Internet võib olla üsna ohtlik koht. Küberkurjategijate pidev oht seab nii inimesed kui ettevõtted ohtu, et nende andmed võidakse varastada. Seetõttu saame oma andmete turvalisuse tagamiseks nüüd kasutada mitmesuguseid võrguturbetehnoloogiaid. Ühte sellist tehnoloogiat nimetatakse tarkvaraga määratletud perimeetriks ehk SDP-ks.
Aga mis täpselt on SDP? Kes saab seda kasutada? Ja kuidas need erinevad virtuaalsest privaatvõrgust (VPN)?
Mis on tarkvara määratletud perimeeter?
Tarkvaraga määratletud perimeetrit ehk "must pilve" kasutavad sageli suured ettevõtted ja sarnased organisatsioonid, millel on palju töötajaid.
Küberkurjategijad üritavad tungida võrkudesse, mida need ettevõtted kasutavad, et varastada suures koguses privaatseid andmeid või nakatada neid lunavara ja saada raha vastutasuks selle eest, milliste andmete eest nad on organisatsioonilt juurdepääsu lukustanud või et segada või sulgeda põhi server. Seda juhtub üsna sageli ja see võib olla üsna tõsine.
Seega kasutavad ettevõtted nüüd mitmesuguseid tooteid, mis võivad kaitsta nende võrke ja hoida soovimatud osapooled eemal. Tarkvaraga määratletud perimeetrid on sellistes tingimustes populaarsed. Aga kuidas need tegelikult töötavad?
Tarkvaraga määratletud perimeetrid töötavad võrgujuurdepääsu mikrosegmenteerimise teel. See tähendab, et võrgule pääsevad ligi ainult teatud isikud ja iga üksikisik saab erineva juurdepääsutaseme olenevalt sellest, kes ta organisatsiooni kui terviku suhtes on.
See pakub turbearhitektuuri, mis töötab null-usalduspõhimõttel, ja nii saab juurutada nullusaldusvõrke. Mida see siis tähendab?
Võrgu mõistes tähendab "null usaldust" raamistikke või tooteid, mis töötavad eeldusel, et vaikimisi ei saa ühtegi kasutajat usaldada. See tähendab, et kellelgi ei tohiks olla juurdepääsu laiemale võrgule ilma oma identiteedi autentimiseta. Kui autentimine on alati nõutav, on volitamata isikutel väga raske millelegi juurde pääseda.
Üksikisikutele antakse juurdepääs sisule ja andmetele sisuliselt vaid teadmisvajaduse alusel.
Selline identiteedikeskne raamistik aitab ettevõtetel sammu pidada ka pidevalt arenevate küberrünnakute olemusega, mille käigus kurjategijad arendavad pidevalt uusi sissetungimise ja varguste viise.
Lühidalt, tarkvaraga määratletud perimeeter loob iga kasutaja jaoks individuaalsed juurdepääsuperimeetrid.
Samuti pole see tsentraliseeritud andmekeskusesse, nagu paljud traditsioonilised turberaamistikud. Selle asemel tarnitakse seda pilvetehnoloogia kaudu. See võimaldab tarkvaraga määratletud perimeetritel sammu pidada järjest suurema tööjõu ja mobiilseadmetega, nii et seda raamistikku kasutavatele võrkudele pääseb juurde kõikjalt.
Miks on tarkvaraga määratletud perimeetrid tuntud ka kui "mustad pilved"? Kui kasutatakse SDP-d, ei saa volitamata isikud kõnealust võrku näha. Kui küberkurjategija tegelikult võrku ei näe, ei suuda ta tuvastada nõrkusi ja lünki ning see muudab häkkimise palju raskemaks. Sa peidad sisu musta pilve taha.
Paljud aga eeldavad, et SDP asemel saab kasutada VPN-i. Sageli see nii ei ole. Niisiis, kuidas SDP-d VPN-idest erinevad?
SDP-d vs. VPN-id: millised on erinevused?
Tõenäoliselt olete viimastel aastatel VPN-idest kuulnud üsna regulaarselt. Need on nüüd ülipopulaarsed, kuna võimaldavad kasutajatel tavaliselt geoblokeeringust üle saada, IP-aadresse peita ja Interneti-liiklust krüpteerida. See muudab küberkurjategijate jaoks teie seadme häkkimise ja teie privaatsete andmete varastamise palju raskemaks.
Ehkki nii SDP-d kui ka VPN-id keskenduvad küberturvalisusele, pole need üks ja sama. Kui VPN-id võimaldavad kõigil ühendatud kasutajatel võrgule juurdepääsu, siis SDP-d annavad juurdepääsu ainult kinnitatud kasutajatele ja see juurdepääs erineb olenevalt kasutatavast kasutajast.
Nad ei jaga võrguühendusi ja loovad individuaalseid võrguühendusi volitatud kasutaja (ja seega ka nende seadme) ja serveri vahel.
Seotud: Suurepärased alternatiivid VPN-i kasutamisele
SDP-d kasutavad mõnikord turvaliste ühenduste loomiseks oma raamistikus VPN-e, kuid SDP-d on üldiselt turvalisemad, kuna need raskendavad juurdepääsu laiematele võrkudele.
Neid võib olla ka lihtsam hallata ja nende mikrosegmenteerimise kasutamine tähendab, et isegi kui küberkurjategija võidab juurdepääsu kellegi teise identiteedi all, saavad nad suure tõenäosusega vaadata vaid piiratud hulka andmeid ja sisu.
Seega on organisatsiooni tasandil SDP-d tavaliselt nende kahe hulgast parem valik, kuid kui soovite mõlemat rakendada, on see ka suurepärane valik. Tänapäeval on turul erinevaid SDP tooteid, nt Ümbermõõt81 ja Appgate, mida kasutavad tuhanded kliendid üle maailma. Sellegipoolest on VPN-id täiesti elujõulised võimalused inimestele, kes soovivad turvaliselt veebi sirvida.
SDP-d lukustavad küberkurjategijad ja hoiavad võrgud turvalisena
Ehkki te pole võib-olla varem tarkvaraga määratletud perimeetritest kuulnud, kasutatakse neid nüüd kõikjal maailmas, et hoida võrke turvalisena ja küberkurjategijate käeulatusest eemal. Neid võib isegi teie töökohal kasutada!
Tänu null-usaldusraamistikule, mida saab kasutada kõikjal, on SDP-d suurtele organisatsioonidele suurepärane viis küberohtudega silmitsi seistes turvalisuse ja toimimise tagamiseks.
Tükeldatud tunneldamine on mõne VPN-teenuse kasulik funktsioon. Mida see siis tegelikult tähendab? Kuidas sa seda kasutad? Ja millised VPN-id seda tegelikult pakuvad?
Loe edasi
- Turvalisus
- Tehnoloogia selgitus
- Küberturvalisus
- Interneti-turvalisus
- VPN
Katie on MUO personalikirjutaja, kellel on reisimise ja vaimse tervise alal sisu kirjutamise kogemus. Ta tunneb erilist huvi Samsungi vastu ja seetõttu on ta otsustanud keskenduda Androidile oma ametikohal MUO-s. Ta on varem kirjutanud teoseid IMNOTABARISTA, Tourmeric ja Vocal jaoks, sealhulgas üht temast lemmikpalad positiivseks ja tugevaks jäämise kohta läbi proovimisaegade, mille leiate lingilt eespool. Väljaspool tööelu armastab Katie taimi kasvatada, süüa teha ja joogat harrastada.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
