: : - - PDF document

http mehr sharif edu shahriari
SMART_READER_LITE
LIVE PREVIEW

: : - - PDF document

Jul 11, 2023 316 likes •497 views

: : http://mehr.sharif.edu/~shahriari 1 http://www.fata.ir

slide-1
SLIDE 1

1

http://www.fata.ir

هداد وﻪﻜﺒﺷ ﺖﻴﻨﻣا

لوا ﻞﺼﻓ :ﻪﻣﺪﻘﻣ

ﺶﻳاﺮﻳو :ﺎﺿر ﺪﻴﻤﺣيرﺎﻳﺮﻬﺷ

http://mehr.sharif.edu/~shahriari

2

http://www.fata.ir

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ياﻮﺘﺤﻣسرد ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ يراﺮﻗﺮﺑ يراﻮﺷدﺖﻴﻨﻣا تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ ﻪﻜﺒﺷ ﺖﻴﻨﻣا يﺎﻬﻟﺪﻣ

3

http://www.fata.ir

اﻪﭽﻧآﻳﺳرﺮﺑ سرد ﻦﻲﻣﻴﺪﻨﻜ

اﻳسرد ﻦﻫﺎﻔﻣﻴزﻢﻳﻣﺮﺑ رد ار ﺮﻴﮕﻴدﺮ:

يﺎﻫﺪﻳﺪﻬﺗ ﻲﺘﻴﻨﻣا ﻧﻴﺎﻫزﺎيﻨﻣا ﻴﺘﻲ ﻨﻣا تﺎﻣﺪﺧﻴﺘﻲ ﻧﺎﻜﻣﻴﺎﻬﻣﺰ وﺎﻬﻠﻜﺗوﺮﭘيﻨﻣا ﻴﺘﻲ

اﺮﺑيﺎﻫهداد ﻲﻳورﺮﺑ ﻪﻛ يارﻳﻪﻧﺎ ﺎﻫ ﺧذﻴوهﺪﺷ هﺮﻳورﺮﺑ ﺎيﻪﻜﺒﺷ ﻣهداد لﺎﻘﺘﻧاﻲﺪﻧﻮﺷ.

slide-2
SLIDE 2

4

http://www.fata.ir

سرد ﺶﺷﻮﭘ ﺖﺤﺗ تﺎﻋﻮﺿﻮﻣ

ﺪﻬﺗﻳﻨﻣا تاﺪﻴﺘﻲ ﺎﻬﻠﻜﺗﺮﭘيﻦﻣا يﺎﻬﻤﺘﺴﻴﺳ ﺖﻴﻨﻣايﺮﺗﻮﻴﭙﻣﺎﻛ رﺎﮕﻧﺰﻣريﺗﺎﻣﺪﻘﻣ ﻲ

5

http://www.fata.ir

سرد ﺶﺷﻮﭘ هدوﺪﺤﻣ زا جرﺎﺧ تﺎﻋﻮﺿﻮﻣ

رﺎﮕﻧﺰﻣريﭘﻴﻪﺘﻓﺮﺸ ﺖﻴﻨﻣا ﺖﻳﺮﻳﺪﻣ ذﻮﻔﻧ وﻚﻫ يﺎﻬﺷور ﻲﺘﻴﻨﻣا يﺎﻫراﺰﺑا وﺎﻫ ﻞﻣﺎﻋ ﻢﺘﺴﻴﺳ ﻦﻣا يﺪﻨﺑﺮﻜﻴﭘ ﻲﺘﻴﻨﻣا ﻲﺑﺎﻳزراﺎﻬﻤﺘﺴﻴﺳ ﺖﻴﻨﻣا رد يﺮﻈﻧ لﻮﺻاتﺎﻋﻼﻃا ...

6

http://www.fata.ir

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ياﻮﺘﺤﻣسرد ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ يراﺮﻗﺮﺑ يراﻮﺷدﺖﻴﻨﻣا ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا ﻪﻜﺒﺷ ﺖﻴﻨﻣا يﺎﻬﻟﺪﻣ

slide-3
SLIDE 3

7

http://www.fata.ir

ﻨﻣاﻴﭼﺖﻴ؟ﺖﺴ

ﻨﻣاﻴﻪﺑﺖ)ﻲﻤﺳر ﺮﻴﻏ رﻮﻃ (اﺮﺑ ﻪﭽﻧآ زا ﺖﻇﺎﻔﺣ زا ﺖﺴﺗرﺎﺒﻋي

ﺖﺳا ﺪﻨﻤﺷزرا ﺎﻣ .

