Сетевой анклав - Network enclave

Сеть Анклава

А Сетевой анклав это часть внутренней сети, которая отделена от остальной сети.[1][2]

Цель

Цель сетевого анклава - ограничить внутренний доступ к части сети. Это необходимо, когда набор ресурсов отличается от ресурсов общего сетевого окружения.[3][4] Как правило, сетевые анклавы не являются общедоступными. Внутренняя доступность ограничена за счет использования внутренних брандмауэры, VLAN, контроль доступа к сети и VPN.[5]

Сценарии

Сетевые анклавы состоят из автономных активов, которые не взаимодействуют с другими информационными системами или сетями. Основное различие между DMZ или же демилитаризованная зона а сетевой анклав - это DMZ, обеспечивающая доступ входящего и исходящего трафика, при этом границы межсетевого экрана пересекаются. В анклаве границы брандмауэра не пересекаются. Инструменты защиты анклава могут использоваться для обеспечения защиты в определенных доменах безопасности. Эти механизмы устанавливаются в составе Интранет для подключения сетей с аналогичными требованиями к безопасности.[6]

DMZ в Анклаве

А DMZ могут быть созданы в анклаве для размещения общедоступных систем. Идеальный вариант - построить DMZ на отдельном сетевом интерфейсе межсетевого экрана периметра анклава. Весь трафик DMZ будет маршрутизироваться через брандмауэр для обработки, и DMZ по-прежнему будет отделена от остальной защищенной сети.

Рекомендации

  1. ^ "Защищенные анклавы. Глубокая оборона". www.sans.edu. Получено 2015-10-08.
  2. ^ «Термин: Анклав - ФИСМАпедия». fismapedia.org. Получено 2015-10-08.
  3. ^ "Страница не найдена | Ключ к доверию!". Архивировано из оригинал на 2013-02-13. Получено 2015-10-08. Cite использует общий заголовок (помощь)
  4. ^ Рим, Джеймс. "Анклавы и совместные домены web.oml.gov" (PDF). Анклавы и совместные домены.
  5. ^ "Защищенные анклавы. Глубокая оборона". www.sans.edu. Получено 2015-10-08.
  6. ^ «РОЛЬ КАМНЕЙ И ОХРАНЫ В Пограничной защите анклава».