Beveiligingsarchitectuur Flashcards
internetperimeter
de grens tussen het bedrijfsnetwerken en het internet
Netwerk- of systeemgerichte aanpak
Goed gedefinieerde grens tussen de organisatie en de buitenwereld, controle op netwerkniveau geplaats
Datacentrische beveiligingsaanpak
Bescherming van gegevens ongeacht de locatie
OSI model
Application, Presentation, Session, Transport, Network, Data Link, Physical
Application
Bemiddelt tussen softwaretoepassingen en andere lagen van netwerkdiensten
Presentation
Vertaalt, formatteert, versleutelt en comprimeert gegevens
Session
Coördineert en beheert de gebruikersverbindingen
Transport
Zorgt ervoor dat de gegevens op betrouwbare wijze in de juiste volgorde worden overgedragen
Network
vertaalt netwerkadressen en stuurt gegevens via een bepaalde route van afzender naar ontvanger
Data link
Verdeelt gegevens in frames die door de fysieke laag kunnen worden overgedragen
Physical
beheer van signalen tussen netwerksystemen
Defense in depth - Concentrische ringen
Creëert een reeks van genestelde lagen die moeten worden omzeild
om een aanval te voltooien vb.: firewall
Defense in depth - Overlappende redundantie
Twee of meer controles die parallel werken om een “asset” te
beschermen
Defense in depth – segregation
twee of meer personen zijn nodig om toegang te geven aan de asset.
Horizontale defensie
Op verschillende plaatsen in
het (communicatie-)toegangspad van een object worden controles
geplaatst, wat functioneel gelijkwaardig is aan een concentrisch
ringmodel
