امنیت در شبکه های کامپیوتری – قسمت ۴
بٌعد امنیتی احراز هویت
امنیت در شبکه های کامپیوتری را بُعد احراز هویت، در مورد تشخیص درست بودن هویت فردی است که می خواهد از امکانات شبکه استفاده نماید.
احراز هویت این اطمینان را می دهد که موجودیتی که در ارتباط شبکه ای شرکت کرده است، مجاز می باشد.
این موجودیت می تواند شخص، ابزار، سرویس و یا کاربرد نصب شدهدر شبکه باشد.
یکی بودن هویت کاربر با چیزی که ادعا می کند, به معنی مجاز شناخته شدن آن کاربر است.
تنها از این طریق است که کاربر می تواند سرویس ها را از شبکه دریافت نماید.
در حمله هایی که در شبکه برای رخ می دهد حمله کننده ، با استفاده از مشخصه های عناصر مجاز همانند آدرس IP، آدرس MAC ، مشخصه های شناسه کاربری و کلمه عبور و غیره ، خود را عنصر مجاز معرفی نموده و به شبکه وارد می شود.
محافظت از این بخش ها و جلوگیری از افشای این مشخصه ها باعث درامان ماندن شبکه از حمله های افراد غیرمجاز می گردد.
بُعد کنترل دسترسی و احراز هویت با یکدیگر ارتباط نزدیک دارند و ما می توانیم با دادن شناسه کاربری متفاوت به افراد و تعیین سطح دسترسی هر شناسه ، باعث شویم تا افراد بتوانند به سرویس های شبکه دسترسی یابند و امکاناتی همانند اصلاح و تغییر داده ها، حذف و یا تغییر مکان و مسیر ذخیره داده ها را داشته باشند.
بالاترین سطح دسترسی
بالاترینسطحدسترسی، بادسترسی به شناسه ها و کلمه عبور admin به دست می آید و بالاترین امکان تغییر داده را داراست.
دراین مورد فرد غیرمجاز، با بالاترین سطح دسترسی به امکانات و داراییهای شبکه ، آسیب رسانی را انجام می دهد.
ه مانطورکه می دانید، محافظت ازشناسه های عبور, از اولویتهای مهم امنیتی است و افشای هرشناسه باعث افشای اطلاعات باسطحدسترسی مربوطه برای عموم خواهدبود.
فردغیرمجاز میتواندباشناسه سرقتشده واردشبکه گشته ، اطلاعاتلازم راکپی و یا اطلاعات انحرافی را واردشبکه نموده وبدون جاگذاشتن اثری خارجشده وبه اهداف خودبرسد.
اطلاعات تقلبیِ وارد شده به جای اطلاعات اصلی پردازش شده و بر اساس آنها تصمیم گیری انجام گردد.
راه دیگری که امنیت در شبکه های کامپیوتری را بالا می برد، رمز نمودن آن ها است تا در صورتی که شناسه های عبور افشا شدند، اطلاعات رمز شده قابل سواستفاده نباشد. رمزنگاری داده ها با اه داف مختلف انجام می گردد و در جلسه بعدی همگام نت به این مبحث خواهد پرداخت.
