2 data netsec-securitymechanisms(madsg.com)

  • 119 views
Uploaded on

 

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
119
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬ http://dnsl.ce.sharif.edu ‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻣﺮور‬‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90
  • 2. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 2
  • 3. ‫دﻓﺎع‬‫در‬‫ﻋﻤﻖ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﭘﻴﺸﮕﻴﺮاﻧﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻫﺎي‬‫روش‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(3 ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﭘﻴﺸﮕﻴﺮاﻧﻪ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﺗﺮﻣﻴﻢ‬‫و‬‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬
  • 4. ‫دﻓﺎع‬‫ﻻﻳﻪ‬‫ﺑﻪ‬‫ﻻﻳﻪ‬‫ﻳﺎ‬‫دﻓﺎع‬‫در‬‫ﻋﻤﻖ‬:‫اﻓﺰاﻳﺶ‬‫ﺗﻌﺪاد‬‫ﻫﺎي‬‫ﻻﻳﻪ‬ ‫دﻓﺎﻋﻲ‬‫و‬‫دﺷﻮار‬‫ﻛﺮدن‬‫ﻣﺴﻴﺮ‬‫دﺳﺘﺮﺳﻲ‬‫ﻧﻔﻮذﮔﺮان‬‫ﺑﻪ‬‫ﻣﻨﺎﻃﻖ‬ ‫ﺣﺴﺎس‬‫و‬‫ﻛﻠﻴﺪي‬‫ﺷﺒﻜﻪ‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(4
  • 5. •‫اﻣﻦ‬‫ﺳﺎزي‬‫ﺷﺒﻜﻪ‬‫و‬‫ارﺗﺒﺎﻃﺎت‬ ‫اﻣﻦ‬‫ﺳﺎزي‬‫ﻛﺎرﮔﺰار‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫در‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬‫اي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(5 •‫اﻣﻦ‬‫ﺳﺎزي‬‫ﻛﺎرﮔﺰار‬ •‫اﻣﻦ‬‫ﺳﺎزي‬‫ﻛﺎرﺧﻮاه‬
  • 6. ‫اﺳﺘﻔﺎده‬‫از‬‫ﺷﺒﻜﻪ‬‫ﻣﺒﺘﻨﻲ‬‫ﺑﺮ‬‫ﺳﻮﺋﻴﭻ‬ •‫اﻓﺰاﻳﺶ‬‫ﻛﺎراﻳﻲ‬‫و‬‫ﺳﺮﻋﺖ‬ •‫اﻓﺰاﻳﺶ‬‫ﻣﺼﻮﻧﻴﺖ‬‫ﻧﺴﺒﺖ‬‫ﺑﻪ‬‫ﺷﻨﻮد‬‫ﺑﺴﺘﻪ‬ •‫اﻣﻜﺎن‬‫ﺗﻌﺮﻳﻒ‬‫ﻧﻮاﺣﻲ‬‫ﻣﺨﺘﻠﻒ‬‫ﺑﺎ‬‫ﺳﻄﻮح‬‫اﻣﻨﻴﺘﻲ‬‫ﻣﺨﺘﻠﻒ‬)‫ﻣﻜﺎﻧﻴﺰم‬VLAN( ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬-‫ارﺗﺒﺎﻃﺎت‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(6 •‫اﻣﻜﺎن‬‫ﺗﻌﺮﻳﻒ‬‫ﻧﻮاﺣﻲ‬‫ﻣﺨﺘﻠﻒ‬‫ﺑﺎ‬‫ﺳﻄﻮح‬‫اﻣﻨﻴﺘﻲ‬‫ﻣﺨﺘﻠﻒ‬)‫ﻣﻜﺎﻧﻴﺰم‬VLAN( ‫اﺳﺘﻔﺎده‬‫از‬‫اﺑﺰارﻫﺎي‬‫ﻣﺪﻳﺮﻳﺖ‬‫ﺷﺒﻜﻪ‬ ‫ﺗﻮﺟﻪ‬‫ﺑﻪ‬‫اﻣﻨﻴﺖ‬‫و‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ارﺗﺒﺎﻃﺎت‬Wireless ‫ارزﻳﺎﺑﻲ‬‫ﻫﺎي‬‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬‫ﺷﺒﻜﻪ‬(email,Web,File Server,…) ‫ﭘﻴﺎده‬‫ﺳﺎزي‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﺿﺪ‬‫وﻳﺮوس‬‫در‬‫ﺳﻄﺢ‬‫ﺷﺒﻜﻪ‬(Corporate AV Solutions)
  • 7. ‫اﺳﺘﻔﺎده‬‫از‬‫ﺿﺪوﻳﺮوس‬)ً‫ﺎ‬‫ﺗﺮﺟﻴﺤ‬‫ﺑﻪ‬‫ﺻﻮرت‬Corporate( ‫اﺳﺘﻔﺎده‬‫از‬‫ﻫﺎي‬‫وﺻﻠﻪ‬‫اﻣﻨﻴﺘﻲ‬)Patch(‫ﺑﻪ‬‫روز‬‫ﻋﺎﻣﻞ‬‫ﺳﻴﺴﺘﻢ‬‫و‬ ‫اﻓﺰارﻫﺎي‬‫ﻧﺮم‬‫ﻧﺼﺐ‬‫ﺷﺪه‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬–‫ﻛﺎرﮔﺰار‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(7 ‫اﻳﻤﻦ‬‫ﻛﺮدن‬‫ﺗﻨﻈﻴﻤﺎت‬‫ﭘﻴﺶ‬‫ﻓﺮض‬ ‫ﻏﻴﺮﻓﻌﺎل‬‫ﻛﺮدن‬‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬‫ﻏﻴﺮﺿﺮوري‬ ‫ﻣﺴﺪود‬‫ﻛﺮدن‬‫ﺗﻤﺎم‬‫ﻫﺎي‬‫ﭘﻮرت‬TCP/IP‫ﺑﻪ‬‫ﻏﻴﺮ‬‫از‬‫ﻣﻮارد‬‫ﻻزم‬ ،‫ﮔﺬرواژه‬ ‫ﺧﺼﻮص‬ ‫در‬ ‫ﻣﺨﺘﻠﻒ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﻴﺎﺳﺖ‬ ‫اﺟﺮاي‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺣﺴﺎﺑﺮﺳﻲ‬....
