پاورپوینت امنیت شبکه Network Security

بخشی از پاورپوینت

اسلاید 1 :

امنيت شبکه
Network Security

اسلاید 2 :

بيان مساله؟؟؟
مزايا و معايب شبكه اختصاصي
اختصاصي بودن كانال و كم شدن احتمال حمله
آزادي در انتخاب پروتكل
هزينه بالا در ايجاد
هزينه نگهداري و ارتقاء
عدم اتصال به دنياي خارج از سازمان
اينترنت، بستر ارتباط الكترونيكي دنيا و ضرورت اتصال به آن

اسلاید 3 :

راه حل. اما.
ارتباط بين‏شبكه‏اي از طريق اينترنت و بسطي بر اينترنت
حال پتانسيل اتصال ميليونها نفر به شبكه سازماني فراهم شده است.
لذا:
تهديد وجود دارد.
امنيت مطلق وجود ندارد.
امنيت جزء لاينفك سيستمها شده است.

اسلاید 4 :

حملات، سرويسها و مكانيزمها
مفاهيم امنيتي
حمله امنيتي
حملات فعال (Active) و غير فعال(Passive)
مكانيزم امنيتي

سرويس امنيتي

اسلاید 5 :

سرويس امنيتي
محرمانگي
هويت شناسي
عدم انكار
جامعيت
كنترل دسترسي
دسترس پذيري

اسلاید 6 :

سرويس امنيتي
جامعيت داده: آنچه رسيده همان است كه فرستاده شده
:: امضاء
محرمانگي داده‏ها: عدم تغيير و يا دزدي داده‏ها
:: رمزگذاري
هويت‏شناسي: شما هماني هستيد كه ادعا مي‏كنيد
:: كنترل هويت

اسلاید 7 :

سرويس امنيتي
مجازشناسي: شما همان‏ ميزان حق دسترسي داريد كه به شما اعطا شده است:: Access Control و ديگر مكانيزمهاي سيستم عامل

بازرسي و كنترل: آيا تردد داده با مقررات امنيتي سازمان سازگار است؟ Firewall و ابزارهاي كنترل اتصال

اسلاید 8 :

حملات امنيتي

اسلاید 14 :

حملات امنيتي
بعضي از تغييرا ت رشتههاي داده
حملات فعال
نقاب گذاري
عدم پذيرش سرويس
تغيير محتويات پيغام
هويت جعلي
قطع ارتباط
تغيير

اسلاید 15 :

انواع كلي حملات
چند نوع حمله متداول:

حملات كلمه رمز Crack
بررسي بسته (استخراج اطلاعات دلخواه)
جعل IP (تأييد اعتبار با آدرس IP)
انواع اسب Trojan:

اسلاید 16 :

انواع كلي حملات
بمب منطقي:
ـ برنامهاي است كه به محض وقوع شرايطي خاص اجرا ميشود.
ـ معمولاً در بخش اصلي نرمافزار است.
ـ معمولاً توسط توليدكننده نرمافزار قرار داده ميشود.

مثال : ويروس Code Red

اسلاید 17 :

توزيع ويروس Code Red
19 July, Midnight - 159 Hosts Infected

اسلاید 18 :

توزيع ويروس Code Red
20 July, Midnight - 341,015 Hosts Infected

اسلاید 19 :

مکانيزم امنيتی
اين که يک سازمان از چه سياست امنيتی استفاده کند بستگی به ميزان امنيت مورد نياز و بودجه
بنا بر اين تصميم گيری، می توان در لايه های مختلف پروتکل شبکه امنيت برقرار کرد:
امنيت در سطح لايه فيزيکی.
امنيت در لايه شبکه(شبکه های خصوصی مجازی (VPN)، Firewall)
امنيت در لايه انتقال(SSL/TLS)
امنيت در لايه کاربرد(PGP,PROXY)
در هر يک از اين لايه ها بنا به شرايط از سرويسهای مختلف استفاده می شود.

اسلاید 20 :

رمز نگاری
می توان گفت مهمترين زيرساخت در ارائه سرويسهای امنيتی است.
در ايجاد سرويسهای امنيتی زير کاربرد دارد:
محرمانگي
هويت شناسي
عدم انكار
جامعيت