Seguretat de la xarxa versus seguretat de la informació
La seguretat de la xarxa implica mètodes o pràctiques que s'utilitzen per protegir una xarxa d'ordinadors d'accessos, mals usos o modificacions no autoritzats. Les xarxes propietat de diferents organitzacions requereixen diferents nivells de seguretat. Per exemple, el nivell de seguretat requerit per una xarxa domèstica seria diferent del nivell de seguretat requerit per una xarxa de gran cooperació. De la mateixa manera, la seguretat de la informació evita els accessos no autoritzats, els mals usos i les modificacions als sistemes d'informació i bàsicament protegeix la informació.
Què és la seguretat de la xarxa?
La seguretat de les xarxes es refereix a protegir una xarxa d'accessos no autoritzats. El primer pas d'aquest procés és l'autenticació d'un usuari. Normalment s'utilitzen un nom d'usuari i una contrasenya per a això. Això s'anomena autenticació d'un factor. A més, podeu utilitzar esquemes d'autenticació de dos o tres factors que impliquen la verificació d'empremtes dactilars o fitxes de seguretat. Després d'autenticar un usuari, s'utilitza un tallafoc per assegurar-se que l'usuari accedeix només als serveis que li estan autoritzats. A més d'autenticar els usuaris, la xarxa també ha de proporcionar mesures de seguretat contra virus informàtics, cucs o troians. Per protegir una xarxa d'aquests programes antivirus es poden utilitzar sistemes de prevenció d'intrusions (IPS). Com s'ha esmentat anteriorment, els diferents tipus de xarxes requereixen diferents nivells de seguretat. Per a una petita xarxa d'una llar o una petita empresa, n'hi hauria prou amb un tallafocs bàsic, programari antivirus i contrasenyes robustes, mentre que una xarxa d'una organització governamental important pot necessitar ser protegida amb un tallafocs fort i un servidor intermediari, xifratge, programari antivirus fort i un sistema d'autenticació de dos o tres factors, etc.
Què és la seguretat de la informació?
La seguretat de la informació s'ocupa de protegir la informació perquè no arribi a mans de persones no autoritzades. Tradicionalment, els principis principals de seguretat de la informació es consideren que proporcionen confidencialitat, integritat i disponibilitat. Més tard, es van proposar alguns altres elements com la possessió, l'autenticitat i la utilitat. La confidencialitat es preocupa per evitar que la informació entri a persones no autoritzades. Integrity garanteix que la informació no es pugui modificar en secret. La disponibilitat es refereix a si la informació està disponible quan es requereix. La disponibilitat també assegura que el sistema d'informació no sigui susceptible a atacs com la denegació de servei (DOS). L'autenticitat és important per verificar les identitats de dues parts implicades en una comunicació (que porten informació). A més, la seguretat de la informació utilitza la criptografia, sobretot quan es transfereix informació. La informació es xifraria de manera que seria inutilitzable per a ningú que no sigui els usuaris autoritzats.
Quina diferència hi ha entre la seguretat de la xarxa i la seguretat de la informació?
La seguretat de la xarxa inclou mètodes o pràctiques que s'utilitzen per protegir una xarxa informàtica d'accessos no autoritzats, mals usos o modificacions, mentre que la seguretat de la informació impedeix accessos, mals usos i modificacions no autoritzats als sistemes d'informació. A la pràctica, el programari i les eines que s'utilitzen per aconseguir la seguretat de la xarxa i la seguretat de la informació es poden solapar. Per exemple, ambdues tasques han d'utilitzar programari antivirus, tallafocs i esquemes d'autenticació. Però els objectius que es pretenen assolir utilitzant-los són diferents. A més, aquestes dues tasques es complementen en el sentit que si no podeu assegurar-vos que la xarxa sigui segura, mai podreu garantir que la informació de la xarxa sigui segura.