  • 8. ‫اﺳﺘﻔﺎده‬‫از‬‫ﺿﺪ‬‫وﻳﺮوس‬)ً‫ﺎ‬‫ﺗﺮﺟﻴﺤ‬‫ﺑﻪ‬‫ﺻﻮرت‬Corporate( ‫اﺳﺘﻔﺎده‬‫از‬‫دﻳﻮاره‬‫آﺗﺶ‬‫ﺷﺨﺼﻲ‬ ‫اﻓﺰارﻫﺎي‬‫ﻧﺮم‬ ‫و‬ ‫ﻋﺎﻣﻞ‬‫ﺳﻴﺴﺘﻢ‬ ‫روز‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫وﺻﻠﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬–‫ﻛﺎرﺧﻮاه‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(8 ‫اﻓﺰارﻫﺎي‬‫ﻧﺮم‬ ‫و‬ ‫ﻋﺎﻣﻞ‬‫ﺳﻴﺴﺘﻢ‬ ‫روز‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫وﺻﻠﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺷﺪه‬ ‫ﻧﺼﺐ‬
  • 9. ‫اﻓﺰاري‬‫ﻧﺮم‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬ ‫ﺳﺎزي‬‫اﻣﻦ‬‫ﻫﻤﻪ‬‫ﻫﺎي‬‫ﻻﻳﻪ‬‫اﻓﺰاري‬‫ﻧﺮم‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫ﺷﺎﻣﻞ‬: ‫ﺷﺒﻜﻪ‬(Network) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(9 ‫ﺷﺒﻜﻪ‬ ‫ﺳﻴﺴﺘﻢ‬‫ﻋﺎﻣﻞ‬(Operating System) ‫ﺳﻴﺴﺘﻢ‬‫ﻣﺪﻳﺮﻳﺖ‬‫ﭘﺎﻳﮕﺎه‬‫داده‬‫ﻫﺎ‬(DBMS) ‫ﺑﺮﻧﺎﻣﻪ‬‫ﻛﺎرﺑﺮدي‬(Application)
  • 10. ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰﻣﻬﺎي‬ ‫سیستم‬ ‫امنیت‬ ‫ﺣﻔـﺎظ‬)‫آﺗﺶ‬‫دﻳﻮارة‬( Firewall ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(10 ‫سیستم‬ ‫امنیت‬ System Security ‫رﻣ‬‫ﺰﻧﮕﺎري‬ Cryptography ‫ﺗﻬـﺎﺟﻢ‬ ‫ﺗﺸـﺨﻴﺺ‬ Intrusion Detection ‫ﺗﻠــﻪ‬ HoneyPot
  • 11. ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﺗﻬﺎﺟﻢ‬ ‫و‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬ ‫ﻣﺮاﺗﺐ‬ )‫ﺗﺮﻣﻴﻢ‬ ،‫ﺗﺸﺨﻴﺺ‬ ،‫ﭘﻴﺸﮕﻴﺮي‬( ‫ﺣﻤﻼﺕ‬‫ﻭ‬‫ﺗﻬﺎﺟﻤﺎﺕ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(11 ‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺸﺨﻴﺺ‬‫ﺗﺮﻣﻴﻢ‬ ‫ﺣﻤﻼﺕ‬‫ﻭ‬‫ﺗﻬﺎﺟﻤﺎﺕ‬
  • 12. ،‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺮﻣﻴﻢ‬ ،‫ﺗﺸﺨﻴﺺ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(12 ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺣﻔﺎظ‬)‫آﺗﺶ‬ ‫دﻳﻮاره‬( ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬
  • 13. ،‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺸﺨﻴﺺ‬‫ﺗﺮﻣﻴﻢ‬ ، ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬)IDS( ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬‫ﻋﺴﻞ‬)Honeypot( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(13 ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬‫ﻋﺴﻞ‬)Honeypot(
  • 14. ،‫ﺗﺸﺨﻴﺺ‬ ،‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺮﻣﻴﻢ‬ ‫ﺧﻮدﻛﺎر‬ ‫ﺗﺮﻣﻴﻢ‬ ‫و‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(14 ‫اﻃﻼﻋﺎت‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺳﺎﻳﺖ‬ ‫اﻧﺪازي‬‫راه‬)‫ﻣﺴﺘﻘﻞ‬ ‫و‬ ‫ﻣﺠﺰا‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬(
  • 15. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 15
  • 16. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ Identification & Authentication –‫ﭘﻴﺶ‬،‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺮ‬ ‫در‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻧﻴﺎز‬‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬)‫ﻣﺘﻘﺎﺿﻲ‬(‫و‬ ‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬‫آن‬ ‫ادﻋﺎي‬ ‫ﻣﻮرد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬‫آن‬ ‫ادﻋﺎي‬ ‫ﻣﻮرد‬ –‫ﻓﺮآﻳﻨﺪ‬‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ I&A System ‫ﻣﺸﺨﺼﻪ‬ ‫ﺍﺯ‬ ‫ﺍﻃﻼﻋﺎﺗﻲ‬‫ﻫﺎﻱ‬ ‫ﻛﺎﺭﺑﺮ‬ ‫ﻛﺎﺭﺑﺮ‬ ‫ﻧﺒﻮﺩﻥ‬ ‫ﻳﺎ‬ ‫ﺑﻮﺩﻥ‬ ‫ﻣﺠﺎﺯ‬ 16
  • 17. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫داﻧﺴﺘﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻛﺎرﺑﺮ‬ ‫داﻧﺴﺘﻪﻫﺎي‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻛﺎرﺑﺮ‬ ‫ﻫﺎي‬ ‫دارد‬ ‫ﺧﻮد‬ ‫ذﻫﻦ‬ ‫در‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬: ‫ﮔﺬرواژه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﮔﺬرواژه‬ ‫ﺷﺨﺼﻲ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﺷﻤﺎره‬PIN ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﻓﺮدي‬ ‫داﻧﺴﺘﻪ‬ ‫اﻓﺸﺎي‬ ‫ﻳﺎ‬ ‫ﺣﺪس‬ ‫ﺣﻞ‬‫راه‬:‫داﻧﺴﺘﻪ‬ ‫اي‬‫دوره‬ ‫ﺗﻐﻴﻴﺮ‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫روش‬ ‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ ‫ﻋﺒﻮﺭ‬ ‫ﺭﻣﺰ‬:51283 17
