Netværk kan nogle gange være de svage led i den moderne computerverden. De er blandt den mest sårbare og let kaprede del af hele opsætningen. Det er derfor, at forskellige typologier og netværkssikkerhedsprotokoller lægger så stor vægt på evnen til at genkende enhver bruger, der forsøger at oprette en forbindelse. Genkendelsesprocessen identificerer ikke nødvendigvis, hvem brugeren er. Den kontrollerer blot gyldigheden af brugerens legitimationsoplysninger for at afgøre, om brugeren er godkendt til at bruge ressourcerne. Dette er i det væsentlige autentificeringsprocessen i netværkssikkerhed.
Autentificering sker på to niveauer. Et bruger- eller menneskeligt synligt niveau og et maskinniveau. Autentificering på menneskeligt niveau er et simpelt login, hvor man opgiver et net-id og en adgangskode for at få adgang. Autentificering på maskinniveau er imidlertid mere kompleks og indebærer et forudbestemt ID og en adgangskode, som kun en maskine, der er autoriseret til at få adgang til nettet, kan kende.
Dette kan ske hver gang den pågældende computer eller knude forsøger at få adgang til nettet, efter at brugeren er færdig med den første menneskelige autentificering. Routeren eller serveren skal i dette tilfælde huske, at maskinen er autoriseret til at få adgang til netværket, og den maskine, der forsøger at oprette forbindelse, skal oplyse sin identitet (IP-adresse eller MAC-adresse) og en tilhørende hemmelig nøgle for at bevise sin autoritet til at få adgang til netværket.
Hver autentificeringsproces består af tre hovedfaktorer:
Knowledge Factors
Dette er et sæt af oplysninger, der er specifikke for en bruger. Det er de oplysninger, der identificerer dig over for netværket. Det kan være et personligt identifikationsnummer og en adgangskode eller et brugernavn og et svar på en hemmelig udfordring. Kompleksiteten af disse kombinationer ændrer sig afhængigt af, hvor delikat det pågældende netværk er og dermed hvor meget interessenterne er villige til at gøre for at beskytte det mod uautoriseret brug.
Besiddelsesfaktorer
Besiddelsesfaktorer omhandler de genstande, som en bestemt bruger er i besiddelse af. Det kan være hardwareenheder, f.eks. en specifik MAC-adresse på netkortet, en sikkerhedstoken eller en mobiltelefon, der kan modtage en engangs-bekræftelsespin.
Arvefaktorer
Arvefaktorer kan enten være biometriske data, der er specifikke for en person, der bruger biometrisk analyse til at få adgang til et netværk, eller en cookie, der efterlades i en computer for at identificere den i fremtiden. Et godt eksempel er, når din computer eller telefon husker et netværk og automatisk opretter forbindelse til det, når den identificerer det.
Hvem tager sig af alt dette?
I de fleste tilfælde ved brugerne sjældent, hvad der foregår i baggrunden. Det er netværks- og systemadministratorens arbejde at udnytte eksisterende hardware, netværksprotokoller og software for at sikre, at alle brugere i hele systemet kun får adgang til det, de er godkendt til at få adgang til.
Arbejdsbyrden i forbindelse med cyber- og netværkssikkerhed kan variere, baseret på en masse deal faktorer. Generelt er antagelsen, at ansvarlige brugere vil gøre, hvad de skal gøre, og undgå hacking og uautoriseret adgang. I virkeligheden skal enhver cyber- og netværkssikkerhedsekspert være på tæerne, klar til at identificere en mulig svaghed i systemet og lappe problemet, før hackere kan udnytte det.
Sådan bliver du cyber- og netværksekspert
En cyber- og netværkssikkerhedsuddannelse er det perfekte grundlag for en karriere inden for netværkssikkerhed. Da dette er et meget teknisk område, vil du sjældent få et godt virksomhedsjob, medmindre du har den rette baggrundsuddannelse. En cyber- og netværkssikkerhedsgrad vil sandsynligvis lære dig:
- Hvordan man administrerer, overvåger og vedligeholder netværkssoftware og -hardware
- Indfører cybersikkerhedsforanstaltninger for at holde data, hardware og personale
- Aktivt overvåger og forsvarer netværket mod realtidsangreb
- Hvordan man udarbejder sikkerhedspolitikker og procedurer for at øge netværkssikkerheden
En cyber- eller netværkssikkerhedseksperts arbejde er rutinepræget. Det kan dog være nødvendigt at grave dybere og arbejde over tid, når du skal implementere et nyt netværkssystem eller genoprette efter et sikkerhedsbrud. Dette vil ikke være et problem, hvis du elsker at lave tekniske ting og nemt kan fordybe dig i processen.
Er du interesseret i brugergodkendelse? Hvis du har en passion for netværkssikkerhed, kan du overveje at tage en bachelor of Science Degree i computer- og informationsvidenskab med hovedfag i cyber- og netværkssikkerhed fra ECPI University. Kontakt en hjælpsom optagelseskonsulent i dag for at få flere oplysninger om denne gradvej.
Det kan være den bedste beslutning, du nogensinde har truffet!
DISCLAIMER – ECPI University fremsætter ingen krav, garanti eller garanti med hensyn til faktisk beskæftigelsesegnethed eller indtjeningspotentiale for nuværende, tidligere eller fremtidige studerende eller kandidater fra ethvert uddannelsesprogram, vi tilbyder. ECPI Universitys websted offentliggøres kun til informationsformål. Der gøres alt for at sikre nøjagtigheden af oplysningerne på ECPI.edu-domænet; der gives dog ingen garanti for nøjagtigheden. Der skabes ingen kontraktlige rettigheder, hverken udtrykkeligt eller stiltiende, af indholdet.
Gavnlige oplysninger om beskæftigelse – Cyber- og netværkssikkerhed – bachelor
For yderligere oplysninger om ECPI University eller et af vores programmer klik her: http://www.ecpi.edu/ eller http://ow.ly/Ca1ya.
