Les pare-feu ne peuvent pas empêcher les fuites internes.
Les pare-feu ont dix limitations majeures :
1. Les pare-feu ne peuvent pas empêcher les attaques qui ne passent pas par le pare-feu. Les données qui n'ont pas traversé le pare-feu ne peuvent pas être inspectées par le pare-feu.
2. Les pare-feu ne peuvent pas résoudre les attaques et les problèmes de sécurité des réseaux internes. Les pare-feu peuvent être conçus pour protéger à la fois de l'extérieur et de l'intérieur, et personne ne peut leur faire confiance. Cependant, la plupart des unités n'ont pas besoin de pare-feu pour se protéger de l'intérieur en raison des inconvénients.
3. Les pare-feu ne peuvent pas empêcher les menaces de sécurité causées par une configuration incorrecte des politiques ou une mauvaise configuration. Un pare-feu est un dispositif passif d’application d’une politique de sécurité, tout comme un contrôleur d’accès. Il doit assurer la sécurité conformément aux réglementations et ne peut pas prendre ses propres décisions.
4. Les pare-feu ne peuvent pas empêcher les dommages causés par l'homme ou par la nature. Un pare-feu est un dispositif de sécurité, mais le pare-feu lui-même doit exister dans un endroit sûr.
5. Les pare-feu ne peuvent pas empêcher les attaques qui exploitent les failles des protocoles réseau standards. Une fois qu'un pare-feu autorise certains protocoles réseau standard, il ne peut pas empêcher les attaques qui exploitent les failles de ce protocole.
6. Les pare-feu ne peuvent pas empêcher les attaques qui exploitent les vulnérabilités du système du serveur. Les pirates attaquent les vulnérabilités du serveur via les ports d'accès autorisés par le pare-feu, ce qui ne peut être empêché par le pare-feu.
7. Les pare-feu ne peuvent pas empêcher la transmission de fichiers infectés par des virus. Le pare-feu lui-même n'a pas pour fonction de détecter et de tuer les virus. Même s'il est intégré à un logiciel antivirus tiers, aucun logiciel ne peut détecter et tuer tous les virus.
8. Les pare-feu ne peuvent pas empêcher les attaques basées sur les données. Des attaques basées sur les données peuvent se produire lorsque des données apparemment inoffensives sont envoyées par courrier ou copiées sur un hôte sur un intranet et exécutées.
9. Les pare-feu ne peuvent pas empêcher les fuites internes. Si un utilisateur légitime à l’intérieur du pare-feu divulgue activement des secrets, le pare-feu est impuissant.
10. Les pare-feu ne peuvent pas empêcher la menace de leurs propres vulnérabilités de sécurité. Les pare-feu protègent les autres mais ne parviennent parfois pas à se protéger eux-mêmes. Actuellement, aucun fabricant ne garantit absolument que les pare-feu ne présenteront pas de failles de sécurité. Par conséquent, le pare-feu doit également fournir une certaine protection en matière de sécurité.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!