Definición: ¿Qué significa Network Security Architectrue?
La arquitectura de seguridad de red es un conjunto de principios y pautas que describen los servicios de seguridad que gobiernan la red y todos los usuarios y aplicaciones dentro de ella, esencialmente todo lo que está dentro y sobre la red. La arquitectura está diseñada para satisfacer las necesidades de los usuarios y la empresa o negocio mientras se administran los sistemas que implementan estos servicios y para establecer niveles de rendimiento para hacer frente a las amenazas de seguridad.
Techinfo explica Network Security Architectrue
La arquitectura de seguridad de la red es un modelo de gobierno que dicta los tipos de servicios de seguridad que deben implementarse para proteger la red de ataques y manipulaciones maliciosas tanto externas como internas. Esta arquitectura se crea específicamente para la red y puede variar entre diferentes implementaciones; sin embargo, un rasgo constante de la arquitectura es que debe tener sinergia con la arquitectura de seguridad general que utiliza la empresa. No debe crear sus propias reglas que puedan entrar en conflicto con los servicios de seguridad ya establecidos u obligar al sistema actual a adaptarse a ellos.
La arquitectura de seguridad de la red se vincula con la base informática confiable (TCB) actual de la empresa, que se compone del hardware, firmware, software, sistemas operativos y aplicaciones que se utilizan con los servicios de seguridad. En resumen, la TCB son todos los elementos del sistema responsables de respaldar la política de seguridad. Es ideal crear la arquitectura de seguridad de la red junto con la arquitectura de seguridad general de la empresa para que todo pueda funcionar y actualizarse en conjunto.
Los conceptos básicos de una arquitectura de seguridad de red son los siguientes:
- Lista de control de acceso: derechos de acceso de los componentes del sistema y los usuarios
- Filtrado de contenido: interceptación de contenido potencialmente no deseado o malicioso
- Mecanismo de validación: validación de los datos de la aplicación y los usuarios a partir de una referencia
- Restricción: prevención de acceso no autorizado
- Aislamiento de recursos: separación de recursos entre sí y aplicación de controles de acceso