بایگانی ماهیانه: فروردین ۱۳۸۵

مشکلات امنیت در شبکه های بیسیم

شبکه های بیسیم دارای نیازمندیها و مشکلات امنیتی ویژه ای هستند. این مشکلات ناشی از ماهیت و خواص شبکه های بیسیم است که در بررسی هر راه حل امنیتی باید به آنها توجه نمود:

الف: فقدان زیرساخت (Infrastructureless) : در شبکه های بیسیم ساختارهای متمرکز و مجتمع مثل سرورها، روترها و … لزوماً موجود نیستند، به همین خاطر راه حلهای امنیتی آنها هم معمولاً غیر متمرکز، توزیع شده و مبتنی بر همکاری همه نودهای شبکه است.

ب: استفاده از لینک بیسیم: در شبکه بیسیم، خطوط دفاعی معمول در شبکه های wired (مثلاً فایروال به عنوان خط مقدم دفاع) وجود ندارد. نفوذگر از تمام جهت ها و بدون نیاز به دسترسی فیزیکی به لینک، می­تواند هر نودی را هدف قرار دهد.

ج: Multi hop بودن: در اغلب پروتکلهای مسیریابی بیسیم، خود نودها نقش روتر را ایفا می­کنند، و بسته ها دارای چند hop مختلف هستند. طبیعتاً به هر نودی نمی­توان اعتماد داشت آن هم برای وظیفه ای همچون مسیریابی!

د: خودمختاری نودها در تغییر مکان: نودهای سیار در شبکه بیسیم به دلیل تغییر محل به خصوص در شبکه های بزرگ به سختی قابل ردیابی هستند.

از دیگر ویژگیهای طبیعی شبکه بیسیم که منبع مشکلات امنیتی آن است می­توان به فقدان توپولوژی ثابت و محدودیتهای منابعی مثل Power ، CPU و حافظه اشاره کرد.

منبع: IEEE Communications Surveys

A SURVEY OF SECURITY ISSUES IN

MOBILE AD HOC AND SENSOR NETWORKS, 2005

اشتراک گذاری

باز هم بروس اشنایر!

جمله بسیار معروفی در امنیت هست که همه به کار میبرن و به نوعی تبدیل به ضرب المثل شده، با این مضمون:

Security is a process, not a product : امنیت یک فرآیند است، نه یک محصول.
این جمله رو در اغلب ارائه ها و بروشورهای کمپانیهای معروف میشه دید. همیشه میخواستم بدونم که منشا این جمله چه کسی بوده؟
در پاورقی یک کتاب به جواب رسیدم:
http://www.schneier.com/crypto-gram-0005.html

 

اشتراک گذاری

مفاهیمی در امنیت سیستم های رمز

یک سیستم رمز، تابع یا تبدیلی برگشت پذیر است که متن واضح (clear text) را به متن رمز شده (cipher text) تبدیل می­کند. در این تبدیل سه مجموعه وجود دارد: متنهای واضح، متنهای رمز شده و کلید ها. سایز این سه مجموعه یکی از عوامل موثر در امنیت یک سیستم رمز است.

مهمترین مسأله در امنیت یک سیستم رمز این است که به دست آوردن متن واضح بدون دانستن کلید از روی متن رمز شده غیر ممکن باشد (امنیت مطلق) یا بسیار مشکل باشد (امنیت عملی یا محاسباتی) .

نفوذگری در سیستم های رمز، cryptanalysis یا تحلیل رمز نامیده می­شود که هدفش، به دست آوردن متن واضح از روی متن رمز شده (بدون دانستن کلید) یا به دست آوردن کلید سیستم رمز است. هدف علم cryptography ، مقاوم سازی سیستم های رمز در برابر تحلیل می­باشد.

امنیت عملی یا محاسباتی بر اساس عاملی به نام work factor سنجیده می­شود که برابر است با :

تعداد عملیات لازم برای تحلیل الگوریتم رمز تقسیم بر تعداد عملیات لازم برای عمل ترجمه (رمز گشایی)

هر قدر work factor بزرگتر باشد، تحلیل گر کار سخت تری برای شکستن سیستم در پیش خواهد داشت.  

اشتراک گذاری

امنیت در sensor networks

دوستی در مورد امنیت در شبکه های sensor پرسیدند. من به تازگی دارم روی امنیت شبکه های Adhoc و Sensor مطالعه می­کنم، به همین خاطر از خودم فعلا مطلبی ندارم. اما منابعی رو میتونم معرفی کنم. در زمینه آکادمیک مقاله زیر از IEEE در سال ۲۰۰۵ بهترین منبع هستش که اگه بخواید  میتونم با ایمیل بفرستمش:

A survey of security issues in mobile ad hoc and sensor networks

 این صفحه هم بد نیست، همینطور این مقاله.

برای مرور هم این و این مناسب هستند.

اشتراک گذاری