July 4
Un firewall è una raccolta integrata di misure di sicurezza volte a prevenire l'accesso non autorizzato a una rete informatica. Un insieme di regole, noto come un criterio firewall, definisce come il firewall gestisce il traffico di rete in entrata e in uscita. La complessità delle moderne reti informatiche ha portato a politiche di firewall altrettanto complessi, che, se attuate in modo non corretto, può avere un impatto negativo efficienza firewall.
I firewall sono dispositivi in genere complessi con molte impostazioni di configurazione. Semplicemente lasciando alcune impostazioni di configurazione, come le password di amministrazione, o di semplici stringhe di comunità Protocollo di gestione della rete - stringhe di testo in chiaro che forniscono l'autenticazione per i dispositivi di rete - ai loro valori di default può potenzialmente ridurre l'efficienza di un firewall, consentendo l'accesso non autorizzato. Allo stesso modo, out-of-data o software firewall patch non adeguatamente può esporre il firewall di vulnerabilità di sicurezza.
regole in conflitto sono quelle che si contraddicono a vicenda. Una regola può negare il traffico di rete da un particolare indirizzo Internet Protocol - un codice numerico che identifica ogni computer in una rete - mentre una seconda regola consente il traffico di rete da un intervallo di indirizzi IP che include l'indirizzo IP già negata dalla prima regola . regole ridondanti sono quelli che non sono mai interrogato, affatto, dal firewall. regole ridondanti possono essere il risultato di una regola di prendere sempre la precedenza su un altro, o regole che non servono più a scopo commerciale non viene rimosso dal criterio firewall. regole in conflitto e ridondanti producono risultati imprevedibili, aumentano il rischio, e rallentano il funzionamento di un firewall.
Poiché la complessità di un firewall aumenta di politica, così fa il numero di errori tecnici nella politica. Ogni errore tecnico aggiunge alla complessità della politica così, nel corso del tempo, la politica diventa sempre più ingestibile e il firewall stesso diventa sempre più inefficace. inutili complessità aggiunge anche la quantità di lavoro che un firewall deve fare quando si valuta qualsiasi tentativo di accedere alla rete contro la politica del firewall.
Un firewall è destinato a controllare l'accesso, ma non è raro per gli amministratori di rete per consentire involontariamente troppo l'accesso alle loro reti ed elimina l'oggetto di implementazione di un firewall, in primo luogo. gli utenti della rete aziendale spesso richiedono l'accesso alle risorse di rete in tempi brevi, ma forniscono informazioni sufficienti agli amministratori di rete di implementare politiche di firewall che limitano l'accesso alle parti di una rete e servizi che in realtà bisogno. Di conseguenza, gli amministratori tendono ad attuare politiche di accesso larghe.