مقالات امنیت سایبری

با پروتکل‌های امنیتی شبکه بیشتر آشنا شوید

امنیت شبکه از جمله مهمترین گرایش‌های امنیت سایبری است. امروزه شبکه‌های کامپیوتری و اینترنت به سرعت در حال رشد و توسعه هستند. از طرف دیگر جرایم سایبری نیز همگام با این شبکه‌ها پیشرفته‌تر شده و نفوذگران همواره از روش‌ها و ابزارهای پیچیده‌تر جهت نفوذ به شبکه‌ها و دسترسی به اطلاعات محرمانه کاربران و سازمان‌ها استفاده می‌کنند.
در چنین شرایطی پروتکل‌های امنیتی شبکه که وظیفه امن‌سازی شبکه و حفظ امنیت آن را بر عهده دارند، نقش بسیار حیاتی و مهمی را ایفا می‌کنند. از این رو مدیران سازمان‌ها، تیم‌های امنیتی و تمام کاربران باید با پروتکل‌های امنیتی شبکه و کاربرد آنها آشنا باشند. در این مطلب از فراست بعضی از مهمترین پروتکل‌های امنیتی شبکه را مورد بررسی قرار می‌دهیم.

پروتکل امنیت شبکه چیست؟

ابزار اصلی حفاظت از اطلاعاتی که در یک شبکه جریان دارد، رمزنگاری است. در رمزنگاری از الگوریتم‌های خاصی برای تغییر داده‌ها استفاده می‌شود به نحوی که کاربران غیرمجاز امکان خواندن آنها را نداشته باشند. پروتکل‌ها معمولاً جهت مدیریت تبادل داده‌ها در بین دستگاه‌ها و شبکه‌ها و همچنین افزایش امنیت مورد استفاده قرار می‌گیرند. این پروتکل‌ها در ترکیب با یکدیگر، امنیت داده‌های در حال انتقال را افزایش می‌دهند.

وظیفه اصلی پروتکل‌های امنیتی شبکه، تأمین امنیت شبکه و حفظ محرمانگی داده‌ها و اطلاعاتی است که در شبکه و از طریق آن مبادله می‌شوند. این پروتکل‌ها شامل پروتکل‌های مسیریابی، پروتکل‌های انتقال پیام، پروتکل‌های ارتباط از راه دور و غیره بوده و هر کدام از آنها از شیوه‌ها و رویکردهای متفاوت جهت جلوگیری از تفسیر و استخراج داده‌ها و دسترسی به آنها توسط افراد و برنامه‌های غیرمجاز استفاده می‌کنند. مهمترین پروتکل‌های امنیتی شبکه شامل پروتکل‌های SSL، HTTPS، TLS و SFTP هستند.

پروتکل‌های امنیت شبکه

SSL[1] چیست؟

لایه سوکت‌های امن یا به اختصار SSL، یکی از پروتکل‌های امنیتی شبکه مبتنی بر رمزنگاری است. این پروتکل برای اولین‌بار در سال 1995 میلادی توسط Netscape[2] و با هدف تضمین حریم خصوصی، احراز هویت و حفظ محرمانگی داده‌ها در ارتباطات اینترنتی طراحی شد. SSL مانع از خواندن و دستکاری داده‌ها، بسته‌ها یا اطلاعات شبکه توسط مجرمان سایبری می‌شود. نسخه‌های مختلفی از پروتکل SSL وجود دارد و هر نسخه نیز نسبت به نسخه‌های پیشین امن‌تر است. TLS آخرین نسخه از این پروتکل می‌باشد. در آغاز نشانی وب‌سایت‌هایی که پروتکل‌های SSL/TLS[3] را پیاده‌سازی کرده باشند، به جای HTTP، نشان HTTPS قرار دارد.

 

TLS چیست؟

هدف اصلی از طراحی پروتکل امنیت لایه نقل و انتقال یا همان TLS، حفظ حریم خصوصی کاربران و امنیت داده‌های تبادلی از طریق ارتباطات مجازی است. وظیفه این پروتکل، رمزنگاری ارتباطات صورت گرفته در بین برنامه‌های کاربردی وب (مثل مرورگرها) و سرورها است. از TLS همچنین برای رمزنگاری ارتباطات برقرار شده از طریق ایمیل، پیام‌رسان‌ها و VOIP نیز استفاده می‌شود.

