Innholdsfortegnelse:
- Definisjon - Hva betyr Network Security Architectrue?
- Techopedia forklarer Network Security Architectrue
Definisjon - Hva betyr Network Security Architectrue?
Nettverkssikkerhetsarkitektur er et sett med prinsipper og retningslinjer som beskriver sikkerhetstjenestene som styrer nettverket og alle brukere og applikasjoner i det, i hovedsak alt i og om nettverket. Arkitekturen er designet for å imøtekomme behovene til brukerne og foretaket eller virksomheten mens de administrerer systemene som implementerer disse tjenestene og for å sette ytelsesnivåer for å håndtere sikkerhetstrusler.Techopedia forklarer Network Security Architectrue
Nettverkssikkerhetsarkitektur er en styrende modell som dikterer hvilke typer sikkerhetstjenester som skal være på plass for å beskytte nettverket mot både ekstern og intern ondsinnet manipulering og angrep. Denne arkitekturen er spesielt laget for nettverket og kan variere mellom forskjellige implementeringer; Imidlertid er en jevn trekk ved arkitekturen at den skal synergisere med den generelle sikkerhetsarkitekturen som brukes av bedriften. Den skal ikke lage egne regler som kan komme i konflikt med allerede etablerte sikkerhetstjenester eller tvinge det nåværende systemet til å tilpasse seg det.
Nettverkssikkerhetsarkitektur knytter seg til den nåværende pålitelige databasen (TCB) for bedriften, som er sammensatt av maskinvare, firmware, programvare, operativsystemer og applikasjoner som brukes sammen med sikkerhetstjenester. Kort sagt, TCB er alle elementene i systemet som er ansvarlig for å støtte sikkerhetspolitikken. Det er ideelt å lage nettverkssikkerhetsarkitekturen sammen med den generelle sikkerhetsarkitekturen i bedriften, slik at alt kan fungere sammen og oppdateres sammen.
Det grunnleggende i en nettverkssikkerhetsarkitektur er som følger:
- Tilgangskontrolliste - Tilgangsrettigheter for systemkomponenter og brukere
- Innholdsfiltrering - Avskjæring av potensielt uønsket eller skadelig innhold
- Valideringsmekanisme - Validering av applikasjonsdata og brukere fra en referanse
- Begrensning - Forebygging av uautorisert tilgang
- Ressursisolering - Separasjon av ressurser fra hverandre og håndhevelse av adgangskontroll