-
مدیر بازنشسته
رمزنگاري در پروتکلهای انتقال
تمرکز بيشتر روشهاي امنيت انتقال فايل بر اساس رمزنگاري ديتا در طول انتقال از طريق شبکههاي عمومي مانند اينترنت است. ديتايي که در حال انتقال بين سازمانهاست بوضوح در معرض خطر ربوده شدن در هر کدام از محلها قرار دارد. – مثلا در شبکههاي محلي براي هر يک از طرفين يا مرزهاي Internet-LAN که سرويسدهندگاناينترنت از طريق آنها مسير ديتا را تا مقصد نهايي مشخص ميکنند. حساسيت ديتا ممکن است بسيار متغيير باشد، زيرا ديتاي انتقالي ممکن است بهر شکلي از رکوردهاي مالي بستهبندي شده تا تراکنشهاي مستقيم باشند. در بعضي موارد، ممکن است علاوه بر محافظت ديتا روي اينترنت، نياز به محافظت ديتا روي LAN نيز باشد. مشخصاً، محافظت از ديتا در مقابل حملات LAN مستلزم رمزنگاري ديتاي انتقالي روي خود LAN است. به اين ترتيب، بهرحال، نياز به بسط امنيت تا برنامههايي است که خود ديتا را توليد و مديريت ميکنند، و تنها اطمينان به راهحلهاي محيطي کفايت نميکند و به اين ترتيب بر پيچيدگي مسأله امنيت افزوده ميشود.
پروتکلها
اگرچه ثابتشده است که رمزنگاري راهحل بديهي مسائل محرمانگي است، اما سردرگمي در مورد دو نوع رمزنگاري (برنامه در مقابل شبکه) همچنان وجود دارد و بدليل وجود پروتکلهاي ارتباطي گوناگون است که نيازهاي تعامل بيشتر آشکار ميشود. (مانند IPSec ، S/MIME، SSL و TLS) اگرچه اين پروتکلها قول تعامل را ميدهند، اما تعامل کامل بدليل مستقل بودن محصولات پروتکلها در حال حاضر وجود ندارد. آزمايشهايي در حال حاضر در حال انجام هستند که به حل شدن اين مسائل کمک ميکنند، اما کاربران بايد مطمئن شوند که تعامل بين محصول انتخابيشان و محصولات ساير شرکاي تجاري امري تثبيت شده است. پروتکلهاي سادهتر (SSL/TLS، IPSec و تا حدي پايينتر S/MIME ) عموماً مسائل کمتري از نظر تعامل دارند.
پروتکلهاي رمزنگاري انتقال
با ترکيب تواناييها براي تاييد هويت توسط رمزنگاري متقارن و نامتقارن براي ممکن ساختن ارتباطات تاييدشده و رمزشده، اين پروتکلها پايههاي امنيت را فراهم ميکنند. تقربياً تمام پروتکلها نيازهاي جامعيت را پشتيباني ميکنند به طوري که محتويات ارتباطات نميتوانند تغيير يابند، اما بيشتر آنها از Non-Repudiation پشتيباني نميکنند و به اين ترتيب امکان ايجاد رکوردهاي پايداري را که هويت منبع را به محتواي پيام پيوند ميدهند، ندارند.
به اين چند پروتکل به طور مختصر اشاره ميشود:
SSL
تکنولوژي SSL (Secure Socket Layer) اساس World Wide Web امن را تشکيل ميدهد. SSL که در مرورگرهاي وب کاملاً جاافتاده است، توسط بسياري از سازمانها براي رمزنگاري تراکنشهاي وبي خود و انتقال فايل استفاده ميشود. بعلاوه SSL بصورت روزافزون بعنوان يک مکانيسم امنيت در تلاقي با پروتکلهاي پرشمار ديگر استفاده ميشود و بهمين ترتيب ابزاري براي ارتباط سروربهسرور امن است. SSL ارتباطات رمزشده و بشکل آغازين خود تاييد هويت سرور از طريق استفاده از گواهي را (در حالت کلاينتبهسرور) پشتيباني ميکند. کاربران اغلب براي استفاده از برنامهها از طريق کلمه عبور تاييد هويت ميشوند، و با پيشرفت SSL استاندارد (مثلا SSL V.3.0) تاييد هويت کلاينت از طريق گواهي به اين پروتکل اضافه شده است.
