نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

11 سپتامبر 2019

در این ویدیوی 70 دقیقه‌ای سعی کرده‌ایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزم‌های ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم.

مواردی که در این ویدیو به آن‌ها اشاره شده است:

  • ساختار کلّی ترافیک کاربر در شبکه به هنگام وب‌گردی و اتفاقاتی که پس از وارد کردن یک URL در نوار آدرس مرورگر و فشردن کلید Enter رخ می‌دهد.
  • اهداف مهاجمان و کاربران مخرب شبکه و علت نیاز به Secure Channel
  • معرفی مختصری از پروتکل‌های رمزنگاری مفید در ایجاد یک Secure Channel
  • معرفی Digital Signatureها، Certificateها و PKI
  • مراحل مختلف تشکیل ارتباط TLS
  • مکانیزم‌های Session Resumption در TLS
  • مکانیزم TLS Offloading
  • حملات مرتبط با پروتکل TLS

پیشاپیش ضمن پوزش از ایرادها و نقص‌های احتمالی، شما را به اصلاح و تکمیل مطالب ذکر شده در ویدیو، از طریق بازخوردهای مثبت یا منفی در بخش نظرات دعوت می‌کنیم.

برای خیلی‌ها با عنوان برنامه‌نویس و کارشناس امنیت سامانه‌های مبتنی بر کارت هوشمند یا با عنوان تحلیل‌گر ترافیک و پروتکل‌های شبکه و ارزیاب امنیتی شبکه‌های رایانه‌ای شناخته می‌شم؛ ولی هیچ‌کدام نیستم. حقیقت در مورد من این است که برنامه‌نویسِ علاقمند به مباحث امنیتی هستم که همراه با چایی خیلی بیسکوییت می‌خورد (جیره‌ی کل تیم!)، مصاحبت با آدم‌های جدید و پیدا کردن دوست‌های خوب را خیلی دوست دارد و از به اشتراک گذاشتن دانش، به غایت لذت می‌برد.
  • به اشتراک بگذارید:
  1. mehran گفت:

    عالی بود …کلی چیز جدید یاد گرفتم ..ممنون

  2. ahmet گفت:

    سلام
    ممنون از انتقال تجربه و توضبحات خوب
    تو ویدیو یه جایی گفتین که اگه آروان بین بانک و کلاینت قرار بگیره تقریبا دقیقه ۵۵ فک کنم
    خوب چرا باید آروان بین بانک و مشتری قرار بگیره؟

    • ابراهیم قاسمی گفت:

      سلام دوست عزیز
      علت‌های مختلفی می‌تونه داشته باشه. یکی از دلایل مثلا استفاده‌ی بانک از سرویس‌های Layer 7 DDoS Protectionی هست که ابر آروان ارائه می‌ده. آروان برای این که بتونه این سرویس رو برای مشتری فراهم کنه، اولا باید در مسیر بسته‌ها قرار بگیره و ثانیا نیاز داره که محتوای بسته‌ها رو مشاهده کنه (بدون رمز). به همین جهت نیاز به دیکریپت کردن بسته‌ها هست. این کار هم به دو صورتی که توی ویدیو عرض کردم انجام میشه.
      تونستم سوال رو جواب بدم؟

  3. میثم گفت:

    خیلی به درد بخور ممنون

  4. محمد گفت:

    میشه لطفا راجع به elliptic curve encryption هم یکسری فیلم آموزش بگیرید و توضیح بدید!

  5. aboozar گفت:

    سپاس از شما . خیلی خوب بود

  6. […] مترجم: برای اطلاعات بیشتر در مورد پروتکل SSL/TLS، می‌توانید به ویدیوی آموزشی زیر مراجعه کنید: https://memoryleaks.ir/tls-and-attacks […]

  7. محمد گفت:

    ممنون فقط راجع به Expect-CT و DNS CAA هم مینوشتید خوب میشد.

  8. william گفت:

    میشه درباره حمله راکون هم توضیح بدین

  9. رضا گفت:

    ویدئو خیلی عالی بود
    علاوه بر اینکه از شما زیاد چیزی یاد گرفتم خوشحالم که دوست خوبی مانند شما رو دارم
    ارادتمند مظلومان

  10. A گفت:

    سلام
    این ویدیو چرا باز نمیشه؟؟؟؟

  11. Elham گفت:

    سلام وقت بخیر به راهنمایی و دوره های خاصی در رشته مدیریت سیستم های اطلاعاتی احتیاج دارم چطور می تونم از شما کمک بگیرم ؟

  12. حمید رضا گفت:

    سلام
    چرا ویدیو اصلا باز نمیشه؟؟!!!