Co jsou protokoly zabezpečení sítě?
Protokoly zabezpečení sítě se používají k ochraně počítačových dat a komunikace při přenosu. Primárním nástrojem používaným k ochraně informací při cestování po síti je kryptografie. Kryptografie používá algoritmy k šifrování dat tak, aby je nemohli číst neoprávnění uživatelé. Kryptografie obecně pracuje se sadou procedur nebo protokolů, které řídí výměnu dat mezi zařízeními a sítěmi. Tyto kryptografické protokoly společně zvyšují bezpečný přenos dat.
Bez kryptografických protokolů zabezpečení sítě by internetové funkce, jako je elektronický obchod, nebyly možné. Zabezpečená komunikace je nezbytná, protože útočníci se pokoušejí odposlouchávat komunikaci, upravovat zprávy v tranzitu a unesovat výměny mezi systémy. Některé z úloh, které jsou pro ochranu sítí běžně používány, jsou přenosy souborů, webová komunikace a virtuální privátní sítě (VPN).
Nejběžnějším způsobem přenosu souborů je použití protokolu FTP (File Transfer Protocol). Problém s FTP je v tom, že soubory jsou odesílány v čistém textu, což znamená, že jsou zasílány nešifrované, a proto mohou být ohroženy. Například mnoho webmasterů aktualizuje své weby pomocí FTP; Útočník využívající čtečku paketů a IP adresu webu může zachytit veškerou komunikaci mezi webmasterem a serverem webu.
Protokol Secure File Transfer Protocol (SFTP) nabízí alternativně bezpečnější způsob přenosu souborů. SFTP je obvykle postaven na Secure Shell (SSH) a je schopen šifrovat příkazy a datové přenosy v síti, čímž se snižuje pravděpodobnost útoků na odposlechy. Kryptografický protokol SSH je odolný vůči útokům na odcizení, protože klient a server jsou autentizováni pomocí digitálních certifikátů.
Kromě protokolu SSH lze jako základní protokol pro SFTP použít zabezpečení vrstvy SSL / TLS (Secure Sockets Layer / Transport Layer Security). Podobně jako SSH, SSL / TLS ověřuje identitu serveru i klienta a také šifruje komunikaci mezi nimi. Kromě zabezpečení přenosu souborů SFTP se k zabezpečení e-mailové komunikace používá také SSL / TLS.
Protokol SSL se také používá v kombinaci s protokolem Hypertext Transfer Protocol (HTTP) k šifrování komunikace mezi prohlížečem a webovým serverem ve formě protokolu HTTP přes Secure Sockets Layer (HTTPS). HTTPS šifruje komunikaci a ověřuje identitu webového serveru. Při provádění soukromých transakcí přes internet, například online bankovnictví, je obvykle vhodné, aby osoba zkontrolovala adresní řádek prohlížeče, aby se ujistila, že adresa webové stránky začíná řetězcem https: // a ne pouze http: //.
Další oblastí, ve které hrají protokoly zabezpečení kryptografických sítí důležitou roli, zejména pro moderní podniky, je výměna dokumentů mezi soukromými sítěmi prostřednictvím veřejného internetového připojení. Tyto takzvané virtuální privátní sítě (VPN) jsou pro podnikání kritické, protože bezpečně propojují vzdálené pracovníky a kanceláře po celém světě. Některé běžně používané protokoly síťové bezpečnosti, které se používají k usnadnění sítí VPN, jsou protokol PPTP (Point-to-Point Tunneling Protocol), Protokol vrstvy 2 (L2TP), zabezpečení IP (IPsec) a SSH. Tyto protokoly síťové bezpečnosti nejen vytvářejí bezpečné připojení, ale také výrazně snižují náklady spojené s vytvářením alternativního řešení, jako je vytváření nebo pronájem linek k vytvoření soukromé sítě.