Les outils et les technologies de sécurité de réseau les plus communs

La taxonomie suivante est utile dans l'arrangement les systèmes de sécurité, les technologies et l'authentification usine largement disponible pour soutenir la transmission et le stockage bloqués d'information dans un environnement géré en réseau d'e-affaires.

Murs à l'épreuve du feu

Des murs à l'épreuve du feu sont employés pour maintenir un réseau à l'abri des intrus. Un mur à l'épreuve du feu est un matériel et un logiciel se composants de noeud de réseau qui isole un réseau privé. Afin de comprendre comment un mur à l'épreuve du feu fonctionne, on devrait avoir un arrangement des paquets, des adresses d'IP et des attaques de DOS. Cependant, très simplement, il est expliqué avec 2000) descriptions de Hazari (:
"un mur à l'épreuve du feu est comme un videur dans une boîte de nuit. Comme un videur dans une boîte de nuit les murs à l'épreuve du feu ont un ensemble de règles, semblable à la liste d'invité ou au code de robe, qui déterminent si les données sont permises l'entrée. Juste comme le videur se place à la porte de la boîte de nuit, le mur à l'épreuve du feu est situé au moment où l'entrée, où les données essayent d'écrire le système informatique. Car les différentes boîtes de nuit pourraient avoir différentes règles pour l'entrée, les différents murs à l'épreuve du feu ont différentes méthodes d'inspecter des données pour assurer l'acceptation ou le rejet " (Turban et autres, 2002, p. 565).

Authentification

Là où des services sont fournis en ligne, les agences devront réévaluer comment elles authentifient des utilisateurs. Les pailles dans l'authentification peuvent mener aux situations telles que le transfert illégal des fonds, la commande non autorisée des marchandises ou le changement malfaisant de données. L'authentification impose la confiance en transactions et est un composant essentiel des e-affaires.
Celles-ci peuvent être mises en application des manières suivantes :

Mots de passe, goupilles et identifications d'utilisateur

Un mot de passe est un code ou plus souvent un mot commun employé pour accéder à un réseau informatique. Les mots de passe sont la méthode la plus commune d'authentification pour les systèmes informatiques aujourd'hui. Des systèmes devraient être conçus pour inclure l'expiration des mots de passe à intervalles réguliers. Si un utilisateur a accès à plus d'une système ou base de données à l'organisation, lui ou elle devrait s'appliquer différents mots de passe à différents systèmes d'accès. Plus du mot de passe est changé plus souvent, plus le compte devient plus bloqué. Des tentatives d'ouverture devraient être limitées à deux ou trois fois et mots de passe ne devraient pas être notés. Comme décrit par NOIE (2002), sous un système de mot de passe, un client accédant à l'application électronique d'une agence est demandé d'écrire 'un secret partagé 'comme un mot de passe avec leur identification de l'utilisateur. Le système vérifie que le mot de passe contre l'information dans une base de données pour assurer son exactitude et 'a authentifié de ce fait le client. Des mots de passe multiples et le chiffrage de mot de passe peuvent être employés pour renforcer cette technique. Des identifications d'utilisateur sont habituellement employées en combination avec des mots de passe. L'identification de l'utilisateur n'est pas nécessairement maintenue privée et peut se composer de plusieurs informations simples. Par exemple, Shirley Jones peut sjones avoir identification de l'utilisateur les '. Les identifications d'utilisateur peuvent également contenir des nombres pour aider à distinguer les clients avec les noms semblables ou identiques, par exemple, 'sjones637 '. Typiquement, l'authentification mot de passe-basée n'exige aucun produit ou service de tiers. Il est meilleur marché de mettre en application et garantit un degré limité d'authentification, et se fonde sur des utilisateurs maintenant leurs mots de passe secrets.
À quelques applications il convient pour inclure un mot de passe jetable où le système produit d'un mot de passe unique à entrer chaque fois l'application est consulté. Les systèmes de défi et de réponse authentifient également en demandant à un utilisateur de répondre à un défi aléatoire qui est basé sur l'information dans leur disque de client, ou sur des expressions 'secrètes 'logées avec l'agence. Par exemple, quand entrant un site Web de défi et de réponse, l'utilisateur sera d'abord demandé une identification de l'utilisateur et un mot de passe. Ils seraient alors demandés l'information unique, telle que le deuxième prénom de leur deuxième enfant. Si toutes les données s'assortissent, on accorde l'accès http://www.rsasecurity.com.

