De groei van het internet heeft geleid tot veel positieve veranderingen voor bedrijven die gebruik hebben gemaakt van de mogelijkheden die een dergelijke onderlinge verbondenheid brengt . Echter , diezelfde onderling verbonden omgeving biedt mogelijkheden om die intentie op het doen van schade aan een bedrijf . Slimme ondernemers implementeren firewall bescherming voor hun internetverbinding en , in sommige gevallen , wordt een restrictieve firewall veiligheidsbeleid vereist . Externe bedreigingen
Hackers
zijn mensen die proberen om illegale binnenkomst tot het netwerk van een organisatie , meestal via het bedrijf de internetverbinding te krijgen . Om deze informatie dieven te stoppen , zou een restrictieve firewall beleid al het inkomende verkeer te beperken tot het interne netwerk , met de mogelijke uitzondering van e-mail . Dit beleid staat alleen Internet- browser verkeer naar een DMZ ( gedemilitariseerde zone ) buiten het interne netwerk .
De DMZ
De DMZ is een netwerk binnen de Internet-verbinding , maar buiten het interne netwerk van het bedrijf . Dit is een openbaar netwerk waar webservers en soms e-mailservers wonen en dit is de enige reden dat een restrictief firewall beleid zou geen inkomend verkeer vanaf het internet toestaan . Elke computer systeem in de DMZ is onderworpen aan het publiek toegang en , per definitie , hacking .
Interne bedreigingen
Af en werknemers kunnen het internet en land op surfen schadelijke websites die een virus of een Trojaans paard op de computer van de werknemer vallen . Een restrictieve firewall veiligheidsbeleid ernstig beperkt werknemer web browsing-mogelijkheden , zodat alleen vereist business-gerelateerde sites zijn toegestaan . Dit voorkomt " drive-by " downloads van kwaadaardige sites en beschermt activa van de onderneming tegen aanvallen van binnenuit .
|
