دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۴
  • شهریور

جلسه ۰۳-۰۵ : لایه Transport – امنیت شبکه

  • دسته‌بندی‌ها :
جلسه ۰۳-۰۵ : لایه Transport – امنیت شبکه
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
      خدمات SSH مزایا و محدودیت های امنیتی در لایه transport رو در آخرین قسمت از جلسات بررسی امنیت در لایه انتقال خواهیم داشت.

      بررسی امنیت لایه Transport

      خدمات SSH

      SSH سه سرویس اصلی را فراهم می کند که ارائه راه حل های ایمن بسیاری را امکان پذیر می کند.

      این خدمات به طور خلاصه به شرح زیر تشریح می شوند.

      • Secure Command-Shell (ورود به سیستم از راه دور)

      این امکان را به کاربر می دهد تا فایل ها را ویرایش کند ، محتویات دایرکتوری ها را مشاهده کند و به برنامه های کاربردی در دستگاه متصل دسترسی پیدا کند. مدیران  سیستم می توانند از راه دور سرویس ها و فرآیندهای مربوطه را شروع یا مشاهده یا متوقف کنند ، حساب های کاربری ایجاد کنند و مجوزهای فایل / دایرکتوری ها و غیره را تغییر دهند. تمام وظایفی که در خط فرمان یک ماشین امکان پذیر است، اکنون می تواند با استفاده از ورود امن به سیستم از راه دور از دستگاه از راه دور به صورت ایمن انجام شوند.

      • Secure File Transfer یا انتقال ایمن فایل

      (SSH File Transfer Protocol (SFTP به عنوان افزونه ای برای SSH-2 برای انتقال ایمن فایل طراحی شده است. در اصل ، این یک پروتکل لایه ی جداگانه است که بر روی پروتکل Secure Shell انجام می شود تا بتواند انتقال فایل ها را هندل کند. SFTP هم نام کاربری / رمزعبور و هم فایل داده ی منتقل شده را رمزگذاری می کند. از همان درگاه سرور Secure Shell یعنی پورت شماره ۲۲ سیستم استفاده می کند.

      • (Port Forwarding (Tunneling

      این امکان را می دهد تا داده های برنامه های مبتنی بر TCP / IP ناایمن ایمن شوند. پس از این که Port Forwarding تنظیم شد، Secure Shell از یک برنامه (معمولاً کلاینت) ترافیک را مجدداً مورد بررسی قرار می دهد و آن را از طریق تونل رمزگذاری شده به برنامه در طرف دیگر (معمولاً سرور) می فرستد. برخی برنامه ها نیاز به باز کردن بسیاری از پورت ها را در فایروال یا روتر از بین ببرند، این برنامه ها می توانند داده ها را از طریق یک کانال امن منتقل کنند.

       

      خدمات SSH

      خدمات SSH

      مزایا و محدودیت های امنیتی در لایه transport

      مزایا و محدودیت های استفاده از امنیت ارتباطی در لایه transport به شرح زیر است.

      مزایا:

      Transport Layer Security نسبت به برنامه ها شفاف است.

      سرور تأیید شده است.

      هدرهای لایه برنامه پنهان هستند.

      این نسبت به مکانیسم های امنیتی در لایه ۳ (IPsec) ریزتر (fine-grained) است زیرا در سطح اتصال transport کار می کند.

      محدودیت ها

      قابل اجرا فقط در برنامه های مبتنی بر TCP (نه UDP).

      هدرهای TCP / IP کاملاً واضح هستند.

      مناسب برای ارتباط مستقیم بین کلاینت و سرور. برنامه های مطمئن با استفاده از زنجیره سرورها (به عنوان مثال ایمیل) را فراهم نمی کند.

      SSL عدم انکار را به عنوان تأیید اعتبار کلاینت ارائه نمی دهد، چون اختیاری است.

      در صورت نیاز ، احراز هویت کلاینت باید بالاتر از SSL پیاده سازی شود.

      با بیان مزایا و محدودیت های امنیتی در لایه transport به پایان امنیت در شبکه انتقال رسیدیم.

      خلاصه مطالب

      در دهه گذشته تعداد زیادی از برنامه های وب در اینترنت پدیدار شده اند. بسیاری از پورتال های مدیریت الکترونیکی و تجارت الکترونیکی به صورت آنلاین راه اندازی شده اند. این برنامه ها مستلزم آن است که جلسه بین سرور و مشتری، با محرمانه بودن ،

      تأیید اعتبار و صحت جلسات امن باشد.

      یکی از راه های کاهش حمله احتمالی در طول جلسه کاربر ، استفاده از یک پروتکل ارتباطی ایمن است. دو مورد از این پروتکل های ارتباطی، (Secure Sockets Layer (SSL) و (Transport Layer Security (TLS ، در این فصل مورد بحث قرار گرفته شد.

      عملکرد هر دو پروتکل در لایه Transport است.

      پروتکل لایه Transport دیگر، (Secure Shell (SSH، که برای جایگزینی TELNET طراحی شده است ، وسیله ایمنی تسهیلات ورود به سیستم از راه دور را فراهم می کند.

      این دستگاه قادر است خدمات مختلفی مانند Secure Command Shell و SFTP را ارائه دهد.

      استفاده از امنیت لایه Transport مزایای بسیاری دارد. اما پروتکل امنیتی طراحی شده در این لایه فقط با TCP قابل استفاده است.

      آن ها امنیت ارتباطاتی را که با استفاده از UDP انجام می شود فراهم نمی کنند.

      کلام پایانی

      با خدمات SSH و مزایا و محدودیت های امنیتی در لایه transport ، بررسی امنیت در لایه transport از مباحث امنیت شبکه رو به پایان می رسونیم.

      ادامه آموزش امنیت شبکه رو در جلسات آینده از سایت پی وی لرن دنبال خواهیم کرد.

      QR:  جلسه ۰۳-۰۵ : لایه Transport – امنیت شبکه
      به اشتراک بگذارید