Arquitetura de segurança de rede

Definição - O que significa Network Security Architectrue?

A arquitetura de segurança de rede é um conjunto de princípios e diretrizes que descrevem os serviços de segurança que governam a rede e todos os usuários e aplicativos dentro dela, essencialmente tudo dentro e sobre a rede. A arquitetura é projetada para atender às necessidades dos usuários e da empresa ou negócio enquanto gerencia os sistemas que implementam esses serviços e para definir níveis de desempenho para lidar com ameaças de segurança.

Definirtec explica Network Security Architectrue

A arquitetura de segurança de rede é um modelo governante que dita os tipos de serviços de segurança que devem ser implantados para proteger a rede contra manipulação e ataques maliciosos internos e externos. Essa arquitetura é criada especificamente para a rede e pode variar entre diferentes implementações; no entanto, uma característica consistente da arquitetura é que ela deve se sincronizar com a arquitetura de segurança geral que está sendo usada pela empresa. Não deve criar suas próprias regras que possam entrar em conflito com os serviços de segurança já estabelecidos ou forçar o sistema atual a se adaptar a ele.

A arquitetura de segurança de rede está ligada à atual base de computação confiável (TCB) da empresa, que é composta de hardware, firmware, software, sistemas operacionais e aplicativos usados ​​com serviços de segurança. Em suma, o TCB é todos os elementos do sistema responsáveis ​​por apoiar a política de segurança. É ideal para criar a arquitetura de segurança de rede junto com a arquitetura geral de segurança da empresa para que tudo possa funcionar e ser atualizado em conjunto.

Os princípios básicos de uma arquitetura de segurança de rede são os seguintes:

  • Lista de controle de acesso - direitos de acesso de componentes do sistema e usuários
  • Filtragem de conteúdo - interceptação de conteúdo potencialmente indesejado ou malicioso
  • Mecanismo de validação - validação de dados do aplicativo e usuários a partir de uma referência
  • Restrição - Prevenção de acesso não autorizado
  • Isolamento de recursos - separação de recursos uns dos outros e aplicação de controles de acesso