دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۰۲-۰۲ : بررسی لایه Application – امنیت شبکه

  • دسته‌بندی‌ها :
جلسه ۰۲-۰۲ : بررسی لایه Application – امنیت شبکه
    • جزئیات
    • نوع محتواآمورشی

      مقدمه

      با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
      در این قسمت از آموزش با انواع روش های ارسال ایمیل و حریم خصوصی آن آشنا شده و حریم خصوصی مربوط به ارسال ایمیل به چند نفر یا سناریوی One-to-Multiple Recipients E-mail و همچنین سناریوی One-to-Distribution List E-mail رو بررسی خواهیم کرد.

      مکانیزم های امنیت در لایه Application

      روش های ارسال ایمیل و حریم خصوصی رو در ادامه داریم.

      One-to-Multiple Recipients E-mail (یک به چند گیرنده)

      در ابتدا حریم خصوصی مربوط به ارسال ایمیل به چند نفر رو بررسی می کنیم.

      در این سناریو، فرستنده یک پیام الکترونیکی یا ایمیل را به دو یا چند گیرنده ارسال می کند.

      این لیست توسط برنامه پست الکترونیکی فرستنده (UA + local MTA) اداره می شود.

      همه گیرندگان پیام مشابهی را دریافت می کنند.

       

      One-to-Multiple Recipients E-mail (یک به چند گیرنده) - روش های ارسال ایمیل و حریم خصوصی

      One-to-Multiple Recipients E-mail (یک به چند گیرنده) – روش های ارسال ایمیل و حریم خصوصی

      حال بیایید فرض کنیم، فرستنده می خواهد ایمیل محرمانه را به بسیاری از گیرندگان ارسال کند (مثلا R1، R2 و R3).

      ارائه حریم خصوصی در این مورد به شرح زیر است:

      • فرستنده و تمام گیرندگان دارای کلیدهای عمومی و پرایوت هستند.
      • فرستنده یک کلید متقارن مخفی، Ks و پیام را با این کلید رمزگذاری می کند.
      • فرستنده سپس KS را چند بار با کلیدهای عمومی R1، R2 و R3 رمزگذاری می کند، (R1PUB (KS)، R2PUB (KS و (R3PUB (KS را می گیرد.
      • فرستنده پیام رمز شده و KS رمزگذاری شده را به گیرنده ارسال می کند.

      برای مثال، گیرنده ۱ (R1) پیام رمزگذاری شده و (R1PUB (KS را دریافت می کند.

      • هر گیرنده ابتدا کلید KS را به وسیله ی رمزگشایی KS کد شده با استفاده از کلید private، اکسترکت می کند.
      • هر گیرنده سپس پیام را با استفاده از کلید متقارن ، KS رمزگشایی می کند.

      برای ارائه یکپارچگی پیغام، احراز هویت و عدم انکار، مراحل، مشابه مراحل ذکر شده در سناریوی ایمیل یک به یک دنبال می شوند.

      One-to-Distribution List E-mail (یک به لیست توزیع)

      در این سناریو، فرستنده یک پیام الکترونیکی را به دو یا چند گیرنده ارسال می کند، اما لیست گیرنده ها به صورت محلی توسط فرستنده مدیریت نمی شود.

      به طور کلی، سرور ایمیل (MTA) لیست پستی را نگه می دارد.

      فرستنده ایمیل را به MTA مدیریت لیست پستی ارسال می کند و پس از آن میل به وسیله ی MTA به همه گیرندگان در لیست اکسپلود می شود.

       

      One-to-Distribution List E-mail (یک به لیست توزیع)

      One-to-Distribution List E-mail (یک به لیست توزیع)

      در این مورد، زمانی که فرستنده می خواهد یک ایمیل محرمانه را به گیرنده های لیست ایمیل ارسال کند (به عبارتی R1، R2 و R3)؛

      حریم خصوصی به شرح زیر تضمین شده است:

      • فرستنده و تمام گیرندگان دارای کلیدهای عمومی و خصوصی هستند. Exploder Server دارای یک جفت کلید خصوصی و عمومی برای هر لیست ایمیل (ListPUB، ListPVT) که توسط آن نگه داری می شود، می باشد.
      • فرستنده یک کلید متقارن مخفی Ks تولید می کند و سپس پیام را با این کلید رمزگذاری می کند.
      • فرستنده سپس KS را با کلید عمومی مرتبط با لیست، رمزگذاری می کند، (ListPUB (KS را بدست می آورد.
      • فرستنده پیام رمزگذاری شده و (ListPUB (KS را ارسال می کند. MTA Exploder رمزگشایی می کند (ListPUB (KS را با استفاده از ListPVT و KS را به دست می آورد.
      • اکسپلادر KS رمز گذاری شده، با تعداد زیادی کلید عمومی، به طوری که اعضای آن در لیست وجود دارند.
      • Exploder پیام رمز شده دریافت شده و KS رمزگذاری شده مربوطه را به تمامی گیرندگان در لیست منتقل می کند.
      • به عنوان مثال، Exploder پیام رمز شده و (R1PUB (KS را به گیرنده ۱ و غیره ارسال می کند.

       

      One-to-Distribution List E-mail (یک به لیست توزیع) - حریم خصوصی مربوط به ارسال ایمیل به چند نفر

      One-to-Distribution List E-mail (یک به لیست توزیع) – حریم خصوصی مربوط به ارسال ایمیل به چند نفر

      برای ارائه یکپارچگی پیام، احراز هویت و عدم انکار، قاعده هایی که باید دنبال شوند، مشابه مواردی است که در مورد سناریوی ایمیل یک به یک نشان داده شد.

      جالب توجه است، انتظار می رود که برنامه پست الکترونیکی با استفاده از روش امنیتی بالا برای ایمن سازی ایمیل برای تمامی سناریوهای مورد بحث در بالا مورد استفاده قرار گیرد. اکثر مکانیسم های امنیتی بالا برای ایمیل توسط دو برنامه محبوب، Pretty Good Privacy (PGP) و S/MIME ارائه شده است.

      که ما در مورد هر دو بخش در ادامه بحث می کنیم.

      خب در این جا مبحث حریم خصوصی مربوط به ارسال ایمیل به چند نفر رو به پایان می رسونیم.

      کلام پایانی

      روش های ارسال ایمیل و حریم خصوصی مربوط به اون رو در این قسمت از آموزش های امنیت شبکه بررسی نمودیم.

      در ادامه و جلسه بعد مبحث مکانیزم های امنیت در لایه Application رو ادامه خواهیم داد.

      QR:  جلسه ۰۲-۰۲ : بررسی لایه Application – امنیت شبکه
      به اشتراک بگذارید