Was sind Netzwerksicherheitsprotokolle?
Netzwerksicherheitsprotokolle werden zum Schutz von Computerdaten und zur Kommunikation während der Übertragung verwendet. Das wichtigste Tool zum Schutz von Informationen auf dem Weg durch ein Netzwerk ist die Kryptografie. Die Kryptografie verwendet Algorithmen zum Verschlüsseln von Daten, damit diese nicht von nicht autorisierten Benutzern gelesen werden können. Im Allgemeinen arbeitet die Kryptografie mit einer Reihe von Prozeduren oder Protokollen, die den Datenaustausch zwischen Geräten und Netzwerken verwalten. Zusammen verbessern diese kryptografischen Protokolle die sichere Datenübertragung.
Ohne kryptografische Netzwerksicherheitsprotokolle wären Internetfunktionen wie E-Commerce nicht möglich. Eine sichere Kommunikation ist erforderlich, da Angreifer versuchen, die Kommunikation zu überwachen, Nachrichten während der Übertragung zu ändern und den Austausch zwischen Systemen zu missbrauchen. Einige der Aufgaben, mit denen Netzwerksicherheitsprotokolle häufig geschützt werden, sind Dateiübertragungen, Webkommunikation und VPN (Virtual Private Networks).
Die häufigste Methode zum Übertragen von Dateien ist die Verwendung von FTP (File Transfer Protocol). Ein Problem bei FTP ist, dass die Dateien im Klartext gesendet werden, dh, sie werden unverschlüsselt gesendet und können daher kompromittiert werden. Beispielsweise aktualisieren viele Webmaster ihre Websites über FTP. Ein Angreifer, der einen Paket-Sniffer und die IP-Adresse der Website verwendet, kann die gesamte Kommunikation zwischen dem Webmaster und dem Server der Website abfangen.
Alternativ bietet das Secure File Transfer Protocol (SFTP) eine sicherere Möglichkeit zum Übertragen von Dateien. SFTP basiert normalerweise auf Secure Shell (SSH) und kann Befehle und Datenübertragungen über ein Netzwerk verschlüsseln, wodurch die Wahrscheinlichkeit von Abhörangriffen verringert wird. Das kryptografische SSH-Protokoll ist auch gegenüber Identitätswechselangriffen unempfindlich, da der Client und der Server mithilfe digitaler Zertifikate authentifiziert werden.
Zusätzlich zu SSH kann SSL / TLS (Secure Sockets Layer / Transport Layer Security) als zugrunde liegendes Protokoll für SFTP verwendet werden. Wie SSH authentifiziert SSL / TLS sowohl die Identität des Servers als auch des Clients und verschlüsselt die Kommunikation zwischen beiden. Zusätzlich zum Sichern von SFTP-Dateiübertragungen wird SSL / TLS zum Sichern der E-Mail-Kommunikation verwendet.
SSL wird auch in Kombination mit HTTP (Hypertext Transfer Protocol) verwendet, um die Kommunikation zwischen einem Browser und einem Webserver in Form von HTTP über HTTPS (Secure Sockets Layer) zu verschlüsseln. HTTPS verschlüsselt die Kommunikation und überprüft die Identität eines Webservers. Bei privaten Transaktionen über das Internet, z. B. Online-Banking, empfiehlt es sich im Allgemeinen, die Adressleiste des Browsers zu überprüfen, um sicherzustellen, dass die Adresse der Website mit https: // und nicht nur mit http: // beginnt.
Ein weiterer Bereich, in dem kryptografische Netzwerksicherheitsprotokolle eine wichtige Rolle spielen, insbesondere für moderne Unternehmen, ist der Austausch von Dokumenten zwischen privaten Netzwerken über eine öffentliche Internetverbindung. Diese sogenannten Virtual Private Networks (VPNs) sind für Unternehmen von entscheidender Bedeutung, da sie Remote-Mitarbeiter und Büros auf der ganzen Welt sicher verbinden. Einige häufig verwendete Netzwerksicherheitsprotokolle, die zum Ermöglichen von VPNs verwendet werden, sind PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol), IPSec (IP Security) und SSH. Mit diesen Netzwerksicherheitsprotokollen wird nicht nur eine sichere Verbindung hergestellt, sondern es werden auch die Kosten für die Erstellung einer alternativen Lösung, z. B. für den Bau oder die Anmietung von Leitungen zum Erstellen eines privaten Netzwerks, erheblich gesenkt.