ネットワークセキュリティプロトコルとは何ですか?
ネットワークセキュリティプロトコルは、輸送中のコンピューターデータと通信を保護するために使用されます。ネットワークを越えて移動する際に情報を保護するために使用される主要なツールは暗号化です。暗号化は、アルゴリズムを使用してデータを暗号化するため、不正なユーザーが読み取れないようにします。一般に、暗号化は、デバイスとネットワーク間のデータ交換を管理する一連の手順またはプロトコルで機能します。一緒に、これらの暗号化プロトコルは安全なデータ転送を強化します。
暗号化ネットワークセキュリティプロトコルなしでは、eコマースなどのインターネット機能は不可能です。攻撃者は通信を盗聴し、輸送中のメッセージを変更し、システム間の交換をハイジャックしようとするため、安全な通信が必要です。一部のタスクネットワークセキュリティプロトコルは、一般的に保護するために使用されます。ファイル転送、Web通信、仮想プライベートネットワーク(VPN)。問題FTPを使用したLEMは、ファイルがClearTextで送信されることです。つまり、暗号化されていないために送信され、したがって妥協できることを意味します。たとえば、多くのウェブマスターはFTPを使用してサイトを更新します。パケットスニファーとウェブサイトのIPアドレスを使用する攻撃者は、Webマスターとサイトのサーバー間のすべての通信を傍受できます。
代替として、セキュアファイル転送プロトコル(SFTP)は、ファイルを転送するためのより安全な方法を提供します。 SFTPは通常、セキュアシェル(SSH)の上に構築されており、ネットワーク上でコマンドとデータ転送を暗号化することができ、それにより傍受攻撃の可能性が減少します。 SSH暗号プロトコルは、クライアントとサーバーがデジタル証明書を使用して認証されているため、なりすまし攻撃に対しても回復力があります。
SSHに加えて、SECURE SOCKETSレイヤー/トランスポートレイヤーセキュリティ(SSL/TLS)をSFTPの基礎となるプロトコルとして使用できます。 SSHのように、SSL/TLS AUサーバーとクライアントの両方のIDを識別し、2つの間の通信を暗号化します。 SFTPファイルの転送の保護に加えて、SSL/TLSは電子メール通信を保護するために使用されます。
SSLは、HyperText Transfer Protocol(HTTP)と組み合わせて使用され、Secure Socketsレイヤー(HTTP)を介してHTTPの形式でブラウザとWebサーバー間の通信を暗号化します。 HTTPSは通信を暗号化し、WebサーバーのIDを検証します。オンラインバンキングなどのインターネット上でプライベートトランザクションを実行する場合、一般に、人がブラウザのアドレスバーをチェックして、Webサイトのアドレスがhttp://だけでなくhttps://で始まることを確認することをお勧めします。
暗号化ネットワークセキュリティプロトコルが重要な役割を果たしているもう1つの分野では、特に現代のビジネスでは、パブリックインターネット接続を介してプライベートネットワーク間でドキュメントを交換しています。これらのいわゆる仮想プライベートネットワーク(VPN)はBUSIにとって重要です彼らは世界中のリモートワーカーとオフィスを安全に接続するためです。 VPNを促進するために使用される一般的に使用されるネットワークセキュリティプロトコルは、ポイントツーポイントトンネルプロトコル(PPTP)、レイヤー2トンネリングプロトコル(L2TP)、IPセキュリティ(IPSEC)、およびSSHです。これらのネットワークセキュリティプロトコルは安全な接続を作成するだけでなく、プライベートネットワークを作成するためのラインの構築やリースなどの代替ソリューションの作成に関連するコストを大幅に削減します。