شیوه عملکرد SSL/TLS چگونه است؟

SSL جهت حفاظت از حریم خصوصی، داده‌هایی که از طریق اینترنت تبادل می‌شوند را رمزنگاری می‌کند. بنابراین مجرمان سایبری در صورت تفسیر داده‌ها فقط به ترکیبی از حروف نامفهوم که تفسیر و تحلیل آنها تقریباً ناممکن است، دسترسی خواهند داشت. SSL یک فرایند احراز هویت موسوم به دست‌تکانی را در بین دو دستگاه انجام می‌دهد. در این صورت طرفین ارتباط اطمینان می‌یابند که طرف مقابل، همان شخصی است که ادعا می‌کند. SSL همچنین داده‌های تبادلی را رمزنگاری می‌کند. بنابراین جامعیت داده‌ها نیز برقرار شده و دیگر امکان دستکاری آنها پیش از رسیدن به سیستم مقصد وجود ندارد.

پروتکل SSL چیست؟

SSL/TLS چه اهمیتی دارد؟

در ابتدا داده‌ها در محیط وب به صورت متون ساده ارسال می‌شدند و امکان خواندن و تفسیر آنها برای همگان وجود داشت. برای مثال، اطلاعات کارت بانکی کاربری که از فروشگاه‌های آنلاین خرید کرده بود می‌توانست به صورت آشکار در اینترنت توسط دیگران مشاهده شود.

SSL/TLS جهت رفع این مشکل و حفاظت از حریم خصوصی کاربران طراحی شد. این پروتکل، داده‌هایی را که بین سیستم کاربر و سرور وب منتقل می‌شوند، رمزنگاری نموده و این اطمینان را ایجاد می‌کند که مجرمان سایبری در صورت تفسیر این داده‌ها فقط با یکسری ترکیب نامفهوم از کاراکترهای مختلف مواجه خواهند شد. بنابراین وب‌سایت‌هایی که از پروتکل SSL/TLS استفاده می‌کنند از اطلاعات محرمانه مشتریان و کاربران‌شان از جمله شماره کارت‌های بانکی محافظت نموده و مانع از دسترسی هکرها به آنها می‌شوند. این پروتکل همچنین سرورهای وب را احراز هویت می‌کند. بنابراین مانع از طراحی وب‌سایت‌های جعلی توسط مهاجمان و فریب کاربران می‌شود.

 

آیا SSL و TLS یکسان هستند؟

TLS جانشین مستقیم پروتکل SSL شده است. در سال 1999 پیشنهاد به‌روزرسانی SSL توسط کارگروه مهندسی اینترنت[4] ارایه شد. از آنجا که Netscape (شرکتی که نخستین بار SSL را ارایه کرد) نقشی در طراحی این نسخه نداشت، نام SSL به TLS تغییر یافت. البته تفاوت چندانی بین نسخه نهایی SSL (نسخه 3.0) و نسخه اولیه TLS وجود ندارد و این تغییر نام فقط اشاره به تغییر مالکیت این پروتکل دارد.

آیا پروتکل‌های امنیتی SSL و TLS یکسان هستند؟

آیا SSL همچنان به‌روز است؟

آخرین نسخه پروتکل SSL در سال 1996 تحت عنوان SSL 3.0 منتشر شد. در حال حاضر این پروتکل منسوخ شده محسوب می‌شود و دارای آسیب‌پذیری‌های زیادی است. بنابراین کارشناسان امنیت شبکه استفاده از آن را به هیچ‌ عنوان توصیه نمی‌کنند. از سوی دیگر TLS نسخه به‌روز SSL است و همچنان مورد استفاده قرار می‌گیرد. البته بسیاری از کاربران از TLS با عنوان «رمزنگاری SSL» نیز یاد می‌کنند.
ممکن است کاربرانی که قصد تهیه راهکارهای امنیتی را دارند، دچار ابهام شوند. اگر سازمانی ادعای ارایه SSL را دارد به احتمال بسیار زیاد همان راهکارهای حفاظتی TLS را عرضه می‌کند ولی چون افراد هنوز عبارت SSL را جستجو می‌کنند در بسیاری از وب‌سایت‌ها همچنان این اصطلاح مشاهده می‌شود.

گواهینامه SSL چیست؟

SSL فقط توسط وب‌سایت‌هایی قابل پیاده‌سازی است که گواهینامه SSL را کسب کرده باشند. گواهینامه SSL شبیه به یک کارت شناسایی یا نشانی است که اثبات می‌کند موجودیت مدنظر همان موجودیتی است که ادعا می‌کند. گواهینامه‌های SSL توسط سرور یک وب‌سایت یا برنامه کاربردی ذخیره شده و نمایش داده می‌شوند.

