DCN - ความปลอดภัยของเครือข่ายคอมพิวเตอร์

ในช่วงแรก ๆ ของอินเทอร์เน็ตการใช้งานจะ จำกัด เฉพาะทางทหารและมหาวิทยาลัยเพื่อการวิจัยและพัฒนา ต่อมาเมื่อเครือข่ายทั้งหมดรวมเข้าด้วยกันและสร้างอินเทอร์เน็ตข้อมูลที่ใช้ในการเดินทางผ่านเครือข่ายการขนส่งสาธารณะคนทั่วไปอาจส่งข้อมูลที่มีความอ่อนไหวสูงเช่นข้อมูลรับรองธนาคารชื่อผู้ใช้และรหัสผ่านเอกสารส่วนตัวรายละเอียดการซื้อของออนไลน์หรือเป็นความลับ เอกสาร.

ภัยคุกคามด้านความปลอดภัยทั้งหมดเกิดขึ้นโดยเจตนากล่าวคือเกิดขึ้นเมื่อมีการกระตุ้นโดยเจตนาเท่านั้น ภัยคุกคามด้านความปลอดภัยสามารถแบ่งออกเป็นประเภทต่อไปนี้:

  • Interruption

    การหยุดชะงักเป็นภัยคุกคามด้านความปลอดภัยที่มีการโจมตีทรัพยากร ตัวอย่างเช่นผู้ใช้ไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์หรือเว็บเซิร์ฟเวอร์ถูกไฮแจ็ค

  • Privacy-Breach

    ในภัยคุกคามนี้ความเป็นส่วนตัวของผู้ใช้จะถูกบุกรุก ใครบางคนที่ไม่ใช่บุคคลที่ได้รับอนุญาตกำลังเข้าถึงหรือสกัดกั้นข้อมูลที่ส่งหรือรับโดยผู้ใช้ที่ได้รับการพิสูจน์ตัวตนดั้งเดิม

  • Integrity

    ภัยคุกคามประเภทนี้รวมถึงการแก้ไขหรือดัดแปลงในบริบทดั้งเดิมของการสื่อสาร ผู้โจมตีสกัดกั้นและรับข้อมูลที่ผู้ส่งส่งมาจากนั้นผู้โจมตีจะแก้ไขหรือสร้างข้อมูลเท็จและส่งไปยังผู้รับ ผู้รับจะได้รับข้อมูลโดยสมมติว่ากำลังส่งโดยผู้ส่งเดิม

  • Authenticity

    ภัยคุกคามนี้เกิดขึ้นเมื่อผู้โจมตีหรือผู้ละเมิดความปลอดภัยสวมรอยเป็นบุคคลที่แท้จริงและเข้าถึงทรัพยากรหรือสื่อสารกับผู้ใช้ของแท้รายอื่น

ไม่มีเทคนิคใดในโลกปัจจุบันที่สามารถให้ความปลอดภัยได้ 100% แต่สามารถดำเนินการตามขั้นตอนเพื่อรักษาความปลอดภัยข้อมูลในขณะที่เดินทางในเครือข่ายหรืออินเทอร์เน็ตที่ไม่ปลอดภัย เทคนิคที่ใช้กันอย่างแพร่หลายคือการเข้ารหัส

การเข้ารหัสเป็นเทคนิคในการเข้ารหัสข้อมูลข้อความธรรมดาซึ่งทำให้เข้าใจและตีความได้ยาก ปัจจุบันมีอัลกอริทึมการเข้ารหัสหลายแบบตามที่อธิบายไว้ด้านล่าง:

  • คีย์ลับ

  • คีย์สาธารณะ

  • ข้อความสรุป

การเข้ารหัสลับคีย์

ทั้งผู้ส่งและผู้รับมีคีย์ลับหนึ่งอัน คีย์ลับนี้ใช้เพื่อเข้ารหัสข้อมูลที่ปลายทางของผู้ส่ง หลังจากเข้ารหัสข้อมูลแล้วข้อมูลจะถูกส่งเป็นสาธารณสมบัติไปยังผู้รับ เนื่องจากผู้รับรู้และมี Secret Key จึงสามารถถอดรหัสแพ็กเก็ตข้อมูลที่เข้ารหัสได้อย่างง่ายดาย

ตัวอย่างการเข้ารหัสลับคีย์คือ Data Encryption Standard (DES) ในการเข้ารหัสลับคีย์จำเป็นต้องมีคีย์แยกต่างหากสำหรับแต่ละโฮสต์บนเครือข่ายทำให้ยากต่อการจัดการ

การเข้ารหัสคีย์สาธารณะ

ในระบบการเข้ารหัสนี้ผู้ใช้ทุกคนมี Secret Key ของตัวเองและไม่ได้อยู่ในโดเมนที่แชร์ คีย์ลับจะไม่ถูกเปิดเผยบนสาธารณสมบัติ นอกจากคีย์ลับแล้วผู้ใช้ทุกคนยังมีคีย์สาธารณะเป็นของตัวเอง คีย์สาธารณะจะเปิดเผยต่อสาธารณะเสมอและผู้ส่งใช้เพื่อเข้ารหัสข้อมูล เมื่อผู้ใช้ได้รับข้อมูลที่เข้ารหัสเขาสามารถถอดรหัสได้อย่างง่ายดายโดยใช้รหัสลับของตัวเอง

ตัวอย่างการเข้ารหัสคีย์สาธารณะคือ Rivest-Shamir-Adleman (RSA)

ข้อความสรุป

ในวิธีนี้จะไม่มีการส่งข้อมูลจริง แต่จะคำนวณและส่งค่าแฮชแทน ผู้ใช้ปลายทางรายอื่นจะคำนวณค่าแฮชของตัวเองและเปรียบเทียบกับค่าที่เพิ่งได้รับหากค่าแฮชทั้งสองตรงกันแสดงว่าถูกปฏิเสธ

ตัวอย่างของ Message Digest คือการแฮช MD5 ส่วนใหญ่จะใช้ในการพิสูจน์ตัวตนโดยที่รหัสผ่านของผู้ใช้จะถูกตรวจสอบข้ามกับรหัสที่บันทึกไว้บนเซิร์ฟเวอร์