Хостинг > Статьи > Разделение и изоляция проблем

Разделение и изоляция проблем

Мы вскоре увидим, что многие компании устанавливают несколько брандмауэров, которые выполняют различные функции. Они могут быть установлены друг за другом, и каждый будет иметь свои настройки.

В данном случае администратор может посчитать удобным такую конфигурацию с тем, чтобы иметь возможность изолировать и затем решить проблемы, возникающие с тем или иным брандмауэром.

А вот что брандмауэры не могут делать:

Если враг внутри. Вне зависимости от того, насколько эффективен брандмауэр, он не может защитить предприятие от внутренней угрозы. И, как отмечено выше, такая угроза является одной из наиболее опасных для компании.

Важная информация, например, может быть скопирована сотрудником компании и передана вашим конкурентам или противникам. Это распространенная проблема, для которой нет универсального решения. Правильным подходом к решению может быть взвешенная оценка работника и ограниченный доступ к важной информации.

Непредвиденнные попытки взлома. Как было замечено, Вирусный центр IBM (IBM Virus Center) обнаруживает несколько новых вирусов каждый день и хакеры со всего мира не устают изобретать новые методы атак. Брандмауэр не ясновидец. Его эффективность напрямую связана с тем, как он сконфигурирован.

И если хакер придумает новый способ преодоления программ экранирования (screening programs) брандмауэра (известных как «ленивый» брандмауэр, что на самом деле обозначает, как правило, ленивого администратора), то несанкционированный доступ будет получен.

Хостинг
Home


www.ost-host.ru