Siguria e Rrjetit kundrejt Sigurisë së Informacionit
Siguria e rrjetit përfshin metoda ose praktika të përdorura për të mbrojtur një rrjet kompjuterik nga akseset, keqpërdorimet ose modifikimet e paautorizuara. Rrjetet në pronësi të organizatave të ndryshme kërkojnë nivele të ndryshme sigurie. Për shembull, niveli i sigurisë që kërkohet nga një rrjet shtëpiak do të ishte i ndryshëm nga niveli i sigurisë që kërkohet nga një rrjet i një bashkëpunimi të madh. Në mënyrë të ngjashme, siguria e informacionit parandalon akseset, keqpërdorimet dhe modifikimet e paautorizuara në sistemet e informacionit dhe në thelb mbron informacionin.
Çfarë është Siguria e Rrjetit?
Siguria e rrjeteve ka të bëjë me mbrojtjen e një rrjeti nga akseset e paautorizuara. Hapi i parë i këtij procesi është vërtetimi i një përdoruesi. Zakonisht një emër përdoruesi dhe një fjalëkalim përdoren për këtë. Ky quhet autentifikimi me një faktor. Përveç kësaj, ju mund të përdorni skemat e vërtetimit me dy ose tre faktorë që përfshijnë verifikimin e shenjave të gishtërinjve ose shenjave të sigurisë. Pas vërtetimit të një përdoruesi, një mur zjarri përdoret për të siguruar që përdoruesi të ketë akses vetëm në shërbimet që janë të autorizuara për të. Përveç vërtetimit të përdoruesve, rrjeti duhet të sigurojë gjithashtu masa sigurie kundër viruseve kompjuterike, krimbave ose trojanëve. Për të mbrojtur një rrjet nga këta softuer antivirus dhe mund të përdoren sisteme për parandalimin e ndërhyrjeve (IPS). Siç u përmend më herët, lloje të ndryshme të rrjeteve kërkojnë nivele të ndryshme sigurie. Për një rrjet të vogël të një shtëpie ose një biznesi të vogël, do të mjaftonte një mur bazë zjarri, softuer antivirus dhe fjalëkalime të forta, ndërsa një rrjet i një organizate të rëndësishme qeveritare mund të duhet të mbrohet duke përdorur një mur të fortë zjarri dhe përfaqësues, enkriptim, softuer të fortë antivirus dhe një sistem vërtetimi me dy ose tre faktorë, etj.
Çfarë është Siguria e Informacionit?
Siguria e informacionit ka të bëjë me mbrojtjen e informacionit nga marrja në duart e palëve të paautorizuara. Tradicionalisht, parimet kryesore të sigurisë së informacionit konsiderohen si sigurimi i konfidencialitetit, integritetit dhe disponueshmërisë. Më vonë u propozuan disa elementë të tjerë si posedimi, autenticiteti dhe dobia. Shqetësimet e konfidencialitetit me parandalimin e hyrjes së informacionit te palët e paautorizuara. Integriteti siguron që informacioni të mos modifikohet fshehurazi. Disponueshmëria ka të bëjë me atë nëse informacioni është i disponueshëm kur kërkohet. Disponueshmëria siguron gjithashtu që sistemi i informacionit të mos jetë i ndjeshëm ndaj sulmeve si mohimi i shërbimit (DOS). Autenticiteti është i rëndësishëm për verifikimin e identitetit të dy palëve të përfshira në një komunikim (që mbajnë informacion). Përveç kësaj, siguria e informacionit përdor kriptografinë, veçanërisht kur transferon informacion. Informacioni do të jetë i koduar në mënyrë që të jetë i papërdorshëm për këdo tjetër përveç përdoruesve të autorizuar.
Cili është ndryshimi midis Sigurisë së Rrjetit dhe Sigurisë së Informacionit?
Siguria e rrjetit përfshin metoda ose praktika të përdorura për të mbrojtur një rrjet kompjuterik nga akseset, keqpërdorimet ose modifikimet e paautorizuara, ndërsa siguria e informacionit parandalon akseset, keqpërdorimet dhe modifikimet e paautorizuara në sistemet e informacionit. Në praktikë, softueri dhe mjetet e përdorura për arritjen e sigurisë së rrjetit dhe sigurisë së informacionit mund të mbivendosen. Për shembull, programet antivirus, muret e zjarrit dhe skemat e vërtetimit duhet të përdoren nga të dyja detyrat. Por qëllimet që përpiqen të arrihen duke i përdorur ato janë të ndryshme. Për më tepër, këto dy detyra plotësojnë njëra-tjetrën në kuptimin nëse nuk mund të siguroheni që rrjeti është i sigurt, nuk mund të garantoni kurrë që informacioni në rrjet është i sigurt.
