جلسه یازدهم امنیت شبکه

 

به نام خدا

 پروتکل امنیتی Transport Layer Security(TLS)

 

این پروتکل امنیتی ، در لایه انتقال و بسیار نزدیک به پروتکل امنیتیSSL(Secure Socket Layer) تعریف شده است، تا ارتباطات روی شبکه‌ را همانند شبکه اینترنت ایمن نماید. پروتکل‌های امنیتی  TLSو SSL، پروتکل‌های امنیتی استفاده شده در لایه انتقال شبکه‌ها می‌باشند و در شبکه‌های سیار و سیمی می‌توانند پیاده‌سازی شوند.

این پروتکل یک ارتباط انتها به انتها را رمزنگاری می‌نماید. موسسه IETF آن را در RFC5246 استاندارد نموده است.

  هدف از تعریف و اجرای TLS در لایه انتقال، ایمن نمودن تراکنش‌های ارتباطی در لایه کاربرد می‌باشد. این پروتکل امنیتی می‌تواند در کنار پروتکل‌های ارتباطی، همانندHTTP،FTP،SMTP،NNTP مورد استفاده قرار گیرد. به عنوان مثال، مفهوم HTTPS یادآور این مطلب است که در ارتباط HTTP از پروتکل ارتباطی TLS در لایه انتقال بهره برده‌ایم.

به این ترتیب پروتکل‌های لایه بالاتر به همراه این پروتکل یک ارتباط ایمن را به همراه مکانیزم‌های موجود در TLS پدید می‌آورد. مکانیزم‌های درنظر گرفته شده این پروتکل، شامل رمزنگاری به منظور ایجاد محرمانگی در ارتباط و الگوریتم‌های صحت به منظور ایجاد یکپارچگی و تضمین حفظ صحت داده در روند انتقال آن به مقصد می‌باشد.

علاوه بر مکانیزم‌های گفته شده، تایید هویت نهادهایی که قصد شرکت در ارتباط را دارند، نیز در این پروتکل منظور شده است.

پروتکل TLS تایید هویت یک‌‌طرفه یا دوطرفه (تایید هویت کاربر به شبکه و تایید هویت شبکه به کاربر) را برای دسترسی رمزشده به شبکه‌ها فراهم می‌نماید. این عمل با استفاده از الگوریتمی صورت می‌گیرد که کاربر و شبکه، هردو در مورد آن توافق نموده‌اند.

بخش‌هایی همچون حفاظت از بسته داده، محدود نمودن و بهینه نمودن اندازه بسته و انتخاب یک الگوریتم سریع، به استانداردTLS  افزوده شده‌است.

کیفیت ارتباط بین دو طرف بستگی به نوع الگوریتم‌های توافق شده بین آنها دارد. این توافق قبل از اجرای TLS، و با تبادل پیام بین دو طرف بوجود می‌آید.

الگوریتم و روش انتخابیشبکه، در پیام ارسالی به اطلاع کاربر می‌رسد. الگوریتم‌ها شامل، الگوریتم‌هایی می‌باشد که قرار است در محاسبه چکیده پیام(MAC) مورد استفاده قرار گیرد.

علاوه بر آن الگوریتم‌ها و روش‌های انتخابی برای رمزنگاری نیز در این پیام ارسال می‌شود.به این ترتیب کاربر متوجه می‌شود از چه نوع الگوریتم و از چه تنظیماتی در ارتباط خود با شبکه بهره ببرد. تست صحت داده در این پروتکل، توسط الگوریتم‌های عمومی تعریف شده، انجام می‌پذیرد.

این پروتکل برای محافظت از پروتکل کاربردی SIP استفاده می‌شود.  پروتکل SIP، در بحثVoIP و یا تلفن مبتنی بر IP کاربرد دارد. انتقال صوت بر روی شبکه اینترنت می‌تواند نمونه‌ای از VoIP باشد.

در لایه انتقال برای تعریف کانال‌های ارتباطی، مفهومی به نام نشست (Session) وجود دارد. نشست‌هایی که لایه انتقال در ارتباط با شبکه IP تعریف می‌نماید، دارای زمان اعتبار می‌باشد.

هر نشست تعریف شده، با استفاده از Sequence Numberها و یا همان شماره توالی مشخص می‌شود.

یک نشست علاوه بر شماره توالی دارای یک مدت اعتبار نیز می‌باشد. مدت اعتبار نشست نشان می‌دهد که تا چه زمان، ارتباط بین کاربر و شبکه IP می‌تواند طول بکشد.

 قابلیت دیگری که درTLS  وجود دارد، امکان  تعلیق یک نشست و اجرای دوباره آن در زمانی دیگر می‌باشد.

به این طریق یک نشست می‌تواند در مدت زمان طولانی، به صورت باز، ولی غیرفعال باقی بماند. این قابلیت باعث می‌شود تا یک حمله‌کننده از مشخصه‌های ارتباط که در زمان طولانی معتبر باقی مانده است، سو استفاده نماید.

در طول مدت معتبر بودن یک نشست، کلیدهای امنیتی آن معتبر می‌باشند و این موضوع احتمال کشف کلیدهای رمزنگاری را توسط یک مهاجم افزایش می‌دهد.

بحث پروتکل‌ها، پروتکل‌های امنیتی و تاثیر تعامل آنها در کنار هم، جای بحث و مطلب زیادی دارد.

فعلا همین اندازه باشه تا پست‌های بعدی ....

شاد باشین و می‌بخشین به خاطر وقفه‌ای که پیش اومد......................

/ 4 نظر / 9 بازدید
اس ام اس

سلام به شما دوست خوبم از اينکه به وبلاگ شما آمده ام بسيار خوشحالم و مطمئن هستم که اين بار آخرم نيست که به سراغتون ميام اگه هم اهل تبادل لينک هستيد من رو با نام اس ام اس باحال لينک کنيد بعد به منم خبر بديد و بگيد با چه نامي لينکتون کنم به اميد ديدار بازديد وبلاگ من روزي 2500 page rank 3 http://iranhome.blogfa.com/

اس ام اس

اگه لطف کنین با درخواستم موافقت کنین ممنون میشم

دوست

با سلام نمی دونم چرا دارید این کارو میکنید؟فقط میدونم شما با این کارتون بهشت رو برای خودتون خریدید.شما فرزندان علم دوست و علم آموز مایه فخر ایران زمین هستید.ادامه بدهید لطفا.دلسرد نشید.

ارمین

با سلام به شما دوست گرامی از زحمات شما کمال تشکر را دارم. اگر امکانش هست در ادامه این بحث چند رفرنس به برنامه نویسی تحت پروتکل SSL معرفی نمایید ممنوتان میشم. SSL Programming