Perimetro saugumo apibrėžimas

Apie tai labai lengva kalbėti Informatinis saugumas miglotais ir bendrais bruožais, tačiau sunku rasti žmonių, neturinčių profesinio pasirengimo Rusijoje atsižvelgiant į tai, kad jie įvaldo žargoną ir žino žodžių žodžius žargonas.

Tai yra saugumas tinklo perimetras skaičiavimas, nes jei paklausite vartotojų, labai nedaug ar niekas nežinos, kaip apibrėžti, kas tai yra, ir ar tinklas jo turi, ar neturi.

Tiesą sakant, pavadinimas yra gana intuityvus dėl jo slepiamos sąvokos, ir jei mes padarysime paralelę su fiziniu pastato saugumu, perimetras apsaugo vietinio tinklo kraštus nuo pavojų, kurie gali kilti iš kitų tinklų, prie kurių jis gali būti sujungtas, paprastai, internetas

Žmonės tai sako internetas tai ne veltui tinklų tinklas, nes jis jungiasi prie begalinio vietinių tinklų. Ir šie ryšiai atliekami per vartus, paprastai a maršrutizatorius

Pavyzdžiui, mūsų namuose yra nustatytas vietinis tinklas, nes mūsų įrenginiai jungiasi prie maršrutizatoriaus, pvz.,

išmanusis telefonas ir kompiuterisir iš šio įrenginio išeina kabelis, kuris atneša interneto signalą. Todėl mes sujungiame du skirtingus tinklus, leidžiančius perduoti informaciją tarp vieno ir kito.

Jeigu jis maršrutizatorius arba perjungti ji tik leidžia informacijai perduoti iš vienos vietos į kitą ir nepateikia jokių papildymų dėl saugumo paslaugų, mes turėsime pasirūpinti prevencija kompiuterinių virusų ir kenkėjiškų programų išpuolių užkrėtimas kiekviename iš prijungtų terminalų, o jei nustatysime priemones įrenginį, kuris veikia kaip „tiltas“ tarp tinklų (taigi, mūsų vietinio tinklo perimetras), mes sukursime saugią durų zoną patalpose.

Jei sukuriame saugią erdvę tarp vidinio ir išorinio tinklo, tai vadinama demilitarizuota zona

ir tai leidžia perduoti gaunamą informaciją iš vietinio tinklo ir interneto, tačiau informaciją siųsti leidžiama tik į internetą, taip apsaugant vietinį tinklą izoliuotai.

Šiose demilitarizuotose zonose yra įprasta rasti serverius, kurie gali atlikti užduotis ir paslaugas, reikalingas iš interneto, pvz., paštu ar interneto serverio.

Tarp saugumo elementų, leidžiančių apibrėžti perimetro saugumą ir demilitarizuotą zoną, mes turime užkardą, kuri leidžia mums užblokuoti užklausas, kurios pasiekia paslaugas, kurių mes nenorime podiumai antivirusas, virtualūs privatūs tinklai (VPN) ir medaus puodai.

Šie paskutiniai įrenginiai yra „spąstai“, leidžiantys įsibrovėlį atitraukti nuo tikrųjų įmonės ar organizacijos kompiuterinių sistemų.

Susidūrę su dilema, kai reikia apsaugoti kelis ir skirtingus prie vietinio tinklo prijungtus įrenginius, galime naudoti a centralizuotas požiūris, ginant vartus, už kurių parapetuojami įvairūs prie tinklo prijungti terminalai vietinis.

Nuotraukos: Fotolia - Peter Jurik / Freshidea

Perimetro saugumo temos