یکی از مهمترین اطلاعات گواهینامه SSL، کلید عمومی وب‌سایت است. کلید عمومی امکان رمزگشایی داده‌های دریافتی را فراهم می‌کند. دستگاه کاربر، کلید عمومی[5] را دریافت کرده و از آن برای برقراری ارتباطات امن رمزنگاری شده با سرور وب استفاده می‌کند. سرور وب هم یک کلید خصوصی[6] دارد که آن را مخفی نگه داشته و از طریق آن اقدام به رمزنگاری داده‌ها می‌کند. مرجع صدور گواهینامه دیجیتال (CA)، مسئول صدور گواهینامه‌های SSL/TLS است.

انواع گواهینامه‌های SSL

گواهینامه SSL دارای انواع مختلفی است. با توجه به نوع گواهینامه می‌توانید آن را برای یک یا چندین وب‌سایت استفاده کنید:

  • تک‌دامنه: گواهینامه SSL تک‌دامنه تنها به یک دامنه قابل اعمال است (دامنه، همان نام وب‌سایت است؛ مثل www.faraasat.com).
  • کاراکترهای عمومی: گواهینامه SSL از نوع کاراکتر عمومی هم مثل گواهینامه تک‌دامنه تنها به یک دامنه قابل اعمال است اما شامل زیردامنه‌های آن دامنه هم می‌شود. برای مثال، چنین گواهینامه‌ای www.cloudflare.com، blog.cloudflare.com و developers.cloudflare.com را پوشش می‌دهد. گواهینامه تک‌دامنه فقط نشانی اول را پوشش می‌دهد.
  • چنددامنه: همان‌طور که از نام این گواهینامه مشخص است می‌توان آن را به چند دامنه نامرتبط اعمال کرد.

سطوح اعتبارسنجی در گواهینامه‌های SSL مختلف، متفاوت است. این سطوح مشابه یک فرایند بررسی سابقه بوده و با توجه به میزان دقیق بودن بررسی‌ها متفاوت هستند:

  • اعتبارسنجی دامنه: این سطح کمترین میزان سخت‌گیری را داشته و ارزان‌ترین سطح نیز محسوب می‌شود. در این حالت یک کسب‌وکار فقط باید هویت مالک مدنظر را اثبات کند.
  • اعتبارسنجی سازمان: این فرایند دارای پیچیدگی بیشتری است. مرجع صدور گواهینامه با شخص یا کسب‌وکاری که درخواست گواهینامه را دارد، تماس برقرار می‌کند. چنین گواهینامه‌هایی برای کاربران قابل اطمینان‌تر هستند.
  • اعتبارسنجی تمدید شده: در این روش برای صدور گواهینامه، بررسی کاملی از سوابق سازمان درخواست‌دهنده انجام می‌شود.

 

HTTPS چیست؟

پروتکل انتقال ابر متن امن (HTTPS[7]) نسخه امن پروتکل HTTP و یک پروتکل امن‌سازی شده است که جهت حفظ امنیت در ارتباطات داده‌ای در بین دو یا چند سیستم مورد استفاده قرار می‌گیرد. در HTTPS برای افزایش امنیت انتقال داده‌ها از رمزنگاری استفاده می‌شود. این بسته‌های داده‌ای با استفاده از روش‌های رمزنگاری قوی حفاظت می‌شوند. بنابراین در زمان انتقال این بسته‌ها از سمت مرورگر به سرورهای وب و حتی در صورت شنود آنها توسط هکرها همچنان امکان خواندن، تفسیر، استخراج و دستکاری‌شان وجود نخواهد داشت. قرار گرفتن https پیش از آدرس یک وب‌سایت، دلالت بر امن بودن آن دارد.

تمام وب‌سایت‌ها (به‌ویژه وب‌سایت‌هایی که کاربران در هنگام ورود به آنها نام کاربری و کلمه عبور خود را وارد می‌کنند) باید از HTTPS استفاده نمایند. در مرورگرهای امروزی (مثل کروم) وب‌سایت‌هایی که پروتکل HTTPS برای آنها فعال نباشد، به صورت متفاوت نمایش داده می‌شوند. قرار گرفتن آیکن قفل در کنار آدرس وب‌سایت در مرورگر، دلالت بر امن بودن آن وب‌سایت دارد. HTTPS برای مرورگرها از اهمیت بسیار زیادی برخوردار است. کروم و سایر مرورگرها وب‌سایت‌هایی را که از HTTPS استفاده نمی‌کنند به عنوان وب‌سایت‌های ناامن مشخص می‌کنند. البته باز هم می‌توانید از مرکز شناسایی کلاودفلیر جهت تشخیص اینکه آیا یک وب‌سایت از HTTPS استفاده می‌کند یا خیر کمک بگیرید.

