1 data netsec-introduction(madsg.com)
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
159
On Slideshare
107
From Embeds
52
Number of Embeds
1

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 52

http://madsg.com 52

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ http://dnsl.ce.sharif.edu ‫اوﻟﻴﻪ‬ ‫ﺗﻌﺎرﻳﻒ‬ ‫و‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90
  • 2. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 2
  • 3. ‫ا‬ ‫آﻧﭽﻪ‬‫ﻳ‬‫ﺑﺮرﺳ‬ ‫درس‬ ‫ﻦ‬‫ﻲ‬‫ﻣ‬‫ﻲ‬‫ﻛﻨﺪ‬ ‫ا‬‫ﻳ‬‫ﻣﻔﺎﻫ‬ ‫درس‬ ‫ﻦ‬‫ﻴ‬‫ز‬ ‫ﻢ‬‫ﻳ‬‫ﻣ‬ ‫ﺑﺮ‬ ‫در‬ ‫را‬ ‫ﺮ‬‫ﻲ‬‫ﮔ‬‫ﻴ‬‫ﺮد‬: ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﻬﺪﻳﺪﻫﺎي‬ ‫ﻧ‬‫ﻴ‬‫ﺎزﻫﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻧ‬‫ﻴ‬‫ﺎزﻫﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫اﻣﻨ‬ ‫ﺧﺪﻣﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﻣﻜﺎﻧ‬‫ﻴ‬‫ﺰم‬‫ﭘﺮوﺗﻜﻞ‬ ‫و‬ ‫ﻫﺎ‬‫ﻫﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﺑﺮا‬‫ي‬‫ﻫﺎ‬‫داده‬‫ﻳﻲ‬‫رو‬ ‫ﺑﺮ‬ ‫ﻛﻪ‬‫ي‬‫ذﺧ‬ ‫ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎ‬‫ﻴ‬‫و‬ ‫ﺷﺪه‬ ‫ﺮه‬‫ﻳ‬‫رو‬ ‫ﺑﺮ‬ ‫ﺎ‬‫ي‬ ‫ﻣ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫ﺷﺒﻜﻪ‬‫ﻲ‬‫ﺷﻮﻧﺪ‬. 3
  • 4. ‫درس‬ ‫ﭘﻮﺷﺶ‬ ‫ﺗﺤﺖ‬ ‫ﻣﻮﺿﻮﻋﺎت‬ ‫ﺗﻬﺪ‬‫ﻳ‬‫اﻣﻨ‬ ‫ﺪات‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫رﻣﺰﻧﮕﺎر‬‫ي‬‫ﻣﻘﺪﻣﺎﺗ‬‫ﻲ‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻫﺎ‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﻃﺮاﺣﻲ‬ ‫ﻣﺒﺎﻧﻲ‬‫ي‬‫اﻣﻦ‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻫﺎي‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﻣﺒﺎﻧﻲ‬ 4
  • 5. ‫درس‬ ‫ﭘﻮﺷﺶ‬ ‫ﻣﺤﺪوده‬ ‫از‬ ‫ﺧﺎرج‬ ‫ﻣﻮﺿﻮﻋﺎت‬ ‫رﻣﺰﻧﮕﺎر‬‫ي‬‫ﭘ‬‫ﻴ‬‫ﺸﺮﻓﺘﻪ‬ ‫ﻧﻔﻮذ‬ ‫و‬ ‫ﻫﻚ‬ ‫روﺷﻬﺎي‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫در‬ ‫ﻧﻈﺮي‬ ‫اﺻﻮل‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫در‬ ‫ﻧﻈﺮي‬ ‫اﺻﻮل‬ ... 5
  • 6. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 6
  • 7. ‫اﻣﻨ‬‫ﻴ‬‫ﭼ‬ ‫ﺖ‬‫ﻴ‬‫ﺴﺖ؟‬ ‫اﻣﻨ‬‫ﻴ‬‫ﺑﻪ‬ ‫ﺖ‬)‫رﺳﻤﻲ‬ ‫ﻏﻴﺮ‬ ‫ﻃﻮر‬(‫ﺑﺮا‬ ‫آﻧﭽﻪ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫از‬ ‫ﻋﺒﺎرﺗﺴﺖ‬‫ي‬‫ﻣﺎ‬ ‫اﺳﺖ‬ ‫ارزﺷﻤﻨﺪ‬. ‫ﻋﻤﺪ‬ ‫ﺣﻤﻼت‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬‫ي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻋﻤﺪ‬ ‫ﺣﻤﻼت‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬‫ي‬ ‫ﻏﻴﺮﻋﻤﺪي‬ ‫ﺣﻤﻼت‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ 7
  • 8. ‫اﻣﻨ‬ ‫اﻗﺪاﻣﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﭘﻴﺸﮕﻴﺮي‬(Prevention): ‫ﺧﺴﺎرت‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ ‫ردﻳﺎﺑﻲ‬(Tracing): ‫ﺗﺸﺨﻴﺺ‬(Detection) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺸﺨﻴﺺ‬(Detection) ‫ﺧﺴﺎرت‬ ‫ﻣﻴﺰان‬ ‫دﺷﻤﻦ‬ ‫ﻫﻮﻳﺖ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻛﻴﻔﻴﺖ‬)‫ﺿﻌﻒ‬ ‫ﻧﻘﺎط‬ ،‫ﺣﻤﻠﻪ‬ ‫دﻻﻳﻞ‬ ،‫ﻣﻜﺎن‬ ،‫زﻣﺎن‬(... ‫واﻛﻨﺶ‬(Reaction): ‫ﺧﺴﺎرات‬ ‫ﺟﺒﺮان‬ ‫و‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ،‫ﺗﺮﻣﻴﻢ‬ ‫ﻣﺠﺪد‬ ‫ﺣﻤﻼت‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ 8
  • 9. ‫اﻣﻨ‬ ‫اﻗﺪاﻣﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﭘﻴﺸﮕﻴﺮي‬ Prevention ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(9 ‫ﺗﺸﺨﻴﺺ‬ Detection ‫واﻛﻨﺶ‬ Reaction
