امنیت در معماری لایه ای شبکه
25 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

کدام روشهای رمزنگاری برای حفظ محرمانگی داده ها استفاده می شوند؟

روشهای رمزنگاری متقارن و نامتقارن

برای حفظ سلامت داده ها (فارغ از رمز نگاری شدن یا نشدن) چه روشی استفاده می شود؟

امضاء دیجیتال پیامها موثر است

چه عاملی برای غیر قابل انکار بودن پیام ها چالش ایجاد میکند؟

توسط فرستنده میباشد که باید بین طرفین مرکز ثالثی وجود داشته باشد که گواهینامه کلید صادر کند.

مرکز Access Control چه کارهایی انجام می دهد؟

<p>مرکز Access Control کارهایی مثل کنترل دسترسی افراد و نظارت بر دستیابی افراد به منابع شبکه روشهای احراز هویت، صدور مجوز را انجام میدهد.</p> Signup and view all the answers

امنیت در شبکه متمرکز است و باید در یک نقطه به آن توجه شود.

<p>False</p> Signup and view all the answers

کدام لایه در سطوح پایین شبکه به امنیت توجه ای ندارد؟

<p>لایه پیوند داده</p> Signup and view all the answers

برای امنیت در لایه های پایین، توجه به امنیت لایه های بالا ضرورت ندارد.

<p>False</p> Signup and view all the answers

چه ساختاری برای امنیت لایه های پایین وجود دارد؟

<p>امنیت لایه های بالا به لایه های پایین نیز اتکا می کند.</p> Signup and view all the answers

امروزه چه نوع امنیت در لایه کاربرد نیاز است ؟

<p>امنیت انتها به انتها یا دست کم لایه انتقال</p> Signup and view all the answers

چه شرکتی و چه بسته امنیتی برای امنیت لایه انتقال ارایه کرد؟

<p>شرکت Netscape یک بسته امنیتی به اسم Secure Socket Layer SSL</p> Signup and view all the answers

SSL در چه لایه ای قرار دارد و چه عملکردی دارد؟

<p>SSL در لایه انتقال قرار دارد و یک پروتکل امنیتی است</p> Signup and view all the answers

SSL چه عملیاتی را در چه مراحلی انجام می دهد؟

<p>SSL از دو مرحله تشکیل شده است : Handshake Phase ، Data Exchange Phase</p> Signup and view all the answers

SSL قبل از اتصال TCP ایجاد سوکت می کند.

<p>False</p> Signup and view all the answers

SSL چه مزایایی در ارتباط امن ایجاد می کند ؟

<p>مذاکره مقدماتی و توافق بر سر الگوریتم های امنیتی بین سرویس دهنده و سرویس گیرنده، احراز هویت سرویس دهنده و مشتری به صورت کاملا مجزا و مستقل از لایه های بالاتر، تبادل اطلاعات بصورت رمزنگاری شده، بررسی صحت و اصالت داده ها، فشرده سازی داده در صورت تمایل دوطرف</p> Signup and view all the answers

SSL خود یک پروتکل شبکه است.

<p>False</p> Signup and view all the answers

SSL اطلاعات را بعد از رمزگشایی به برنامه کاربردی تحویل می دهد.

<p>True</p> Signup and view all the answers

مرحله اول SSL برای ایجاد اتصال امن چه کاری انجام می دهد ؟

<p>مذاکره و توافق بر سر گزینه های امنیتی</p> Signup and view all the answers

مرحله دوم SSL برای ارسال اطلاعات استفاده می شود.

<p>True</p> Signup and view all the answers

وظیفه اصلی وب سرور در شبکه چیست؟

<p>اجرا کردن صفحات وب خواسته شده و ارسال آنها به مرورگر</p> Signup and view all the answers

پروتوکل HTTP ، یک پروتکل لایه کاربرد است .

