دانلود با لینک مستقیم و پر سرعت .
پایان نامه مقدمهای بر شبکههای نظیر به نظیر (peer to peer network)
لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه:116
چکیده :
امنیت و قابلیت اعتماد در سیستمهای نظیربهنظیر
مسئله امنیت در سیستمهای نظیربهنظیر را میتوان از نقطه نظر قابلیت اعتماد مورد بحث قرار داد. سیستمهای نظیربهنظیر چالشهای ویژهای در مورد قابلیت اعتماد علاوه بر سایر سیستمهای اجتماعی-تکنیکی[1] ارائه میدهند و سه محیط کلیدی مهم را معرفی میکنند: هویت-زمینه اجتماعی[2]-منع و تهدید. بررسی این سه محیط شیوهای مناسب را برای درک بهتر طراحی و پیاده سازی و اجرای سیستمهای نظیربهنظیر ارائه میدهد.
قابلیت اعتماد و امنیت:
سیستمهای نظیربهنظیر موجودیتهای متفاوتی را برای اخذ تصمیم در مورد چگونگی بر هم کنش و رفتار با یکدیگر نیاز دارند. این تصمیمات در واقع همان تصمیمات امنیتی است. علاوه بر این خود سیستمها نیز برای اجرای نوع خاصی از برهم کنش یا تصمیمات خاص در مورد آن تنظیم شدهاند. تمامی اینها تصمیماتی درباره قابلیت اعتماد هستند.
در سیستمهای نظیربهنظیر، باید بدانیم که چگونه میتوان به یک هویت دیگر در سیستم اعتماد کرد. قابلیت اعتماد وقتی در مورد سیستمهای توزیع شده و مخصوصاً سیستمهای نظیربهنظیر صحبت میشود اهمیت بیشتری مییابد. این بخش نشان میدهد که چگونه قابلیت اعتماد و امنیت در نوع خاصی از سیستمهای نظیربهنظیر با هم ترکیب میشوند و بعضی از راههای درک فرضیات در مورد قابلیت اعتماد که به امنیت در سیستم کمک میکند و یا مانعی را برای آن بوجود میآورد را نمایش میدهد.
چرا اعتماد موضوع مهمی است؟
یک روش برای ایجاد اعتماد در یک سیستم توسط ولدمن[3] و روبین[4] در سال 2001 مطرح شد" ما بیشتر از آنکه به قابلیت اعتماد علاقهمند باشیم به طراحی سیستم مایلیم. بنابراین دوست داریم سیستمهایی را طراحی کنیم که در آن هیچ کس نیاز به اعتماد به جنبهای از سیستم نداشته باشد...".
هدف در سیستمهای معتمد آن است که در آن هر هویت به دیگری اعتماد داشته باشد. از آنجا که این مسئله غیر ممکن است سعی در استفاده از ساختار شهرت[5] و کاهش خطر برای ایجاد اعتماد افزایش مییابد.
اعتماد بطور صریح یا ضمنی مؤلفهای کلیدی در سیستمهای نظیربهنظیر به شمار میرود. در نیتجه درک نیازها، هزینهها و بررسی آن جهت طراحی و پیاده سازی و اجرای چنین سیستمهایی لازم است.
در این بخش از یک سیستم نظیربهنظیر کامل به صورت سیستمی باسلسله مراتب کامل، ارتباطات کامل بین هویتها و اجازة استفاده از تمامی منابع محلی نظیرها (ذخایر یاپروسسها) استفاده میکنیم. اگر چه چنین سیستمی وجود ندارد اما هدف نگاه به برخی از مسائل امنیتی است که در چنین محیطی به وجود میآید. سیستمهای دیگر میتوانند به عنوان زیر مجموعه از این سیستم و یا سیستم اصلاحی آن استفاده کنند.
یکی از بزرگترین مشکلات در درک امنیت سیستم های نظیر به نظیر این است که مدل امنیت توضیح داده شده متفاوت از برخی سیستم های دیگر است. بسیاری از سیستم ها دارای یک هویت مرکزی هستند که تامین کننده امنیت درآنها می باشد. بدون هویت مرکزی تامین کننده امنیت[6] نیازها و فرضیات درباره امنیت نه تنها در زیر بنای سیستم بلکه در مدل برهم کنش هویت ها نیز باید مد نظر قرار گیرد. در بسیاری از سیستم ها فرض می شود که مهاجمان از خارج سیستم وارد آن می شوند و مهاجمان داخلی تا حد امکان قابل شناخت و کنترل می باشند در نتیجه باید داروهای مهاجمان را نیز در مرحله طراحی در نظر گرفته شود.
