Βίντεο: Γιώργος Παπαζήσης - Μέθοδοι ανίχνευσης σημάτων ασφάλειας φαρμάκων στις βάσεις δεδομένων ανε 2024
Για τις εξετάσεις πιστοποίησης compTIA A +, πρέπει να κατανοήσετε τις διαθέσιμες μεθόδους για τη διασφάλιση των μεταδόσεων. Αφού πιστοποιήσετε τους χρήστες και τους εξουσιοδοτήσετε να έχουν πρόσβαση σε ορισμένα τμήματα του δικτύου, θα πρέπει να εξετάσετε μεθόδους για την εξασφάλιση πληροφοριών ενώ ταξιδεύετε κατά μήκος του καλωδίου δικτύου.
Οι περισσότερες επικοινωνίες δικτύου αποστέλλονται κατά μήκος του καλωδίου δικτύου σε cleartext,, που σημαίνει ότι οποιοσδήποτε συνδεθεί στο δίκτυό σας μπορεί να διαβάσει τις πληροφορίες. Αλλά εάν οι πληροφορίες ταξιδεύουν στο Διαδίκτυο, ο καθένας μπορεί να δει αυτές τις πληροφορίες εάν διαβιβαστεί σε καθαρό κείμενο.
Τα περισσότερα πρωτόκολλα Internet, όπως το HTTP, στέλνουν πληροφορίες σε σαφές κείμενο και εξαρτάται από τους ανθρώπους που έχουν εγκαταστήσει τους διακομιστές που χρησιμοποιούν αυτά τα πρωτόκολλα Διαδικτύου για να κρυπτογραφήσουν τις πληροφορίες προτού κυκλοφορήσουν στο Διαδίκτυο. Κρυπτογράφηση οι πληροφορίες σημαίνουν ότι οι πληροφορίες εκτελούνται μέσω ενός μαθηματικού υπολογισμού που παράγει μια τροποποιημένη έκδοση των πληροφοριών: ένα αποτέλεσμα. Για παράδειγμα, οι λέξεις
Glen Clarke
θα μπορούσαν να κρυπτογραφηθούν για να μοιάζουν με
7y3i s3fk4r
. Αν κάποιος συλλαμβάνει αυτές τις κρυπτογραφημένες πληροφορίες και τις βλέπει ενώ ταξιδεύει μέσω του καλωδίου, οι πληροφορίες δεν θα σήμαινε τίποτα.
Εδώ είναι ένα πραγματικό παράδειγμα. Πληκτρολογείτε τον αριθμό της πιστωτικής σας κάρτας σε έναν ιστότοπο, αλλά σίγουρα δεν θέλετε να εμφανίζεται ο αριθμός της πιστωτικής σας κάρτας ενώ το στέλνετε από τον υπολογιστή-πελάτη στον διακομιστή. Θέλετε να είστε βέβαιοι ότι ο ιστότοπος στον οποίο εισάγετε τον αριθμό της πιστωτικής σας κάρτας κρυπτογραφεί την κίνηση. Μπορείτε να δείτε από το εικονίδιο κλειδώματος που εμφανίζεται στο πρόγραμμα περιήγησης ιστού, όπως φαίνεται.
Είναι σημαντικό για τις εξετάσεις A + να κατανοείτε τις δημοφιλείς μεθόδους κρυπτογράφησης της κυκλοφορίας. Μπορείτε να χρησιμοποιήσετε διάφορες τεχνολογίες, όπως
- Secure Sockets Layer (SSL): Αυτό το πρωτόκολλο χρησιμοποιείται για την κρυπτογράφηση διαφόρων τύπων κίνησης στο Διαδίκτυο. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το SSL για να κρυπτογραφήσετε την επισκεψιμότητα HTTP εφαρμόζοντας ψηφιακό πιστοποιητικό στον ιστότοπο. Το ψηφιακό πιστοποιητικό περιέχει το κλειδί που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση της κυκλοφορίας.
- Ασφάλεια πρωτοκόλλου Internet (IPSec): Αυτό το πρωτόκολλο μπορεί να κρυπτογραφήσει όλη την κυκλοφορία TCP / IP μεταξύ συστημάτων. Ως διαχειριστής δικτύου, ρυθμίζετε το IPSec στον διακομιστή και στους υπολογιστές-πελάτες με το ίδιο κλειδί ή ψηφιακά πιστοποιητικά, τα οποία χρησιμοποιούνται για την κρυπτογράφηση και αποκρυπτογράφηση της κυκλοφορίας δικτύου. Λόγω της διαμόρφωσης, είναι μια απίθανη λύση για έναν ιστότοπο, αλλά είναι ένας πολύ καλός τρόπος για την κρυπτογράφηση της επισκεψιμότητας στο δίκτυό σας.
- Εικονικό ιδιωτικό δίκτυο (VPN): Ένα VPN επιτρέπει σε έναν χρήστη να συνδεθεί στο Internet σε ένα απομακρυσμένο δίκτυο, συνήθως στο δίκτυο γραφείων του, και να στέλνει πληροφορίες μεταξύ του συστήματός του και του δικτύου γραφείων με ασφάλεια. Οι πληροφορίες είναι εξασφαλισμένες επειδή η χρησιμοποιούμενη τεχνολογία VPN δημιουργεί μια κρυπτογραφημένη σήραγγα μεταξύ του χρήστη και του δικτύου γραφείου - οποιαδήποτε δεδομένα ταξιδεύουν μέσω της σήραγγας είναι κρυπτογραφημένα.
