? Kryptering och brandväggar är avgörande för alla organisationens ansträngningar för att upprätthålla säkerheten i sina uppgifter tillgångar . Dessa två bitar av teknik spelar faktiskt kompletterande roller , även om man kan utföras av andra . Beslutet ska aldrig vara vilken av de tekniker att använda , utan snarare hur man använder dem båda effektivt . Nätverk dataöverföring
data överförs via nätverk i form av paket , som var och en har identifierande information inbäddad i sin rubrik . Eftersom dessa paket färdas över interna nätverk eller på Internet , är de känsliga för tjuvlyssnare som " sniffar " trafiken efter användbar information . Om paketen okrypterat , eller i klartext , kan en angripare enkelt ta dem och extrahera den information han vill ha . Addera Kryptografi
Kryptografi är vetenskapen om förvränga uppgifter med en "nyckel" till en undecipherable formulär. Den enda person som kan tolka datapaketet är någon med krypteringsnyckel. I privata nyckel kryptografi nyckeln är densamma i båda ändar . I kryptering med öppen nyckel ena nyckeln är privat och en är offentlig . Den privata nyckeln måste skyddas från utlämnande med endera metoden , men med den senare metoden den publika nyckeln är tillgänglig för alla .
Brandväggar
Brandväggar inspektera paket och jämföra resultaten mot en uppsättning konfigurerbara regler . Om paketet kriterierna uppfyller en " tillåt"-regel , är paketet tillåts passera . Om paketet är på " förnekar " lista , är förpackningen tappas . Den säkraste standardregeln är "deny allt ", och denna regel bör gå sist i regeln listan , som bearbetas uppifrån och ned. Brandväggar är placerade mellan nätverk , typiskt mellan en organisations interna nätverk och Internet , men de kan också vara placerad mellan interna nätverk för ökad säkerhet .
Brandväggar och kryptografi
brandväggar och kryptografi är tekniker som bör användas tillsammans för att uppnå en mer fullständig säkerhet profil . Det finns brandväggar som finns att erbjuda kryptering som en del av sin funktionalitet . Detta ger en kraftfull kombination av att om ett krypterat paket träffar brandvägg och brandväggen kan inte dekryptera det , sjunker brandväggen paketet . Nackdelen är att krypteringen tar resurser i form av processortid . Detta kräver mer kraftfulla hårdvara för att köra brandväggen eller dess prestanda kan bli lidande , bromsa Internet och generera användarnas klagomål . Ett korrekt genomförande av dessa kompletterande teknik kan ge mycket större säkerhet än någon kan ge sig .
