Aký protokol poskytuje šifrovanie aj autentifikáciu?

Existuje niekoľko protokolov, ktoré poskytujú šifrovanie aj autentifikáciu, z ktorých každý má vlastné silné a slabé stránky. Tu je niekoľko prominentných:

1. Prepravná vrstva zabezpečenie (TLS)

* Ako to funguje: TLS pracuje na transportnej vrstve modelu TCP/IP, čím vytvára bezpečné spojenie medzi dvoma stranami. Používa certifikáty na autentifikáciu, čím sa zabezpečuje, že komunikujete s zamýšľaným serverom. Potom využíva symetrické šifrovanie (ako AES) na zabezpečenie údajov vymenených počas relácie.

* bežné použitie: Zabezpečené webové stránky (HTTPS), VPN, e -mail (SMTP/IMAP/POP3 nad TLS), okamžité správy.

2. Zabezpečená škrupina (SSH)

* Ako to funguje: SSH poskytuje zabezpečený kanál pre vzdialený prístup a prenos súborov. Používa kryptografiu verejného kľúča na autentifikáciu a kombináciu symetrického a asymetrického šifrovania na zabezpečenie údajov.

* bežné použitie: Vzdialený prístup k serverom, prenos súborov (SFTP), správa sieťových zariadení.

3. Zabezpečená vrstva soketu (SSL)

* Ako to funguje: SSL je predchodcom TLS a hoci sa stále používa v niektorých aplikáciách, vo všeobecnosti sa považuje za menej bezpečný. Využíva tiež certifikáty na autentifikáciu a symetrické šifrovanie.

* bežné použitie: Staršie webové stránky, niektoré staršie aplikácie.

4. IPSec (Security Internet Protocol)

* Ako to funguje: IPSEC pracuje na sieťovej vrstve modelu TCP/IP a poskytuje bezpečnú komunikáciu medzi dvoma zariadeniami. Ponúka autentifikáciu aj šifrovanie a môže sa použiť v rôznych režimoch (režim tunela alebo transportný režim).

* bežné použitie: VPN, zabezpečená komunikácia v podnikových sieťach.

5. Kerberos

* Ako to funguje: Kerberos je protokol o autentifikácii siete, ktorý využíva centrálny server na vydávanie lístkov. Všeobecne sa používa v podnikových prostrediach pre jedného prihlásenia (SSO) a zabezpečeného overovania.

* bežné použitie: Active Directory, ďalšie centralizované systémy autentifikácie.

Výber správneho protokolu

Najlepší protokol závisí od vašich konkrétnych potrieb. Zvážte:

* Bezpečnostné požiadavky: Aká úroveň bezpečnosti sa vyžaduje (napr. Dôvernosť, integrita, autentifikácia)?

* Požiadavky na aplikáciu: Aký typ aplikácie použije protokol (napr. Prehliadanie webových stránok, vzdialený prístup, e -mail)?

* Kompatibilita platformy: Je protokol podporovaný zúčastnenými operačnými systémami a aplikáciami?

Je dôležité poznamenať, že protokoly ako TLS a IPSEC poskytujú rôzne úrovne bezpečnosti a ich správne implementácia je rozhodujúca pre dosiahnutie bezpečnej komunikácie.

• Predchádzajúca strana: Čo je to zabezpečenie PC? 
• Ďalšia strana: Získate vírusy alebo budú ľudia poznať vaše účty a všetko, ak sa pripojíte k bezpečnej bezdrôtovej sieti, ktorá je v okolí susedstva?