De meest voorkomende Network Security Tools en Technologieën

De volgende taxonomie is nuttig bij het begrijpen van de beveiligingssystemen, technologieën en tools authenticatie op grote schaal beschikbaar te zorgen voor transmissie en opslag van informatie te ondersteunen in een genetwerkte e-business omgeving.

Firewalls

Firewalls worden gebruikt om een netwerk te beveiligen tegen indringers. Een firewall is een netwerk node bestaande uit zowel hardware en software die een particulier netwerk isolaten. Om te begrijpen hoe een firewall werkt, moet men inzicht hebben van de pakketten, IP-adressen en DoS-aanvallen. Echter, heel eenvoudig wordt uitgelegd met (2000) Hazari's beschrijving:
"Een firewall is als een uitsmijter in een nachtclub. Net als een uitsmijter in een nachtclub de firewalls hebben een set van regels, vergelijkbaar met guest list of dress code, die bepalen of de gegevens moeten worden entry toegestaan. Net als de bouncer plaatst zichzelf op de deur van de discotheek, de firewall is gelegen op de plaats van binnenkomst, waarbij gegevens pogingen om in het computersysteem. Aangezien verschillende discotheken zou kunnen hebben verschillende regels voor binnenkomst, verschillende firewalls hebben verschillende methoden van de inspectie van gegevens voor de acceptatie of afwijzing " (Turban et al.., 2002, blz. 565).

Authenticatie

Wanneer diensten worden on-line, zal agentschappen moeten heroverwegen hoe ze de authenticiteit van gebruikers. Lacunes in authenticatie kan leiden tot situaties zoals de illegale overdracht van fondsen, ongeoorloofde bestellen van goederen of het ondeugende wijziging van gegevens. Authenticatie afdwingt vertrouwen in elektronische transacties en is een vitaal onderdeel van e-business.
Deze kunnen worden uitgevoerd op de volgende manieren:

Wachtwoorden, pincodes en gebruikersnamen

Een wachtwoord is een code of vaker een gemeenschappelijk woord gebruikt om toegang te krijgen tot een computernetwerk. Wachtwoorden zijn de meest voorkomende methode van authenticatie voor computersystemen vandaag. Systemen moeten worden ontworpen om na afloop van wachtwoorden regelmatig. Als een gebruiker toegang tot meer dan een systeem of database op de organisatie heeft, hij of zij moet gelden verschillende wachtwoorden voor toegang tot verschillende systemen. Hoe vaker een wachtwoord is veranderd, hoe veiliger de rekening wordt. Inloggen pogingen moeten worden beperkt tot twee of drie keer en wachtwoorden mogen niet worden opgeschreven. Zoals beschreven door NOIE (2002), onder een wachtwoord systeem, is een client toegang te krijgen tot elektronische aanvraag van het agentschap gevraagd om een 'shared secret', zoals een wachtwoord met hun gebruikersnaam. Het systeem controleert of wachtwoord tegen informatie in een database te zorgen voor de juistheid en daarmee 'de verifieert' cliënt. Meerdere wachtwoorden en wachtwoord encryptie kan worden gebruikt ter versterking van deze techniek. User-id's worden meestal gebruikt in combinatie met wachtwoorden. De gebruikers-ID is niet noodzakelijkerwijs prive en kan bestaan uit verschillende eenvoudige stukken van informatie. Kan bijvoorbeeld Shirley Jones zijn de User ID 'sjones'. Gebruikersnamen kunnen ook nummers bevatten om te helpen onderscheid te maken tussen cliënten met soortgelijke of identieke namen, zoals 'sjones637'. Typisch, wachtwoord-gebaseerde authenticatie vereist geen derde partij producten of diensten. Het is goedkoper te implementeren en garandeert een beperkte mate van authenticatie, en vertrouwt op de gebruikers hun wachtwoorden geheim houden.
Voor sommige toepassingen is het geschikt om een eenmalig wachtwoord waar het systeem genereert een uniek wachtwoord worden ingevoerd elke keer als de aanvraag wordt benaderd te nemen. Challenge en response-systemen ook authenticeren door het stellen van een gebruiker om te reageren op een willekeurige uitdaging die is op basis van informatie in hun cliënt opnemen, of op 'zinnen geheim' ingediend bij het agentschap. Bijvoorbeeld bij het invoeren van een uitdaging en antwoord website, zal de gebruiker eerst gevraagd om een gebruikersnaam en wachtwoord. Zij zouden dan worden gevraagd voor unieke informatie, zoals de middelste naam van hun tweede kind. Als alle gegevens wedstrijden, wordt toegang verleend http://www.rsasecurity.com.

