کمیته رکن چهارم – امنیت شبکه از جمله مهمترین گرایشهای امنیت سایبری است. امروزه شبکههای کامپیوتری و اینترنت به سرعت در حال رشد و توسعه هستند. از طرف دیگر جرایم سایبری نیز همگام با این شبکهها پیشرفتهتر شده و نفوذگران همواره از روشها و ابزارهای پیچیدهتر جهت نفوذ به شبکهها و دسترسی به اطلاعات محرمانه کاربران و سازمانها استفاده میکنند.
در چنین شرایطی پروتکلهای امنیتی شبکه که وظیفه امنسازی شبکه و حفظ امنیت آن را بر عهده دارند، نقش بسیار حیاتی و مهمی را ایفا میکنند. از این رو مدیران سازمانها، تیمهای امنیتی و تمام کاربران باید با پروتکلهای امنیتی و کاربرد آنها آشنا باشند. در این مطلب بعضی از مهمترین پروتکلهای امنیتی را مورد بررسی قرار میدهیم.
پروتکل امنیت شبکه چیست؟
ابزار اصلی حفاظت از اطلاعاتی که در یک شبکه جریان دارد، رمزنگاری است. در رمزنگاری از الگوریتمهای خاصی برای تغییر دادهها استفاده میشود به نحوی که کاربران غیرمجاز امکان خواندن آنها را نداشته باشند. پروتکلها معمولاً جهت مدیریت تبادل دادهها در بین دستگاهها و شبکهها و همچنین افزایش امنیت مورد استفاده قرار میگیرند. این پروتکلها در ترکیب با یکدیگر، امنیت دادههای در حال انتقال را افزایش میدهند.
وظیفه اصلی پروتکلهای امنیتی، تأمین امنیت شبکه و حفظ محرمانگی دادهها و اطلاعاتی است که در شبکه و از طریق آن مبادله میشوند. این پروتکلها شامل پروتکلهای مسیریابی، پروتکلهای انتقال پیام، پروتکلهای ارتباط از راه دور و غیره بوده و هر کدام از آنها از شیوهها و رویکردهای متفاوت جهت جلوگیری از تفسیر و استخراج دادهها و دسترسی به آنها توسط افراد و برنامههای غیرمجاز استفاده میکنند. مهمترین پروتکلهای امنیتی شبکه شامل پروتکلهای SSL، HTTPS، TLS و SFTP هستند.
SSL چیست؟
لایه سوکتهای امن یا به اختصار SSL، یک پروتکل امنیتی مبتنی بر رمزنگاری است. این پروتکل برای اولینبار در سال ۱۹۹۵ میلادی توسط Netscape[۲] و با هدف تضمین حریم خصوصی، احراز هویت و حفظ محرمانگی دادهها در ارتباطات اینترنتی طراحی شد. SSL مانع از خواندن و دستکاری دادهها، بستهها یا اطلاعات شبکه توسط مجرمان سایبری میشود. نسخههای مختلفی از پروتکل SSL وجود دارد و هر نسخه نیز نسبت به نسخههای پیشین امنتر است. TLS آخرین نسخه از این پروتکل میباشد. در آغاز نشانی وبسایتهایی که پروتکلهای SSL/TLS[۳] را پیادهسازی کرده باشند، به جای HTTP، نشان HTTPS قرار دارد.
TLS چیست؟
هدف اصلی از طراحی پروتکل امنیت لایه نقل و انتقال یا همان TLS، حفظ حریم خصوصی کاربران و امنیت دادههای تبادلی از طریق ارتباطات مجازی است. وظیفه این پروتکل، رمزنگاری ارتباطات صورت گرفته در بین برنامههای کاربردی وب (مثل مرورگرها) و سرورها است. از TLS همچنین برای رمزنگاری ارتباطات برقرار شده از طریق ایمیل، پیامرسانها و VOIP نیز استفاده میشود.
