Firewalls συνήθως είναι περίπλοκες συσκευές με πολλές ρυθμίσεις . Απλά αφήνοντας ορισμένες ρυθμίσεις , όπως η διαχείριση των κωδικών πρόσβασης , ή απλό πρωτόκολλο διαχείρισης δικτύου έγχορδα κοινότητα - χωρίς κρυπτογράφηση strings κειμένου που παρέχει πιστοποίηση για συσκευές δικτύου - στις προεπιλεγμένες τιμές τους μπορούν δυνητικά να μειώσουν την αποτελεσματικότητα του τείχους προστασίας επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση . Ομοίως , out-of - ημερομηνία ή ανεπαρκώς patched λογισμικό τείχους προστασίας μπορεί να εκθέσει το τείχος προστασίας για να τρωτά σημεία της ασφάλειας .
Εικόνων Αντικρουόμενες και Redundant Κανόνες
Η
Αντικρουόμενες κανόνες είναι αυτοί που αντιφάσκουν μεταξύ τους . Ένας κανόνας μπορεί να αρνηθεί την κίνηση του δικτύου από μια συγκεκριμένη διεύθυνση πρωτοκόλλου Internet - ένα αριθμητικό κωδικό που προσδιορίζει κάθε υπολογιστή σε ένα δίκτυο - ενώ ένας δεύτερος κανόνας επιτρέπει την κίνηση του δικτύου από ένα εύρος διευθύνσεων IP που περιλαμβάνει τη διεύθυνση IP που έχουν ήδη απορριφθεί από τον πρώτο κανόνα . Περιττή κανόνες είναι αυτοί που ποτέ δεν αμφισβήτησε , σε όλα , από το τείχος προστασίας . Περιττή κανόνες μπορεί να είναι το αποτέλεσμα ενός κανόνα πάντα το προβάδισμα έναντι του άλλου , ή κανόνες που δεν εξυπηρετούν πλέον κανέναν σκοπό επιχείρηση δεν απομακρύνονται από την πολιτική τείχους προστασίας . Αντικρουόμενες και περιττές κανόνες παράγει απρόβλεπτα αποτελέσματα , να αυξήσει τον κίνδυνο , και να επιβραδύνει τη λειτουργία ενός firewall .
Η Τεχνική λάθη
Η
Δεδομένου ότι η πολυπλοκότητα ενός firewall πολιτικής αυξάνεται, το ίδιο κάνει και ο αριθμός των τεχνικών λαθών στην πολιτική . Κάθε τεχνικό σφάλμα αυξάνει την πολυπλοκότητα της πολιτικής, ώστε , με την πάροδο του χρόνου , η πολιτική γίνεται ανεξέλεγκτη αύξηση και το ίδιο το τείχος προστασίας γίνεται όλο και πιο αναποτελεσματική . Περιττή πολυπλοκότητα προσθέτει, επίσης, με το ποσό της εργασίας που ένα τείχος προστασίας πρέπει να κάνει όταν αξιολογεί κάθε προσπάθεια για να έχουν πρόσβαση στο δίκτυο κατά την πολιτική τείχους προστασίας .
Εικόνων επιχειρηματικών απαιτήσεων
Η
Α firewall έχει ως στόχο τον έλεγχο της πρόσβασης , αλλά δεν είναι ασυνήθιστο για τους διαχειριστές δικτύου για να επιτρέψει ακούσια πάρα πολύ την πρόσβαση στα δίκτυά τους και να νικήσει το αντικείμενο εφαρμογής ενός τείχους προστασίας στην πρώτη θέση . Οι επιχειρηματικοί χρήστες του δικτύου συχνά απαιτούν πρόσβαση σε πόρους δικτύου σε σύντομο χρονικό διάστημα , αλλά παρέχουν ανεπαρκείς πληροφορίες για διαχειριστές δικτύου για την εφαρμογή τείχους προστασίας πολιτικές που περιορίζουν την πρόσβαση στα μέρη του δικτύου και των υπηρεσιών που πραγματικά το χρειάζονται . Ως αποτέλεσμα, οι διαχειριστές έχουν την τάση να εφαρμόζουν ευρείες πολιτικές πρόσβασης .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα