1 data netsec-introduction(madsg.com)
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

1 data netsec-introduction(madsg.com)

on

  • 140 views

 

Statistics

Views

Total Views
140
Views on SlideShare
99
Embed Views
41

Actions

Likes
0
Downloads
3
Comments
0

1 Embed 41

http://madsg.com 41

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

1 data netsec-introduction(madsg.com) Document Transcript

  • 1. ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ http://dnsl.ce.sharif.edu ‫اوﻟﻴﻪ‬ ‫ﺗﻌﺎرﻳﻒ‬ ‫و‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90
  • 2. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 2
  • 3. ‫ا‬ ‫آﻧﭽﻪ‬‫ﻳ‬‫ﺑﺮرﺳ‬ ‫درس‬ ‫ﻦ‬‫ﻲ‬‫ﻣ‬‫ﻲ‬‫ﻛﻨﺪ‬ ‫ا‬‫ﻳ‬‫ﻣﻔﺎﻫ‬ ‫درس‬ ‫ﻦ‬‫ﻴ‬‫ز‬ ‫ﻢ‬‫ﻳ‬‫ﻣ‬ ‫ﺑﺮ‬ ‫در‬ ‫را‬ ‫ﺮ‬‫ﻲ‬‫ﮔ‬‫ﻴ‬‫ﺮد‬: ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﻬﺪﻳﺪﻫﺎي‬ ‫ﻧ‬‫ﻴ‬‫ﺎزﻫﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻧ‬‫ﻴ‬‫ﺎزﻫﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫اﻣﻨ‬ ‫ﺧﺪﻣﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﻣﻜﺎﻧ‬‫ﻴ‬‫ﺰم‬‫ﭘﺮوﺗﻜﻞ‬ ‫و‬ ‫ﻫﺎ‬‫ﻫﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﺑﺮا‬‫ي‬‫ﻫﺎ‬‫داده‬‫ﻳﻲ‬‫رو‬ ‫ﺑﺮ‬ ‫ﻛﻪ‬‫ي‬‫ذﺧ‬ ‫ﻛﺎﻣﭙﻴﻮﺗﺮﻫﺎ‬‫ﻴ‬‫و‬ ‫ﺷﺪه‬ ‫ﺮه‬‫ﻳ‬‫رو‬ ‫ﺑﺮ‬ ‫ﺎ‬‫ي‬ ‫ﻣ‬ ‫داده‬ ‫اﻧﺘﻘﺎل‬ ‫ﺷﺒﻜﻪ‬‫ﻲ‬‫ﺷﻮﻧﺪ‬. 3
  • 4. ‫درس‬ ‫ﭘﻮﺷﺶ‬ ‫ﺗﺤﺖ‬ ‫ﻣﻮﺿﻮﻋﺎت‬ ‫ﺗﻬﺪ‬‫ﻳ‬‫اﻣﻨ‬ ‫ﺪات‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫رﻣﺰﻧﮕﺎر‬‫ي‬‫ﻣﻘﺪﻣﺎﺗ‬‫ﻲ‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻫﺎ‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﻃﺮاﺣﻲ‬ ‫ﻣﺒﺎﻧﻲ‬‫ي‬‫اﻣﻦ‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻫﺎي‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﻣﺒﺎﻧﻲ‬ 4
  • 5. ‫درس‬ ‫ﭘﻮﺷﺶ‬ ‫ﻣﺤﺪوده‬ ‫از‬ ‫ﺧﺎرج‬ ‫ﻣﻮﺿﻮﻋﺎت‬ ‫رﻣﺰﻧﮕﺎر‬‫ي‬‫ﭘ‬‫ﻴ‬‫ﺸﺮﻓﺘﻪ‬ ‫ﻧﻔﻮذ‬ ‫و‬ ‫ﻫﻚ‬ ‫روﺷﻬﺎي‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫در‬ ‫ﻧﻈﺮي‬ ‫اﺻﻮل‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫در‬ ‫ﻧﻈﺮي‬ ‫اﺻﻮل‬ ... 5
  • 6. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 6
  • 7. ‫اﻣﻨ‬‫ﻴ‬‫ﭼ‬ ‫ﺖ‬‫ﻴ‬‫ﺴﺖ؟‬ ‫اﻣﻨ‬‫ﻴ‬‫ﺑﻪ‬ ‫ﺖ‬)‫رﺳﻤﻲ‬ ‫ﻏﻴﺮ‬ ‫ﻃﻮر‬(‫ﺑﺮا‬ ‫آﻧﭽﻪ‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫از‬ ‫ﻋﺒﺎرﺗﺴﺖ‬‫ي‬‫ﻣﺎ‬ ‫اﺳﺖ‬ ‫ارزﺷﻤﻨﺪ‬. ‫ﻋﻤﺪ‬ ‫ﺣﻤﻼت‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬‫ي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻋﻤﺪ‬ ‫ﺣﻤﻼت‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬‫ي‬ ‫ﻏﻴﺮﻋﻤﺪي‬ ‫ﺣﻤﻼت‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ 7
  • 8. ‫اﻣﻨ‬ ‫اﻗﺪاﻣﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﭘﻴﺸﮕﻴﺮي‬(Prevention): ‫ﺧﺴﺎرت‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ ‫ردﻳﺎﺑﻲ‬(Tracing): ‫ﺗﺸﺨﻴﺺ‬(Detection) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺸﺨﻴﺺ‬(Detection) ‫ﺧﺴﺎرت‬ ‫ﻣﻴﺰان‬ ‫دﺷﻤﻦ‬ ‫ﻫﻮﻳﺖ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻛﻴﻔﻴﺖ‬)‫ﺿﻌﻒ‬ ‫ﻧﻘﺎط‬ ،‫ﺣﻤﻠﻪ‬ ‫دﻻﻳﻞ‬ ،‫ﻣﻜﺎن‬ ،‫زﻣﺎن‬(... ‫واﻛﻨﺶ‬(Reaction): ‫ﺧﺴﺎرات‬ ‫ﺟﺒﺮان‬ ‫و‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ،‫ﺗﺮﻣﻴﻢ‬ ‫ﻣﺠﺪد‬ ‫ﺣﻤﻼت‬ ‫از‬ ‫ﺟﻠﻮﮔﻴﺮي‬ 8
  • 9. ‫اﻣﻨ‬ ‫اﻗﺪاﻣﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬ ‫ﭘﻴﺸﮕﻴﺮي‬ Prevention ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(9 ‫ﺗﺸﺨﻴﺺ‬ Detection ‫واﻛﻨﺶ‬ Reaction
  • 10. ‫اﻣﻨ‬‫ﻴ‬‫اﻃﻼﻋﺎت‬ ‫ﺖ‬:‫ﺣﺎل‬ ‫و‬ ‫ﮔﺬﺷﺘﻪ‬ ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻫﺎ‬‫ﻗﻔﺴﻪ‬ ‫در‬ ‫اﻃﻼﻋﺎت‬‫ي‬‫دار‬‫ﻗﻔﻞ‬ ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻫﺎ‬‫ﻣﻜﺎن‬ ‫در‬ ‫ﻫﺎ‬‫ﻗﻔﺴﻪ‬‫ي‬‫اﻣﻦ‬ ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻛﺎﻣﭙ‬ ‫در‬ ‫اﻃﻼﻋﺎت‬‫ﻴ‬‫ﻮﺗﺮﻫﺎ‬ ‫ﺑﺮﻗﺮار‬‫ي‬‫ﺷﺒﻜﻪ‬ ‫ارﺗﺒﺎط‬‫ا‬‫ي‬‫ﺑ‬‫ﻴ‬‫ﻦ‬ ‫اﻣﻨ‬‫ﻴ‬‫دﻧ‬ ‫در‬ ‫اﻃﻼﻋﺎت‬ ‫ﺖ‬‫ﻴ‬‫ﺎ‬‫ي‬‫ﻧﻮ‬‫ﻳ‬‫ﻦ‬ ‫اﻣﻨ‬‫ﻴ‬‫ﺳﻨﺘ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺖ‬‫ﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻧﮕﻬﺪار‬‫ي‬‫ﻫﺎ‬‫ﻣﻜﺎن‬ ‫در‬ ‫ﻫﺎ‬‫ﻗﻔﺴﻪ‬‫ي‬‫اﻣﻦ‬ ‫ﻧﮕﻬﺒﺎن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻴ‬‫ﻫﺎ‬‫ﺴﺘﻢ‬‫ي‬‫اﻟﻜﺘﺮوﻧ‬‫ﻴ‬‫ﻜ‬‫ﻲ‬ ‫ﻧﻈﺎرت‬ ‫ﻛﻠ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬‫ﻲ‬:‫روﺷﻬﺎ‬‫ي‬‫ﻓ‬‫ﻴ‬‫ﺰ‬‫ﻳ‬‫ﻜ‬‫ﻲ‬‫ﻣﺪ‬ ‫و‬‫ﻳ‬‫ﺮ‬‫ﻳ‬‫ﺘ‬‫ﻲ‬ 10 ‫ﺑﺮﻗﺮار‬‫ي‬‫ﺷﺒﻜﻪ‬ ‫ارﺗﺒﺎط‬‫ا‬‫ي‬‫ﺑ‬‫ﻴ‬‫ﻦ‬ ‫ﻛﺎﻣﭙ‬‫ﻴ‬‫ﻮﺗﺮﻫﺎ‬ ‫ﺑﺮﻗﺮار‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﻛﺎﻣﭙ‬ ‫در‬ ‫ﺖ‬‫ﻴ‬‫و‬ ‫ﻮﺗﺮﻫﺎ‬ ‫ﺷﺒﻜﻪ‬‫ﻫﺎ‬
  • 11. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﻴﺎزﻫﺎي‬ ‫ﺑﻨﺎﺑﺮاﻳﻦ‬: ،‫ﮔﺬﺷﺘﻪ‬ ‫در‬‫ﻣﻲ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻧﻈﺎرﺗﻲ‬ ‫و‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﺣﻀﻮر‬ ‫ﺑﺎ‬ ‫اﻣﻨﻴﺖ‬‫ﺷﺪ‬، ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫وﻟﻲ‬ ‫اﻣﺮوزه‬‫اﺑﺰار‬ ‫از‬‫ﻫﺎي‬‫ﺧﻮدﻛﺎر‬‫ﻫﻮﺷﻤﻨﺪ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫و‬‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﺮاي‬ ‫ﻫﺎ‬ ‫داده‬ ‫از‬‫ﺷﻮد‬‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬. 11
  • 12. ‫آﻣﺎر‬‫آﭘﺎ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﻣﻨﺘﺸﺮ‬ CERT (Computer Emergency Response Team) 82,094 137,529 80,000 100,000 120,000 140,000 ‫ﺗﻌﺪادوﻗﺎ‬‫ﻳ‬‫ﻊ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( 132 1,334 3,734 9,859 21,756 52,658 82,094 0 20,000 40,000 60,000 80,000 89 90 91 92 93 94 95 96 97 98 99 '00 '01 '02 '03 12 ‫ﺗﻌﺪادوﻗﺎ‬ ‫ﺳﺎل‬
  • 13. ‫ﻣﻬﺎﺟﻤﺎن‬ ‫اﺑﺰار‬ High Exploiting Known Disabling Audits Back Doors Sweepers DDoS Sniffers Packet Forging Spoofing Internet Worms ‫ﻣﻬﺎﺟﻤﺎن‬ ‫اﺑﺰار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(13 LOW 1980 1990 2000 Password Guessing Self Replicating Code Password Cracking Vulnerability Disabling Audits ‫ﻣﻬﺎﺟﻤﺎن‬ ‫داﻧﺶ‬
  • 14. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﻴﺎزﻫﺎي‬:‫ﺣﺎل‬ ‫و‬ ‫ﮔﺬﺷﺘﻪ‬ ‫ﭘﻴﺪاﺳﺖ‬ ‫ﺑﺨﻮﺑﻲ‬ ‫ﻗﺒﻠﻲ‬ ‫ﻧﻤﻮدار‬ ‫دو‬ ‫از‬: ‫اﻓﺰاﻳﺶ‬ ‫اي‬‫ﻣﻼﺣﻈﻪ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫ﻋﻠﻴﻪ‬ ‫ﺣﻤﻼت‬ ‫ﺗﻌﺪاد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻓﺰاﻳﺶ‬ ‫اي‬‫ﻣﻼﺣﻈﻪ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫ﻋﻠﻴﻪ‬ ‫ﺣﻤﻼت‬ ‫ﺗﻌﺪاد‬ ‫اﺳﺖ‬ ‫ﻳﺎﻓﺘﻪ‬. ‫ﺑﻪ‬ ‫دﺳﺘﺮس‬ ‫در‬ ‫ﻓﺮاوان‬ ‫اﺑﺰارﻫﺎي‬ ‫ﺑﻮدن‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫ﺑﺎ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺪارك‬ ‫اﻣﺮوزه‬ ‫ﻧﺪارد‬ ‫اﺣﺘﻴﺎج‬ ‫زﻳﺎدي‬ ‫داﻧﺶ‬)‫ﮔﺬﺷﺘﻪ‬ ‫ﺧﻼف‬ ‫ﺑﺮ‬.( 14
  • 15. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 15
