La comunidad de interés ( COI o CoI ) es un medio en el que los activos de la red o los usuarios de la red se segregan por algún medio tecnológico para algún propósito establecido. Los COI son una estrategia que cae dentro del ámbito de la seguridad informática, que en sí misma es un subconjunto de la ingeniería de seguridad . Por lo general, las comunidades de interés se configuran para proteger una infraestructura de red de un grupo o grupos de usuarios que realizan alguna actividad esotérica.funciones. Las comunidades de interés también están diseñadas para proteger a su comunidad de usuarios del resto de la población de usuarios del enclave. Esto no solo se refiere a la simplicidad de la red, sino que también incluye a un grupo de personas que se reúnen en diferentes redes sociales para compartir datos. Hay varios ejemplos como Wikipedia, Facebook, Blogs, YouTube y muchos más en los que las personas se unen como una comunidad de interés para trabajar juntas hacia un objetivo común, aprender unos de otros, criticar y compartir ideas. Estos usuarios y grupos de personas se separan en categorías y se segregan en grupos lógicos. Puede haber grupos profesionales, grupos de salud que incluyan personas interesadas en dietas específicas, grupos empresariales, grupos de autoempleo y tantas otras innumerables categorías. Un COI es un grupo de profesionales y asesores que comparten conocimientos comerciales,experiencia técnica, desafíos y perspectivas.[1]
Un COI puede definirse como una agrupación lógica o física de dispositivos de red o usuarios con acceso a información que no debe estar disponible para la población general de usuarios en una infraestructura LAN o WAN . Un COI se puede utilizar para proporcionar múltiples niveles de protección para una infraestructura LAN o WAN de las actividades dentro de un COI. Un COI puede consistir en un perímetro lógico alrededor de la comunidad (o enclave). Puede permitir una gestión de seguridad y una dirección operativa independientes. Los COI generalmente no dictan políticas de seguridad internas separadas(p. ej., políticas de contraseñas, etc.) porque están bajo la jurisdicción y gestión de los propietarios de LAN o WAN. Sin embargo, pueden tener, y a menudo tienen, un subconjunto laxo de la política general de seguridad de la red. Los términos "Mecanismo de segregación" y "Mecanismo de seguridad" a los efectos de este artículo son intercambiables. El COI segrega para lograr seguridad .
A menudo, los CoI abarcan organizaciones similares (p. Ej., DoD, particularmente cuando existe un interés común en un resultado).
Los requisitos de seguridad de COI pueden variar en sofisticación, desde simples recursos compartidos de archivos de red hasta una interconexión de sitios físicamente separados que están conectados a través de circuitos de comunicación dedicados . Los mecanismos de seguridad de COI y las respectivas características básicas se identifican en la Tabla. Estos mecanismos de seguridad pueden utilizarse individualmente y en combinaciones para proporcionar la seguridad necesaria para cada COI. La arquitectura COI puede superponerse a la arquitectura LAN o WAN existente para maximizar el uso de los recursos existentes y proporcionar la separación COI requerida de la manera más eficiente. [3]
Los COI que requieren recursos físicos dedicados adicionales (por ejemplo, enrutadores dedicados , VPN y dispositivos cortafuegos ) suelen ser de naturaleza más compleja y costosos de operar debido a los dispositivos de red agregados y al personal para operarlos y administrarlos. También agregan el beneficio de una mayor seguridad utilizando el enfoque de defensa en profundidad . Un COI no implica necesariamente una separación física de la infraestructura, pero puede hacerlo.