Mrežna sigurnost vs sigurnost informacija
Bezbednost mreže uključuje metode ili prakse koje se koriste za zaštitu računarske mreže od neovlašćenih pristupa, zloupotreba ili modifikacija. Mreže u vlasništvu različitih organizacija zahtijevaju različite nivoe sigurnosti. Na primjer, nivo sigurnosti koji zahtijeva kućna mreža bio bi drugačiji od nivoa sigurnosti koji zahtijeva mreža velike saradnje. Slično, informaciona sigurnost sprječava neovlaštene pristupe, zloupotrebe i modifikacije informacionih sistema i u osnovi štiti informacije.
Šta je mrežna sigurnost?
Bezbednost mreže se bavi zaštitom mreže od neovlašćenih pristupa. Prvi korak ovog procesa je autentifikacija korisnika. Obično se za to koriste korisničko ime i lozinka. Ovo se zove autentifikacija sa jednim faktorom. Osim toga, možete koristiti dvofaktorske ili trofaktorne šeme autentifikacije koje uključuju provjeru otisaka prstiju ili sigurnosnih tokena. Nakon provjere autentičnosti korisnika, koristi se zaštitni zid kako bi se osiguralo da korisnik pristupa samo servisima koji su za njega ovlašteni. Pored provjere autentičnosti korisnika, mreža bi također trebala osigurati sigurnosne mjere protiv kompjuterskih virusa, crva ili trojanaca. Za zaštitu mreže od ovog antivirusnog softvera i mogu se koristiti sistemi za sprečavanje upada (IPS). Kao što je ranije spomenuto, različite vrste mreža zahtijevaju različite nivoe sigurnosti. Za malu mrežu u domu ili malom preduzeću, osnovni firewall, antivirusni softver i robusne lozinke bi bili dovoljni, dok bi mreža važne vladine organizacije možda trebala biti zaštićena pomoću jakog firewall-a i proxyja, enkripcije, jakog antivirusnog softvera i sistem autentifikacije sa dva ili tri faktora, itd.
Šta je sigurnost informacija?
Informaciona bezbednost se bavi zaštitom informacija od dospeća u ruke neovlašćenih strana. Tradicionalno, glavni principi informacione bezbednosti smatraju se obezbeđivanjem poverljivosti, integriteta i dostupnosti. Kasnije su predloženi neki drugi elementi poput posjedovanja, autentičnosti i korisnosti. Povjerljivost se odnosi na sprječavanje da informacije dođu do neovlaštenih strana. Integritet osigurava da se informacije ne mogu tajno mijenjati. Dostupnost se odnosi na to da li su informacije dostupne kada su potrebne. Dostupnost takođe osigurava da informacioni sistem nije podložan napadima kao što je uskraćivanje usluge (DOS). Autentičnost je važna za provjeru identiteta dvije strane uključene u komunikaciju (koje nose informacije). Osim toga, informaciona sigurnost koristi kriptografiju, posebno pri prijenosu informacija. Informacije bi bile šifrirane tako da bi bile neupotrebljive nikome osim ovlaštenim korisnicima.
Koja je razlika između mrežne sigurnosti i sigurnosti informacija?
Mrežna bezbednost uključuje metode ili prakse koje se koriste za zaštitu računarske mreže od neovlašćenih pristupa, zloupotreba ili modifikacija, dok informaciona bezbednost sprečava neovlašćene pristupe, zloupotrebe i modifikacije informacionih sistema. U praksi, softver i alati koji se koriste za postizanje sigurnosti mreže i sigurnosti informacija mogu se preklapati. Na primjer, antivirusni softver, zaštitni zidovi i šeme za provjeru autentičnosti moraju biti korišteni u oba zadatka. Ali ciljevi koji se pokušavaju postići njihovom upotrebom su različiti. Nadalje, ova dva zadatka se nadopunjuju u smislu da ako ne možete osigurati da je mreža sigurna, nikada ne možete garantirati da su informacije u mreži sigurne.