Sommario:
- Definizione - Cosa significa Network Security Architectrue?
- Techopedia spiega Network Security Architectrue
Definizione - Cosa significa Network Security Architectrue?
L'architettura di sicurezza della rete è un insieme di principi e linee guida che descrivono i servizi di sicurezza che governano la rete e tutti gli utenti e le applicazioni al suo interno, essenzialmente tutto ciò che riguarda la rete. L'architettura è progettata per soddisfare le esigenze degli utenti e dell'impresa o del business, gestendo al contempo i sistemi che implementano questi servizi e impostando i livelli di prestazione nella gestione delle minacce alla sicurezza.Techopedia spiega Network Security Architectrue
L'architettura di sicurezza della rete è un modello di governo che determina i tipi di servizi di sicurezza che dovrebbero essere in atto al fine di proteggere la rete da manipolazioni e attacchi sia interni che esterni. Questa architettura è stata creata appositamente per la rete e può variare tra diverse implementazioni; tuttavia, un tratto coerente dell'architettura è che dovrebbe sinergizzare con l'architettura di sicurezza complessiva utilizzata dall'azienda. Non dovrebbe creare le proprie regole che potrebbero entrare in conflitto con i servizi di sicurezza già stabiliti o forzare l'attuale sistema ad adattarsi ad esso.
L'architettura di sicurezza della rete si lega all'attuale Trusted Computing Base (TCB) dell'azienda, che è composta da hardware, firmware, software, sistemi operativi e applicazioni utilizzati con i servizi di sicurezza. In breve, il TCB è tutti gli elementi del sistema responsabili del supporto della politica di sicurezza. È ideale per creare l'architettura di sicurezza della rete insieme all'architettura di sicurezza generale dell'azienda in modo che tutto possa lavorare insieme ed essere aggiornato insieme.
Le basi di un'architettura di sicurezza della rete sono le seguenti:
- Elenco controllo accessi: diritti di accesso dei componenti di sistema e degli utenti
- Filtro dei contenuti: intercettazione di contenuti potenzialmente indesiderati o dannosi
- Meccanismo di convalida: convalida dei dati dell'applicazione e degli utenti da un riferimento
- Limitazione - Prevenzione dell'accesso non autorizzato
- Isolamento delle risorse: separazione delle risorse l'una dall'altra e applicazione dei controlli di accesso