ﺪﻤﻋ تﻼﻤﺣ ﺮﺑاﺮﺑ رد ي تﻼﻤﺣ ﺮﺑاﺮﺑ رد يﺪﻤﻋﺮﻴﻏ

8

http://www.fata.ir

ﻨﻣا تﺎﻣاﺪﻗاﻴﺘﻲ

يﺮﻴﮕﺸﻴﭘ(Prevention)

:

ترﺎﺴﺧ زا يﺮﻴﮔﻮﻠﺟ

ﻲﺑﺎﻳدر(Tracing)

:

ﺺﻴﺨﺸﺗ(Detection)

ترﺎﺴﺧ ناﺰﻴﻣ ﻦﻤﺷد ﺖﻳﻮﻫ ﻪﻠﻤﺣ ﺖﻴﻔﻴﻛ)ﻒﻌﺿ طﺎﻘﻧ ،ﻪﻠﻤﺣ ﻞﻳﻻد ،نﺎﻜﻣ ،نﺎﻣز ...

ﺶﻨﻛاو(Reaction)

:

تارﺎﺴﺧ ناﺮﺒﺟ وﻲﺑﺎﻳزﺎﺑ دﺪﺠﻣ تﻼﻤﺣ زا يﺮﻴﮔ ﻮﻠﺟ

9

http://www.fata.ir

ﻨﻣا تﺎﻣاﺪﻗاﻴﺘﻲ

Prevention Detection Reaction

slide-4
SLIDE 4

10

http://www.fata.ir

ﻨﻣاﻴتﺎﻋﻼﻃا ﺖ:لﺎﺣ وﻪﺘﺷﺬﮔ

راﺪﻬﮕﻧيﺎﻫﻪﺴﻔﻗ رد تﺎﻋﻼﻃا يﻞﻔﻗ راد راﺪﻬﮕﻧ يﺎﻬﻧﺎﻜﻣ رد ﺎﻫ ﻪﺴﻔﻗ يﻦﻣا زا هدﺎﻔﺘﺳا نﺎﺒﻬﮕﻧ ﺳزا هدﺎﻔﺘﺳاﻴﺎﻬﻤﺘﺴيﻧوﺮﺘﻜﻟا ﻴﻜﻲترﺎﻈﻧ ﻠﻛ رﻮﻃ ﻪﺑﻲ:ﺎﻬﺷوريﻓﻴﺰﻳﻜﻲﺪﻣوﻳﺮﻳﺘﻲ راﺪﻬﮕﻧ يردتﺎﻋﻼﻃا ﭙﻣﺎﻛﻴﺎﻫﺮﺗﻮ راﺮﻗﺮﺑياﻪﻜﺒﺷ طﺎﺒﺗرا يﺑﻴﻦ

ﭙﻣﺎﻛﻴﺎﻫﺮﺗﻮ

راﺮﻗﺮﺑيﻨﻣا ﻴردﺖﭙﻣﺎﻛﻴﺎﻫﺮﺗﻮ و

ﺎﻫ ﻪﻜﺒﺷ ﻨﻣاﻴردتﺎﻋﻼﻃا ﺖﻧدﻴﺎيﻮﻧﻳﻦﻨﻣاﻴﺘﻨﺳ تﺎﻋﻼﻃا ﺖﻲ

11

http://www.fata.ir

ﻲﺘﻴﻨﻣا يﺎﻫزﺎﻴﻧ

ﻦﻳاﺮﺑﺎﻨﺑ :

،ﻪﺘﺷﺬﮔ رد ﻦﻴﻣﺎﺗ ﻲﺗرﺎﻈﻧ وﻲﻜﻳﺰﻴﻓ رﻮﻀﺣ ﺎﺑ ﺖﻴﻨﻣا ﺪﺸﻴﻣ ﻲﻟو هزوﺮﻣاراﺰﺑا زايﺎﻫرﺎﻛدﻮﺧ ومﺰﻴﻧﺎﻜﻣﺪﻨﻤﺷﻮﻫ يﺎﻫ ياﺮﺑ ﺎﻫ هداد زا ﺖﻇﺎﻔﺣدﻮﺷ ﻲﻣ هدﺎﻔﺘﺳا

12

http://www.fata.ir

رﺎﻣآﻂﺳﻮﺗ هﺪﺷ ﺮﺸﺘﻨﻣ

CERT (Computer Emergency Response Team)

ﺎﻗوداﺪﻌﺗﻳﻊ لﺎﺳ

1321,3343,734 9,859 21,756 52,658 82,094 137,529 20,000 40,000 60,000 80,000 100,000 120,000 140,000 8990919293949596979899'00'01'02'03

slide-5
SLIDE 5

13

http://www.fata.ir

نﺎﻤﺟﺎﻬﻣ راﺰﺑا

LOW 1980 1990 2000 High

Password Guessing Self Replicating Code Password Cracking Exploiting Known Vulnerability Disabling Audits Back Doors Sweepers Stealth Diagnostics DDoS Sniffers Packet Forging Spoofing Internet Worms s10

