Sigurnost mreže nasuprot sigurnosti informacija
Sigurnost mreže uključuje metode ili postupke koji se koriste za zaštitu računalne mreže od neovlaštenog pristupa, zlouporabe ili modifikacija. Mreže u vlasništvu različitih organizacija zahtijevaju različite razine sigurnosti. Na primjer, razina sigurnosti koju zahtijeva kućna mreža bila bi drugačija od razine sigurnosti koju zahtijeva mreža velike suradnje. Slično tome, informacijska sigurnost sprječava neovlaštene pristupe, zlouporabe i izmjene informacijskih sustava i u osnovi štiti informacije.
Što je mrežna sigurnost?
Sigurnost mreže bavi se zaštitom mreže od neovlaštenog pristupa. Prvi korak ovog procesa je autentifikacija korisnika. Obično se za to koriste korisničko ime i lozinka. To se zove jednofaktorska provjera autentičnosti. Osim toga, možete koristiti sheme provjere autentičnosti s dva ili tri faktora koje uključuju provjeru otisaka prstiju ili sigurnosnih tokena. Nakon autentifikacije korisnika, vatrozid se koristi kako bi se osiguralo da korisnik pristupa samo uslugama koje su mu ovlaštene. Osim autentifikacije korisnika, mreža bi također trebala osigurati sigurnosne mjere protiv računalnih virusa, crva ili trojanaca. Za zaštitu mreže od ovih antivirusnih programa mogu se koristiti sustavi za sprječavanje upada (IPS). Kao što je ranije spomenuto, različite vrste mreža zahtijevaju različite razine sigurnosti. Za malu kućnu mrežu ili malu tvrtku dovoljan bi bio osnovni vatrozid, antivirusni softver i robusne lozinke, dok bi mrežu važne vladine organizacije možda trebalo zaštititi snažnim vatrozidom i proxyjem, enkripcijom, jakim antivirusnim softverom i sustav provjere autentičnosti s dva ili tri faktora itd.
Što je informacijska sigurnost?
Informacijska sigurnost se bavi zaštitom informacija od dospjeća u ruke neovlaštenih strana. Tradicionalno, glavna načela informacijske sigurnosti smatraju se pružanjem povjerljivosti, cjelovitosti i dostupnosti. Kasnije su predloženi neki drugi elementi poput posjedovanja, autentičnosti i korisnosti. Povjerljivost se odnosi na sprječavanje da informacije dođu do neovlaštenih strana. Integritet osigurava da se informacije ne mogu tajno mijenjati. Dostupnost se odnosi na to jesu li informacije dostupne kada su potrebne. Dostupnost također osigurava da informacijski sustav nije osjetljiv na napade poput uskraćivanja usluge (DOS). Autentičnost je važna za provjeru identiteta dviju strana uključenih u komunikaciju (koje prenose informacije). Osim toga, informacijska sigurnost koristi kriptografiju, posebice pri prijenosu informacija. Informacije bi bile šifrirane tako da bi bile neupotrebljive bilo kome osim ovlaštenim korisnicima.
Koja je razlika između sigurnosti mreže i sigurnosti informacija?
Mrežna sigurnost uključuje metode ili postupke koji se koriste za zaštitu računalne mreže od neovlaštenog pristupa, zlouporabe ili modifikacija, dok informacijska sigurnost sprječava neovlašteni pristup, zlouporabu i modifikacije informacijskih sustava. U praksi se softver i alati koji se koriste za postizanje sigurnosti mreže i sigurnosti informacija mogu preklapati. Na primjer, antivirusni softver, vatrozidi i sheme autentifikacije moraju se koristiti za oba zadatka. Ali ciljevi koji se pokušavaju postići njihovom uporabom su različiti. Nadalje, ova dva zadatka se nadopunjuju u smislu da ako ne možete biti sigurni da je mreža sigurna, nikada ne možete jamčiti da su informacije u mreži sigurne.