.
Una trampa en el mundo de cortafuegos es que la seguridad se puede configurar tan riguroso que puede deteriorar realmente el proceso del establecimiento de una red. Por ejemplo, algunos estudios sugieren que el uso de un cortafuego sea impráctico en los ambientes donde los usuarios dependen críticamente de usos distribuidos. Porque los cortafuegos pueden poner tales políticas terminantes de la seguridad en ejecucio'n, estos ambientes pueden empantanarse. Qué él gana en seguridad, pierde en funcionalidad. A alguno, esto se pudo ver simplemente como inconveniencia. Sin embargo, el problema puede traer los efectos alrededor de a largo plazo que son más perjudiciales lejano. Por ejemplo, todos los administradores hacen frente inevitable al cuadrado clásico apagado entre el usuario X quién necesita hacer Y, y los problemas de la seguridad que rodean su petición. Aunque los tactos en un número de principios de la seguridad de la información, uno del dilema de ser más grande definición de la política, él pueden también cruzar algunos límites de organización también. Si, por ejemplo, el personal técnico pierde su batalla para bloquear el servicio Y, entonces corren el riesgo del hacer un precedente tion-ancho del organiza fijar. Esto puede conducir a la seguridad al personal que consigue machacado por la gente del negocio, y algo se abre más pronto o más adelante en el cortafuego que realmente no debe estar. Por otra parte, las organizaciones elegantes saben para examinar estas situaciones sobre una base del caso-por-caso y para actuar por consiguiente. Desafortunadamente, todos no trabajamos para las organizaciones "elegantes"….
Los cortafuegos pueden ayudar a crear situaciones pegajosas. La solución es saber evitar estas situaciones, y sabe cuál hacer cuando usted pierde una batalla. Por ejemplo, si un poco de hueso-cabeza VP consigue la aprobación para permitir el acceso de tercera persona al sistema de la nómina de pago a través del Internet, algo entonces pierda el sueño sobre él, consideran maneras de controlar el daño. Divida los sistemas de la nómina de pago en segmentos sobre un subnet separado, mire para poner registros a nivel sistema más fuertes de la intervención en ejecucio'n, trabajo en conseguir un sistema de la detección de la intrusión (identificaciones) puesto en ejecucio'n en el segmento preguntado, etcétera. Muchas veces, las pérdidas percibidas se pueden dar vuelta en victorias a largo plazo, si usted juega sus tarjetas a la derecha.
Aunque los usuarios pudieron parecerse más como males necesarios pesky de las molestias entonces, es importante recordarse que la red está allí por una razón: conectividad. Aunque la seguridad es una parte importante de la responsabilidad de un administrador, está tan la utilidad básica. En el final del día si los usuarios no pueden hacer su trabajo, estamos todos que van a estar en apuro. Los buenos administradores saben qué batallas a luchar, y que trabajar encendido de otro ángulo…
Otra edición más seria es la de un sentido percibido y falso de la seguridad. Los administradores que son contenido que sus cortafuegos los protegerán contra todos los males se están instalando para despertar grosero. La parte del desafío de desplegar un cortafuego es ayudar a construir una sensación de la seguridad sin la exageración de ella. ¿Desafío de la diversión, huh? La razón que es este equilibrio así que el importante es que, sin niveles secundarios de la defensa, usted está colocando todos sus huevos en una cesta. Si su cortafuego está quebrado, sus redes internas pueden ser destruidas fácilmente. Los cortafuegos son parte de un modelo de la seguridad; no deben ser el modelo de la seguridad porque tienen su propio sistema de caídas. Recuerde, los modelos con gradas de la seguridad son su amigo.
Hay esperanza. Hace cinco años, luchábamos batallas con el CIOs para conseguir cortafuegos en el primer lugar. Ahora estamos luchando las batallas que intentan convencerlos que apenas un cortafuego no sea bastante. Hey, por lo menos estamos haciendo progreso.
Online: 516 users browsing the articles directory
. |