? Eine Firewall ist eine integrierte Sammlung von Sicherheitsmaßnahmen entwickelt, um unbefugten Zugriff auf ein Computer-Netzwerk zu verhindern. Ein Satz von Regeln , als Firewall-Richtlinie bekannt , legt fest, wie die Firewall eingehenden und ausgehenden Netzwerkverkehr verarbeitet. Die Komplexität der modernen Computer- Netzwerke hat ebenso komplexe Firewall-Richtlinien , die, wenn sie umgesetzt falsch , nachteilig auswirken können Firewall- Effizienz geführt . Standardeinstellungen
Firewalls sind in der Regel komplexe Geräte mit vielen Konfigurationseinstellungen. Einfach verlassend bestimmte Konfigurationseinstellungen , wie Verwaltung Passwörter oder Simple Network Management Protocol -Community-Strings - unverschlüsselte Text-Strings , die eine Authentifizierung für Netzwerk- Geräte bieten - auf ihren Standardwerten kann möglicherweise verringern die Effizienz einer Firewall, indem die unbefugten Zugriff . Ebenso können out-of -date oder unzureichend gepatchte Firewall-Software die Firewall Sicherheitslücken aufzudecken .
Widersprüchliche und Redundante Regeln
Widersprüchliche Regeln sind solche, die einander widersprechen . Eine Regel kann leugnen, den Netzwerkverkehr von einem bestimmten Internet -Protocol-Adresse - ein numerischer Code , dass jeder Computer im Netzwerk identifiziert - während eine zweite Regel erlaubt Netzwerkverkehr von einer Reihe von IP-Adressen, die IP-Adresse bereits verweigert durch die erste Regel enthält . Redundante Regeln sind diejenigen, die nie abgefragt werden , überhaupt , von der Firewall . Redundante Regeln kann das Ergebnis eine Regel immer Vorrang vor anderen oder Regeln, die nicht länger dienen einen geschäftlichen Zweck nicht von der Firewall-Richtlinie entfernt sein . Widersprüchliche und redundante Regeln zu unvorhersehbaren Ergebnissen führen , erhöhen das Risiko , und verlangsamen den Betrieb einer Firewall .
Technische Fehler
Da die Komplexität eines Firewall-Richtlinie , so steigt auch die Anzahl der technischen Fehler in der Politik. Jeder technische Fehler erhöht die Komplexität der Politik so im Laufe der Zeit , wird die Politik zunehmend unüberschaubar und die Firewall selbst wird zunehmend ineffektiv. Unnötige Komplexität erhöht auch die Menge der Arbeit , dass eine Firewall tun muss, wenn er jeden Versuch, das Netzwerk vor dem Firewall-Richtlinie zugreifen auswertet.
Business Requirements
Firewall soll den Zugang zu kontrollieren, aber es ist nicht ungewöhnlich für Netzwerkadministratoren unbeabsichtigt erlauben , zu viel , um ihre Netzwerke zugreifen und besiege das Objekt der Implementierung einer Firewall in den ersten Platz. Business-Netzwerk Benutzer erfordern oft den Zugang zu Netzwerk-Ressourcen kurzfristig, aber nicht ausreichend aussagekräftig für Netzwerkadministratoren Firewall-Richtlinien , die den Zugang zu den Teilen eines Netzwerks und Dienstleistungen, die es wirklich brauchen begrenzen umzusetzen. Als Folge neigen Administratoren einen breiten Zugang Politik umzusetzen .
