Co jsou protokoly zabezpečení sítě?
Protokoly zabezpečení sítě se používají k ochraně počítačových dat a komunikace v tranzitu. Primárním nástrojem používaným k ochraně informací při procházení po síti je kryptografie. Kryptografie používá algoritmy k šifrování dat tak, aby nebyla neautorizovaní uživatelé čitelná. Kryptografie obecně pracuje se sadou postupů nebo protokolů, které spravují výměnu dat mezi zařízeními a sítěmi. Společně tyto kryptografické protokoly zvyšují bezpečný přenos dat. Zabezpečená komunikace je nezbytná, protože útočníci se snaží odposlouchávat komunikaci, upravit zprávy v tranzitu a únos mezi systémy. Některé ze zabezpečovacích protokolů s sítěmi úkolů se běžně používají k ochraně, jsou převody souborů, webová komunikace a virtuální soukromé sítě (VPN). ProbLEM s FTP je to, že soubory jsou odesílány v ClearText, což znamená, že jsou odesílány nešifrované, a proto je mohou být ohroženy. Mnoho webmasterů například aktualizuje své stránky pomocí FTP; Útočník používající Sniffer paketů a IP adresa webu může zachytit veškerou komunikaci mezi webmasterem a serverem webu.
Jako alternativní protokol přenosu souborů (SFTP) nabízí bezpečnější způsob přenosu souborů. SFTP je obvykle postaven na Secure Shell (SSH) a je schopen šifrovat příkazy a přenosy dat přes síť, čímž se snižuje pravděpodobnost útoků zachycení. Kryptografický protokol SSH je také odolný vůči útokům na zosobnění, protože klient a server jsou ověřeny pomocí digitálních certifikátů.
Kromě SSH SSH lze zabezpečit zabezpečení vrstvy/transportní vrstvy (SSL/TLS) jako základní protokol pro SFTP. Jako SSH, SSL/TLS AUTenticates identitu serveru i klienta a také šifruje komunikaci mezi nimi. Kromě zabezpečení převodů souborů SFTP se pro zajištění e-mailové komunikace používá SSL/TLS.
SSL se také používá v kombinaci s protokolem HyperText Transfer Protocol (HTTP) k šifrování komunikace mezi prohlížečem a webovým serverem ve formě HTTP přes Secure Sockets Layer (HTTPS). HTTPS šifruje komunikaci a ověřuje identitu webového serveru. Při provádění soukromých transakcí přes internet, jako je online bankovnictví, je obecně pro osobu, aby zkontroloval adresu adresy prohlížeče, aby se ujistil, že adresa webového stránky začíná https: // a nejen http: //.
Další oblast, kde hrají protokoly kryptografického zabezpečení sítě důležitou roli, zejména pro moderní podniky, je výměnu dokumentů mezi soukromými sítěmi nad veřejným připojením k internetu. Tyto tzv. Virtuální soukromé sítě (VPN) jsou rozhodující pro BUSNess, protože bezpečně spojují vzdálené pracovníky a kanceláře po celém světě. Některé běžně používané protokoly zabezpečení sítě, které se používají k usnadnění VPN, jsou protokol tunelování point-to-point (PPTP), tunelovací protokol vrstvy 2 (L2TP), zabezpečení IP (IPsec) a SSH. Tyto protokoly zabezpečení sítě vytvářejí nejen bezpečné připojení, ale také výrazně snižují náklady spojené s vytvořením alternativního řešení, jako je vytváření nebo leasingové linky pro vytvoření soukromé sítě.