Võrguturve vs infoturve
Võrguturve hõlmab meetodeid või tavasid, mida kasutatakse arvutivõrgu kaitsmiseks volitamata juurdepääsu, väärkasutuse või modifitseerimise eest. Erinevatele organisatsioonidele kuuluvad võrgud vajavad erinevat turvalisuse taset. Näiteks koduvõrgu nõutav turvalisuse tase oleks erinev kui suure koostöövõrgu nõutav turvalisuse tase. Samamoodi hoiab infoturbega ära infosüsteemide loata juurdepääsu, väärkasutamise ja muutmise ning põhimõtteliselt kaitseb see teavet.
Mis on võrgu turvalisus?
Võrguturvalisus on seotud võrgu kaitsmisega volitamata juurdepääsu eest. Selle protsessi esimene samm on kasutaja autentimine. Tavaliselt kasutatakse selleks kasutajanime ja parooli. Seda nimetatakse ühefaktoriliseks autentimiseks. Lisaks võite kasutada kahetegurilisi või kolmefaktorilisi autentimisskeeme, mis hõlmavad sõrmejälgede või turbemärkide kontrollimist. Pärast kasutaja autentimist kasutatakse tulemüüri, et veenduda, et kasutaja pääseks juurde ainult temale volitatud teenustele. Lisaks kasutajate autentimisele peaks võrk pakkuma ka turvameetmeid arvutiviiruste, usside või Trooja hobuste vastu. Võrgu kaitsmiseks selle viirusetõrjetarkvara eest võib kasutada sissetungimise vältimise süsteeme (IPS). Nagu varem mainitud, vajavad eri tüüpi võrgud erinevat turvalisuse taset. Kodu või väikeettevõtte väikese võrgu jaoks piisab põhitulemüürist, viirusetõrjetarkvarast ja kindlatest paroolidest, samas kui olulise valitsusorganisatsiooni võrku tuleb võib-olla vaja kaitsta tugeva tulemüüri ja puhverserveri, krüpteerimise, tugeva viirusetõrjetarkvara abil. kahe- või kolmefaktoriline autentimissüsteem jne.
Mis on infoturve?
Infoturve on seotud teabe kaitsmisega volitamata isikute kätte sattumise eest. Traditsiooniliselt peetakse infoturbe peamisteks põhimõteteks konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamist. Hiljem pakuti välja mõned muud elemendid, nagu omamine, autentsus ja kasulikkus. Konfidentsiaalsus puudutab teabe sattumist volitamata isikutele. Ausus tagab, et teavet ei saa salaja muuta. Kättesaadavus on seotud sellega, kas teave on kättesaadav, kui seda vajatakse. Kättesaadavus tagab ka selle, et infosüsteem ei oleks vastuvõtlik sellistele rünnakutele nagu teenuse keelamine (DOS). Autentsus on oluline kahe suhtluses osaleva (teavet kandva) isiku identiteedi kontrollimiseks. Lisaks,infoturve kasutab krüptograafiat, eriti teabe edastamisel. Teave oleks krüptitud nii, et seda ei saaks kasutada keegi muu kui volitatud kasutajad.
Mis vahe on võrgu- ja infoturbel?
Võrguturve hõlmab meetodeid või tavasid, mida kasutatakse arvutivõrgu kaitsmiseks volitamata juurdepääsu, väärkasutuse või modifitseerimise eest, samas kui infoturve hoiab ära infosüsteemide loata juurdepääsu, väärkasutamise ja muutmise. Praktikas võivad võrguturbe ja infoturbe saavutamiseks kasutatavad tarkvara ja tööriistad kattuda. Näiteks tuleb mõlemas ülesandes kasutada viirusetõrjetarkvara, tulemüüre ja autentimisskeeme. Kuid eesmärgid, mida püüti nende abil saavutada, on erinevad. Lisaks täiendavad need kaks ülesannet üksteist selles mõttes, et kui te ei saa veenduda võrgu turvalisuses, ei saa te kunagi tagada, et võrgus olev teave on turvaline.