  • 18. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻫﺎي‬‫داﺷﺘﻪ‬‫ﻛﺎرﺑﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻫﺎي‬‫داﺷﺘﻪ‬‫ﻛﺎرﺑﺮ‬ ‫دارد‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬: ‫ﻛﺎرت‬)،‫ﻫﻮﺷﻤﻨﺪ‬ ،‫ﻣﻐﻨﺎﻇﻴﺴﻲ‬ ،‫ﭘﻼﺳﺘﻴﻜﻲ‬(... ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺎرت‬)،‫ﻫﻮﺷﻤﻨﺪ‬ ،‫ﻣﻐﻨﺎﻇﻴﺴﻲ‬ ،‫ﭘﻼﺳﺘﻴﻜﻲ‬(... ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﻮﻛﻦ‬)Security Token( ‫ﻣﺼﺮف‬ ‫ﻳﻜﺒﺎر‬ ‫ﮔﺬرواژه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺗﻮﻛﻦ‬)OTP( ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﻓﺮد‬ ‫داﺷﺘﻪ‬ ‫ﺷﺪن‬ ‫ﻣﻔﻘﻮد‬ ‫ﺣﻞ‬ ‫راه‬:‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫روش‬ ‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ 18
  • 19. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺑﻴﻮﻟﻮژﻳﻜﻲ‬ ‫ﻫﺎي‬‫ﻣﺸﺨﺼﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻛﺎرﺑﺮ‬ ‫ﺑﻴﻮﻟﻮژﻳﻜﻲ‬ ‫ﻫﺎي‬‫ﻣﺸﺨﺼﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺟﻌﻞ‬ ‫ﻏﻴﺮﻗﺎﺑﻞ‬ ‫و‬ ‫ﻃﺒﻴﻌﻲ‬ ‫ﻫﺎي‬‫ﻣﺸﺨﺼﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬: ‫اﻧﮕﺸﺖ‬ ‫اﺛﺮ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻧﮕﺸﺖ‬ ‫اﺛﺮ‬ ‫ﭼﺸﻢ‬ ‫ﺷﺒﻜﻴﻪ‬ ‫ﺻﻮرت‬ ‫ﻣﺸﺨﺼﺎت‬ ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﺳﻴﺴﺘﻤﻲ‬ ‫ﭘﻴﭽﻴﺪﮔﻲ‬ ‫و‬ ‫ﺑﺎﻻ‬ ‫ﻫﺰﻳﻨﻪ‬ 19
  • 20. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻫﺎي‬ ‫داده‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻫﺎي‬ ‫داده‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻳﺎ‬ ‫و‬ ‫ﮔﺬر‬ ‫ﺣﺎل‬ ‫در‬ ‫ﮔﺬرواژه‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻟﻴﻨﻮﻛﺲ‬ ‫در‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻫﺎي‬‫ﮔﺬرواژه‬ ‫از‬ ‫ﻧﻤﺎﻳﺸﻲ‬)‫ﺑﻌﺪ‬ ‫اﺳﻼﻳﺪ‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻟﻴﻨﻮﻛﺲ‬ ‫در‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻫﺎي‬‫ﮔﺬرواژه‬ ‫از‬ ‫ﻧﻤﺎﻳﺸﻲ‬)‫ﺑﻌﺪ‬ ‫اﺳﻼﻳﺪ‬( ‫ﻣﺴﻴﺮ‬ ‫در‬ ‫ﮔﺬرواژه‬ ‫ﺷﺪن‬ ‫دزدﻳﺪه‬ ‫اﻣﻜﺎن‬ ‫از‬ ‫ﻧﻤﺎﻳﺸﻲ‬)‫ﺑﻌﺪ‬ ‫اﺳﻼﻳﺪ‬ ‫دو‬( ‫در‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻛﻠﻴﺪ‬ ‫اﻓﺸﺎي‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺑﺮداري‬‫ﻛﭙﻲ‬ ‫اﻣﻜﺎن‬ ‫از‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﺗﻮﻛﻦ‬ ‫ﺑﻴﻮﻣﺘﺮﻳﻚ‬ ‫ﻫﺎي‬‫داده‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ 20
  • 21. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻓﺎﻳﻞ‬ ‫ﻣﺤﺘﻮاي‬shadow‫ﮔﺬرواژه‬ ‫ﺣﺎوي‬‫ﻟﻴﻨﻮﻛﺲ‬ ‫در‬ ‫ﻫﺎ‬ at:*:14521:0:99999:7::: avahi:*:14222:0:99999:7::: beagleindex:*:14521:0:99999:7::: bin:*:14222:::::: daemon:*:14222:::::: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( beagleindex:*:14521:0:99999:7::: bin:*:14222:::::: daemon:*:14222:::::: dnsmasq:*:14222:0:99999:7::: ftp:*:14222:::::: games:*:14222:::::: haldaemon:*:14222:0:99999:7::: lp:*:14222:::::: mail:*:14222:::::: man:*:14222:::::: messagebus:*:14222:0:99999:7::: news:*:14222:::::: nobody:*:14222:::::: ntp:*:14222:0:99999:7::: polkituser:*:14222:0:99999:7::: postfix:*:14222:0:99999:7::: pulse:*:14222:0:99999:7::: root:$2a$05$w9Sm7gHWX509G6UVJ/UBZO7elW0uvEZ072PvO/69XjeQn6GOT 6.CG:14521:::::: sshd:*:14222:0:99999:7::: suse-ncc:*:14222:0:99999:7::: uucp:*:14222:::::: uuidd:*:14222:0:99999:7::: wwwrun:*:14222:::::: jamal:$2a$05$MAPpLUxiZy9QJOCr1Vw59O/aaporGgAmja8kBRBslLsrE28q95vO m:14521:0:99999:7::: 21
  • 22. ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﺷﺒﻜﻪ‬‫روي‬‫ﺷﻨﻮد‬‫ﺑﺎ‬‫ﮔﺬرواژه‬‫اﺳﺘﺨﺮاج‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(22 ‫ﺷﺒﻜﻪ‬‫روي‬‫ﺷﻨﻮد‬‫ﺑﺎ‬‫ﮔﺬرواژه‬‫اﺳﺘﺨﺮاج‬
  • 23. ‫ﭘﻴﺸﮕﻴﺮي‬–‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ Access Control –‫اﺳﺖ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺮ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﺣﻔﻆ‬ ‫ﺑﺮاي‬ ‫اي‬‫ﻫﺴﺘﻪ‬ ‫ﻣﻜﺎﻧﻴﺰم‬ –‫اﻃﻼﻋﺎت‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺑﻪ‬ ‫را‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫وﻇﻴﻔﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( –‫اﻃﻼﻋﺎت‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺑﻪ‬ ‫را‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫وﻇﻴﻔﻪ‬ ‫دارد‬ ‫ﻋﻬﺪه‬ ‫ﺑﺮ‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻮرد‬ ‫ﺷﺒﻜﻪ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺳﻴﺴﺘﻢ‬. ‫ﺩﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮﻝ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻣﻨﺒﻊ‬ ‫ﺑﻪ‬ ‫ﺩﺳﺘﺮﺳﻲ‬ ‫ﺩﺭﺧﻮﺍﺳﺖ‬ ‫ﻣﺠﺎﺯ‬ DB Doc s ‫ﻏﻴﺮﻣﺠﺎﺯ‬ 23
