امنیت در معماری لایه ای شبکه

Questions and Answers

کدام روشهای رمزنگاری برای حفظ محرمانگی داده ها استفاده می شوند؟

روشهای رمزنگاری متقارن و نامتقارن

برای حفظ سلامت داده ها (فارغ از رمز نگاری شدن یا نشدن) چه روشی استفاده می شود؟

امضاء دیجیتال پیامها موثر است

چه عاملی برای غیر قابل انکار بودن پیام ها چالش ایجاد میکند؟

توسط فرستنده میباشد که باید بین طرفین مرکز ثالثی وجود داشته باشد که گواهینامه کلید صادر کند.

مرکز Access Control چه کارهایی انجام می دهد؟

مرکز Access Control کارهایی مثل کنترل دسترسی افراد و نظارت بر دستیابی افراد به منابع شبکه روشهای احراز هویت، صدور مجوز را انجام میدهد.

امنیت در شبکه متمرکز است و باید در یک نقطه به آن توجه شود.

False (B)

کدام لایه در سطوح پایین شبکه به امنیت توجه ای ندارد؟

لایه پیوند داده (A), لایه فیزیکی (C)

برای امنیت در لایه های پایین، توجه به امنیت لایه های بالا ضرورت ندارد.

False (B)

چه ساختاری برای امنیت لایه های پایین وجود دارد؟

امنیت لایه های بالا به لایه های پایین نیز اتکا می کند.

امروزه چه نوع امنیت در لایه کاربرد نیاز است ؟

امنیت انتها به انتها یا دست کم لایه انتقال

چه شرکتی و چه بسته امنیتی برای امنیت لایه انتقال ارایه کرد؟

شرکت Netscape یک بسته امنیتی به اسم Secure Socket Layer SSL

SSL در چه لایه ای قرار دارد و چه عملکردی دارد؟

SSL در لایه انتقال قرار دارد و یک پروتکل امنیتی است

SSL چه عملیاتی را در چه مراحلی انجام می دهد؟

SSL از دو مرحله تشکیل شده است : Handshake Phase ، Data Exchange Phase (A)

SSL قبل از اتصال TCP ایجاد سوکت می کند.

False (B)

SSL چه مزایایی در ارتباط امن ایجاد می کند ؟

مذاکره مقدماتی و توافق بر سر الگوریتم های امنیتی بین سرویس دهنده و سرویس گیرنده، احراز هویت سرویس دهنده و مشتری به صورت کاملا مجزا و مستقل از لایه های بالاتر، تبادل اطلاعات بصورت رمزنگاری شده، بررسی صحت و اصالت داده ها، فشرده سازی داده در صورت تمایل دوطرف

SSL خود یک پروتکل شبکه است.

False (B)

SSL اطلاعات را بعد از رمزگشایی به برنامه کاربردی تحویل می دهد.

True (A)

مرحله اول SSL برای ایجاد اتصال امن چه کاری انجام می دهد ؟

مذاکره و توافق بر سر گزینه های امنیتی (A)

مرحله دوم SSL برای ارسال اطلاعات استفاده می شود.

True (A)

وظیفه اصلی وب سرور در شبکه چیست؟

اجرا کردن صفحات وب خواسته شده و ارسال آنها به مرورگر

پروتوکل HTTP ، یک پروتکل لایه کاربرد است .

True (A)

HTTPS چه تفاوت اصلی با HTTP دارد؟

استفاده از SSL برای رمزنگاری اطلاعات

SSL برای ایجاد اتصال امن چه گواهی ای نیاز دارد ؟

گواهی SSL (C)

گواهی SSL به طور رایگان در همه سایت ها دریافت می شود.

False (B)

HTTPS فقط میتواند امنیت لایه کاربرد را تضمین کند.

False (B)

SSL با چه هدف اصلی ایجاد شده است؟

SSL برای ایجاد ارتباط امن بین برنامه های کاربردی به وجود آمده است.

Flashcards

محرمانگی (Confidentiality)

اطالعاتی که از دسترس اشخاص غیرمجاز محافظت می شود.

صحت و سالمت اطالعات (Data Integrity)

اطمینان از اینکه داده ها در حین انتقال یا ذخیره سازی تغییر نمی کنند.

غیرقابل انکار بودن پیامها (Non-repudiation)

اطمینان از اینکه فرستنده نمی تواند ارسال پیام را انکار کند.

دسترس پذیری (Availability)

اطمینان از اینکه منابع شبکه در دسترس کاربران مجاز هستند.

معماری الیه ای شبکه

یک ساختار لایه ای که وظایف مختلف شبکه را مدیریت می کند.

