O que são protocolos de segurança de rede?
Os protocolos de segurança de rede são usados para proteger dados e comunicação do computador em trânsito. A ferramenta principal usada para proteger as informações à medida que viaja por uma rede é a criptografia. A criptografia usa algoritmos para criptografar dados para que não sejam legíveis por usuários não autorizados. Geralmente, a criptografia funciona com um conjunto de procedimentos ou protocolos que gerenciam a troca de dados entre dispositivos e redes. Juntos, esses protocolos criptográficos aprimoram a transferência de dados seguros.
Sem protocolos de segurança de rede criptográfica, funções da Internet como o comércio eletrônico não seriam possíveis. A comunicação segura é necessária porque os invasores tentam espionar as comunicações, modificar as mensagens em trânsito e sequestrar trocas entre os sistemas. Alguns dos protocolos de segurança das redes de tarefas são comumente usados para proteger são transferências de arquivos, comunicação da web e redes privadas virtuais (VPN).
O método mais comum de transferência de arquivos está usando o protocolo de transferência de arquivos (FTP). Um probO LEM com FTP é que os arquivos são enviados no ClearText, o que significa que eles são enviados não criptografados e, portanto, podem ser comprometidos. Por exemplo, muitos webmasters atualizam seus sites usando FTP; Um invasor usando um sniffer de pacote e o endereço IP do site pode interceptar todas as comunicações entre o webmaster e o servidor do site.
Como alternativa, o Protocolo de Transferência de Arquivos Seguro (SFTP) oferece uma maneira mais segura de transferir arquivos. O SFTP geralmente é construído sobre o Secure Shell (SSH) e é capaz de criptografar comandos e transferências de dados em uma rede, reduzindo assim a probabilidade de ataques de interceptação. O protocolo criptográfico SSH também é resistente a ataques de representação porque o cliente e o servidor são autenticados usando certificados digitais.
Além do SSH, os soquetes seguros da camada/segurança da camada de transporte (SSL/TLS) podem ser usados como o protocolo subjacente do SFTP. Como ssh, ssl/tls authentica a identidade do servidor e do cliente, bem como criptografa as comunicações entre os dois. Além de proteger transferências de arquivos SFTP, o SSL/TLS é usado para proteger a comunicação por e-mail.
SSL também é usado em combinação com o protocolo de transferência de hipertexto (HTTP) para criptografar as comunicações entre um navegador e um servidor da Web na forma de HTTP sobre os soquetes seguros (https). O HTTPS criptografa as comunicações e verifica a identidade de um servidor da Web. Ao realizar transações privadas pela Internet, como bancos on -line, geralmente é uma boa prática para uma pessoa verificar a barra de endereços do navegador para garantir que o endereço do site comece com https: // e não apenas http: //.
Outra área em que os protocolos de segurança de rede criptográfica desempenham um papel importante, especialmente para empresas modernas, está na troca de documentos entre redes privadas por uma conexão pública à Internet. Essas chamadas redes privadas virtuais (VPNs) são críticas para o BUSINess porque eles conectam com segurança trabalhadores e escritórios remotos em todo o mundo. Alguns protocolos de segurança de rede comumente usados usados para facilitar VPNs são protocolo de tunelamento ponto a ponto (PPTP), protocolo de tunelamento da camada 2 (L2TP), segurança IP (IPSEC) e SSH. Esses protocolos de segurança de rede não apenas criam uma conexão segura, mas também reduzem bastante os custos associados à criação de uma solução alternativa, como construção ou locação para criar uma rede privada.