کامپيۊتري سؤني ىا کامپيۊتري امنيت (اينگيليسي مئن: Computer security) که اغلب آى.تي سؤني ىا ساىبري سؤني بيشناخته بؤبه ىته محافظ هيسه اطلاعاتˇ ره دۊزئنˇ جي و ىا سختأفزار ؤ نرمأفزار ؤ اۊشؤنˇ مئنˇ اطلاعاتˇ سالم دأشتنˇ ره.[۱] به عبارت ديگر اينکه اطمينان حاصل وکه لابدؤنˇ مئن[۲]، محرمانه پىغؤمؤن فضۊل کسؤنˇ دس دنکنن و ىا فضۊل کسؤن اۊ اطلاعاته تغىير دأ مننسه بۊن، کامپيۊتري سؤني گۊنن. سؤني نۊگذارنه غىرمجاز کارگيرؤن[۳] به سرري پيغؤمؤن دسرسي بدأرن.[۴]

 
اي دسگا'ن تۊنن دىتا محرمانه جابجا گۊدنٚ ره کارأىته بؤبۊن.

پۊشتي-در

دچينواچين

کامپيۊتري سيستمˇ مئن پۊشتي-دري دکال (اينگيليسي مئن: Backdoor attack) ىته روش هيسه که احراز هويته دؤر زنه. پۊشتي-در ممکنه ىته برنامه مئن دؤخؤته-بؤر بؤبۊن؛ ىته سيوا برنامه که رۊتکيتˇ (Rootkit) همرأ سيستمه واژگۊن کۊنه.[۵]

پيشفرضي رمزؤن تۊنن توسط پۊشتي-در اجرا وکن اگر رمزؤن توسط کارگيرؤن دگردوگرد ونکته بۊن. اۊىندر که دسگا'ن نياز دأرن ىته کارگيري نؤمˇ همرأ و ىا ىته پسوردˇ همرأ لاگين وکن (متصل بؤبۊن)، ىه سري "پيشفرضي رمزؤن" ارائه بؤبه نئه گه دسرسي اجازه' دنه.[۶]

کامپۊتنˇ(computing) مئن، اينˇ ره که شبکه منابع کارگيرؤنˇ ره غىر قابل دسرس وکه کۊتؤواتي وکنه گه به اي کۊتؤوات دؤس (DOS) گۊنن. دؤس ىته اينگيليسي واجه جي (Denial-of-service) گيته بؤبه گه سرويس-چيکأگيتنه معنئه دنه؛ دؤسي دکالؤنˇ جناىي عاملؤنˇ هدف اغلب وبجيگه'ن[۷] ؤ بانکؤن هيسن که انگيزه اۊشؤني تۊنه انتقام و ىا باج خأيي بؤبۊن. اي دکالؤن تۊنن سرويسؤنه کارگيرؤنˇ دسˇ جي چيکأگيرن عمدا أندي سأبٚ رمز واريد بؤنن گه قرباني آکانت بلاک وکه ؤ فسه بصلأ.[۸]

راساراس-دسرسي

دچينواچين

راساراس-دسرسي دکالˇ (Direct-access attack) مئن، ىته غىر مجاز کارگير، يته فيزيکي دسرسي پىداوانه به ىته کامپيۊتر که تۊنه اۊنˇ جي دىتا جؤرأکشه. حتى اگه استانداردي سؤني همرأ محافظت وکه هنده راساراس دسرسي دکال تۊنه به اۊ سيستم دسرسي بدأره سيستم-عاملˇ بۊتابؤنˇ همرأ (by booting).[۹]

گۊشٚ-دأري

دچينواچين

خصۊصي بؤگۊبيشتؤوؤنه بۊنابۊني گۊش دأن ؤ دۊزادۊزي ايشتؤوسنه گۊنن گۊشٚ-دأري دکال (Eavesdropping attack) که کامپيۊتري لابدؤنؤنˇ سر، هاستؤنˇ مئنأ اتفاق دکنه. مثال ره، بعضي برنامه'ن عىنˇ خۊدي کارنيوؤر (Carnivore) ؤ نارۊسلٚنساىت ( NarusInsight) نأن گه توسط FBI ؤ NSA، اينترنتي سيستمؤنˇ گۊشٚ-دأري ره کارأىته بۊنن.[۱۰]

سۊتالي دکالˇ (Spoofing attack) مئن، سۊتال کارگيرˇ هويت، وضعيتئه تؤصيف کۊنه گه ىکته برنامه ىا ىکته شخص اؤکته شخصˇ ور دىتا جعلˇ وأسه خؤره بامؤفقيت دؤخؤسأنه.[۱۱]

