Kennisbank

Inhoud

Defense in depth

Defense in depth is een term die zijn oorsprong heeft in het leger. Wat dit in wezen betekend is dat een aanvaller na het overwinnen van een barrière weer een volgende zal tegenkomen tijdens een penetratiepoging. Dit vertraagt zijn aanval en zal er uiteindelijk toe leiden dat het opgemerkt wordt of dat de aanvaller niet verder komt of zijn poging staakt. De realisatie van de verdieping kan op meerdere manieren worden gerealiseerd. De perimeter Firewall is vaak de eerste, daarna bijvoorbeeld een ‘Intrusion detection’ systeem, segmentatie, host firewalls etc. Iedere vorm van extra beveiliging zorgt voor een extra stuk verdieping en dus beveiliging van de uiteindelijke kritische informatie waar een indringer naar op zoek is.

Defense in depth is een onderdeel van Bastion Architectuur>

Vorige BriefCam
Volgende DNSSEC