Definição – O que significa Network Security Architectrue?
A arquitetura de segurança de rede é um conjunto de princípios e diretrizes que descrevem os serviços de segurança que governam a rede e todos os usuários e aplicativos dentro dela, essencialmente tudo dentro e sobre a rede. A arquitetura é projetada para atender às necessidades dos usuários e da empresa ou negócio enquanto gerencia os sistemas que implementam esses serviços e para definir níveis de desempenho para lidar com ameaças de segurança.
Definirtec explica Network Security Architectrue
A arquitetura de segurança de rede é um modelo governante que dita os tipos de serviços de segurança que devem ser implantados para proteger a rede contra manipulação e ataques maliciosos internos e externos. Essa arquitetura é criada especificamente para a rede e pode variar entre diferentes implementações; no entanto, uma característica consistente da arquitetura é que ela deve se sincronizar com a arquitetura de segurança geral que está sendo usada pela empresa. Não deve criar suas próprias regras que possam entrar em conflito com os serviços de segurança já estabelecidos ou forçar o sistema atual a se adaptar a ele.
A arquitetura de segurança de rede está ligada à atual base de computação confiável (TCB) da empresa, que é composta de hardware, firmware, software, sistemas operacionais e aplicativos usados com serviços de segurança. Em suma, o TCB é todos os elementos do sistema responsáveis por apoiar a política de segurança. É ideal para criar a arquitetura de segurança de rede junto com a arquitetura geral de segurança da empresa para que tudo possa funcionar e ser atualizado em conjunto.
Os princípios básicos de uma arquitetura de segurança de rede são os seguintes:
- Lista de controle de acesso – direitos de acesso de componentes do sistema e usuários
- Filtragem de conteúdo – interceptação de conteúdo potencialmente indesejado ou malicioso
- Mecanismo de validação – validação de dados do aplicativo e usuários a partir de uma referência
- Restrição – Prevenção de acesso não autorizado
- Isolamento de recursos – separação de recursos uns dos outros e aplicação de controles de acesso