Definiția Perimeter Security

Este foarte ușor de vorbit Securitate informatică în termeni vagi și generali, dar greu de găsit oameni fără pregătire profesională în subiect că stăpânesc jargonul și cunosc conceptele din spatele cuvintelor argou.

Este cazul Siguranță perimetrul unei rețele tehnica de calcul, deoarece dacă întrebați utilizatorii, foarte puțini sau nimeni nu va ști cum să definească ce este și dacă rețeaua o are sau nu.

De fapt, numele este destul de intuitiv cu conceptul pe care îl ascunde și, dacă facem o paralelă cu securitatea fizică a unei clădiri, securitatea perimetrul protejează marginile rețelei locale de pericolele care pot apărea din alte rețele la care poate fi interconectată, în general Internet

Oamenii spun asta Internet Este o rețea de rețele nu în zadar, deoarece se conectează la o infinitate de rețele locale. Și aceste conexiuni se fac printr-o poartă, de obicei un router

De exemplu, în casa noastră avem o rețea locală configurată, deoarece dispozitivele noastre se conectează la router, cum ar fi

smartphone si calculator, și de la acest dispozitiv, iese un cablu, care este cel care aduce semnalul de internet. Prin urmare, unim două rețele diferite care permit trecerea informațiilor între una și alta.

Daca el router sau intrerupator lasă informațiile să treacă doar dintr-un loc în altul și nu oferă completări în ceea ce privește serviciile de securitate, va trebui să ne ocupăm de prevenirea contagierea virușilor de computer și a atacurilor malware în fiecare dintre terminalele conectate, în timp ce dacă stabilim măsuri în dispozitiv care acționează ca o „punte” între rețele (prin urmare, perimetrul rețelei noastre locale), vom fi creat o zonă sigură a ușilor către în interior.

Dacă creăm un spațiu sigur între rețeaua internă și externă, se numește zonă demilitarizată

și permite trecerea informațiilor primite din rețeaua locală și Internet, dar trimiterea informațiilor este permisă numai către Internet, protejând astfel rețeaua locală prin izolare.

Ceea ce este obișnuit să localizați în aceste zone demilitarizate sunt serverele care pot executa sarcini și servicii necesare de pe Internet, cum ar fi e-mail sau server web.

Printre elementele de securitate care ne permit să definim securitatea perimetrului și o zonă demilitarizată, avem firewall-ul, care ne permite să blocăm cererile care ajung la servicii pe care nu le dorim, podiumuri antivirus, rețele private virtuale (VPN) și ghivece.

Aceste ultime dispozitive sunt o „capcană” care permite unui intrus să fie distras de la sistemele informatice reale ale companiei sau organizației.

Confruntându-ne cu dilema necesității de a proteja mai multe și diferite dispozitive conectate la rețeaua locală, putem folosi un abordare centralizată, apărarea unui gateway în spatele căruia sunt parapetate diferitele terminale conectate la rețea local.

Fotografii: Fotolia - Peter Jurik / Freshidea

Subiecte de securitate perimetrală