選擇防火牆的基本標準
——廣義地說,只要是能夠限制封包通行的網路裝置,或安裝在各種作業系統上的軟體都可以用來當作防火牆。我們可以由不同特性的防火牆設計方式來評估各種防火牆是否足夠安全,以及能否滿足企業的安全需求。具體說來,有以下幾類指標。
——(1)防火牆的管理難易度
——防火牆的管理難易度也是防火牆能否達到目的的主要考慮因素之一。若防火牆的管理過於困難,則可能會造成設定上的錯誤,反而不能達到其功能。一般企業之所以很少以已有的網路裝置直接當作防火牆的原因,除了先前提到的包過濾,並不能達到完全的控制之外,設定工作困難、須具備完整的知識以及不易除錯等管理問題更是一般企業不願意使用的主要原因。
——(2)防火牆自身的安全性
——大多數人在選擇防火牆時都將注意力放在防火牆如何控制連線以及防火牆支援多少種服務,但往往忽略一點,防火牆也是網路上的主機之一,也可能存在安全問題,防火牆如果不能確保自身安全,則防火牆的控制功能再強,也終究不能完全保護內部網路。
——大部分防火牆都安裝在一般的作業系統上,如UNIX、NT系統等。在防火牆主機上執行的除了防火牆軟體外,所有的程式、系統核心,也大多來自於作業系統本身的原有程式。當防火牆上所執行的軟體出現安全漏洞時,防火牆本身也將受到威脅。此時,任何的防火牆控制機制都可能失效,因為當一個駭客取得了防火牆上的控制權以後,駭客幾乎可為所欲為地修改防火牆上的存取規則(Access Rule),進而侵入更多的系統。因此,防火牆自身仍應有相當高的安全保護。
選擇防火牆的基本標準
——廣義地說,只要是能夠限制封包通行的網路裝置,或安裝在各種作業系統上的軟體都可以用來當作防火牆。我們可以由不同特性的防火牆設計方式來評估各種防火牆是否足夠安全,以及能否滿足企業的安全需求。具體說來,有以下幾類指標。
——(1)防火牆的管理難易度
——防火牆的管理難易度也是防火牆能否達到目的的主要考慮因素之一。若防火牆的管理過於困難,則可能會造成設定上的錯誤,反而不能達到其功能。一般企業之所以很少以已有的網路裝置直接當作防火牆的原因,除了先前提到的包過濾,並不能達到完全的控制之外,設定工作困難、須具備完整的知識以及不易除錯等管理問題更是一般企業不願意使用的主要原因。
——(2)防火牆自身的安全性
——大多數人在選擇防火牆時都將注意力放在防火牆如何控制連線以及防火牆支援多少種服務,但往往忽略一點,防火牆也是網路上的主機之一,也可能存在安全問題,防火牆如果不能確保自身安全,則防火牆的控制功能再強,也終究不能完全保護內部網路。
——大部分防火牆都安裝在一般的作業系統上,如UNIX、NT系統等。在防火牆主機上執行的除了防火牆軟體外,所有的程式、系統核心,也大多來自於作業系統本身的原有程式。當防火牆上所執行的軟體出現安全漏洞時,防火牆本身也將受到威脅。此時,任何的防火牆控制機制都可能失效,因為當一個駭客取得了防火牆上的控制權以後,駭客幾乎可為所欲為地修改防火牆上的存取規則(Access Rule),進而侵入更多的系統。因此,防火牆自身仍應有相當高的安全保護。