Визначення безпеки периметра

Про це дуже легко говорити Інформаційна безпека в розмитих і загальних рисах, але важко знайти людей без професійної підготовки в Тема полягає в тому, що вони оволодівають жаргоном і знають поняття, що лежать в основі слова жаргон.

Це випадок безпека периметр мережі обчислювальної техніки, оскільки якщо ви запитаєте користувачів, дуже мало або ніхто не знатиме, як визначити, що це таке, і чи є це в мережі чи немає.

Насправді, назва цілком інтуїтивно зрозуміла за концепцією, яку вона приховує, і якщо зробити паралель із фізичною безпекою будівлі, то безпека периметр захищає краї локальної мережі від небезпек, які можуть виникати від інших мереж, до яких вона може бути взаємопов'язана, як правило, Інтернет

Люди так кажуть Інтернет це мережа мереж недаремно, оскільки вона з'єднується з нескінченністю локальних мереж. І ці з'єднання здійснюються через шлюз, як правило, a маршрутизатор

Наприклад, у нас вдома створена локальна мережа, оскільки наші пристрої підключаються до маршрутизатора, наприклад

смартфон та комп'ютер, і від цього пристрою виходить кабель, який передає Інтернет-сигнал. Тому ми об’єднуємо дві різні мережі, що дозволяють передавати інформацію між одними та іншими.

Якщо він маршрутизатор або перемикач це лише дозволяє передавати інформацію з одного місця в інше і не надає ніяких доповнень щодо служб безпеки, нам доведеться подбати про профілактика зараження комп'ютерними вірусами та атаками шкідливого програмного забезпечення на кожному з підключених терміналів, тоді як якщо ми встановимо заходи в пристрою, який діє як "місток" між мережами (отже, периметр нашої локальної мережі), ми створимо безпечну зону дверей до в приміщенні.

Якщо ми створюємо безпечний простір між внутрішньою та зовнішньою мережею, це називається демілітаризована зона

і це дозволяє передавати вхідну інформацію з локальної мережі та Інтернету, але надсилання інформації дозволяється лише в Інтернет, захищаючи тим самим локальну мережу ізоляцією.

У цих демілітаризованих зонах прийнято знаходити сервери, які можуть виконувати завдання та послуги, необхідні в Інтернеті, такі як електронною поштою або веб-сервера.

Серед елементів безпеки, які дозволяють нам визначити безпеку периметра та демілітаризовану зону, у нас є брандмауер, який дозволяє блокувати запити, які надходять до служб, які ми не хочемо, подіуми антивірус, Віртуальні приватні мережі (VPN) та каструлі.

Ці новітні пристрої є "пасткою", яка дозволяє зловмисникові відволіктися від реальних комп'ютерних систем компанії чи організації.

Зіткнувшись з дилемою необхідності захищати кілька та різні пристрої, підключені до локальної мережі, ми можемо використовувати a централізований підхід, захищаючи шлюз, за ​​яким парапетуються різні термінали, підключені до мережі місцеві.

Фотографії: Фотолія - ​​Петро Юрик / Фрешідея

Теми безпеки периметра