جلسه یازدهم امنیت شبکه


ساعت ۳:٥٧ ‎ب.ظ روز ٢۳ اردیبهشت ۱۳۸۸  

 

به نام خدا

 پروتکل امنیتی Transport Layer Security(TLS)

 

این پروتکل امنیتی ، در لایه انتقال و بسیار نزدیک به پروتکل امنیتیSSL(Secure Socket Layer) تعریف شده است، تا ارتباطات روی شبکه‌ را همانند شبکه اینترنت ایمن نماید. پروتکل‌های امنیتی  TLSو SSL، پروتکل‌های امنیتی استفاده شده در لایه انتقال شبکه‌ها می‌باشند و در شبکه‌های سیار و سیمی می‌توانند پیاده‌سازی شوند.

این پروتکل یک ارتباط انتها به انتها را رمزنگاری می‌نماید. موسسه IETF آن را در RFC5246 استاندارد نموده است.

  هدف از تعریف و اجرای TLS در لایه انتقال، ایمن نمودن تراکنش‌های ارتباطی در لایه کاربرد می‌باشد. این پروتکل امنیتی می‌تواند در کنار پروتکل‌های ارتباطی، همانندHTTP،FTP،SMTP،NNTP مورد استفاده قرار گیرد. به عنوان مثال، مفهوم HTTPS یادآور این مطلب است که در ارتباط HTTP از پروتکل ارتباطی TLS در لایه انتقال بهره برده‌ایم.

به این ترتیب پروتکل‌های لایه بالاتر به همراه این پروتکل یک ارتباط ایمن را به همراه مکانیزم‌های موجود در TLS پدید می‌آورد. مکانیزم‌های درنظر گرفته شده این پروتکل، شامل رمزنگاری به منظور ایجاد محرمانگی در ارتباط و الگوریتم‌های صحت به منظور ایجاد یکپارچگی و تضمین حفظ صحت داده در روند انتقال آن به مقصد می‌باشد.

علاوه بر مکانیزم‌های گفته شده، تایید هویت نهادهایی که قصد شرکت در ارتباط را دارند، نیز در این پروتکل منظور شده است.

پروتکل TLS تایید هویت یک‌‌طرفه یا دوطرفه (تایید هویت کاربر به شبکه و تایید هویت شبکه به کاربر) را برای دسترسی رمزشده به شبکه‌ها فراهم می‌نماید. این عمل با استفاده از الگوریتمی صورت می‌گیرد که کاربر و شبکه، هردو در مورد آن توافق نموده‌اند.

بخش‌هایی همچون حفاظت از بسته داده، محدود نمودن و بهینه نمودن اندازه بسته و انتخاب یک الگوریتم سریع، به استانداردTLS  افزوده شده‌است.

کیفیت ارتباط بین دو طرف بستگی به نوع الگوریتم‌های توافق شده بین آنها دارد. این توافق قبل از اجرای TLS، و با تبادل پیام بین دو طرف بوجود می‌آید.

الگوریتم و روش انتخابی شبکه، در پیام ارسالی به اطلاع کاربر می‌رسد. الگوریتم‌ها شامل، الگوریتم‌هایی می‌باشد که قرار است در محاسبه چکیده پیام(MAC) مورد استفاده قرار گیرد.

علاوه بر آن الگوریتم‌ها و روش‌های انتخابی برای رمزنگاری نیز در این پیام ارسال می‌شود.به این ترتیب کاربر متوجه می‌شود از چه نوع الگوریتم و از چه تنظیماتی در ارتباط خود با شبکه بهره ببرد. تست صحت داده در این پروتکل، توسط الگوریتم‌های عمومی تعریف شده، انجام می‌پذیرد.

این پروتکل برای محافظت از پروتکل کاربردی SIP استفاده می‌شود.  پروتکل SIP، در بحثVoIP و یا تلفن مبتنی بر IP کاربرد دارد. انتقال صوت بر روی شبکه اینترنت می‌تواند نمونه‌ای از VoIP باشد.

در لایه انتقال برای تعریف کانال‌های ارتباطی، مفهومی به نام نشست (Session) وجود دارد. نشست‌هایی که لایه انتقال در ارتباط با شبکه IP تعریف می‌نماید، دارای زمان اعتبار می‌باشد.

هر نشست تعریف شده، با استفاده از Sequence Numberها و یا همان شماره توالی مشخص می‌شود.

