Primární účel Perimeter Security

obvod jehranice , která odděluje svůj majetek před okolním světem . Účelem zabezpečení perimetru je odradit , zjistit , zpoždění a odepřít neoprávněnému přístupu k majetku v rámci obvodu osoby usilující o krádeže , vandalismus , zneužívání , sabotáží a dalších trestných činů . Bezpečnostní perimetr je rozdělen do fyzického zabezpečení budov a areálu , a logického zabezpečení počítačových sítí . Fyzické a logické bezpečnostní systémy obvodové používají různé nástroje a techniky , ale mají stejný účel . Fyzikální Perimeter

Podle ( GAO ), Americká vládní zpráva Účetní Office na fyzické bezpečnosti v národ je nejlepší pro biologickou laboratoří , bezpečnost fyzická obvod jekombinací lidí , zařízení a postupů věnuje ochraně majetku v rámci obvod tím, že blokuje neoprávněné fyzické vniknutí přes obvodu .
Fyzikální Ochrany

efektivní zabezpečení fyzického obvod vyžadujejasně definované a dobře osvětlené obvod označen oplocením nebo jiné nezaměnitelné varování , aby se , pokud není povoleno , píše se ve zprávě GAO . To také vyžaduje příkaz Centrum zabezpečení , překážky blokují vozidla , nárazníkové pásmo mezi hranice obvodu a majetek uvnitř , viditelné stráže u každé veřejné vchodem, toulavým strážní hlídky , oddělení nakládací rampy z kritických zařízení, uzavřený televizní okruh , elektronické narušení detektory a fyzické a elektronické screening návštěvníků a jejich vozidel .
Logické Perimeter

Perimeter zabezpečení počítačových sítí může být obtížné realizovat , protožeobvod je dnes obtížné definovat , žeIBM on-line " Červená kniha " IT obvod bezpečnosti . V dřívějších dobách ,firewall stačilo definovat hranice sítě . Vše uvnitř brány firewall byl důvěryhodný , vše mimo to bylo podezřelé . Příchod internetu a zařízení připojených k internetu dělali všechny druhy pevných a mobilních přístupových počítač zařízení v rámci obvodu vaší sítě , což znamená, že obvod jedynamická věc, která se mění ze dne na den , každou hodinu , a dokonce v každém okamžiku .
ochrana Nástroje

Network obvodové ochrany vyžaduje více souběžných přístupů , řekl Červená kniha IBM . Musíte nástroje pro správu sítě , které sledují činnost v síti . Tyto nástroje musí být schopen zjistit, jaké zařízení je připojeno k síti , co jsou tato zařízení dělá , a zda jsou jejich činnosti povolené a /nebo normální síti . Tyto nástroje musí rovněž sledovat legitimní pohybů a změn vztahů mezi hostitelskými systémy a zařízení , které jim přístup . Stručně řečeno , tyto nástroje musí být schopny vás upozornit na neočekávané změny , které mluví pro koho a jak mluví , takže můžete prozkoumat .
Network Management

postupy pro správu sítě musí uvědomit, že různé síťové aktiva vyžadují různé úrovně ochrany bezpečnosti , řeklČervená kniha IBM . V praxi to znamená, že je třeba , aby zóna sítě v závislosti na tom, jak zásadní aktiva v každé zóně jsou k podnikatelské činnosti , a dát větší bezpečnost na nejkritičtější zóny . Myšlenka je, aby se každý zóny na části svého obvodu obrany s cílem zajistit útočníci nemohou dostat přes zóně vstupu a volně běhat po síti . Hostitelské počítače, které drží vaše nejdůležitější informace jsou také součástí vašeho obvodu a potřebují finální vrstvu ochrany s cílem zajistit pouze autorizované zařízení a uživatelé mohou získat přístup na hostitele .