دانلود مقاله پروتکل

Word 56 KB 18068 12
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۱۲,۰۰۰ تومان
قیمت: ۷,۶۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • در این مقاله برای شما بطور مختصر از پروتکل هایی خواهیم گفت که امکانFT
    یا (File Transfer) یا انتقال فایل را فراهم می آورند یا از بلوکهای سازنده پروتکل
    های ذکر شده در مقاله رمزنگاری در پروتکل های انتقال استفاده می کنند تا امکان
    FT امن را ایجاد کنند.

    درحالیکه پروتکلهای ذکر شده در مقاله مذکور سیستمهای
    امنیتی عمومی هستند که قابل کاربرد برای FT نیز هستند، آنچه در اینجا اشاره می شود، مشخصاً برای FT ایجاد شده اند:

    AS2
    AS2 (Applicability Statement 2) گونه ای EDI (Electronic Date Exchange) یا تبادل دیتای الکترونیکی (اگرچه به قالبهای EDI محدود نشده) برای استفاده های تجاری با استفاده از HTTP است.

    AS2 در حقیقت بسط یافته نسخه قبلی یعنی AS1 است.

    AS2 چگونگی تبادل دیتای تجاری را بصورت امن و مطمئن با استفاده از HTTP بعنوان پروتکل انتقال توصیف می کند.

    دیتا با استفاده از انواع محتوایی MIME استاندارد که XML، EDI ، دیتای باینری و هر گونه دیتایی را که قابل توصیف در MIME باشد، پشتیبانی می کند، بسته بندی می شود.

    امنیت پیام (تایید هویت و محرمانگی) با استفاده از S/MIME پیاده سازی می شود.

    AS1 در عوض از SMTP استفاده می کند.

    با AS2 و استفاده از HTTP یا HTTP/S ( HTTP با SSL) برای انتقال، ارتباط بصورت زمان حقیقی ممکن می شود تا اینکه از طریق ایمیل انجام گیرد.

    امنیت، تایید هویت، جامعیت پیام، و خصوصی بودن با استفاده از رمزنگاری و امضاهای دیجیتال تضمین می شود، که برپایه S/MIME هستند و نه SSL.

    استفاده از HTTP/S بجای HTTP استاندارد بدلیل امنیت ایجادشده توسط S/MIME کاملاً انتخابی است.

    استفاده از S/MIME اساس ویژگی دیگری یعنی انکارناپذیری را شکل می دهد، که امکان انکار پیام های ایجادشده یا فرستاده شده توسط کاربران را مشکل می سازد، یعنی یک شخص نمی تواند منکر پیامی شود که خود فرستاده است.
    *برای FT :
    )File Transfer انتقال فایل یا(
    AS2 مشخصاً برای درکنارهم قراردادن ویژگیهای امنیتی با انتقال فایل یعنی تایید هویت، رمزنگاری، انکارناپذیری توسط S/MIME و SSL انتخابی، طراحی شده است.

    از آنجا که AS2 یک پروتکل در حال ظهور است، سازمانها باید تولید کنندگان را به پشتیبانی سریع از آن تشویق کنند.

    قابلیت وجود انکارناپذیری در تراکنش های برپایه AS2 از اهمیت خاصی برای سازمانهایی برخوردار است که می خواهند پروسه های تجاری بسیار مهم را به سمت اینترنت سوق دهند.

    وجود قابلیت برای ثبت تراکنش پایدار و قابل اجراء برای پشتبانی از عملکردهای بسیار مهم مورد نیاز است.

    AS2 از MDN (Message Disposition Notification) بر پایه RFC 2298 استفاده می کند.

    MDN (که می تواند در اتصال به سایر پروتکل ها نیز استفاده شود) بر اساس محتوای MIME است که قابل خواندن توسط ماشین است و قابلیت آگاه سازی و اعلام وصول پیام را بوجود می آورد، که به این ترتیب اساس یک ردگیری نظارتی پایدار را فراهم می سازد.


    (File Transfer Protocol) FTP
    FTP یا پروتکل انتقال فایل به منظور انتقال فایل از طریق شبکه ایجاد گشته است، اما هیچ نوع رمزنگاری را پشتیبانی نمی کند.

    FTP حتی کلمات عبور را نیز بصورت رمزنشده انتقال می دهد، و به این ترتیب اجازه سوءاستفاده آسان از سیستم را می دهد.

    بسیاری سرویس ها FTP بی نام را اجراء می کنند که حتی نیاز به کلمه عبور را نیز مرتفع می سازد (اگرچه در این صورت کلمات عبور نمی توانند شنیده یا دزدیده شوند)
    FTP یا پروتکل انتقال فایل به منظور انتقال فایل از طریق شبکه ایجاد گشته است، اما هیچ نوع رمزنگاری را پشتیبانی نمی کند.

