Definition av perimetersäkerhet

Det är väldigt lätt att prata om Informatisk säkerhet i vaga och allmänna termer, men svåra att hitta personer utan yrkesutbildning i föremål för att de behärskar jargongen och känner till begreppen bakom ordet slang.

Det är fallet med säkerhet nätverkets omkrets datoranvändning, eftersom om du frågar användare kommer väldigt få eller ingen att veta hur de ska definiera vad det är och om nätverket har eller inte har det.

Faktum är att namnet är ganska intuitivt för konceptet som det döljer, och om vi gör en parallell med en byggnads fysiska säkerhet, är säkerheten perimeter skyddar kanterna på det lokala nätverket från de faror som kan uppstå från andra nätverk till vilka det kan kopplas samman, i allmänhet, Internet

Folk säger det Internet det är ett nätverk av nätverk som inte är förgäves, eftersom det ansluter till en oändlighet av lokala nätverk. Och dessa anslutningar görs via en gateway, vanligtvis en router

Till exempel, i vårt hem har vi ett lokalt nätverk upprättat, eftersom våra enheter ansluter till routern, som t.ex.

smartphone och den dator, och från den här enheten kommer en kabel ut som är den som ger internetsignalen. Därför går vi med i två olika nätverk som möjliggör överföring av information mellan det ena och det andra.

Om han router eller växla det låter bara informationen passera från en plats till en annan och ger inga tillägg när det gäller säkerhetstjänster, vi måste ta hand om förebyggande smitta av datavirus och skadlig programattack i var och en av de anslutna terminalerna, medan om vi fastställer åtgärder i enhet som fungerar som en "bro" mellan nätverk (därför är det lokala nätverkets omkrets), kommer vi att ha skapat ett säkert område av dörrar till inomhus.

Om vi ​​skapar ett säkert utrymme mellan det interna och externa nätverket kallas det demilitariserad zon

och det tillåter överföring av inkommande information från det lokala nätverket och Internet, men sändning av information är endast tillåten till Internet, vilket skyddar det lokala nätverket genom isolering.

Det som är vanligt att lokalisera i dessa demilitariserade zoner är servrarna som kan utföra uppgifter och tjänster som krävs från Internet, såsom e-post eller webbserver.

Bland säkerhetselementen som tillåter oss att definiera omkretssäkerhet och en demilitariserad zon, vi har brandväggen, som gör att vi kan blockera förfrågningar som når tjänster som vi inte vill ha catwalks antivirus, virtuella privata nätverk (VPN) och smekmånad.

Dessa sista enheter är en "fälla" som gör det möjligt för en inkräktare att distraheras från företagets eller organisationens verkliga datorsystem.

Inför dilemmaet med att behöva skydda flera och olika enheter anslutna till det lokala nätverket kan vi använda en centraliserat tillvägagångssätt och försvarar en gateway bakom vilken de olika terminalerna som är anslutna till nätverket är parapeterade lokal.

Foton: Fotolia - Peter Jurik / Freshidea

Perimeter Security Topics