<p>True</p> Signup and view all the answers

HTTPS چه تفاوت اصلی با HTTP دارد؟

<p>استفاده از SSL برای رمزنگاری اطلاعات</p> Signup and view all the answers

SSL برای ایجاد اتصال امن چه گواهی ای نیاز دارد ؟

<p>گواهی SSL</p> Signup and view all the answers

گواهی SSL به طور رایگان در همه سایت ها دریافت می شود.

<p>False</p> Signup and view all the answers

HTTPS فقط میتواند امنیت لایه کاربرد را تضمین کند.

<p>False</p> Signup and view all the answers

SSL با چه هدف اصلی ایجاد شده است؟

<p>SSL برای ایجاد ارتباط امن بین برنامه های کاربردی به وجود آمده است.</p> Signup and view all the answers

Study Notes

امنیت در معماری لایه ای شبکه

  • امنیت در شبکه، با استفاده از معماری لایه ای، در هر لایه از شبکه قابل پیاده سازی است.
  • هر لایه از شبکه، وظایف و خدمات خاصی دارد.
  • امنیت در شبکه، به صورت یکپارچه و جامع، در همه لایه ها باید مورد توجه قرار گیرد.
  • امنیت یک هدف نیست بلکه مجموعه ای از ابزارهاست که نیاز به هماهنگی در همه لایه ها دارد.

محرمانگی (confidentiality)

  • روش های رمزنگاری متقارن و نامتقارن، برای حفاظت از داده ها مورد استفاده قرار می گیرند.

صحت و سلامت اطلاعات (Data Integrity)

  • حفظ سلامت داده ها، مهم است، حتی اگر داده ها رمز شوند.
  • امضای دیجیتال، برای ایجاد صحت و اعتبار داده ها استفاده می شود.
  • امضای دیجیتال، از طریق الگوریتم قدرتمندی، چکیده پیام ها را استخراج و رمزنگاری می کند.

دسترس پذیری (Availability)

  • دسترس پذیری، از طریق Access Control، کنترل و نظارت بر دسترسی افراد به منابع شبکه انجام می شود.
  • روش های احراز هویت و صدور مجوز، برای حفظ دسترس پذیری مورد استفاده قرار می گیرند.

امنیت در لایه انتقال

  • پروتکل SSL، یک پروتکل امنیتی لایه 4 (لایه انتقال) است.
  • پروتکل SSL، برای ایجاد ارتباط امن بین برنامه های کاربردی و سرورها استفاده می شود.
  • پروتکل SSL، دو مرحله اصلی دارد: دست تکانی (Handshake) و مبادله داده (Data Exchange).

پروتکل HTTPS

  • HTTPS، همان پروتکل HTTP اما امن شده توسط SSL است.
  • HTTPS، امنیت را در لایه کاربرد فراهم می کند.
  • HTTPS، داده‌ها را پیش از ارسال، رمزنگاری می‌کند.
  • پروتکل، برای امن سازی مبادلات داده بین کاربر و سرویس دهنده به کار می‌رود.
  • پروتکل، انتقال اطلاعات بین وب سرور و کلاینت را بصورت امن برقرار می کند.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Related Documents

امنیت در معماری لایه ای شبکه PDF

Description

این آزمون به بررسی امنیت در شبکه با استفاده از معماری لایه ای می‌پردازد. روش‌هایی مانند رمزنگاری متقارن و نامتقارن، صحت داده‌ها و دسترسی کنترل شده از موضوعات اصلی این آزمون هستند. مفهوم امنیت به عنوان یکپارچگی در همه لایه‌ها باید در نظر گرفته شود.

More Like This

Cryptography and Network Security Quiz
5 questions

Cryptography and Network Security Quiz

EnergyEfficientNephrite7985 avatar
EnergyEfficientNephrite7985
Computer Network Security Fundamentals
5 questions

Computer Network Security Fundamentals

AmazedDream avatar
AmazedDream
Computer Network Security Basics
5 questions

Computer Network Security Basics

EfficientGray avatar
EfficientGray
Network Security: Symmetric Cryptography
29 questions

Network Security: Symmetric Cryptography

FirstRateFluxus avatar
FirstRateFluxus
Use Quizgecko on...
Browser
Open
Browser
Browser