    بسیاری سرویس ها FTP بی نام را اجراء می کنند که حتی نیاز به کلمه عبور را نیز مرتفع می سازد (اگرچه در این صورت کلمات عبور نمی توانند شنیده یا دزدیده شوند) *برای FT: FTP بعنوان یک روش امن مورد توجه نیست، مگر اینکه درون یک کانال امن مانند SSL یا IPSec قرار گیرد.

    گرایش زیادی به FTP امن یا FTP بر اساس SSL وجود دارد.

    (می‌توانید به SFTP و SSL مراجعه کنید) FTPS و SFTP SFTP به استفاده از FT بر روی یک کانال که با SSH امن شده، اشاره دارد، در حالیکه منظور از FTPS استفاده از FT بر روی SSL است.

    اگرچه SFTP دارای استفاده محدودی است، FTPS (که هر دو شکل FTP روی SSL و FTP روی TLS را بخود می گیرد) نوید کارایی بیشتری را می دهد.

    RFC 2228 (FTPS) رمزنگاری کانالهای دیتا را که برای ارسال تمام دیتا و کلمات عبور استفاده شده اند، ممکن می سازد اما کانالهای فرمان را بدون رمزنگاری باقی می گذارد (بعنوان کانال فرمان شفاف شناخته می شود).

    مزیتی که دارد این است که به فایروالهای شبکه های مداخله کننده اجازه آگاهی یافتن از برقراری نشست ها و مذاکره پورتها را می دهد.

    این امر به فایروال امکان تخصیص پورت پویا را می دهد، بنابراین امکان ارتباطات رمزشده فراهم می شود بدون اینکه نیاز به این باشد که تعداد زیادی از شکاف های دائمی در فایروال پیکربندی شوند.

    اگرچه معمول ترین کاربردهای FTP ( مخصوصاً بسته های نرم افزاری کلاینت) هنوز کاملاً FTPS (FTP روی SSL) را پشتیبانی نمی کنند و پشتیبانی مرورگر برای SSL، برای استفاده کامل از مجموعه کامل فانکشن های RFC 2228 FTPS کافی نیست، اما این امر در حال پیشرفت است.

    بسیاری از تولیدکنندگان برنامه های کاربردی در حال استفاده از SSL استاندارد در کنار FTP استاندارد هستند.

    بنابراین، گرچه در بعضی موارد مسائل تعامل همچنان وجود دارند، اما امیدواری برای پشتیبانی گسترده از FT امن در ترکیب با SSL وجود دارد.

    (و حتی امیدواری برای پذیرش گسترده مجموعه کامل فانکشن های RFC 2228 FTPS) قسمت هشتم : خطرها، حملات و ملزومات امنیتی (بخش اول) همان گونه که گفته شد، با توجه به پیشرفت های اخیر، در آینده یی نه چندان دور باید منتظر گسترده گی هرچه بیش تر استفاده از شبکه های بی سیم باشیم.

    این گسترده گی، با توجه به مشکلاتی که از نظر امنیتی در این قبیل شبکه ها وجود دارد نگرانی هایی را نیز به همراه دارد.

    این نگرانی ها که نشان دهنده ی ریسک بالای استفاده از این بستر برای سازمان ها و شرکت های بزرگ است، توسعه ی این استاندارد را در ابهام فرو برده است.

    در این قسمت به دسته بندی و تعریف حملات، خطرها و ریسک های موجود در استفاده از شبکه های محلی بی سیم بر اساس استاندارد IEEE 802.11x می پردازیم.

    شکل زیر نمایی از دسته بندی حملات مورد نظر را نشان می دهد : مطابق درخت فوق، حملات امنیتی به دو دسته ی فعال و غیرفعال تقسیم می گردند.

    حملات غیرفعال در این قبیل حملات، نفوذگر تنها به منبعی از اطلاعات به نحوی دست می یابد ولی اقدام به تغییر محتوال اطلاعات منبع نمی کند.

    این نوع حمله می تواند تنها به یکی از اشکال شنود ساده یا آنالیز ترافیک باشد.

    - شنود در این نوع، نفوذگر تنها به پایش اطلاعات ردوبدل شده می پردازد.

    برای مثال شنود ترافیک روی یک شبکه ی محلی یا یک شبکه ی بی سیم (که مد نظر ما است) نمونه هایی از این نوع حمله به شمار می آیند.

    - آ آنالیز ترافیک در این نوع حمله، نفوذگر با کپی برداشتن از اطلاعات پایش شده، به تحلیل جمعی داده ها می پردازد.

