Bezpečnostní politiky
Bezpečnostní politiky je obecně založena na principu rozpoznání autorizovaného a neautorizovaného chování. Dohodnutá bezpečnostní politika se implementuje za použitá různých mechanismů, které slouží k prevenci, detekci nebo nápravě. Bezpečnostní politika podnikové sítě musí podporovat cíle celého podniku, musí být jasně definována jako součást organizačního řízení a odpovědnosti musí být jasně deklarovány. Politiku je třeba také periodicky prověřovat, nejlépe externími zdroji. Současně musí být použité bezpečnostní prostředky i nákladově efektivní, s vědomím, že 100% zabezpečení nelze nikdy dosáhnout. Bezpečnostní politika musí být brán ohled na potřeby všech podnikových oddělení.
Mezi bezpečnostní služby v sítích patří následující kategorie:
autentizace - ověření totožnosti druhé komunikující strany.
řízení přístupu - na základě identitu uživatele umožnění přístupu do sytému na základě přidělených práv.
zajištění utajení a důvěrnosti přenášených dat - ochrana před neautorizovaným únikem informací (přenášené zprávy v případě odposlechu nevydají útočníkovy smysluplná data), typicky šifrováním.
zabezpečení integrity dat - ochrana proti neautorizované změně dat zabráněním modifikaci, duplikaci nebo zničení posílaných dat.
ochrana proti odmítnutí původu zprávy - zabránění odesílateli nebo příjemci odmítnout potvrzení a vysílání nebo přijetí zprávy( popření odpovědnosti) pomocí důkazu o původu a/nebo důkazu o doručení.