понедельник, 6 августа 2012 г.

контроль доступа по входящим сетевым подключениям






Статьи об интернет безопасности



С Днем Смерть DMZ, наконец, прибыли?

В этой статье рассматриваются сетевые брандмауэры и свое место в постоянно развивающейся вычислительной среды.

Я помню собирается TechEd несколько лет назад и слушать Стив Райли (который работал в Microsoft в то время) говорить о смерти ДМЗ . Его смерть DMZ переговоры были всегда высоко присутствовали, и они всегда вызвали много споров и получили зрители говорили о том, есть еще необходимость брандмауэра. За это время было много буксировки и противников было много сильных аргументов, почему вам действительно нужно несколько брандмауэров в вашей организации. Идея тогда было то, что наиболее эффективным и наиболее эффективный способ для управления доступом к информации, хранящейся в сети было разместить несколько ударов по проводам между этой информации и людей, которые хотели, чтобы добраться до него.

Это было где-то около 2004 года. Мир изменился совсем немного, так как то, и Технология мир меняется быстрее, чем остальные. Еще в те дни, аргументы были не только о том, как многие брандмауэры и DMZ, вам нужно, но и о том, какие типы брандмауэров вы должны использовать. Если вы используете высокой пропускной Stateful Packet Inspection только брандмауэры? Разве вам нужно проверка на уровне приложений? Была цель контроля входящего и исходящего доступа? Были регистрации и отчетности на уровне сети требуется? Какой продавец был самый безопасный брандмауэр? Если вы используете же поставщика для всех ваших брандмауэров или вы должны распространять любовь вокруг?

Облако все изменения

Теперь мы хорошо в 2011 году и эти обсуждения уступают то, что было едва предусмотренных тогда: соображения о облако безопасности. Это было предсказано многими в промышленности, что 2011 год будет годом облака. С фирмами движущихся большее количество информации, и многие из их приложений в облако , уровень безопасности, предлагаемые поставщиком облака это горячая тема кнопку. Компании хотят ответы на многие вопросы, прежде чем они доверяют свои данных для кого-то за пределами корпоративной стены:

Вы не можете не задаться вопросом, почему это так, после более чем десятилетия бурных дискуссий о брандмауэрах и несколько критических ролей, которые играют на брандмауэров сети. Может быть, это потому что, с ростом в любом месте философии, где организации хотят, чтобы позволить сотрудникам доступ к данным, необходимым с любого устройства и из любого места в любое время ИТ-специалисты безопасности поняли, что их брандмауэры фактически делаете очень мало, кроме сокращения общего объема трафика в локальной сети, предотвращая уполномоченным трафика от достижения в Интернете.

Облако и природы распределенных данных, которые могут быть расположены в разных местах и ​​на различных устройствах становится ясно, что безопасности Путь к успеху в обозримом будущем, вероятно, не будет от брандмауэра стратегия. Высокую мобильность данных во втором десятилетии 20 века означает, что брандмауэр подход к защите данных потери предложения. Данные должны быть защищены, где он находится.

source


Комментариев нет:

Отправить комментарий