가 장 일반적인 네트워크 보안 도구와 기술을

다음과 같은 분류해 유용에 대한 이해의 보안 시스템, 기술 및 인증 도구를 광범위하게 사용하실 수있습니다 지원 안전한 전송 및 저장의 정보가 네트워크로 연결된 이메일 - 비즈니스 환경을합니다.

방화벽

방화벽은 네트워크 보안의 침입자을 유지하는 데 사용됩니다. 방화벽은 네트워크 노드로 구성된 하드웨어와 소프트웨어가있는 경우 모두 분리하는 개인 네트워크입니다. 이 방화벽의 작동 방식을 이해하기 위해, 하나의 패킷 대한 이해가 있어야합니다, 주소 및 dos 공격을합니다. 그러나, 아주 간단하게, 그것이 설명과 함께 hazari의 (2000)에 대한 설명 :
"하는 방화벽이 같은 bouncer에있는 나이트 클럽입니다. 같은 bouncer에있는 나이트 클럽가 방화벽이있는 일련의 규칙, 유사한를 손님 목록이나 드레스 코드, 데이터를해야한다 허용 여부를 확인하는 항목이있습니다. 그냥 bouncer 장소로 자신의 문의 나이트 클럽,이 방화벽이 위치한 지점에서 입국, 여기서 데이터를 시도가 컴퓨터 시스템을 입력합니다. 다른 나이트 클럽으로했을가 능성이있는 서로 다른 규칙에 대한 항목을 서로 다른 방화벽이 서로 다른 방법의 검사 데이터에 대한 승인 또는 거부 "(소라 동부 표준시 알입니다. , 2002, p. 565).

인증

어디에서 서비스를 제공합니다 - 라인, 기관이 필요로 재구성하는 방법들이 사용자를 인증합니다. 결점에 인증과 같은 상황으로 이어질 수있습니다 불법 송금의 자금, 무단 주문의 상품이나 장난꾸러기 당사의 데이터입니다. 인증 집행 자신감이 전자 거래를하고는 중요한 구성 요소의 이메일 - 비즈니스입니다.
이들은 다음과 같은 방법으로 구현할 수있습니다 :

비밀 번호, 핀 및 사용자 id

비밀 번호는 코드 또는 더 자주적인 단어를 사용하여 컴퓨터를 네트워크에 액세스할 수있습니다. 암호는 컴퓨터 시스템에 대한 인증의가 장 일반적인 방법은 오늘입니다. 시스템을해야한다 유효 기간 만료의 비밀 번호를 일정한 간격을 포함하도록 설계되어있습니다. 경우에 사용자가 액세스를 둘 이상의 시스템이나 데이터베이스에서 조직, 그 또는 그녀는 서로 다른 비밀 번호로 액세스를 서로 다른 시스템을 적용해야합니다. 가 더 자주 비밀 번호가 변경을보다 안전에 계정해진다. 로그인을 시도해야한다로 제한 및 암호를 두 개 또는 세 번 서면 다운하지 않아야한다. 에 의해 설명대로 noie (2002), 아래에 비밀 번호를 시스템으로 고객에 접근하는 대행사의 전자 응용 프로그램이 요청한를 입력하는 '공유 비밀'와 같은 비밀 번호를 사용하여 자신의 사용자 아이디입니다. 이 시스템을 검사하는 암호는 데이터베이스에 대한 정보는 그 정확성을 보장하고있다 '인증'이 클라이언트입니다. 여러 개의 비밀 번호와 비밀 번호를 암호화 강화를 위해이 기술을 사용하실 수있습니다. 사용자 id는 보통 비밀 번호를 함께 사용합니다. 가 사용자 아이디는 반드시 개인 정보로 보호하고있을 수있습니다 이루어진 몇 단순 지 정보입니다. 예를 들어, 셜리 존스있습니다 사용자 아이디 'sjones'입니다. 사용자 id 수도있습니다 숫자를 포함하는 데 도움을 구분 클라이언트와 유사하거나 동일한 이름, e.g., 'sjones637'입니다. 일반적으로, 비밀 번호 - 기반 인증이 필요없는 타사의 제품이나 서비스를합니다. 그것은 싼을 구현하고 보장하는 데 한계가 어느 정도의 인증 및 의존 사용자가 자신의 비밀 번호가 비밀을 유지합니다.
에 대한 일부 응용 프로그램이 적당를 포함하여 1 - 시간이 비밀 번호를 어디에 시스템을 생성하는 고유 번호를 입력한 때마다 응용 프로그램이 접근합니다. 도전 및 응답 시스템도 인증을 요구하는 사용자의 임의의 도전에 대응하는 정보를 기반으로하는 그들의 클라이언트를 기록, 또는에 대한 '비밀'문구를 입구있는 기관입니다. 예를 들어, 도전 및 응답을 웹 사이트를 입력할 때, 사용자는 처음하라는 요청을 위해 사용자 아이디와 비밀 번호를합니다. 그들은 다음을하라는 요청에 대한 고유 정보 등 자신의 중간 이름은 둘째 아이입니다. 모든 데이터가 일치하는 경우, 액세스 권한이 부여됩니다 http://www.rsasecurity.com.

