Netwerkbeveiliging versus informatiebeveiliging
Netwerkbeveiliging omvat methoden of werkwijzen die worden gebruikt om een computernetwerk te beschermen tegen ongeoorloofde toegang, misbruik of modificaties. Netwerken van verschillende organisaties vereisen verschillende beveiligingsniveaus. Het niveau van beveiliging dat vereist is door een thuisnetwerk, zou bijvoorbeeld anders zijn dan het beveiligingsniveau dat vereist is door een netwerk met een grote samenwerking. Evenzo voorkomt informatiebeveiliging ongeautoriseerde toegangen, misbruik en wijzigingen aan informatiesystemen en beschermt deze in feite informatie.
Wat is netwerkbeveiliging?
Netwerkbeveiliging houdt zich bezig met het beschermen van een netwerk tegen ongeautoriseerde toegang. De eerste stap van dit proces is het verifiëren van een gebruiker. Meestal worden hiervoor een gebruikersnaam en een wachtwoord gebruikt. Dit wordt een-factor-authenticatie genoemd. Bovendien kunt u verificatieschema's met twee of drie factoren gebruiken, waarbij u vingerafdrukken of beveiligingstokens moet verifiëren. Nadat een gebruiker is geverifieerd, wordt een firewall gebruikt om ervoor te zorgen dat de gebruiker alleen de services gebruikt die voor haar geautoriseerd zijn. Naast het authenticeren van gebruikers, moet het netwerk ook beveiligingsmaatregelen bieden tegen computervirussen, wormen of Trojaanse paarden. Om een netwerk tegen deze antivirussoftware te beschermen, kunnen inbraakpreventiesystemen (IPS) worden gebruikt. Zoals eerder vermeld, vereisen verschillende soorten netwerken verschillende niveaus van beveiliging. Voor een klein netwerk van een huis of een klein bedrijf zou een basisfirewall, antivirussoftware en robuuste wachtwoorden volstaan, terwijl een netwerk van een belangrijke overheidsorganisatie mogelijk moet worden beschermd met een sterke firewall en proxy, codering, krachtige antivirussoftware en een authenticatiesysteem met twee of drie factoren, enz.
Wat is informatiebeveiliging?
Informatiebeveiliging houdt zich bezig met het beschermen van informatie tegen ongeoorloofde partijen. Van oudsher worden de belangrijkste principes van informatiebeveiliging beschouwd als vertrouwelijkheid, integriteit en beschikbaarheid. Later werden enkele andere elementen zoals bezit, echtheid en bruikbaarheid voorgesteld. Vertrouwelijkheid betreft het voorkomen dat informatie naar onbevoegde partijen gaat. Integriteit zorgt ervoor dat informatie niet in het geheim kan worden gewijzigd. Beschikbaarheid heeft te maken met de vraag of de informatie beschikbaar is wanneer dat nodig is. Beschikbaarheid zorgt er ook voor dat het informatiesysteem niet vatbaar is voor aanvallen zoals denial-of-service (DOS). Authenticiteit is belangrijk voor het verifiëren van de identiteit van twee partijen die betrokken zijn bij een communicatie (die informatie bevatten). Bovendien maakt informatiebeveiliging gebruik van cryptografie, vooral bij het overbrengen van informatie. Informatie zou zodanig worden versleuteld dat deze onbruikbaar zou zijn voor anderen dan de geautoriseerde gebruikers.
Wat is het verschil tussen Netwerkbeveiliging en Informatiebeveiliging?
Netwerkbeveiliging heeft betrekking op methoden of praktijken die worden gebruikt om een computernetwerk te beschermen tegen ongeoorloofde toegangen, misbruik of wijzigingen, terwijl informatiebeveiliging onbevoegde toegangen, misbruik en aanpassingen aan informatiesystemen voorkomt. In de praktijk kunnen software en hulpmiddelen die worden gebruikt voor het bereiken van netwerkbeveiliging en informatiebeveiliging elkaar overlappen. Antivirussoftware, firewalls en authenticatieschema's moeten bijvoorbeeld door beide taken worden gebruikt. Maar de doelen die geprobeerd worden te bereiken door ze te gebruiken, zijn verschillend. Verder vullen deze twee taken elkaar aan in die zin dat als u er niet voor kunt zorgen dat het netwerk veilig is, u nooit kunt garanderen dat de informatie in het netwerk veilig is.