når vi taler om netværkssikkerhed, er CIA-triaden en af de vigtigste modeller, der er designet til at styre politikker for informationssikkerhed i en organisation.
CIA står for :
- fortrolighed
- integritet
- tilgængelighed
dette er de mål, der skal huskes, mens man sikrer et netværk.
fortrolighed :
fortrolighed betyder, at kun autoriserede personer/systemer kan se følsomme eller klassificerede oplysninger. De data, der sendes over netværket, bør ikke tilgås af uautoriserede personer. Angriberen kan forsøge at fange dataene ved hjælp af forskellige værktøjer, der er tilgængelige på internettet og få adgang til dine oplysninger. En primær måde at undgå dette på er at bruge krypteringsteknikker til at beskytte dine data, så selvom angriberen får adgang til dine data, vil han/hun ikke være i stand til at dekryptere dem. Krypteringsstandarder omfatter AES (Advanced Encryption Standard) og DES (Data Encryption Standard). En anden måde at beskytte dine data på er gennem en VPN-tunnel. VPN står for virtuelt privat netværk og hjælper dataene med at bevæge sig sikkert over netværket.
integritet:
den næste ting at tale om er integritet. Nå, ideen her er at sikre, at data ikke er blevet ændret. Korruption af data er en manglende opretholdelse af dataintegritet. For at kontrollere, om vores data er blevet ændret eller ej, bruger vi en hash-funktion.
vi har to fælles typer: SHA (Secure Hash Algorithm) og MD5(Message Direct 5). Nu er MD5 en 128-bit hash, og SHA er en 160-bit hash, hvis vi bruger SHA-1. Der er også andre SHA-metoder, som vi kunne bruge som SHA-0, SHA-2, SHA-3.
lad os antage, at vært ‘A’ ønsker at sende data til vært ‘B’ opretholdelse af integritet. En hash-funktion vil køre over dataene og producere en vilkårlig hashværdi H1, som derefter er knyttet til dataene. Når vært ‘B’ modtager pakken, kører den samme hash-funktion over dataene, som giver en hashværdi H2. Nu, hvis H1 = H2, betyder det, at dataens integritet er blevet opretholdt, og indholdet ikke blev ændret.
tilgængelighed:
dette betyder, at netværket skal være let tilgængeligt for sine brugere. Det gælder både systemer og data. For at sikre tilgængelighed skal netværksadministratoren vedligeholde udstyr, foretage regelmæssige opgraderinger, have en plan for fail-over og forhindre flaskehalse i et netværk. Angreb som DoS eller DDoS kan gøre et netværk utilgængeligt, da netværkets ressourcer bliver opbrugt. Virkningen kan være væsentlig for de virksomheder og brugere, der er afhængige af netværket som et forretningsværktøj. Således bør der træffes passende foranstaltninger for at forhindre sådanne angreb.