شیوه عملکرد SSL/TLS چگونه است؟
SSL جهت حفاظت از حریم خصوصی، دادههایی که از طریق اینترنت تبادل میشوند را رمزنگاری میکند. بنابراین مجرمان سایبری در صورت تفسیر دادهها فقط به ترکیبی از حروف نامفهوم که تفسیر و تحلیل آنها تقریباً ناممکن است، دسترسی خواهند داشت. SSL یک فرایند احراز هویت موسوم به دستتکانی را در بین دو دستگاه انجام میدهد. در این صورت طرفین ارتباط اطمینان مییابند که طرف مقابل، همان شخصی است که ادعا میکند. SSL همچنین دادههای تبادلی را رمزنگاری میکند. بنابراین جامعیت دادهها نیز برقرار شده و دیگر امکان دستکاری آنها پیش از رسیدن به سیستم مقصد وجود ندارد.
SSL/TLS چه اهمیتی دارد؟
در ابتدا دادهها در محیط وب به صورت متون ساده ارسال میشدند و امکان خواندن و تفسیر آنها برای همگان وجود داشت. برای مثال، اطلاعات کارت بانکی کاربری که از فروشگاههای آنلاین خرید کرده بود میتوانست به صورت آشکار در اینترنت توسط دیگران مشاهده شود.
SSL/TLS جهت رفع این مشکل و حفاظت از حریم خصوصی کاربران طراحی شد. این پروتکل، دادههایی را که بین سیستم کاربر و سرور وب منتقل میشوند، رمزنگاری نموده و این اطمینان را ایجاد میکند که مجرمان سایبری در صورت تفسیر این دادهها فقط با یکسری ترکیب نامفهوم از کاراکترهای مختلف مواجه خواهند شد. بنابراین وبسایتهایی که از پروتکل SSL/TLS استفاده میکنند از اطلاعات محرمانه مشتریان و کاربرانشان از جمله شماره کارتهای بانکی محافظت نموده و مانع از دسترسی هکرها به آنها میشوند. این پروتکل همچنین سرورهای وب را احراز هویت میکند. بنابراین مانع از طراحی وبسایتهای جعلی توسط مهاجمان و فریب کاربران میشود.
آیا SSL و TLS یکسان هستند؟
TLS جانشین مستقیم پروتکل SSL شده است. در سال ۱۹۹۹ پیشنهاد بهروزرسانی SSL توسط کارگروه مهندسی اینترنت[۴] ارایه شد. از آنجا که Netscape (شرکتی که نخستین بار SSL را ارایه کرد) نقشی در طراحی این نسخه نداشت، نام SSL به TLS تغییر یافت. البته تفاوت چندانی بین نسخه نهایی SSL (نسخه ۳.۰) و نسخه اولیه TLS وجود ندارد و این تغییر نام فقط اشاره به تغییر مالکیت این پروتکل دارد.
آیا SSL همچنان بهروز است؟
آخرین نسخه پروتکل SSL در سال ۱۹۹۶ تحت عنوان SSL 3.0 منتشر شد. در حال حاضر این پروتکل منسوخ شده محسوب میشود و دارای آسیبپذیریهای زیادی است. بنابراین کارشناسان امنیت شبکه استفاده از آن را به هیچ عنوان توصیه نمیکنند. از سوی دیگر TLS نسخه بهروز SSL است و همچنان مورد استفاده قرار میگیرد. البته بسیاری از کاربران از TLS با عنوان «رمزنگاری SSL» نیز یاد میکنند.
ممکن است کاربرانی که قصد تهیه راهکارهای امنیتی را دارند، دچار ابهام شوند. اگر سازمانی ادعای ارایه SSL را دارد به احتمال بسیار زیاد همان راهکارهای حفاظتی TLS را عرضه میکند ولی چون افراد هنوز عبارت SSL را جستجو میکنند در بسیاری از وبسایتها همچنان این اصطلاح مشاهده میشود.
گواهینامه SSL چیست؟
SSL فقط توسط وبسایتهایی قابل پیادهسازی است که گواهینامه SSL را کسب کرده باشند. گواهینامه SSL شبیه به یک کارت شناسایی یا نشانی است که اثبات میکند موجودیت مدنظر همان موجودیتی است که ادعا میکند. گواهینامههای SSL توسط سرور یک وبسایت یا برنامه کاربردی ذخیره شده و نمایش داده میشوند.
