سرویس های کاربردی امنیت اطلاعات(بخش دوم)
چهارشنبه 17 دی 1393 6:38 AM
در بخش اول با اولین سرویس و یا امنیت اطلاعات یعنی سرویس پست الکترونیکی تا حدودی آشنا شدید . در بخش دوم به سراغ دوسرویس دیگر یعنی
امنیت معماری IP وکنترل دسترسی داده آشنا خواهیم شد.
۲. امنیت معماری IP
اگر بخواهیم امنیت معماری IP ارائه دهیم بایستی به این نکته توجه داشته باشیم که شما در مورد پروتکل IP آشنایی کامل و یا تا حدودی آشنا هستیدپس امنیت معماری IP را به این صورت بیان می کنیم:
امنیت معماری IP می توان گفت از مستندات زیادی تشکیل شده است که به بحث در مورد مهمترین آنها می پردازیم.
RFC2401: مروری برمعماری امنیتی
RFC2402:توصیف گسترش احراز هویت بسته در IPV4 و IPV6
RFC2406: توصیف گسترش رمز گذاری بسته در IPV4 و IPV6
RFC2408: تعین قابلیت های مدیریت کلید
این ۴ مستندی که در بالا به آن اشاره شد مستنداتی بودند که در نوامبر ۱۹۹۸ ذکر شده اند.اما علاوه بر این ۴ مورد ما بخش های تکمیلی دیگری هم داریم که به ترتیب
آن ها را ذکر می کنیم وبه بحث در مورد آنها می پردازیم :
۱. معماری: ملزومات امنیت ومکانیزم های تعریف تکنولوژی IPSec است.
۲.احراز هویت یا AH: قالب بندی بسته ومسائل عمومی مربوط به AH برای احراز هویت بسته است.
۳.الگوریتم رمز گذاری: مجموعه ای از مستندات است که الکوریتم های رمز گذاری گوناگونی را در بردارد وبرای ESP استفاده می شود.
۴.الگوریتم احراز هویت: مجموعه ای از مستندات است که جگونگی استفاده الگوریتم های رمز گذاری مختلف برای AH و ESP راتعریف می کند.
۵.DOI : حوزه تفسیر DOI یه Domain of Interpretation ارتباط بین اسناد وپارامتر هایی ازقبیل طول عمر کلید می باشد.
۶. مدیریت کلید: مستنداتی هست که الگو های مدیریت کلید را توصیف می کند.
این نکته را به خاطر داشته باشید دو پروتکلی که امنیت را فراهم می کننداولی پروتکل احراز هویت که توسط سرایند پروتکل فراهم می شود(AH) و دومی پروتکل ترکیب رمز گذاری و احراز هویت که توسط قالب بندی بسته به صورت ESP فراهم می شود.
۳ .سرویس های کنترل دسرسی داده (DATA ACCESS CONTROL)
بحث بعدی ما در مورد کنترل دسترسی داده یا سرویس های آن می باشد.
امروزه یکی از راه هایی که می توان با هکر ها،سارقان وبد افزار ها مقابله کرد همین سیستم کنترل دسترسی داده می باشد.کاربر با ورود به یک سیستم می تواند به یک یا چند برنامه دسرسی داشته باشد.این نوع ورود برای سیستمی که داده ها وبانک اطلاعاتی حساس و مهمی داشته باشد کافی نمی باشد با سیستم کنترل دسرسی کاربر می تواند شناسایی شود.
برا مثال همه می توانند به لیست کارمند های یک شرکت مهم دسترسی پیدا کنند اما فقط مدیریت وافراد بخصوص می تواند به لیست حقوق و مشخصات دیگر کارمند ها دستبابی دارند.
یک مدل کلی دسترسی که توسط سیستم مدیریت بانک اطلاعات با یک فایل به کار می رود می تواند ماتریس داده که مولفه های آن به صورت زیر می باشد.
نهاد: قابلیت دسترسی به اشیاء را دارد.
شیء : هرچیزی که دسترسی به آن کنترل می گردد از قبیل فایل ها بخشی از فایل ها ویا برنامه ها وقطعات حافظه .
حقوق دسترسی: روشی که با آن نحوه دسترسی نهاد مشخص می گردد مانند خواندن ،نوشتن واجرا.
در بخش بعدی و پایانی این مبحث با سیستم زیست سنجی آشنا خواهید شد.