Cookies

Een cookie is een stukje informatie die het mogelijk maakt een website om zijn doen en laten registreren. Zij kan optreden als een vorm van authenticatie de identificatie van de gebruiker wanneer hij of zij de volgende binnenkomt dezelfde website. Niet alleen kunnen cookies helpen websites terugkerende bezoekers herkennen, kunnen zij toegang tot specifieke middelen, track on-line aankopen of bieden aangepaste webpagina's. Goed gebruikt, kunnen cookies sterk verbeteren de ervaring van de gebruiker van web-middelen en verhoging van gemak. Echter, misbruik van cookies werpt duidelijk privacy-en veiligheidskwesties. Als cookies worden gebruikt, moeten worden vermeld op de website privacy statement. Hoewel cookies nuttig zijn voor gebruikers en hebben ze bezorgdheid over privacy met web sites verzamelen van prive-informatie zoals gebruikers, voorkeuren, interesses en surfen patronen.

Biometrie en Authenticatie

Een biometrische controle is de verificatie van de identiteit van een persoon op basis van fysiologische of gedragskenmerken (Turban, 2002). De meest voorkomende biometrische gegevens zijn foto's van gezicht, vingerafdrukken, geometrie van de hand, bloedvat patroon in het netvlies van het oog van een persoon, stem, handtekening, toetsaanslag dynamiek, irisscan en andere gezicht thermografie. Met biometrische technologie, is de fysieke kenmerken gemeten (door een microfoon, optische lezer of een ander apparaat) en omgezet in digitale vorm. Deze informatie wordt vervolgens vergeleken met een kopie reeds opgeslagen in de computer en gewaarmerkt als behorend tot een bepaalde persoon. Als ze overeenkomen, zal de software accepteert de authenticatie en de transactie is toegestaan om door te gaan.
Biometrische toepassingen kunnen bieden zeer hoge niveaus van authenticatie, en kan worden toegepast op studenten onderneming online examens vanaf een externe locatie te identificeren, fraude ontvangers van de overheid rechten, bevoegd kopers en verkopers, en de persoon die de interviews voor de werkgelegenheid. Aanvragen voor biometrische gegevens omvatten automatische teller machine toegang, personal computer netwerk aanmelden, tijd-en aanwezigheidsregistratie, enterprise-level data beveiliging, de fysieke toegang en klantenservice verificatie. Biometrische authenticatie is ook geschikt voor de toegang tot de afzonderlijke apparaten. Het is minder geschikt voor verificatie van software systemen via open netwerken zoals het internet.

Encryptie

Encryptie is het coderen van informatie met behulp van een wiskundig gebaseerd programma en een geheim van een reeks tekens die door elkaar gegooid produceren. Het bestaat uit een algoritme en een sleutel voor het coderen en decoderen van de tekst. Het systeem gebruikt een geheime sleutel, dat is een computer bestand dat een wiskundige waarde omvat. Dit wordt gebruikt in combinatie met een algoritme te coderen of decoderen van een bericht. Conventionele encryptie wordt gebruikt voor zowel encryptie en decryptie van informatie, en kan zeer snel worden uitgevoerd door moderne pc's.
Asymmetrische cryptografie verifieert ook gebruikers. Zou bijvoorbeeld cliënten worden afgegeven met een persoonlijke sleutel in een hardware-apparaat. De bijbehorende publieke sleutel is stevig in handen van het agentschap. Bij het inloggen, zou de cliënt betreden zijn of haar gebruikersnaam en wachtwoord. Het bureau zou dan automatisch een willekeurig getal voor de gebruiker om de sleutel in zijn of haar apparaat. Het apparaat telt de private sleutel van de random number proces en een resultaat dat de gebruiker in het agentschap log-in proces. Als het bureau in staat is om de oorspronkelijke willekeurig nummer op te halen door het omkeren van het proces met de bijbehorende openbare sleutel, dan is de klant is authentiek (http://webopedia.internet.com/TERM/C/challenge_response.html).

Public Key Cryptography (digitale certificaten)

Public key encryptie is een vorm van asymmetrische cryptografie. Het waarborgt de vertrouwelijkheid en privacy van een bericht als het beweegt in een netwerk van versluiering of versleutelen van het zo dat het moeilijk en tijdrovend om een onbevoegd persoon om het bericht te decoderen. Publieke sleutel cryptografie maakt gebruik van gescheiden paren van sleutels voor de authenticatie (of de ondertekening) en encryptie (of vertrouwelijkheid). De belangrijkste paren worden aangeduid als publieke sleutels en prive-sleutels. Een verzoek van de publieke sleutel cryptografie zoals beschreven in het rapport NOIE (2002) is:
"Authentication (of de ondertekening). Bij gebruik van een authenticatie sleutelpaar, wordt de publieke sleutel gepubliceerd op de wereld terwijl je prive sleutel geheim" ondertekenen ". Iedereen met een kopie van de publieke sleutel kan ontcijferen versleutelde iets degenen private 'ondertekening' toets . Dit hen zal voorzien van een mate van zekerheid van enen identiteit. Op zichzelf kan de publieke sleutel niet worden gebruikt om een document ondertekenen, het kan alleen worden gebruikt om te controleren die heeft ondertekend.
Encryptie (of vertrouwelijkheid). Op dezelfde manier, het gebruik van een encryptie sleutelpaar de publieke sleutel is gepubliceerd, terwijl de prive-sleutel is een geheim gehouden. Iedereen met een kopie van deze gepubliceerde publieke sleutel kan vervolgens informatie te versleutelen dat alleen de afzender kan lezen. De informatie gecodeerd met de belangrijkste vertrouwelijkheid van het publiek 'kan alleen worden ontcijferd met behulp van degenen prive' vertrouwelijkheid 'toets. "
Verschillende prominente authenticatie-oplossingen maken gebruik van publieke sleutel cryptografie. Deze omvatten PKI, PGP en SSL.

