18-03-2021، 19:54
توضیحات تکمیلی
در بحث امنیت شبکه های کامپیوتری مثل هر بحث دیگری قبل از اینکه وارد عمل بشویم و با نرم افزارهای کاربردی خروجی لازم را بگیریم باید بر مسائل تئوری کاملا تسلط داشته باشیم چرا که در غیر این صورت شاید بتوانیم با نرم افزارها کار کنیم اما هیچ گاه نمی توانیم به عمق مطلب پی ببریم و در زمینه امنیت شبکه حرفه ای شویم. بنابراین در مباحث امنیت شبکه قبل از هر چیزی لازم داریم تا مباحث تئوری را کاملا فرا بگیریم. این فرادرس می خواهد به همین مسوولیت یعنی آموزش مسائل تئوری و معرفی نرم افزارهای مربوط به امنیت شبکه بپردازد.
شبکه ها هر روزه گسترده تر شده و کاربردهای بیشتری پیدا می کنند. به طوری که امروزه بسیاری از امور زندگی بشر بدون شبکه ممکن نخواهد بود. در ابتدا هدف از طراحی شبکه، انتقال سریع اطلاعات به طرف مقابل در کمترین زمان ممکن بود. اما گسترش آن و امکان دسترسی همه به آن و دانش بیشتر استفاده کنندگان شبکه ها باعث شد که برخی افراد با انگیزه های مختلف اقدام به انجام عملیاتی نمایند که از اطلاعاتی که به آن ها ارتباط ندارند آگاهی یافته و یا جلوی برخی از سرویس ها را گرفته یا اطلاعات آن ها را تغییر دهند. بنابراین انتقال اطلاعات، در کمترین زمان ممکن با حفظ ایمنی آن، هدف طراحی شبکه گشت.
معمولا پیاده سازی روش هایی برای برقراری امنیت شبکه، سرباری به عملیات لازم تحمیل می کند که باعث کند شدن انتقال اطلاعات می گردد. بنابراین ایجاد امنیت در خلاف جهت هدف اولیه یعنی انتقال سریع تر اطلاعات عمل می کند و باید بسیار ظریف به این نکته پرداخت. در دهه ۸۰ میلادی حملات بر اساس آسیب پذیری های شناخته شده استوار بود. در دهه ۹۰ میلادی حملات بر اساس نقایص مدیریت شبکه انجام می شد. از سال ۲۰۰۰ به بعد تا به امروز نسل جدید از حملات که به صورت خودکار عمل می کنند، انجام می گیرد.
برای ورود به دنیای هر چیزی ابتدا نیاز است که مفاهیم اولیه خوب فرا گرفته شود. آن هایی که دوست دارند وارد حوزه شیرین امنیت بشوند هم از این قاعده مستثنا نیستند. این آموزش سعی کرده تا بتواند مفاهیم اولیه مربوط به امنیت را ذکر کند و همچنین با ایجاد سوال و معرفی برخی از نرم افزارهای حوزه امنیت سعی کرده تا علاقه به ادامه مسیر در این راه را پویا کند. در واقع در این آموزش شما با مفاهیم مقدماتی امنیت و مسیر راهی که می خواهید در پیش بگیرید آشنا می شوید.
فهرست سرفصل ها و رئوس مطالب مطرح شده در این مجموعه آموزشی، در ادامه آمده است:
در بحث امنیت شبکه های کامپیوتری مثل هر بحث دیگری قبل از اینکه وارد عمل بشویم و با نرم افزارهای کاربردی خروجی لازم را بگیریم باید بر مسائل تئوری کاملا تسلط داشته باشیم چرا که در غیر این صورت شاید بتوانیم با نرم افزارها کار کنیم اما هیچ گاه نمی توانیم به عمق مطلب پی ببریم و در زمینه امنیت شبکه حرفه ای شویم. بنابراین در مباحث امنیت شبکه قبل از هر چیزی لازم داریم تا مباحث تئوری را کاملا فرا بگیریم. این فرادرس می خواهد به همین مسوولیت یعنی آموزش مسائل تئوری و معرفی نرم افزارهای مربوط به امنیت شبکه بپردازد.
