NÅR man snakker om nettverkssikkerhet, ER CIA-triaden en av DE viktigste modellene som er utformet for å veilede retningslinjer for informasjonssikkerhet i en organisasjon.
CIA står for :
.jpg)
- Konfidensialitet
- Integritet
- Tilgjengelighet
dette er målene som bør holdes i bakhodet mens du sikrer et nettverk.
Konfidensialitet :
Konfidensialitet betyr at kun autoriserte personer / systemer kan se sensitiv eller klassifisert informasjon. Dataene som sendes over nettverket, bør ikke nås av uautoriserte personer. Angriperen kan prøve å fange opp dataene ved hjelp av ulike verktøy som er tilgjengelige på Internett og få tilgang til informasjonen din. En primær måte å unngå dette på er å bruke krypteringsteknikker for å beskytte dataene dine, slik at selv om angriperen får tilgang til dataene dine, vil han/hun ikke kunne dekryptere den. Krypteringsstandarder inkluderer Aes (Advanced Encryption Standard) OG DES (Data Encryption Standard). En annen måte å beskytte dataene dine på er GJENNOM EN VPN-tunnel. VPN står For Virtual Private Network og hjelper dataene til å bevege seg sikkert over nettverket.
Integritet:
den neste tingen å snakke om er integritet. Vel, ideen her er å sørge for at dataene ikke er endret. Korrupsjon av data er en manglende evne til å opprettholde dataintegritet. For å sjekke om dataene våre er endret eller ikke, bruker vi en hash-funksjon.
Vi har to vanlige typer: SHA (Secure Hash Algorithm) OG MD5 (Message Direct 5). NÅ MD5 er en 128-bit hash OG SHA er en 160-bit hash hvis VI bruker SHA-1. Det finnes også ANDRE SHA-metoder som vi kan bruke SOM SHA-0, SHA-2, SHA-3.
La oss anta At Verten ‘A’ vil sende data Til Verten ‘B’ som opprettholder integritet. En hash-funksjon vil løpe over dataene og produsere en vilkårlig hash-verdi H1 som deretter festes til dataene. Når Verten ‘ B ‘ mottar pakken, kjører den samme hash-funksjonen over dataene som gir en hash-verdi H2. Nå, Hvis H1 = H2, betyr dette at dataets integritet er opprettholdt og innholdet ikke ble endret.
Tilgjengelighet:
dette betyr at nettverket skal være lett tilgjengelig for brukerne. Dette gjelder både systemer og data. For å sikre tilgjengelighet bør nettverksadministratoren vedlikeholde maskinvare, foreta regelmessige oppgraderinger, ha en plan for fail-over og forhindre flaskehalser i et nettverk. Angrep Som DoS eller DDoS kan gjøre et nettverk utilgjengelig ettersom ressursene i nettverket blir oppbrukt. Virkningen kan være betydelig for selskapene og brukerne som stoler på nettverket som et forretningsverktøy. Dermed bør det tas riktige tiltak for å forhindre slike angrep.