Les outils et les technologies de sécurité de réseau les plus communs
La taxonomie suivante est utile dans l'arrangement les systèmes de sécurité, les technologies et l'authentification usine largement disponible pour soutenir la transmission et le stockage bloqués d'information dans un environnement géré en réseau d'e-affaires. Murs à l'épreuve du feuDes murs à l'épreuve du feu sont employés pour
maintenir un réseau à l'abri des intrus. Un mur à l'épreuve
du feu est un matériel et un logiciel se composants de noeud de
réseau qui isole un réseau privé. Afin de comprendre comment
un mur à l'épreuve du feu fonctionne, on devrait avoir un
arrangement des paquets, des adresses d'IP et des attaques de DOS.
Cependant, très simplement, il est expliqué avec 2000)
descriptions de Hazari (: AuthentificationLà où des services sont fournis en ligne, les
agences devront réévaluer comment elles authentifient des
utilisateurs. Les pailles dans l'authentification peuvent mener
aux situations telles que le transfert illégal des fonds, la commande
non autorisée des marchandises ou le changement malfaisant de
données. L'authentification impose la confiance en transactions
et est un composant essentiel des e-affaires. Mots de passe, goupilles et identifications d'utilisateurUn mot de passe est un code ou plus souvent un mot
commun employé pour accéder à un réseau informatique. Les
mots de passe sont la méthode la plus commune d'authentification pour
les systèmes informatiques aujourd'hui. Des systèmes devraient
être conçus pour inclure l'expiration des mots de passe à
intervalles réguliers. Si un utilisateur a accès à plus d'une
système ou base de données à l'organisation, lui ou elle devrait
s'appliquer différents mots de passe à différents systèmes
d'accès. Plus du mot de passe est changé plus souvent, plus le
compte devient plus bloqué. Des tentatives d'ouverture
devraient être limitées à deux ou trois fois et mots de passe ne
devraient pas être notés. Comme décrit par NOIE (2002), sous
un système de mot de passe, un client accédant à l'application
électronique d'une agence est demandé d'écrire 'un secret partagé
'comme un mot de passe avec leur identification de l'utilisateur.
Le système vérifie que le mot de passe contre l'information
dans une base de données pour assurer son exactitude et 'a
authentifié de ce fait le client. Des mots de passe multiples
et le chiffrage de mot de passe peuvent être employés pour renforcer
cette technique. Des identifications d'utilisateur sont
habituellement employées en combination avec des mots de passe.
L'identification de l'utilisateur n'est pas nécessairement
maintenue privée et peut se composer de plusieurs informations
simples. Par exemple, Shirley Jones peut sjones avoir
identification de l'utilisateur les '. Les identifications
d'utilisateur peuvent également contenir des nombres pour aider à
distinguer les clients avec les noms semblables ou identiques, par
exemple, 'sjones637 '. Typiquement, l'authentification mot de
passe-basée n'exige aucun produit ou service de tiers. Il est
meilleur marché de mettre en application et garantit un degré
limité d'authentification, et se fonde sur des utilisateurs
maintenant leurs mots de passe secrets. BiscuitsUn biscuit est une information qui permet à un site Web d'enregistrer ses comings et goings. Il peut agir en tant que forme d'authentification pour identifier l'utilisateur quand lui ou elle entre après le même site Web. Non seulement peut l'enchaînement d'aide de biscuits des emplacements identifier les utilisateurs de renvoi, ils peut permettre d'accéder aux ressources spécifiques, voie sur la ligne achats ou fournir les pages Web adaptées aux besoins du client. Correctement utilisés, les biscuits peuvent considérablement augmenter l'expérience de l'utilisateur des ressources d'enchaînement et augmenter la convenance. Cependant, l'abus des biscuits soulève les titres évidents d'intimité et. Si des biscuits sont employés, il devrait mentionner dans le Privacy Statement de site Web. Bien que les biscuits soient utiles pour des utilisateurs aussi bien, ils ont soulevé des inquiétudes au-dessus d'intimité avec des emplacements d'enchaînement rassemblant l'information privée telle que des utilisateurs, préférences, intérêts et surfant des modèles. Biométrie et authentificationUne commande biométrique est la vérification de
l'identité d'une personne basée sur des caractéristiques
physiologiques ou comportementales (Turban, 2002). La biométrie
la plus commune sont des photos de visage, d'empreintes digitales, de
géométrie de main, de modèle de vaisseau sanguin dans la rétine de
l'oeil d'une personne, de voix, de signature, de dynamique de frappe,
de balayage d'iris et de toute autre thermographie faciale. Avec
la technologie biométrique, la caractéristique physique est mesurée
(par un microphone, un lecteur optique ou un autre dispositif) et
convertie en forme numérique. Cette information est alors
comparée à une copie déjà stockée dans l'ordinateur et a
authentifié comme appartenant à une personne particulière.
