Netværkssikkerhed vs informationssikkerhed
Netværkssikkerhed involverer metoder eller praksis, der bruges til at beskytte et computernetværk mod uautoriseret adgang, misbrug eller ændringer. Netværk, der ejes af forskellige organisationer, kræver forskellige niveauer af sikkerhed. For eksempel ville det sikkerhedsniveau, der kræves af et hjemmenetværk, være anderledes end det sikkerhedsniveau, der kræves af et netværk med et stort samarbejde. Tilsvarende forhindrer informationssikkerhed uautoriseret adgang, misbrug og ændringer af informationssystemer og beskytter grundlæggende informationen.
Hvad er netværkssikkerhed?
Netværks sikkerhed er beskyttet af at beskytte et netværk mod uautoriserede adganger. Det første trin i denne proces er at autentificere en bruger. Typisk bruges et brugernavn og en adgangskode til dette. Dette kaldes enfaktorautentisering. Derudover kan du bruge tofaktors eller trefaktors godkendelsesordninger, der involverer verifikation af fingeraftryk eller sikkerhedstegn. Efter godkendelse af en bruger bruges en firewall til at sikre sig, at brugeren kun har adgang til de tjenester, der er autoriseret til hende. Ud over at godkende brugere skal netværket også sørge for sikkerhedsforanstaltninger mod computervirus, orme eller trojanere. For at beskytte et netværk mod disse antivirussoftware og IPS-systemer kan bruges. Som nævnt tidligere kræver forskellige typer netværk forskellige niveauer af sikkerhed. For et lille netværk i et hjem eller en lille virksomhed ville en grundlæggende firewall, antivirus-software og robuste adgangskoder være tilstrækkelige, mens et netværk af en vigtig regeringsorganisation muligvis skal beskyttes ved hjælp af en stærk firewall og proxy, kryptering, stærk antivirus-software og et to- eller trefaktors godkendelsessystem osv.
Hvad er informationssikkerhed?
Informationssikkerhed drejer sig om at beskytte information mod at komme i hænderne på uautoriserede parter. Traditionelt betragtes de vigtigste principper for informationssikkerhed som at give fortrolighed, integritet og tilgængelighed. Senere blev nogle andre elementer som besiddelse, ægthed og nyttighed foreslået. Fortrolighedsproblemer med at forhindre oplysninger i at gå ind til uautoriserede parter. Integritet sørger for, at oplysninger ikke kan ændres hemmeligt. Tilgængelighed drejer sig om, om oplysningerne er tilgængelige, når de er påkrævet. Tilgængelighed sørger også for, at informationssystemet ikke er modtageligt for angreb som f.eks. Denial-of-service (DOS). Ægthed er vigtig for at verificere identiteten af to parter, der er involveret i en kommunikation (der bærer information). Derudover bruger informationssikkerhed kryptografi, især ved overførsel af oplysninger. Oplysninger vil være krypteret, så de ville være ubrugelige for andre end de autoriserede brugere.
Hvad er forskellen mellem Netværkssikkerhed og informationssikkerhed?
Netværkssikkerhed involverer metoder eller praksis, der bruges til at beskytte et computernetværk mod uautoriseret adgang, misbrug eller ændringer, mens informationssikkerhed forhindrer uautoriseret adgang, misbrug og ændringer af informationssystemer. I praksis overlapper software og værktøjer, der bruges til at opnå netværkssikkerhed og informationssikkerhed, muligvis. For eksempel skal antivirussoftware, firewalls og godkendelsesordninger anvendes af begge opgaver. Men de mål, der blev forsøgt nået ved at bruge dem, er forskellige. Desuden supplerer disse to opgaver hinanden i den forstand, hvis du ikke kan sikre dig, at netværket er sikkert, kan du aldrig garantere, at oplysningerne i netværket er sikre.