I protocolli di sicurezza di rete vengono utilizzati per proteggere i dati del computer e le comunicazioni in transito. Lo strumento principale utilizzato per proteggere le informazioni mentre viaggiano attraverso una rete è la crittografia. La crittografia utilizza algoritmi per crittografare i dati in modo che non siano leggibili da utenti non autorizzati. In genere, la crittografia funziona con un insieme di procedure o protocolli che gestiscono lo scambio di dati tra dispositivi e reti. Insieme, questi protocolli crittografici migliorano il trasferimento sicuro dei dati.
Senza i protocolli di sicurezza della rete crittografica, le funzioni Internet come l’e-commerce non sarebbero possibili. La comunicazione sicura è necessaria perché gli aggressori cercano di intercettare le comunicazioni, modificare i messaggi in transito e dirottare gli scambi tra i sistemi. Alcune delle attività che i protocolli di sicurezza delle reti sono comunemente usati per proteggere sono i trasferimenti di file, la comunicazione Web e le reti private virtuali (VPN).
Il metodo più comune per trasferire file è l’utilizzo del File Transfer Protocol (FTP). Un problema con FTP è che i file vengono inviati in chiaro, il che significa che vengono inviati non crittografati e quindi possono essere compromessi. Ad esempio, molti webmaster aggiornano i propri siti tramite FTP; un utente malintenzionato che utilizza uno sniffer di pacchetti e l’indirizzo IP del sito Web può intercettare tutte le comunicazioni tra il webmaster e il server del sito.
In alternativa, Secure File Transfer Protocol (SFTP) offre un modo più sicuro per trasferire i file. SFTP è solitamente basato su Secure Shell (SSH) ed è in grado di crittografare comandi e trasferimenti di dati su una rete, riducendo così la probabilità di attacchi di intercettazione. Il protocollo crittografico SSH è anche resistente agli attacchi di rappresentazione perché il client e il server vengono autenticati utilizzando certificati digitali.
Oltre a SSH, è possibile utilizzare Secure Sockets Layer/Transport Layer Security (SSL/TLS) come protocollo sottostante per SFTP. Come SSH, SSL/TLS autentica l’identità sia del server che del client, oltre a crittografare le comunicazioni tra i due. Oltre a proteggere i trasferimenti di file SFTP, SSL/TLS viene utilizzato per proteggere le comunicazioni e-mail.
SSL viene anche utilizzato in combinazione con l’Hypertext Transfer Protocol (HTTP) per crittografare le comunicazioni tra un browser e un server Web sotto forma di HTTP su Secure Sockets Layer (HTTPS). HTTPS crittografa le comunicazioni e verifica l’identità di un server web. Quando si eseguono transazioni private su Internet, come l’online banking, è generalmente buona norma che una persona controlli la barra degli indirizzi del browser per assicurarsi che l’indirizzo del sito web inizi con https:// e non solo con http://.
Un’altra area in cui i protocolli di sicurezza della rete crittografica svolgono un ruolo importante, soprattutto per le aziende moderne, è lo scambio di documenti tra reti private tramite una connessione Internet pubblica. Queste cosiddette reti private virtuali (VPN) sono fondamentali per le aziende perché collegano in modo sicuro lavoratori e uffici remoti in tutto il mondo. Alcuni protocolli di sicurezza di rete comunemente utilizzati per facilitare le VPN sono Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec) e SSH. Questi protocolli di sicurezza della rete non solo creano una connessione sicura, ma riducono anche notevolmente i costi associati alla creazione di una soluzione alternativa, come la costruzione o il noleggio di linee per creare una rete privata.