Le but principal de la sécurité du périmètre

Périmètre physique

• Selon un rapport US Government Accounting Office (GAO) sur la sécurité physique au top laboratoires de biosécurité de la nation, la sécurité du périmètre physique est une combinaison des personnes, des dispositifs et des procédures dédiée à la protection des actifs dans le périmètre en bloquant intrusion physique non autorisé à travers le périmètre.

Protections physiques

• 
  
  
  

  Périmètre de sécurité physique efficace nécessite un périmètre clairement défini et bien éclairé marquée par une clôture ou d'autres avertissements indubitables de garder à moins autorisé, indique le rapport du GAO. Elle exige également un centre de commandement de la sécurité, des barrières pour bloquer les véhicules, une zone tampon entre la limite du périmètre et les actifs à l'intérieur, les gardes visibles à chaque entrée publique, des patrouilles de surveillance de garde, séparation des quais de chargement des installations critiques, télévision en circuit fermé, l'intrusion électronique détecteurs et contrôle physique et électronique des visiteurs et de leurs véhicules.

Périmètre logique

• 
  
  
  
  

  Périmètre de sécurité pour les réseaux informatiques peut être difficile à mettre en œuvre parce que le périmètre d'aujourd'hui est difficile à définir, a déclaré un IBM en ligne "Livre Rouge" sur le périmètre de sécurité IT. Dans les temps anciens, un pare-feu était suffisante pour définir le périmètre du réseau. Tout à l'intérieur du pare-feu a été digne de confiance, tout en dehors, il était suspect. L'avènement de l'Internet et les appareils compatibles avec Internet ont fait tous les types de dispositifs d'accès de l'ordinateur fixe et la partie mobile du périmètre de votre réseau, ce qui signifie le périmètre est une chose dynamique qui change de jour en jour, d'heure en heure et même à chaque instant.

Outils de protection

• Réseau de protection périmétrique nécessite plusieurs approches simultanées, a déclaré Livre rouge d'IBM. Vous devez réseau des outils de gestion qui surveillent l'activité réseau. Ces outils doivent être en mesure d'identifier quels appareils sont connectés à votre réseau, ce que ces dispositifs font, et si leurs activités sont autorisées et / ou normale pour le réseau. Ces outils doivent également garder une trace des mouvements légitimes et changements dans les relations entre les systèmes hôtes et les périphériques qui y accèdent. En bref, ces outils doivent être en mesure de vous alerter à des changements inattendus dans qui parle à qui et comment ils parlent, vous pouvez donc enquêter.

Gestion de réseau

• Vos pratiques de gestion de réseau doivent reconnaître que les différents actifs du réseau ont besoin de différents niveaux de protection de la sécurité, a déclaré le Livre Rouge IBM. En pratique, cela signifie que vous devez à la zone de votre réseau en fonction de l'importance vitale de l'actif de chaque zone sont les opérations commerciales, et de mettre plus de sécurité sur les zones les plus critiques. L'idée est de transformer chaque zone dans le cadre de votre périmètre de défense pour assurer les intrus ne peuvent pas aller au-delà de la zone d'entrée et courir sauvage à travers votre réseau. Les ordinateurs hôtes qui retiennent votre information la plus critique font également partie de votre périmètre et ont besoin d'une dernière couche de protection pour assurer seuls les appareils autorisés et les utilisateurs peuvent accéder à l'hôte.