در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت دوم

امنیت در لایه چهارم مدل OSI


4- کارشناس امنیت اطلاعات و ارتباطات در لایه Transport


مهمترین وظیفه لایه چهارم از مدل OSI که به عنوان لایه انتقال یا Transport معروف است تعریف کردن پروتکل های ارتباطی بین طرفیت است . تعیین کردن اتصال گرا بودن یا Connection Oriented بودن و یا عدم اتصالگر بودن یا ConnectionLess بودن مهمترین وظیفه این لایه است. یکی از مهمترین مباحث در امنیت اطلاعات integrity یا صحت و تمامیت داده های انتقالی است که با استفاده از پروتکل های Connection Oriented می توانیم تا حدود زیادی از درست و سلامت بودن داده های انتقالی خود با توجه به دریافت شدن بسته اطلاعاتی Acknowledge برای تایید دریافت شدن بسته های اطلاعاتی اطمینان حاصل کنیم ، اما بصورت کلی شما باید به عنوان کارشناس امنیت اطلاعات و ارتباطات در سطح این لایه نیز تهدیدها و راهکارهای امنیتی را بشناسید که از مهمترین های آنها می توانیم به موارد زیر اشاره کنیم :

  1. افشا شدن اطلاعات و انجام عملیات Fingerprinting توسط مهاجمین
  2. Overload شدن مکانیزم های انتقال
  3. جعل شدن بسته های اطلاعات و شنود اطلاعات

اما راهکارهایی نیز برای امن کردن اطلاعات در لایه چهارم وجود دارند که شما به عنوان کارشناس امنیت اطلاعات بایستی به آنها آشنا باشید:

  1. تعریف کردن Rule های دقیق و محدود کننده توسط فایروال به ویژه تعریف کردن پروتکل از نوع UDP یا TCP
  2. استفاده از فایروال های Stateful برای شناسایی ترافیک های غیرعادی شبکه
  3. استفاده از مکانیزم های جلوگیری از افشا و لو رفتن و جعل کردن Session ارتباطی

امنیت در لایه پنجم مدل OSI

5- کارشناس امنیت اطلاعات و ارتباطات در لایه Session


وظیفه اصلی لایه نشست یا Session ایجاد کردن ، نگهداری کردن و پایان بخشیدن به یک Session ارتباطی است اما در همه موارد از جمله ایجاد کردن ، مدیریت کردن و اتمام یک Session اطلاعاتی امکان شنود ، جعل و ... وجود دارد .اگر از مکانیزم های احراز هویت ضعیفی در این لایه استفاده شود امکان شنود شدن و بدست آوردن اطلاعات هویتی طرفیت بسیار ممکن است ، تصور کنید که نام کاربری و رمز عبور شما در هنگام برقراری ارتباط با یک وب سرور بصورت رمزنگاری نشده یا Clear Text رد و بدل شود و همین امر ممکن است کل Session شما را تحت تاثیر قرار دهد. حملات Brute Force و MITM از جمله دیگر حملاتی هستند که در این لایه انجام می شود ، از جمله تهدیدات و راهکارهای مقابله ای که در حوزه امنیت اطلاعات می توان در این لایه متصور بود می توانیم به موارد زیر اشاره کنیم :

  1. استفاده از مکانیزم های احراز هویت ضعیف یا عدم استفاده از مکانیزم های احراز هویت
  2. ارسال اطلاعات هویتی بصورت رمزنگاری نشده یا Clear Text
  3. شناسایی شدن Session ارتباطی و Hijack شدن Session
  4. امکان بروز حملات Brute Force و MITM

اما شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات بایستی موارد زیر را برای جلوگیری از بروز چنین حملاتی در نظر داشته باشید :

  1. استفاده و ذخیره سازی رمزنگاری شده رمزهای عبور
  2. استفاده از ساختار Ticketing و زمانبندی برای منقضی شدن Session ها
  3. محدود کردن زمان و تعداد Session و رمزنگاری Session ارتباطی

امنیت در لایه ششم مدل OSI

6- کارشناس امنیت اطلاعات و ارتباطات در لایه Presentation


وظیفه اصلی لایه نمایش یا Presentation قالب بندی داده ها است . قالب بندی همان تعریف کردن روش رمزنگاری و فشرده سازی اطلاعات می باشد. شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات بایستی با الگوریتم های مختلف رمزنگاری آشنایی داشته باشید. باید نقاط ضعف هر الگوریتم و محل استفاده هر یک از الگوریتم ها را به خوبی بشناسید تا بتوانید در مقابل حملاتی که در این لایه انجام می شود مقابله کنید. در این لایه است که معمولا کارشناسانی که بصورت آکادمیک فعالیت کرده اند بیشتر احساس راحتی می کنند زیرا همه چیز در خصوص رمزنگاری و ریاضیات است و این دقیقا چیزی است که در رشته امنیت اطلاعات در دانشگاه ها تدریس می شود . هر چند دانستن این الگوریتم ها خوب است اما باید بدانید که چگونه و در کجا از آنها استفاده کنید.

امنیت در لایه هفتم از مدل OSI

7-کارشناس امنیت اطلاعات و ارتباطات در لایه Application


لایه هفتم که لایه کاربردی یا Application نام دارد از نظر من و بسیاری دیگر از کارشناسان امنیت اطلاعات و ارتباطات سخت ترین لایه برای بحث امنیت اطلاعات است. این لایه وظیفه ارتباط با کاربران را بر عهده دارد و تقریبا همه نرم افزارهایی که کاربران قادر به مشاهده آن هستند در این لایه قرار می گیرند. برنامه نویس ها معمولا در این لایه بهترین کارشناسان امنیت می شوند زیرا دیدگاه آنها نرم افزار است و این لایه نیز در خصوص نرم افزارها صحبت می کند. معمولا بیشترین نقاط ضعف امنیتی که در دنیا وجود دارد در این لایه استقرار پیدا کرده است . انواع و اقسام نرم افزارها و تنوع زیاد آنها و بعضا سهل انگاری هایی که در تولید و پشتیبانی آنها می شود باعث می شود که سخت ترین لایه برای کارشناسان امنیت لایه هفتم باشد. شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات باید تا حدودی با ساختار برنامه نویسی ، نقاط ضعف یک نرم افزار که می تواند باعث نفوذ به نرم افزار شود ، الگوریتم ها و روش های مختلف و استاندارد برنامه نویسی امن و ... آشنایی داشته باشید. این حداقل کاری است که شما می توانید در این لایه به عنوان یک کارشناس امنیت اطلاعات و ارتباطات انجام دهید. امیدوارم مورد توجه شما قرار گرفته باشد امیدوارم بتوانم در ادامه از تجربیات شما دوستان نیز استفاده کنم. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#چگونه_یک_کارشناس_امنیت_شبکه_بشویم #چگونه_کارشناس_امنیت_شویم #چگونه_یک_کارشناس_امنیت_بشویم #تخصص_های_یک_کارشناس_امنیت_اطلاعات #چگونه_یک_برنامه_نویس_حرفه_ای_بشویم #ویژگی_های_یک_کارشناس_امنیت_اطلاعات #چگونه_یک_طراح_وب_شویم #چگونه_یک_کارشناس_شبکه_بشویم #امنیت_اطلاعات_چیست #ارکان_اصلی_امنیت_اطلاعات
عنوان
1 چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت اول رایگان
2 چگونه یک کارشناس امنیت اطلاعات و ارتباطات بشویم ؟ قسمت دوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....