Wat zijn netwerkbeveiligingsprotocollen?
Netwerkbeveiligingsprotocollen worden gebruikt om computergegevens en communicatie tijdens het transport te beschermen. Het primaire hulpmiddel dat wordt gebruikt om informatie te beschermen terwijl het over een netwerk reist, is cryptografie. Cryptografie maakt gebruik van algoritmen om gegevens te coderen, zodat deze niet leesbaar zijn voor ongeautoriseerde gebruikers. Over het algemeen werkt cryptografie met een reeks procedures of protocollen die de uitwisseling van gegevens tussen apparaten en netwerken beheren. Samen verbeteren deze cryptografische protocollen de veilige gegevensoverdracht.
Zonder cryptografische netwerkbeveiligingsprotocollen zouden internetfuncties zoals e-commerce niet mogelijk zijn. Veilige communicatie is nodig omdat aanvallers communicatie proberen af te luisteren, berichten tijdens het transport wijzigen en uitwisselingen tussen systemen kapen. Sommige van de taken waarmee netwerkbeveiligingsprotocollen worden beschermd, zijn bestandsoverdracht, webcommunicatie en Virtual Private Networks (VPN).
De meest gebruikelijke methode voor het overbrengen van bestanden is het gebruik van File Transfer Protocol (FTP). Een probleem met FTP is dat de bestanden in cleartext worden verzonden, wat betekent dat ze ongecodeerd worden verzonden en daarom kunnen worden gecompromitteerd. Veel webmasters werken hun sites bijvoorbeeld bij met FTP; een aanvaller die een packet sniffer gebruikt en het IP-adres van de website kan alle communicatie tussen de webmaster en de server van de site onderscheppen.
Als alternatief biedt SFTP (Secure File Transfer Protocol) een veiligere manier om bestanden over te zetten. SFTP is meestal gebaseerd op Secure Shell (SSH) en kan opdrachten en gegevensoverdrachten via een netwerk coderen, waardoor de kans op interceptie-aanvallen wordt verkleind. Het SSH cryptografische protocol is ook bestand tegen imitatie-aanvallen omdat de client en server worden geverifieerd met behulp van digitale certificaten.
Naast SSH kan Secure Sockets Layer / Transport Layer Security (SSL / TLS) worden gebruikt als het onderliggende protocol voor SFTP. Net als SSH verifieert SSL / TLS de identiteit van zowel de server als de client, en versleutelt de communicatie tussen de twee. Naast het beveiligen van SFTP-bestandsoverdrachten, wordt SSL / TLS gebruikt voor het beveiligen van e-mailcommunicatie.
SSL wordt ook gebruikt in combinatie met Hypertext Transfer Protocol (HTTP) om communicatie tussen een browser en een webserver te coderen in de vorm van HTTP via Secure Sockets Layer (HTTPS). HTTPS codeert communicatie en verifieert de identiteit van een webserver. Bij het uitvoeren van privé-transacties via internet, zoals online bankieren, is het over het algemeen een goede gewoonte dat een persoon de adresbalk van de browser controleert om ervoor te zorgen dat het adres van de website begint met https: // en niet alleen http: //.
Een ander gebied waar cryptografische netwerkbeveiligingsprotocollen een belangrijke rol spelen, met name voor moderne bedrijven, is het uitwisselen van documenten tussen particuliere netwerken via een openbare internetverbinding. Deze zogenaamde Virtual Private Networks (VPN's) zijn van cruciaal belang voor bedrijven omdat ze veilige externe werknemers en kantoren over de hele wereld verbinden. Sommige veelgebruikte netwerkbeveiligingsprotocollen die worden gebruikt om VPN's te faciliteren, zijn Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec) en SSH. Niet alleen zorgen deze netwerkbeveiligingsprotocollen voor een veilige verbinding, maar ze verlagen ook de kosten die gepaard gaan met het creëren van een alternatieve oplossing, zoals het bouwen of leasen van lijnen om een privénetwerk te creëren.