Я натрапив на це, коли вчора читав книгу на проксі-серверах. Ви можете мені пояснити, чому?
Позицію "Заборонити за замовчуванням" набагато безпечніше реалізовувати на проксі-сервері, а не "Дозвіл за замовчуванням", але менеджери та користувачі все ще вважають за краще реалізувати позицію "Дозволити за замовчуванням".
Відповіді:
Ну, відповідь на це насправді пов'язує зручність та безпеку разом. Корпорації вважають за краще використовувати "Дозвіл за замовчуванням", щоб полегшити розмір файлів журналу та покращити кращий потік трафіку, на який звичайні користувачі можуть скаржитися, якщо їхній інтернет-трафік обмежується.
Однак якщо ви говорите про охоронні компанії, банки або державні установи, вони, безумовно, потребуватимуть заперечення більшості трафіку з міркувань безпеки, таких як зловмисне програмне забезпечення, соціальна інженерія та інші.
Тому, щоб відповісти на ваше запитання, це було б через велику кількість користувачів та трафік, що використовує проксі, який корпорації може зазнати величезних витрат, якщо обмежити трафік з бізнес-та технічних причин.
Існують цитати та пояснення на кшталт "Наприклад, кожне поле введення користувача на кожній сторінці програми має бути належним чином описано в брандмауері програми в таких розмірах, як максимальний розмір поля, допустимі типи даних / значення, недопустимі типи даних тощо. Цей недолік посилюється, якщо брандмауер програми "заперечує за замовчуванням". "" - З https://buildsecurityin.us-cert.gov/bsi/articles/best-practices/assembly/30-BSI.html
Цей веб-сайт здається досить корисним, тому подивіться на нього.