Perimetra drošības definīcija
Miscellanea / / July 04, 2021
Autore: Guillem Alsina González, apr. 2017
Par to ir ļoti viegli runāt Informātiskā drošība neskaidri un vispārīgi, bet grūti atrast cilvēkus bez profesionālas apmācības Austrālijā priekšmets, ka viņi pārvalda žargonu un zina jēdzienus, kas ir aiz slengs.
Tas ir drošība tīkla perimetru skaitļošana, jo, ja jūs jautājat lietotājiem, ļoti maz vai neviens nezinās, kā definēt, kas tas ir, un vai tīklā tas ir vai nav.
Faktiski nosaukums ir diezgan intuitīvs jēdzienam, kuru tas slēpj, un, ja mēs pieliekam paralēli ēkas fiziskajai drošībai, perimetrs aizsargā vietējā tīkla malas no briesmām, kas var rasties no citiem tīkliem, ar kuriem to var savienot, parasti, Internets
Cilvēki to saka Internets tas ir tīklu tīkls ne velti, jo tas savienojas ar vietējo tīklu bezgalību. Šie savienojumi tiek veikti, izmantojot vārteju, parasti a maršrutētājs
Piemēram, mūsu mājās ir izveidots vietējais tīkls, jo mūsu ierīces izveido savienojumu ar maršrutētāju, piemēram, viedtālrunis un dators, un no šīs ierīces iznāk kabelis, kas nes interneta signālu. Tāpēc mēs apvienojamies divos dažādos tīklos, kas ļauj pāriet informācijai starp vienu un otru.
Ja viņš maršrutētājs vai slēdzis tā tikai ļauj informācijai pāriet no vienas vietas uz otru un nesniedz nekādus papildinājumus drošības pakalpojumu jomā, mums būs jārūpējas par profilakse datorvīrusu un ļaunprātīgas programmatūras uzbrukumu izplatība katrā no pieslēgtajiem termināliem, savukārt, ja mēs ieviesīsim pasākumus ierīci, kas darbojas kā “tilts” starp tīkliem (tātad mūsu vietējā tīkla perimetru), mēs būsim izveidojuši drošu durvju zonu, telpās.
Ja mēs izveidojam drošu telpu starp iekšējo un ārējo tīklu, to sauc demilitarizētā zona
un tas ļauj ienākošo informāciju iziet no vietējā tīkla un interneta, bet informācija ir atļauta sūtīt tikai internetam, tādējādi aizsargājot vietējo tīklu ar izolāciju.
Šajās demilitarizētajās zonās ir ierasts atrast serverus, kas var izpildīt no interneta nepieciešamos uzdevumus un pakalpojumus, piemēram, e-pasts vai tīmekļa serveris.
Starp drošības elementiem, kas ļauj mums noteikt perimetra drošību un demilitarizēto zonu, mums ir ugunsmūris, kas ļauj bloķēt pieprasījumus, kas sasniedz pakalpojumus, kurus mēs nevēlamies trotuāri antivīruss, virtuālie privātie tīkli (VPN) un medus podi.
Šīs pēdējās ierīces ir "slazds", kas ļauj iebrucēju novērst no uzņēmuma vai organizācijas reālajām datorsistēmām.
Saskaroties ar dilemmu, ka jāaizsargā vairākas un dažādas ierīces, kas savienotas ar vietējo tīklu, mēs varam izmantot a centralizēta pieeja, aizstāvot vārteju, aiz kuras tiek parapēti dažādi ar tīklu saistīti termināļi vietējais.
Fotoattēli: Fotolia - Peter Jurik / Freshidea
Perimetra drošības tēmas