یکی از مهمترین اطلاعات گواهینامه SSL، کلید عمومی وبسایت است. کلید عمومی امکان رمزگشایی دادههای دریافتی را فراهم میکند. دستگاه کاربر، کلید عمومی[۵] را دریافت کرده و از آن برای برقراری ارتباطات امن رمزنگاری شده با سرور وب استفاده میکند. سرور وب هم یک کلید خصوصی[۶] دارد که آن را مخفی نگه داشته و از طریق آن اقدام به رمزنگاری دادهها میکند. مرجع صدور گواهینامه دیجیتال (CA)، مسئول صدور گواهینامههای SSL/TLS است.
انواع گواهینامههای SSL
گواهینامه SSL دارای انواع مختلفی است. با توجه به نوع گواهینامه میتوانید آن را برای یک یا چندین وبسایت استفاده کنید:
تکدامنه: گواهینامه SSL تکدامنه تنها به یک دامنه قابل اعمال است (دامنه، همان نام وبسایت است؛ مثل www.faraasat.com).
کاراکترهای عمومی: گواهینامه SSL از نوع کاراکتر عمومی هم مثل گواهینامه تکدامنه تنها به یک دامنه قابل اعمال است اما شامل زیردامنههای آن دامنه هم میشود. برای مثال، چنین گواهینامهای www.cloudflare.com، blog.cloudflare.com و developers.cloudflare.com را پوشش میدهد. گواهینامه تکدامنه فقط نشانی اول را پوشش میدهد.
چنددامنه: همانطور که از نام این گواهینامه مشخص است میتوان آن را به چند دامنه نامرتبط اعمال کرد.
سطوح اعتبارسنجی در گواهینامههای SSL مختلف، متفاوت است. این سطوح مشابه یک فرایند بررسی سابقه بوده و با توجه به میزان دقیق بودن بررسیها متفاوت هستند:
اعتبارسنجی دامنه: این سطح کمترین میزان سختگیری را داشته و ارزانترین سطح نیز محسوب میشود. در این حالت یک کسبوکار فقط باید هویت مالک مدنظر را اثبات کند.
اعتبارسنجی سازمان: این فرایند دارای پیچیدگی بیشتری است. مرجع صدور گواهینامه با شخص یا کسبوکاری که درخواست گواهینامه را دارد، تماس برقرار میکند. چنین گواهینامههایی برای کاربران قابل اطمینانتر هستند.
اعتبارسنجی تمدید شده: در این روش برای صدور گواهینامه، بررسی کاملی از سوابق سازمان درخواستدهنده انجام میشود.
HTTPS چیست؟
پروتکل انتقال ابر متن امن (HTTPS[۷]) نسخه امن پروتکل HTTP و یک پروتکل امنسازی شده است که جهت حفظ امنیت در ارتباطات دادهای در بین دو یا چند سیستم مورد استفاده قرار میگیرد. در HTTPS برای افزایش امنیت انتقال دادهها از رمزنگاری استفاده میشود. این بستههای دادهای با استفاده از روشهای رمزنگاری قوی حفاظت میشوند. بنابراین در زمان انتقال این بستهها از سمت مرورگر به سرورهای وب و حتی در صورت شنود آنها توسط هکرها همچنان امکان خواندن، تفسیر، استخراج و دستکاریشان وجود نخواهد داشت. قرار گرفتن https پیش از آدرس یک وبسایت، دلالت بر امن بودن آن دارد.
تمام وبسایتها (بهویژه وبسایتهایی که کاربران در هنگام ورود به آنها نام کاربری و کلمه عبور خود را وارد میکنند) باید از HTTPS استفاده نمایند. در مرورگرهای امروزی (مثل کروم) وبسایتهایی که پروتکل HTTPS برای آنها فعال نباشد، به صورت متفاوت نمایش داده میشوند. قرار گرفتن آیکن قفل در کنار آدرس وبسایت در مرورگر، دلالت بر امن بودن آن وبسایت دارد. HTTPS برای مرورگرها از اهمیت بسیار زیادی برخوردار است. کروم و سایر مرورگرها وبسایتهایی را که از HTTPS استفاده نمیکنند به عنوان وبسایتهای ناامن مشخص میکنند. البته باز هم میتوانید از مرکز شناسایی کلاودفلیر جهت تشخیص اینکه آیا یک وبسایت از HTTPS استفاده میکند یا خیر کمک بگیرید.
