Hvordan kan brannmur Effektivitet bli påvirket?

Hvordan kan brannmur Effektivitet bli påvirket?


En brannmur er en integrert samling av sikkerhetstiltak for å hindre uautorisert tilgang til et datanettverk. Et sett med regler, kjent som en brannmur politikk, definerer hvordan brannmuren håndterer innkommende og utgående nettverkstrafikk. Kompleksiteten i moderne datanett har ført til like komplekse brannmur politikk, som, hvis implementert på feil måte, kan ha negativ innvirkning brannmur effektivitet.

Standard instillinger

Brannmurer er typisk komplekse enheter med mange konfigurasjonsinnstillinger. Bare forlate visse konfigurasjonsinnstillinger, for eksempel administrasjon passord eller Simple Network Management Protocol samfunnet strenger - ukrypterte tekststrenger som gir godkjenning for nettverksenheter - i standardverdiene kan potensielt redusere effektiviteten av en brannmur ved at uautorisert tilgang. Tilsvarende out-of-date eller ikke tilstrekkelig oppdatert brannmurprogramvare kan utsette brannmuren til sikkerhetsproblemer.

Motstridende og Redundant Regler

Motstridende regler er de som motsier hverandre. En regel kan nekte nettverkstrafikk fra en bestemt IP-adresse - en numerisk kode som identifiserer hver datamaskin på et nettverk - mens en annen regel tillater nettverkstrafikk fra en serie IP-adresser som inneholder IP-adressen allerede avvist av den første regelen . Redundant regler er de som er aldri spørres, i det hele tatt, av brannmuren. Redundant reglene kan være et resultat av en regel alltid tar forrang fremfor en annen, eller regler som ikke lenger tjener forretningsøyemed ikke blir fjernet fra brannmuren politikk. Motstridende og redundante regler produsere uforutsigbare resultater, øker risikoen, og tregere driften av en brannmur.

tekniske feil

Som kompleksiteten av en brannmur politiske øker, øker også antall tekniske feil i politikken. Hvert teknisk feil legger til kompleksiteten i politikken så, over tid, politikken blir stadig uhåndterlig og selve brannmuren blir stadig mer ineffektiv. Unødvendig kompleksitet også legger til mengden arbeid som en brannmur trenger å gjøre når det vurderer ethvert forsøk på å få tilgang til nettverket mot brannmuren politikk.

virksomhets~~POS=TRUNC

En brannmur er ment for å kontrollere tilgangen, men det er ikke uvanlig for nettverksadministratorer å utilsiktet tillate for mye tilgang til sine nettverk og beseire gjenstand for implementering av en brannmur i første omgang. Forretningsnettverksbrukere krever ofte tilgang til nettverksressurser på kort varsel, men gir ikke tilstrekkelig informasjon for nettverksadministratorer å gjennomføre brannmuren politikk som begrenser tilgangen til de deler av et nettverk og tjenester som faktisk trenger det. Som et resultat, administratorer tendens til å gjennomføre brede tilgang politikk.