پاورپوینت امنیت وب

پاورپوینت امنیت وب دارای 51 اسلاید وبا فرمت پاورپوینت وقابل ویرایش

 

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

خطرات تهدیدکننده وب

با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

 

نمونه ای از خطرات متداول:

حمله به وب سرورها

تهدید اعتبار برنامه های تجاری مهم

وجود کاربران عام و ناآشنا به خطرات امنیتی

دسترسی به حریم خصوصی افراد و آزار و اذیت آنها

 

اسلاید ۲ :

روشهای مختلف تامین امنیت وب

استفاده از IPSec . مزایا :

همه منظوره 

شفاف از دید کاربران لایه بالاتر

سربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است

استفاده از SSL/TLS

شفاف از دید Applicati ها

پشتیبانی مرورگرهایی مانند etscape و IE و نیز بسیاری از وب سرورها

سرویسهای امنیتی وابسته به کاربرد خاص

SET

اسلاید ۳ :

SSL – تاریخچه

July, 1994

شرکت etscape طراحی SSL 1.0 را انجام داد.

این نسخه هیچگاه منتشر نشد!

Dec, 1994

مرورگر etscape همراه با SSL 2.0 به بازار عرضه شد.

آسیب پذیر بود. کمتر از ۱ ساعت می شد به آن نفوذ کرد.

محدودیت استفاده از کلیدهای ۴۰ بیتی در خارج آمریکا

اسلاید ۴ :

SSL – تاریخچه(…ادامه)

July, 1995

مایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.

پشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده

 

v, 1995

شرکت etscape توصیف SSL 3.0 را منتشر کرد

با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود

ضمن اینکه نسبت به نسخه SSL v2.0، Backward C mpatible بود

 

اسلاید ۵ :

May, 1996

IETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.

 

Ja , 1999

TLS 1.0 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.

در واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.

 

اسلاید ۶ :

SSL

لایه امنیتی در بالای لایه انتقال

ارائه شده توسط شرکت etscape و نسخه ۳ آن نسخه استاندارد اینترنت می باشد

سرویس قابل اطمینان انتها به انتها(e d t e d) و مبتنی بر TCP

پروتکل آن در دو لایه پیاده سازی می شود

 

اسلاید ۷ :

SSL – معماری

لایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد

لایه اول شامل پروتکل Rec rd و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود

اسلاید ۸ :

SSL – پروتکلها

SSL Rec rd Pr t c l : دو سرویس برای SSL فراهم می کند:

محرمانگی : 

با استفاده از یک کلید متقارن مخفی که  در پروتکل Ha dshake به اشتراک گذاشته شده است.

استفاده از یکی از الگوریتمهای IDEA، RC2-40،  DES-40، DES، ۳DES، F rtezza، RC4-40، RC4-128

تمامیت پیغام

تولید MAC  با استفاده از کلید متقارن مخفی

استفاده از SHA-1 یا MD5

وظیفه تولید و توزیع کلیدهای متقارن  برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل ha dshake است

اسلاید ۹ :

SSL – پروتکلها

اعمال انجام شده در پروتکل Rec rd

  قطعه بندی: تولید بلاکهای به طول ۲۱۴ یا کمتر .

  فشرده سازی : اختیاری و بدون از دست رفتن داده.

  تولید  MAC : مشابه HMAC و روی ورودی زیر انجام می گیرد:

(محتوای بلاک، طول بلاک، نوع فشرده سازی، شماره سریال)

الگوریتم تولید کد احراز هویت MD5 یا SHA-1 می باشد.

رمزنگاری : استفاده از رمز بلاکی یا نهری.

اضافه کردن سرآیند : به ابتدای بلاک رمزشده می چسبد و شامل موارد زیر است:

(نوع محتوا، نسخه اصلی SSL، نسخه فرعی SSL، طول داده فشرده شده)

نوع محتوا(C te t Type) بیان کننده پروتکل استفاده کننده  از این سرویس در لایه بالاتر می باشد

اسلاید ۱۰ :

SSL – پروتکلها

پروتکل Cha ge Cipher Spec:

یکی از ۳ پروتکل لایه دوم SSL که از پروتکل Rec rd استفاده می کنند.

شامل ۱ بایت می باشد

منجر به نوشته شدن مشخصات رمزنگاری معلق(pe di g) بجای مشخصات فعلی می شود تا در اتصال جاری مورد استفاده قرار گیرد.


ارسال نظر

  1. آواتار


    ارسال نظر
درباره نگین فایل
فروشگاه ساز فایل تمامی خدمات لازم برای راه اندازی و ساخت یک فروشگاه را در اختیار شما می گذارد. شما بدون نیاز به هاست ، دامنه ، هزینه های بالای برنامه نویسی و طراحی سایت می توانید فروشگاه خود را ایجاد نمایید .پشتیبانی واتساپ سایت:09054820692 .
آمار فروشگاه
  •   تعداد فروشگاه: 123
  •   تعداد محصول: 37,516
  •   بازدید امروز : 109,005
  •   بازدید هفته گذشته: 193,839
  •   بازدید ماه گذشته: 639,528