Los hackers son personas que tratan de entrar ilegalmente a la red de una organización , por lo general a través de conexión a Internet de la compañía. Con el fin de poner fin a estos ladrones de información , una política de firewall restrictivo limitar el tráfico entrante a la red interna , con la posible excepción de correo electrónico. Esta política sólo permite el tráfico de navegación por Internet para una DMZ (zona desmilitarizada ) fuera de la red interna.
La DMZ
La DMZ es una red dentro de la conexión a Internet , pero fuera de la red interna de la empresa . Se trata de una red a disposición del público en los servidores web y servidores de correo a veces residen y esta es la única razón por la política del cortafuegos restrictivo permitirá todo el tráfico entrante de Internet . Cualquier sistema de ordenador en la DMZ está sujeta al acceso público y, por definición , la piratería .
Amenazas internas
Ocasionalmente empleados pueden navegar por la Internet y la tierra en sitios web dañinos que abandonan un virus o troyano en el ordenador del empleado . Una política de seguridad firewall restrictivo limita severamente las capacidades de navegación web de los empleados , por lo que sólo requieren los sitios relacionados con la empresa están permitidos. Esto evita "drive -by" descargas desde sitios maliciosos y protege los activos de la empresa de los ataques desde dentro.