  • 16. ‫ﻫﺎ‬‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺒﺎﻧﻲ‬ ‫اﻣﻨﻴﺖ‬‫داده‬‫ﻫﺎ‬:‫ﻣﺒﺘﻨﻲ‬‫اﺳﺖ‬‫ﺑﺮ‬‫ﺗﺤﻘﻖ‬‫ﺳﻪ‬‫وﻳﮋﮔﻲ‬،‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ﺟﺎﻣﻌﻴﺖ‬‫و‬ ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬. ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬(Confidentiality) •‫ﻋﺪم‬‫اﻓﺸﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬‫داده‬‫ﻫﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( •‫ﻋﺪم‬‫اﻓﺸﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬‫داده‬‫ﻫﺎ‬ ‫ﺻﺤﺖ‬(Integrity) •‫ﻋﺪم‬‫دﺳﺘﻜﺎري‬‫داده‬‫ﻫﺎ‬‫ﺗﻮﺳﻂ‬‫اﻓﺮاد‬‫ﻳﺎ‬‫ﻧﺮم‬‫اﻓﺰارﻫﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬(Availability) •‫دﺳﺘﺮﺳﻲ‬‫ﺑﻪ‬‫داده‬‫ﻫﺎﺗﻮﺳﻂ‬‫اﻓﺮاد‬‫ﻣﺠﺎز‬‫در‬‫ﻫﺮ‬‫ﻣﻜﺎن‬‫و‬‫در‬‫ﻫﺮزﻣﺎن‬ 16
  • 17. ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺗﻌﺮﻳﻒ‬‫ﺗﻌﺮﻳﻒ‬:‫ﻋﺪم‬‫اﻓﺸﺎي‬‫ﻏﻴﺮﻣﺠﺎز‬‫داده‬‫ﻫﺎ‬ ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫رﻣﺰ‬‫ﻧ‬‫ﮕ‬‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﺎري‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(17 My Credit Card PIN #: 1234
  • 18. ‫ﺻﺤﺖ‬ ‫ﺗﻌﺮﻳﻒ‬‫ﺗﻌﺮﻳﻒ‬:‫داده‬ ‫دﺳﺘﻜﺎري‬ ‫ﻋﺪم‬‫ﻧﺮم‬ ‫ﻳﺎ‬ ‫اﻓﺮاد‬ ‫ﺗﻮﺳﻂ‬ ‫ﻫﺎ‬‫ﻏﻴﺮﻣﺠﺎز‬ ‫اﻓﺰارﻫﺎي‬ ‫ﻣﻨﺒﻊ‬ ‫ﺻﺤﺖ‬)Origin Integrity( ‫داده‬ ‫ﺻﺤﺖ‬)Data Integrity( ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ،‫ﭘﻴﺎم‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬ ،‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(18 ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ،‫ﭘﻴﺎم‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬ ،‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫از‬ ‫ﭘﻮل‬ ‫اﻧﺘﻘﺎل‬ ‫ﻣﺤﻤﻮد‬ ‫ﺑﻪ‬ ‫ﻋﻠﻲ‬ ‫از‬ ‫ﭘﻮل‬ ‫اﻧﺘﻘﺎل‬ ‫ﺣﺴﻴﻦ‬ ‫ﺑﻪ‬ ‫ﻋﻠﻲ‬
  • 19. ‫ﭘﺬﻳﺮي‬‫دﺳﺘﺮس‬ ‫ﺗﻌﺮﻳﻒ‬‫ﺗﻌﺮﻳﻒ‬:‫داده‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬‫و‬ ‫ﻫﺎ‬‫ﺳﺮوﻳﺲ‬‫ﻣﻜﺎن‬ ‫ﻫﺮ‬ ‫در‬ ‫ﻣﺠﺎز‬ ‫اﻓﺮاد‬ ‫ﺑﻪ‬ ‫دﻫﻲ‬ ‫ﻫﺮزﻣﺎن‬ ‫در‬ ‫و‬. ‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﻣﺘﺪاول‬ ‫ﻣﻜﺎﻧﻴﺰم‬:‫ﻣﻨﺎﺳﺐ‬ ‫ﻣﺤﺎﻓﻆ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺼﺐ‬ ‫و‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺗﻬﻴﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(19
  • 20. ‫ﻫﺎ‬‫ﺷﺒﻜﻪ‬ ‫ﻧﺎاﻣﻨﻲ‬ ‫دﻻﻳﻞ‬ ‫ﻓﻨﺎوري‬ ‫ﺿﻌﻒ‬ •‫ﺗﺠﻬﻴﺰات‬ ،‫ﻋﺎﻣﻞ‬ ‫ﺳﻴﺴﺘﻢ‬ ،‫ﭘﺮوﺗﻜﻞ‬ ‫ﺗﻨﻈﻴﻤﺎت‬ ‫ﺿﻌﻒ‬ •‫رﻫﺎﻛﺮدن‬‫ﺗﻨﻈﻴﻤﺎت‬‫ﭘﻴﺶ‬،‫ﻓﺮض‬‫ﻫﺎي‬‫ﮔﺬرواژه‬،‫ﻧﺎﻣﻨﺎﺳﺐ‬‫ﻋﺪم‬‫اﺳﺘﻔﺎده‬‫از‬،‫رﻣﺰﻧﮕﺎري‬‫اﻧﺪازي‬‫راه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(20 •‫رﻫﺎﻛﺮدن‬‫ﺗﻨﻈﻴﻤﺎت‬‫ﭘﻴﺶ‬،‫ﻓﺮض‬‫ﻫﺎي‬‫ﮔﺬرواژه‬،‫ﻧﺎﻣﻨﺎﺳﺐ‬‫ﻋﺪم‬‫اﺳﺘﻔﺎده‬‫از‬،‫رﻣﺰﻧﮕﺎري‬‫اﻧﺪازي‬‫راه‬ ‫ﺳﺮوﻳﺲ‬‫ﻫﺎي‬‫اﻳﻨﺘﺮﻧﺖ‬‫ﺑﺪون‬‫اﻋﻤﺎل‬‫ﺗﻨﻈﻴﻤﺎت‬،‫ﻻزم‬... ‫ﺳﻴﺎﺳﺖ‬ ‫ﺿﻌﻒ‬‫ﮔﺬاري‬ •‫ﻋﺪم‬‫وﺟﻮد‬‫ﺳﻴﺎﺳﺖ‬‫اﻣﻨﻴﺘﻲ‬ •‫ﻋﺪم‬‫وﺟﻮد‬‫ﻃﺮﺣﻲ‬‫ﺑﺮاي‬‫ﻣﻘﺎﺑﻠﻪ‬‫و‬‫ﺑﺎزﻳﺎﺑﻲ‬‫ﻣﺨﺎﻃﺮات‬ •‫ﻧﺪاﺷﺘﻦ‬‫ﻧﻈﺎرت‬‫اﻣﻨﻴﺘﻲ‬‫ﻣﻨﺎﺳﺐ‬)‫ﻣﺪﻳﺮﻳﺘﻲ‬‫و‬‫ﻓﻨﻲ‬(
  • 21. ‫ﺳﺎز‬‫اﻣﻦ‬‫ي‬ ‫اﺻﻠﻲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﻨﻬﺎ‬ ‫ﻧﻪ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺗﻤﺎﻣﻲ‬ ‫اﻣﻨﻴﺖ‬ ‫ﮔﺴﺘﺮه‬. ‫ﻧﮕﺮش‬‫ﻣﺪﻳﺮﻳﺘﻲ‬‫ﻓﻨﻲ‬ ‫ﻧﮕﺮش‬ ‫ﻧﻪ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﻻزم‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺴﺌﻠﺔ‬ ‫ﺑﻪ‬. ‫دارﻧﺪ‬ ‫ﺑﻴﺸﺘﺮي‬ ‫ﺑﺎﻟﻘﻮة‬ ‫ﺧﻄﺮ‬ ‫ﻣﺠﺎز‬ ‫و‬ ‫داﺧﻠﻲ‬ ‫ﻣﻬﺎﺟﻤﻴﻦ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(21 ‫دارﻧﺪ‬ ‫ﺑﻴﺸﺘﺮي‬ ‫ﺑﺎﻟﻘﻮة‬ ‫ﺧﻄﺮ‬ ‫ﻣﺠﺎز‬ ‫و‬ ‫داﺧﻠﻲ‬ ‫ﻣﻬﺎﺟﻤﻴﻦ‬. ‫اﻧﺴﺎن‬ ‫ﻛﻪ‬ ‫ﻣﺎدام‬‫ﻧﻤﻲ‬ ‫ﻧﻜﻨﻨﺪ‬ ‫ﻓﻜﺮ‬ ‫اﻣﻦ‬ ‫ﻫﺎ‬‫داﺷﺖ‬ ‫اﻣﻦ‬ ‫ﺗﺮاﻛﻨﺶ‬ ‫ﺗﻮان‬. ‫اﻣﻦ‬‫ﺳﺎز‬‫ي‬‫ﻳ‬‫ﻓﺮآ‬ ‫ﻚ‬‫ﻳ‬‫ﻧﻪ‬ ‫اﺳﺖ‬ ‫ﻨﺪ‬‫ﻳ‬‫وﻇ‬ ‫ﻚ‬‫ﻴ‬‫ﻣﻘﻄﻌﻲ‬ ‫و‬ ‫ﺧﺎص‬ ‫ﻔﻪ‬.