Biscuits

Un biscuit est une information qui permet à un site Web d'enregistrer ses comings et goings. Il peut agir en tant que forme d'authentification pour identifier l'utilisateur quand lui ou elle entre après le même site Web. Non seulement peut l'enchaînement d'aide de biscuits des emplacements identifier les utilisateurs de renvoi, ils peut permettre d'accéder aux ressources spécifiques, voie sur la ligne achats ou fournir les pages Web adaptées aux besoins du client. Correctement utilisés, les biscuits peuvent considérablement augmenter l'expérience de l'utilisateur des ressources d'enchaînement et augmenter la convenance. Cependant, l'abus des biscuits soulève les titres évidents d'intimité et. Si des biscuits sont employés, il devrait mentionner dans le Privacy Statement de site Web. Bien que les biscuits soient utiles pour des utilisateurs aussi bien, ils ont soulevé des inquiétudes au-dessus d'intimité avec des emplacements d'enchaînement rassemblant l'information privée telle que des utilisateurs, préférences, intérêts et surfant des modèles.

Biométrie et authentification

Une commande biométrique est la vérification de l'identité d'une personne basée sur des caractéristiques physiologiques ou comportementales (Turban, 2002). La biométrie la plus commune sont des photos de visage, d'empreintes digitales, de géométrie de main, de modèle de vaisseau sanguin dans la rétine de l'oeil d'une personne, de voix, de signature, de dynamique de frappe, de balayage d'iris et de toute autre thermographie faciale. Avec la technologie biométrique, la caractéristique physique est mesurée (par un microphone, un lecteur optique ou un autre dispositif) et convertie en forme numérique. Cette information est alors comparée à une copie déjà stockée dans l'ordinateur et a authentifié comme appartenant à une personne particulière. S'ils s'assortissent, le logiciel acceptera l'authentification et la transaction est permise de procéder.
Les applications biométriques peuvent fournir les niveaux très élevés de l'authentification, et peuvent être appliquées pour identifier des étudiants entreprenant les examens en ligne d'un site éloigné, les destinataires de fraude des droits de gouvernement, les acheteurs et les vendeurs autorisés, et la personne entreprenant les entrevues pour l'emploi. Les demandes de biométrie incluent l'accès de guicher automatique, l'ouverture de réseau de PC, le temps et le assistance, la sécurité de données d'entreprise-niveau, l'accès physique et la vérification de client. L'authentification biométrique est également appropriée à l'accès à différents dispositifs. Elle approprié moins à l'authentification aux réseaux ouverts d'excédent de systèmes logiciels tels que l'Internet.

Chiffrage

Le chiffrage est le codage d'information en employant un programme mathématiquement basé et un secret pour produire une corde des caractères qui sont brouillés. Il se compose d'un algorithme et d'une clef pour le codage et le décodage du texte. Le système emploie une clef secrète, qui est un fichier électronique qui inclut une valeur mathématique. Ceci est employé en même temps qu'un algorithme pour chiffrer ou déchiffrer un message. Le chiffrage conventionnel est employé pour le chiffrage et le déchiffrage d'information, et peut être exécuté très rapidement par les PCS modernes.
La cryptographie asymétrique authentifie également des utilisateurs. Par exemple, des clients seraient publiés avec une clef privée sur un dispositif câblé. La clef publique associée est solidement tenue par l'agence. En entrant, le client entrerait son identification de l'utilisateur et mot de passe. L'agence enverrait alors automatiquement un nombre aléatoire pour l'utilisateur à la clef dans son dispositif. Le dispositif utilise la clef privée pour traiter le nombre aléatoire et produit un résultat que l'utilisateur écrit dans le processus de l'ouverture de l'agence. Si l'agence peut rechercher le nombre aléatoire original en renversant le processus avec la clef publique correspondante, alors le client est authentique (http://webopedia.internet.com/TERM/C/challenge_response.html).

Cryptographie Principale Publique (Certificats De Digital)

Le chiffrage principal public est une forme de cryptographie asymétrique. Il assure la confidentialité et l'intimité d'un message pendant qu'il se déplace à travers un réseau en le brouillant ou le chiffrage de sorte qu'il prenne difficile et du temps pour qu'une personne non autorisée déchiffre le message. Les utilisations principales publiques de cryptographie séparent des paires de clefs pour l'authentification (ou signature) et le chiffrage (ou la confidentialité). Les paires principales désigné sous le nom des clefs publiques et des clefs privées. Une application de cryptographie principale publique comme décrit dans le rapport de NOIE (2002) est :
"authentification (ou signature). En utilisant une paire de clef d'authentification, la clef publique est éditée au monde tout en gardant votre secret principal 'de signature 'privé. N'importe qui avec une copie de la clef publique peut déchiffrer quelque chose a chiffré ceux clef 'de signature 'privée. Ceci leur fournira un niveau d'assurance de ceux à l'identité. Seule, la clef de public ne peut pas être employée pour signer un document ; il peut seulement employer pour vérifier qui l'a signé.
Chiffrage (ou confidentialité). De la même mode, pour employer une paire de clef de chiffrage la clef publique est éditée tandis que la clef privée est maintenue un secret. N'importe qui avec une copie de cette clef publique éditée peut alors chiffrer l'information que seulement l'expéditeur peut lire. L'information chiffrée avec l''confidentialité 'publique clef peut seulement être déchiffrée en utilisant ceux 'confidentialité 'privée clef."
Plusieurs solutions en avant d'authentification se servent de la cryptographie principale publique. Celles-ci incluent PKI, PGP et SSL.

