در این ارائه به معرفی معماری شبکه های زیرو تراست پرداخته ام در گذشته اساس تفکر ما بر محور “good guys” و“bad guys” بوده و همیشه با هزینه کردن روی Firewall و VPN و Web Gateway ها سعی کردیم آنها را از هم جدا کنیم. سازمانها هر روز بزرگ و بزرگ تر می شوند. تعداد کارمندان افزایش می یابد. تعداد app های سازمانها بیشتر می شود. سازمانها به سمت Cloud حرکت می کنند. تجهیزات IoT روز بروز گسترش می یابند. به این ترتیب روز بروز بر دیواره دفاع سایبری سازمانها سوراخهای عمیقتری ایجاد می شود! با ادامه این وضعیت ما هم نیاز به نیروی انسانی بیشتری برای دفاع سایبری داریم. نیروی بیشتر، تکنولوژی های بیشتر، تجهیزات بیشتر، سرمایه بیشتر و ... این درحالیست که طبق آمارها نیمی از شرکتها در سال گذشته تجربه نشت اطلاعات را داشته اند! این یعنی روش فعلی ما در دفاع، شکست خورده است.

1. ‫اهواز‬–‫آبان‬98
‫مدل‬ ‫اساس‬‫بر‬ ‫شبکه‬‫ی‬‫معمار‬Zero Trust
‫فر‬ ‫کیائی‬ ‫علی‬
‫ل‬‫محصو‬ ‫توسعه‬‫مدیر‬‫مدبران‬‫شرکت‬
09126228339

2. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫چالشی‬ ‫پرسش‬:
•‫است؟‬ ‫تر‬ ‫صحیح‬ ‫جمله‬ ‫کدام‬
• 1- If there is NO Trust, there is NO Security.
• 2- NEVER Trust, ALWAYS Verify!

3. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫امنیت‬ ‫معماری‬ ‫قدیمی‬ ‫مدل‬
•‫شد‬ ‫می‬ ‫تقسیم‬ ‫بد‬ ‫و‬ ‫خوب‬ ‫آدمهای‬ ‫به‬ ‫دنیا‬.Trust‫و‬Untrust

4. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Trust, but verify
•‫رونالد‬‫ریگان‬‫حین‬ ‫در‬
‫بین‬ ‫سرد‬ ‫جنگ‬ ‫مذاکرات‬
‫جمله‬ ‫شوروی‬ ‫و‬ ‫آمریکا‬
‫معروف‬
Trust, but Verify
‫برد‬ ‫بکار‬ ‫را‬.‫است‬ ‫جالب‬
‫ریشه‬ ‫جمله‬ ‫این‬ ‫که‬ ‫بدانید‬
‫ضرب‬ ‫یک‬ ‫در‬‫المثل‬‫روسی‬
‫دارد‬ ‫قدیمی‬!
•‫اساس‬ ‫جمله‬ ‫این‬ ‫حال‬ ‫هر‬ ‫در‬
‫شد‬ ‫سایبری‬ ‫امنیت‬ ‫معماری‬.

5. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫گسترش‬ ‫با‬Cloud‫و‬Mobile App‫مدل‬ ‫دیگر‬ ‫ها‬
‫نیست‬ ‫پاسخگو‬ ‫قدیمی‬.

6. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫های‬ ‫شبکه‬ ‫در‬Zero Trust‫اعتماد‬ ‫چیزهایی‬ ‫چه‬ ‫به‬
‫نداریم؟‬

7. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫مدل‬‫از‬‫چرا‬Traditional Security‫به‬Zero Trust‫ایم؟‬ ‫سیده‬‫ر‬
•‫محور‬ ‫بر‬ ‫ما‬ ‫تفکر‬ ‫اساس‬ ‫گذشته‬ ‫در‬“good guys”
‫و‬“bad guys”‫روی‬ ‫کردن‬ ‫هزینه‬ ‫با‬ ‫همیشه‬ ‫و‬ ‫بوده‬
Firewall‫و‬VPN‫و‬Web Gateway‫کردیم‬ ‫سعی‬ ‫ها‬
‫کنیم‬ ‫جدا‬ ‫هم‬ ‫از‬ ‫را‬ ‫آنها‬.
•‫شوند‬ ‫می‬ ‫تر‬ ‫بزرگ‬ ‫و‬ ‫بزرگ‬ ‫روز‬ ‫هر‬ ‫سازمانها‬.
‫یابد‬ ‫می‬ ‫افزایش‬ ‫کارمندان‬ ‫تعداد‬.‫تعداد‬app
‫شود‬ ‫می‬ ‫بیشتر‬ ‫سازمانها‬ ‫های‬.‫سمت‬ ‫به‬ ‫سازمانها‬
Cloud‫کنند‬ ‫می‬ ‫حرکت‬.‫تجهیزات‬IoT‫بروز‬ ‫روز‬
‫یابند‬ ‫می‬ ‫گسترش‬.
•‫دفاع‬ ‫دیواره‬ ‫بر‬ ‫بروز‬ ‫روز‬ ‫ترتیب‬ ‫این‬ ‫به‬
‫می‬ ‫ایجاد‬ ‫عمیقتری‬ ‫سوراخهای‬ ‫سازمانها‬ ‫سایبری‬
‫شود‬!‫به‬ ‫نیاز‬ ‫هم‬ ‫ما‬ ‫وضعیت‬ ‫این‬ ‫ادامه‬ ‫با‬
‫سایبری‬ ‫دفاع‬ ‫برای‬ ‫بیشتری‬ ‫انسانی‬ ‫نیروی‬
‫داریم‬.،‫بیشتر‬ ‫های‬ ‫تکنولوژی‬ ،‫بیشتر‬ ‫نیروی‬

8. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Identity is the number-one attack vector you face
•‫از‬ ‫گزارشی‬ ‫طبق‬Verizon،4‫از‬ ‫مورد‬5
‫علت‬ ‫به‬ ‫سازمانها‬ ‫اطالعات‬ ‫بزرگ‬ ‫سرقت‬
‫در‬ ‫ضعف‬Password‫یا‬ ‫و‬Password‫پیش‬
‫است‬ ‫بوده‬ ‫فرض‬.
•‫از‬ ‫دیگری‬ ‫گزارش‬ ‫به‬ ‫بنا‬Forrester‫ضعف‬ ،
‫در‬Identity‫عامل‬80‫از‬ ‫درصد‬‫سرقتهای‬
‫است‬ ‫اطالعات‬.
•‫شما‬ ،‫تر‬ ‫ساده‬ ‫زبان‬ ‫به‬‫هرچقدر‬‫سیم‬
‫خاردارهای‬‫بلندتر‬ ‫را‬ ‫خود‬ ‫خانه‬ ‫دوره‬
‫خود‬ ‫های‬ ‫پنجره‬ ‫روی‬ ‫و‬ ‫کنید‬ ‫می‬‫جداره‬
‫کنید‬ ‫می‬ ‫نصب‬ ‫بیشتری‬ ‫امنیتی‬ ‫های‬

9. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫ما؟‬ ‫شبکه‬ ‫امنیت‬ ‫فعلی‬ ‫وضعیت‬!

10. ‫ی‬‫دمو‬Shodan
‫ما‬ ‫ز‬‫و‬‫امر‬‫وضعیت‬ ‫پذیریهای‬‫آسیب‬‫از‬ ‫هایی‬ ‫گوشه‬ ‫نمایش‬

11. ‫از‬ ‫انبوهی‬Ip‫آنها‬ ‫روی‬ ‫که‬ ‫هایی‬VNC‫و‬ ‫شده‬ ‫نصب‬
‫بدون‬Password‫اند‬ ‫شده‬ ‫رها‬!
"authentication disabled" "RFB 003.008"

12. ‫از‬ ‫انبوهی‬RDP‫مرز‬ ‫تا‬ ‫دسترس‬ ‫های‬
Login
"x03x00x00x0bx06xd0x00x00x124x00"

13. ‫از‬ ‫انبوهی‬DB‫بدون‬ ‫حتی‬ ‫و‬ ‫دسترس‬ ‫در‬ ‫های‬
Password
(‫نیستند‬ ‫کم‬ ‫متاسفانه‬ ‫هم‬ ‫ایران‬ ‫در‬)!
"MongoDB Server Information" port:27017 -authentication