  • 10. ‫اﻣﻨ‬‫ﻴ‬‫اﻃﻼﻋﺎت‬ ‫ﺖ‬:‫ﺣﺎل‬ ‫و‬ ‫ﮔﺬﺷﺘﻪ‬ ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻫﺎ‬‫ﻗﻔﺴﻪ‬ ‫در‬ ‫اﻃﻼﻋﺎت‬‫ي‬‫دار‬‫ﻗﻔﻞ‬ ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻫﺎ‬‫ﻣﻜﺎن‬ ‫در‬ ‫ﻫﺎ‬‫ﻗﻔﺴﻪ‬‫ي‬‫اﻣﻦ‬ ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻛﺎﻣﭙ‬ ‫در‬ ‫اﻃﻼﻋﺎت‬‫ﻴ‬‫ﻮﺗﺮﻫﺎ‬ ‫ﺑﺮﻗﺮار‬‫ي‬‫ﺷﺒﻜﻪ‬ ‫ارﺗﺒﺎط‬‫ا‬‫ي‬‫ﺑ‬‫ﻴ‬‫ﻦ‬ ‫اﻣﻨ‬‫ﻴ‬‫دﻧ‬ ‫در‬ ‫اﻃﻼﻋﺎت‬ ‫ﺖ‬‫ﻴ‬‫ﺎ‬‫ي‬‫ﻧﻮ‬‫ﻳ‬‫ﻦ‬ ‫اﻣﻨ‬‫ﻴ‬‫ﺳﻨﺘ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺖ‬‫ﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻫﺎ‬‫ﻣﻜﺎن‬ ‫در‬ ‫ﻫﺎ‬‫ﻗﻔﺴﻪ‬‫ي‬‫اﻣﻦ‬ ‫ﻧﮕﻬﺒﺎن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻴ‬‫ﻫﺎ‬‫ﺴﺘﻢ‬‫ي‬‫اﻟﻜﺘﺮوﻧ‬‫ﻴ‬‫ﻜ‬‫ﻲ‬ ‫ﻧﻈﺎرت‬ ‫ﻛﻠ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬‫ﻲ‬:‫روﺷﻬﺎ‬‫ي‬‫ﻓ‬‫ﻴ‬‫ﺰ‬‫ﻳ‬‫ﻜ‬‫ﻲ‬‫ﻣﺪ‬ ‫و‬‫ﻳ‬‫ﺮ‬‫ﻳ‬‫ﺘ‬‫ﻲ‬ 10 ‫ﺑﺮﻗﺮار‬‫ي‬‫ﺷﺒﻜﻪ‬ ‫ارﺗﺒﺎط‬‫ا‬‫ي‬‫ﺑ‬‫ﻴ‬‫ﻦ‬ ‫ﻛﺎﻣﭙ‬‫ﻴ‬‫ﻮﺗﺮﻫﺎ‬ ‫ﺑﺮﻗﺮار‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﻛﺎﻣﭙ‬ ‫در‬ ‫ﺖ‬‫ﻴ‬‫و‬ ‫ﻮﺗﺮﻫﺎ‬ ‫ﺷﺒﻜﻪ‬‫ﻫﺎ‬
  • 11. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﻴﺎزﻫﺎي‬ ‫ﺑﻨﺎﺑﺮاﻳﻦ‬: ،‫ﮔﺬﺷﺘﻪ‬ ‫در‬‫ﻣﻲ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻧﻈﺎرﺗﻲ‬ ‫و‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﺣﻀﻮر‬ ‫ﺑﺎ‬ ‫اﻣﻨﻴﺖ‬‫ﺷﺪ‬، ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫وﻟﻲ‬ ‫اﻣﺮوزه‬‫اﺑﺰار‬ ‫از‬‫ﻫﺎي‬‫ﺧﻮدﻛﺎر‬‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫و‬‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﺮاي‬ ‫ﻫﺎ‬ ‫داده‬ ‫از‬‫ﺷﻮد‬‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬. 11
  • 12. ‫آﻣﺎر‬‫آﭘﺎ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﻣﻨﺘﺸﺮ‬ CERT (Computer Emergency Response Team) 82,094 137,529 80,000 100,000 120,000 140,000 ‫ﺗﻌﺪادوﻗﺎ‬‫ﻳ‬‫ﻊ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( 132 1,334 3,734 9,859 21,756 52,658 82,094 0 20,000 40,000 60,000 80,000 89 90 91 92 93 94 95 96 97 98 99 '00 '01 '02 '03 12 ‫ﺗﻌﺪادوﻗﺎ‬ ‫ﺳﺎل‬
  • 13. ‫ﻣﻬﺎﺟﻤﺎن‬ ‫اﺑﺰار‬ High Exploiting Known Disabling Audits Back Doors Sweepers DDoS Sniffers Packet Forging Spoofing Internet Worms ‫ﻣﻬﺎﺟﻤﺎن‬ ‫اﺑﺰار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(13 LOW 1980 1990 2000 Password Guessing Self Replicating Code Password Cracking Vulnerability Disabling Audits ‫ﻣﻬﺎﺟﻤﺎن‬ ‫داﻧﺶ‬
  • 14. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﻴﺎزﻫﺎي‬:‫ﺣﺎل‬ ‫و‬ ‫ﮔﺬﺷﺘﻪ‬ ‫ﭘﻴﺪاﺳﺖ‬ ‫ﺑﺨﻮﺑﻲ‬ ‫ﻗﺒﻠﻲ‬ ‫ﻧﻤﻮدار‬ ‫دو‬ ‫از‬: ‫اﻓﺰاﻳﺶ‬ ‫اي‬‫ﻣﻼﺣﻈﻪ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫ﻋﻠﻴﻪ‬ ‫ﺣﻤﻼت‬ ‫ﺗﻌﺪاد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻓﺰاﻳﺶ‬ ‫اي‬‫ﻣﻼﺣﻈﻪ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫ﻋﻠﻴﻪ‬ ‫ﺣﻤﻼت‬ ‫ﺗﻌﺪاد‬ ‫اﺳﺖ‬ ‫ﻳﺎﻓﺘﻪ‬. ‫ﺑﻪ‬ ‫دﺳﺘﺮس‬ ‫در‬ ‫ﻓﺮاوان‬ ‫اﺑﺰارﻫﺎي‬ ‫ﺑﻮدن‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫ﺑﺎ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺪارك‬ ‫اﻣﺮوزه‬ ‫ﻧﺪارد‬ ‫اﺣﺘﻴﺎج‬ ‫زﻳﺎدي‬ ‫داﻧﺶ‬)‫ﮔﺬﺷﺘﻪ‬ ‫ﺧﻼف‬ ‫ﺑﺮ‬.( 14
  • 15. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 15
