|
رمزنگاري در پروتکلهای انتقال
تمرکز بيشتر روشهاي امنيت انتقال فايل بر اساس رمزنگاري ديتا
در طول انتقال از طريق شبکههاي عمومي مانند اينترنت است.
ديتايي که در حال انتقال بين سازمانهاست بوضوح در معرض خطر
ربوده شدن در هر کدام از محلها قرار دارد. – مثلا در شبکههاي
محلي براي هر يک از طرفين يا مرزهاي
Internet-LAN
که سرويسدهندگاناينترنت از طريق آنها مسير ديتا را تا مقصد
نهايي مشخص ميکنند. حساسيت ديتا ممکن است بسيار متغيير باشد،
زيرا ديتاي انتقالي ممکن است بهر شکلي از رکوردهاي مالي
بستهبندي شده تا تراکنشهاي مستقيم باشند. در بعضي موارد،
ممکن است علاوه بر محافظت ديتا روي اينترنت، نياز به محافظت
ديتا روي
LAN
نيز باشد. مشخصاً، محافظت از ديتا در مقابل حملات
LAN
مستلزم رمزنگاري ديتاي انتقالي روي خود
LAN
است. به اين ترتيب، بهرحال، نياز به بسط امنيت تا برنامههايي
است که خود ديتا را توليد و مديريت ميکنند، و تنها اطمينان به
راهحلهاي محيطي کفايت نميکند و به اين ترتيب بر پيچيدگي
مسأله امنيت افزوده ميشود.
پروتکلها
اگرچه ثابتشده است که رمزنگاري راهحل بديهي مسائل محرمانگي
است، اما سردرگمي در مورد دو نوع رمزنگاري (برنامه در مقابل
شبکه) همچنان وجود دارد و بدليل وجود پروتکلهاي ارتباطي
گوناگون است که نيازهاي تعامل بيشتر آشکار ميشود. (مانند
IPSec
،
S/MIME،
SSL
و
TLS)
اگرچه اين پروتکلها قول تعامل را ميدهند، اما تعامل کامل
بدليل مستقل بودن محصولات پروتکلها در حال حاضر وجود ندارد.
آزمايشهايي در حال حاضر در حال انجام هستند که به حل شدن اين
مسائل کمک ميکنند، اما کاربران بايد مطمئن شوند که تعامل بين
محصول انتخابيشان و محصولات ساير شرکاي تجاري امري تثبيت شده
است. پروتکلهاي سادهتر (SSL/TLS،
IPSec
و
تا
حدي پايينتر
S/MIME
) عموماً مسائل کمتري از نظر تعامل دارند.
پروتکلهاي رمزنگاري انتقال
با ترکيب تواناييها براي تاييد هويت توسط رمزنگاري متقارن و
نامتقارن براي ممکن ساختن ارتباطات تاييدشده و رمزشده، اين
پروتکلها پايههاي امنيت را فراهم ميکنند. تقربياً تمام
پروتکلها نيازهاي جامعيت را پشتيباني ميکنند به طوري که
محتويات ارتباطات نميتوانند تغيير يابند، اما بيشتر آنها از
Non-Repudiation
پشتيباني نميکنند و به اين ترتيب امکان ايجاد
رکوردهاي پايداري را که هويت منبع را به محتواي پيام پيوند
ميدهند، ندارند.
به اين چند پروتکل به طور مختصر اشاره ميشود:
SSL
تکنولوژي
SSL
(Secure
Socket Layer)
اساس
World Wide Web
امن را تشکيل ميدهد.
SSL
که در مرورگرهاي وب کاملاً جاافتاده است، توسط بسياري از
سازمانها براي رمزنگاري تراکنشهاي وبي خود و انتقال فايل
استفاده ميشود. بعلاوه
SSL
بصورت روزافزون بعنوان يک مکانيسم امنيت در تلاقي با پروتکلهاي
پرشمار ديگر استفاده ميشود و بهمين ترتيب ابزاري براي ارتباط
سروربهسرور امن است.
SSL
ارتباطات رمزشده و بشکل آغازين خود تاييد هويت سرور از طريق
استفاده از گواهي را (در حالت کلاينتبهسرور) پشتيباني
ميکند. کاربران اغلب براي استفاده از برنامهها از طريق کلمه
عبور تاييد هويت ميشوند، و با پيشرفت
SSL
استاندارد (مثلا
SSL V.3.0)
تاييد هويت کلاينت از طريق گواهي به اين پروتکل اضافه شده است.
