دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۰۱-۰۳ : بررسی امنیت شبکه

  • دسته‌بندی‌ها :
جلسه ۰۱-۰۳ : بررسی امنیت شبکه
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
      در قسمت قبل پروتکل های رایجی که در شبکه مورد استفاده قرار می گیرد ر توضیح دادیم. در این قسمت اهداف امنیت شبکه رو بیان کرده و نکاتی راجع به دستیابی به امنیت شبکه خواهیم داشت. مبحث رو با بررسی اهداف امنیت شبکه آغاز می کنیم.

      بررسی امنیت شبکه

      اهداف امنیت شبکه

      همان طور که در بخش های قبلی بحث شده است، آسیب پذیری های زیادی در شبکه وجود دارد.

      بنابراین، در هنگام انتقال، داده ها به حملات بسیار آسیب پذیر هستند.

      مهاجم می تواند کانال ارتباطی را هدف قرار دهد، داده ها را به دست آورد،

      و همین طور یک پیام غلطی را برای رسیدن به اهداف مخربش فرا خواند یا آن را دوباره وارد کند.

      امنیت شبکه نه تنها نگران امنیت کامپیوتر در هر انتهای زنجیره ارتباطی است؛

      با این حال، هدف آن اطمینان از این که کل شبکه امن است، می باشد.

      امنیت شبکه مستلزم حفاظت از قابلیت استفاده، قابلیت اطمینان، یکپارچگی و ایمنی شبکه و داده ها است.

      امنیت شبکه موثر از تهدیدات متعددی که باعث وارد شدن یا گسترش در شبکه می شود، جلوگیری می کند.

      هدف اصلی امنیت شبکه عبارت است از:

      محرمانه بودن، یکپارچگی و قابلیت دسترسی. این سه ستون امنیت شبکه اغلب به عنوان مثلث سیا شناخته می شود. (Confidentiality, Integrity و Availability که CIA خوانده می شود)

      • Confidentiality

      عملکرد محرمانه بودن محافظت از اطلاعات کسب و کار ارزشمند در برابر افراد غیر مجاز است.

      بخش Confidentiality امنیت شبکه، اطمینان حاصل می کند که داده ها فقط برای افراد مورد نظر و مجاز در دسترس هستند.

      • Integrity

      این هدف به معنی نگه داری و اطمینان از صحت و ثبات داده ها است.

      عملکرد یکپارچگی این است که اطمینان حاصل شود که داده ها قابل اعتماد هستند و توسط افراد غیر مجاز تغییر نمی کنند.

      • Availability یا در دسترس بودن

      عملکرد در دسترس بودن در امنیت شبکه این است که مطمئن شوید که داده ها، منابع شبکه / خدمات به طور مداوم در دسترس کاربران مجاز، هر زمان که به آن نیاز دارند، قرار می گیرد.

      در ادامه ی اهداف امنیت شبکه نکاتی راجع به دستیابی به امنیت شبکه داریم.

      دستیابی به امنیت شبکه

      اطمینان از امنیت شبکه ممکن است بسیار ساده باشد. اهداف به دست آمده به نظر می رسد ساده باشند. اما در واقع، مکانیزم های مورد استفاده برای دستیابی به این اهداف بسیار پیچیده هستند و درک آن ها شامل استدلالات صحیح است.

      (International Telecommunication Union (ITU، در پیشنهاد خود در مورد معماری امنیت X.800، مکانیسم های خاصی را برای استاندارد سازی در روش هاف برای دستیابی به امنیت شبکه تعریف کرده است.

      برخی از این مکانیسم ها عبارتند از:

      • En-encrypt

      این مکانیزم خدمات اطلاعات محرمانه را با تبدیل داده ها به فرم های غیر قابل خواندن برای افراد غیر مجاز فراهم می کند.

      این مکانیزم با الگوریتم رمزنگاری-رمزگشایی (encryption-decryption) با کلید های سری استفاده می کند.

      • Digital signatures یا امضاهای دیجیتالی

      این مکانیسم معادل الکترونیکی امضاء عادی در داده های الکترونیکی است. این قابلیت صحت داده ها را فراهم می کند.

