giovedì 14 giugno 2007

Firewall come sopramobile

Spesso mi trovo a lavorare in aziende dove il firewall viene totalmente ignorato e considerato alla stregua di un sopramobile.
Nessuno di preoccupa del fatto che un firewall necessita di manutenzione sia per le regole che devono essere aggiornate in base alle necessità aziendali che mutano, sia per quanto riguarda gli eventuali sistemi di IDS , antivirus o antispam presenti e soprattutto per l'analisi dei log.
Un firewall non è in grado di fornire una protezione adeguata senza un controllo dei sui log e la verifica delle regole con test di penetrazione.
Ritenere che la sola presenza del firewall sia sufficiente a proteggere la rete aziendale da ogni e qualsivoglia rischio proveniente da internet quando poi i server ed i client non sono aggiornati da anni è pura illusione.

1 commento:

Anonimo ha detto...

Su questo non posso che darti ragione... non a caso in molte altre aziende (preferisco non far nomi) viene usato più che come firewall , come router per i nat verso la o le LAN.

enjoy...