    به عبارت دیگر بسته یا بسته های اطلاعاتی به همراه یکدیگر اطلاعات معناداری را ایجاد می کنند.

    حملات فعال در این نوع حملات، برخلاف حملات غیرفعال، نفوذگر اطلاعات مورد نظر را، که از منابع به دست می آید، تغییر می دهد، که تبعاً انجام این تغییرات مجاز نیست.

    از آن جایی که در این نوع حملات اطلاعات تغییر می کنند، شناسایی رخ داد حملات فرایندی امکان پذیر است.

    در این حملات به چهار دسته ی مرسوم زیر تقسیم بندی می گردند : - تغییر هویت در این نوع حمله، نفوذگر هویت اصلی را جعل می کند.

    این روش شامل تغییر هویت اصلی یکی از طرف های ارتباط یا قلب هویت و یا تغییر جریان واقعی فرایند پردازش اطلاعات نیز می گردد.

    - پاسخ های جعلی نفوذگر در این قسم از حملات، بسته هایی که طرف گیرنده ی اطلاعات در یک ارتباط دریافت می کند را پایش می کند.

    البته برای اطلاع از کل ماهیت ارتباط یک اتصال از ابتدا پایش می گردد ولی اطلاعات مفید تنها اطلاعاتی هستند که از سوی گیرنده برای فرستنده ارسال می گردند.

    این نوع حمله بیش تر در مواردی کاربرد دارد که فرستنده اقدام به تعیین هویت گیرنده می کند.

    در این حالت بسته های پاسخی که برای فرستنده به عنوان جواب به سؤالات فرستنده ارسال می گردند به معنای پرچمی برای شناسایی گیرنده محسوب می گردند.

    لذا در صورتی که نفوذگر این بسته ها را ذخیره کند و در زمانی که یا گیرنده فعال نیست، یا فعالیت یا ارتباط آن به صورت آگاهانه –به روشی- توسط نفوذگر قطع شده است، می تواند مورد سوء استفاده قرار گیرد.

    نفوذگر با ارسال مجدد این بسته ها خود را به جای گیرنده جازده و از سطح دسترسی مورد نظر برخوردار می گردد.

    - تغییر پیام در برخی از موارد مرسوم ترین و متنوع ترین نوع حملات فعال تغییر پیام است.

    از آن جایی که گونه های متنوعی از ترافیک بر روی شبکه رفت وآمد می کنند و هریک از این ترافیک ها و پروتکل ها از شیوه یی برای مدیریت جنبه های امنیتی خود استفاده می کنند، لذا نفوذگر با اطلاع از پروتکل های مختلف می تواند برای هر یک از این انواع ترافیک نوع خاصی از تغییر پیام ها و در نتیجه حملات را اتخاذ کند.

    با توجه به گسترده گی این نوع حمله، که کاملاً به نوع پروتکل بسته گی دارد، در این جا نمی توانیم به انواع مختلف آن بپردازیم، تنها به یادآوری این نکته بسنده می کنیم که این حملات تنها دست یابی به اطلاعات را هدف نگرفته است و می تواند با اعمال تغییرات خاصی، به گمراهی دو طرف منجر شده و مشکلاتی را برای سطح مورد نظر دست رسی – که می تواند یک کاربر عادی باشد – فراهم کند.

    - حمله های DoS( Denial-of-Service) این نوع حمله، در حالات معمول، مرسوم ترین حملات را شامل می شود.

    در این نوع حمله نفوذگر یا حمله کننده برای تغییر نحوه ی کارکرد یا مدیریت یک سامانه ی ارتباطی یا اطلاعاتی اقدام می کند.

    ساده ترین نمونه سعی در از کارانداختن خادم های نرم افزاری و سخت افزاری ست.

    پیرو چنین حملاتی، نفوذگر پس از از کارانداختن یک سامانه، که معمولاً سامانه یی ست که مشکلاتی برای نفوذگر برای دست رسی به اطلاعات فراهم کرده است، اقدام به سرقت، تغییر یا نفوذ به منبع اطلاعاتی می کند.

    در برخی از حالات، در پی حمله ی انجام شده، سرویس مورد نظر به طور کامل قطع نمی گردد و تنها کارایی آن مختل می گردد.

    در این حالت نفوذگر می تواند با سوءاستفاده از اختلال ایجاد شده به نفوذ از طریق/به همان سرویس نیز اقدام کند.

    تمامی ریسک هایی که در شبکه های محلی، خصوصاً انواع بی سیم، وجود دارد ناشی از یکی از خطرات فوق است.

    در قسمت بعدی به دسته بندی و شرح این ریسک ها و پیامدهای آن ها می پردازیم.

کلمات کلیدی: پروتکل

TCP/IP چيست ؟ TCP/IP مجموعه اي از پروتکل ها است که ارتباط بين سرورها و ترمينال ها را که به شبکه هاي متفاوتي مربوط شده اند , تسهيل مي کند. TCP : Transport Control Protocol IP : Internet Protocol TCP/IP , stack يا مجموعه اي از پروتکل هاي گوناگون ا

در اين مقاله MPLS (Multi-Protocol Label Switching) را از لحاظ تاريخي بررسي کرده و مزايا و اهداف و ويژگيها و چگونگي مسيريابي و علامت گذاري و جريان داده و LIB را در آن شرح مي‌دهيم. سپس کاربرد آن را در مهندسي ترافيک، CoS، QoS و VPNهاي لايه 2 و لايه 3 ب

آموزش DNS DNS از کلمات Domain Name System اقتباس و يک پروتکل شناخته شده در عرصه شبکه‌هاي کامپيوتري خصوصا اينترنت است . از پروتکل فوق به منظور ترجمه اسامي‌کامپيوترهاي ميزبان و Domain به آدرس‌هاي IP استفاده مي‌گردد. زماني که شما آدرس www.srco.ir را د

TCP/IP ، يکي از مهمترين پروتکل هاي استفاده شده در شبکه هاي کامپيوتري است . اينترنت بعنوان بزرگترين شبکه موجود ، از پروتکل فوق بمنظور ارتباط دستگاه هاي متفاوت استفاده مي نمايد. پروتکل ، مجموعه قوانين لازم بمنظور قانونمند نمودن نحوه ارتباطات در شبکه ه

در اينترنت همانند ساير شبکه هاي کامپيوتري از پروتکل هاي متعدد و با اهداف مختلف استفاده مي گردد. هر پروتکل از يک ساختار خاص براي ارسال و دريافت اطلاعات (بسته هاي اطلاعاتي ) استفاده نموده و ترافيک مختص به خود را در شبکه ايجاد مي نمايد . HTTP ( برگرفته

DNS از کلمات Domain Name System اقتباس و يک پروتکل شناخته شده در عرصه شبکه هاي کامپيوتري خصوصا اينترنت است . از پروتکل فوق به منظور ترجمه اسامي کامپيوترهاي ميزبان و Domain به آدرس هاي IP استفاده مي گردد. زماني که شما آدرس www.srco.ir را در مرورگر خو

مبادله اطلاعات بر روي اينترنت با استفاده از پروتکل TCP/IP انجام مي شود . با اين که پروتکل فوق يک راه حل مناسب در شبکه هاي محلي و جهاني را ارائه مي نمايد ، ولي به منظور ارتباطات از نوع Dial-up طراحي نشده است . ارتباط Dail-up ، يک لينک نقطه به نقطه (

امروزه از پروتکل هاي متعددي در شبکه هاي کامپيوتري استفاده مي گردد که صرفا تعداد اندکي از آنان به منظور انتقال داده طراحي و پياده سازي شده اند . اينترنت نيز به عنوان يک شبکه گسترده از اين قاعده مستثني نبوده و در اين رابطه از پروتکل هاي متعددي استفاده

¬¬در دنياي صنعتي امروز ، انتقال ديتا به عنوان يکي از مهمترين بخشهاي پروسه هاي کنترلي شناخته شده است و طراحان در تلاش براي بوجود آمدن پروتکل هاي جديدي با ايمني ، صحت و سرعت بالا در انتقال ديتا هستند. در اين مقاله ، در ابتدا به معرفي تبادل ديتا (Data

يکي از مهمترين فناوريهايي که فرصتهاي بي نظيري را در اختيار کاربران متحرک قرار مي دهد پروتکل برنامه بي سيم يا WAP – استانداردي جهت به کارگيري ارتباطات و برنامه هاي سرور/ سرويس گيرنده بي سيم – مي باشد . بنابر محاسبات شرکت داده هاي بين المللي (IDC) ، ت

کلمات کلیدی: API,WAN,LAN,DUI,DSA,DAP,DNS,DCE,LTU,RDN,VPN,IKE,ESP,AH,TCP/IP Browser,Router مقدمه:در ابتدا تعریف کلی راجع به پروتکل داشتم و بعد به تحلیل این دو پروتکل X500 و X509 پرداختم. پروتکل: یک فرمت توافقی برای انتقال دیتابین دو دستگاه. پروتکل موارد زیر را داراست: · روش فشردگی و تراکم دیتا، در صورت وجود · چطور دستگاه فرستنده نشان خواهد داد که فرستادن یک پیغام به پایان رسیده ...

ثبت سفارش
تعداد
عنوان محصول