*براي FT (انتقال فايل):ابزار FT اغلب از SSL براي انتقال فايل در يکي از دو حالت استفاده ميکنند. اولي، مد کلاينتبهسرور است که کاربر را قادر ميسازد، در حاليکه در حال استفاده از يک مرورگر وب استاندارد است مستندات را از يک سرور دريافت يا آنها را به سرور منتقل کند. که اين قابليت نياز به نرمافزار مختص انتقال در کلاينت را برطرف ميسازد و بسيار راحت است، اما اغلب فاقد بعضي ويژگيهاي پيشرفته مانند نقاط آغاز مجدد و انتقالهاي زمانبنديشده است که سازمانها نياز دارند. SSL همچنين ميتواند براي اتصالات سروربهسرور امن – براي مثال، در اتصال با FTP و ساير پروتکلها – مورد استفاده قرار گيرد.
TLS (Transport Layer Security)، جانشين SSL، برپايه SSL3.0 بنا شده است، اما به کاربران يک انتخاب کليد عمومي و الگوريتمهاي Hashing ميدهد. (الگوريتمهاي Hashing فانکشنهاي يکطرفهاي براي حفظ جامعيت پيامها هستند و توسط بيشتر پروتکلها استفاده ميشوند.) اگرچه TLS و SSL تعامل ندارند، اما چنانچه يکي از طرفين ارتباط TLS را پشتيباني نکند، ارتباط با پروتکل SSL3.0 برقرار خواهد شد. بيشتر مزايا و معايب SSL به TLS هم منتقل ميشود، و معمولا وجه تمايز خاصي وجود ندارد، و از همه نسخهها به عنوان SSL ياد ميشود.
S/MIME
S/MIME ( Secure Multipurpose Internet Mail Extention) که اختصاصاً براي پيامرساني ذخيره-و-ارسال طراحي شده است، بعنوان استاندارد امنيت ايميل برتر شناخته شده است. مانند بيشتر پروتکلهاي رمزنگاري (مثلا SSL ، TLS و IPSec)، S/MIME با رمزنگاري تنها سروکار ندارد. بهرحال، علاوه بر تصديق هويت کاربران و ايمنسازي جامعيت پيامها (براي مثال مانند آنچه SSL انجام ميدهد)، S/MIME توسط امضاي ديجيتال، رکوردهاي پايداري از صحت پيامها ايجاد ميکند (ضمانت هويت فرستنده چنانچه به محتواي پيام مشخصي مرتبط شده). اين عمل باعث ميشود فرستنده پيام نتواند ارسال آنرا انکار کند.
*براي FT :
سيستمهاي ايميل رمزشده (با استفاده از S/MIME) ميتوانند براي ارسال فايلهاي کوچک استفاده شوند (محدوديت حجم فايل بخاطر داشتن محدوديت حجم فايل در بيشتر سرورهاي ايميل است)، ولي S/MIME کلاً ميتواند براي انتقال فايلهاي بزرگتر توسط پروتکلهاي انتقال فايل استفاده شود.
SSH
SSH (Secure Shell) هم يک برنامه و يک پروتکل شبکه بمنظور وارد شدن و اجراي فرمانهايي در يک کامپيوتر ديگر است. به اين منظور ايجاد شد تا يک جايگزين رمزشده امن براي دسترسيهاي ناامن به کامپيوترهاي ديگر مثلا rlogin يا telnet باشد. نسخه بعدي اين پروتکل تحت نام SSH2 با قابليتهايي براي انتقال فايل رمزشده از طريق لينکهاي SSH منتشر شد.
*براي FT :
SSH مي تواند براي پشتيباني انتقال فايل رمزشده (به شکل SFTP) استفاده شود اما طبيعت خطفرمان بودن آن به اين معني است که بيشتر توسط مديران سيستمها براي ارسال درون سازمان استفاده ميشود تا براي انتقال فايل تجاري. بعلاوه استفاده از SSH نياز به نرمافزار يا سيستمعاملهاي سازگار با SSH در دو طرف اتصال دارد، که به اين ترتيب SSH براي سروربهسرور انجام ميگيرد.
-
کاربر روبرو از پست مفید B@RBOD سپاس کرده است .
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن