Межсетевые экраны внушают ложное чувство безопасности

8/07/2005 16:41

90 процентов компаний сводят защиту собственных сетей исключительно к установке межсетевых экранов. С таким сообщением выступил эксперт центра суперкомпьютеров в Сан-Диего (SDSC) Эйб Сингер (Abe Singer). «Я не утверждаю, что межсетевые экраны вообще бесполезны, но спешу спросить: как много усилий вы прилагаете для обеспечения безопасности? Обеспечивайте безопасность внутри самой сети, а не только по ее периметру. Следует обеспокоиться тем, что делают пользователи. Потому что, если атакующий пройдет через периметр, то игра закончится», — приводит слова Сингера сайт Techworld.com. Сингер особо отмечает, что в течение 4 последних лет SDSC успешно обеспечивал безопасность своих сетей без межсетевых экранов. «В SDSC до сих пор не пользуются межсетевыми экранами. Поскольку нам необходимо защищать каждый хост, межсетевой экран оказывается для нас бесполезным». Сингер отметил, что сейчас существует концепция, согласно которой межсетевой экран становится обязательным элементом защиты. Он привел требования платежной системы Visa к электронным магазинам. Эти требования содержат пункт об установке межсетевого экрана, но не формируют никакого описания конфигурации всей системы. Эксперт SDSC твердо убежден в том, что межсетевые экраны не смогут остановить хакеров. В качестве меры для защиты информации Сингер рекомендует по возможности не открывать внешнего доступа к сервисам, предназначенным только для внутреннего пользования. «Опросы показывают, что 60 процентов угроз исходят изнутри, но 70 процентов пользователей при этом обеспокоены возможностью внешних хакерских атак», — говорит Сингер.
Подробности