سرویس های کاربردی امنیت اطلاعات(بخش دوم)
در بخش اول با اولین سرویس و یا امنیت اطلاعات یعنی سرویس پست الکترونیکی تا حدودی آشنا شدید . در بخش دوم به سراغ دوسرویس دیگر یعنی
امنیت معماری IP وکنترل دسترسی داده آشنا خواهیم شد.
۲. امنیت معماری IP
اگر بخواهیم امنیت معماری IP ارائه دهیم بایستی به این نکته توجه داشته باشیم که شما در مورد پروتکل IP آشنایی کامل و یا تا حدودی آشنا هستیدپس امنیت معماری IP را به این صورت بیان می کنیم:
امنیت معماری IP می توان گفت از مستندات زیادی تشکیل شده است که به بحث در مورد مهمترین آنها می پردازیم.
- RFC2401: مروری برمعماری امنیتی
- RFC2402:توصیف گسترش احراز هویت بسته در IPV4 و IPV6
- RFC2406: توصیف گسترش رمز گذاری بسته در IPV4 و IPV6
- RFC2408: تعین قابلیت های مدیریت کلید
این ۴ مستندی که در بالا به آن اشاره شد مستنداتی بودند که در نوامبر ۱۹۹۸ ذکر شده اند.اما علاوه بر این ۴ مورد ما بخش های تکمیلی دیگری هم داریم که به ترتیب
آن ها را ذکر می کنیم وبه بحث در مورد آنها می پردازیم :
۱. معماری: ملزومات امنیت ومکانیزم های تعریف تکنولوژی IPSec است.
۲.احراز هویت یا AH: قالب بندی بسته ومسائل عمومی مربوط به AH برای احراز هویت بسته است.
۳.الگوریتم رمز گذاری: مجموعه ای از مستندات است که الکوریتم های رمز گذاری گوناگونی را در بردارد وبرای ESP استفاده می شود.
۴.الگوریتم احراز هویت: مجموعه ای از مستندات است که جگونگی استفاده الگوریتم های رمز گذاری مختلف برای AH و ESP راتعریف می کند.
۵.DOI : حوزه تفسیر DOI یه Domain of Interpretation ارتباط بین اسناد وپارامتر هایی ازقبیل طول عمر کلید می باشد.
۶. مدیریت کلید: مستنداتی هست که الگو های مدیریت کلید را توصیف می کند.
این نکته را به خاطر داشته باشید دو پروتکلی که امنیت را فراهم می کننداولی پروتکل احراز هویت که توسط سرایند پروتکل فراهم می شود(AH) و دومی پروتکل ترکیب رمز گذاری و احراز هویت که توسط قالب بندی بسته به صورت ESP فراهم می شود.
۳ .سرویس های کنترل دسرسی داده (DATA ACCESS CONTROL)
بحث بعدی ما در مورد کنترل دسترسی داده یا سرویس های آن می باشد.
امروزه یکی از راه هایی که می توان با هکر ها،سارقان وبد افزار ها مقابله کرد همین سیستم کنترل دسترسی داده می باشد.کاربر با ورود به یک سیستم می تواند به یک یا چند برنامه دسرسی داشته باشد.این نوع ورود برای سیستمی که داده ها وبانک اطلاعاتی حساس و مهمی داشته باشد کافی نمی باشد با سیستم کنترل دسرسی کاربر می تواند شناسایی شود.
برا مثال همه می توانند به لیست کارمند های یک شرکت مهم دسترسی پیدا کنند اما فقط مدیریت وافراد بخصوص می تواند به لیست حقوق و مشخصات دیگر کارمند ها دستبابی دارند.
یک مدل کلی دسترسی که توسط سیستم مدیریت بانک اطلاعات با یک فایل به کار می رود می تواند ماتریس داده که مولفه های آن به صورت زیر می باشد.
نهاد: قابلیت دسترسی به اشیاء را دارد.
شیء : هرچیزی که دسترسی به آن کنترل می گردد از قبیل فایل ها بخشی از فایل ها ویا برنامه ها وقطعات حافظه .
حقوق دسترسی: روشی که با آن نحوه دسترسی نهاد مشخص می گردد مانند خواندن ،نوشتن واجرا.
در بخش بعدی و پایانی این مبحث با سیستم زیست سنجی آشنا خواهید شد.
مطلب بسیار خوب و آموزنده ای بود ممنونم
این جور مطالب اموزنده کمتر تو سایت های دیگه هست.عالی هست خسته نباشید
من خیلی به امنیت شبکه علاقه دارم. لطفا اگه آموزشگاه خوبی توی تهران یا کرج می شناسید معرفی کنید.
با تشکر فراوان؛
خیلی خوب هست که مطالب تخصصی قرار میدید.
اکثر سایت ها اونقدر مطالب پیش پا افتاده و یا قدیمی هست که ارزش هر روز چک کردن و خوندن رو نداره.
ولی این سایت برای من بهترین سایت خبرهای آیتی هست و مثل سایتهای دیگه “فقط” اخبار گجت و شایعات درز شده از محصولات دیجیتال رو ترجمه نمیکنه.
باز هم منتظر مطالب اینچنینی هستم.
دوست عزیز گویا ای تی در تلاش هست که در تمامی زمنیه های ای تی و تکنو لوژی اطلاع رسانی کند.
با تشکر