Netværkssikkerhedsprotokoller bruges til at beskytte computerdata og kommunikation under transit.Det primære værktøj, der bruges til at beskytte oplysninger, når det rejser over et netværk, er kryptografi.Kryptografi bruger algoritmer til at kryptere data, så de ikke kan læses af uautoriserede brugere.Generelt fungerer kryptografi med et sæt procedurer eller protokoller, der administrerer udveksling af data mellem enheder og netværk.Sammen forbedrer disse kryptografiske protokoller sikker dataoverførsel.

Uden kryptografiske netværkssikkerhedsprotokoller ville internetfunktioner såsom e-handel ikke være mulig.Sikker kommunikation er nødvendig, fordi angribere forsøger at aflytte kommunikation, ændre meddelelser under transit og kapre udvekslinger mellem systemer.Nogle af opgavens netværk Sikkerhedsprotokoller bruges ofte til at beskytte er filoverførsler, webkommunikation og virtuelle private netværk (VPN).

Den mest almindelige metode til overførsel af filer bruger filoverførselsprotokol (FTP).Et problem med FTP er, at filerne sendes i ClearText, hvilket betyder, at de sendes ukrypteret og derfor er i stand til at blive kompromitteret.For eksempel opdaterer mange webmastere deres websteder ved hjælp af FTP;En angriber, der bruger en pakke sniffer og webstedets IP -adresse, kan aflytte al kommunikation mellem webmasteren og webstedsserveren.

Som en alternativ, sikker filoverførselsprotokol (SFTP) tilbyder en mere sikker måde at overføre filer på.SFTP er normalt bygget på Secure Shell (SSH) og er i stand til at kryptere kommandoer og dataoverførsler over et netværk og derved reducere sandsynligheden for aflytningsangreb.SSH Cryptographic -protokollen er også modstandsdygtig over for efterligningsangreb, fordi klienten og serveren er godkendt ved hjælp af digitale certifikater.

Ud over SSH kan Secure Sockets Layer/Transport Layer Security (SSL/TLS) bruges som den underliggende protokol for SFTP.Ligesom SSH autentificerer SSL/TLS identiteten af både serveren og klienten samt krypterer kommunikation mellem de to.Ud over at sikre SFTP-filoverførsler bruges SSL/TLS til at sikre e-mail-kommunikation.

SSL bruges også i kombination med Hypertext Transfer Protocol (HTTP) til at kryptere kommunikation mellem en browser og en webserver i form af HTTPOver Secure Sockets Layer (HTTPS).HTTPS krypterer kommunikation og verificerer identiteten af en webserver.Når du udfører private transaktioner over internettet, såsom online bankvirksomhed, er det generelt god praksis for en person at kontrollere browserens adressebjælke for at sikre, at webstedets adresse begynder med https: // og ikke kun http: //.

Et andet område, hvor kryptografiske netværkssikkerhedsprotokoller spiller en vigtig rolle, især for moderne virksomheder, er at udveksle dokumenter mellem private netværk over en offentlig internetforbindelse.Disse såkaldte virtuelle private netværk (VPN'er) er kritiske for erhvervslivet, fordi de sikkert forbinder fjernarbejdere og kontorer over hele verden.Nogle almindeligt anvendte netværkssikkerhedsprotokoller, der bruges til at lette VPN'er, er punkt-til-punkt-tunnelingprotokol (PPTP), lag 2-tunnelingprotokol (L2TP), IP Security (IPSEC) og SSH.Disse netværkssikkerhedsprotokoller skaber ikke kun en sikker forbindelse, men de reducerer også omkostningerne i høj grad med at skabe en alternativ løsning, såsom bygning eller leasinglinjer for at skabe et privat netværk.