Обеспечение безопасности
Введение
В сетевой отрасли все большее распространение получает термин «безопасность сетей предприятия».
Безопасность сетей является сложным вопросом отчасти из-за того, что в современном мире существует великое множество технологий безопасности, многие из которых решают сходные задачи и представляют собой лишь ступень на пути к более полным стратегическим решениям в данной области.
Терминология
Чтобы понять основы безопасности, необходимо прояснить терминологию, которая широко используется в данной области. Вот некоторые базовые термины и их определения:
Аутентификация: определение источника информации, то есть конечного пользователя или устройства (центрального компьютера, сервера, коммутатора, маршрутизатора и т. д.).
Целостность данных: обеспечение неизменности данных в ходе их передачи.
Конфиденциальность данных: обеспечение просмотра данных в приемлемом формате только для лиц, имеющих право на доступ к этим данным.
Шифрование: метод изменения информации таким образом, что прочитать ее не может никто, кроме адресата, который должен ее расшифровать.
Расшифровка: метод восстановления измененной информации и приведения ее в читаемый вид.
Ключ: цифровой код, который может использоваться для шифрования и расшифровки информации, а также для ее подписи.
Общий ключ: цифровой код, используемый для шифрования/расшифровки информации и проверки цифровых подписей; этот ключ может быть широко распространен; общий ключ используется с соответствующим частным ключом.
Частный ключ: цифровой код, используемый для шифрования/расшифровки информации и проверки цифровых подписей; владелец этого ключа должен держать его в секрете; частный ключ используется с соответствующим общим ключом.
Секретный ключ: цифровой код, совместно используемый двумя сторонами для шифрования и расшифровки данных.
Хэш-функция: математический расчет, результатом которого является последовательность битов (цифровой код). Имея этот результат, невозможно восстановить исходные данные, использованные для расчета.
Хэш: последовательность битов, полученная в результате расчета хэш-функции.
Результат обработки сообщения (Message digest): величина, выдаваемая хэш-функцией (то же, что и «хэш»).
Шифр: любой метод шифрования данных.
Цифровая подпись: последовательность битов, прилагаемая к сообщению (зашифрованный хэш), которая обеспечивает аутентификацию и целостность данных.
AAA — Authentication, Authorization, Accounting: архитектура аутентификации, авторизации и учета компании Cisco Systems.
NAS — Network Access Server: сервер удаленного доступа к сети.
VLAN — Virtual Local Area Networks: виртуальные локальные сети.
VPN — Virtual Private Networks: виртуальные частные сети.