اعتماد چیست؟
در تفکر در مورد امنیت هویتهای مختلفی مورد نیازند که در درجات مختلف به یکدیگر اعتماد دارند. بیان داشتن سخت افزار ایمن یا داشتن مدیر شبکه معتمد که می تواند قوانین خوبی را برای شبکه اتخاذ کند آسان است اما به شرط آنکه معنای ایمن و معتمد بودن کاملا مشخص باشد. براساس تعریف ستومکا [7] (1999) اعتماد شرط بندی درباره فعالیتهای تصادفی و مشروط آتی دیگران است یا شاید اعتماد یک راه رسیدگی به خطرات در دنیای واقعی است. اعتماد در این فصل به معنی سطح خاص انتظارات یک هویت است که سایر هویتها درباره آن یک فعالیت را یا انجام می دهند یا نمی دهند.
اعتماد به عنوان یک پدیده اجتماعی
اگرچه که دنیای سیستم های توسعه یافته تکنولوژی های زیادی را برای یاری به سیستم امن فراهم کرده است اما یکی از ابزارهای اختصاصی این است که سیستمهای نظیر به نظیر در زمینه اجتماعی رخ میدهند و باید آنها را در این زمینه مورد بررسی قرار داد. برهم کنش سیستمهای نظیر به نظیر در واقع یک مدل برهم کنش اجتماعی است که در آن سیستمها میتوانند با سطوح مختلفی از آگاهی از یکدیگر تبادل اطلاعات داشته باشند.
شاید تعجب برانگیز باشد که امنیت یک مسئله اجتماعی مطرح میشود. آخرین تحقیقات بر روی امنیت بر اهمیت درک زمینههای اجتماعی و فعل و انفعالات داخلی آن با سیستمهای کامپیوتری تأکید دارند. شاید بتوان مسئله امنیت بازیگران شبکه (نظیرها) و برهم کنشهای آنها را به صورت رام شدنی درآورد اما دلایل حضور آنها به خاطر برهم کنش نامحدود چندان رام شدنی نیست. اگر این مسئله به این معنی نیست که امنیت در سیستمهای نظیر به نظیر غیر ممکن است اما باید از جهات دیگری نیز مورد بررسی قرار گیرد.
هویت:
مسئله هویت مشابه مسئله حقوق دیگران بر پایه معیارهای اجتماعی است از آنجا که سیستمهای نظیر به نظیر از محیط های آموزشی رشد کرده اند شاید چندان مسئله آگاهی از هویت ها مهم نبوده باشد. اما مثالهای قبلی که زده شده سیستمهایی هستند که در آنها انکار هویت باور کردنی و متحمل است و یا گمنامی در آنها اجرا می شود. در این موارد, سیستم برای حفاظت حریم و به طور دقیقتر برای حفاظت و استتار هویت موجودیتها در سیستم طراحی شده اند. بسیاری از سیستمهای اشتراک فایل نظیر به نظیر مانند e mule تحت هویت ضعیف عمل می کنند. موجودیتها یک هویت را برای ایجاد فرصت ارتباط و نه به دلیل دیگری ایجاد می کنند. مسلما مسائل اخلاقی حول مسئله هویت و حریم او وجود دارد و اجتماع نظیر به نظیر از آزادی عمل خوبی در حقوق مدنی برخوردار است. لحظاتی وجود دارد که موجودیتها با درجه اطمینان بالا شناخته می شوند, فرصتهای خوبی برای همکاری فراهم می آید و در نتیجه برای محیط هایی مانند تحقیقات عملی, سیاسی و یا امنیت ملی لازم است که هویت ها شناخته شوند. سیستمهای حمایت زمانی بخوبی دیده می شوند که نیاز برای تشخیص هویت بالا آزموده شده و گامهایی نیز برای حمایت, حفاظت و استتار هویت طی شوند. دلیل اهمیت تشخیص هویت بسیار آسان است. اگر علاقمندید که به هویت A اطمینان کنید. نیاز دارید که او را شناسایی کنید این شناسایی توسط پیشنهاد از هویتی دیگر مانند Bیا تصمیمات شخصی خود بر پایه رفتارهای پیشین هویت A انجام می شود. اگر نتوانید هویت A را احراز هویت کنید نمی توانید تصمیمی را مبنی بر امن یا نا امن بودن او اتخاذ کنید.
