DCN - Computer Network Security
Durante i primi giorni di Internet, il suo utilizzo era limitato ai militari e alle università per scopi di ricerca e sviluppo. Successivamente, quando tutte le reti si sono unite e hanno formato Internet, i dati vengono utilizzati per viaggiare attraverso la rete di trasporto pubblico. documenti.
Tutte le minacce alla sicurezza sono intenzionali, ovvero si verificano solo se attivate intenzionalmente. Le minacce alla sicurezza possono essere suddivise nelle seguenti categorie:
Interruption
L'interruzione è una minaccia alla sicurezza in cui viene attaccata la disponibilità delle risorse. Ad esempio, un utente non è in grado di accedere al proprio server web o il server web viene dirottato.
Privacy-Breach
In questa minaccia, la privacy di un utente è compromessa. Qualcuno, che non è la persona autorizzata, sta accedendo o intercettando i dati inviati o ricevuti dall'utente autenticato originale.
Integrity
Questo tipo di minaccia include qualsiasi alterazione o modifica nel contesto originale della comunicazione. L'aggressore intercetta e riceve i dati inviati dal mittente e l'aggressore quindi modifica o genera dati falsi e li invia al destinatario. Il destinatario riceve i dati presupponendo che siano stati inviati dal mittente originale.
Authenticity
Questa minaccia si verifica quando un utente malintenzionato o un violatore della sicurezza si atteggia a persona autentica e accede alle risorse o comunica con altri utenti autentici.
Nessuna tecnica nel mondo attuale può fornire una sicurezza al 100%. Ma è possibile adottare misure per proteggere i dati mentre viaggiano su reti o Internet non protette. La tecnica più utilizzata è la crittografia.
La crittografia è una tecnica per crittografare i dati in testo normale che ne rende difficile la comprensione e l'interpretazione. Al giorno d'oggi sono disponibili diversi algoritmi crittografici come descritto di seguito:
Chiave segreta
Chiave pubblica
Message Digest
Crittografia della chiave segreta
Sia il mittente che il destinatario hanno una chiave segreta. Questa chiave segreta viene utilizzata per crittografare i dati al mittente. Dopo che i dati sono stati crittografati, vengono inviati al destinatario nel dominio pubblico. Poiché il destinatario conosce e possiede la chiave segreta, i pacchetti di dati crittografati possono essere facilmente decrittografati.
Un esempio di crittografia con chiave segreta è Data Encryption Standard (DES). Nella crittografia a chiave segreta, è necessario disporre di una chiave separata per ogni host sulla rete, rendendola difficile da gestire.
Crittografia a chiave pubblica
In questo sistema di crittografia, ogni utente ha la propria chiave segreta e non è nel dominio condiviso. La chiave segreta non viene mai rivelata nel pubblico dominio. Insieme alla chiave segreta, ogni utente ha la sua chiave pubblica. La chiave pubblica è sempre resa pubblica e viene utilizzata dai mittenti per crittografare i dati. Quando l'utente riceve i dati crittografati, può facilmente decrittografarli utilizzando la propria chiave segreta.
Un esempio di crittografia a chiave pubblica è Rivest-Shamir-Adleman (RSA).
Message Digest
In questo metodo, i dati effettivi non vengono inviati, ma viene calcolato e inviato un valore hash. L'altro utente finale, calcola il proprio valore hash e lo confronta con quello appena ricevuto.Se entrambi i valori hash corrispondono, viene accettato altrimenti rifiutato.
Esempio di Message Digest è l'hashing MD5. Viene utilizzato principalmente nell'autenticazione in cui la password dell'utente viene confrontata con quella salvata sul server.