SEO Services Glendaleسایت ساز / فروشگاه ساز / وبلاگ سازکسب سود / خرید و فروش ارزهای دیجیتال / کسب درآمدطلا / خرید و فروش / نقرهطلا / خرید / فروشعضوگیری / تبلیغات کلیکی / کسب درآمد image Nobitex Referral Campaign Banner



در اين وبلاگ
در كل اينترنت
فایل های کامپیوتر - Computer files

امنیت و TCP/IP Stack

نوامبر 26, 2024
alborz46

امنیت و TCP/IP Stack

امنیت-و-tcp-ip-stackعنوان فایل: امنیت و TCP/IP Stack

تعداد اسلاید:22


قسمتی از متن اسلاید ها:

امنيت و TCP/IP
Stack

TCP/IP يكی از پروتكل های مطرح در عرصه شبكه های كامپيوتری است كه از
چهار لايه متفاوت فيزيكی ، شبكه ، حمل و  كاربرد 
تشكيل شده است . شكل زير ارتباط پروتكل چهار لايه ای TCP/IP و مدل مرجع 15000هفت
لايه ای را نشان می دهد :

ارتباط پروتكل چهار لايه ای TCP/IP و مدل مرجع OSI هفت لايه ای

هر لايه دارای مكانيزم های امنيتی ، پروتكل ها و
برنامه های مختص به خود می باشد . در ادامه به برخی از امكانات امنيتی متداول و 
مرتبط با هر يك از لايه های پروتكل TCP/IP اشاره می گردد :

لايه فيزيكی :
معادل لايه های اول و دوم مدل مرجع OSI

  •  Packet Filters  ، به منظور استقرار بين يك شبكه داخلی و يك شبكه خارجی طراحی می
    گردند. برای برخورد مناسب ( ارسال ، نپذيرفتن ، حذف ) با بسته های اطلاعاتی
    ورودی و يا خروجی از يك شبكه از مجموعه قوانين تعريف شده خاصی استفاده می
    گردد .     ACL ( برگرفته از Access Control
    List      )  روتر ،  نمونه ای از يك Packet
    Filter     
    می باشد .     
  • NAT ،
    ( برگرفته از     Network Address Translation ) ، مكانيزمی برای ترجمه آدرس است .
    اكثر كاربران اينترنت با سرعت بالا از     NAT استفاده می نمايند . تكنولوژی فوق به
    منظور تامين امنيت كاربران ،     
    آدرس داخلی آنان را از ديد شبكه های خارجی مخفی نگه می دارد .
  •  CHAP ( برگرفته از Challenge
    Handshake Authentication Protocol     ) ، يك پروتكل “تائيد”  است كه از آن به عنوان گزينه ای جايگزين در مقابل ارسال معمولی و
    رمز نشده نام و رمز عبور استفاده می گردد . پروتكل فوق از الگوريتم     MD5 برای رمزنگاری رمزهای عبور استفاده می
    نمايد .
  • PAP ( برگرفته از Password Authentication
    Protocol     ) . پروتكل فوق ، به
    عنوان بهترين گزينه امنيتی در لايه فيزيكی مطرح نمی باشد و با ارائه امكاناتی
    كاربران را ملزم به درج نام و رمز عبور می نمايد . اطلاعات درج شده توسط
    كاربران به صورت متن معمولی ( رمز نشده ) ارسال می گردد ( مهمترين محدوديت
    پروتكل     PAP ) .

لايه شبكه 
: معادل لايه سوم مدل مرجع OSI

  • PPTP ( برگرفته از  Point
    to Point Tunneling Protocol      )
    توسط كنسرسيومی متشكل از مايكروسافت و 3    com پياده سازی و هدف آن ارائه امكانات لازم
    به منظور كپسوله سازی داده می باشد      .
    امنيت لازم برای     PPTP توسط رمزنگاری Point-to-point مايكروسافت ارائه شده است .
  • L2TP :
    پروتكل     VPN فوق به منظور امنيت و  بر اساس  پروتكل
    های     PPTP و L2F پياده سازی شده است .
  •  IPsec : از پروتكل فوق به منظور حفاظت بسته های اطلاعاتی IP و دفاع در مقابل حملات شبكه ای استفاده
    می گردد .     IPsec  از  پروتكل های امنيتی و مديريت كليد پويا
    استفاده نموده و      دارای دو پيكربندی پايه AH ( برگرفته از Authenticated Header ) و ESP ( برگرفته از Encapsulated
    Secure     Payload  ) می باشد .

لايه حمل
: معادل لايه های چهارم و پنجم مدل مرجع OSI 

  • SSL  ( برگرفته از Secure Sockets Layer ) ، پروتكلی است كه با استفاده از آن
    به كابران اين اطمينان داده می شود كه به صورت ايمن اقدام به مبادله اطلاعات
    بر روی شبكه ( نظير اينترنت ) نمايند .
  • TLS ( برگرفته از Transport Layer Security  ) ، پروتكلی مشابه پروتكل SSL است و از يك رويكرد لايه ای به منظور
    امنيت داده      استفاده می نمايد . TLS از  چندين پروتكل زير مجموعه ديگر تشكيل می گردد .

لايه كاربرد
: برخی از  وظايف لايه پنجم و 
معادل لايه های ششم و هفتم مدل مرجع OSI 

  • RADIUS (
    برگرفته از     Remote Authentication Dial-In User Service ) متداولترين پروتكل تائيد كاربران dialup در دنيای شبكه های كامپيوتری است .
    پروتكل فوق امكانات لازم برای تائيد و اعطای مجوز      لازم به كابران dialup شبكه های كامپيوتری را فراهم می نمايد
دانلود فایل

http://sidaa.ir/product/27259/امنیت-و-tcp-ip-stack/559