جلسه یازدهم امنیت شبکه


ساعت ۳:٥٧ ‎ب.ظ روز ٢۳ اردیبهشت ۱۳۸۸  

 

به نام خدا

 پروتکل امنیتی Transport Layer Security(TLS)

 

این پروتکل امنیتی ، در لایه انتقال و بسیار نزدیک به پروتکل امنیتیSSL(Secure Socket Layer) تعریف شده است، تا ارتباطات روی شبکه‌ را همانند شبکه اینترنت ایمن نماید. پروتکل‌های امنیتی  TLSو SSL، پروتکل‌های امنیتی استفاده شده در لایه انتقال شبکه‌ها می‌باشند و در شبکه‌های سیار و سیمی می‌توانند پیاده‌سازی شوند.

این پروتکل یک ارتباط انتها به انتها را رمزنگاری می‌نماید. موسسه IETF آن را در RFC5246 استاندارد نموده است.

  هدف از تعریف و اجرای TLS در لایه انتقال، ایمن نمودن تراکنش‌های ارتباطی در لایه کاربرد می‌باشد. این پروتکل امنیتی می‌تواند در کنار پروتکل‌های ارتباطی، همانندHTTP،FTP،SMTP،NNTP مورد استفاده قرار گیرد. به عنوان مثال، مفهوم HTTPS یادآور این مطلب است که در ارتباط HTTP از پروتکل ارتباطی TLS در لایه انتقال بهره برده‌ایم.

به این ترتیب پروتکل‌های لایه بالاتر به همراه این پروتکل یک ارتباط ایمن را به همراه مکانیزم‌های موجود در TLS پدید می‌آورد. مکانیزم‌های درنظر گرفته شده این پروتکل، شامل رمزنگاری به منظور ایجاد محرمانگی در ارتباط و الگوریتم‌های صحت به منظور ایجاد یکپارچگی و تضمین حفظ صحت داده در روند انتقال آن به مقصد می‌باشد.

علاوه بر مکانیزم‌های گفته شده، تایید هویت نهادهایی که قصد شرکت در ارتباط را دارند، نیز در این پروتکل منظور شده است.

پروتکل TLS تایید هویت یک‌‌طرفه یا دوطرفه (تایید هویت کاربر به شبکه و تایید هویت شبکه به کاربر) را برای دسترسی رمزشده به شبکه‌ها فراهم می‌نماید. این عمل با استفاده از الگوریتمی صورت می‌گیرد که کاربر و شبکه، هردو در مورد آن توافق نموده‌اند.

بخش‌هایی همچون حفاظت از بسته داده، محدود نمودن و بهینه نمودن اندازه بسته و انتخاب یک الگوریتم سریع، به استانداردTLS  افزوده شده‌است.

کیفیت ارتباط بین دو طرف بستگی به نوع الگوریتم‌های توافق شده بین آنها دارد. این توافق قبل از اجرای TLS، و با تبادل پیام بین دو طرف بوجود می‌آید.

الگوریتم و روش انتخابی شبکه، در پیام ارسالی به اطلاع کاربر می‌رسد. الگوریتم‌ها شامل، الگوریتم‌هایی می‌باشد که قرار است در محاسبه چکیده پیام(MAC) مورد استفاده قرار گیرد.

علاوه بر آن الگوریتم‌ها و روش‌های انتخابی برای رمزنگاری نیز در این پیام ارسال می‌شود.به این ترتیب کاربر متوجه می‌شود از چه نوع الگوریتم و از چه تنظیماتی در ارتباط خود با شبکه بهره ببرد. تست صحت داده در این پروتکل، توسط الگوریتم‌های عمومی تعریف شده، انجام می‌پذیرد.

این پروتکل برای محافظت از پروتکل کاربردی SIP استفاده می‌شود.  پروتکل SIP، در بحثVoIP و یا تلفن مبتنی بر IP کاربرد دارد. انتقال صوت بر روی شبکه اینترنت می‌تواند نمونه‌ای از VoIP باشد.

در لایه انتقال برای تعریف کانال‌های ارتباطی، مفهومی به نام نشست (Session) وجود دارد. نشست‌هایی که لایه انتقال در ارتباط با شبکه IP تعریف می‌نماید، دارای زمان اعتبار می‌باشد.

هر نشست تعریف شده، با استفاده از Sequence Numberها و یا همان شماره توالی مشخص می‌شود.

یک نشست علاوه بر شماره توالی دارای یک مدت اعتبار نیز می‌باشد. مدت اعتبار نشست نشان می‌دهد که تا چه زمان، ارتباط بین کاربر و شبکه IP می‌تواند طول بکشد.

 قابلیت دیگری که درTLS  وجود دارد، امکان  تعلیق یک نشست و اجرای دوباره آن در زمانی دیگر می‌باشد.

به این طریق یک نشست می‌تواند در مدت زمان طولانی، به صورت باز، ولی غیرفعال باقی بماند. این قابلیت باعث می‌شود تا یک حمله‌کننده از مشخصه‌های ارتباط که در زمان طولانی معتبر باقی مانده است، سو استفاده نماید.

در طول مدت معتبر بودن یک نشست، کلیدهای امنیتی آن معتبر می‌باشند و این موضوع احتمال کشف کلیدهای رمزنگاری را توسط یک مهاجم افزایش می‌دهد.

بحث پروتکل‌ها، پروتکل‌های امنیتی و تاثیر تعامل آنها در کنار هم، جای بحث و مطلب زیادی دارد.

فعلا همین اندازه باشه تا پست‌های بعدی ....

شاد باشین و می‌بخشین به خاطر وقفه‌ای که پیش اومد......................