تبليغاتX
آموزش هک وشبکه آموزش هک و شبکه
آموزش هک و شبکه
خانه
آرشيو
تماس با من
بلاگ فا
 

پيوند ها
انجمن آموزشی DST
آموزش هک به صورت تصویری
نرم افزارهای هک
آموزش برنامه نویسی به زبان پیتون

آرشيو مطالب
خرداد 1388
اسفند 1387
بهمن 1387
فروردین 1386
آذر 1385
فروردین 1385
اسفند 1384
بهمن 1384
دی 1384
آذر 1384
آبان 1384
مهر 1384
شهریور 1384
مرداد 1384
تیر 1384
خرداد 1384
اردیبهشت 1384
فروردین 1384
12642
چهارشنبه یازدهم آبان 1384
آیا IPSe و IPv6 ما را نجات خواهند داد؟
سلام دوستان بی حاشیه می رم سر آموزش امروزمون انشالله دیگه راجب یونیکس و لینوکس می نویسم همان طوی که قبلا قول داده بودم.

وقتی IPSec به IPv4 آفزوده شد، و IPv6 ساخته می شود، ایمنی در لایه شبکه برای هر نرم افزار کاربردی فراهم می گردد که می خواهیم از آن استفاده نماییم. آیا درست است که بگوییم که تمام مشکلات ایمنی ما اکنون حل شده اند؟ متاسفانه یا (خوشبختانه  البته برای هکر ها ) جواب منفی می باشد.

IPSec قابلیتهای بسیاری فراهم می آورد، اما اکنون تنها در بسته های کوچک مستقر می شود. سازمانهای بسیاری امروزه ار آن برای ایجاد تونل های ایمنی بین شبکه اصلی شان و دفاتر ماهواره ای ، یا بین شبکه اصلی و تک تک مشترکان استفاده می نمایند، تا شبکه های مجازی (VPN) ایجاد نمایند. البته ، IPSec اخیرا به عنوان ابزار مورد هدف کلی برای ایمنی ارتباط سراسر اینترنت استفاده نمی شود. دلایل بسیاری برای استفاده محدود از IPSec وجود دارد.

در ابتدا ، مشخصه های IPSec بسیار پیچیده می باشند، و به زمان اجراری نرم افزار مهمی برای رسیدن به واقعیت نیاز دارند. بعلاوه، گزینه های بسیار بسیار زیادی در مشخصه وجود دارد. بنابراین ، دو شرکت کامپیوتری می توانند IPSec را با حرف دقیقی از مشخصه اجرا کنند، اما محصولات حاصله آنها قادر به ارتباط ایمن با یکدیگر نخواهند بود. در نتیجه ، عملکرد پذیری متقابل بین شرکت های کامپیوتری مختلف به صورت مشکلی برای IPSec در آمده است.

مورد دیگری که به استفاده گسترده از IPSec محدود می گردد، توضیع کلیدهای رمز بندی و مدارک دیجیتال می باشد. IPSec به هر سمت ارتباط که دارای رمز بندی برای استفاده در ایمنی کانالهای ارتباطی می باشند وابسته است. به یا دارید که اسناد دیجیتالی دارای کلید های رمز گشایی می باشند که هویت اطلاعات و مبادله اطلاعات رمز بندی شده را تایید می نماید. متاسفانه، بدون چنین فراساختاری IPSec به عنوان کاربران و جریان نیاز دارد تا بتواند کلیدها را بطور متقابل مبادله نماید و سیستم توضیع مدرک خود را ( که معمولا خصوصی است ) تنظیم کند.

وقتی شرکتها های کامپیوتری از ابزارهای IPSec قابل کاربرد متقابل استفاده نمایند و مکانیسم عظیمی از توضیع سند رایگان را بکار ببرند. آیا ایمن خواهیم بود؟ دوباره جواب منفی می باشد. ا وقتی شرکتها های کامپیوتری در حال خارج نمودن نرم افزارهای آلوده و تلاش در به دست آوردن سهم بیشتری از بازار می باشند، از دست حفره های نفوذ پذیر ایمنی، با IPSec یا بدون آن به ستوه خواهیم آمد. تا وقتی که مدیران بی تجربه به طور تصادفی سیستمها ها را به صورت اشتباه پیکر بندی می نمایند و به تمام جهان اجازه دسترسی آزاد به شیکه ها را می دهند، هکر ها شکارشان را مغلوب انتخاب می کنن. بعلاوه، حتی اگر خود ارتباط رمز بندی شود ، هکر ها باز هم می توانند به سیستم شما دستبرد بزند. البته ممکن است دسترسی رمز بندی شبه صلبی از داده های حساس را اجرا نمایید، اما هکر نمی تواند مسیر رمز بندی نشده ای دیگری را در دستگاهتان پیدا کند؟ یا بهتر بگویم، ایا هکر نمی تواند از طریق مسیر رمز بندی سیستم شما را هک کند.

نباید خیلی بدبین بود. ایمنی چیزی فراتر از حفاظت داد هایی است که از طریق شبکه منتقل می شوند. ابزار های ایمنی سطح شبکه مثل IPSec، در کمک به حفاظت سیستمها کار آیی بسیاری دارند. IPSec بطور محدود لازم می باشد، اما خودش برای تمام مشکلات ایمنی کافی نمی باشد.

 
نوشته شده درساعت  1:11  توسط ناصر برقیان
لينک مطلب
.