Documente Academic
Documente Profesional
Documente Cultură
Asemenea aplicatii necesită retele de importantă critică, care permit traficul de voce,
date si video.
Aceste retele trebuie să fie scalabile pentru a sustine tot mai multi utilizatori si o nevoie
crescută de capacitate si performantă.
Cu toate acestea, pe măsură ce mai multe aplicatii sunt posibile si devin accesibile unui
număr mai mare de utilizatori, retelele devin mai vulnerabile la o gamă largă de
amenintări de securitate. Atacurile la adresa retelelor compromit disponibilitatea
aplicatiilor de retea. În plus, confidentialitatea datelor companiei poate fi compromisă
prin accesul extern neautorizat. Sau integritatea datelor poate fi afectată de, spre
exemplu, hackeri care modifică continutul documentelor sau al bazelor de date.
Elemente
Securitatea retelelor are ca scop protejarea retelelor si a aplicatiilor de retea împotriva
unor asemenea atacuri. Pentru a realiza acest lucru, companiile abordează securitatea
retelelor creând o politică de securitate si, pe baza acestei politici, o arhitectură de
securitate a retelelor.Această arhitectură trebuie să ia în considerare următoarele
elemente de securitate a retelei:
AAA
Cadrul folosit pentru a controla accesul la retelele de calculatoare este cunoscut de
obicei ca AAA, numit si Triplu A, care înseamnă Autentificare, Autorizare si Accounting
(Contabilizare).
Autentificarea se referă la metoda de identificare a utilizatorilor prin pasi cum ar fi login
si dialog cu parolă. În esentă, autentificarea verifică “cine esti”.
Securitatea perimetrului
Numai utilizatorilor si informatiilor legitime le este permis accesul în retea. Acesta este
realizat prin solutii de securitate a perimetrului, cum ar fi: liste de control al accesului si
firewalluri.
Un firewall este o solutie specifică hardware sau software care restrictionează accesul
la anumite resurse ale retelei si permite numai trecerea traficului autorizat. Un firewall
poate proteja totodată reteaua împotriva atacurilor denialofservice. Aceste atacuri nu
oferă intrusilor accesul la anumite date, dar blochează resursele informatice,
trimitândule cantităti mari de date si, prin urmare, împiedicând utilizatorii legitimi să
acceseze aplicatiile.
Confidentialitatea datelor
Informatiile unor compani pot fi protejate împotriva accesului neautorizat. Asadar,
capacitatea de a oferi comunicare autentificată si confidentială la cerere este crucială.
IPSec
IPSec, sau protocolul de securitate IP, este un cadru de standarde deschise pentru
asigurarea comunicatiilor private securizate pe Internet. IPSec asigură
confidentialitatea, integritatea si autenticitatea comunicatiilor de date printro retea
publică, fiind o componentă tehnică cheie pentru o solutie de securitate totală.
Acest protocol poate rezolva amenintările de securitate din infrastructura de retea, fără
a cere modificări costisitoare ale gazdei si aplicatiilor. IPSec oferă criptare si
autentificare la nivelul de retea IP. Deoarece pachetele criptate arată ca pachete IP
obisnuite, ele pot fi redirectionate usor către o retea IP, ca Internetul, exact ca pachetele
IP obisnuite. Singurele dispozitive care cunosc criptarea sunt punctele finale.
IPSec utilizează diferite tehnologii existente, cum sunt criptarea DES si certificatele
digitale.
Criptare si decriptare
Tehnologia de criptare asigură că mesajele nu sunt interceptate sau citite de altcineva
decât destinatarul autorizat.
Criptarea este folosită pentru a proteja date care sunt transportate printro retea publică,
si foloseste algoritmi matematici avansati pentru a cifra mesajele si documentele
atasate. Există mai multe tipuri de algoritmi de criptare, dar unii sunt mai siguri decât
altii. În cei mai multi algoritmi, datele originale sunt criptate folosind o anumită cheie de
criptare, iar computerul destinatar sau utilizatorul pot descifra mesajul folosind o cheie
de decriptare specifică.
Concluzii
Deoarece niveluri diferite de conectivitate Internet devin esentiale pentru mentinerea
competitivitătii companiilor, asigurarea securitătii infrastructurii de retea devine o cerintă
esentială.