HTTPS چیست؟

HTTPS چگونه کار می‌کند؟

HTTPS برای رمزنگاری ارتباطات از پروتکل رمزنگاری TLS استفاده می‌کند. همان‌طور که پیش‌تر نیز گفتیم، TLS با استفاده از زیرساخت کلید عمومی و الگوریتم رمزنگاری نامتقارن، ارتباطات را امن‌سازی می‌کند. در این سازوکار از دو کلید عمومی و خصوصی برای رمزنگاری ارتباطات بین طرفین استفاده می‌شود.

 

HTTPS چه اهمیتی دارد؟

هکرها می‌توانند به راحتی اطلاعاتی را که از طریق HTTP ارسال می‌شوند، با استفاده از نرم‌افزارهای رایگان مشاهده، بررسی و تفسیر کنند. بنابراین ارتباطاتی که از طریق شبکه‌های ناامن مثل وای‌فای عمومی صورت می‌گیرند در برابر تفسیر و استراق سمع به شدت آسیب‌پذیر هستند. همچنین اطلاعات چنین ارتباطاتی در قالب متن‌های ساده انتقال یافته و افراد مجهز به ابزارهای کارآمد به راحتی می‌توانند به آنها دسترسی یافته و متوجه پیام‌های تبادلی شوند.

با استفاده از HTTPS ترافیک به‌ گونه‌ای رمزنگاری می‌شود که در صورت ضبط و تفسیر بسته‌های داده‌ای فقط یکسری حروف ناخوانا در دسترس مهاجمان قرار بگیرد. به مثال زیر توجه کنید:

متن، قبل از رمزنگاری:

“This is a string of text that is completely readable”

همان متن، پس از رمزنگاری:

"ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0="

همچنین ارایه‌دهندگان سرویس اینترنت ([8]ISP) یا سایر واسطه‌ها می‌توانند در وب‌سایت‌های مشتریان‌ خود که از HTTPS استفاده نمی‌کنند به راحتی محتواهای دلخواه‌شان را بدون تأیید مالک وب‌سایت به صفحات آن تزریق کنند. این محتواها معمولاً تبلیغاتی هستند و ارایه‌دهندگان، آنها را با هدف افزایش درآمد منتشر می‌کنند. در چنین شرایطی سود تبلیغات و کنترل کیفیت تبلیغات به هیچ وجه با مالک وب‌سایت تقسیم نمی‌شود. در حالی که HTTPS امکان تزریق هرگونه مطلبی را در محتوای وب، توسط اشخاص متفرقه و بدون تأیید مدیر وب‌سایت از بین می‌برد.

امنیت داده‌های در حال انتقال

تفاوت HTTPS با HTTP چیست؟

چنان که گفته شد، HTTPS یک پروتکل مجزا از HTTP نیست. این پروتکل در اصل از رمزنگاری TLS/SSL بر روی پروتکل HTTP استفاده می‌کند. HTTPS بر اساس انتقال گواهینامه‌های TLS/SSL که هدف آنها اطمینان از صحت هویت یک ارایه‌دهنده است، کار می‌کند.

هنگامی که کاربری به یک صفحه وب متصل می‌شود، این صفحه از طریق گواهینامه SSL که حاوی کلید عمومی لازم برای شروع نشست به صورت امن است به سمت مرورگر وی منتقل می‌شود. سپس کلاینت و سرور وارد فرایندی موسوم به دست‌تکانی SSL/TLS می‌شوند که شامل یکسری ارتباطات برای برقراری اتصالی امن است.

 

وب‌سایت‌ها چگونه می‌توانند از HTTPS استفاده کنند؟

بسیاری از ارایه‌دهندگان سرویس‌های میزبانی، گواهینامه TLS/SSL را به صورت رایگان عرضه می‌کنند. البته گواهینامه‌های گران‌تری هم وجود دارد که به صورت اختصاصی به وب‌سایت‌های معتبر تعلق می‌گیرند.

همه وب‌سایت‌هایی که از کلاودفلیر استفاده می‌کنند، HTTPS را به صورت رایگان دریافت می‌کنند. با داشتن این حساب کاربری رایگان، ابزارهای حفاظتی HTTPS برای وب‌سایت شما همواره به‌روزرسانی می‌شود. البته نوع غیررایگان این مدل هم وجود دارد که شامل امکانات اختصاصی و قابلیت‌های دیگری است.