      • Access control یا کنترل دسترسی

      این مکانیزم برای ارائه خدمات کنترل دسترسی استفاده می شود. این مکانیزم ها می توانند از شناسایی و تأیید اعتبار یک نهاد برای تعیین و تأیید موجودیت حقوق دسترسی استفاده کنند.

      با توسعه و شناسایی مکانیزم های امنیتی مختلف برای دستیابی به امنیت شبکه، تصمیم گیری در مورد نحوه اعمال آن ها ضروری است؛ هر دو، هم فیزیکی (در چه مکان) و هم منطقی (در چه لایه ای از یک معماری مانند TCP / IP).

      مکانیزم های امنیتی در لایه های شبکه

      چندین مکانیزم امنیتی ارائه شده است به طوری که آن ها را می توان در یک لایه خاص از مدل لایه شبکه OSI توسعه داد.

      • امنیت در لایه Application – اقدامات امنیتی مورد استفاده در این لایه، کاربردهای خاص هستند. انواع مختلف نرم افزار نیاز به اقدامات امنیتی جداگانه دارند. برای اطمینان از امنیت لایه کاربرد، برنامه ها باید اصلاح شوند.

      در نظر گرفته شده است که طراحی یک پروتکل اپلیکیشن فراخوان رمزنگاری بسیار دشوار است و اجرای آن به درستی حتی چالش برانگیز است. از این رو، مکانیسم های امنیتی لایه Application برای حفاظت از ارتباطات شبکه  ترجیح داده می شود

      که تنها راه حل های مبتنی بر استاندارد باشد که برای مدت زمان طولانی مورد استفاده قرار گرفته اند.

      یک نمونه از پروتکل امنیت لایه کاربرد، (Securities Multipurpose Internet Mail Extensions (S / MIME است که معمولا برای رمزگذاری ایمیل ها استفاده می شود. DNSSEC یک پروتکل دیگر در این لایه است که برای تبادل امن پیام های DNS query استفاده می شود.

      • امنیت در لایه Transport

      اقدامات امنیتی در این لایه می تواند برای محافظت از داده ها در یک نشست یا session ارتباطی بین دو میزبان استفاده شود. زایج ترین استفاده برای پروتکل های امنیتی لایه Transport محافظت از ترافیک نشست HTTP و FTP است. (Transport Layer Security (TLS و (Secure Socket Layer (SSL رایج ترین پروتکل های مورد استفاده برای این منظور هستند.

      • لایه Network یا شبکه

      اقدامات امنیتی در این لایه می تواند به تمام برنامه ها اعمال شود؛ بنابراین، آن ها برنامه ای خاص نیستند. تمام ارتباطات شبکه بین دو میزبان یا شبکه ها می تواند در این لایه بدون تغییر هر برنامه محافظت شود. در برخی از محیط ها، پروتکل امنیت شبکه لایه Network مانند (Internet Protocol Security (IPsec راه حل بسیار بهتری از کنترل اسال و یا لایه های کاربرد را به دلیل مشکلات در اضافه کردن کنترل به برنامه های کاربردی شخصی فراهم می کند. با این حال، پروتکل های امنیتی در این لایه انعطاف پذیری ارتباطی را فراهم می کند که ممکن است توسط بعضی از برنامه ها مورد نیاز باشد.

      در ضمن، یک مکانیزم امنیتی طراحی شده برای کار در یک لایه بالاتر می تواند حفاظت از داده ها را در لایه های پایین تر تامین کند،

      زیرا لایه های پایین تر عملکردهایی را انجام می دهند که لایه های بالاتر آگاه نیستند.

      از این رو ممکن است لازم باشد مکانیزم های امنیتی متعددی را برای ارتقای امنیت شبکه به کار ببریم.

      در فصل های بعدی آموزش،

      در مورد مکانیزم های امنیتی مورد استفاده در لایه های مختلف معماری شبکه OSI برای دستیابی به امنیت شبکه بحث خواهیم کرد.

      کلام پایانی

      متشکریم از این که با ما هستید.

      با اهداف امنیت شبکه و مکانیزم های امنیتی در لایه های شبکه در این قسمت آشنا شدیم.

      آموزش امنیت شبکه رو از وب سایت پی وی لرن ادامه خواهیم داد.

      با ما همراه باشید.

      QR:  جلسه ۰۱-۰۳ : بررسی امنیت شبکه
      به اشتراک بگذارید