Metoder for sikring av overføringer - dummies

For kompTIA A + sertifiseringstestene må du forstå metodene som er tilgjengelige for sikring av overføringer. Etter at du har godkjent brukere og autorisert dem til å få tilgang til visse deler av nettverket, bør du vurdere metoder for å sikre informasjon mens den beveger seg langs nettverkskabelen.

De fleste nettverkskommunikasjon sendes langs nettverkskabelen i cleartext, som betyr at alle som er koblet til nettverket ditt, kan lese informasjonen. Men hvis informasjonen er på reise over Internett, kan alle se den informasjonen hvis den er bestått i cleartext.

De fleste internettprotokoller, for eksempel HTTP, sender informasjon i klartext, og det er opp til de som satt opp serverne som bruker disse Internett-protokollene, for å kryptere informasjonen før den blir utgitt til Internett. Kryptering informasjonen betyr at informasjonen drives gjennom en matematisk beregning som genererer en endret versjon av informasjonen: a resultat. For eksempel kan ordene Glen Clarke bli kryptert for å se ut som 7y3i s3fk4r . Hvis noen avskjærer slik kryptert informasjon og ser det mens de reiser over ledningen, vil informasjonen ikke bety noe.

Her er et ekteeksempel. Du skriver inn kredittkortnummeret ditt på et nettsted, men du vil absolutt ikke at kredittkortnummeret skal vises mens du sender det fra klientdatamaskinen til serveren. Du vil være sikker på at nettstedet der du oppgir kredittkortnummeret krypterer trafikken. Du kan fortelle av låsikonet som vises i nettleseren, som vist.

Identifisere et sikkert nettsted ved å finne lås i Internet Explorer.

Det er viktig for A + eksamenene at du forstår populære metoder for kryptering av trafikk. Du kan bruke en rekke teknologier, for eksempel

• Secure Sockets Layer (SSL): Denne protokollen brukes til å kryptere ulike typer Internett-trafikk. For eksempel kan du bruke SSL til å kryptere HTTP-trafikk ved å bruke et digitalt sertifikat til nettstedet. digitalt sertifikat inneholder nøkkelen som brukes til å kryptere og dekryptere trafikken.
• Internet Protocol Security (IPSec): Denne protokollen kan kryptere all TCP / IP-trafikk mellom systemer. Som nettverksadministrator konfigurerer du IPSec på serveren og klientene med samme nøkkel eller digitale sertifikater, som brukes til å kryptere og dekryptere nettverkstrafikk. På grunn av konfigurasjonen er det en usannsynlig løsning for et nettsted, men det er en fin måte å kryptere trafikk på nettverket ditt.
• Virtual Private Network (VPN): En VPN tillater en bruker å koble over Internett til et eksternt nettverk, vanligvis sitt kontornettverk, og sende informasjonen sikkert mellom sitt system og kontornettverket. Informasjonen er sikret fordi den benyttede VPN-teknologien skaper en kryptert tunnel mellom brukeren og kontorsnettet. Alle data som beveger seg gjennom tunnelen er kryptert.