آشنایی با انواع پروتکل های امنیتی
زمانی که اطلاعات از طریق اینترنت جابجا می شوند، باید تمهیداتی برای انتقال امن آن ها فراهم کرد تا اطلاعات به صورت کامل به طرف مقابل برسند و هیچ کس نتواند آن ها را هک کند. به همین منظور، پروتکل های امنیتی شبکه به وجود آمده اند که امنیت سِرور، شبکه یا وب سایت را فراهم کنند. پروتکل های امنیتی که به آن ها پروتکل های رمزنگاری هم گفته می شود، پیام های رمزگذاری شده را بین کسانی جابجا می کند که در پروتکل سهیم هستند. این افراد می توانند با استفاده از پروتکل امنیتی کارهایی مثل احراز هویت متقابل یا تبادل کلید رمزگشایی را با یک روش از پیش تعریف شده انجام دهند. در اینجا، ۱۰ پروتکل امنیتی را معرفی معرفی میکنم که به نظرم از بقیه مهم تر هستند.
پروتکل TCP/IP
پروتکل TCP/IP، پروتکل ارتباطات اصلی اینترنت است و خود شامل دو پروتکل TCP و IP می شود. این پروتکل امنیتی در سال ۱۹۸۹ در سیستم عامل Unix توسعه پیدا کرد. هدف از این توسعه، ارتباط بی زحمت میان کامپیوترها و انتقال اطلاعات در طول شبکه بود. برای مثال، وقتی که یک کاربر با یک نرم افزار کار می کند، TCP مسئول ارسال پیام به هاست (host) مقصد است. پس از آنکه TCP پیام را می فرستد، یک هِدِر IP که شامل مکان و مقصد آدرس IP است را برمی گرداند.
پروتکل HTTP
پروتکل HTTP (Hypertext Transfer Protocol) بر اساس وب جهان گستر (www) عمل می کند که پیام را در اطراف شبکه منتقل می نماید. مثلا زمانی که کاربر وارد مرورگر شده و URL را وارد می کند، URL از طریق HTTP پیام را به سرور وبی که کاربر درخواست داده انتقال می دهد. سپس، سرور وب پاسخ داده و نتایج جست و جو را بر اساس معیار درخواستی کاربر ارائه می نماید.
پروتکل UDP
UDP (User Datagram Protocol) پروتکلی است که به TCP اضافه می شود و بر روی عدم محرمانگی و قطع اتصالات میان نرم افزارهای اینترنتی تمرکز می کند. پروتکل امنیتی UDP شماره های پورت را برای مشخص کردن درخواست کاربر ارائه داده و تعداد بیت ها در طول یک انتقال را محاسبه می کند و از این طریق، تایید می کند که داده ها به طور کامل تحویل داده شده اند. UPD قسمتی از مدل OSI در لایه نقل و انتقال می باشد. یکی از مزایای پروتکل UPD این است که نیازی به اتصال برای ارسال داده ها ندارد و هدر UDP کوچکتر از هدر TCP است.
پروتکل TCP
پروتکل TCP (Transmission Control Protocol) یک پروتکل استاندارد است که بیان می کند چگونه ارتباطات شبکه را با استفاده از نرم افزارهایی مدیریت کرد که می توانند داده ها را انتقال دهند. این پروتکل امنیتی همچنین با استفاده از پروتکل اینترنتی با دیگر شبکه ها ارتباط برقرار می کند و برای ارسال پیام ها نیاز به یک اتصال دارد. TCP با IP کار می کند و بسته های داده را به دیگران می فرستد. TCP یک دیوایس شبکه ای است که برای انتقال داده ها از لایه شبکه استفاده می شود. در مدل OSI، TCP به یک قسمت از لایه انتقال و لایه نشست (session layer) تعلق دارد. هدف از این امر، آسان کردن برقراری ارتباط میان کامپیوترها و ارسال اطلاعات از طریق اینترنت است.
پروتکل FTP
پروتکل FTP (File Transfer Protocol) معمولا برای ارسال فایل ها در اینترنت استفاده می شود. FTP برای اشتراک گذاری فایل ها به وسیله ی یک ریموت کامپیوتر از معماری کلاینت – سرور بهره می برد. روش کار FTP در پس فرستادن صفحات وب از سرور به کاربر مثل HTTP است. با استفاده از نرم افزار FTP می توان فایل ها را از طریق دو کامپیوتر انتقال داد؛ یکی از کامپیوترها هاست یا میزبان محلی خواهد بود و دیگری ریموت هاست که آن هم از نرم افزار FTP استفاده می کند. ارسال فایل در سه مرحله انجام می شود:
۱) کامپیوتر هاست محلی با استفاده از آدرس IP به ریموت هاست متصل می شود.