  • 22. ‫اﺳﺖ‬ ‫ﻧﺎﭘﺬﻳﺮ‬ ‫ﭘﺎﻳﺎن‬ ‫ﺣﻠﻘﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫اﻳﺠﺎد‬ ‫ﭼﺮﺧﻪ‬ 2) Secure Firewall, Encryption, Authentication ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(22 11) Security) Security PolicyPolicy 3) Monitoring Intrusion Detection Systems, , Honey Pot 4) Test Vulnerability Scanning Penetration Tests 5) Manage and Improve Network Operations and Security Professionals
  • 23. ‫ﻛﺎرآﻳﻲ‬ ‫اﺳﺘﺮاﺗﮋ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺳﺎزﻣﺎﻧ‬ ‫ﺖ‬‫ﻲ‬ ‫ﺑ‬ ‫ﻣﺼﺎﻟﺤﻪ‬‫ﻴ‬‫اﻣﻨ‬ ‫ﻦ‬‫ﻴ‬‫ﻛﺎرآ‬ ،‫ﺖ‬‫ﻳﻲ‬‫ﻋﻤﻠﻜﺮد‬ ‫و‬. ‫ﻣ‬‫ﻴ‬‫اﻣﻨ‬ ‫ﺰان‬‫ﻴ‬‫ﻛﺎرﺑﺮان؟‬ ‫اﻧﺘﻈﺎر‬ ‫ﻣﻮرد‬ ‫ﺖ‬ ‫ﻣ‬‫ﻴ‬‫ﻧﺎاﻣﻨ‬ ‫ﺰان‬‫ﻲ‬‫ﺳﺎزﻣﺎن؟‬ ‫ﺗﺤﻤﻞ‬ ‫ﻗﺎﺑﻞ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨﻴﺖ‬ ‫ﻛﺎرآﻳﻲ‬ ‫ﻋﻤﻠﻜﺮد‬ 23
  • 24. ‫ﻣﺸﻲ‬‫ﺧﻂ‬)‫ﺳﻴﺎﺳﺖ‬(‫اﻣﻨﻴﺘﻲ‬ ‫ﺧﻂ‬‫ﻣﺸﻲ‬)‫ﺳﻴﺎﺳﺖ‬(‫اﻣﻨﻴﺘﻲ‬(Security Policy):‫ﻧﻴﺎزﻣﻨﺪﻳﻬﺎي‬‫اﻣﻨﻴﺘﻲ‬ ‫ﻳﻚ‬‫ﺳﺎزﻣﺎن‬‫و‬‫ﻳﺎ‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫اﻃﻼﻋﺎﺗﻲ‬/‫ارﺗﺒﺎﻃﻲ‬‫را‬‫ﺑﻴﺎن‬‫ﻣﻲ‬‫ﻧﻤﺎﻳﺪ‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﻴﺎﺳﺖ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫در‬: ‫ﺑﺎﻳﺪ‬‫دارﻳﺪ‬ ‫ﻣﺤﺎﻓﻈﺘﻲ‬ ‫اﻗﺪاﻣﺎت‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻧﻘﺎﻃﻲ‬ ‫ﭼﻪ‬ ‫در‬ ‫و‬ ‫اﻧﺪازه‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫ﺑﺪاﻧﻴﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(24 ‫ﺑﺎﻳﺪ‬‫دارﻳﺪ‬ ‫ﻣﺤﺎﻓﻈﺘﻲ‬ ‫اﻗﺪاﻣﺎت‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻧﻘﺎﻃﻲ‬ ‫ﭼﻪ‬ ‫در‬ ‫و‬ ‫اﻧﺪازه‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫ﺑﺪاﻧﻴﺪ‬. ‫ﺳﺎزﻣﺎن‬ ‫در‬ ‫اﻃﻼﻋﺎﺗﻲ‬ ‫ﻧﻮع‬ ‫ﭼﻪ‬ ‫ﻛﻪ‬ ‫ﺷﻮد‬ ‫ﻣﺸﺨﺺ‬ ‫ﺑﺎﻳﺪ‬‫دارد‬ ‫وﺟﻮد‬‫ﺣﺪ‬ ‫ﭼﻪ‬ ‫ﺗﺎ‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﺳﺎزﻣﺎن‬ ‫اﻓﺮاد‬ ‫از‬ ‫ﻳﻚ‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻗﺎﺑﻞ‬. ‫ﺑﺪاﻧﻴ‬ ‫ﺑﺎﻳﺪ‬‫ﺪ‬‫ﻣﺴ‬ ‫ﭼﻪ‬ ،‫اﻓﺮادي‬ ‫ﭼﻪ‬‫ﺆ‬‫وﻟﻴﺖ‬‫ﺳﺎزﻣﺎن‬ ‫ﻣﺤﺎﻓﻈﺘﻲ‬ ‫اﻗﺪاﻣﺎت‬ ‫اﺟﺮاي‬ ‫در‬ ‫ﻫﺎﻳﻲ‬ ‫دارﻧﺪ‬. ‫و‬ ‫راﻫﻨﻤﺎﻳﻲ‬ ‫ﭼﻪ‬ ‫و‬ ‫ﺑﻮده‬ ‫ﭼﮕﻮﻧﻪ‬ ‫ﺳﺎزﻣﺎن‬ ‫ﻋﺎدي‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺑﺎ‬ ‫اﻓﺮاد‬ ‫اﻳﻦ‬ ‫ارﺗﺒﺎط‬ ‫آﻣﻮزش‬‫وﻳﺮوس‬ ‫ﺑﺮوز‬ ‫و‬ ‫ﺧﻄﺮ‬ ‫ﻣﻮاﻗﻊ‬ ‫در‬ ‫ﻫﺎﻳﻲ‬‫ﺑﺎﻳﺪ‬‫ﻛ‬ ‫اراﺋﻪ‬ ‫آﻧﺎن‬ ‫ﺑﻪ‬‫ﻨﻨ‬‫ﺪ‬.
  • 25. ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬)‫از‬Bishop( ‫ﺣﻤﻠﻪ‬)Attack(:‫ﺳﻮء‬ ‫ﻳﺎ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫در‬ ‫رﺧﻨﻪ‬ ‫ﺑﺮاي‬ ‫ﻋﻤﺪي‬ ‫ﺗﻼش‬ ‫آن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬. ‫رﺧﻨﻪ‬)Breach(:‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻧﻘﺾ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫رﺧﻨﻪ‬)(‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻧﻘﺾ‬ ‫ﻧﻔﻮذ‬)Intrusion(:‫آن‬ ‫از‬ ‫ﻧﺎﺷﻲ‬ ‫رﺧﻨﻪ‬ ‫و‬ ‫ﺣﻤﻠﻪ‬ ‫ﻓﺮاﻳﻨﺪ‬ ‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬)Vulnerability(:،‫ﺗﻮﺻﻴﻒ‬ ‫در‬ ‫ﺿﻌﻒ‬ ‫ﻧﻘﻄﻪ‬ ‫ﮔﻮﻧﻪ‬ ‫ﻫﺮ‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫آن‬ ‫از‬ ‫ﺑﺘﻮان‬ ‫ﻛﻪ‬ ‫اﺟﺮا‬ ،‫ﭘﻴﻜﺮﺑﻨﺪي‬ ،‫ﺳﺎزي‬ ‫ﭘﻴﺎده‬ ،‫ﻃﺮاﺣﻲ‬ ‫ﻛﺮد‬ ‫ﻧﻘﺾ‬ ‫را‬ ‫ﺳﻴﺴﺘﻢ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫و‬ ‫ﻛﺮده‬. 25
  • 26. ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﻫﻜﺮ‬ ‫و‬ ‫ﻣﻬﺎﺟﻢ‬)Attacker and Hacker( ‫ﻫﻚ‬)Hack(‫ﻧﺤﻮة‬ ‫و‬ ‫ﺣﻘﺎﻳﻖ‬ ‫ﻛﺸﻒ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﻛﻨﻜﺎش‬ ‫ﻣﻌﻨﻲ‬ ‫ﺑﻪ‬ ‫واﻗﻊ‬ ‫در‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻚ‬)Hack(‫ﻧﺤﻮة‬ ‫و‬ ‫ﺣﻘﺎﻳﻖ‬ ‫ﻛﺸﻒ‬ ‫ﻣﻨﻈﻮر‬ ‫ﺑﻪ‬ ‫ﻛﻨﻜﺎش‬ ‫ﻣﻌﻨﻲ‬ ‫ﺑﻪ‬ ‫واﻗﻊ‬ ‫در‬ ‫اﺳﺖ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫ﻛﺎر‬. ‫ﺣﻤﻠﻪ‬)Attack(‫ﺑﺮاي‬ ‫ﺗﻼش‬‫واﻗﻊ‬ ‫در‬ ‫و‬ ‫دﻳﮕﺮان‬ ‫ﺳﻴﺴﺘﻤﻬﺎي‬ ‫ﺑﻪ‬ ‫ﻧﻔﻮذ‬ ‫ﻫﻚ‬‫اﺳﺖ‬ ‫ﺧﺼﻤﺎﻧﻪ‬. Malicious Hacker = Attacker 26