Hyper-Text-Transfer-Protocol

SFTP چیست؟

پروتکل انتقال فایل امن یاSFTP  یک روش ایمن ‌برای انتقال فایل از طریق محیط وب است. SFTP بر اساس پروتکل‌ انتقال فایل (FTP[9]) و پروتکل پوسته امن (SSH[10]) توسط کارگروه مهندسی اینترنت و جهت افزایش سطح امنیت وب طراحی شده و قابلیت رمزنگاری فرمان‌ها و داده‌های منتقل شده بر روی شبکه را دارد. این پروتکل همچنین می‌تواند احتمال وقوع حملات تفسیر و نشت داده را کاهش دهد. کلاینت و سرور نیز از طریق اعتبارنامه‌های دیجیتال، احراز هویت می‌شوند؛ بنابراین پروتکل SSH در برابر حملات جعل هویت هم از امنیت کافی برخوردار خواهد بود.

SFTP فایل‌ها را به صورت امن و با استفاده از فرمان‌های SSH و FTP رمزنگاری شده ارسال می‌کند. این پروتکل می‌تواند با حملاتی مثل حدس کلمه عبور، نشت اطلاعات و حملات مرد میانی مقابله می‌کند. SFTP همچنین می‌تواند از داده‌های حساس محافظت کند. برای مثال ممکن است بعضی از قوانین حریم خصوصی، اسرار تجاری را پوشش ندهند. از طرفی قرار گرفتن این اطلاعات در اختیار افراد نامناسب پیامدهای سنگین و خسارت‌های جبران‌ناپذیری را به دنبال خواهد داشت. بنابراین کسب‌وکارها جهت رمزنگاری ارتباطات‌شان می‌توانند از SFTP برای انتقال فایل‌های حاوی اسرار تجاری یا سایر اطلاعات محرمانه سازمانی استفاده کنند.

 

SFTP در چه مواردی کاربرد دارد؟

SFTP به عنوان جانشین FTP و در شرایطی که امنیت فایل‌ها و پیروی از استانداردهای قانونی بسیار مهم است، مورد استفاده قرار می‌گیرد. همه کسب‌وکارها و حتی اشخاص ثالث باید از اطلاعات محرمانه که به صورت دیجیتالی در شبکه‌ها منتقل می‌شوند، حفاظت کنند. پروتکل SFTP در جهت حفاظت از چنین داده‌هایی بسیار مفید و کاربردی است. در صورت استفاده از این پروتکل برای حفاظت از داده‌ها هکرها نمی‌توانند به راحتی به آنها دسترسی داشته و سازمان‌ها نیز قوانین [11]HIPPA را نقض نخواهند کرد. بنابراین SFTP کمک می‌کند تا بتوانید از استانداردهای قانونی پیروی نمایید.

ممکن است از خودتان بپرسید استفاده از SFTP امنیت بیشتری را ایجاد می‌کند یا VPN؟ هم VPN و هم SFTP از داده‌ها محافظت نموده و یک امنیت نسبی را به وجود می‌آورند ولی باید به این نکته توجه داشت که SFTP یک پروتکل و VPN یک تونل رمزنگاری شده برای حفظ امنیت داده‌ها است. توصیه می‌شود اطلاعات حساس‌تان را با SFTP رمزنگاری نموده و از طریق VPN ارسال کنید.

VPN

جمع‌بندی

هکرها همواره در تلاش برای شنود ارتباطات برقرار شده، تغییر پیام‌های در حال تبادل و تحت اختیار گرفتن فرایند مبادله اطلاعات بین سیستم‌ها هستند. بنابراین برقراری ارتباطات و تبادل داده‌ها به روشی امن از اهمیت بسیار زیادی برخوردار است. کاربران و کسب‌وکارها با استفاده از پروتکل‌های امنیتی شبکه می‌توانند امنیت بیشتری را برای اطلاعات خود فراهم آورند.

 

[1] Secure Sockets Layer

[2] شرکت خدمات کامپیوتری آمریکایی

[3] Transport Layer Security

[4] IETF، سازمانی که استانداردهای اینترنت را ایجاد نموده و بهبود می‌بخشد (ویکی‌پدیا).

[5] این کلید در دسترس همه افرادی است که قصد برقراری ارتباطی امن با سرور را دارند. اطلاعات رمزنگاری شده با کلید عمومی فقط با استفاده از کلید خصوصی متناظر با آن، قابل رمزگشایی هستند.

[6] این کلید تحت کنترل مالک وب‌سایت قرار داشته و اعلام نمی‌شود. کلید خصوصی بر روی یک سرور قرار دارد و از آن برای رمزنگاری اطلاعات استفاده می‌شود.

[7] Hypertext Transfer Protocol Secure

[8] Internet Service Provider

[9] File Transfer Protocol

[10] Secure Shell

[11]Health Insurance Portability and Accountability Act: قانون قابلیت انتقال و مسئولیت بیمه سلامت

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0