Download presentation
Presentation is loading. Please wait.
1
مادسیج، شبکه آموزشی پژوهشی دانشجویان ایران
مادسیج یعنی دهکده علم و دانش ایران!! مادسیج، شبکه آموزشی پژوهشی دانشجویان ایران Madsg.com
2
امنیت شبکه های کامپیوتری
3
مفاهیم اولیه امنیت چیست؟ حفاظت از آنچه برای ما ارزشمند است حفاظت
در برابر حملات عمدی در برابر حملات غیر عمدی امنیت شبکه های کامپیوتری
4
اقدامات اولیه پیشگیری ( Prevention ) ردیابی ( Tracking)
جلوگیری از خسارت ردیابی ( Tracking) تشخیص (Detection ) میزان خسارت هویت دشمن کیفیت حمله (زمان، مکان، دلایل حمله، نقاط ضعف ...) واکنش (Reaction ) بازیابی و جبران خسارت جلوگیری از حملات مجدد امنیت شبکه های کامپیوتری
5
امنیت اطلاعات: گذشته و حال
امنیت اطلاعات در دنیای نوین نگهداری اطلاعات در کامپیوتر برقراری ارتباطات شبکه ای بین کامپیوترها برقراری امنیت در کامپیوترها و شبکه ها امنیت اطلاعات سنتی نگهداری اطلاعات در قفسه های قفل دار نگهداری قفسه ها در مکانهای امن استفاده از نگهبان استفاده از سیستمهای نظارت به طور کلی: روشهای فیزیکی و مدیریتی امنیت شبکه های کامپیوتری
6
نیازهای امنیتی برای حفاظت از داده ها
در گذشته : امنیت با حظور فیزیکی و نظارتی امروزه: استفاده از ابزارهای خودکار و مکانیزمهای هوشمند امنیت شبکه های کامپیوتری
7
آمار منتشر شده (میزان آسیب پذیری و حوادث)
امنیت شبکه های کامپیوتری
8
ابزار مهاجمان امنیت شبکه های کامپیوتری
9
نیازهای امنیتی در گذشته و حال
افزایش قابل ملاحظه تعداد حملات علیه امنیت اطلاعات عدم نیاز به دانش زیاد جهت تدارک حمله فراوانی ابزارهای موجود ( بر خلاف گذشته ) امنیت شبکه های کامپیوتری
10
نگاه کلی Computer Security Network WWW امنیت شبکه های کامپیوتری
11
مفاهیم اولیه (ادامه) حمله (Attack) رخنه (Breach) نفوذ (Intrusion)
تلاش عمدی برای رخنه در یک سیستم یا سوء استفاده از آن رخنه (Breach) نقض سیاست امنیتی یک سیستم ( بایدها و نبایدها ) نفوذ (Intrusion) فرایند حمله و رخنه ناشی از آن آسیب پذیری (Vulnerability) هرگونه نقطه ضعف که بتوان از آن سوء استفاده کرده و سیاست امنیتی را نقض کرد نقطه ضعف در توصیف، طراحی، پیاده سازی، پیکربندی و اجرا امنیت شبکه های کامپیوتری
12
Malicious Hacker = Attacker
مفاهیم اولیه (ادامه) Hack کنکاش به منظور کشف حقایق و نحوه کار سیستم Attack تلاش برای نفوذ به سیستم دیگران هک خصمانه! Malicious Hacker = Attacker امنیت شبکه های کامپیوتری
13
مفاهیم اولیه (ادامه) حمله امنیتی (Security Attack)
عملی که امنیت اطلاعات سازمان را نقض کند سیاست امنیتی(Security Policy) تعیین می کند که از جنبه امنیتی چه کارهایی مجاز یا غیر مجازند مکانیزم امنیتی(Security Mechanism) روشی برای تشخیص، جلوگیری و بازیابی حملات درواقع یکی از روشهای پیاده سازی یک سیاست امنیتی سرویس امنیتی(Security Service) سرویسهای تضمین کننده با استفاده از مکانیزمهای امنیتی امنیت شبکه های کامپیوتری
14
دشواری برقراری امنیت افزایش پیچیدگی و تهدید امنیت بدلیل تکامل پروتکلها
امنیت: قربانی افزایش کارایی و مقیاس پذیری امنیت بالا: هزینه بر امنیت به عنوان مانع در برابر انجام کار کاربران عادی عدم پیروی از سیاستهای امنیتی در اختیار بودن اطلاعات و ابزارهای دور زدن امنیت مبارزه و لذت بردن از دور زدن امنیت عدم در نظر گرفتن ملاحظات امنیتی در طراحی های اولیه سیستمها و شبکه ها امنیت شبکه های کامپیوتری
15
انواع حملات بر حسب نحوه عملکرد
