Hva er nettverkssikkerhetsprotokoller?
Nettverkssikkerhetsprotokoller brukes til å beskytte datadata og kommunikasjon under transport. Det primære verktøyet som brukes til å beskytte informasjon når det reiser over et nettverk er kryptografi. Kryptografi bruker algoritmer for å kryptere data slik at de ikke kan leses av uautoriserte brukere. Generelt fungerer kryptografi med et sett med prosedyrer eller protokoller som administrerer utveksling av data mellom enheter og nettverk. Sammen forbedrer disse kryptografiske protokollene sikker dataoverføring.
Uten kryptografiske nettverkssikkerhetsprotokoller ville internettfunksjoner som e-handel ikke være mulig. Sikker kommunikasjon er nødvendig fordi angripere prøver å avlytte kommunikasjon, endre meldinger under transport og kapre utveksling mellom systemer. Noen av oppgavens nettverkssikkerhetsprotokoller brukes ofte for å beskytte er filoverføringer, nettkommunikasjon og virtuelle private nettverk (VPN).
Den vanligste metoden for å overføre filer bruker filoverføringsprotokoll (FTP). En probLEM med FTP er at filene blir sendt i ClearText, noe som betyr at de blir sendt ukryptert og derfor kan bli kompromittert. For eksempel oppdaterer mange webansvarlige nettstedene sine ved hjelp av FTP; En angriper som bruker en pakkesniffer og nettstedets IP -adresse kan avskjære all kommunikasjon mellom webmaster og nettstedets server.
Som et alternativt, Secure File Transfer Protocol (SFTP) tilbyr en sikrere måte å overføre filer på. SFTP er vanligvis bygget på sikkert skall (SSH) og er i stand til å kryptere kommandoer og dataoverføringer over et nettverk, og reduserer dermed sannsynligheten for avskjæring angrep. SSH -kryptografiske protokollen er også motstandsdyktig mot etterligningsangrep fordi klienten og serveren er autentisert ved hjelp av digitale sertifikater.
I tillegg til SSH, kan Secure Sockets Layer/Transport Layer Security (SSL/TLS) brukes som den underliggende protokollen for SFTP. Som SSH, SSL/TLS AUThentikerer identiteten til både serveren og klienten, så vel som krypteringskommunikasjon mellom de to. I tillegg til å sikre SFTP-filoverføringer, brukes SSL/TLS for å sikre e-postkommunikasjon.
SSL brukes også i kombinasjon med Hypertext Transfer Protocol (HTTP) for å kryptere kommunikasjon mellom en nettleser og en webserver i form av HTTP over Secure Sockets Layer (HTTPS). HTTPS krypterer kommunikasjon og verifiserer identiteten til en webserver. Når du utfører private transaksjoner over internett, for eksempel nettbank, er det generelt god praksis for en person å sjekke nettleserens adressefelt for å sikre at nettstedets adresse begynner med https: // og ikke bare http: //.
Et annet område der kryptografiske nettverkssikkerhetsprotokoller spiller en viktig rolle, spesielt for moderne virksomheter, er i utveksling av dokumenter mellom private nettverk over en offentlig internettforbindelse. Disse såkalte virtuelle private nettverkene (VPN) er kritiske for BUSIness fordi de sikkert kobler eksterne arbeidere og kontorer over hele verden. Noen ofte brukte nettverkssikkerhetsprotokoller som brukes til å lette VPN-er er punkt-til-punkt-tunnelingsprotokoll (PPTP), Layer 2 Tunneling Protocol (L2TP), IP Security (IPSec) og SSH. Ikke bare skaper disse nettverkssikkerhetsprotokoller en sikker forbindelse, men de reduserer også kostnadene forbundet med å lage en alternativ løsning, for eksempel å bygge eller leasinglinjer for å lage et privat nettverk.