I. Bảo vệ mạng doanh nghiệp 1 Firewall
3.Những hạn chế về mặt an toàn
Mặc cho firewall và tunnel phô trương sức mạnh của mình, người ta vẫn khuyên chỉ nên coi chúng những chiếc hòm có khoá chứ không không phải hầm cất tiền kiên cố của nhà băng. Và đặc biệt là firewall không thể đảm bảo cho toàn bộ nhu cầu an toàn đối với đường nối vào Internet của một công ty. Điều
này giống như bạn phải xây dựng một bức tường bao xung quanh thành phố vì không muốn mỗi gia đình trong thành phố phải khoá cửa nhà họ.
Để đạt được hiệu quả tối đa, firewall phải được thiết kế một cách sáng tạo và thông minh mới đáp ứng được nhu cầu của người sở hữu nó. Điều đó có thể là cất những file không thể sử dụng công khai vào một server riêng được vảo vệ kĩ càng hay hạn chế bớt một vài tính năng của server.
Nhưng firewall hay tunnel gì thì cũng chỉ tốt như kế hoạch an toàn mà nó hỗ trợ. Firewall thương khong được sử dụng một cách đúng đắn. Có thể có rất nhiều lỗ hổng trên firewall nếu đó là công cụ bảo toàn duy nhất. Điều đó cũng giống như việc xây một cổng khổng lồ bằng đã giữa sa mạc.
Những nhân viên trung thực nhưng không được hướng dẫn đầy đủ cũng có thể gây hại cho tính an toàn của Internet bất cứ lúc nào. Giá modem bây giờ rất rẻ vì thế người ta có thể cài đặt chúng trức tiếp lên máy tính của họ và quay số vào buổi tối để tránh những bất tiện do firewall gây ra.
Ngoài ra, còn một số không nhỏ các nhân viên đã để cho password, địa chỉ IP và khoá mã của họ rơi vào tay người lạ. Công nghệ là một thứ công cụ tuyệt vời nhưng nó không thể thay thế nhưng nguyên tắc bảo mật truyền thống như việc thay đổi thường xuyên password, giải thích cho các nhân viên hiểu rõ những đe doạ an ninh có thể xảy ra. Thậm chí với công nghệ Tunnel, việc quản lí an ninh luộm thuộm có thể gây ra những rắc rối đau đầu. Các công ty cũng cần phải xem xét tính an toàn trên Internet từ bên ngoài. Việc giảm bớt những gì đi ra từ Internet cũng quan trọng như hạn chế những gì đi vào đó.