Определение безопасности периметра
Разное / / July 04, 2021
Гиллем Альсина Гонсалес, апр. 2017
Об этом очень легко говорить Информационная безопасность в расплывчатых и общих терминах, но трудно найти людей без профессиональной подготовки в предметом, что они овладевают жаргоном и знают концепции, лежащие в основе слов сленг.
Это случай безопасность периметр сети вычисление, поскольку, если вы спросите пользователей, очень немногие или никто не будет знать, как определить, что это такое, и есть ли это в сети или нет.
На самом деле, название довольно интуитивно понятно концепции, которую оно скрывает, и если мы проведем параллель с физической безопасностью здания, безопасность периметр защищает края локальной сети от опасностей, которые могут возникнуть из других сетей, к которым он может быть подключен, как правило, Интернет
Люди говорят что Интернет это сеть сетей не зря, поскольку она соединяется с бесконечным количеством локальных сетей. И эти подключения выполняются через шлюз, обычно маршрутизатор
Например, у нас дома настроена локальная сеть, поскольку наши устройства подключаются к маршрутизатору, например,
смартфон и компьютер, и от этого устройства выходит кабель, по которому идет интернет-сигнал. Поэтому мы присоединяемся к двум разным сетям, позволяя передавать информацию между одной и другой.Если он маршрутизатор или же выключатель он только позволяет информации перемещаться из одного места в другое и не предоставляет никаких дополнений в отношении услуг безопасности, мы должны будем позаботиться о профилактика заражение компьютерными вирусами и вредоносными программами на каждом из подключенных терминалов, а если мы установим меры в устройство, которое действует как «мост» между сетями (следовательно, периметр нашей локальной сети), мы создадим безопасную зону дверей для в помещении.
Если мы создадим безопасное пространство между внутренней и внешней сетью, это называется демилитаризованная область
и он позволяет передавать входящую информацию из локальной сети и Интернета, но отправка информации разрешена только в Интернет, таким образом защищая локальную сеть путем изоляции.
В этих демилитаризованных зонах принято размещать серверы, которые могут выполнять задачи и службы, требуемые из Интернета, такие как электронное письмо или веб-сервер.
Среди элементов безопасности, которые позволяют нам определять безопасность периметра и демилитаризованную зону, у нас есть брандмауэр, который позволяет нам блокировать запросы, которые достигают сервисов, которые нам не нужны, подиумы антивирус, виртуальные частные сети (VPN) и приманки.
Эти последние устройства представляют собой «ловушку», которая позволяет злоумышленнику отвлечься от реальных компьютерных систем компании или организации.
Столкнувшись с дилеммой необходимости защищать несколько разных устройств, подключенных к локальной сети, мы можем использовать централизованный подход, защищающий шлюз, за которым парапеты различных терминалов, подключенных к сети местный.
Фото: Fotolia - Петр Юрик / Freshidea
Темы безопасности периметра