بخشی از مقاله
معرفي رويکردي نوين براي افزايش امنيت مسيريابي پيازي
چکيده – با افزايش ضريب نفوذ اينترنت و توسعه روشهاي تبادل اطلاعات در فضاي سايبري، نياز به حفظ حريم خصوصي کاربران در تراکنشهاي اينترنتي مشهود است . از ميان رويکردهاي مختلفي که براي اين منظور طراحي شده اند روش مسيريابي پيازي که با ايده شبکه هاي مختلط عمل مي کند، پرکاربردترين و امن ترين سيستم برقراري ارتباطات است . لذا برقراري امنيت هرچه بيشتر اين شبکه از اهميت ويژه اي برخوردار است . عموما در محيط هاي نا امن براي برقراري ارتباطات دوطرفه امن از اعتبارنامه هاي يک طرفه يا دو طرفه استفاده مي شود. با توجه به امکان منقضي شدن زمان دسترسي و نفوذ مهاجمان ، اين روش با مخاطرات زيادي روبه رو شده است . در اين مقاله ابتدا به روش مسيريابي پيازي پرداخته و به بررسي روش رمزنگاري ، اجزا مهم شبکه و نحوه برقراري ارتباط مي پردازيم . نهايتا به بررسي معرفي رويکرد پيشنهادي براي بهبود امنيت مسيريابي پيازي خواهيم پرداخت .
واژه هاي کليدي: مسيريابي پيازي، گمنامي، اعتبارنامه ، تر، رمزنگاري .
١- مقدمه
تر سامانه اي است که براي ناشناس ماندن کاربران در محيط اينترنت به کار ميرود که از نرم افزار کارخواه و شبکه اي ازسرورها تشکيل شده است . اين سامانه داده هايي همچون جايگاه و نشاني پروتکل اينترنت را پنهان مي کند. کاربرد اصلي شبکه تر، ناشناس ماندن کاربر و جلوگيري از شنود اطلاعات و عدم توانايي ثبت اطلاعات رد و بدل شده توسط کاربران در محيط هاي نا امن است . با توجه به نحوه کاربري کاربران از اين شبکه ، کاربردهاي متفاوتي براي آن مطرح شده است که عبور از فيلترينگ يکي از پرکاربردترين سرويسهاي اين شبکه است . در بخش دوم به طور خلاصه به شرح گمنامي و لزوم برقراري آن در شبکه مي پردازيم . در بخش سوم ، مسيريابي پيازي را شرح داده و به معرفي اجزا اصلي شبکه تر، نحوه رمزنگاري و نحوه برقراري ارتباط مي پردازيم . در بخش چهارم رويکرد پيشنهادي براي بهبود امنيت اين سيستم را معرفي و در نهايت به نتيجه گيري از اين روش نوين مي پردازيم .
٢-گمنامي و لزوم برقراري آن در ارتباطات
به منظور جلوگيري از فاش شدن ارتباطات از روشهاي معمول رمزنگاري استفاده مي شود. با توجه به اينکه رمزنگاري صرفا به رمزکردن بسته هاي مبادله شده مي پردازد، لذا هويت ارسال کننده و دريافت کننده پيام به راحتي قابل تشخيص بوده و حتي با بهره گرفتن از حملات ، مهاجمين قادر به شکستن کليد رمز شده و به محتواي پيام دست يافته اند. بدين منظور لازم است تا علاوه بر رمزنگاري از رويکردي استفاده شود که کانال و همچنين هويت طرفين ارتباط را محفوظ نگه دارد. گمنامي روشي است که هم از محتواي پيام و هم از طرفين ارتباطات کانال به صورت امن حفاظت مي نمايد و حفظ حريم خصوصي معنوي کاربران سيستم نقش مهمي دارد. با افزايش کارايي و امنيت ، مي توان به محبوبيت سيستم افزود. در نتيجه تعداد کاربران افزايش يافته و گمنامي بهبود خواهد يافت .
٣- تر
مسير پيازي شکل در واقع معادلي براي شبکه هاي مختلط در زمينه مسير مداري است . به جاي اينکه هر بسته گمنام به طور جداگانه و مجزا مسيريابي کند، اولين پيام به واسطه علامت دار کردن مسير، يک مدار را در شبکه باز مي کند. در نهايت پيام مي تواند به يک مسير نزديک فرستاده شود. اولين هدف آن ، قابليت انفصال دو شرکت کننده اي است که يکديگر را مي شناسند و دومين هدف ، محافظت از هويت دو شرکت کننده اي است که با يکديگر در ارتباط هستند. بر خلاف ميکس هاي ISDN، در مسيرهاي پيازي هيچ ميکسي روي درخواستها براي باز و بسته کردن کانال ها انجام نمي شود. در حالي که اين احتمال وجود دارد که اطلاعات کافي براي ميکس درست و صحيح و قابل دسترس باشد، از سوي ديگر احتمال اينکه مدار تشکيل شده براي پيام هاي گمنام بتوانند پشتيباني شوند وجود ندارد. بنابراين يک مهاجم مي تواند اينچنين پيام هايي را دنبال کند. يکي ديگر از اهداف مسير پيازي شکل ، فراهم کردن گمنامي براي جستجو در وب است .
مسير ها به صورت آزاد تنها با يک زير مجموعه از ديگر مسيريابها جفت مي شوند[١-٣]. پروژه مسير پيازي در سال ٢٠٠٤ با طراحي و اجراي نسل دوم مسيريابي پيازي که تر ناميده مي شد، رواج پيدا کرد.
