Грабли в Firewalling

Одна из ошибок в мире брандмауэров, что безопасность может быть сконфигурирован так строго, что он может реально препятствовать процессу сетей. Например, некоторые исследования показывают, что использование межсетевой экран - это нецелесообразно в условиях, когда пользователи в значительной степени зависит от распространено применение. Так как брандмауэры могут осуществлять такой строгой политики безопасности, эти условия могут стать завязнуть. Что они получают в безопасности, они теряют в функциональности. Для некоторых, это может рассматриваться лишь как временное неудобство. Вместе с тем, проблема может привести к долгосрочным последствиям, которые являются гораздо более разрушительными. Например, неизбежно сталкиваются все администраторы классических квадратных между пользователем X, которые необходимо сделать Y, а также проблем безопасности, которые окружают ее просьбу. Хотя дилемма затрагивает ряд принципов информационной безопасности - один из крупнейших в определение политики, она также может крестом некоторых организационных границ, а. Если, например, технический персонал теряет свои боевые службы, чтобы заблокировать Y, то они рискуют оказывает организационную ния - широкий набор прецедентов. Это может привести к безопасности получения дробленого на деловых людей, и рано или поздно что-то открыл на экран, действительно не следует. С другой стороны, умные организаций знать для изучения этих ситуаций на индивидуальной основе, и действовать соответственно. К сожалению, мы не все работы на "умных"… организаций.

Межсетевые экраны могут способствовать формированию сложных ситуациях. Решение знать, как избежать подобных ситуаций, и знаем, что делать, если вы потеряете сражение. Например, если некоторые кости головой VP получает одобрение разрешить доступа третьих сторон к заработной плате системе через Интернет, а затем теряют сон над ним, рассмотреть способы контроля за ущерб. Сегмент платежных систем на отдельной подсети, найдите для осуществления эффективной системы проверки уровня журналов, работа на получения системы обнаружения (IDS) осуществляется на вопрос сегмент, и так далее. Много раз, воспринимается потерь могут быть превращены в долгосрочной победы, если вы играете вашей карточки направо.

Хотя пользователям может показаться более как pesky annoyances затем необходимые зла, важно напомнить себе, что в сети существует по одной причине: подключения. Хотя безопасность является важной частью администратор ответственность, так и основные удобства. В конце концов, если пользователи не могут выполнять свою работу, мы все будет в беду. Хорошие администраторы какие баталии бороться, и какие для работы на другой угол…

Еще более серьезный вопрос - это якобы и ложное чувство безопасности. Администраторы, которые содержания, что их брандмауэров будет защищать их от всех бед устанавливает себя на грубой пробуждения. Часть проблемы развертывания межсетевой экран, чтобы помочь создать чувство безопасности без overdoing он. Веселые вызов, да? Причина, по которой этот баланс настолько важен, что, без дополнительных уровней защиты можно поставить все ваши яйца в одну корзину. Если брандмауэр сработает, ваши внутренние сети может быть легко уничтожен. Межсетевые экраны являются частью модели безопасности; Они не должны быть модели безопасности, поскольку они имеют свои собственные набор падений. Помните, многоуровневой модели безопасности Вашего друга.

Существует надежда. Пять лет назад мы боролись боях с CIOs получить брандмауэров в первую очередь. Теперь мы боевых сражений пытается убедить их в том, что только брандмауэр недостаточно. Эй, по крайней мере мы добиваемся прогресса.