Szyfrowanie odgrywa życiowo ważną rolę przy przesyłaniu takich danych, pozwalając na przesyłanie ich w formie sekretnego kodu. Chroni to dane przed intruzami i zapewnia, że jedynie odbiorcy znający klucz lub hasło umożliwiające rozkodowanie, mają do nich dostęp. Dłuższe klucze (więcej bitów) tworzą większą liczbę potencjalnych kombinacji, utrudniając złamanie szyfru i odczytanie informacji zakodowanych w pliku.
Jednakże sieci nie pozostają już odizolowane od zewnętrznych intruzów ani zewnętrznych wątków. Szyfrowanie chroni dane w stadium składowania i w stadium tranzytu, ale nie może dokonywać weryfikacji użytkowników ani odróżniać użytkowników autoryzowanych od potencjalnie niepożądanych czy wręcz złośliwych. Proces weryfikacji użytkowników (zwany autentykacją) i ich identyfikacji stanowi zazwyczaj pierwszą linię obrony przed atakiem. Protokoły SSL (ang. Secure Socket Layer) oraz SSH (ang. Secure Shell) służą do zabezpieczenia komunikacji w Internecie i identyfikacji użytkowników. Protokoły te stały się szczególnie ważne dla ogólnego bezpieczeństwa w sieci, ponieważ obsługują one klarowny model autoryzacji dostępu w celu ochrony przed intruzami, a także symetrycznego szyfrowania służącego ochronie transmisji danych. Protokół SSL zapewnia serwisy szyfrujące pomiędzy serwerem www a przeglądarką za pomocą kryptografii korzystającej z kluczy publicznych. SSL jest popularny wśród wielu programistów i projektantów dzięki łatwości implementacji i użytkowania.
W przeciwieństwie do SSL SSH to program z rygorystyczną autoryzacją dostępu (autentykacją), zapewniający bezpieczną komunikację poprzez niezabezpieczone kanały łączności. SSH ma możliwości znacznie szersze niż SSL, tworząc w istocie bezpieczny tunel komunikacyjny pomiędzy użytkownikami. SSH zastępuje Telnet, rlogin, rsh i rcp (narzędzia do logowania na innym komputerze poprzez sieć), umożliwiając wykonanie poleceń na zdalnym komputerze i przesyłanie plików z jednego komputera na inny.
SSH obsługuje również zaawansowany standard szyfrowania AES (ang. Advanced Encryption Standard) i gdy tylko ustalony zostanie klucz dla danej sesji komunikacyjnej (session key), SSH stosuje AES do ochrony danych podczas tranzytu.
Połączone stosowanie autoryzacji dostępu użytkowników i szyfrowania danych powinno zapewniać wysoki poziom ochrony przed atakami niskiego poziomu. Jednakże, w miarę rozwoju technologii sieciowych, rozwijają się również techniki ataków. Algorytmy szyfrowania, autoryzacja dostępu, SSL i SSH mogą chronić dane i poprawić bezpieczeństwo.
Najistotniejsze jest jednak, by pamiętać, że pierwotnym elementem jest filozofia bezpieczeństwa na etapie projektowania. W ten sposób umożliwiamy tworzenie systemów obszerniejszych, bardziej niezawodnych, o nowych możliwościach projektowych.
Artykuł pod redakcją Adama Majczaka
Źródło:
http://www.controlengpolska.com/wracajac_do_podstaw_200612.php4?num=
