علوم پایهعلوم مهندسیکامپیوتر و IT و اینترنت

دانلود پاورپوینت امنيت شبکه

بنام خدا 1 امنيت شبکه Network Security بيان مساله؟؟؟ ‏ بر اساس واژه نامه Websterامنیت به معنای کیفیت یا حالت امن بودن ،رهایی از خطر ،ترس و احساس نگرانی و تشویش می باشد .این تعبیر در دنیای الکترونیکی نیز صادق می باشد. ‏ "یک سیاست امنیتی انجام اعمالی است که باید صورت بگیرد تا بتوان از اطالعات ذخیره شده در کامپیوتر محافظت کند“ ‏ حال پتانسيل اتصال ميليون‌ها نفر به شبكه سازماني فراهم شده است. لذا: تهديد وجود دارد. امنيت مطلق وجود ندارد. امنيت جزء‌الينفك سيستم‌ها و شبکه ها شده است. 3 سرويس‌ها ،حمالت و مكانيزم‌ها ‏سرويس امنيتي ‏حمله امنيتي حمالت فعال ( )Activeو غير فعال()Passive ‏مكانيزم امنيتي 4 سرويس امنيتي سیاست های امنیتی باید در حفظ 5اصل زیر بکوشند : محرمانگي( : )Privacyيعني کاربران خاصی (فرستنده و گيرنده) از داده بتوانند استفاده کنند. هويت شناسي( : )Authenticationيعني گيرنده از هويت فرستنده آگاه شود. 5 سرويس امنيتي عدم انكار :يعني فرستنده نتواند ارسال پيام توسط خودش را انکار کند. جامعيت( : )Integrityيعني داده ها بدرستي در مقصد دريافت شوند. دسترس پذيري( : )Availabilityيعني فقط کاربران مجاز بتوانند به داده ها دستيابي داشته باشند. 6 حمله و مهاجم؟ حمالت كامپيوتري چيست؟ فعاليت سوء در برابر سيستم‌هاي كامپيوتري و يا سرويس‌هاي آنها. مهاجمان چه كساني هستند؟ انجام دهنده اعمال سوء كامپيوتري بصورت تك نفره يا گروهي ،با اهداف و روش‌هاي مختلف. 7 انواع مهاجمان ‏هكرها ‏رقيبان داخلي ‏رقيبان خارجي ‏دولت‌هاي خارجي ابزار مهاجمان ‏دانش فردی ‏اینترنت 8 انواع حمالت ‏ حمالت امنیتی به دو دسته ی فعال و غیرفعال تقسیم می گردند. حمالت غیرفعال ‏ در این قبیل حمالت ،نفوذگر تنها به منبعی از اطالعات به نحوی دست می یابد ولی اقدام به تغییر محتوال اطالعات منبع نمی کند .این نوع حمله می تواند تنها به یکی از اشکال شنود ساده یا آنالیز ترافیک باشد. حمالت فعال ‏ در این نوع حمالت ،برخالف حمالت غیرفعال ،نفوذگر اطالعات مورد نظر را ،که از منابع به دست می آید ،تغییر می دهد ،که تبعًا انجام این تغییرات مجاز نیست .از آن جایی که در این نوع حمالت اطالعات تغییر می کنند ،شناسایی رخ داد حمالت فرایندی امکان پذیر است .مثل تغییر هویت، پاسخ های جعلی ،تغییر پیام وحمله های( )DoS 9 حمالت غیر فعال شنود ‏ در این نوع ،نفوذگر تنها به پایش اطالعات ردوبدل شده می پردازد .برای مثال شنود ترافیک روی یک شبکه ی محلی یا یک شبکه ی بی سیم (که مد نظر ما است) نمونه هایی از این نوع حمله به شمار می آیند. آنالیز ترافیک ‏ در این نوع حمله ،نفوذگر با کپی برداشتن از اطالعات پایش شده ،به تحلیل جمعی داده ها می پردازد .به عبارت دیگر بسته یا بسته های اطالعاتی به همراه یکدیگر اطالعات معناداری را ایجاد می کنند. 10 حمالت فعال ‏ ‏ 11 پاسخ های جعلی نفوذگر در این قسم از حمالت ،بسته هایی که طرف گیرنده ی اطالعات در یک ارتباط دریافت می کند را پایش می کند. البته برای اطالع از کل ماهیت ارتباط یک اتصال از ابتدا پایش می گردد ولی اطالعات مفید تنها اطالعاتی هستند که از سوی گیرنده برای فرستنده ارسال می گردند .این نوع حمله بیش تر در مواردی کاربرد دارد که فرستنده اقدام به تعیین هویت گیرنده می کند .در این حالت بسته های پاسخی که برای فرستنده به عنوان جواب به سؤاالت فرستنده ارسال می گردند به معنای پرچمی برای شناسایی گیرنده محسوب می گردند .