amikor a hálózati biztonságról beszélünk, a CIA triád az egyik legfontosabb modell, amelynek célja a szervezeten belüli információbiztonsági politikák irányítása.
a CIA jelentése :
- titoktartás
- integritás
- elérhetőség
ezeket a célokat kell szem előtt tartani a hálózat biztosítása során.
titoktartás :
a titoktartás azt jelenti, hogy csak az arra felhatalmazott személyek/rendszerek tekinthetik meg az érzékeny vagy minősített információkat. A hálózaton keresztül küldött adatokhoz illetéktelen személyek nem férhetnek hozzá. A támadó megpróbálhatja rögzíteni az adatokat az interneten elérhető különböző eszközökkel, és hozzáférhet az Ön adataihoz. Ennek elkerülésének elsődleges módja a titkosítási technikák használata az adatok védelme érdekében, hogy még akkor is, ha a támadó hozzáférést kap az adataihoz, nem tudja visszafejteni azokat. A titkosítási szabványok közé tartozik az AES(Advanced Encryption Standard) és a Des (Data Encryption Standard). Az adatok védelmének másik módja egy VPN-alagút. A VPN a virtuális magánhálózatot jelenti, és segíti az adatok biztonságos mozgását a hálózaton keresztül.
integritás:
a következő dolog, amiről beszélni kell, az integritás. Nos, az ötlet az, hogy megbizonyosodjunk arról, hogy az adatokat nem módosították. Az adatok sérülése az adatok integritásának fenntartásának elmulasztása. Annak ellenőrzésére, hogy az adataink módosultak-e vagy sem, hash függvényt használunk.
két közös típusunk van: Sha(Secure Hash Algorithm) és MD5 (Message Direct 5). Az MD5 egy 128 bites hash, az SHA pedig egy 160 bites hash, HA SHA-1-et használunk. Vannak más Sha módszerek is, mint például az SHA-0, az SHA-2, az SHA-3.
tegyük fel, hogy az ‘a’ állomás adatokat akar küldeni a ‘B’ állomásnak az integritás fenntartása érdekében. Egy hash függvény fut át az adatokon, és tetszőleges h1 hash értéket állít elő, amelyet ezután az adatokhoz csatolnak. Amikor a ‘B’ gazdagép megkapja a csomagot, ugyanazt a hash függvényt futtatja az adatokon, amely H2 hash értéket ad. Most, ha H1 = H2, ez azt jelenti, hogy az adatok integritása megmaradt, és a tartalom nem módosult.
elérhetőség:
ez azt jelenti, hogy a hálózatnak könnyen elérhetőnek kell lennie a felhasználók számára. Ez vonatkozik a rendszerekre és az adatokra. A rendelkezésre állás biztosítása érdekében a hálózati rendszergazdának karbantartania kell a hardvert, rendszeresen frissítenie kell, tervet kell készítenie a Hibaelhárításra, és meg kell akadályoznia a hálózat szűk keresztmetszeteit. Az olyan támadások, mint a DoS vagy a DDoS, elérhetetlenné tehetik a hálózatot, mivel a hálózat erőforrásai kimerülnek. A hatás jelentős lehet azon vállalatok és felhasználók számára, akik a hálózatra mint üzleti eszközre támaszkodnak. Ezért megfelelő intézkedéseket kell tenni az ilyen támadások megelőzésére.