لایه انتقال

لایه ای که مسئولیت انتقال داده ها بین دستگاه ها را بر عهده دارد.

پروتکل SSL

یک پروتکل امنیتی که ارتباطات امن بین برنامه کاربردی و سرور فراهم می کند.

سوکت امن (Secure Socket)

یک اتصال امن که با استفاده از SSL برقرار می شود.

مرحله دست تکانی (Handshake Phase)

مذاکره و توافق بین سرویس گیرنده و سرویس دهنده در مورد پارامترهای امنیتی.

مرحله تبادل داده (Data Exchange Phase)

تبادل اطالعات رمزگذاری شده بین سرویس گیرنده و سرویس دهنده.

وب سرور

یک برنامه کامپیوتری که صفحات وب را به مرورگر می فرستد.

HTTP

پروتکل الیه کاربرد که برای تبادل داده های وب استفاده می شود.

HTTPS

یک نسخه امن از پروتکل HTTP که از SSL برای رمزگذاری اطلاعات استفاده می کند.

گواهی SSL

گواهی دیجیتال که نشان دهنده صحت و اصالت یک وبسایت است.

نصب گواهی SSL

عمل فعال کردن پروتکل SSL روی یک وبسایت.

لایه کاربرد

لایه ای که وظیفه تعامل با برنامه های کاربردی را بر عهده دارد.

امنیت (security)

بر اساس نیاز (optional) فعال می شود.

امنیت (security)

تمام اطلاعات رمزنگاری می شوند و به طور ایمن منتقل می شوند.

امنیت در معماری الیه ای

هر الیه از شبکه وظایف امنیتی خاص خود را دارد.

ابزارهای امنیت

فناوری ها ی امنیتی مختلفی برای یک شبکه وجود دارد.

سالمت داده (data integrity)

تضمین  تغییر ناپذیری داده ها.

کنترل دسترسی (access control)

نحوه استفاده اطلاعات.

پروتکل

یک ساختار استاندارد.

امضا دیجیتال

الزامی

رمزنگاری نامتقارن

کلید خصوصی

رمزنگاری متقارن

کلید یکسان

غیر قابل انکار

ضمانت عدم تکذیب

لایه کاربرد

مهمترین لایه

امنیت انتها به انتها

امنیت از مبدا تا مقصد.

Study Notes

امنیت در معماری لایه ای شبکه

• امنیت در شبکه، با استفاده از معماری لایه ای، در هر لایه از شبکه قابل پیاده سازی است.
• هر لایه از شبکه، وظایف و خدمات خاصی دارد.
• امنیت در شبکه، به صورت یکپارچه و جامع، در همه لایه ها باید مورد توجه قرار گیرد.
• امنیت یک هدف نیست بلکه مجموعه ای از ابزارهاست که نیاز به هماهنگی در همه لایه ها دارد.

محرمانگی (confidentiality)

• روش های رمزنگاری متقارن و نامتقارن، برای حفاظت از داده ها مورد استفاده قرار می گیرند.

صحت و سلامت اطلاعات (Data Integrity)

• حفظ سلامت داده ها، مهم است، حتی اگر داده ها رمز شوند.
• امضای دیجیتال، برای ایجاد صحت و اعتبار داده ها استفاده می شود.
• امضای دیجیتال، از طریق الگوریتم قدرتمندی، چکیده پیام ها را استخراج و رمزنگاری می کند.

دسترس پذیری (Availability)

• دسترس پذیری، از طریق Access Control، کنترل و نظارت بر دسترسی افراد به منابع شبکه انجام می شود.
• روش های احراز هویت و صدور مجوز، برای حفظ دسترس پذیری مورد استفاده قرار می گیرند.

امنیت در لایه انتقال

• پروتکل SSL، یک پروتکل امنیتی لایه 4 (لایه انتقال) است.
• پروتکل SSL، برای ایجاد ارتباط امن بین برنامه های کاربردی و سرورها استفاده می شود.
• پروتکل SSL، دو مرحله اصلی دارد: دست تکانی (Handshake) و مبادله داده (Data Exchange).

پروتکل HTTPS

• HTTPS، همان پروتکل HTTP اما امن شده توسط SSL است.
• HTTPS، امنیت را در لایه کاربرد فراهم می کند.
• HTTPS، داده‌ها را پیش از ارسال، رمزنگاری می‌کند.
• پروتکل، برای امن سازی مبادلات داده بین کاربر و سرویس دهنده به کار می‌رود.
• پروتکل، انتقال اطلاعات بین وب سرور و کلاینت را بصورت امن برقرار می کند.