คำจำกัดความของการรักษาความปลอดภัยปริมณฑล
เบ็ดเตล็ด / / July 04, 2021
โดย Guillem Alsina González ในเดือนเมษายน 2017
มันง่ายมากที่จะพูดคุยเกี่ยวกับ การรักษาความปลอดภัยข้อมูล ในแง่ที่คลุมเครือและทั่วๆ ไป แต่ยากที่จะหาคนที่ไม่มีการฝึกอบรมวิชาชีพใน เรื่องที่พวกเขาเชี่ยวชาญศัพท์แสงและรู้แนวคิดเบื้องหลังคำพูดของ คำสแลง
เป็นกรณีของ ความปลอดภัย เส้นรอบวงของเครือข่าย การคำนวณเนื่องจากถ้าคุณถามผู้ใช้ น้อยคนมากหรือไม่มีใครรู้วิธีกำหนดว่ามันคืออะไร และเครือข่ายมีหรือไม่มีมัน
อันที่จริง ชื่อนี้ค่อนข้างเข้าใจได้ง่ายจากแนวคิดที่ซ่อน และถ้าเราทำควบคู่ไปกับความปลอดภัยทางกายภาพของอาคาร การรักษาความปลอดภัย ปริมณฑลปกป้องขอบของเครือข่ายท้องถิ่นจากอันตรายที่อาจเกิดขึ้นจากเครือข่ายอื่นที่สามารถเชื่อมต่อถึงกันได้โดยทั่วไป อินเทอร์เน็ต
มีแต่คนว่า อินเทอร์เน็ต เป็นเครือข่ายของเครือข่ายที่ไม่ไร้ประโยชน์เนื่องจากเชื่อมต่อกับเครือข่ายท้องถิ่นที่ไม่มีที่สิ้นสุด และการเชื่อมต่อเหล่านี้ทำผ่านเกตเวย์ โดยปกติ a เราเตอร์
ตัวอย่างเช่น ในบ้านของเรา เรามีการตั้งค่าเครือข่ายท้องถิ่น เนื่องจากอุปกรณ์ของเราเชื่อมต่อกับเราเตอร์ เช่น สมาร์ทโฟน และ คอมพิวเตอร์และจากอุปกรณ์นี้ก็มีสายเคเบิลออกมาซึ่งเป็นสายที่นำสัญญาณอินเทอร์เน็ต ดังนั้นเราจึงเข้าร่วมสองเครือข่ายที่แตกต่างกันเพื่อให้ส่งข้อมูลระหว่างเครือข่ายหนึ่งและอีกเครือข่ายหนึ่งได้
ถ้าเขา เราเตอร์ หรือ สวิตซ์ มันให้ส่งข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่งเท่านั้นและไม่ได้ให้เพิ่มเติมใด ๆ ในแง่ของบริการรักษาความปลอดภัยเราจะต้องดูแล การป้องกัน การแพร่ระบาดของไวรัสคอมพิวเตอร์และการโจมตีของมัลแวร์ในแต่ละเทอร์มินัลที่เชื่อมต่อ ในขณะที่เรากำหนดมาตรการใน in อุปกรณ์ที่ทำหน้าที่เป็น "สะพาน" ระหว่างเครือข่าย (ดังนั้น ปริมณฑลของเครือข่ายท้องถิ่นของเรา) เราจะสร้างพื้นที่ปลอดภัยของประตู ในบ้าน
หากเราสร้างพื้นที่ปลอดภัยระหว่างเครือข่ายภายในและภายนอก เรียกว่า เขตปลอดทหาร
และอนุญาตให้ส่งข้อมูลขาเข้าจากเครือข่ายท้องถิ่นและอินเทอร์เน็ต แต่อนุญาตให้ส่งข้อมูลไปยังอินเทอร์เน็ตเท่านั้น จึงเป็นการป้องกันเครือข่ายท้องถิ่นด้วยการแยก
ธรรมเนียมที่จะต้องตั้งอยู่ในเขตปลอดทหารเหล่านี้คือเซิร์ฟเวอร์ที่สามารถดำเนินงานและบริการที่จำเป็นจากอินเทอร์เน็ต เช่น อีเมล หรือเว็บเซิร์ฟเวอร์
ในบรรดาองค์ประกอบความปลอดภัยที่ช่วยให้เราสามารถกำหนดความปลอดภัยในขอบเขตและเขตปลอดทหาร เรามีไฟร์วอลล์ซึ่งช่วยให้เราสามารถบล็อกคำขอที่เข้าถึงบริการที่เราไม่ต้องการได้ แคทวอล์ค แอนติไวรัส, เครือข่ายส่วนตัวเสมือน (VPN) และ หม้อน้ำผึ้ง.
อุปกรณ์สุดท้ายเหล่านี้เป็น "กับดัก" ที่ช่วยให้ผู้บุกรุกสามารถหันเหความสนใจจากระบบคอมพิวเตอร์จริงของบริษัทหรือองค์กร
ต้องเผชิญกับภาวะที่กลืนไม่เข้าคายไม่ออกที่ต้องปกป้องอุปกรณ์ต่าง ๆ ที่เชื่อมต่อกับเครือข่ายท้องถิ่น เราสามารถใช้ a แนวทางแบบรวมศูนย์ ปกป้องเกตเวย์เบื้องหลังซึ่งเทอร์มินัลต่างๆ ที่เชื่อมต่อกับเครือข่ายถูกล้อมรั้วไว้ ท้องถิ่น
ภาพถ่าย: Fotolia - Peter Jurik / Freshidea
หัวข้อความปลอดภัยปริมณฑล