Ağ Güvenlik Protokolleri nedir?



Ağ güvenliği protokolleri, bilgisayar verilerini ve aktarılan iletişimi korumak için kullanılır. Bir ağda seyahat ederken bilgiyi korumak için kullanılan birincil araç kriptografidir. Kriptografi, verileri şifrelemek için algoritmalar kullanır, kredi notu düşüklere kredi veren bankalar böylece yetkisiz kullanıcılar tarafından okunamaz. Genel olarak, kriptografi, cihazlar ve ağlar arasındaki veri alışverişini yöneten bir dizi prosedür veya protokolle çalışır. Birlikte, bu şifreleme protokolleri güvenli veri transferini artırır.
Şifreleme ağ güvenliği protokolleri olmadan, e-ticaret gibi İnternet işlevleri mümkün olmaz. Güvenli iletişim gereklidir çünkü saldırganlar haberleşmeyi dinlemeye çalışırlar, aktarılan mesajları değiştirirler ve sistemler arasındaki alışverişleri kaçırırlar. Bazı görevlerin güvenlik protokolleri güvenlik protokolleri yaygın olarak kullanılan dosya aktarımları, Web iletişimi ve Sanal Özel Ağlar (VPN).
Dosya aktarmanın en yaygın yöntemi Dosya Aktarım Protokolü'nü (FTP) kullanmaktır. FTP ile ilgili bir sorun, dosyaların net metin olarak gönderilmesidir, yani şifrelenmemiş olarak gönderilir ve bu nedenle tehlikeye girebilir. Örneğin, birçok web yöneticisi kendi sitelerini FTP kullanarak günceller; bir paket dinleyicisi kullanan bir saldırgan ve web sitesinin IP adresi , web yöneticisi ile site sunucusu arasındaki tüm iletişimleri engelleyebilir.
Alternatif olarak, Güvenli Dosya Aktarım Protokolü (SFTP) dosyaları aktarmak için daha güvenli bir yol sunar. SFTP genellikle Güvenli Kabuk (SSH) üzerine kurulur ve bir ağ üzerinden komutları ve veri aktarımlarını şifreleyebilir, böylece kesişme saldırılarının olasılığını azaltır. SSH şifreleme protokolü aynı zamanda kimliğe bürünme saldırılarına karşı da dirençlidir çünkü istemci ve sunucu dijital sertifikalar kullanılarak doğrulanır.
SSH'ye ek olarak, SFTP için temel protokol olarak Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği (SSL / TLS ) kullanılabilir. SSH gibi, SSL / TLS hem kredi notuna bakmadan kredi veren bankalar
sunucu hem de istemci kimliğini doğrular ve ikisi arasındaki iletişimi şifreler. SFTP dosya aktarımlarını güvenceye ek olarak, e-posta iletişimini sağlamak için SSL / TLS kullanılır.
SSL ayrıca bir tarayıcı ile HTTP arasında Güvenli Yuva Katmanı (HTTPS) üzerinden bir web sunucusu arasındaki iletişimi şifrelemek için Köprü Metni Aktarım Protokolü (HTTP) ile birlikte kullanılır . HTTPS iletişimi şifreler ve bir web sunucusunun kimliğini doğrular. İnternet üzerinden online bankacılık gibi özel işlemler gerçekleştirilirken, bir kişinin web sitesinin adresinin sadece http: // ile değil https: // ile başladığından emin olmak için tarayıcının adres çubuğunu kontrol etmesi genellikle iyi bir uygulamadır .
Kriptografik ağ güvenliği protokollerinin özellikle modern işletmeler için önemli bir rol oynadığı bir diğer alan, halka açık bir İnternet bağlantısı üzerinden özel ağlar arasında doküman değişimi yapmaktır. Sözde Sanal Özel Ağlar (VPN'ler) söz konusu olduğunda, iş dünyası için uzaktaki çalışanları ve ofisleri güvenli bir şekilde birbirine bağladıkları için kritik öneme sahiptir. VPN'leri kolaylaştırmak için kullanılan bazı yaygın olarak kullanılan ağ güvenlik protokolleri, Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP), IP Güvenliği (IPsec) ve SSH'dir. Bu ağ güvenliği protokolleri sadece güvenli bir bağlantı oluşturmakla kalmaz, aynı zamanda özel bir ağ oluşturmak için hat oluşturma veya kiralama gibi alternatif bir çözüm yaratma ile ilgili maliyetleri de büyük ölçüde azaltır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Yeni Dijital Ortamın Farklı Türleri Nelerdir?

