Обсуждение безопасности без межсетевых экранов

Как вы помните, в конце ноября я опубликовал статью под названием Руководство для начинающих по защите вашего ПК. Вы также можете вспомнить, что я говорил, что настольный брандмауэр вообще не нужен. И вы, возможно, даже помните, что я получил довольно плохие комментарии по поводу своего предложения в разделе комментариев.

Я нашел сегодня на веб-сайте Search Security статью под названием «Безопасность без брандмауэров: разумно или глупо», в которой шесть месяцев спустя делается аналогичный вывод. Я не говорю, что я был первым, кто выступал за системы без брандмауэров или, по крайней мере, без брандмауэров настольных компьютеров, но похоже, что я определенно не единственный, кто думает, что это может быть жизнеспособным решением.

Сингер сказал, что о брандмауэрах есть «ужасная правда»: у них проблемы с производительностью, они уязвимы для каскадных сбоев, а изменение одного правила в сети может открыть брешь в безопасности где-то еще. Он сказал, что его коллега-ИТ-специалист однажды провел обычную проверку брандмауэра и обнаружил, что несколько портов полностью открыты. Но, возможно, самая большая проблема в том, что пользователям внутри брандмауэра нельзя доверять.

«Брандмауэры не могут защитить вас от того, что делают пользователи внутри компании», — сказал Сингер. «Если я хочу украсть у банка, я не буду пытаться пробить их брандмауэр. Я найду работу в почтовом отделении».

Мне было бы интересно услышать ваше мнение по этому поводу. Вы используете брандмауэр? Если да, то какой брандмауэр, встроенный (например, брандмауэр Windows XP), рабочий стол (например, Outpost) или даже аппаратный брандмауэр?

Обновить : Исходная статья доступна только после регистрации на сайте. Это изменение в последнее время. Все, что вам нужно сделать, это ввести адрес электронной почты в форму регистрации, чтобы прочитать статью. местный еще раз.

Обновление 2 : Брандмауэры значительно улучшились в последнее время, особенно брандмауэр Windows был обновлен Microsoft, чтобы сделать его жизнеспособной альтернативой другим продуктам брандмауэра. Опытные пользователи, правильно настроившие брандмауэры, не столкнутся со многими проблемами, обсуждаемыми в этой или моей статье.