când vorbim despre securitatea rețelei, triada CIA este unul dintre cele mai importante modele care este conceput pentru a ghida politicile de securitate a informațiilor în cadrul unei organizații.
CIA înseamnă :
.jpg)
- Confidențialitate
- integritate
- disponibilitate
acestea sunt obiectivele care ar trebui să fie păstrate în minte în timp ce securizarea unei rețele.
Confidențialitate :
confidențialitatea înseamnă că numai persoanele/sistemele autorizate pot vizualiza informații sensibile sau clasificate. Datele trimise prin rețea nu trebuie accesate de persoane neautorizate. Atacatorul poate încerca să capteze datele folosind diferite instrumente disponibile pe Internet și să obțină acces la informațiile dvs. O modalitate principală de a evita acest lucru este utilizarea tehnicilor de criptare pentru a vă proteja datele, astfel încât, chiar dacă atacatorul obține acces la datele dvs., el/ea nu le va putea decripta. Standardele de criptare includ AES (Advanced Encryption Standard) și DES (Data Encryption Standard). O altă modalitate de a vă proteja datele este printr-un tunel VPN. VPN înseamnă Virtual Private Network și ajută datele să se deplaseze în siguranță prin rețea.
integritate:
următorul lucru despre care trebuie să vorbim este integritatea. Ei bine, ideea aici este să vă asigurați că datele nu au fost modificate. Corupția datelor este un eșec în menținerea integrității datelor. Pentru a verifica dacă datele noastre au fost modificate sau nu, folosim o funcție hash.
avem două tipuri comune: Sha (Secure hash algoritm) și MD5(mesaj direct 5). Acum MD5 este un hash pe 128 de biți și SHA este un hash pe 160 de biți dacă folosim SHA-1. Există, de asemenea, alte metode SHA pe care le-am putea folosi ca SHA-0, SHA-2, SHA-3.
să presupunem că gazda ‘A’ vrea să trimită date gazdei ‘B’ menținând integritatea. O funcție hash va rula peste date și va produce o valoare hash arbitrară H1 care este apoi atașată la date. Când Host’ B ‘ primește pachetul, acesta rulează aceeași funcție hash peste date care dă o valoare hash H2. Acum, dacă H1 = H2, aceasta înseamnă că integritatea datelor a fost menținută și conținutul nu a fost modificat.
disponibilitate:
aceasta înseamnă că rețeaua ar trebui să fie ușor accesibilă utilizatorilor săi. Acest lucru se aplică sistemelor și datelor. Pentru a asigura disponibilitatea, administratorul de rețea ar trebui să mențină hardware-ul, să facă upgrade-uri regulate, să aibă un plan de eșec și să prevină blocajele într-o rețea. Atacuri precum DoS sau DDoS pot face o rețea indisponibilă pe măsură ce resursele rețelei se epuizează. Impactul poate fi semnificativ pentru companiile și utilizatorii care se bazează pe rețea ca instrument de afaceri. Astfel, ar trebui luate măsuri adecvate pentru a preveni astfel de atacuri.