Sikkerhetstrusler som en brannmur ikke kan møte
Brannmurer er den første forsvarslinje på en hvilken som helst datamaskin som er koblet til Internett. De filtrerer Internett-trafikk i henhold til retningslinjer fastsatt av deres system administrator. Brannmurer kan implementeres som programvare som kjører på en enkelt datamaskin eller inni en dedikert enhet i nettverksoppsettet beskytte et helt nettverk. Selv om brannmurer spille en avgjørende rolle i å blokkere ondsinnet trafikk, de kan ikke hindre alle angrep: brannmurer må distribueres som bare en fasett av en omfattende sikkerhetsplan.
Spyware, virus og skadelig programvare
Brannmurer er nødvendig for å beskytte datamaskiner mot fiendtlige Internett-trafikk, men selv den beste brannmuren kan håndheve bare brede filtre. Systemadministrator kan forby all trafikk, tillate all trafikk eller forby hele klasser av trafikken, mens tillater andre --- en e-postserver kan få lov til å koble til andre e-postservere, men ikke til nettsteder.
Fordi de fleste datamaskiner trenger å få tilgang til nettsider, brannmurer er maktesløse til å hindre brukere fra å laste ned skadelig programvare fra nettet. Selv med en brannmur på plass, brukerne er gratis å laste ned og kjøre virus som skader stabiliteten i datamaskiner og tvilsom spyware programmer som samler sensitiv informasjon.
Motvirke trusselen om skadelig programvare krever et tveegget forsvar. Hver datamaskin bak brannmuren må være utstyrt med antivirusprogramvare for å skanne etter skadelig programvare som er smug installert. I mellomtiden bør brannmuren suppleres med en innholdsfiltrering web proxy, et stykke programvare som overvåker nettrafikk og blokkerer brukere fra å laste ned programmer kjent for å være farlig. Bruke antivirusprogramvare bak et innhold-aware web proxy reduserer omfanget av angrepsvektorer at selv en godt konfigurert brannmur kan forlate åpen.
Zero-Day Utnytter
Virusprogrammer og web proxyer utføre sin filtrering ved hjelp av en enkel svarteliste --- de ta kontakt på en liste over programmer eller nettsteder som er kjent for å være skadelig, og de blokkerer tilgang til noe dukker opp på listen. Disse sikkerhetsløsninger er effektive bare så lenge deres svartelister holdes up-to-date, og virusprogrammer og web-proxyer er ofte konfigurert til å hente nye svartelister daglig.
Zero-day exploits er de sikkerhetstrusler som er så nye at de ennå ikke er identifisert i en svarteliste. De er spesielt farlig fordi de ser så snille: en typisk zero-day utnytte vises ufarlige fordi den er lukket inne i en harmløs fil. Hvis systemet kjører tekstbehandlingsprogram utsatt for angrep, da en hacker kan sende deg skadelig dokument som åpent vesen åpnet i tekstbehandlingsprogrammet, lydløst går uoppdaget skadelig programvare.
Den eneste forsvar mot zero-day exploits er å holde all programvare oppdatert og up-to-date.
Denial-of-service angrep
Brannmurer kan blokkere Internett-trafikk fra å nå en datamaskin, men de er bare nyttig når de tillater noen trafikk å komme inn hvis du kjører en e-postserver, så du vil at folk skal kunne sende deg meldinger.; hvis du eier et nettsted, er det viktig at brukerne skal kunne koble seg til deg.
Når en brannmur lar trafikk fra legitime brukere, kan det også tilkoblinger fra angripere. En angriper, men ufarlig, kan enkelt åpne tusenvis av samtidige tilkoblinger til serveren din, overveldende det inntil det ikke lenger kan behandle legitime tilkoblinger. Et slikt angrep er et denial-of-service, eller DoS, angrep.
ordbok Angrep
Det første trinnet i å kompromittere et datasystem er å få uautorisert tilgang til det. Hvis en angriper er heldig nok til å finne gjette et passord på systemet, så han kan etterligne den brukeren, logg inn og finne andre svakheter å utnytte. En ordbok angrep er en vanlig teknikk der en hacker prøver å gjette passordet til en bruker ved å prøve alle mulige ord i ordlisten. En automatisert ordbok angrep kan gjette hundrevis av passord per sekund. Det beste forsvaret mot ordbokangrep er å utdanne brukerne om å velge sterke passord.