Definitie van perimeterbeveiliging

Het is heel gemakkelijk om over te praten Informatiebeveiliging in vage en algemene termen, maar moeilijk om mensen te vinden zonder professionele opleiding in de onderwerp dat ze het jargon beheersen en de concepten kennen achter de woorden van de jargon.

Het is het geval van de veiligheid omtrek van een netwerk computergebruik, want als je het aan gebruikers vraagt, zullen maar heel weinig of niemand weten hoe ze moeten definiëren wat het is en of het netwerk het wel of niet heeft.

In feite is de naam vrij intuïtief voor het concept dat het verbergt, en als we een parallel maken met de fysieke beveiliging van een gebouw, de beveiliging perimeter beschermt de randen van het lokale netwerk tegen de gevaren die kunnen voortvloeien uit andere netwerken waarmee het kan worden verbonden, over het algemeen internet

Mensen zeggen dat internet Het is een netwerk van netwerken dat niet tevergeefs is, omdat het verbinding maakt met een oneindig aantal lokale netwerken. En deze verbindingen worden gemaakt via een gateway, meestal een router

In ons huis hebben we bijvoorbeeld een lokaal netwerk opgezet, omdat onze apparaten verbinding maken met de router, zoals de smartphone en de computer, en uit dit apparaat komt een kabel naar buiten, die het internetsignaal brengt. Daarom voegen we ons bij twee verschillende netwerken die de overdracht van informatie tussen de een en de ander mogelijk maken.

Als hij router of schakelaar het laat de informatie alleen van de ene plaats naar de andere over en geeft geen toevoegingen op het gebied van beveiligingsdiensten, wij zullen voor de preventie besmetting van computervirussen en malware-aanvallen in elk van de aangesloten terminals, terwijl als we maatregelen nemen in de apparaat dat fungeert als een "brug" tussen netwerken (daarom de omtrek van ons lokale netwerk), hebben we een beveiligd gebied van deuren gecreëerd om binnenshuis.

Als we een veilige ruimte creëren tussen het interne en externe netwerk, heet dit gedemilitariseerde zone

en het staat de doorgang toe van inkomende informatie van het lokale netwerk en internet, maar het verzenden van informatie is alleen toegestaan ​​naar het internet, waardoor het lokale netwerk door isolatie wordt beschermd.

Wat gebruikelijk is in deze gedemilitariseerde zones zijn de servers die taken en diensten kunnen uitvoeren die vereist zijn van internet, zoals de e-mail of webserver.

Onder de beveiligingselementen waarmee we perimeterbeveiliging en een gedemilitariseerde zone kunnen definiëren, we hebben de firewall, waarmee we verzoeken kunnen blokkeren die services bereiken die we niet willen, de catwalks antivirus, virtuele privénetwerken (VPN's) en honingpotten.

Deze laatste apparaten zijn een “val” waarmee een indringer kan worden afgeleid van de echte computersystemen van het bedrijf of de organisatie.

Geconfronteerd met het dilemma dat we meerdere en verschillende apparaten moeten beschermen die op het lokale netwerk zijn aangesloten, kunnen we een gecentraliseerde aanpak, waarbij een gateway wordt verdedigd waarachter de verschillende terminals die op het netwerk zijn aangesloten, zich verschansen lokaal.

Foto's: Fotolia - Peter Jurik / Freshidea