Definition af perimetersikkerhed

Det er meget let at tale om Informatisk sikkerhed i vage og generelle termer, men vanskeligt at finde mennesker uden faglig uddannelse i emne, at de mestrer jargongen og kender begreberne bag ordene i slang.

Det er tilfældet med sikkerhed perimeter af et netværk computing, da hvis du spørger brugere, vil meget få eller ingen vide, hvordan de skal definere, hvad det er, og om netværket har eller ikke har det.

Faktisk er navnet ret intuitivt for det koncept, det skjuler, og hvis vi laver en parallel med den fysiske sikkerhed i en bygning, er sikkerheden perimeter beskytter kanterne på det lokale netværk mod de farer, der kan opstå fra andre netværk, som det generelt kan forbindes til, Internet

Folk siger det Internet det er et netværk af netværk, der ikke er forgæves, da det opretter forbindelse til et uendeligt antal lokale netværk. Og disse forbindelser foretages gennem en gateway, normalt en router

For eksempel har vi i vores hjem oprettet et lokalt netværk, da vores enheder opretter forbindelse til routeren, f.eks

smartphone og computer, og fra denne enhed kommer der et kabel ud, som er det, der bringer internetsignalet. Derfor slutter vi os til to forskellige netværk, der tillader overførsel af information mellem det ene og det andet.

Hvis han router eller kontakt det lader kun informationen passere fra et sted til et andet og giver ikke nogen tilføjelser med hensyn til sikkerhedstjenester, vi bliver nødt til at tage sig af forebyggelse smitte af computervirus og malwareangreb i hver af de tilsluttede terminaler, mens hvis vi etablerer foranstaltninger i enhed, der fungerer som en "bro" mellem netværk (derfor omkredsen af ​​vores lokale netværk), vil vi have skabt et sikkert område af døre til indendørs.

Hvis vi skaber et sikkert rum mellem det interne og eksterne netværk, kaldes det demilitariseret zone

og det tillader passage af indgående information fra det lokale netværk og Internettet, men afsendelse af information er kun tilladt til Internettet og beskytter således det lokale netværk ved isolation.

Hvad der er sædvanligt at finde i disse demilitariserede zoner er serverne, der kan udføre opgaver og tjenester, der kræves fra Internettet, såsom e-mail eller webserver.

Blandt de sikkerhedselementer, der giver os mulighed for at definere perimetersikkerhed og en demilitariseret zone, vi har firewallen, som giver os mulighed for at blokere anmodninger, der når tjenester, som vi ikke ønsker, catwalks antivirus, virtuelle private netværk (VPN'er) og honeypots.

Disse sidste enheder er en "fælde", der gør det muligt for en ubuden gæst at blive distraheret fra virksomhedens eller organisationens reelle computersystemer.

Stillet over for dilemmaet med at skulle beskytte flere og forskellige enheder, der er forbundet til det lokale netværk, kan vi bruge en centraliseret tilgang, der forsvarer en gateway, bag hvilken de forskellige terminaler, der er forbundet til netværket, er parapet lokal.

Billeder: Fotolia - Peter Jurik / Freshidea

Emner om perimeter sikkerhed