  • 24. ‫ﭘﻴﺸﮕﻴﺮي‬–‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬)‫اداﻣﻪ‬( ‫ﻣﻮرد‬ ‫ﻫﻮﻳﺖ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ،‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻧﻴﺎز‬‫ﭘﻴﺶ‬ ‫اﺳﺖ‬ ‫آن‬ ‫ادﻋﺎي‬. ‫ﺗﺪاﺑﻴﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫را‬ ‫وي‬ ‫ﻫﺎي‬‫دﺳﺘﺮﺳﻲ‬ ،‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺧﺖ‬ ‫از‬ ‫ﭘﺲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺪاﺑﻴﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫را‬ ‫وي‬ ‫ﻫﺎي‬‫دﺳﺘﺮﺳﻲ‬ ،‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺧﺖ‬ ‫از‬ ‫ﭘﺲ‬ ‫ﻧﻤﺎﻳﻴﻢ‬‫ﻣﻲ‬ ‫ﻣﺸﺨﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻣﺪﻳﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫وﺿﻊ‬ ‫اﻣﻨﻴﺘﻲ‬. ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻫﺎي‬‫روش‬ ‫اﻧﻮاع‬ ‫اﺧﺘﻴﺎري‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬(DAC) ‫اﺟﺒﺎري‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬(MAC) ‫ﻧﻘﺶ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬-‫ﻣﺒﻨﺎ‬(RBAC) 24
  • 25. ‫ﭘﻴﺸﮕﻴﺮي‬–‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻣﺠﺎزﺷﻤﺎري‬ ‫و‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﻴﻦ‬ ‫اﻣﻦ‬ ‫و‬ ‫ﻣﻨﻄﻘﻲ‬ ‫ارﺗﺒﺎط‬ ‫وﺟﻮد‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬‫واﻗﻌﻴﺖ‬ ‫ﺗﺎ‬ ‫ﺧﻴﺎل‬ ‫از‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬–‫واﻗﻌﻴﺖ‬ ‫ﺗﺎ‬ ‫ﺧﻴﺎل‬ ‫از‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺻﻠﻲ‬ ‫ﻫﺎي‬‫ﻻﻳﻪ‬ ‫در‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻫﺎ‬‫داده‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻻﻳﻪ‬ ،‫ﻛﺎرﺑﺮد‬ ‫ﻻﻳﻪ‬ ،‫ﻛﺎرﺑﺮي‬ ‫واﺳﻂ‬ ‫ﻻﻳﻪ‬)‫ﻫﺎ‬‫داده‬ ‫ﭘﺎﻳﮕﺎه‬( ‫دﺳﺘﺮﺳﻲ‬ ‫ﻫﺎي‬‫ﻟﻴﺴﺖ‬ ‫ﻳﺎ‬ ‫ﻫﺎ‬‫داده‬ ‫ﺻﺤﺖ‬ ‫ﺣﻔﻆ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ 25
  • 26. ‫ﭘﻴﺸﮕﻴﺮي‬–‫آﺗﺶ‬ ‫دﻳﻮاره‬ Firewall –‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ –‫داﺧﻠﻲ‬ ‫ﻛﺎرﮔﺰاران‬ ‫ﺑﻪ‬ ‫ﺧﺎرﺟﻲ‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺑﻪ‬ ‫ﻣﻮﻇﻒ‬ –‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﻮاﻋﺪ‬ ‫ﻗﺎﻟﺐ‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﺪﻳﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻣﺠﻮز‬ ‫ﺗﻌﻴﻴﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( –‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﻮاﻋﺪ‬ ‫ﻗﺎﻟﺐ‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﺪﻳﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻣﺠﻮز‬ ‫ﺗﻌﻴﻴﻦ‬ 26
  • 27. ‫ﭘﻴﺸﮕﻴﺮي‬–‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫درﻳﺎﻓﺘﻲ‬ ‫و‬ ‫ارﺳﺎﻟﻲ‬ ‫ﻫﺎي‬‫ﺑﺴﺘﻪ‬ ‫ﺑﺮ‬ ‫ﻧﻈﺎرت‬ ‫و‬ ‫ﻛﻨﺘﺮل‬ ‫ﺑﺮاي‬ ‫اﺳﺖ‬ ‫اﺑﺰاري‬ ‫ﻳﺎ‬ ‫ﻋﺒﻮر‬ ‫اﺟﺎزه‬ ‫ﻫﺎ‬‫ﺑﺴﺘﻪ‬ ‫ﺑﻪ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﺑﺮاﻳﺶ‬ ‫ﻛﻪ‬ ‫ﻗﻮاﻋﺪي‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫دﻫﺪ‬‫ﻣﻲ‬ ‫ﻋﺒﻮر‬ ‫ﻋﺪم‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫دﻫﺪ‬‫ﻣﻲ‬ ‫ﻋﺒﻮر‬ ‫ﻋﺪم‬. Firewall ‫اﻳﻨﺘﺮﻧﺖ‬ ‫ﻣﺤﻠﻲ‬ ‫ﺷﺒﻜﻪ‬ ‫ﻧﺪﺍﺭﺩ‬ ‫ﻣﺸﻜﻠﻲ‬ ‫ﺑﺴﺘﻪ‬ ‫ﺍﻳﻦ‬! 27
  • 28. ‫ﭘﻴﺸﮕﻴﺮي‬–‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫وﻳﻨﺪوز‬ ‫ﻓﺎﻳﺮوال‬ ‫ﻋﻤﻠﻜﺮد‬ ‫از‬ ‫اي‬ ‫ﻧﻤﻮﻧﻪ‬ ‫ﻧﻤﺎﻳﺶ‬ ‫ﻣﺸﺘﺮي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﺎﻋﺪه‬:‫ﺑﻪ‬ ‫وروردي‬ ‫اﺗﺼﺎل‬ ‫ﻓﻘﻂ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Firewall ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﺎﻋﺪه‬:‫ﺑﻪ‬ ‫وروردي‬ ‫اﺗﺼﺎل‬ ‫ﻓﻘﻂ‬ ‫ﭘﻮرت‬2002‫اﺳﺖ‬ ‫ﻣﺠﺎز‬. 28
  • 29. ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﻄﺢ‬ ‫آﺗﺶ‬‫دﻳﻮاره‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﻄﺢ‬‫ﺗﺼﻤﻴﻢ‬‫ﺑﺴﺘﻪ‬ ‫ﻗﺒﻮل‬ ‫ﻳﺎ‬ ‫رد‬ ‫ﻣﻮرد‬ ‫در‬ ‫ﮔﻴﺮي‬‫ﻫﺎ‬ ‫ﻻﻳﻪ‬ ‫ﺳﺮآﻳﻨﺪ‬ ‫ﻣﺒﻨﺎي‬ ‫ﺑﺮ‬ ‫را‬IP‫ﻣﻲ‬ ‫اﻧﺠﺎم‬‫دﻫﺪ‬. ‫اﻳﻦ‬‫آﺗﺶ‬ ‫دﻳﻮاره‬‫ﺑﺴﺘﻪ‬ ‫روي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫اﻋﻤﺎل‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬‫ﺗﺮﺟﻤﻪ‬ ،‫ﻫﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻳﻦ‬‫آﺗﺶ‬ ‫دﻳﻮاره‬‫ﺑﺴﺘﻪ‬ ‫روي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫اﻋﻤﺎل‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬‫ﺗﺮﺟﻤﻪ‬ ،‫ﻫﺎ‬ ‫آدرس‬)NAT(‫ﻣﻲ‬ ‫ﻧﻴﺰ‬ ‫را‬‫دﻫﺪ‬ ‫اﻧﺠﺎم‬ ‫ﺗﻮاﻧﺪ‬. ‫ﻛﺎرﺑﺮد‬ ‫ﺳﻄﺢ‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫آﺗﺶ‬ ‫ﻫﺎي‬‫دﻳﻮاره‬ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﻛﺎرﺑﺮد‬ ‫ﺳﻄﺢ‬‫ﻳﻚ‬ ‫ﻛﺎرﺑﺮد‬ ‫ﺳﻄﺢ‬ ‫ﻗﺮارداد‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﻧﻤﺎﻳﻨﺪه‬ ‫ﻛﺎرﮔﺰار‬)Proxy Server(‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﺗﻤﺎم‬ ‫ﻛﻪ‬ ،‫دارﻧﺪ‬ ‫ﻣﻲ‬ ‫ارﺳﺎل‬ ‫ﻗﺮارداد‬ ‫آن‬ ‫ﻧﻤﺎﻳﻨﺪه‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫ﻗﺮارداد‬‫ﺷﻮد‬. ‫دو‬ ‫ﻫﺮ‬ ‫از‬ ‫ﺗﺮﻛﻴﺒﻲ‬ 29
