? En brandvägg är en integrerad samling av säkerhetsåtgärder för att förhindra obehörig åtkomst till ett datornät . En uppsättning regler , så kallad brandvägg policy definierar hur brandväggen hanterar inkommande och utgående nätverkstrafik . Komplexiteten i moderna datornätverk har lett till lika komplicerade brandvägg politik, som , om de genomförs felaktigt , kan negativt påverka brandväggen effektivitet . Standardinställningar
Brandväggar är typiskt komplexa enheter med många inställningar . Bara lämna vissa inställningar , såsom administrering lösenord , eller Simple Network Management Protocol strängar gemenskap - okrypterade textsträngar som ger autentisering för nätverksenheter - i deras standardvärden kan potentiellt minska effektiviteten av en brandvägg genom att tillåta obehörig åtkomst . Likaså kan out-of - date eller otillräckligt lappade brandvägg utsätta brandväggen till säkerhetsproblem .
Motstridiga och Redundant Regler
Motstridiga bestämmelser är de som motsäger varandra . En regel kan neka nätverkstrafik från en viss IP-adress - en numerisk kod som identifierar varje dator i ett nätverk - medan en andra regeln tillåter nätverkstrafik från ett intervall IP-adresser som innehåller IP-adressen redan förnekats av den första regeln . Redundanta regler är de som aldrig tillfrågas , alls, av brandväggen. Överflödiga bestämmelser kan vara resultatet av en regel alltid har företräde framför en annan , eller regler som inte längre tjänar ett företag ändamål inte tas bort från brandväggen politiken . Motstridiga och överflödiga bestämmelser ger oförutsägbara resultat , ökad risk , och bromsa driften av en brandvägg .
Tekniska misstag
Eftersom komplexiteten av en brandvägg politik ökar , så ökar antalet tekniska fel i politiken . Varje tekniskt misstag ökar komplexiteten i politiken så , med tiden , blir politiken ökar ohanterlig och själva brandväggen blir alltmer ineffektiv . Onödig komplexitet bidrar också till den mängd arbete som en brandvägg behöver göra när det utvärderar varje försök att komma åt nätverket mot brandväggen politiken .
Affärsbehov
brandvägg är avsedd att styra åtkomst , men det är inte ovanligt för nätverksadministratörer att oavsiktligt låta för mycket tillgång till deras nät och motverka syftet att genomföra en brandvägg i första hand . Business nätanvändarna kräver ofta tillgång till nätverksresurser med kort varsel , men ger otillräcklig information för nätverksadministratörer att genomföra brandvägg som begränsar tillgången till delar av ett nät och tjänster som faktiskt behöver det . Som ett resultat , administratörer tenderar att genomföra en bred tillgång politik .