14

http://www.fata.ir

يﺎﻫزﺎﻴﻧ ﻲﺘﻴﻨﻣا :لﺎﺣ وﻪﺘﺷﺬﮔ

ﻲﺑﻮﺨﺑ ﻲﻠﺒﻗ رادﻮﻤﻧ ود زاﺖﺳاﺪﻴﭘ:

تﻼﻤﺣ داﺪﻌﺗ ﻪﻴﻠﻋ ﺖﻴﻨﻣا يا ﻪﻈﺣﻼﻣ ﻞﺑﺎﻗ رﻮﻃ ﻪﺑ تﺎﻋﻼﻃا ﺶﻳاﺰﻓا

ﻪﺘﻓﺎﻳ ﺖﺳا

رد ﺎﺑ ﻪﻠﻤﺣ كراﺪﺗ هزوﺮﻣا رﺎﻴﺘﺧا ﻪﺑ سﺮﺘﺳد رد ناواﺮﻓ يﺎﻫراﺰﺑا ندﻮﺑ

ﺶﻧاديدﺎﻳز جﺎﻴﺘﺣا دراﺪﻧ )ﻪﺘﺷﺬﮔ فﻼﺧ ﺮﺑ(

15

http://www.fata.ir

ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ)زا Bishop (

ﻪﻠﻤﺣ)

Attack ( :ءﻮﺳ ﺎﻳ ﻢﺘﺴﻴﺳ ﻚﻳ رد ﻪﻨﺧر ياﺮﺑ يﺪﻤﻋ شﻼﺗ نآ زا هدﺎﻔﺘﺳا.

ﻪﻨﺧر)

Breach ( :ﻢﺘﺴﻴﺳ ﻚﻳ ﻲﺘﻴﻨﻣا ﺖﺳﺎﻴﺳ ﺾﻘﻧ)زارﻮﻈﻨﻣ ﺖﺳﺎﻴﺳ ﻲﺘﻴﻨﻣا ﺎﻫﺪﻳﺎﺑ ويﺎﻫﺪﻳﺎﺒﻧ ﻢﺘﺴﻴﺳ ﺖﺳا (

ذﻮﻔﻧ)

Intrusion ( :نآزا ﻲﺷﺎﻧ ﻪﻨﺧر وﻪﻠﻤﺣ ﺪﻨﻳاﺮﻓ

يﺮﻳﺬﭘ ﺐﻴﺳآ)

Vulnerability ( : ،ﻒﻴﺻﻮﺗ رد ﻒﻌﺿ ﻪﻄﻘﻧ ﻪﻧﻮﮔ ﺮﻫ هدﺮﻛ هدﺎﻔﺘﺳاءﻮﺳ نآ زا ناﻮﺘﺑ ﻪﻛ اﺮﺟا ،يﺪﻨﺑﺮﻜﻴﭘ ،يزﺎﺳ هدﺎﻴﭘ ،ﻲﺣاﺮﻃ و دﺮﻛ ﺾﻘﻧ ار ﻢﺘﺴﻴﺳ ﻲﺘﻴﻨﻣا يﺎﻬﺘﺳﺎﻴﺳ .

ﻲﺘﻴﻨﻣا خارﻮﺳ ﻪﻨﺧر ،

s11

slide-6
SLIDE 6

Slide 13 s10 د ارا ا داد ﯾ هراا در رد. ع ا . ا ا ا فه هراا :س.ر د ﯾ هراا م ا .ا ،ا ر نز رو هراا .د هراا ﯾا تو Internet Worms 2000ل رد Password Cracker ﯾ دراد و ﯾ. ؟ :س.ر!

sadoddin, 1/8/2005

Slide 15 s11 د ﯾ اا رد ا . تر:س.ر

  • هد ﯾ ا اا زا ار وذ ،ر ، ا ا د ا نا تررد.

ا :س.ر abstract . رد ود ها اد د!

sadoddin, 1/8/2005

slide-7
SLIDE 7

16

http://www.fata.ir

ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ

Attacker and Hacker

  • Hack

ةﻮﺤﻧ وﻖﻳﺎﻘﺣ ﻒﺸﻛ رﻮﻈﻨﻣ ﻪﺑ شﺎﻜﻨﻛ ﻲﻨﻌﻣ ﻪﺑ ﻊﻗاو رد ﺖﺳا ﻢﺘﺴﻴﺳ ﻚﻳ رﺎﻛ.

