Securitate
Internetul a evoluat de la un internetwork controlat al organizațiilor guvernamentale și educaționale la un mijloc accesibil întregii lumi pentru transmisii de afaceri și comunicații personale. Astfel, cerințele de securitate ale rețelei s-au modificat. Infrastructura rețelei, serviciile și datele conținute în echipamentele atașate rețelei sunt bunuri ale companiilor sau personale importante. Compromiterea integrității acestor bunuri ar putea avea serioase repercusiuni.
- Întreruperi de rețea care împiedică apariția tranzacțiilor și a comunicațiilor, cu pierderi consecvente
- Proprietate intelectuală (idei de cercetare, patentări sau desing) care este furată și utilizată de un competitor
- Informație privată sau personală care este compromisă sau făcută publică fără acordul utilizatorului
- Direcționarea eronată sau pierderea fondurilor personale sau ale companiei
- Pierderea datelor importante care necesită o muncă impresionantă pentru recuperare sau sunt irecuperabile.
Există două tipuri de aspecte cu privire la securitatea rețelei ce trebuie lămurite: securitatea infrastructurii rețelei și securitatea informației.
Securizarea unei infrastructuri de rețea include securizarea fizică a echipamentelor care susțin conectivitatea rețelei și împiedică accesul neautorizat la software-ul de management.
Securitatea informației se referă la protejarea informației aflată în pachetele transmise prin rețea și a informației stocată pe echipamentele din rețea. Măsurile de securitate luate într-o rețea ar trebui să:
- Împiedice divulgarea neautorizată
- Împiedice furtul de informație (Figura 1)
- Împiedice modificarea neautorizată a informației
- Împiedice DoS
Pentru a îndeplini obiectivele securității rețelei, există trei condiții principale, arătate în Figura 2:
- Asigurarea confidențialității Confidențialitatea datelor înseamnă că doar destinatarii intenționați și autorizați - persoane, procese sau echipamente - pot accesa și citi datele. Acest lucru este îndeplinit prin deținerea unui sistem puternic de autentificare a utilizatorului, aplicarea parolelor dificil de ghicit și solicitarea față de utilizatori să le modifice frecvent. Criptarea datelor astfel încât acestea să fie citite doar de destinatar reprezintă o parte din confidențialitate.
- Menținerea integrității comunicației - Integritatea datelor înseamnă să aveți siguranța că informația nu a fost alterată în transmisia de la origine la destinație. Integritatea datelor poate fi compromisă atunci când informația a fost coruptă - intenționat sau accidental. Integritatea este posibilă prin solicitarea validării expeditorului, dar și utilizând mecanisme de validare asupra faptului că pachetul nu s-a modificat în timpul transmisiei.
- Asigurarea disponibilității Disponibilitatea se referă la a avea certitudinea accesului fiabil la serviciile de date pentru utilizatorii autorizați. Echipamentele cu firewall, împreună cu calculatoarele și software-le de antivirus pentru servere pot asigura fiabilitatea sistemului și robustețea în detectarea și contracararea atacurilor. Construirea unor infrastructuri de rețea complet redundante, cu câteva puncte de defecțiune, poate reduce impactul acestor amenințări.