Internet Security Allgemeine Tipps zur Verwendung mit TCP / IP
Sie sind ein Netzwerk-Administrator, so dass Sie wissen, dass Ihre Website sicher ist eine ständige Herausforderung zu halten. Sie müssen nicht wissen, dass TCP / IP steht für Transmission Control Protocol / Internet Protocol es effektiv zu nutzen, aber die Bedingungen in der folgenden Liste zu wissen, können Sie besser in der Lage zu machen mit Sicherheitsfragen zu befassen.
fortgeschrittener Verschlüsselungsstandard: Ein Geheimnis für die Verschlüsselung Schlüssel-Chiffre.
Authentifizierung: Proving Sie, wer Sie sagen, Sie sind. Die einfachste Form der Authentifizierung, eine unverschlüsselte Benutzernamen und Kennwort Herausforderung (# 147-Wer sind Sie? # 148- # 147-James Bond. # 148- # 147-Okay, ich glaube, Sie # 148-), oft nicht zuverlässig genug für das Internet ist. Im Internet, wo Hacker und Cracker können gefälschte oder mehr als Ihren Benutzernamen und das Passwort stehlen, niemand vertrauen. Authentifizierung erforderlich für Benutzer, Computer und IP-Adressen sicher.
Chiffre: Ein Mittel, um Daten zu verschlüsseln. Eine Chiffre verwandelt Klartext in verschlüsselten Chiffretext. Sie können nicht die codierten Chiffretext zurück in Klartext entschlüsseln, ohne irgendeine Art von Schlüssel. Zum Beispiel, AES und DES sind Beispiele für geheime Schlüssel Blockchiffren. Der komplette Verschlüsselungsalgorithmus ist die Chiffre und die Technik.
Computer Security Resource Center: Eine Website, die Sicherheit Publikationen enthält, Warnungen und Nachrichten, einschließlich Dokumente aus der US-Department of Defense auf Sicherheitsarchitektur und vertrauenswürdige Systeme. Das Hotel liegt an der US-National Institute of Standards and Technology Computer Security Ressourcenabrechnungsstelle.
digitales Zertifikat: Eine spezielle, sichere Datei, die Ihre Online-Identität garantiert. Ein digitales Zertifikat enthält Sicherheitsinformationen, einschließlich Ihren Namen und E-Mail-Adresse, Ihre Verschlüsselungsschlüssel, den Namen der Zertifizierungsstelle, und die Länge des Zertifikats der Gültigkeit. (# 147-Wer sind Sie? # 148- # 147-James Bond. # 148- # 147-Können Sie Ihre ID beweisen? # 148-). Ein digitales Zertifikat ist ein beliebter Weg, die Authentifizierung über das Internet durchzuführen.
Verschlüsselung: Scrambling Ihre Daten durch einen geheimen Code der Anwendung, so dass niemand es ohne Verwendung eines Schlüssels zu lesen.
IP Security (IPSec): Eine Reihe von TCP / IP-Protokolle, die eine Authentifizierung und Verschlüsselungsdienste zur Verfügung stellen, aber auf einer niedrigeren Ebene als TLS.
öffentlicher Schlüssel / privater Schlüssel: Ein Schlüssel-Austausch-Verschlüsselungsschema, das zwei Schlüssel verwendet, um Daten zu verschlüsseln und zu entschlüsseln. Jeder kann einen öffentlichen Schlüssel verwenden, um Daten zu verschlüsseln, bevor sie über das Internet geht. Nur der Empfänger hat den privaten Schlüssel zum Lesen der Daten benötigt. Pretty Good Privacy (PGP) verwendet öffentliche Schlüssel / Private-Key-Verschlüsselungsverfahren.
Transport Layer Security (TLS), Secure Socket Layer (SSL): TCP / IP-Protokolle, die Privatsphäre in einem Netzwerk garantieren, indem die Authentifizierung und Verschlüsselung bietet. TLS und seine Nicht-Standard-Begleiter SSL sicher, dass Ihre Kreditkarteninformationen ist sicher, wenn Sie oder Shop-Bank. TLS ist neuer und Standard. SSL ist noch verwendet.