29-04-2017, 01:51 AM
رمز نمود . بدين ترتيب ، كاربران غيرمجاز قادر به مشاهده محتويات ذخيره شده بر روی ديسك نخواهند بود . داده بطور اتومانيك و در زمان نوشتن بر روی هارد ديسك رمز و قبل از استقرار درون حافظه ، رمزگشائی می گردد . از اينگونه محصولات می توان به منظور رمزنگاری درايوهای USB ، فلش درايوها و ... استفاده نمود . PGP Whole Disk Encryption و DriveCrypt نمونه هائی از اينگونه برنامه ها می باشند .
استفاده از زيرساخت كليد عمومی : PKI ( برگرفته از public key infrastructure ) ، سيستمی برای مديريت زوج كليد خصوصی و عمومی و گواهينامه های ديجيتال است . با توجه به اين كه كليد ها و گواهينامه ها توسط يك مركز تائيد شده صادر می شوند از استحكام امنيتی بيشتری برخوردار می باشند . (سرويس دهندگان گواهينامه ديجيتال ممكن است به صورت داخلی و در يك شبكه خصوصی نصب و يا در يك شبكه عمومی ، نظير Versign ، نصب شده باشند ) . در چنين مواردی ، می توان داده را با استفاده از كليد عمومی كاربر مورد نظر رمز نمود . در ادامه، صرفا" كاربری قادر به رمزگشائی اطلاعات است كه دارای كليد خصوصی مرتبط با كليد عمومی باشد .
مخفی كردن داده درون داده ديگر : با استفاده از يك برنامه steganography می توان داده مورد نظر را درون ساير داده ها مخفی نمود . به عنوان نمونه ، می توان يك پيام متن را درون يك فايل گرافيكی JPG . و يا فايل موزيك mp3 . ، مخفی نمود . اينگونه ها برنامه ها پيام ها را رمز نمی نمايند و اغلب از آنان به همراه نرم افزارهای رمزنگاری استفاده می گردد . در چنين مواردی ، در ابتدا داده رمز و در ادامه با استفاده از نرم افزارهای steganography مخفی می گردد . برنامه StegoMagic يك نمونه از برنامه های steganography است كه با استفاده از آن می توان متن مورد نظر را رمز و درون فايل هائی از نوع WAV ، . TXT . و يا BMP . ذخيره نمود .
حفاظت داده در حال حمل : داده ارسالی در يك شبكه می تواند در زمان حركت توسط مهاجمان شنود گردد . مهاجمان در اين رابطه از نرم افزارهائی موسوم به sniffer استفاده می نمايند كه امكان آناليز پروتكل و يا مانيتورينگ شبكه را در اختيار آنان قرار می دهد. برای حفاظت داده در زمان حركت در شبكه ، می توان از IPSec ( برگرفته از Internet Protocol Security ) استفاده نمود . در چنين مواردی ، سيستم ارسال كننده و سيستم دريافت كننده می بايست قادر به حمايت از ويژگی فوق باشند . از ويندوز 2000 به بعد ، امكانات لازم به منظور حمايت از IPSec در ساير نسخه ها تعبيه شده است .
ايمن سازی مبادله داده در محيط های wireless : داده ئی كه از طريق يك شبكه wireless ارسال می گردد ، دارای استعداد بيشتری به منظور بررسی و شنود توسط مهاجمان نسبت به ساير داده های ارسال شده بر روی يك شبكه اترنت است ، چراكه ضرورتی ندارد مهاجمان به محيط فيزيكی شبكه و يا دستگاه های مربوطه دستيابی داشته باشند . در صورت عدم پيكربندی صحيح و ايمن access point ، مهاجمان با استفاده از يك كامپيوتر قابل حمل كه دارای امكانات wireless است ، می توانند به داده ذخيره شده در شبكه دستيابی داشته باشد . كاربران می بايست صرفا" اقدام به ارسال و دريافت داده بر روی شبكه هائی نمايند كه از رمزنگاری WPA ( برگرفته از Wi-Fi Protected Access ) در مقابل WEP ( برگرفته از Wired Equivalent Protocol ) استفاده می نمايند ( WPA ، بمرابت دارای امنيت بيشتری نسبت به WEP است ) .
استفاده از مديريت حقوق به منظور حفظ كنترل : در برخی موارد ، لازم است كه داده برای ساير كاربران ارسال گردد ولی نگران نحوه برخورد آنان با داده ارسالی می باشيم ( مثلا" آيا آنان می توانند داده ارسالی را حذف و يا تغيير دهند ) . در چنين مواردی می توان از RMS ( برگرفته از Rights Management Services ) در ويندوز استفاده نمود . سيستم فوق ، مشخص می نمايد كه دريافت كننده پس از دريافت اطلاعات قادر به انجام چه كاری خواهد بود . به عنوان نمونه ، می توان حقوق مورد نظر را بگونه ای تنظيم نمود كه صرفا" دريافت كننده قادر به مطالعه فايل ارسالی باشد و نتواند در آن تغييراتی را اعمال نمايد . همچنين ، با استفاده از سيستم فوق می توان مدت زمان استفاده از مستندات و يا پيام ها را مشخص نمود . بدين ترتيب پس از گذشت مدت زمان مشخص شده ، اعتبار آنها به اتمام رسيده و عملا" امكان دستيابی و استفاده از آنها وجود نخواهد داشت .
