Síťová enkláva - Network enclave
 | tento článek potřebuje víc odkazy na další články pomoci integrovat to do encyklopedie. (Leden 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
A Síťová enkláva je část interní sítě, která je rozdělena od zbytku sítě.[1][2]
Účel
Účelem síťové enklávy je omezit vnitřní přístup k části sítě. Je to nutné, když se sada zdrojů liší od zdrojů v obecném prostředí sítě.[3][4] Síťové enklávy nejsou obvykle veřejně přístupné. Interní přístupnost je omezena použitím interního firewally, VLAN, řízení přístupu do sítě a VPN.[5]
Scénáře
Síťové enklávy se skládají ze samostatných aktiv, která neinteragují s jinými informačními systémy nebo sítěmi. Hlavní rozdíl mezi a DMZ nebo demilitarizovaná zóna a síťová enkláva je DMZ umožňuje přístup příchozí a odchozí provoz, kde jsou překročeny hranice brány firewall. V enklávě nejsou hranice brány firewall překročeny. K zajištění ochrany v konkrétních doménách zabezpečení lze použít nástroje na ochranu enklávy. Tyto mechanismy jsou instalovány jako součást souboru Intranet k připojení sítí, které mají podobné bezpečnostní požadavky.[6]
DMZ v enklávě
A DMZ lze zřídit v enklávě k hostování veřejně přístupných systémů. Ideálním řešením je vybudovat DMZ na samostatném síťovém rozhraní obvodového firewallu enklávy. Veškerý provoz DMZ by byl směrován přes bránu firewall pro zpracování a DMZ by byl stále veden odděleně od zbytku chráněné sítě.
Reference
- ^ „Protected Enclaves Defence-in-Depth“. www.sans.edu. Citováno 2015-10-08.
- ^ „Termín: Enclave - FISMApedia“. fismapedia.org. Citováno 2015-10-08.
- ^ „Stránka nenalezena | Kde je důvěra klíčem!“. Archivovány od originál dne 2013-02-13. Citováno 2015-10-08. Citovat používá obecný název (Pomoc)
- ^ Řím, James. „Enclaves and Collaborative Domains web.oml.gov“ (PDF). Enklávy a společné domény.
- ^ „Protected Enclaves Defence-in-Depth“. www.sans.edu. Citováno 2015-10-08.
- ^ „ÚLOHA FIREWALLŮ A STRÁNEK V OKOLÍ OHRANIČNÍ OCHRANY“.