14. Mongo Express Web GUI
"Set-Cookie: mongo-express=" "200 OK"

15. Citrix Virtual Apps
"Citrix Applications:" port:1604
‫از‬‫انبوهی‬App‫ز‬‫مر‬‫تا‬‫مانی‬‫ز‬‫سا‬‫های‬Login‫عموم‬‫دسترس‬ ‫در‬

16. ‫از‬ ‫انبوهی‬Storage‫محرمانه‬ ‫فایلهای‬ ‫شامل‬ ‫های‬
‫دسترس‬ ‫در‬ ‫سازمانی‬ ‫و‬ ‫شخصی‬!
Network Attached Storage (NAS)
"Authentication: disabled" port:445

17. Samsung Electronic
Billboards
"Server: Prismview Player“
http://66.122.95.210/
http://66.122.95.210:81/
‫عموم‬‫دسترس‬ ‫در‬ ‫آنالین‬ ‫دهای‬‫ر‬‫بیلبو‬ ‫از‬ ‫انبوهی‬

18. Gas Station Pump
Controllers
"in-tank inventory" port:10001

19. P372 "ANPR enabled"
Automatic License Plate Readers

20. Voting Machines
"voter system serial" country:US

21. Tesla PowerPack Charging Status
http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2
http://199.76.14.229:1311/

22. Maritime Satellites
"Cobham SATCOM" OR ("Sailor" "VSAT")
http://100.42.3.238/Login.html
Default login ID is “User” and
password is “seatel3”

23. Nordex Wind Turbine
Farms
http.title:"Nordex Control" "Windows
2000 5.0 x86" "Jetty/3.1 (JSP 1.1;
Servlet 2.2; java 1.6.0_14)"
http://176.227.141.220:8001/11_06_12/inde

24. GaugeTech Electricity
Meters
"Server: EIG Embedded Web Server" "200 Document follows"
http://24.103.247.170/

25. Siemens Industrial
Automation
"Siemens, SIMATIC" port:161

26. ‫مدیریتی‬ ‫پنل‬ ‫به‬ ‫دسترسی‬ ‫از‬ ‫ای‬ ‫نمونه‬
‫با‬ ‫مرتبط‬ ‫تجهیزات‬Siemens

27. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
•‫نیست‬ ‫امنیتی‬ ‫های‬ ‫نیازمندی‬ ‫پاسخگوی‬ ‫فعلی‬ ‫مدل‬ ‫پس‬.
•‫سال‬ ‫در‬2016‫شخصی‬ ‫اطالعات‬ ،‫حادثه‬ ‫یک‬ ‫در‬10‫میلیون‬
‫چند‬ ‫پی‬ ‫در‬ ‫و‬ ‫رفت‬ ‫لو‬ ‫آمریکایی‬‫کمیته‬ ،‫مشابه‬ ‫حادثه‬
‫ایاالت‬ ‫نمایندگان‬ ‫مجلس‬‫به‬ ‫کرد‬ ‫توصیه‬ ‫شرکتها‬ ‫به‬ ‫متحده‬
‫مدل‬Zero Trust‫کنند‬ ‫مهاجرت‬.
•‫توسط‬ ‫اطالعات‬ ‫نشت‬ ‫حوادث‬ ‫سوم‬ ‫یک‬ ،‫آمار‬ ‫اساس‬ ‫بر‬
‫کارمندانی‬‫که‬ ‫شده‬ ‫انجام‬Trusted‫اند‬ ‫بوده‬.
•Bad guys are already in our network
•‫مدل‬ ‫در‬ ‫لذا‬Zero Trust‫به‬‫داخلی‬ ‫کاربران‬‫بیشتری‬ ‫اعتماد‬
‫نسبت‬‫خارجی‬ ‫کاربران‬‫وجود‬‫ندارد‬!

28. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
•‫تفکر‬ ،‫موجود‬ ‫تجارب‬ ‫به‬ ‫توجه‬ ‫با‬Cyber Security‫از‬ ‫باید‬
‫مدل‬
“trust, but verify”
‫مدل‬ ‫به‬
“never trust, always verify.”
‫یابد‬ ‫تغییر‬

29. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫مدل‬ ‫سازی‬ ‫پیاده‬ ‫برای‬ ‫عملی‬ ‫گام‬ ‫چهار‬
Zero Trust
•Verify the user
Password‫از‬ ‫آن‬ ‫کنار‬ ‫در‬ ‫باید‬ ‫نیست‬ ‫کافی‬MFA‫استفاده‬
‫کرد‬.
•Validate the device
‫کرده‬ ‫اطالعات‬ ‫به‬ ‫دسترسی‬ ‫درخواست‬ ‫دستگاهی‬ ‫چه‬ ‫از‬ ‫کاربر‬
‫است؟‬
•Limit access and privilege.
‫کارهایشان‬ ‫انجام‬ ‫برای‬ ‫کاربران‬ ‫به‬ ‫را‬ ‫ها‬ ‫دسترسی‬ ‫حداقل‬
‫بدهید‬ ‫آنها‬ ‫به‬.
•Learn and adapt
‫بر‬ ‫نظارت‬‫عمکرد‬‫مصنوعی‬ ‫هوش‬ ‫از‬ ‫گیری‬ ‫بهره‬ ‫با‬ ‫کاربران‬
‫و‬Machin Learning.‫یک‬ ‫از‬ ‫دارد‬ ‫تالش‬ ‫کاربر‬ ‫مثال‬Location
‫سیستم‬ ‫به‬ ‫مجاز‬ ‫غیر‬Login‫کند‬.

30. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫رو‬ ‫پیش‬ ‫چالش‬
•‫از‬ ‫تجهیزات‬ ‫اقسام‬ ‫و‬ ‫انواع‬ ‫وجود‬ ‫با‬‫وندورهای‬‫متفاوت‬
‫توانیم‬ ‫می‬ ‫چگونه‬‫مفهموم‬Zero Trust‫پیاده‬ ‫شبکه‬ ‫در‬ ‫را‬
‫کنیم؟‬ ‫سازی‬

31. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫سازی‬ ‫پیاده‬ ‫در‬ ‫گوگل‬ ‫تجربه‬Zero Trust
▪‫سال‬‫از‬ ‫خود‬‫داخلی‬‫شبکه‬ ‫ی‬‫معمار‬ ‫در‬ ‫گوگل‬2015
‫مدل‬Zero Trust‫اساس‬ ‫بر‬ ‫و‬ ‫کرده‬ ‫ی‬‫ساز‬ ‫پیاده‬‫ا‬‫ر‬
‫نقطه‬ ‫هر‬ ‫از‬ ‫دهد‬ ‫می‬ ‫ه‬‫ز‬‫اجا‬ ‫خود‬ ‫مندان‬‫ر‬‫کا‬‫به‬‫آن‬
‫از‬ ‫استفاده‬‫به‬ ‫نیاز‬‫ن‬‫بدو‬‫اینترنت‬ ‫در‬VPN‫به‬
‫بصورت‬ ‫و‬‫شوند‬ ‫متصل‬‫گوگل‬ ‫در‬ ‫خود‬ ‫های‬ ‫ه‬‫ژ‬‫پرو‬
‫کنند‬‫پیدا‬ ‫ی‬ ‫دسترس‬ ‫آنها‬‫به‬‫داینامیک‬.‫ن‬‫اکنو‬
‫به‬ ‫دنیا‬‫مختلف‬ ‫نقاط‬‫ز‬‫ا‬‫گوگل‬‫مهندس‬‫ان‬‫ر‬‫ا‬‫ز‬‫ه‬
‫گوگل‬ ‫هاداخلی‬ ‫سیستم‬‫به‬ ‫امن‬‫روش‬‫این‬
‫کنند‬ ‫می‬‫پیدا‬ ‫ی‬ ‫دسترس‬.
‫مدل‬‫این‬Zero Trust‫کرده‬ ‫ی‬‫ساز‬ ‫پیاده‬‫ا‬‫ر‬‫آن‬‫گوگل‬‫که‬BeyondCorp‫د‬‫ر‬‫دا‬‫نام‬.
▪‫مدل‬ ‫با‬BeyondCorp،‫به‬‫ی‬‫نیاز‬VPN‫ی‬‫ر‬‫فناو‬ ،‫حال‬ ‫عین‬ ‫در‬ ‫و‬‫نیست‬SSO‫ای‬‫ر‬‫ب‬‫صحنه‬‫پشت‬ ‫در‬ ‫ا‬‫ر‬ ‫ها‬ ‫ی‬ ‫دسترس‬‫مدیریت‬
‫اعمال‬ ‫و‬ ‫دهد‬‫می‬‫انجام‬‫ان‬‫ر‬‫ب‬‫ر‬‫کا‬Policy‫شوند‬‫می‬ ‫اعمال‬‫ی‬ ‫دسترس‬ ‫ل‬‫کنتر‬‫موتور‬‫یک‬‫توسط‬‫نیز‬‫داینامیک‬ ‫های‬.
▪‫نمایید‬‫اجعه‬‫ر‬‫م‬ ‫شده‬‫ی‬‫انداز‬ ‫اه‬‫ر‬ ‫گوگل‬‫توسط‬‫که‬ ‫ه‬‫ژ‬‫پرو‬‫این‬ ‫سایت‬‫به‬‫توانید‬ ‫می‬‫بیشتر‬‫اطالعات‬‫ای‬‫ر‬‫ب‬:
https://www.beyondcorp.com

32. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Access Management‫در‬Zero Trust
Traditional access management Next-Gen Access Management
User/Password • SSO (Single Sign On)
• MFA
• Enterprise mobility management
(EMM)
• Privileged access management (PAM)
• User behavior analytics (UBA)
‫باشیم‬ ‫بر‬‫ر‬‫کا‬ ‫اعصاب‬‫اقب‬‫ر‬‫م‬!
‫داشت‬‫نخواهد‬ ‫خوبی‬‫احساس‬ ‫بر‬‫ر‬‫کا‬‫بخواهیم‬ ‫دوم‬ ‫مز‬‫ر‬ ‫بر‬‫ر‬‫کا‬ ‫از‬‫لحظه‬‫به‬‫لحظه‬‫بخواهیم‬‫امنیت‬ ‫بخاطر‬‫اگر‬.
99‫از‬ ‫بر‬‫ر‬‫کا‬‫مواقع‬ ‫صد‬‫ر‬‫د‬Location‫ی‬ ‫مشخص‬‫سیستم‬‫به‬‫ی‬ ‫مشخص‬ ‫مان‬‫ز‬ ‫در‬ ‫و‬‫ی‬ ‫مشخص‬Login‫میکند‬.‫این‬‫ر‬‫بناب‬
‫ترکیب‬ ‫با‬MFA‫و‬UBA‫و‬SSO‫ب‬‫دوم‬ ‫مز‬‫ر‬ ‫بر‬‫ر‬‫کا‬‫از‬ ‫مشکوک‬ ‫فتار‬‫ر‬ ‫مشاهده‬‫یا‬‫تغییر‬ ‫صورت‬ ‫در‬ ‫تنها‬‫میتوانیم‬‫پرسیم‬

33. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Single Sign-On
‫یک‬ ‫به‬ ‫فقط‬ ‫شما‬ ‫شبکه‬ ‫منابع‬ ‫و‬ ‫افزارها‬ ‫نرم‬ ‫به‬ ‫دسترسی‬ ‫اگر‬
User/Pass‫است‬ ‫شکننده‬ ‫شدت‬ ‫به‬ ‫شما‬ ‫امنیت‬ ‫است‬ ‫بند‬!
‫با‬ ‫دائم‬ ‫ندارند‬ ‫عالقه‬ ‫سازمان‬ ‫کاربران‬ ‫طرفی‬ ‫از‬2FA‫یا‬ ‫و‬
MFA‫شوند‬ ‫مواجه‬.Admin‫بخاطر‬ ‫ندارند‬ ‫عالقه‬ ‫هم‬ ‫ها‬
‫بیایند‬ ‫کوتاه‬ ‫امنیت‬ ‫از‬ ‫کاربران‬ ‫نارضایتی‬.
‫راهکار‬‫از‬ ‫استفاده‬ ‫چالش‬ ‫این‬SSO‫است‬.
‫بنام‬ ‫انجمنی‬ ‫منظور‬ ‫این‬ ‫برای‬FIDO‫بوجود‬‫تا‬ ‫است‬ ‫آمده‬
‫کننده‬ ‫تسهیل‬Authentication‫باشد‬.
https://fidoalliance.org/

34. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫اعضای‬FIDO

35. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar

36. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫های‬ ‫سیستم‬ ‫سازی‬ ‫یکپارچه‬ ‫استانداردهای‬SSO
•‫برای‬ ‫متعددی‬ ‫های‬ ‫سیستم‬SSO‫رود‬ ‫می‬ ‫بکار‬ ‫و‬ ‫شده‬ ‫ساخته‬.
‫برای‬Integrate‫این‬ ‫کردن‬SSO‫یکدیگر‬ ‫با‬ ‫ها‬
‫استانداردهایی‬‫جمله‬ ‫از‬ ‫است‬ ‫شده‬ ‫ایجاد‬:

37. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
First Registrant: OpenID Foundation

38. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
First Registrations: OpenID Connect Self-Certifications

39. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Global Cross-Sector Leadership: Next Wave of Registrants

40. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Retail
Enterprise
Data Services
SaaS
Consulting Services
Banking
Government
Telcos

41. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
•‫ایده‬‫استارتاپی‬‫برای‬‫ایران‬
‫بومی‬ ‫سرویس‬ ‫ارائه‬IDaaS

42. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫کاربرد‬ ‫از‬ ‫زیبا‬ ‫ای‬ ‫نمونه‬SSO‫کمک‬ ‫به‬
Centrify
‫دموی‬Centrify

43. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫از‬ ‫ای‬ ‫نمونه‬MFA‫در‬Centrify

44. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫و‬ ‫مصنوعی‬ ‫هوش‬Machin Learning‫در‬Next Gen
Access
•‫میشود‬ ‫کنترل‬ ‫مصنوعی‬ ‫هوش‬ ‫توسط‬ ‫کاربران‬ ‫رفتار‬.‫اینکه‬
‫معموال‬ ‫جغرافیایی‬ ‫موقعیت‬ ‫کدام‬ ‫از‬ ‫و‬ ‫ساعتی‬ ‫چه‬ ‫در‬ ‫کاربر‬
‫میدهد‬ ‫انجام‬ ‫چگونه‬ ‫را‬ ‫کاری‬ ‫چه‬.
•‫بالفاصله‬ ‫دهد‬ ‫نشان‬ ‫خود‬ ‫از‬ ‫مشکوک‬ ‫رفتار‬ ‫کاربر‬ ‫چنانچه‬
‫یک‬Red Flag‫اثر‬ ‫با‬ ‫میشود‬ ‫مجبور‬ ‫کاربر‬ ‫و‬ ‫شده‬ ‫ایجاد‬
‫یا‬ ‫انگشت‬Pin code‫کند‬ ‫تصدیق‬ ‫را‬ ‫خود‬ ‫هویت‬ ‫مجددا‬.
•‫به‬ ‫بسته‬ ‫مشکوک‬ ‫موارد‬ ‫در‬Policy‫کاربر‬ ‫دسترسی‬ ‫توان‬ ‫می‬ ‫ها‬
‫کرد‬ ‫قطع‬ ‫را‬.

45. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Validating Every Device
•‫معماری‬ ‫در‬Zero Trust‫بر‬ ‫عالوه‬‫اعتبارسنجی‬‫اعتبار‬ ،‫کاربر‬
‫سنجی‬Device‫هم‬‫الزاما‬‫شود‬ ‫انجام‬ ‫باید‬.
•Consept‫اصلی‬Zero Trust‫است‬ ‫شده‬ ‫استوار‬ ‫جمله‬ ‫این‬ ‫بر‬:
• You cannot trust that a user is who he says he is just because he
has the correct password to access your network.
•

46. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫روی‬ ‫کنترلهایی‬ ‫چه‬Device‫میشود؟‬ ‫انجام‬
•‫آیا‬Certificate‫روی‬ ‫کاربر‬ ‫انحصاری‬Device‫است؟‬ ‫شده‬ ‫نصب‬
•‫آیا‬Device‫کاربر‬jailbroken‫است؟‬ ‫شده‬
•‫آیا‬Policy‫روی‬ ‫سازمان‬ ‫های‬Device‫است؟‬ ‫شده‬ ‫انجام‬‫مواردی‬
‫مثل‬Disk Encryption،Virus Protection‫و‬Patch Management
•‫بنام‬ ‫داریم‬ ‫ابزاری‬ ‫به‬ ‫نیاز‬ ‫کار‬ ‫این‬ ‫برای‬
•Enterprise Mobility Management (EMM)
•

47. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫قابلیتهای‬Enterprise Mobility Management (EMM)
•‫صدها‬ ‫متمرکز‬ ‫مدیریت‬Device‫کنسول‬ ‫یک‬ ‫از‬ ‫متحرک‬
•‫برخی‬ ‫اعمال‬Policy‫مثل‬ ‫امنیتی‬ ‫های‬Lock‫شدن‬Device‫از‬ ‫بعد‬
‫مشخص‬ ‫زمان‬ ‫مدت‬
•Encrypt‫سازی‬ ‫ذخیره‬ ‫فضای‬ ‫کردن‬Device
•Force‫از‬ ‫استفاده‬ ‫کردن‬Pin code‫مشخص‬ ‫مکانهای‬ ‫در‬
•‫دور‬ ‫راه‬ ‫از‬ ‫افزار‬ ‫نرم‬ ‫حذف‬ ‫یا‬ ‫نصب‬
•‫مدیریت‬ ‫و‬ ‫نصب‬Patch‫دور‬ ‫راه‬ ‫از‬ ‫ها‬
•Lock‫کردن‬Device‫توسط‬ ‫دور‬ ‫راه‬ ‫از‬Admin
•Wipe‫کردن‬Device‫نیاز‬ ‫صورت‬ ‫در‬ ‫دور‬ ‫راه‬ ‫از‬

48. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar

49. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
Mobile Application Managment
•‫بصورت‬ ‫ها‬ ‫افزار‬ ‫نرم‬ ‫نصب‬Self Service‫از‬ ‫کاربران‬ ‫توسط‬
App Store‫سازمان‬ ‫اختصاصی‬
•‫بصورت‬ ‫کاربر‬ ‫برای‬ ‫امنیتی‬ ‫هشدارهای‬ ‫ارسال‬ ‫امکان‬Real
Time
•‫سازی‬ ‫فعال‬ ‫امکان‬MFA‫برخی‬ ‫برای‬Application‫ها‬
•‫به‬ ‫کاربر‬ ‫دسترسی‬ ‫حذف‬App‫یک‬ ‫با‬ ‫ضروری‬ ‫مواقع‬ ‫در‬ ‫ها‬
‫توسط‬ ‫کلید‬Admin
•‫افزارهای‬ ‫نرم‬ ‫فقط‬ ‫اینکه‬ ‫از‬ ‫اطمینان‬Authorize‫نصب‬ ‫شده‬
‫شوند‬ ‫می‬ ‫استفاده‬ ‫و‬ ‫شده‬.
•‫و‬ ‫افزارها‬ ‫نرم‬ ‫اتوماتیک‬ ‫نصب‬Update‫ها‬

50. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
‫چهارم‬ ‫گام‬:Limiting Access and Privilege
•‫به‬ ‫کاربر‬ ‫های‬ ‫دسترسی‬ ‫باید‬ ،‫پیشین‬ ‫موارد‬ ‫بر‬ ‫عالوه‬
‫حداقلهای‬‫شود‬ ‫محدود‬ ‫کارهایش‬ ‫انجام‬ ‫برای‬ ‫نیاز‬ ‫مورد‬.
•‫درصورت‬ ‫بدهیم‬ ‫دسترسی‬ ‫نیازش‬ ‫از‬ ‫بیش‬ ‫کاربری‬ ‫به‬ ‫اگر‬
‫ما‬ ‫های‬ ‫سیستم‬ ‫از‬ ‫بیشتری‬ ‫بخش‬ ،‫او‬ ‫به‬ ‫امنیتی‬ ‫آسیب‬ ‫بروز‬
‫بود‬ ‫خواهند‬ ‫آسیب‬ ‫معرض‬ ‫در‬.

51. ‫معماری‬ ‫سمینار‬Zero Trust‫فر‬ ‫کیائی‬ ‫علی‬-‫مدبران‬ ‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬
‫آبان‬98
@Kiaeifar
If there is NO Trust, there is NO Security.
NEVER Trust, ALWAYS Verify!