امنیت در معماری لایه ای شبکه PDF

Summary

این اسلایدها در مورد امنیت شبکه ها و معماری لایه ای آنها صحبت می کنند. مفاهیم و روش های مختلف برای تضمین امنیت در شبکه ها مورد بررسی قرار گرفته است.

Full Transcript

‫امنیت در معماری الیه ای شبکه‬

‫‪1‬‬
 ‫امنیت در معماری الیه ای شبکه‬
‫مروری بر آموخته ها‬

‫تا اینجا در مورد روش های تضمین امنیت اطالعات پرداختیم‪.‬تمام این روش ها ابزارند نه‬

‫هدف‪ ،‬الزمند ولی کافی نیستند‬

‫خالصه آموخته ها‪:‬‬

‫❑ محرمانگی(‪ :)confidentiality‬انواع روش های رمزنگاری متقارن و نامتقارن‬

‫‪2‬‬
 ‫امنیت در معماری الیه ای شبکه‬

‫مروری بر آموخته ها‬

‫❑ صحت و سالمت اطالعات(‪:)data integrity‬برای حفظ سالمت داده ها (فارغ از آنکه‬

‫داده ها رمز نگاری می شوند یا خیر) امضاء دیجیتال پیام ها موثر می باشد‪.‬زیر بنای‬

‫امضاهای دیجیتال یک الگوریتم قدرتمند برای استخراج چکیده پیام هاست‪ ،‬پس از‬

‫محاسبه چکیده‪ ،‬این چکیده را با هر روشی که خواستیم رمز می کنیم تا امضاء دیجیتال‬

‫حاصل شود‪.‬‬

‫‪3‬‬
 ‫امنیت در معماری الیه ای شبکه‬
‫مروری بر آموخته ها‬

‫❑ غیرقابل انکاربودن پیامها‪:‬یکی از چالشهای امضاهای دیجیتال غیرقابل انکار بودن پیام‬

‫توسط فرستنده می باشد که باید بین طرفین مرکز ثالثی وجود داشته باشد که‬

‫گواهینامه کلید صادر کند‪.‬‬

‫❑ دسترس پذیری(‪ :)Availability‬از طریق مرکز ‪ Access Control‬کارهایی مثل کنترل‬

‫دسترسی افرادو نظارت بر دستیابی افراد به منابع شبکه ‪،‬روش های احراز هویت‪ ،‬صدور‬

‫مجوز صورت می گیرد‪.‬‬

‫‪4‬‬
 ‫امنیت در معماری الیه ای شبکه‬
‫مروری بر آموخته ها‬

‫اکنون در نقطه ای هستیم که ابزارها آماده اند ولی حلقه ی مفقود این است‪ ،‬که چطور این‬

‫پازل درهم ریخته را با نظمی دقیق در معماری شبکه جا داد و شبکه ای امن بنا گذاشت تا‬

‫یک کاربر که چیزی از شبکه نمی داند بتواند به امنیت شبکه اعتماد کند‪.‬‬

‫موضوع بحث‪ :‬این روشها و مکانیزم ها را در کجای نرم افزار یا سخت افزار شبکه قرار دهیم‬

‫تا شبکه ای امن داشته باشیم‪.‬‬

‫‪5‬‬
‫معماری الیه ای شبکه‬

‫شبکه از چندین الیه مستقل با وضایف و‬

‫خدمات مشخص تشکیل شده‪ ،‬در سرویس‬

‫دهی به کاربر نهایی صد مولفه ریز و درشت‬

‫نرم افزاری یا سخت افزاری دخالت دارند بر‬

‫همین اساس امنیت در یک نقطه خاص‬

‫متمرکز نیست و الزم در هر الیه باید اصول‬

‫امنیتی برقرار شود‬

‫‪6‬‬
 ‫امنیت در الیه انتقال‬
‫در این قسمت به بررسی پروتکل ها استاندارد های تعریف شده در سطح الیه انتقال می‬

