Wady i zalety
Z technologiami śluz bezpieczeństwa wiążą się pewne pozytywne, jak i negatywne aspekty ich stosowania3. Na początku warto skupić się na zaletach owego rozwiązania.
Zapora sieciowa jest swego rodzaju jedyną bramą w linii obrony, przez którą przechodzi cały ruch, z tego powodu ułatwione jest zarządzanie tym ruchem. Dlatego dobrze skonfigurowana zapora stanowi bardzo ważny element bezpieczeństwa infrastruktury informatycznej;
Chroni sieć wewnętrzną przed dostępem do niepożądanych usług ze strony Internetu, a także skutecznie egzekwuje politykę bezpieczeństwa. To właśnie na poziomie zapory sieciowej definiuje się kryteria ruchu, jaki jest dozwolony, a jaki zabroniony;
Stanowi świetne miejsce do zbierania i monitorowania informacji o sposobach wykorzystywania i ewentualnego nadużywania systemu i sieci. Może zatem rejestrować wszelkie zdarzenia związane z ruchem między sieciami;
Zapora sieciowa ukrywa i ogranicza zasoby sieci wewnętrznej. Jest to niezwykle istotne w przypadku, gdy na przykład od strony Internetu pojawia się zagrożenie nowego wirusa, który mógłby zainfekować chronioną sieć.
Rozważyć też należy wady tej technologii, spośród, których wymienić należy:
Brak ochrony przed zagrożeniami mającymi swe źródło wewnątrz sieci. Można kontrolować, jakie dane wychodzą poza sieć przez zaporę sieciową. Nie ma jednak możliwości ochrony przed kradzieżą danych np. na dyskietce, czy przed fizycznym uszkodzeniem sprzętu;
Zapora nie chroni ruchu, który przez nią nie przechodzi. Dotyczy to na przykład modemów, które umożliwiają wdzwanianie się do wewnętrznej sieci z zewnątrz. Nie występują tu żadne zabezpieczenia i kontrola ruchu wchodzącego;
Zapora jest zaprojektowana do ochrony przed znanymi tylko zagrożeniami i technikami ataków. Jednak wciąż powstają nowe sposoby na obejście różnego rodzaju zabezpieczeń, dlatego powyższa technologia stanowi stosunkowo „sztywne” rozwiązanie, wymagające okresowych aktualizacji i udoskonaleń;
Śluza bezpieczeństwa nie jest w stanie sama się skonfigurować. Dlatego jej poprawne ustawienie wymaga ogromnej wiedzy i doświadczenia administratora sieci. Dodatkowo, źle skonfigurowana zapora stanowi złudne poczucie bezpieczeństwa, które często bywa gorsze, niż całkowity brak tego typu zabezpieczenia.
komentarze
Copyright © 2008-2010 EPrace oraz autorzy prac.