Die Bedeutung der Trennung öffentlicher Informatio

Viele Unternehmen müssen ihren Kunden oder Mitarbeitern über das Internet zugängliche Dienste anbieten, beispielsweise E-Mail, die Unternehmenswebsite, eine Remote-Anwendung oder ein Datei-Repository. Einige dieser Unternehmen entscheiden sich dafür, diese Dienste auszulagern, während andere es vorziehen, dies intern zu erledigen und die Installation und Verwaltung der Server und Geräte in ihren eigenen Räumlichkeiten zu übernehmen, um Kosten zu sparen und sowohl den Datenschutz als auch die Kontrolle über ihre Informationen zu erhöhen.

In diesem Fall ist es erforderlich, die von außen

zugänglichen Server von den privaten Servern unserer Organisation zu trennen und dabei eine Trennung öffentlicher Informationen von privaten Informationen vorzunehmen.

Um die von uns gewünschten Server über das Internet zugänglich zu machen, ist es notwendig, einen Teil unseres Netzwerks zu öffnen und stets zu verhindern, dass der Rest ungeschützt bleibt: Dies wird durch den Einsatz von Firewalls erreicht.

Eine Firewall ist ein Sicherheitssystem, das

Regeln festlegen kann, um Verbindungen in oder aus unserem Netzwerk zu blockieren oder zuzulassen.

Wir können das Gleichnis einer ummauerten Stadt (unserem Netzwerk) verwenden, die vor der Außenwelt (Internet) geschützt 2024 Aktualisierte Telefonnummer aus aller Welt ist und in der wir einen Wächter (die Firewall) aufstellen, dem wir Anweisungen geben, wer ein- und austreten kann und welche Gebäude geleitet werden können ( Server).

Damit die Firewall „weiß“, was erlaubt ist und was nicht, müssen wir Folgendes konfigurieren:

 

2024 Aktualisierte Telefonnummer aus aller Welt

Welche Art von Verbindungen wir zulassen

Web, E-Mail, Chat, P2P-Downloads usw.).
In welchem ​​Sinne erlauben wir sie (in das Internet oder aus dem Internet).
Welche Teams sind davon betroffen (alle Teams, nur eines oder mehrere)
Eine typische Firewall-Konfiguration könnte also Folgendes umfassen:

Ermöglichen Sie Verbindungen jeglicher Art, zum Internet und zu allen Computern der Benutzer
Blockieren Sie Verbindungen Elektronikaj Dosieroj Komenci novan komercon jeglicher Art, vom Internet bis zu Benutzercomputern.
Webartige Verbindungen vom Internet zum Webserver zulassen.
E-Mail-Verbindungen vom Internet zum Mailserver zulassen
Übertragen auf das Gleichnis unserer ummauerten Stadt:

Die Wache würde es den Bürgern

(Benutzern) ermöglichen, frei ein- und auszusteigen.
Es würde Außenstehenden nicht erlauben, die Häuser der Bürger zu betreten (Benutzergeräte).
Es würde ausländischen Kaufleuten ermöglichen, auf den Markt zu gehen, ausländischen Holzfällern die Holzschuppen und weisen aero leads Männern die Bibliothek.
An diesem Punkt mag es scheinen, dass eine Firewall ausreicht, um unsere internen Server zu schützen, aber sobald wir den Zugriff auf unser Netzwerk zugelassen haben, könnte ein möglicher Angreifer eine Schwachstelle in unserem Server ausnutzen, um ihn zu kompromittieren und von dort aus versuchen, andere Server anzugreifen durch diejenigen, die zunächst keinen Zugriff von außerhalb des Netzwerks haben.

 

Scroll to Top