توضیحات محصول
دانلود پاورپوینت امنیت وب با فرمت ppt ودر 51 اسلاید قابل ویرایش
فهرست مطالب
خطرات تهدیدكننده وب
روشهای مختلف تامین امنیت وب
SSL
TLS
SET
قسمتی از متن پاورپوینت امنیت وب
خطرات تهدیدكننده وب
با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.
نمونه ای از خطرات متداول:
حمله به وب سرورها
تهدید اعتبار برنامه های تجاری مهم
وجود كاربران عام و ناآشنا به خطرات امنیتی
دسترسی به حریم خصوصی افراد و آزار و اذیت آنها
روشهای مختلف تامین امنیت وب
استفاده از IPSec . مزایا :
همه منظوره
شفاف از دید كاربران لایه بالاتر
سربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است
استفاده از SSL/TLS
شفاف از دید Applicationها
پشتیبانی مرورگرهایی مانند Netscape و IE و نیز بسیاری از وب سرورها
سرویسهای امنیتی وابسته به كاربرد خاص
SET
SSL – تاریخچه
oJuly, 1994
شرکت Netscape طراحی SSL 1.0 را انجام داد.
این نسخه هیچگاه منتشر نشد!
Dec, 1994
مرورگر Netscape همراه با SSL 2.0 به بازار عرضه شد.
آسیب پذیر بود. کمتر از 1 ساعت می شد به آن نفوذ کرد.
محدودیت استفاده از کلیدهای 40 بیتی در خارج آمریکا
oJuly, 1995
nمایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.
nپشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده
Nov, 1995
nشرکت Netscape توصیف SSL 3.0 را منتشر کرد
nبا تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود
nضمن اینکه نسبت به نسخه SSL v2.0، Backward Compatible بود
May, 1996
nIETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.
Jan, 1999
nTLS 1.0 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.
nدر واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.
oلایه امنیتی در بالای لایه انتقال
oارائه شده توسط شرکت Netscape و نسخه 3 آن نسخه استاندارد اینترنت می باشد
oسرویس قابل اطمینان انتها به انتها(end to end) و مبتنی بر TCP
oپروتكل آن در دو لایه پیاده سازی می شود
SSL – معماری
oلایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد
oلایه اول شامل پروتکل Record و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود
SSL– پروتكلها
oSSL Record Protocol : دو سرویس برای SSL فراهم می كند:
nمحرمانگی :
oبا استفاده از یك كلید متقارن مخفی كه در پروتكل Handshake به اشتراك گذاشته شده است.
oاستفاده از یكی از الگوریتمهای IDEA، RC2-40، DES-40، DES، 3DES، Fortezza، RC4-40، RC4-128
nتمامیت پیغام
oتولید MAC با استفاده از کلید متقارن مخفی
oاستفاده از SHA-1 یا MD5
oوظیفه تولید و توزیع کلیدهای متقارن برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل handshake است
بیشتر
نقد و بررسیها
هنوز بررسیای ثبت نشده است.