Criptografía y servidores de seguridad son fundamentales para los esfuerzos de cualquier organización para mantener la seguridad de sus activos de datos. Estas dos piezas de la tecnología de realidad desempeñan funciones complementarias, a pesar de que se puede llevar a cabo por la otra. La decisión no debe ser nunca cuál de las tecnologías a utilizar, sino más bien cómo usarlos de manera eficaz.
La red de transmisión de datos
Los datos se transmiten a través de redes en forma de paquetes, cada uno de los cuales ha identificación de la información incrustada en su encabezado. A medida que estos paquetes viajan a través de redes internas o Internet, que son susceptibles a los intrusos que "oler" el tráfico en busca de información útil. Si los paquetes no son encriptadas, o en abierto, un atacante puede agarrar fácilmente y extraer la información que quiere.
Criptografía
La criptografía es la ciencia de la codificación de datos con una "clave" en una forma indescifrable. La única persona que puede descifrar el paquete de datos es una persona con la clave de descifrado. En la criptografía de clave privada la clave es la misma en ambos extremos. En la criptografía de clave pública es una clave privada y una es pública. La clave privada debe ser protegida de divulgación con cualquier método, pero con este último método de la clave pública está disponible para todo el mundo.
Los cortafuegos
Firewalls inspeccionan los paquetes y comparar los resultados con un conjunto de reglas configurables. Si los criterios de paquetes cumplen una regla de "permitir", se permite que el paquete a pasar. Si el paquete está en la lista "negar", el paquete se descarta. La regla por defecto es más seguro "negar todos", y esta regla debe ir pasado en la lista de reglas, que se procesa de arriba a abajo. Los cortafuegos se posicionan entre las redes, por lo general entre la red interna de una organización y el Internet, pero también pueden estar colocados entre las redes internas para mayor seguridad.
Los cortafuegos y Criptografía
Los cortafuegos y la criptografía son las tecnologías que se deben utilizar en conjunto para lograr un perfil de seguridad más completa. Hay firewalls disponibles que proporcionan la criptografía como parte de su funcionalidad. Esto proporciona una combinación potente de que si un paquete cifrado golpea el firewall y el firewall no puede descifrarlo, el servidor de seguridad descarta el paquete. La desventaja es que el cifrado toma recursos en forma de tiempo de procesador. Esto requiere un hardware más potente para ejecutar el servidor de seguridad o su rendimiento puede sufrir, lo que frena el acceso a Internet y generar quejas de los usuarios. La correcta aplicación de estas tecnologías complementarias puede proporcionar una seguridad mucho mayor que cualquiera puede dar por separado.