Tillväxten av Internet har medfört många positiva förändringar för företag som har dragit nytta av de möjligheter som en sådan sammankoppling medför . Dock erbjuder samma sammankopplade miljön möjligheter till dem som är inställda på att skada ett företag . Smarta företagare genomföra brandvägg skydd för sin Internet-anslutning och , i vissa fall , är en restriktiv brandvägg säkerhetspolitik krävs . Yttre hot
Hackare är människor som försöker vinna olaglig inresa till en organisations nätverk , vanligtvis genom företagets Internetanslutning . För att stoppa dessa uppgifter tjuvar , skulle en restriktiv brandvägg politik begränsa all inkommande trafik till det interna nätverket , möjligen med undantag för e-post . Denna policy tillåter endast trafik webbläsare till en DMZ ( demilitariserad zon ) utanför det interna nätverket .
DMZ
DMZ är ett nätverk inom Internet-anslutning, men utanför företagets interna nätverk . Detta är ett allmänt tillgängligt nät där webbservrar och ibland e-postservrar vistas och detta är det enda skälet till en restriktiv brandvägg politik skulle tillåta inkommande trafik från Internet . Varje dator i DMZ är föremål för allmänhetens tillgång och , per definition , hacking .
Interna hot
Ibland anställda kan surfa på Internet och landa på skadliga webbplatser som tappar ett virus eller trojan på den anställdes dator . En restriktiv brandvägg säkerhetspolitik begränsar allvarligt anställdas surfning kapacitet , så att endast krävs business - relaterade webbplatser är tillåtna . Detta förhindrar " drive -by " nerladdningar från skadliga webbplatser och skyddar företagets tillgångar från angrepp inifrån .
