暗号化、ハッシュ、ソルティングはすべて関連する手法ですが、これらのプロセスにはそれぞれ異なる目的に役立つプロパティがあります. 要するに, 暗号化には、キーを持っている人だけがアクセスできるようにデータをエンコードすることが含まれます. これにより、権限のない者から保護されます. 暗号化ハッシュには、元に戻せない計算が含まれます. これらの関数には、デジタル署名やその他の形式の認証に役立つ特別なプロパティがあります. ソルティングでは、暗号化ハッシュ関数を使用する前にランダムデータを追加します. 主に保存中にパスワードを安全に保つために使用されますが、他の種類のデータでも使用できます. 暗号化とは? 簡単に言えば, 暗号化とは、コードを使用して他者が情報にアクセスできないようにするプロセスです. データが暗号化されると、キーを持っている人だけがそれにアクセスできます。十分に複雑なシステムが使用され、正しく使用されている限り、攻撃者はデータを見ることはできません。. データは、暗号化とも呼ばれる暗号化アルゴリズムで暗号化されます。暗号化とハッシュの最も重要な違いの1つ（後で説明します）は、暗号化が両方の方向に進むように設計されていることです。これは、何かがキーで暗号化されたら、解読することもできることを意味します. これにより、情報を安全に保存または転送するなど、さまざまな状況で暗号化が便利になります。. データが適切に暗号化されると、データは安全であると見なされ、キーを持っている人だけがアクセスできます. 最もよく知られているタイプは対称キー暗号化で、暗号化プロセスと復号化プロセスの両方で同じキーを使用します. 公開鍵暗号化は、データを暗号化するために1つの公開鍵が使用され、その対応する秘密鍵がデータを復号化するために使用されるため、少し複雑です。この機能により、一度も会ったことのない人でも安全にコミュニケーションできます。公開鍵暗号化は、データおよびメッセージの信頼性と整合性を検証するために使用されるデジタル署名の重要な部分でもあります. こちらもご覧ください： 一般的な暗号化タイプの説明 一般的な暗号化アルゴリズム シーザー暗号– これは、各文字が固定の数だけシフトされる単純なコードです。シーザー暗号のシフトが3の場合、すべての「a」は「d」になり、すべての「b」は「e」になり、すべての「c」は「f」になります。スキームを使用した最初の記録者であったジュリアス・シーザーにちなんで名付けられました. AES – Advanced Encryption Standardは、現代の通信の大部分を保護する複雑な対称キーアルゴリズムです。多くの洗練された手順が必要で、多くの場合、TLS、メッセージングアプリ、保存中、および他の多くの状況でデータを暗号化するために使用されます。ここでは、AES暗号化について詳しく説明します. 3DES –トリプルDESは、DESアルゴリズムに基づいています。コンピューターのパワーが増大してDESが安全でなくなったとき、3DESは強化されたアルゴリズムとして開発されました。 3DESでは、データはDESアルゴリズムを1回ではなく3回実行されるため、解読が困難になります。 3DESはAESと同じものの多くに使用できますが、特定の実装のみが安全と見なされます. RSA – Rivest-Shamir-Adleman暗号は、広く使用されている公開鍵暗号の最初の形式でした。これにより、エンティティは、キーを交換していないか、または交換する機会がなくても安全に通信できます。 PGPやTLSなど、さまざまなセキュリティプロトコルで使用できます。 RSA暗号化の詳細なガイドはこちらにあります. ECDSA –楕円曲線デジタル署名アルゴリズムは、楕円曲線暗号を使用するDSAの変形です。公開鍵アルゴリズムとして、同様の状況でRSAに適用できますが、セキュリティ上の問題があるため、あまり一般的ではありません. 実行中の暗号化 暗号化が実際にどのように機能するかを知るために、例としてシーザー暗号を使用します。メッセージを暗号化する場合 “食べましょう」の3つのシフトで、L」になりますO」、「e」になりますh” 等々。これにより、次の暗号化されたメッセージが得られます。 