  • 30. ‫ﺷﺒﻜﻪ‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫ﻳﻚ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻣﺸﺨﺼﺎت‬‫اي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﺎﻋﺪه‬ ‫و‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﻣﻬﺎﺟﻤﺎن‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺑﺴﺘﻪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬‫ﺣﺎﻟﺖ‬ ‫ﺻﺎﻓﻲ‬‫ﻣﻨﺪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺑﺴﺘﻪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬‫ﺣﺎﻟﺖ‬ ‫ﺻﺎﻓﻲ‬‫ﻣﻨﺪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬DMZ ‫روﻳﺪادﻫﺎ‬ ‫ﺛﺒﺖ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻣﺤﺘﻮاي‬ ‫ﻓﻴﻠﺘﺮﻫﺎي‬ ‫ﺑﻮدن‬ ‫دارا‬ ‫ﻣﺠﺎزي‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﺷﺒﻜﻪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬)VPN( 30
  • 31. ‫ﭘﻴﺸﮕﻴﺮي‬-‫رﻣﺰﻧﮕﺎري‬ •Cryptography –‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬:‫ﺑﺮ‬ ‫ارﺳﺎﻟﻲ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫دادة‬ ‫ﻫﺮ‬ ‫اﻳﻨﻜﻪ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫اﺳﺘﻔﺎده‬ ‫و‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻣﻮردﻧﻈﺮ‬ ‫ﮔﻴﺮﻧﺪة‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﻨﻬﺎ‬ ‫ﺷﺒﻜﻪ‬ ‫روي‬ ‫ﮔﺮدد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(31 ‫ﮔﺮدد‬. –‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬:‫در‬ ‫داده‬ ‫ﺑﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫رﻣﺰﺷﺪه‬ ‫ﺳﺮآﻳﻨﺪ‬ ‫ﻳﻚ‬ ‫اﻓﺰودن‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫آن‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﺑﺎزﺳﺎزي‬ ‫و‬ ‫اﻧﺘﻘﺎل‬ ‫ﺣﺎل‬. –‫اﺣﺮاز‬‫اﺻﺎﻟﺖ‬)‫ﻛﺎرﺑﺮ‬‫ﭘﻴﺎم‬ ‫ﻳﺎ‬:(‫در‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﻛﻪ‬ ‫ﻛﻠﻴﺪي‬ ‫ﺑﺎ‬ ‫اﻃﻼع‬ ‫ﻳﻚ‬ ‫رﻣﺰ‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫آن‬ ‫وارﺳﻲ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﻣﻮردﻧﻈﺮ‬ ‫ﻣﺒﺪأ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻛﺎرﺑﺮ‬ ‫اﺧﺘﻴﺎر‬. –‫رﻣﺰﻧﮕﺎري‬:‫رﻣﺰﮔﺬاري‬(Encoding)+‫رﻣﺰﮔﺸﺎﻳﻲ‬(Decoding)
  • 32. ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻓﺮد‬ ‫دو‬ ‫ﺑﻴﻦ‬ ‫ﻫﺎ‬‫داده‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬ ‫ﻣﺸﺘﺮك‬ ‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﻛﺎﻧﺎل‬ ‫ﻳﻚ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫ﻣﺸﺘﺮك‬ ‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﺒﺎدل‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫َﻣﻦ‬‫ا‬ ‫ﻛﺎﺑﺮدﻫﺎ‬:‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﻫﺎ‬‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫و‬ ‫رﻣﺰﮔﺬاري‬ ‫ﺑﺮاي‬ ‫ﻛﻤﺘﺮي‬ ‫زﻣﺎن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬)‫ﻫﺎي‬‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻧﺴﺒﺖ‬ ‫ﻧﺎﻣﺘﻘﺎرن‬(‫دارد‬. 32
  • 33. ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻣﺸﺘﺮك‬ ‫ﺟﻬﺖ‬ ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ E D ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﺣﺴﻦ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﻋﻠﻲ‬ ‫رﻣﺰﺷﺪه‬ ‫ﻣﺘﻦ‬ ‫ﻣﺘﻦ‬ ‫رﻣﺰﺷﺪه‬ E:‫رﻣﺰﮔﺬار‬ D:‫رﻣﺰﮔﺸﺎ‬ 33 ‫اﻳﻨﺘﺮﻧﺖ‬
  • 34. ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﻓﺮآﻳﻨﺪ‬‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺑﺎ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ E:‫ﺭﻣﺰﮔﺬﺍﺭ‬ D:‫ﺭﻣﺰﮔﺸﺎ‬ H:‫ﺳﺎﺯ‬‫ﺩﺭﻫﻢ‬ ‫ﺗﺎﺑﻊ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ E ‫اﻳﻨﺘﺮﻧﺖ‬ D ‫ﺣﺴﻦ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ? =‫ﻣﺘﻦ‬ ‫ﺁﺷﮑﺎﺭ‬ ‫ﺍﺣﺮﺍﺯ‬ ‫ﮐﺪ‬ ‫ﺧﺎﻡ‬ ‫ﺩﺍﺩﻩ‬ H H ‫ﺧﺎﻡ‬ ‫ﺩﺍﺩﻩ‬ ‫ﺍﺣﺮﺍﺯ‬ ‫ﮐﺪ‬ 34
