Угрозы безопасности при разрешении входящего трафика в ответ на предыдущий запрос
Я понимаю, что кто-то захочет заблокировать входящий трафик, как правило, за исключением публичных ресурсов. И я также понимаю, что вы можете заблокировать весь исходящий трафик, за исключением определенных внешних сервисов.
Но есть ли серьезная угроза безопасности, если я разрешу входящий трафик, который представляет собой ответы на предыдущий исходящий трафик, например, HTTP-запросы?
1 ответ
Потенциально риск безопасности огромен. В качестве простого и распространенного примера: скомпрометированный или вредоносный веб-сайт может заразить или иным образом скомпрометировать машину, которая просматривает сайт, что, в свою очередь, может вызвать всевозможные проблемы в остальной части сети.
Такие риски можно уменьшить и контролировать, конечно, используя такие вещи, как разумные разрешения на уровне пользователя, которые обычно предотвращают распространение проблемы за пределы уязвимой машины.
Организации или департаменты, которые действительно серьезно относятся к безопасности, такие как некоторые военные и другие правительственные департаменты, не разрешают определенным машинам или даже целым сетям выходить в Интернет только по этим причинам.
Для подавляющего большинства систем с хорошим управлением как ИТ-системами, так и людьми, которые их используют, риски на самом деле довольно незначительны, но никогда не равны нулю.
Это балансирование. С одной стороны, у вас есть защищенная сеть без интернета. С другой стороны, у вас есть сеть, которая подвержена некоторым рискам, но может использовать множество преимуществ доступа в Интернет.
Это не сильно отличается от вождения или вождения автомобиля. Существует очень реальный риск смерти, но сколько из нас отказывается садиться в машину по этой причине?