O que são protocolos de segurança de rede?
Os protocolos de segurança de rede são usados para proteger os dados e a comunicação do computador em trânsito. A principal ferramenta usada para proteger as informações que trafegam pela rede é a criptografia. A criptografia usa algoritmos para criptografar dados, para que não sejam legíveis por usuários não autorizados. Geralmente, a criptografia trabalha com um conjunto de procedimentos ou protocolos que gerenciam a troca de dados entre dispositivos e redes. Juntos, esses protocolos criptográficos aprimoram a transferência segura de dados.
Sem protocolos de segurança de rede criptográfica, funções da Internet, como comércio eletrônico, não seriam possíveis. A comunicação segura é necessária porque os atacantes tentam interceptar as comunicações, modificar mensagens em trânsito e seqüestrar trocas entre sistemas. Algumas das tarefas que os protocolos de segurança de redes são comumente usadas para proteger são transferências de arquivos, comunicação na Web e redes privadas virtuais (VPN).
O método mais comum de transferência de arquivos é usando o FTP (File Transfer Protocol). Um problema com o FTP é que os arquivos são enviados em texto não criptografado, o que significa que eles são enviados sem criptografia e, portanto, podem ser comprometidos. Por exemplo, muitos webmasters atualizam seus sites usando FTP; um invasor que usa um farejador de pacotes e o endereço IP do site pode interceptar todas as comunicações entre o webmaster e o servidor do site.
Como alternativa, o SFTP (Secure File Transfer Protocol) oferece uma maneira mais segura de transferir arquivos. O SFTP geralmente é construído sobre o Secure Shell (SSH) e é capaz de criptografar comandos e transferências de dados em uma rede, reduzindo assim a probabilidade de ataques de interceptação. O protocolo criptográfico SSH também é resiliente a ataques de representação porque o cliente e o servidor são autenticados usando certificados digitais.
Além do SSH, o Secure Sockets Layer / Transport Layer Security (SSL / TLS) pode ser usado como o protocolo subjacente ao SFTP. Como o SSH, o SSL / TLS autentica a identidade do servidor e do cliente, além de criptografar as comunicações entre os dois. Além de proteger as transferências de arquivos SFTP, o SSL / TLS é usado para proteger a comunicação por email.
O SSL também é usado em combinação com o HTTP (Hypertext Transfer Protocol) para criptografar as comunicações entre um navegador e um servidor da Web na forma de HTTP sobre HTTPS (Secure Sockets Layer). O HTTPS criptografa as comunicações e verifica a identidade de um servidor da web. Ao realizar transações privadas pela Internet, como serviços bancários on-line, geralmente é uma boa prática uma pessoa verificar a barra de endereços do navegador para garantir que o endereço do site comece com https: // e não apenas http: //.
Outra área em que os protocolos de segurança de rede criptográfica desempenham um papel importante, especialmente para empresas modernas, é a troca de documentos entre redes privadas por meio de uma conexão pública à Internet. Essas chamadas redes privadas virtuais (VPNs) são críticas para os negócios porque conectam com segurança trabalhadores remotos e escritórios em todo o mundo. Alguns protocolos de segurança de rede comumente usados para facilitar VPNs são PPTP (Protocolo de encapsulamento ponto a ponto), L2TP (Layer 2 Tunneling Protocol), Segurança IP (IPsec) e SSH. Esses protocolos de segurança de rede não apenas criam uma conexão segura, mas também reduzem bastante os custos associados à criação de uma solução alternativa, como a criação ou concessão de linhas de leasing para criar uma rede privada.