DCN - Bilgisayar Ağı Güvenliği
İnternetin ilk günlerinde kullanımı, araştırma ve geliştirme amacıyla askeri ve üniversitelerle sınırlıydı. Daha sonra tüm ağlar bir araya geldiğinde ve internet oluşturduğunda, veriler toplu taşıma ağı üzerinden seyahat etmek için kullanılır.Ortak kişiler, banka kimlik bilgileri, kullanıcı adı ve şifreleri, kişisel belgeler, çevrimiçi alışveriş bilgileri veya gizli bilgiler gibi son derece hassas olabilecek verileri gönderebilir belgeler.
Tüm güvenlik tehditleri kasıtlıdır, yani yalnızca kasıtlı olarak tetiklendiklerinde ortaya çıkarlar. Güvenlik tehditleri aşağıdaki kategorilere ayrılabilir:
Interruption
Kesinti, kaynakların kullanılabilirliğinin saldırıya uğradığı bir güvenlik tehdididir. Örneğin, bir kullanıcı web sunucusuna erişemez veya web sunucusu ele geçirilir.
Privacy-Breach
Bu tehditte, bir kullanıcının gizliliği tehlikeye atılır. Yetkili kişi olmayan biri, orijinal kimliği doğrulanmış kullanıcı tarafından gönderilen veya alınan verilere erişiyor veya müdahale ediyor.
Integrity
Bu tür tehdit, iletişimin orijinal bağlamındaki herhangi bir değişikliği veya değişikliği içerir. Saldırgan, gönderen tarafından gönderilen verileri yakalar ve alır ve saldırgan daha sonra ya değiştirir ya da yanlış veri üretir ve alıcıya gönderir. Alıcı, orijinal Gönderen tarafından gönderildiğini varsayarak verileri alır.
Authenticity
Bu tehdit, bir saldırgan veya güvenliği ihlal eden, gerçek bir kişi gibi göründüğünde ve kaynaklara eriştiğinde veya diğer gerçek kullanıcılarla iletişim kurduğunda ortaya çıkar.
Günümüz dünyasında hiçbir teknik% 100 güvenlik sağlayamaz. Ancak, güvenli olmayan ağ veya internette seyahat ederken verileri korumak için adımlar atılabilir. En çok kullanılan teknik Kriptografidir.
Kriptografi, anlaşılması ve yorumlanmasını zorlaştıran düz metin verilerini şifreleyen bir tekniktir. Aşağıda açıklandığı gibi günümüzde kullanılabilen birkaç kriptografik algoritma vardır:
Gizli anahtar
Genel anahtar
Mesaj özeti
Gizli Anahtar Şifreleme
Hem gönderenin hem de alıcının bir gizli anahtarı vardır. Bu gizli anahtar, gönderenin sonundaki verileri şifrelemek için kullanılır. Veriler şifrelendikten sonra, alıcıya kamu malı üzerinden gönderilir. Alıcı, Gizli Anahtarı bildiği ve ona sahip olduğu için, şifrelenmiş veri paketlerinin şifresi kolayca çözülebilir.
Gizli anahtar şifreleme örneği, Veri Şifreleme Standardı'dır (DES). Gizli Anahtar şifrelemede, ağdaki her ana bilgisayar için ayrı bir anahtara sahip olmak gerekir ve bu da yönetimi zorlaştırır.
Genel Anahtar Şifreleme
Bu şifreleme sisteminde, her kullanıcının kendi Gizli Anahtarı vardır ve paylaşılan etki alanında değildir. Gizli anahtar asla kamu malı üzerinde açıklanmaz. Gizli anahtarla birlikte, her kullanıcının kendine ait ancak genel anahtarı vardır. Genel anahtar her zaman herkese açık hale getirilir ve Göndericiler tarafından verileri şifrelemek için kullanılır. Kullanıcı şifrelenmiş verileri aldığında kendi Gizli Anahtarını kullanarak kolayca şifresini çözebilir.
Açık anahtar şifrelemesinin örneği Rivest-Shamir-Adleman'dır (RSA).
Mesaj özeti
Bu yöntemde, gerçek veriler gönderilmez, bunun yerine bir hash değeri hesaplanır ve gönderilir. Diğer son kullanıcı kendi hash değerini hesaplar ve yeni alınan ile karşılaştırır Her iki hash değeri eşleşirse, o zaman kabul edilir, aksi takdirde reddedilir.
İleti Özeti örneği, MD5 karmasıdır. Çoğunlukla, kullanıcı şifresinin sunucuda kayıtlı olanla çapraz kontrol edildiği kimlik doğrulamasında kullanılır.