آخرین فرصت تا %60 تخفیف خرید یکجای دوره ها برای 5 نفر فقط تا
00 00 00

چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت دوم

4- کارشناس امنیت اطلاعات و ارتباطات در لایه Transport

مهمترین وظیفه لایه چهارم از مدل OSI که به عنوان لایه انتقال یا Transport معروف است تعریف کردن پروتکل های ارتباطی بین طرفیت است . تعیین کردن اتصال گرا بودن یا Connection Oriented بودن و یا عدم اتصالگر بودن یا ConnectionLess بودن مهمترین وظیفه این لایه است. یکی از مهمترین مباحث در امنیت اطلاعات integrity یا صحت و تمامیت داده های انتقالی است که با استفاده از پروتکل های Connection Oriented می توانیم تا حدود زیادی از درست و سلامت بودن داده های انتقالی خود با توجه به دریافت شدن بسته اطلاعاتی Acknowledge برای تایید دریافت شدن بسته های اطلاعاتی اطمینان حاصل کنیم ، اما بصورت کلی شما باید به عنوان کارشناس امنیت اطلاعات و ارتباطات در سطح این لایه نیز تهدیدها و راهکارهای امنیتی را بشناسید که از مهمترین های آنها می توانیم به موارد زیر اشاره کنیم :

  1. افشا شدن اطلاعات و انجام عملیات Fingerprinting توسط مهاجمین
  2. Overload شدن مکانیزم های انتقال
  3. جعل شدن بسته های اطلاعات و شنود اطلاعات
امنیت در لایه چهارم مدل OSI

اما راهکارهایی نیز برای امن کردن اطلاعات در لایه چهارم وجود دارند که شما به عنوان کارشناس امنیت اطلاعات بایستی به آنها آشنا باشید:

  1. تعریف کردن Rule های دقیق و محدود کننده توسط فایروال به ویژه تعریف کردن پروتکل از نوع UDP یا TCP
  2. استفاده از فایروال های Stateful برای شناسایی ترافیک های غیرعادی شبکه
  3. استفاده از مکانیزم های جلوگیری از افشا و لو رفتن و جعل کردن Session ارتباطی
امنیت در لایه پنجم مدل OSI

5- کارشناس امنیت اطلاعات و ارتباطات در لایه Session

وظیفه اصلی لایه نشست یا Session ایجاد کردن ، نگهداری کردن و پایان بخشیدن به یک Session ارتباطی است اما در همه موارد از جمله ایجاد کردن ، مدیریت کردن و اتمام یک Session اطلاعاتی امکان شنود ، جعل و ... وجود دارد .اگر از مکانیزم های احراز هویت ضعیفی در این لایه استفاده شود امکان شنود شدن و بدست آوردن اطلاعات هویتی طرفیت بسیار ممکن است ، تصور کنید که نام کاربری و رمز عبور شما در هنگام برقراری ارتباط با یک وب سرور بصورت رمزنگاری نشده یا Clear Text رد و بدل شود و همین امر ممکن است کل Session شما را تحت تاثیر قرار دهد. حملات Brute Force و MITM از جمله دیگر حملاتی هستند که در این لایه انجام می شود ، از جمله تهدیدات و راهکارهای مقابله ای که در حوزه امنیت اطلاعات می توان در این لایه متصور بود می توانیم به موارد زیر اشاره کنیم :

  1. استفاده از مکانیزم های احراز هویت ضعیف یا عدم استفاده از مکانیزم های احراز هویت
  2. ارسال اطلاعات هویتی بصورت رمزنگاری نشده یا Clear Text
  3. شناسایی شدن Session ارتباطی و Hijack شدن Session
  4. امکان بروز حملات Brute Force و MITM

اما شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات بایستی موارد زیر را برای جلوگیری از بروز چنین حملاتی در نظر داشته باشید :

  1. استفاده و ذخیره سازی رمزنگاری شده رمزهای عبور
  2. استفاده از ساختار Ticketing و زمانبندی برای منقضی شدن Session ها
  3. محدود کردن زمان و تعداد Session و رمزنگاری Session ارتباطی
امنیت در لایه ششم مدل OSI

6- کارشناس امنیت اطلاعات و ارتباطات در لایه Presentation

وظیفه اصلی لایه نمایش یا Presentation قالب بندی داده ها است . قالب بندی همان تعریف کردن روش رمزنگاری و فشرده سازی اطلاعات می باشد. شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات بایستی با الگوریتم های مختلف رمزنگاری آشنایی داشته باشید. باید نقاط ضعف هر الگوریتم و محل استفاده هر یک از الگوریتم ها را به خوبی بشناسید تا بتوانید در مقابل حملاتی که در این لایه انجام می شود مقابله کنید. در این لایه است که معمولا کارشناسانی که بصورت آکادمیک فعالیت کرده اند بیشتر احساس راحتی می کنند زیرا همه چیز در خصوص رمزنگاری و ریاضیات است و این دقیقا چیزی است که در رشته امنیت اطلاعات در دانشگاه ها تدریس می شود . هر چند دانستن این الگوریتم ها خوب است اما باید بدانید که چگونه و در کجا از آنها استفاده کنید.

امنیت در لایه هفتم از مدل OSI

7-کارشناس امنیت اطلاعات و ارتباطات در لایه Application

لایه هفتم که لایه کاربردی یا Application نام دارد از نظر من و بسیاری دیگر از کارشناسان امنیت اطلاعات و ارتباطات سخت ترین لایه برای بحث امنیت اطلاعات است. این لایه وظیفه ارتباط با کاربران را بر عهده دارد و تقریبا همه نرم افزارهایی که کاربران قادر به مشاهده آن هستند در این لایه قرار می گیرند. برنامه نویس ها معمولا در این لایه بهترین کارشناسان امنیت می شوند زیرا دیدگاه آنها نرم افزار است و این لایه نیز در خصوص نرم افزارها صحبت می کند. معمولا بیشترین نقاط ضعف امنیتی که در دنیا وجود دارد در این لایه استقرار پیدا کرده است .

انواع و اقسام نرم افزارها و تنوع زیاد آنها و بعضا سهل انگاری هایی که در تولید و پشتیبانی آنها می شود باعث می شود که سخت ترین لایه برای کارشناسان امنیت لایه هفتم باشد. شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات باید تا حدودی با ساختار برنامه نویسی ، نقاط ضعف یک نرم افزار که می تواند باعث نفوذ به نرم افزار شود ، الگوریتم ها و روش های مختلف و استاندارد برنامه نویسی امن و ... آشنایی داشته باشید. این حداقل کاری است که شما می توانید در این لایه به عنوان یک کارشناس امنیت اطلاعات و ارتباطات انجام دهید. امیدوارم مورد توجه شما قرار گرفته باشد امیدوارم بتوانم در ادامه از تجربیات شما دوستان نیز استفاده کنم. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

عنوان
1 چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت اول رایگان
2 چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت دوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر