2 data netsec-securitymechanisms(madsg.com)
Upcoming SlideShare
Loading in...5
×
 

2 data netsec-securitymechanisms(madsg.com)

on

  • 118 views

 

Statistics

Views

Total Views
118
Views on SlideShare
87
Embed Views
31

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 31

http://madsg.com 31

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

2 data netsec-securitymechanisms(madsg.com) 2 data netsec-securitymechanisms(madsg.com) Document Transcript

  • ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬ http://dnsl.ce.sharif.edu ‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﻣﺮور‬‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 2
  • ‫دﻓﺎع‬‫در‬‫ﻋﻤﻖ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﭘﻴﺸﮕﻴﺮاﻧﻪ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻫﺎي‬‫روش‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(3 ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﭘﻴﺸﮕﻴﺮاﻧﻪ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﺎزي‬‫ﭘﻴﺎده‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﺗﺮﻣﻴﻢ‬‫و‬‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬
  • ‫دﻓﺎع‬‫ﻻﻳﻪ‬‫ﺑﻪ‬‫ﻻﻳﻪ‬‫ﻳﺎ‬‫دﻓﺎع‬‫در‬‫ﻋﻤﻖ‬:‫اﻓﺰاﻳﺶ‬‫ﺗﻌﺪاد‬‫ﻫﺎي‬‫ﻻﻳﻪ‬ ‫دﻓﺎﻋﻲ‬‫و‬‫دﺷﻮار‬‫ﻛﺮدن‬‫ﻣﺴﻴﺮ‬‫دﺳﺘﺮﺳﻲ‬‫ﻧﻔﻮذﮔﺮان‬‫ﺑﻪ‬‫ﻣﻨﺎﻃﻖ‬ ‫ﺣﺴﺎس‬‫و‬‫ﻛﻠﻴﺪي‬‫ﺷﺒﻜﻪ‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(4
  • •‫اﻣﻦ‬‫ﺳﺎزي‬‫ﺷﺒﻜﻪ‬‫و‬‫ارﺗﺒﺎﻃﺎت‬ ‫اﻣﻦ‬‫ﺳﺎزي‬‫ﻛﺎرﮔﺰار‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ ‫در‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬‫اي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(5 •‫اﻣﻦ‬‫ﺳﺎزي‬‫ﻛﺎرﮔﺰار‬ •‫اﻣﻦ‬‫ﺳﺎزي‬‫ﻛﺎرﺧﻮاه‬
  • ‫اﺳﺘﻔﺎده‬‫از‬‫ﺷﺒﻜﻪ‬‫ﻣﺒﺘﻨﻲ‬‫ﺑﺮ‬‫ﺳﻮﺋﻴﭻ‬ •‫اﻓﺰاﻳﺶ‬‫ﻛﺎراﻳﻲ‬‫و‬‫ﺳﺮﻋﺖ‬ •‫اﻓﺰاﻳﺶ‬‫ﻣﺼﻮﻧﻴﺖ‬‫ﻧﺴﺒﺖ‬‫ﺑﻪ‬‫ﺷﻨﻮد‬‫ﺑﺴﺘﻪ‬ •‫اﻣﻜﺎن‬‫ﺗﻌﺮﻳﻒ‬‫ﻧﻮاﺣﻲ‬‫ﻣﺨﺘﻠﻒ‬‫ﺑﺎ‬‫ﺳﻄﻮح‬‫اﻣﻨﻴﺘﻲ‬‫ﻣﺨﺘﻠﻒ‬)‫ﻣﻜﺎﻧﻴﺰم‬VLAN( ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬-‫ارﺗﺒﺎﻃﺎت‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(6 •‫اﻣﻜﺎن‬‫ﺗﻌﺮﻳﻒ‬‫ﻧﻮاﺣﻲ‬‫ﻣﺨﺘﻠﻒ‬‫ﺑﺎ‬‫ﺳﻄﻮح‬‫اﻣﻨﻴﺘﻲ‬‫ﻣﺨﺘﻠﻒ‬)‫ﻣﻜﺎﻧﻴﺰم‬VLAN( ‫اﺳﺘﻔﺎده‬‫از‬‫اﺑﺰارﻫﺎي‬‫ﻣﺪﻳﺮﻳﺖ‬‫ﺷﺒﻜﻪ‬ ‫ﺗﻮﺟﻪ‬‫ﺑﻪ‬‫اﻣﻨﻴﺖ‬‫و‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬‫ارﺗﺒﺎﻃﺎت‬Wireless ‫ارزﻳﺎﺑﻲ‬‫ﻫﺎي‬‫ﭘﺬﻳﺮي‬‫آﺳﻴﺐ‬‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬‫ﺷﺒﻜﻪ‬(email,Web,File Server,…) ‫ﭘﻴﺎده‬‫ﺳﺎزي‬‫ﻫﺎي‬‫ﺣﻞ‬‫راه‬‫ﺿﺪ‬‫وﻳﺮوس‬‫در‬‫ﺳﻄﺢ‬‫ﺷﺒﻜﻪ‬(Corporate AV Solutions)
  • ‫اﺳﺘﻔﺎده‬‫از‬‫ﺿﺪوﻳﺮوس‬)ً‫ﺎ‬‫ﺗﺮﺟﻴﺤ‬‫ﺑﻪ‬‫ﺻﻮرت‬Corporate( ‫اﺳﺘﻔﺎده‬‫از‬‫ﻫﺎي‬‫وﺻﻠﻪ‬‫اﻣﻨﻴﺘﻲ‬)Patch(‫ﺑﻪ‬‫روز‬‫ﻋﺎﻣﻞ‬‫ﺳﻴﺴﺘﻢ‬‫و‬ ‫اﻓﺰارﻫﺎي‬‫ﻧﺮم‬‫ﻧﺼﺐ‬‫ﺷﺪه‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬–‫ﻛﺎرﮔﺰار‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(7 ‫اﻳﻤﻦ‬‫ﻛﺮدن‬‫ﺗﻨﻈﻴﻤﺎت‬‫ﭘﻴﺶ‬‫ﻓﺮض‬ ‫ﻏﻴﺮﻓﻌﺎل‬‫ﻛﺮدن‬‫ﻫﺎي‬‫ﺳﺮوﻳﺲ‬‫ﻏﻴﺮﺿﺮوري‬ ‫ﻣﺴﺪود‬‫ﻛﺮدن‬‫ﺗﻤﺎم‬‫ﻫﺎي‬‫ﭘﻮرت‬TCP/IP‫ﺑﻪ‬‫ﻏﻴﺮ‬‫از‬‫ﻣﻮارد‬‫ﻻزم‬ ،‫ﮔﺬرواژه‬ ‫ﺧﺼﻮص‬ ‫در‬ ‫ﻣﺨﺘﻠﻒ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫ﺳﻴﺎﺳﺖ‬ ‫اﺟﺮاي‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫ﺣﺴﺎﺑﺮﺳﻲ‬....
  • ‫اﺳﺘﻔﺎده‬‫از‬‫ﺿﺪ‬‫وﻳﺮوس‬)ً‫ﺎ‬‫ﺗﺮﺟﻴﺤ‬‫ﺑﻪ‬‫ﺻﻮرت‬Corporate( ‫اﺳﺘﻔﺎده‬‫از‬‫دﻳﻮاره‬‫آﺗﺶ‬‫ﺷﺨﺼﻲ‬ ‫اﻓﺰارﻫﺎي‬‫ﻧﺮم‬ ‫و‬ ‫ﻋﺎﻣﻞ‬‫ﺳﻴﺴﺘﻢ‬ ‫روز‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫وﺻﻠﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬–‫ﻛﺎرﺧﻮاه‬ ‫ﺳﺎزي‬‫اﻣﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(8 ‫اﻓﺰارﻫﺎي‬‫ﻧﺮم‬ ‫و‬ ‫ﻋﺎﻣﻞ‬‫ﺳﻴﺴﺘﻢ‬ ‫روز‬ ‫ﺑﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬‫وﺻﻠﻪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺷﺪه‬ ‫ﻧﺼﺐ‬
  • ‫اﻓﺰاري‬‫ﻧﺮم‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﻋﻤﻖ‬ ‫در‬ ‫دﻓﺎع‬ ‫ﺳﺎزي‬‫اﻣﻦ‬‫ﻫﻤﻪ‬‫ﻫﺎي‬‫ﻻﻳﻪ‬‫اﻓﺰاري‬‫ﻧﺮم‬‫ﻳﻚ‬‫ﺳﻴﺴﺘﻢ‬‫ﺷﺎﻣﻞ‬: ‫ﺷﺒﻜﻪ‬(Network) ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(9 ‫ﺷﺒﻜﻪ‬ ‫ﺳﻴﺴﺘﻢ‬‫ﻋﺎﻣﻞ‬(Operating System) ‫ﺳﻴﺴﺘﻢ‬‫ﻣﺪﻳﺮﻳﺖ‬‫ﭘﺎﻳﮕﺎه‬‫داده‬‫ﻫﺎ‬(DBMS) ‫ﺑﺮﻧﺎﻣﻪ‬‫ﻛﺎرﺑﺮدي‬(Application)
  • ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﻜﺎﻧﻴﺰﻣﻬﺎي‬ ‫سیستم‬ ‫امنیت‬ ‫ﺣﻔـﺎظ‬)‫آﺗﺶ‬‫دﻳﻮارة‬( Firewall ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(10 ‫سیستم‬ ‫امنیت‬ System Security ‫رﻣ‬‫ﺰﻧﮕﺎري‬ Cryptography ‫ﺗﻬـﺎﺟﻢ‬ ‫ﺗﺸـﺨﻴﺺ‬ Intrusion Detection ‫ﺗﻠــﻪ‬ HoneyPot
  • ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﺗﻬﺎﺟﻢ‬ ‫و‬ ‫ﻧﻔﻮذ‬ ‫ﺑﺎ‬ ‫ﻣﻘﺎﺑﻠﻪ‬ ‫ﻣﺮاﺗﺐ‬ )‫ﺗﺮﻣﻴﻢ‬ ،‫ﺗﺸﺨﻴﺺ‬ ،‫ﭘﻴﺸﮕﻴﺮي‬( ‫ﺣﻤﻼﺕ‬‫ﻭ‬‫ﺗﻬﺎﺟﻤﺎﺕ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(11 ‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺸﺨﻴﺺ‬‫ﺗﺮﻣﻴﻢ‬ ‫ﺣﻤﻼﺕ‬‫ﻭ‬‫ﺗﻬﺎﺟﻤﺎﺕ‬
  • ،‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺮﻣﻴﻢ‬ ،‫ﺗﺸﺨﻴﺺ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(12 ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺣﻔﺎظ‬)‫آﺗﺶ‬ ‫دﻳﻮاره‬( ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬
  • ،‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺸﺨﻴﺺ‬‫ﺗﺮﻣﻴﻢ‬ ، ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬)IDS( ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬‫ﻋﺴﻞ‬)Honeypot( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(13 ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬‫ﻋﺴﻞ‬)Honeypot(
  • ،‫ﺗﺸﺨﻴﺺ‬ ،‫ﭘﻴﺸﮕﻴﺮي‬‫ﺗﺮﻣﻴﻢ‬ ‫ﺧﻮدﻛﺎر‬ ‫ﺗﺮﻣﻴﻢ‬ ‫و‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(14 ‫اﻃﻼﻋﺎت‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫و‬ ‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺳﺎﻳﺖ‬ ‫اﻧﺪازي‬‫راه‬)‫ﻣﺴﺘﻘﻞ‬ ‫و‬ ‫ﻣﺠﺰا‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬(
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻜﺎﻧﻴﺰم‬‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 15
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ Identification & Authentication –‫ﭘﻴﺶ‬،‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺮ‬ ‫در‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻧﻴﺎز‬‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬)‫ﻣﺘﻘﺎﺿﻲ‬(‫و‬ ‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬‫آن‬ ‫ادﻋﺎي‬ ‫ﻣﻮرد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺣﺮاز‬‫ﻫﻮﻳﺖ‬‫آن‬ ‫ادﻋﺎي‬ ‫ﻣﻮرد‬ –‫ﻓﺮآﻳﻨﺪ‬‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ I&A System ‫ﻣﺸﺨﺼﻪ‬ ‫ﺍﺯ‬ ‫ﺍﻃﻼﻋﺎﺗﻲ‬‫ﻫﺎﻱ‬ ‫ﻛﺎﺭﺑﺮ‬ ‫ﻛﺎﺭﺑﺮ‬ ‫ﻧﺒﻮﺩﻥ‬ ‫ﻳﺎ‬ ‫ﺑﻮﺩﻥ‬ ‫ﻣﺠﺎﺯ‬ 16
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫داﻧﺴﺘﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻛﺎرﺑﺮ‬ ‫داﻧﺴﺘﻪﻫﺎي‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻛﺎرﺑﺮ‬ ‫ﻫﺎي‬ ‫دارد‬ ‫ﺧﻮد‬ ‫ذﻫﻦ‬ ‫در‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬: ‫ﮔﺬرواژه‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﮔﺬرواژه‬ ‫ﺷﺨﺼﻲ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﺷﻤﺎره‬PIN ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﻓﺮدي‬ ‫داﻧﺴﺘﻪ‬ ‫اﻓﺸﺎي‬ ‫ﻳﺎ‬ ‫ﺣﺪس‬ ‫ﺣﻞ‬‫راه‬:‫داﻧﺴﺘﻪ‬ ‫اي‬‫دوره‬ ‫ﺗﻐﻴﻴﺮ‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫روش‬ ‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ ‫ﻋﺒﻮﺭ‬ ‫ﺭﻣﺰ‬:51283 17
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻫﺎي‬‫داﺷﺘﻪ‬‫ﻛﺎرﺑﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻫﺎي‬‫داﺷﺘﻪ‬‫ﻛﺎرﺑﺮ‬ ‫دارد‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﻃﻮر‬ ‫ﺑﻪ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﻛﻪ‬ ‫آﻧﭽﻪ‬: ‫ﻛﺎرت‬)،‫ﻫﻮﺷﻤﻨﺪ‬ ،‫ﻣﻐﻨﺎﻇﻴﺴﻲ‬ ،‫ﭘﻼﺳﺘﻴﻜﻲ‬(... ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺎرت‬)،‫ﻫﻮﺷﻤﻨﺪ‬ ،‫ﻣﻐﻨﺎﻇﻴﺴﻲ‬ ،‫ﭘﻼﺳﺘﻴﻜﻲ‬(... ‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﻮﻛﻦ‬)Security Token( ‫ﻣﺼﺮف‬ ‫ﻳﻜﺒﺎر‬ ‫ﮔﺬرواژه‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﺗﻮﻛﻦ‬)OTP( ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﻓﺮد‬ ‫داﺷﺘﻪ‬ ‫ﺷﺪن‬ ‫ﻣﻔﻘﻮد‬ ‫ﺣﻞ‬ ‫راه‬:‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫روش‬ ‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ 18
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺑﻴﻮﻟﻮژﻳﻜﻲ‬ ‫ﻫﺎي‬‫ﻣﺸﺨﺼﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬‫ﻛﺎرﺑﺮ‬ ‫ﺑﻴﻮﻟﻮژﻳﻜﻲ‬ ‫ﻫﺎي‬‫ﻣﺸﺨﺼﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺟﻌﻞ‬ ‫ﻏﻴﺮﻗﺎﺑﻞ‬ ‫و‬ ‫ﻃﺒﻴﻌﻲ‬ ‫ﻫﺎي‬‫ﻣﺸﺨﺼﻪ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬: ‫اﻧﮕﺸﺖ‬ ‫اﺛﺮ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻧﮕﺸﺖ‬ ‫اﺛﺮ‬ ‫ﭼﺸﻢ‬ ‫ﺷﺒﻜﻴﻪ‬ ‫ﺻﻮرت‬ ‫ﻣﺸﺨﺼﺎت‬ ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﺳﻴﺴﺘﻤﻲ‬ ‫ﭘﻴﭽﻴﺪﮔﻲ‬ ‫و‬ ‫ﺑﺎﻻ‬ ‫ﻫﺰﻳﻨﻪ‬ 19
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻫﺎي‬ ‫داده‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﻫﺎي‬ ‫داده‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻳﺎ‬ ‫و‬ ‫ﮔﺬر‬ ‫ﺣﺎل‬ ‫در‬ ‫ﮔﺬرواژه‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻟﻴﻨﻮﻛﺲ‬ ‫در‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻫﺎي‬‫ﮔﺬرواژه‬ ‫از‬ ‫ﻧﻤﺎﻳﺸﻲ‬)‫ﺑﻌﺪ‬ ‫اﺳﻼﻳﺪ‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻟﻴﻨﻮﻛﺲ‬ ‫در‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻫﺎي‬‫ﮔﺬرواژه‬ ‫از‬ ‫ﻧﻤﺎﻳﺸﻲ‬)‫ﺑﻌﺪ‬ ‫اﺳﻼﻳﺪ‬( ‫ﻣﺴﻴﺮ‬ ‫در‬ ‫ﮔﺬرواژه‬ ‫ﺷﺪن‬ ‫دزدﻳﺪه‬ ‫اﻣﻜﺎن‬ ‫از‬ ‫ﻧﻤﺎﻳﺸﻲ‬)‫ﺑﻌﺪ‬ ‫اﺳﻼﻳﺪ‬ ‫دو‬( ‫در‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫ﻛﻠﻴﺪ‬ ‫اﻓﺸﺎي‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺑﺮداري‬‫ﻛﭙﻲ‬ ‫اﻣﻜﺎن‬ ‫از‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﺗﻮﻛﻦ‬ ‫ﺑﻴﻮﻣﺘﺮﻳﻚ‬ ‫ﻫﺎي‬‫داده‬ ‫از‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ 20
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻓﺎﻳﻞ‬ ‫ﻣﺤﺘﻮاي‬shadow‫ﮔﺬرواژه‬ ‫ﺣﺎوي‬‫ﻟﻴﻨﻮﻛﺲ‬ ‫در‬ ‫ﻫﺎ‬ at:*:14521:0:99999:7::: avahi:*:14222:0:99999:7::: beagleindex:*:14521:0:99999:7::: bin:*:14222:::::: daemon:*:14222:::::: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( beagleindex:*:14521:0:99999:7::: bin:*:14222:::::: daemon:*:14222:::::: dnsmasq:*:14222:0:99999:7::: ftp:*:14222:::::: games:*:14222:::::: haldaemon:*:14222:0:99999:7::: lp:*:14222:::::: mail:*:14222:::::: man:*:14222:::::: messagebus:*:14222:0:99999:7::: news:*:14222:::::: nobody:*:14222:::::: ntp:*:14222:0:99999:7::: polkituser:*:14222:0:99999:7::: postfix:*:14222:0:99999:7::: pulse:*:14222:0:99999:7::: root:$2a$05$w9Sm7gHWX509G6UVJ/UBZO7elW0uvEZ072PvO/69XjeQn6GOT 6.CG:14521:::::: sshd:*:14222:0:99999:7::: suse-ncc:*:14222:0:99999:7::: uucp:*:14222:::::: uuidd:*:14222:0:99999:7::: wwwrun:*:14222:::::: jamal:$2a$05$MAPpLUxiZy9QJOCr1Vw59O/aaporGgAmja8kBRBslLsrE28q95vO m:14521:0:99999:7::: 21
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﺷﺒﻜﻪ‬‫روي‬‫ﺷﻨﻮد‬‫ﺑﺎ‬‫ﮔﺬرواژه‬‫اﺳﺘﺨﺮاج‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(22 ‫ﺷﺒﻜﻪ‬‫روي‬‫ﺷﻨﻮد‬‫ﺑﺎ‬‫ﮔﺬرواژه‬‫اﺳﺘﺨﺮاج‬
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ Access Control –‫اﺳﺖ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻫﺮ‬ ‫در‬ ‫اﻣﻨﻴﺖ‬ ‫ﺣﻔﻆ‬ ‫ﺑﺮاي‬ ‫اي‬‫ﻫﺴﺘﻪ‬ ‫ﻣﻜﺎﻧﻴﺰم‬ –‫اﻃﻼﻋﺎت‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺑﻪ‬ ‫را‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫وﻇﻴﻔﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( –‫اﻃﻼﻋﺎت‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ‫ﺑﻪ‬ ‫را‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬ ‫و‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫وﻇﻴﻔﻪ‬ ‫دارد‬ ‫ﻋﻬﺪه‬ ‫ﺑﺮ‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻮرد‬ ‫ﺷﺒﻜﻪ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺳﻴﺴﺘﻢ‬. ‫ﺩﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮﻝ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻣﻨﺒﻊ‬ ‫ﺑﻪ‬ ‫ﺩﺳﺘﺮﺳﻲ‬ ‫ﺩﺭﺧﻮﺍﺳﺖ‬ ‫ﻣﺠﺎﺯ‬ DB Doc s ‫ﻏﻴﺮﻣﺠﺎﺯ‬ 23
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬)‫اداﻣﻪ‬( ‫ﻣﻮرد‬ ‫ﻫﻮﻳﺖ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫و‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ،‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻧﻴﺎز‬‫ﭘﻴﺶ‬ ‫اﺳﺖ‬ ‫آن‬ ‫ادﻋﺎي‬. ‫ﺗﺪاﺑﻴﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫را‬ ‫وي‬ ‫ﻫﺎي‬‫دﺳﺘﺮﺳﻲ‬ ،‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺧﺖ‬ ‫از‬ ‫ﭘﺲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺪاﺑﻴﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫را‬ ‫وي‬ ‫ﻫﺎي‬‫دﺳﺘﺮﺳﻲ‬ ،‫ﻛﺎرﺑﺮ‬ ‫ﺷﻨﺎﺧﺖ‬ ‫از‬ ‫ﭘﺲ‬ ‫ﻧﻤﺎﻳﻴﻢ‬‫ﻣﻲ‬ ‫ﻣﺸﺨﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻣﺪﻳﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫وﺿﻊ‬ ‫اﻣﻨﻴﺘﻲ‬. ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻫﺎي‬‫روش‬ ‫اﻧﻮاع‬ ‫اﺧﺘﻴﺎري‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬(DAC) ‫اﺟﺒﺎري‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬(MAC) ‫ﻧﻘﺶ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬-‫ﻣﺒﻨﺎ‬(RBAC) 24
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻣﺠﺎزﺷﻤﺎري‬ ‫و‬ ‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﻴﻦ‬ ‫اﻣﻦ‬ ‫و‬ ‫ﻣﻨﻄﻘﻲ‬ ‫ارﺗﺒﺎط‬ ‫وﺟﻮد‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬‫واﻗﻌﻴﺖ‬ ‫ﺗﺎ‬ ‫ﺧﻴﺎل‬ ‫از‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬–‫واﻗﻌﻴﺖ‬ ‫ﺗﺎ‬ ‫ﺧﻴﺎل‬ ‫از‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﺻﻠﻲ‬ ‫ﻫﺎي‬‫ﻻﻳﻪ‬ ‫در‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫ﻫﺎ‬‫داده‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻻﻳﻪ‬ ،‫ﻛﺎرﺑﺮد‬ ‫ﻻﻳﻪ‬ ،‫ﻛﺎرﺑﺮي‬ ‫واﺳﻂ‬ ‫ﻻﻳﻪ‬)‫ﻫﺎ‬‫داده‬ ‫ﭘﺎﻳﮕﺎه‬( ‫دﺳﺘﺮﺳﻲ‬ ‫ﻫﺎي‬‫ﻟﻴﺴﺖ‬ ‫ﻳﺎ‬ ‫ﻫﺎ‬‫داده‬ ‫ﺻﺤﺖ‬ ‫ﺣﻔﻆ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ 25
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫آﺗﺶ‬ ‫دﻳﻮاره‬ Firewall –‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﻚ‬ –‫داﺧﻠﻲ‬ ‫ﻛﺎرﮔﺰاران‬ ‫ﺑﻪ‬ ‫ﺧﺎرﺟﻲ‬ ‫ﻛﺎرﺑﺮان‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺑﻪ‬ ‫ﻣﻮﻇﻒ‬ –‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﻮاﻋﺪ‬ ‫ﻗﺎﻟﺐ‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﺪﻳﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻣﺠﻮز‬ ‫ﺗﻌﻴﻴﻦ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( –‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﻮاﻋﺪ‬ ‫ﻗﺎﻟﺐ‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻣﺪﻳﺮ‬ ‫ﺗﻮﺳﻂ‬ ‫دﺳﺘﺮﺳﻲ‬ ‫ﻣﺠﻮز‬ ‫ﺗﻌﻴﻴﻦ‬ 26
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫درﻳﺎﻓﺘﻲ‬ ‫و‬ ‫ارﺳﺎﻟﻲ‬ ‫ﻫﺎي‬‫ﺑﺴﺘﻪ‬ ‫ﺑﺮ‬ ‫ﻧﻈﺎرت‬ ‫و‬ ‫ﻛﻨﺘﺮل‬ ‫ﺑﺮاي‬ ‫اﺳﺖ‬ ‫اﺑﺰاري‬ ‫ﻳﺎ‬ ‫ﻋﺒﻮر‬ ‫اﺟﺎزه‬ ‫ﻫﺎ‬‫ﺑﺴﺘﻪ‬ ‫ﺑﻪ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﺑﺮاﻳﺶ‬ ‫ﻛﻪ‬ ‫ﻗﻮاﻋﺪي‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫دﻫﺪ‬‫ﻣﻲ‬ ‫ﻋﺒﻮر‬ ‫ﻋﺪم‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫دﻫﺪ‬‫ﻣﻲ‬ ‫ﻋﺒﻮر‬ ‫ﻋﺪم‬. Firewall ‫اﻳﻨﺘﺮﻧﺖ‬ ‫ﻣﺤﻠﻲ‬ ‫ﺷﺒﻜﻪ‬ ‫ﻧﺪﺍﺭﺩ‬ ‫ﻣﺸﻜﻠﻲ‬ ‫ﺑﺴﺘﻪ‬ ‫ﺍﻳﻦ‬! 27
  • ‫ﭘﻴﺸﮕﻴﺮي‬–‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫وﻳﻨﺪوز‬ ‫ﻓﺎﻳﺮوال‬ ‫ﻋﻤﻠﻜﺮد‬ ‫از‬ ‫اي‬ ‫ﻧﻤﻮﻧﻪ‬ ‫ﻧﻤﺎﻳﺶ‬ ‫ﻣﺸﺘﺮي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﺎﻋﺪه‬:‫ﺑﻪ‬ ‫وروردي‬ ‫اﺗﺼﺎل‬ ‫ﻓﻘﻂ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( Firewall ‫ﻣﺸﺘﺮي‬ ‫ﻛﺎرﮔﺰار‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﺎﻋﺪه‬:‫ﺑﻪ‬ ‫وروردي‬ ‫اﺗﺼﺎل‬ ‫ﻓﻘﻂ‬ ‫ﭘﻮرت‬2002‫اﺳﺖ‬ ‫ﻣﺠﺎز‬. 28
  • ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫اﻧﻮاع‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﻄﺢ‬ ‫آﺗﺶ‬‫دﻳﻮاره‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﻄﺢ‬‫ﺗﺼﻤﻴﻢ‬‫ﺑﺴﺘﻪ‬ ‫ﻗﺒﻮل‬ ‫ﻳﺎ‬ ‫رد‬ ‫ﻣﻮرد‬ ‫در‬ ‫ﮔﻴﺮي‬‫ﻫﺎ‬ ‫ﻻﻳﻪ‬ ‫ﺳﺮآﻳﻨﺪ‬ ‫ﻣﺒﻨﺎي‬ ‫ﺑﺮ‬ ‫را‬IP‫ﻣﻲ‬ ‫اﻧﺠﺎم‬‫دﻫﺪ‬. ‫اﻳﻦ‬‫آﺗﺶ‬ ‫دﻳﻮاره‬‫ﺑﺴﺘﻪ‬ ‫روي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫اﻋﻤﺎل‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬‫ﺗﺮﺟﻤﻪ‬ ،‫ﻫﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻳﻦ‬‫آﺗﺶ‬ ‫دﻳﻮاره‬‫ﺑﺴﺘﻪ‬ ‫روي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺖ‬ ‫اﻋﻤﺎل‬ ‫ﺑﺮ‬ ‫ﻋﻼوه‬‫ﺗﺮﺟﻤﻪ‬ ،‫ﻫﺎ‬ ‫آدرس‬)NAT(‫ﻣﻲ‬ ‫ﻧﻴﺰ‬ ‫را‬‫دﻫﺪ‬ ‫اﻧﺠﺎم‬ ‫ﺗﻮاﻧﺪ‬. ‫ﻛﺎرﺑﺮد‬ ‫ﺳﻄﺢ‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫آﺗﺶ‬ ‫ﻫﺎي‬‫دﻳﻮاره‬ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﻛﺎرﺑﺮد‬ ‫ﺳﻄﺢ‬‫ﻳﻚ‬ ‫ﻛﺎرﺑﺮد‬ ‫ﺳﻄﺢ‬ ‫ﻗﺮارداد‬ ‫ﻫﺮ‬ ‫ﺑﺮاي‬ ‫ﻧﻤﺎﻳﻨﺪه‬ ‫ﻛﺎرﮔﺰار‬)Proxy Server(‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﺗﻤﺎم‬ ‫ﻛﻪ‬ ،‫دارﻧﺪ‬ ‫ﻣﻲ‬ ‫ارﺳﺎل‬ ‫ﻗﺮارداد‬ ‫آن‬ ‫ﻧﻤﺎﻳﻨﺪه‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫ﻗﺮارداد‬‫ﺷﻮد‬. ‫دو‬ ‫ﻫﺮ‬ ‫از‬ ‫ﺗﺮﻛﻴﺒﻲ‬ 29
  • ‫ﺷﺒﻜﻪ‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫ﻳﻚ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻣﺸﺨﺼﺎت‬‫اي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻗﺎﻋﺪه‬ ‫و‬ ‫ﺳﻴﺎﺳﺖ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﻣﻬﺎﺟﻤﺎن‬ ‫ﺑﺮاﺑﺮ‬ ‫در‬ ‫ﻣﺤﺎﻓﻈﺖ‬ ‫ﺑﺴﺘﻪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬‫ﺣﺎﻟﺖ‬ ‫ﺻﺎﻓﻲ‬‫ﻣﻨﺪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺑﺴﺘﻪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬‫ﺣﺎﻟﺖ‬ ‫ﺻﺎﻓﻲ‬‫ﻣﻨﺪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬DMZ ‫روﻳﺪادﻫﺎ‬ ‫ﺛﺒﺖ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻣﺤﺘﻮاي‬ ‫ﻓﻴﻠﺘﺮﻫﺎي‬ ‫ﺑﻮدن‬ ‫دارا‬ ‫ﻣﺠﺎزي‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﺷﺒﻜﻪ‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬)VPN( 30
  • ‫ﭘﻴﺸﮕﻴﺮي‬-‫رﻣﺰﻧﮕﺎري‬ •Cryptography –‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬:‫ﺑﺮ‬ ‫ارﺳﺎﻟﻲ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺪه‬ ‫ذﺧﻴﺮه‬ ‫دادة‬ ‫ﻫﺮ‬ ‫اﻳﻨﻜﻪ‬ ‫از‬ ‫اﻃﻤﻴﻨﺎن‬ ‫اﺳﺘﻔﺎده‬ ‫و‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻣﻮردﻧﻈﺮ‬ ‫ﮔﻴﺮﻧﺪة‬ ‫ﺗﻮﺳﻂ‬ ‫ﺗﻨﻬﺎ‬ ‫ﺷﺒﻜﻪ‬ ‫روي‬ ‫ﮔﺮدد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(31 ‫ﮔﺮدد‬. –‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬:‫در‬ ‫داده‬ ‫ﺑﻪ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫رﻣﺰﺷﺪه‬ ‫ﺳﺮآﻳﻨﺪ‬ ‫ﻳﻚ‬ ‫اﻓﺰودن‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫آن‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﺑﺎزﺳﺎزي‬ ‫و‬ ‫اﻧﺘﻘﺎل‬ ‫ﺣﺎل‬. –‫اﺣﺮاز‬‫اﺻﺎﻟﺖ‬)‫ﻛﺎرﺑﺮ‬‫ﭘﻴﺎم‬ ‫ﻳﺎ‬:(‫در‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﻛﻪ‬ ‫ﻛﻠﻴﺪي‬ ‫ﺑﺎ‬ ‫اﻃﻼع‬ ‫ﻳﻚ‬ ‫رﻣﺰ‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫آن‬ ‫وارﺳﻲ‬ ‫و‬ ‫اﺳﺖ‬ ‫ﻣﻮردﻧﻈﺮ‬ ‫ﻣﺒﺪأ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﻛﺎرﺑﺮ‬ ‫اﺧﺘﻴﺎر‬. –‫رﻣﺰﻧﮕﺎري‬:‫رﻣﺰﮔﺬاري‬(Encoding)+‫رﻣﺰﮔﺸﺎﻳﻲ‬(Decoding)
  • ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻓﺮد‬ ‫دو‬ ‫ﺑﻴﻦ‬ ‫ﻫﺎ‬‫داده‬ ‫رﻣﺰ‬ ‫ﺑﺮاي‬ ‫ﻣﺸﺘﺮك‬ ‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫اﺻﻠﻲ‬ ‫ﻣﺴﺎﻟﻪ‬:‫ﻛﺎﻧﺎل‬ ‫ﻳﻚ‬ ‫ﻃﺮﻳﻖ‬ ‫از‬ ‫ﻣﺸﺘﺮك‬ ‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺗﺒﺎدل‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫َﻣﻦ‬‫ا‬ ‫ﻛﺎﺑﺮدﻫﺎ‬:‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫ﻫﺎ‬‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫و‬ ‫رﻣﺰﮔﺬاري‬ ‫ﺑﺮاي‬ ‫ﻛﻤﺘﺮي‬ ‫زﻣﺎن‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬)‫ﻫﺎي‬‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﻧﺴﺒﺖ‬ ‫ﻧﺎﻣﺘﻘﺎرن‬(‫دارد‬. 32
  • ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻣﺸﺘﺮك‬ ‫ﺟﻬﺖ‬ ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ E D ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﺣﺴﻦ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﻋﻠﻲ‬ ‫رﻣﺰﺷﺪه‬ ‫ﻣﺘﻦ‬ ‫ﻣﺘﻦ‬ ‫رﻣﺰﺷﺪه‬ E:‫رﻣﺰﮔﺬار‬ D:‫رﻣﺰﮔﺸﺎ‬ 33 ‫اﻳﻨﺘﺮﻧﺖ‬
  • ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﻓﺮآﻳﻨﺪ‬‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﺑﺎ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ E:‫ﺭﻣﺰﮔﺬﺍﺭ‬ D:‫ﺭﻣﺰﮔﺸﺎ‬ H:‫ﺳﺎﺯ‬‫ﺩﺭﻫﻢ‬ ‫ﺗﺎﺑﻊ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ E ‫اﻳﻨﺘﺮﻧﺖ‬ D ‫ﺣﺴﻦ‬ ‫ﻛﻠﻴﺪ‬‫ﻧﺸﺴﺖ‬ ? =‫ﻣﺘﻦ‬ ‫ﺁﺷﮑﺎﺭ‬ ‫ﺍﺣﺮﺍﺯ‬ ‫ﮐﺪ‬ ‫ﺧﺎﻡ‬ ‫ﺩﺍﺩﻩ‬ H H ‫ﺧﺎﻡ‬ ‫ﺩﺍﺩﻩ‬ ‫ﺍﺣﺮﺍﺯ‬ ‫ﮐﺪ‬ 34
  • ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫اﺳﺖ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫و‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻳﻚ‬ ‫داراي‬ ‫ﻓﺮد‬ ‫ﻫﺮ‬. ‫دارد‬ ‫ﻗﺮار‬ ‫ﻫﻤﮕﺎن‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬. ‫اﻣﻦ‬ ‫اي‬‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﺑﺎﻳﺪ‬ ‫و‬ ‫دارد‬ ‫ﻗﺮار‬ ‫ﻓﺮد‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻦ‬ ‫اي‬‫ﮔﻮﻧﻪ‬ ‫ﺑﻪ‬ ‫ﺑﺎﻳﺪ‬ ‫و‬ ‫دارد‬ ‫ﻗﺮار‬ ‫ﻓﺮد‬ ‫اﺧﺘﻴﺎر‬ ‫در‬ ً‫ﺎ‬‫ﺻﺮﻓ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺷﻮد‬ ‫ﻧﮕﻬﺪاري‬. ‫ﻛﺎرﺑﺮدﻫﺎ‬: ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫ﺟﻬﺖ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫اﻧﻜﺎر‬ ‫ﻋﺪم‬ ‫و‬ ‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ،‫ﻫﻮﻳﺖ‬ ‫اﺣﺮاز‬ ‫ﺟﻬﺖ‬ ‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫زﻳﺮﺳﺎﺧﺖ‬ ‫ﺑﻪ‬ ‫ﻧﻴﺎز‬)PKI(‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﺻﺪور‬ ‫ﺟﻬﺖ‬ 35
  • ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﺟﻬﺖ‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫ﻧﻤﺎﻳﺪ‬ ‫رﻣﺰﮔﺬاري‬ ‫ﻓﺮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫را‬ ‫ﻫﺎ‬‫داده‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻛﺴﻲ‬ ‫ﻫﺮ‬. ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫داراي‬ ‫د‬‫ﻓﺮ‬ ‫ﻓﻘﻂ‬)‫ﺷﺪه‬ ‫ﻛﺎرﺑﺮده‬‫ﺑﻪ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺘﻨﺎﻇﺮ‬( ‫ﻛﻨﺪ‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫را‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﻫﺎي‬‫داده‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻨﺪ‬ ‫رﻣﺰﮔﺸﺎﻳﻲ‬ ‫را‬ ‫ﺷﺪه‬ ‫رﻣﺰ‬ ‫ﻫﺎي‬‫داده‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬. ‫ﻋﻠﻲ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ E D ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﺣﺴﻦ‬ ‫ﻋﻠﻲ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫ﻋﻠﻲ‬ ‫رﻣﺰﺷﺪه‬ ‫ﻣﺘﻦ‬ ‫ﻣﺘﻦ‬ ‫رﻣﺰﺷﺪه‬ E:‫رﻣﺰﮔﺬار‬ D:‫رﻣﺰﮔﺸﺎ‬ ‫اﻳﻨﺘﺮﻧﺖ‬ 36
  • ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﺟﻬﺖ‬ ‫رﻣﺰﻧﮕﺎري‬‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫و‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬)‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬( ‫اﻣﻀﺎي‬ ‫ﻳﻚ‬ ‫ﻫﺎ‬‫داده‬ ‫از‬ ‫ﺧﻮد‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﻓﺮد‬ ‫ﻧﻤﺎﻳﺪ‬ ‫ﺗﻮﻟﻴﺪ‬ ‫دﻳﺠﻴﺘﺎل‬. ‫اﻣﻀﺎي‬ ‫ﺻﺤﺖ‬ ،‫ﻓﺮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﻨﺪ‬‫ﻣﻲ‬ ‫دﻳﮕﺮان‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻀﺎي‬ ‫ﺻﺤﺖ‬ ،‫ﻓﺮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺗﻮاﻧﻨﺪ‬‫ﻣﻲ‬ ‫دﻳﮕﺮان‬ ‫ﻧﻤﺎﻳﻨﺪ‬ ‫ﻛﻨﺘﺮل‬ ‫درﻳﺎﻓﺘﻲ‬ ‫ﻫﺎي‬‫داده‬ ‫ﻣﺒﻨﺎي‬ ‫ﺑﺮ‬ ‫را‬ ‫دﻳﺠﻴﺘﺎل‬. ‫از‬ ‫اﺳﺖ‬ ‫ﺗﺎﺑﻌﻲ‬ ‫ﺗﻮﻟﻴﺪﺷﺪه‬ ‫اﻣﻀﺎي‬‫ﻫﺎ‬‫داده‬‫و‬‫ﻛﻠﻴﺪﺧﺼﻮﺻﻲ‬‫ﻟﺬا‬ ،‫ﻓﺮد‬ ‫اﺳﺖ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫ﻗﺎﺑﻞ‬ ‫ﻛﻠﻴﺪﻋﻤﻮﻣﻲ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﻣﻘﺼﺪ‬ ‫در‬ ‫زﻳﺮ‬ ‫ﻣﻮارد‬: ‫اﻣﻀﺎء‬ ‫ﺗﻮﻟﻴﺪ‬ ‫در‬ ‫ﻧﺎﺻﺤﻴﺢ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫اﻧﺘﻘﺎل‬ ‫ﺣﻴﻦ‬ ‫در‬ ‫اﻣﻀﺎءﺷﺪه‬ ‫ﻫﺎي‬‫داده‬ ‫ﺗﻐﻴﻴﺮ‬ 37
  • ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬)‫اداﻣﻪ‬( ‫ﺗﻮﻟﻴﺪ‬ ‫ﻓﺮآﻳﻨﺪ‬‫دﻳﺠﻴﺘﺎل‬ ‫اﻣﻀﺎي‬‫و‬‫ﺻﺤﺖ‬ ‫ﻛﻨﺘﺮل‬ ‫ﺣﺴﻦ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺣﺴﻦ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ E:‫رﻣﺰﮔﺬار‬ D:‫رﻣﺰﮔﺸﺎ‬ H:‫ﺗﺎﺑﻊ‬‫ﺳﺎز‬‫درﻫﻢ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺣﺴﻦ‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻛﻠﻴﺪ‬ E ‫اﻳﻨﺘﺮﻧﺖ‬ D ‫ﺣﺴﻦ‬ ‫ﺣﺴﻦ‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ? =‫ﻣﺘﻦ‬ ‫آﺷﻜﺎر‬ ‫اﻣﻀﺎء‬ ‫ﺧﺎم‬ ‫داده‬ H H ‫ﺧﺎم‬ ‫داده‬ ‫اﻣﻀﺎء‬ 38
  • ‫ﺗﺮﻛﻴﺒﻲ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫روﺷﻬﺎي‬ ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫و‬ ‫ﻣﺘﻘﺎرن‬ ‫روش‬ ‫دو‬ ‫ﻣﺤﺎﺳﻦ‬ ‫ﺗﺠﻤﻴﻊ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻧﺎﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻛﻠﻴﺪ‬ ‫ﺗﺒﺎدل‬ ‫در‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬‫ﻫﺎ‬ ‫داده‬ ‫ﺻﺤﺖ‬ ‫و‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﺣﻔﻆ‬ ‫در‬ ‫ﻛﺎرﺑﺮدي‬ ‫ﻫﺎي‬‫ﻣﺜﺎل‬: ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺎرﺑﺮدي‬ ‫ﻫﺎي‬‫ﻣﺜﺎل‬: ‫ﻣﺠﺎزي‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﻫﺎي‬ ‫ﺷﺒﻜﻪ‬VPN ‫ﭘﺮوﺗﻜﻞ‬SSL ‫ﭘﺮوﺗﻜﻞ‬SSH 39
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 40
  • ‫ﺗﺸﺨﻴﺺ‬–‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬(Intrusion Detection) ‫رخ‬ ‫وﻗﺎﻳﻊ‬ ‫ﺑﺮ‬ ‫ﻧﻈﺎرت‬ ‫ﻓﺮآﻳﻨﺪ‬‫ﺳﻴﺴﺘﻢ‬ ‫ﻳﺎ‬ ‫و‬ ‫ﺷﺒﻜﻪ‬ ‫ﻳﻚ‬ ‫در‬ ‫داده‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫از‬ ‫اﻧﺤﺮاف‬ ‫ﻣﻮارد‬ ‫ﻛﺸﻒ‬ ‫ﺟﻬﺖ‬ ‫در‬ ‫ﻛﺎﻣﭙﻴﻮﺗﺮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫اﻣﻨﻴﺘﻲ‬ ‫ﺳﻴﺎﺳﺘﻬﺎي‬ ‫از‬ ‫اﻧﺤﺮاف‬ ‫ﻣﻮارد‬ ‫ﻛﺸﻒ‬ ‫ﺟﻬﺖ‬ ‫در‬ ‫ﻛﺎﻣﭙﻴﻮﺗﺮي‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬(IDS) ‫ﻧﺮم‬ ‫ﻳﻚ‬‫ﺑﻪ‬ ‫ﭘﺎﺳﺦ‬ ‫و‬ ‫آﺷﻜﺎرﺳﺎزي‬ ،‫ﺗﺸﺨﻴﺺ‬ ‫ﻗﺎﺑﻠﻴﺖ‬ ‫ﺑﺎ‬ ‫اﻓﺰار‬ ‫ﻓﻌﺎﻟﻴﺖ‬‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺎ‬ ‫راﺑﻄﻪ‬ ‫در‬ ‫ﻏﻴﺮﻧﺮﻣﺎل‬ ‫ﻳﺎ‬ ‫ﻏﻴﺮﻣﺠﺎز‬ ‫ﻫﺎي‬ 41
  • ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫در‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻓﺮآﻳﻨﺪ‬IDS ‫ﻫﺎ‬ ‫روﻳﺪادﻧﺎﻣﻪ‬‫ﺷﺒﻜﻪ‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮدازﻧﺪه‬‫ﭘﻴﺶ‬ ‫دﻫﻲ‬ ‫ﭘﺎﺳﺦ‬ ‫رﻓﺘﺎرﻫﺎي‬ ‫ﻧﺮﻣﺎل‬ ‫ﻳﺎ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻫﺎ‬‫داده‬ ‫ﻛﻨﻨﺪه‬ ‫ﻓﺮاﻫﻢ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫و‬ ‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ 42
  • ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﺗﺸﺨﻴﺺ‬(Misuse Detection) –‫ﻣﻮﺟﻮد‬ ‫ﺣﻤﻼت‬ ‫ﺷﻨﺎﺧﺖ‬ –‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺣﻤﻼت‬ ‫اﻟﮕﻮي‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﭘﻴﺶ‬ ‫از‬ ‫اﻟﮕﻮي‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫وﻗﺎﻳﻊ‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﺟﺴﺘﺠﻮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺣﻤﻼت‬ ‫اﻟﮕﻮي‬ ‫ﺗﻌﺮﻳﻒ‬ –‫ﭘﻴﺶ‬ ‫از‬ ‫اﻟﮕﻮي‬ ‫ﻳﻚ‬ ‫ﺑﺎ‬ ‫ﻛﻪ‬ ‫وﻗﺎﻳﻊ‬ ‫از‬ ‫اي‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﺟﺴﺘﺠﻮي‬ ‫دارد‬ ‫ﻣﻄﺎﺑﻘﺖ‬ ‫ﺷﺪه‬ ‫ﺗﻌﺮﻳﻒ‬. –‫ﻧﻤﺎﻳﻨﺪ‬‫ﻣﻲ‬ ‫ﻋﻤﻞ‬ ‫روش‬ ‫اﻳﻦ‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫اﻏﻠﺐ‬ ‫ﺗﺠﺎري‬ ‫ﻫﺎي‬‫ﺳﻴﺴﺘﻢ‬. 43
  • ‫ﻧﺎﻫﻨﺠﺎري‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻧﺎﻫﻨﺠﺎري‬ ‫ﺗﺸﺨﻴﺺ‬(Anomaly Detection) –‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺮﻣﺎل‬ ‫ﻋﻤﻠﻜﺮد‬ ‫ﺷﻨﺎﺧﺖ‬ –‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺮﻣﺎل‬ ‫رﻓﺘﺎر‬ ‫از‬ ‫ﻫﺎﻳﻲ‬ ‫ﻧﻤﺎﻳﻪ‬ ‫ﺗﻬﻴﻪ‬ ‫ﻧﺮﻣﺎل‬ ‫ﻏﻴﺮ‬ ‫ﻓﻌﺎﻟﻴﺖ‬ ‫ﺟﺴﺘﺠﻮي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺗﺤﻠﻴﻞ‬ ‫ﻣﻮﺗﻮر‬ ‫ﺑﺮاي‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻧﺮﻣﺎل‬ ‫رﻓﺘﺎر‬ ‫از‬ ‫ﻫﺎﻳﻲ‬ ‫ﻧﻤﺎﻳﻪ‬ ‫ﺗﻬﻴﻪ‬ –‫ﻧﺮﻣﺎل‬ ‫ﻏﻴﺮ‬ ‫ﻓﻌﺎﻟﻴﺖ‬ ‫ﺟﺴﺘﺠﻮي‬ –‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺒﻲ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ً‫ا‬‫اﺧﻴﺮ‬ ‫وﻟﻲ‬ ‫دارد‬ ‫ﺗﺤﻘﻴﻘﺎﺗﻲ‬ ‫ﺟﻨﺒﻪ‬ ‫ﺑﻴﺸﺘﺮ‬ ‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﻇﺎﻫﺮ‬ ‫ﺗﺠﺎري‬ ‫ﻣﺤﺼﻮﻻت‬ ‫در‬ ‫ﺳﻮءاﺳﺘﻔﺎده‬ ‫ﺗﺸﺨﻴﺺ‬. –‫ﺑﻪ‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺳﻮي‬ ‫ﺑﻪ‬ ‫ﻧﺎﻫﻨﺠﺎر‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﻫﺪاﻳﺖ‬ ‫ﺑﺮاي‬ ‫ﺷﻮد‬ ‫ﺑﺮده‬ ‫ﻛﺎر‬. 44
  • ‫ﺗﺸﺨﻴﺺ‬–‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫وﻇﺎﻳﻒ‬ ‫ﺑﺪاﻓﺰار‬ ‫ﺑﻪ‬ ‫آﻟﻮده‬ ‫ﻓﺎﻳﻠﻬﺎي‬ ‫و‬ ‫ﺑﺪاﻓﺰارﻫﺎ‬ ‫اﻧﻮاع‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺑﺪاﻓﺰارﻫﺎ‬ ‫ﭘﺎﻛﺴﺎزي‬ ‫ﺑﺪاﻓﺰار‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺑﺪاﻓﺰار‬ ‫وﻳﺮوس‬)Virus( ‫ﻛﺮم‬)Worm( ‫ﺗﺮوﺟﺎن‬)Trojan( ‫ﻣﻨﻄﻘﻲ‬ ‫ﺑﻤﺐ‬)Logical Bomb( ‫ﺟﺎﺳﻮﺳﻲ‬ ‫اﺑﺰارﻫﺎي‬)Spyware( ‫ﺣﻤﻠﻪ‬ ‫اﺑﺰارﻫﺎي‬)Hack & Attack Tools( 45
  • ‫ﺗﺸﺨﻴﺺ‬–‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫وﻳﺮوس‬:‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﺑﻪ‬ ‫ﻛﻪ‬ ‫ﻛﻮﭼﻜﻲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬‫ﻣﻲ‬ ‫دﻳﮕﺮ‬ ‫ﻫﺎي‬‫ﺑﻪ‬ ‫و‬ ‫ﭼﺴﺒﺪ‬ ‫ﻣﻲ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬ ‫ﺧﺮاﺑﻜﺎري‬ ‫و‬ ‫ﺧﻮد‬ ‫اﻧﺘﺸﺎر‬‫ﭘﺮدازد‬. ‫ﻛﺮم‬:‫ﻣﻲ‬ ‫ﻣﻨﺘﺸﺮ‬ ‫ﺳﺮﻋﺖ‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﻣﺴﺘﻘﻠﻲ‬ ‫ﺑﺮﻧﺎﻣﻪ‬‫و‬ ‫ﻛﻨﺪ‬ ‫ﺑﻲ‬ ‫را‬ ‫ﺑﺎﻧﺪ‬ ‫ﭘﻬﻨﺎي‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫اﺷﻐﺎل‬ ‫ﺟﻬﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺑﻲ‬ ‫را‬ ‫ﺑﺎﻧﺪ‬ ‫ﭘﻬﻨﺎي‬ ‫و‬ ‫ﻣﻨﺎﺑﻊ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬‫ﻛﻨﺪ‬ ‫ﻣﻲ‬ ‫اﺷﻐﺎل‬ ‫ﺟﻬﺖ‬. ‫ﻣﻨﻄﻘﻲ‬ ‫ﺑﻤﺐ‬:‫ﺑﺮﻧﺎﻣﻪ‬‫ﺧﺎص‬ ‫ﺷﺮاﻳﻄﻲ‬ ‫وﻗﻮع‬ ‫ﻣﺤﺾ‬ ‫ﺑﻪ‬ ‫ﻛﻪ‬ ‫اي‬)‫ﻣﺜﻼ‬ ‫ﻣﺸﺨﺺ‬ ‫ﺗﺎرﻳﺦ‬ ‫ﻳﻚ‬ ‫در‬(‫ﻣﻲ‬ ‫ﻓﻌﺎل‬‫ﻣﻲ‬ ‫ﺧﺮاﺑﻜﺎري‬ ‫ﺑﻪ‬ ‫و‬ ‫ﺷﻮد‬‫ﭘﺮدازد‬. ‫ﺗﺮوﺟﺎن‬:‫ﻣﻲ‬ ‫ذﺧﻴﺮه‬ ‫ﻣﻔﻴﺪ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫ﻳﻚ‬ ‫در‬‫ﻳﻚ‬ ‫ﻋﻨﻮان‬ ‫ﺑﻪ‬ ‫ﻳﺎ‬ ‫ﺷﻮد‬ ‫ﻣﻲ‬ ‫ﺟﺎ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻣﻔﻴﺪ‬ ‫ﺑﺮﻧﺎﻣﻪ‬‫اﻓﺸﺎي‬ ‫و‬ ‫ارﺳﺎل‬ ‫ﺑﻪ‬ ‫ﻋﻤﻞ‬ ‫در‬ ‫وﻟﻲ‬ ‫زﻧﺪ‬ ‫ﻣﻲ‬ ‫ﺣﺴﺎس‬ ‫اﻃﻼﻋﺎت‬‫ﭘﺮدازد‬. 46
  • ‫ﺗﺸﺨﻴﺺ‬–‫ﺿﺪﺑﺪاﻓﺰار‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺎ‬ ‫ﺗﺮﻛﻴﺐ‬ ‫در‬ ‫ﺟﺪﻳﺪ‬ ‫ﻫﺎي‬ ‫ﻧﺴﺨﻪ‬ ‫اراﺋﻪ‬ ‫ﻣﻴﺰﺑﺎن‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫ﻧﻔﻮذ‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺷﺨﺼﻲ‬ ‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫ﺟﺎﺳﻮﺳﻲ‬ ‫ﺿﺪ‬ ‫ﺳﻴﺴﺘﻢ‬)Anti Spyware( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺟﺎﺳﻮﺳﻲ‬ ‫ﺿﺪ‬ ‫ﺳﻴﺴﺘﻢ‬)Anti Spyware( ‫ﻓﻴﺸﻴﻨﮓ‬ ‫ﺳﺎﻳﺘﻬﺎي‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺪاﻓﺰارﻫﺎ‬ ‫ﺗﻌﺮﻳﻒ‬ ‫ﭘﺎﻳﮕﺎه‬ ‫داﺋﻢ‬ ‫ﺑﺮوزرﺳﺎﻧﻲ‬ 47
  • ‫ﺗﺸﺨﻴﺺ‬–‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬(Honeypot) –‫ﻋﻤﻠﻜﺮد‬ ‫ﻧﺤﻮة‬ ‫از‬ ‫ﺑﻴﺸﺘﺮ‬ ‫اﻃﻼﻋﺎت‬ ‫آوري‬‫ﺟﻤﻊ‬ ‫ﺟﻬﺖ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﻓﺮﻳﺐ‬ ‫و‬ ‫اﻏﻔﺎل‬ ‫آن‬ –‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻮرد‬ ‫ﻛﺎرﮔﺰار‬ ‫روي‬ ‫ﺑﺮ‬ ‫ﻛﻪ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﭼﻨﺪ‬ ‫ﻳﺎ‬ ‫ﻳﻚ‬ ‫ﺳﺎزي‬‫ﺷﺒﻴﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( –‫ﺣﻔﺎﻇﺖ‬ ‫ﻣﻮرد‬ ‫ﻛﺎرﮔﺰار‬ ‫روي‬ ‫ﺑﺮ‬ ‫ﻛﻪ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺳﺮوﻳﺲ‬ ‫ﭼﻨﺪ‬ ‫ﻳﺎ‬ ‫ﻳﻚ‬ ‫ﺳﺎزي‬‫ﺷﺒﻴﻪ‬ ‫ﺑﺎﺷﻨﺪ‬‫ﻣﻲ‬ ‫اﺟﺮا‬ ‫ﺣﺎل‬ ‫در‬. –‫ﻣﻬﺎﺟﻤﻴﻦ‬ ‫ﺗﻮﺟﻪ‬ ‫ﻣﻮرد‬ ‫ﻛﻪ‬ ‫ﻫﺴﺘﻨﺪ‬ ‫ارزﺷﻲ‬ ‫ﺑﺎ‬ ‫ﻣﻨﺎﺑﻊ‬ ‫و‬ ‫اﻃﻼﻋﺎت‬ ‫ﺣﺎوي‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬ ‫ﻛﻨﻨﺪ‬‫ﻣﻲ‬ ‫ﺟﺬب‬ ‫ﺧﻮد‬ ‫ﺳﻤﺖ‬ ‫ﺑﻪ‬ ‫را‬ ‫آﻧﻬﺎ‬ ‫و‬ ‫ﮔﻴﺮﻧﺪ‬‫ﻣﻲ‬ ‫ﻗﺮار‬. –‫دارد‬ ‫اﻣﻨﻴﺘﻲ‬ ‫رﻳﺴﻚ‬ ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﺳﻴﺴﺘﻢ‬.،‫ﻳﺎﺑﺪ‬ ‫ﺗﺴﻠﻂ‬ ‫آن‬ ‫ﺑﺮ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫اﮔﺮ‬ ‫ﺑﺎﺷﺪ‬ ‫ﺳﺎز‬‫ﻣﺸﻜﻞ‬ ‫ﺷﺒﻜﻪ‬ ‫ﺑﺮاي‬ ‫ﺗﻮاﻧﺪ‬‫ﻣﻲ‬. 48
  • ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﻗﺮارﮔﻴﺮي‬ ‫آراﻳﺶ‬ ‫ﻣﻬﺎﺟﻢ‬ ‫ﻳﻚ‬ ‫اوﻟﻴﻪ‬ ‫ﺷﻨﺎﺳﺎﻳﻲ‬ ‫از‬ ‫ﭘﺲ‬ )‫ﺑﺎ‬ ً‫ﻻ‬‫ﻣﻌﻤﻮ‬IDS‫آﺗﺶ‬ ‫دﻳﻮاره‬ ‫ﻳﺎ‬(، ‫ﻋﺴﻞ‬ ‫ﺗﻠﻪ‬ ‫ﻳﻚ‬ ‫ﺳﻤﺖ‬ ‫ﺑﻪ‬ ‫آن‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻫﺪاﻳﺖ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺷﻮد‬‫ﻣﻲ‬ ‫ﻫﺪاﻳﺖ‬. 49
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫روﺷﻬﺎي‬ ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺸﮕﻴﺮي‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺸﺨﻴﺺ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﻫﺎي‬‫ﻣﻜﺎﻧﻴﺰم‬ 50
  • ‫ﺗﺮﻣﻴﻢ‬–‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻣﺠﺰا‬ ‫ﻓﻴﺰﻳﻜﻲ‬ ‫ﺳﺎﻳﺖ‬ ‫وﺟﻮد‬ ‫ﻃﺒﻴﻌﻲ‬ ‫ﺑﻼﻳﺎي‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ ‫اﺻﻠﻲ‬ ‫ﺳﺎﻳﺖ‬ ‫ﺗﺮﻣﻴﻢ‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺳﻴﺴﺘﻢ‬ ‫وﺟﻮد‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺧﻮدﻛﺎر‬ ‫ﺟﺎﻳﮕﺰﻳﻨﻲ‬)‫ﻛﺎرﮔﺰار‬(‫ﻣﺸﻜﻞ‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺳﻴﺴﺘﻢ‬ ‫ﺧﻮدﻛﺎر‬ ‫ﺟﺎﻳﮕﺰﻳﻨﻲ‬)‫ﻛﺎرﮔﺰار‬(‫ﻣﺸﻜﻞ‬ ‫ﺑﺮوز‬ ‫ﺻﻮرت‬ ‫در‬ ‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﺳﻴﺴﺘﻢ‬ ‫در‬)‫ﻛﺎرﮔﺰار‬(‫اﺻﻠﻲ‬ ‫ﻫﺎ‬‫داده‬‫ﭘﺎﻳﮕﺎه‬ ‫از‬ ‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻳﺎ‬ ‫ﻣﺸﻜﻞ‬ ‫ﺑﺮوز‬ ‫از‬ ‫ﻗﺒﻞ‬ ‫ﺣﺎﻟﺖ‬ ‫ﺑﻪ‬ ‫ﺳﻴﺴﺘﻢ‬ ‫ﺑﺎزﮔﺮداﻧﺪن‬ ‫و‬ ‫ﻫﺎ‬‫داده‬ ‫ﺑﺎزﻳﺎﺑﻲ‬ ‫ﺷﺪه‬‫ﮔﻴﺮي‬‫ﭘﺸﺘﻴﺒﺎن‬ ‫ﻫﺎي‬‫داده‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﺣﻤﻠﻪ‬ 51
  • ‫ﭘﺎﻳﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫ﻧﻴﻤﺴﺎل‬‫اول‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨﺒﺖ‬ ‫ﻣﺮﻛﺰ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(52 ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ m_amini@ce.sharif.edu