Sigurnost mreže u odnosu na sigurnost informacija
Mrežna sigurnost uključuje metode ili postupke koji se koriste za zaštitu računalne mreže od neovlaštenog pristupa, zloupotrebe ili izmjena. Mreže različitih organizacija zahtijevaju različite razine sigurnosti. Na primjer, razina sigurnosti koju zahtijeva kućna mreža bila bi drugačija od razine sigurnosti koju zahtjeva mreža velike suradnje. Slično tome, Informacijska sigurnost sprječava neovlašteni pristup, zloupotrebe i izmjene informacijskog sustava te u osnovi štiti informacije.
Što je mrežna sigurnost?
Sigurnost mreže odnosi se na zaštitu mreže od neovlaštenih pristupa. Prvi korak ovog postupka je provjera autentičnosti korisnika. Za to se obično koriste korisničko ime i zaporka. To se naziva jednofaktorska provjera autentičnosti. Uz to možete koristiti dvofaktornu ili trofaktorsku provjeru autentičnosti koja uključuje provjeru otisaka prstiju ili sigurnosnih žetona. Nakon provjere autentičnosti korisnika vatrozid se koristi da bi bio siguran da korisnik pristupa samo uslugama koje su joj ovlaštene. Uz provjeru autentičnosti korisnika, mreža bi trebala osigurati i mjere zaštite protiv računalnih virusa, crva ili trojanaca. Za zaštitu mreže od tih antivirusnih softvera i sustava za sprečavanje provale mogu se koristiti. Kao što je već spomenuto, različite vrste mreža zahtijevaju različite razine sigurnosti. Za malu mrežu kuće ili malu tvrtku dovoljan bi bio osnovni vatrozid, antivirusni softver i robusne lozinke, dok bi mreža važne vladine organizacije trebala biti zaštićena jakim vatrozidom i proxyjem, šifriranjem, jakim antivirusnim softverom i dvo- ili trofaktorski sustav provjere autentičnosti, itd.
Što je informacijska sigurnost?
Sigurnost informacija bavi se zaštitom informacija od upada u ruke neovlaštenih strana. Tradicionalno, glavni principi informacijske sigurnosti smatraju se pružanjem povjerljivosti, integriteta i dostupnosti. Kasnije su predloženi još neki elementi poput posjedovanja, autentičnosti i korisnosti. Povjerljivost se odnosi na sprječavanje ulaska informacija neovlaštenih strana. Integritet osigurava da se podaci ne mogu tajno mijenjati. Dostupnost se odnosi na to jesu li informacije dostupne kad su potrebne. Dostupnost također osigurava da informacijski sustav nije podložan napadima poput odbacivanja usluge (DOS). Autentičnost je važna za provjeru identiteta dviju strana uključenih u komunikaciju (koje nose informacije). Pored toga, informacijska sigurnost koristi kriptografiju, posebno kod prijenosa informacija. Informacije bi bile šifrirane tako da bi bile neupotrebljive svima osim ovlaštenim korisnicima.
Koja je razlika između sigurnosti mreže i sigurnosti informacija?
Sigurnost mreže uključuje metode ili postupke koji se koriste za zaštitu računalne mreže od neovlaštenih pristupa, zloupotreba ili izmjena, dok informacijska sigurnost sprječava neovlašteni pristup, zloupotrebe i modifikacije informacijskog sustava. U praksi se softver i alati koji se koriste za postizanje mrežne sigurnosti i informacijske sigurnosti mogu preklapati. Na primjer, antivirusni softver, vatrozidi i sheme provjere autentičnosti moraju se koristiti u oba zadatka. Ali ciljevi pokušani postići njihovim korištenjem različiti su. Nadalje, ova dva zadatka nadopunjuju se u smislu ako ne možete osigurati da je mreža sigurna, nikad ne možete jamčiti da su podaci u mreži sigurni.