HOST PERIMTER DEFENSE

HOST PERIMTER DEFENSE

Perimeter jaringan Anda adalah titik di mana antarmuka jaringan yang dikelola organisasi Anda dengan jaringan tidak dipercaya. Banyak orang beranggapan bahwa ini hanya berarti koneksi antara jaringan internal dan internet, namun definisi yang terlalu sempit. Dari perspektif pertahanan-mendalam, perimeter jaringan mencakup setiap titik di mana jaringan internal yang terhubung ke jaringan dan host yang tidak dikelola oleh tim TI organisasi.Ini termasuk koneksi ke Internet, mitra bisnis, jaringan privat virtual (VPN), dan dial-up koneksi. Jenis-jenis perangkat yang ditemukan di perimeter mencakup klien VPN dan server VPN, akses remote server (RAS) dan klien RAS, perbatasan router, firewall, sistem deteksi intrusi jaringan (NIDS), dan server proxy.

Firewall dan router dikonfigurasi dengan benar perbatasan adalah landasan untuk perimeter keamanan, tetapi semua perangkat yang terdaftar sebelumnya harus benar diamankan karena seluruh jaringan diletakkan pada risiko ketika salah satu dari mereka adalah dikompromikan. Itu berarti bahwa organisasi harus menginvestasikan waktu dan sumber daya ke dalam mengamankan tidak hanya server VPN dan RAS, tetapi komputer mobile yang digunakan untuk menghubungkan ke server tersebut. Untuk melakukan bisnis di dan melalui Internet, organisasi harus membuat beberapa aplikasi bisnis mereka dan data dapat diakses melalui Internet. Tradisional packet-filtering firewall yang besar di memblokir port jaringan dan alamat komputer, tetapi port harus dibuka untuk aplikasi bisnis, ini berarti bahwa organisasi Anda membutuhkan firewall atau server proxy yang aplikasi-aware dan mampu menyaring lalu lintas jaringan pada layer aplikasi .