Definisjon av Perimeter Security

Det er veldig lett å snakke om Informatisk sikkerhet i vage og generelle termer, men vanskelig å finne mennesker uten profesjonell opplæring i emne at de mestrer sjargonget og kjenner begrepene bak ordene til slang.

Det er tilfellet med sikkerhet omkretsen til et nettverk databehandlingSiden hvis du spør brukerne, vil svært få eller ingen vite hvordan de skal definere hva det er, og om nettverket har eller ikke har det.

Navnet er faktisk ganske intuitivt for konseptet det skjuler, og hvis vi gjør en parallell med den fysiske sikkerheten til en bygning, er sikkerheten perimeter beskytter kantene på det lokale nettverket mot farene som kan oppstå fra andre nettverk som det kan kobles sammen, generelt, Internett

Folk sier det Internett Det er et nettverk av nettverk ikke forgjeves, siden det kobles til et uendelig av lokale nettverk. Og disse tilkoblingene gjøres gjennom en gateway, vanligvis en ruteren

For eksempel i vårt hjem har vi et lokalt nettverk satt opp, siden enhetene våre kobles til ruteren, for eksempel

smarttelefon og datamaskin, og fra denne enheten kommer en kabel ut som er den som bringer internett-signalet. Derfor blir vi med i to forskjellige nettverk som tillater overføring av informasjon mellom det ene og det andre.

Hvis han ruteren eller bytte om det lar bare informasjonen passere fra ett sted til et annet og gir ingen tillegg når det gjelder sikkerhetstjenester, vi må ta vare på forebygging smitte av datavirus og angrep av skadelig programvare i hver av de tilkoblede terminalene, mens hvis vi etablerer tiltak i enhet som fungerer som en "bro" mellom nettverk (derfor omkretsen av vårt lokale nettverk), vil vi ha skapt et trygt område av dører til innendørs.

Hvis vi skaper et trygt rom mellom det interne og eksterne nettverket, kalles det demilitarisert sone

og det tillater overføring av innkommende informasjon fra det lokale nettverket og Internett, men sending av informasjon er bare tillatt til Internett, og beskytter dermed det lokale nettverket ved isolasjon.

Det som er vanlig å finne i disse demilitariserte sonene er serverne som kan utføre oppgaver og tjenester som kreves fra Internett, for eksempel e-post eller webserver.

Blant sikkerhetselementene som lar oss definere omkretssikkerhet og en demilitarisert sone, vi har brannmuren, som lar oss blokkere forespørsler som når tjenester som vi ikke ønsker, den catwalks antivirus, Virtual Private Networks (VPNs), og honeypots.

Disse siste enhetene er en "felle" som gjør det mulig for en inntrenger å bli distrahert fra de faktiske datasystemene til selskapet eller organisasjonen.

Overfor dilemmaet med å måtte beskytte flere og forskjellige enheter som er koblet til det lokale nettverket, kan vi bruke en sentral tilnærming, og forsvarer en gateway bak hvilken de forskjellige terminalene som er koblet til nettverket, er parapet lokal.

Bilder: Fotolia - Peter Jurik / Freshidea

Perimeter Security Topics