وقفه (Interruption) اختلال در شبکه و سرویس شنود (Interception) استراق سمع ارتباطات شخصی یا مخفی دیگران دستکاری داده ها (Modification) تغییر غیر مجاز داده های سیستم یا شبکه جعل اطلاعات (Fabrication) ارسال داده توسط کاربران غیر مجاز با نام کاربران مجاز امنیت شبکه های کامپیوتری
16
انواع حملات بر حسب نحوه عملکرد (ادامه)
امنیت شبکه های کامپیوتری
17
انواع حملات از نظر تاثیر در ارتباط
حملات غیر فعال (Passive) افشای پیام (Release of message content) تحلیل ترافیک (Traffic analysis) حملات فعال (Active) جعل هویت (Masquerade) ارسال دوباره پیام (Replay) تغییر پیام (Modification of message) منع سرویس (Denial of Service - DOS) امنیت شبکه های کامپیوتری
18
حملات غیر فعال امنیت شبکه های کامپیوتری
19
حملات فعال امنیت شبکه های کامپیوتری
20
حملات فعال (ادامه) امنیت شبکه های کامپیوتری
21
سرویسهای امنیتی حفظ جامعیت داده (Integrity)
حفظ محرمانگی داده ها (Confidentiality) هویت شناسی، احراز هویت (Authentication) مجاز شناسی (Authorization) عدم انکار (Non-repudiation) دسترس پذیری (Availability) امنیت شبکه های کامپیوتری
22
سرویسهای امنیتی (ادامه)
حفظ جامعیت داده (Integrity) اطمینان از اینکه آنچه رسیده همان است که فرستاده شده کد احراز هویت پیام (MAC) امضاء حفظ محرمانگی داده ها (Confidentiality) اطمینان از اینکه تنها کاربران مورد نظر قادر به درک پیامها می باشند رمزنگاری امنیت شبکه های کامپیوتری
23
سرویسهای امنیتی (ادامه)
هویت شناسی، احراز هویت (Authentication) اطمینان از اینکه کاربر همانی است که ادعا می کند کنترل هویت مجاز شناسی (Authorization) کاربر تنها به منابع مقرر شده دسترسی دارد کنترل دسترسی امنیت شبکه های کامپیوتری
24
سرویسهای امنیتی (ادامه)
عدم انکار (Non-repudiation) عدم امکان انکار دریافت یا ارسال توسط گیرنده و فرستنده امضاء دسترس پذیری (Availability) در دسترس بودن به موقع خدمات برای کاربران امنیت شبکه های کامپیوتری
25
ارتباط بین سرویسها Non-repudiation Authentication Integrity
امنیت شبکه های کامپیوتری
26
مدل کلی در یک ارتباط امن سناریوی کلی در هر ارتباط امن
نیاز انتقال یک پیام بین طرفین با استفاده از یک کانال نا امن (مثل شبکه اینترنت) نیاز به تامین سرویسهای محرمانگی، تمامیت و احراز هویت در انتقال پیام تکنیکهای معمول مورد استفاده : تبدیل امنیتی : جهت فراهم آوردن سرویسهای امنیتی مورد نیاز اطلاعات مخفی: در تبدیل فوق استفاده می شوند به نحوی بین طرفین ارتباط به اشتراک گذاشته می شوند. امنیت شبکه های کامپیوتری
27
یک مدل نمونه برای ارتباط امن
امنیت شبکه های کامپیوتری
28
تضمین سرویس امنیتی جهت فراهم آوردن سرویس امنیتی خاص مدل ارائه شده:
طراحی الگوریتم مناسب برای انجام تبدیل امنیتی مورد نظر تولید کلیدهای مخفی مورد نیاز طرفین استفاده از روش مناسب برای توزیع و توافق درباره اطلاعات مخفی طراحی یک پروتکل مناسب برای ارتباط طرفین و تضمین سرویس امنیتی امنیت شبکه های کامپیوتری
29
امنیت ممکن است باعث محدودیت و پیچیدگی اعمال کاربران یا فرایند ها شود
مصالحه اساسی بین امنیت و کاربری آسان امنیت ممکن است باعث محدودیت و پیچیدگی اعمال کاربران یا فرایند ها شود امنیت شبکه های کامپیوتری
30
Title 100080809090 برای ورود به شبکه آموزشی دانشجویان کلیک کنید
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Vivamus et magna. Fusce sed sem sed magna suscipit egestas. برای عضویت در شبکه دانشجویان ایران عدد 1 را به شماره زیر پیامک کنید لطفا آدرس ما را به خاطر داشته باشید Madsg.com
Similar presentations
