Тармак коопсуздугу жана Маалымат коопсуздугу
Тармак коопсуздугу компьютер тармагын уруксатсыз кирүүдөн, туура эмес колдонуудан же өзгөртүүдөн коргоо үчүн колдонулган ыкмаларды же практикаларды камтыйт. Ар кандай уюмдарга таандык тармактар ар кандай коопсуздук деңгээлин талап кылат. Мисалы, үй тармагы талап кылган коопсуздук деңгээли чоң кызматташтыктын тармагын талап кылган коопсуздук деңгээлинен айырмаланат. Ошо сыяктуу эле, маалыматтык коопсуздук маалымат тутумдарына уруксатсыз кирүүгө, туура эмес колдонууга жана өзгөртүүгө жол бербейт жана негизинен маалыматты коргойт.
Тармак коопсуздугу деген эмне?
Тармактардын коопсуздугу тармакты уруксатсыз кирүүдөн коргоого байланыштуу. Бул процесстин биринчи кадамы - колдонуучунун аутентификациясы. Адатта, бул үчүн колдонуучу аты жана сырсөз колдонулат. Бул бир фактордук аутентификация деп аталат. Мындан тышкары, сиз манжа издерин же коопсуздук белгилерин текшерүүнү камтыган эки факторлуу же үч фактордук аутентификация схемаларын колдоно аласыз. Колдонуучунун аныктыгын текшергенден кийин, колдонуучу ага ыйгарым укук берилген кызматтарга гана кире алгандыгын текшерүү үчүн брандмауэр колдонулат. Колдонуучулардын аутентификациясынан тышкары, тармак компьютердик вирустарга, курттарга же трояндарга каршы коопсуздук чараларын да камсыз кылышы керек. Тармакты бул антивирустук программадан коргоо үчүн жана интрузиядан коргоо тутумдары (IPS) колдонулушу мүмкүн. Жогоруда айтылгандай, тармактардын ар кандай түрлөрү коопсуздуктун ар кандай деңгээлин талап кылат. Үйдүн же чакан бизнестин чакан тармагы үчүн негизги брандмауэр, антивирустук программалык камсыздоо жана бекем сырсөздөр жетиштүү, ал эми маанилүү мамлекеттик уюмдун тармагы күчтүү брандмауэр жана прокси, шифрлөө, күчтүү антивирустук программалык камсыздоо менен корголушу керек болот. эки же үч фактордук аутентификация системасы ж.б.
Маалымат коопсуздугу деген эмне?
Маалымат коопсуздугу маалыматтын уруксатсыз тараптардын колуна түшүп калуудан коргоого байланыштуу. Салттуу түрдө маалыматтык коопсуздуктун негизги принциптери купуялуулукту, бүтүндүктү жана жеткиликтүүлүктү камсыз кылуу болуп эсептелет. Кийинчерээк, ээлик кылуу, аныктык жана пайдалуулук сыяктуу кээ бир башка элементтер сунушталды. Конфиденциалдуулук маалыматтын уруксатсыз тараптарга кирүүсүн алдын алуу менен байланышкан. Бүтүндүк маалыматты жашыруун өзгөртүү мүмкүн эмес экенин камсыз кылат. Жеткиликтүүлүк маалымат талап кылынган учурда жеткиликтүү же жок экендиги менен байланыштуу. Жеткиликтүүлүк ошондой эле маалымат тутумунун кызматтан баш тартуу (DOS) сыяктуу чабуулдарга дуушар болбошуна кепилдик берет. Аныктык байланышка катышкан эки тараптын (маалымат алып жүрүүчү) инсандыгын текшерүү үчүн маанилүү. Мындан тышкары, маалыматтык коопсуздук криптографияны колдонот, айрыкча маалыматты өткөрүп жатканда. Маалымат ыйгарым укуктуу колдонуучулардан башка эч кимге жарабай тургандай шифрленген.
Тармак коопсуздугу менен маалыматтык коопсуздуктун ортосунда кандай айырма бар?
Тармак коопсуздугу компьютер тармагын уруксатсыз кирүүдөн, туура эмес пайдалануудан же өзгөртүүдөн коргоо үчүн колдонулган ыкмаларды же практикаларды камтыйт, ал эми Маалыматтык коопсуздук маалымат тутумдарына уруксатсыз кирүүгө, туура эмес колдонууга жана өзгөртүүгө жол бербейт. Иш жүзүндө, тармактык коопсуздукка жана маалыматтык коопсуздукка жетүү үчүн колдонулган программалык камсыздоо жана инструменттер бири-бирине дал келиши мүмкүн. Мисалы, антивирустук программалык камсыздоо, брандмауэрлер жана аутентификация схемалары эки тапшырмада тең колдонулушу керек. Бирок аларды колдонуу менен жетүүгө аракет кылган максаттар башка. Андан тышкары, бул эки тапшырма бири-бирин толуктап турат, демек, тармактын коопсуз экенине ынана албасаңыз, тармактагы маалыматтын коопсуз экенине эч качан кепилдик бере албайсыз.