رابط هاي تر به طور اختياري روي شبکه اي از رابط ها جريان پيدا مي کنند و به طور ويژه اي به منظور کار براي ترافيک وب ، به کمک پروکسي پيازي تنظيم مي شوند. کانال دو وجهي در هر مرحله براي انجام يک تبادل مطمئن کليد ديفي هلمن استفاده مي شود. در اين سيستم کليدهاي کوتاه مدت مورد استفاده قرار مي گيرند. يک تفاوت قابل توجه بين تر و تلاش هاي قبلي براي جريان هاي گمنام سازي عبور و مرور اين است که تر ادعايي براي ايجاد امنيت در مقابل ناظران مجهول سراسري را ندارد[٤, ٥].
٣-١- اجزا اصلي شبکه تر
شبکه تر از اجزاي مختلفي تشـکيل شـده اسـت کـه هريـک از لحـاظ امنيتي از اهميت ويژه اي برخوردارنـد. مهمتـرين اجـزاي ايـن شـبکه مسيريابهاي پيازي، پروکسي پيازي، دايرکتوري سرور هـا و طـرفين در ارتباط هستند.
٣-١-١- مسيريابهاي پيازي
در شبکه گمنامي تر بيش از ٤٠٠٠ مسيرياب پيازي در حال فعاليت هستند که بنا به نحوه بکارگيري و قرارگيري آنها در شبکه تحت عنوان مسيريابهاي خروجي، رله هاي پيازي و پل ها شناخته مي شوند.
مسيريابهاي خروجي ظرفيت شبکه را مشخص ميکنند. داده اي که از شبکه عبور مي کند، بايد از يکي از خروج ها عبور کند و به ماشين هاي خارج از شبکه انتقال پيدا کند. با اين روش درصورت سوءاستفاده هاي احتمالي مي توان در سامانه ثبت شناسه کاربري را لحاظ نمود. رله هاي پيازي معتمد در ليست دايرکتوري سرور تر قرار مي گيرند و براي تشکيل مدار در شبکه به کار مي آيند. اين رله ها عموما به صورت داوطلبانه به شبکه اضافه مي شوند. رله هاي پلي، مسيرياب هايي هستند که به صورت مستقيم در پوشه اصلي تر فهرست نشده اند. از آنجايي که يک فهرست جامع از آن ها وجود ندارد، اگر حتي سرويس دهنده اينترنت ، آدرس تمام مسيرياب هاي فهرست شده تر را مسدود نمايد، امکان بستن همه پل ها وجود ندارد.کاربراني که به اينترنت آزاد دسترسي دارند، ميتوانند نقش پل را براي ديگر کاربران بازي کنند. براي اين کار بايد تغييراتي در تنظيمات تر ايجاد شود[٥].
نام مسيرياب بايد به طول ١ تا ١٩ کاراکتر شامل حروف و عدد و غيرحساس به حروف کوچک يا بزرگ باشد و کليد خصوصي، سيستم عامل مورد استفاده در مسيرياب ، آدرس IP، شماره درگاهي که مسيرياب تمايل به دريافت اطلاعات بر روي آن دارد، اطلاعاتي براي ارتباط با مدير مسيرياب مربوطه و شماره درگاه ديگري که مخصوص دريافت اطلاعات از دايرکتوري سرورهاست بايد ثبت شوند. اندازه پهناي باند بر حسب بايت بر ثانيه محاسبه مي شود[٤,٦].
٣-١-٢ دايرکتوري سرورها
به منظور دريافت اطلاعات به روز شده از وضعيت و صحت مسيريابها، تعدادي سرور اختصاصي اطلاعات مربوط به مسيريابها را نگهداري مي نمايد. نوع ديگري از سرورها که به آنها دايرکتوري با حافظه نهان يا کَش مي گويند، به منظور تسهيل کار دايرکتوري سرورها طراحي شدند اين سرورها وظيفه ي دانلود قسمتي از اطلاعات از دايرکتوري سرورها و در اختيار قرار دادن آنها به کاربران را بر عهده دارند. به علت گستردگي شبکه تر، طرز کار دايرکتوري سرورها از حالت تقريبا متمرکز تغيير کرد و به حالت امروزي تحت عنوان پروتکل دايرکتوري، به حالت غير متمرکز، تبديل شد. در اين پروتکل دايرکتوري سرورها به دو سطح موثق و کَش طبقه بندي مي شوند که در بالاترين طبقه تعداد کمي سرور به عنوان سرورهاي موثق قرار گرفته و در سطح دوم دايرکتوري کَش ها حضور دارند. وظيفه سرورهاي موثق تهيه و تاييد فايلهاي ارايه دهنده وضعيت شبکه است . اين فايل ها حاوي کليد عمومي مسيريابها و خلاصه اي از وضعيت آنها هستند. کاربران فقط بخشي از اطلاعاتي را که براي انتخاب مسيريابها به منظور ساخت مسير استفاده مي شود، دانلود مي نمايند[٤,٦].
٣-١-٣-پروکسي پيازي
براي اتصال به شبکه تر نرم افزاري با نام تر روي دستگاه کاربر قرار مي گيرد. اين نرم افزار که تحت عنوان پروکسي پيازي شناخته مي شود از دو پروکسي پوليپو و پرايوکسي که با پروتکل TCP سازگارند اسـتفاده مي شود. اين پروکسي پس از اتصال بـه دايرکتـوري سـرور و دريافـت ليست سرورهاي معتمد، به تشکيل مدار گمنامي مي پردازد[٥, ٧].
٣-١-٤-فرستنده و گيرنده
کاربران شبکه تر بنا به هدفشان از طيف گسترده اي تشکيل مي شوند.