Infrastructure Principale Publique (PKI)

PKI est un ensemble de procédures et de technologie qui permet à des utilisateurs d'un réseau tels que l'Internet d'authentifier l'identité, et échanger à solidement et en privé l'information par l'utilisation de la cryptographie principale publique. Pour réaliser ceci, des clefs publiques et privées et un certificat numérique peuvent être obtenus par une autorité de confiance de tiers, connue sous le nom d'autorité de certification (CA). Le CA lie la clef publique au certificat numérique et garantit pour l'identité du support principal. Les autorités d'enregistrement (RAs) rassemblent et contrôlent les niveaux appropriés de l'évidence de l'identité (EOI) des demandeurs pour les certificats numériques. La personne à charge sur le modèle d'affaires de PKI utilisé, RAs convenablement accrédité peut également créer les clefs et les certificats (NOIE, 2002).

Intimité plutôt bonne (PGP)

Le PGP est une application de logiciel de sécurité qui permet à deux parties connues d'échanger l'information solidement avec l'un l'autre. Le PGP peut être utilisé pour les petites communautés ou entreprises qui se connaissent et souhaitent communiquer solidement. Dans ces exemples il est facile d'échanger manuellement des disquettes ou des E-mails contenant la clef publique de chaque propriétaire plutôt que de des clefs publiques éditer au monde. Chaque membre du groupe tient une copie de clef publique de chacun.
Les difficultés se sont associées à tenir un grand nombre de clefs publiques signifie que le PGP est pratique seulement à un certain point. Au delà de ce point, il est nécessaire d'installer des systèmes qui peut fournir la sécurité nécessaire, des mécanismes de stockage et d'échange pour des collègues, des associés ou des étrangers pour communiquer si besoin en est. Les systèmes de PKI (discutés ci-dessus) fournissent ces genres de dispositifs.

SSL et TLS

Le protocole bloqué de la couche de douilles (SSL) est un ensemble de règles régissant l'authentification des serveurs (tels que des serveurs d'enchaînement) et la communication chiffrée entre les clients et les serveurs. Il fonctionne à la couche de TCP/IP et soutient une variété d'algorithmes de chiffrage et de méthodes d'authentification. Le protocole a été développé pour fixer la transmission des données au-dessus de l'Internet. Le procédé d'authentification sous le SSL emploie le chiffrage principal public, et les signatures numériques n'authentifient pas l'utilisateur mais confirment qu'un serveur est en fait le serveur qu'il prétend être. Une fois que le serveur a été authentifié, le chiffrage principal symétrique d'utilisation de client et de serveur pour chiffrer l'information échangée électroniquement. Une clef différente de session est employée pour chaque transaction, empêchant la capacité d'un intrus de déchiffrer des messages. Cependant, le SSL et la sécurité de couche transport (TLS) fournissent seulement la confidentialité et l'intégrité pour le serveur (http://www.dsd.gov.au/infosec/publications/SSL_policy.html).

ENSEMBLE

Une solution crypotographic qui est conçue pour manipuler la transaction complète est la transaction bloquée (PLACEZ). Afin d'accomplir des paiements de degré de solvabilité-card sur l'enchaînement, le visa et la mastercard ont eu besoin d'un protocole qui pourrait sans risque lier l'Internet à la carte bancaire existante traitant des réseaux, et les deux ont disparu tête à tête avec les solutions de concurrence (Turban, 2002). Ceci impose la confiance dans les e-affaires en raison de la participation des compagnies réputées. Indépendamment quel protocole se trouve en première position, la confiance des clients en sécurité des transactions sur l'enchaînement est augmentée par des noms comme le visa et la mastercard. Le protocole convergé que la collaboration suivante a produit est connu en tant que les transactions bloquées, ou ENSEMBLE. Comme tous les autres protocoles de bloqué-canal, l'ENSEMBLE fournit l'authentification de public/private et l'intégrité principales de message et est spécifiquement conçu pour des transactions de degré de solvabilité-card, du fait l'information sensible est chiffrée dans tout le réseau detraitement. A placé la configuration permet aux négociants d'accéder seulement aux données qu'elles exigent pour accomplir l'ordre, la rendant plus bloquée. Les restes de données du degré de solvabilité-card du client chiffrés jusqu'à ce qu'elle atteigne les institutions financiers appropriés. Toutes les compagnies principales ont impliqué l'espoir que l'ENSEMBLE est le protocole qui inculquera finalement la confiance en Internet comme espace sûr dans lequel pour conduire les e-affaires (NOIE, 2002). L'acceptation de l'ENSEMBLE a été lente en Australie due à la condition par les deux clients d'avoir le logiciel spécialisé.

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "les outils et les technologies de sécurité de réseau les plus communs" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.