  • 16. ‫ﻫﺎ‬‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺒﺎﻧﻲ‬ ‫اﻣﻨﻴﺖ‬‫داده‬‫ﻫﺎ‬:‫ﻣﺒﺘﻨﻲ‬‫اﺳﺖ‬‫ﺑﺮ‬‫ﺗﺤﻘﻖ‬‫ﺳﻪ‬‫وﻳﮋﮔﻲ‬،‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ﺟﺎﻣﻌﻴﺖ‬‫و‬ ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬. ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬(Confidentiality) •‫ﻋﺪم‬‫اﻓﺸﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬‫داده‬‫ﻫﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( •‫ﻋﺪم‬‫اﻓﺸﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬‫داده‬‫ﻫﺎ‬ ‫ﺻﺤﺖ‬(Integrity) •‫ﻋﺪم‬‫دﺳﺘﻜﺎري‬‫داده‬‫ﻫﺎ‬‫ﺗﻮﺳﻂ‬‫اﻓﺮاد‬‫ﻳﺎ‬‫ﻧﺮم‬‫اﻓﺰارﻫﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬(Availability) •‫دﺳﺘﺮﺳﻲ‬‫ﺑﻪ‬‫داده‬‫ﻫﺎﺗﻮﺳﻂ‬‫اﻓﺮاد‬‫ﻣﺠﺎز‬‫در‬‫ﻫﺮ‬‫ﻣﻜﺎن‬‫و‬‫در‬‫ﻫﺮزﻣﺎن‬ 16
  • 17. ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺗﻌﺮﻳﻒ‬‫ﺗﻌﺮﻳﻒ‬:‫ﻋﺪم‬‫اﻓﺸﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬‫داده‬‫ﻫﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫رﻣﺰ‬‫ﻧ‬‫ﮕ‬‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﺎري‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(17 My Credit Card PIN #: 1234
  • 18. ‫ﺻﺤﺖ‬ ‫ﺗﻌﺮﻳﻒ‬‫ﺗﻌﺮﻳﻒ‬:‫داده‬ ‫دﺳﺘﻜﺎري‬ ‫ﻋﺪم‬‫ﻧﺮم‬ ‫ﻳﺎ‬ ‫اﻓﺮاد‬ ‫ﺗﻮﺳﻂ‬ ‫ﻫﺎ‬‫ﻏﻴﺮﻣﺠﺎز‬ ‫اﻓﺰارﻫﺎي‬ ‫ﻣﻨﺒﻊ‬ ‫ﺻﺤﺖ‬)Origin Integrity( ‫داده‬ ‫ﺻﺤﺖ‬)Data Integrity( ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ،‫ﭘﻴﺎم‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬ ،‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(18 ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ،‫ﭘﻴﺎم‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬ ،‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫از‬ ‫ﭘﻮل‬ ‫اﻧﺘﻘﺎل‬ ‫ﻣﺤﻤﻮد‬ ‫ﺑﻪ‬ ‫ﻋﻠﻲ‬ ‫از‬ ‫ﭘﻮل‬ ‫اﻧﺘﻘﺎل‬ ‫ﺣﺴﻴﻦ‬ ‫ﺑﻪ‬ ‫ﻋﻠﻲ‬
  • 19. ‫ﭘﺬﻳﺮي‬‫دﺳﺘﺮس‬ ‫ﺗﻌﺮﻳﻒ‬‫ﺗﻌﺮﻳﻒ‬:‫داده‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬‫و‬ ‫ﻫﺎ‬‫ﺳﺮوﻳﺲ‬‫ﻣﻜﺎن‬ ‫ﻫﺮ‬ ‫در‬ ‫ﻣﺠﺎز‬ ‫اﻓﺮاد‬ ‫ﺑﻪ‬ ‫دﻫﻲ‬ ‫ﻫﺮزﻣﺎن‬ ‫در‬ ‫و‬. ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫ﻣﻨﺎﺳﺐ‬ ‫ﻣﺤﺎﻓﻆ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺼﺐ‬ ‫و‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺗﻬﻴﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(19
  • 20. ‫ﻫﺎ‬‫ﺷﺒﻜﻪ‬ ‫ﻧﺎاﻣﻨﻲ‬ ‫دﻻﻳﻞ‬ ‫ﻓﻨﺎوري‬ ‫ﺿﻌﻒ‬ •‫ﺗﺠﻬﻴﺰات‬ ،‫ﻋﺎﻣﻞ‬ ‫ﺳﻴﺴﺘﻢ‬ ،‫ﭘﺮوﺗﻜﻞ‬ ‫ﺗﻨﻈﻴﻤﺎت‬ ‫ﺿﻌﻒ‬ •‫رﻫﺎﻛﺮدن‬‫ﺗﻨﻈﻴﻤﺎت‬‫ﭘﻴﺶ‬،‫ﻓﺮض‬‫ﻫﺎي‬‫ﮔﺬرواژه‬،‫ﻧﺎﻣﻨﺎﺳﺐ‬‫ﻋﺪم‬‫اﺳﺘﻔﺎده‬‫از‬،‫رﻣﺰﻧﮕﺎري‬‫اﻧﺪازي‬‫راه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(20 •‫رﻫﺎﻛﺮدن‬‫ﺗﻨﻈﻴﻤﺎت‬‫ﭘﻴﺶ‬،‫ﻓﺮض‬‫ﻫﺎي‬‫ﮔﺬرواژه‬،‫ﻧﺎﻣﻨﺎﺳﺐ‬‫ﻋﺪم‬‫اﺳﺘﻔﺎده‬‫از‬،‫رﻣﺰﻧﮕﺎري‬‫اﻧﺪازي‬‫راه‬ ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬‫اﻳﻨﺘﺮﻧﺖ‬‫ﺑﺪون‬‫اﻋﻤﺎل‬‫ﺗﻨﻈﻴﻤﺎت‬،‫ﻻزم‬... ‫ﺳﻴﺎﺳﺖ‬ ‫ﺿﻌﻒ‬‫ﮔﺬاري‬ •‫ﻋﺪم‬‫وﺟﻮد‬‫ﺳﻴﺎﺳﺖ‬‫اﻣﻨﻴﺘﻲ‬ •‫ﻋﺪم‬‫وﺟﻮد‬‫ﻃﺮﺣﻲ‬‫ﺑﺮاي‬‫ﻣﻘﺎﺑﻠﻪ‬‫و‬‫ﺑﺎزﻳﺎﺑﻲ‬‫ﻣﺨﺎﻃﺮات‬ •‫ﻧﺪاﺷﺘﻦ‬‫ﻧﻈﺎرت‬‫اﻣﻨﻴﺘﻲ‬‫ﻣﻨﺎﺳﺐ‬)‫ﻣﺪﻳﺮﻳﺘﻲ‬‫و‬‫ﻓﻨﻲ‬(
  • 21. ‫ﺳﺎز‬‫اﻣﻦ‬‫ي‬ ‫اﺻﻠﻲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﻨﻬﺎ‬ ‫ﻧﻪ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺗﻤﺎﻣﻲ‬ ‫اﻣﻨﻴﺖ‬ ‫ﮔﺴﺘﺮه‬. ‫ﻧﮕﺮش‬‫ﻣﺪﻳﺮﻳﺘﻲ‬‫ﻓﻨﻲ‬ ‫ﻧﮕﺮش‬ ‫ﻧﻪ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﻻزم‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺴﺌﻠﺔ‬ ‫ﺑﻪ‬. ‫دارﻧﺪ‬ ‫ﺑﻴﺸﺘﺮي‬ ‫ﺑﺎﻟﻘﻮة‬ ‫ﺧﻄﺮ‬ ‫ﻣﺠﺎز‬ ‫و‬ ‫داﺧﻠﻲ‬ ‫ﻣﻬﺎﺟﻤﻴﻦ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(21 ‫دارﻧﺪ‬ ‫ﺑﻴﺸﺘﺮي‬ ‫ﺑﺎﻟﻘﻮة‬ ‫ﺧﻄﺮ‬ ‫ﻣﺠﺎز‬ ‫و‬ ‫داﺧﻠﻲ‬ ‫ﻣﻬﺎﺟﻤﻴﻦ‬. ‫اﻧﺴﺎن‬ ‫ﻛﻪ‬ ‫ﻣﺎدام‬‫ﻧﻤﻲ‬ ‫ﻧﻜﻨﻨﺪ‬ ‫ﻓﻜﺮ‬ ‫اﻣﻦ‬ ‫ﻫﺎ‬‫داﺷﺖ‬ ‫اﻣﻦ‬ ‫ﺗﺮاﻛﻨﺶ‬ ‫ﺗﻮان‬. ‫اﻣﻦ‬‫ﺳﺎز‬‫ي‬‫ﻳ‬‫ﻓﺮآ‬ ‫ﻚ‬‫ﻳ‬‫ﻧﻪ‬ ‫اﺳﺖ‬ ‫ﻨﺪ‬‫ﻳ‬‫وﻇ‬ ‫ﻚ‬‫ﻴ‬‫ﻣﻘﻄﻌﻲ‬ ‫و‬ ‫ﺧﺎص‬ ‫ﻔﻪ‬.