‫پردازیم‪.‬پروتکل‪:‬دستورالعمل استاندارد و تدوین شده و پذیرفته شده توسط دو طرف ارتباط می باشد‬

‫عموما برای کاربردهای تجاری هیچ وقت به امنیت الیه های پایین اتکا نمی شود بلکه مکانیزم های‬

‫امنیتی در سطح الیه کاربرد(امنیت انتها به انتها) یا دست کم الیه انتقال نیاز است‪.‬‬

‫تا قبل از سال ‪ 1995‬در هیچ بخشی از معماری شبکه اصال به امنیت توجه نکرده بودند و کاری برای‬

‫امنیت شبکه انجام نشده بود‪.‬تا اینکه شرکت ‪ Netscape‬یک بسته امنیتی به اسم ‪(Secure Socket‬‬

‫‪ Layer)SSL‬طراحی و ارائه کرد برای ایجاد یک الیه امنیتی روی الیه انتقال‪ ،‬تا برنامه های کاربردی در‬

‫آخرین الیه در صورت نیاز (که االن اجباری شده) بتوانند با برنامه سمت مقابل یک ارتباط امن به وجود‬

‫بیاورند‪.‬‬

‫پس ‪ SSL‬یک پروتکل امنیتی الیه ‪( 4‬الیه انتقال)می باشد‬
‫‪7‬‬
 ‫امنیت در الیه انتقال و کاربرد‬
‫پروتکل ‪SSL‬‬
‫در شرایط طبیعی ‪ ،‬یک برنامه کاربردی (مثال مرورگر وب) در سطح الیه کاربرد‪ ،‬به منظور مبادله‬
‫اطالعات با برنامه سرویس دهنده‪ ،‬الزم که اتصال ‪ TCP‬برقرار کند برای همین یک «سوکت استریم»‬
‫(‪)Sockt Stream‬باز می کند‪.‬‬

‫اما در شرایطی که برنامه کاربردی نیاز به یک اتصال امن داشته باشد باید از طریق ‪ SSL‬ایجاد سوکت‬
‫کند تا بتواند از این خدمات بهره مند شود‪:‬‬

‫‪.1‬مذاکره مقدماتی و توافق بر سر الگوریتم های امنیتی بین سرویس دهنده و سرویس گیرنده(مثال‬
‫بین وب بروزر و وب سرور)‬

‫‪.2‬احراز هویت سرویس دهنده و مشتری به صورت کامال مجزا و مستقل از الیه های باالتر‬

‫‪.3‬تبادل اطالعات بصورت رمزنگاری شده‬

‫‪.4‬بررسی صحت و اصالت داده ها‬

‫‪.5‬فشرده سازی داده(درصورت تمایل دوطرف)‬
‫‪8‬‬
 ‫پروتکل ‪SSL‬‬

‫پروتکل ‪ ، SSL‬یک پروتکل امنیتی است و جایگاه این پروتکل بین‬

‫دو الیه انتقال و کاربرد می باشد‪.‬‬

‫بعد از برقراری یک اتصال امن از طریق ‪ SSL‬بین برنامه کاربردی و‬

‫سرویس دهنده‪ ،‬دنباله اطالعات رمزنگاری شده و از طریق ‪TCP‬‬

‫برای طرف مقابل ارسال می شوند‪.‬در سمت مقابل به محض‬

‫دریافت اطالعات ‪ ،‬و بعد از رمز گشایی تحویل برنامه کاربردی‬

‫معماری پروتکل ‪SSL‬‬ ‫می شوند‪.‬‬

‫‪9‬‬
 ‫پروتکل ‪SSL‬‬
‫‪ SSL‬عملیات خود را در دو مرحل انجام میدهد‪:‬‬

‫‪ -1‬مرحله دست تکانی یا ‪Handshake Phase‬‬

‫‪-2‬مرحله تبادل داده یا ‪Data Exchange Phase‬‬

‫در مرحله اول مذاکره و توافق بر سر گزینه های امنیتی و مبادله کلید انجام می شود‪.‬‬

