Perimeetri turvalisuse määratlus

Sellest on väga lihtne rääkida Informaatiline turvalisus - ebamäärases ja üldises plaanis, kuid raske leida inimesi ilma erialase ettevalmistuseta teema, et nad valdavad žargooni ja tunnevad mõisteid sõnade taga släng.

See on ohutus võrgu ümbermõõt arvutamine, sest kui küsite kasutajatelt, ei tea väga vähesed või keegi, kuidas seda määratleda ja kas võrgus seda on või pole.

Tegelikult on nimi peidetavast kontseptsioonist üsna intuitiivne ja kui tuua paralleel hoone füüsilise turvalisusega, perimeeter kaitseb kohaliku võrgu servi ohtude eest, mis võivad tekkida teistest võrkudest, millega seda saab ühendada, Internet

Inimesed ütlevad seda Internet see ei ole asjatu võrkude võrk, kuna see ühendub kohalike võrkude lõpmatusega. Ja need ühendused tehakse värava kaudu, tavaliselt a ruuter

Näiteks on meie kodus seadistatud kohalik võrk, kuna meie seadmed ühenduvad ruuteriga, näiteks nutitelefon ja arvutija sellest seadmest tuleb välja kaabel, mis toob Interneti-signaali. Seetõttu liitume kahe erineva võrguga, mis võimaldavad teabe liikumist ühe ja teise vahel.

Kui ta ruuter või lüliti see laseb infol ainult ühest kohast teise liikuda ega paku turvateenuste osas täiendusi, peame hoolitsema selle eest, et ärahoidmine arvutiviiruste ja pahavara rünnakute levik kõigis ühendatud terminalides, kui kehtestame seade, mis toimib võrkude vahelise sillana (seega meie kohaliku võrgu ümbermõõt), oleme loonud turvalise uste ala toas.

Kui loome sisemise ja välise võrgu vahele ohutu ruumi, siis seda nimetatakse demilitariseeritud tsoon

ja see võimaldab sissetuleva teabe edastamist kohalikust võrgust ja Internetist, kuid teabe saatmine on lubatud ainult Internetti, kaitstes seega kohalikku võrku isoleeritult.

Nendes demilitariseeritud tsoonides on tavaks leida serverid, mis suudavad täita Internetist nõutavaid ülesandeid ja teenuseid, näiteks e-post või veebiserver.

Turvaelementide hulgas, mis võimaldavad meil määratleda perimeetri turvalisuse ja demilitariseeritud tsooni, meil on tulemüür, mis võimaldab meil blokeerida päringuid, mis jõuavad teenustesse, mida me ei soovi poodiumid viirusetõrje, virtuaalsed eravõrgud (VPN-id) ja meepotid.

Need viimased seadmed on “lõks”, mis võimaldab sissetungijal eemale juhtida ettevõtte või organisatsiooni tegelikest arvutisüsteemidest.

Seistes dilemma ees, et tuleb kaitsta mitut ja erinevat seadet, mis on ühendatud kohaliku võrguga, võime kasutada a tsentraliseeritud lähenemine, kaitstes lüüsi, mille taga on võrku ühendatud erinevad terminalid kohalik.

Fotod: Fotolia - Peter Jurik / Freshidea