  • 35. ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫اﺳﺖ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫و‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫داراي‬ ‫ﻓﺮد‬ ‫ﻫﺮ‬. ‫دارد‬ ‫ﻗﺮار‬ ‫ﻫﻤﮕﺎن‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬. ‫اﻣﻦ‬ ‫اي‬‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﺑﺎﻳﺪ‬ ‫و‬ ‫دارد‬ ‫ﻗﺮار‬ ‫ﻓﺮد‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻦ‬ ‫اي‬‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﺑﺎﻳﺪ‬ ‫و‬ ‫دارد‬ ‫ﻗﺮار‬ ‫ﻓﺮد‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺷﻮد‬ ‫ﻧﮕﻬﺪاري‬. ‫ﻛﺎرﺑﺮدﻫﺎ‬: ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫ﺟﻬﺖ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬ ‫و‬ ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ،‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﺟﻬﺖ‬ ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬)PKI(‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﺟﻬﺖ‬ 35
  • 36. ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﺟﻬﺖ‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫ﻧﻤﺎﻳﺪ‬ ‫رﻣﺰﮔﺬاري‬ ‫ﻓﺮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫را‬ ‫ﻫﺎ‬‫داده‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻛﺴﻲ‬ ‫ﻫﺮ‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫داراي‬ ‫د‬‫ﻓﺮ‬ ‫ﻓﻘﻂ‬)‫ﺷﺪه‬ ‫ﻛﺎرﺑﺮده‬‫ﺑﻪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺘﻨﺎﻇﺮ‬( ‫ﻛﻨﺪ‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫را‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﻫﺎي‬‫داده‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻨﺪ‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫را‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﻫﺎي‬‫داده‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬. ‫ﻋﻠﻲ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ E D ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﺣﺴﻦ‬ ‫ﻋﻠﻲ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﻋﻠﻲ‬ ‫رﻣﺰﺷﺪه‬ ‫ﻣﺘﻦ‬ ‫ﻣﺘﻦ‬ ‫رﻣﺰﺷﺪه‬ E:‫رﻣﺰﮔﺬار‬ D:‫رﻣﺰﮔﺸﺎ‬ ‫اﻳﻨﺘﺮﻧﺖ‬ 36
  • 37. ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﺟﻬﺖ‬ ‫رﻣﺰﻧﮕﺎري‬‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬)‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬( ‫اﻣﻀﺎي‬ ‫ﻳﻚ‬ ‫ﻫﺎ‬‫داده‬ ‫از‬ ‫ﺧﻮد‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻓﺮد‬ ‫ﻧﻤﺎﻳﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫دﻳﺠﻴﺘﺎل‬. ‫اﻣﻀﺎي‬ ‫ﺻﺤﺖ‬ ،‫ﻓﺮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﻨﺪ‬‫ﻣﻲ‬ ‫دﻳﮕﺮان‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻀﺎي‬ ‫ﺻﺤﺖ‬ ،‫ﻓﺮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﻨﺪ‬‫ﻣﻲ‬ ‫دﻳﮕﺮان‬ ‫ﻧﻤﺎﻳﻨﺪ‬ ‫ﻛﻨﺘﺮل‬ ‫درﻳﺎﻓﺘﻲ‬ ‫ﻫﺎي‬‫داده‬ ‫ﻣﺒﻨﺎي‬ ‫ﺑﺮ‬ ‫را‬ ‫دﻳﺠﻴﺘﺎل‬. ‫از‬ ‫اﺳﺖ‬ ‫ﺗﺎﺑﻌﻲ‬ ‫ﺗﻮﻟﻴﺪﺷﺪه‬ ‫اﻣﻀﺎي‬‫ﻫﺎ‬‫داده‬‫و‬‫ﻛﻠﻴﺪﺧﺼﻮﺻﻲ‬‫ﻟﺬا‬ ،‫ﻓﺮد‬ ‫اﺳﺖ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻛﻠﻴﺪﻋﻤﻮﻣﻲ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫زﻳﺮ‬ ‫ﻣﻮارد‬: ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫در‬ ‫ﻧﺎﺻﺤﻴﺢ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫اﻧﺘﻘﺎل‬ ‫ﺣﻴﻦ‬ ‫در‬ ‫اﻣﻀﺎءﺷﺪه‬ ‫ﻫﺎي‬‫داده‬ ‫ﺗﻐﻴﻴﺮ‬ 37
  • 38. ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﺗﻮﻟﻴﺪ‬ ‫ﻓﺮآﻳﻨﺪ‬‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬‫و‬‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺣﺴﻦ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺣﺴﻦ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ E:‫رﻣﺰﮔﺬار‬ D:‫رﻣﺰﮔﺸﺎ‬ H:‫ﺗﺎﺑﻊ‬‫ﺳﺎز‬‫درﻫﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺣﺴﻦ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ E ‫اﻳﻨﺘﺮﻧﺖ‬ D ‫ﺣﺴﻦ‬ ‫ﺣﺴﻦ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ? =‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫اﻣﻀﺎء‬ ‫ﺧﺎم‬ ‫داده‬ H H ‫ﺧﺎم‬ ‫داده‬ ‫اﻣﻀﺎء‬ 38
  • 39. ‫ﺗﺮﻛﻴﺒﻲ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫روﺷﻬﺎي‬ ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫و‬ ‫ﻣﺘﻘﺎرن‬ ‫روش‬ ‫دو‬ ‫ﻣﺤﺎﺳﻦ‬ ‫ﺗﺠﻤﻴﻊ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻛﻠﻴﺪ‬ ‫ﺗﺒﺎدل‬ ‫در‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻫﺎ‬ ‫داده‬ ‫ﺻﺤﺖ‬ ‫و‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫در‬ ‫ﻛﺎرﺑﺮدي‬ ‫ﻫﺎي‬‫ﻣﺜﺎل‬: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺎرﺑﺮدي‬ ‫ﻫﺎي‬‫ﻣﺜﺎل‬: ‫ﻣﺠﺎزي‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻫﺎي‬ ‫ﺷﺒﻜﻪ‬VPN ‫ﭘﺮوﺗﻜﻞ‬SSL ‫ﭘﺮوﺗﻜﻞ‬SSH 39
  • 40. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 40
