Sangat mudah untuk berbicara tentang keamanan komputer dalam istilah yang tidak jelas dan umum, tetapi sulit untuk menemukan orang tanpa pelatihan profesional dalam subjek yang menguasai jargon dan mengetahui konsep di balik kata-kata slang.
Ini adalah kasus keamanan perimeter jaringan komputer, karena jika Anda bertanya kepada pengguna, sangat sedikit atau tidak ada yang tahu bagaimana mendefinisikan apa itu, dan jika jaringan memiliki atau tidak memilikinya.
Sebenarnya, namanya cukup intuitif dari konsep yang disembunyikannya, dan jika kita membuat paralel dengan keamanan fisik sebuah bangunan, keamanan perimeter melindungi tepi jaringan lokal dari bahaya yang mungkin timbul dari jaringan lain yang dapat dijangkaunya. interkoneksi, umumnya, Internet
Dikatakan bahwa Internet adalah jaringan jaringan tidak sia-sia, karena terhubung ke jaringan lokal yang tak terbatas. Dan koneksi ini dibuat melalui gateway, umumnya router
Misalnya, di rumah kita, kita memiliki jaringan lokal yang disiapkan, karena perangkat kita terhubung ke router, seperti ponsel cerdas dan komputer, dan dari perangkat ini, kabel keluar, yang merupakan kabel yang membawa sinyal Internet. Oleh karena itu, kita bergabung dengan dua jaringan yang berbeda yang memungkinkan lewatnya informasi antara satu dan yang lain.
Jika router atau switch hanya mengizinkan informasi untuk berpindah dari satu tempat ke tempat lain dan tidak memberikan tambahan apa pun dalam hal layanan keamanan, kita harus berhati-hati untuk mencegah penyebaran virus komputer dan serangan malware di setiap terminal yang terhubung, sementara itu jika kita menetapkan langkah-langkah di perangkat yang bertindak sebagai “jembatan” antara jaringan (oleh karena itu, perimeter jaringan lokal kita), kita akan menciptakan area aman di dalam ruangan.
Jika kita membuat ruang aman antara jaringan internal dan eksternal, itu disebut zona demiliterisasi.
dan memungkinkan lewatnya informasi yang masuk dari jaringan lokal dan Internet, tetapi pengiriman informasi hanya diperbolehkan ke Internet, sehingga melindungi jaringan lokal dengan isolasi.
Apa yang biasa ditemukan di zona demiliterisasi ini adalah server yang dapat menjalankan tugas dan layanan yang diperlukan dari Internet, seperti email atau server web.
Di antara unsur keamanan yang memungkinkan kita untuk menentukan keamanan perimeter dan zona demiliterisasi, kita memiliki firewall, yang memungkinkan kita untuk memblokir permintaan yang tiba di layanan yang tidak kita inginkan, gateway antivirus, jaringan pribadi virtual (VPN, untuk akronimnya di Inggris) dan honeypots.
Perangkat terbaru ini adalah “perangkap” yang memungkinkan penyusup dialihkan dari sistem komputer perusahaan atau organisasi yang sebenarnya.
Dihadapkan dengan dilema karena harus melindungi beberapa dan perangkat berbeda yang terhubung ke jaringan lokal, kita dapat menggunakan pendekatan terpusat, mempertahankan gateway di mana terminal berbeda yang terhubung ke jaringan lokal dilindungi.
Foto: Fotolia – Peter Jurik / Freshidea
Topik Keamanan Perimeter
