1. SSL/TLS (Secure Sockets Layer / Transport Layer Security) 🔐
- 白話比喻: 想像這是一個秘密通訊的加密通道。當你在網路上傳送敏感資料(如信用卡號或密碼)時,SSL/TLS 會幫你的資料加上一把只有對方能打開的鎖,並確保這條通道是真實的、沒有被監聽的。
- 功能:
- 加密 (Encryption): 將傳輸中的資料轉換成亂碼,防止被竊聽。
- 身份驗證 (Authentication): 透過數位憑證 (Digital Certificate) 驗證伺服器(或雙方)的身份,確保你連上的是真正的網站,而不是假冒的。這憑證由受信任的第三方機構(憑證授權單位,Certificate Authority, CA)頒發。
- 資料完整性 (Data Integrity): 確保資料在傳輸過程中沒有被竄改。
- 應用:
- HTTPS: HTTP over SSL/TLS。當你瀏覽以
https://
開頭的網站時,就代表這個連線受到 SSL/TLS 的保護。 - FTPS (FTP Secure): 在 FTP 協定上增加 SSL/TLS 加密層。
- SMTPS (SMTP Secure): 在 SMTP 協定上增加 SSL/TLS 加密層。
- HTTPS: HTTP over SSL/TLS。當你瀏覽以
- 重要性: 它是保護網際網路敏感資料傳輸的基石,沒有它,你的網路銀行、線上購物都無法安全進行。
2. VPN (Virtual Private Network) 🛡️🌍
- 白話比喻: 想像你在公共網路(如網際網路)上,建立了一條專屬於你和目的地之間的「秘密隧道」。所有透過這條隧道傳輸的資料都會被加密,外面的人無法偷窺。
- 功能:
- 安全加密通訊: 在不安全的公共網路(如網際網路)上建立一個加密的通訊通道,確保資料在傳輸過程中的機密性。
- 身份偽裝/隱私保護: 你的實際 IP 位址會被隱藏,外界看到的是 VPN 伺服器的 IP 位址。
- 遠端安全存取: 允許員工從遠端安全地連接回公司的內部網路,就像人在辦公室一樣。
- 突破地理限制: 有些人會用 VPN 來繞過地理限制,存取某些地區才有的內容。
- 常見的 VPN 協定: IPSec、OpenVPN、L2TP/IPSec、PPTP 等。
- 重要性: 為遠端工作、跨地區辦公提供了安全的網路連線方式,也為個人使用者提供了隱私保護。
3. SSH (Secure Shell) 🔒💻
- 白話比喻: 想像這是一個安全的遠端操控傳送門。它讓你可以遠端安全地登入到另一台電腦或伺服器,並像坐在那台電腦前一樣操作它,所有的指令和資料都是加密的。
- 功能:
- 遠端安全登入和命令執行: 允許使用者透過網路安全地登入遠端伺服器,並執行命令。
- 檔案安全傳輸: SSH 也用於安全地傳輸檔案,例如 SFTP (SSH File Transfer Protocol) 或 SCP (Secure Copy Protocol)。
- 埠轉發 (Port Forwarding) / SSH Tunneling: 可以建立安全的加密通道,將特定埠的流量轉發到其他地方,常用於繞過防火牆或保護其他協定的流量。
- 重要性: 伺服器管理員和開發者經常用 SSH 來遠端管理伺服器,它是遠端作業的標準安全協定。
4. IPSec (Internet Protocol Security) 🛡️🌐
- 白話比喻: 想像這是一個專為網際網路封包設計的「安全檢查站」。它不是針對單一應用程式,而是直接在 IP 層級對整個網路流量進行加密和驗證。
- 功能:
- 資料加密: 保護資料在 IP 層級的機密性。
- 資料完整性: 確保 IP 封包在傳輸過程中未被竄改。
- 身份驗證: 驗證通信雙方的身份。
- 抗重放攻擊 (Anti-replay Attack): 防止惡意者重複發送以前的合法封包。
- 應用: 常用於建立 站對站 VPN (Site-to-Site VPN),連接兩個獨立的網路(例如公司總部和分部),讓它們之間像在同一個內部網路一樣安全通訊。也可用於遠端存取 VPN。
- 重要性: 為 IP 層的數據包提供強大的安全保護,是許多企業級 VPN 和網路安全架構的基礎。
5. Kerberos 🦁🔑
- 白話比喻: 想像這是一個大型企業或學校裡統一的「通行證中心」。你只需要在這裡出示一次身份證(登入),中心就會給你各種臨時的通行證(票證),讓你可以在不同的建築物、房間和服務之間通行,而不需要每次都重複驗證身份。
- 功能:
- 單點登入 (Single Sign-On, SSO): 允許使用者只需驗證一次身份,就可以存取多個服務或資源,而無需重複輸入密碼。
- 強大的身份驗證: 使用加密的票證來驗證使用者和服務的身份。
- 客戶/伺服器驗證: 既驗證客戶端到伺服器,也驗證伺服器到客戶端。
- 應用: 廣泛應用於大型企業網路環境,特別是在 Microsoft Active Directory 領域。
- 重要性: 大大簡化了使用者在大型複雜網路環境中的登入和資源存取過程,同時提供了高強度的安全性。