Kekurangan Firewall

Mengamankan data perniagaan anda adalah salah satu tugas terpenting yang dapat dilakukan oleh syarikat anda untuk mencegah penipuan atau pencurian. Pencegahan pencerobohan melalui firewall boleh menjadi pertahanan yang kukuh antara rangkaian syarikat anda dan penggodam. Walau bagaimanapun, firewall tidak semestinya menjadi satu-satunya barisan pertahanan digital syarikat anda, kerana alat ini mempunyai beberapa kegagalan walaupun kegunaannya.

Sekatan Pengguna yang Sah

Firewall dirancang untuk menyekat penghantaran data yang tidak dibenarkan ke dan dari rangkaian anda. Walaupun ini dapat melindungi sistem anda dari pencerobohan, ia juga dapat menimbulkan masalah yang besar bagi pekerja atau rakan sekerja anda. Dasar firewall boleh menjadi sangat ketat dan dapat membatasi pengguna daripada menjalankan operasi yang sah. Sekatan ini boleh menghalang produktiviti dan bahkan mendorong pengguna untuk mula menggunakan eksploitasi pintu belakang untuk mengatasinya. Menggunakan eksploitasi pintu belakang membatasi kemampuan firewall untuk mengamankan rangkaian anda, kerana data yang dihantar melalui pintu belakang ini tidak disaring atau diperiksa sama sekali.

Persembahan Berkurang

Firewall berasaskan perisian mempunyai kesulitan tambahan untuk menghalang prestasi keseluruhan komputer anda. Firewall perisian sentiasa berjalan dan menggunakan kuasa pemproses dan memori RAM untuk menjalankan fungsinya. Ini menggunakan sumber yang boleh dikhaskan untuk operasi lain. Jumlah pengurangan prestasi yang dialami berbeza-beza mengikut spesifikasi pelayan rangkaian anda atau terminal individu pekerja anda. Firewall perkakasan tidak mengalami masalah ini, kerana mereka tidak bergantung pada sumber komputer host untuk berfungsi.

Kerentanan

Firewall mempunyai sejumlah kelemahan. Sekiranya polisi yang tegas mengakibatkan penggunaan pintu belakang yang berat oleh pekerja, perhatian mungkin diberikan kepada pintu masuk yang tidak dilindungi dan dieksploitasi. Juga, firewall hanya berfungsi sebagai perimeter untuk menyekat penghantaran data yang tidak sah - mereka tidak memberikan kemampuan anti-virus, anti-malware atau anti-spyware. Ini bermakna anda memerlukan perlindungan tambahan sekiranya perisian berbahaya ini dimasukkan secara tidak sengaja ke dalam sistem melalui saluran yang dipercayai seperti e-mel. Firewall juga menarik perhatian dari calon penyusup, menjadi pusat serangan. Sekiranya usaha menerobos terbukti berjaya, rangkaian syarikat anda sepenuhnya berada di bawah belas kasihan penceroboh.

Serangan Dalaman

Firewall boleh berguna untuk menghalau gangguan, tetapi tidak memberikan perlindungan terhadap sabotaj. Menurut Joseph dan Florence Kizza "Mengamankan Infrastruktur Maklumat," kebanyakan jenayah komputer korporat dilakukan oleh pengguna dalam sistem - pada dasarnya pekerja menjadi penyabot. Firewall tidak dapat menangkis serangan seperti ini, kerana penyerang sudah mempercayai akses ke rangkaian dan sumber daya syarikat.

Kos

Bergantung pada jenis firewall yang anda pilih, anda mungkin melihat pelaburan yang besar - terutama pada skala perusahaan. Firewall perisian cenderung lebih murah dan lebih mudah digunakan, tetapi memerlukan sumber terminal. Firewall perkakasan memerlukan pembelian dan pemasangan untuk setiap simpul rangkaian, yang dalam rangkaian korporat berskala besar dapat mahal bergantung pada firewall yang dibeli. Anda juga memerlukan kakitangan IT untuk memasang, mengkonfigurasi dan mengekalkan firewall dan mengawasi polisi.