  • 27. ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬)‫از‬Stallings( ‫اﻣﻨﻴﺘﻲ‬ ‫ﺣﻤﻠﻪ‬)Security Attack(:‫ﻋﻤ‬‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﻪ‬ ‫ﻠﻲ‬ ‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫ﻧﻘﺾ‬ ‫را‬ ‫ﺳﺎزﻣﺎن‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰم‬)Security Mechanism(:‫درﻧﻈﺮﮔﺮﻓﺘﻪ‬ ‫روش‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰم‬)Security Mechanism(:‫درﻧﻈﺮﮔﺮﻓﺘﻪ‬ ‫روش‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺑﺮاي‬ ‫ﺷﺪه‬،‫ﺣﻤﻼت‬ ‫از‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﺟﻠﻮﮔﻴﺮي‬.‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻫﺮ‬ ‫ﭘﻴﺎده‬ ‫روﺷﻬﺎي‬ ‫از‬ ‫ﻳﻜﻲ‬ ‫واﻗﻊ‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻳﻚ‬ ‫ﺳﺎزي‬ ‫اﺳﺖ‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬)Security Service(:‫ﺳﺮوﻳﺲ‬‫ﺗﻀﻤﻴﻦ‬ ‫ﻫﺎي‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﻨﻨﺪه‬‫ﻣﻜﺎﻧ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬‫ﻴ‬‫ﺰم‬‫ﻫﺎ‬‫ي‬‫ﺑﺎﻻ‬. 27 s26
  • 28. Slide 27 s26.‫دارد‬ ‫و‬ ‫ا‬ ‫م‬ ‫ا‬ - ‫ن‬ ‫ه‬ ‫ط‬ ‫ار‬ : ‫ر.س‬ sadoddin, 1/8/2005
  • 29. ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬ ‫آﺳﻴﺐ‬‫ﭘﺬﻳﺮي‬(Vulnerability):‫درز‬‫ﻳﺎ‬‫رﺧﻨﺔ‬‫ﺷﻨﺎﺧﺘﻪ‬‫ﺷﺪه‬‫و‬‫ﻳﺎ‬ ‫ﻣﺸﻜﻮك‬‫در‬‫ﻃﺮاﺣﻲ‬‫ﻳﺎ‬‫ﻋﻤﻠﻜﺮد‬‫ﺳﺨﺖ‬‫اﻓﺰار‬‫ﻳﺎ‬‫ﻧﺮم‬‫اﻓﺰار‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫ﻛﻪ‬‫ﻣﻮﺟﺐ‬ ‫ﻧﻔﻮذ‬‫در‬‫آن‬‫ﺳﻴﺴﺘﻢ‬‫ﻣﻲ‬‫ﮔﺮدد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(28 ‫ﻧﻔﻮذ‬(Intrusion):‫ﻫﺮ‬‫ﻣﺠﻤﻮﻋﻪ‬‫از‬‫اﻋﻤﺎل‬‫ﻛﻪ‬‫ﻫﺪف‬‫آن‬‫ﻧﻘﺾ‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬، ‫ﺻﺤﺖ‬‫و‬‫ﻳﺎ‬‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬‫ﻳﻚ‬‫ﻣﻨﺒﻊ‬‫ﺑﺎﺷﺪ‬. ‫ﺣﻤﻠﻪ‬(Attack):‫ﺑﻪ‬‫ﻳﻚ‬‫ﻧﻔﻮذ‬‫ﻋﻤﺪي‬‫در‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫اﻃﻼﻋﺎﺗﻲ‬/،‫ارﺗﺒﺎﻃﻲ‬ ‫ﺣﻤﻠﻪ‬‫ﮔﻔﺘﻪ‬‫ﻣﻲ‬‫ﺷﻮد‬)ً‫ﻻ‬‫ﻣﻌﻤﻮ‬‫ﺑﺎ‬‫ﮔﻴﺮي‬‫ﺑﻬﺮه‬‫از‬‫ﻫﺎي‬‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬‫ﻣﻮﺟﻮد‬(.
  • 30. ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﺗﻌﺎرﻳﻒ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰم‬(Security Mechanism):‫اﺑﺰار‬ ،‫روش‬ ‫ﻫﺮ‬ ‫ﺑﻪ‬ ‫روﻳﻪ‬ ‫ﻳﺎ‬ ‫و‬‫ﻣﻲ‬ ‫ﻛﺎر‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﻳﻚ‬ ‫اﻋﻤﺎل‬ ‫ﺑﺮاي‬ ‫ﻛﻪ‬ ‫اي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻳﻚ‬ ،‫رود‬ ‫ﮔﻮﻳﻨ‬ ‫اﻣﻨﻴﺘﻲ‬‫ﺪ‬. ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬(Security Service): ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(29 ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬(Security Service):‫ﺳﺮوﻳﺲ‬ ‫ﺑﻪ‬‫ﻫﺎي‬ ‫ﺗﻀﻤﻴﻦ‬‫ﻣﻲ‬ ‫ﮔﻔﺘﻪ‬ ‫ﺷﺒﻜﻪ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﻛﻨﻨﺪة‬‫ﺷﻮد‬.
  • 31. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 30
  • 32. ‫دﺷﻮار‬‫ي‬‫ﺑﺮﻗﺮار‬‫ي‬‫اﻣﻨﻴﺖ‬ ‫ﺗﻬﺪﻳﺪ‬ ‫را‬ ‫اﻣﻨﻴﺖ‬ ‫و‬ ‫داده‬ ‫اﻓﺰاﻳﺶ‬ ‫را‬ ‫ﭘﻴﭽﻴﺪﮔﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﺗﻌﺎﻣﻞ‬ ‫ﻣﻲ‬‫ﻛﻨﺪ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨ‬‫ﻴ‬‫ﻗﺮﺑﺎﻧ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﺖ‬‫ﻲ‬‫اﻓﺰا‬‫ﻳ‬‫ﻛﺎرآ‬ ‫ﺶ‬‫ﻳﻲ‬‫ﻣﻘ‬ ‫و‬‫ﻴ‬‫ﭘﺬ‬ ‫ﺎس‬‫ﻳ‬‫ﺮ‬‫ي‬‫ﻣ‬‫ﻲ‬‫ﺷﻮد‬. ‫اﻣﻨ‬‫ﻴ‬‫ﻫﺰ‬ ‫ﺑﺎﻻ‬ ‫ﺖ‬‫ﻳ‬‫ﻨﻪ‬‫اﺳﺖ‬ ‫ﺑﺮ‬. ‫اﻣﻨ‬ ‫ﻋﺎدي‬ ‫ﻛﺎرﺑﺮان‬‫ﻴ‬‫ﻛﺎرﻫﺎ‬ ‫ﺷﺪن‬ ‫اﻧﺠﺎم‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺎﻧﻊ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺖ‬ ‫ﺗﻠﻘ‬‫ﻲ‬‫ﻣ‬‫ﻲ‬‫ﺳ‬ ‫از‬ ‫و‬ ‫ﻛﻨﻨﺪ‬‫ﻴ‬‫ﺎﺳﺘﻬﺎ‬‫ي‬‫اﻣﻨ‬‫ﻴ‬‫ﺘ‬‫ﻲ‬‫ﭘ‬‫ﻴ‬‫ﺮو‬‫ي‬‫ﻧﻤ‬‫ﻲ‬‫ﻛﻨﻨﺪ‬. 31
