Em defesa da segregação de redes internas

Roger Grimes:

Cada vez mais as empresas estão a pensar nas suas redes como sendo permeáveis. Assumem que a fronteira definida pela sua rede de ligação externa já está comprometida, e que o intruso já está do lado de dentro — porque muitas vezes é verdade. Mas isto não significa que devamos desistir da ideia das fronteiras de segurança. Muito pelo contrário — devemos usar o modelo de uma firewall com n-interfaces e aplicá-lo às nossas estações de trabalho (...) O isolamento de segurança de zonas exige imenso trabalho, pelo menos inicialmente, mas pode travar o comprometimento de toda a rede, numa situação em que um utilizador mal intencionado, ou um escritório remoto mais fraco, estejam na origem de um ataque.

in Isolated security zones yield stronger network protection.

Já disse isto muitas vezes; já o digo há muitos anos. E sim, é verdade, pode dar muito trabalho, pode ser difícil de gerir. É verdade. Mas o reforço que acrescenta à segurança na rede é, na minha opinião, um reforço importante. É uma convicção. Mas, confesso-o, acrescenta algum conforto estar a lê-lo noutras vozes. Fica o eco.