شبکه

حفظ محرمانگی‌

زمانی است که شما شبکه کوچک خصوصی و محدودی دارید که همه چیز آن تحت کنترل شماست. تمام اعضای شبکه می‌توانند به همه اطلاعات موجود دسترسی داشته باشند و از آنها استفاده کنند. تنها دلیل تشکیل شبکه نیز سادگی برخی امور، صرفه‌جویی در برخی هزینه‌ها و... بوده است. در این نوع شبکه، امنیت داده‌ها و محرمانگی مطرح نیست، اما همین که این شبکه بخواهد به شبکه دیگر یا اینترنت متصل شود و یا این‌که یک‌سری مسائل محرمانه یا شخصی مطرح شود، مساله محرمانگی و امنیت اطلاعات نیز اهمیت پیدا می‌کند.

کد خبر: ۱۸۶۸۹۴

امنیت از دیدگاه‌های مختلف

پیش از این در مورد انواع امنیت داده‌ها در شبکه صحبت کرده بودیم. گفتیم که یکی از ابعاد امنیت، مساله محرمانگی و جلوگیری از سرقت داده‌ها و دسترسی به آنهاست و دیگری امنیت فیزیکی داده‌ها و حفظ آنها در برابر خطر نابودی است که مورد دوم را به طور مشروح بررسی کردیم و برای آن راه‌حل‌هایی همچون RAID ارائه کردیم.
این بار می‌خواهیم امنیت داده‌ها را از دیدگاه دیگر بررسی کنیم. یعنی حفظ داده‌ها در برابر دسترسی افراد غیرمجاز، سرقت و سوء‌استفاده از آنهاست که این خود از دو جنبه قابل بررسی است. یکی حفظ داده‌های ذخیره شده و دیگری حفظ داده‌های در حال انتقال.

حفظ داده‌های ذخیره شده

در یک شبکه مبتنی برClient/ Server ، هر کاربر به سرویس‌دهنده متصل می‌شود و بعد از شناسایی شدن و به عبارتی login به سرویس‌دهنده، می‌تواند به اطلاعات شخصی خود در آن دسترسی پیدا کرده و از امکاناتی که برای شخص وی در نظر گرفته شده است، استفاده کند. در این حالت سرویس‌دهنده موظف به حفظ داده‌های شخصی کاربران است و برای این کار باید تمامی‌راه‌های نفوذ افراد غیرعضو به سیستم را بسته و یا دسترسی اعضا به اطلاعات دیگر اعضا را منع کند. در این حالت، داده‌ها در یک نقطه مجتمع هستند و تمام تدابیر امنیتی باید برای آن نقطه اندیشیده شود و اگر آن نقطه امن شود به معنای آن خواهد بود که خطری، اطلاعات شخصی افراد را تهدید نمی‌‌کند.

حفظ داده‌های در حال انتقال

در یک شبکه،‌ همیشه اطلاعات محرمانه در یک جا متمرکز نیست، گاهی لازم است یک داده محرمانه از یک نقطه به دیگر ارسال شود و این مساله نیز وجود دارد که تنها مبدا و مقصد از محتویات داده‌های ارسالی باخبر شوند. به عبارتی دو نقطه قصد دارند با یکدیگر ارتباط امن برقرار کنند تا شخص دیگری متوجه ارتباط آنها نشود. اما انتقال از طریق خطوط ارتباط انجام می‌شود راهی برای امن کردن خطوط ارتباطی وجود ندارد. هر کس می‌تواند در بین راه قرار گرفته و داده‌ها را به سرقت برد.

بنابراین مساله دیگری مطرح می‌شود که تحت عنوان رمزنگاری از آن یاد می‌شود. در این حالت، اطلاعات طبق یک قرارداد تغییر می‌کند و اطلاعات تغییر یافته از طریق شبکه منتقل می‌شود. در مقصد نیز با توجه به قراردادی که طرفین بر سر آن به توافق رسیده‌اند اطلاعات به حالت اول برمی‌گردد. نمی‌توان گفت که داده‌ها در میان راه به سرقت نرفته است. اما با توجه به میزان توان قرارداد رمزنگاری، می‌توان اطمینان داشت که داده‌های به سرقت رفته برای سارق کاملا نامفهوم و بی‌معنا بوده و به این ترتیب محرمانگی داده‌ها حفظ می‌شود.

تاکنون برای رمز‌نگاری داده‌ها روش‌های بسیاری طراحی شده است که بسیاری از آنها قابل نفوذ برخی دیگر بسیار قدرتمند هستند. معمولا الگوریتم‌های رمزنگاری از جانب مراکز امنیتی و نظامی کشورها طراحی می‌شوند و پس از مدتی در اختیار دیگران قرار داده می‌شود. اما آن‌زمان هنگامی است که روش جدیدی را برای رمز‌نگاری داده‌های خود طراحی کرده‌اند. در حقیقت آنها برای روش‌‌های خود یک تاریخ مصرف و یک تاریخ انقضا در نظر می‌گیرند که بعد از آن می‌توان روش‌های یاد شده را برای کاربردهای کم اهمیت‌تر به‌کار برد.