عنوان مقاله : امنیت پایگاه داده ها
قالب بندی : word, PDF
قیمت : رایگان
شرح مختصر : با گسترش استفاده از تکنولوژي وب و توسعه برنامههايي که براي کارکرد درين بستر توليد ميشوند مباحث مربوط به امنيت پايگاههاي داده اي بعد جديدتري پيدا کرده اند. هر چند از آغاز پيداش پايگاههاي داده همواره امنيت و تامين آن يک دغدغه مهم و پياده سازي مناسب و کاراي آن يک خصوصيت بنيادي در پايگاههاي داده بوده است اما بهر روي بحث امنيت (Security)همواره در سايه مقولاتي همچون عملکرد مناسب (Functionality) ، کارايي (Performance) و قابليت اطمينان (Reliability) قرار ميگرفت.
به عبارتي هنوز هم چندان عجيب نيست اگر ببينيم يک برنامه رده سازماني (Enterprise Level) با تعداد زيادي Client بدون هيچگونه ملاحظه امنيتي توليد شده و مورد استفاده باشد. حتي ميتوان درين زمينه مثالهاي جالبتري يافت. اغلب برنامههاي Client-Server با نام کاربري sa(System Administrator) به پايگاههاي داده متصل ميشوند. از ديد امنيتي اين مطلب يک فاجعه محسوب ميشود. هيچ تغيير و يا خرابکاري اي قابل رديابي نيست، همه کاربران به همه اطلاعات دسترسي دارند و الي آخر.
آنچه ذکر شد ، در واقع تصويري از وضعيت جاري بود، که بايد از دو منظر نگريسته شود: عدم وجود مکانيزمهاي امنيتي مناسب و نيز در صورت وجود چنين مکانيزمهايي عدم بهره گيري صحيح ازانها يا نداشتن سياست امنيتي مطلوب. اين وضعيت شايد در دنياي برنامههاي مبتني بر تکنولوژيهاي Mainframe يا Client-Server قابل تحمل بود اما در شرايط فعلي که برنامهها با سرعت زيادي به سمت بهره گيري از بستر وب ميروند ادامه اين روند فاجعه بار است. در حال حاضر ديگر کاربران يک برنامه به صورت بالقوه تنها کارمندان يک سازمان نيستند. هر فردي ميتواند به سادگي باز کردن يک مرورگر وب به پايگاه داده شما متصل شود و مطمئن باشيد اگر مکانيزمهاي امنيتي را رعايت نکرده باشيد ، حذف تمامي دادههاي شما حتس از عهده يک نفوذگر عادي هم بر ميآيد.
اجازه دهيد يک فرض اساسي را مطرح کنيم. مديران IT يک سازمان بر دو دسته اند: مديران نوگرايي که به صورت داوطلبانه سازمان را به سمت ارائه خدمات عمومي و گسترده هدايت ميکنند و به همين دليل تکنولوژي وب را به عنوان تنها بستر موجود براي ارائه اين خدمات ميپذيرند و مديران سنتي محافظه کاري که قابليت اطمينان و کارايي سيستم جاري را تحت هيچ شرايطي حاضر نيستند در معرض خطر قرار دهند. وب از نظر اين گروه دوم کماکان يک تکنولوژي مشکوک غير قابل اطمينان است. در واقع دلايل فني اين گروه دوم هنوز هم چشمگير و قابل اعتناست، به خصوص گروهي که از mainframeها صحبت ميکنند. قابليت اطمينان 0.99999 هنوز هم در دنياي غير Mainframe يک روياست.
فهرست :
مقدمه
معماري امن شبکه با نگاه به پايگاه داده
قرار ندادن پايگاه داده در DMZ
رمز نگاري اطلاعات مابين سرور وب و سرور پايگاه داده
عدم استفاده از Hub و بهره گيري از Switch
ارائه امن اطلاعات
توليد اطلاعات به صورت ديناميک
تمامي اطلاعات در بين راه قابل شنود هستند
پروتکلهای رمزنگاری انتقال
TLS
آیا می توان به برنامه های رمز نگاری اعتماد کرد؟
عیوب رمزنگار در gnu
پیاده سازی Elgamal
امضا
آشنایی با یک برنامه رمزنگاری قدرتمند و ساده (PGP)
منابع
آموزش امنیت در شبکه های کامپیوتری و اینترنت
عنوان مقاله : بررسی پروتکل های ایمن درلایه انتقال و کاربردی
قالب بندی : PDF
قیمت : رایگان
شرح مختصر : در این مقاله به بررسی پروتکل های ایمن در لایه انتقال و کاربردی از مدل TCP/IP میپردازیم. سعی شده مطلب کاملا ساده و قابل فهم باشد. بدیهی است که توضیح کلیه پروتکل های مربوط مبحث را بسیار طولانی نموده لذا به توضیح پروتکل های پرکاربرد میپردازیم. در ابتدا توضیح مختصری در رابطه با لایه های مذکور میدهیم سپس به بررسی پروتکل ها می پردازیم.
فهرست :
چکیده
مقدمه
لایه کاربردی
لایه انتقال
پروتکل HTTPS
پروتکل SSL
پروتکل TLS
پروتکل SSH
پروتکل SOCKS
پروتکل KERBEROS
پروتکل های FTPS/SFTP
منابع
عنوان پاورپوینت : آشنایی با پروتکل SSL
قالب بندی : پاورپوینت
قیمت : رایگان
شرح مختصر : پروتکل امنیتی لایهٔ انتقال ( Transport Layer Security )، بر پایه لایهٔ سوکتهای امن(Secure Sockets Layer) که یکی از پروتکلهای رمزنگاری است بنا شدهاست. این پروتکل امنیت انتقال دادهها را در اینترنت برای مقاصدی چون کار کردن با پایگاههای وب، پست الکترونیکی، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود. اگرچه TLS و SSL با هم تفاوتهای اندکی دارند ولی قسمت عمدهای از این پروتکل کم و بیش یکسان مانده است. لایهٔ سوکتهای امن (Secure Sockets Layer ) یا اساسال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل میشوند استفاده می نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی مینمایند. همچنین بسیاری از وبسایتها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده مینمایند. طبق آنچه در استاندارد آمده است. URLهایی که نیاز به یک ارتباط از نوع SSL دارند با :https به جای :http شروع میشوند. SSL یک پروتکل مستقل از لایه برنامه است (Application Independent). بنابراین، پروتکلهایی مانند FTP، HTTP و Telnet قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکلهای FTP، HTTP و IPSec بهینه شدهاست.
فهرست :
تاریخچه و معماری
رمزنگاری متقارن
رمزنگاری نامتقارن
مقدمه ای بر رمزنگاری
تاریخچه
معماری SSL
فشرده سازی اطلاعات
عملکرد SSL