یزتَیپهاک یاّ ِکث تیٌها - assadiyan.irassadiyan.ir/wp-content/uploads/2012/10/Network-Security-Basic-Theory.pdf · یشتَیپهاو یاِّىبض تیٌها

ای اهیت کاهپیتزیضثک

همذه: فػل ال

2 واهپیتشیای ضبىاهیت

فزست هغالة

الیهفاین دضاسی بشلشاسی اهیت ااع هایت حوالت اهیتیسشیس ای اهیت ضبىهذل ای


آچ در ایي درس تزرسی هی ضد

تذیذای اهیتی یاصای اهیتی خذهات اهیتی اهیتیپشتىل ای هىایضم ا

ایی بشای ا رخیش یا دس دسواهپیتشا و داد هتمل ضبى هی ضذ


هضػات خارج اس هحذد پضص درس

سهضگاسی پیطشفت هذیشیت اهیت فر هسش ای ابضاسای اهیتیػاهل ا پیىشبذی اهي سیستن سیستن ااسصیابی اهیتی اغل ظشی دس اهیت اطالػات ...


هضػات تحت پضص

تذیذات اهیتی اهيپشتىل ای واهپیتشیسیستن ای اهیت سهضگاسی همذهاتی


هحتای درس

ای تز حوالت خذهات اهیتی در یک ضثک کاهپیتزیهقذه الگریتن ایرهشگاری هتقارى ضاهل:

DES

3DES

AES الگریتن ایرهشگاری کلیذ ػوهی ضاهل:

RSA

Diffie-Hellman پیام تاتغ یت ضاسیHash MAC الگریتن ایضاهل

SHA-1

HMAC اهضای دیجیتال پزتکلDSS


(اداه)هحتای درس

الگریتن ایضاهل یت ضاسی کارتزدای

Kerberos

X.509 اهیت اه الکتزیکی پزتکلPGP اهیت در الیIP پزتکل IPSec پزتکل ایاهیت ب ضاهل:

SSL/TLS

SET اهیت یک سیستن کاهپیتزی دیار آتص


:هشاجغ

Network Security Essentials: Applications

and Standards, William Stallings, Secound

Edition, Prentice Hall,2003.

Cryptography and Network Security:

Principles and Practice, William Stallings,

Third Edition, Prentice Hall,2005.


هفاین الی

اهیت چیست؟ حفاظت اص آچ بشای ها اسصضوذ است حفاظت

دس بشابش حوالت ػوذی غیشػوذیدس بشابش حوالت


اقذاهات الی

پیطگیشی(Prevention) خساستجلگیشی اص سدیابی(Tracking)

تطخیع(Detection) خساستهیضاى یت دضوي (صهاى، هىاى، دالیل حول، ماط ضؼف )ویفیت حول...

اوص(Reaction) خساستباصیابی جبشاى جلگیشی اص حوالت هجذد


گذضت حال: اهیت اعالػات

اهیت اطالػات ستی ای لفل داسگذاسی اطالػات دس لفس ا گذاسی اهيهىاى ای دس لفساستفاد اص گباى ظاستسیستن ای استفاد اص فیضیىی هذیشیتیسش ای : ب طس ولی

اهیت اطالػات دس دیای یي گذاسی اطالػات دس واهپیتش ای بشلشاسی استباطات بیي واهپیتشاضبى ابشلشاسی اهیت دس واهپیتشا ضبى


ایاسای اهیتی تزای حفاظت اس داد

گزضتدس: فیضیىی ظاستیحضس اهیت با

اهشص:

ضوذهىایضم ای استفاد اص ابضاسای خدواس


( حادثآسیة پذیزی هیشاى )هتطزضذ آهار


اتشار هاجواى


یاسای اهیتی در گذضت حال

افضایص لابل هالحظ تؼذاد حوالت ػلی اهیت اطالػات ػذم یاص ب داص صیاد جت تذاسن حول

(گزضتخالف بش )فشاای ابضاسای هجد


گا کلی

Computer

Security

Network

Security

WWW

Security


(اداه)هفاین الی

حول(Attack) تالش ػوذی بشای سخ دس یه سیستن یا سء استفاد اص آى سخ(Breach)

(بایذا بایذا )مض سیاست اهیتی یه سیستن فر(Intrusion)

فشایذ حول سخ اضی اص آى آسیب پزیشی(Vulnerability)

شگ مط ضؼف و بتاى اص آى سء استفاد وشد سیاست اهیتی سا مض وشد

،ساصیمط ضؼف دس تغیف، طشاحی ، پیىشبذی اجشاپیاد



Hack

وىاش ب هظس وطف حمایك ح واس سیستن

Attack تالش بشای فر ب سیستن دیگشاى ه خػوا!

Malicious Hacker = Attacker



حول اهیتی(Security Attack) کذػولی ک اهیت اعالػات ساسهاى را قض.

اهیتی سیاست(Security Policy) غیزهجاسذتؼییي هی کذ ک اس جث اهیتی چ کارایی هجاس یا.

