Защита для и защита от
Есть внутренние сети предприятий, есть внешний "большой Интернет". Принцип «всех выпускать, никого не впускать» действует на большинстве шлюзов между ними. Этот принцип никем не обосновывался, он как бы самоочевиден. Ведь снаружи - хакеры, вирусы, спам, мошенники, прочая бяка. Внутри - благонамеренные работники и коммерческая тайна. Конечно, кого попало снаружи нельзя пускать внутрь. Да и насчёт "выпускать" тоже есть оговорки, чтоб при возвращении обратно заразу не занесли.
Клерк моет руки после посещения туалета, автомеханик - перед. А может быть, стоит подробнее рассмотреть этот принцип? Не знаю, как насчёт вирусов, но концентрация хакеров внутри иного предприятия сильно больше, чем во внешнем мире. Ваш покорный слуга сам работал в таком месте.
А у кого-то иная напасть: удельное число заражённых машин в локалке сильно выше, чем в среднем по Интернету. Таким локальным сетям впору выворачивать защиту внутрь. Речь вовсе не про утечки конфиденциальной информации, а исключительно про ограничение доступа; чтоб "грязные" не ходили по "чистому".
Клерк моет руки после посещения туалета, автомеханик - перед. А может быть, стоит подробнее рассмотреть этот принцип? Не знаю, как насчёт вирусов, но концентрация хакеров внутри иного предприятия сильно больше, чем во внешнем мире. Ваш покорный слуга сам работал в таком месте.
А у кого-то иная напасть: удельное число заражённых машин в локалке сильно выше, чем в среднем по Интернету. Таким локальным сетям впору выворачивать защиту внутрь. Речь вовсе не про утечки конфиденциальной информации, а исключительно про ограничение доступа; чтоб "грязные" не ходили по "чистому".