Nätverkssäkerhetsprotokoll används för att skydda datordata och kommunikation under transport. Det primära verktyget som används för att skydda information när den färdas över ett nätverk är kryptografi. Kryptografi använder algoritmer för att kryptera data så att den inte kan läsas av obehöriga användare. Generellt sett fungerar kryptografi med en uppsättning procedurer eller protokoll som hanterar utbytet av data mellan enheter och nätverk. Tillsammans förbättrar dessa kryptografiska protokoll säker dataöverföring.
Utan kryptografiska nätverkssäkerhetsprotokoll skulle Internetfunktioner som e-handel inte vara möjliga. Säker kommunikation är nödvändig eftersom angripare försöker avlyssna kommunikation, ändra meddelanden under överföring och kapa utbyten mellan system. Några av de uppgifter som nätverkssäkerhetsprotokoll vanligtvis används för att skydda är filöverföringar, webbkommunikation och virtuella privata nätverk (VPN).
Den vanligaste metoden för att överföra filer är att använda FTP (File Transfer Protocol). Ett problem med FTP är att filerna skickas i klartext, vilket innebär att de skickas okrypterade och därför kan äventyras. Till exempel uppdaterar många webbansvariga sina webbplatser med FTP; en angripare som använder en paketsniffer och webbplatsens IP-adress kan fånga upp all kommunikation mellan webbmastern och webbplatsens server.
Som ett alternativ erbjuder Secure File Transfer Protocol (SFTP) ett säkrare sätt att överföra filer. SFTP är vanligtvis byggt på Secure Shell (SSH) och kan kryptera kommandon och dataöverföringar över ett nätverk, vilket minskar sannolikheten för avlyssningsattacker. Det kryptografiska SSH-protokollet är också motståndskraftigt mot identitetsattacker eftersom klienten och servern är autentiserade med digitala certifikat.
Förutom SSH kan Secure Sockets Layer/Transport Layer Security (SSL/TLS) användas som det underliggande protokollet för SFTP. Liksom SSH, autentiserar SSL/TLS identiteten för både servern och klienten, samt krypterar kommunikationen mellan de två. Förutom att säkra SFTP-filöverföringar används SSL/TLS för att säkra e-postkommunikation.
SSL används även i kombination med Hypertext Transfer Protocol (HTTP) för att kryptera kommunikation mellan en webbläsare och en webbserver i form av HTTP over Secure Sockets Layer (HTTPS). HTTPS krypterar kommunikation och verifierar identiteten för en webbserver. När du utför privata transaktioner över Internet, som t.ex. onlinebanker, är det i allmänhet god praxis för en person att kontrollera webbläsarens adressfält för att se till att webbplatsens adress börjar med https:// och inte bara http://.
Ett annat område där kryptografiska nätverkssäkerhetsprotokoll spelar en viktig roll, särskilt för moderna företag, är att utbyta dokument mellan privata nätverk över en offentlig Internetanslutning. Dessa så kallade virtuella privata nätverk (VPN) är avgörande för företag eftersom de säkert ansluter fjärrarbetare och kontor över hela världen. Några vanliga nätverkssäkerhetsprotokoll som används för att underlätta VPN är Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP), IP Security (IPsec) och SSH. Dessa nätverkssäkerhetsprotokoll skapar inte bara en säker anslutning utan de minskar också avsevärt kostnaderna för att skapa en alternativ lösning, som att bygga eller hyra linjer för att skapa ett privat nätverk.