Nettverkssikkerhet mot informasjonssikkerhet
Nettverkssikkerhet innebærer metoder eller fremgangsmåter som brukes til å beskytte et datanettverk fra uautoriserte tilganger, feil eller modifikasjoner. Nettverk eid av ulike organisasjoner krever ulike sikkerhetsnivåer. For eksempel vil sikkerhetsnivået som kreves av et hjemmenettverk være forskjellig fra det nivået på sikkerhet som kreves av et nettverk av stort samarbeid. På samme måte hindrer informasjonssikkerhet uautoriserte tilganger, misbruk og modifikasjoner av informasjonssystemer, og i utgangspunktet beskytter den informasjon.
Hva er nettverkssikkerhet?
Nettverkssikkerhet er opptatt av å beskytte et nettverk mot uautoriserte tilganger. Det første trinnet i denne prosessen er å autentisere en bruker. Vanligvis brukes et brukernavn og et passord for dette. Dette kalles enfaktorautentisering. I tillegg kan du bruke tofaktor- eller trefaktorautentiseringsordninger som involverer verifisering av fingeravtrykk eller sikkerhetstokener. Etter å ha godkjent en bruker, brukes en brannmur for å sikre at brukeren bare får tilgang til tjenestene som er autorisert til henne. I tillegg til å godkjenne brukere, bør nettverket også gi sikkerhetstiltak mot datavirus, ormer eller trojanere. For å beskytte et nettverk fra disse antivirusprogrammer og inntrengingsforebyggende systemer (IPS) kan det brukes. Som nevnt tidligere krever forskjellige typer nettverk ulike sikkerhetsnivåer. For et lite nettverk av et hjem eller en liten bedrift, ville en grunnleggende brannmur, antivirusprogramvare og robuste passord være tilstrekkelig, mens et nettverk av en viktig regjeringsorganisasjon kanskje må beskyttes ved hjelp av en sterk brannmur og proxy, kryptering, sterk antivirusprogramvare og et to- eller trefaktors autentiseringssystem, osv.
Hva er informasjonssikkerhet?
Informasjonssikkerhet er opptatt av å beskytte informasjon fra å komme i hendene på uautoriserte fester. Tradisjonelt betraktes hovedprinsippene for informasjonssikkerhet som å gi konfidensialitet, integritet og tilgjengelighet. Senere ble det foreslått noen andre elementer som besittelse, ekthet og brukervennlighet. Fortrolighet gjelder for å forhindre at informasjon går inn til uautoriserte parter. Integritet sikrer at informasjon ikke kan endres hemmelig. Tilgjengelighet er opptatt av om informasjonen er tilgjengelig når de er påkrevd. Tilgjengelighet sørger også for at informasjonssystemet ikke er utsatt for angrep som denial-of-service (DOS). Autentisitet er viktig for å verifisere identiteten til to parter involvert i en kommunikasjon (som bærer informasjon). I tillegg bruker informasjonssikkerhet kryptering, spesielt når du overfører informasjon. Informasjon vil bli kryptert slik at det ikke kan brukes til andre enn de autoriserte brukerne.
Hva er forskjellen mellom nettverkssikkerhet og informasjonssikkerhet?
Nettverkssikkerhet innebærer metoder eller fremgangsmåter som brukes til å beskytte et datanettverk fra uautoriserte tilganger, feil eller modifikasjoner, mens informasjonssikkerhet forhindrer uautoriserte tilganger, feil og modifikasjoner av informasjonssystemer. I praksis kan programvare og verktøy som brukes for å oppnå nettverkssikkerhet og informasjonssikkerhet, overlappe. For eksempel må antivirusprogramvare, brannmurer og autentiseringsordninger være ansatt av begge oppgavene. Men målene som ble oppnådd ved å bruke dem, er forskjellige. Videre kompletterer disse to oppgavene i den forstand at du ikke kan forsikre deg om at nettverket er sikkert, du kan aldri garantere at informasjonen i nettverket er sikker.