Bezpečnost sítí

• cílem je ochránit počítačovou síť a především data/zařízení v nich před ztrátou, zneužitím, poškozením

• chceme zajistit

  • utajení a důvěrnost dat (uchrana před únikem informací)
  • autentizaci (uživatelů a služeb)
  • integritu dat (ochrana před (úmyslným/neúmyslným) poškozením dat

• hojně se používá šifrování, podpisy, certifikáty

• ochrana může fungovat na různých vrstvách, nikdy není absolutní

  • fyzická: optická vlákna, kvantový přenos
  • linková: např. WEP, kontrola přístupu
  • síťová IPSec, VPN, filtrování provozu
  • aplikační: SSL

• bezpečnostní politika: rozeznání autorizovaného a neutorizovaného chování