Een firewall is een geïntegreerde verzameling van veiligheid maatregelen om onbevoegde toegang tot een computer netwerk te voorkomen . Een set van regels , die bekend staat als een firewall -beleid , bepaalt hoe de firewall behandelt inkomende en uitgaande netwerkverkeer . De complexiteit van de moderne computernetwerken heeft geleid tot een even complexe firewall beleid , die, indien niet correct uitgevoerd, nadelig kan beïnvloeden firewall efficiëntie . Default Settings
Firewalls
zijn meestal complexe apparaten met veel configuratie-instellingen . Gewoon een bepaalde configuratie-instellingen , zoals administratie wachtwoorden , of Simple Network Management Protocol community strings - ongecodeerde tekenreeksen die authenticatie voor netwerkapparaten bieden - in de standaardwaarden kan de efficiëntie van een firewall potentieel verkleinen zodat onbevoegde toegang . Op dezelfde manier kan out-of - date of onvoldoende gepatchte firewallsoftware de firewall bloot aan beveiligingsrisico .
Conflicterende en Redundant Regels
Conflicterende regels
zijn die elkaar tegenspreken . Een numerieke code die elke computer op een netwerk identificeert - - een regel kan het netwerkverkeer van een bepaald IP-adres te ontkennen terwijl een tweede regel toelaat netwerkverkeer van een reeks IP-adressen dat het IP-adres al ontkend door de eerste regel bevat . Overbodige regels zijn die nooit zijn opgevraagd , helemaal niet, door de firewall . Overbodige regels kunnen het gevolg zijn van een regel altijd voorrang hebben op andere, of regels die een zakelijk doel niet uit het firewall-beleid wordt verwijderd niet langer dienen te zijn . Tegenstrijdige en overbodige regels produceren onvoorspelbare resultaten , verhogen het risico , en vertragen de werking van een firewall .
Technische fouten
Naarmate de complexiteit van een firewall- beleid toeneemt, neemt ook het aantal technische fouten in het beleid. Elke technische fout draagt bij aan de complexiteit van het beleid, zodat , na verloop van tijd , het beleid wordt steeds meer onhandelbaar en de firewall zelf wordt steeds minder effectief . Onnodige complexiteit draagt ook bij aan de hoeveelheid werk die een firewall moet doen als het evalueert elke poging om toegang te krijgen tot het netwerk tegen het firewall-beleid .
Business Requirements
firewall is bedoeld om de toegang te controleren , maar het is niet ongewoon voor netwerkbeheerders om onbedoeld laten te veel toegang tot hun netwerken en versla het doel van het implementeren van een firewall in de eerste plaats . Zakelijke netwerkgebruikers vereisen vaak toegang tot netwerkbronnen op korte termijn , maar geven te weinig informatie voor netwerkbeheerders om firewall beleid dat de toegang tot de onderdelen van een netwerk en de diensten die daadwerkelijk nodig hebben te beperken voeren . Als gevolg hiervan , de beheerders hebben de neiging om brede toegang beleid uit te voeren .
|
