Сетевые протоколы безопасности используются для защиты компьютерных данных и связи при их передаче по сети. Основным инструментом, используемым для защиты информации при пересылке через сеть является криптография.

Криптография использует алгоритмы для шифрования данных, так чтобы они не были прочитаны не авторизованными пользователями. Вообще, криптография работает с набором процедур или протоколов, которые управляют обменом данными между устройствами и сетями. Вместе эти криптографические протоколы повышают надёжность передачи данных.
Без криптографических протоколов сетевой безопасности, Интернет-функции, такие как электронная коммерция будет невозможной. Безопасное общение необходимо, потому что злоумышленники пытаются подслушать коммуникации, чтобы изменить сообщения и захватить обмен данными между системами. Некоторые задачи сетевого протокола безопасности используются для защиты передачи файлов, веб-общения, и виртуальных частных сетей (VPN).

Самый распространенный способ передачи файлов через протокол FTP. Проблема с FTP заключается в том, что файлы передаются в открытом виде, что означает, что они передаются в не зашифрованном виде и поэтому могут быть скомпрометированы. Например, многие веб-мастера обновляют свои сайты через FTP; злоумышленник, используя анализатор пакетов и IP-адрес веб-сайта может перехватывать все сообщения между веб-мастером и сервером сайта.

В качестве альтернативы, защищенный протокол передачи файлов SFTP предлагает более безопасный способ передачи файлов. SFTP обычно построен на безопасной оболочке SSH и имеет возможность шифрования команд и передачу данных по сети, тем самым снижая вероятность перехвата данных. В SSH криптографический протокол устойчив к нападениям, поскольку клиент и сервер имеет проверку подлинности с использованием цифровых сертификатов.

В дополнение к SSH, есть протокол защищенных сокетов и слой безопасности SSL/TLS и он может быть использован в качестве базового протокола для SFTP. Как SSH так и SSL/TLS для проверки подлинности личности и сервера, и клиента, также шифрует все сообщения между ними. В дополнение к обеспечению безопасности SFTP для передачи файлов с SSL/TLS используется для защиты электронной почты.

Протокол SSL используется также в сочетании с гипертекстовым протоколом передачи http для шифрования данных, передаваемых между браузером и веб-сервером в виде http по протоколу SSL (протокол https). Протокол https обеспечивает шифрование данных и проверяет подлинность веб-сервера. При совершении частных сделок по Интернету, таких как онлайн-банкинг, это вообще хорошая практика для человека, чтобы проверить в браузере адресную строку, чтобы убедиться, что адрес сайта начинается с https:// а не с http://.

Ещё одна область, где криптографические протоколы сетевой безопасности играют важную роль, особенно для современного бизнеса, при обмене документами между частными сетями через подключение к сети Интернет. Эти так называемые виртуальные частные сети VPN являются критическими для бизнеса, потому что они надёжно подключают удалённых сотрудников и офисы по всему миру. Некоторые часто используемые протоколы сетевой безопасности, которые используются для облегчения и VPN-подключений протокол туннелирования PPTP, протокол туннелирования уровня 2 (L2TP с), IP-безопасность (IPSec), и SSH. Но не только эти протоколы сетевой безопасности, создают безопасное соединение, но они могут также значительно уменьшить затраты, связанные с созданием альтернативного решения, такого как строительство или аренда линий для создания частной сети.


Читайте также

 

 

 

Добавить комментарий