쿠키

쿠키는 한 조각의 정보를 기록하는 것을 허용하는 웹 사이트를 방문하여 하나의 왕래와 goings. 그것으로 작동할 수있습니다 형태의 인증을 확인하기 위해 사용자가 그 또는 그녀가 같은 웹 사이트에 다음을 입력합니다. 뿐만 아니라 도움이 웹 사이트는 쿠키가 인정 재방 사용자, 이들에 대한 액세스를 제공할 수있습니다 특정 자원, 트랙을 줄 구매 또는 맞춤식 웹 페이지를 제공합니다. 적절히 사용, 쿠키는 사용자의 경험을 향상시킬 수있습니다 대폭의 웹 자원 및 증 편의를합니다. 그러나, 쿠키의 오용 명백한 개인 정보 보호와 보안 문제를 제기합니다. 쿠키가 사용되는 경우, 해당 웹 사이트의 개인 정보 보호 정책에서 언급해야한다. 쿠키는 사용자를위한 유용한도 있지만, 그들이 제기한 우려가 개인 정보 보호와 함께 웹 사이트에 개인 정보를 수집 등 사용자, 환경 설정, 관심 분야와 서핑 패턴입니다.

지문 인식 및 인증

a 생체 인식 컨트롤이있는 사람의 신원을 확인을 기반으로 생리적 또는 행동적 특징 (소라, 2002). 가 장 일반적인 지문 인식이 사진의 얼굴, 지문, 손 도형, 혈관 패턴의 망막의 한 사람의 눈, 음성, 서명, 키보드 조작 역학을 준수하는지 검사 및 기타 페이셜 체열. 함께 생체 인식 기술, 물리적 특성도를 측정 (는 마이크, 광학 판독기하거나 다른 장치), 디지털 형태로 변환됩니다. 이 정보는 다음과 비교하여 컴퓨터에 저장된 사본을 이미하고 인증으로 소속을 특정 인물입니다. 일치한다면,이 소프트웨어는 받아들일 수있는 인증과 트랜잭션이 허용를 진행합니다.
생체 인식 응용 프로그램을 제공할 수있습니다 매우 높은 수준의 인증, 그리고 학생들은 프로젝트에 적용할 수있습니다 온라인으로 시험을 식별 원격 위치에서, 사기 수신자의 정부 인타이틀먼트는, 승인된 구매자와 판매자, 그리고 사람 프로젝트가 면접에 대한 고용을합니다. 어플 리케이션을위한 지문 인식을 포함 자동 인출기 액세스, 개인 컴퓨터 네트워크에 로그온, 시간 및 출석, 엔터 프라이즈 - 레벨 데이터 보안, 물리적 액세스 권한 및 고객 확인합니다. 생체 인식 인증은 또한 액세스를 개별 장치에 적합합니다. 이 덜 적합 인증을 소프트웨어 시스템을 통해 인터넷 같은 네트워크를 오픈합니다.

