Segurança na Web

Segurança na rede e criptografia são tópicos que se confundem.

Criptografia é baseada em algoritmos complexos desenvolvidos para previnir a sua quebra por pessoas indesejáveis. Alguns algoritmos importantes são de propriedade (oficialmente secretos) e só estão disponíveis para aqueles que são licenciados.

Segurança na rede tem muitas faces. Além do assunto óbvio de privacidade, os objetivos de segurança podem incluir requerimentos para controle de acesso, autentificação, integridade de mensagem e responsabiliddade (isto é, obrigação, dever). Controle de acesso, certifica que os usuários têm a permissão apropriada para uma determinada operação (ver dados sensíveis ou privados, por exemplo). Autentificação garante que o usuário, ou o computador ou a companhia do outro lado da conversa é quem ou o quê deveria realmente ser. Integridade de mensagem garante que os dados recebidos numa comunicação não foram interceptados ou alterados durante o caminho. E, responsabilidade, está ligada com o fato de ser capaz de se provar que uma transação de fato aconteceu.

Abaixo estão relacionadas algumas tecnologias de segurança de rede:

• Firewalls. Uso: controla o tráfego em gateways de subredes chaves. Propósito: permite domínios administrativos a assumir responsabilidades para implementações locais de política de segurança.
• Virtual Private Networks. Uso: Assegura links de subredes. Propósito: Assegura efecientemente conecções de grupos-amplos em infraestruturas inseguras.
• Vulnerability Scanners. Uso: Checa todos os hosts para vulnerabilidades de segurança.
• Sniffers/Monitors. Uso: Observa tráfego à nível de aplicação em subredes em tempo real.