Для того чтобы успешно внедрять и поддерживать различные механизмы информационной безопасности, оценивать системы перед выбором при приобретении, зная их сильные и слабые места, беседовать на одном языке с коллегами-профессионалами и понимать, о чем пишут в специальной литературе, необходимо иметь представление о том, какие способы защиты уже придуманы и воплощены, возможно, являются отраслевым стандартом в вопросах защиты информации.
Одним из видов таких стандартов являются различные протоколы безопасности (набор общепризнанных и поддерживаемых правил и форматов взаимодействия), о которых будет рассказано в данной главе.
Если возникла необходимость досконально разобраться в конкретном протоколе, в первую очередь следует обратиться к соответствующему документу из огромного сетевого информатория Request For Comments — RFC — Запрос на обсуждение (если таковой существует для данного протокола) на сайте http://ietf.org/. Однако иногда проще начинать подробное изучение после того, как составлено общее представление о предмете, именно для этого и предназначена данная глава.
Некоторым из специалистов также нет необходимости очень подробно значиться с реализацией конкретных механизмов, им будет достаточно данного материала.