암호화

암호화는 코딩의 정보를 사용하여 수학적 기반 프로그램과 비결을 생산하는 문자열의 문자가 킵니다. 그것은되는 알고리즘 및 열쇠를위한 인코딩 및 디코딩의 텍스트입니다. 이 시스템을 사용하는 비밀 키, 이것은 컴퓨터 파일이 포함된 수학적 값입니다. 이것은 함께 사용되는 알고리즘을 암호화 또는 암호 해독하는 메시지입니다. 암호화는 암호화 및 해독에 사용되는 재래식의 정보를 제공하고 근대 pcs으로 매우 빠르게 수행할 수있습니다.
비대칭 암호화 또한 사용자를 인증합니다. 예를 들어, 클라이언트가 될 발급으로 개인 키에있는 하드웨어 장치입니다. 는 관련 공개 키는 안전 기관에 의해 실시합니다. 로그인할 때, 클라이언트는 자신의 사용자 아이디와 비밀 번호를 입력하십시오. 경찰청은 다음의 임의의 번호를 자동으로 보내주는 사용자를 핵심으로 자신이나 자신의 장치가있습니다. 장치의 임의의 숫자를 처리하기 위해 개인 키를 직원을 고용하고있는 사용자가 생산하는 결과를 대행사의 로그 -이 과정입니다. 를 검색할 경우에 광고 대행사는 원래 임의의 숫자로 되돌릴 수있게하는 과정으로 대응하는 공개 키, 그 다음 클라이언트가 진짜 (http://webopedia.internet.com/term/c/challenge_response.html)입니다.

공개 키 암호화 (디지털 인증서)

공개 키 암호화는 비대칭 암호화의 한 형태입니다. 이 절차는 기밀 유지와 개인 정보 보호 정책은 메시지로 이동하여 네트워크 전반에 걸쳐 scrambling이나 암호화해서하는 것이 어렵고 시간이 소모에 대한 무단 사용자가 메시지를 해독합니다. 공개 키 암호화를 사용합니다 인증을위한 별도의 쌍 키 (또는 서명) 및 암호화 (또는 기밀 유지). 의 키 쌍을은 공개 키 및 개인 키라고합니다. 는 응용 프로그램의 공개 키 암호화에 설명되어있는 noie 보고서 (2002 년)이다 :
"인증 (또는 서명)을합니다. 때 사용하는 인증 키 쌍, 출판을 전 세계에 공개 키는 유지하면서 귀하의 개인 '서명'키 비결입니다. 누구의 복사본을 공개 키를 사용하여 해독할 수있습니다 뭔 암호화된 브로드 비공개 '서명'키 . 이것은 그들로 수준의 보증을 제공 그들의 정체성입니다. 그 자체를 공개 키는 문서에 서명을 사용할 수없습니다; 그것을 확인하려면에만 사용할 수있습니다 사람이 서명한 것이있습니다.
암호화 (또는 기밀 유지). 의 같은 패션,를 사용하는 암호화 키 쌍을 공용 키가 게시된 동안에 개인 키가 보관은 비밀입니다. 누구든지이 출판 공개 키 사본과 함께 다음을 암호화할 수있는 정보를 보낸 사람만이 읽을 수있습니다. 정보가 암호화와 함께 공개 '기밀 유지'키를 사용하여 해독할 수있습니다 브로드 비공개 '기밀 유지'를 핵심입니다. "
몇몇 유명 인증 솔루션을 활용 공개 키 암호화합니다. 이들을 포함 pki, pgp 및 ssl.

공개 키 인프라 (pki)

pki는 일련의 절차와 기술을 사용하는 경우 사용자가 인터넷과 같은 네트워크의 신원을 인증하고 민간 교류를 통해 정보를 안전하고 공개 키 암호화를 사용합니다. 를 달성이, 공공 및 민간 키 및 디지털 인증서를 신뢰할 수있는 제 3 자 인증 기관을 통해 얻을 수있습니다로 알려진 인증 기관 (캘리포니아)입니다. 가 캘리포니아를 연결합니다 공개 키가 디지털 인증서와 송전의 정체성의 키 홀더입니다. 등록 기관 (ras)에서 적절한 수준의 증거를 수집하고 관리의 신원 (eoi)에서 지원자를위한 디지털 인증서입니다. 의존도가 pki 비즈니스 모델을 고용, 적절하게 인증을 ras를 만드실 수도있습니다 키 및 인증서 (noie, 2002).

