Méthodes de sécurisation des transmissions - nuls

Pour les examens de certification compTIA A +, vous devez comprendre les méthodes disponibles pour sécuriser les transmissions. Après avoir authentifié les utilisateurs et les avoir autorisés à accéder à certaines parties du réseau, vous devez ensuite envisager des méthodes de sécurisation des informations pendant leur déplacement le long du câble réseau.

La plupart des communications réseau sont envoyées le long du réseau en texte en clair,, ce qui signifie que toute personne connectée à votre réseau peut lire les informations. Mais si l'information circule sur Internet, tout le monde peut voir cette information si elle est transmise en clair.

La plupart des protocoles Internet, tels que HTTP, envoient des informations en clair, et il appartient aux personnes qui configurent les serveurs utilisant ces protocoles Internet de crypter les informations avant qu'elles ne soient diffusées sur Internet. Chiffrer signifie que l'information est exécutée au moyen d'un calcul mathématique qui génère une version modifiée de l'information: un résultat. Par exemple, les mots Glen Clarke pourraient être cryptés pour ressembler à 7y3i s3fk4r . Si quelqu'un intercepte de telles informations cryptées et les voit pendant qu'il se déplace à travers le fil, l'information ne signifierait rien.

Voici un exemple concret. Vous tapez votre numéro de carte de crédit sur un site Web, mais vous ne voulez certainement pas que ce numéro de carte de crédit soit affiché pendant que vous l'envoyez de votre ordinateur client au serveur. Vous voulez être sûr que le site Web où vous entrez le numéro de carte de crédit crypte le trafic. Vous pouvez voir par l'icône de verrouillage qui apparaît dans le navigateur Web, comme indiqué.

Identification d'un site sécurisé en localisant le verrou dans Internet Explorer.

Il est important pour les examens A + que vous compreniez les méthodes courantes de cryptage du trafic. Vous pouvez utiliser un certain nombre de technologies, telles que

• Secure Sockets Layer (SSL): Ce protocole est utilisé pour chiffrer différents types de trafic Internet. Par exemple, vous pouvez utiliser SSL pour chiffrer le trafic HTTP en appliquant un certificat numérique sur le site Web. Le certificat numérique contient la clé utilisée pour crypter et décrypter le trafic.
• Sécurité du protocole Internet (IPSec): Ce protocole peut chiffrer tout le trafic TCP / IP entre les systèmes. En tant qu'administrateur réseau, vous configurez IPSec sur le serveur et les clients avec la même clé ou les mêmes certificats numériques, qui sont utilisés pour crypter et décrypter le trafic réseau. En raison de la configuration, c'est une solution improbable pour un site Web, mais c'est un excellent moyen de crypter le trafic sur votre réseau.
• Réseau privé virtuel (VPN): Un VPN permet à un utilisateur de se connecter à Internet à un réseau distant, généralement son réseau de bureau, et d'envoyer des informations entre son système et le réseau de bureau en toute sécurité. L'information est sécurisée car la technologie VPN utilisée crée un tunnel crypté entre l'utilisateur et le réseau de l'entreprise - toutes les données qui circulent dans le tunnel sont cryptées.