Definicija sigurnosti opsega

O tome je vrlo lako razgovarati Neformativna sigurnost u nejasnim i općenitim terminima, ali teško je pronaći ljude bez profesionalnog obrazovanja u temu da savladaju žargon i poznaju pojmove koji stoje iza riječi sleng.

To je slučaj sigurnost opseg mreže računarstvo, jer ako pitate korisnike, vrlo malo ili nitko neće znati definirati što je to, i ima li to mreža ili nema.

Zapravo, ime je prilično intuitivno za koncept koji skriva, a ako napravimo paralelu s fizičkom sigurnošću zgrade, sigurnost perimetar štiti rubove lokalne mreže od opasnosti koje mogu nastati od drugih mreža na koje se ona može međusobno povezati, općenito, Internet

Ljudi to kažu Internet to je mreža mreža uzalud, jer se povezuje s beskonačnošću lokalnih mreža. A te se veze ostvaruju kroz gateway, obično a usmjerivač

Na primjer, u našem domu imamo postavljenu lokalnu mrežu, budući da se naši uređaji povezuju s usmjerivačem, poput pametni telefon i Računalo, a iz ovog uređaja izlazi kabel koji donosi internetski signal. Stoga se pridružujemo dvije različite mreže koje omogućuju prolaz informacija između jedne i druge.

Ako on usmjerivač ili sklopka dopušta samo da informacije prelaze s jednog mjesta na drugo i ne pruža nikakve dodatke u pogledu sigurnosnih usluga, morat ćemo se pobrinuti za prevencija zaraze računalnim virusima i napadima zlonamjernog softvera na svakom od povezanih terminala, dok ako uspostavimo mjere u uređaja koji djeluje kao "most" između mreža (dakle, opseg naše lokalne mreže), stvorit ćemo sigurno područje vrata do u zatvorenom.

Ako stvorimo siguran prostor između unutarnje i vanjske mreže, to se naziva demilitarizirano područje

i omogućuje prolaz dolaznih informacija s lokalne mreže i s Interneta, ali slanje informacija dopušteno je samo na Internet, čime lokalnu mrežu štiti izolacijom.

Ono što je uobičajeno locirati u tim demilitariziranim zonama su poslužitelji koji mogu izvršavati zadatke i usluge potrebne s Interneta, poput e-mail ili web poslužitelju.

Među sigurnosnim elementima koji nam omogućuju definiranje perimetralne zaštite i demilitarizirane zone, imamo vatrozid koji nam omogućuje blokiranje zahtjeva koji dolaze do usluga koje ne želimo, modne piste antivirusni, virtualne privatne mreže (VPN) i lonci za med.

Ovi najnoviji uređaji predstavljaju "zamku" koja uljezu omogućuje odvraćanje pozornosti od stvarnih računalnih sustava tvrtke ili organizacije.

Suočeni s dilemom da moramo zaštititi nekoliko i različitih uređaja povezanih s lokalnom mrežom, možemo koristiti a centralizirani pristup, braneći pristupnik iza kojeg su parapetirani različiti terminali povezani s mrežom lokalno.

Fotografije: Fotolia - Peter Jurik / Freshidea