S'ils s'assortissent, le logiciel acceptera l'authentification
et la transaction est permise de procéder. ChiffrageLe chiffrage est le codage d'information en
employant un programme mathématiquement basé et un secret pour
produire une corde des caractères qui sont brouillés. Il se
compose d'un algorithme et d'une clef pour le codage et le décodage
du texte. Le système emploie une clef secrète, qui est un
fichier électronique qui inclut une valeur mathématique. Ceci
est employé en même temps qu'un algorithme pour chiffrer ou
déchiffrer un message. Le chiffrage conventionnel est employé
pour le chiffrage et le déchiffrage d'information, et peut être
exécuté très rapidement par les PCS modernes. Cryptographie Principale Publique (Certificats De Digital)Le chiffrage principal public est une forme de
cryptographie asymétrique. Il assure la confidentialité et
l'intimité d'un message pendant qu'il se déplace à travers un
réseau en le brouillant ou le chiffrage de sorte qu'il prenne
difficile et du temps pour qu'une personne non autorisée déchiffre
le message. Les utilisations principales publiques de cryptographie
séparent des paires de clefs pour l'authentification (ou signature)
et le chiffrage (ou la confidentialité). Les paires principales
désigné sous le nom des clefs publiques et des clefs privées.
Une application de cryptographie principale publique comme décrit
dans le rapport de NOIE (2002) est : Infrastructure Principale Publique (PKI)PKI est un ensemble de procédures et de technologie qui permet à des utilisateurs d'un réseau tels que l'Internet d'authentifier l'identité, et échanger à solidement et en privé l'information par l'utilisation de la cryptographie principale publique. Pour réaliser ceci, des clefs publiques et privées et un certificat numérique peuvent être obtenus par une autorité de confiance de tiers, connue sous le nom d'autorité de certification (CA). Le CA lie la clef publique au certificat numérique et garantit pour l'identité du support principal. Les autorités d'enregistrement (RAs) rassemblent et contrôlent les niveaux appropriés de l'évidence de l'identité (EOI) des demandeurs pour les certificats numériques. La personne à charge sur le modèle d'affaires de PKI utilisé, RAs convenablement accrédité peut également créer les clefs et les certificats (NOIE, 2002). Intimité plutôt bonne (PGP)Le PGP est une application de logiciel de
sécurité qui permet à deux parties connues d'échanger
l'information solidement avec l'un l'autre. Le PGP peut être
utilisé pour les petites communautés ou entreprises qui se
connaissent et souhaitent communiquer solidement. Dans ces
exemples il est facile d'échanger manuellement des disquettes ou des
E-mails contenant la clef publique de chaque propriétaire plutôt que
de des clefs publiques éditer au monde. Chaque membre du groupe
tient une copie de clef publique de chacun. SSL et TLSLe protocole bloqué de la couche de douilles (SSL) est un ensemble de règles régissant l'authentification des serveurs (tels que des serveurs d'enchaînement) et la communication chiffrée entre les clients et les serveurs. Il fonctionne à la couche de TCP/IP et soutient une variété d'algorithmes de chiffrage et de méthodes d'authentification. Le protocole a été développé pour fixer la transmission des données au-dessus de l'Internet. Le procédé d'authentification sous le SSL emploie le chiffrage principal public, et les signatures numériques n'authentifient pas l'utilisateur mais confirment qu'un serveur est en fait le serveur qu'il prétend être. Une fois que le serveur a été authentifié, le chiffrage principal symétrique d'utilisation de client et de serveur pour chiffrer l'information échangée électroniquement. Une clef différente de session est employée pour chaque transaction, empêchant la capacité d'un intrus de déchiffrer des messages. Cependant, le SSL et la sécurité de couche transport (TLS) fournissent seulement la confidentialité et l'intégrité pour le serveur (http://www.dsd.gov.au/infosec/publications/SSL_policy.html). ENSEMBLEUne solution crypotographic qui est conçue pour manipuler la transaction complète est la transaction bloquée (PLACEZ). Afin d'accomplir des paiements de degré de solvabilité-card sur l'enchaînement, le visa et la mastercard ont eu besoin d'un protocole qui pourrait sans risque lier l'Internet à la carte bancaire existante traitant des réseaux, et les deux ont disparu tête à tête avec les solutions de concurrence (Turban, 2002). Ceci impose la confiance dans les e-affaires en raison de la participation des compagnies réputées. Indépendamment quel protocole se trouve en première position, la confiance des clients en sécurité des transactions sur l'enchaînement est augmentée par des noms comme le visa et la mastercard. Le protocole convergé que la collaboration suivante a produit est connu en tant que les transactions bloquées, ou ENSEMBLE. Comme tous les autres protocoles de bloqué-canal, l'ENSEMBLE fournit l'authentification de public/private et l'intégrité principales de message et est spécifiquement conçu pour des transactions de degré de solvabilité-card, du fait l'information sensible est chiffrée dans tout le réseau detraitement. A placé la configuration permet aux négociants d'accéder seulement aux données qu'elles exigent pour accomplir l'ordre, la rendant plus bloquée. Les restes de données du degré de solvabilité-card du client chiffrés jusqu'à ce qu'elle atteigne les institutions financiers appropriés. Toutes les compagnies principales ont impliqué l'espoir que l'ENSEMBLE est le protocole qui inculquera finalement la confiance en Internet comme espace sûr dans lequel pour conduire les e-affaires (NOIE, 2002). L'acceptation de l'ENSEMBLE a été lente en Australie due à la condition par les deux clients d'avoir le logiciel spécialisé. c'est un article supplémentaire par Yoko Jelkovich
Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles. Notification de traduction : L'article "les outils et les technologies de sécurité de réseau les plus communs" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.
|
||||||||||
| Online: 1090 users browsing the articles directory |
|
|