Verkot voivat joskus olla heikkoja lenkkejä nykypäivän tietokonemaailmassa. Ne ovat yksi haavoittuvimmista ja helpoimmin kaapattavista osista koko asennuksessa. Tämän vuoksi erilaiset typologiat ja verkon turvallisuusprotokollat painottavat niin paljon kykyä tunnistaa kuka tahansa käyttäjä, joka yrittää muodostaa yhteyden. Tunnistusprosessi ei välttämättä tunnista, kuka käyttäjä on. Siinä vain tarkistetaan käyttäjän valtakirjojen oikeellisuus sen määrittämiseksi, onko käyttäjällä lupa käyttää resursseja. Tämä on pohjimmiltaan verkkoturvallisuuden todennusprosessi.
Todennus tapahtuu kahdella tasolla. Käyttäjän eli ihmisen näkyvällä tasolla ja konetasolla. Ihmistason todennus on yksinkertainen sisäänkirjautuminen, jossa annetaan verkkotunnus ja salasana pääsyä varten. Konetason todennus on kuitenkin monimutkaisempi, ja siihen liittyy ennalta määrätty tunnus ja salasana, jotka vain verkkoon pääsyyn oikeutettu kone voi tietää.
Tämä voi tapahtua joka kerta, kun kyseinen tietokone tai solmu yrittää päästä verkkoon sen jälkeen, kun käyttäjä on suorittanut alkuperäisen ihmistason todennuksen. Reitittimen tai palvelimen on tällöin muistettava, että koneella on valtuudet käyttää verkkoa, ja yhteyttä yrittävän koneen on annettava henkilöllisyytensä (IP-osoite tai MAC-osoite) ja siihen liittyvä salainen avain todistaakseen valtuutensa käyttää verkkoa.
Kukin todennusprosessi koostuu kolmesta päätekijästä:
Tietotekijät
Tämä on käyttäjäkohtaisten tietojen kokonaisuus. Ne ovat tietoja, joiden avulla sinut tunnistetaan verkossa. Se voi olla henkilötunnus ja salasana tai käyttäjätunnus ja vastaus salaiseen haasteeseen. Näiden yhdistelmien monimutkaisuus vaihtelee sen mukaan, kuinka herkkä kyseinen verkko on ja siten kuinka paljon sidosryhmien haltijat ovat valmiita tekemään suojatakseen sen luvattomalta käytöltä.
Varastotekijät
Varastotekijät käsittelevät niitä esineitä, joita tietyllä käyttäjällä on hallussaan. Nämä voivat olla laitteistolaitteita, esimerkiksi tietty MAC-osoite verkkokortissa, turvakuponki tai matkapuhelin, joka voi vastaanottaa kertaluonteisen varmennuspinin.
PERINTÄTEKIJÄT
PERINTÄTEKIJÄT voivat olla joko biometrisiä tietoja, jotka ovat ominaisia jollekin henkilölle, joka käyttää biometristä analyysia verkkoon pääsemiseksi, tai tietokoneeseen jätetty eväste, jonka avulla tietokone voidaan tunnistaa jatkossa. Hyvä esimerkki on, kun tietokone tai puhelin muistaa verkon ja muodostaa siihen automaattisesti yhteyden, kun se tunnistaa sen.
Kuka huolehtii tästä kaikesta?
Käyttäjät harvoin tietävät useimmissa tapauksissa, mitä taustalla tapahtuu. Verkko- ja järjestelmänvalvojan tehtävänä on hyödyntää olemassa olevia laitteistoja, verkkoprotokollia ja ohjelmistoja varmistaakseen, että koko järjestelmän jokainen käyttäjä pääsee käsiksi vain siihen, mitä hänellä on lupa käyttää.
Verkko- ja verkkoturvallisuuden työmäärä voi vaihdella monien deal-tekijöiden perusteella. Yleensä oletuksena on, että vastuulliset käyttäjät tekevät, mitä heidän pitäisi tehdä, ja välttävät hakkerointia ja luvatonta pääsyä. Todellisuudessa jokaisen kyber- ja verkkoturva-asiantuntijan on oltava varpaillaan, valmiina havaitsemaan järjestelmän mahdollisen heikkouden ja paikkaamaan ongelman ennen kuin hakkerit voivat käyttää sitä hyväkseen.
Miten tulla kyber- ja verkkoturva-asiantuntijaksi
Kyber- ja verkkoturva-alan tutkinto-ohjelma tarjoaa täydellisen perustan verkkoturva-alan uralle. Koska kyseessä on erittäin tekninen ala, saat harvoin hyvää yritystyötä, ellei sinulla ole oikeaa taustakoulutusta. Kyber- ja verkkoturvallisuustutkinto opettaa sinulle todennäköisesti:
- Kuinka hallitaan, valvotaan ja ylläpidetään verkko-ohjelmistoja ja -laitteistoja
- Toteutetaan kyberturvallisuustoimenpiteitä tietojen, laitteistojen ja henkilöstön säilyttämiseksi
- Verkkoa valvotaan ja puolustetaan reaaliaikaisilta hyökkäyksiltä
- Keksitään tietoturvakäytäntöjä ja -käytäntöjä, joilla voidaan lisätä verkon tietoturvaa
Kyber- tai verkostoturvallisuuden ammattilaisen työ on rutiininomaista työtä. Saatat kuitenkin joutua kaivautumaan syvemmälle ja työskentelemään pidemmän aikaa, kun otat käyttöön uuden verkkojärjestelmän tai toipumaan tietoturvaloukkauksesta. Tämä ei ole ongelma, jos rakastat teknisten asioiden tekemistä ja pystyt helposti uppoutumaan prosessiin.
Oletko kiinnostunut käyttäjien todennuksesta? Jos sinulla on intohimo verkkoturvallisuuteen, harkitse tietojenkäsittely- ja tietotekniikan kandidaatin tutkinnon suorittamista ECPI-yliopistossa pääaineena kyber- ja verkkoturvallisuus. Jos haluat lisätietoja tästä tutkintopolusta, ota yhteyttä avuliaaseen sisäänottoneuvojaan jo tänään.
Se voi olla paras päätös, jonka koskaan teet!
DISCLAIMER – ECPI-yliopisto ei esitä mitään väitteitä, takuita tai takuita tosiasiallisesta työllistyvyydestä tai ansaintapotentiaalista nykyisille, aiemmille tai tuleville opiskelijoille tai minkä tahansa tarjoamiemme koulutusohjelmien opiskelijoille tai valmistuneille. ECPI-yliopiston verkkosivusto julkaistaan ainoastaan tiedotustarkoituksessa. ECPI.edu-verkkopalvelun sisältämien tietojen paikkansapitävyys pyritään kaikin tavoin varmistamaan, mutta mitään takuuta paikkansapitävyydestä ei kuitenkaan anneta. Sisältö ei luo minkäänlaisia sopimusoikeuksia, ei nimenomaisia eikä epäsuoria.
Hyvää työelämätietoa – Kyber- ja verkkoturvallisuus – kandidaatin tutkinto
Lisätietoja ECPI-yliopistosta tai mistä tahansa ohjelmastamme saat klikkaamalla tästä: http://www.ecpi.edu/ tai http://ow.ly/Ca1ya.
