když mluvíme o zabezpečení sítě, triáda CIA je jedním z nejdůležitějších modelů, který je navržen tak, aby vedl politiky pro informační bezpečnost v rámci organizace.
CIA je zkratka pro :
- důvěrnost
- integrita
- dostupnost
to jsou cíle, které je třeba mít na paměti při zabezpečení sítě.
důvěrnost :
důvěrnost znamená, že citlivé nebo utajované informace mohou zobrazit pouze oprávněné osoby / systémy. Data odesílaná přes síť by neměla být přístupná neoprávněným osobám. Útočník se může pokusit zachytit data pomocí různých nástrojů dostupných na internetu a získat přístup k vašim informacím. Primárním způsobem, jak tomu zabránit, je použít šifrovací techniky k ochraně vašich dat, takže i když útočník získá přístup k vašim datům, nebude jej schopen dešifrovat. Šifrovací standardy zahrnují AES (Advanced Encryption Standard) a DES (Data Encryption Standard). Dalším způsobem, jak chránit svá data, je tunel VPN. VPN je zkratka pro virtuální privátní síť a pomáhá datům bezpečně se pohybovat po síti.
integrita:
další věc, o které se mluví, je integrita. Cílem je zajistit, aby data nebyla změněna. Poškození dat je selhání zachování integrity dat. Chcete-li zkontrolovat, zda byla naše data upravena nebo ne, používáme funkci hash.
máme dva běžné typy: SHA (Secure Hash algoritmus) a MD5 (Message Direct 5). Nyní MD5 je 128bitový hash a SHA je 160bitový hash, pokud používáme SHA-1. Existují i jiné metody SHA, které bychom mohli použít jako SHA-0, SHA-2, SHA-3.
předpokládejme, že hostitel ‚ A ‚chce poslat data hostiteli‘ B ‚ zachování integrity. Hašovací funkce poběží přes data a vytvoří libovolnou hash hodnotu H1, která je pak připojena k datům. Když hostitel‘ B ‚ přijme paket, spustí stejnou hašovací funkci nad daty, která dává hash hodnotu H2. Nyní, pokud H1 = H2, to znamená, že integrita dat byla zachována a obsah nebyl změněn.
dostupnost:
to znamená, že síť by měla být snadno dostupná svým uživatelům. To platí pro systémy a data. Aby byla zajištěna dostupnost, měl by správce sítě udržovat hardware, provádět pravidelné aktualizace, mít plán selhání a zabránit úzkým místům v síti. Útoky jako DoS nebo DDoS mohou způsobit, že síť nebude k dispozici, protože zdroje sítě jsou vyčerpány. Dopad může být významný pro společnosti a uživatele, kteří se spoléhají na síť jako na obchodní nástroj. Proto by měla být přijata vhodná opatření k prevenci takových útoků.