Rozdiel Medzi Sieťovou A Informačnou Bezpečnosťou

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2023-12-16 08:42

Sieťová bezpečnosť vs bezpečnosť informácií

Zabezpečenie siete zahŕňa metódy alebo postupy používané na ochranu počítačovej siete pred neoprávneným prístupom, zneužitím alebo úpravami. Siete vlastnené rôznymi organizáciami vyžadujú rozdielnu úroveň zabezpečenia. Napríklad úroveň zabezpečenia vyžadovaná domácou sieťou by bola iná ako úroveň bezpečnosti vyžadovaná sieťou veľkej spolupráce. Rovnako informačná bezpečnosť zabraňuje neoprávnenému prístupu, zneužitiu a úpravám informačných systémov a v podstate chráni informácie.

Čo je zabezpečenie siete?

Zabezpečenie sietí sa týka ochrany siete pred neoprávnenými prístupmi. Prvým krokom tohto procesu je autentifikácia používateľa. Spravidla sa na to používa používateľské meno a heslo. Toto sa nazýva jednofaktorová autentifikácia. Ďalej môžete použiť dvojfaktorové alebo trojfaktorové schémy autentifikácie, ktoré zahŕňajú overovanie odtlačkov prstov alebo bezpečnostných tokenov. Po overení totožnosti používateľa sa brána firewall používa na zabezpečenie toho, aby používateľ pristupoval iba k službám, ktoré sú pre neho autorizované. Okrem autentifikácie používateľov by sieť mala poskytovať aj bezpečnostné opatrenia proti počítačovým vírusom, červom alebo trójskym koňom. Na ochranu siete pred týmito antivírusovými programami je možné použiť systémy ochrany pred vniknutím (IPS). Ako už bolo spomenuté, rôzne typy sietí vyžadujú rozdielnu úroveň zabezpečenia. Pre malú sieť v domácnosti alebo v malom podniku by stačil základný firewall, antivírusový softvér a silné heslá, zatiaľ čo sieť dôležitých vládnych organizácií bude možno potrebné chrániť pomocou silného firewallu a proxy, šifrovania, silného antivírusového softvéru a dvoj- alebo trojfaktorový autentifikačný systém atď.

Čo je to informačná bezpečnosť?

Informačná bezpečnosť sa týka ochrany informácií pred tým, ako sa dostanú do rúk neoprávneným stranám. Hlavné zásady informačnej bezpečnosti sa tradične považujú za zabezpečenie dôvernosti, integrity a dostupnosti. Neskôr boli navrhnuté niektoré ďalšie prvky ako vlastníctvo, autenticita a užitočnosť. Obavy o zachovanie dôvernosti pri predchádzaní prístupu informácií neoprávneným stranám. Integrita zaisťuje, že informácie nemožno tajne meniť. Dostupnosť sa týka toho, či sú informácie k dispozícii, keď sú potrebné. Dostupnosť tiež zaisťuje, že informačný systém nie je náchylný na útoky, ako je odmietnutie služby (DOS). Autenticita je dôležitá na overenie totožnosti dvoch strán zapojených do komunikácie (ktoré prenášajú informácie). Navyše,informačná bezpečnosť využíva kryptografiu, najmä pri prenose informácií. Informácie by boli šifrované tak, aby boli nepoužiteľné pre kohokoľvek iného ako oprávnených používateľov.

Aký je rozdiel medzi bezpečnosťou siete a bezpečnosťou informácií?

Sieťová bezpečnosť zahŕňa metódy alebo postupy používané na ochranu počítačovej siete pred neoprávneným prístupom, zneužitím alebo úpravami, zatiaľ čo informačná bezpečnosť zabráni neoprávnenému prístupu, zneužitiu a úpravám informačných systémov. V praxi sa softvér a nástroje používané na dosiahnutie sieťovej a informačnej bezpečnosti môžu prekrývať. Napríklad obidve úlohy musia používať antivírusový softvér, brány firewall a schémy overovania. Ciele, ktoré sa pokúšali dosiahnuť ich použitím, sú však odlišné. Ďalej sa tieto dve úlohy navzájom dopĺňajú v tom zmysle, že ak sa nemôžete ubezpečiť, že je sieť zabezpečená, nikdy nemôžete zaručiť, že informácie v sieti sú zabezpečené.