HTTPS چگونه کار میکند؟
HTTPS برای رمزنگاری ارتباطات از پروتکل رمزنگاری TLS استفاده میکند. همانطور که پیشتر نیز گفتیم، TLS با استفاده از زیرساخت کلید عمومی و الگوریتم رمزنگاری نامتقارن، ارتباطات را امنسازی میکند. در این سازوکار از دو کلید عمومی و خصوصی برای رمزنگاری ارتباطات بین طرفین استفاده میشود.
HTTPS چه اهمیتی دارد؟
هکرها میتوانند به راحتی اطلاعاتی را که از طریق HTTP ارسال میشوند، با استفاده از نرمافزارهای رایگان مشاهده، بررسی و تفسیر کنند. بنابراین ارتباطاتی که از طریق شبکههای ناامن مثل وایفای عمومی صورت میگیرند در برابر تفسیر و استراق سمع به شدت آسیبپذیر هستند. همچنین اطلاعات چنین ارتباطاتی در قالب متنهای ساده انتقال یافته و افراد مجهز به ابزارهای کارآمد به راحتی میتوانند به آنها دسترسی یافته و متوجه پیامهای تبادلی شوند.
با استفاده از HTTPS ترافیک به گونهای رمزنگاری میشود که در صورت ضبط و تفسیر بستههای دادهای فقط یکسری حروف ناخوانا در دسترس مهاجمان قرار بگیرد. به مثال زیر توجه کنید:
متن، قبل از رمزنگاری:
“This is a string of text that is completely readable”
همان متن، پس از رمزنگاری:
“ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=”
همچنین ارایهدهندگان سرویس اینترنت ([۸]ISP) یا سایر واسطهها میتوانند در وبسایتهای مشتریان خود که از HTTPS استفاده نمیکنند به راحتی محتواهای دلخواهشان را بدون تأیید مالک وبسایت به صفحات آن تزریق کنند. این محتواها معمولاً تبلیغاتی هستند و ارایهدهندگان، آنها را با هدف افزایش درآمد منتشر میکنند. در چنین شرایطی سود تبلیغات و کنترل کیفیت تبلیغات به هیچ وجه با مالک وبسایت تقسیم نمیشود. در حالی که HTTPS امکان تزریق هرگونه مطلبی را در محتوای وب، توسط اشخاص متفرقه و بدون تأیید مدیر وبسایت از بین میبرد.
تفاوت HTTPS با HTTP چیست؟
چنان که گفته شد، HTTPS یک پروتکل مجزا از HTTP نیست. این پروتکل در اصل از رمزنگاری TLS/SSL بر روی پروتکل HTTP استفاده میکند. HTTPS بر اساس انتقال گواهینامههای TLS/SSL که هدف آنها اطمینان از صحت هویت یک ارایهدهنده است، کار میکند.
هنگامی که کاربری به یک صفحه وب متصل میشود، این صفحه از طریق گواهینامه SSL که حاوی کلید عمومی لازم برای شروع نشست به صورت امن است به سمت مرورگر وی منتقل میشود. سپس کلاینت و سرور وارد فرایندی موسوم به دستتکانی SSL/TLS میشوند که شامل یکسری ارتباطات برای برقراری اتصالی امن است.
وبسایتها چگونه میتوانند از HTTPS استفاده کنند؟
بسیاری از ارایهدهندگان سرویسهای میزبانی، گواهینامه TLS/SSL را به صورت رایگان عرضه میکنند. البته گواهینامههای گرانتری هم وجود دارد که به صورت اختصاصی به وبسایتهای معتبر تعلق میگیرند.