برای استفاده از RMS ، به ويندوز 2003 كه به عنوان يك سرويس دهنده RMS پيكربندی شده است نياز می باشد . در چنين مواردی ، كاربران نيز به يك نرم افزار خاص و يا يك add-in همراه مرورگر نياز خواهند داشت تا بتوانند به مستندات حفاظت شده توسط RMS دستيابی داشته باشند . كاربران مجاز يك گواهينامه را از سرويس دهنده RMS دريافت می نمايند .
سمیه حیدری
استفاده از زيرساخت كليد عمومی : PKI ( برگرفته از public key infrastructure ) ، سيستمی برای مديريت زوج كليد خصوصی و عمومی و گواهينامه های ديجيتال است . با توجه به اين كه كليد ها و گواهينامه ها توسط يك مركز تائيد شده صادر می شوند از استحكام امنيتی بيشتری برخوردار می باشند . (سرويس دهندگان گواهينامه ديجيتال ممكن است به صورت داخلی و در يك شبكه خصوصی نصب و يا در يك شبكه عمومی ، نظير Versign ، نصب شده باشند ) . در چنين مواردی ، می توان داده را با استفاده از كليد عمومی كاربر مورد نظر رمز نمود . در ادامه، صرفا" كاربری قادر به رمزگشائی اطلاعات است كه دارای كليد خصوصی مرتبط با كليد عمومی باشد .
مخفی كردن داده درون داده ديگر : با استفاده از يك برنامه steganography می توان داده مورد نظر را درون ساير داده ها مخفی نمود . به عنوان نمونه ، می توان يك پيام متن را درون يك فايل گرافيكی JPG . و يا فايل موزيك mp3 . ، مخفی نمود . اينگونه ها برنامه ها پيام ها را رمز نمی نمايند و اغلب از آنان به همراه نرم افزارهای رمزنگاری استفاده می گردد . در چنين مواردی ، در ابتدا داده رمز و در ادامه با استفاده از نرم افزارهای steganography مخفی می گردد . برنامه StegoMagic يك نمونه از برنامه های steganography است كه با استفاده از آن می توان متن مورد نظر را رمز و درون فايل هائی از نوع WAV ، . TXT . و يا BMP . ذخيره نمود .
حفاظت داده در حال حمل : داده ارسالی در يك شبكه می تواند در زمان حركت توسط مهاجمان شنود گردد . مهاجمان در اين رابطه از نرم افزارهائی موسوم به sniffer استفاده می نمايند كه امكان آناليز پروتكل و يا مانيتورينگ شبكه را در اختيار آنان قرار می دهد. برای حفاظت داده در زمان حركت در شبكه ، می توان از IPSec ( برگرفته از Internet Protocol Security ) استفاده نمود . در چنين مواردی ، سيستم ارسال كننده و سيستم دريافت كننده می بايست قادر به حمايت از ويژگی فوق باشند . از ويندوز 2000 به بعد ، امكانات لازم به منظور حمايت از IPSec در ساير نسخه ها تعبيه شده است .
ايمن سازی مبادله داده در محيط های wireless : داده ئی كه از طريق يك شبكه wireless ارسال می گردد ، دارای استعداد بيشتری به منظور بررسی و شنود توسط مهاجمان نسبت به ساير داده های ارسال شده بر روی يك شبكه اترنت است ، چراكه ضرورتی ندارد مهاجمان به محيط فيزيكی شبكه و يا دستگاه های مربوطه دستيابی داشته باشند . در صورت عدم پيكربندی صحيح و ايمن access point ، مهاجمان با استفاده از يك كامپيوتر قابل حمل كه دارای امكانات wireless است ، می توانند به داده ذخيره شده در شبكه دستيابی داشته باشد . كاربران می بايست صرفا" اقدام به ارسال و دريافت داده بر روی شبكه هائی نمايند كه از رمزنگاری WPA ( برگرفته از Wi-Fi Protected Access ) در مقابل WEP ( برگرفته از Wired Equivalent Protocol ) استفاده می نمايند ( WPA ، بمرابت دارای امنيت بيشتری نسبت به WEP است ) .
استفاده از مديريت حقوق به منظور حفظ كنترل : در برخی موارد ، لازم است كه داده برای ساير كاربران ارسال گردد ولی نگران نحوه برخورد آنان با داده ارسالی می باشيم ( مثلا" آيا آنان می توانند داده ارسالی را حذف و يا تغيير دهند ) . در چنين مواردی می توان از RMS ( برگرفته از Rights Management Services ) در ويندوز استفاده نمود . سيستم فوق ، مشخص می نمايد كه دريافت كننده پس از دريافت اطلاعات قادر به انجام چه كاری خواهد بود . به عنوان نمونه ، می توان حقوق مورد نظر را بگونه ای تنظيم نمود كه صرفا" دريافت كننده قادر به مطالعه فايل ارسالی باشد و نتواند در آن تغييراتی را اعمال نمايد . همچنين ، با استفاده از سيستم فوق می توان مدت زمان استفاده از مستندات و يا پيام ها را مشخص نمود . بدين ترتيب پس از گذشت مدت زمان مشخص شده ، اعتبار آنها به اتمام رسيده و عملا" امكان دستيابی و استفاده از آنها وجود نخواهد داشت .
برای استفاده از RMS ، به ويندوز 2003 كه به عنوان يك سرويس دهنده RMS پيكربندی شده است نياز می باشد . در چنين مواردی ، كاربران نيز به يك نرم افزار خاص و يا يك add-in همراه مرورگر نياز خواهند داشت تا بتوانند به مستندات حفاظت شده توسط RMS دستيابی داشته باشند . كاربران مجاز يك گواهينامه را از سرويس دهنده RMS دريافت می نمايند .
سمیه حیدری