Ogólne typy modeli bezpieczeństwa
Podobnie jak w przypadku wszystkich projektów zabezpieczeń, występuje pewien kompromis między wydajnością użytkownika a środkami bezpieczeństwa. Celem każdego projektu bezpieczeństwa jest zapewnienie maksymalnego bezpieczeństwa przy minimalnym wpływie na dostęp użytkowników i wydajność. Istnieje wiele środków bezpieczeństwa, takich jak szyfrowanie danych sieciowych, które nie ograniczają dostępu i wydajności. Z drugiej strony uciążliwe lub niepotrzebnie zbędne systemy weryfikacji i autoryzacji mogą udaremnić użytkowników i uniemożliwić dostęp do krytycznych zasobów sieciowych. W takich przypadkach należy dać pierwszeństwo pewnej wartości zaufania. Powinniśmy zrozumieć, że sieć jest narzędziem zaprojektowanym w celu zwiększenia produkcji. Jeśli wprowadzone środki bezpieczeństwa staną się zbyt kłopotliwe, w rzeczywistości wpłyną negatywnie na produktywność zamiast ją zwiększyć. W tym miejscu wspominamy, że sieci są wykorzystywane jako narzędzia produktywności i powinny być zaprojektowane w taki sposób, aby biznes dyktował politykę bezpieczeństwa. Polityka bezpieczeństwa nie powinna określać sposobu działania firmy. Ponieważ organizacje nieustannie podlegają zmianom, polityki bezpieczeństwa muszą być systematycznie aktualizowane, aby odzwierciedlały nowe kierunki działalności, zmiany technologiczne i alokacje zasobów. Istnieją trzy ogólne typy modeli bezpieczeństwa: otwarte, restrykcyjne i zamknięte.