Een perimeter in technologie is de grens van een organisatie tussen het eigen netwerk en de externe netwerken die eraan grenzen. Een van de netwerkperimeters van een bedrijf kan bijvoorbeeld de lijn zijn tussen het privénetwerk en het internet, waardoor onlinegebruikers toegang krijgen tot hun website en portals. Een borderrouter, die zich tussen de router van een bedrijf en de router van een gebruiker bevindt, maakt deel uit van de laatste verdediging van het bedrijf. Het observeert en filtert een deel van het netwerkverkeer.
Een firewall in een netwerkperimeter voert een grote hoeveelheid aan filtering en controle van internetverkeer naar een particulier netwerk uit. Firewalls zoeken naar verdachte activiteiten en ongebruikelijke verzoeken, observeren pakketten terwijl ze het netwerk passeren en kunnen bepaald verkeer stoppen indien geconfigureerd om dit te doen. Gebruikers kunnen de firewall van hun organisatie configureren om bepaald verkeer naar webpagina’s te beperken of om bepaalde verzoeken te blokkeren.
Netwerkperimeters voeren ook inbraakdetectie en -preventie uit. Detectie observeert patronen in netwerkverkeer en stuurt waarschuwingen naar beheerders als iets verdacht lijkt of als de software getuige is van een aanval. Inbraakpreventie is meestal software die op het systeem is geïnstalleerd. Op basis van de netwerkvoorschriften die in de software zijn geconfigureerd, kan inbraakpreventie netwerkverzoeken voorkomen, verkeer blokkeren en aanvallen stoppen.
De afname van netwerkperimeters
De ononderbroken lijn van een netwerkperimeter die het netwerk van een heel bedrijf omgeeft, is vervaagd door de wijdverbreide acceptatie van cloud computing en het internet der dingen. Netwerken hebben nu verschillende protocollen en software nodig om de gegevens te beschermen die eroverheen gaan. Workloads overschrijden multi-cloudomgevingen omdat bedrijven meer flexibiliteit nodig hebben voor hun cloudtoepassingen; werknemers hebben toegang tot deze applicaties vanaf meerdere apparaten over de hele wereld. Edge computing op lokale servers vereist dat de beveiliging ook gelokaliseerd is, in plaats van geconcentreerd te zijn in één gigantisch datacenter. Sommige beveiligingsproviders zijn begonnen met het implementeren van Secure Access Service Edge-technologieën (SASE) om de edge grondiger te beveiligen. Het concept van een netwerkperimeter is veel minder definieerbaar en zichtbaar dan het ooit was.
De toename van het werken op afstand vereist ook dat bedrijven hun netwerkverkeer nauwkeuriger volgen. Authenticatie helpt hen om beter te beheren wie toegang heeft tot het netwerk. Netwerkbeheer gaat nu veel verder dan alleen het beveiligen van een perimeter.