Vad är nätverkssäkerhetsprotokoll?
Nätverkssäkerhetsprotokoll används för att skydda datordata och kommunikation under transport. Det primära verktyget som används för att skydda information när den reser över ett nätverk är kryptografi. Kryptografi använder algoritmer för att kryptera data så att de inte är läsbara av obehöriga användare. I allmänhet fungerar kryptografi med en uppsättning procedurer eller protokoll som hanterar utbyte av data mellan enheter och nätverk. Tillsammans förbättrar dessa kryptografiska protokoll säker dataöverföring.
Utan kryptografiskt nätverkssäkerhetsprotokoll skulle internetfunktioner som e-handel inte vara möjliga. Säker kommunikation är nödvändig eftersom angripare försöker tjuvlyssna på kommunikation, ändra meddelanden under transitering och kapa utbyten mellan system. Vissa av uppgifterna nätverks säkerhetsprotokoll används vanligtvis för att skydda är filöverföringar, webbkommunikation och Virtual Private Networks (VPN).
Den vanligaste metoden för överföring av filer är att använda File Transfer Protocol (FTP). Ett problem med FTP är att filerna skickas i klartext, vilket innebär att de skickas okrypterade och därför kan komprometteras. Till exempel uppdaterar många webbansvariga sina webbplatser med FTP; en angripare som använder en paket sniffer och webbplatsens IP-adress kan fånga all kommunikation mellan webbansvarig och webbplatsens server.
Som ett alternativ erbjuder Secure File Transfer Protocol (SFTP) ett säkrare sätt att överföra filer. SFTP är vanligtvis byggd på Secure Shell (SSH) och kan kryptera kommandon och dataöverföringar över ett nätverk, vilket minskar sannolikheten för avlyssningsattacker. SSH-krypteringsprotokollet är också motståndskraftigt mot efterpersonsattacker eftersom klienten och servern är autentiserade med hjälp av digitala certifikat.
Förutom SSH kan Secure Sockets Layer / Transport Layer Security (SSL / TLS) användas som underliggande protokoll för SFTP. Liksom SSH, autentiserar SSL / TLS identiteten för både servern och klienten, liksom krypterar kommunikation mellan de två. Förutom att säkra SFTP-filöverföringar används SSL / TLS för att säkra e-postkommunikation.
SSL används också i kombination med Hypertext Transfer Protocol (HTTP) för att kryptera kommunikation mellan en webbläsare och en webbserver i form av HTTP via Secure Sockets Layer (HTTPS). HTTPS krypterar kommunikation och verifierar identiteten på en webbserver. När du utför privata transaktioner via Internet, till exempel internetbank, är det i allmänhet god praxis för en person att kontrollera webbläsarens adressfält för att se till att webbplatsens adress börjar med https: // och inte bara http: //.
Ett annat område där kryptografiska nätverkssäkerhetsprotokoll spelar en viktig roll, särskilt för moderna företag, är att utbyta dokument mellan privata nätverk via en offentlig Internet-anslutning. Dessa så kallade virtuella privata nätverk (VPN) är avgörande för företag eftersom de säkert ansluter fjärrarbetare och kontor över hela världen. Vissa vanliga nätverkssäkerhetsprotokoll som används för att underlätta VPN: er PPTP (Point-to-Point Tunneling Protocol), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec) och SSH. Inte bara skapar dessa nätverkssäkerhetsprotokoll en säker anslutning, men de minskar också kostnaderna för att skapa en alternativ lösning, till exempel att bygga eller hyra linjer för att skapa ett privat nätverk.