Возможно, вы удивитесь, почему безопасность в Интернете обеспечивается сразу на нескольких уровнях. Разве недостаточно обеспечить безопасность на сетевом уровне? На этот вопрос есть два ответа. Во-первых, хотя безопасность на сетевом уровне может обеспечить «общую защиту» за счет шифрования всех данных в дейтаграммах (то есть всех сегментов транспортного уровня) и аутентификации всех IP-адресов отправителей, она не может обеспечить безопасность на пользовательском уровне. Например, коммерческий сайт не может полагаться на безопасность на IP-уровне при аутентификации клиента, приобретающего товары на этом сайте.
Таким образом, имеется необходимость в безопасной работе более высоких уровней, а также общая защита на более низких уровнях. Во-вторых, новые Интернет-службы, включая службы безопасности, как правило, легче реализовывать на более высоких уровнях стека протоколов. Ожидая широкого применения методов обеспечения безопасности на сетевом уровне, что, вероятно, произойдет не скоро, многие производители программного обеспечения реализуют эти методы в своих приложениях. Классическим примером является криптографическая система PGP (Pretty Good Privacy — достаточно хорошая степень конфиденциальности), обеспечивающая безопасную переписку по электронной почте. Система PGP, для которой требуются только две прикладные программы — клиент и сервер, стала первой системой безопасности, завоевавшей широкую популярность в Интернете.

Your comment:

Name:
E-mail/HTTP:
Are you spammer?

Remember Me