Table des matières:
- Définition - Que signifie Network Security Architectrue?
- Techopedia explique l'architecture de sécurité du réseau
Définition - Que signifie Network Security Architectrue?
L'architecture de sécurité du réseau est un ensemble de principes et de directives qui décrivent les services de sécurité qui régissent le réseau et tous les utilisateurs et applications qu'il contient, essentiellement tout ce qui se trouve à l'intérieur et sur le réseau. L'architecture est conçue pour répondre aux besoins des utilisateurs et de l'entreprise ou de l'entreprise tout en gérant les systèmes qui mettent en œuvre ces services et pour définir des niveaux de performance face aux menaces de sécurité.Techopedia explique l'architecture de sécurité du réseau
L'architecture de sécurité du réseau est un modèle de gouvernance qui dicte les types de services de sécurité qui doivent être mis en place afin de protéger le réseau contre les manipulations et les attaques malveillantes externes et internes. Cette architecture est spécialement créée pour le réseau et peut varier entre différentes implémentations; cependant, une caractéristique cohérente de l'architecture est qu'elle doit être en synergie avec l'architecture de sécurité globale utilisée par l'entreprise. Il ne doit pas créer ses propres règles qui pourraient entrer en conflit avec les services de sécurité déjà établis ou forcer le système actuel à s'y adapter.
L'architecture de sécurité du réseau est liée à la base informatique de confiance actuelle (TCB) de l'entreprise, qui se compose du matériel, du micrologiciel, des logiciels, des systèmes d'exploitation et des applications utilisés avec les services de sécurité. En bref, le TCB est tous les éléments du système chargés de soutenir la politique de sécurité. Il est idéal de créer l'architecture de sécurité du réseau avec l'architecture de sécurité globale de l'entreprise afin que tout puisse fonctionner ensemble et être mis à jour ensemble.
Les bases d'une architecture de sécurité réseau sont les suivantes:
- Liste de contrôle d'accès - Droits d'accès des composants du système et des utilisateurs
- Filtrage de contenu - Interception de contenu potentiellement indésirable ou malveillant
- Mécanisme de validation - Validation des données d'application et des utilisateurs à partir d'une référence
- Restriction - Prévention de l'accès non autorisé
- Isolement des ressources - Séparation des ressources les unes des autres et application des contrôles d'accès
