Prečo udeliť výnimku brány firewall?

Udeľujete výnimku brány firewall, aby ste umožnili prejsť konkrétnymi programami alebo sieťovým prenosom cez bezpečnostnú bariéru brány firewall. Je to potrebné, pretože brány firewall svojou povahou blokujú všetky prichádzajúce a často odchádzajúce spojenia, pokiaľ to nie je výslovne povolené. Udeľujete výnimky, kedy:

* Program musí získať prístup do siete: Mnoho aplikácií, ako sú webové prehliadače, e -mailové klienti a klienti hier, vyžaduje fungovanie pripojenia na internet. Firewall tieto pripojenia v predvolenom nastavení blokuje z bezpečnostných dôvodov, takže je potrebné vytvoriť výnimky, aby ich umožnili.

* Služba musí byť prístupná zo siete: Ak hosťujete server (napr. Webový server, herný server alebo súborový server), musíte povoliť prichádzajúcim pripojeniam na konkrétnych portoch prístup k tejto službe. V opačnom prípade sa nikto mimo vašej miestnej siete nemôže pripojiť.

* Zariadenie musí komunikovať s iným zariadením: Napríklad, ak máte vo svojej sieti tlačiareň, možno budete musieť povoliť konkrétne porty na komunikáciu medzi počítačom a tlačiarňou.

* sú potrebné konkrétne sieťové protokoly: Niektoré aplikácie používajú konkrétne protokoly (napríklad FTP alebo SSH), ktoré môžu byť predvolene blokované. Na fungovanie týchto protokolov je potrebné udeliť výnimky.

* je potrebný vzdialený prístup: Ak potrebujete na diaľku prístup k počítaču alebo sieti (napr. Prostredníctvom RDP alebo SSH), budete musieť pre príslušné porty vytvoriť výnimky brány firewall.

Kľúčovou vecou, ​​ktorú si treba zapamätať, je, že každá výnimka oslabuje bezpečnosť vášho systému. Udelenie výnimky znamená otvorenie potenciálnej zraniteľnosti. Výnimky by ste mali udeliť iba vtedy, ak je to absolútne nevyhnutné a po starostlivom zvážení rizík. Je to rozhodujúce pre:

* Povoľte iba potrebné výnimky: Nedávajte výnimky pre programy alebo služby, ktoré nepotrebujete.

* Použite najmenej permisívne nastavenia: Povoľte iba požadované konkrétne porty a protokoly, nie široký rozsah.

* pravidelne kontrolujte svoje výnimky: Odstráňte všetky výnimky, ktoré už nie sú potrebné.

* Overte zdroj požiadavky na výnimku: Buďte opatrní pri poskytovaní výnimiek na základe žiadostí z nedôveryhodných zdrojov.

Stručne povedané, výnimky z brány firewall sú kompromisom medzi bezpečnosťou a funkčnosťou. Sú nevyhnutné na to, aby umožňovali správne fungovať programy a služby, ale mali by sa s nimi zaobchádzať s starostlivosťou, aby sa minimalizovali bezpečnostné riziká.

• Predchádzajúca strana: Čo zakazuje odpočúvanie alebo neoprávnený prístup k uloženej komunikácii? 
• Ďalšia strana: Aké sú dva prístupy k útoku na šifru?