بنام خدا

با جلسه ششم و آخر آموزش DCN در خدمت شما هستیم و این آموزش ادامه خواهد داشت و موضوع Physical Layer مورد بررسی قرار خواهد گرفت.

جلسه ششم : آموزش امنیت شبکه های کامپیوتری

در اوایل شکل گیری اینترنت، استفاده از آن محدود به مراکز نظامی و دانشگاه برای تحقیق و توسعه شد. بعدها وقتی تمام شبکه ها ادغام شدند و اینترنت تشکیل شد، داده ها روی شبکه های انتقال عمومی منتقل می شدند. افراد ممکن است داده هایی را ارسال کنند که بسیار حساسند مانند اعتبار بانکی خود، نام کاربری و کلمه عبور، اسناد شخصی، جزئیات خرید آنلاین ، و یا اسناد محرمانه.
همه تهدیدات امنیتی بصورت عمدی است. تهدیدات امنیتی را می توان به دسته های زیر تقسیم کرد:

• امنیت شبکه کامپیوتری – وقفه
وقفه یک تهدید امنیتی است که در آن در دسترس بودن منابع مورد حمله قرار خواهد گرفت. به عنوان مثال، یک کاربر قادر به دسترسی به وب سرور نیست و یا ممکن است وب سرور ربوده شده باشد.
• امنیت شبکه کامپیوتری – نقض حریم خصوصی
در این تهدید، حریم خصوصی یک کاربر به خطر می افتد. کسی که به عنوان شخص با دسترسی مجاز نیست در حال دسترسی به اطلاعات ارسالی یا دریافتی توسط کاربر اصلی تصدیق شده می باشد.
• امنیت شبکه کامپیوتری – یکپارچگی
این نوع تهدید شامل هر گونه تغییر یا اصلاح در متن اصلی ارتباطات است.  مهاجم ،اطلاعات فرستاده شده توسط فرستنده را دریافت کرده و سپس آن را تغییر می دهد و یا داده های نادرست تولید کرده و به گیرنده ارسال میکند. گیرنده، با این فرض که داده ها توسط فرستنده اصلی فرستاده شده  آنها را دریافت می کند.
• امنیت شبکه کامپیوتری – اصالت
این تهدید زمانی رخ می دهد که یک مهاجم یا ناقض امنیت، به عنوان یک فرد واقعی عمل کرده و دسترسی به منابع داشته یا با دیگر کاربران واقعی ارتباط برقرار کند.

هیچ روشی در حال حاضر نمی تواند ۱۰۰٪ امنیت را فراهم کند. اما مراحلی را می توان برای تامین امنیت داده در نظر گرفت، در حالی که داده ها در شبکه های نا امن یا اینترنت حرکت می کنند. گسترده ترین استفاده این تکنیک بصورت رمزنگاری است.

cryptography

رمزنگاری یک تکنیک به رمز در آوردن داده های متنی ساده است که درک و تفسیر آن را مشکل می کند. در حال حاضر الگوریتم های رمزنگاری متفاوتی در دسترس موجود می باشد که به شرح زیر هستند:

  • کلید مخفی
  • کلید عمومی
  • خلاصه پیام

رمزگذاری کلید های مخفی

فرستنده و گیرنده یک کلید مخفی دارند. این کلید مخفی برای رمزگذاری داده ها در پایانه فرستنده مورد استفاده قرار می گیرد. پس از اینکه داده ها رمزگذاری شدند، از طریق کانال عمومی به گیرنده ارسال می شود. از آنجا که گیرنده شناخته شده است و کلید رمز را در اختیار دارد، بسته های داده رمزگذاری شده را به راحتی می تواند رمزگشایی کند.
مثالی از رمزنگاری کلید مخفی به نام رمزگذاری داده های استاندارد (DES)  است. در رمزنگاری کلید مخفی، لازم است هر میزبان یک کلید جداگانه در شبکه داشته باشد که  مدیریت آن را دشوار می کند.


رمزنگاری با کلید عمومی

در این سیستم رمزگذاری، هر کاربر کلید رمز مربوط به خود را دارد و در فضای اشتراکی قرار ندارد. کلید های مخفی هرگز در محیط های عمومی نشان داده نمی شود. همراه با کلید مخفی، هر کاربر کلید عمومی نیز دارد. کلید عمومی همیشه در معرض عموم است و توسط فرستندگان برای رمزگذاری داده ها مورد استفاده قرار می گیرد.  زمانی که کاربر داده های رمزگذاری شده را دریافت می کند، او می تواند به راحتی آن را با استفاده از کلید مخفی خود رمزگشایی کند.
به عنوان مثال رمزنگاری کلید عمومی شامل الگوریتم های ریوست-شامیر-آدلمن (RSA) است.


خلاصه پیام

در این روش، داده های واقعی ارسال نمی شود و به جای آن یک مقدار درهم ریخته (هش) محاسبه و ارسال می شود. کاربر نهایی دیگر، مقدار درهم ریخته شده را محاسبه کرده و با مقدار دریافتی مقایسه می کند. اگر هر دو مقادیر یکسان باشد، سپس آن را پذیرفته در غیر این صورت آن را رد می کند.
نمونه ای از پیام خلاصه، الگوریتم MD5 است که عمدتا در احراز هویت بکار می رود جایی که در آن رمز عبور کاربر با یک مقدار ذخیره شده بر روی سرور مقایسه می شود.