Vídeo: Segurança Residencial 2024
Para os exames de certificação CompTIA A +, você precisa entender os métodos disponíveis para garantir transmissões. Depois de autenticar os usuários e autorizá-los a acessar determinadas partes da rede, você deve considerar métodos de segurança de informações enquanto viaja ao longo do cabo de rede.
A maior parte da comunicação de rede é enviada ao longo do fio de rede em cleartext,, o que significa que qualquer pessoa conectada à sua rede pode ler as informações. Mas se a informação estiver viajando pela Internet, qualquer pessoa pode ver essa informação se for passada em texto claro.
A maioria dos protocolos da Internet, como HTTP, envia informações em texto claro, e cabe às pessoas que configuraram os servidores que usam esses protocolos da Internet para criptografar as informações antes de serem liberados para a Internet. Criptografando a informação significa que a informação é executada através de um cálculo matemático que gera uma versão alterada da informação: um resultado. Por exemplo, as palavras
Glen Clarke
podem ser criptografadas para parecer
7y3i s3fk4r
. Se alguém interceptar essas informações criptografadas e vê-lo enquanto viaja através do fio, a informação não significaria nada.
Aqui está um exemplo do mundo real. Você digita seu número de cartão de crédito em um site, mas certamente não quer que esse número de cartão de crédito seja exibido enquanto você o envia do seu computador cliente para o servidor. Você quer ter certeza de que o site onde você inseriu o número do cartão de crédito criptografa o tráfego. Você pode dizer pelo ícone de bloqueio que aparece no navegador da Web, como mostrado.
É importante para os exames A + que você entende métodos populares de criptografar o tráfego. Você pode usar uma série de tecnologias, como
- Secure Sockets Layer (SSL): Este protocolo é usado para criptografar diferentes tipos de tráfego na Internet. Por exemplo, você poderia usar o SSL para criptografar o tráfego HTTP, aplicando um certificado digital ao site. O certificado digital contém a chave que é usada para criptografar e descriptografar o tráfego.
- Internet Protocol Security (IPSec): Este protocolo pode criptografar todo o tráfego TCP / IP entre os sistemas. Como administrador de rede, você configura o IPSec no servidor e os clientes com a mesma chave ou certificados digitais, que são usados para criptografar e decifrar o tráfego da rede. Devido à configuração, é uma solução improvável para um site, mas é uma ótima maneira de criptografar o tráfego em sua rede.
- Rede Privada Virtual (VPN): Uma VPN permite que um usuário se conecte através da Internet a uma rede remota, tipicamente sua rede de escritório, e envie informações entre seu sistema e a rede do escritório de forma segura. A informação é segura porque a tecnologia VPN utilizada cria um túnel criptografado entre o usuário e a rede do escritório - qualquer dado que viaja através do túnel é criptografado.
