חומת אש (כנקודת חסימה, נקודת בקרה) יכולה לשפר מאוד את האבטחה של רשת פנימית ולהפחית סיכונים על ידי סינון שירותים לא בטוחים. מכיוון שרק פרוטוקולי יישומים שנבחרו בקפידה יכולים לעבור דרך חומת האש, סביבת הרשת הופכת לבטוחה יותר. לדוגמא, חומת האש יכולה לאסור על פרוטוקול ה- NFS הלא-מאובטח הידוע להיכנס לרשת המוגנת ולצאת ממנה, כך שאי אפשר לתוקפים חיצוניים להשתמש בפרוטוקולים חלשים אלה כדי לתקוף את הרשת הפנימית. חומת האש יכולה גם להגן על הרשת מפני התקפות מבוססות ניתוב, כגון התקפות ניתוב מקור באפשרויות IP ונתיבי הפניה בניתוב מחדש של ICMP. חומת האש אמורה להיות מסוגלת לדחות את כל סוגי חבילות ההתקפה הנ"ל ולהודיע למנהל חומת האש.
חומת האש מהווה מחסום לאבטחת רשת
Jun 07, 2021
שלח החקירה