1-1 امنيت در شبکه
 

امنيت در شبکه هاي اطلاعاتي از جمله مهم ترين حوزه هاي امنيتي در سيستم هاي اطلاعاتي مي باشد.در حقيقت وقتي چند کامپيوتر به هم متصل گرديدند و يک شبکه کامپيوتري تشکيل شد، بلافاصله انواع چالش ها و مسائل امنيتي و حفاظتي خودنمايي ما کند که البته اين چالش ها در نسبت مستقيمي نيز با اندازه، ساختار و پيچيدگي شبکه و کاربران آن قرار دارند.استفاده از توکن هاي هوشمند در کنار PKI امنيت قابل قبولي را در شبکه هاي اطلاعاتي فراهم مي نمايد.
از مهم ترين دغدغه هاي سيستم هاي اطلاعاتي در گستره شبکه هاي اطلاعاتي، مسئله هويت شناسي و احراز هويت کاربران مي باشد.در ارتباطات راه دور و شبکه هايي که به صورت فيزيکي نيز غير متمرکز بوده و در نقاط مختلفي پراکنده مي باشند، مسئله احراز هويت به مراتب مهم تر و پيچيده تر خواهد شد.
در حقيقت احراز هويت م‍‍ؤثر كاربر و اطمينان از عدم امكان نفوذ ها و تقلب هاي مختلف توسط افراد خرابكار از مهم ترين دغدغه هاي امنيتي شبكه هاي اطلاعاتي مي باشد.توكن هاي هوشمند در اين رابطه نيز راهكارهاي مطمئني در احتيار كاربران قرار مي دهد كه در مقايسه با ساير راهكارهاي ارائه شده،داراي امنيت مناسب تري هستند.در اين بخش استفاده از توكن هاي هوشمند در ورود امن به شبكه (Network Logon)،امنيت در شبكه خصوصي مجازي (VPN Security)و دسترسي از يك مجرا (Single Sing On)مورد بررسي قرار خواهد گرفت.

1-1-1ورود امن به شبکه –ويندوز (Network/Windows Logon)
 

از نظر امنيتي ورود امن کاربر مجاز به شبکه و يا به سيستم ويندوز که اصطلاحاً Logon کردن کاربر ناميده مي شود،از اهميت ويژه اي برخوردار است.
در واقع جهت دسترسي به شبکه يا سيستم ويندوز در نخستين گام، از کاربر احراز هويت به عمل آمده و هنگامي که فرآيند هويت شناسي با موفقيت به انجام رسيد، ادامه کار و فعاليت براي وي ميسر خواهد گرديد.روش رايج استفاده از شناسه کاربر و کلمه عبور مي باشد که روشي با درجه امنيتي بسيار پايين است.
امکان نفوذ به سيستم هايي که صرفاً با استفاده ازکلمه عبور در سيستم هاي اطلاعاتي فعاليت مي نمايند، بسيار بالاست و در مواردي که دغدغه مسائل امنيتي وجود دارد، به هيچ وجه عنوان استفاده از اين روش جهت هويت شناسي کاربران توصيه نمي گردد.
استفاده از توکن هاي هوشمند راه حل بسيار مناسبي جهت حل مسئله هويت شناسي و ورود امن کاربر به شبکه و يا سيستم ويندوز فراهم مي نمايد.در حقيقت با استفاده از اين روش مي توان هويت شناسي دو عامله را به منظور احراز هويت و ورود کاربران به شبکه و سيستم فراهم نمود.
در اين صورت ورود کاربران به شبکه تنها در صورتي ميسر خواهد بود که کاربر به توکن شخصي خود دسترسي داشته و آن را به سيستم متصل نموده باشد.بديهي است که بدين ترتيب افراد غير مجاز، خرابکاران و کليه کساني که به توکن هوشمند مناسب دسترسي ندارند به هيچ عنوان امکان ورود به سيستم را نخواهند يافت.در واقع ورود به شبکه در اين حالت وابسته به داشتن توکن شخصي مناسب است و در غير اين صورت امکان ورود به شبکه براي کاربر به هيچ عنوان ميسر نخواهد بود.

1.2.1امنيت در شبکه خصوصي مجازي (VPN Security)
 

