Les dispositifs ont trouvé dans des produits de mur à l'épreuve du feu

Share

|

Les murs à l'épreuve du feu peuvent analyser les paquets entrants de divers protocoles. Basé sur cette analyse, un mur à l'épreuve du feu peut entreprendre de diverses actions. Les murs à l'épreuve du feu sont donc capables d'exécuter des évaluations conditionnelles. ("si ce type de paquet est produit, je ferai ceci.")

Ces constructions conditionnelles s'appellent les règles. Généralement, quand vous érigez un mur à l'épreuve du feu, vous le fournissez avec les règles qui reflètent des politiques d'accès dans votre propre organisation. Par exemple, supposez que vous avez eu des départements de comptabilité et de ventes. La politique de compagnie exige que seulement le département de ventes devrait avoir accès à votre ftp site. Pour imposer cette politique, vous fournissez à votre mur à l'épreuve du feu une règle ; dans ce cas-ci, la règle est que des demandes de raccordement de la comptabilité à votre ftp site sont niées.

À cet égard, les murs à l'épreuve du feu sont aux réseaux quels arrangements de privilège d'utilisateur sont aux logiciels d'exploitation. Par exemple, Windows NT vous permet d'indiquer quels utilisateurs peuvent accéder à un dossier ou à un annuaire donné. C'est contrôle d'accès discrétionnaire au niveau du système d'exploitation. De même, les murs à l'épreuve du feu vous permettent de vous appliquer un tel contrôle d'accès à vos postes de travail gérés en réseau et à votre emplacement de Web.

Cependant, le criblage d'accès est seulement une partie de ce que les murs à l'épreuve du feu modernes peuvent faire. Au cours des deux dernières années, les fournisseurs de mur à l'épreuve du feu ont commencé à mettre en application l'approche "d'évier de cuisine" pour comporter le développement—c'est-à-dire, que beaucoup de fournisseurs avaient jeté chaque dispositif MAIS l'évier de cuisine dans leurs offres de mur à l'épreuve du feu. Certains des dispositifs supplémentaires incluent

· Filtrage content. Quelques organismes veulent arrêter leurs utilisateurs de passer en revue les emplacements particuliers de Web : Emplacements d'email de Web-based, emplacements "souterrains", passages marchands de jour, emplacements avec la pornographie, et ainsi de suite. Les dispositifs et les services de filtrage contents peuvent aider à bloquer ces emplacements, comme se protègent contre quelques types d'ActiveX et code hostile Java-basé et applet.

· Gestion de réseau Privée Virtuelle (VPN). VPNs sont employés pour percer un tunnel le trafic à l'abri du point A pour diriger B, habituellement réseaux hostiles d'excédent (tels que l'Internet). Bien qu'il y ait un éventail d'appareils consacrés de VPN sur le marché aujourd'hui, les fournisseurs tels que le point de contrôle et le Cisco roulent heureusement des services de VPN dans leurs offres de mur à l'épreuve du feu. Beaucoup de produits de mur à l'épreuve du feu offrent maintenant les deux la fonctionnalité de l'client-à-entreprise VPN, aussi bien que la fonctionnalité LAN-À-LAN.

· Translation d'adresses De Réseau (NATIONALE). La translation d'adresses de réseau est souvent employée pour tracer les blocs illégaux ou réservés d'adresse (voir le RFC 1918) à le valide (par exemple, traçant 10.0.100.3 à 206.246.131.227). Bien que NATIONAL n'est pas nécessairement un dispositif de sécurité, les premiers dispositifs NATIONAUX à révéler dans les environnements de corporation sont habituellement des produits de mur à l'épreuve du feu.

· Équilibrage De Charge. Plus d'une limite générique puis toute autre chose, équilibrage de charge est l'art du trafic de segmentation d'une façon distribuée. Bien que l'équilibrage de charge de mur à l'épreuve du feu soit une chose, quelques produits de mur à l'épreuve du feu soutiennent maintenant les dispositifs qui vous aideront à diriger le Web et le ftp pour trafiquer d'une façon distribuée.

· Tolérance de fautes. Certains des murs à l'épreuve du feu d'haut-extrémité comme le Cisco PIX et l'appui de combinaison de Nokia certains assez complexes tomber en panne-au-dessus des dispositifs. Souvent désigné sous le nom de la fonctionnalité de la Haut-Disponibilité (ha), des dispositifs avançés de défaut-tolérance permettent souvent à des murs à l'épreuve du feu d'être courus dans les paires, avec un dispositif fonctionnant car "un secours automatique" si les un autre échouer.

· Détection D'Intrusion. Le terme "détection d'intrusion" peut signifier beaucoup de choses, mais dans ce cas-ci, quelques fournisseurs commencent à intégrer un type entièrement différent de produit avec leur offre de mur à l'épreuve du feu. Tandis que ceci ne crée pas un problème en soi, les gens devraient être las du genre de charge de travail que ceci pourrait imposer à leur mur à l'épreuve du feu.

Bien que la pensée de contrôler tous ces dispositifs en dedans d'une boîte ou d'un produit simple puisse en appeler, on devrait approcher la mentalité d'évier de cuisine avec une quantité considérable de scepticisme. Des murs à l'épreuve du feu ont été toujours regardés en tant que jeu des rôles pivotaux dans des modèles d'organizations'security. Emprunt du principe de BAISER (subsistance il simple, stupide) qui est jugé si cher dans le monde d'administration de réseau, nous pourrions proposer qu'allant l'itinéraire du dispositif enfliez ne pourrait pas être la chose la plus futée à faire quand elle vient à un produit de sécurité. Mais nous n'avons pas besoin de speculer sur ceci que…le dernier rond des vulnérabilités de mur à l'épreuve du feu ont confirmé nos soupçons pour nous. Lu dessus.