Bezpečnostní politiky

Bezpečnostní politiky je obecně založena na principu rozpoznání autorizovaného a neautorizovaného chování. Dohodnutá bezpečnostní politika se implementuje za použitá různých mechanismů, které slouží k prevenci, detekci nebo nápravě. Bezpečnostní politika podnikové sítě musí podporovat cíle celého podniku, musí být jasně definována jako součást organizačního řízení a odpovědnosti musí být jasně deklarovány. Politiku je třeba také periodicky prověřovat, nejlépe externími zdroji. Současně musí být použité bezpečnostní prostředky i nákladově efektivní, s vědomím, že 100% zabezpečení nelze nikdy dosáhnout. Bezpečnostní politika musí být brán ohled na potřeby všech podnikových oddělení.

Mezi bezpečnostní služby v sítích patří následující kategorie:

• autentizace - ověření totožnosti druhé komunikující strany.

• řízení přístupu - na základě identitu uživatele umožnění přístupu do sytému na základě přidělených práv.

• zajištění utajení a důvěrnosti přenášených dat - ochrana před neautorizovaným únikem informací (přenášené zprávy v případě odposlechu nevydají útočníkovy smysluplná data), typicky šifrováním.

• zabezpečení integrity dat - ochrana proti neautorizované změně dat zabráněním modifikaci, duplikaci nebo zničení posílaných dat.

• ochrana proti odmítnutí původu zprávy - zabránění odesílateli nebo příjemci odmítnout potvrzení a vysílání nebo přijetí zprávy( popření odpovědnosti) pomocí důkazu o původu a/nebo důkazu o doručení.