หลังจากค้นหาข้อมูลบางอย่างบนอินเทอร์เน็ต ฉันพบข้อดีเพียงสองประการของก ไฟร์วอลล์โปร่งใส:
แต่ดูเหมือนว่าจะไม่สมบูรณ์และอาจไม่มีเหตุผล ดูเหมือนว่าควรมีเหตุผลที่ดีมากกว่านี้สำหรับผู้ขาย (หรือกลุ่มโอเพ่นซอร์ส) ที่จะใช้โหมดดังกล่าวและสำหรับลูกค้าที่จะซื้อ (ใช้) ฟังก์ชันนี้
เหตุผลที่ใหญ่ที่สุดที่ฉันรู้? ไอพีวี6. เหตุผลส่วนใหญ่ที่เสนอ IPv6 ก็เพื่อแก้ไขปัญหาการหมดที่อยู่ของ IPv4 และกำจัด 'การแฮ็กที่น่าเกลียด' นั่นคือ แนท. เนื่องจากการรวม IPv4+NAT ผู้คนจำนวนมากเกินไปคิดไปเองโดยอัตโนมัติ ไฟร์วอลล์ == แนท ซึ่งไม่ใช่กรณี ไฟร์วอลล์เกือบทั้งหมดสามารถทำ NAT ได้ แต่ไม่ใช่โซลูชัน NAT ทั้งหมดที่จะทำไฟร์วอลล์ได้
IPv6 ถือว่าเป็นเครือข่ายที่ไม่ได้ปิดบัง ซึ่งทำให้เกิดปัญหากับคนที่เคยชินกับการปิดบังทุกอย่าง. ในเครือข่าย IPv6 คุณจะปลอดภัยกว่ามากหากคิดว่าที่อยู่ IPv6 'สาธารณะ' ไม่รับประกันความสามารถในการกำหนดเส้นทาง
แต่ไม่ใช่แค่ IPv6 เท่านั้น มหาวิทยาลัยที่ฉันเคยทำงานมีการจัดสรร /16 IPv4 เมื่อฉันทำงานที่นั่น พวกเขามีเดสก์ท็อปที่มีที่อยู่ IP 'สาธารณะ' อยู่ แต่ก็ยังคงถูกไฟร์วอลล์เนื่องจากไฟร์วอลล์ของเราทำงานในโหมด 'โปร่งใส' เรามีพื้นที่ที่อยู่ ทำไมไม่ นอกจากนี้ยังทำให้กรณีการใช้งานบางกรณีจัดการได้ง่ายขึ้นโดยไม่ต้องเล่นเกมการส่งต่อพอร์ต NAT และการกำหนด IP สาธารณะ
หากคำจำกัดความของคุณเกี่ยวกับความโปร่งใสหมายถึงบริการรักษาความปลอดภัย L2 กรณีการใช้งานนั้นมีอยู่ทั่วไปแม้ในเครือข่าย IPv4
ระบบเหล่านี้เป็นแกนหลักของการรักษาความปลอดภัยเครือข่ายในผู้ให้บริการคลาวด์สาธารณะรายใหญ่ คุณกำหนดรายการกฎอนุญาต/ปฏิเสธ และนำไปใช้กับทรัพยากร ใน AWS นี่คืออินเทอร์เฟซของอินสแตนซ์ EC2, Lambda หรือบริการอื่นๆ ไฟร์วอลล์ไม่มีอยู่ในกล่องเหมือน iptables แต่อยู่ใต้เครื่องเสมือน ทำให้เป็นอุปกรณ์ L2 แบบโปร่งใส
คุณอาจมีข้อกำหนดที่เจ้าของที่พักบางรายต้องมี อยู่ในส่วน LAN เดียวกัน และในขณะเดียวกันก็ต้องการ นโยบายความปลอดภัยที่แตกต่างกันมาก. ตัวอย่างเช่น คุณอาจต้องการอยู่ในเครือข่ายเดียวกันกับของคุณ ค.ศ ตัวควบคุมโดเมน (DCs) แต่คุณยังต้องการรักษาความปลอดภัยและแยกออกจากเครือข่ายที่เหลือด้วยวิธีใดวิธีหนึ่ง
สำหรับสิ่งนี้ คุณต้องเพิ่มไฟร์วอลล์แบบโปร่งใส ด้านหนึ่งคุณจะมี DCs ของคุณ ส่วนอีกด้านคุณจะมีส่วนที่เหลือ และพวกเขายังคงอาจอาศัยอยู่ในเครือข่ายเดียว เช่น 192.168.5.0/24 และคิดอย่างมีความสุขที่พวกเขาไม่มี L3 อุปกรณ์ระหว่างกัน และทั้งหมดจะมีเกตเวย์เริ่มต้นเหมือนกัน ซึ่งมีแนวโน้มว่าจะถูกปรับใช้ในด้าน "ไม่ปลอดภัย"
อีกกรณีหนึ่งอาจเป็นเมื่อพูดถึงการรับส่งข้อมูลแบบบริดจ์ของไฟร์วอลล์จริงๆ เช่น มีบริการที่ไม่รู้ว่า IP, IPv6 หรือ L3 อื่นๆ คืออะไร และพวกเขากำลังสื่อสารโดยใช้เฟรมอีเธอร์เน็ตดิบ ATA บนอีเธอร์เน็ต (AoE) สิ่งแรกที่นึกถึง ฉันเคยเห็นระบบอัตโนมัติทางอุตสาหกรรมที่สื่อสารโดยใช้อีเธอร์เน็ตดิบ และเมื่อสืบทราบได้ว่า ชั้นวาง AoE สามารถเข้าถึงได้เฉพาะบางโฮสต์ที่รู้จัก คุณจะใช้บางอย่างเช่น "บริดจ์-ไฟร์วอลล์" เหล่านี้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
