Billbloom.com

Les avantages des systèmes de sécurité en couches

Les avantages des systèmes de sécurité en couches

Layered Security est un concept commun aux professionnels IT. Un système de sécurité multicouche vise à fournir une sécurité optimale en se appuyant sur de multiples technologies. Selon le livre "CWSP Certified Wireless Security Professional," les systèmes de sécurité en couches protègent les données numériques à plusieurs niveaux. Cela se fait en combinant le logiciel antivirus différents, des outils d'évaluation de la vulnérabilité et des pare-feu pour créer un système de barrières qui est plusieurs fois plus difficile que chacun de ses composants individuels.

Complet


Systèmes de sécurité en couches sont complets. Selon Alex Berson et Lawrence Dubov dans le livre "Master Data Management et de l'intégration de données à la clientèle pour une entreprise mondiale," un système typique de sécurité multicouche se compose de la couche de périmètre, la couche réseau, couche hôte, la couche application, couche de données et la couche utilisateur.

La couche de périmètre protège le périmètre du réseau contre les menaces de sécurité. Il contient un logiciel pare-feu et antivirus réseau.

La couche réseau authentifie les utilisateurs du réseau, autorise l'accès aux ressources réseau et aux données de garanties téléchargées sur Internet.

La couche hôte protège les systèmes d'exploitation et de leurs ressources.

La couche de sécurité de l'application protège le logiciel ou les applications en cours d'exécution avec leurs codes.

La couche de données protège le contenu de toutes les données statiques, dynamiques, historiques et transactionnelles utilisées, acquises, stockées et créées par une organisation ou un utilisateur.

La couche utilisateur protège toutes les transactions menées et des ressources utilisées par les utilisateurs individuels.

La diversité et de la coordination


Selon Mark Ciampa, chaque couche de sécurité est différent et même si les attaquants parviennent à contrevenir à une couche, ils ne seront pas en mesure d'utiliser les mêmes techniques pour bafouer d'autres couches. Ces diverses couches multiples, d'assurer l'intégrité du système ne est pas compromise. Selon l'auteur, la diversité est prévu de plusieurs façons. Par exemple, les organisations de mise en œuvre des systèmes de sécurité en couches peuvent utiliser des dispositifs de sécurité ou produits offerts par différents fournisseurs.

Haute sécurité et à faible risque de défaut


Un système de sécurité multicouche offre la défense la plus complète en fournissant de multiples barrières de sécurité. Même si une couche est traversée, un programme ou un programmeur malveillants auront à violer plusieurs autres couches - chacun étant plus compliquée que la précédente. Selon Mark Ciampa dans le livre "sécurité + Guide de base sur les réseaux de sécurité," il est peu probable qu'un attaquant a les compétences et les outils de violer succès chaque couche de la défense. Systèmes de sécurité en couches ont une plus faible probabilité de ne pas que les systèmes de sécurité à palier unique. Ils se appuient sur les forces combinées de tous leurs éléments.

Détection précoce des défauts


Systèmes de sécurité en couches ont généralement une couche qui se consacre exclusivement à la détection d'intrusion. Le système de détection d'intrusion - un dispositif logiciel ou matériel - avertit les administrateurs de données et du système dès le début des intrusions et tentatives contrariées. Ils reconnaissent également toutes les attaques internes du sein de l'organisation.