Zabezpečenie siete verzus bezpečnosť informácií
Zabezpečenie siete zahŕňa metódy alebo postupy používané na ochranu počítačovej siete pred neoprávneným prístupom, zneužitím alebo úpravami. Siete, ktoré vlastnia rôzne organizácie, si vyžadujú rôzne úrovne bezpečnosti. Napríklad úroveň bezpečnosti vyžadovaná domácou sieťou by bola iná ako úroveň bezpečnosti vyžadovaná sieťou veľkej spolupráce. Podobne bezpečnosť informácií zabraňuje neoprávnenému prístupu, zneužitiu a úpravám informačných systémov av zásade chráni informácie.
Čo je zabezpečenie siete?
Zabezpečenie sietí sa týka ochrany siete pred neoprávneným prístupom. Prvým krokom tohto procesu je autentifikácia užívateľa. Na tento účel sa zvyčajne používa používateľské meno a heslo. Toto sa nazýva jednofaktorová autentifikácia. Okrem toho môžete použiť dvojfaktorové alebo trojfaktorové autentifikačné schémy, ktoré zahŕňajú overenie odtlačkov prstov alebo bezpečnostných tokenov. Po overení používateľa sa použije brána firewall, aby sa zabezpečilo, že používateľ má prístup iba k službám, ktoré sú pre ňu oprávnené. Okrem autentifikácie používateľov by sieť mala poskytovať aj bezpečnostné opatrenia proti počítačovým vírusom, červom alebo trójskym koňom. Na ochranu siete pred týmto antivírusovým softvérom a systémami prevencie pred prienikom (IPS) sa môžu použiť. Ako už bolo spomenuté, rôzne typy sietí si vyžadujú rôzne úrovne bezpečnosti. Pre malú sieť domácnosti alebo malého podniku by stačila základná brána firewall, antivírusový softvér a robustné heslá, zatiaľ čo sieť dôležitej vládnej organizácie bude možno potrebné chrániť pomocou silného brány firewall a proxy, šifrovania, silného antivírusového softvéru a dvoj alebo trojfaktorový autentifikačný systém atď.
Čo je to informačná bezpečnosť?
Bezpečnosť informácií sa týka ochrany informácií pred príchodom nepovolaných osôb do rúk. Tradične sa za hlavné zásady informačnej bezpečnosti považuje dôvernosť, integrita a dostupnosť. Neskôr boli navrhnuté niektoré ďalšie prvky, ako je držba, pravosť a užitočnosť. Dôvernosť sa týka zabránenia prístupu informácií k neoprávneným stranám. Integrita zabezpečuje, že informácie nie je možné tajne meniť. Dostupnosť sa týka toho, či sú informácie dostupné, keď sú požadované. Dostupnosť tiež zaisťuje, že informačný systém nie je citlivý na útoky, ako je odmietnutie služby (DOS). Autentickosť je dôležitá na overenie totožnosti dvoch strán zapojených do komunikácie (ktoré nesú informácie). Okrem toho informačná bezpečnosť používa kryptografiu, najmä pri prenose informácií. Informácie by boli zašifrované tak, aby boli nepoužiteľné pre všetkých ostatných, ako pre oprávnených používateľov.
Aký je rozdiel medzi zabezpečením siete a bezpečnosťou informácií?
Zabezpečenie siete zahŕňa metódy alebo postupy používané na ochranu počítačovej siete pred neoprávneným prístupom, zneužitím alebo úpravami, zatiaľ čo bezpečnosť informácií zabraňuje neoprávnenému prístupu, zneužitiu a úpravám do informačných systémov. V praxi sa softvér a nástroje používané na dosiahnutie zabezpečenia siete a informačnej bezpečnosti môžu prekrývať. Napríklad obe úlohy musia využívať antivírusový softvér, brány firewall a schémy autentifikácie. Ciele, ktoré sa snažili dosiahnuť ich použitím, sa však líšia. Ďalej sa tieto dve úlohy navzájom dopĺňajú v tom zmysle, že ak nemôžete zaistiť bezpečnosť siete, nikdy nemôžete zaručiť, že informácie v sieti sú bezpečné..