دسکاري دکالˇ (Tampering) مئن، وضعيتي تؤصيف بۊنه گه اۊىندر اصلاح وأسه بزأن محصۊله رئه بيأردأن؛ هين وأسر ائويل مىدي دکال (Evil Maid attack) ني دؤخؤنده بۊنه.[۱۲]

فيشينگ (Phishing) کوتؤواتي هيسه گه حساس اطلاعاتˇ دسرسي ره کارگيرؤنˇ جي صۊرت گيرنه مانند کارگيري نؤم ؤ کارگيري رمز. فيشينگ معمۊلا اطلاعاته ايمىل را بيرۊن ره منتقل کۊنه و اغلب کارگيرؤنه به ىته فىک وبجيگه (Fake website) هدايت کۊنه گه بنظر واقعي رسنه.[۱۳]

دکالگرˇ انگيزه

دچينواچين

فيزيکي سؤني مۊسؤن، دکالگرؤنˇ مئن انگيزه'ن شبکه نفۊذˇ ره متفاوته. بعضئن هىجانجۊ هيسن ىا خرابکارن. بعضيشن ني فعالان هيسن و ىا مجرماني هيسن گه پۊلˇ دۊنبال درن. خأ گۊتن گه الانه اينکه دؤلتمردؤن دکالگرؤنˇ جي حماىت بؤنن کاملا راىج هيسه ؤ جا دکته.[۱۴]

لابدؤنˇ سؤني

دچينواچين

چۊر بيتؤن لابدؤنˇ مئن مبدأ ؤ مقصدˇ مئنأ ردؤبدل وکن درصۊرتي گه هم سؤن بؤبۊن و هم دسکاري نؤبۊن؛ ارتباطاتˇ سؤني گۊنن.[۱۵]

اينترنتˇ سؤنئه برقرار گۊدن چندان هم ساده نؤبؤ؛ اينˇ سر که سؤني کۊىه (کمي لاىه مئن) خأ قرار بىره مناقشه بؤ. ىه عده گۊتن سؤني خأ کاربردي لاىه مئن قرار بىره ىه عده ني گۊتن سؤني خأ جابجاىي لاىه مئن قرار بىره؛ دسآخر به اي نتيجه برسئن گه سؤني خأ لابدؤن لاىه مئن بنه. ايمه ىته استاندارد، لابدؤن لاىه ره تعريف بؤبؤ ؤ سرانجام طرحي، IPsec نؤمˇ همرأ، RFC مئن تصويب بؤبؤ. IPsec هۊ IP Security هيسه گه آى.پي سؤني معنئه دنه. فني ديدگا مئن، IPsec دوته اصلي بخش دأره. اولي بخش دۊته تازه سرآىند معرفي کۊنه گه هين وأسر تۊنه سؤني شناسه' حمل ؤ دىتا ىکپارچيگئه حفظ بؤنه. اؤکته بخش ISAKMP هيسه گه اول کيليده ايجاد کۊنه ايمه تؤزيع کۊنه.[۱۶]

فاىروال

دچينواچين

شرکتؤن اغلب ىه عالمه محرمانه اطلاعات دأرن گه خأ محرمانه بۊمؤنن. ايسه اگه اي اطلاعات رقبا دس دکه شرکتؤنˇ کيلي-بيج پيتئه! پاکل شرکتؤني هوا شۊنه. هۊته ني ويرۊسؤن، کٚلمؤن ؤ دباخي ديجيتالي آفتؤن تۊنن لابدؤنˇ سؤنئه بتجن ؤ مهم دىتا'نه نابود بؤنن. اي بدأفزارؤن معمۊلا کارمندؤنˇ را شبکه ره سرريز بۊنن در نتيجه مکانيزمي خأنيم که بۊتۊنه "خۊجير" بيتؤنه شبکه مئن، را بده ؤ "ناخۊجير" بيتؤنˇ ورۊدˇ جلؤ بىره. ىته روش IPsec بؤ امما IPsec مننس ديجيتالي آفتؤنˇ ورۊدˇ جلؤ بىره. فاىروال چيزي نيه جز قرۊن وسطى مئنˇ سؤني روشؤن که فچ بۊمأن ؤ مؤدرن وکتأن ؤ پيشرفت بؤده'ن: ىته پيلاچي خندق قلعه دؤر تا دؤر حفر بؤنين؛ اي کار همه' مجبۊرانه تا همأن (قلعه ره) ىا شؤؤنˇ (قلعه جي) ره ىته متحرک واحد پۊردˇ جي بۊگذرن. جاىي گه شأنه اۊىه پۊليس نأن بازرسي ره. کامپيۊتري لابدؤنˇ مئن ني چنين کاري امکانپذير هيسه: ىته شرکت تۊنه چندين ته محلي شبکه دأشته بۊن که خۊ چم، کسن کسنه گلأکته بۊن امما شؤؤن همأنˇ ره خأني ىته متحرک پۊردˇ جي (Firewall) عبۊر گۊدن ؤ ده جز اين راىي ننئه.[۱۷]