شبکه هاي خصوصي مجازي يا همان VPN ها امروزه توسط شرکت ها و موسسات مختلف مورد استفاده قرار مي گيرند.يک VPN مطلوب در واقع شبکه اي به شدت حفاظت شده است که امکان دسترسي افراد يک مجموعه خاص به اطلاعات و برنامه هاي کاربردي ويژه اي را از نقاط مختلف و در مواردي از طريق اينترنت يا وب فراهم مي نمايد.امنيت در VPN ها معمولاً با استفاده از PKI تامين مي گردد.در واقع در اين نوع شبکه ها کليه تبادلات اطلاعاتي بين کاربر و سيستم به صورت رمزگذاري شده انجام گرديده و همچنين دسترسي به هر برنامه کاربردي يا مجموعه اطلاعات در اين شبکه نيازمند انجام عمليات هويت شناسي و احراز هويت کاربر مي باشد.همان طور که اشاره شد روش سنتي هويت شناسي، يعني استفاده از کلمه عبور به هيچ عنوان مناسب اين نوع کاربردهاي حساس نمي باشد، ضمن اينکه معمولاًٌ در يک VPN کاربر بايد جهت دسترسي هاي مختلف، کلمات عبور متعددي نيز را در خاطر بسپارد.
توکن هاي هوشمند مي توانند ضمن فراهم آوردن امکان انجام هويت شناسي دوعاملي، دغدغه دسترسي به برنامه هاي کاربردي مختلف با کلمات عبور متفاوت را نيز حل نمايند.در حقيقت مي توان با استفاده از تنها يک توکن هوشمند و با به خاطر سپاري تنها يک کلمه عبور که در واقع همان کلمه عبور توکن هوشمند مي باشد، امکان هويت شناسي و دسترسي به برنامه هاي کاربردي متعدد را درون VPN فراهم نمود.در اين حالت در واقع داده هاي مورد نياز جهت هويت شناسي و دسترسي به برنامه هاي کاربردي متعدد در درون توکن هوشمند به گونه اي امن نگهداري شده و در موقع نياز، عمليات هويت شناسي با استفاده از اين اطلاعات موجود در توکن انجام مي پذيرد. کليه اين عمليات براي کاربر عادي شفاف بوده و وي در واقع تماسي با آنچه در اين عمليات رخ مي دهد نخواهد داشت.

1.3.1 دسترسي هاي مختلف تنها از يک مجرا (Single Sign On)
 

اين روش در واقع امکاني است که به منظور کاهش پيچيدگي استفاده از شناسه ها وکلمات عبور متعدد به منظور دسترسي به مجموعه اي از برنامه هاي کاربردي و خدمات گوناگون در شبکه هاي کامپيوتري مورد استفاده قرار مي گيرد.در حقيقت کاربر به جاي اين که لازم باشد جهت دسترسي و استفاده از هر برنامه کاربردي يا سرويس ارائه شده توسط کارگزاران متعدد شبکه، عمليات هويت شناسي و احراز هويت را به طور مجزا انجام دهد، در روش دسترسي هاي مختلف تنها از يک مجرا تنها کافيست که در يک کارگزار ويژه که به همين منظور در اولين نقطه تماس کاربر با شبکه تعبيه شده است، عمل هويت شناسي انجام شده و سپس امکان دسترسي به خدمات و سرويس هاي ساير کارگزاران شبکه نيز براي کاربر مهيا مي گردد.بديهي است که انجام اين عمل هويت شناسي واحد نيازمند دقت نظر و توجه بيشتري مي باشد و در نتيجه استفاده از روش هاي مؤثر هويت شناسي مانند هويت شناسي دو عاملي در اين مورد به طوري جدي مورد تاکيد است.
توکن هاي هوشمند مي توانند ضمن فراهم آوردن امکان انجام روش مؤثر هويت شناسي دوعاملي، دغدغه هويت شناسي مؤثر در روش دسترسي هاي مختلف تنها از يک مجرا را رفع نمايند.در حقيقت در اين روش مي توان با استفاده از تنها يک توکن هوشمند و با به خاطرسپاري تنها يک کلمه عبور که در واقع همان کلمه عبور توکن هوشمند مي باشد، امکان هويت شناسي و دسترسي به برنامه هاي کاربردي و خدمات متعدد کارگزاران يک شبکه را فراهم نمود.

2.1امنيت دراينترنت و وب
 

دغدغه امنيت در وب و اينترنت به عنوان بزرگ ترين شبکه هاي اطلاعاتي امروزه و احتمالاً تا مدت ها بعد، از جمله مهم ترين دغدغه هاي امنيتي در قلمروي فناوري اطلاعات و ارتباطات خواهد بود. در بسياري از موارد استفاده از توکن هاي هوشمند در کنار PKI امنيت قابل قبولي را در اينترنت و وب فراهم مي نمايند.
از مهم ترين دغدغه هاي امنيتي در گستره وب و اينترنت، مسئله هويت شناسي و احراز هويت کاربران مي باشد.در حقيقت احراز هويت کاربر مرتبط از افراد و کاربران نامربوط و اطمينان از عدم امکان نفوذها و تقلب هاي مختلف توسط افراد خرابکار از مهم ترين دغدغه هاي امنيتي عرضه کنندگان خدمات وب و اينترنت مي باشد.توکن هاي هوشمند در اين رابطه نيز راهکارهاي مطمئن و مؤثري در اختيار کاربران قرار مي دهند.در ادامه اين بخش راهکارهاي امنيتي مبني بر توکن هاي هوشمند در گستره وب و اينترنت مورد بررسي قرار مي گيرند.امنيت پست الکترونيک، هويت شناسي در وب، دسترسي هاي مختلف از يک مجرا در وب با Web Sing On از جمله مواردي هستند که مورد بررسي قرار خواهند گرفت.

