Sikkerhedsfordele ved intranettet

Indlæg af Hanne Mølgaard Plasc

 

Firewalls

Firewalls giver et grundlæggende niveau af krævet beskyttelse for intranet ved at bidrage til at sikre, at kun autoriserede computere kan få adgang til det og blokere de computere, der ikke har ordentlig tilladelse. Teknologien tager normalt form af enten software eller en dedikeret computer, der begge er programmeret til at fungere som en virtuel barriere mellem intranettet og internettet, hvilket tillader eller forhindrer adgang fra internettet til intranettet, hvor det er relevant. Ved at konsolidere denne funktionalitet på ét sted, gør firewallen det meget lettere for administratorer at overvåge indgående og udgående trafik og håndtere adgangsproblemer, såsom hackerangreb, når de opstår.

Virtuelle private netværk

Firewalls beskytter en intranet mod uautoriseret adgang fra dem på internettet uden for firewallen. Et virtuelt privat netværk (VPN) giver derimod mulighed for, at medarbejderne sikkert kan oprette forbindelse til intranettet, når de tilfældigvis er på internettet uden for firewallen, f.eks. Når de arbejder hjemmefra eller en anden fjernplacering.

For at give adgang, tillader VPN'er fjerncomputere at oprette forbindelse til intranettet via et offentligt netværk, såsom internettet, i stedet for at bruge dyrere lejede eller ejede linjer beregnet til et enkelt selskab. Når parret med effektive, stærke krypterings- og godkendelsesstandarder hjælper VPN'er virksomheder med at spare penge, samtidig med at deres fortrolige data beskyttes.

Kryptering

Kryptering er processen med at gengive tekstbaseret kommunikation i en hemmelig kode, så de ikke kan være forstået uden adgang til det anvendte kodningssystem, hvilket også er nødvendigt for at dechiffrere meddelelserne. Pålidelig kryptering er mest nødvendig i fjernadgangsmiljøer for at forhindre outsidere i at afskære fortrolige virksomhedsoplysninger. De to hovedtyper af kryptografiske systemer udformet til at nå dette mål anvender enten en hemmelig nøgle, også kaldet en privat eller symmetrisk nøgle eller en offentlig nøgle. Nøgler er de samme som en hemmelig matematisk kode til afkodning og kodning af meddelelser, og begge typer kan kombineres.

I Når der er tale om hemmelige nøgler, sender og modtager computere den samme delte nøgle til dekryptering og kryptering af data. For at opretholde sikkerheden skal alle computere have nøglen klar, fordi de sendes over t den offentlige, ukrypterede internet er ikke en mulighed.

Offentlige nøglekryptografi løser problemet med at sende data over et usikret netværk ved at tillade alle computere at få adgang til modtagers computerens offentlige nøgle, hvilket opretholdes på en offentlig server. Den modtagende computer dekrypterer derefter meddelelser med en tilknyttet hemmelig nøgle, som den kun ved. Anvendes korrekt kan begge former for kryptering sikre integriteten af ​​data, der deles via et intranet.

Autentificering

Autentificering giver brugerne mulighed for at bevise deres identitet for at få adgang til intranettet. Adgangskoder - hemmelige koder, der er indtastet til verifikation - er den mest almindelige metode til at etablere en identitet. Et digitalt certifikat - et elektronisk dokument, der integrerer indehaverens offentlige nøgle og andre personlige oplysninger med certificeringsmyndighedens private nøgle som en digital signatur - giver et højere niveau af pålidelighed, fordi det ikke kan gættes og derefter bruges uretmæssigt af uautoriserede parter. Begge typer godkendelse hjælper med at sikre, at kun godkendte personer kan få adgang til intranettet.

Overvejelser

Firewalls, VPN'er, kryptering og godkendelse arbejder sammen for at beskytte et intranet og give tilladte brugere roen til at arbejde som samarbejde og produktivt som muligt. Men selv med de bedste sikkerhedsforanstaltninger, der er på plads, skal administratorer altid være opmærksomme på at genkende og forhindre ubudne i at få adgang til eller angribe det private netværk. Computere og software kan kun gøre så meget, og derfor er intranetets sikkerhedsfordele kun lige så gode og pålidelige som de mennesker, der overvåger intranettet. Den amerikanske forretningsmand Stephen Lawton mente først termen 'intranet' i 1995-artiklen 'Intranets Fuel Growth of Internet Access Tools.' Han brugte det nye ord til at beskrive private online-netværk, der gør det muligt for virksomhedens medarbejdere at kommunikere praktisk taget samtidig med at informationerne deles væk fra offentligheden. Hvorvidt intranetbrugere har adgang til det offentlige internet skal virksomheder implementere forskellige strategier for at bekæmpe sikkerhedsproblemer og beskytte strømmen af ​​elektronisk kommunikation. Hvis det lykkes, kan medarbejderne interagere frit og sikkert i et sikkert computeriseret miljø.