Почему прикладной уровень может увеличивать уязвимость сети при использовании межсетевых экранов?

Прикладной уровень межсетевых экранов может увеличивать уязвимость сети, потому что некоторые протоколы шифруют данные, из-за чего фильтровать трафик на основании информации, содержащейся на данном сетевом уровне, становится невозможно. ru.wikipedia.org

Некоторые протоколы, например OpenPGP и S/MIME, шифруют данные прикладного уровня. ru.wikipedia.org Это позволяет злоумышленникам проводить атаки, используя разрешённые протоколы. polytechonline.kz Например, они могут создавать в них туннель, по которому реализуют атаку, и заносить в корпоративную сеть в виде вложений интернет-черви и макровирусы. vec.etu.ru polytechonline.kz

Ещё одна уязвимость связана с тем, что межсетевой экран может фильтровать только тот трафик, который он способен «понимать». ru.wikipedia.org Если трафик нераспознан, устройство теряет свою эффективность. ru.wikipedia.org

Кроме того, неконтролируемое использование модемов может сделать сеть практически незащищённой, так как доступ в сеть через модем по протоколам SLIP или PPP в обход межсетевого экрана. vec.etu.ru