Hálózati biztonság és információbiztonság
A hálózati biztonság magában foglalja azokat a módszereket vagy gyakorlatokat, amelyeket a számítógépes hálózat védelmére használnak az illetéktelen hozzáférések, visszaélések vagy módosítások ellen. A különböző szervezetek tulajdonában lévő hálózatok eltérő szintű biztonságot igényelnek. Például az otthoni hálózat által megkövetelt biztonsági szint eltérne a nagy együttműködésű hálózat által megkövetelt biztonsági szinttől. Hasonlóképpen, az információbiztonság megakadályozza az információs rendszerek jogosulatlan hozzáférését, visszaéléseket és módosításokat, és alapvetően védi az információkat.
Mi a hálózati biztonság??
A hálózatok biztonsága a hálózatnak az illetéktelen hozzáférések elleni védelmével foglalkozik. Ennek a folyamatnak az első lépése a felhasználó hitelesítése. Ehhez általában felhasználónevet és jelszót kell használni. Ezt nevezik egy tényezős hitelesítésnek. Ezenkívül használhat két- vagy háromtényezős hitelesítési sémákat, amelyek magában foglalják az ujjlenyomatok vagy a biztonsági tokenek ellenőrzését. A felhasználó hitelesítése után egy tűzfalat használunk annak biztosítására, hogy a felhasználó csak a neki felhatalmazott szolgáltatásokat érje el. A felhasználók hitelesítésén túl a hálózatnak biztonsági intézkedéseket kell biztosítania a számítógépes vírusok, férgek vagy trójaiak ellen is. A hálózat védelme érdekében az antivírus szoftverek ellen behatolás-megelőző rendszerek (IPS) is használhatók. Mint korábban említettük, a különféle típusú hálózatok eltérő szintű biztonságot igényelnek. Egy otthoni vagy egy kis vállalkozás hálózatához elegendő egy alapvető tűzfal, antivírus szoftver és erős jelszavak, míg egy fontos kormányzati szervezet hálózatát erős tűzfal és proxy, titkosítás, erős antivírus szoftver és két- vagy három tényezős hitelesítő rendszer stb.
Mi az információbiztonság??
Az információbiztonság azzal kapcsolatos, hogy megvédi az információkat illetéktelen felek kezébe kerülésektől. Hagyományosan az információbiztonság alapelveit úgy tekintik, mint a bizalmas kezelés, az integritás és a rendelkezésre állás biztosítását. Később néhány egyéb elem, például a birtoklás, a hitelesség és a hasznosság javasolt. A titoktartás azzal kapcsolatos, hogy megakadályozzuk az információk behatolását illetéktelen felekhez. Az integritás biztosítja, hogy az információkat ne lehessen titokban módosítani. A rendelkezésre állás annak kérdése, hogy az információ rendelkezésre áll-e, amikor szükség van rá. A rendelkezésre állás azt is biztosítja, hogy az információs rendszer ne legyen érzékeny a támadásokra, mint például a szolgáltatásmegtagadás (DOS). A hitelesség fontos a kommunikációban részt vevő két fél (amelyek információt hordoznak) személyazonosságának ellenőrzése szempontjából. Ezen túlmenően az információbiztonság kriptográfiát használ, különösen amikor információt továbbít. Az információkat olyan módon rejtjelezzük, hogy az engedélyezett felhasználók kivételével bárki számára használhatatlanná váljanak.
Mi a különbség a hálózati biztonság és az információbiztonság között??
A hálózati biztonság magában foglalja azokat a módszereket vagy gyakorlatokat, amelyek a számítógépes hálózat védelmét szolgálják az illetéktelen hozzáférések, visszaélések vagy módosítások ellen, míg az információbiztonság megakadályozza az információs rendszerek jogosulatlan hozzáférését, visszaéléseket és módosításokat. A gyakorlatban a hálózati biztonság és az információbiztonság eléréséhez használt szoftverek és eszközök átfedésben lehetnek. Például a víruskereső szoftvereket, a tűzfalakat és a hitelesítési sémákat mindkét feladatnak alkalmaznia kell. De azok felhasználásával megpróbált célok eltérőek. Ezenkívül ez a két feladat kiegészíti egymást abban az értelemben, hogy ha nem tudja biztosítani a hálózat biztonságát, soha nem garantálhatja, hogy a hálózatban található információk biztonságosak.