خلاصه پودمان دوم از صفحه 30 تا صفحه 37
کتاب دانش فنی تخصصی
حمله اختلال سرویس(DoS)
هر خدمتی مراحلی از شروع تا پایان دارد که به آن خدمت، سرویس و به انجام آن خدمت، سرویس دهی میگویند.
هزینه و زمان لازم برای انجام سرویس با توجه به شرایط مختلف متفاوت است. کاهش سرعت دریافت خدمت به هر دلیلی را اختلال سرویس میگویند.
بدترین حالت اختلال سرویس، نقص یا توقف کامل یک خدمت است.
دلیل اختلال سرویس ممکن است عمدی یا غیرعمدی باشد.
این دلیل میتواند ناشی از یک اتفاق ساده مانند قطع برق، رخداد طبیعی یا یک تصمیم اشتباه باشد. اما در هر صورت حمله اختلال سرویس (DoS) وقتی که سرویس دهی درست انجام نشده باشد، اختلال سرویس رخ داده است.
امنیت در مقابل اختلال سرویس
روانترین و سریع ترین روش انجام کارها این است که هیچگونه امنیتی بررسی نشود. اما هرگاه لازم باشد امنیت حفظ شود، باید کنترل هایی صورت بگیرد که این کنترل ها، هزینه اضافی یا اختلال در انجام کار خواهند داشت.
این هزینه ها و اختلالات، خود نوعی اختلال سرویس به شمار میآیند. به همین دلیل باید مراقب بود که امنیت تا جایی اضافه شود که باعث توقف یا اختلال در کار اصلی نشود.
نقطه تعادل میان سطح امنیت و اختلال سرویس برای هر کار بر اساس اهداف، حساسیت و اهمیت آن کار متفاوت است و تشخیص این نقطه تعادل از وظایف مهم یک کارشناس امنیت است.
شنود (Sniff)
هنگامی که دو نفر با تلفنی صحبت میکنند، اگر شخص سومی بتواند به هر روشی حتی داشتن یک تلفن دیگر روی خط، صدای آنها را بشنود در واقع شنود انجام داده است. در دنیای شبکه شنود به شکل دیگری هم رخ میدهد. برای مثال هنگامی که برای ورود به یک تارنما، نام کاربری و گذرواژه وارد میشود، در واقع نام کاربری و گذرواژة ارسالی به صورت بسته های اطالعاتی به تارنمای مورد نظر فرستاده میشود. ممکن است فرد دیگری روی شبکه دستگاهی نصب کرده باشد که از هر بستة اطلاعاتی که از شبکه عبور میکند یک نسخه تهیه کند. اکنون این فرد نام کاربری و گذرواژه شما را میداند!
شنود در دنیای فناوری اطلاعات و ارتباطات غیرقابل اجتناب است.
خطرهای امنیتی بر اساس ملاک های مختلف قابل دسته بندی است.
اهمیت رمزنگاری
در هر ارتباطی حداقل سه بخش وجود دارد: فرستنده اصلی پیام، مسیر (Channel) ارتباطی، گیرندة اصلی پیام.
فرستنده یک پیام ساده (PlainText) را با انجام مراحلی، رمزنگاری (Encryption) میکند.
اکنون فرستنده این متن رمزشده یا اصطلاحا کد شده (CipherText) را روی کانال ارتباطی میفرستد.
گیرنده متن کد شده را دریافت میکند. در همین زمان دشمن روی کانال ارتباطی در حال شنود است و متن کد شده را دریافت میکند! اما متن دریافتی برای دشمن مفهومی ندارد چون کلید معما را ندارد! ولی گیرنده اصلی کلید را دارد و با انجام مراحل رمزگشایی (Decryption) روی متن کد شده، دوباره متن ساده را از آن به دست میآورد.
در واقع همه گیرنده ها چه گیرنده اصلی و چه دشمن پیام را دریافت میکنند؛ اما فقط افرادی میتوانند مفهوم آن را درک کنند که کلید رمزنگاری را دارند.
اصل مهم امنیت فناوری اطلاعات و ارتباطات :همیشه فرض کنید کانال ارتباطی در حال شنود است! بنابراین قبل از فرستادن اطلاعات باید رمزنگاری را فعال کنید تا اطلاعات به صورت رمزشده فرستاده شوند. به این کار امن کردن کانال ارتباطی میگویند و همیشه قبل از فرستادن باید کانال ارتباطی را امن کرد.
"جا به جایی حرف" این روش یکی از قدیمیترین و البته ساده ترین روش های رمزنگاری است که در تاریخ بشر ثبت شده است.
امروزه با سرعت و توانایی رایانه ها، کلید رمز این روش به راحتی کشف میشود و باید روش های پیشرفته تری را به کار برد. علم ریاضی در این موضوع به کمک فناوری آمده و روش های بسیار جالبی را اختراع کرده است. تمام سازندگان وسایل ارتباطی، روش ها را میدانند و از آن استفاده میکنند. فرستنده و گیرنده روش رمزنگاری را میدانند و حتی دشمن هم روش رمزنگاری را میداند! تنها چیزی که محرمانه است کلید رمزنگاری است. هر چه کلید رمزنگاری پیچیده تر و بزرگتر باشد، شکستن رمز سخت تر میشود. پس بسیار مهم است که کلید رمزنگاری فاش نشود.
