Vai trò quan trọng của bức tường lửa cá nhân trong thơng tin di động có thể được tóm tắt như sau:
- Bức tường lửa cá nhân ngăn ngừa một dải rộng các tấn công từ mạng bao gồm: spoofing địa chỉ IP, quét cổng, và từ chối dịch vụ;
- Bức tường lửa cá nhân ngăn ngừa các tấn cơng billing, trong đó kẻ tấn cơng có thể sử dụng cước của người sử dụng khác chỉ bằng cách đơn giản làm cho họ có liên quan đến sự trao đổi lưu lượng IP;
- Bức tường lửa cá nhân đóng góp vào việc ngăn ngừa các máy di động tiêu thụ thêm công suất làm tiêu hao pin của máy. Điều này có thể được thực hiện bằng cách bổ sung vào bức tường lửa các quy tắc lọc để giảm lưu lượng đi vào và đi ra khơng cần thiết, tránh rị rỉ thơng tin;
- Bức tường lửa cá nhân hỗ trợ một cách hiệu quả các chức năng trong thông tin di động như các dịch vụ peer-to-peer qua IP. Bức tường lửa cũng bảo vệ các giao thức truyền thông như WAP và HTTP;
- Bức tường lửa cá nhân bảo vệ các máy đầu cuối di động khỏi bị ảnh hưởng bởi các loại Virus và nội dung khơng an tồn trong các trò chơi được tải về và các ứng dụng từ Internet. Điều này có thể được thực hiện bởi các chức năng cụ thể của bức tường lửa cá nhân như khố Pop-Ups JavaScript, tập các mẫu thói quen...
Như vậy, để bảo vệ mạng di động, các nhà khai thác mạng di động nên triển khai giải pháp sử dụng các bức tường lửa ở các điểm phù hợp để bảo vệ ở các mức:
mức gói, mức phiên, mức ứng dụng.
Các bức tường lửa nên được sử dụng để bảo vệ hạ tầng mạng khỏi các tấn công qua các giao diện chính kết nối với các mạng bên ngồi, bảo vệ chống lại các nguy cơ đe doạ tiềm năng ở bên trong mạng.
2.3.3. Bảo vệ mạng bằng hệ thống phát hiện và ngăn ngừa xâm nhập
Các hệ thống phát hiện và ngăn ngừa xâm nhập (IDP) bổ sung thêm vào vai trò của các bức tường lửa trong việc bảo vệ mạng thông tin di động. Các hệ thống IDP được thiết kế để phát hiện sự có mặt của các tấn cơng trong dòng lưu lượng được cho phép đi vào trong mạng. Các hệ thống IDP thực hiện chức năng này nhờ:
Các dấu hiệu có ích: Quan sát trạng thái của kết nối và lưu lượng, quét các loại tấn công dựa trên các mẫu đã biết
Phát hiện sự bất bình thường về giao thức: Mơ tả các loại tấn cơng được dấu kín, nhờ sử dụng giao thức hợp lệ
Phát hiện lưu lượng gây ra bởi các worm và Trojan
Phát hiện bất bình thường về lưu lượng: So sánh tập lưu lượng tới với các chuẩn lưu lượng tới hạn trên các kết nối
Thu hút kẻ tấn cơng có tiềm năng cao tới các dịch vụ không tồn tại
Các dấu hiệu kết hợp: Kết hợp các dấu hiệu trạng thái để mơ tả các loại tấn cơng có thể lan tràn nhiều phiên.