Ugunsmūri
Ugunsmūris
Ugunsmūris ir programmatūra, kura, balstoties uz administratora definētiem noteikumiem, veic datu plūsmas regulēšanu starp dažādiem datortīkliem. Katram datortīklam ir savs uzticamības līmenis. Piemēram internets ir datortīkls, kuram nav nekādas uzticamības, jo no tā mūsu datortīklā var ielavīties hakeri. Savukārt organizācijas datortīkls ir nedaudz uzticamāks, tādēļ ugunsmūri mēs izmantosim, lai kontrolētu datu apmaiņu starp šiem datortīkliem. Plaši izplatīta ir prakse starp internetu un iekšējo datortīklu izveidot tā saucamo perimetra datortīklu vai demilitarizēto zonu (DMZ).
Bez pareizas sakonfigurēšanas ugunsmūrim bieži nav nekādas jēgas. Optimālākais ir izmantot tā saicamos "deafult-deny" ugunsmūra noteikums, kad viss tiek "aizgreizts" ciet un palēnam tiek atļautas vajadzīgās lietas. Tomēr tas prasa zināmu pacietību un zināšanas. Ne visiem tās piemīt, tādēļ bieži ugunsmūriem tiek piemēroti "deafult-allow" noteikumi, kas ir tieši pretēji - atļaujam visu, kas nav uzskatāms par sliktu. Tas būtiski palielina organizācijas datortīkla apdraudējumu.