Palomuuri (estopisteenä, ohjauspisteenä) voi parantaa huomattavasti sisäisen verkon turvallisuutta ja vähentää riskejä suodattamalla turvattomia palveluita. Koska vain huolella valitut sovellusprotokollat voivat kulkea palomuurin läpi, verkkoympäristö tulee turvallisemmaksi. Esimerkiksi palomuuri voi kieltää tunnettua epävarmaa NFS-protokollaa pääsemästä suojattuun verkkoon ja poistumasta siitä, joten ulkopuolisten hyökkääjien on mahdotonta käyttää näitä heikkoja protokollia hyökkäämään sisäiseen verkkoon. Palomuuri voi myös suojata verkkoa reititykseen perustuvilta hyökkäyksiltä, kuten lähteen reitityshyökkäyksiltä IP-vaihtoehdoissa ja uudelleenohjausreiteiltä ICMP-uudelleenohjauksissa. Palomuurin pitäisi pystyä hylkäämään kaikki edellä mainitut hyökkäyspaketit ja ilmoittamaan siitä palomuurin järjestelmänvalvojalle.
Palomuuri on este verkon tietoturvalle
Jun 07, 2021
Lähetä kysely