انواع رمزنگاری:
رمزنگاری یکطرفه (فقط عبارتی رمزنگاری میشود و قابل رمزگشایی نیست)
رمزنگاری دو طرفه متقارن (وجود کلید یکسان برای رمزنگاری و رمزگشایی)
رمزنگاری دو طرفه نامتقارن (وجود کلید شخصی و کلید عمومی برای رمزنگاری و رمزگشایی)

رمزنگاری یک طرفه و کاربرد آن
رمزنگاری هایی که تاکنون گفته شد دوطرفه و بازگشت پذیر بوده است. یعنی متن معمولی به متن کد شده رمزنگاری میشود و متن کد شده نیز دوباره میتواند با کلید رمزگشایی، به متن معمولی برگردانده شود؛ اما در رمزنگاری یک طرفه، متن معمولی به صورتی رمز میشود که دیگر نتوان از آن متن اصلی را به دست آورد. رمز نگاری یک طرفه غیر قابل بازگشت است.

رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)
برای رمزنگاری و رمزگشایی دو طرفه، کلید لازم است. اگر کلید فرستنده و گیرندة اصلی یکسان باشد به آن رمزنگاری متقارن گفته میشود.
اگر قرار باشد فرستنده، کلید را روی کانالی که هنوز رمزنگاری نشده است برای گیرنده ارسال کند، دشمن هم کلید را میبیند! پس ادامة کار دیگر چه فایدهای دارد!. برای ارسال محرمانة کلید نیاز به کانال امن دارید و برای داشتن کانال امن ابتدا باید کلید رمزنگاری یکسان در فرستنده و گیرنده داشته باشید!
این موضوع به ظاهر ساده، یکی از بزرگترین مشکلات دنیای رمزنگاری بوده است و حتی در جنگ جهانی دوم هم باعث تغییر سرنوشت چند جنگ مهم شده است زیرا باید به روشی کلید به گیرنده ها میرسید و مدیریت فرستادن کلیدها سخت بود و روش فرستادن به راحتی فاش میشد. تنها راه حل ممکن، استفاده از دو کلید متفاوت است! یک کلید نزد فرستنده بماند و یک کلید به طرف مقابل فرستاده شود. به کلید فرستنده کلید خصوصی (Private Key) و به کلیدی که برای طرف مقابل فرستاده میشود کلید عمومی (Public Key) میگویند. قانون کار این است که اگر پیام با کلید عمومی رمزنگاری شود فقط با کلید خصوصی قابل رمزگشایی و باز شدن است. این نوع رمزنگاری که در آن کلید رمزنگاری با کلید رمزگشایی متفاوت است را رمزنگاری نامتقارن میگویند.
تنها مسئلة باقی مانده این است که چطور میشود کلید خصوصی و عمومی را ساخت که با یکی متن رمزگذاری و با دیگری رمزگشایی شود؟ تعدادی ریاضیدان شیوة انجام این کار را در سالهای 1970 تا 1973 با استفاده از محاسبات ریاضی پیدا کردند.
شیوه های رمزنگاری خطر شنود را تا حدود زیادی کاهش داده است.
گواهی دیجیتال
با روش های رمزنگاری میتوان از طریق یک کانال ناامن کلید اصلی رمزنگاری را بدون نگرانی از لو رفتنش فرستاد. اما باز هم یک مشکل وجود دارد. ممکن است سیستمی میان ما و سیستم اصلی قرار گرفته باشد که خود را به جای سیستم اصلی جا بزند و حتی یک کانال امن برقرار کند! این سیستم همة اطلاعات ما را با این حیله مشاهده خواهد کرد! در واقع این نوع از فریبکاری فقط به یک روش قابل کشف است، آن هم وجود نفر سومی است که بتواند هویت مکانی را که به آن متصل شدهایم، تأیید کند. به همین دلیل در دنیای فناوری، گواهی (Certificate) دیجیتال ایجاد شده است.
گواهی دیجیتال یک سند الکترونیکی است که به وسیلة مرجع صدور گواهی دیجیتال که هویت آن برای ما تأیید شده است صادر میشود و در اختیار ما قرار میگیرد. سیستم ما قبل از فرستادن اطلاعات به مقصد ابتدا گواهی دیجیتال مقصد را با آن مقایسه میکند.
 برای داشتن گواهی دیجیتال دو روش معمول است:
1- گواهی دیجیتال بین المللی: معمولا دارای هزینة زیاد است؛ اما به وسیلة تمام سیستم های فناوری اطلاعات بین المللی قابل استفاده است.
2- گواهی دیجیتال داخلی شرکت ها یا سازمان ها: هزینه بسیار کمتر است ولی فقط برای محدودة داخلی معتبر است و نیاز به تنظیم سیستم های داخلی شرکت یا سازمان مربوط دارد.