tablighat1


آشنایی با فناوری های امنیتی – قسمت اول


%d8%a2%d8%b4%d9%86%d8%a7%db%8c%db%8c-%d8%a8%d8%a7-%d9%81%d9%86%d8%a7%d9%88%d8%b1%db%8c-%d9%87%d8%a7%db%8c-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-%e2%80%93-%d9%82%d8%b3%d9%85%d8%aa-%d8%a7%d9%88%d9%84

نگاهی گذرا به روند پیشرفت جهانی و گره خوردن بیش از پیش بشر با فن ­آوری نوین اطلاعات و روند به سرعت رو به رشد شبکه­ های دیجیتال و رو یکرد نوین دنیا نسبت به آن، لزوم پیشبرد اهداف امنیت دیجیتال برای اطمینان بخشی به سلامت اطلاعات مورد استفاده را نمایان نموده است.امنیت شبکه های دیجیتال امروزه به عنوان یک علم با طرفداران بسیاری رو به روست و به حدی رشد و تکامل آن سرعت گرفته است که هیچ کس نمی تواند به تنهایی وقوف کاملی نسبت به آن پیدا کند.

کشور ما در آستانه پیوست به زمره کشور های صنعتی در تسریع امور مرتبط با فن آوری اطلاعات بسیار کوشیده و پیشرفت داشته و اکنون که بسیاری از مراکز حساس و استراتژیک کشور بر اساس شبکه­ های دیجیتال رشد یافته باید برای برقراری امنیت اطلاعات در این حیطه­ کاری همت گماشت.

با توجه به انواع آسیب­ پذیری ­های موجود، هر شبکه نقطه ضعف­ هایی دارد. درک ریشه ­ای این ضعف­ ها از اهمیت به سزایی برخوردار است و می بایست بسته به نوع آسیب­ پذیری از فناوری­ ها و راه­ کار ­های امنیتی خاصی در زمینه ­های مختلف استفاده کرد.

در این پست فناوری­ های امنیتی به دسته ­های مشخصی تقسیم شده­ اند. هر دسته و هر یک از فناوری­ های موجود در آن در ادامه این پست توصیف خواهند شد. این دسته­ ها عبارتند از:

فناوری­های احراز هویت

  • گذر واژه­های چند بار مصرف  (Reuseable password)
  • RADIUS – Remote Authentication Dail-in user
  • TACACS+  - Terminal Access Controller Access Control System
  • OTP – One Time password
  • PKI – Public Key Infrastructure
  • کارت­های هوشمند
  • معیار های زیستی

امنیت میزبان و کاربرد

  • بررسی یکپارچگی سیستم فایل ­ها
  • حفاظ­ های میزبان
  • HIDS – Host-based Intrusion Detection System
  • Antivirus

فیلترینگ محتوا

  • سرور های پراکسی
  • فیلترینگ وب
  • فیلترینگ E.Mail

سیستم­های تشخیص نفوذ به شبکه

  • NIDS – network intrusion detection systemمبتنی بر علائم
  • NIDS – network intrusion detection system مبتنی بر ناهنجاری
  • Honey Pot

رمزنگاری

  • CA – Certificate Authority
  • SSL – Secure Sockets Layer
  • RMS – Right Management Service
  • IPSEC – IP security
  • SSH – Secure Shell

سیستم های مدیریتی

  • مدیریت خطا (Fault Management)
  • مدیریت پیکربندی (Configuration Management)
  • مدیریت حسابرسی (Accounting Management)
  • مدیریت کارآیی (Performance Management)
  • مدیریت امنیت (Security Management)

فناوری­های احراز هویت

هدف اصلی فناوری ­های احراز هویت تایید هویت کاربران در شبکه است. این فناوری­ ها، نخستین A از ( AAA Authentication, Authorizatin, Accounting) هستند. تمرکز در این بخش بر هویت کاربر است آدرس IP یک کامپیوتر، هویت آن کامپیوتر در شبکه است. فناوری­ های زیر برای اعتبار سنجی هویت کاربری که پشت کامپیوتر نشسته است به کار می روند.

گذر واژه­های چند بار مصرف

گذر­واژه­ های چند بار مصرف تنها وقتی مفیدند که سیاست­ های مناسبی برای انتخاب گذر­واژه وجود داشته باشد و همه کاربران این سیاست­ ها را رعایت کنند. ابزار­های مختلفی وجود دارند که می­توانند قوت یک گذرواژه را پیش از انتخاب یا پس از انتخاب (مانند ابزارهای شکستن گذرواژه ‏ها) تعیین کنند.

قطعا در شبکه شرکت سازمان شما نیز موارد بسیاری وجود دارد که از گذرواژه ­های چند بار مصرف استفاده می­شود، در این موارد بهتر است از ابزار های بررسی قوت گذرواژه پیش از انتخاب بهره بگیرید. به علاوه حتما از ویژگی­ های جانبی احراز هویت که در اکثر سرور ها وجود دارد استفاده کنید. مثلا در صورتی که کاربر تا چند بار گذرواژه نادرستی را وارد کرد، اکانت او را برای دوره معینی غیر فعال نمایید. به این ترتیب امکان جستجوی همه گذرواژه ها برای مهاجم وجود نخواهد داشت.

RADIUS و TACACS +

این دو پروتکل ­های هستند که خدمات احراز هویت مرکزی را در یک شبکه ممکن می­ سازند. مبنای کار هر دو پروتکل بر وجود سروری مرکزی استوار است که شامل پایگاه داده­ای از نام­ های کاربری، گذرواژه ­ها و حقوث دسترسی است. هر گاه ابزاری بخواهد کابر را احراز هویت کند اطلاعات کاربر به سرور مرکزی فرستاده شده و پاسخ سرور مشخص می­کند که آیا کاربر اجازه دسترسی به آن ابزار را دارد یا نه.

به نقل از فرید جباری از نتورک پروف


برچسب ها:, , , , , , , , ,
ارسال شده در ترفند و آموزش امنيت شبكه | بدون نظر »

نظر بدهید

به صورت خودکار کلمات فینگلیش را به فارسی تبدیل کن. در صورتی که می خواهید انگلیسی تایپ کنید Ctrl+g را فشار دهید.