اینجاست که مسئله ارزیابی [8] مطرح می شود. بر اساس تحقیقات, امنیت همواره در حال ارزیابی است. ارزیابی یعنی چه زمانی و چگونه, می توان از هویت A در براربر خطرات ایمن بود. گامهایی برای کاهش خسارات و تهدید ها و یا انجام تنبیه وجود دارد اما بدون تصمیم گیری در مورد ارزیابی, نمی توان در جهت اعتماد یک هویت حرکت کرد.
احراز هویت:
توانایی معنای پیامها بصورت کریپتوگرافی به این معناست که می توان بعد زمان را برای احراز هویت اضافه نمود. با دادن یک هویت اولیه و تظاهر به پذیرفتن خطر کشف کلید امضا می توان ارتباط را با هویتی که در آغاز پروسس شناسایی شده است ادامه داد. اگر چه دو فرض در اینجا و جود دارد: تظاهر به پذیرش خطر کشف کلید و انجام یک شناسایی اولیه. ایجاد یک شناسایی اولیه در جوامع کوچک که تمام افراد یکدیگر را می شناسند آسان است اما در جوامع بزرگ نیاز به شخصی ثالثی وجود دارد. رشد سیستمهای بانکی در بسیاری از جوامع غربی دلیلی برای نیاز به طرف سوم ایمن جهت ایجاد چارچوب شناسایی افراد بود.
سرویسهای احراز هویت در سیستمهای کلید عمومی توسط زیر بنای کلید عمومی (PKIs)[9] فراهم می شوند. PKIs در یک طیف از موقعیتهای محدود بخوبی عمل کرده و معمولا نیز در سیستمهای توزیع شده موفق دیده شده اند. اما دو مشکل با PKIs در جهان نظیر به نظیر وجود دارد:
- این احراز هویت حتما باید توسط یک نفر اجرا شود.
- این سرویس در سلسله مراتب به خوبی عمل می کند.
این مسئله به دلیل این است که یک PKI درباره یک فرد, هویت و یا گاهی اوقات مجموعه کوچکی از هویتهای امن است. امضا توسط کلید سایر هویتها و زنجیره اعتماد نیز از همین قضیه نشات می گیرد که در سیستمهای سلسله مراتبی مطرح می شود اما طرح اولیه سیستم نظیر به نظیر بر اساس تعریف سلسله مراتب نیست. در جهت انجام فعالیت PKI در چنین موقعیتهایی نیاز به شخص ثالث کاملا روشن است.
سیستمهای پیشنهادی:
سیستمهای احراز هویت زیادی که برای سیستمهای نظیر به نظیر نیز مناسبند و جود دارد اما باید نسبت به ارجاع به بعضی از آنها به عنوان سیستم پیشنهادی مراقب بود. موفقیت بسیاری از آنها به دلیل آن است که هویتهای آنان برای اهداف آنان پیشنهاد شده اند. بنابراین یک نوع از سیستم پیشنهادی باید سرویس واسطه[10] نیز داشته باشد که هویتها را در خور هدف خاص مشخص کند (مانند سرویس های hosted).
مثال قدیمی یک سیستم پیشنهادی امن و آزمایش شده سیستم (Pretty Good Privacy) PGP است. اگر چه این سیستم پیش از ظهور سیستم نظیر به نظیر طراحی و توسعه یافته است اما برای فعالیت در این سیستمها پیشنهاد شده اند. در این سیستم هیچ اختیار فردی برای احراز هویت وجود ندارد، باید به دوستان خود اعتماد کرده و در جهت فراهم کردن سطوح اعتماد با یکدیگر همکار شوید. پس یک زنجیره اعتماد به وجود می آید که نمونه ای از اعتماد مجازی[11] به شمار می رود. شنیر[12] (2003) بیان می کند که اعتماد مستقیما اعطا می شود. اگر شما به آلیس اعتماد کنید و آلیس به باب اعتماد داشته باشد به خودی خود به این معنی نیست که شما به باب اعتماد دارید. حتی ممکن است که شما باب را نشناسید. در سیستمهایی که شما به طور خودکار به باب اعتماد می کنید اعتماد مجازی به وجود می آید و هنگامی که اعتماد مجازی باشد شکنندگی سیستم افزایش مییابد. متاسفانه در بسیاری از سیستمهای نظیر به نظیر اعتماد مجازی یک مولفه کلیدی است بدون اعتماد مجازی، سیستم ها تنها به گروه کوچکی از آشنایان محدود می شوند که در آن تمام هویت ها یکدیگر را می شناسند.
