evitar la propagación del fuego. Pero ahora se usa con más frecuencia para describir los firewalls de red. ¿Cuál es la función de un firewall? ¿Cuáles son las ventajas y desventajas de un firewall? Si tiene necesidades al respecto, no debe perderse la siguiente introducción a la función de un firewall. cortafuegos!

¿Qué es un firewall?

Un firewall es una pieza de software que se encuentra entre una computadora y la red a la que está conectada. Todo el tráfico de red hacia y desde esta computadora pasa a través de este firewall. Un firewall escanea el tráfico de red que fluye a través de él, lo que puede filtrar algunos ataques antes de que puedan ejecutarse en la computadora de destino. Los firewalls también pueden cerrar puertos no utilizados. Y también puede prohibir las comunicaciones salientes en puertos específicos y bloquear troyanos. Finalmente, puede bloquear el acceso desde sitios específicos, impidiendo así todas las comunicaciones de intrusos desconocidos.

¿Cuál es la función de un firewall?

Como dispositivo de control de acceso entre la red interna y la red externa, el firewall a menudo se instala en la unión de la red interna y la red externa. El firewall tiene un muy buen efecto de protección de la seguridad de la red. Los intrusos primero deben atravesar el perímetro de seguridad del firewall antes de poder acceder a la computadora de destino. Puede configurar el firewall con muchos niveles diferentes de protección. Los niveles altos de protección pueden desactivar algunos servicios como la transmisión de video, pero al menos es su elección de protección. Funciones principales

1. El firewall de Internet puede evitar que los peligros de Internet (virus, robo de recursos) se propaguen a la red;

2. Puede fortalecer las políticas de seguridad;

3. Puede registrar eficazmente las actividades en Internet;

4. Puede limitar los puntos expuestos de los usuarios;

5.

Ventajas de los firewalls:

1. Los firewalls pueden fortalecer las políticas de seguridad

Debido a que millones de personas recopilan e intercambian información en Internet todos los días, es inevitable que habrá personas con mal carácter moral o personas que violen las reglas. El firewall es la "policía de tránsito" para evitar que ocurran malos fenómenos. Hace cumplir la política de seguridad del sitio y solo permite solicitudes "aprobadas" y que cumplen con las reglas. aprobar.

2. Los cortafuegos pueden registrar eficazmente las actividades en Internet

Debido a que toda la información entrante y saliente debe pasar a través del cortafuegos, los cortafuegos son ideales para recopilar información sobre el uso y mal uso de los sistemas y redes. Como único punto de acceso, el firewall puede iniciar sesión entre la red protegida y la red externa.

3. Los cortafuegos limitan los puntos de usuario expuestos

Los cortafuegos se pueden utilizar para separar un segmento de red de otro segmento de red. De esta manera, se puede evitar que los problemas que afectan a un segmento de la red se propaguen por toda la red

4 El firewall es un punto de control de las políticas de seguridad

Toda la información entrante y saliente debe pasar a través de él. Los puntos de control de seguridad permiten denegar el acceso sospechoso.

Desventajas y deficiencias de los firewalls:

1. Los firewalls pueden bloquear los ataques, pero no pueden eliminar la fuente de los ataques.

“Cada uno barre la nieve frente a su propia puerta y no le importa la escarcha en los azulejos de los demás”. Este es el estado actual de la seguridad de la red. En Internet existe un sinfín de ataques provocados por virus, troyanos, intentos maliciosos, etc. Un firewall configurado correctamente puede bloquearlos, pero no puede eliminar la fuente del ataque. Incluso si el firewall está bien configurado para que los ataques no puedan penetrarlo, varios ataques seguirán intentando atacar el firewall. Por ejemplo, para un sitio conectado a una red troncal con un ancho de banda de red de 10 M, un promedio de aproximadamente 512 000 de su tráfico diario son ataques. Entonces, incluso después de configurar con éxito el firewall, el tráfico de ataque de 512K no se reducirá en absoluto.

2. Los cortafuegos no pueden resistir las últimas vulnerabilidades de ataque sin establecer políticas.

Al igual que el software antivirus y los virus, los virus siempre aparecen primero y el software antivirus los agrega después de analizarlos. firmas Sólo se puede comprobar en la base de datos de virus. Las diversas estrategias del firewall también se establecen después de que los expertos analizan las características del método de ataque. Si un cracker que descubre recientemente una vulnerabilidad de host en el mundo selecciona su red como primer objetivo de ataque, entonces el firewall no podrá ayudarlo.

3. El límite en el número de conexiones simultáneas del firewall puede provocar fácilmente congestión o desbordamiento.

Dado que cada paquete que fluye a través del firewall debe ser juzgado y procesado, el firewall debe usarse en ciertas situaciones con mucho tráfico y solicitudes concurrentes. En muchos casos, puede provocar fácilmente congestión y convertirse en un cuello de botella para toda la red, lo que afecta el rendimiento. Y cuando el firewall se desborda, toda la línea de defensa es como si fuera en vano, y las conexiones originalmente prohibidas pueden pasar fácilmente.

4. La mayoría de los cortafuegos no pueden impedir ataques a puertos legalmente abiertos en el servidor.

En algunos casos, los atacantes utilizan los servicios proporcionados por el servidor para llevar a cabo ataques defectuosos. Por ejemplo, usar el puerto abierto 3389 para obtener superpermisos de win2k que no ha sido parcheado por SP, usar programas asp para realizar ataques de script, etc. Dado que su comportamiento se considera "razonable" y "legal" a nivel del firewall, simplemente se le permite pasar.

5. Los firewalls generalmente no pueden prevenir ataques internos que inician conexiones activamente.

"Estrecho por fuera y flojo por dentro" es una característica de las redes de área local generales. Es posible que la red dentro de un firewall fuertemente protegido esté sumida en el caos. A través de la ingeniería social, se envían correos electrónicos con troyanos y URL con troyanos, y luego la máquina que contiene los troyanos se conecta activamente con el atacante, destruyendo instantáneamente el firewall. Además, el firewall sólo puede observar los ataques entre hosts dentro del firewall como un espectador y no hacer nada para ayudar.

6. El firewall en sí también puede tener problemas y ser atacado.

El firewall también es un sistema operativo y tiene su propio sistema de hardware y software, por lo que todavía tiene lagunas y errores. Por lo tanto, él mismo también puede estar sujeto a ataques y fallas de software/hardware.

7. El firewall no maneja virus

Ya sea el virus funlove o CIH. Cuando los usuarios de la red interna descargan archivos que contienen virus de la red externa, el firewall permanece intacto (el firewall aquí no se refiere a la función de monitoreo en tiempo real en el software antivirus independiente/de nivel empresarial, aunque muchos de ellos son llamados "cortafuegos antivirus").