Сегментирование в целях безопасности

С классической моделью брандмауэра для сетевой безопасности пользователи информационных технологий знакомы уже давно. В этом случае на транзитном узле между внутренней сетью и Internet инсталлируется брандмауэр для проверки проходящего через него сетевого трафика. Брандмауэр может состоять из нескольких компонентов, т. е. речь идет скорее о некой системе, чем об одной машине. Так, наряду с собственно брандмауэром (называемым в традиционной теории «бастионом») должны быть в наличии антивирусные шлюзы или фильтры содержимого. Такая схема построения сети все еще актуальна для многих организаций. Центральными понятиями этого подхода являются концепция «защиты по периметру», или «защиты на границе» (поскольку опасность отражается на границе сети), и концепция «контрольного узла», через который должен проходить весь сетевой трафик для проверки и фильтрации.