Forskel mellem netværkssikkerhed og informationssikkerhed
Netværkssikkerhed vs informationssikkerhed
Netværkssikkerhed indebærer metoder eller fremgangsmåder, der bruges til at beskytte et computernetværk mod uautoriserede adgang, misbrug eller modifikationer. Netværk ejet af forskellige organisationer kræver forskellige sikkerhedsniveauer. For eksempel vil sikkerhedsniveauet, der kræves af et hjemmenetværk, være anderledes end det niveau af sikkerhed, der kræves af et netværk af et stort samarbejde. På samme måde forhindrer informationssikkerheden uautoriserede adgangsmuligheder, misbrug og modifikationer af informationssystemer, og det beskytter i det væsentlige informationer.
Hvad er netværkssikkerhed?
Netværkssikkerhed beskæftiger sig med at beskytte et netværk mod uautoriserede adgangsmuligheder. Det første trin i denne proces er autentificering af en bruger. Typisk bruges et brugernavn og en adgangskode til dette. Dette kaldes en-faktor-godkendelse. Derudover kan du bruge tofaktor- eller trefaktorautentificeringsordninger, der involverer verificering af fingeraftryk eller sikkerhedsmønstre. Efter godkendelse af en bruger bruges en firewall til at sikre, at brugeren kun får adgang til de tjenester, der er autoriseret til hende. Ud over at autentificere brugere bør netværket også sørge for sikkerhedsforanstaltninger mod computervirus, orme eller trojanske heste. For at beskytte et netværk fra disse antivirusprogrammer og indbrudsforebyggelsessystemer (IPS) kan bruges. Som tidligere nævnt kræver forskellige typer netværk forskellige sikkerhedsniveauer. For et lille netværk af et hjem eller en lille virksomhed ville en grundlæggende firewall, antivirusprogram og robuste adgangskoder være tilstrækkeligt, mens et netværk af en vigtig statsorganisation måske skal beskyttes ved hjælp af en stærk firewall og proxy, kryptering, stærkt antivirusprogram og et to- eller tre-faktor autentificeringssystem mv.
Hvad er informationssikkerhed?
Informationssikkerhed er bekymret for at beskytte oplysninger mod at komme i hænderne på uautoriserede parter. Traditionelt betragtes hovedprincipperne for informationssikkerhed som at give fortrolighed, integritet og tilgængelighed. Senere blev nogle andre elementer som besiddelse, ægthed og nytte foreslået. Fortrolighed vedrører at forhindre, at oplysninger går ind til uautoriserede parter. Integritet sikrer, at oplysninger ikke kan ændres hemmeligt. Tilgængelighed vedrører om oplysningerne er tilgængelige, når de er påkrævet. Tilgængelighed sikrer også, at informationssystemet ikke er modtageligt for angreb som denial-of-service (DOS). Autenticitet er vigtig for at verificere identiteterne hos to parter, der er involveret i en kommunikation (der bærer information). Desuden bruger informationssikkerhed kryptografi, især ved overførsel af oplysninger.Oplysningerne ville blive krypteret således, at det ville være ubrugeligt for andre end de autoriserede brugere.
Hvad er forskellen mellem netværkssikkerhed og informationssikkerhed?
Netværkssikkerhed indebærer metoder eller fremgangsmåder, der bruges til at beskytte et computernetværk mod uautoriserede adgangsmuligheder, misbrug eller modifikationer, mens informationssikkerhed forhindrer uautoriserede adgang, misbrug og modifikationer af informationssystemer. I praksis kan software og værktøjer, der bruges til at opnå netværkssikkerhed og informationssikkerhed, overlappe hinanden. For eksempel skal antivirusprogrammer, firewalls og autentificeringsordninger være ansat af begge opgaver. Men de mål, der blev forsøgt at nås ved at bruge dem, er forskellige. Disse to opgaver supplerer desuden hinanden i den forstand, hvis du ikke kan sikre dig, at netværket er sikkert, kan du aldrig garantere, at oplysningerne i netværket er sikre.