아주 좋은 개인 정보 보호 (pgp)

pgp는 보안 소프트웨어 응용 프로그램을 사용하면 두 개의 알려진 당사자가 서로 정보를 교환하기 위해 안전합니다. pgp 수있습니다 이용한을위한 소규모 커뮤니티 또는 사업자에게 서로를 기원으로 의사 소통을 안전하게 알 수있습니다. 이러한 사례는 쉽게 수동으로 교환 디스켓 또는 이메일 - 메일을 포함 각 소유자의 공개 키가 아니라 세계에 게시하는 공개 열쇠입니다. 그룹의 각 회원의 사본을 갖고 서로의 공개 키입니다.
지주 다수의 공용 키와 관련된 어려움을 의미하는 pgp는 실용적인 전용에 특정 시점입니다. 초과하는 시점에서 시스템을 적당한 위치로 전환하는 것이 필요합니다 제공할 수있는 데 필요한 보안, 스토리지 및 교류 메커니즘에 대한 협력 - 직원, 비즈니스 파트너 또는 낯선으로 의사 소통을해야 될 경우입니다. pki 시스템 (논의된 위) 이러한 종류의 기능을 제공합니다.

ssl 및 1.0

보안 소켓 레이어 (ssl) 프로토콜은 일련의 규칙을 관할 인증은 서버 (예 : 웹 서버) 및 암호화된 통신을 클라이언트와 서버 사이입니다. 그것을 운영 부분에 tcp / ip 계층을 지원하는 다양한 암호화 알고리즘 및 인증 방법입니다. 이 프로토콜을 확보하기 위해 개발되었습니다 인터넷을 통해 데이터를 전송하는입니다. ssl 아래의 인증 과정을 공개 키 암호화를 사용하고 디지털 서명을 인증하지 마십시오 사용자가 있지만 확인하는 서버가 실제로 서버가 그것을 주장된다. 한때는 서버가 인증을받은 클라이언트 및 서버를 사용 대칭 키 암호화를 암호화의 정보 교환 전자 방식입니다. 다른 세션 키를 사용에 대한 각 거래를 저해 해커의 능력을 해독할 메시지입니다. 그러나, ssl 및 전송 계층 보안 (1.0)으로만 제공 기밀성과 무결성을위한 서버 (http://www.dsd.gov.au/infosec/publications/ssl_policy.html)입니다.

세트

a crypotographic 솔루션을 처리하도록 설계의 전체 거래는 안전한 전자 거래 (세트)입니다. 신용 - 카드 지불을 성취하기 위해서는 웹, 둘 다 필요한 비자와 마스타를 안전하게 연결시킬 수 있도록하는 프로토콜은 인터넷을 기존의 거래 은행 - 카드를 처리하는 네트워크, 그리고이 두 갔다 머리 -가 - 머리와 경쟁 솔루션 (소라, 2002) . 이 집행 신뢰의 이메일 - 비즈니스로 인해 개입의 명문 회사입니다. 에 관계없이 어떤 프로토콜이 나올 위에, 고객의 신뢰를 안보의 거래는 웹이 강화된에 의해 이름이 같은 비자 및 마스터입니다. 분홍색 협업을 제작하는가 융합 프로토콜로 알려져 안전한 전자 거래를하거나 설정합니다. 같은 다른 보안 - 채널 프로토콜, 세트를 제공 공용 / 개인 키 인증 및 메시지 무결성 및는 특별히 설계에 대한 신용 - 카드 거래,이 민감한 정보가 암호화되어 전체의 카드 - 프로세싱 네트워크입니다. 세트의 구성을 허용 상인 전용의 데이터에 액세스하려면 그들이 필요로 성취의 순서를 결정하는 것이 더 안전합니다. 이 고객의 신용 - 카드 데이터가 남아 암호화를 해당 금융 기관에 도달할 때까지합니다. 의 모든 주요 기업 참여 희망합니다 참여적 집합은이 프로토콜이 결국은 인터넷을 안전한 공간에서 자신이 어떤 내용을 더욱 이메일 - 비즈니스 (noie, 2002). 느린 호주에 대한 수용을 설정되었습니다을 요구 사항으로 인해 전문적인 소프트웨어를 모두 고객을 갖고있습니다.