wanneer het gaat om netwerkbeveiliging, is de CIA-triade een van de belangrijkste modellen die is ontworpen om het beleid voor informatiebeveiliging binnen een organisatie te sturen.
CIA staat voor :
- vertrouwelijkheid
- integriteit
- beschikbaarheid
dit zijn de doelstellingen die in gedachten moeten worden gehouden bij het beveiligen van een netwerk.
vertrouwelijkheid :
vertrouwelijkheid betekent dat alleen geautoriseerde personen/systemen gevoelige of gerubriceerde informatie kunnen bekijken. De gegevens die via het netwerk worden verzonden, mogen niet toegankelijk zijn voor onbevoegde personen. De aanvaller kan proberen om de gegevens vast te leggen met behulp van verschillende tools beschikbaar op het Internet en toegang te krijgen tot uw informatie. Een primaire manier om dit te voorkomen is om versleutelingstechnieken te gebruiken om uw gegevens te beveiligen, zodat zelfs als de aanvaller toegang krijgt tot uw gegevens, hij/zij niet in staat zal zijn om het te decoderen. De versleutelingsstandaarden omvatten AES (Advanced Encryption Standard) en DES (Data Encryption Standard). Een andere manier om je gegevens te beschermen is via een VPN-tunnel. VPN staat voor Virtual Private Network en helpt de gegevens veilig over het netwerk te bewegen.
integriteit:
het volgende om over te praten is integriteit. Nou, het idee hier is om ervoor te zorgen dat de gegevens niet zijn gewijzigd. Corruptie van gegevens is een gebrek aan gegevensintegriteit te handhaven. Om te controleren of onze gegevens zijn gewijzigd of niet, maken we gebruik van een hash-functie.
we hebben twee veel voorkomende typen: SHA (Secure Hash Algorithm) en MD5 (Message Direct 5). Nu is MD5 een 128-bit hash en SHA is een 160-bit hash als we SHA-1 gebruiken. Er zijn ook andere SHA methoden die we kunnen gebruiken zoals SHA-0, SHA-2, SHA-3.
laten we aannemen dat Host ‘A’ data naar Host ‘B’ wil sturen met behoud van integriteit. Een hash-functie zal over de gegevens lopen en een willekeurige hashwaarde H1 produceren die vervolgens aan de gegevens wordt gekoppeld. Wanneer Host ‘B’ het pakket ontvangt, draait het dezelfde hash functie over de data die een hash waarde H2 geeft. Nu, als H1 = H2, betekent dit dat de integriteit van de gegevens is gehandhaafd en de inhoud niet is gewijzigd.
beschikbaarheid:
dit betekent dat het netwerk direct beschikbaar moet zijn voor de gebruikers. Dit geldt voor systemen en gegevens. Om de beschikbaarheid te garanderen, moet de netwerkbeheerder hardware onderhouden, regelmatig upgrades uitvoeren, een fail-overplan hebben en knelpunten in een netwerk voorkomen. Aanvallen zoals DoS of DDoS kunnen een netwerk onbeschikbaar maken als de bronnen van het netwerk uitgeput raken. De impact kan aanzienlijk zijn voor de bedrijven en gebruikers die afhankelijk zijn van het netwerk als bedrijfsinstrument. Daarom moeten passende maatregelen worden genomen om dergelijke aanvallen te voorkomen.