.
Um pitfall no mundo dos guarda-fogos é que a segurança pode ser configurarada assim estrita que pode realmente danificar o processo do networking. Para o exemplo, alguns estudos sugerem que o uso de um guarda-fogo é pouco prático nos ambientes onde os usuários dependem crìticamente das aplicações distribuídas. Porque os guarda-fogos podem executar tais políticas estritas da segurança, estes ambientes podem transformar-se pena bogged. O que ganha na segurança, perde na funcionalidade. A algum, isto pôde ser visto simplesmente como uma inconveniência. Entretanto, o problema pode trazer os efeitos aproximadamente a longo prazo que são mais prejudiciais distante. Para o exemplo, inevitàvel todos os administradores enfrentam o quadrado clássico fora entre o usuário X quem necessita fazer Y, e os problemas da segurança que cercam seu pedido. Embora os toques em um número de princípios da segurança da informação, um do dilemma de ser o maior definição da política, ele possam também cruzar alguns limites organizational também. Se, para o exemplo, a equipe de funcionários técnica perder sua batalha para obstruir o serviço Y, funcionam então o risco de ter um precedent tion-largo do organiza ajustado. Isto pode conduzir à segurança ao pessoal que começa esmagado pelos povos do negócio, e algo é aberto mais logo ou mais tarde acima no guarda-fogo que realmente não deve ser. Na outra mão, as organizações espertas sabem para examinar estas situações em uma base da caixa-por-caixa e para agir conformemente. Infelizmente, nós todos não trabalhamos para organizações "espertas"….
Os guarda-fogos podem ajudar criar situações pegajosas. A solução deve saber evitar estas situações, e sabe o que fazer quando você perde uma batalha. Para o exemplo, se alguma osso-cabeça VP começar a aprovaçã0 permitir o acesso third-party ao sistema da folha de pagamento através do Internet, perca rather então o sono sobre ele, consideram maneiras de controlar os danos. Segmente os sistemas da folha de pagamento em um subnet separado, olhe para executar uns registros system-level mais fortes do exame, trabalho em começar um sistema da deteção do intrusion (IDS) executado no segmento questionado, e assim por diante. Muitas vezes, as perdas percebidas podem ser giradas em vitórias a longo prazo, se você jogar seus cartões para a direita.
Embora os usuários possam parecer mais como evils necessários pesky dos annoyances então, é importante lembrar-se que a rede está lá para uma razão: connectivity. Embora a segurança seja uma parte importante da responsabilidade de um administrador, é assim a usabilidade básica. No fim do dia se os usuários não puderem fazer seu trabalho, nós estamos todos que vão estar no problema. Os administradores bons sabem que batalhas a lutar, e que a trabalhar sobre de um outro ângulo…
Uma outra edição mais séria é aquela de um sentido percebido e falso da segurança. Os administradores que são índice que seus guarda-fogos os protegerão de todos os evils estão ajustando-se acima para awakening rude. A parte do desafio de desdobrar um guarda-fogo deve ajudar construir um sentimento da segurança sem overdoing o. Desafio do divertimento, huh? A razão que este contrapeso é assim que o importante são que, sem níveis secundários da defesa, você está colocando todos seus ovos em uma cesta. Se seu guarda-fogo for quebrado, suas redes internas podem fàcilmente ser destruídas. Os guarda-fogos são parte de um modelo da segurança; não devem ser o modelo da segurança porque têm seu próprio jogo dos downfalls. Recorde, modelos tiered da segurança são seu amigo.
Há uma esperança. Cinco anos há, nós lutávamos batalhas com o CIOs para começar guarda-fogos no primeiro lugar. Agora nós estamos lutando as batalhas que tentam convencê-los que apenas um guarda-fogo não é bastante. Hey, ao menos nós estamos fazendo o progresso.
Online: 313 users browsing the articles directory
. |