エンタープライズクラスのファイアウォールに対する7つの質問の答え

エンタープライズクラスのファイアウォールは、現在、内部ネットワークセキュリティを保護するために金融、電気通信、および政府機関にとって好ましい製品であり、統計によると、3つのシェアは70％近くです。しかし、ファイアウォールが正確に何をしているのか、そしてどのようなサイバー攻撃を防ぐことができるのかは、誰もが知っているわけではありません。それでは、ファイアウォールの目的と機能を紹介しましょう。

1.ファイアウォールの保護対象はだれですか。保護機能はどのように実装されていますか。

大まかに言って、ファイアウォールは、銀行サーバーのユーザーアカウント情報、政府部門の機密情報、および軍事における作戦計画や戦略などの重要な情報の漏洩を防ぐなど、社内ネットワーク情報のセキュリティを保護します。狭義では、ファイアウォールは企業の内部ネットワーク内の各コンピュータのセキュリティを保護し、そのコンピュータが企業外の安全でないネットワークからの悪意のあるアクセスや攻撃にさらされるのを防ぎます。内部ネットワークに対するファイアウォールの保護機能は、内部ネットワークと外部ネットワークを物理的に分離し、事前にカスタマイズされたセキュリティポリシーに従ってファイアウォールを介したアクセス動作を制御することによって実現され、それによって企業の内部ネットワークアクセスの効果的な制御を実現します。ファイアウォールには通常、ブリッジモードとルートモードの2つの動作モードがあります。

ファイアウォールがイントラネットとインターネットの間にセキュリティバリアとして設置されている場合は、ルーティングモードを選択するのが最善です。ファイアウォールのネットワークアドレス変換とプロキシ機能を使用して、企業ネットワークを完全に保護できます。インターネット攻撃同じサブネット上の異なる領域（部門）にあるホストを保護する必要がある場合は、ブリッジモードを選択できますが、このときは元のネットワークトポロジを変更する必要はありません。たとえば、企業の財務部門は企業の重要な部分であり、社内の従業員でも気軽にアクセスすることは許可されていないため、特別な保護が必要です。しかし、企業ネットワークは構築されており、それに対応する変革は多くの作業をもたらします。この時点で、企業ネットワークの構造を変更したり、許可されていない人がファイアウォールの許可なしに財務部門のホストにアクセスすることを禁止したりすることなく、ブリッジのファイアウォールの動作モードを選択できます。このようにして、地域情報の機密性と保護の効果が達成されます。

2.ファイアウォールは外部からの攻撃に対してのみ防御できますか？

実際、ファイアウォールは、ファイアウォールを通過する内部ネットワークと外部ネットワークの間の不適切なアクセス動作に非常に敏感です。社内の従業員でも、企業のセキュリティポリシーに違反している場合はブロックされ、ファイアウォールによってネットワーク管理者に通知されます。たとえば、MACアドレスバインド機能を備えたRising Enterprise Firewall RFW-100は、内部ネットワーク上の各ホストのIPアドレスをホストネットワークカードの物理アドレスに1対1でバインドでき、ユーザーによるIPの変更を効果的に防止できます。アドレスによる不正アクセスさらに、ファイアウォールは双方向ネットワークアドレス変換（送信元アドレス変換（SNAT）と送信先アドレス変換（DNAT））をサポートします。外部ネットワークが内部ネットワークの構造を理解できないように送信元アドレスが変更され、内部ネットワークのセキュリティが向上すると同時に、送信元アドレス変換によってIPアドレスリソースを節約できます（イントラネットホストはすべてプライベートアドレスを使用できます）。 Rising Enterprise Firewall RFW-100を使用すると、管理者はルールがこの時間枠内でのみ機能するように時間範囲を定義できます。この制御メカニズムによって、企業のマーケティング部門の従業員と管理者のみがインターネットにいつでもアクセスできるようにし、他の部門の従業員は昼休みにのみインターネットにアクセスできるようにするなど、柔軟な構成戦略を企業に提供できます。この機能は、企業に多大なネットワークアクセス料金を節約するだけでなく、イントラネットのセキュリティも向上させます。