‫در مرحله دوم هر یک از طرفین می توانند داده های خود را از طریق ‪ ssl‬به صورت امن مبادله‬

‫کنند‪.‬‬

‫‪10‬‬
 ‫پروتکل ‪SSL‬‬
‫مرحله دست تکانی‬

‫‪11‬‬
 ‫پروتکل ‪SSL‬‬
‫مرحله دست تکانی‬

‫‪12‬‬
 ‫امنیت در الیه کاربرد‬
‫وب سرور و پروتکل ‪HTTP‬‬
‫وب سرور یک برنامه کامپیوتری(که روی سرور قرار دارد) که صفحات وب خواسته شده را‬
‫اجرا می کند و نتیجه اجرا را کنار هم قرار می دهد و برای کاربر ارسال می کند‪.‬وظیفه ی‬
‫اصلی وب سرور این است که که قطعه کدهای صفحات وب را برای مرورگر ارسال کند‪.‬‬

‫این ارتباط با پروتکل ‪ HTTP‬کار می کند‪.‬‬

‫‪ HTTP‬پروتکل الیه کاربرد می باشد‪.‬‬

‫‪13‬‬
‫نحوه اجرای صفحات وب بر روی مرورگر‬
 ‫امنیت در الیه کاربرد با پروتکل ‪HTTPS‬‬
‫‪ :HTTPS‬پروتکل ‪ HTTP‬امن شده توسط ‪ SSL‬می باشد که در الیه کاربرد ‪ ،‬کار می کند‬

‫‪ HTTP‬پروتکل انتقال ابر متن بین سرویس دهنده و سرویس گیرنده می باشد‪.‬‬
‫سرویس دهنده می تواند یک وب سرور باشد و سرویس گیرنده مرورگر باشد‪.‬‬

‫‪14‬‬
‫‪ :HTTPS‬پروتکل ‪ HTTP‬امن شده توسط ‪SSL‬‬
‫اگر سایت گواهی ‪ SSL‬داشته باشد ‪ ،‬انتقال اطالعات بصورت رمزگذاری شده و با پروتکل‬
‫‪ HTTPS‬صورت می پذیرد ‪.‬‬

‫‪15‬‬
 ‫‪ :HTTPS‬پروتکل امن الیه کاربرد‬

‫مثال یک کاربر درخواست ‪ Digicala.com‬را ارسال می کند‪.‬مرورگر اطالعات را به وب سرور می فرستد‬
‫و وب سرور پس از عملیات دست تکانی و توافقات صورت گرفته(استفاده از پروتکل ‪ ، )SSL‬اطالعات را‬
‫بصورت رمز شده به مرورگر می فرستد ‪ ،‬مرورگر اطالعات از رمز خارج می کند و به کاربر نشان می‬
‫دهد(پروتکل ‪)HTTPS‬‬
‫این کار باعث امن شدن ارتباط می شود و دیگر فهم اطالعات مبادلیه شده برای هکر به راحتی ممکن‬
‫نیست‪.‬‬

‫‪16‬‬
 ‫پروتکل ‪HTTPS‬‬
‫در حقیقت گواهی ‪ ssl‬یکسری کد امنیتی است‪ ،‬و جزو خدمات هاستینگ که بصورت رایگان‬

‫یا با پرداخت وجه دریافت می کنید‪.‬این کدها (یا به عبارتی گواهی امنیت یا ‪) certificate‬‬

‫را روی دامنه خود نصب می کنید و گواهی ‪ SSL‬سایت شما فعال می شود‪.‬و پروتکل‬

‫ارتباطی شما ‪ HTTPS‬می شود‪.‬ارتباط امن و تمام پیام های مبادله شده رمز می شوند‪.‬‬

‫‪17‬‬