فایلار
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
اطلاعات بیشتر

پاورپوینت امنیت وب

پاورپوینت امنیت وب

دسته بندیپاورپوینت
فرمت فایلppt
حجم فایل۶۳۲ کیلو بایت
تعداد صفحات۵۱
برای دانلود فایل روی دکمه زیر کلیک کنید
دریافت فایل

نوع فایل: پاورپوینت (قابل ویرایش)

قسمتی از متن پاورپوینت :

تعداد اسلاید : ۵۱ صفحه

۱ امنیت وب مبتنی بر فصل ۱۴ از کتاب
Network Security Principles and Practice 2nd Ed.

2 فهرست مطالب
خطرات تهدیدکننده وب
روشهای مختلف تامین امنیت وب
SSL
TLS
SET
3 خطرات تهدیدکننده وب با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

نمونه ای از خطرات متداول:
حمله به وب سرورها
تهدید اعتبار برنامه های تجاری مهم
وجود کاربران عام و ناآشنا به خطرات امنیتی
دسترسی به حریم خصوصی افراد و آزار و اذیت آنها
Sharif Network Security Center 4 Threats on the Web 5 روشهای مختلف تامین امنیت وب استفاده از IPSec . مزایا :
همه منظوره
شفاف از دید کاربران لایه بالاتر
سربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است
استفاده از SSL/TLS
شفاف از دید Applicationها
پشتیبانی مرورگرهایی مانند Netscape و IE و نیز بسیاری از وب سرورها
سرویسهای امنیتی وابسته به کاربرد خاص
SET Sharif Network Security Center 6 Web Security Approaches Sharif Network Security Center 7 Netscape Support for SSL 8 SSL – تاریخچه July 1994
شرکت Netscape طراحی SSL 1.0 را انجام داد.
این نسخه هیچگاه منتشر نشد!
Dec 1994
مرورگر Netscape همراه با SSL 2.0 به بازار عرضه شد.
آسیب پذیر بود. کمتر از ۱ ساعت می شد به آن نفوذ کرد.
محدودیت استفاده از کلیدهای ۴۰ بیتی در خارج آمریکا ۹ SSL – تاریخچه(…ادامه) July 1995
مایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.
پشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده

Nov 1995
شرکت Netscape توصیف SSL 3.0 را منتشر کرد
با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود
ضمن اینکه نسبت به نسخه SSL v2.0، Backward Compatible بود
۱۰ SSL – تاریخچه(…ادامه) May 1996
IETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.

Jan 1999
TLS 1.0 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.
در واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.
۱۱ SSL لایه امنیتی در بالای لایه انتقال
ارائه شده توسط شرکت Netscape و نسخه ۳ آن نسخه استاندارد اینترنت می باشد
سرویس قابل اطمینان انتها به انتها(end to end) و مبتنی بر TCP
پروتکل آن در دو لایه پیاده سازی می شود
۱۲ SSL – معماری لایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد
لایه اول شامل پروتکل Record و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود ۱۳ SSL – پروتکلها SSL Record Protocol : دو سرویس برای SSL فراهم می کند:
محرمانگی :
با استفاده از یک کلید متقارن مخفی که در پروتکل Handshake به اشتراک گذاشته شده است.
استفاده از یکی از الگوریتمهای IDEA، RC2-40، DES-40، DES، ۳DES، Fortezza، RC4-40، RC4-128
تمامیت پیغام
تولید MAC با استفاده از کلید متقارن مخفی
استفاده از SHA-1 یا MD5
وظیفه تولید و توزیع کلیدهای متقارن برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل handshake است
Sharif Network Security Center 14 Netscape’s Ciphersuites Sharif Network Security Center 15 Record Protocol Operation 16 SSL – پروتکلها اعمال انجام شده در پروتکل Record
قطعه بندی: تولید بلاکهای به طول ۲۱۴ یا کمتر .
فشرده سازی : اختیاری و بدون از دست رفتن داده.
تولید MAC : مشابه HMAC و روی ورودی زیر انجام می گیرد:
(محتوای بلاک، طول بلاک، نوع فشرده سازی، شماره سریال)
الگوریتم تولید کد احراز هویت MD5 یا SHA-1 می باشد.
رمزنگاری : استفاده از رمز بلاکی یا نهری.
اضافه کردن سرآیند : به ابتدای بلاک رمزشده می چسبد و شامل موارد زیر است:
(نوع محتوا، نسخه اصلی SSL، نسخه فرعی SSL، طول داده فشرده شده)
نوع محتوا(Content Type) بیان کننده پروتکل استفاده کننده از این سرویس در لایه بالاتر می باشد Sharif Network Security Center 17 SSL Record For


توجه: متن بالا فقط قسمت کوچکی از محتوای فایل پاورپوینت بوده و بدون ظاهر گرافیکی می باشد و پس از دانلود، فایل کامل آنرا با تمامی اسلایدهای آن دریافت می کنید.

رایگان اطلاعات بیشتر
سبد آیتم حذف شد برگرداندن محصول حذف شده
  • سبد خالی از محصول می باشد.