Quando falamos de segurança de rede, a CIA tríade é um dos modelos mais importantes, que é projetado para orientar as políticas de segurança da informação dentro de uma organização.
CIA significa :
.jpg)
- Confidencialidade
- Integridade
- Disponibilidade
Estes são os objetivos que devem ser mantidas na mente ao mesmo tempo garantir uma rede.
Confidencialidade :Confidencialidade significa que apenas indivíduos/sistemas autorizados podem visualizar informações confidenciais ou classificadas. Os dados enviados pela rede não devem ser acessados por indivíduos não autorizados. O invasor pode tentar capturar os dados usando diferentes ferramentas disponíveis na Internet e obter acesso às suas informações. Uma maneira principal de evitar isso é usar técnicas de criptografia para proteger seus dados, de modo que, mesmo que o invasor tenha acesso aos seus dados, ele não poderá descriptografá-los. Os padrões de criptografia incluem AES (Advanced Encryption Standard) e DES (Data Encryption Standard). Outra maneira de proteger seus dados é através de um túnel VPN. VPN significa Rede Privada Virtual e ajuda os dados a se moverem com segurança pela rede.
Integridade :
a próxima coisa A falar é a integridade. Bem, a ideia aqui é garantir que os dados não tenham sido modificados. A corrupção de dados é uma falha na manutenção da integridade dos dados. Para verificar se nossos dados foram modificados ou não, usamos uma função hash.
temos dois tipos comuns: Sha (Secure Hash Algorithm) e MD5 (Message Direct 5). Agora MD5 é um hash de 128 bits e SHA é um hash de 160 bits se estivermos usando SHA-1. Existem também outros métodos SHA que poderíamos usar como SHA-0, SHA-2, SHA-3.
vamos supor que o Host ‘ A ‘ queira enviar dados para o Host ‘B’ mantendo a integridade. Uma função hash será executada sobre os dados e produzirá um valor hash arbitrário H1 que é então anexado aos dados. Quando o Host’ B ‘ recebe o pacote, ele executa a mesma função hash sobre os dados que fornece um valor hash H2. Agora, se H1 = H2, isso significa que a integridade dos dados foi mantida e o conteúdo não foi modificado.
disponibilidade:
isso significa que a rede deve estar prontamente disponível para seus usuários. Isso se aplica a sistemas e dados. Para garantir a disponibilidade, o administrador da rede deve manter o hardware, fazer atualizações regulares, ter um plano de failover e evitar gargalos em uma rede. Ataques como DoS ou DDoS podem tornar uma rede indisponível à medida que os recursos da rede se esgotam. O impacto pode ser significativo para as empresas e usuários que dependem da rede como ferramenta de negócios. Assim, medidas adequadas devem ser tomadas para evitar tais ataques.