Статьи о создании и продвижении сайтов, заработке в сети и софте

Протоколы защиты

Фирма Net scape является создателем протокола SSL ( Secure Sockets Layer),который на базе TCP используется для создания защищенного канала. SSL использует асимметричное шифрование при создании сеанса и при передаче ключей, однако когда происходит передача данных, то используется асимметричное шифрование. При создании сеанса, используется метод диалога, другими словами метод рукопожатия. Обе стороны получают уверенность в том, что конфиденциальность линии в порядке, и нет подмены партнёра. Для быстрой передачи данных генерируется новый общий симметричный ключ. Если в процессе общего диалога, веб приложение сигнализирует об опасности, то скорей всего в ходе диалога возникли проблемы с авторизацией. Успешно пройденная авторизация дает оппоненту сигнал, о том, что он может подготовить данные симметричного ключа и выслать их. При этом используется открытый ключ. Если появляется необходимость в авторизации клиента, то он осуществляет пересылку подписанных сертификатов. При изготовлении ключа, происходит подготовка конечных пакетов данных сервером.

TLS-протокол защиты транспортного уровня. Получает своё начало от протокола SSL, и в ближайшем будущем может прийти на его замену.

SSH-протокол защитной оболочки. Для создания соединения использует открытый ключ для создания самого соединения и проведения успешной авторизации. Используется для передачи данных с помощью SFTP протокола, а также для работы с удаленным доступом.

IPSec-интернет протокол защиты данных. Является собранием протоколов, цель которых обезопасить движение данных по сети методом шифрования. С его помощью реальным становиться двусторонняя авторизация и шифрование.

VPN-визуальная приватная сеть. Она дает возможность пересылки данных через зашифрованный канал от одного компьютера к другому. С помощью протокола точка-точка, между клиентом и сервером устанавливается зашифрованный канал. Соединение точка-точка создает снабжение данных заголовком, где содержится информация о сетевом маршруте. Для обеспечения безопасного доступа по локальной сети, в VPN соединении используется стандартное решение. При этом применяются совершенно разные протоколы:

PPTP-протокол, используемый длительное время. Известен своей отличной совместимостью с разными системами. Авторизация сертификатов при его работе не нужна.

L2TP-использует IPsec шифрование и PPP авторизацию. В работе требует сертификации клиента.

Также читайте о методах защиты файлов и папок тут

Добавить комментарий