اهیتی هکایشم(Security Mechanism) رضی تزای تطخیص، جلگیزی تاسیاتی حوالت ساسی دراقغ یکی اس یک سیاست اهیتیرش ای پیاد

اهیتی سزیس(Security Service) اهیتیهکایشم ای تضویي کذ تا استفاد اس سزیس ای


دضاری تزقزاری اهیت

پشتىل اافضایص پیچیذگی تذیذ اهیت بذلیل تؼاهل لشبای افضایص واسایی همیاس پزیشی: اهیت ضی بش: اهیت باال اهیت ب ػاى هاغ دس بشابش اجام واس واسبشاى ػادی

اهیتیسیاست ای ػذم پیشی اص دس اختیاس بدى اطالػات ابضاسای دس صدى اهیت هباسص لزت بشدى اص دس صدى اهیت الی طشاحی ای ػذم دس ظش گشفتي هالحظات اهیتی دس

ا سیستن ا ضبى


ااع حوالت تز حسة ح ػولکزد

قف(Interruption) اختالل در ضثک سزیس

ضد(Interception) استزاق سوغ ارتثاعات ضخصی یا هخفی دیگزاى

ا دستکاری (Modification)داد ای تغییز سیستن یا ضثکغیزهجاس داد

جؼل اعالػات(Fabrication) ارسال داد تسظ کارتزاى غیز هجاس تا ام کارتزاى هجاس


(اداه)ااع حوالت تز حسة ح ػولکزد


ااع حوالت اس ظز تاثیز در ارتثاط

غیزفؼال حوالت(Passive) افطای پیام(Release of message content) تحلیل تزافیک(Traffic analysis)

حوالت فؼال(Active) جؼل یت(Masquerade) ارسال دتار پیام(Replay) تغییز پیام(Modification of message) هغ سزیس(DOS -ervice Sf oenial D)


غیشفؼالحوالت


حوالت فؼال


(اداه)حوالت فؼال


اهیتیسزیس ای

حفظ جاهؼیت داد(Integrity) ا حفظ هحزهاگی (Confidentiality)داداحزاس یت یت ضاسی ،(Authentication) هجاسضاسی(Authorization) ػذم اکار(Non-repudiation) دستزس پذیزی(Availability)


(اداه)اهیتی سزیس ای

حفظ جاهؼیت داد(Integrity) اعویاى اس ایک آچ رسیذ واى است ک فزستاد ضذ

کذ احزاس یت پیام(MAC) اهضاء

ا حفظ هحزهاگی (Confidentiality)داد پیام ا هی تاضذاعویاى اس ایک تا کارتزاى هرد ظز قادر ت درک

رهشگاری

[email protected] 29 واهپیتشیای ضبىاهیت


یت ضاسی، احزاس یت(Authentication) هی کذاعویاى اس ایک کارتز وای است ک ادػا

کتزل یت

هجاسضاسی(Authorization) کارتز تا ت هاتغ هقزر ضذ دستزسی دارد

کتزل دستزسی

[email protected] 30 واهپیتشیای ضبىاهیت


ػذم اکار(Non-repudiation) ػذم اهکاى اکار دریافت یا ارسال تسظ گیزذ فزستذ

اهضاء

دستزس پذیزی(Availability)

در دستزس تدى ت هقغ خذهات تزای کارتزاى


سزیس اارتثاط تیي

Non-repudiation

Authentication

Integrity


هذل کلی در یک ارتثاط اهي

ساسیی ولی دس ش استباط اهي (هثل ضبى ایتشت)ااهي یاص اتمال یه پیام بیي طشفیي با استفاد اص یه واال هحشهاگی، تواهیت احشاص یت دس اتمال پیامسشیس ای یاص ب تاهیي

استفادهؼول هسد تىیه ای: اهیتیتبذیل:

اهیتی هسد یاصفشان آسدى سشیس ای جت اطالػات هخفی:

هی ضذ دس تبذیل فق استفاد هی ضذب اضتشان گزاضت استباط، ب حی بیي طشفیي.


یک هذل و تزای ارتثاط اهي

34 واهپیتشی ای اهیت ضبى

تضویي سزیس اهیتی

سشیس اهیتی خاظ هذل اسائ ضذفشان آسدى جت: طشاحی الگسیتن هاسب بشای اجام تبذیل اهیتی هسد ظش تلیذ ولیذای هخفی هسد یاص طشفیي استفاد اص سش هاسب بشای تصیغ تافك دسباس اطالػات هخفی طشاحی یه پشتىل هاسب بشای استباط طشفیي تضویي سشیس اهیتی


هصالح اساسی

بیي اهیت واسبشی آساى

اهیت هوىي است باػث هحذدیت پیچیذگی اػوال ضدفشایذا واسبشاى یا

یزتَیپهاک یاّ ِکث تیٌها - assadiyan.irassadiyan.ir/wp-content/uploads/2012/10/Network-Security-Basic-Theory.pdf · یشتَیپهاو یاِّىبض تیٌها

Documents