Дефиниција заштите периметра

О томе је врло лако разговарати Неформативна сигурност у нејасним и општим терминима, али је тешко наћи људе без професионалне обуке у Предмет је да савладају жаргон и знају концепте који стоје иза речи сленг.

То је случај сигурност обод мреже рад на рачунару, јер ако питате кориснике, врло мало или нико неће знати како да дефинише шта је то и да ли мрежа то има или нема.

У ствари, име је прилично интуитивно за концепт који скрива, а ако направимо паралелу са физичким обезбеђењем зграде, безбедност периметар штити ивице локалне мреже од опасности које могу настати од других мрежа на које се она може међусобно повезати, Интернет

Људи то кажу Интернет то је мрежа мрежа узалуд, јер се повезује са бесконачношћу локалних мрежа. А ове везе се остварују кроз мрежни пролаз, обично а рутер

На пример, у нашем дому имамо постављену локалну мрежу, будући да се наши уређаји повезују са рутером, као што је паметни телефон и рачунар, а са овог уређаја излази кабл који доноси Интернет сигнал. Стога се придружујемо двема различитим мрежама које омогућавају пролаз информација између једне и друге.

Ако он рутер или прекидач само омогућава да информације прелазе са једног места на друго и не пружа никакве додатке у погледу безбедносних услуга, мораћемо да се побринемо за превенција заразе рачунарским вирусима и нападима малвера на сваком од повезаних терминала, док ако успоставимо мере у уређаја који делује као „мост“ између мрежа (дакле, обим наше локалне мреже), створићемо сигурно подручје врата у затвореном.

Ако створимо сигуран простор између унутрашње и спољне мреже, то се зове демилитаризована зона

и омогућава пролаз долазних информација из локалне мреже и са Интернета, али је слање информација дозвољено само на Интернет, чиме локалну мрежу штити изолацијом.

Оно што је уобичајено лоцирати у тим демилитаризованим зонама су сервери који могу извршавати задатке и услуге потребне са Интернета, као што је е-маил или веб сервер.

Међу безбедносним елементима који нам омогућавају да дефинишемо заштиту на ободу и демилитаризовану зону, имамо заштитни зид који нам омогућава да блокирамо захтеве који стижу до услуга које не желимо, модне писте антивирус, виртуелне приватне мреже (ВПН) и џезве.

Ови последњи уређаји су „замка“ која омогућава уљезу да скрене пажњу са стварних рачунарских система компаније или организације.

Суочени са дилемом да морамо заштитити неколико и различитих уређаја повезаних на локалну мрежу, можемо користити а централизовани приступ, бранећи пролаз иза којег су парапетирани различити терминали повезани на мрежу локално.

Фотографије: Фотолиа - Петер Јурик / Фресхидеа