Определение за периметрова сигурност

Много е лесно да се говори за това Неформална сигурност в неясни и общи термини, но е трудно да се намерят хора без професионално обучение в Темата е, че те овладяват жаргона и познават понятията зад думите на жаргон.

Това е случаят с безопасност периметър на мрежа изчислителна техника, тъй като ако попитате потребителите, много малко или никой няма да знае как да определи какво е това и дали мрежата го има или няма.

Всъщност името е доста интуитивно за концепцията, която крие и ако направим паралел с физическата сигурност на сграда, сигурността периметър защитава ръбовете на локалната мрежа от опасностите, които могат да възникнат от други мрежи, към които тя може да бъде свързана, като цяло, интернет

Хората го казват интернет това е мрежа от мрежи не напразно, тъй като се свързва с безкрайност на локални мрежи. И тези връзки се осъществяват през шлюз, обикновено a рутер

Например в нашия дом имаме създадена локална мрежа, тъй като нашите устройства се свързват с рутера, като например

смартфон и компютър, и от това устройство излиза кабел, който е този, който носи интернет сигнала. Следователно ние се присъединяваме към две различни мрежи, позволяващи преминаването на информация между едната и другата.

Ако той рутер или превключвател той позволява само информацията да преминава от едно място на друго и не предоставя никакви допълнения по отношение на услугите за сигурност, ще трябва да се погрижим за предотвратяване заразяване на компютърни вируси и атаки на зловреден софтуер във всеки от свързаните терминали, докато ако установим мерки в устройство, което действа като „мост“ между мрежите (следователно, периметъра на нашата локална мрежа), ще създадем сигурна зона от врати към на закрито.

Ако създадем безопасно пространство между вътрешната и външната мрежа, тя се нарича демилитаризирана зона

и позволява преминаването на входяща информация от локалната мрежа и интернет, но изпращането на информация е разрешено само до интернет, като по този начин защитава локалната мрежа чрез изолиране.

Това, което е обичайно да се локализира в тези демилитаризирани зони, са сървърите, които могат да изпълняват задачи и услуги, изисквани от Интернет, като например електронна поща или уеб сървър.

Сред елементите за сигурност, които ни позволяват да дефинираме периметрова сигурност и демилитаризирана зона, имаме защитната стена, която ни позволява да блокираме заявки, които достигат до услуги, които не искаме, модни подиуми антивирусна, виртуални частни мрежи (VPN) и медни саксии.

Тези последни устройства представляват „капан“, който позволява на нарушителя да се разсее от реалните компютърни системи на компанията или организацията.

Изправени пред дилемата, че трябва да защитим няколко и различни устройства, свързани към локалната мрежа, можем да използваме централизиран подход, защитаващ шлюз, зад който са парапетирани различните терминали, свързани към мрежата местни.

Снимки: Fotolia - Peter Jurik / Freshidea

Теми за периметрова сигурност