Hvad er netværkssikkerhedsprotokoller?
Netværkssikkerhedsprotokoller bruges til at beskytte computerdata og kommunikation under transit. Det primære værktøj, der bruges til at beskytte information, når det rejser over et netværk, er kryptografi. Kryptografi bruger algoritmer til at kryptere data, så de ikke kan læses af uautoriserede brugere. Generelt fungerer kryptografi med et sæt procedurer eller protokoller, der styrer udveksling af data mellem enheder og netværk. Sammen forbedrer disse kryptografiske protokoller sikker dataoverførsel.
Uden kryptografisk netværkssikkerhedsprotokoller ville internetfunktioner såsom e-handel ikke være mulig. Sikker kommunikation er nødvendig, fordi angribere forsøger at aflyse kommunikation, ændre meddelelser under transit og kapre udvekslinger mellem systemer. Nogle af opgaver netværkets sikkerhedsprotokoller bruges ofte til at beskytte er filoverførsler, webkommunikation og Virtual Private Networks (VPN).
Den mest almindelige metode til overførsel af filer er ved hjælp af File Transfer Protocol (FTP). Et problem med FTP er, at filerne sendes i klartekst, hvilket betyder, at de sendes ukrypterede og derfor kan kompromitteres. For eksempel opdaterer mange webmastere deres websteder ved hjælp af FTP; en angriber, der bruger en pakkesniffer og webstedets IP-adresse kan opsnappe al kommunikation mellem webmasteren og webstedets server.
Som et alternativ tilbyder Secure File Transfer Protocol (SFTP) en mere sikker måde at overføre filer på. SFTP er normalt bygget på Secure Shell (SSH) og er i stand til at kryptere kommandoer og dataoverførsler over et netværk, hvilket reducerer sandsynligheden for aflytningsangreb. SSH-kryptografiske protokol er også modstandsdygtig over for efterligningsangreb, fordi klienten og serveren godkendes ved hjælp af digitale certifikater.
Ud over SSH kan Secure Sockets Layer / Transport Layer Security (SSL / TLS) bruges som den underliggende protokol for SFTP. Ligesom SSH autentificerer SSL / TLS identiteten af både serveren og klienten samt krypterer kommunikation mellem de to. Ud over at sikre SFTP-filoverførsler bruges SSL / TLS til sikring af e-mail-kommunikation.
SSL bruges også i kombination med Hypertext Transfer Protocol (HTTP) til at kryptere kommunikation mellem en browser og en webserver i form af HTTP over Secure Sockets Layer (HTTPS). HTTPS krypterer kommunikation og verificerer identiteten af en webserver. Når du udfører private transaktioner over internettet, såsom online bank, er det generelt god praksis for en person at kontrollere browserens adresselinje for at sikre sig, at webstedets adresse begynder med https: // og ikke kun http: //.
Et andet område, hvor kryptografiske netværkssikkerhedsprotokoller spiller en vigtig rolle, især for moderne virksomheder, er at udveksle dokumenter mellem private netværk via en offentlig internetforbindelse. Disse såkaldte virtuelle private netværk (VPN'er) er kritiske for erhvervslivet, fordi de sikkert forbinder fjernarbejdere og kontorer over hele verden. Nogle ofte anvendte netværkssikkerhedsprotokoller, der bruges til at lette VPN'er, er Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec) og SSH. Disse netværkssikkerhedsprotokoller skaber ikke kun en sikker forbindelse, men de reducerer også omkostningerne forbundet med at skabe en alternativ løsning, f.eks. Bygning eller leasing af linjer for at oprette et privat netværk.