ქსელის უსაფრთხოება ინფორმაციის უსაფრთხოების წინააღმდეგ
ქსელის უსაფრთხოება მოიცავს მეთოდებს ან პრაქტიკებს, რომლებიც გამოიყენება კომპიუტერული ქსელის არაავტორიზებული წვდომისგან, ბოროტად გამოყენებისა და ცვლილებებისგან დასაცავად. სხვადასხვა ორგანიზაციის საკუთრებაში არსებული ქსელები მოითხოვს უსაფრთხოების განსხვავებულ დონეს. მაგალითად, საშინაო ქსელის მიერ მოთხოვნილი უსაფრთხოების დონე განსხვავდება დიდი კოოპერაციის ქსელისგან მოთხოვნილი უსაფრთხოების დონისგან. ანალოგიურად, ინფორმაციის უსაფრთხოება ხელს უშლის ინფორმაციულ სისტემებში არაავტორიზებული წვდომას, ბოროტად გამოყენებას და მოდიფიკაციას და ძირითადად იცავს ინფორმაციას.
რა არის ქსელის უსაფრთხოება?
ქსელის უსაფრთხოება ეხება ქსელის დაცვას არაავტორიზებული წვდომისგან. ამ პროცესის პირველი ნაბიჯი არის მომხმარებლის ავთენტიფიკაცია. როგორც წესი, ამისათვის გამოიყენება მომხმარებლის სახელი და პაროლი. ამას ეწოდება ერთფაქტორიანი ავთენტიფიკაცია. გარდა ამისა, შეგიძლიათ გამოიყენოთ ორფაქტორიანი ან სამფაქტორიანი ავთენტიფიკაციის სქემები, რომლებიც მოიცავს თითის ანაბეჭდების ან უსაფრთხოების ნიშნების გადამოწმებას. მომხმარებლის ავთენტიფიკაციის შემდეგ, firewall გამოიყენება, რათა დარწმუნდეს, რომ მომხმარებელი წვდება მხოლოდ მასზე უფლებამოსილ სერვისებს. გარდა მომხმარებელთა ავთენტიფიკაციისა, ქსელმა ასევე უნდა უზრუნველყოს უსაფრთხოების ზომები კომპიუტერული ვირუსების, ჭიების ან ტროას წინააღმდეგ. ქსელის დასაცავად ამ ანტივირუსული პროგრამული უზრუნველყოფისა და შეჭრის პრევენციის სისტემების (IPS) გამოყენება შეიძლება. როგორც უკვე აღვნიშნეთ, სხვადასხვა ტიპის ქსელები მოითხოვს უსაფრთხოების სხვადასხვა დონეს. სახლის ან მცირე ბიზნესის მცირე ქსელისთვის საკმარისი იქნება ძირითადი ბუხარი, ანტივირუსული პროგრამული უზრუნველყოფა და ძლიერი პაროლები, მაშინ როცა მნიშვნელოვანი სამთავრობო ორგანიზაციის ქსელს შეიძლება დასჭირდეს დაცვა ძლიერი firewall-ის და პროქსის, დაშიფვრის, ძლიერი ანტივირუსული პროგრამული უზრუნველყოფის და. ორი ან სამფაქტორიანი ავთენტიფიკაციის სისტემა და ა.შ.
რა არის ინფორმაციის უსაფრთხოება?
ინფორმაციული უსაფრთხოება ეხება ინფორმაციის დაცვას არაავტორიზებული მხარეების ხელში მოხვედრისგან. ტრადიციულად, ინფორმაციის უსაფრთხოების ძირითადი პრინციპები განიხილება, როგორც კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფა. მოგვიანებით, შემოთავაზებული იქნა სხვა ელემენტები, როგორიცაა ფლობა, ავთენტურობა და სარგებლიანობა. კონფიდენციალურობა ეხება არაავტორიზებულ მხარეებთან ინფორმაციის გავრცელების პრევენციას. მთლიანობა უზრუნველყოფს ინფორმაციის ფარულად შეცვლას. ხელმისაწვდომობა ეხება თუ არა ინფორმაციის ხელმისაწვდომობას, როდესაც ისინი საჭიროა. ხელმისაწვდომობა ასევე დარწმუნდება, რომ საინფორმაციო სისტემა არ არის მგრძნობიარე ისეთი თავდასხმების მიმართ, როგორიცაა სერვისის უარყოფა (DOS). ავთენტურობა მნიშვნელოვანია კომუნიკაციაში მონაწილე ორი მხარის (რომლებიც ინფორმაციას ატარებენ) ვინაობის დასადასტურებლად. გარდა ამისა, ინფორმაციული უსაფრთხოება იყენებს კრიპტოგრაფიას, განსაკუთრებით ინფორმაციის გადაცემისას. ინფორმაცია დაშიფრული იქნება ისე, რომ ის გამოუსადეგარი იქნება ვინმესთვის, გარდა ავტორიზებული მომხმარებლებისა.
რა განსხვავებაა ქსელურ უსაფრთხოებასა და ინფორმაციულ უსაფრთხოებას შორის?
ქსელის უსაფრთხოება მოიცავს მეთოდებს ან პრაქტიკებს, რომლებიც გამოიყენება კომპიუტერული ქსელის არასანქცირებული წვდომისგან, ბოროტად გამოყენებისა და ცვლილებებისგან დასაცავად, ხოლო ინფორმაციის უსაფრთხოება ხელს უშლის ინფორმაციულ სისტემებში არაავტორიზებულ წვდომას, ბოროტად გამოყენებას და მოდიფიკაციას. პრაქტიკაში, პროგრამული უზრუნველყოფა და ინსტრუმენტები, რომლებიც გამოიყენება ქსელის უსაფრთხოებისა და ინფორმაციის უსაფრთხოების მისაღწევად, შესაძლოა ერთმანეთს ემთხვეოდეს. მაგალითად, ანტივირუსული პროგრამული უზრუნველყოფა, firewalls და ავთენტიფიკაციის სქემები უნდა იყოს გამოყენებული ორივე ამოცანისთვის. მაგრამ მიზნები, რომლებიც ცდილობდნენ მიღწეულ იქნას მათი გამოყენებით, განსხვავებულია. გარდა ამისა, ეს ორი ამოცანა ავსებს ერთმანეთს იმ გაგებით, თუ ვერ დარწმუნდებით, რომ ქსელი უსაფრთხოა, ვერასოდეს მოგცემთ გარანტიას, რომ ქსელში არსებული ინფორმაცია დაცულია.