  • Attackياﺮﺑ شﻼﺗ ﻊﻗاو رد وناﺮﮕﻳد يﺎﻬﻤﺘﺴﻴﺳ ﻪﺑ ذﻮﻔﻧ

Hack ﺖﺳا ﻪﻧﺎﻤﺼﺧ.

Malicious Hacker = Attacker

17

http://www.fata.ir

ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ (Stallings)

ﻲﺘﻴﻨﻣا ﻪﻠﻤﺣ )

Security Attack (

ﺪﻨﻛ ﻲﻣ ﺾﻘﻧ ار نﺎﻣزﺎﺳ تﺎﻋﻼﻃا ﺖﻴﻨﻣا ﻪﻛ ﻲﻠﻤﻋ

ﺖﺳﺎﻴﺳ ﻲﺘﻴﻨﻣا )

Security Policy (

ﻦﻴﻴﻌﺗ ﻪﺒﻨﺟ زا ﻪﻛ ﺪﻨﻛ ﻲﻣ ﻲـﻴﻨﻣا ﻲﻳﺎﻫرﺎﻛ ﻪﭼ وزﺎﺠﻣ ﻲﻳﺎﻫرﺎﻛ ﻪﭼ زﺎﺠﻣﺮﻴﻏﺖﺳا .

ﻲﺘﻴﻨﻣا مﺰﻴﻧﺎﻜﻣ)

Security Mechanism (

ياﺮﺑ هﺪﺷ ﻪﺘﻓﺮﮔﺮﻈﻧرد شورﺺﻴﺨﺸﺗ ,يﺮﻴﮔﻮﻠﺟ وﻲﺑﺎﻳزﺎﺑ تﻼﻤﺣ زا ﺮﻫمﺰﻴﻧﺎﻜﻣ ﻲﺘﻴﻨﻣا ﻊﻗاو رد ﻲﻜﻳ يﺎﻬﺷور زا هدﺎﻴﭘ يزﺎﺳ ﻚﻳﺖﺳﺎﻴﺳ ﻲﺘﻴﻨﻣاﺖﺳا

ﻲﺘﻴﻨﻣا ﺲﻳوﺮﺳ )

Security Service (

ﺖﻴﻨﻣا هﺪﻨﻨﻛ ﻦﻴﻤﻀﺗ يﺎﻫ ﺲﻳوﺮﺳﻧﺎﻜﻣ زا هدﺎﻔﺘﺳا ﺎﺑ ﻴﺎﻬﻣﺰيﻻﺎﺑ

s12

18

http://www.fata.ir

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ياﻮﺘﺤﻣسرد ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ يراﺮﻗﺮﺑ يراﻮﺷدﺖﻴﻨﻣا ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا ﻪﻜﺒﺷ ﺖﻴﻨﻣا يﺎﻬﻟﺪﻣ ﺎﻫ ﻪﺒﻨﺟيﻨﻣا ﻴارﺖﻳﻪﻧﺎ)ﻏﻴﻪﻜﺒﺷ ﺮ(

slide-8
SLIDE 8

Slide 17 s12

  • دراد و ا م ا .

ن ه طرا:س.ر

sadoddin, 1/8/2005

slide-9
SLIDE 9

19

http://www.fata.ir

راﻮﺷديراﺮﻗﺮﺑ يﺖﻴﻨﻣا

ﺎﻬﻠﻜﺗوﺮﭘ ﻞﻣﺎﻌﺗﻲﮔﺪﻴﭽﻴﭘ ار ﺶﻳاﺰﻓا وهداد ﺖﻴﻨﻣا ار ﺪﻳﺪﻬﺗ ﻲﻣ

ﺪﻨﻛ.

ﻨﻣاﻴﻧﺎﺑﺮﻗ ًﻻﻮﻤﻌﻣ ﺖﻲاﺰﻓا ﻳﺶآرﺎﻛﻲﻳوﻘﻣﻴسﺎﺬﭘﻳﺮيﻣﻴدﻮﺸ. ﻨﻣاﻴﻻﺎﺑ ﺖﺰﻫﻳﺖﺳا ﺮﺑ ﻪﻨ. ﻨﻣا يدﺎﻋ ناﺮﺑرﺎﻛﻴﺎﻫرﺎﻛ نﺪﺷ مﺎﺠﻧا ﺮﺑاﺮﺑ رد ﻊﻧﺎﻣ ناﻮﻨﻋ ﻪﺑ ار ﺖ

ﻘﻠﺗﻲﻣﻴﺳزا وﺪﻨﻨﻜﻴﺎﻬﺘﺳﺎيﻨﻣا ﻴﺘﻲﭘﻴوﺮيﻤﻧﻲﺪﻨﻨﻛ .

