Sítě mohou být někdy slabým článkem moderního počítačového světa. Patří k nejzranitelnějším a nejsnáze napadnutelným částem celého nastavení. Proto různé typologie a protokoly zabezpečení sítí kladou tak velký důraz na schopnost rozpoznat každého uživatele, který se pokouší navázat spojení. Proces rozpoznávání nemusí nutně identifikovat, o koho se jedná. Pouze ověřuje platnost pověření uživatele a určuje, zda je tento uživatel oprávněn používat prostředky. To je v podstatě proces ověřování v zabezpečení sítě.
Ověřování probíhá ve dvou úrovních. Na úrovni uživatele nebo viditelného člověka a na úrovni stroje. Ověřování na úrovni člověka je jednoduché přihlášení, kdy pro získání přístupu zadáte síťové ID a heslo. Ověřování na úrovni stroje je však složitější a zahrnuje předem stanovené ID a heslo, které může znát pouze stroj oprávněný k přístupu do sítě.
K tomu může dojít pokaždé, když se daný počítač nebo uzel pokusí o přístup do sítě poté, co uživatel dokončil úvodní ověřování člověka. Směrovač nebo server si v tomto případě musí zapamatovat, že stroj je oprávněn k přístupu do sítě, a stroj, který se snaží připojit, musí poskytnout svou identitu (adresu IP nebo adresu MAC) a doprovodný tajný klíč, aby prokázal své oprávnění k přístupu do sítě.
Každý proces ověřování se skládá ze tří hlavních faktorů:
Znalostní faktory
Jedná se o soubor informací specifických pro uživatele. Jsou to informace, které vás identifikují v síti. Může to být osobní identifikační číslo a heslo nebo uživatelské jméno a odpověď na tajnou výzvu. Složitost těchto kombinací se mění v závislosti na tom, jak choulostivá je daná síť, a tedy kolik jsou zainteresované strany ochotny udělat pro její ochranu před neoprávněným použitím.
Faktory držení
Faktory držení se týkají položek, které má konkrétní uživatel v držení. Mohou to být hardwarová zařízení, například konkrétní adresa MAC na kartě síťového rozhraní, bezpečnostní token nebo mobilní telefon, který může obdržet jednorázový ověřovací pin.
Dědičné faktory
Dědičnými faktory mohou být buď biometrické údaje, které jsou specifické pro někoho, kdo používá biometrickou analýzu pro přístup do sítě, nebo soubor cookie zanechaný v počítači pro jeho budoucí identifikaci. Dobrým příkladem je, když si počítač nebo telefon zapamatuje síť a automaticky se k ní připojí, když ji identifikuje.
Kdo se o to všechno stará?“
Ve většině případů uživatelé málokdy vědí, co se děje na pozadí. Práce správce sítě a systému spočívá ve využití stávajícího hardwaru, síťových protokolů a softwaru k zajištění toho, aby každý uživatel v celém systému přistupoval pouze k tomu, k čemu má oprávnění.
Pracovní zátěž v oblasti kybernetické a síťové bezpečnosti se může lišit na základě mnoha faktorů dohody. Obecně se předpokládá, že odpovědní uživatelé budou dělat to, co mají, a vyhnou se hackerským útokům a neoprávněnému přístupu. Ve skutečnosti musí být každý odborník na kybernetickou a síťovou bezpečnost ve střehu, připraven identifikovat možnou slabinu v systému a opravit problém dříve, než ho hackeři zneužijí.
Jak se stát odborníkem na kybernetickou a síťovou bezpečnost
Studijní program kybernetické a síťové bezpečnosti je ideálním základem pro kariéru v oblasti síťové bezpečnosti. Protože se jedná o vysoce technický obor, málokdy získáte dobrou práci ve firmě, pokud nemáte odpovídající základní vzdělání. Studium kybernetické a síťové bezpečnosti vás pravděpodobně naučí:
- Jak spravovat, monitorovat a udržovat síťový software a hardware
- Zavádět kybernetická bezpečnostní opatření k ochraně dat, hardwaru a personálu
- Aktivně monitorovat a bránit síť před útoky v reálném čase
- Vymýšlet bezpečnostní zásady a postupy k posílení bezpečnosti sítě
Práce odborníka na kybernetickou nebo síťovou bezpečnost je rutinní. Při zavádění nového síťového systému nebo při obnově po narušení bezpečnosti však možná budete muset sáhnout hlouběji do kapsy a pracovat delší dobu. To nebude problém, pokud rádi děláte technické věci a dokážete se do procesu snadno ponořit.
Zajímá vás ověřování uživatelů? Pokud máte vášeň pro síťovou bezpečnost, zvažte získání bakalářského titulu v oboru počítačové a informační vědy se zaměřením na kybernetickou a síťovou bezpečnost na univerzitě ECPI. Pro více informací o tomto studijním oboru se ještě dnes obraťte na ochotného poradce pro přijímací řízení.
Může to být nejlepší rozhodnutí, které kdy uděláte!
DISCLAIMER – ECPI University neposkytuje žádné nároky, záruky ani garance ohledně skutečné zaměstnatelnosti nebo výdělkových možností současných, minulých nebo budoucích studentů či absolventů jakéhokoli námi nabízeného vzdělávacího programu. Webové stránky univerzity ECPI jsou zveřejněny pouze pro informační účely. Vynakládáme veškeré úsilí, abychom zajistili přesnost informací obsažených na doméně ECPI.edu; neposkytujeme však žádnou záruku přesnosti. Z jejich obsahu nevyplývají žádná smluvní práva, ať už výslovná nebo implicitní.
Zajímavé informace o zaměstnání – kybernetická a síťová bezpečnost – bakalářské studium
Pro více informací o univerzitě ECPI nebo některém z našich programů klikněte zde: http://www.ecpi.edu/ nebo http://ow.ly/Ca1ya.
