Wie unterscheidet sich die Kryptographie von einer Firewall in Bezug auf die Datensicherheit?

March 8

Wie unterscheidet sich die Kryptographie von einer Firewall in Bezug auf die Datensicherheit?

Kryptographie und Firewalls sind entscheidend für jede Organisation die Bemühungen um die Sicherheit ihrer Datenbestände. Tatsächlich spielen diese zwei Teile der Technik komplementäre Rollen, auch wenn man von anderen ausgeführt werden kann. Die Entscheidung sollte nie welche der Technologien zu verwenden, aber eher wie sie beide effektiv zu nutzen.

Netzwerk-Datenübertragung

Die Übertragung der Daten erfolgt über Netzwerke in Form von Paketen, von denen jede identifizierende Informationen im Header eingebettet hat. Wie diese Pakete über interne Netzwerke oder das Internet Reisen, sind sie anfällig für Lauscher, die "den Verkehr auf der Suche nach nützlichen Informationen zu schnuppern". Wenn die Pakete nicht verschlüsselt sind oder unverschlüsselt, ein Angreifer leicht kann greifen sie und extrahieren Sie die Informationen, die er will.

Kryptographie

Kryptographie ist die Wissenschaft von kriechen, Daten mit einem "Schlüssel" in ein düster-Formular. Die einzige Person, die das Datenpaket entschlüsseln kann ist jemand mit der Entschlüsselungsschlüssel. Private-Key-Kryptographie ist der Schlüssel auf beiden Enden gleich. In Public-Key-Kryptographie ist ein Schlüssel private und öffentliche ist. Der private Schlüssel mit beiden Methoden vor Offenlegung geschützt werden muss, aber mit die letztere Methode ist des öffentlichen Schlüssels für jeden verfügbar.

Firewalls

Firewalls Pakete untersuchen und vergleichen die Ergebnisse anhand einer Reihe von konfigurierbaren Regeln. Wenn die Paket-Kriterien eine "erlauben"-Regel erfüllen, darf das Paket übergeben. Wenn das Paket auf der Liste "verweigern" ist, wird das Paket verworfen. Die sicherste Standardregel ist "Alle ablehnen", und diese Regel sollte letzten in der Liste, die verarbeitet wird gehen von oben nach unten. Firewalls sind positioniert zwischen Netzwerken, typischerweise zwischen einem internen Unternehmensnetzwerk und im Internet, aber sie können auch zwischen internen Netzwerken für höhere Sicherheit positioniert werden.

Firewalls und Kryptographie

Firewalls und Kryptographie sind Technologien, die zusammen verwendet werden sollten, um ein vollständigeres Sicherheitsprofil zu erreichen. Es sind Firewalls zur Verfügung, die Kryptographie als Teil ihrer Funktionalität bereitstellen. Dies stellt eine leistungsfähige Kombination, wenn ein verschlüsseltes Paket die Firewall trifft und die Firewall kann nicht zu entschlüsseln, die Firewall das Paket verwirft. Der Nachteil ist, dass die Verschlüsselung Ressourcen in Form von Prozessorzeit in Anspruch nimmt. Dies erfordert eine leistungsfähigeren Hardware Firewall ausführen oder seine Leistung Leiden, Internetzugang verlangsamen und die Generierung von Beschwerden von Benutzern. Die ordnungsgemäße Umsetzung dieser ergänzenden Technologien bieten viel mehr Sicherheit als entweder alleine bieten kann.