فاىروالˇ مشکل اينه گه خالي ىته دفاعي لاىه چاکۊنه و اگر اۊن اني بکاله همه چي ازدس شۊنه هين وأسر معمۊلا چندين ته فاىروالˇ جي کارأگيرن.[۱۸]

لابدؤنˇ سؤني مۊشکلات

دچينواچين

شبکه سؤني مۊشکلات، اي چهار حؤزه مئن جا گيرنه:[۱۹]

  1. محرمانگي (confidentiality). اطلاعات غيرمجاز کارگيرؤنˇ دس دنکه
  2. احراز هويت (authentication). مطمئن بؤؤن از اينکه طرف هۊني هيسه گه خأ بؤبۊن
  3. انکارناپذيري (nonrepudiation). لابدؤنˇ مئن قانۊني ؤ تجاري سندؤن حتمن خأ امضا وکن. انکارناپذيري، ديجيتال امضا'نˇ همرأ سرؤکلله زنه. طرف امضا بؤده پسي مدعي وکنه گه امضا نؤده، ايندر مؤشکل پيش هنه گه برطرف بؤبۊن خأني
  4. کنترل ىکپارچگي (integrity control). اطمينان حاصل گۊدن از اينکه پىغؤمي گه گيتن بؤبه هۊني هيسه گه اۊسئه بؤبه. را مئنأ دسکاري نؤبه

رمزنگاري

دچينواچين

ىکته ابزار هيسه اطلاعاتˇ محرمانه دأشتنˇ ره و اطمينان حاصل کۊنه اطلاعات رسلا مبدأ ؤ مقصدˇ مئنأ ردؤبدل بۊنه. لابدؤنˇ سؤني برقرار گۊدنˇ ره، شأنه رمزنگاري ابزارؤنˇ جي کار گيتن.[۲۰]

رمزنگاري الگؤريتمؤن، به دؤ دسسه تخسيم بۊنن: متقارن کيليد ؤ عمۊمي کيليد.[۲۱]

  1. https://en.wikipedia.org/wiki/Computer_security
  2. لابدؤن | network | پيش بنأ کلمه'ن
  3. کارگير | user | پيش بنأ کلمه'ن
  4. شبکه هاى کامپيوترى || مؤلفين: تانن بام - ودرال || مترجمان: ملکيان و زارع پور || ويراست پنجم
  5. https://en.wikipedia.org/wiki/Computer_security
  6. https://en.wikipedia.org/wiki/Computer_security
  7. وبجيگه | Website | پيش بنأ کلمه'ن
  8. https://en.wikipedia.org/wiki/Computer_security
  9. https://en.wikipedia.org/wiki/Computer_security
  10. https://en.wikipedia.org/wiki/Computer_security
  11. https://en.wikipedia.org/wiki/Computer_security
  12. https://en.wikipedia.org/wiki/Computer_security
  13. https://en.wikipedia.org/wiki/Computer_security
  14. https://en.wikipedia.org/wiki/Computer_security
  15. شبکه های کامپیوتری؛ نويسنده: اندرۊس بام و دىويد ودرال؛ مترجم: دکتر ملکيان ومهندس زارع پۊر؛ جلد۲؛ انتشارات نص؛ چاپ پنجم؛ فصل امنيت شبکه
  16. شبکه های کامپیوتری؛ نويسنده: اندرۊس بام و دىويد ودرال؛ مترجم: دکتر ملکيان ومهندس زارع پۊر؛ جلد۲؛ انتشارات نص؛ چاپ پنجم؛ فصل امنيت شبکه
  17. شبکه های کامپیوتری؛ نويسنده: اندرۊس بام و دىويد ودرال؛ مترجم: دکتر ملکيان ومهندس زارع پۊر؛ جلد۲؛ انتشارات نص؛ چاپ پنجم؛ فصل امنيت شبکه
  18. شبکه های کامپیوتری؛ نويسنده: اندرۊس بام و دىويد ودرال؛ مترجم: دکتر ملکيان ومهندس زارع پۊر؛ جلد۲؛ انتشارات نص؛ چاپ پنجم؛ فصل امنيت شبکه
  19. شبکه هاى کامپيوترى || مؤلفين: تانن بام - ودرال || مترجمان: ملکيان و زارع پور || ويراست پنجم
  20. شبکه هاى کامپيوترى || مؤلفين: تانن بام - ودرال || مترجمان: ملکيان و زارع پور || ويراست پنجم
  21. شبکه هاى کامپيوترى || مؤلفين: تانن بام - ودرال || مترجمان: ملکيان و زارع پور || ويراست پنجم