پروتکل امنیتی

شناسایی حفره جدید امنیتی در شبکه های بی سیم

2008-04-08T00:00:00Z

... محققان مسائل امنیتی در حوزه بی سیم از شناسایی آسیب پذیری جدیدی در پروتکل امنیتی wpa2 خبر داده اند ... به گزارش فارس به نقل از پی سی ورلد، این پروتکل برای رمزگذاری اطلاعات در شبکه های بی سیم وای – فای مورد استفاده قرار می گیرد و از آن برای شناسایی هویت کاربران هم استفاده می شود ...

big brother: امنیت و حریم خصوصی در فضای مجازی

2008-04-08T00:00:00Z

... استفاده از https به جای http نیز راه مطمئن دیگری برای جلوگیری از مطلع شدن دیگران از اقداماتی است که یک کاربر در اینترنت انجام می دهد، چراکه تمامی اطلاعات ارسال و دریافت شده در صفحه ای که از پروتکل https استفاده می کند به صورت رمزگذاری شده ارسال و دریافت می شوند (حرف «s» در انتهای http به این معناست که کاربر در صفحه ای قرار دارد که از پروتکل امنیتی ssl بهره می گیرد) ...

نکاتی برای حفظ امنیت مالی در فضای مجازی

2008-04-08T00:00:00Z

... پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند ... به طور کلی می توان سه مشکل اصلی را از نقطه نظر امنیتی برای کاربران فضای مجازی معرفی کرد: spoofing: چگونه می توانیم به مشتری اطمینان بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟ :eavesdropping چگونه می توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی که برای یک معامله امن در وب اقدام می کند، قابل دستیابی برای متخلفان نیست؟ data alteration: چگونه می توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟ بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده ها برای ممانعت از تغییر آن ها و عدم رد و انکار برای ممانعت از تکذیب موارد پیشین ... پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند ... در اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می تواند آن ها را مورد توجه قرار دهد اشاره می کنیم ...

دعوت کسپرسکی برای ایجاد اینترنت امن تر

2008-04-08T00:00:00Z

... » بنا بر اعلام این شرکت امنیتی بانک ها و مراکز دولتی در محافظت از امنیت اطلاعات کاربران خود ناموفق عمل نموده اند ... » costin raiu متخصص ارشد امنیتی در کسپرسکی با تایید این اظهارات می افزاید که بانک ها توجه کافی به حملات صورت گرفته برعلیه مشتریانشان ندارند ... » شرکت مشاور deloitte می گوید یک سوم از کاربران بدلیل هراس از مسائل امنیتی هیچکدام از خریدهایشان را بصورت آنلاین انجام نمی دهند ... این شرکت به دو سوم باقیمانده نیز توصیه می کند که خریدهای خود را از طریق کافی نت ها انجام نداده، در داخل شبکه های وای-فای از پروتکل امنیتی wpa استفاده نموده و نرم افزارهای ضدویروس خود را با دریافت مرتب وصله ها و بروزرسانی ها، همواره آماده نگهدارند ...

انقضای گواهینامه های امنیتی برخی وب سایتها

2008-04-08T00:00:00Z

... مزیت استفاده از این پروتکل بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکلهای غیرامن نظیر http، ldap، imap و ... از این رو استفاده از پروتکل ssl می تواند به عنوان مهمترین و اصولی ترین روش امن کردن این بستر مورد استفاده قرار گیرد و این امکان را برای به سرویس دهندگان و کاربران بدهد که در محیط امن و به دور از مداخله دیگران به صورت رمز گذاری شده به تبادل اطلاعات اقدام کنند ... وی با بیان اینکه این سرویس می تواند در وب سایتها و email امنیت لازم را برقرار کند، افزود: بدون وجود این پروتکل، تمامی اطلاعات به سادگی توسط افراد در نودهای (node) بین راه قابل رویت و بازبینی و حتی تغییر و سو استفاده است ... انقضای گواهینامه های امنیتی وب سایتها آذر نوش در گفتگو با مهر با تاکید بر اینکه تحریم های سالهای اخیر موجب ابطال برخی از گواهینامه های صادر شده از سوی ca شده است، خاطرنشان کرد: گواهینامه های ssl برای دوره های یکساله و یا بیشتر صادر می شود که با به پایان رسیدن تاریخ انقضا، باطل شده و کارکرد خود را به عنوان تایید کننده هویت وب سایت از دست خواهد داد ... استفاده از فناوری های نوین برای ارتقای کیفیت عملکرد بهتر آذرنوش به کیفیت زیرساختهای مخابراتی کشور اشاره کرد و تاکید کرد: هر چند سرعت اینترنت و زیرساختهای مخابراتی تاثیری بر عملکرد این پروتکل ندارد ولی استفاده از این پروتکل برای رمزگذاری داده به طور نامحسوسی سبب افزایش حجم آنها می شود و در نتیجه سرعت بالاتر و کیفیت بستر مخابراتی به بهتر شدن کیفیت و سرعت ارتباط اینترنتی می انجامد ...