  • 41. ‫ﺗﺸﺨﻴﺺ‬–‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬(Intrusion Detection) ‫رخ‬ ‫وﻗﺎﻳﻊ‬ ‫ﺑﺮ‬ ‫ﻧﻈﺎرت‬ ‫ﻓﺮآﻳﻨﺪ‬‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﻳﻚ‬ ‫در‬ ‫داده‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫از‬ ‫اﻧﺤﺮاف‬ ‫ﻣﻮارد‬ ‫ﻛﺸﻒ‬ ‫ﺟﻬﺖ‬ ‫در‬ ‫ﻛﺎﻣﭙﻴﻮﺗﺮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫از‬ ‫اﻧﺤﺮاف‬ ‫ﻣﻮارد‬ ‫ﻛﺸﻒ‬ ‫ﺟﻬﺖ‬ ‫در‬ ‫ﻛﺎﻣﭙﻴﻮﺗﺮي‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬(IDS) ‫ﻧﺮم‬ ‫ﻳﻚ‬‫ﺑﻪ‬ ‫ﭘﺎﺳﺦ‬ ‫و‬ ‫آﺷﻜﺎرﺳﺎزي‬ ،‫ﺗﺸﺨﻴﺺ‬ ‫ﻗﺎﺑﻠﻴﺖ‬ ‫ﺑﺎ‬ ‫اﻓﺰار‬ ‫ﻓﻌﺎﻟﻴﺖ‬‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺎ‬ ‫راﺑﻄﻪ‬ ‫در‬ ‫ﻏﻴﺮﻧﺮﻣﺎل‬ ‫ﻳﺎ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﻫﺎي‬ 41
  • 42. ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫در‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻓﺮآﻳﻨﺪ‬IDS ‫ﻫﺎ‬ ‫روﻳﺪادﻧﺎﻣﻪ‬‫ﺷﺒﻜﻪ‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮدازﻧﺪه‬‫ﭘﻴﺶ‬ ‫دﻫﻲ‬ ‫ﭘﺎﺳﺦ‬ ‫رﻓﺘﺎرﻫﺎي‬ ‫ﻧﺮﻣﺎل‬ ‫ﻳﺎ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺎ‬‫داده‬ ‫ﻛﻨﻨﺪه‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫و‬ ‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ 42
  • 43. ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﺗﺸﺨﻴﺺ‬(Misuse Detection) –‫ﻣﻮﺟﻮد‬ ‫ﺣﻤﻼت‬ ‫ﺷﻨﺎﺧﺖ‬ –‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺣﻤﻼت‬ ‫اﻟﮕﻮي‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﭘﻴﺶ‬ ‫از‬ ‫اﻟﮕﻮي‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫وﻗﺎﻳﻊ‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﺟﺴﺘﺠﻮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺣﻤﻼت‬ ‫اﻟﮕﻮي‬ ‫ﺗﻌﺮﻳﻒ‬ –‫ﭘﻴﺶ‬ ‫از‬ ‫اﻟﮕﻮي‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫وﻗﺎﻳﻊ‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﺟﺴﺘﺠﻮي‬ ‫دارد‬ ‫ﻣﻄﺎﺑﻘﺖ‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﻳﻒ‬. –‫ﻧﻤﺎﻳﻨﺪ‬‫ﻣﻲ‬ ‫ﻋﻤﻞ‬ ‫روش‬ ‫اﻳﻦ‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫اﻏﻠﺐ‬ ‫ﺗﺠﺎري‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬. 43
  • 44. ‫ﻧﺎﻫﻨﺠﺎري‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻧﺎﻫﻨﺠﺎري‬ ‫ﺗﺸﺨﻴﺺ‬(Anomaly Detection) –‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺮﻣﺎل‬ ‫ﻋﻤﻠﻜﺮد‬ ‫ﺷﻨﺎﺧﺖ‬ –‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺮﻣﺎل‬ ‫رﻓﺘﺎر‬ ‫از‬ ‫ﻫﺎﻳﻲ‬ ‫ﻧﻤﺎﻳﻪ‬ ‫ﺗﻬﻴﻪ‬ ‫ﻧﺮﻣﺎل‬ ‫ﻏﻴﺮ‬ ‫ﻓﻌﺎﻟﻴﺖ‬ ‫ﺟﺴﺘﺠﻮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺮﻣﺎل‬ ‫رﻓﺘﺎر‬ ‫از‬ ‫ﻫﺎﻳﻲ‬ ‫ﻧﻤﺎﻳﻪ‬ ‫ﺗﻬﻴﻪ‬ –‫ﻧﺮﻣﺎل‬ ‫ﻏﻴﺮ‬ ‫ﻓﻌﺎﻟﻴﺖ‬ ‫ﺟﺴﺘﺠﻮي‬ –‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺒﻲ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ً‫ا‬‫اﺧﻴﺮ‬ ‫وﻟﻲ‬ ‫دارد‬ ‫ﺗﺤﻘﻴﻘﺎﺗﻲ‬ ‫ﺟﻨﺒﻪ‬ ‫ﺑﻴﺸﺘﺮ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻇﺎﻫﺮ‬ ‫ﺗﺠﺎري‬ ‫ﻣﺤﺼﻮﻻت‬ ‫در‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﺗﺸﺨﻴﺺ‬. –‫ﺑﻪ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺳﻮي‬ ‫ﺑﻪ‬ ‫ﻧﺎﻫﻨﺠﺎر‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﻫﺪاﻳﺖ‬ ‫ﺑﺮاي‬ ‫ﺷﻮد‬ ‫ﺑﺮده‬ ‫ﻛﺎر‬. 44
  • 45. ‫ﺗﺸﺨﻴﺺ‬–‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫وﻇﺎﻳﻒ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﻪ‬ ‫آﻟﻮده‬ ‫ﻓﺎﻳﻠﻬﺎي‬ ‫و‬ ‫ﺑﺪاﻓﺰارﻫﺎ‬ ‫اﻧﻮاع‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺑﺪاﻓﺰارﻫﺎ‬ ‫ﭘﺎﻛﺴﺎزي‬ ‫ﺑﺪاﻓﺰار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺑﺪاﻓﺰار‬ ‫وﻳﺮوس‬)Virus( ‫ﻛﺮم‬)Worm( ‫ﺗﺮوﺟﺎن‬)Trojan( ‫ﻣﻨﻄﻘﻲ‬ ‫ﺑﻤﺐ‬)Logical Bomb( ‫ﺟﺎﺳﻮﺳﻲ‬ ‫اﺑﺰارﻫﺎي‬)Spyware( ‫ﺣﻤﻠﻪ‬ ‫اﺑﺰارﻫﺎي‬)Hack & Attack Tools( 45
  • 46. ‫ﺗﺸﺨﻴﺺ‬–‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫وﻳﺮوس‬:‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﺑﻪ‬ ‫ﻛﻪ‬ ‫ﻛﻮﭼﻜﻲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬‫ﻣﻲ‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫ﺑﻪ‬ ‫و‬ ‫ﭼﺴﺒﺪ‬ ‫ﻣﻲ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﺧﺮاﺑﻜﺎري‬ ‫و‬ ‫ﺧﻮد‬ ‫اﻧﺘﺸﺎر‬‫ﭘﺮدازد‬. ‫ﻛﺮم‬:‫ﻣﻲ‬ ‫ﻣﻨﺘﺸﺮ‬ ‫ﺳﺮﻋﺖ‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﻣﺴﺘﻘﻠﻲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬‫و‬ ‫ﻛﻨﺪ‬ ‫ﺑﻲ‬ ‫را‬ ‫ﺑﺎﻧﺪ‬ ‫ﭘﻬﻨﺎي‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫اﺷﻐﺎل‬ ‫ﺟﻬﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺑﻲ‬ ‫را‬ ‫ﺑﺎﻧﺪ‬ ‫ﭘﻬﻨﺎي‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫اﺷﻐﺎل‬ ‫ﺟﻬﺖ‬. ‫ﻣﻨﻄﻘﻲ‬ ‫ﺑﻤﺐ‬:‫ﺑﺮﻧﺎﻣﻪ‬‫ﺧﺎص‬ ‫ﺷﺮاﻳﻄﻲ‬ ‫وﻗﻮع‬ ‫ﻣﺤﺾ‬ ‫ﺑﻪ‬ ‫ﻛﻪ‬ ‫اي‬)‫ﻣﺜﻼ‬ ‫ﻣﺸﺨﺺ‬ ‫ﺗﺎرﻳﺦ‬ ‫ﻳﻚ‬ ‫در‬(‫ﻣﻲ‬ ‫ﻓﻌﺎل‬‫ﻣﻲ‬ ‫ﺧﺮاﺑﻜﺎري‬ ‫ﺑﻪ‬ ‫و‬ ‫ﺷﻮد‬‫ﭘﺮدازد‬. ‫ﺗﺮوﺟﺎن‬:‫ﻣﻲ‬ ‫ذﺧﻴﺮه‬ ‫ﻣﻔﻴﺪ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻳﻚ‬ ‫در‬‫ﻳﻚ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻳﺎ‬ ‫ﺷﻮد‬ ‫ﻣﻲ‬ ‫ﺟﺎ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻣﻔﻴﺪ‬ ‫ﺑﺮﻧﺎﻣﻪ‬‫اﻓﺸﺎي‬ ‫و‬ ‫ارﺳﺎل‬ ‫ﺑﻪ‬ ‫ﻋﻤﻞ‬ ‫در‬ ‫وﻟﻲ‬ ‫زﻧﺪ‬ ‫ﻣﻲ‬ ‫ﺣﺴﺎس‬ ‫اﻃﻼﻋﺎت‬‫ﭘﺮدازد‬. 46
