Co je architekt zabezpečení sítě? - definice z techopedie

Definice - Co znamená Network Security Architectrue?

Architektura zabezpečení sítě je sada zásad a pokynů, které popisují bezpečnostní služby, kterými se řídí síť a všichni uživatelé a aplikace v ní, v podstatě vše v síti a kolem ní. Architektura je navržena tak, aby vyhovovala potřebám uživatelů a podniků nebo podniků při správě systémů, které tyto služby implementují, a nastavila úroveň výkonu při řešení bezpečnostních hrozeb.

Techopedia vysvětluje architekturu zabezpečení sítě

Architektura zabezpečení sítě je řídící model, který určuje druhy bezpečnostních služeb, které by měly být zavedeny, aby byla síť chráněna před vnějšími i interními škodlivými manipulacemi a útoky. Tato architektura je speciálně vytvořena pro síť a může se lišit mezi různými implementacemi; konzistentní vlastností architektury je však to, že by měla být v součinnosti s celkovou architekturou zabezpečení používanou v podniku. Neměl by si vytvářet vlastní pravidla, která by mohla být v rozporu s již zavedenými bezpečnostními službami nebo nutit stávající systém, aby se přizpůsobil.

Architektura síťové bezpečnosti souvisí s aktuální důvěryhodnou výpočetní základnou (TCB) podniku, která se skládá z hardwaru, firmwaru, softwaru, operačních systémů a aplikací používaných s bezpečnostními službami. Stručně řečeno, TCB jsou všechny prvky v systému odpovědné za podporu bezpečnostní politiky. Je ideální vytvořit architekturu síťové bezpečnosti společně s celkovou architekturou zabezpečení podniku, aby všechno mohlo spolupracovat a společně aktualizovány.

Základy architektury zabezpečení sítě jsou následující:

• Seznam řízení přístupu - Přístupová práva systémových komponent a uživatelů
• Filtrování obsahu - zachycení potenciálně nežádoucího nebo škodlivého obsahu
• Validační mechanismus - Ověření aplikačních dat a uživatelů z reference
• Omezení - zabránění neoprávněnému přístupu
• Izolace zdrojů - Oddělení zdrojů od sebe navzájem a vymáhání kontroly přístupu