Zabezpečenie siete
Pri vytváraní počítačovej siete alebo pri prepojovaní niekoľkých sietí je potrebné dbať na ich bezpečnosť a zaistiť ich ochranu pred nežiadúcimi útokmi. Tie by mohli výrazne narušiť Vaše súkromie a obmedziť prácu na počítači, ako bolo spomenuté a opísané v predchádzajúcej kapitole.
Zabezpečenie siete je termín, ktorý hovorí o zásadách a postupoch implementovaných sieťovým administrátorom pre zabránenie a sledovanie neoprávneného prístupu, využívanie, modifikácia alebo odmietnutie siete a sieťového zdroja.
Bezpečnú komunikáciu po sieti možno rozdeliť do troch krokov:Autentifikácia
Autorizácia
Šifrovanie
AUTENTIFIKÁCIA
Autentifikácia predstavuje overenie, či je zariadenie alebo používateľ tým, za koho sa vydáva. Prvým krokom zariadenia alebo používateľa je identifikovanie samého seba druhej strane. Prebieha to pomocou nejakého druhu identity v sieti ako je napríklad používateľské meno alebo X509 (SSL) certifikát. Na overenie identity sa používa používateľské heslo, ktoré sa overuje prehliadaním databázy.
AUTORIZÁCIA
Autorizácia je proces, v ktorom server určuje či má klient povolenie na používanie zdrojov alebo prístup k súborom. Zvyčajne je spojená s autentifikáciou a to tak, že server má poňatie o identite klienta, ktorý požaduje prístup. Typ overenia, ktorý je požadovaný pre autorizáciu sa môže líšiť, v niektorých prípadoch napríklad môžu byť požadované heslá, v iných prípadoch zase naopak nie. Sú situácie, kedy sa autorizácia nevyžaduje: používateľ môže využívať zdroje alebo pristupovať k súboru jednoducho tým, že oň požiadal.
ŠIFROVANIE
Šifrovanie spočíva v procese transformácie údajov tak, aby boli nečitateľné pre každého, kto nevlastní dešifrovací kľúč. Pre šifrovanie sa používajú Secure Shell (SSH) a Socket Layer (SSL) protokoly. Všetky údaje SSL transakcie medzi klientom a serverom sú šifrované ešte skôr ako sú prenesené. Taktiež všetky dáta SSH udalosti medzi klientom a serverom sú šifrované, keď komunikujú v jadre. Šifrovaním si dáta vymieňajú medzi klientom a serverom informácie ako sociálne zabezpečené čísla, čísla kreditiek a adries domov. Tie môžu byť posielané prostredníctvom internetu s nižším rizikom aby boli zachytené počas prenosu.
Existujú dva typy šifrovania:Symetrické šifrovanie
Šifrovanie verejným kľúčom
Symetrické šifrovanie, tiež označované ako konvenčné šifrovanie alebo jednoklávesové šifrovanie, bolo jediným používaným typom šifrovania pred zavedením šifrovania verejným kľúčom.
Šifrovanie verejným kľúčom je rovnako dôležité ako symetrické šifrovanie a funguje na princípe nájdenia využitia v autentifikačnej správe a distribučnom kľúči. Na rozdiel od symetrického šifrovania, ktoré používa jednoduché operácie, je šifrovanie verejným kľúčom založené na matematických funkciách. Dôležitejšie je, že šifrovanie verejným kľúčom je asymetrické, tzn. že používa dva kľúče na rozdiel od symetrického šifrovania, ktoré používa len jeden kľúč. Použitie dvoch kľúčov má hlboké následky v oblasti dôvernosti, distribúcie kľúčov a autentifikácie.
Šifrovanie verejným kľúčom je zamerané na poskytovanie dôvernosti: iba určený príjemca je schopný dešifrovať šifrovaný text, pretože iba ten má k dispozícií potrebný súkromný kľúč.
Šifrovanie súkromným kľúčom je zamerané na poskytovanie autentifikácie a/alebo integrity údajov. Ak je používateľ schopný úspešne obnoviť obyčajný text z Bobovho šifrovaného textu použitím jeho verejného kľúča, znamená to, že len Bob môže šifrovať text, tým je zabezpečená autentifikácia. Taktiež, jedine Bob bude môcť upravovať text pretože len on je schopný ho šifrovať použitím jeho súkromného kľúča.
Späť Hore