یک نشست علاوه بر شماره توالی دارای یک مدت اعتبار نیز می‌باشد. مدت اعتبار نشست نشان می‌دهد که تا چه زمان، ارتباط بین کاربر و شبکه IP می‌تواند طول بکشد.

 قابلیت دیگری که درTLS  وجود دارد، امکان  تعلیق یک نشست و اجرای دوباره آن در زمانی دیگر می‌باشد.

به این طریق یک نشست می‌تواند در مدت زمان طولانی، به صورت باز، ولی غیرفعال باقی بماند. این قابلیت باعث می‌شود تا یک حمله‌کننده از مشخصه‌های ارتباط که در زمان طولانی معتبر باقی مانده است، سو استفاده نماید.

در طول مدت معتبر بودن یک نشست، کلیدهای امنیتی آن معتبر می‌باشند و این موضوع احتمال کشف کلیدهای رمزنگاری را توسط یک مهاجم افزایش می‌دهد.

بحث پروتکل‌ها، پروتکل‌های امنیتی و تاثیر تعامل آنها در کنار هم، جای بحث و مطلب زیادی دارد.

فعلا همین اندازه باشه تا پست‌های بعدی ....

شاد باشین و می‌بخشین به خاطر وقفه‌ای که پیش اومد......................



 
جلسه شانزدهم آموزش Microsoft Windows XP Professional


ساعت ۱۱:٢۳ ‎ق.ظ روز ۱۱ اردیبهشت ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام به دوستداران شبکه های کامپیوتری و تبریک سال 1388 ،

در ادامه دروس شبکه به جلسه بعدی آموزش ویندوز XP می پردازیم.

Hardware Profile  :

توسط این قابلیت در ویندوز می توانیم الگوهای سخت افزاری برای استفاده از سرویس ها و سخت افزارهای موجود بر روی سیستم خود تعریف نمایید.


شما با استفاده از این قابلیت که خصوصا در Laptop ها کارایی بسیاری از جهات مختلف همچون صرفه جویی در باتری ، افزایش سرعت ویندوز و ... دارد کارایی دستگاه خود را بالا ببرید.

برای محدود کردن سرویسها می توانید در قسمت Services  با کلیک راست و غیرفعال کردن آن سرویس عملیات محدود کردن را داشته باشید.

برای دستیابی به پنجره Hardware Profile به آدرس زیر مراجعه نمایید :

Control panle -> system -> hardware tab -> hardware profiles

برای اختصاص دادن یک سرویس که در کدام پروفایل سخت افزاری از آن استفاده شود یا نشود در همان Properties مربوط به سرویس در باکس logon می توانیم سرویس مورد نظر را به یک پروفایل اختصاص دهیم. همچنین  اعمال پروفایل سخت افزاری برای محدود کردن سخت افزارها ابتدا بایستی با آن پروفایل سخت افزاری وارد سیستم شده و سپس اقدام به فعال کردن و یا غیرفعال کردن سخت افزار ها نمایید. ( در صورتی که چند پروفایل سخت افزاری داشته باشید ، هنگام روشن کردن کامپیوتر همه آنها را قبل از ورود به ویندوز به شما نشان می دهد و قابلیت انتخاب هر یک از آنها را به کاربر می دهد).

برای کامپیوترهای Laptop با انتخاب گزینه Properties در قسمت Profile ها می توانیم توسط وسیله ای که تحت عنوان docking station معرفی می شود نحوه فعالیت کامپیوتر laptop خود را به عنوان کامپیوتری desktop یا portable معرفی نماییم.

در واقع docking station  دستگاهی است که امکان اتصال Laptop و Tablet pc را به شبکه داخلی فراهم می کند و قابلیتهای داشتن دستگاه هایی همچون صفحه کلید معمولی و موس و مانیتور جداگانه را می دهد و به طور کل کار کردن با کامپیوترهای همراه را راحتتر می کند.

Sigverif :

با استفاده از این فرمان می توانید علامت گذاری دیجیتال فایل های موجود در ویندوز خود را بررسی نمایید. با استفاده از این فرمان ، نام و محل و تاریخ تغییرات فایل را می توانیم مشاهده نمایید. ( فقط فایلهایی که مورد تایید مایکروسافت نیستند ).

در جلسات آینده با دستورات و اصطلاحات کاربردی دیگری آشنا می شوید.

شاد و پیروز باشید.