20

http://www.fata.ir

راﻮﺷديراﺮﻗﺮﺑ يﺖﻴﻨﻣا

ﺎﻫراﺰﻓا مﺮﻧ وتﺎﻋﻼﻃايندز رودﻨﻣا ﻴردهدﺮﺘﺴﮔ رﻮﻃ ﻪﺑ ﺖ

ﺘﺧاﻴﻣرﺎﻴﺪﻨﺷﺎﺒ.

ﺧﺮﺑﻲﻨﻣا ندز رود ﻴناﻮﻨﻋ ﻪﺑ ار ﺖﻳﻣﺮﻈﻧ رد هزرﺎﺒﻣ ﻚﻴﮕﻴوﺪﻧﺮ

ﻣتﺬﻟ نآ مﺎﺠﻧا زاﻴﺪﻧﺮﺒ.

ﻨﻣا تﺎﻈﺣﻼﻣﻴﺘﻲمﺎﮕﻨﻫ رد ﺣاﺮﻃﻲﺎﻫيﻟوا ﻴﻪﺳﻴﻪﻜﺒﺷ وﺎﻬﻤﺘﺴ

ﺖﺳا هﺪﺸﻧ ﻪﺘﻓﺮﮔ ﺮﻈﻧ رد ﺎﻫ.

21

http://www.fata.ir

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ياﻮﺘﺤﻣسرد ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ ﺖﻴﻨﻣا يﺎﻫ ﻪﺒﻨﺟ ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا ﻪﻜﺒﺷ ﺖﻴﻨﻣا يﺎﻬﻟﺪﻣ

slide-10
SLIDE 10

22

http://www.fata.ir

ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ

ﻆﻔﺣهداد ﺖﻴﻌﻣﺎﺟ (Integrity) ﻆﻔﺣهداد ﻲﮕﻧﺎﻣﺮﺤﻣ ﺎﻫ(Confidentiality) ﺖﻳﻮﻫﻲﺳﺎﻨﺷﻮﻫزاﺮﺣا ،ﻳﺖ(Authentication) ﻲﺳﺎﻨﺷزﺎﺠﻣ (Authorization) رﺎﻜﻧا مﺪﻋ(Non-repudiation) سﺮﺘﺳد يﺮﻳﺬﭘ(Availability)

23

http://www.fata.ir

ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ

ﻆﻔﺣهداد ﺖﻴﻌﻣﺎﺟ :ﻤﻃاﻴازا نﺎﻨﻳﻪﻜﻨ ﻪﻛ ﺖﺳا نﺎﻤﻫ هﺪﻴﺳر ﻪﭽﻧآ

هﺪﺷ هدﺎﺘﺳﺮﻓ.

ﻮﻫ زاﺮﺣا ﺪﻛﻳﭘﺖﻴمﺎ(MAC) ءﺎﻀﻣا

ﻆﻔﺣهداد ﻲﮕﻧﺎﻣﺮﺤﻣ ﺎﻫ:ﻤﻃاﻴازا نﺎﻨﻳﺮﻈﻧ درﻮﻣ ناﺮﺑرﺎﻛ ﺎﻬﻨﺗ ﻪﻜﻨ

ﭘكرد ﻪﺑ ردﺎﻗﻴﺎﻬﻣﺎﻣﻴﺪﻨﺷﺎﺒ.

يراﺬﮔﺰﻣر

24

http://www.fata.ir

ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ

ﻮﻫﻳﺖﻲﺳﺎﻨﺷ (Authentication)

:ﻤﻃاﻴازا نﺎﻨﻳﻦﻪﻛ ﺮﺑرﺎﻛ ﻲﻧﺎﻤﻫ ﺖﺳاﻲﻣﺎﻋدا ﻪﻛ ﺪﻨﻛ

ﺖﻳﻮﻫ لﺮﺘﻨﻛ

زﺎﺠﻣﻲﺳﺎﻨﺷ)

Authorization :(رﺮﻘﻣ ﻊﺑﺎﻨﻣ ﻪﺑ ﺎﻬﻨﺗ ﺮﺑرﺎﻛ هﺪﺷ ﻲﺳﺮﺘﺳد ﻖﺣدراد.