  • 22. ‫اﺳﺖ‬ ‫ﻧﺎﭘﺬﻳﺮ‬ ‫ﭘﺎﻳﺎن‬ ‫ﺣﻠﻘﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫اﻳﺠﺎد‬ ‫ﭼﺮﺧﻪ‬ 2) Secure Firewall, Encryption, Authentication ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(22 11) Security) Security PolicyPolicy 3) Monitoring Intrusion Detection Systems, , Honey Pot 4) Test Vulnerability Scanning Penetration Tests 5) Manage and Improve Network Operations and Security Professionals
  • 23. ‫ﻛﺎرآﻳﻲ‬ ‫اﺳﺘﺮاﺗﮋ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺳﺎزﻣﺎﻧ‬ ‫ﺖ‬‫ﻲ‬ ‫ﺑ‬ ‫ﻣﺼﺎﻟﺤﻪ‬‫ﻴ‬‫اﻣﻨ‬ ‫ﻦ‬‫ﻴ‬‫ﻛﺎرآ‬ ،‫ﺖ‬‫ﻳﻲ‬‫ﻋﻤﻠﻜﺮد‬ ‫و‬. ‫ﻣ‬‫ﻴ‬‫اﻣﻨ‬ ‫ﺰان‬‫ﻴ‬‫ﻛﺎرﺑﺮان؟‬ ‫اﻧﺘﻈﺎر‬ ‫ﻣﻮرد‬ ‫ﺖ‬ ‫ﻣ‬‫ﻴ‬‫ﻧﺎاﻣﻨ‬ ‫ﺰان‬‫ﻲ‬‫ﺳﺎزﻣﺎن؟‬ ‫ﺗﺤﻤﻞ‬ ‫ﻗﺎﺑﻞ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨﻴﺖ‬ ‫ﻛﺎرآﻳﻲ‬ ‫ﻋﻤﻠﻜﺮد‬ 23
  • 24. ‫ﻣﺸﻲ‬‫ﺧﻂ‬)‫ﺳﻴﺎﺳﺖ‬(‫اﻣﻨﻴﺘﻲ‬ ‫ﺧﻂ‬‫ﻣﺸﻲ‬)‫ﺳﻴﺎﺳﺖ‬(‫اﻣﻨﻴﺘﻲ‬(Security Policy):‫ﻧﻴﺎزﻣﻨﺪﻳﻬﺎي‬‫اﻣﻨﻴﺘﻲ‬ ‫ﻳﻚ‬‫ﺳﺎزﻣﺎن‬‫و‬‫ﻳﺎ‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫اﻃﻼﻋﺎﺗﻲ‬/‫ارﺗﺒﺎﻃﻲ‬‫را‬‫ﺑﻴﺎن‬‫ﻣﻲ‬‫ﻧﻤﺎﻳﺪ‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﻴﺎﺳﺖ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫در‬: ‫ﺑﺎﻳﺪ‬‫دارﻳﺪ‬ ‫ﻣﺤﺎﻓﻈﺘﻲ‬ ‫اﻗﺪاﻣﺎت‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻧﻘﺎﻃﻲ‬ ‫ﭼﻪ‬ ‫در‬ ‫و‬ ‫اﻧﺪازه‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫ﺑﺪاﻧﻴﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(24 ‫ﺑﺎﻳﺪ‬‫دارﻳﺪ‬ ‫ﻣﺤﺎﻓﻈﺘﻲ‬ ‫اﻗﺪاﻣﺎت‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻧﻘﺎﻃﻲ‬ ‫ﭼﻪ‬ ‫در‬ ‫و‬ ‫اﻧﺪازه‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫ﺑﺪاﻧﻴﺪ‬. ‫ﺳﺎزﻣﺎن‬ ‫در‬ ‫اﻃﻼﻋﺎﺗﻲ‬ ‫ﻧﻮع‬ ‫ﭼﻪ‬ ‫ﻛﻪ‬ ‫ﺷﻮد‬ ‫ﻣﺸﺨﺺ‬ ‫ﺑﺎﻳﺪ‬‫دارد‬ ‫وﺟﻮد‬‫ﺣﺪ‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﺳﺎزﻣﺎن‬ ‫اﻓﺮاد‬ ‫از‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻗﺎﺑﻞ‬. ‫ﺑﺪاﻧﻴ‬ ‫ﺑﺎﻳﺪ‬‫ﺪ‬‫ﻣﺴ‬ ‫ﭼﻪ‬ ،‫اﻓﺮادي‬ ‫ﭼﻪ‬‫ﺆ‬‫وﻟﻴﺖ‬‫ﺳﺎزﻣﺎن‬ ‫ﻣﺤﺎﻓﻈﺘﻲ‬ ‫اﻗﺪاﻣﺎت‬ ‫اﺟﺮاي‬ ‫در‬ ‫ﻫﺎﻳﻲ‬ ‫دارﻧﺪ‬. ‫و‬ ‫راﻫﻨﻤﺎﻳﻲ‬ ‫ﭼﻪ‬ ‫و‬ ‫ﺑﻮده‬ ‫ﭼﮕﻮﻧﻪ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﻋﺎدي‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺑﺎ‬ ‫اﻓﺮاد‬ ‫اﻳﻦ‬ ‫ارﺗﺒﺎط‬ ‫آﻣﻮزش‬‫وﻳﺮوس‬ ‫ﺑﺮوز‬ ‫و‬ ‫ﺧﻄﺮ‬ ‫ﻣﻮاﻗﻊ‬ ‫در‬ ‫ﻫﺎﻳﻲ‬‫ﺑﺎﻳﺪ‬‫ﻛ‬ ‫اراﺋﻪ‬ ‫آﻧﺎن‬ ‫ﺑﻪ‬‫ﻨﻨ‬‫ﺪ‬.
  • 25. ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬)‫از‬Bishop( ‫ﺣﻤﻠﻪ‬)Attack(:‫ﺳﻮء‬ ‫ﻳﺎ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫در‬ ‫رﺧﻨﻪ‬ ‫ﺑﺮاي‬ ‫ﻋﻤﺪي‬ ‫ﺗﻼش‬ ‫آن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬. ‫رﺧﻨﻪ‬)Breach(:‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻧﻘﺾ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫رﺧﻨﻪ‬)(‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻧﻘﺾ‬ ‫ﻧﻔﻮذ‬)Intrusion(:‫آن‬ ‫از‬ ‫ﻧﺎﺷﻲ‬ ‫رﺧﻨﻪ‬ ‫و‬ ‫ﺣﻤﻠﻪ‬ ‫ﻓﺮاﻳﻨﺪ‬ ‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬)Vulnerability(:،‫ﺗﻮﺻﻴﻒ‬ ‫در‬ ‫ﺿﻌﻒ‬ ‫ﻧﻘﻄﻪ‬ ‫ﮔﻮﻧﻪ‬ ‫ﻫﺮ‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫آن‬ ‫از‬ ‫ﺑﺘﻮان‬ ‫ﻛﻪ‬ ‫اﺟﺮا‬ ،‫ﭘﻴﻜﺮﺑﻨﺪي‬ ،‫ﺳﺎزي‬ ‫ﭘﻴﺎده‬ ،‫ﻃﺮاﺣﻲ‬ ‫ﻛﺮد‬ ‫ﻧﻘﺾ‬ ‫را‬ ‫ﺳﻴﺴﺘﻢ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫و‬ ‫ﻛﺮده‬. 25
