när man talar om nätverkssäkerhet är CIA-triaden en av de viktigaste modellerna som är utformade för att vägleda policyer för informationssäkerhet inom en organisation.
CIA står för :
.jpg)
- Sekretess
- integritet
- tillgänglighet
dessa är de mål som bör hållas i åtanke när man säkrar ett nätverk.
Sekretess :
Sekretess innebär att endast behöriga personer/system kan se känslig eller sekretessbelagd information. Data som skickas över nätverket bör inte nås av obehöriga personer. Angriparen kan försöka fånga data med hjälp av olika verktyg som finns tillgängliga på Internet och få tillgång till din information. Ett primärt sätt att undvika detta är att använda krypteringstekniker för att skydda dina data så att även om angriparen får tillgång till dina data kommer han/hon inte att kunna dekryptera den. Krypteringsstandarder inkluderar AES (Advanced Encryption Standard) och DES (Data Encryption Standard). Ett annat sätt att skydda dina data är genom en VPN-tunnel. VPN står för Virtual Private Network och hjälper data att röra sig säkert över nätverket.
integritet :
nästa sak att prata om är integritet. Tanken här är att se till att data inte har ändrats. Korruption av data är ett misslyckande att upprätthålla dataintegritet. För att kontrollera om våra data har ändrats eller inte använder vi en hashfunktion.
vi har två vanliga typer: SHA (säker Hash-algoritm) och MD5(meddelande direkt 5). Nu är MD5 en 128-bitars hash och SHA är en 160-bitars hash om vi använder SHA-1. Det finns också andra Sha-metoder som vi kan använda som SHA-0, SHA-2, SHA-3.
låt oss anta värd ’A’ vill skicka data till värd ’B’ upprätthålla integritet. En hashfunktion kommer att köra över data och producera ett godtyckligt hashvärde H1 som sedan bifogas data. När värden ’ B ’ tar emot paketet kör den samma hashfunktion över data som ger ett hashvärde H2. Nu, om H1 = H2, betyder det att datans integritet har bibehållits och innehållet inte modifierades.
tillgänglighet:
detta innebär att nätverket ska vara lätt tillgängligt för sina användare. Detta gäller för system och data. För att säkerställa tillgänglighet bör nätverksadministratören underhålla maskinvara, göra regelbundna uppgraderingar, ha en plan för felövergång och förhindra flaskhalsar i ett nätverk. Attacker som DoS eller DDoS kan göra ett nätverk otillgängligt eftersom nätverksresurserna blir uttömda. Effekten kan vara betydande för de företag och användare som förlitar sig på nätverket som ett affärsverktyg. Således bör lämpliga åtgärder vidtas för att förhindra sådana attacker.