Varnost omrežja proti informacijski varnosti
Varnost omrežja vključuje metode ali prakse, ki se uporabljajo za zaščito računalniškega omrežja pred nepooblaščenimi dostopi, zlorabami ali spremembami. Omrežja v lasti različnih organizacij zahtevajo različno stopnjo varnosti. Na primer, raven varnosti, ki jo zahteva domače omrežje, bi bila drugačna od stopnje varnosti, ki jo zahteva mreža velikega sodelovanja. Podobno informacijska varnost preprečuje nepooblaščen dostop, zlorabo in spreminjanje informacijskih sistemov in v bistvu ščiti informacije.
Kaj je omrežna varnost?
Varnost omrežij se ukvarja z zaščito omrežja pred nepooblaščenimi dostopi. Prvi korak tega postopka je preverjanje pristnosti uporabnika. Običajno se za to uporabljata uporabniško ime in geslo. To se imenuje enofaktorska overitev. Poleg tega lahko uporabite dvofaktorske ali trifaktorske sheme za preverjanje pristnosti, ki vključujejo preverjanje prstnih odtisov ali varnostnih žetonov. Po preverjanju pristnosti uporabnika se z požarnim zidom prepriča, da uporabnik dostopa samo do njenih pooblaščenih storitev. Poleg preverjanja pristnosti uporabnikov mora omrežje zagotavljati tudi varnostne ukrepe proti računalniškim virusom, črvom ali trojanskim virusom. Za zaščito omrežja pred to protivirusno programsko opremo je mogoče uporabiti sisteme za preprečevanje vdorov (IPS). Kot smo že omenili, različne vrste omrežij zahtevajo različne stopnje varnosti. Za majhno omrežje doma ali majhnega podjetja bi zadostoval osnovni požarni zid, protivirusna programska oprema in zanesljiva gesla, medtem ko bi bilo morda treba mrežo pomembne vladne organizacije zaščititi z močnim požarnim zidom in proxyjem, šifriranjem, močno protivirusno programsko opremo in dvo- ali trifaktorski sistem za preverjanje pristnosti itd.
Kaj je informacijska varnost?
Varnost informacij se ukvarja z zaščito informacij pred nepooblaščenimi stranmi. Tradicionalno se za glavna načela informacijske varnosti šteje zaupnost, celovitost in razpoložljivost. Kasneje so bili predlagani nekateri drugi elementi, kot so posest, pristnost in uporabnost. Pomisleki glede zaupnosti glede preprečevanja dostopa informacij nepooblaščenim stranem. Integriteta zagotavlja, da informacij ni mogoče tajno spreminjati. Razpoložljivost se nanaša na to, ali so informacije na voljo, kadar so potrebne. Razpoložljivost tudi zagotavlja, da informacijski sistem ni dovzeten za napade, kot je zavrnitev storitve (DOS). Pristnost je pomembna za preverjanje identitete obeh strani, ki sodelujeta v komunikaciji (ki nosita informacije). Poleg tegainformacijska varnost uporablja kriptografijo, zlasti pri prenosu informacij. Informacije bi bile šifrirane tako, da bi bile neuporabne nikomur, razen pooblaščenim uporabnikom.
Kakšna je razlika med omrežno varnostjo in informacijsko varnostjo?
Varnost omrežja vključuje metode ali prakse, ki se uporabljajo za zaščito računalniškega omrežja pred nepooblaščenimi dostopi, zlorabami ali spremembami, medtem ko informacijska varnost preprečuje nepooblaščene dostope, zlorabe in spremembe informacijskih sistemov. V praksi se lahko programska oprema in orodja, ki se uporabljajo za doseganje omrežne varnosti in informacijske varnosti, prekrivata. Naloge morajo na primer uporabljati protivirusno programsko opremo, požarne zidove in sheme za preverjanje pristnosti. Toda cilji, ki jih skušajo doseči z njihovo uporabo, so različni. Poleg tega se ti dve nalogi dopolnjujeta v smislu, če ne morete zagotoviti, da je omrežje varno, nikoli ne morete zagotoviti, da so informacije v omrežju varne.