۲) کاربر باید نام کاربری و رمز عبور را وارد کند.
۳) نرم افزار FTP اغلب یک رابط کاربر گرافیکی (GUI) دارد که به کاربران امکان می دهد فایل را از داخل کامپیوتر خود دِرَگ کرده و به داخل کامپیوتر کاربر مخاطب ببرند.
پروتکل SSH
پروتکل SSH (Secure Socket Shell) بر روی عملیات شبکه تمرکز و یک راه ایمن برای ایجاد دسترسی از طریق ریموت کامپیوتر فراهم می کند. SSH مراحل احراز هویت (وارد کردن نام کاربری و پسورد) بین دو کامپیوتر متصل به اینترنت را فراهم می نماید. صاحبان شبکه برای مدیریت سیستم ها از راه دور، از SSH بسیار کمک می گیرند. این پروتکل امنیتی مثل FTP از کلاینت – سرور استفاده می کند اما به جای انتقال فایل، به یک نرم افزار ایمن وصل می شود.
پروتکل DNS
پروتکل DNS (Domain Name System) یک فهرست راهنما از نام های دامنه که به آدرس IP ترجمه شده اند را نگهداری می کند. پروتکل امنیتی DNS کاربر را دنبال می کند تا آدرس وب را در آدرس IP مورد نظر قرار دهد. مثلا اگر کاربر در کادر URL بنویسد google.com، سرور وب آن را به همان شکل google.com نمی خواند، بلکه آن را به شکل آدرس IP عددی می خواند که برابر با google.com است که برای این مثال، ۲۰۸.۶۵.۱۵۵.۸۴ می باشد.
پروتکل TLS
پروتکل TLS (Transport Layer Security) بر اساس SSH عمل می کند اما بیشتر بر روی صحت و محرمانه ماندن داده ها تمرکز دارد. TLS به طور گسترده برای مرورگرهای وبی استفاده می شود که یک انتقال امن از طریق شبکه مانند IP حاوی صدا، اتصالات VPN و غیره را فراهم می کند. LTC همچنین ارتباطات امنی را میان سرورها و مرورگرهای وب سایت برقرار می نماید. استفاده از پروتکل LTC می تواند بستر ساز اتصالات امن میان یک مشتری (کلاینت) و سرور با بهره گیری از رمزگذاری متقارن باشد. رمزنگاری متقارن حریم امنی را ایجاد می کند. برای اطمینان از محرمانگی و صحت اطلاعات، تکمیل انتقال هر پیام با استفاده از یک کد احراز هویت چک می شود.
پروتکل DHCP
DHCP (Dynamic Host Configuration Protocol) یک پروتکل شبکه ای است که آی پی میزبان شامل آدرس آی پی، یک مدخل پیش فرض و ماسک زیرشبکه را فراهم می کند. صاحبان شبکه، پروتکل امنیتی DHCP را برای مدیریت پیکربندی شبکه به کار می برند تا درخواست کاربر مبنی بر دریافت اطلاعات از سرور و با استفاده از آدرس آی پی توسط همان آدرس مربوطه انجام شود. برای مثال اگر سرور DHCP پاسخ نمی دهد، هر کامپیوتر باید به صورت دستی به یک آدرس IP اختصاص داده شود.
پروتکل MAC
پروتکل MAC (Media Access Control) به لایه پیوند داده (data link) که لایه دوم است اختصاص دارد. این پروتکل امنیتی بر روی سیستم هایی تمرکز می کند که ارتباطات را با شبکه های محلی به اشتراک می گذارند. MAC به عنوان کارت واسطه شبکه برای انتقال بسته های داده از یک دستگاه به دیگری و از طریق یک کانال اشتراکی عمل می کند. پروتکل MAC به عنوان آدرسMAC نیز شناخته می شود که دارای اعداد ۱۲ رقمی هگزادسیمال است که قسمتی از پروتکل اینترنتی هستند.
زمانی که پایه و اساس پروتکل های شبکه را درک کردید، می توانید ببینید که چگونه مکانیسم های مختلف می توانند با یکدیگر ارتباط برقرار کنند. و این امر می تواند به شما نشان دهد که اطلاعات چگونه به وسیله اینترنت از یک نقطه به نقطه دیگر ارسال می شوند. تعداد پروتکل های امنیتی بسیار بیشتر از موارد ذکر شده است اما در اینجا سعی کردیم مهم ترین آنها را نام ببریم.