لﺮﺘﻨﻛ ﻲﺳﺮﺘﺳد

slide-11
SLIDE 11

25

http://www.fata.ir

ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ

رﺎﻜﻧا مﺪﻋ :وهﺪﻧﺮﻴﮔ ﻂﺳﻮﺗ لﺎﺳرا ﺎﻳ ﺖﻓﺎﻳرد رﺎﻜﻧا نﺎﻜﻣا مﺪﻋ

هﺪﻨﺘﺳﺮﻓ

ءﺎﻀﻣا

سﺮﺘﺳد يﺮﻳﺬﭘ :ندﻮﺑ سﺮﺘﺳد ردﻊﻗﻮﻣ ﻪﺑتﺎﻣﺪﺧ ناﺮﺑرﺎﻛ ياﺮﺑ

زﺎﺠﻣ

s24

26

http://www.fata.ir

ﺑطﺎﺒﺗراﻴوﺮﺳ ﻦﻳﺎﻬﺴ

Integrity Authentication Non-repudiation

ﺲﻳوﺮﺳ زاﺮﺣا ﺖﻳﻮﻫ رد هﺪﻧﺮﻴﮔﺮﺑ ﺖﻴﻌﻣﺎﺟ ﺎﻫ هداد ﺰﻴﻧ ﻲﻣ ﺪﺷﺎﺑ. ﺲﻳوﺮﺳ رﺎﻜﻧا مﺪﻋ هﺪﻧﺮﻴﮔﺮﺑرد ﺲﻳوﺮﺳ ﺖﻳﻮﻫزاﺮﺣا ﺰﻴﻧ ﺪﺷﺎﺑ ﻲﻣ

s25

27

http://www.fata.ir

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ياﻮﺘﺤﻣسرد ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ يراﺮﻗﺮﺑ يراﻮﺷدﺖﻴﻨﻣا تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ ﻪﻜﺒﺷ ﺖﻴﻨﻣا يﺎﻬﻟﺪﻣ

slide-12
SLIDE 12

Slide 25 s24

  • ؟د ارا نا ار ﯾ سد ﯾو

ما د در ، ها ار سد ور ﯾ ن :س.ر.

sadoddin, 1/8/2005

Slide 26 s25

  • ؟ رد ا د د اا رد ه ﯾو

هد ن ار ه و ه طرا را ﯾا:س.ر.

sadoddin, 1/8/2005

slide-13
SLIDE 13

28

http://www.fata.ir

تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا

ﺐﺴﺣ ﺮﺑ تﻼﻤﺣ عاﻮﻧادﺮﻜﻠﻤﻋ هﻮﺤﻧ

ﻪﻔﻗو(Interruption)

:ﺲﻳوﺮﺳ وﻪﻜﺒﺷ رد لﻼﺘﺧا

ﻮﻨﺷد(Interception)

:قاﺮﺘﺳا ﺼﺨﺷ تﺎﻃﺎﺒﺗرا ﻊﻤﺳ ﻲﻳﺎ ﻔﺨﻣﻲﺎﺳﻳﺮﻳﻦ

ﺎﻫ هداد يرﺎﻜﺘﺳد)

Modification ( :يﺎﻫ هداد زﺎﺠﻣﺮﻴﻏ ﺮﻴﻴﻐﺗ ﻪﻜﺒﺷ ﺎﻳ ﻢﺘﺴﻴﺳ

تﺎﻋﻼﻃا ﻞﻌﺟ )

Fabrication ( :ناﺮﺑرﺎﻛ ﻂﺳﻮﺗ هداد لﺎﺳرا ﻏﻴزﺎﺠﻣﺮ زﺎﺠﻣ ناﺮﺑرﺎﻛ مﺎﻧ ﺎﺑ

29

http://www.fata.ir

ﺪﻬﺗﻳﻨﻣا تاﺪﻴﺘﻲ:ﻪﻔﻗو

هﺪﻨﺘﺳﺮﻓﮔﻴهﺪﻧﺮ لﺎﻧﺎﻛ

data, control messages

هداد Alice Bob Trudy

30

http://www.fata.ir

ﺪﻬﺗﻳﻨﻣا تاﺪﻴﺘﻲ:دﻮﻨﺷ

ﮔﻴهﺪﻧﺮ

data, control messages

هدادهداد Alice Bob Trudy هداد لﺎﻧﺎﻛ هﺪﻨﺘﺳﺮﻓ

slide-14
SLIDE 14

31

http://www.fata.ir

ﺪﻬﺗﻳﻨﻣا تاﺪﻴﺘﻲ:يرﺎﻜﺘﺳد

هﺪﻨﺘﺳﺮﻓﮔﻴهﺪﻧﺮ لﺎﻧﺎﻛ

data, control messages

هدادتوﺎﻔﺘﻣ هداد Alice Bob Trudy

32

http://www.fata.ir

ﺪﻬﺗﻳﻨﻣا تاﺪﻴﺘﻲ:ﻞﻌﺟتﺎﻋﻼﻃا

هﺪﻨﺘﺳﺮﻓهداد Alice Trudy ﮔﻴهﺪﻧﺮهداد Bob Trudy

33

http://www.fata.ir

تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا

ﺮﻈﻧ زا تﻼﻤﺣ عاﻮﻧاﺮﻴﺛﺎﺗطﺎﺒﺗرا رد :

