Ορισμός της περιμετρικής ασφάλειας

Είναι πολύ εύκολο να μιλήσουμε Πληροφορική ασφάλειας με αόριστους και γενικούς όρους, αλλά δύσκολο να βρεθούν άτομα χωρίς επαγγελματική κατάρτιση στο υποκείμενο ότι κατέχουν την ορολογία και γνωρίζουν τις έννοιες πίσω από τα λόγια του αργκό.

Είναι η περίπτωση του ασφάλεια περίμετρος δικτύου χρήση υπολογιστή, αφού εάν ρωτήσετε τους χρήστες, πολύ λίγοι ή κανείς δεν θα ξέρουν πώς να ορίσουν τι είναι και εάν το δίκτυο το έχει ή δεν το έχει.

Στην πραγματικότητα, το όνομα είναι αρκετά διαισθητικό της έννοιας που κρύβει, και αν κάνουμε παράλληλο με τη φυσική ασφάλεια ενός κτιρίου, την ασφάλεια η περίμετρος προστατεύει τις άκρες του τοπικού δικτύου από τους κινδύνους που ενδέχεται να προκύψουν από άλλα δίκτυα στα οποία μπορεί να διασυνδεθεί, γενικά, Διαδίκτυο

Οι άνθρωποι το λένε αυτό Διαδίκτυο Είναι ένα δίκτυο δικτύων που δεν είναι μάταια, καθώς συνδέεται με το άπειρο των τοπικών δικτύων. Και αυτές οι συνδέσεις γίνονται μέσω μιας πύλης, συνήθως α δρομολογητής

Για παράδειγμα, στο σπίτι μας έχουμε ρυθμίσει ένα τοπικό δίκτυο, καθώς οι συσκευές μας συνδέονται με το δρομολογητή, όπως το smartphone και το υπολογιστή, και από αυτήν τη συσκευή, βγαίνει ένα καλώδιο, το οποίο φέρνει το σήμα του Διαδικτύου. Επομένως, ενώνουμε δύο διαφορετικά δίκτυα που επιτρέπουν τη μετάδοση πληροφοριών μεταξύ του ενός και του άλλου.

Αν αυτός δρομολογητής ή διακόπτης επιτρέπει μόνο τις πληροφορίες να περάσουν από το ένα μέρος στο άλλο και δεν παρέχει οποιεσδήποτε προσθήκες όσον αφορά τις υπηρεσίες ασφαλείας, θα πρέπει να φροντίσουμε πρόληψη μετάδοση ιών υπολογιστών και επιθέσεων κακόβουλου λογισμικού σε καθένα από τα συνδεδεμένα τερματικά, ενώ εάν καθορίσουμε μέτρα στο συσκευή που λειτουργεί ως «γέφυρα» μεταξύ των δικτύων (επομένως, η περίμετρος του τοπικού μας δικτύου), θα έχουμε δημιουργήσει μια ασφαλή περιοχή θυρών για εντός κτίριου.

Εάν δημιουργήσουμε έναν ασφαλή χώρο μεταξύ του εσωτερικού και του εξωτερικού δικτύου, ονομάζεται αποστρατιωτικοποιημένη ζώνη

και επιτρέπει τη μετάβαση των εισερχόμενων πληροφοριών από το τοπικό δίκτυο και το Διαδίκτυο, αλλά η αποστολή πληροφοριών επιτρέπεται μόνο στο Διαδίκτυο, προστατεύοντας έτσι το τοπικό δίκτυο μεμονωμένα.

Αυτό που είναι συνηθισμένο να εντοπίζετε σε αυτές τις αποστρατικοποιημένες ζώνες είναι οι διακομιστές που μπορούν να εκτελούν εργασίες και υπηρεσίες που απαιτούνται από το Διαδίκτυο, όπως ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ή διακομιστή ιστού.

Μεταξύ των στοιχείων ασφαλείας που μας επιτρέπουν να καθορίσουμε την περιμετρική ασφάλεια και μια αποστρατικοποιημένη ζώνη, έχουμε το τείχος προστασίας, το οποίο μας επιτρέπει να αποκλείουμε αιτήματα που φτάνουν σε υπηρεσίες που δεν θέλουμε, το πασαρέλες antivirus, εικονικά ιδιωτικά δίκτυα (VPN) και μέλι.

Αυτές οι τελευταίες συσκευές είναι μια «παγίδα» που επιτρέπει σε έναν εισβολέα να αποσπάται από τα πραγματικά υπολογιστικά συστήματα της εταιρείας ή του οργανισμού.

Αντιμέτωποι με το δίλημμα ότι πρέπει να προστατεύσουμε πολλές και διαφορετικές συσκευές συνδεδεμένες στο τοπικό δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα κεντρική προσέγγιση, υπερασπιζόμενη μια πύλη πίσω από την οποία τα διάφορα τερματικά που συνδέονται με το δίκτυο στηρίζονται τοπικός.

Φωτογραφίες: Fotolia - Peter Jurik / Freshidea