こんばんわ!
今日もCNDの勉強をしていきます。
今回は、「SDP」についてまとめていきます
SDPとは
SDPは、ネットワークの境界をソフトウェアで仮想的・動的に構成する技術のことです。ソフトウエア上でユーザとアクセスするリソース間にネットワーク接続を行い、制御・管理を行います。
SDPのデプロイモデルとしては、下記があげられます
クライアント/ゲートウェイ間
アクセプトホストの背後にサーバをデプロイして、ゲートウェイとして機能することでサーバとクライアントを防御します
クライアント/サーバ間
クライアント/ゲートウェイ間とほぼ同じですが、アクセプトホストのソフトウエアはSDPで防御されるサーバ上で実行されます
クライアント/サーバ/クライアント間
サーバとサーバ間通信のために使用され、クライアントのIPアドレスを隠します
サーバ/サーバ間
クライアントがビデオ通話等のリソースを共有できるようにするピアツーピアネットワークに使用されます
SDPの3つのコンポーネント
SDPには以下の3つの主要なコンポーネントが存在します!
クライアント(開始ホスト)
コントローラーと通信して、ゲートウェイとの接続を確立します
コントローラー
ポリシーを評価して、クライアントにアクセスを許可する認証ポイント
ゲートウェイ(アクセプトホスト)
コントローラーの要求があった場合にのみ通信を確定します
SDPの利点
SDPの利点は以下があげられます
・攻撃対象領域の削除
・プライベートクラウドとパブリッククラウドの採用
・BYODの採用
・合理化されたコンプライアンス
SDPのサービス
SDPのサービスは下記があります。
・SafeConnect SDP
・OPEN SOURCE SDP
・perimeter 81
・safe-t
・Meta Networks
・pulse SDP
・Check Point SDP
・AppGate SDP
・PantherTM
まとめ
ここまでです
正直、SDPについて私が理解しきれてないです。。
ゼロトラストモデルに基づいたもので、ネットワークの境界をソフトウエアで構成して、セキュリティ対策やアクセスを楽にしてくれてるというぐらいの認識でいいのではないでしょうか。。
ここまで読んでいただきありがとうございました。