*براي
FT
(انتقال فايل):
ابزار
FT
اغلب از
SSL
براي انتقال فايل در يکي از دو حالت استفاده ميکنند. اولي، مد
کلاينتبهسرور است که کاربر را قادر ميسازد، در حاليکه در
حال استفاده از يک مرورگر وب استاندارد است مستندات را از يک
سرور دريافت يا آنها را به سرور منتقل کند. که اين قابليت نياز
به نرمافزار مختص انتقال در کلاينت را برطرف ميسازد و بسيار
راحت است، اما اغلب فاقد بعضي ويژگيهاي پيشرفته مانند نقاط
آغاز مجدد و انتقالهاي زمانبنديشده است که سازمانها نياز
دارند.
SSL
همچنين ميتواند براي اتصالات سروربهسرور امن – براي مثال، در
اتصال با
FTP
و ساير پروتکلها – مورد استفاده قرار گيرد.
TLS
TLS
(Transport
Layer Security)،
جانشين
SSL،
برپايه
SSL3.0
بنا شده است، اما به کاربران يک انتخاب کليد عمومي و
الگوريتمهاي
Hashing
ميدهد. (الگوريتمهاي
Hashing
فانکشنهاي يکطرفهاي براي حفظ جامعيت پيامها هستند و توسط
بيشتر پروتکلها استفاده ميشوند.) اگرچه
TLS
و
SSL
تعامل ندارند، اما چنانچه يکي از طرفين ارتباط
TLS
را پشتيباني نکند، ارتباط با پروتکل
SSL3.0
برقرار خواهد شد. بيشتر مزايا و معايب
SSL
به
TLS
هم منتقل ميشود، و معمولا وجه تمايز خاصي وجود ندارد، و از
همه نسخهها به عنوان
SSL
ياد ميشود.
S/MIME
S/MIME
(
Secure Multipurpose Internet Mail Extention)
که اختصاصاً براي پيامرساني ذخيره-و-ارسال طراحي شده است،
بعنوان استاندارد امنيت ايميل برتر شناخته شده است. مانند
بيشتر پروتکلهاي رمزنگاري (مثلا
SSL
،
TLS
و
IPSec)،
S/MIME
با رمزنگاري تنها سروکار ندارد. بهرحال، علاوه
بر تصديق هويت کاربران و ايمنسازي جامعيت پيامها (براي مثال
مانند آنچه
SSL
انجام ميدهد)،
S/MIME
توسط امضاي ديجيتال، رکوردهاي پايداري از صحت
پيامها ايجاد ميکند (ضمانت هويت فرستنده چنانچه به محتواي
پيام مشخصي مرتبط شده). اين عمل باعث ميشود فرستنده پيام
نتواند ارسال آنرا انکار کند.
*براي
FT
:
سيستمهاي ايميل رمزشده (با استفاده از
S/MIME)
ميتوانند براي ارسال فايلهاي کوچک استفاده شوند (محدوديت حجم
فايل بخاطر داشتن محدوديت حجم فايل در بيشتر سرورهاي ايميل
است)، ولي
S/MIME
کلاً ميتواند براي انتقال فايلهاي بزرگتر توسط پروتکلهاي
انتقال فايل استفاده شود.
SSH
SSH
(Secure
Shell)
هم يک برنامه و يک پروتکل شبکه بمنظور وارد شدن و اجراي
فرمانهايي در يک کامپيوتر ديگر است. به اين منظور ايجاد شد تا
يک جايگزين رمزشده امن براي دسترسيهاي ناامن به کامپيوترهاي
ديگر مثلا
rlogin
يا
telnet
باشد. نسخه بعدي اين پروتکل تحت نام
SSH2
با قابليتهايي براي انتقال فايل رمزشده از طريق لينکهاي
SSH
منتشر شد.
*براي
FT :
SSH
مي تواند براي پشتيباني انتقال فايل رمزشده (به شکل
SFTP)
استفاده شود اما طبيعت خط
فرمان بودن آن به اين معني است که
بيشتر توسط مديران سيستمها براي ارسال درون سازمان استفاده
ميشود تا براي انتقال فايل تجاري. بعلاوه استفاده از
SSH
نياز به نرمافزار يا سيستم
عاملهاي سازگار با
SSH
در دو طرف اتصال دارد، که به اين ترتيب
SSH
براي سروربهسرور انجام ميگيرد.
|
