Gondoskodást igénylő tűzfalak

Ajánljuk - 2009-02-07

Minél régebbi egy tűzfal annál több kockázatot jelenthet, nemcsak a technológia elavulás következtében, hanem az emberi hanyagság miatt is.

A tűzfalak a határvédelem megfelelő biztosításában nélkülözhetetlen szerepet töltenek be. Vagy önálló eszközként funkcionálnak, vagy például UTM-berendezések részeként oltalmazzák az informatikai rendszereket az Internet felöl leselkedő veszélyekkel szemben.

Azonban a feladatukat csak akkor tudják megfelelően ellátni, ha a működésük alapjául szolgáló szabályrendszerek, védelmi intézkedések és biztonsági megfontolások alaposan átgondoltak, teljes körűek és kockázatarányosak. Az angliai székhelyű Pentura cég úgy véli, hogy bár a tűzfalak régóta alkalmazott eszközök, mégis számos olyan tényező merül fel ezekkel kapcsolatban, amelyek jelentősen képesek növelni a biztonsági rések számát.

 

A Pentura szakemberei szerint gyakran előfordul, hogy a cégeknél egy-egy tűzfalat az évek során több rendszergazda kezel, akik mindannyian létrehozzák a saját szabályaikat és beállításaikat. Ennek következtében az idő múlásával egyre több duplikált vagy éppen felesleges bejegyzés marad a tűzfalak konfigurációjában, ami nemcsak a teljesítmény rovására megy, hanem komoly biztonsági rések forrásául is szolgál. Így aztán nem ritkák az olyan esetek, amikor a volt alkalmazottak, a szerződéssel már nem rendelkező partnerek, stb. a régi szabályok gondatlan kezelése miatt szabadon hozzáférhetnek a védendő vállalati rendszerekhez.

 

A Pentura becslése szerint egy 5000-10000 felhasználót számláló vállalati rendszer esetében átlagosan 200-600 féle szabállyal lehet számolni tűzfalanként. A cég úgy látja, hogy általános probléma a tűzfalszabályok túlzott mennyiségekben történő alkalmazása. Simon Morris, a Pentura igazgatója szerint száz szabály felett már nehézkessé kezd válni a tűzfalak kezelése.

forrás:

http://computerworld.hu/