Quali sono i protocolli di sicurezza della rete?
I protocolli di sicurezza di rete vengono utilizzati per proteggere i dati e le comunicazioni del computer in transito. Lo strumento principale utilizzato per proteggere le informazioni mentre viaggiano attraverso una rete è la crittografia. La crittografia utilizza algoritmi per crittografare i dati in modo che non siano leggibili da utenti non autorizzati. In generale, la crittografia funziona con una serie di procedure o protocolli che gestiscono lo scambio di dati tra dispositivi e reti. Insieme, questi protocolli crittografici migliorano il trasferimento sicuro dei dati.
Senza i protocolli di sicurezza della rete crittografica, le funzioni Internet come l'e-commerce non sarebbero possibili. È necessaria una comunicazione sicura perché gli aggressori cercano di intercettare le comunicazioni, modificare i messaggi in transito e dirottare gli scambi tra i sistemi. Alcuni dei protocolli di sicurezza delle reti di attività comunemente utilizzati per proteggere sono i trasferimenti di file, la comunicazione Web e le reti private virtuali (VPN).
Il metodo più comune per il trasferimento di file è l'utilizzo di File Transfer Protocol (FTP). Un problema con FTP è che i file vengono inviati in chiaro, il che significa che vengono inviati non crittografati e quindi possono essere compromessi. Ad esempio, molti webmaster aggiornano i loro siti tramite FTP; un utente malintenzionato che utilizza uno sniffer di pacchetti e l'indirizzo IP del sito Web può intercettare tutte le comunicazioni tra il webmaster e il server del sito.
In alternativa, Secure File Transfer Protocol (SFTP) offre un modo più sicuro per trasferire file. SFTP è generalmente basato su Secure Shell (SSH) ed è in grado di crittografare comandi e trasferimenti di dati su una rete, riducendo così la probabilità di attacchi di intercettazione. Il protocollo crittografico SSH resiste anche agli attacchi di rappresentazione perché il client e il server sono autenticati mediante certificati digitali.
Oltre a SSH, Secure Sockets Layer / Transport Layer Security (SSL / TLS) può essere utilizzato come protocollo sottostante per SFTP. Come SSH, SSL / TLS autentica l'identità sia del server che del client, oltre a crittografare le comunicazioni tra i due. Oltre a proteggere i trasferimenti di file SFTP, SSL / TLS viene utilizzato per proteggere le comunicazioni e-mail.
SSL viene inoltre utilizzato in combinazione con Hypertext Transfer Protocol (HTTP) per crittografare le comunicazioni tra un browser e un server Web sotto forma di HTTP su Secure Sockets Layer (HTTPS). HTTPS crittografa le comunicazioni e verifica l'identità di un server Web. Quando si eseguono transazioni private su Internet, come l'online banking, è generalmente buona norma che una persona controlli la barra degli indirizzi del browser per assicurarsi che l'indirizzo del sito Web inizi con https: // e non solo con http: //.
Un'altra area in cui i protocolli di sicurezza della rete crittografica svolgono un ruolo importante, soprattutto per le aziende moderne, è lo scambio di documenti tra reti private su una connessione Internet pubblica. Queste cosiddette reti private virtuali (VPN) sono fondamentali per le aziende perché collegano in modo sicuro lavoratori remoti e uffici in tutto il mondo. Alcuni protocolli di sicurezza di rete comunemente usati per facilitare le VPN sono il protocollo di tunneling punto-punto (PPTP), il protocollo di tunneling di livello 2 (L2TP), la sicurezza IP (IPsec) e SSH. Questi protocolli di sicurezza della rete non solo creano una connessione sicura, ma riducono notevolmente anche i costi associati alla creazione di una soluzione alternativa, come la costruzione o il leasing di linee per creare una rete privata.