Сканирование всех находящихся в режиме ожидания портов

Сканирование всех находящихся в режиме ожидания портов на всех машинах показало, что ни одна из них не находится за межсетевым экраном и что все компьютеры доступны из Internet. Я сказал, что машины, к сожалению, нуждаются в экранировании. В ответ получил заверение в том, что в компании Есть межсетевой экран. Я объяснил, что не заметил никаких признаков присутствия экрана и что все компьютеры доступны из Internet. Мне тут же возразили, что корпоративная сеть гораздо больше, чем я думаю, и что увидеть часть машин я смог благодаря NAT- трансляции, осуществляемой межсетевым экраном! Если так, то, конечно, межсетевой экран есть (по крайней мере, компьютер, на котором написано «межсетевой экран»), но все экранирование заключается в преобразовании внешнего адреса машины во внутрисетевой, вместе с чем Открывается доступ ко всем портам этой машины. Другими словами, отсутствует зона демилитаризации (DMZ). Я был ошеломлен и сказал, что лучше не разочаровывать «контрактника» и не вынуждать его мстить, во всяком случае до тех пор, пока ошибка с межсетевым экраном не будет исправлена. Позже настройку межсетевого экрана изменили. Мораль истории заключается в том, что не стоит сбрасывать со счетов мелочи, которые, по вашему мнению, недостойны внимания и которыми никогда никто не воспользуется. Утилиты автоматического сканирования только доказывают это утверждение, так как с их помощью легко обнаружить «незначительные» ошибки. ошибку. Системный администратор или специалист в области безопасности часто забывает проверить службу, которая, по его мнению, вообще не функционирует. Похожая ситуация возникает и в случае излишней уверенности в надежности пароля, который на самом деле поддается подбору.