3、スパムの頭痛のために、ファイアウォールは何ですか？

ファイアウォールは通常、HTTP、WWW、FTP、TELNETなどのプロトコル用の特殊なアプリケーションエージェントを提供し、さらにメール（SMTP）プロキシ、RPC&UDPプロキシ、および一般的なアプリケーションプロキシ（すべてのTCP /IPプロトコルをプロキシできる）を提供します。アプリケーションまたはサービス） FTPおよびTELNETエージェントの外側から内側にかけて、ハッカーによるパスワード推測攻撃を効果的に防ぐことができる強力なユーザー認証メカニズムを提供し、ファイアウォールによって提供されるメール（SMTP）プロキシ機能は、メール爆弾攻撃をブロックし、スパムをフィルタリングできます。アプリケーション層プロキシを使用すると、パケットフィルタリングされたファイアウォールを通過する可能性があるアプリケーションベースの攻撃から効果的に防御できます。

4.ファイアウォールの状態が悪い場合、ネットワークセキュリティの責任者は誰ですか。

ファイアウォールの信頼性に関する企業の高度な要件を満たすために、ほとんどのファイアウォールはデュアルシステムホットバックアップを提供しています。つまり、メインファイアウォールが故障した場合、バックアップファイアウォールはメインファイアウォールの責任として、ネットワークの正常な動作を保証するためにメインファイアウォールのすべての機能を識別し、自動的に引き継ぐことができます。

5.ファイアウォールはどのようなネットワーク攻撃を防御できますか？

ファイアウォールはデフォルトで基本的なルールをいくつか設定しますが、ユーザーの参加を必要としませんIPアドレスのなりすまし、Ping of death、ティアドロップ、Synフラッドなどの基本的なネットワーク攻撃を効果的に防ぎます。 DoS攻撃と不正アクセス

6.ファイアウォールは通常のログインと違法なログインをどのように区別しますか？

ファイアウォールは強力な自己保護機能を備えているため、ネットワーク管理者は強力なユーザーで認証を受けてファイアウォールにログインし、ファイアウォールの設定ファイルを変更する必要があります。 Rising Enterprise Firewallが提供する強力なユーザー認証は、2要素認証（キーパスワード+ファイアウォールワンタイムパスワード）を使用して、管理者が偽装されていないこと、および管理ホスト（ダイヤルアップネットワークを含む内部および外部ネットワーク上の任意の場所に配置可能）を防ぎます。ハッカーがデータを盗むためにネットワークスニファを使用するのを防ぐために、通信は暗号化されて送信されます。このメカニズムにより、ハッカーの偽造者がファイアウォールファイルを改ざんして機密情報を入手するのを防ぐことができます。

7、ファイアウォールはネットワーク管理者の最も効果的なアシスタントであるべきです、それはネットワークの動作状態を報告する形式ですか？

ライジングファイアウォールRFW-100を例にしています内部プロセスモニタは、ファイアウォールの稼働状況をリアルタイムで監視し、ログシステムは強力なログ監査機能を提供し、詳細なログ分析と統計レポートを提供します。このモジュールは、単一のホストに基づいてトラフィック統計レポートと曲線を提供します。システム管理者は、ファイアウォールの実行ステータスを表示したり、管理ホスト上でさまざまなレポートをリアルタイムで参照したりできるため、管理者はファイアウォールとネットワークの実行ステータスを一目で確認できます。ハードディスクの空き容量が不足するのを防ぐために、ファイアウォールによって保存されたログファイルは定期的にスクロールされ、最大保存時間はユーザーが設定できます。同時に、オプションのログリアルタイムバックアップモジュールは、ログオフサイトストレージを実現できます。

ファイアウォールの基本的な機能を理解した後、ネットワークのセキュリティの概念を深める必要がありますネットワークに対する脅威はウイルスだけではなく、実際、さまざまなハッカーの攻撃がますます多くなっています。通常の仕事と生活は脅威をもたらすので、企業の内部ネットワークを構築し改善するときには慎重な検討と選択が必要です。