Termos de segurança da Internet e dicas para usar com o TCP / IP
Você é um administrador de rede, então você sabe que manter seu site seguro é um desafio constante. Você não tem que saber que o TCP / IP significa Transmission Control Protocol / Internet Protocol para usá-lo de forma eficaz, mas conhecer os termos na lista a seguir pode torná-lo mais capaz de lidar com questões de segurança.
Advanced Encryption Standard: Uma cifra chave secreta usada para criptografia.
autenticação: Provando que você é quem você diz ser. A forma mais simples de autenticação, um desafio sem criptografia nome de usuário e senha (# 147-Quem é você? # 148- # 147-James Bond. # 148- # 147 Ok, eu acredito em você # 148-), muitas vezes não é confiável o suficiente para a Internet. Na Internet, onde os hackers e crackers podem falsificados ou roubar mais do que o seu nome de utilizador e palavra-passe, não confiar em ninguém. Exigir autenticação para usuários, computadores e endereços IP para ser seguro.
cifra: Um meio utilizado para encriptar os dados. Uma cifra transforma texto simples em texto cifrado mexidos. Você não pode decifrar o texto cifrado codificado de volta em texto simples sem o uso de algum tipo de chave. Por exemplo, a AES e DES são exemplos de cifras de bloco de chaves secretas. O algoritmo de criptografia completa é a cifra mais a técnica.
Computador Centro de Recursos de Segurança: Um Web site que contém publicações de segurança, alertas e notícias, incluindo documentos do Departamento de Defesa dos EUA sobre arquitetura de segurança e de sistemas confiáveis. Localizado no Instituto Nacional EUA de Padrões e Tecnologia Computer Security Resource Câmara.
certificado digital: Um arquivo especial, seguro que garante a sua identidade online. Um certificado digital contém informações de segurança, incluindo o seu nome e endereço de e-mail, sua chave de criptografia, o nome da autoridade de certificação, bem como a duração da validade do certificado. (# 147-Quem é você? # 148- # 147-James Bond. # 148- # 147 Você pode provar o seu ID? # 148-). Um certificado digital é uma maneira popular para realizar a autenticação na Internet.
criptografia: Lutando seus dados através da aplicação de um código secreto para que ninguém pode lê-lo sem o uso de uma chave.
IP Security (IPSec): Um conjunto de protocolos TCP / IP que fornecem serviços de autenticação e criptografia, mas em uma camada mais baixa do que TLS.
chave pública / chave privada: Um esquema de chave de criptografia de troca que utiliza duas chaves para criptografar e descriptografar dados. Qualquer pessoa pode usar uma chave pública para criptografar dados antes que ele vai através da Internet. Apenas o receptor tem a chave privada necessário para ler os dados. Pretty Good Privacy (PGP) usa a chave pública / métodos de criptografia de chave privada.
Transport Layer Security (TLS), Secure Socket Layer (SSL): protocolos TCP / IP, que garantem a privacidade em uma rede, fornecendo autenticação e criptografia. TLS e seu companheiro SSL fora do padrão garantir que suas informações de cartão de crédito é seguro quando você banco ou loja. TLS é mais recente e padrão. SSL é usado ainda mais.