شماره ركورد
11441
عنوان
مطالعه مدل بياعتمادي (اعتمادصفر) براي امنيت شبكه
سال تحصيل
1400
استاد راهنما
دكتر محمد عبداللهي ازگمي
چکيده
با رشد فزاينده فناوريهايي همچون محاسبات ابري، محاسبات لبه، اينترنت اشياء و اينترنت اشياء صنعتي و با حركت
سازمانها به سمت آنها، بايد در رويكرد ايمنسازي شبكههاي كامپيوتري براي مقابله با چالشهايي مانند محافظت
مؤثر از داراييهاي ارزشمند سازماني و زير ساختهاي حياتي تغييري ايجاد كرد. امروزه شبكهها به طور قابل توجهي
پيچيده تر و پراكنده تر از گذشته شده است و سازمان ها بايستي نه تنها در محيط شبكه خود بلكه در هر لايه اي شبكه را
در برابر مهاجمان حفظ كنند. معماري هاي امنيتي سنتي كه مبتني بر حفاظت مرزي هستند نميتواند الزامات امنيتي
فزاينده را برآورده سازند. هنگامي كه يك مهاجم از مرز حفاظتي عبور كند و وارد شبكه داخلي شود اقدامات اوليه حفاظت
ازشبكه بي فايده به نظر مي رسد. بنابراين، هنگامي كه يك مهاجم اطلاعات يك حساب كاربري راسرقت ميكند ميتواند
به راحتي به سيستم و داده ها دسترسي پيدا كند و منابع داده راسرقت كند. اين خطر امنيتي وقتي حساب كاربري سرقت
شده داراي حقوق دسترسي بالايي باشد جديتر خواهد شد. مفهوم معماري اعتماد صفر داراي ويژگي هاي احراز هويت
مداوم و كنترل دسترسي دقيق است. اين معماري ارائه دهنده ابزاري است كه به وسيله آن هويت كاربر ايجاد مي شود و
امتيازات براي انجام عمليات مختلف و اختيارات براي دسترسي به منابع مشخص ميگردد. همچنين، مي تواند با الزامات
حفاظت امنيتي اكثر سيستمهاي شبكه فعلي سازگار شود. معماري اعتمادصفر بر اساس مفاهيم حداقل امتياز و اجراي
سياست هاي سختگيرانه و پويا ساخته شده استو اعتماد به كاربر بر اساس الگوي رفتاري آن ايجاد ميشود. يك كنترل
سلسله مراتبي دقيق در سناريوهاي مختلف در سيستم براي دستيابي به كنترل دسترسي و مجو زهاي پويا مورداستفاده
قرار مي گيرد. در معماري اعتماد صفر هيچ كاربر يا دستگاهي به طور ضمني قابل اعتماد نيست و تمامي دسترسي هاي
به اطلاعات حساس مشمول كنترل دسترسي دقيق بر اساس مشخصات كاربر يا دستگاه است. به علاوه در اين حوزه،
براي برقراري امنيت دستگاه هاي اينترنت اشياء چارچوبي مبتني بر معماري اعتماد صفر و زنجيره بلوكي پيشنهاد شده
است. زنجيره بلوكي نيز در تركيب با اين معماري قابليت هاي شناسايي دستگاه و كنترل دسترسي اينترنت اشياء را بهبود
مي بخشد.
در اين سمينار برآنيم، امنيت شبكه با استفاده از مدل اعتماد صفر را مورد بررسي و مطالعه قرار دهيم. به اين منظور، به
مطالعه تعاريف و مفاهيم اصلي حوزه مورد نظر پرداخته و كا رهاي مرتبط در اين حوزه مورد بررسي قرار مي دهيم. كارهاي
مرتبط بر حسب زمينه استفاده از مدل اعتماد صفر دسته بندي شده و در انتها مقايسه خواهند شد و چالش ها، اهداف،
محدوديت ها، مزايا و معايب هر كار مقايسه و بررسي خواهد شد.
نام دانشجو
زهرا فراهاني
تاريخ ارائه
11/23/2022 12:00:00 AM
متن كامل
76971
پديد آورنده
زهرا فراهاني
تاريخ ورود اطلاعات
1401/09/13
عنوان به انگليسي
A Study of the Zero-Trust Model for Network Security
كليدواژه هاي فارسي
مدل اعتماد صفر , امنيت , احراز هويت , كنترل دسترسي , رمزگذاري
كليدواژه هاي لاتين
Zero trust model , security , authentication , access control , encryption