  • 26. ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﻫﻜﺮ‬ ‫و‬ ‫ﻣﻬﺎﺟﻢ‬)Attacker and Hacker( ‫ﻫﻚ‬)Hack(‫ﻧﺤﻮة‬ ‫و‬ ‫ﺣﻘﺎﻳﻖ‬ ‫ﻛﺸﻒ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﻛﻨﻜﺎش‬ ‫ﻣﻌﻨﻲ‬ ‫ﺑﻪ‬ ‫واﻗﻊ‬ ‫در‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻚ‬)Hack(‫ﻧﺤﻮة‬ ‫و‬ ‫ﺣﻘﺎﻳﻖ‬ ‫ﻛﺸﻒ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﻛﻨﻜﺎش‬ ‫ﻣﻌﻨﻲ‬ ‫ﺑﻪ‬ ‫واﻗﻊ‬ ‫در‬ ‫اﺳﺖ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫ﻛﺎر‬. ‫ﺣﻤﻠﻪ‬)Attack(‫ﺑﺮاي‬ ‫ﺗﻼش‬‫واﻗﻊ‬ ‫در‬ ‫و‬ ‫دﻳﮕﺮان‬ ‫ﺳﻴﺴﺘﻤﻬﺎي‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﻫﻚ‬‫اﺳﺖ‬ ‫ﺧﺼﻤﺎﻧﻪ‬. Malicious Hacker = Attacker 26
  • 27. ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬)‫از‬Stallings( ‫اﻣﻨﻴﺘﻲ‬ ‫ﺣﻤﻠﻪ‬)Security Attack(:‫ﻋﻤ‬‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﻪ‬ ‫ﻠﻲ‬ ‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫ﻧﻘﺾ‬ ‫را‬ ‫ﺳﺎزﻣﺎن‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰم‬)Security Mechanism(:‫درﻧﻈﺮﮔﺮﻓﺘﻪ‬ ‫روش‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰم‬)Security Mechanism(:‫درﻧﻈﺮﮔﺮﻓﺘﻪ‬ ‫روش‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺑﺮاي‬ ‫ﺷﺪه‬،‫ﺣﻤﻼت‬ ‫از‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﺟﻠﻮﮔﻴﺮي‬.‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻫﺮ‬ ‫ﭘﻴﺎده‬ ‫روﺷﻬﺎي‬ ‫از‬ ‫ﻳﻜﻲ‬ ‫واﻗﻊ‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻳﻚ‬ ‫ﺳﺎزي‬ ‫اﺳﺖ‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬)Security Service(:‫ﺳﺮوﻳﺲ‬‫ﺗﻀﻤﻴﻦ‬ ‫ﻫﺎي‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﻨﻨﺪه‬‫ﻣﻜﺎﻧ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬‫ﻴ‬‫ﺰم‬‫ﻫﺎ‬‫ي‬‫ﺑﺎﻻ‬. 27 s26
  • 28. Slide 27 s26.‫دارد‬ ‫و‬ ‫ا‬ ‫م‬ ‫ا‬ - ‫ن‬ ‫ه‬ ‫ط‬ ‫ار‬ : ‫ر.س‬ sadoddin, 1/8/2005
  • 29. ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬ ‫آﺳﻴﺐ‬‫ﭘﺬﻳﺮي‬(Vulnerability):‫درز‬‫ﻳﺎ‬‫رﺧﻨﺔ‬‫ﺷﻨﺎﺧﺘﻪ‬‫ﺷﺪه‬‫و‬‫ﻳﺎ‬ ‫ﻣﺸﻜﻮك‬‫در‬‫ﻃﺮاﺣﻲ‬‫ﻳﺎ‬‫ﻋﻤﻠﻜﺮد‬‫ﺳﺨﺖ‬‫اﻓﺰار‬‫ﻳﺎ‬‫ﻧﺮم‬‫اﻓﺰار‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫ﻛﻪ‬‫ﻣﻮﺟﺐ‬ ‫ﻧﻔﻮذ‬‫در‬‫آن‬‫ﺳﻴﺴﺘﻢ‬‫ﻣﻲ‬‫ﮔﺮدد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(28 ‫ﻧﻔﻮذ‬(Intrusion):‫ﻫﺮ‬‫ﻣﺠﻤﻮﻋﻪ‬‫از‬‫اﻋﻤﺎل‬‫ﻛﻪ‬‫ﻫﺪف‬‫آن‬‫ﻧﻘﺾ‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬، ‫ﺻﺤﺖ‬‫و‬‫ﻳﺎ‬‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬‫ﻳﻚ‬‫ﻣﻨﺒﻊ‬‫ﺑﺎﺷﺪ‬. ‫ﺣﻤﻠﻪ‬(Attack):‫ﺑﻪ‬‫ﻳﻚ‬‫ﻧﻔﻮذ‬‫ﻋﻤﺪي‬‫در‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫اﻃﻼﻋﺎﺗﻲ‬/،‫ارﺗﺒﺎﻃﻲ‬ ‫ﺣﻤﻠﻪ‬‫ﮔﻔﺘﻪ‬‫ﻣﻲ‬‫ﺷﻮد‬)ً‫ﻻ‬‫ﻣﻌﻤﻮ‬‫ﺑﺎ‬‫ﮔﻴﺮي‬‫ﺑﻬﺮه‬‫از‬‫ﻫﺎي‬‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬‫ﻣﻮﺟﻮد‬(.
  • 30. ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰم‬(Security Mechanism):‫اﺑﺰار‬ ،‫روش‬ ‫ﻫﺮ‬ ‫ﺑﻪ‬ ‫روﻳﻪ‬ ‫ﻳﺎ‬ ‫و‬‫ﻣﻲ‬ ‫ﻛﺎر‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻳﻚ‬ ‫اﻋﻤﺎل‬ ‫ﺑﺮاي‬ ‫ﻛﻪ‬ ‫اي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻳﻚ‬ ،‫رود‬ ‫ﮔﻮﻳﻨ‬ ‫اﻣﻨﻴﺘﻲ‬‫ﺪ‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬(Security Service): ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(29 ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬(Security Service):‫ﺳﺮوﻳﺲ‬ ‫ﺑﻪ‬‫ﻫﺎي‬ ‫ﺗﻀﻤﻴﻦ‬‫ﻣﻲ‬ ‫ﮔﻔﺘﻪ‬ ‫ﺷﺒﻜﻪ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﻨﻨﺪة‬‫ﺷﻮد‬.
