Netwerkbeveiliging versus informatiebeveiliging
Netwerkbeveiliging omvat methoden of praktijken die worden gebruikt om een computernetwerk te beschermen tegen ongeoorloofde toegang, misbruik of wijzigingen. Netwerken die eigendom zijn van verschillende organisaties vereisen verschillende beveiligingsniveaus. Het beveiligingsniveau dat vereist is voor een thuisnetwerk zou bijvoorbeeld anders zijn dan het beveiligingsniveau dat vereist is voor een netwerk van een grote coöperatie. Evenzo voorkomt informatiebeveiliging ongeoorloofde toegang, misbruik en wijzigingen aan informatiesystemen en beschermt het in feite informatie.
Wat is netwerkbeveiliging?
Netwerkbeveiliging houdt zich bezig met het beschermen van een netwerk tegen ongeautoriseerde toegang. De eerste stap van dit proces is het authenticeren van een gebruiker. Meestal worden hiervoor een gebruikersnaam en een wachtwoord gebruikt. Dit wordt éénfactorauthenticatie genoemd. Daarnaast kunt u twee- of driefactorauthenticatieschema's gebruiken waarbij vingerafdrukken of beveiligingstokens worden geverifieerd. Nadat een gebruiker is geverifieerd, wordt een firewall gebruikt om ervoor te zorgen dat de gebruiker alleen toegang heeft tot de services die voor haar zijn geautoriseerd. Naast het verifiëren van gebruikers, moet het netwerk ook beveiligingsmaatregelen bieden tegen computervirussen, wormen of Trojaanse paarden. Om een netwerk tegen deze antivirussoftware te beschermen, kunnen inbraakpreventiesystemen (IPS) worden gebruikt. Zoals eerder vermeld, vereisen verschillende soorten netwerken verschillende beveiligingsniveaus. Voor een klein netwerk van een huis of een klein bedrijf zou een basisfirewall, antivirussoftware en robuuste wachtwoorden voldoende zijn, terwijl een netwerk van een belangrijke overheidsorganisatie mogelijk moet worden beschermd met een sterke firewall en proxy, encryptie, sterke antivirussoftware en een twee- of driefactorauthenticatiesysteem, enz.
Wat is informatiebeveiliging?
Informatiebeveiliging houdt zich bezig met het beschermen van informatie tegen ongeautoriseerde partijen. Traditioneel worden de belangrijkste principes van informatiebeveiliging beschouwd als het bieden van vertrouwelijkheid, integriteit en beschikbaarheid. Later werden enkele andere elementen zoals bezit, authenticiteit en bruikbaarheid voorgesteld. Vertrouwelijkheid betreft het voorkomen dat informatie bij onbevoegde partijen terechtkomt. Integriteit zorgt ervoor dat informatie niet heimelijk gewijzigd kan worden. Beschikbaarheid heeft betrekking op de vraag of de informatie beschikbaar is wanneer deze nodig is. Beschikbaarheid zorgt er ook voor dat het informatiesysteem niet vatbaar is voor aanvallen zoals denial-of-service (DOS). Authenticiteit is belangrijk voor het verifiëren van de identiteit van twee partijen die betrokken zijn bij een communicatie (die informatie dragen). Daarnaast maakt informatiebeveiliging gebruik van cryptografie, vooral bij het overdragen van informatie. Informatie zou zodanig worden versleuteld dat het onbruikbaar zou zijn voor iemand anders dan de geautoriseerde gebruikers.
Wat is het verschil tussen netwerkbeveiliging en informatiebeveiliging?
Netwerkbeveiliging omvat methoden of praktijken die worden gebruikt om een computernetwerk te beschermen tegen ongeoorloofde toegang, misbruik of wijzigingen, terwijl informatiebeveiliging ongeoorloofde toegang, misbruik en wijzigingen aan informatiesystemen voorkomt. In de praktijk kunnen software en tools die worden gebruikt voor het bereiken van netwerkbeveiliging en informatiebeveiliging elkaar overlappen. Voor beide taken moeten bijvoorbeeld antivirussoftware, firewalls en authenticatieschema's worden gebruikt. Maar de doelen die men probeert te bereiken door ze te gebruiken, zijn verschillend. Verder vullen deze twee taken elkaar aan in die zin dat als je er niet voor kunt zorgen dat het netwerk veilig is, je nooit kunt garanderen dat de informatie in het netwerk veilig is.
