Nettverkssikkerhet er sikkerhetstiltak og sikkerhetsmekanismer som gjør at et datanettverk med tilhørende kommunikasjon utgjør minst mulig sikkerhetsrisiko.

Faktaboks

Også kjent som

network security

Fagområdet nettverkssikkerhet strekker seg fra teoretiske beskrivelse av standardiserte protokoller til nettverksadministrasjon og -drift av et konkret lokalt nettverk. Bruk av begrepet kan henspille på hele eller deler av dette spekteret.

Praktisk nettverkssikkerhet

I en driftsituasjon vil konfigurasjon av sikkerhetsfunksjoner i nettverksutstyr og -tjenester være sentralt. Dette innbefatter blant annet trådløse nett, rutere og ulike servere for tjenester slik som e-post, filer og web. Sikkerhetsrelatert utstyr og tjenester slik som brannmurer, VPN, nettverksbasert virusskanning, overvåkning og innbruddsdeteksjon er svært viktig.

Planlegging og design av nettverksstruktur, soneinndeling, demilitariserte soner, tilgangsrettigheter og brukerkontoer er sentralt for å kunne oppnå en høy grad av nettverkssikkerhet. En nettverksadministrator bør også legge vekt på forebyggende arbeid og sikkerhetsforståelse hos nettverkets brukere, både når det gjelder sosial manipulering, innsidere og brukerfeil. Her bør også sikkerhetspolicies (retningslinjer og planer) være et sentralt element.

Teoretisk nettverkssikkerhet

Utvikling av, og kunnskap om, protokoller og standarder for sikkerhet er en annen viktig del av nettverkssikkerheten. Dette er det som gjør en administrator i stand til å ivareta nettverkssikkerheten, både i form av kunnskap og verktøy.

Ofte benyttes OSI-modellen for å plassere de ulike sikkerhetsprotokollene og standardene i en protokollstabel. I applikasjonslaget finner man blant annet HTTPS for sikkerhet i kommunikasjon med en webserver. Lengre ned i protokollstabelen finner man for eksempel WPA2 for trådløse nett i datalinklaget.

Å legge sikkerhetsmekanismene på ulike lag gjør at man kan få applikasjonsspesifikke sikkerhetsmekanismer som håndteres av programvare og endepunktene, samt kommunikasjonsspesifikke sikkerhetsmekanismer som håndteres av maskinvare og nettverksutstyr i overføringen.

Les mer i Store norske leksikon

Kommentarer (2)

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg