फायरवॉल इसके माध्यम से बहने वाले नेटवर्क ट्रैफ़िक को स्कैन करता है, ताकि यह कुछ हमलों को फ़िल्टर कर सके, ताकि उन्हें लक्षित कंप्यूटर पर निष्पादित होने से रोका जा सके। फायरवॉल अप्रयुक्त बंदरगाहों को भी बंद कर सकता है। और यह विशिष्ट बंदरगाहों पर निवर्तमान संचार को भी प्रतिबंधित कर सकता है और ट्रोजन घोड़ों को ब्लॉक कर सकता है । अंत में, यह विशेष साइटों से उपयोग को प्रतिबंधित कर सकता है, जिससे अज्ञात घुसपैठियों से सभी संचार को रोका जा सकता है ।
साइबर सुरक्षा बाधा
एक फायरवॉल (एक अवरुद्ध बिंदु, नियंत्रण बिंदु के रूप में) एक आंतरिक नेटवर्क की सुरक्षा में काफी सुधार कर सकता है और असुरक्षित सेवाओं को फ़िल्टर करके जोखिमों को कम कर सकता है। चूंकि केवल सावधानी से चयनित आवेदन प्रोटोकॉल फायरवॉल से गुजर सकते हैं, इसलिए नेटवर्क वातावरण अधिक सुरक्षित हो जाता है। उदाहरण के लिए, फायरवॉल प्रसिद्ध असुरक्षित एनएफएस प्रोटोकॉल को संरक्षित नेटवर्क में प्रवेश करने और बाहर निकलने से प्रतिबंधित कर सकता है, ताकि बाहरी हमलावरों के लिए आंतरिक नेटवर्क पर हमला करने के लिए इन कमजोर प्रोटोकॉल का उपयोग करना असंभव है। फायरवॉल नेटवर्क को रूटिंग-आधारित हमलों से भी बचा सकता है, जैसे आईपी विकल्पों में स्रोत मार्ग हमले और आईसीएमपी रीडायरेक्ट में रीडायरेक्शन पथ। फायरवॉल को उपरोक्त सभी प्रकार के हमले के पैकेटों को अस्वीकार करने और फायरवॉल प्रशासक को सूचित करने में सक्षम होना चाहिए।
नेटवर्क सुरक्षा रणनीति को मजबूत करें
फायरवॉल केंद्रित सुरक्षा योजना विन्यास के माध्यम से, सभी सुरक्षा सॉफ्टवेयर (जैसे पासवर्ड, एन्क्रिप्शन, पहचान प्रमाणीकरण, ऑडिटिंग, आदि) को फायरवॉल पर कॉन्फ़िगर किया जा सकता है। व्यक्तिगत मेजबानों को नेटवर्क सुरक्षा मुद्दों के वितरण के साथ तुलना में, फायरवॉल का केंद्रीकृत सुरक्षा प्रबंधन अधिक किफायती है। उदाहरण के लिए, नेटवर्क तक पहुंचते समय, वन-टाइम पासवर्ड सिस्टम और अन्य पहचान प्रमाणीकरण सिस्टम को प्रत्येक मेजबान पर बिखरे हुए होने की आवश्यकता नहीं होती है, बल्कि फायरवॉल पर केंद्रित होती है।
निगरानी लेखा परीक्षा
यदि सभी विज़िट फायरवॉल से गुजरते हैं, तो फायरवॉल इन विज़िट को रिकॉर्ड कर सकता है और लॉग रिकॉर्ड बना सकता है, साथ ही नेटवर्क उपयोग पर आंकड़े प्रदान कर सकता है। जब संदिग्ध कार्रवाई होती है, तो फायरवॉल उचित अलार्म बना सकती है और इस बारे में विस्तृत जानकारी प्रदान कर सकती है कि नेटवर्क पर नजर रखी जा रही है और हमला किया जा रहा है या नहीं। इसके अलावा किसी नेटवर्क के इस्तेमाल और दुरुपयोग को इकट्ठा करना भी बेहद जरूरी है । पहला कारण यह है कि यह स्पष्ट है कि क्या फायरवॉल हमलावरों का पता लगाने और हमले का सामना कर सकती है, और क्या फायरवॉल का नियंत्रण पर्याप्त है। और नेटवर्क उपयोग के आंकड़े नेटवर्क की मांग विश्लेषण और खतरे के विश्लेषण के लिए भी बहुत महत्वपूर्ण हैं।
आंतरिक जानकारी के रिसाव को रोकें
आंतरिक नेटवर्क को विभाजित करने के लिए फायरवॉल का उपयोग करके, आंतरिक नेटवर्क के प्रमुख नेटवर्क खंडों को अलग किया जा सकता है, जिससे वैश्विक नेटवर्क पर स्थानीय कुंजी या संवेदनशील नेटवर्क सुरक्षा मुद्दों के प्रभाव को सीमित किया जा सकता है। इसके अलावा, गोपनीयता आंतरिक नेटवर्क के लिए बड़ी चिंता का मुद्दा है । एक आंतरिक नेटवर्क के अस्पष्ट विवरण सुरक्षा के बारे में सुराग शामिल हो सकते हैं, जो बाहरी हमलावरों के हित जगाना हो सकता है, और यहां तक कि आंतरिक नेटवर्क में कुछ सुरक्षा कमजोरियों का पर्दाफाश । . एक फायरवॉल का उपयोग करके, उंगली, डीएनएस और आंतरिक विवरण प्रकट करने वाली अन्य सेवाओं जैसी सेवाओं को छुपाया जा सकता है। फिंगर पंजीकृत नाम, वास्तविक नाम, अंतिम लॉगिन समय और मेजबान के सभी उपयोगकर्ताओं के खोल प्रकार प्रदर्शित करता है। लेकिन उंगली द्वारा प्रदर्शित जानकारी हमलावरों द्वारा सीखा जा करने के लिए बहुत आसान है । एक हमलावर जान सकता है कि एक सिस्टम का उपयोग कितनी बार किया जाता है, चाहे इंटरनेट से कनेक्ट करने वाले सिस्टम पर उपयोगकर्ता हों, क्या सिस्टम पर हमला होने पर ध्यान आकर्षित करता है, और इसी तरह। फायरवॉल आंतरिक नेटवर्क के बारे में डीएनएस जानकारी को ब्लॉक भी कर सकता है, ताकि किसी होस्ट का डोमेन नाम और आईपी एड्रेस बाहरी दुनिया को समझ में नहीं आएगा । सुरक्षा समारोह के अलावा, फायरवॉल वीपीएन (वर्चुअल प्राइवेट नेटवर्क) का भी समर्थन करता है, जो इंटरनेट सेवा के साथ उद्यम के आंतरिक नेटवर्क की एक तकनीकी प्रणाली है।
लॉगिंग और इवेंट की सूचना
नेटवर्क में प्रवेश करने और बाहर निकलने वाले सभी डेटा को फायरवॉल से गुजरना होगा। फायरवॉल इसे लॉग के माध्यम से रिकॉर्ड करता है, जो नेटवर्क के उपयोग के बारे में विस्तृत सांख्यिकीय जानकारी प्रदान कर सकता है। जब कोई संदिग्ध घटना होती है, तो फायरवॉल तंत्र के अनुसार सचेत और सूचित करने में सक्षम होती है, और इस बारे में जानकारी प्रदान करती है कि नेटवर्क को खतरा है या नहीं।