  • 33. ‫دﺷﻮار‬‫ي‬‫ﺑﺮﻗﺮار‬‫ي‬‫اﻣﻨﻴﺖ‬ ‫ﻧﺮم‬ ‫و‬ ‫اﻃﻼﻋﺎت‬‫اﻓﺰارﻫﺎ‬‫ي‬‫اﻣﻨ‬ ‫زدن‬ ‫دور‬‫ﻴ‬‫در‬ ‫ﮔﺴﺘﺮده‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫ﺖ‬ ‫اﺧﺘ‬‫ﻴ‬‫ﻫﺴﺘﻨﺪ‬ ‫ﺎر‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﺧﺘ‬‫ﻴ‬‫ﻫﺴﺘﻨﺪ‬ ‫ﺎر‬. ‫ﺑﺮﺧ‬‫ﻲ‬‫اﻣﻨ‬ ‫زدن‬ ‫دور‬‫ﻴ‬‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺖ‬‫ﻳ‬‫ﻣ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﻣﺒﺎرزه‬ ‫ﻚ‬‫ﻲ‬‫ﮔ‬‫ﻴ‬‫و‬ ‫ﺮﻧﺪ‬ ‫ﻣ‬ ‫ﻟﺬت‬ ‫آن‬ ‫اﻧﺠﺎم‬ ‫از‬‫ﻲ‬‫ﺑﺮﻧﺪ‬. ‫اﻣﻨ‬ ‫ﻣﻼﺣﻈﺎت‬‫ﻴ‬‫ﺘ‬‫ﻲ‬‫ﻃﺮاﺣ‬ ‫ﻫﻨﮕﺎم‬ ‫در‬‫ﻲ‬‫ﻫﺎ‬‫ي‬‫اوﻟ‬‫ﻴ‬‫ﺳ‬ ‫ﻪ‬‫ﻴ‬‫ﺴﺘﻢ‬‫و‬ ‫ﻫﺎ‬ ‫ﺷﺒﻜﻪ‬‫ﻧﻤﻲ‬ ‫ﮔﺮﻓﺘﻪ‬ ‫ﻧﻈﺮ‬ ‫در‬ ‫ﻫﺎ‬‫ﺷﻮد‬. 32
  • 34. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 33
  • 35. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﺻﺤﺖ‬ ‫ﺣﻔﻆ‬‫داده‬‫ﻫﺎ‬(Integrity) ‫ﺣﻔﻆ‬‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ﻫﺎ‬(Confidentiality) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬(Authentication) ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬(Access Control) ‫اﻧﻜﺎر‬‫ﻋﺪم‬(Non-repudiation) ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬(Availability) 34
  • 36. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﺻﺤﺖ‬ ‫ﺣﻔﻆ‬‫داده‬‫ﻫﺎ‬:‫اﻃﻤ‬‫ﻴ‬‫ا‬ ‫از‬ ‫ﻨﺎن‬‫ﻳ‬‫ﻨﻜﻪ‬‫اﺳﺖ‬ ‫ﻫﻤﺎن‬ ‫رﺳﻴﺪه‬ ‫آﻧﭽﻪ‬ ‫ﺷﺪه‬ ‫ﻓﺮﺳﺘﺎده‬ ‫ﻛﻪ‬. ‫ﻫﻮ‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬‫ﻳ‬‫ﭘ‬ ‫ﺖ‬‫ﻴ‬‫ﺎم‬(MAC) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻮ‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬‫ﻳ‬‫ﭘ‬ ‫ﺖ‬‫ﻴ‬‫ﺎم‬(MAC) ‫اﻣﻀﺎء‬ ‫ﺣﻔﻆ‬‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ﻫﺎ‬:‫اﻃﻤ‬‫ﻴ‬‫ا‬ ‫از‬ ‫ﻨﺎن‬‫ﻳ‬‫ﻣﻮرد‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺗﻨﻬﺎ‬ ‫ﻨﻜﻪ‬ ‫ﭘ‬ ‫درك‬ ‫ﺑﻪ‬ ‫ﻗﺎدر‬ ‫ﻧﻈﺮ‬‫ﻴ‬‫اﺳﺖ‬ ‫ﺎﻣﻬﺎ‬. ‫رﻣﺰ‬‫ﻧﮕﺎ‬‫ري‬ 35
  • 37. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬:‫اﻃﻤ‬‫ﻴ‬‫ا‬ ‫از‬ ‫ﻨﺎن‬‫ﻳ‬‫ﻦ‬‫ﻛﺎرﺑﺮ‬ ‫ﻛﻪ‬‫ﻫﻤﺎﻧﻲ‬‫اﺳﺖ‬‫ادﻋﺎ‬ ‫ﻛﻪ‬ ‫ﻣﻲ‬‫ﻛﻨﺪ‬. ‫ﻫﻮﻳﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻮﻳﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬:‫ﺷﺪه‬ ‫ﻣﻘﺮر‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺑﻪ‬ ‫ﺗﻨﻬﺎ‬ ‫ﻛﺎرﺑﺮ‬‫دﺳﺘﺮﺳﻲ‬ ‫ﺣﻖ‬ ‫دارد‬. ‫ﻣﻲ‬ ‫ﻧﺎﻣﻴﺪه‬ ‫ﻫﻢ‬ ‫ﻣﺠﺎزﺷﻤﺎري‬‫ﺷﻮد‬)‫ﻧﻴﺴﺖ‬ ‫درﺳﺖ‬ ‫ﭼﻨﺪان‬ ‫ﻛﻪ‬ ‫ﭼﻨﺪ‬ ‫ﻫﺮ‬.( 36
  • 38. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫اﻧﻜﺎر‬‫ﻋﺪم‬:‫و‬ ‫ﮔﻴﺮﻧﺪه‬ ‫ﺗﻮﺳﻂ‬ ‫ارﺳﺎل‬ ‫ﻳﺎ‬ ‫درﻳﺎﻓﺖ‬ ‫اﻧﻜﺎر‬ ‫اﻣﻜﺎن‬ ‫ﻋﺪم‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫اﻣﻀﺎء‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻀﺎء‬ ‫دﺳﺘﺮس‬‫ﭘﺬﻳﺮي‬:‫ﺑﻮدن‬ ‫دﺳﺘﺮس‬ ‫در‬‫ﺧﺪﻣﺎت‬ ‫ﻣﻮﻗﻊ‬ ‫ﺑﻪ‬‫ﺑﺮاي‬ ‫ﻣﺠﺎز‬ ‫ﻛﺎرﺑﺮان‬ 37
  • 39. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 38
  • 40. ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬ ‫ﻧﺘﻴﺠﻪ‬ ‫ﺣﺴﺐ‬ ‫ﺑﺮ‬ ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬‫ﻧﺘﻴﺠﻪ‬ ‫ﺣﺴﺐ‬ ‫ﺑﺮ‬ ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬: ‫وﻗﻔﻪ‬(Interruption):‫و‬ ‫ﺷﺒﻜﻪ‬ ‫در‬ ‫اﺧﺘﻼل‬‫اﻃﻼﻋﺎت‬ ‫ﺗﺒﺎدل‬ ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬(Interception/Eavesdropping):‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬ ‫داده‬‫ﻃﺒﻘﻪ‬ ‫ﻫﺎي‬‫ﺷﺪه‬ ‫ﺑﻨﺪي‬‫ﺷﺒﻜﻪ‬ ‫از‬ ‫ﺷﻨﻮد‬ ‫ﺑﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(39 ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬ ‫داده‬‫ﻃﺒﻘﻪ‬ ‫ﻫﺎي‬‫ﺷﺪه‬ ‫ﺑﻨﺪي‬‫ﺷﺒﻜﻪ‬ ‫از‬ ‫ﺷﻨﻮد‬ ‫ﺑﺎ‬ ‫داده‬ ‫دﺳﺘﻜﺎري‬‫ﻫﺎ‬(Modification):‫داده‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﺗﻐﻴﻴﺮ‬‫ﻳﺎ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺎي‬ ‫ﺷﺒﻜﻪ‬ ‫ﺟﻌﻞ‬)‫اﻓﺰودن‬(‫اﻃﻼﻋﺎت‬(Fabrication):‫داده‬ ‫ﻛﺮدن‬ ‫اﺿﺎﻓﻪ‬‫ﻫﺎ‬‫ﻳﻲ‬‫ﻛﻪ‬ ‫ﻣﻲ‬‫ﺑﺎﺷﻨﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﻮء‬ ‫ﻣﻨﺸﺄ‬ ‫ﻳﺎ‬ ‫ﻣﺨﺮب‬ ‫ﺗﻮاﻧﻨﺪ‬.
