? Kryptografi og firewalls er afgørende for enhver organisations bestræbelser på at opretholde sikkerheden inden for sine data aktiver . Disse to stykker af teknologi rent faktisk komplementære roller , selvom man kan udføres af den anden . Beslutningen bør aldrig hvilke af teknologierne til at bruge, men snarere, hvordan man bruger dem begge effektivt. Netværk datatransmissionsservicer
data overføres via netværk i form af pakker , som hver især har identificerende oplysninger indlejret i sin header. Da disse pakker rejse over interne netværk eller Internet , de er modtagelige for aflytning , der " sniffe " trafikken på udkig efter nyttige oplysninger. Hvis pakkerne ukrypteret , eller i den klare, kan en hacker nemt få fat i dem, og udtrække de oplysninger, han ønsker.
Kryptografi
Kryptografi er videnskaben om scrambling data med en "nøgle" til en undecipherable formular . Den eneste person, der kan tyde datapakken er en person med dekrypteringsnøgle. I private nøgle-kryptering nøglen er den samme på begge ender. I offentlig- nøgle kryptografi én nøgle er privat og man er offentligt. Den private nøgle skal beskyttes mod videregivelse med enten metode, men med sidstnævnte metode den offentlige nøgle er tilgængelig for alle .
Firewalls
Firewalls inspicere pakker og sammenligne resultaterne mod et sæt konfigurerbare regler. Hvis pakke kriterierne opfylder en "tillad "-reglen , bliver pakken lov til at passere . Hvis pakken er på " benægte ", er pakken droppet. Den mest sikre standard regel er "deny all ", og denne regel bør gå sidste i reglen liste, som er behandlet top til bund. Firewalls er placeret mellem netværk , typisk mellem en organisations interne netværk og internettet , men de kan også være placeret mellem interne netværk for større sikkerhed.
Firewalls og Kryptografi
firewalls og kryptografi er teknologier, der skal bruges sammen for at opnå en mere fuldstændig sikkerhed profil. Der er firewalls rådighed, der giver kryptografi som en del af deres funktionalitet . Dette giver en stærk kombination i , at hvis en krypteret pakke rammer firewall og firewallen ikke kan dekryptere den , firewall falder pakken. Det tradeoff er, at kryptering tager ressourcer i form af processor tid. Dette kræver mere kraftfuld hardware til at køre firewall eller dens resultater kan lide , bremse internetadgang og genererer brugernes klager. Den korrekte gennemførelse af disse komplementære teknologier kan give meget større sikkerhed end både kan levere alene.