Notice: Undefined offset: 1 in /home/dannyl50/www.software.co.il/includes/router.php on line 191

Notice: Undefined offset: 1 in /home/dannyl50/www.software.co.il/includes/router.php on line 193
Firewall impotency (עברית)
Firewall impotency (עברית) PDF  | Print |  E-mail

למה הפיירוול שלך פשוט לא עושה את העבודה

אפשר לומר שהתרגלתי שמנכ"לים שואלים אותי למה הם צריכים יותר מפיירוול. יש פירוולים, כמו ZoneAlarm, המספקים מידה מסויימת של סינון תוכן יוצא. ישנם גם application security firewalls שמספקים יכולת ניהול הרשאה וגישה ליישומים לאינטרנט. על פניו, כל אלה נראים ככיוונים טכנולוגיים חיוביים.

עם זאת, אם הפיירוול מאפשר לתוכנות כמו אינטרנט אקספלורר לשדר ולקבל נתונים באינטרנט בפורט 80, ואם התוכנה הזו מאפשרת לתוכנות אחרות לשלוט בה, אזי החסימה של הפיירוול היא חסרת ערך. במילים אחרות, אם אקפלורר הוא "trusted application" מבחינת הפיירוול, אז הפיירוול בוטח בכל תוכנה אחרת על המחשב.

למה סינון תוכן יוצא הוא בדיחה

לפני שלוש שנים, בוב סונדלינג מחברת Zensoft כתב תכנית פשוטה ביותר. כדי להדגים מדוע סינון תוכן יוצא הוא בדיחה, בוב סיפק תוכנית קטנה בגודל 3K, small executable file יחד עם קוד ב C++ המשובץ הערות והסברים למכביר. C++ source code . אתם מוזמנים לנסות.

מדוע גם Deep Inspection Firewalls לא עושים את העבודה

אין טעם גם להתעסק עם "Deep inspection firewalls". ל Netscreen (שנבלעה בJuniper Networks) יש מוצר כזה. קודם כל, קשה במיוחד למצוא באתר שלהם מפרט המסביר מה המוצר עושה בדיוק. בכל זאת, כאשר נבחן את המוצר לעומק, נגלה חסרון משמעותי אחד. בחברה מסבירים שה Deep inspection firewall מרכיב פאקטים לsessions, בחיפוש אחר אנומליות פרוטוקול, וניסיון חדירה ברמת יישום, בהתבסס על pattern matching. הבעיה היא שפורט 80 עדיין פתוח לinsiders, רוגלות וtrusted applications כגון דפדפנים. כל אלו עלולים לגרום לזליגה של נכסים דיגיטליים אל מחוץ לאירגון.

השורה התחתונה :

ההגנה הנוספת הניתנת על ידי סינון תוכן יוצא היא אשלייה המפתה אותנו לתחושה כוזבת של ביטחון. פיירוולים, סינון תוכן יוצא ואבטחת יישומים אינם מסוגלים להגן על נכסי הארגון שלך.

אז מה אני מציע לעשות?

  • בצע ניתוח איומים מהיר ומעשי כדי לזהות את האיומים העיקריים לנכסי החברה שאינם מטופלים על ידי הפיירוול. ראה PTA . חשוב פעמים לפני שכירת יועץ חיצוני שיפיק דו"ח עב-כרס בפרויקט "מקיף של ניתוח סיכונים". התקפות הרשת ותופעות זליגה הן מטבען כה מהירות, כך שאתם עלולים ל"חטוף" טרם סיימו מחלקת הרכש את המשא ומתן עם הספק.
  • נקוט צעדים ניהוליים פשוטים. בחברת ברוקרים וותיקה בתל אביב, המנכ"ל זימן לחדר הישיבות את כל העובדים, והכריז שכל מי שיוריד תוכנה מהאינטרנט יפוטר. נקודה.
  • יישם כלי ייעודי לחסימת איומים של דליפת נכסים. בפרוייקט שבצענו לאחרונה, ייושמה כלי לביקורת רשת הIP בזמן אמת. עבור הלקוח היתה זו גישה יעילה במיוחד מכיוון שעל סמך תעבורת IP בלבד היה יכול לזהות נכסים דיגיטליים שיוצאים אל מחוץ לרשת בלי להתעסק עם ייישומים והרשאות. אם מחשב אישי נדבק ברוגלה (spyware) ומתחילה לשדר מידע עיסקי רגיש כמו סיסמאות, מערכת הביקורת מפיקה אתראה בזמן אמת. טכנאי הרשת ניגש מיד לנתק את המחשב, מאבחן את הבעיה ומסיר את הרוגלה. ניתן לקרוא על הנושא בהרחבה ב: extrusion
< Prev   Next >
 
Software Associates - Business security specialists for hi-tech firms