Ağ Güvenliği ve Bilgi Güvenliği
Ağ güvenliği, bir bilgisayar ağını yetkisiz erişimlerden, yanlış kullanımlardan veya değişikliklerden korumak için kullanılan yöntemleri veya uygulamaları içerir. Farklı kuruluşlara ait ağlar, farklı güvenlik seviyeleri gerektirir. Örneğin, bir ev ağının gerektirdiği güvenlik düzeyi, büyük bir işbirliği ağının gerektirdiği güvenlik düzeyinden farklı olacaktır. Benzer şekilde Bilgi güvenliği, bilgi sistemlerine yetkisiz erişimleri, kötüye kullanımları ve değişiklikleri önler ve temel olarak bilgiyi korur.
Ağ Güvenliği Nedir?
Ağ güvenliği, bir ağı yetkisiz erişimlerden korumakla ilgilidir. Bu işlemin ilk adımı bir kullanıcının kimliğini doğrulamaktır. Bunun için genellikle bir kullanıcı adı ve şifre kullanılır. Buna tek faktörlü kimlik doğrulama denir. Ayrıca, parmak izlerini veya güvenlik belirteçlerini doğrulamayı içeren iki faktörlü veya üç faktörlü kimlik doğrulama şemalarını kullanabilirsiniz. Bir kullanıcının kimliğini doğruladıktan sonra, kullanıcının yalnızca kendisine yetki verilen hizmetlere erişmesini sağlamak için bir güvenlik duvarı kullanılır. Ağ, kullanıcıların kimliğini doğrulamanın yanı sıra bilgisayar virüslerine, solucanlara veya Truva atlarına karşı güvenlik önlemleri de sağlamalıdır. Bir ağı bu virüsten koruma yazılımlarından korumak için izinsiz giriş önleme sistemleri (IPS) kullanılabilir. Daha önce de belirtildiği gibi, farklı ağ türleri farklı güvenlik seviyeleri gerektirir. Küçük bir ev veya küçük işletme ağı için, temel bir güvenlik duvarı, virüsten koruma yazılımı ve sağlam parolalar yeterli olurken, önemli bir devlet kuruluşunun ağının güçlü bir güvenlik duvarı ve proxy, şifreleme, güçlü virüsten koruma yazılımı ve güçlü bir virüsten koruma yazılımı kullanılarak korunması gerekebilir. iki veya üç faktörlü bir kimlik doğrulama sistemi vb.
Bilgi Güvenliği Nedir?
Bilgi güvenliği, bilgilerin yetkisiz kişilerin eline geçmesini önlemekle ilgilidir. Geleneksel olarak bilgi güvenliğinin temel ilkeleri gizlilik, bütünlük ve kullanılabilirliği sağlamak olarak kabul edilir. Daha sonra, sahiplik, özgünlük ve fayda gibi başka unsurlar da önerilmiştir. Gizlilik, bilgilerin yetkisiz taraflara girmesini önleme ile ilgilidir. Bütünlük, bilgilerin gizlice değiştirilememesini sağlar. Kullanılabilirlik, bilginin gerektiğinde kullanılabilir olup olmadığı ile ilgilidir. Kullanılabilirlik ayrıca bilgi sisteminin hizmet reddi (DOS) gibi saldırılara açık olmamasını sağlar. Orijinallik, bir iletişime dahil olan (bilgi taşıyan) iki tarafın kimliklerini doğrulamak için önemlidir. Ayrıca bilgi güvenliği, özellikle bilgi aktarırken kriptografi kullanır. Bilgiler, yetkili kullanıcılar dışında hiç kimse tarafından kullanılamayacak şekilde şifrelenecektir.
Ağ Güvenliği ile Bilgi Güvenliği arasındaki fark nedir?
Ağ güvenliği, bir bilgisayar ağını yetkisiz erişimlerden, yanlış kullanımlardan veya değişikliklerden korumak için kullanılan yöntemleri veya uygulamaları içerirken Bilgi güvenliği, yetkisiz erişimleri, yanlış kullanımları ve bilgi sistemlerinde yapılan değişiklikleri önler. Uygulamada, ağ güvenliğini ve bilgi güvenliğini sağlamak için kullanılan yazılım ve araçlar örtüşebilir. Örneğin, virüsten koruma yazılımı, güvenlik duvarları ve kimlik doğrulama şemaları her iki görev tarafından da kullanılmalıdır. Ancak bunları kullanarak ulaşılmaya çalışılan hedefler farklıdır. Ayrıca bu iki görev, ağın güvenli olduğundan emin olamıyorsanız, ağdaki bilgilerin güvenli olduğunu asla garanti edemezsiniz anlamında birbirini tamamlar.