Varnost omrežja v primerjavi z varnostjo informacij
Varnost omrežja vključuje metode ali prakse, ki se uporabljajo za zaščito računalniškega omrežja pred nepooblaščenimi dostopi, zlorabami ali spremembami. Mreže različnih organizacij zahtevajo različne stopnje varnosti. Na primer, raven varnosti, ki jo zahteva domače omrežje, bi bila drugačna od stopnje varnosti, ki jo zahteva omrežje velikega sodelovanja. Podobno varnost informacij preprečuje nepooblaščene dostope, zlorabe in spremembe informacijskih sistemov ter v bistvu ščiti informacije.
Kaj je omrežna varnost?
Varnost omrežij skrbi za zaščito omrežja pred nepooblaščenimi dostopi. Prvi korak tega postopka je overjanje uporabnika. Za to se običajno uporabljajo uporabniško ime in geslo. Temu rečemo enofaktorska overitev. Poleg tega lahko uporabite dvofaktorne ali tri-faktorske avtentikacijske sheme, ki vključujejo preverjanje prstnih odtisov ali varnostnih žetonov. Po preverjanju pristnosti uporabnika se uporablja požarni zid za zagotovitev, da uporabnik dostopa samo do tistih storitev, ki so ji pooblaščene. Poleg pristnosti uporabnikov mora omrežje zagotoviti tudi varnostne ukrepe pred računalniškimi virusi, črvi ali Trojanci. Za zaščito omrežja pred temi protivirusno programsko opremo in sistemom za preprečevanje vdorov (IPS) se lahko uporablja. Kot smo že omenili, različne vrste omrežij zahtevajo različne stopnje varnosti. Za majhno omrežje doma ali majhnega podjetja bi zadostovali osnovni požarni zid, protivirusna programska oprema in robustna gesla, medtem ko bi bilo treba mrežo pomembne vladne organizacije zaščititi z močnim požarnim zidom in proxyjem, šifriranjem, močno protivirusno programsko opremo in dvo- ali trifaktorski sistem za preverjanje pristnosti itd.
Kaj je informacijska varnost?
Varnost informacij skrbi za zaščito informacij pred vstopom v roke nepooblaščenih strank. Tradicionalno glavna načela informacijske varnosti veljajo za zagotavljanje zaupnosti, celovitosti in razpoložljivosti. Pozneje so bili predlagani še nekateri drugi elementi, kot so posest, pristnost in uporabnost. Zaupnost se nanaša na preprečevanje vstopa informacij nepooblaščenim strankam. Celovitost zagotavlja, da informacij ni mogoče tajno spreminjati. Razpoložljivost se nanaša na to, ali so informacije na voljo, ko so potrebne. Razpoložljivost zagotavlja tudi, da informacijski sistem ni dovzeten za napade, kot je zavrnitev storitve (DOS). Verodostojnost je pomembna za preverjanje identitete dveh strani, ki sodelujeta v komunikaciji (ki prenašata informacije). Poleg tega informacijska varnost uporablja kriptografijo, zlasti pri prenosu informacij. Informacije bi bile šifrirane tako, da bi bile neuporabne za vse, ki niso pooblaščeni uporabniki.
Kakšna je razlika med varnostjo omrežja in varnostjo informacij?
Varnost omrežja vključuje metode ali prakse, ki se uporabljajo za zaščito računalniškega omrežja pred nepooblaščenimi dostopi, zlorabami ali spremembami, medtem ko informacijska varnost preprečuje nepooblaščene dostope, zlorabe in spremembe informacijskih sistemov. V praksi se programska oprema in orodja, ki se uporabljajo za doseganje omrežne varnosti in varnosti informacij, lahko prekrivajo. Na primer, za obe nalogi je treba uporabiti protivirusno programsko opremo, požarne zidove in sisteme za preverjanje pristnosti. Toda cilji, ki jih poskušajo doseči z njihovo uporabo, so različni. Nadalje se ti dve nalogi dopolnjujeta v tem smislu, če ne morete zagotoviti, da je omrežje varno, nikoli ne morete zagotoviti, da so informacije v omrežju varne.