目次:
定義-Network Security Architectrueはどういう意味ですか?
ネットワークセキュリティアーキテクチャは、ネットワークおよびネットワーク内のすべてのユーザーとアプリケーション、基本的にはネットワーク内およびネットワークに関するすべてを管理するセキュリティサービスを説明する一連の原則とガイドラインです。 このアーキテクチャは、これらのサービスを実装するシステムを管理し、セキュリティの脅威に対処するパフォーマンスレベルを設定しながら、ユーザーと企業またはビジネスのニーズを満たすように設計されています。TechopediaはNetwork Security Architectrueについて説明します
ネットワークセキュリティアーキテクチャは、外部と内部の両方の悪意のある操作と攻撃からネットワークを保護するために配置する必要があるセキュリティサービスの種類を決定する管理モデルです。 このアーキテクチャはネットワーク専用に作成されており、実装ごとに異なる場合があります。 ただし、アーキテクチャの一貫した特性は、企業が使用するセキュリティアーキテクチャ全体と相乗効果を発揮することです。 既に確立されているセキュリティサービスと競合する可能性のある独自のルールを作成したり、現在のシステムを強制的に適応させたりしないでください。
ネットワークセキュリティアーキテクチャは、セキュリティサービスで使用されているハードウェア、ファームウェア、ソフトウェア、オペレーティングシステム、およびアプリケーションで構成される企業の現在のトラステッドコンピューティングベース(TCB)と連携します。 要するに、TCBはセキュリティポリシーのサポートを担当するシステム内のすべての要素です。 ネットワークセキュリティアーキテクチャをエンタープライズの全体的なセキュリティアーキテクチャと一緒に作成して、すべてが連携して更新できるようにすることが理想的です。
ネットワークセキュリティアーキテクチャの基本は次のとおりです。
- アクセス制御リスト-システムコンポーネントとユーザーのアクセス権
- コンテンツフィルタリング-望ましくない可能性がある悪意のあるコンテンツの傍受
- 検証メカニズム-参照からのアプリケーションデータとユーザーの検証
- 制限-不正アクセスの防止
- リソースの分離-リソースの相互分離とアクセス制御の実施
