Семрежна безбедност: Разлика помеѓу преработките
[проверена преработка] | [проверена преработка] |
Избришана содржина Додадена содржина
Нема опис на уредувањето |
|||
Ред 9:
=== Протоколот IPSec===
Овој протокол е дизајниран за заштита на комуникацијата на безбеден начин со користење на TCP/IP адреса. Тоа е збир на безбедносни екстензии развиени од страна на [[IETF]]
Основните компоненти за безбедносната [[архитектура]] на IPsec се опишани преку следниве [[функционалност]]и:
Ред 17:
:* [[Алгоритам|Алгоритми]] за автентикација и енкрипција
Множеството на безбедносни услуги овозможено на IP слојот вклучува контрола на пристап, интегритет на потеклото на податоците и доверливост. Алгоритамот дозволува овие делови да работат независно без влијание на другите делови од имплементацијата. Имплементацијата на IPsec се наоѓа на уред или безбедносен рутер (распределувач) и дава заштита на IP сообраќајот.
===Безбедност на електронско писмо (E-mail)===
Ред 23:
{{seealso | Електронско писмо}}
[[Електронско писмо|Електронските писма]] се создаваат, доставуваат и зачувуваат во процес од неколку чекори, кој започнува со создавање на пораката. Кога корисникот ќе заврши со пишувањето на пораката, ја праќа и пораката се трансформира во стандарден формат: RFC 2822 форматирана порака. Дури потоа, пораката може да се пренесе. Користејќи [[мрежна конекција]], клиентот на пораката, кој уште се нарекува и маил кориснички агент (MUA), се поврзува со маил трансфер агентот (MTA) кој оперира на маил серверот. Клиентот тогаш го предава идентитетот на испраќачот на пораката на [[сервер]]от. Следно, со користење на серверските наредби за маил, клиентот ја испраќа листата со примачи на маил серверот. Клиентот на крај ја предава пораката. Еднаш кога маил серверот ќе ја прими и процесира пораката, се случуваат неколку настани: идентификација на серверот на примачот, воспоставување на [[конекција]]
==== Доволно добра приватност (PGP) ====
Ред 36:
Првите два методи, потпишување на пораката и енкрипција не телото на пораката најчесто се користат заедно. Сепак, енкриптирање на трансмисијата помеѓу вообичаено се користи кога [[организација|организациите]] сакаат да обезбедат заштита за редовно испраќање на пораки. На пример, организациите би можеле да се воспостават [[виртуелна приватна мрежа]] (VPN) за енкриптирање на комуникациите помеѓу нивните маил сервери преку интернет.<ref>http://itcd.hq.nasa.gov/networking-vpn.html Virtual Private Network</ref>
За разлика од методите кои само може да го криптиратат телото на пораката, VPN може да ја криптира целата порака, вклучувајќи ги информациите за испраќачите, примачите
==== Мултинаменски интернет маил екстензии (MIME) ====
Ред 52:
== Огнени ѕидови ==
[[Огнен ѕид|Огнениот ѕид]] го контролира пристапот помеѓу мрежите. Тој обично се состои од порти и филтри кои се разликуваат од еден ѕид на друг. Огнените ѕидови
=== Улогата на огнените ѕидови во интернет и веб безбедноста ===
Огнените ѕидови наметнуваат ограничувања на дојдовни и појдовни пакети до и од [[приватна мрежа|приватни мрежи]]. Целиот сообраќај, без разлика дали дојдовен или појдовен, мора да помине низ ѕидот, a само авторизираниот сообраќај е дозволено да помине низ него. Огнените ѕидови создадаваат контролни пунктови меѓу внатрешната [[приватна мрежа]] и јавниот интернет. Огнените ѕидови може да создадат блокади врз основа на [[IP извор]]от и TCP бројот на портата. Тие, исто така може да послужат и како [[платформа]] за IPSec. Користејќи ја способноста за тунелирање, огнениот ѕид може да се користи за спроведување на VPN. Огнените ѕидови
=== Видови на огнени ѕидови ===
Ред 74:
===Злонамерен програм ===
{{Details | Злонамерен програм}} Најчесто, корисник на компјутер може да се излажан или присилен за симнување на [[софтвер]] на компјутер кој има злонамерни намери. Таквите програми се познати како злонамерни програми и доаѓаат во многу форми, како што се [[ компјутерски вирус]]и, тројански коњи, [[шпионски програм]]
==== Компјутерски вируси====
Ред 100:
Антивирусните програми и интернет безбедносните програми се корисни во заштитата на компјутерот или програмабилниот уред од злонамерен софтвер.
Таквите програми се користат обично за откривање и елиминирање на вируси, но сепак, сега е вообичаено да се видат безбедностните програми, кои содржат исто така огнени ѕидови, анти-шпионски програм, заштита од кражби
Традиционално, корисникот ќе плати за антивирусен софтвер, но сепак, компјутерските корисници сега можат, да ги преземат од сајт за бесплатно симнување на безбедносни апликации на интернет.<ref name="Build free security suite">Larkin, Eric. [http://www.pcworld.com/article/150204/build_your_own_free_security_suite.html Build Your Own Free Security Suite]. Retrieved 19 November 2010.</ref>
Ред 111:
== Избор на прелистувач ==
Статистиките за [[веб прелистувач| веб прелистувачи]] имаат тенденција да влијаат на бројот на корисници за даден веб прелистувачот. На пример, [[Internet Explorer]] 6, кој сеуште поседува голем дел од веб-прелистувачкиот удел на пазарот, се смета за крајно несигурен поради пропустите поради неговата поранешна популарност. Сега, изборот на прелистувачи е повеќе рамномерно распределен (Internet Explorer во 22,9%, [[Firefox]] на 39,7%, [[Google Chrome]] на 30,5%
== Напади на Buffer overflow ==
Ред 123:
== Надворешни врски ==
*[http://www.ietf.org/rfc/rfc2402.txt IP Автентикациско заглавје]
* [http://www.wireless-safety.org Wireless Safety] - Информации за најновите закани за безбедноста, најнови приказни
* [http://www.dslreports.com/ Broadband Reports] - Најчесто поставувани прашања и форуми за Интернет безбедност итн
* [http://crypto.stanford.edu/PwdHash/ PwdHash] - Firefox и IE екстензии кои транспарентно ја претвораат лозинка на корисникот во домен-специфична лозинка.
|