¿Cómo puede verse afectado Eficiencia Firewall?

Un firewall es una colección integrada de medidas de seguridad diseñadas para evitar el acceso no autorizado a una red de ordenadores. Un conjunto de reglas, conocida como una política de cortafuegos, define cómo el firewall controla el tráfico de red entrante y saliente. La complejidad de las redes informáticas modernas ha dado lugar a políticas de firewall igualmente complejos, que, si se aplican de forma incorrecta, pueden afectar negativamente a la eficiencia cortafuegos.

Configuración por defecto

Los cortafuegos son dispositivos generalmente complejos, con muchas opciones de configuración. Simplemente dejar ciertos parámetros de configuración, tales como contraseñas de administración, o cadenas de comunidad Simple Network Management Protocol - cadenas de texto sin cifrar que proporcionan autenticación para los dispositivos de red - a sus valores por defecto potencialmente puede reducir la eficiencia de un servidor de seguridad al permitir el acceso no autorizado. Del mismo modo, fuera de fecha o software de cortafuegos de forma inadecuada parcheado puede exponer el servidor de seguridad para las vulnerabilidades de seguridad.

Reglas en conflicto y redundantes

normas en conflicto son las que se contradicen entre sí. Una regla puede denegar el tráfico de red de una dirección de protocolo de Internet en particular - un código numérico que identifica a cada ordenador de una red - mientras que una segunda regla permite el tráfico de red desde un rango de direcciones IP que incluye la dirección IP ya negada por la primera regla . reglas redundantes son aquellos que nunca se cuestionó, en absoluto, por el firewall. reglas redundantes pueden ser el resultado de una regla siempre que pueda prevalecer sobre otro, o reglas que ya no sirven a un propósito comercial no ser retirado de la política de firewall. reglas conflictivas y redundantes producen resultados impredecibles, aumentan el riesgo, y ralentizar el funcionamiento de un servidor de seguridad.

Los errores técnicos

A medida que la complejidad de un servidor de seguridad aumenta de política, también lo hace el número de errores técnicos en la política. Cada error técnico se suma a la complejidad de la política por lo que, con el tiempo, la política se convierte en inmanejable y aumentar el cortafuegos se vuelve cada vez más ineficaz. La complejidad innecesaria también se suma a la cantidad de trabajo que un servidor de seguridad tiene que hacer cuando se evalúa cualquier intento de acceso a la red en contra de la política de cortafuegos.

Requisitos de los negocios, requisitos del negocio

Un servidor de seguridad está destinado a controlar el acceso, pero no es raro que los administradores de red para permitir involuntariamente demasiado acceso a sus redes y derrota el objeto de implementar un servidor de seguridad en el primer lugar. usuarios de la red de negocios a menudo requieren el acceso a los recursos de red en un corto plazo, pero proporcionan suficiente información para administradores de red para implementar políticas de cortafuegos que limitan el acceso a las partes de una red y servicios que realmente lo necesitan. Como resultado, los administradores tienden a aplicar políticas de acceso amplias.