没有防火墙的安全:明智还是愚蠢？(3)

　　不要上观念的当

　　Singer知道，有很多安全专业人员认为他的没有防火墙的方法是个难题。但是，他争辩说，企业太依赖防火墙了，常常到了荒谬的程度了。“防火墙对于有效的网络安全是必要的”这个观点太流行了，以至于人们认为你没有防火墙就是错误的。他补充说，问题是防火墙提供了一种错误的安全感。

　　Singer说，我帮助一个私营研究所制定了一个全面的安全计划。这个安全计划以基础设施保护为重点。他们雇用了一个新的首席技术官。这位首席技术官通知我们说，他要一个防火墙，因为每当他与其它公司的对手讨论安全问题时，他们都对他不使用防火墙的做法表示怀疑。他感到他的名誉因此受到了伤害。

　　在后来召开的员工会议上，Singer说，那位首席技术官宣布那个机构现在安全了，因为他们有了一个防火墙。但是，他们并没有安全。一些工作人员就因为安全问题找过他。

　　防火墙什么时候是有用的

　　Singer表示，虽然SDSC没有防火墙也过得很好，但是，他认为有些地方防火墙还是有用的。虽然大多数机构把90%的时间和金钱都用在了防火墙上面，但是，防火墙的作用可能还不到5%。

　　他说，假如你知道你要防御什么的话，防火墙能够提供额外一层保护。有些人说，防火墙是为没有自我保护能力的机器使用的，如打印机和Windows计算机。

　　Singer承认，SDSC在某些情况下也尝试使用了防火墙，主要是用于允许出网通信，而不是入网通信的防火墙。他说，防火墙能够减少某些暴露。它提供了一个扼制点以便监视和封锁行为不轨的机器攻击我们网络中的其它机器。

　　但是，Singer最后认为，他并不认为用于基于主机安全的防火墙在过去的几年里为SDSC提供了很好的服务。