Obsah
- Definice - Co znamená Network Security Architectrue?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje architekturu zabezpečení sítě
Definice - Co znamená Network Security Architectrue?
Architektura zabezpečení sítě je sada zásad a pokynů, které popisují bezpečnostní služby, kterými se řídí síť a všichni uživatelé a aplikace v ní, v podstatě vše v síti a kolem ní. Architektura je navržena tak, aby vyhovovala potřebám uživatelů a podniků nebo podniků při správě systémů, které tyto služby implementují, a nastavila úroveň výkonu při řešení bezpečnostních hrozeb.Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje architekturu zabezpečení sítě
Architektura zabezpečení sítě je řídící model, který určuje druhy bezpečnostních služeb, které by měly být zavedeny, aby byla síť chráněna před vnějšími i interními škodlivými manipulacemi a útoky. Tato architektura je speciálně vytvořena pro síť a může se lišit mezi různými implementacemi; konzistentní vlastností architektury je však to, že by měla být v součinnosti s celkovou architekturou zabezpečení používanou v podniku. Neměl by si vytvářet vlastní pravidla, která by mohla být v rozporu s již zavedenými bezpečnostními službami nebo nutit stávající systém, aby se přizpůsobil.Architektura síťové bezpečnosti souvisí s aktuální důvěryhodnou výpočetní základnou (TCB) podniku, která se skládá z hardwaru, firmwaru, softwaru, operačních systémů a aplikací používaných s bezpečnostními službami. Stručně řečeno, TCB jsou všechny prvky v systému odpovědné za podporu bezpečnostní politiky. Je ideální vytvořit architekturu síťové bezpečnosti společně s celkovou architekturou zabezpečení podniku, aby všechno mohlo spolupracovat a společně aktualizovány.
Základy architektury zabezpečení sítě jsou následující:
- Seznam řízení přístupu - Přístupová práva systémových komponent a uživatelů
- Filtrování obsahu - zachycení potenciálně nežádoucího nebo škodlivého obsahu
- Validační mechanismus - Ověření aplikačních dat a uživatelů z reference
- Omezení - zabránění neoprávněnému přístupu
- Izolace zdrojů - Oddělení zdrojů od sebe navzájem a vymáhání kontroly přístupu