امنیت شبکه کامپیوتری
در اوایل شکل گیری اینترنت، استفاده از آن محدود به مراکز نظامی و دانشگاه برای تحقیق و توسعه شد. بعدها وقتی تمام شبکه ها ادغام شدند و اینترنت تشکیل شد، داده ها روی شبکه های انتقال عمومی منتقل می شدند. افراد ممکن است داده هایی را ارسال کنند که بسیار حساسند مانند اعتبار بانکی خود، نام کاربری و کلمه عبور، اسناد شخصی، جزئیات خرید آنلاین ، و یا اسناد محرمانه.
همه تهدیدات امنیتی بصورت عمدی است. تهدیدات امنیتی را می توان به دسته های زیر تقسیم کرد:
• امنیت شبکه کامپیوتری - وقفه
وقفه یک تهدید امنیتی است که در آن در دسترس بودن منابع مورد حمله قرار خواهد گرفت. به عنوان مثال، یک کاربر قادر به دسترسی به وب سرور نیست و یا ممکن است وب سرور ربوده شده باشد.
• امنیت شبکه کامپیوتری - نقض حریم خصوصی
در این تهدید، حریم خصوصی یک کاربر به خطر می افتد. کسی که به عنوان شخص با دسترسی مجاز نیست در حال دسترسی به اطلاعات ارسالی یا دریافتی توسط کاربر اصلی تصدیق شده می باشد.
• امنیت شبکه کامپیوتری - یکپارچگی
این نوع تهدید شامل هر گونه تغییر یا اصلاح در متن اصلی ارتباطات است. مهاجم ،اطلاعات فرستاده شده توسط فرستنده را دریافت کرده و سپس آن را تغییر می دهد و یا داده های نادرست تولید کرده و به گیرنده ارسال میکند. گیرنده، با این فرض که داده ها توسط فرستنده اصلی فرستاده شده آنها را دریافت می کند.
• امنیت شبکه کامپیوتری - اصالت
این تهدید زمانی رخ می دهد که یک مهاجم یا ناقض امنیت، به عنوان یک فرد واقعی عمل کرده و دسترسی به منابع داشته یا با دیگر کاربران واقعی ارتباط برقرار کند.
هیچ روشی در حال حاضر نمی تواند 100٪ امنیت را فراهم کند. اما مراحلی را می توان برای تامین امنیت داده در نظر گرفت، در حالی که داده ها در شبکه های نا امن یا اینترنت حرکت می کنند. گسترده ترین استفاده این تکنیک بصورت رمزنگاری است.
رمزنگاری یک تکنیک به رمز در آوردن داده های متنی ساده است که درک و تفسیر آن را مشکل می کند. در حال حاضر الگوریتم های رمزنگاری متفاوتی در دسترس موجود می باشد که به شرح زیر هستند:
- کلید مخفی
- کلید عمومی
- خلاصه پیام
رمزگذاری کلید های مخفی
فرستنده و گیرنده یک کلید مخفی دارند. این کلید مخفی برای رمزگذاری داده ها در پایانه فرستنده مورد استفاده قرار می گیرد. پس از اینکه داده ها رمزگذاری شدند، از طریق کانال عمومی به گیرنده ارسال می شود. از آنجا که گیرنده شناخته شده است و کلید رمز را در اختیار دارد، بسته های داده رمزگذاری شده را به راحتی می تواند رمزگشایی کند.
مثالی از رمزنگاری کلید مخفی به نام رمزگذاری داده های استاندارد (DES) است. در رمزنگاری کلید مخفی، لازم است هر میزبان یک کلید جداگانه در شبکه داشته باشد که مدیریت آن را دشوار می کند.
رمزنگاری با کلید عمومی
در این سیستم رمزگذاری، هر کاربر کلید رمز مربوط به خود را دارد و در فضای اشتراکی قرار ندارد. کلید های مخفی هرگز در محیط های عمومی نشان داده نمی شود. همراه با کلید مخفی، هر کاربر کلید عمومی نیز دارد. کلید عمومی همیشه در معرض عموم است و توسط فرستندگان برای رمزگذاری داده ها مورد استفاده قرار می گیرد. زمانی که کاربر داده های رمزگذاری شده را دریافت می کند، او می تواند به راحتی آن را با استفاده از کلید مخفی خود رمزگشایی کند.
به عنوان مثال رمزنگاری کلید عمومی شامل الگوریتم های ریوست-شامیر-آدلمن (RSA) است.
