境界セキュリティの定義

話すのはとても簡単です 情報セキュリティ 漠然とした一般的な言葉で、しかし専門的な訓練なしで人々を見つけるのは難しい 彼らが専門用語を習得し、の言葉の背後にある概念を知っているという主題 スラング。

それはの場合です 安全性 ネットワークの境界 コンピューティングなぜなら、ユーザーに尋ねると、それが何であるか、そしてネットワークがそれを持っているか持っていないかを定義する方法を知っている人はほとんどいないか、まったくいないからです。

実際、その名前はそれが隠している概念を非常に直感的に理解しており、建物の物理的セキュリティと平行すれば、セキュリティ 境界は、ローカルネットワークのエッジを、相互接続できる他のネットワークから発生する可能性のある危険から保護します。 インターネット

人々はそれを言います インターネット それは無限のローカルネットワークに接続するので、無駄ではないネットワークのネットワークです。 そして、これらの接続はゲートウェイを介して行われます。 ルーター

たとえば、私たちの家では、デバイスがルーターに接続しているため、ローカルネットワークが設定されています。 スマートフォン そしてその コンピューター、そしてこのデバイスから、インターネット信号を運ぶケーブルが出てきます。 したがって、2つの異なるネットワークに参加して、一方と他方の間で情報をやり取りできるようにします。

彼が ルーター または スイッチ 情報をある場所から別の場所に渡すだけで、セキュリティサービスの面で追加を提供することはありません。 防止 接続されている各端末でのコンピュータウイルスやマルウェア攻撃の伝染 ネットワーク間の「ブリッジ」として機能するデバイス（したがって、ローカルネットワークの境界）、私たちはドアの安全な領域を作成します 屋内で。

内部ネットワークと外部ネットワークの間に安全なスペースを作ると、それは 非武装地帯

また、ローカルネットワークとインターネットからの着信情報の通過を許可しますが、情報の送信はインターネットにのみ許可されるため、ローカルネットワークを分離して保護します。

これらの非武装地帯に配置するのが通例であるのは、インターネットから必要なタスクやサービスを実行できるサーバーです。 Eメール またはWebサーバー。

境界セキュリティと非武装地帯を定義できるセキュリティ要素の中で、 ファイアウォールがあり、不要なサービスに到達するリクエストをブロックできます。 キャットウォーク

アンチウイルス、仮想プライベートネットワーク（VPN）および ハニーポット.

これらの最後のデバイスは、侵入者が会社または組織の実際のコンピュータシステムから注意をそらされることを可能にする「トラップ」です。

ローカルネットワークに接続された複数の異なるデバイスを保護する必要があるというジレンマに直面して、 一元化されたアプローチ、ネットワークに接続されたさまざまな端末がパラペットで接続されているゲートウェイを防御します 地元。

写真：Fotolia-Peter Jurik / Freshidea

境界セキュリティのトピック