Diepteverdediging

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Diepteverdediging of Defense in depth is een beveiligingstrategie waarbij meerdere verdedigingslagen in en rond een te beveiligen object zijn aangebracht. Het falen van één verdedigingslaag wordt daardoor opgevangen door de volgende laag. In het algemeen wordt dit als een verstandige strategie gezien, welke al eeuwen wordt toegepast. In de Middeleeuwen was de strategie bijvoorbeeld een uitgangspunt voor het bouwen van burchten, tegenwoordig wordt het vaak toegepast bij de informatiebeveiliging. Voorbeelden van dit laatste zijn gebruik van DMZ’s of toepassing van functiescheiding.