Netværkssikkerhed vs informationssikkerhed
Netværkssikkerhed involverer metoder eller praksis, der bruges til at beskytte et computernetværk mod uautoriseret adgang, misbrug eller ændringer. Netværk, der ejes af forskellige organisationer, kræver forskellige sikkerhedsniveauer. For eksempel ville det sikkerhedsniveau, der kræves af et hjemmenetværk, være anderledes end det sikkerhedsniveau, der kræves af et netværk af et stort samarbejde. På samme måde forhindrer informationssikkerhed uautoriseret adgang, misbrug og ændringer af informationssystemer, og grundlæggende beskytter den information.
Hvad er netværkssikkerhed?
Netværkssikkerhed handler om at beskytte et netværk mod uautoriseret adgang. Det første trin i denne proces er godkendelse af en bruger. Typisk bruges et brugernavn og en adgangskode til dette. Dette kaldes en-faktor-godkendelse. Derudover kan du bruge to-faktor- eller tre-faktor-godkendelsesskemaer, der involverer verificering af fingeraftryk eller sikkerhedstokens. Efter godkendelse af en bruger, bruges en firewall til at sikre, at brugeren kun får adgang til de tjenester, der er godkendt til hende. Ud over at godkende brugere, bør netværket også give sikkerhedsforanst altninger mod computervirus, orme eller trojanske heste. For at beskytte et netværk mod disse antivirussoftware og indtrængningsforebyggende systemer (IPS) kan bruges. Som tidligere nævnt kræver forskellige typer netværk forskellige sikkerhedsniveauer. For et lille netværk i et hjem eller en lille virksomhed ville en grundlæggende firewall, antivirussoftware og robuste adgangskoder være tilstrækkeligt, hvorimod et netværk af en vigtig statslig organisation muligvis skal beskyttes ved hjælp af en stærk firewall og proxy, kryptering, stærk antivirussoftware og et to- eller tre-faktor autentificeringssystem osv.
Hvad er informationssikkerhed?
Informationssikkerhed handler om at beskytte information mod at komme i hænderne på uautoriserede parter. Traditionelt anses hovedprincipperne for informationssikkerhed for at give fortrolighed, integritet og tilgængelighed. Senere blev nogle andre elementer som besiddelse, ægthed og nytte foreslået. Fortrolighed handler om at forhindre, at oplysninger kommer ind til uautoriserede parter. Integritet sikrer, at oplysninger ikke kan ændres hemmeligt. Tilgængelighed handler om, hvorvidt oplysningerne er tilgængelige, når de er nødvendige. Tilgængelighed sikrer også, at informationssystemet ikke er modtageligt for angreb som denial-of-service (DOS). Ægtheden er vigtig for at verificere identiteten af to parter, der er involveret i en kommunikation (som bærer information). Derudover bruger informationssikkerhed kryptografi, især ved overførsel af information. Oplysninger vil blive krypteret, så de vil være ubrugelige for andre end de autoriserede brugere.
Hvad er forskellen mellem netværkssikkerhed og informationssikkerhed?
Netværkssikkerhed involverer metoder eller praksis, der bruges til at beskytte et computernetværk mod uautoriseret adgang, misbrug eller modifikationer, hvorimod informationssikkerhed forhindrer uautoriseret adgang, misbrug og ændringer af informationssystemer. I praksis kan software og værktøjer, der bruges til at opnå netværkssikkerhed og informationssikkerhed, overlappe hinanden. For eksempel skal antivirussoftware, firewalls og autentificeringsordninger anvendes til begge opgaver. Men de mål, der forsøges at opnå ved at bruge dem, er forskellige. Yderligere supplerer disse to opgaver hinanden i den forstand, at hvis du ikke kan sikre dig, at netværket er sikkert, kan du aldrig garantere, at informationen i netværket er sikker.