ipsec چیست؟

2008-04-08T00:00:00Z

... ip security یا ipsec رشته ای از پروتکل هاست که برای ایجاد vpn مورد استفاده قرارمی گیرند ... مطابق با تعریف ietf (internet engineering task force)وتکل ipsec به این شکل تعریف می شود: یک پروتکل امنیتی در لایه شبکه تا خدمات امنیتی رمزنگاری را تامین کند ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانند gre در کنار ipsec استفاده کرد ... ساختار ipsec ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند: 1- پروتکل مبادله کلید اینترنتی (internet key exchange یا ike) این پروتکل مسئول طی کردن مشخصه های تونل ipsec بین دو طرف است ... وظایف این پروتکل عبارتند از: - طی کردن پارامترهای پروتکل - مبادله کلیدهای عمومی - تایید هویت هر دو طرف - مدیریت کلیدها پس از مبادله ike مشکل پیاده سازی های دستی و غیر قابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند ... ike خود از سه پروتکل تشکیل می شود: skeme - مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تأیید هویت تامین می کند ... 2- پروتکل encapsulating security payload یا :esp این پروتکل امکان رمزنگاری، تأیید هویت و تامین امنیت داده را فراهم می کند ... 3- پروتکل سرآیند تأیید هویت (authentication header یا ah): این پروتکل برای تأیید هویت و تامین امنیت داده به کار می رود ...

نقص امنیتی در سایت های بزرگ دنیا

2008-04-08T00:00:00Z

... یک کارشناس برجسته امنیتی موفق به شناسایی یک نقص جدی امنیتی در پروتکل امنیتی https شده که توسط بسیاری از سایت های بزرگ جهان برای تبادل ایمن اطلاعات مورد استفاده قرار می گیرد ... مایک پری یک هفته قبل اطلاعاتی را در مورد این حفره خطرناک اعلام کرد و هشدار داد تبادل اطلاعات از طریق سایت هایی که از پروتکل https برای رمزگذاری دیتا استفاده می کنند چندان ایمن نیست ... پروتکلhttps از سوی بسیاری از بانک های مهم نیز به جای پروتکل عادیhttp برای تبادل اطلاعات مربوط به نقل و انتقالات مالی در حساب های بانکی آنلاین مورد استفاده قرار می گیرد ...

افشای نقص بزرگ امنیتی در سایت های آمازون، موزیلا و سرویس ایمیل گوگل

2008-04-08T00:00:00Z

... یک کارشناس برجسته امنیتی موفق به شناسایی یک نقص جدی امنیتی در پروتکل امنیتی https شده که توسط بسیاری از سایت های بزرگ جهان برای تبادل ایمن اطلاعات مورد استفاده قرار می گیرد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از خبرگزاری فارس، " مایک پری " یک هفته قبل اطلاعاتی را در مورد این حفره خطرناک اعلام کرد و هشدار داد تبادل اطلاعات از طریق سایت هایی که از پروتکل https برای رمزگذاری دیتا استفاده می کنند چندان ایمن نیست ... پروتکل https از سوی بسیاری از بانک های مهم نیز به جای پروتکل عادی http برای تبادل اطلاعات مربوط به نقل و انتقالات مالی در حساب های بانکی آنلاین مورد استفاده قرار می گیرد ...

مقدمه ای بر ip sec

2008-04-08T00:00:00Z

... این پروتکل برای این منظور طراحی شده که بتواند بسته(packet) های اطلاعاتی tcp/ip را توسط کلید عمومی رمز کند تا در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشدip security ... مطابق با تعریف ietf (internet engineering task force) پروتکل ipsec به این شکل تعریف می شود:یک پروتکل امنیتی در لایه شبکه تولید خواهد شد تا خدمات امنیتی رمزنگاری را تامین کند ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر از ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانندgre در کنار ipsec استفاده کردipsec ... ساختارipsec ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند:1- پروتکل مبادله کلید اینترنتی internet key exchange) یا(ike این پروتکل مسوول تبادل مشخصه های تونل ipsec بین دو طرف است ... وظایف این پروتکل عبارتند از:- طی کردن پارامترهای پروتکل - مبادله کلیدهای عمومی - تایید هویت هر دو طرف - مدیریت کلیدها پس از مبادله ike مشکل پیاده سازی های دستی و غیرقابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند ... خود از سه پروتکل تشکیل می شود: skeme: مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تایید هویت تامین می کند ... 2-پروتکل encapsulating securitypayload یاesp این پروتکل امکان رمزنگاری، تایید هویت و تامین امنیت داده را فراهم می کند ...

ضعف امنیتی شبکه های بی سیم

2008-04-08T00:00:00Z

... سرویس اخبار خارجی ایتنا - بر اساس بررسی های AirDefense بیست و دو درصد از access pointهای آزمایش شده بدون فعال سازی هیچگونه پروتکل امنیتی بحال خود رها شده اند ... شرکت امنیتی AirDefense در گزارشی که اخیرا منتشر نمود اعلام کرد حتی محتاط ترین سازمان ها نیز در اغلب موارد شبکه بی سیم خود را بدون محافظت رها می نمایند ... در آزمونی که در بین یک هزار شرکت در شهر سانفرانسیسکو بعمل آمد مشخص گردید مشکلات امنیتی وسیعی در شبکه های بی سیم سازمان هایی که خدمات مالی و اقتصادی ارائه می نمایند و مراکز دولتی وجود دارد ... بر اساس بررسی های AirDefense بیست و دو درصد از access pointهای آزمایش شده بدون فعال سازی هیچگونه پروتکل امنیتی بحال خود رها شده اند ... مطالعات انجام شده نشاندهنده این حقیقت هستند که در 72 درصد از access pointهای سازمان های دولتی اطلاعات رمزنگاری نشده و یا از پروتکل WEP استفاده شده است ...