Public Key Infrastructure (PKI)

PKI is een set van procedures en technologie waarmee gebruikers van een netwerk zoals het internet om identiteit te verifiëren en om veilig en prive-informatie uit te wisselen via het gebruik van public key cryptografie. Om dit te bereiken, publieke en private sleutels en een digitaal certificaat kan worden verkregen via een betrouwbare derde instantie, bekend als een Certification Authority (CA). De CA koppelt de publieke sleutel naar het digitale certificaat en instaat voor de identiteit van de sleutelhouder. Registratieautoriteiten (RA) het verzamelen en beheren van de passende niveaus van bewijs van identiteit (EOI) van aanvragers voor digitale certificaten. Afhankelijk van de PKI dienst business model, erkende RA kan ook ontstaan sleutels en certificaten (NOIE, 2002).

Pretty Good Privacy (PGP)

PGP is een zekerheid software applicatie die het mogelijk maakt twee bekende partijen om informatie veilig uit te wisselen met elkaar. PGP kan worden gebruikt voor kleine gemeenschappen of bedrijven die elkaar kennen en willen veilig communiceren. In deze gevallen is het eenvoudig om handmatig te wisselen diskettes of e-mails met de publieke sleutel elke eigenaar in plaats van publicatie publieke sleutels aan de wereld. Elk lid van de groep bezit een exemplaar van elkaars publieke sleutel.
Moeilijkheden in verband met het bezit van grote aantallen publieke sleutels betekent dat PGP praktisch is slechts tot een bepaald punt. Voorbij dit punt, is het noodzakelijk om systemen te installeren, dat kan zorgen voor de nodige beveiliging, opslag en uitwisseling van mechanismen voor medewerkers, zakelijke partners of vreemden te communiceren indien nodig. PKI-systemen (hierboven besproken) het verstrekken van dit soort functies.

SSL en TLS

De Secure Sockets Layer (SSL) protocol is een set van regels voor authenticatie van servers (zoals webservers) en versleutelde communicatie tussen clients en servers. Het werkt op de TCP / IP laag en ondersteunt diverse encryptie-algoritmen en authenticatie methoden. Het protocol is ontwikkeld om te zorgen voor de overdracht van gegevens via het internet. De authenticatie proces in het kader SSL maakt gebruik van public key-encryptie en digitale handtekeningen niet kan worden geverifieerd door de gebruiker, maar bevestigen dat een server is in feite de server het beweert te zijn. Zodra de server is geverifieerd, de client en de server te gebruiken symmetrische sleutel encryptie om de informatie te versleutelen uitgewisseld langs elektronische weg. Een andere sessie sleutel wordt gebruikt voor elke transactie, belemmeren het vermogen van een hacker om berichten te decoderen. Echter, SSL en Transport Layer Security (TLS) alleen voorzien in vertrouwelijkheid en de integriteit van de server (http://www.dsd.gov.au/infosec/publications/SSL_policy.html).

SET

Een crypotographic oplossing die is ontworpen om de volledige transactie handvat is de beveiligde elektronische transactie (SET). Om te voldoen aan credit-card betalingen op het web, zowel Visa en MasterCard behoefte aan een protocol dat veilig het internet zouden kunnen worden gekoppeld aan bestaande bank-card processing netwerken, en de twee gingen head-to-head met concurrerende oplossingen (Turban, 2002) . Dit dwingt het vertrouwen in e-business vanwege de betrokkenheid van de gerenommeerde bedrijven. Ongeacht welk protocol komt uit op de top, is het vertrouwen van klanten in veiligheid van de transacties op het web versterkt door namen als Visa en MasterCard. De geconvergeerde protocol dat de daaruit voortvloeiende samenwerking geproduceerd is bekend als Secure Electronic Transactions, of SET. Net als elke andere veilig-kanaal protocollen, SET biedt public / private key authenticatie en integriteit en de boodschap is speciaal ontworpen voor credit-card transacties, in dat gevoelige informatie wordt versleuteld in de kaart-verwerking netwerk. Configuratie Set's biedt kooplieden om toegang te krijgen alleen de gegevens die zij nodig hebben om de bestelling te voldoen, waardoor het beter te beveiligen. De creditcard van de klant-card gegevens gecodeerd blijft totdat het de juiste financiële instellingen bereikt. Alle grote bedrijven die betrokken zijn hoop dat SET is het protocol dat uiteindelijk om het vertrouwen in het internet als een veilige ruimte om in te voeren e-business (NOIE, 2002). Aanvaarding van SET is traag in Australië vanwege de eis van zowel klanten aan de gespecialiseerde software.

een artikel afkomstig van Yoko Jelkovich