نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

11 سپتامبر 2019

در این ویدیوی 70 دقیقه‌ای سعی کرده‌ایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزم‌های ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم.

مواردی که در این ویدیو به آن‌ها اشاره شده است:

  • ساختار کلّی ترافیک کاربر در شبکه به هنگام وب‌گردی و اتفاقاتی که پس از وارد کردن یک URL در نوار آدرس مرورگر و فشردن کلید Enter رخ می‌دهد.
  • اهداف مهاجمان و کاربران مخرب شبکه و علت نیاز به Secure Channel
  • معرفی مختصری از پروتکل‌های رمزنگاری مفید در ایجاد یک Secure Channel
  • معرفی Digital Signatureها، Certificateها و PKI
  • مراحل مختلف تشکیل ارتباط TLS
  • مکانیزم‌های Session Resumption در TLS
  • مکانیزم TLS Offloading
  • حملات مرتبط با پروتکل TLS

پیشاپیش ضمن پوزش از ایرادها و نقص‌های احتمالی، شما را به اصلاح و تکمیل مطالب ذکر شده در ویدیو، از طریق بازخوردهای مثبت یا منفی در بخش نظرات دعوت می‌کنیم.

برای خیلی‌ها با عنوان برنامه‌نویس و کارشناس امنیت سامانه‌های مبتنی بر کارت هوشمند یا با عنوان تحلیل‌گر ترافیک و پروتکل‌های شبکه و ارزیاب امنیتی شبکه‌های رایانه‌ای شناخته می‌شم؛ ولی هیچ‌کدام نیستم. حقیقت در مورد من این است که برنامه‌نویسِ علاقمند به مباحث امنیتی هستم که همراه با چایی خیلی بیسکوییت می‌خورد (جیره‌ی کل تیم!)، مصاحبت با آدم‌های جدید و پیدا کردن دوست‌های خوب را خیلی دوست دارد و از به اشتراک گذاشتن دانش، به غایت لذت می‌برد.
  • به اشتراک بگذارید:
  1. Avatar mehran گفت:

    عالی بود …کلی چیز جدید یاد گرفتم ..ممنون

  2. Avatar ahmet گفت:

    سلام
    ممنون از انتقال تجربه و توضبحات خوب
    تو ویدیو یه جایی گفتین که اگه آروان بین بانک و کلاینت قرار بگیره تقریبا دقیقه ۵۵ فک کنم
    خوب چرا باید آروان بین بانک و مشتری قرار بگیره؟

    • ابراهیم قاسمی ابراهیم قاسمی گفت:

      سلام دوست عزیز
      علت‌های مختلفی می‌تونه داشته باشه. یکی از دلایل مثلا استفاده‌ی بانک از سرویس‌های Layer 7 DDoS Protectionی هست که ابر آروان ارائه می‌ده. آروان برای این که بتونه این سرویس رو برای مشتری فراهم کنه، اولا باید در مسیر بسته‌ها قرار بگیره و ثانیا نیاز داره که محتوای بسته‌ها رو مشاهده کنه (بدون رمز). به همین جهت نیاز به دیکریپت کردن بسته‌ها هست. این کار هم به دو صورتی که توی ویدیو عرض کردم انجام میشه.
      تونستم سوال رو جواب بدم؟

  3. Avatar میثم گفت:

    خیلی به درد بخور ممنون

  4. Avatar محمد گفت:

    میشه لطفا راجع به elliptic curve encryption هم یکسری فیلم آموزش بگیرید و توضیح بدید!