لذا در صورتی که نفوذگر این بسته ها را ذخیره کند و در زمانی که یا گیرنده فعال نیست ،یا فعالیت یا ارتباط آن به صورت آگاهانه –به روشی -توسط نفوذگر قطع شده است ،می تواند مورد سوء استفاده قرار گیرد .نفوذگر با ارسال مجدد این بسته ها خود را به جای گیرنده جازده و از سطح دسترسی مورد نظر برخوردار می گردد.  تغییر هویت ‏ در این نوع حمله ،نفوذگر هویت اصلی را جعل می کند .این روش شامل تغییر هویت اصلی یکی از طرف های ارتباط یا قلب هویت و یا تغییر جریان واقعی فرایند پردازش اطالعات نیز می گردد. تغییر پیام از آن جایی که گونه های متنوعی از ترافیک بر روی شبکه رفت وآمد می کنند و هریک از این ترافیک ها و پروتکل ها از شیوه یی برای مدیریت جنبه های امنیتی خود استفاده می کنند ،لذا نفوذگر با اطالع از پروتکل های مختلف می تواند برای هر یک از این انواع ترافیک نوع خاصی از تغییر پیام ها و در نتیجه حمالت را اتخاذ کند .که انواع حمالت هم متنوع می شوند .با اعمال تغییرات خاصی ،به گمراهی دو طرف منجر شده و مشکالتی را برای سطح مورد نظر دست رسی – که می تواند یک کاربر عادی باشد – فراهم کند. 12 حمله های( Denial-of-Service )DoS در این نوع حمله نفوذگر یا حمله کننده برای تغییر نحوه ی کارکرد یا مدیریت یک سامانه ی ارتباطی یا اطالعاتی اقدام می کند .ساده ترین نمونه سعی در از کارانداختن خادم های نرم افزاری و سخت افزاری ست .پیرو چنین حمالتی، نفوذگر پس از از کارانداختن یک سامانه ،که معموًال سامانه یی ست که مشکالتی برای نفوذگر برای دست رسی به اطالعات فراهم کرده است ،اقدام به سرقت ،تغییر یا نفوذ به منبع اطالعاتی می کند .در برخی از حاالت ،در پی حمله ی انجام شده ،سرویس مورد نظر به طور کامل قطع نمی گردد و تنها کارایی آن مختل می گردد .در این حالت نفوذگر می تواند با سوءاستفاده از اختالل ایجاد شده به نفوذ از طریق همان سرویس نیز اقدام کند. 13 حمالت امنيتي Information source Information destination جريان عادي 14 حمالت امنيتي ‏Information ‏destination ‏Information ‏source قطع ارتباط • حمله به دسترس‌ پذيري( )Availability زمانيکه سيستم از بين مي رود يا غيرقابل دسترسي مي شود ،حمله روي دسترسي انجام شده .مثال ها شامل از بين رفتن قسمتي از سخت افزار مثل هارد ،حذف خط ارتباط يا غيرفعالسازي فايل مديريت سيستم 15 حمالت امنيتي ‏Information ‏destination ‏Information ‏source استراق سمع • حمله به محرمانگي 16 دستبرد اطالعات ممکن است در مکان های مختلفی همانند شبکه های محلی ,سوئیچ های انتقال داده ها و یا شبکه اینترنت انجام شود . .برای جلوگیری از این مشکل از تکنیک های رمزنگاری استفاده حمالت امنيتي حمالت غير فعال استراق سمع تحليل جريانهاي شبكه گرفتن محتويات • استراق سمع ،نظارت بر پيغام جريانهاي شبكه 17 حمالت امنيتي ‏Information ‏source ‏Information ‏destination تغيير • حمله به جامعيت 18 مثال ها شامل تغيير ارزش در يک فايل اطالعات ،تغيير برنامه به نحوي که به صورت ديگري عمل کند و تغييرات در محتوي پيام در حال انتقال در شبکه است. حمالت امنيتي ‏Information ‏destination ‏Information ‏source جعل هويت • حمله به هويت شناسي 19 مانند وارد کردن پيام هاي جعلي در شبکه يا اضافه کردن رکوردهايي به فايل انواع كلي حمالت چند نوع حمله متداول: ‏Crack حمالت كلمه رمز بررسي بسته (استخراج اطالعات دلخواه) جعل ( IPتأييد اعتبار با آدرس )IP انواع اسب :Trojan 20 Code Red توزيع ويروس July, Midnight - 159 Hosts Infected 19 21 Code