Definicja bezpieczeństwa obwodowego

Bardzo łatwo o tym rozmawiać Bezpieczeństwo informatyczne w sposób niejasny i ogólny, ale trudno znaleźć osoby bez przygotowania zawodowego w zakresie temat, że opanowali żargon i znali pojęcia kryjące się za słowami gwara.

Tak jest w przypadku bezpieczeństwo obwód sieci przetwarzanie danych, ponieważ jeśli zapytasz użytkowników, bardzo niewielu lub nikt nie będzie wiedział, jak zdefiniować, co to jest i czy sieć ma, czy nie.

W rzeczywistości nazwa jest dość intuicyjna w stosunku do koncepcji, którą skrywa, a jeśli zrobimy paralelę z fizycznym bezpieczeństwem budynku, bezpieczeństwo obwód chroni krawędzie sieci lokalnej przed zagrożeniami, które mogą wynikać z innych sieci, z którymi może być połączony, ogólnie, Internet

Ludzie tak mówią Internet jest to sieć sieci nie na próżno, ponieważ łączy się z nieskończoną liczbą sieci lokalnych. A te połączenia są nawiązywane przez bramkę, zwykle router

Na przykład w naszym domu mamy skonfigurowaną sieć lokalną, ponieważ nasze urządzenia łączą się z routerem, takie jak

smartfon i komputer, a z tego urządzenia wychodzi kabel, który dostarcza sygnał internetowy. Dlatego łączymy dwie różne sieci umożliwiające przepływ informacji między jedną a drugą.

Jeśli on router lub przełącznik umożliwia jedynie przekazywanie informacji z miejsca na miejsce i nie zapewnia żadnych dodatkowych usług bezpieczeństwa, będziemy musieli zadbać o zapobieganie zarażanie wirusami komputerowymi i atakami złośliwego oprogramowania w każdym z podłączonych terminali, natomiast jeśli wdrożymy środki w urządzenie pełniące rolę „pomostu” między sieciami (a więc obwód naszej sieci lokalnej), stworzymy bezpieczny obszar drzwi do wewnątrz.

Jeśli stworzymy bezpieczną przestrzeń między siecią wewnętrzną i zewnętrzną, nazywa się to strefa zdemilitaryzowana

i umożliwia przepływ informacji przychodzących z sieci lokalnej i Internetu, ale wysyłanie informacji jest dozwolone tylko do Internetu, chroniąc w ten sposób sieć lokalną przez izolację.

W tych strefach zdemilitaryzowanych zwykle umieszcza się serwery, które mogą wykonywać zadania i usługi wymagane przez Internet, takie jak e-mail lub serwer WWW.

Wśród elementów bezpieczeństwa, które pozwalają nam zdefiniować bezpieczeństwo obwodowe i strefę zdemilitaryzowaną, Mamy zaporę ogniową, która pozwala nam blokować żądania docierające do usług, których nie chcemy, wybiegi antywirus, wirtualne sieci prywatne (VPN) i honeypoty.

Te najnowsze urządzenia są „pułapką”, która pozwala odwrócić uwagę intruza od rzeczywistych systemów komputerowych firmy lub organizacji.

Stojąc przed dylematem konieczności ochrony kilku różnych urządzeń podłączonych do sieci lokalnej, możemy skorzystać z a scentralizowane podejście, chroniące bramę, za którą znajdują się parapety różnych terminali podłączonych do sieci lokalny.

Zdjęcia: Fotolia - Peter Jurik / Freshidea

Tematy bezpieczeństwa obwodowego