1. Nätverkssäkerhets grunder

Nätverkssäkerhet innebär tillämpning av protokoll, teknik, verktyg och hantering av säkerhetsmekanismer implementerade i mjukvara och hårdvara. Säkerhetsfunktioner inkluderas i nätverksoperativsystem såsom Cisco IOS. Dessa mjukvarubaserade säkerhetsmekanismer är en komplement till hårdvarubaserade säkerhetslösningar, exempelvis brandväggar.

Från ett generellt perspektiv är nätverkssäkerhets syfte att skydda nätverket och dess fysiska komponenter genom att placera dessa på speciella platser där obehöriga åtkomst kan förhindras. Dock innebär inte detta att isolera ett nätverk, istället menas det här att förebygga eventuella attacker och minimera deras effekt.

Tre viktiga principer kan nämnas här:

  • Prevention
  • Detection
  • Reaction
Bild 1: Nätverkssäkerhet

Nätverkssäkerhet uppfattas idag som en samling av teknik som förhindrar eventuella attacker eller förebygger metoder som kan minimera effekterna av realtidsattacker.

Organisationers verksamhet

Nätverkssäkerhet har ett direkt samband med organisationers verksamhet, till exempel affärer, e-handel, banker, människors privatliv, sjukhusens IT-funktionalitet, informationsflöde och integritet kan påverkas direkt av säkerhetsbrister. Attacker till en organisationsverksamhet kan leda till förlorade intäkter för företag, stöld av intellektuell egendom, juridiska konflikter, och kan även hota den allmänna säkerheten.

pic3-targeting-organizations
Bild 2: South Korea under attack

Attacker till länder är idag inte längre små utan i stor skala, exempelvis när flera Sydkoreas myndigheters webbplatser attackerades juli 2009. Angriparna använde sig av DoS-attacker som styrde stora mängder datatrafik mot Sydkoreas myndigheters webbplatser som till slut kraschade av överbelastning. Detta var början till flera cyberattack och nu eskaleras ännu till högre nivåer.

Professionella säkerhetsspecialister

För att garantera säkerhet i ett nätverk krävs professionella yrkeskunniga säkerhetsspecialister som ska ständigt vara medvetna om nya och framväxande hot och attacker till nätverk. Nätverkssäkerhetsspecialister har fördjupade kunskaper inom nätverk, programmering, databas, IT-management och inte minst säkerhet. Säkerhetsspecialister har som utgångspunkt i att skydda de mest sårbara enheter, nätverksanvändare och deras applikationer.

Vid landnivå är ingen nyhet att länder, inklusive Sverige, utbildar IT-kunniga soldater så att speciella styrkor kan organiseras med syfte att skydda deras länder.

NyT publicerar den 2019-06-13 en artikel med rubrik

KTH utbildar försvarets cybersoldater