2.1.1امنيت پست الکترونيک
 

يکي از مهم ترين حوزه هاي مورد توجه در قلمرو سيستم هاي اطلاعاتي پست الکترونيک مي باشد که مفهوم امنيت در آن تقريباً از بدو پيدايش اين فناوري مورد توجه قرار داشته است؛ اين حوزه جزو نخستين عرصه هاي سيستم هاي اطلاعاتي محسوب مي گردد که راه حل هاي عملي امنيتي در آن مورد تاکيد و توجه بوده است.پست الکترونيک به نوعي همچون سيستم پست غير الکترونيک دغدغه هاي امنيتي مشابهي دارد.از جمله مهم ترين اين نگراني هاي امنيتي مي توان به اطمينان از ارسال و دريافت صحيح نامه، اطمينان از هويت فرستنده و دريافت کننده نامه، اطمينان از عدم تغيير محتويات نامه، اطمينان از عدم باز شدن و خوانده شدن نامه توسط ديگران، ارسال نامه هاي محرمانه و رمزگذاري و رمز گشايي آنها و مواردي مانند آن اشاره نمود.
در سيستم هاي پست الکترونيک توجه به موارد امنيتي در مبدأ و مقصد نهايي نامه الکترونيک که در واقع کامپيوتر مورد استفاده توسط کاربر فرستنده يا دريافت کننده پست الکترونيک مي باشد، از اهميت ويژه اي برخوردار است. با استفاده از PKI و توکن هاي هوشمند، دغدغه امنيت مراسلات در پست الکترونيک تا مقدار زيادي کاهش مي يابد.در واقع فرد دارنده توکن مي تواند نامه هاي رمزگذاري يا امضا شده ارسال داشته و همچنين نامه هاي دريافتي را نيز تنها خود رمزگشايي نمايد.در واقع رمز گشايي و توليد امضاي ديجيتال تنها و تنها توسط مالک توکن هوشمند ميسر خواهد بود.

هويت شناسي در وب (Web Authentication)
 

هويت شناسي در وب و اينترنت از اهميت فوق العاده اي برخوردار مي باشد. در حقيقت در دنياي مجازي وب و اينترنت کاربران به نوعي کاملاً گمنامند و هويت واقعيشان گاه به کلي متفاوت از آنچه وانمود مي کنند است.هر چند اين خصيصه شايد يکي از ويژگي هاي مثبت وب و اينترنت تلقي شود؛ ولي در مواردي و حداقل در برخي کاربردها و خدمات، کاملاً مي تواند مشکل آفرين باشد. موارد بسيار متعدد و فراواني را مي توان نام برد که در آن اطلاع از اينکه کاربر چه کسي است و آيا اجازه لازم براي برقراري ارتباط را دارد يا نه، از اهميت بالايي برخوردار است.در کليه اين موارد هويت شناسي و احراز هويت کاربران اهميت خواهد داشت و البته همان طور که در بخش هاي قبل نيز گفته شد، هويت شناسي با استفاده از روش سنتي يعني شناسه کاربر و کلمه عبور از نظر امنيتي کاملاً نامناسب و نامطلوب است.
توکن هاي هوشمند ضمن فراهم نمودن امکان انجام هويت شناسي دو عامله که در واقع احراز هويت را منوط به در اختيار داشتن يک توکن هوشمند فيزيکي مناسب مي نمايد، امکان ذخيره و ارائه خدمات هويت شناسي و تعيين سطوح دسترسي متعدد به برنامه هاي کاربردي مختلف را نيز فراهم مي نمايد. محصول آوا از شرکت امن افراز که ابزار هويت شناسي دو عامله در وب مي باشد، نمونه اي از کاربرد توکن هاي هوشمند در هويت شناسي وب مي باشد.

2.2.1 دسترسي هاي مختلف تنها از يک مجرا در وب (Web Sign On)
 

دسترسي هاي مختلف تنها از يک مجرا در وب همانند مورد مشابه در شبکه هاي کوچک تر، در واقع امکاني است که به منظور کاهش پيچيدگي استفاده از شناسه ها و کلمات عبور متعدد به منظور دسترسي به مجموعه اي از برنامه هاي کاربردي و خدمات گوناگون ارائه شده توسط يک شرکت يا مؤسسه در وب مورد استفاده قرار مي گيرد.توکن هاي هوشمند مي توانند ضمن فراهم آوردن امکان انجام روش مؤثر هويت شناسي دو عاملي، دغدغه هويت شناسي مؤثر در روش دسترسي هاي مختلف تنها از يک مجرا را رفع نمايند.در اين روش مي توان با استفاده از تنها يک توکن هوشمند و با به خاطر سپاري تنها يک کلمه عبور که همان کلمه عبور توکن هوشمند است، امکان هويت شناسي و دسترسي به برنامه هاي کاربردي و خدمات متعدد کارگزاران يک شبکه را فراهم نمود. توکن هاي هوشمند امکان نگهداري شناسه ها و اطلاعات لازم براي برنامه هاي کاربردي متعدد را نيز دارا مي باشند.
منبع:دنياي کامپيوتر و اطلاعات شماره 87