  • 41. ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬)‫اداﻣﻪ‬( ‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬‫ﺣﻤﻼت‬ ‫اﻧﻮاع‬‫ﺗﺎﺛﻴﺮ‬ ‫ﻧﻈﺮ‬ ‫از‬‫ﺗﺎﺛﻴﺮ‬ ‫ﻧﻈﺮ‬ ‫از‬: ‫ﻓﻌﺎل‬ ‫ﺣﻤﻼت‬(Active): ‫ﻫﻮﻳﺖ‬ ‫ﺟﻌﻞ‬(Masquerade) ‫ﭘﻴﻐﺎم‬ ‫دوﺑﺎره‬ ‫ارﺳﺎل‬(Replay) ‫ﺗﻐﻴﻴﺮ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(40 ‫ﭘﻴﻐﺎم‬ ‫دوﺑﺎره‬ ‫ارﺳﺎل‬ ‫ﺗﻐﻴﻴﺮ‬(Modification) ‫ﻣﻨﻊ‬‫ﺳﺮوﻳﺲ‬(Denial of Service) ‫ﻏﻴﺮﻓﻌﺎل‬ ‫ﺣﻤﻼت‬(Passive): ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬(Eavesdropping) ‫ﭘﻴﻐﺎم‬ ‫اﻧﺘﺸﺎر‬(Release of message) Sniffer
  • 42. ‫وﻗﻔﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﭘﺬﻳﺮي‬‫دﺳﺘﺮس‬ ‫ﻧﻘﺾ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻧﺘﻴﺠﻪ‬:‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫اﻣﻜﺎن‬ ‫ﻋﺪم‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻛﺎراﻳﻲ‬ ‫ﻛﺎﻫﺶ‬ ‫ﺷﺪه‬ ‫ﻓﺮاﻫﻢ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(41 ‫ﺷﺪه‬ ‫ﻓﺮاﻫﻢ‬ ‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫دار‬‫ﻣﺸﻜﻞ‬ ‫ﻫﺎي‬‫درﺧﻮاﺳﺖ‬ ‫و‬ ‫ﺑﺴﺘﻪ‬ ‫ارﺳﺎل‬ ‫ﺗﺮاﻓﻴﻜﻲ‬ ‫ﺳﻴﻞ‬ ‫اﻧﺪازي‬‫راه‬ ‫ﻫﺎ‬‫ﺳﺮوﻳﺲ‬ ‫وﻳﺎ‬ ‫ﺷﺒﻜﻪ‬ ‫اﻓﺰاري‬‫ﻧﺮم‬ ‫ﻫﺎي‬‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬ ‫و‬ ‫ﻫﺎ‬‫ﺿﻌﻒ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬
  • 43. ‫وﻗﻔﻪ‬ ‫ﺣﻤﻠﻪ‬)‫اداﻣﻪ‬( ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻬﺎﺟﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(42 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﺸﺘﺮي‬ ‫ﻣﻬﺎﺟﻢ‬
  • 44. ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬ ‫ﻳﺎ‬ ‫ﺷﻨﻮد‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻧﻘﺾ‬ ‫ﻧﺘﻴﺠﻪ‬:‫داده‬ ‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬‫ﻃﺒﻘﻪ‬ ‫ﻫﺎي‬‫ﺷﺪه‬ ‫ﺑﻨﺪي‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(43 ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫ﻫﺎ‬‫ﺑﺴﺘﻪ‬ ‫درﻳﺎﻓﺖ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺑﻪ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫اﺗﺼﺎل‬ ‫ﻫﺎ‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬ ‫و‬ ‫ﺿﻌﻒ‬ ‫وﺟﻮد‬
  • 45. ‫ﺳﻤﻊ‬ ‫اﺳﺘﺮاق‬ ‫ﻳﺎ‬ ‫ﺷﻨﻮد‬ ‫ﺣﻤﻠﻪ‬)‫اداﻣﻪ‬( ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺗﺮﺍﻓﻴﻚ‬‫ﺷﻨﻮﺩ‬ ‫ﻳﺎ‬ ‫رﻣﺰ‬PIN ‫ﻣﺸﺘﺮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(44 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺗﺮﺍﻓﻴﻚ‬‫ﺷﻨﻮﺩ‬
  • 46. ‫ﻫﺎ‬‫داده‬ ‫دﺳﺘﻜﺎري‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﺻﺤﺖ‬ ‫ﻧﻘﺾ‬ ‫ﻧﺘﻴﺠﻪ‬:‫داده‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﺗﻐﻴﻴﺮ‬‫ﺷﺒﻜﻪ‬ ‫ﻳﺎ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺎي‬ ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(45 ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫ﮔﻴﺮﻧﺪه‬ ‫ﺑﻪ‬ ‫ارﺳﺎل‬ ‫و‬ ‫دﺳﺘﻜﺎري‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﻣﺴﻴﺮ‬ ‫در‬ ‫ﮔﺮﻓﺘﻦ‬ ‫ﻗﺮار‬ ‫آن‬ ‫در‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﺗﻐﻴﻴﺮ‬ ‫و‬ ‫ﻫﺎ‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫ﺑﻪ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﺻﺤﺖ‬ ‫و‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬ ‫و‬ ‫ﺿﻌﻒ‬ ‫وﺟﻮد‬
  • 47. ‫ﻫﺎ‬‫داده‬ ‫دﺳﺘﻜﺎري‬ ‫ﺣﻤﻠﻪ‬ ‫ﻣﻴﺎﻧﻲ‬ ‫ﻣﺮد‬ ‫ﺣﻤﻠﻪ‬)Man in the Middle( ‫ﻣﻬﺎﺟﻢ‬ ‫اﻧﺘﻘﺎل‬2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﻋﻠﻲ‬ ‫ﺣﺴﺎب‬ ‫ﻣﺸﺘﺮي‬:‫اﻧﺘﻘﺎل‬2 ‫ﺑﺎﺑﻚ‬ ‫ﺣﺴﺎب‬ ‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬‫ﻛﺎرﮔﺰار‬:2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﺷﺪ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﺑﺎﺑﻚ‬ ‫ﺣﺴﺎب‬. ‫ﻛﺎرﮔﺰار‬:2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﺷﺪ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﻋﻠﻲ‬ ‫ﺣﺴﺎب‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(46 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻛﺎرﮔﺰار‬:2‫ﺑﻪ‬ ‫ﻣﻴﻠﻴﻮن‬ ‫ﺷﺪ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﺑﺎﺑﻚ‬ ‫ﺣﺴﺎب‬.