  • 47. ‫ﺗﺸﺨﻴﺺ‬–‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ ‫در‬ ‫ﺟﺪﻳﺪ‬ ‫ﻫﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫اراﺋﻪ‬ ‫ﻣﻴﺰﺑﺎن‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺷﺨﺼﻲ‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫ﺟﺎﺳﻮﺳﻲ‬ ‫ﺿﺪ‬ ‫ﺳﻴﺴﺘﻢ‬)Anti Spyware( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺟﺎﺳﻮﺳﻲ‬ ‫ﺿﺪ‬ ‫ﺳﻴﺴﺘﻢ‬)Anti Spyware( ‫ﻓﻴﺸﻴﻨﮓ‬ ‫ﺳﺎﻳﺘﻬﺎي‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺪاﻓﺰارﻫﺎ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﭘﺎﻳﮕﺎه‬ ‫داﺋﻢ‬ ‫ﺑﺮوزرﺳﺎﻧﻲ‬ 47
  • 48. ‫ﺗﺸﺨﻴﺺ‬–‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬(Honeypot) –‫ﻋﻤﻠﻜﺮد‬ ‫ﻧﺤﻮة‬ ‫از‬ ‫ﺑﻴﺸﺘﺮ‬ ‫اﻃﻼﻋﺎت‬ ‫آوري‬‫ﺟﻤﻊ‬ ‫ﺟﻬﺖ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﻓﺮﻳﺐ‬ ‫و‬ ‫اﻏﻔﺎل‬ ‫آن‬ –‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻮرد‬ ‫ﻛﺎرﮔﺰار‬ ‫روي‬ ‫ﺑﺮ‬ ‫ﻛﻪ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﭼﻨﺪ‬ ‫ﻳﺎ‬ ‫ﻳﻚ‬ ‫ﺳﺎزي‬‫ﺷﺒﻴﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( –‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻮرد‬ ‫ﻛﺎرﮔﺰار‬ ‫روي‬ ‫ﺑﺮ‬ ‫ﻛﻪ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﭼﻨﺪ‬ ‫ﻳﺎ‬ ‫ﻳﻚ‬ ‫ﺳﺎزي‬‫ﺷﺒﻴﻪ‬ ‫ﺑﺎﺷﻨﺪ‬‫ﻣﻲ‬ ‫اﺟﺮا‬ ‫ﺣﺎل‬ ‫در‬. –‫ﻣﻬﺎﺟﻤﻴﻦ‬ ‫ﺗﻮﺟﻪ‬ ‫ﻣﻮرد‬ ‫ﻛﻪ‬ ‫ﻫﺴﺘﻨﺪ‬ ‫ارزﺷﻲ‬ ‫ﺑﺎ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫و‬ ‫اﻃﻼﻋﺎت‬ ‫ﺣﺎوي‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﻛﻨﻨﺪ‬‫ﻣﻲ‬ ‫ﺟﺬب‬ ‫ﺧﻮد‬ ‫ﺳﻤﺖ‬ ‫ﺑﻪ‬ ‫را‬ ‫آﻧﻬﺎ‬ ‫و‬ ‫ﮔﻴﺮﻧﺪ‬‫ﻣﻲ‬ ‫ﻗﺮار‬. –‫دارد‬ ‫اﻣﻨﻴﺘﻲ‬ ‫رﻳﺴﻚ‬ ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬.،‫ﻳﺎﺑﺪ‬ ‫ﺗﺴﻠﻂ‬ ‫آن‬ ‫ﺑﺮ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫اﮔﺮ‬ ‫ﺑﺎﺷﺪ‬ ‫ﺳﺎز‬‫ﻣﺸﻜﻞ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬. 48
  • 49. ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﻗﺮارﮔﻴﺮي‬ ‫آراﻳﺶ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﻳﻚ‬ ‫اوﻟﻴﻪ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫از‬ ‫ﭘﺲ‬ )‫ﺑﺎ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬IDS‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫ﻳﺎ‬(، ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﻳﻚ‬ ‫ﺳﻤﺖ‬ ‫ﺑﻪ‬ ‫آن‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻫﺪاﻳﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻫﺪاﻳﺖ‬. 49
  • 50. ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 50
  • 51. ‫ﺗﺮﻣﻴﻢ‬–‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻣﺠﺰا‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﺳﺎﻳﺖ‬ ‫وﺟﻮد‬ ‫ﻃﺒﻴﻌﻲ‬ ‫ﺑﻼﻳﺎي‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ ‫اﺻﻠﻲ‬ ‫ﺳﺎﻳﺖ‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺳﻴﺴﺘﻢ‬ ‫وﺟﻮد‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺧﻮدﻛﺎر‬ ‫ﺟﺎﻳﮕﺰﻳﻨﻲ‬)‫ﻛﺎرﮔﺰار‬(‫ﻣﺸﻜﻞ‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺳﻴﺴﺘﻢ‬ ‫ﺧﻮدﻛﺎر‬ ‫ﺟﺎﻳﮕﺰﻳﻨﻲ‬)‫ﻛﺎرﮔﺰار‬(‫ﻣﺸﻜﻞ‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬)‫ﻛﺎرﮔﺰار‬(‫اﺻﻠﻲ‬ ‫ﻫﺎ‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫از‬ ‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻳﺎ‬ ‫ﻣﺸﻜﻞ‬ ‫ﺑﺮوز‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﺣﺎﻟﺖ‬ ‫ﺑﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺎزﮔﺮداﻧﺪن‬ ‫و‬ ‫ﻫﺎ‬‫داده‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫ﺷﺪه‬‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫داده‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺣﻤﻠﻪ‬ 51
  • 52. ‫ﭘﺎﻳﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(52 ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ m_amini@ce.sharif.edu