Hva er nettverkssikkerhetsprotokoller?
Nettverkssikkerhetsprotokoller brukes for å beskytte datadata og kommunikasjon under transport. Det primære verktøyet som brukes til å beskytte informasjon når den reiser over et nettverk, er kryptografi. Kryptografi bruker algoritmer for å kryptere data slik at de ikke kan leses av uautoriserte brukere. Generelt fungerer kryptografi med et sett med prosedyrer eller protokoller som administrerer utveksling av data mellom enheter og nettverk. Sammen forbedrer disse kryptografiske protokollene sikker dataoverføring.
Uten kryptografiske nettverkssikkerhetsprotokoller ville internettfunksjoner som e-handel ikke være mulig. Sikker kommunikasjon er nødvendig fordi angripere prøver å avlyse kommunikasjon, endre meldinger under transport og kapre utveksling mellom systemer. Noen av oppgavene nettverks sikkerhetsprotokoller brukes ofte for å beskytte er filoverføring, nettkommunikasjon og Virtual Private Networks (VPN).
Den vanligste metoden for overføring av filer er å bruke File Transfer Protocol (FTP). Et problem med FTP er at filene sendes i klartekst, noe som betyr at de sendes ukryptert og derfor kan kompromitteres. For eksempel oppdaterer mange webansvarlige nettsteder ved hjelp av FTP; en angriper som bruker en pakkesniffer og nettstedets IP-adresse kan avskjære all kommunikasjon mellom webansvarlig og nettstedets server.
Som et alternativ tilbyr Secure File Transfer Protocol (SFTP) en sikrere måte å overføre filer på. SFTP er vanligvis bygd på Secure Shell (SSH) og er i stand til å kryptere kommandoer og dataoverføringer over et nettverk, og reduserer dermed sannsynligheten for avlytningsangrep. SSH-kryptografiske protokollen er også motstandsdyktig overfor etterligningsangrep fordi klienten og serveren er autentisert ved hjelp av digitale sertifikater.
I tillegg til SSH, kan Secure Sockets Layer / Transport Layer Security (SSL / TLS) brukes som den underliggende protokollen for SFTP. I likhet med SSH, autentiserer SSL / TLS identiteten til både serveren og klienten, samt krypterer kommunikasjonen mellom de to. I tillegg til å sikre SFTP-filoverføringer, brukes SSL / TLS for å sikre e-postkommunikasjon.
SSL brukes også i kombinasjon med HTTP (Hypertext Transfer Protocol) for å kryptere kommunikasjon mellom en nettleser og en webserver i form av HTTP over Secure Sockets Layer (HTTPS). HTTPS krypterer kommunikasjon og verifiserer identiteten til en webserver. Når du utfører private transaksjoner over Internett, for eksempel nettbank, er det generelt god praksis for en person å sjekke nettleserens adressefelt for å forsikre seg om at nettstedets adresse begynner med https: // og ikke bare http: //.
Et annet område der kryptografiske nettverkssikkerhetsprotokoller spiller en viktig rolle, spesielt for moderne virksomheter, er å utveksle dokumenter mellom private nettverk over en offentlig internettforbindelse. Disse såkalte Virtual Private Networks (VPN-er) er avgjørende for virksomheten fordi de kobler sammen eksterne arbeidere og kontorer over hele verden på en sikker måte. Noen ofte brukte nettverkssikkerhetsprotokoller som brukes for å lette VPN-er PPTP (Point-to-Point Tunneling Protocol), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec) og SSH. Ikke bare oppretter disse sikkerhetsprotokollene for nettverk en trygg forbindelse, men de reduserer også kostnadene forbundet med å lage en alternativ løsning, for eksempel å bygge eller leie linjer for å opprette et privat nettverk.