Definisi Keamanan Perimeter

Sangat mudah untuk dibicarakan Keamanan informasi dalam istilah yang tidak jelas dan umum, tetapi sulit untuk menemukan orang tanpa pelatihan profesional di subjek bahwa mereka menguasai jargon dan mengetahui konsep di balik kata-kata slang.

Ini adalah kasus keamanan keliling jaringan komputasi, karena jika Anda bertanya kepada pengguna, sangat sedikit atau tidak ada yang tahu bagaimana mendefinisikan apa itu, dan apakah jaringan memiliki atau tidak memilikinya.

Sebenarnya, namanya cukup intuitif dari konsep yang disembunyikannya, dan jika kita membuat paralel dengan keamanan fisik sebuah bangunan, keamanan perimeter melindungi tepi jaringan lokal dari bahaya yang mungkin timbul dari jaringan lain yang dapat saling berhubungan, umumnya, Internet

Orang bilang begitu Internet itu adalah jaringan jaringan tidak sia-sia, karena terhubung ke jaringan lokal yang tak terbatas. Dan koneksi ini dibuat melalui gateway, biasanya sebagai router

Misalnya, di rumah kami, kami memiliki pengaturan jaringan lokal, karena perangkat kami terhubung ke router, seperti

smartphone dan komputer, dan dari perangkat ini, sebuah kabel keluar, yang merupakan kabel yang membawa sinyal Internet. Oleh karena itu, kami bergabung dengan dua jaringan yang berbeda yang memungkinkan lewatnya informasi antara satu dan yang lain.

Jika dia router atau beralih itu hanya memungkinkan informasi lewat dari satu tempat ke tempat lain dan tidak memberikan tambahan apa pun dalam hal layanan keamanan, kami harus mengurusnya pencegahan penularan virus komputer dan serangan malware di setiap terminal yang terhubung, sementara jika kita menetapkan langkah-langkah di perangkat yang bertindak sebagai "jembatan" antar jaringan (oleh karena itu, perimeter jaringan lokal kami), kami akan membuat area pintu yang aman untuk dalam ruangan.

Jika kita membuat ruang aman antara jaringan internal dan eksternal, itu disebut zona demiliterisasi

dan memungkinkan lewatnya informasi yang masuk dari jaringan lokal dan Internet, tetapi pengiriman informasi hanya diperbolehkan ke Internet, sehingga melindungi jaringan lokal dengan isolasi.

Apa yang biasa ditemukan di zona demiliterisasi ini adalah server yang dapat menjalankan tugas dan layanan yang diperlukan dari Internet, seperti surel atau webserver.

Di antara elemen keamanan yang memungkinkan kita untuk menentukan keamanan perimeter dan zona demiliterisasi, kami memiliki firewall, yang memungkinkan kami untuk memblokir permintaan yang menjangkau layanan yang tidak kami inginkan, catwalk anti Virus, jaringan pribadi virtual (VPN) dan pot madu.

Perangkat terakhir ini adalah "perangkap" yang memungkinkan penyusup dialihkan dari sistem komputer perusahaan atau organisasi yang sebenarnya.

Menghadapi dilema karena harus melindungi beberapa perangkat berbeda yang terhubung ke jaringan lokal, kita dapat menggunakan a use pendekatan terpusat, mempertahankan pintu gerbang di mana berbagai terminal yang terhubung ke jaringan dipagari lokal.

Foto: Fotolia - Peter Jurik / Freshidea

Topik Keamanan Perimeter