Ağ güvenliği protokolleri, bilgisayar verilerini ve aktarım halindeki iletişimi korumak için kullanılır. Bir ağ üzerinde dolaşırken bilgileri korumak için kullanılan birincil araç kriptografidir. Şifreleme, verileri şifrelemek için algoritmalar kullanır, böylece yetkisiz kullanıcılar tarafından okunamaz. Genel olarak, şifreleme, cihazlar ve ağlar arasında veri alışverişini yöneten bir dizi prosedür veya protokolle çalışır. Birlikte, bu şifreleme protokolleri güvenli veri aktarımını geliştirir.
Kriptografik ağ güvenliği protokolleri olmadan, e-ticaret gibi İnternet fonksiyonları mümkün olmazdı. Güvenli iletişim gereklidir, çünkü saldırganlar iletişimleri dinlemeye çalışır, transit halindeki mesajları değiştirir ve sistemler arasındaki değişimi kaçırırlar. Ağların güvenlik protokollerinin korunması için yaygın olarak kullanılan görevlerden bazıları dosya transferleri, Web iletişimi ve Sanal Özel Ağlar'dır (VPN).
Dosya aktarmanın en yaygın yöntemi, Dosya Aktarım Protokolü'nü (FTP) kullanmaktır. FTP ile ilgili bir sorun, dosyaların açık metin olarak gönderilmesidir, yani şifrelenmemiş olarak gönderilirler ve bu nedenle ele alınabilirler. Örneğin, birçok web yöneticisi sitelerini FTP kullanarak günceller; Paket dinleyicisi kullanan bir saldırgan ve web sitesinin IP adresi, web yöneticisi ile site sunucusu arasındaki tüm iletişimi engelleyebilir.
Alternatif olarak, Güvenli Dosya Aktarım Protokolü (SFTP) dosyaları aktarmak için daha güvenli bir yol sunar. SFTP genellikle Güvenli Kabuk (SSH) üzerine kuruludur ve komutları ve veri aktarımlarını bir ağ üzerinden şifreleyebilir, böylece müdahale ataklarının olasılığını azaltır. SSH şifreleme protokolü, kimliğe bürünme saldırılarına karşı da dirençlidir, çünkü istemci ve sunucu dijital sertifikalar kullanılarak doğrulanır.
SSH'ye ek olarak, Güvenli Yuva Katmanı / Taşıma Katmanı Güvenliği (SSL / TLS) SFTP için temel protokol olarak kullanılabilir. SSH gibi, SSL / TLS de hem sunucunun hem de istemcinin kimliğini doğrular ve ikisi arasındaki iletişimi şifreler. SFTP dosya transferlerini güvenceye almanın yanı sıra, e-posta iletişimini güvenceye almak için SSL / TLS kullanılır.
SSL ayrıca bir tarayıcı ile bir web sunucusu arasındaki iletişimi Güvenli Yuva Katmanı (HTTPS) üzerinden HTTP biçiminde şifrelemek için Köprü Metni Aktarım Protokolü (HTTP) ile birlikte kullanılır. HTTPS iletişimi şifreler ve bir web sunucusunun kimliğini doğrular. İnternet bankacılığı gibi İnternet üzerinden özel işlemler yaparken, bir kişinin web sitesinin adresinin yalnızca http: // ile değil https: // ile başladığından emin olmak için tarayıcının adres çubuğunu kontrol etmesi iyi bir uygulamadır.
Kriptografik ağ güvenliği protokollerinin, özellikle modern işletmeler için önemli bir rol oynadığı bir başka alan da, özel ağlar arasında halka açık bir İnternet bağlantısı üzerinden belge alışverişinde bulunmaktır. Bu sözde Sanal Özel Ağlar (VPN'ler), iş dünyası için kritik öneme sahiptir, çünkü dünyadaki uzak çalışanları ve ofisleri güvenli bir şekilde birbirine bağlar. VPN'leri kolaylaştırmak için kullanılan bazı yaygın ağ güvenliği protokolleri Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP), IP Güvenliği (IPsec) ve SSH'dir. Bu ağ güvenliği protokolleri yalnızca güvenli bir bağlantı oluşturmakla kalmaz, aynı zamanda özel bir ağ oluşturmak için hat oluşturma veya kiralama gibi alternatif bir çözüm oluşturma ile ilgili maliyetleri de büyük ölçüde azaltır.