Ohw’v hdw メッセージを復号化するには、受信者は暗号化アルゴリズムに3つのシフトが含まれていることを知ってから、各文字を3桁ずつロールバックする必要があります。必要に応じて、各文字を異なる数字だけシフトすることでコードを変更できます。さらに高度なアルゴリズムを使用することもできます. 1つの例はAESです。 128ビットのAESオンライン計算機を使用して「食べましょう」キーを「1234」、それは私たちに与えます： FeiUVFnIpb9d0cbXP / Ybrw == この暗号文は、「1234」。より複雑なキーを使用してプライベートに保つ場合、攻撃者からデータを保護することを検討できます。. ハッシュとは? 暗号化ハッシュ関数は特殊な一方向計算です. これらは、任意のサイズのデータ​​文字列を受け取り、常に所定の長さの出力を提供します。この出力は…

深度数据包分析是一种网络方法，在防火墙中特别有用。近年来，由于可以将深度包检查用作以下方面的一部分，因此使用量不断增加 入侵检测系统（IDS） 和 入侵防御系统（IPS）. 传统上，防火墙会阻止对网络的访问。防火墙中的过滤器还可以通过检查数据包头中包含的目标IP地址来阻止对网站列表的访问. 我们会深入探讨每种工具，但如果您没有时间阅读整篇文章，请参阅以下清单 最好的深度数据包检查和分析工具： SolarWinds网络性能监视器（免费试用） –此网络监视工具包括深度数据包检查，以识别网络流量中的源应用程序和目标应用程序以及端点. 使用PRTG进行Paessler封包嗅探（免费试用） – PRTG系统是基础设施监视工具，它包括一个数据包传感器. 运营经理 –这是一个网络性能监视器，可以捕获数据包以进行脱机分析。该工具可在Windows和Linux上运行. nDPI –此工具在应用程序层检查数据包，这意味着您需要缓冲流量以进行检查. 网络化 – nDPI的一种改编，可捕获数据包以供其他服务检查. AppNeta –基于云的网络监控系统，包括离线流量分析. NetFort LANGuardian –使用DPI并在Linux上运行的网络安全分析工具. SPI与DPI 检查IP标头的网关的进步是“有状态的”防火墙。他们雇用 有状态的数据包检查 （SPI）。此方法检查IP数据包中包含的TCP或UDP标头。状态数据包检查也称为浅层数据包检查. 深度数据包检查 （DPI）查看数据包的数据有效载荷. SPI在网关处理单个数据包时对其进行检查, 并有选择地丢弃不符合网络安全政策的传出请求或传入数据包。名称的“有状态”部分是指连接数据。防火墙记录与TCP连接有关的标头信息，从而使它能够跟踪数据包流。防火墙收集的有状态头数据的类型包括数据包的序列号. 有状态防火墙通常将此连接信息存储在内存中，从而使其能够在相关数据包通过接口时挑选出它们。连接数据保存在动态表中。连接关闭后，该信息将从表中擦除以释放内存。有状态防火墙更有可能在进行连接时阻止连接。有状态的数据包检查仅关注实时数据. DPI会将要检查的数据包作为一个组进行收集，因此在收集副本进行分析的同时，正常流量仍在继续. 这就是为什么DPI通常被称为“深度数据包分析.“ DPI比SPI需要更长的时间来产生可操作的intel. 深度数据包检查和分析的好处 入侵检测系统在数据流量中寻找“签名”，以识别不正常的活动。黑客用来绕过这些特征检测系统的一个窍门是： 将数据包分成较小的段. 这扩展了浅层数据包分析所寻找的模式，因此没有单个数据包包含该签名并且攻击可以通过. DPI分析重新组合来自同一来源的数据包流, 因此即使分散在多个传入数据包中也可以检测到攻击特征. 当DPI分析是入侵防御系统的一部分时，正在进行的分析结果将生成并采取措施来自动防御系统。此类操作可能包括阻止所有来自特定源IP地址甚至地址范围的数据包. 攻击检测 数据包的收集使DPI能够识别状态分析可能会漏掉的攻击类型。这些例子是 不规则使用标准网络实用程序, 如 电源外壳 要么 WMI, 和 有向音量超载, 如 缓冲区溢出攻击. 在病毒感染或间谍软件操作中使用常规系统实用程序意味着无法强制禁止已知由黑客使用的应用程序。这是因为这些系统实用程序对于向合法用户交付应用程序和服务至关重要。因此，深入的数据包检查和分析介入以检查那些系统服务的使用模式使用情况并有选择地进行 根除显示可疑行为的流量….