شبکه ها هر روزه گسترده تر شده و کاربردهای بیشتری پیدا می کنند. به طوری که امروزه بسیاری از امور زندگی بشر بدون شبکه ممکن نخواهد بود. در ابتدا هدف از طراحی شبکه، انتقال سریع اطلاعات به طرف مقابل در کمترین زمان ممکن بود. اما گسترش آن و امکان دسترسی همه به آن و دانش بیشتر استفاده کنندگان شبکه ها باعث شد که برخی افراد با انگیزه های مختلف اقدام به انجام عملیاتی نمایند که از اطلاعاتی که به آن ها ارتباط ندارند آگاهی یافته و یا جلوی برخی از سرویس ها را گرفته یا اطلاعات آن ها را تغییر دهند. بنابراین انتقال اطلاعات، در کمترین زمان ممکن با حفظ ایمنی آن، هدف طراحی شبکه گشت.
معمولا پیاده سازی روش هایی برای برقراری امنیت شبکه، سرباری به عملیات لازم تحمیل می کند که باعث کند شدن انتقال اطلاعات می گردد. بنابراین ایجاد امنیت در خلاف جهت هدف اولیه یعنی انتقال سریع تر اطلاعات عمل می کند و باید بسیار ظریف به این نکته پرداخت. در دهه ۸۰ میلادی حملات بر اساس آسیب پذیری های شناخته شده استوار بود. در دهه ۹۰ میلادی حملات بر اساس نقایص مدیریت شبکه انجام می شد. از سال ۲۰۰۰ به بعد تا به امروز نسل جدید از حملات که به صورت خودکار عمل می کنند، انجام می گیرد.
برای ورود به دنیای هر چیزی ابتدا نیاز است که مفاهیم اولیه خوب فرا گرفته شود. آن هایی که دوست دارند وارد حوزه شیرین امنیت بشوند هم از این قاعده مستثنا نیستند. این آموزش سعی کرده تا بتواند مفاهیم اولیه مربوط به امنیت را ذکر کند و همچنین با ایجاد سوال و معرفی برخی از نرم افزارهای حوزه امنیت سعی کرده تا علاقه به ادامه مسیر در این راه را پویا کند. در واقع در این آموزش شما با مفاهیم مقدماتی امنیت و مسیر راهی که می خواهید در پیش بگیرید آشنا می شوید.
فهرست سرفصل ها و رئوس مطالب مطرح شده در این مجموعه آموزشی، در ادامه آمده است:
- درس یکم: مروری بر شبکه
- تعریف اولیه شبکه
- بررسی مدل Client – server
- بررسی مدل TCP / IP
- بررسی مدل OSI
- بررسی لایه های شبکه و وظایف مربوط به لایه ها
- درس دوم: اصول، اهداف و تعاریف امنیت شبکه های کامپیوتری
- معرفی مفاهیم مرتبط با امنیت
- انواع استانداردها و اهداف امنیتی شبکه CIA
- تعریف مفهوم های تهدید و حمله، حفاظت و دفاع، آسیب پذیری، ریسک، سیاست های امنیتی و حوزه امن
- مکانیزم های خاص و فراگیر امنیتی
- انواع سرویس ها و زیر سرویس های امنیتی
- نگاشت بین ساز و کارها و سرویس ها
- نگاشت بین لایه ها و سرویس ها
- درس سوم: نمونه تهدیدها و حملات متداول و روش های مقابله با آن
- معرفی دقیق پروتکل های TCP ,ICMP و ARP
- معرفی دیوار آتش
- فراهم کردن مقدمه حملات
- نمونه حملات در لایه کاربردی
- نمونه حملات در لایه فیزیکی
- نمونه حملات در لایه شبکه
- نمونه حملات در لایه انتقال
- درس چهارم: پروتکل های امن
- تعاریف مبانی و روش های احراز اصالت
- معرفی مفاهیم پروتکل امن
- مبانی احراز اصالت
- معرفی پروتکل دیفی هلمان (Diffie–Hellman)
- معرفی مراکز توزیع کلید
- معرفی پروتکل نیدهام شرودر (Needham-Schroedr)
- معرفی پروتکل کربروس (Kerberos)
- امنیت در لایه شبکه
- معرفی (Internet Protocol Security (IPsec
- مدهای عملیاتی تونل و انتقال
- پروتکل های AH و ESP
- مدیریت کلید و (Internet Key Exchange (IKE
- امنیت در لایه انتقال و کاربردی
- معرفی SSL و TLS
- معرفی پروتکل HANDSHKE
- معرفی پروتکل RECORD
- معرفی SSH
- مقایسه IPSEC ,SSL و SSH
- Sourceمیلاد انارفرهاد
- تعاریف مبانی و روش های احراز اصالت