آموزش امنیت شبکه های کامپیوتری درس چهارم: پروتکل های امن (پ)

توضیحات:

برای کسب اطلاعات بیشتر، به این لینک مراجعه نمایید:
#http://www.faradars.org/fvtel9504

شبکه ها هر روزه گسترده تر شده و کاربردهای بیشتری پیدا می کنند. به طوری که امروزه بسیاری از امور زندگی بشر بدون شبکه ممکن نخواهد بود. در ابتدا هدف از طراحی شبکه، انتقال سریع اطلاعات به طرف مقابل در کمترین زمان ممکن بود. اما گسترش آن و امکان دسترسی همه به آن و دانش بیشتر استفاده کنندگان شبکه ها باعث شد که برخی افراد با انگیزه های مختلف اقدام به انجام عملیاتی نمایند که از اطلاعاتی که با آنها ارتباط ندارند آگاهی یافته و یا جلوی برخی از سرویس ها را گرفته یا اطلاعات آن ها را تغیر دهند. بنابراین انتقال اطلاعات در کمترین زمان ممکن با حفظ ایمنی آن هدف طراحی شبکه گشت. معمولاً پیاده سازی روش هایی برای برقراری امنیت شبکه، سرباری به عملیات لازمه تحمیل می کند که باعث کند شدن انتقال اطلاعات می گردد. بنابراین ایجاد امنیت در خلاف جهت هدف اولیه یعنی انتقال سریع تر اطلاعات عمل می کند و باید بسیار ظریف به این نکته پرداخت.

در دهه ۸۰ میلادی حملات بر اساس آسیب پذیری های شناخته شده استوار بود. در دهه ۹۰ میلادی حملات بر اساس نقایص مدیریت شبکه انجام می شد. از سال ۲۰۰۰ به بعد تا به امروز نسل جدید از حملات که به صورت خودکار عمل می کنند، انجام می گیرد.

در بحث امنیت شبکه مثل هر بحث دیگری قبل از اینکه وارد عمل بشویم و با نرم افزارهای کاربردی خروجی لازم را بگیریم باید بر مسائل تئوری کاملاً تسلط داشته باشیم چرا که در غیر این صورت شاید بتوانیم با نرم افزارها کار کنیم اما هیچ گاه نمی توانیم به عمق مطلب پی ببریم و در زمینه امنیت شبکه حرفه ای شویم. بنابراین در مباحث امنیت شبکه قبل از هر چیزی لازم داریم تا مباحث تئوری را کاملاً فرا بگیریم. این آموزش ویدئویی می خواهد به همین مسئولیت یعنی آموزش مسائل تئوری و معرفی نرم افزارهای مربوط به امنیت شبکه بپردازد.

برای ورود به دنیای هر چیزی ابتدا نیاز است که مفاهیم اولیه خوب فرا گرفته شود. آن هایی که دوست دارند وارد حوزه شیرین امنیت بشوند هم از این قاعده مستثنا نیستند. این آموزش سعی کرده تا بتواند مفاهیم اولیه مربوط به امنیت را ذکر کند و همچنین با ایجاد سؤال و معرفی برخی از نرم افزارهای حوزه امنیت سعی کرده تا علاقه به ادامه مسیر در این راه را پویا کند. در واقع در این آموزش شما با مفاهیم مقدماتی امنیت و مسیر راهی که می خواهید در پیش بگیرید آشنا می شوید.

سرفصل های مورد بحث در این فیلم آموزشی عبارتند از:
درس یکم: مروری بر شبکه
تعریف اولیه شبکه
بررسی مدل Client–server
بررسی مدل TCP/IP
بررسی مدل OSI
بررسی لایه های شبکه و وظایف مربوط به لایه ها
درس دوم: اصول، اهداف و تعاریف امنیت شبکه های کامپیوتری
معرفی مفاهیم مرتبط با امنیت
انواع استانداردها و اهداف امنیتی شبکه CIA
تعریف مفهوم های تهدید و حمله، حفاظت و دفاع، آسیب پذیری و ریسک و سیاست های امنیتی و حوزه امن
مکانیزم های خاص و فراگیر امنیتی
انواع سرویس ها و زیر سرویس های امنیتی
نگاشت بین ساز و کارها و سرویس ها
نگاشت بین لایه ها و سرویس ها
درس سوم: نمونه تهدیدها و حملات متداول و روش های مقابله با آن
معرفی دقیق پروتکل های TCP, ICMP و ARP
معرفی دیوار آتش
فراهم کردن مقدمه حملات
نمونه حملات در لایه کاربردی
نمونه حملات در لایه فیزیکی
نمونه حملات در لایه شبکه
نمونه حملات در لایه انتقال
درس چهارم: پروتکل های امن
تعاریف مبانی و روش های احراز اصالت
معرفی مفاهیم پروتکل امن
مبانی احراز اصالت
معرفی پروتکل دیفی هلمان
معرفی مراکز توزیع کلید
معرفی پروتکل نیدهام شرودر
معرفی پروتکل کربروس
امنیت در لایه شبکه
معرفی (Internet Protocol Security (IPsec
مدهای عملیاتی تونل و انتقال
پروتکل های AH و ESP
مدیریت کلید و (Internet Key Exchange (IKE
امنیت در لایه انتقال و کاربردی
معرفی SSL و TLS
معرفی پروتکل HANDSHKE
معرفی پروتکل RECORD
معرفی SSH
مقایسه IPSEC, SSL و SSH

مدرس: مهندس میلاد انارفرهاد

لغات کلیدی:

آموزش, امنیت, شبکه, های, کامپیوتری

درباره ما | تماس با ما | قوانین تخته سفید