Я сталкивался с этим, когда вчера читал книгу о прокси-серверах. Можете ли вы объяснить мне, почему?
Позиция "Запрет по умолчанию" гораздо безопаснее реализовать на прокси-сервере, чем "Разрешение по умолчанию", однако руководители и пользователи по-прежнему предпочитают реализовывать позицию "Разрешение по умолчанию".
Ну, ответ на это на самом деле связывает удобство и безопасность вместе. Корпорации предпочитают использовать "Разрешение по умолчанию", чтобы уменьшить размеры файлов журнала и улучшить поток трафика, на который обычные пользователи могут жаловаться, если их интернет-трафик ограничен.
Однако, если вы говорите о компаниях безопасности, банках или государственных учреждениях, им определенно нужно будет запретить большую часть трафика по причинам безопасности, таким как вредоносные программы, социальная инженерия и другие.
Поэтому, чтобы ответить на ваш вопрос, это будет связано с большим количеством пользователей и трафиком, использующим прокси, который корпорация может понести огромные расходы, если ограничить трафик по деловым и техническим причинам.
Существуют цитаты и пояснения, например:«Например, каждое поле ввода пользователя на каждой странице приложения должно быть правильно описано брандмауэру приложения в терминах, таких как максимальный размер поля, допустимые типы / значения данных, недопустимые типы данных и т.д. Этот недостаток усугубляется, если брандмауэр приложения «запрещен по умолчанию». »- взято с https://buildsecurityin.us-cert.gov/bsi/articles/best-practices/assembly/30-BSI.html.
Этот сайт кажется довольно полезным, так что взгляните на него.
