Un perímetro de red es el límite seguro entre el lado privado y administrado localmente de una red, a menudo la intranet de una empresa, y el lado público de una red, a menudo Internet.

Un perímetro de red incluye:

  • Enrutadores fronterizos: los enrutadores sirven como señales de tráfico de las redes. Dirigen el tráfico hacia, desde y a través de las redes. El enrutador de borde es el enrutador final bajo el control de una organización antes de que el tráfico aparezca en una red no confiable, como Internet.
  • Cortafuegos: un cortafuegos es un dispositivo que tiene un conjunto de reglas que especifican qué tráfico permitirá o denegará pasar a través de él. Un cortafuegos generalmente se retiene donde el enrutador de borde deja y hace un paso mucho más completo al filtrar el tráfico.
  • Sistema de detección de intrusos (IDS): se trata de un sistema de alarma para la red usado para localizar y avisar de actividades sospechosas. Este sistema se puede construir desde un solo dispositivo o una colección de sensores ubicados en puntos estratégicos de una red.
  • Sistema de prevención de intrusiones (IPS): en comparación con un IDS tradicional que simplemente notifica a los administradores de posibles amenazas, un IPS puede intentar defender automáticamente el objetivo sin la intervención directa del administrador.
  • Zonas desmilitarizadas / subredes protegidas: DMZ y subred filtrada se refieren a pequeñas redes que contienen servicios públicos conectados directamente y que ofrecen protección por el firewall u otro dispositivo de filtrado.

La seguridad perimetral consiste, por tanto, en la protección de ese perímetro de red para evitar cualquier ataque o intrusión que pueda afectar a la red de una empresa.

powered by social2s