Verkon suojaus vs. tietoturva
Verkon suojaukseen sisältyy menetelmiä tai käytäntöjä, joita käytetään tietokoneverkon suojaamiseen luvattom alta käytöltä, väärinkäytöltä tai muutoksilta. Eri organisaatioiden omistamat verkot vaativat eri suojaustasoja. Esimerkiksi kotiverkon vaatima turvallisuustaso olisi erilainen kuin suuren yhteistyön verkon vaatima turvallisuustaso. Samoin tietoturva estää luvattoman pääsyn tietojärjestelmiin, väärinkäytökset ja muutokset ja periaatteessa suojaa tietoa.
Mitä verkkosuojaus on?
Verkkoturvallisuus koskee verkon suojaamista luvattom alta käytöltä. Tämän prosessin ensimmäinen vaihe on käyttäjän todennus. Yleensä tähän käytetään käyttäjätunnusta ja salasanaa. Tätä kutsutaan yksivaiheiseksi todentamiseksi. Lisäksi voit käyttää kaksi- tai kolmivaiheisia todennusmenetelmiä, joihin kuuluu sormenjälkien tai suojaustunnusten tarkistaminen. Käyttäjän todentamisen jälkeen palomuurilla varmistetaan, että käyttäjä käyttää vain hänelle v altuutettuja palveluita. Käyttäjien todentamisen lisäksi verkon tulee tarjota myös suojatoimenpiteitä tietokoneviruksia, matoja tai troijalaisia vastaan. Verkon suojaamiseen näiltä virustentorjuntaohjelmistoilla ja tunkeutumisen estojärjestelmillä (IPS) voidaan käyttää. Kuten aiemmin mainittiin, erityyppiset verkot vaativat eri suojaustasoja. Pienelle kodin tai pienyrityksen verkkoon peruspalomuuri, virustorjuntaohjelmisto ja vahvat salasanat riittäisivät, kun taas tärkeän v altion organisaation verkko on ehkä suojattava vahvalla palomuurilla ja välityspalvelimella, salauksella, vahvalla virustorjuntaohjelmistolla ja kaksi- tai kolmivaiheinen todennusjärjestelmä jne.
Mitä tietoturva on?
Tietoturvalla pyritään suojaamaan tietoja luvattomien tahojen käsistä. Perinteisesti tietoturvallisuuden pääperiaatteina pidetään luottamuksellisuuden, eheyden ja saatavuuden tarjoamista. Myöhemmin ehdotettiin joitain muita elementtejä, kuten hallussapitoa, aitoutta ja hyödyllisyyttä. Luottamuksellisuus koskee tietojen pääsyn v altuuttamattomille osapuolille estämistä. Eheys varmistaa, että tietoja ei voida muuttaa salaa. Saatavuus koskee sitä, ovatko tiedot saatavilla silloin, kun niitä tarvitaan. Saatavuus varmistaa myös sen, että tietojärjestelmä ei ole alttiina palvelunestohyökkäyksille (DOS). Aitous on tärkeää kahden kommunikaatioon osallistuvan (tietoa kuljettavan) osapuolen henkilöllisyyden todentamiseksi. Lisäksi tietoturva käyttää salausta erityisesti tiedonsiirrossa. Tiedot salattaisiin siten, että ne eivät olisi muiden kuin v altuutettujen käyttäjien käytettävissä.
Mitä eroa on verkkoturvalla ja tietoturvalla?
Verkon suojauksella tarkoitetaan menetelmiä tai käytäntöjä, joilla tietokoneverkkoa suojataan luvattom alta käytöltä, väärinkäytöltä tai muutoksilta, kun taas tietoturva estää luvattoman pääsyn, väärinkäytöt ja tietojärjestelmien muutokset. Käytännössä verkkoturvallisuuden ja tietoturvan saavuttamiseen käytettävät ohjelmistot ja työkalut voivat olla päällekkäisiä. Molemmissa tehtävissä on käytettävä esimerkiksi virustorjuntaohjelmistoa, palomuuria ja todennusjärjestelmiä. Mutta niiden avulla saavutettavat tavoitteet ovat erilaisia. Lisäksi nämä kaksi tehtävää täydentävät toisiaan siinä mielessä, että jos et voi varmistaa verkon turvallisuutta, et voi koskaan taata verkon tietojen turvallisuutta.