  • 48. ‫اﻃﻼﻋﺎت‬ ‫ﺟﻌﻞ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺪف‬:‫ﺻﺤﺖ‬ ‫ﻧﻘﺾ‬ ‫ﻧﺘﻴﺠﻪ‬:‫ﺟﻌﻞ‬)‫ﻳﺎ‬‫ﻛﺮدن‬ ‫اﺿﺎﻓﻪ‬(‫و‬ ‫ﻫﺎ‬‫ﭘﻴﺎم‬‫داده‬‫ﻫﺎ‬‫ﻳﻲ‬‫ﻣﻲ‬ ‫ﻛﻪ‬‫ﺗﻮاﻧﻨﺪ‬ ‫ﺳﻮء‬ ‫ﻣﻨﺸﺄ‬ ‫ﻳﺎ‬ ‫ﻣﺨﺮب‬‫ﺑﺎﺷﻨﺪ‬ ‫اﺳﺘﻔﺎده‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(47 ‫ﺳﻮء‬ ‫ﻣﻨﺸﺄ‬ ‫ﻳﺎ‬ ‫ﻣﺨﺮب‬‫ﺑﺎﺷﻨﺪ‬ ‫اﺳﺘﻔﺎده‬. ‫ﺣﻤﻠﻪ‬ ‫ﺗﺤﻘﻖ‬ ‫ﻫﺎي‬‫راه‬: ‫ﻫﺎ‬‫ﺑﺴﺘﻪ‬ ‫درﻳﺎﻓﺖ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺑﻪ‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫اﺗﺼﺎل‬ ‫ﻣﻮردﻧﻴﺎز‬ ‫ﺗﻐﻴﻴﺮات‬ ‫ﻋﻤﺎل‬‫ا‬ ‫از‬ ‫ﭘﺲ‬ ‫ﺷﺪه‬ ‫ﺷﻨﻮد‬ ‫ﻫﺎي‬‫ﺑﺴﺘﻪ‬ ‫ﺑﺎزارﺳﺎل‬)‫ارﺳﺎل‬ ‫ﺟﻌﻠﻲ‬ ‫ﻫﺎي‬‫ﺑﺴﺘﻪ‬( ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫در‬ ‫ﺿﻌﻒ‬ ‫وﺟﻮد‬
  • 49. ‫اﻃﻼﻋﺎت‬ ‫ﺟﻌﻞ‬ ‫ﺣﻤﻠﻪ‬)‫اداﻣﻪ‬( ‫ﻛﺎرﺑﺮ‬ ‫ﻳﺎ‬ ‫ﻣﺸﺘﺮي‬ ‫ﺟﻌﻞ‬ ‫ﺣﻤﻠﻪ‬)‫ﻛﺎرﮔﺰار‬ ‫ﺟﻌﻞ‬ ‫ﻣﺸﺎﺑﻪ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬( ‫ﻛﺎرﮔﺰار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(48 ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﺟﻌﻠﻲ‬ ‫ﻫﺎﻱ‬‫ﺩﺍﺩﻩ‬ ‫ﺍﺭﺳﺎﻝ‬ ‫ﻣﺸﺘﺮﻱ‬ ‫ﺟﺎﻱ‬ ‫ﺑﻪ‬
  • 50. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫درس‬ ‫ﻣﺤﺘﻮاي‬ ‫اﻣﻨﻴﺖ‬ ‫ﺿﺮورت‬ ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫ﺑﺮﻗﺮاري‬ ‫دﺷﻮاري‬‫اﻣﻨﻴﺖ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺣﻤﻼت‬ ‫ﻣﺎﻫﻴﺖ‬ ‫و‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺪﻟﻬﺎي‬ 49
  • 51. ‫اﻣﻦ‬ ‫ارﺗﺒﺎط‬ ‫ﻳﻚ‬ ‫در‬ ‫ﻛﻠﻲ‬ ‫ﻣﺪل‬ ‫اﻣﻦ‬ ‫ارﺗﺒﺎط‬ ‫ﻫﺮ‬ ‫در‬ ‫ﻛﻠﻲ‬ ‫ﺳﻨﺎرﻳﻮي‬: ‫ﻧﺎاﻣﻦ‬ ‫ﻛﺎﻧﺎل‬ ‫ﻳﻚ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻃﺮﻓﻴﻦ‬ ‫ﺑﻴﻦ‬ ‫ﭘﻴﻐﺎم‬ ‫ﻳﻚ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻧﻴﺎز‬)‫ﻣﺜﻞ‬ ‫اﻳﻨﺘﺮﻧﺖ‬ ‫ﺷﺒﻜﻪ‬( ‫ﺳﺮوﻳﺲ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫اﻧﺘﻘﺎل‬ ‫در‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺻﺤﺖ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﺳﺮوﻳﺲ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬‫اﻧﺘﻘﺎل‬ ‫در‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺻﺤﺖ‬ ،‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻫﺎي‬ ‫ﭘﻴﺎم‬ ‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬ ‫زﻳﺮ‬ ‫ﻣﻮﻟﻔﻪ‬ ‫دو‬ ‫از‬ ‫ﻋﻤﻮﻣﺎ‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺗﻜﻨﻴﻜﻬﺎي‬‫ﻛﻨﻨﺪ‬: ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬:‫ﻣﻮردﻧﻴﺎز‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫ﺳﺮوﻳﺲ‬ ‫آوردن‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺟﻬﺖ‬ ‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬:‫ﻣﻲ‬ ‫ﻗﺮار‬ ‫ﻣﻮرداﺳﺘﻔﺎده‬ ‫ﻓﻮق‬ ‫ﺗﺒﺪﻳﻞ‬ ‫در‬ ‫ﻛﻪ‬‫ﻧﺤﻮي‬ ‫و‬ ‫ﮔﻴﺮﻧﺪ‬ ‫ﺷﺪه‬ ‫ﮔﺬاﺷﺘﻪ‬ ‫اﺷﺘﺮاك‬ ‫ﺑﻪ‬ ‫ارﺗﺒﺎط‬ ‫ﻃﺮﻓﻴﻦ‬ ‫ﺑﻴﻦ‬‫اﻧﺪ‬. 50
  • 52. ‫اﻣﻦ‬ ‫ارﺗﺒﺎط‬ ‫ﺑﺮاي‬ ‫ﻧﻤﻮﻧﻪ‬ ‫ﻣﺪل‬ ‫ﻳﻚ‬ ‫ﻣﻮرد‬ ‫ﺛﺎﻟﺚ‬ ‫ﺷﺨﺺ‬ ‫اﻋﺘﻤﺎد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(51 ‫دﺷﻤﻦ‬ ‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫ﻛﺎﻧﺎل‬ ‫اﻃﻼﻋﺎت‬ ‫ﻓﺮﺳﺘﻨﺪه‬ ‫ﮔﻴﺮﻧﺪه‬
  • 53. ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫ﻣﻲ‬ ‫ﻧﺸﺎن‬ ‫ﻓﻮق‬ ‫ﻣﺪل‬‫ﺳﺮوﻳﺲ‬ ‫ﻳﻚ‬ ‫آﻣﺪن‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺑﺮاي‬ ‫ﻛﻪ‬ ‫دﻫﺪ‬ ‫ﻛﻨﻴﻢ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬ ‫زﻳﺮ‬ ‫ﻧﻴﺎزﻫﺎي‬ ‫ﻣﺠﺒﻮرﻳﻢ‬ ‫ﺧﺎص‬ ‫اﻣﻨﻴﺘﻲ‬: ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻃﺮاﺣﻲ‬‫ﻣﻮردﻧﻈﺮ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫اﻧﺠﺎم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu( ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻃﺮاﺣﻲ‬‫ﻣﻮردﻧﻈﺮ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﺒﺪﻳﻞ‬ ‫اﻧﺠﺎم‬ ‫ﺗﻮﻟﻴﺪ‬‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬‫ﻃﺮﻓﻴﻦ‬ ‫ﻣﻮردﻧﻴﺎز‬ ‫ﺗﻮاﻓﻖ‬ ‫و‬ ‫ﺗﻮزﻳﻊ‬ ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫روش‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫درﺑﺎره‬‫ﻣﺨﻔﻲ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺑﺮاي‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻳﻚ‬ ‫ﻃﺮاﺣﻲ‬‫ﺳﺮوﻳﺲ‬ ‫ﺗﻀﻤﻴﻦ‬ ‫و‬ ‫ﻃﺮﻓﻴﻦ‬ ‫ارﺗﺒﺎط‬ ‫اﻣﻨﻴﺘﻲ‬ 52 s16
  • 54. Slide 52 s16(... ‫و‬ ‫ﯾ‬ ‫ﯾ‬ ‫را‬ ‫ا‬ ،‫دد‬ ‫ار‬ ‫ﯾ‬ ‫ا‬ ،‫د‬ ‫ار‬ ‫ا‬ ‫م‬ ‫ﯾ‬ )‫دد‬ ‫ن‬ ‫ﯾ‬ ‫د‬ ‫ا‬ ‫اﯾ‬ ‫از‬ ‫ر‬ - . ‫ا‬ : ‫ر.س‬ ( ‫ل‬ ‫وت‬ ) .‫دد‬ ‫ن‬ ‫ار‬ ‫اﯾ‬ - ‫زم‬ ‫د‬ ‫ط‬ ‫ر‬ ، ‫ذ‬ ‫ا‬ : ‫ر.س‬ sadoddin, 1/8/2005
  • 55. ‫ﭘﺎﻳﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬)http://dnsl.ce.sharif.edu(53 ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ m_amini@ce.sharif.edu