Ağ yerleşim bölgesi - Network enclave

Enklav Ağı

Bir Ağ Enklavı ağın geri kalanından alt bölümlere ayrılmış bir iç ağ bölümüdür.[1][2]

Amaç

Bir ağ mahallinin amacı, bir ağın bir kısmına dahili erişimi sınırlamaktır. Kaynaklar kümesi genel ağ ortamındakilerden farklı olduğunda gereklidir.[3][4] Tipik olarak, ağ bölgelerine genel erişime sahip değildir. Dahili erişilebilirlik, dahili kullanımla sınırlandırılmıştır. güvenlik duvarları, VLAN'lar, ağ giriş kontrolü ve VPN'ler.[5]

Senaryolar

Ağ Ortamları, diğer bilgi sistemleri veya ağları ile etkileşime girmeyen bağımsız varlıklardan oluşur. Arasında büyük bir fark DMZ veya askerden arındırılmış bölge ve bir ağ çevresi, bir DMZ'dir, güvenlik duvarı sınırlarının aşıldığı, gelen ve giden trafik erişimine izin verir. Bir yerleşim bölgesinde, güvenlik duvarı sınırları aşılmaz. Enklav koruma araçları, belirli güvenlik alanlarında koruma sağlamak için kullanılabilir. Bu mekanizmalar, bir Intranet benzer güvenlik gereksinimlerine sahip ağları bağlamak için.[6]

Enclave içinde DMZ

Bir DMZ halka açık sistemlere ev sahipliği yapmak için bir yerleşim bölgesi içinde kurulabilir. İdeal tasarım, DMZ'yi enklav çevre güvenlik duvarının ayrı bir ağ arayüzünde oluşturmaktır. Tüm DMZ trafiği, işlenmek üzere güvenlik duvarı üzerinden yönlendirilecek ve DMZ yine de korunan ağın geri kalanından ayrı tutulacaktır.

Referanslar

  1. ^ "Korumalı Alanlar Derinlemesine Savunma". www.sans.edu. Alındı 2015-10-08.
  2. ^ "Terim: Enclave - FISMApedia". fismapedia.org. Alındı 2015-10-08.
  3. ^ "Sayfa bulunamadı | Güvenin Anahtar Olduğu Yer!". Arşivlenen orijinal 2013-02-13 tarihinde. Alındı 2015-10-08. Alıntı genel başlığı kullanır (Yardım)
  4. ^ Roma, James. "Yerleşimler ve Ortak Etki Alanları web.oml.gov" (PDF). Enklavlar ve Ortak Etki Alanları.
  5. ^ "Korumalı Alanlar Derinlemesine Savunma". www.sans.edu. Alındı 2015-10-08.
  6. ^ "ENCLAVE SINIR KORUMASINDA GÜVENLİK DUVARLARININ VE KORUYUCULARIN ROLÜ".