  • 31. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 30
  • 32. ‫دﺷﻮار‬‫ي‬‫ﺑﺮﻗﺮار‬‫ي‬‫اﻣﻨﻴﺖ‬ ‫ﺗﻬﺪﻳﺪ‬ ‫را‬ ‫اﻣﻨﻴﺖ‬ ‫و‬ ‫داده‬ ‫اﻓﺰاﻳﺶ‬ ‫را‬ ‫ﭘﻴﭽﻴﺪﮔﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﺗﻌﺎﻣﻞ‬ ‫ﻣﻲ‬‫ﻛﻨﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨ‬‫ﻴ‬‫ﻗﺮﺑﺎﻧ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﺖ‬‫ﻲ‬‫اﻓﺰا‬‫ﻳ‬‫ﻛﺎرآ‬ ‫ﺶ‬‫ﻳﻲ‬‫ﻣﻘ‬ ‫و‬‫ﻴ‬‫ﭘﺬ‬ ‫ﺎس‬‫ﻳ‬‫ﺮ‬‫ي‬‫ﻣ‬‫ﻲ‬‫ﺷﻮد‬. ‫اﻣﻨ‬‫ﻴ‬‫ﻫﺰ‬ ‫ﺑﺎﻻ‬ ‫ﺖ‬‫ﻳ‬‫ﻨﻪ‬‫اﺳﺖ‬ ‫ﺑﺮ‬. ‫اﻣﻨ‬ ‫ﻋﺎدي‬ ‫ﻛﺎرﺑﺮان‬‫ﻴ‬‫ﻛﺎرﻫﺎ‬ ‫ﺷﺪن‬ ‫اﻧﺠﺎم‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺎﻧﻊ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺖ‬ ‫ﺗﻠﻘ‬‫ﻲ‬‫ﻣ‬‫ﻲ‬‫ﺳ‬ ‫از‬ ‫و‬ ‫ﻛﻨﻨﺪ‬‫ﻴ‬‫ﺎﺳﺘﻬﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬‫ﭘ‬‫ﻴ‬‫ﺮو‬‫ي‬‫ﻧﻤ‬‫ﻲ‬‫ﻛﻨﻨﺪ‬. 31
  • 33. ‫دﺷﻮار‬‫ي‬‫ﺑﺮﻗﺮار‬‫ي‬‫اﻣﻨﻴﺖ‬ ‫ﻧﺮم‬ ‫و‬ ‫اﻃﻼﻋﺎت‬‫اﻓﺰارﻫﺎ‬‫ي‬‫اﻣﻨ‬ ‫زدن‬ ‫دور‬‫ﻴ‬‫در‬ ‫ﮔﺴﺘﺮده‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫ﺖ‬ ‫اﺧﺘ‬‫ﻴ‬‫ﻫﺴﺘﻨﺪ‬ ‫ﺎر‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﺧﺘ‬‫ﻴ‬‫ﻫﺴﺘﻨﺪ‬ ‫ﺎر‬. ‫ﺑﺮﺧ‬‫ﻲ‬‫اﻣﻨ‬ ‫زدن‬ ‫دور‬‫ﻴ‬‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺖ‬‫ﻳ‬‫ﻣ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﻣﺒﺎرزه‬ ‫ﻚ‬‫ﻲ‬‫ﮔ‬‫ﻴ‬‫و‬ ‫ﺮﻧﺪ‬ ‫ﻣ‬ ‫ﻟﺬت‬ ‫آن‬ ‫اﻧﺠﺎم‬ ‫از‬‫ﻲ‬‫ﺑﺮﻧﺪ‬. ‫اﻣﻨ‬ ‫ﻣﻼﺣﻈﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬‫ﻃﺮاﺣ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬‫ﻲ‬‫ﻫﺎ‬‫ي‬‫اوﻟ‬‫ﻴ‬‫ﺳ‬ ‫ﻪ‬‫ﻴ‬‫ﺴﺘﻢ‬‫و‬ ‫ﻫﺎ‬ ‫ﺷﺒﻜﻪ‬‫ﻧﻤﻲ‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﻫﺎ‬‫ﺷﻮد‬. 32
  • 34. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 33
  • 35. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﺻﺤﺖ‬ ‫ﺣﻔﻆ‬‫داده‬‫ﻫﺎ‬(Integrity) ‫ﺣﻔﻆ‬‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ﻫﺎ‬(Confidentiality) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬(Authentication) ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬(Access Control) ‫اﻧﻜﺎر‬‫ﻋﺪم‬(Non-repudiation) ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬(Availability) 34
  • 36. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﺻﺤﺖ‬ ‫ﺣﻔﻆ‬‫داده‬‫ﻫﺎ‬:‫اﻃﻤ‬‫ﻴ‬‫ا‬ ‫از‬ ‫ﻨﺎن‬‫ﻳ‬‫ﻨﻜﻪ‬‫اﺳﺖ‬ ‫ﻫﻤﺎن‬ ‫رﺳﻴﺪه‬ ‫آﻧﭽﻪ‬ ‫ﺷﺪه‬ ‫ﻓﺮﺳﺘﺎده‬ ‫ﻛﻪ‬. ‫ﻫﻮ‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬‫ﻳ‬‫ﭘ‬ ‫ﺖ‬‫ﻴ‬‫ﺎم‬(MAC) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻮ‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬‫ﻳ‬‫ﭘ‬ ‫ﺖ‬‫ﻴ‬‫ﺎم‬(MAC) ‫اﻣﻀﺎء‬ ‫ﺣﻔﻆ‬‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ﻫﺎ‬:‫اﻃﻤ‬‫ﻴ‬‫ا‬ ‫از‬ ‫ﻨﺎن‬‫ﻳ‬‫ﻣﻮرد‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺗﻨﻬﺎ‬ ‫ﻨﻜﻪ‬ ‫ﭘ‬ ‫درك‬ ‫ﺑﻪ‬ ‫ﻗﺎدر‬ ‫ﻧﻈﺮ‬‫ﻴ‬‫اﺳﺖ‬ ‫ﺎﻣﻬﺎ‬. ‫رﻣﺰ‬‫ﻧﮕﺎ‬‫ري‬ 35
  • 37. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬:‫اﻃﻤ‬‫ﻴ‬‫ا‬ ‫از‬ ‫ﻨﺎن‬‫ﻳ‬‫ﻦ‬‫ﻛﺎرﺑﺮ‬ ‫ﻛﻪ‬‫ﻫﻤﺎﻧﻲ‬‫اﺳﺖ‬‫ادﻋﺎ‬ ‫ﻛﻪ‬ ‫ﻣﻲ‬‫ﻛﻨﺪ‬. ‫ﻫﻮﻳﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻮﻳﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬:‫ﺷﺪه‬ ‫ﻣﻘﺮر‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺑﻪ‬ ‫ﺗﻨﻬﺎ‬ ‫ﻛﺎرﺑﺮ‬‫دﺳﺘﺮﺳﻲ‬ ‫ﺣﻖ‬ ‫دارد‬. ‫ﻣﻲ‬ ‫ﻧﺎﻣﻴﺪه‬ ‫ﻫﻢ‬ ‫ﻣﺠﺎزﺷﻤﺎري‬‫ﺷﻮد‬)‫ﻧﻴﺴﺖ‬ ‫درﺳﺖ‬ ‫ﭼﻨﺪان‬ ‫ﻛﻪ‬ ‫ﭼﻨﺪ‬ ‫ﻫﺮ‬.( 36
  • 38. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫اﻧﻜﺎر‬‫ﻋﺪم‬:‫و‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ارﺳﺎل‬ ‫ﻳﺎ‬ ‫درﻳﺎﻓﺖ‬ ‫اﻧﻜﺎر‬ ‫اﻣﻜﺎن‬ ‫ﻋﺪم‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫اﻣﻀﺎء‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻀﺎء‬ ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬:‫ﺑﻮدن‬ ‫دﺳﺘﺮس‬ ‫در‬‫ﺧﺪﻣﺎت‬ ‫ﻣﻮﻗﻊ‬ ‫ﺑﻪ‬‫ﺑﺮاي‬ ‫ﻣﺠﺎز‬ ‫ﻛﺎرﺑﺮان‬ 37
  • 39. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 38
  • 40. ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬ ‫ﻧﺘﻴﺠﻪ‬ ‫ﺣﺴﺐ‬ ‫ﺑﺮ‬ ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬‫ﻧﺘﻴﺠﻪ‬ ‫ﺣﺴﺐ‬ ‫ﺑﺮ‬ ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬: ‫وﻗﻔﻪ‬(Interruption):‫و‬ ‫ﺷﺒﻜﻪ‬ ‫در‬ ‫اﺧﺘﻼل‬‫اﻃﻼﻋﺎت‬ ‫ﺗﺒﺎدل‬ ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬(Interception/Eavesdropping):‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬ ‫داده‬‫ﻃﺒﻘﻪ‬ ‫ﻫﺎي‬‫ﺷﺪه‬ ‫ﺑﻨﺪي‬‫ﺷﺒﻜﻪ‬ ‫از‬ ‫ﺷﻨﻮد‬ ‫ﺑﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(39 ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬ ‫داده‬‫ﻃﺒﻘﻪ‬ ‫ﻫﺎي‬‫ﺷﺪه‬ ‫ﺑﻨﺪي‬‫ﺷﺒﻜﻪ‬ ‫از‬ ‫ﺷﻨﻮد‬ ‫ﺑﺎ‬ ‫داده‬ ‫دﺳﺘﻜﺎري‬‫ﻫﺎ‬(Modification):‫داده‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﺗﻐﻴﻴﺮ‬‫ﻳﺎ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺎي‬ ‫ﺷﺒﻜﻪ‬ ‫ﺟﻌﻞ‬)‫اﻓﺰودن‬(‫اﻃﻼﻋﺎت‬(Fabrication):‫داده‬ ‫ﻛﺮدن‬ ‫اﺿﺎﻓﻪ‬‫ﻫﺎ‬‫ﻳﻲ‬‫ﻛﻪ‬ ‫ﻣﻲ‬‫ﺑﺎﺷﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﻮء‬ ‫ﻣﻨﺸﺄ‬ ‫ﻳﺎ‬ ‫ﻣﺨﺮب‬ ‫ﺗﻮاﻧﻨﺪ‬.