Yeni dijital medya, çok çeşitli dijital teknolojileri tanımlamak için kullanılan oldukça geniş bir terimdir. Medya teorisyenleri, yeni dijital medya olarak sınıflandırılabilecek pek çok farklı tanımlama önermesine rağmen, genellikle 20. yüzyılın sonlarında gelişmeye başlayan dijital ürünlere atıfta bulunduğunu kabul ediyorlar. Daha yaygın olarak anılan çiftçi destek kredisi örneklerden bazıları İnternet, CD'ler ve cep telefonlarıdır. Medya, genellikle bilgileri depolayabilen ve dağıtabilen herhangi bir araç, nesne veya aygıt olarak tanımlanır. Bu nedenle, temel olarak bir iletişim aracı tipini ifade eder. Yeni dijital medya, haberleşme işlevini yerine getirmek için dijital teknolojiyi kullandığı için, dergi, gazete ve kitap gibi geleneksel medya biçimlerinden ayırt edilebilir. Genellikle yeni dijital ortama atfedilen diğer niteliklerin bazıları arasında etkileşim, yoğunluk ve ağ yetenekleri bulunur. Dijital teknoloji, ikili sayı sistemine dayanan dijital kodları kullanır. B...
Devamı

Amerika Birleşik Devletleri İçişleri Bakanlığı ne yapar?

Amerika Birleşik Devletleri İçişleri Bakanlığı, doğal kaynaklar ve enerji tasarrufu ile birlikte federal toprakları ve bölgeleri yönetmekle sorumludur. Yerli Amerikan nüfusu ile ilgili programlar da bölümün yönetimine girmektedir. Politikaları, madenciliği, faizsiz kredi veren bankalar enerjiyi, yabani hayatı ve araştırmayı etkilemekte ve onun geniş misyonu, ona “Her Şey Else” nin dilin yanlısı unvanını kazandırmıştır. İçişleri Bakanlığı yetkilileri, tam anlamıyla ve mecazi olarak çok yer tutmalıdır. ABD'nin yaklaşık beşte biri, çoğunlukla batı eyaletleri ve Alaska'da federal yönetim altındadır. Milli Park Servisi, Islah Bürosu, Arazi Yönetimi, Fishand Wildlife Service ve Dairesinin Bürosu Yüzey Madencilik bu bölümün içindeki tüm kurumlardır. Bölüm kontrolü altındaki topraklar, ülkenin fosil yakıtlarının yaklaşık üçte birini sağlamaktadır. Kömür, petrol ve doğal gaz devletten arazi kiralayan özel şirketler tarafından üretilmektedir. Federal arazi, ABD’de üretilen tüm j...
Devamı

Ağ Sunucusu Nedir?

Ağ sunucusu, bilgisayar ağındaki iş istasyonlarına ve diğer sunuculara çeşitli paylaşılan kaynaklar sağlayan bir bilgisayardır. Paylaşılan kaynaklar disk alanı, donanım erişimi ve e-posta hizmetleri içerebilir. Genellikle hemen hemen her bilgisayarın bir “ağ sunucusu” olduğu durumdur. Bir sunucuyu bir iş istasyonundan ayıran şey nedir?donanım değil, kredi notu düşüklere kredi veren bankalar bilgisayar tarafından gerçekleştirilen işlevdir. Genel olarak, bir iş istasyonu, bireysel bir kişi tarafından belirli bir işi veya kişisel hedefler listesini gerçekleştirmek için kullanılan herhangi bir bilgisayardır; bir sunucu ise, kullanıcılara paylaşılan yazılım veya donanım kaynaklarına erişim sağlayan bir bilgisayardır. Çoğu zaman bu paylaşımın İnternet üzerinden gerçekleştiği, ancak her zaman değil. Tüm makineler bir kapasitede birbirine bağlı veya “ağa bağlı” olduğu sürece sunucu çalışabilir. Ana Hedefler Herhangi bir bilgisayar ağının ardındaki temel fikir sadeleştirme: verilerin, i...
Devamı