September 17
La crescita di Internet ha portato molti cambiamenti positivi per le aziende che hanno approfittato delle opportunità che tale interconnessione porta con sé. Tuttavia, quello stesso ambiente interconnesso offre opportunità a coloro intenti a fare del male a un business. imprenditori intelligenti implementare la protezione firewall per la loro connessione a Internet e, in alcuni casi, è necessaria una politica di sicurezza firewall restrittivo.
Gli hacker sono persone che cercano di ottenere l'ingresso illegale alla rete di un'organizzazione, tipicamente attraverso la connessione Internet della società. Al fine di fermare questi ladri di informazioni, un criterio firewall restrittiva sarebbe limitare tutto il traffico in entrata alla rete interna, con la possibile eccezione di e-mail. Questo criterio consente solo il traffico browser Internet per una DMZ (zona demilitarizzata) al di fuori della rete interna.
Il DMZ è una rete all'interno della connessione a Internet, ma al di fuori della rete interna aziendale. Si tratta di una rete a disposizione del pubblico in cui i server web e server di posta elettronica a volte risiedono e questa è l'unica ragione per cui una politica firewall restrittiva permetterebbe tutto il traffico in ingresso da Internet. Qualsiasi sistema di computer nella DMZ è soggetta ad accesso pubblico e, per definizione, hacking.
Di tanto in tanto i dipendenti possono navigare in Internet e la terra su siti web nocivi che abbandonano un virus o un cavallo di Troia sul computer del dipendente. Una politica restrittiva di sicurezza del firewall gravemente funzionalità di navigazione web limiti dei dipendenti, in modo che i siti connessi alle imprese solo richieste sono ammessi. Questo impedisce "drive-by" download da siti dannosi e protegge il patrimonio aziendale da attacchi dall'interno.