Сочинение на тему Какие стратегии могут использовать организации для обеспечения конфиденциальности?
- Опубликовано: 12.08.2020
- Предмет: Бизнес, Социальные вопросы
- Темы: Конфиденциальность, стратегия
Частная сеть предназначена для использования внутри организации. Он обеспечивает доступ к общему общему ресурсу и в то же время обеспечивает конфиденциальность.
Интернет. Интернет – это частная сеть (ЛВС), использующая модель Интернета. Однако доступ к сети ограничен пользователем внутри организации. Сеть использует прикладные программы, определенные для глобального Интернета, такие как HTTP, и может иметь веб-серверы, серверы печати, файловые серверы и т. Д.
Externet: externet – это то же самое, что и интернет, с одним существенным отличием: доступ к некоторым ресурсам может осуществляться отдельными группами пользователей вне организации под управлением сетевого администратора.
- Что такое гибридная сеть?
- Что такое IP sec?
- Что такое VPN?
- Какие два основных метода используются для обеспечения возможности VPN?
Гибридная топология также называется гибридной сетью. Гибридная сеть объединяет две или более топологий таким образом, что результирующая сеть не имеет одной из стандартных топологий. Гибридная топология всегда создается, когда подключены две разные основные сетевые топологии.
В конце 1980-х годов NIST США разработал набор протоколов безопасности для Интернета. Один из них, протокол безопасности на уровне 3 (SP-3), был реализован в устройствах шифрования IP, продаваемых компанией Motorola. Полезная нагрузка инкапсуляции IPsec (ESP) является прямой производной протокола SP3.
И как он передает трафик с одного сайта на другой? Ø Виртуальная частная сеть (VPN) расширяет частную сеть через общедоступную сеть и позволяет пользователям отправлять и получать данные через общую или общедоступную сеть, как если бы их вычислительные устройства были напрямую подключены к частной сети. Поэтому приложения, работающие через VPN, могут получить преимущества от функциональности, безопасности и управления частной сетью.
Благодаря удаленному доступу и соединениям между сайтами VPN позволяют организации заменять междугородные или выделенные линии на локальные коммутируемые или выделенные линии для интернет-провайдера (ISP).
Существует два основных типа VPN, которые описаны ниже.
- VPN с удаленным доступом VPN с удаленным доступом позволяет пользователю подключаться к частной сети и получать удаленный доступ к своим услугам и ресурсам. Соединение между пользователем и частной сетью происходит через Интернет, и соединение является безопасным и частным. VPN с удаленным доступом полезна как для бизнес-пользователей, так и для домашних пользователей. Корпоративный сотрудник, путешествуя, использует VPN для подключения к частной сети своей компании и удаленного доступа к файлам и ресурсам в частной сети. Домашние пользователи или частные пользователи VPN в основном используют службы VPN, чтобы обойти региональные ограничения в Интернете и получить доступ к заблокированным веб-сайтам. Пользователи, которые заботятся о безопасности в Интернете, также используют службы VPN для повышения безопасности и конфиденциальности в Интернете.
Когда между двумя местоположениями устанавливается туннель или виртуальная частная сеть (VPN), все пакеты данных, передаваемые из одного местоположения в другое, шифруются и инкапсулируются внутри других пакетов перед их отправкой по общедоступной внутренней сети. Шифрование пакетов гарантирует, что их содержимое остается приватным; Любой, кто захватывает пакеты для отслеживания сетевого трафика между двумя точками, не сможет их прочитать. Когда пакеты прибывают в удаленное местоположение, они извлекаются, дешифруются и пересылаются по назначению.
Помимо защиты конфиденциальности сетевого трафика, туннелирование также позволяет сайту скрывать детали своей сетевой топологии от злоумышленников или перехватчиков. Поскольку исходные пакеты зашифрованы, адреса источника и назначения в их заголовках IP не могут быть прочитаны. Когда зашифрованные пакеты инкапсулированы в другие пакеты, новые заголовки IP идентифицируют адреса экранов, которые защищают местоположения, а не хосты, создавшие пакеты. Следовательно, топология сети за экранами никогда не раскрывается.
Протоколы безопасности IPsec используют два типа алгоритмов: аутентификацию и шифрование. Модуль AH использует алгоритмы аутентификации. Модуль ESP может использовать как шифрование, так и алгоритмы аутентификации. Вы можете получить список алгоритмов в вашей системе и их свойства с помощью команды theipsecalgs. Для получения дополнительной информации см. Справочную страницу ipsecalgs (1M). Вы также можете использовать функции, описанные на справочной странице get ipsec algbyname (3NSL), чтобы получить свойства алгоритмов.
IPsec в системе Solaris использует криптографическую среду Solaris для доступа к алгоритмам. Инфраструктура обеспечивает центральное хранилище для алгоритмов, в дополнение к другим службам. Инфраструктура позволяет IPsec использовать преимущества высокопроизводительных криптографических аппаратных ускорителей. Каркас также предоставляет функции управления ресурсами. Например, платформа позволяет вам ограничить количество процессорного времени, затрачиваемого на криптографические операции в ядре.
Ниже описаны три типа категорий продуктов VPN.
- Клиентские VPN. Клиентские VPN – это виртуальная частная сеть, созданная между одним пользователем и удаленной сетью. Часто для подключения к VPN используется приложение. В большинстве случаев пользователь вручную запускает VPN-клиента и аутентифицируется с помощью имени пользователя и пароля. Клиент создает зашифрованный туннель между компьютером пользователя и удаленной сетью. Затем пользователь получает доступ к удаленной сети через зашифрованный туннель.
- Сетевые VPN: сетевые VPN – это виртуальные частные сети, которые надежно соединяют две сети через недоверенную сеть. Одним из распространенных примеров является глобальная сеть на основе IPsec, где все офисы компании подключаются друг к другу через Интернет с использованием туннелей IPsec.
Пристегните ремни безопасности, потому что на двух коротких страницах я собираюсь узнать о вас то, что я узнал только два часа назад, так что садитесь,
Конфиденциальность является неотъемлемой частью жизни. Должны ли мы потерять его, чтобы создать совершенный мир, или нет, это невероятно нелепо. Есть некоторые вещи, которые другие люди
Заявление о конфиденциальности Во время вашего посещения этого веб-сайта Right Claims может собирать личные данные о вас, либо напрямую (где вас просят предоставить данные), либо