Wat is cryptografie netwerkbeveiliging?
Cryptografie netwerkbeveiliging omvat twee hoofdgebieden: de codering van informatie terwijl deze over een netwerk gaat en de beveiliging van cryptografische activa op een netwerk. De codering van netwerkinformatie is een breed veld. Er zijn verschillende methoden voor het coderen van informatie, maar openbare codering en hash-functies zijn twee van de meest voorkomende. Het beveiligen van cryptografische activa is een probleem sinds computers in het netwerk gebruikelijk werden - de beste beveiligingsmaatregelen zijn meestal gericht op secundaire coderingsmethoden en training van werknemers.
Wanneer informatie via een netwerk wordt verzonden, moet deze alleen naar de computer gaan waarnaar deze wordt verzonden. In de meeste gevallen is dat de enige plaats waar het terechtkomt. In enkele gevallen wordt de informatie onderschept en gescand op inhoud. Deze informatie is zeer licht gecodeerd, maar voor iedereen die begrijpt hoe de informatie moet worden onderschept, levert de codering geen problemen op.
Dit is waar cryptografie netwerkbeveiliging van pas komt. Door het gebruik van vooraf gecodeerde berichten, als de informatie wordt onderschept, is het veel moeilijker om te decoderen. De meest voorkomende echte coderingsmethode die wordt gebruikt in cryptografienetwerkbeveiliging, wordt openbare-sleutelcodering genoemd. Deze coderingsmethode is gebaseerd op twee afzonderlijke sleutels. De ene sleutel is openbaar en beschikbaar voor iedereen die hem wil, terwijl de andere privé en geheim is.
Een gebruiker die informatie via het netwerk naar een andere gebruiker wil verzenden, gebruikt de openbare sleutel van de ontvanger om een codering te genereren. Deze codering is volledig uniek. De ontvanger krijgt het bericht en gebruikt de privésleutel. De toetsen verifiëren elkaar en het bericht decodeert.
De andere veel voorkomende cryptografie-netwerkbeveiliging is eigenlijk helemaal geen cryptografie, maar het is zo vergelijkbaar dat het wordt samengevoegd met typische cryptografische methoden. Een hashfunctie neemt een grote hoeveelheid gegevens en comprimeert deze in een reeks getallen. Dit vermindert zowel de omvang van de informatie als maakt het volledig onleesbaar. Alleen een persoon die toegang heeft tot de functie die de numerieke hash heeft gemaakt, kan het bericht terugzetten naar de oorspronkelijke vorm.
Het andere gebruik van cryptografische netwerkbeveiliging is het veilig houden van cryptografische informatie. Een computer versleuteld houden of openbare sleutelberichten verzenden is alleen veilig zolang de persoon die de berichten onderschept geen toegang heeft tot de decoderingssleutels. Als gevolg hiervan besteden veel bedrijven veel tijd en geld aan het veilig bewaren van sleutels.
De ruggengraat van dit type cryptografienetwerkbeveiliging is training van medewerkers. De overgrote meerderheid van de aangetaste sleutels is afkomstig van medewerkers die belangrijke informatie onnodig onbeheerd achterlaten. Werknemers met netwerktoegang worden over het algemeen geadviseerd om te leren hoe belangrijk het is om hun sleutels op de bedrijfssleutel-server te houden en nooit draagbare apparaten zoals mobiele telefoons of laptops met versleutelingsgegevens mee te nemen naar kantoor. Werknemers zonder netwerktoegang, zoals ondersteunend personeel, moeten mogelijk weten waar ze op moeten letten om potentiële fysieke gevaren zoals open deuren en draagbare apparaten te herkennen.