陷阱防火墙

一个陷阱，在世界上的防火墙是安全的，可配置，所以严格说，这其实损害的过程联网。 例如，一些研究表明，使用防火墙是不切实际的，在环境中，用户完全依赖于分布式应用。 因为防火墙可以实施这种严格的安全政策，这些环境可以成为陷入僵局。 他们得到安全，他们会输的功能。 对某些人来说，这可能仅仅是一个不便之处。 然而，问题也能带来长远的影响，则是更多的损害。 举例来说，难免所有管理者面对经典平方米的小康之间的用户x的人需要做的y ，和安全问题，围绕她的请求。 虽然两难触及了一些信息安全的原则，其中一个最大的福利政策定义，它也可以跨一些组织界线以及。 例如，如果技术人员即失去其战座服务y ，然后，他们就会有一个组织tion性的先例。 这有可能导致安全人员越来越压死由商界人士，并迟早的事情开辟了关于防火墙实在不应该。 另一方面，关于聪明的团体知道仔细研究这些情况，就在个案的基础上，并据此采取行动。 不幸的是，我们并没有所有的工作，为"聪明"的组织… … 。

防火墙可以帮助创造粘粘的情况。 解决的办法是要知道如何避免这些情况，并知道应该怎样做，当你失去了一个战役。 举例来说，如果一些骨头的副总裁得到批准，允许第三方进入到发薪系统，通过互联网，而不是那么紧张的睡不着觉，考虑如何控制伤害。 部分薪金总额系统整合到一个单独的子网，看看实施强有力的系统级审计记录，在工作中得到了一个入侵检测系统（ ids ）实施对质疑部分，等等。 很多次，知觉损失，可以转化为长期的胜利，如果你发挥你的卡的权利。

虽然用户可能似乎更喜欢pesky烦恼，就有必要丑恶的东西，它的重要，提醒自己，该网络是有原因只有一个：连接性。 尽管安全是一个重要的组成部分管理人的责任，所以是基本的可用性。 在一天结束时，如果用户不能做好本职工作，我们都将会遇到麻烦。 好的管理者知道哪些战役战斗，以及还有哪些工作，从另一个角度看… …

另一个更严重的问题是一个知觉和虚假的安全感。 管理员的人的内容，其防火墙将保护他们免受一切邪恶的人设定了自己为猛然觉醒。 部分挑战，部署防火墙，以帮助建立一个感觉安全而无过分。 有趣的挑战，呵呵？ 理由是这种平衡是如此重要的是，如果没有中学程度的防御，你把你所有鸡蛋放在一个篮子里。 如果你的防火墙被打破，你的内部网络，可以很容易被摧毁。 防火墙的一部分，有一个安全模式;他们不应该成为安全模式的，因为他们也有自己的一套失落。 请记住，在三层安全模型是你的朋友。

有希望。 五年前，我们整体作战与首席信息官以获得防火墙在首位。 现在我们正在作战试图说服他们说，只是一个防火墙是不够的。 嘿，至少我们已经取得了进展。