Strefa bezpieczeństwa sieci (NSP - Network Security Perimeters) jest jednym z podstawowych pojęć związanych z coraz szerszym stosowaniem internetowych technik komunikacyjnych, charakterystycznych zwłaszcza dla usług e-commerce. Zanim pojawiły się systemy B2C (Business-to-Consumer) czy B2B (Business-to-Business), do ochrony sieci wystarczały zapory ogniowe. Możliwe było skonfigurowanie pojedynczej zapory ogniowej w taki sposób, aby blokowała nieautoryzowany ruch wchodzący do sieci. Zasada blokowania była przeważnie prosta - ruch dopuszczony do ośrodka musiał być inicjowany z tej właśnie sieci. Zapora ogniowa porównywała więc zlecenia wychodzące z przychodzącymi odpowiedziami. Metoda ta nosi nazwę kontroli kontekstowej (stateful inspection).

Jednak model ruchu się zmienił. Zapora ogniowa nie może zapewnić pełnej ochrony systemom stosowanym obecnie. Konieczne stało się zabezpieczanie ruchu wchodzącego do sieci z zewnątrz. Generują go zarówno kupujący w sklepach elektronicznych, jak i partnerzy biznesowi korzystający z zasobów komputerowych przedsiębiorstwa.

NSP jest formą analogiczną do obrony okrężnej, będącej elementem działań militarnych - zasieki z drutu kolczastego, detektory ruchu i uzbrojone straże. W elektronice zasiekom odpowiadają zapory ogniowe, detektorom ruchu - systemy wykrywania wtargnięć, a kontrolowaniu dokumentów przez posterunki ochronne - mechanizmy uwierzytelniania. NSP jest zbiorem urządzeń i oprogramowania, których wspólnym celem jest wykrywanie ruchu niosącego zagrożenia, powiadamianie o nim i eliminowanie go.

Zobacz także

• Filtrowanie ruchu webowego
• Formy zagrożeń
• Kontrola zawartości poczty elektronicznej
• Obrona przed Denial of Service
• Strategia ataków
• Spyware - programy wywiadowcze
• Systemy IDS
• Techniki penetracji sieci
• Załączniki i ochrona antywirusowa
• Zintegrowane rozwiązania ochronne