  • 41. ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬)‫اداﻣﻪ‬( ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬‫ﺗﺎﺛﻴﺮ‬ ‫ﻧﻈﺮ‬ ‫از‬‫ﺗﺎﺛﻴﺮ‬ ‫ﻧﻈﺮ‬ ‫از‬: ‫ﻓﻌﺎل‬ ‫ﺣﻤﻼت‬(Active): ‫ﻫﻮﻳﺖ‬ ‫ﺟﻌﻞ‬(Masquerade) ‫ﭘﻴﻐﺎم‬ ‫دوﺑﺎره‬ ‫ارﺳﺎل‬(Replay) ‫ﺗﻐﻴﻴﺮ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(40 ‫ﭘﻴﻐﺎم‬ ‫دوﺑﺎره‬ ‫ارﺳﺎل‬ ‫ﺗﻐﻴﻴﺮ‬(Modification) ‫ﻣﻨﻊ‬‫ﺳﺮوﻳﺲ‬(Denial of Service) ‫ﻏﻴﺮﻓﻌﺎل‬ ‫ﺣﻤﻼت‬(Passive): ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬(Eavesdropping) ‫ﭘﻴﻐﺎم‬ ‫اﻧﺘﺸﺎر‬(Release of message) Sniffer
  • 42. ‫وﻗﻔﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﭘﺬﻳﺮي‬‫دﺳﺘﺮس‬ ‫ﻧﻘﺾ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻧﺘﻴﺠﻪ‬:‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫اﻣﻜﺎن‬ ‫ﻋﺪم‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻛﺎراﻳﻲ‬ ‫ﻛﺎﻫﺶ‬ ‫ﺷﺪه‬ ‫ﻓﺮاﻫﻢ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(41 ‫ﺷﺪه‬ ‫ﻓﺮاﻫﻢ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫دار‬‫ﻣﺸﻜﻞ‬ ‫ﻫﺎي‬‫درﺧﻮاﺳﺖ‬ ‫و‬ ‫ﺑﺴﺘﻪ‬ ‫ارﺳﺎل‬ ‫ﺗﺮاﻓﻴﻜﻲ‬ ‫ﺳﻴﻞ‬ ‫اﻧﺪازي‬‫راه‬ ‫ﻫﺎ‬‫ﺳﺮوﻳﺲ‬ ‫وﻳﺎ‬ ‫ﺷﺒﻜﻪ‬ ‫اﻓﺰاري‬‫ﻧﺮم‬ ‫ﻫﺎي‬‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬ ‫و‬ ‫ﻫﺎ‬‫ﺿﻌﻒ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬
  • 43. ‫وﻗﻔﻪ‬ ‫ﺣﻤﻠﻪ‬)‫اداﻣﻪ‬( ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻬﺎﺟﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(42 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﺸﺘﺮي‬ ‫ﻣﻬﺎﺟﻢ‬
  • 44. ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬ ‫ﻳﺎ‬ ‫ﺷﻨﻮد‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻧﻘﺾ‬ ‫ﻧﺘﻴﺠﻪ‬:‫داده‬ ‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬‫ﻃﺒﻘﻪ‬ ‫ﻫﺎي‬‫ﺷﺪه‬ ‫ﺑﻨﺪي‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(43 ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫ﻫﺎ‬‫ﺑﺴﺘﻪ‬ ‫درﻳﺎﻓﺖ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺑﻪ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫اﺗﺼﺎل‬ ‫ﻫﺎ‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬ ‫و‬ ‫ﺿﻌﻒ‬ ‫وﺟﻮد‬
  • 45. ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬ ‫ﻳﺎ‬ ‫ﺷﻨﻮد‬ ‫ﺣﻤﻠﻪ‬)‫اداﻣﻪ‬( ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺗﺮﺍﻓﻴﻚ‬‫ﺷﻨﻮﺩ‬ ‫ﻳﺎ‬ ‫رﻣﺰ‬PIN ‫ﻣﺸﺘﺮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(44 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﺮﺍﻓﻴﻚ‬‫ﺷﻨﻮﺩ‬
  • 46. ‫ﻫﺎ‬‫داده‬ ‫دﺳﺘﻜﺎري‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﺻﺤﺖ‬ ‫ﻧﻘﺾ‬ ‫ﻧﺘﻴﺠﻪ‬:‫داده‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﺗﻐﻴﻴﺮ‬‫ﺷﺒﻜﻪ‬ ‫ﻳﺎ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺎي‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(45 ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫ﮔﻴﺮﻧﺪه‬ ‫ﺑﻪ‬ ‫ارﺳﺎل‬ ‫و‬ ‫دﺳﺘﻜﺎري‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﻣﺴﻴﺮ‬ ‫در‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻗﺮار‬ ‫آن‬ ‫در‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﺗﻐﻴﻴﺮ‬ ‫و‬ ‫ﻫﺎ‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﺻﺤﺖ‬ ‫و‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬ ‫و‬ ‫ﺿﻌﻒ‬ ‫وﺟﻮد‬
  • 47. ‫ﻫﺎ‬‫داده‬ ‫دﺳﺘﻜﺎري‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﻴﺎﻧﻲ‬ ‫ﻣﺮد‬ ‫ﺣﻤﻠﻪ‬)Man in the Middle( ‫ﻣﻬﺎﺟﻢ‬ ‫اﻧﺘﻘﺎل‬2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﻋﻠﻲ‬ ‫ﺣﺴﺎب‬ ‫ﻣﺸﺘﺮي‬:‫اﻧﺘﻘﺎل‬2 ‫ﺑﺎﺑﻚ‬ ‫ﺣﺴﺎب‬ ‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬‫ﻛﺎرﮔﺰار‬:2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﺷﺪ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﺑﺎﺑﻚ‬ ‫ﺣﺴﺎب‬. ‫ﻛﺎرﮔﺰار‬:2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﺷﺪ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﻋﻠﻲ‬ ‫ﺣﺴﺎب‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(46 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻛﺎرﮔﺰار‬:2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﺷﺪ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﺑﺎﺑﻚ‬ ‫ﺣﺴﺎب‬.