همه وبسایتهایی که از کلاودفلیر استفاده میکنند، HTTPS را به صورت رایگان دریافت میکنند. با داشتن این حساب کاربری رایگان، ابزارهای حفاظتی HTTPS برای وبسایت شما همواره بهروزرسانی میشود. البته نوع غیررایگان این مدل هم وجود دارد که شامل امکانات اختصاصی و قابلیتهای دیگری است.
SFTP چیست؟
پروتکل انتقال فایل امن یاSFTP یک روش ایمن برای انتقال فایل از طریق محیط وب است. SFTP بر اساس پروتکل انتقال فایل (FTP[۹]) و پروتکل پوسته امن (SSH[۱۰]) توسط کارگروه مهندسی اینترنت و جهت افزایش سطح امنیت وب طراحی شده و قابلیت رمزنگاری فرمانها و دادههای منتقل شده بر روی شبکه را دارد. این پروتکل همچنین میتواند احتمال وقوع حملات تفسیر و نشت داده را کاهش دهد. کلاینت و سرور نیز از طریق اعتبارنامههای دیجیتال، احراز هویت میشوند؛ بنابراین پروتکل SSH در برابر حملات جعل هویت هم از امنیت کافی برخوردار خواهد بود.
SFTP فایلها را به صورت امن و با استفاده از فرمانهای SSH و FTP رمزنگاری شده ارسال میکند. این پروتکل میتواند با حملاتی مثل حدس کلمه عبور، نشت اطلاعات و حملات مرد میانی مقابله میکند. SFTP همچنین میتواند از دادههای حساس محافظت کند. برای مثال ممکن است بعضی از قوانین حریم خصوصی، اسرار تجاری را پوشش ندهند. از طرفی قرار گرفتن این اطلاعات در اختیار افراد نامناسب پیامدهای سنگین و خسارتهای جبرانناپذیری را به دنبال خواهد داشت. بنابراین کسبوکارها جهت رمزنگاری ارتباطاتشان میتوانند از SFTP برای انتقال فایلهای حاوی اسرار تجاری یا سایر اطلاعات محرمانه سازمانی استفاده کنند.
SFTP در چه مواردی کاربرد دارد؟
SFTP به عنوان جانشین FTP و در شرایطی که امنیت فایلها و پیروی از استانداردهای قانونی بسیار مهم است، مورد استفاده قرار میگیرد. همه کسبوکارها و حتی اشخاص ثالث باید از اطلاعات محرمانه که به صورت دیجیتالی در شبکهها منتقل میشوند، حفاظت کنند. پروتکل SFTP در جهت حفاظت از چنین دادههایی بسیار مفید و کاربردی است. در صورت استفاده از این پروتکل برای حفاظت از دادهها هکرها نمیتوانند به راحتی به آنها دسترسی داشته و سازمانها نیز قوانین [۱۱]HIPPA را نقض نخواهند کرد. بنابراین SFTP کمک میکند تا بتوانید از استانداردهای قانونی پیروی نمایید.
ممکن است از خودتان بپرسید استفاده از SFTP امنیت بیشتری را ایجاد میکند یا VPN؟ هم VPN و هم SFTP از دادهها محافظت نموده و یک امنیت نسبی را به وجود میآورند ولی باید به این نکته توجه داشت که SFTP یک پروتکل و VPN یک تونل رمزنگاری شده برای حفظ امنیت دادهها است. توصیه میشود اطلاعات حساستان را با SFTP رمزنگاری نموده و از طریق VPN ارسال کنید.
جمعبندی
هکرها همواره در تلاش برای شنود ارتباطات برقرار شده، تغییر پیامهای در حال تبادل و تحت اختیار گرفتن فرایند مبادله اطلاعات بین سیستمها هستند. بنابراین برقراری ارتباطات و تبادل دادهها به روشی امن از اهمیت بسیار زیادی برخوردار است. کاربران و کسبوکارها با استفاده از پروتکلهای امنیتی میتوانند امنیت بیشتری را برای اطلاعات خود فراهم آورند.
منبع : فراست