بنابر این دو روش اساسی برای توسعه اندازه سیستمها وجود دارد: اجازه به زنجیره اعتماد جهت بسط از یک فرد به دیگران مانند سیستم PGP و یا داشتن مخزنی مرکزی از اعتماد مجازی شهرت در سیستم .[13]
سیستم هایی که روشهای اخیر را اتخاذ کرده اند می توانند به عنوان مصرف کنندگان سرورهای شهرت توصیف شده و به عنوان یک بهبود مدل واسطه دیده شوند. برخی از مثالها از این نوع سرویس دسته بندی خبرها، [14] بازیهای online و سرویسهای حراج هستند. سرویسهای دسته بندی خبرمانند slashdot و kuro5hin به اعضا خود اجازه می دهند که اخبار را تفسیر کرده و برای سایر اعضا جهت طبقه بندی کیفیت سرویسها ارسال کنند. در بازیهای online بازیکنان در حین بازی با چندین کار فعالیت و برهم کنش دارند. هر چند تنها یک سیستم پیشنهادی مانند سیستم های بازی online هویتهایی با فعالیتهای دیگر را شریک می کنند در نتیجه هویت ها باید اعتماد به یکدیگر را در موقعیتهای خاص فرا بگیرند.
فریدمن [15] و رسنیک [16] (1999) سه راه منطبق در سیستم های با احراز هویت کم مطرح کردند : 1) بی اعتمادی به تازه واردان 2) افزایش هزینه تغییر نام 3- داشتن فردسومی برای ایجاد تغییر نام. تمام این پیشنهادات ارزیابیهایی را در مورد سیستم خواهند داشت. نخستین پیشنهاد نیاز به تغییر قوانین بر هم کنش در سیستم دارد ولی در کل بازده سیستم را کاهش میدهد. دومین پیشنهاد در بسیاری از موقعیتها به خوبی عمل کرده و هزینه آن نیز قابل قبول است. اما پیشنهاد سوم درگیر تعیین شخص ثالث و زمان پذیرش او است.
هویتهای متعدد
با توجه به پیشنهادات فرید من و رسینک برای موجودیتها بسیار آسان خواهد بود که از چندین هویت استفاده کنند. در بازیهای online این موضوع بسیار اتفاق می افتد. اما موقعیتهایی نیز وجود دارد که استفاده از چندین هویت می تواند سیستم را نابود کند. اگر ایجاد هویتهای جدید بسیار کم هزینه باشد هیچ مانعی برای توقف پروسس رای گیری هویتها در سرویسهای شهرت وجود نخواهد داشت. جهت بالا بردن شهرت چرا نباید چندین تخلص ایجاد کرد؟ مواقعی وجود دارد که برای ایجاد امنیت بهتراست هنگام ایجاد چندین هویت اجازه گرفته شود. استفاده از قوانین خاص در هنگام احراز هویت می تواند مفید باشد. این مسئله نه تنها می تواند به ثبات زمینه های اجتماعی بیانجامد بلکه ارزیابیهای خوبی را نیز در سیستم بوجود می آورد مثلا هنگامیکه یک مدیر شبکه unix به عنوان یک کاربر عادی برای انجام کارهای روزانه مانند جستجو در وب یا ارسال پست الکترونیکی وارد شبکه می شود. بنابر این حداقل در مرحله طراحی میان اجازه داشتن چندین هویت, هزینه تولیدهویت، پیگیری و حذف و نیاز به قوانین مختلف در سیستم ارزیابی وجود داشته باشد.
مسئله ای در اینجا در ذهن ایجاد می شود این است که هویت تنها در یک زمینه وجود دارد و قوانین راهی را برای انجام کارهای مختلف مربوط به آنها در موقعیتهای مختلف فراهم می آورند. اطمینان نیز مانند هویت مفهومی است که در یک زمینه وجود دارد و تصمیم در مورد برهم کنش هویتها را محدود می کند.
زمینه های اجتماعی
اعتماد یک زمینه اجتماعی است که اجازه می دهد که درکی از عبارت زیر داشته باشیم: "ما هم به برادر و هم به خواهر خود اعتماد داریم البته در زمینه هایی که خود در آن تخصص دارند اما در کامپیوتر نمی توانند از هارد درایو ما محافظت کنند." در حقیقت این جمله شاید ذهنیتی را برای شفاف سازی زمینه ایجاد می کند اگر چه موقعیتهای تصادفی باعث می شود که برادر یا خواهر ما فرصتی را برای حفاظت از ما داشته باشند و اعتماد نسبت به آنها افزایش یابد و در نتیجه کمک آنها را جستجو خواهیم کرد: اگر بیمار شوید به کمک برادر خود که پزشک است احتیاج خواهید داشت و اگر در موقعیت اضطراری در غواصی قرار گیرد به خواهر خود که مربی غواصی است نیاز پیدا می کنید.
و...
NikoFile
