A rede, principalmente a Internet, torna-se recurso de comunicação crítico para a generalidade das organizações que, dificilmente, conseguem exercer a sua atividade sem acesso à rede. Há boas comunidades, porém há os “maus” utilizadores. Por isso vários protocolos Internet suportam mecanismos de segurança. Ex.: SMTP que não valida endereços de envio e de destino.
A segurança não é assegurada exclusivamente por um firewall. É uma tarefa complexa que necessita de planejamento e uma estratégia de implementação e sempre utilize uma combinação de firewall, controle de acesso IEEE 802.1X e VPN TLS/SSL.
Ainda conforme os autores citados, uma comunicação segura deve ter as seguintes propriedades:
Conteúdo da mensagem conhecido somente pelas entidades envolvidas na comunicação. O emissor cifra a mesma e o receptor a decifra. Ex.: criptografia de chave pública RSA a ser vista mais adiante.
Mensagem sem sofrer alterações intencionais ou acidentais no corpo da mesma durante a transmissão dela. Usa mecanismos de hashing para evitar as modificações.
Propriedade que permite as entidades, envolvidas na comunicação, confirmar mutuamente das mesmas.
Essas propriedades são implementadas com recursos de técnicas de criptografia, chaves simétricas e de chaves públicas, utilizadas em diversos protocolos.