პერიმეტრის უსაფრთხოების განმარტება

ამაზე ლაპარაკი ძალიან მარტივია ინფორმაციული უსაფრთხოება ბუნდოვანი და ზოგადი თვალსაზრისით, მაგრამ ძნელად მოიძებნება ხალხი პროფესიონალური ტრენინგის გარეშე საგანი, რომელიც მათ ეუფლებათ ჟარგონს და იცნობენ სიტყვების მიღმა მყოფ ცნებებს ჟარგონი.

ეს არის საქმე უსაფრთხოება ქსელის პერიმეტრი გამოთვლა, ვინაიდან, თუ მომხმარებლებს შეეკითხებით, ძალიან ცოტამ თუ იცის არავინ, როგორ განსაზღვრონ ის, თუ ქსელი აქვს თუ არა მას.

სინამდვილეში, ეს სახელი საკმაოდ ინტუიციურია, რადგან ის მალავს კონცეფციას, და თუ პარალელს გავაკეთებთ შენობის ფიზიკურ უსაფრთხოებასთან, პერიმეტრი იცავს ადგილობრივი ქსელის კიდეებს იმ საფრთხეებისაგან, რომლებიც შეიძლება წარმოიშვას სხვა ქსელებთან, რომელთანაც შესაძლებელია მათი ურთიერთდაკავშირება, ზოგადად, ინტერნეტი

ხალხი ამას ამბობს ინტერნეტი ეს უშედეგოდ არის ქსელების ქსელი, რადგან ის უკავშირდება ადგილობრივი ქსელების უსასრულობას. და ეს კავშირები ხორციელდება კარიბჭის საშუალებით, ჩვეულებრივ ა როუტერი

მაგალითად, ჩვენს სახლში გვაქვს ადგილობრივი ქსელის დაყენება, რადგან ჩვენი მოწყობილობები უკავშირდება როუტერს, მაგალითად

სმარტფონი და კომპიუტერიდა ამ მოწყობილობიდან გამოდის კაბელი, რომელიც ინტერნეტის სიგნალს მოაქვს. ამიტომ, ჩვენ ვუერთდებით ორ განსხვავებულ ქსელს, რომელიც საშუალებას გვაძლევს ინფორმაციის გადაცემა ერთსა და მეორეს შორის.

Თუ ის როუტერი ან გადართვა ეს მხოლოდ საშუალებას აძლევს ინფორმაციას გადავიდეს ერთი ადგილიდან მეორეზე და არ იძლევა რაიმე დამატებას უსაფრთხოების მომსახურებების თვალსაზრისით, ჩვენ უნდა ვიზრუნოთ პრევენცია კომპიუტერულ ვირუსებზე და მავნე პროგრამებზე თავდასხმასთან დაკავშირებულ თითოეულ ტერმინალში, ხოლო თუ ზომებს დავადგენთ მოწყობილობა, რომელიც "ხიდის" როლს ასრულებს ქსელებს შორის (შესაბამისად, ჩვენი ადგილობრივი ქსელის პერიმეტრი), ჩვენ შევქმნით კარების უსაფრთხო ადგილს შენობაში

თუ ჩვენ შევქმნით უსაფრთხო ადგილს შიდა და გარე ქსელს შორის, ეს ე.წ. დემილიტარიზებული ზონა

ეს საშუალებას იძლევა ადგილობრივი ქსელისა და ინტერნეტიდან შემომავალი ინფორმაციის გავლას, მაგრამ ინფორმაციის გაგზავნა ნებადართულია მხოლოდ ინტერნეტში, რითაც დაცულია ადგილობრივი ქსელი იზოლირებულად.

ამ დემილიტარიზებულ ზონებში განთავსება ჩვეულებრივია არის სერვერები, რომლებსაც შეუძლიათ შეასრულონ ინტერნეტისგან საჭირო ამოცანები და სერვისები, როგორიცაა ელ.წერილი ან ვებ სერვერი.

უსაფრთხოების ელემენტებს შორის, რომლებიც საშუალებას გვაძლევს განვსაზღვროთ პერიმეტრის უსაფრთხოება და დემილიტარიზებული ზონა, ჩვენ გვაქვს Firewall, რომელიც საშუალებას გვაძლევს დაბლოკოთ მოთხოვნები, რომლებიც აღწევს სერვისებს, რომლებიც არ გვინდა პოდიუმები ანტივირუსული, ვირტუალური კერძო ქსელები (VPN) და თაფლის ჭურჭელი.

ეს უახლესი მოწყობილობები წარმოადგენს "ხაფანგს", რომელიც საშუალებას აძლევს ინტრუბენს ყურადღება გაართვან კომპანიის ან ორგანიზაციის რეალურ კომპიუტერულ სისტემებს.

დილემის წინაშე დგება ადგილობრივი ქსელთან დაკავშირებული რამდენიმე და სხვადასხვა მოწყობილობის დაცვა, შეგვიძლია გამოვიყენოთ ა ცენტრალიზებული მიდგომა, რომელიც იცავს კარიბჭეს, რომლის უკანაც სხვადასხვა ტერმინალები უკავშირდება ქსელს ადგილობრივი

ფოტოები: Fotolia - Peter Jurik / Freshidea

პერიმეტრის უსაფრთხოების თემები