Hvordan virker Kryptografi skiller seg fra en brannmur i Vilkårene Data Security?

Hvordan virker Kryptografi skiller seg fra en brannmur i Vilkårene Data Security?


Kryptografi og brannmurer er avgjørende for enhver organisasjonens innsats for å opprettholde sikkerheten for sine data eiendeler. Disse to deler av teknologien faktisk spiller komplementære roller, selv om man kan utføres av den andre. Avgjørelsen skal aldri være noe av teknologier til å bruke, men heller hvordan du bruker dem både effektivt.

Network Sending Data

Data blir overført over nettverk i form av pakker som hver har informasjon som identifiserer innleiret i overskriften. Som disse pakkene reise over interne nettverk eller Internett, de er utsatt for avlytting som "snuse" trafikken på jakt etter nyttig informasjon. Hvis pakkene er ukryptert, eller i det klare, kan en angriper enkelt hente dem og trekke ut den informasjonen han ønsker.

kryptografi

Kryptografi er vitenskapen om scrambling data med en "nøkkel" til en dekrypteres form. Den eneste personen som kan tyde datapakke er noen med dekrypteringsnøkkelen. I private nøkkel kryptografi nøkkelen er den samme i begge ender. I offentlig-nøkkel kryptografi en tast er privat og en offentlig. Den private nøkkelen må beskyttes mot offentliggjøring med enten metoden, men med sistnevnte metode den offentlige nøkkelen er tilgjengelig for alle.

Brannmurer

Brannmurer inspisere pakker og sammenligne resultatene mot et sett med konfigurerbare regler. Hvis pakken kriteriene tilfredsstille en "tillat" regel blir pakken tillates å passere. Hvis pakken er på "nekte" -listen, blir pakken droppet. Den sikreste standardregel er "benekte alt", og denne regelen bør gå sist i regelen listen, som er behandlet topp til bunn. Brannmurer er plassert mellom nettverk, vanligvis mellom en organisasjons interne nettverk og Internett, men de kan også være plassert mellom interne nettverk for større sikkerhet.

Brannmurer og Kryptografi

Brannmurer og kryptografi er teknologier som bør brukes sammen for å oppnå en mer komplett sikkerhetsprofil. Det er brannmurer tilgjengelig som gir kryptografi som en del av deres funksjonalitet. Dette gir en kraftig kombinasjon i at dersom en kryptert pakke treffer brannmur og brannmuren kan ikke dekryptere den, faller brannmur pakken. Ulempen er at kryptering tar ressurser i form av prosessor tid. Dette krever kraftigere maskinvare for å kjøre brannmuren eller ytelsen kan lide, sakker Internett-tilgang og generere bruker klager. Riktig gjennomføring av disse komplementære teknologier kan gi mye større sikkerhet enn noen kan gi alene.