لﺎﻌﻓﺮﻴﻏ تﻼﻤﺣ

دﻮﻨﺷ

ءﺎﺸﻓا مﺎﻴﭘ (release of message content) ﻞﻴﻠﺤﺗ ﻚﻴﻓاﺮﺗ

لﺎﻌﻓ تﻼﻤﺣ

ﺖﻳﻮﻫ ﻞﻌﺟ )

Masquerade (

مﺎﻐﻴﭘ هرﺎﺑود لﺎﺳرا(Replay) ﺮﻴﻴﻐﺗ(Modification of message) ﻊﻨﻣﺲﻳوﺮﺳ (Denial of Service – DoS)

slide-15
SLIDE 15

34

http://www.fata.ir

ﺐﻟﺎﻄﻣ ﺖﺳﺮﻬﻓ

ياﻮﺘﺤﻣسرد ﻪﻴﻟوا ﻢﻴﻫﺎﻔﻣ يراﺮﻗﺮﺑ يراﻮﺷدﺖﻴﻨﻣا تﻼﻤﺣ ﺖﻴﻫﺎﻣ وعاﻮﻧا ﻲﺘﻴﻨﻣا يﺎﻫ ﺲﻳوﺮﺳ ﻪﻜﺒﺷ ﺖﻴﻨﻣا يﺎﻬﻟﺪﻣ

35

http://www.fata.ir

رد ﻲﻠﻛ لﺪﻣﻚﻳﻦﻣا طﺎﺒﺗرا

يﻮﻳرﺎﻨﺳ ﻦﻣا طﺎﺒﺗرا ﺮﻫ رد ﻲﻠﻛ :

زﺎﻴﻧ لﺎﻘﺘﻧا ﻚﻳمﺎﻐﻴﭘ ﻦﻴﺑ ﻦﻴﻓﺮﻃ زا هدﺎﻔﺘﺳا ﺎﺑ ﻚﻳﻦﻣاﺎﻧ لﺎﻧﺎﻛ )ﻪﻜﺒﺷ ﻞﺜﻣﺖﻧﺮﺘﻨﻳا( زﺎﻴﻧ ﻪﺑ ﻦﻴﻣﺎﺗ ﺲﻳوﺮﺳ ،ﻲﮕﻧﺎﻣﺮﺤﻣ يﺎﻫ ﺖﻴﻣﺎﻤﺗ زاﺮﺣا وﺖﻳﻮﻫ لﺎﻘﺘﻧا رد مﺎﻴﭘ

يﺎﻬﻜﻴﻨﻜﺗ ود زا ﺎﻣﻮﻤﻋ هدﺎﻔﺘﺳا درﻮﻣ ﻪﻔﻟﻮﻣ ﺮﻳز ﺪﻨﻨﻛ ﻲﻣ هدﺎﻔﺘﺳا :

ﻞﻳﺪﺒﺗ ﻲﺘﻴﻨﻣا :ندروآ ﻢﻫاﺮﻓ ﺖﻬﺟﺲﻳوﺮﺳ يﺎﻫ ﻲﺘﻴﻨﻣا زﺎﻴﻧدرﻮﻣ ﻲﻔﺨﻣ تﺎﻋﻼﻃا :ردﻪﻛﻞﻳﺪﺒﺗ قﻮﻓ هدﺎﻔﺘﺳادرﻮﻣ ﻲﻣ راﺮﻗ ﺪﻧﺮﻴﮔ يﻮﺤﻧ وﻦﻴﺑ ﻦﻴﻓﺮﻃ طﺎﺒﺗرا

هﺪﺷ ﻪﺘﺷاﺬﮔ كاﺮﺘﺷا ﻪﺑﺪﻧا

36

http://www.fata.ir

ﻚﻳﻦﻣا طﺎﺒﺗرا ياﺮﺑ ﻪﻧﻮﻤﻧ لﺪﻣ

درﻮﻣ ﺚﻟﺎﺛ ﺺﺨﺷ دﺎﻤﺘﻋا ﻦﻤﺷد

ﻲﻔﺨﻣ تﺎﻋﻼﻃاﻲﻔﺨﻣ تﺎﻋﻼﻃا ﻲﺘﻴﻨﻣا ﻞﻳﺪﺒﺗﻲﺘﻴﻨﻣا ﻞﻳﺪﺒﺗ

slide-16
SLIDE 16

37

http://www.fata.ir

ﻦﻴﻤﻀﺗ ﺲﻳوﺮﺳ ﻲﺘﻴﻨﻣا

نﺪﻣآ ﻢﻫاﺮﻓ ياﺮﺑ ﻪﻛ ﺪﻫد ﻲﻣ نﺎﺸﻧ قﻮﻓ لﺪﻣ ﻚﻳ ﺲﻳوﺮﺳ ﻲﺘﻴﻨﻣا صﺎﺧ ﻢﻳرﻮﺒﺠﻣ يﺎﻫزﺎﻴﻧ ﺮﻳز ﻢﻫاﺮﻓ ار ﻢﻴﻨﻛ

