Varnost omrežja v primerjavi z varnostjo informacij
Varnost omrežja vključuje metode ali prakse, ki se uporabljajo za zaščito računalniškega omrežja pred nepooblaščenimi dostopi, zlorabami ali spremembami. Omrežja v lasti različnih organizacij zahtevajo različne stopnje varnosti. Na primer, raven varnosti, ki jo zahteva domače omrežje, bi bila drugačna od ravni varnosti, ki jo zahteva omrežje velikega sodelovanja. Podobno informacijska varnost preprečuje nepooblaščene dostope, zlorabe in spreminjanje informacijskih sistemov ter v bistvu ščiti informacije.
Kaj je varnost omrežja?
Varnost omrežij se nanaša na zaščito omrežja pred nepooblaščenimi dostopi. Prvi korak tega postopka je preverjanje pristnosti uporabnika. Običajno se za to uporabljata uporabniško ime in geslo. To se imenuje enofaktorska avtentikacija. Poleg tega lahko uporabite sheme dvofaktorske ali trifaktorske avtentikacije, ki vključujejo preverjanje prstnih odtisov ali varnostnih žetonov. Po preverjanju pristnosti uporabnika se požarni zid uporabi za zagotovitev, da uporabnik dostopa samo do storitev, ki so zanj pooblaščene. Omrežje mora poleg avtentikacije uporabnikov zagotavljati tudi varnostne ukrepe proti računalniškim virusom, črvom ali trojancem. Za zaščito omrežja pred to protivirusno programsko opremo in sisteme za preprečevanje vdorov (IPS) je mogoče uporabiti. Kot smo že omenili, različne vrste omrežij zahtevajo različne stopnje varnosti. Za majhno omrežje doma ali majhnega podjetja bi zadostoval osnovni požarni zid, protivirusna programska oprema in robustna gesla, medtem ko bo omrežje pomembne vladne organizacije morda treba zaščititi z močnim požarnim zidom in proxyjem, šifriranjem, močno protivirusno programsko opremo in dvo- ali trifaktorski sistem avtentikacije itd.
Kaj je informacijska varnost?
Informacijska varnost se ukvarja z zaščito informacij, da ne pridejo v roke nepooblaščenim osebam. Tradicionalno velja, da so glavna načela informacijske varnosti zagotavljanje zaupnosti, celovitosti in razpoložljivosti. Kasneje so bili predlagani nekateri drugi elementi, kot so posest, avtentičnost in uporabnost. Zaupnost se nanaša na preprečevanje, da bi informacije prišle nepooblaščenim osebam. Integrity zagotavlja, da informacij ni mogoče na skrivaj spreminjati. Razpoložljivost se nanaša na to, ali so informacije na voljo, ko so potrebne. Razpoložljivost tudi zagotavlja, da informacijski sistem ni dovzeten za napade, kot je zavrnitev storitve (DOS). Avtentičnost je pomembna za preverjanje identitete dveh strani, ki sodelujeta v komunikaciji (ki prenašata informacije). Poleg tega varnost informacij uporablja kriptografijo, zlasti pri prenosu informacij. Informacije bi bile šifrirane tako, da ne bi bile uporabne nikomur razen pooblaščenim uporabnikom.
Kakšna je razlika med varnostjo omrežja in varnostjo informacij?
Varnost omrežja vključuje metode ali prakse, ki se uporabljajo za zaščito računalniškega omrežja pred nepooblaščenimi dostopi, zlorabami ali spremembami, medtem ko varnost informacij preprečuje nepooblaščene dostope, zlorabe in spremembe informacijskih sistemov. V praksi se lahko programska oprema in orodja, ki se uporabljajo za doseganje varnosti omrežja in varnosti informacij, prekrivajo. Za obe nalogi je treba na primer uporabiti protivirusno programsko opremo, požarne zidove in sheme za preverjanje pristnosti. Toda cilji, ki jih poskušajo doseči z njihovo uporabo, so različni. Poleg tega se ti dve nalogi dopolnjujeta v smislu, če ne morete zagotoviti, da je omrežje varno, ne morete nikoli zagotoviti, da so informacije v omrežju varne.