Ecco perché:
* La sicurezza del livello di rete si concentra sulla sicurezza della connessione: Protocolli come ipsec Opera nel livello di rete, assicurando la connessione tra due endpoint. Non affrontano intrinsecamente la sicurezza dei * dati * scambiati all'interno di quella connessione.
* Le applicazioni hanno requisiti diversi: Diverse applicazioni hanno esigenze variabili per la sicurezza. Alcuni richiedono riservatezza (crittografia), altri integrità (i dati non possono essere manomessi) e altri autenticazione (verificando l'identità delle parti comunicanti).
* La sicurezza dei dati è in genere una responsabilità a livello superiore: Il livello dell'applicazione è il luogo in cui i dati vengono interpretati ed elaborati. Protocolli di sicurezza a questo livello (come TLS/SSL ) sono progettati per proteggere i dati stessi all'interno della connessione di rete.
Pertanto, i protocolli di sicurezza del livello di rete come IPSEC sono generalmente utilizzati per proteggere la connessione di rete sottostante, ma non sono una soluzione completa per la sicurezza a livello di applicazione.
Esempio: Immagina un browser Web che comunica con un sito Web. IPSEC può proteggere la connessione di rete tra il browser e il server Web. Tuttavia, TLS/SSL è necessario per garantire la riservatezza e l'integrità degli effettivi dati scambiati (come password, informazioni sulla carta di credito, ecc.).
takeaway chiave: Mentre la sicurezza del livello di rete è essenziale per un'infrastruttura di rete sicura, non sostituisce la necessità di misure di sicurezza a livello di applicazione per proteggere i dati specifici scambiati dalle applicazioni.
networking © www.354353.com