iT邦幫忙

DAY 27
3

MIS人生系列 第 27

MIS鐵人賽-軟體防火牆!該不該使用?

為了安全,除了硬體防火牆之外,最好還要有軟體防火牆。
可是…該怎麼選?
用win內建的?還是另外安裝的?
防火牆是裝的多就好?
市面上眾多的防火牆,不管那一間大多會比內建的要好。
可是…選擇一個適合的防火牆卻也是個難題。

難題一、所在的環境?
是個人?還是企業環境,首先便是選擇要不要用防火牆的難題之一。
因為環境的不同,使用它可能會造成的種種問題。
因此…大多企業是選擇內建…或跟本不用內建防火牆。
如此一來是方便了mis的管理及問題的處理,但另一方面卻造成其他問題…
而個人環境之下,最好是有防火牆來做安全管理較好。
企業大多選用內建或不用,是因為會有投入資金做實體防火牆。
詐看之下用軟體防火牆的效用似乎不存在,有點多此一舉。
但這要看企業內的整體網路建構,建構的好…最後的問題便在於user。

難題二、user會不會用?
一般防火牆的設定分為主動跟被動式。
主動式是通通放行,而被動式是會詢問你。
如此一來問題又來了,user不知道該程式是否正常…因此防火牆的功能便淪為鎖埠之用。
而無法有效的管理到整體的系統安全與否

難題三、因防火牆使用後帶來的問題?
因為軟體防火牆的安全性來說,會關閉了許多漏洞,讓系統安全性略為提升。可是…
不能否則認的,在使用其他軟體時,可能會帶來其他的問題出現,這也是user不一定能解決的。
( 如網芳的使用…有防火牆跟沒防火牆的設定性就差了一倍 )

難題四、它真的安全嗎?
若以整體安全性1~10級來說。
只有防毒軟體的系統環境,大約在5左右。
而有防毒、防火牆的系統環境則在8左右。
為何不能到10?
因為這其中還有個人使用習慣、所使用防毒、防火牆軟體性能( 誤判率低,可是警覺性高 )
(指不會拿正常程序跟你說它有毒....)


上一篇
MIS鐵人賽-硬碟健康檢查、效能測試工具 - HD Tune
下一篇
MIS鐵人賽-雲端!對企業來說好?還是不好?
系列文
MIS人生30

2 則留言

0
yyliu
iT邦研究生 2 級 ‧ 2010-10-31 18:04:04

我覺得企業網路要管好,Gateway 的防火牆管理好與垃圾郵件過濾處理好就有70分了,防毒軟體再加20分,找機會教育使用者不要好奇心太重亂開檔案,其實資安事件應該很罕見!
公司還有約一半的電腦在 Run Windows 2000,沒有如 XP SP3的內建防火牆,也是活的好好的,也曾裝過Norton 的防毒軟體+防火牆,但是效能被明顯拖慢,最近只裝最基本的防毒.

0
oowo
iT邦高手 1 級 ‧ 2010-10-31 18:53:20

這部分要看..
畢竟企業的電腦有分成桌機跟筆電二種
你桌機沒有的話沒關系。
但筆電...只要有可能帶出公司辦公用,那就要考慮到防火牆的問題了。

我要留言

立即登入留言