ياﺮﺑ ﺐﺳﺎﻨﻣ ﻢﺘﻳرﻮﮕﻟا ﻲﺣاﺮﻃ مﺎﺠﻧاﻞﻳﺪﺒﺗ ﻲﺘﻴﻨﻣا ﺮﻈﻧدرﻮﻣ يﺎﻫﺪﻴﻠﻛ ﺪﻴﻟﻮﺗﻲﻔﺨﻣ ﻦﻴﻓﺮﻃ زﺎﻴﻧدرﻮﻣ ﻖﻓاﻮﺗ وﻊﻳزﻮﺗ ياﺮﺑ ﺐﺳﺎﻨﻣ شور زا هدﺎﻔﺘﺳا هرﺎﺑرد ﻲﻔﺨﻣ تﺎﻋﻼﻃا ياﺮﺑ ﺐﺳﺎﻨﻣ ﻞﻜﺗوﺮﭘ ﻚﻳ ﻲﺣاﺮﻃ طﺎﺒﺗرا ﻦﻴﻓﺮﻃ وﻦﻴﻤﻀﺗ ﺲﻳوﺮﺳ ﻲﺘﻴﻨﻣا

s16

38

http://www.fata.ir

ﻲﺳﺎﺳا ﻪﺤﻟﺎﺼﻣ

نﺎﺳآ يﺮﺑرﺎﻛ وﺖﻴﻨﻣا ﻦﻴﺑ ﻲﮔﺪﻴﭽﻴﭘ وﺖﻳدوﺪﺤﻣ ﺐﺟﻮﻣ ﺖﺳا ﻦﻜﻤﻣ ﺖﻴﻨﻣا

دﻮﺷ ﺎﻫﺪﻨﻳآﺮﻓ ﺎﻳ ناﺮﺑرﺎﻛ لﺎﻤﻋا.

39

http://www.fata.ir

ﻪﻣﺎﻧ ﺖﻐﻟ

داﺪﻳور ﺖﺒﺛ يﺰﻴﻤﻣ ، Audit ﻪﻨﺧر Breach ندز رود Circumvent زﺎﺠﻣ ﻲﺳﺎﻨﺷ Authorization ﺎﻫ هداد يرﺎﻜﺘﺳد Modification يرﺎﻜﺘﺳد Tampering يﺮﻳﺬﭘ سﺮﺘﺳد Availability ﺖﻳﻮﻫ ﻞﻌﺟ Masquerade ،ﺖﻴﻣﺎﻤﺗ ﺖﻴﻌﻣﺎﺟ Integrity ﻞﻌﺟ Fabrication يﺮﻳﺬﭘ ﺐﻴﺳآ Vulnerability ﺖﻳﻮﻫ ﻲﺳﺎﻨﺷ ،ﺖﻳﻮﻫ زاﺮﺣا Authentication ﻲﻳﻮﮕﺑاﻮﺟ Accountability ﻲﺳﺮﺘﺳد لﺮﺘﻨﻛ Control Access مﺎﻴﭘ ﺖﻳﻮﻫ زاﺮﺣا ﺪﻛ MAC : Message authentication code ﻪﻔﻗو Interruption زﺎﺳ ﻢﻫ Interoperable ذﻮﻔﻧ Intrusion ﻲﮕﻧﺎﻣﺮﺤﻣ Confidentiality رﺎﻜﻧا مﺪﻋ Repudiation Non ﻊﻨﻣ ﺲﻳوﺮﺳ Dos: Denial Of Service ،ﺖﻴﻣﺎﻤﺗ ﺖﺤﺻ Integrity دﻮﻨﺷ Interception يراﺬﮔﺰﻣر Encryption

slide-17
SLIDE 17

Slide 37 s16

  • ار ا ،دد راﯾ ا ،د راا م ﯾ)دد ن ﯾ دا ﯾا زا ر

وﯾ ﯾ...) ا:س.ر.

  • ل تو ).دد ن را ﯾا)

مز د ط ر ، ذ ا :س.ر

sadoddin, 1/8/2005