Xavfsizlik devori u orqali o'tayotgan tarmoq trafigini tekshiradi, shunda u ba'zi hujumlarni filtrlashi mumkin, shunda ularni maqsadli kompyuterda bajarilishining oldini olish mumkin. Xavfsizlik devori foydalanilmaydigan portlarni ham yopishi mumkin. Shuningdek, u ma'lum portlarda chiquvchi aloqani taqiqlashi va troyan otlarini bloklashi mumkin. Va nihoyat, u maxsus saytlarga kirishni taqiqlashi va shu bilan noma'lum tajovuzkorlarning barcha aloqalarini oldini olish mumkin.
Kiberxavfsizlik to'sig'i
Xavfsizlik devori (bloklash nuqtasi, boshqarish nuqtasi sifatida) ichki tarmoq xavfsizligini sezilarli darajada yaxshilaydi va xavfli xizmatlarni filtrlash orqali xavflarni kamaytiradi. Xavfsizlik devoridan faqat diqqat bilan tanlangan dastur protokollari o'tishi mumkinligi sababli, tarmoq muhiti yanada xavfsizroq bo'ladi. Masalan, xavfsizlik devori taniqli xavfli NFS protokolining himoyalangan tarmoqqa kirishini va chiqishini taqiqlashi mumkin, shunda tashqi tajovuzkorlar ichki tarmoqqa hujum qilish uchun ushbu zaif protokollardan foydalanishlari mumkin emas. Xavfsizlik devori shuningdek tarmoqni marshrutga asoslangan hujumlardan himoya qilishi mumkin, masalan IP-variantlarda manba marshrutlash hujumlari va ICMP yo'naltirishlarida yo'naltirish yo'llari. Xavfsizlik devori yuqoridagi barcha hujum paketlarini rad qilishi va xavfsizlik devori administratoriga xabar berishi kerak.
Tarmoq xavfsizligi strategiyasini kuchaytirish
Xavfsizlik devoriga yo'naltirilgan xavfsizlik sxemasi konfiguratsiyasi orqali barcha xavfsizlik dasturlari (masalan, parollar, shifrlash, identifikatorni tasdiqlash, audit va boshqalar) xavfsizlik devorida sozlanishi mumkin. Tarmoq xavfsizligi muammolarini shaxsiy kompyuterlarga tarqatish bilan taqqoslaganda, xavfsizlik devorlarini xavfsizligini markazlashtirilgan boshqarish ancha tejamkor. Masalan, tarmoqqa kirishda bir martalik parol tizimi va identifikatorni tasdiqlashning boshqa tizimlari har bir xostga tarqalib ketishi shart emas, balki xavfsizlik devoriga jamlangan bo'lishi kerak.
Monitoring auditi
Agar barcha tashriflar xavfsizlik devori orqali o'tadigan bo'lsa, u holda xavfsizlik devori ushbu tashriflarni yozishi va jurnal yozuvlarini yozishi, shuningdek tarmoqdan foydalanish statistikasini taqdim etishi mumkin. Shubhali harakatlar sodir bo'lganda, xavfsizlik devori tegishli signallarni berishi va tarmoqni nazorat qilish va unga hujum qilish to'g'risida batafsil ma'lumot berishi mumkin. Bundan tashqari, tarmoqdan foydalanish va undan noto'g'ri foydalanishni yig'ish ham juda muhimdir. Birinchi sabab, xavfsizlik devori tajovuzkorlarni aniqlash va hujumiga dosh bera oladimi yoki xavfsizlik devorini boshqarish etarli emasligi aniq. Tarmoqdan foydalanish statistikasi tarmoq talabini tahlil qilish va tahdidlarni tahlil qilish uchun ham juda muhimdir.
Ichki ma'lumotlarning tarqalishini oldini olish
Ichki tarmoqni ajratish uchun xavfsizlik devoridan foydalangan holda, ichki tarmoqning asosiy tarmoq segmentlarini ajratish mumkin, shu bilan mahalliy tarmoq kalitlari yoki sezgir tarmoq xavfsizligining global tarmoqqa ta'sirini cheklash mumkin. Bundan tashqari, maxfiylik ichki tarmoq uchun katta tashvish tug'diradi. Ichki tarmoqning ko'zga tashlanmaydigan tafsilotlari tashqi tajovuzkorlarning qiziqishini uyg'otishi va hatto ichki tarmoqdagi ba'zi xavfsizlik zaifliklarini fosh etishi mumkin bo'lgan xavfsizlik to'g'risida ko'rsatmalarni o'z ichiga olishi mumkin. . Xavfsizlik devoridan foydalanib, Finger, DNS va boshqa ichki tafsilotlarni ochadigan xizmatlar kabi xizmatlarni yashirish mumkin. Barmoq xostning barcha foydalanuvchilarining ro'yxatdan o'tgan ismini, haqiqiy ismini, oxirgi kirish vaqtini va qobiq turini ko'rsatadi. Ammo Finger ko'rsatgan ma'lumotni tajovuzkorlar o'rganish juda oson. Tajovuzkor tizimning qanchalik tez-tez ishlatilishini, tizimda Internetga ulanadigan foydalanuvchilar mavjudligini, tizim hujumga uchraganida e'tiborni jalb qiladimi yoki boshqalarni bilishi mumkin. Xavfsizlik devori ichki tarmoq haqidagi DNS ma'lumotlarini to'sib qo'yishi mumkin, shunda domen nomi va IP-manzil tashqi dunyo tomonidan tushunilmaydi. Xavfsizlik funktsiyasidan tashqari, xavfsizlik devori VPN (Virtual Private Network) ni ham qo'llab-quvvatlaydi, bu&# 39 korxonaning ichki tarmog'i Internetga xizmat ko'rsatishga mo'ljallangan texnik tizim.
Jurnalni qayd etish va voqea to'g'risida xabarnoma
Tarmoqqa kiradigan va chiqadigan barcha ma'lumotlar xavfsizlik devoridan o'tishi kerak. Xavfsizlik devori uni jurnaldan yozib oladi, bu tarmoqdan foydalanish bo'yicha batafsil statistik ma'lumotlarni taqdim etishi mumkin. Shubhali hodisa yuz berganda, xavfsizlik devori mexanizmga muvofiq ogohlantirishi va xabardor qilishi hamda tarmoqqa tahdid solishi yoki yo'qligi to'g'risida ma'lumot berishi mumkin.