, var jeg imponeret over begrebet elegance og potentielle effektivitet.faktisk, var jeg imponeret over den første gang, jeg mødte den tilbage i 80 'erne. det er et af de grundlæggende principper for sikkerhed, sammen med mindst privilegium og forsvar i dybden.det ser ud til, at barriererne kan få et nyt liv, og vi har orme at takke for det.,, malware tvinger virksomheder til at trække hovedet ud af busken og se på de kompromiser, som kom med øget konnektivitet, som factoring overlevelsesevne i net design med ydeevne, pålidelighed og omkostninger.,, typisk, ledere og netværk designere har været tilbageholdende med at inddele, fordi de mener, at det kræver flere forvaltnings - og øger oprindelige infrastrukturomkostninger.det er rigtigt, på kort sigt.men med tiden, lukkede net kører bedre, er lettere at opretholde og kan gøres lokalt, hvis resultater problemer opstår.deployering omkostninger er højere, hovedsagelig fordi lukkede netværk kræver en forståelse af, hvordan nettet skal bruges til.de hyppigst hørte argument mod opdeling er det ". vi har ikke en god idé, hvad maskiner faktisk nødt til at kommunikere og kan ikke opgradere en compartmented udformning uden væsentlig nedetid. " det er et reelt problem, men forbliver uvidende om deres netværk er brug er ikke en langsigtet strategi.hvis du ikke ved, hvad deres netværk anvendes til lige nu, du er en statistik, som venter på at ske.,, jeg ved en netforvalter, der gennemføres en afskærmning plan ved at installere firewall på vigtige knudepunkter i sit net.han forlod firewallreglerne konfigureret således, at alt var tilladt... og logges... så langsomt strammet skruer på firewall politikker indtil han havde " simuleret ", nok til at vide, at de ikke ville gøre noget, når den er aktiveret.da han spurgte nogle andre ledere om at adskille de netværk, de sagde, " det er for hårdt!det vil bremse tingene for meget!" de var chokeret over at opdage, at netadministratoren er opdeling ordning havde arbejdet fint i tre måneder, og som havde lavet netværket bemærkelsesværdig smidig til orme., som med så mange sikkerhedsmæssige problemer, min ven, er den største udfordring var at " lag 8 og quot; kul lag.ændring af indgroede ledere sind er ikke let, men positiv, entydige beviser for større sikkerhed er en vigtig katalysator for forandring, virksomheder, er at vågne op med konnektivitet tømmermænd efter den massive bygge på druktur i 90 'erne. de afviser opdeling af trusler; de er overvældet af størrelsen og rækkevidden af den infrastruktur, messer de har skabt.men håbede næste orm sprænger uden hændelser ikke vil gøre det.virksomheder bør omfatte opdeling, stop med at smide penge og teknologi på sikkerhedsproblemer, og forbedre deres arkitekturer og sikkerhed ved at anvende en god gammeldags fornuft, som de burde have gjort i første omgang.,,,, redaktionel note:,,, det er marcus ranum sidste kolonne med informationssikkerhed.han har taget stilling til holdbar sikkerhed net som ledende sikkerhedsansvarlige.i de sidste to år, ranum har skrevet om avanceret sikkerhedsteknologier, trusler og værktøjer.vi vil savne hans viden og ekspertise, og ønske ham held og lykke med hans nye bestræbelser.,,