  • 48. ‫اﻃﻼﻋﺎت‬ ‫ﺟﻌﻞ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﺻﺤﺖ‬ ‫ﻧﻘﺾ‬ ‫ﻧﺘﻴﺠﻪ‬:‫ﺟﻌﻞ‬)‫ﻳﺎ‬‫ﻛﺮدن‬ ‫اﺿﺎﻓﻪ‬(‫و‬ ‫ﻫﺎ‬‫ﭘﻴﺎم‬‫داده‬‫ﻫﺎ‬‫ﻳﻲ‬‫ﻣﻲ‬ ‫ﻛﻪ‬‫ﺗﻮاﻧﻨﺪ‬ ‫ﺳﻮء‬ ‫ﻣﻨﺸﺄ‬ ‫ﻳﺎ‬ ‫ﻣﺨﺮب‬‫ﺑﺎﺷﻨﺪ‬ ‫اﺳﺘﻔﺎده‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(47 ‫ﺳﻮء‬ ‫ﻣﻨﺸﺄ‬ ‫ﻳﺎ‬ ‫ﻣﺨﺮب‬‫ﺑﺎﺷﻨﺪ‬ ‫اﺳﺘﻔﺎده‬. ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫ﻫﺎ‬‫ﺑﺴﺘﻪ‬ ‫درﻳﺎﻓﺖ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺑﻪ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫اﺗﺼﺎل‬ ‫ﻣﻮردﻧﻴﺎز‬ ‫ﺗﻐﻴﻴﺮات‬ ‫ﻋﻤﺎل‬‫ا‬ ‫از‬ ‫ﭘﺲ‬ ‫ﺷﺪه‬ ‫ﺷﻨﻮد‬ ‫ﻫﺎي‬‫ﺑﺴﺘﻪ‬ ‫ﺑﺎزارﺳﺎل‬)‫ارﺳﺎل‬ ‫ﺟﻌﻠﻲ‬ ‫ﻫﺎي‬‫ﺑﺴﺘﻪ‬( ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫در‬ ‫ﺿﻌﻒ‬ ‫وﺟﻮد‬
  • 49. ‫اﻃﻼﻋﺎت‬ ‫ﺟﻌﻞ‬ ‫ﺣﻤﻠﻪ‬)‫اداﻣﻪ‬( ‫ﻛﺎرﺑﺮ‬ ‫ﻳﺎ‬ ‫ﻣﺸﺘﺮي‬ ‫ﺟﻌﻞ‬ ‫ﺣﻤﻠﻪ‬)‫ﻛﺎرﮔﺰار‬ ‫ﺟﻌﻞ‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬( ‫ﻛﺎرﮔﺰار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(48 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺟﻌﻠﻲ‬ ‫ﻫﺎﻱ‬‫ﺩﺍﺩﻩ‬ ‫ﺍﺭﺳﺎﻝ‬ ‫ﻣﺸﺘﺮﻱ‬ ‫ﺟﺎﻱ‬ ‫ﺑﻪ‬
  • 50. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 49
  • 51. ‫اﻣﻦ‬ ‫ارﺗﺒﺎط‬ ‫ﻳﻚ‬ ‫در‬ ‫ﻛﻠﻲ‬ ‫ﻣﺪل‬ ‫اﻣﻦ‬ ‫ارﺗﺒﺎط‬ ‫ﻫﺮ‬ ‫در‬ ‫ﻛﻠﻲ‬ ‫ﺳﻨﺎرﻳﻮي‬: ‫ﻧﺎاﻣﻦ‬ ‫ﻛﺎﻧﺎل‬ ‫ﻳﻚ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻃﺮﻓﻴﻦ‬ ‫ﺑﻴﻦ‬ ‫ﭘﻴﻐﺎم‬ ‫ﻳﻚ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻧﻴﺎز‬)‫ﻣﺜﻞ‬ ‫اﻳﻨﺘﺮﻧﺖ‬ ‫ﺷﺒﻜﻪ‬( ‫ﺳﺮوﻳﺲ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫اﻧﺘﻘﺎل‬ ‫در‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺻﺤﺖ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﺳﺮوﻳﺲ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫اﻧﺘﻘﺎل‬ ‫در‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺻﺤﺖ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻫﺎي‬ ‫ﭘﻴﺎم‬ ‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫زﻳﺮ‬ ‫ﻣﻮﻟﻔﻪ‬ ‫دو‬ ‫از‬ ‫ﻋﻤﻮﻣﺎ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺗﻜﻨﻴﻜﻬﺎي‬‫ﻛﻨﻨﺪ‬: ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬:‫ﻣﻮردﻧﻴﺎز‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫آوردن‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺟﻬﺖ‬ ‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬:‫ﻣﻲ‬ ‫ﻗﺮار‬ ‫ﻣﻮرداﺳﺘﻔﺎده‬ ‫ﻓﻮق‬ ‫ﺗﺒﺪﻳﻞ‬ ‫در‬ ‫ﻛﻪ‬‫ﻧﺤﻮي‬ ‫و‬ ‫ﮔﻴﺮﻧﺪ‬ ‫ﺷﺪه‬ ‫ﮔﺬاﺷﺘﻪ‬ ‫اﺷﺘﺮاك‬ ‫ﺑﻪ‬ ‫ارﺗﺒﺎط‬ ‫ﻃﺮﻓﻴﻦ‬ ‫ﺑﻴﻦ‬‫اﻧﺪ‬. 50
  • 52. ‫اﻣﻦ‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮاي‬ ‫ﻧﻤﻮﻧﻪ‬ ‫ﻣﺪل‬ ‫ﻳﻚ‬ ‫ﻣﻮرد‬ ‫ﺛﺎﻟﺚ‬ ‫ﺷﺨﺺ‬ ‫اﻋﺘﻤﺎد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(51 ‫دﺷﻤﻦ‬ ‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫ﻛﺎﻧﺎل‬ ‫اﻃﻼﻋﺎت‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﮔﻴﺮﻧﺪه‬
  • 53. ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫ﻣﻲ‬ ‫ﻧﺸﺎن‬ ‫ﻓﻮق‬ ‫ﻣﺪل‬‫ﺳﺮوﻳﺲ‬ ‫ﻳﻚ‬ ‫آﻣﺪن‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺑﺮاي‬ ‫ﻛﻪ‬ ‫دﻫﺪ‬ ‫ﻛﻨﻴﻢ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬ ‫زﻳﺮ‬ ‫ﻧﻴﺎزﻫﺎي‬ ‫ﻣﺠﺒﻮرﻳﻢ‬ ‫ﺧﺎص‬ ‫اﻣﻨﻴﺘﻲ‬: ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻃﺮاﺣﻲ‬‫ﻣﻮردﻧﻈﺮ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫اﻧﺠﺎم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻃﺮاﺣﻲ‬‫ﻣﻮردﻧﻈﺮ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫اﻧﺠﺎم‬ ‫ﺗﻮﻟﻴﺪ‬‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬‫ﻃﺮﻓﻴﻦ‬ ‫ﻣﻮردﻧﻴﺎز‬ ‫ﺗﻮاﻓﻖ‬ ‫و‬ ‫ﺗﻮزﻳﻊ‬ ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫روش‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫درﺑﺎره‬‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻳﻚ‬ ‫ﻃﺮاﺣﻲ‬‫ﺳﺮوﻳﺲ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫و‬ ‫ﻃﺮﻓﻴﻦ‬ ‫ارﺗﺒﺎط‬ ‫اﻣﻨﻴﺘﻲ‬ 52 s16
  • 54. Slide 52 s16(... ‫و‬ ‫ﯾ‬ ‫ﯾ‬ ‫را‬ ‫ا‬ ،‫دد‬ ‫ار‬ ‫ﯾ‬ ‫ا‬ ،‫د‬ ‫ار‬ ‫ا‬ ‫م‬ ‫ﯾ‬ )‫دد‬ ‫ن‬ ‫ﯾ‬ ‫د‬ ‫ا‬ ‫اﯾ‬ ‫از‬ ‫ر‬ - . ‫ا‬ : ‫ر.س‬ ( ‫ل‬ ‫وت‬ ) .‫دد‬ ‫ن‬ ‫ار‬ ‫اﯾ‬ - ‫زم‬ ‫د‬ ‫ط‬ ‫ر‬ ، ‫ذ‬ ‫ا‬ : ‫ر.س‬ sadoddin, 1/8/2005
  • 55. ‫ﭘﺎﻳﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(53 ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ m_amini@ce.sharif.edu