خلاصه پیام
در این روش، داده های واقعی ارسال نمی شود و به جای آن یک مقدار درهم ریخته (هش) محاسبه و ارسال می شود. کاربر نهایی دیگر، مقدار درهم ریخته شده را محاسبه کرده و با مقدار دریافتی مقایسه می کند. اگر هر دو مقادیر یکسان باشد، سپس آن را پذیرفته در غیر این صورت آن را رد می کند.
نمونه ای از پیام خلاصه، الگوریتم MD5 است که عمدتا در احراز هویت بکار می رود جایی که در آن رمز عبور کاربر با یک مقدار ذخیره شده بر روی سرور مقایسه می شود.
- نوشته شده توسط علیرضا میرزایی
- بازدید: 6448
دیدگاهها
سلام. آیا اموزش شبکه به صورت pdf هم دارید . با تشکر
سلام، خیر برای آموزش شبکه فعلاً از مطالب ارائه شده در سایت باید استفاده کنید.
سلام
طاعات وعباداتتان قبول حق
یک سوال داشتم تفاوت Natوbright تو حالت شبکه کردن دوتا سیستم توvmwareچیه؟!
سلام دوست عزیز
طاعات و عبادات شما مقبول درگاه خداوند متعال باشد
در شبکه سازی مجازی ما میتونیم 3 نوع تنظیم داشته باشیم که کلیات تمامی شبکه های مجازی رو در بر میگیره :
1-کارت شبکه در حالت Bridge : حالت Bridge یا پل ماشین مجازی شما رو طوری تنظیم میکنه که بدون نیاز به Host یا میزبان که خود سیستم عامل نصب شده شما روی سخت افزارتون هست بتونه با شبکه بصورت مستقل کار بکنه ، شما فرض کنید وقتی ماشین مجازی شما در این حالت باشه میتونه بدون نیاز به هاست شما در شبکه کار کنه و مستقل عمل کنه ، اگر کارت شبکه خودتون رو در این حالت قرار بدید میتونید در شبکه ارتباط دو طرفه داشته باشید ، یعنی اینکه هم دیگران شما رو خواهند دید و هم شما دیگران رو که در شبکه واقعی قرار دارند میبینید.
2-کارت شبکه در حالت Host Only: همونطوری که از اسمش مشخصه برای برقراری ارتطباط بین هاست شما و ماشین های مجازی دیگه استفاده میشه ، در این حالت شما میتونین به سیستم عامل نصب شده روی سخت افزارتون و همچنین ماشین های مجازی نصب شده روی VMWare دسترسی داشته باشید و این دسترسی دو طرفه هست ، یعنی شما میتونین ماشین های مجازی دیگه و سیستم عامل خودتون رو ببینید و متقابلا اونها هم میتونن شما رو بیینن ، این بهترین کانفیگ برای این هست که بتونین یک شبکه مجازی برای خودتون ایجاد کنید و تست ها و آزمایش های خودتون رو در این لابراتوار اینجام بدین.
3-کارت شبکه در حالت NAT : این کلمه مخفف Network Address Translation هست و اگر با شبکه و سرویس های اون آشنا باشید مفهوم این موضوع رو هم براحتی درک میکنید ، این گزینه به شما این امکان رو میده که بتونین از آدرس MAC و IP هاست خودتون ، یعنی آدرس واقعی که روی سیستم عامل خودتون دارید برای برقراری ارتباط با شبکه استفاده کنید ، در این حالت دیگران متوجه نمیشن که شما دارین از یک ماشین مجازی استفاده میکنین برای اینکه کاملا آدرس سیستم عاملتون رو میبینن و تصور بر این هست که سیستم عامل شما تو شبکه داره کاری انجام میده ، البته کاربرد دیگه ای هم داره ، در بعضی از شبکه ها مدیر شبکه به هر کامپیوتر فقط یک آدرس IP اختصاص میده و شما اگر بخواهین برای ماشین مجازی خودتون آدرسی بدین اجازه نخواهید داشت ، بنابراین براحتی با استفاده از این گزینه میتونین با شبکه بیرون ارتباط برقرار کنین ، در ضمن اینجور ارتباط ایمن تر هم هست چون قابلیت NATمثل یک فایروال به دیگران اجازه دسترسی به ماشین مجازی رو نمیده . شما دیگران رو خواهید دید و دیگران شما رو در شبکه نمیبینن .