Mélységi védelem

A Wikipédiából, a szabad enciklopédiából

A mélységi védelem (ang.: defense in depth) az informatikai biztonság területén a védelem rétegzésének stratégiája. A rendszer életciklusa alatt fellépő, a személyzet, a technológia és az alkalmazott műveletek területén fellépő biztonsági résekre is értelmezhető.

Háttér[szerkesztés | forrásszöveg szerkesztése]

A mélységi védelem lényege, hogy a rendszert a támadásoktól több különböző módszerrel egyidejűleg védjük. A különböző védelmek rétegzésén alapuló, átfogó stratégiát az amerikai Nemzetbiztonsági Ügynökség alkotta meg.[1]

A mélységi védelem eredetileg katonai stratégia volt; célja a támadó fél előrehaladásának megakadályozása helyett annak lelassítása, teret veszteni időnyerés fejében. A védelmi mechanizmusok, procedúrák és irányelvek célja az informatikai rendszer megbízhatóságának növelése; a több rétegű védelem akadályozza a kémkedést, kizárja a közvetlen támadás lehetőségét a kritikus rendszerek felé. A számítógépes hálózat védelmét tekintve, a mélységi védelem nem csak megakadályozza a betörést, hanem időt is nyer a vállalat számára, hogy detektálja a támadást és válaszoljon rá, így csökkentve a támadás következményeit.

Példák[szerkesztés | forrásszöveg szerkesztése]

A következő rétegek közül egynél több használata már megvalósítja a mélységi védelmet.

Források[szerkesztés | forrásszöveg szerkesztése]