Võrguturve vs infoturve
Võrguturve hõlmab meetodeid või tavasid, mida kasutatakse arvutivõrgu kaitsmiseks volitamata juurdepääsu, väärkasutuse või muutmise eest. Erinevatele organisatsioonidele kuuluvad võrgud nõuavad erinevat turvalisuse taset. Näiteks koduvõrgu nõutav turvatase erineks suure koostöö võrgu turvalisuse tasemest. Samamoodi takistab teabeturve infosüsteemide volitamata juurdepääsu, väärkasutust ja muutmist ning põhimõtteliselt kaitseb teavet.
Mis on võrguturve?
Võrgude turvalisus on seotud võrgu kaitsmisega volitamata juurdepääsu eest. Selle protsessi esimene samm on kasutaja autentimine. Tavaliselt kasutatakse selleks kasutajanime ja parooli. Seda nimetatakse ühefaktoriliseks autentimiseks. Lisaks saate kasutada kahe- või kolmefaktorilisi autentimisskeeme, mis hõlmavad sõrmejälgede või turvamärkide kontrollimist. Pärast kasutaja autentimist kasutatakse tulemüüri tagamaks, et kasutaja pääseb juurde ainult talle volitatud teenustele. Lisaks kasutajate autentimisele peaks võrk pakkuma turvameetmeid ka arvutiviiruste, usside või troojalaste vastu. Võrgu kaitsmiseks nende viirusetõrjetarkvara ja sissetungimise vältimise süsteeme (IPS) saab kasutada. Nagu varem mainitud, nõuavad erinevat tüüpi võrgud erinevat turvalisuse taset. Väikese kodu või väikeettevõtte võrgu jaoks piisab lihtsast tulemüürist, viirusetõrjetarkvarast ja tugevatest paroolidest, samas kui olulise valitsusasutuse võrku võib olla vaja kaitsta tugeva tulemüüri ja puhverserveri, krüptimise, tugeva viirusetõrjetarkvara ja kahe- või kolmeastmeline autentimissüsteem jne.
Mis on infoturve?
Teabeturbe eesmärk on kaitsta teavet volitamata isikute kätte sattumise eest. Traditsiooniliselt peetakse infoturbe peamisteks põhimõteteks konfidentsiaalsust, terviklikkust ja käideldavust. Hiljem pakuti välja mõned muud elemendid, nagu omamine, autentsus ja kasulikkus. Konfidentsiaalsus puudutab teabe volitamata isikutele sattumise vältimist. Terviklikkus tagab, et teavet ei saa salaja muuta. Kättesaadavus on seotud sellega, kas teave on saadaval, kui seda vajatakse. Kättesaadavus tagab ka selle, et infosüsteem ei ole vastuvõtlik rünnetele nagu teenuse keelamine (DOS). Autentsus on oluline kahe suhtluses osaleva (teavet kandva) osapoole identiteedi kontrollimiseks. Lisaks kasutab infoturve krüptograafiat, eriti info edastamisel. Teave krüpteeritakse nii, et see poleks kasutatav kellelegi peale volitatud kasutajate.
Mis vahe on võrguturbe ja infoturbe vahel?
Võrguturve hõlmab meetodeid või tavasid, mida kasutatakse arvutivõrgu kaitsmiseks volitamata juurdepääsu, väärkasutuse või muudatuste eest, samas kui teabeturve hoiab ära volitamata juurdepääsu, väärkasutamise ja infosüsteemide muutmise. Praktikas võivad võrguturbe ja infoturbe saavutamiseks kasutatav tarkvara ja tööriistad kattuda. Näiteks peavad mõlemad ülesanded kasutama viirusetõrjetarkvara, tulemüüre ja autentimisskeeme. Kuid eesmärgid, mida neid kasutades püütakse saavutada, on erinevad. Lisaks täiendavad need kaks ülesannet teineteist selles mõttes, et kui te ei saa tagada võrgu turvalisust, ei saa te kunagi tagada võrgu teabe turvalisust.
