nätverkssäkerhet - Infinite Lexicon - Infinite Lexicon

nätverkssäkerhet

Nätverkssäkerhet avser åtgärder och processer som skyddar kommunikationsnätverk och data som överförs över dem. Målet är att förhindra obehörig åtkomst, skydda konfidentialitet och integritet samt säkerställa tillgänglighet av nätverkstjänster. Den så kallade CIA-triaden används som grund: konfidentialitet, integritet och tillgänglighet.

Nyckeltekniker och arkitektur inkluderar: åtkomstkontroll via autentisering och auktorisation, kryptering med TLS och IPsec, nätverkssegmentering, brandväggar

Vanliga hot inkluderar skadlig kod, phishing, DDoS, man-in-the-middle-attacker, spoofing, ARP-spoofing och sårbarheter i mjukvara eller konfigurationer.

Arbetet grundas i riskbedömning, incidentrespons, loggning och kontinuerlig sårbarhetshantering. Relevanta standarder och ramverk inkluderar ISO/IEC 27001,

organisatoriska

konfigurationer,

sårbarhetshantering

i

nätverksresurser.

NIST-referenser;

i

dataskyddslagar

nätverkssäkerhet

i

utvecklingslivscykel.