Red توزيع ويروس July, Midnight - 341,015 Hosts Infected 20 22 نمودار حمالت گزارش شده نمودار حمالت گزارش‌شده در سازمان ‏CERT ‏http://www.cert.org/ 23 مکانيزم امنيتی رمز نگاري که در آن با استفاده از کليد خصوصي يا عمومي و با استفاده از الگوريتم هاي پيچيده پيام بصورت رمز درآمده و در مقصد رمزگشايي مي شود. امضاء ديجيتال که براي احراز هويت بکار مي رود. 24 تجهيزات امنيتي فايروال :امکاناتي است که ميتواند بصورت سخت افزاري يا نرم افزاري در لبه هاي شبکه قرار گيرد و سرويس هاي کنترل دستيابي ،ثبت رويداد ،احراز هويت و ...را انجام دهد. VPN بهره مندي از شبکه عمومي براي اتصال دو يا چند شبکه خصوصي است . :IDS سيستم تشخيص نفوذ است که در اليه بعد از فايروال مي تواند امنيت را تقويت کند و نفوذ مهاجمين رابر اساس تحليل هاي خاص تشخيص مي دهد. 25 تجهيزات امنيتي :IPS سيستم جلوگيري از نفوذ است که پس از تشخيص نفوذ مي تواند به ارتباطات غيرمجاز ومشکوک بصورت يکطرفه پايان دهد. :AntiVirus که مي تواند با تشخيص محتواي فايل ،فايل هاي آلوده را بلوکه کند. :Vulnerability Scan امکانات نرم افزاري است براي تشخيص آسيب پذيري شبکه. 26 تجهيزات امنيتي :Logserver & Analysis امکاناتي است که براي ثبت و کنترل رويدادها مورد استفاده قرار مي گيرد. سرورهاي :AAAبراي احراز هويت ،کنترل و نظارت بر دسترسي کاربران داخلي و خارجي استفاده مي شوند. البته بغير از تجهيزات فوق الذکر،با استفاده از مسيريابها و سوئيچ هاي مديريت پذير مي توان امنيت در مسير تبادل را نيز تا حد زيادي تامين نمود. 27 رمز نگاری()Encryption مهمترين زيرساخت در ارائه سرويسهای امنيتی است. متن عادی ( )P()Plain Textرمز نگاری می شود()E( )Encryptو متن رمز شده ()Cipher Text بدست می آيد. عمل رمز نگاری و رمز گشايی روی Pتوسط الگوريتم و کليد ( )kانجام می شود و داريم: ‏Dk(Ek(P))=P رمز نگاری در ايجاد سرويسهای امنيتی زير کاربرد دارد: محرمانگي هويت شناسي عدم انكار جامعيت 28 رمزنگاري روشهاي مبتني بر كليد در مقابل روشهاي مبتني بر الگوريتم قاعده کرکوف: تمام الگوريتمها بايد عمومی باشند ،فقط کليدها بايد سری باشند. طول کليد معيار پيچيدگی 29 انواع روشهای رمزنگاری: رمزهای جانشينی: مثال روش سزار مدل بهينه سزار:طول کليد 26 حفظ فراوانی حروف و کلمه ها رمزهای جابجايی: در اين روش حروف جابجا می شوند. شکل بعد نمونه ای از الگوريتم جابجايی است. 30 انواع روشهای رمزنگاری مبتنی بر کليد: الگوريتمهای کليد متقارن: رمز گذاری و رمز برداری با يک کليد انجام می گيرد. ‏DES (Data Encryption Standard)  ‏Triple DES  الگوريتمهای کليد نامتقارن (کليد عمومی): هر فرد يک کليد عمومی و يک کليد خصوصی دارد. بر اساس قوانين زير عمل می کند: 31 ‏D(E(P))=P  استنتاج Dاز Eبسيار بسيار دشوار است. E را نمی توان به ساده گی کشف کرد. دفی هلمن و RSAنموته ای از اين الگوريتمها ست. کاربرد در امضای ديجيتال. الگوريتمهای کليد متقارن: 32 نتیجه گیری: از يک شبکه کامپيوتري ،عوامل مهمي مانند نوع سيستم عامل ،موجوديتها ،منابع ،برنامه هاي کاربردي ،نوع خدمات و کاربران نقش مهم ومستقيمي در امنيت شبکه دارند .برقراري امنيت بصورت %100امکان پذير نيست چرا که بعضي از عوامل از حيطه قوانين سيستمي خارج هستند، بعنوان نمونه کانالهاي مخابراتي هدايت ناپذير ( مثل امواج مخابراتي و ارتياط ماهواره اي) يا کاربران شبکه ( که هميشه از آموزشهاي امنيتي داده شده استفاده نمي کنند). بازگشت به صفحه اول 33

60,000 تومان