با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
در قسمت قبل پروتکل های رایجی که در شبکه مورد استفاده قرار می گیرد ر توضیح دادیم. در این قسمت اهداف امنیت شبکه رو بیان کرده و نکاتی راجع به دستیابی به امنیت شبکه خواهیم داشت. مبحث رو با بررسی اهداف امنیت شبکه آغاز می کنیم.
همان طور که در بخش های قبلی بحث شده است، آسیب پذیری های زیادی در شبکه وجود دارد.
بنابراین، در هنگام انتقال، داده ها به حملات بسیار آسیب پذیر هستند.
مهاجم می تواند کانال ارتباطی را هدف قرار دهد، داده ها را به دست آورد،
و همین طور یک پیام غلطی را برای رسیدن به اهداف مخربش فرا خواند یا آن را دوباره وارد کند.
امنیت شبکه نه تنها نگران امنیت کامپیوتر در هر انتهای زنجیره ارتباطی است؛
با این حال، هدف آن اطمینان از این که کل شبکه امن است، می باشد.
امنیت شبکه مستلزم حفاظت از قابلیت استفاده، قابلیت اطمینان، یکپارچگی و ایمنی شبکه و داده ها است.
امنیت شبکه موثر از تهدیدات متعددی که باعث وارد شدن یا گسترش در شبکه می شود، جلوگیری می کند.
هدف اصلی امنیت شبکه عبارت است از:
محرمانه بودن، یکپارچگی و قابلیت دسترسی. این سه ستون امنیت شبکه اغلب به عنوان مثلث سیا شناخته می شود. (Confidentiality, Integrity و Availability که CIA خوانده می شود)
عملکرد محرمانه بودن محافظت از اطلاعات کسب و کار ارزشمند در برابر افراد غیر مجاز است.
بخش Confidentiality امنیت شبکه، اطمینان حاصل می کند که داده ها فقط برای افراد مورد نظر و مجاز در دسترس هستند.
این هدف به معنی نگه داری و اطمینان از صحت و ثبات داده ها است.
عملکرد یکپارچگی این است که اطمینان حاصل شود که داده ها قابل اعتماد هستند و توسط افراد غیر مجاز تغییر نمی کنند.
عملکرد در دسترس بودن در امنیت شبکه این است که مطمئن شوید که داده ها، منابع شبکه / خدمات به طور مداوم در دسترس کاربران مجاز، هر زمان که به آن نیاز دارند، قرار می گیرد.
در ادامه ی اهداف امنیت شبکه نکاتی راجع به دستیابی به امنیت شبکه داریم.
اطمینان از امنیت شبکه ممکن است بسیار ساده باشد. اهداف به دست آمده به نظر می رسد ساده باشند. اما در واقع، مکانیزم های مورد استفاده برای دستیابی به این اهداف بسیار پیچیده هستند و درک آن ها شامل استدلالات صحیح است.
(International Telecommunication Union (ITU، در پیشنهاد خود در مورد معماری امنیت X.800، مکانیسم های خاصی را برای استاندارد سازی در روش هاف برای دستیابی به امنیت شبکه تعریف کرده است.
برخی از این مکانیسم ها عبارتند از:
این مکانیزم خدمات اطلاعات محرمانه را با تبدیل داده ها به فرم های غیر قابل خواندن برای افراد غیر مجاز فراهم می کند.
این مکانیزم با الگوریتم رمزنگاری-رمزگشایی (encryption-decryption) با کلید های سری استفاده می کند.
این مکانیسم معادل الکترونیکی امضاء عادی در داده های الکترونیکی است. این قابلیت صحت داده ها را فراهم می کند.
این مکانیزم برای ارائه خدمات کنترل دسترسی استفاده می شود. این مکانیزم ها می توانند از شناسایی و تأیید اعتبار یک نهاد برای تعیین و تأیید موجودیت حقوق دسترسی استفاده کنند.
با توسعه و شناسایی مکانیزم های امنیتی مختلف برای دستیابی به امنیت شبکه، تصمیم گیری در مورد نحوه اعمال آن ها ضروری است؛ هر دو، هم فیزیکی (در چه مکان) و هم منطقی (در چه لایه ای از یک معماری مانند TCP / IP).
چندین مکانیزم امنیتی ارائه شده است به طوری که آن ها را می توان در یک لایه خاص از مدل لایه شبکه OSI توسعه داد.
در نظر گرفته شده است که طراحی یک پروتکل اپلیکیشن فراخوان رمزنگاری بسیار دشوار است و اجرای آن به درستی حتی چالش برانگیز است. از این رو، مکانیسم های امنیتی لایه Application برای حفاظت از ارتباطات شبکه ترجیح داده می شود
که تنها راه حل های مبتنی بر استاندارد باشد که برای مدت زمان طولانی مورد استفاده قرار گرفته اند.
یک نمونه از پروتکل امنیت لایه کاربرد، (Securities Multipurpose Internet Mail Extensions (S / MIME است که معمولا برای رمزگذاری ایمیل ها استفاده می شود. DNSSEC یک پروتکل دیگر در این لایه است که برای تبادل امن پیام های DNS query استفاده می شود.
اقدامات امنیتی در این لایه می تواند برای محافظت از داده ها در یک نشست یا session ارتباطی بین دو میزبان استفاده شود. زایج ترین استفاده برای پروتکل های امنیتی لایه Transport محافظت از ترافیک نشست HTTP و FTP است. (Transport Layer Security (TLS و (Secure Socket Layer (SSL رایج ترین پروتکل های مورد استفاده برای این منظور هستند.
اقدامات امنیتی در این لایه می تواند به تمام برنامه ها اعمال شود؛ بنابراین، آن ها برنامه ای خاص نیستند. تمام ارتباطات شبکه بین دو میزبان یا شبکه ها می تواند در این لایه بدون تغییر هر برنامه محافظت شود. در برخی از محیط ها، پروتکل امنیت شبکه لایه Network مانند (Internet Protocol Security (IPsec راه حل بسیار بهتری از کنترل اسال و یا لایه های کاربرد را به دلیل مشکلات در اضافه کردن کنترل به برنامه های کاربردی شخصی فراهم می کند. با این حال، پروتکل های امنیتی در این لایه انعطاف پذیری ارتباطی را فراهم می کند که ممکن است توسط بعضی از برنامه ها مورد نیاز باشد.
در ضمن، یک مکانیزم امنیتی طراحی شده برای کار در یک لایه بالاتر می تواند حفاظت از داده ها را در لایه های پایین تر تامین کند،
زیرا لایه های پایین تر عملکردهایی را انجام می دهند که لایه های بالاتر آگاه نیستند.
از این رو ممکن است لازم باشد مکانیزم های امنیتی متعددی را برای ارتقای امنیت شبکه به کار ببریم.
در فصل های بعدی آموزش،
در مورد مکانیزم های امنیتی مورد استفاده در لایه های مختلف معماری شبکه OSI برای دستیابی به امنیت شبکه بحث خواهیم کرد.
متشکریم از این که با ما هستید.
با اهداف امنیت شبکه و مکانیزم های امنیتی در لایه های شبکه در این قسمت آشنا شدیم.
آموزش امنیت شبکه رو از وب سایت پی وی لرن ادامه خواهیم داد.
با ما همراه باشید.