نهمین سمینار آموزشی کمیسیون افتا با موضوع آشنایی با زیرساخت کلید عمومی (PKI) برگزار شد.
۰
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کمیسیون افتای سازمان نصر تهران در راستای برگزاری سمینارهای سری آشنایی خود سمینار دیگری را با موضوع زیرساخت کلید عمومی در تاریخ ۲۲ خرداد ماه برگزار نمود.
براساس این گزارش مهندس رامبد راستی مدیر راه حل های امنیتی در شرکت گام الکترونیک ارائه دهنده این سمینار در محل سالن اجتماعات سازمان نصر تهران سخنان خود را با تعریف و مفهوم اطلاعات آغازکرد.
وی با اشاره به چهار مرحله تولید، ذخیره سازی موقت، تحلیل پردازش و استفاده، انتقال یا سکون به تقسیم بندی سطوح مختلف امنیت اشاره کرد و افزود دیدگاه های امنیتی در سازمان ها عموماً یا به صورت محیط محور (Perimeter_centric) و یا اطلاعات محور (Data_centric) هستند.
راستی با اشاره به ابعاد امنیتی هشت گانه در معماری شبکه و تأکید بر حفاظت از کانال ارتباطی توضیحات مختصری نیز در خصوص روش های مرسوم در حمله به اطلاعات از جمله قطع، ایجاد پیام غیر واقعی، دسترسی غیر مجاز و دست کاری داده ها ارائه نمود.
وی سپس به سه مکانیزم احراز هویت، مجوز دسترسی و ممیزی (اصطلاحاً AAA) اشاره ای کرد و در ادامه وارد بحث اختفای اطلاعات و رمزنگاری شد.
سخنران در ادامه سمینار به انواع رمز نگاری، روش های احراز هویت، امضای دیجیتال و روش پیاده سازی آن بر مبنای مرکز گواهی پرداخت.
قسمت دوم سمینار بر تشریح بخش های اصلی در زیرساخت کلید عمومی (PKI) اختصاص داشت. در این قسمت عملکردهای مرکز گواهی، مدیریت چرخه زمانی کلید / گواهی نامه، پشتیبانی از مبحث عدم انکار و پایدار سازی و کنترل صحت مورد بحث و بررسی قرار گرفتند.
مدیر راه حل های امنیتی شرکت گام الکترونیک مزایای استفاده از را چنین برشمرد.
• امنیت پایدار و مورد اعتماد
• به حداقل رسانیدن اشتباهات امنیتی پر مخاطره کاربران
• ایمن سازی نرم افزارها توسط کلیدهای رمز و فقط با استفاده از یک رمز عبور
• وجود سیاست متمرکز امنیتی در سازمان
• جلوگیری از تنوع در تعریف امنیت نرم افزار های موجود
• جلوگیری از وجود رمز عبور های متنوع و احتمال شکستن آنها برای نفوذ
• پایین آوردن هزینه های سازمانی در امنیت اطلاعات
وی در ادامه طیف گسترده ای از کاربردهای گواهی دیجیتال را نام برد از جمله:
• امنیت کانال های ارتباطی
• امنیت داده های ذخیره شده
• امنیت کد اجرایی
• امنیت پست الکترونیک
• احراز هویت افراد
• هویت شناسی رایانه کاربر
• هویت شناسی رایانه سرویس دهنده
• کنترل مجوز نرم افزار
• کنترل دسترسی به اطلاعات
• برقراری ارتباط امن بین سرویس دهنده وب و مرورگر اینترنتی
این گزارش می افزاید تشریح کاربرد گواهی نامه در SSL، تئوری های رمزعبور، سیاست های تعیین رمز عبور، احراز هویت دو عامله، کاربرد توکن هام و به ویژه تشریح کاربردهای ماژول های HSM سایر موضوعات مورد بحث در این سمینار بودند.
پایان بخش این سمینار نیز برگزاری یک مسابقه و ارائه پنج گواهی نامه دیجیتال ایمیل به طور رایگان از طرف شرکت نرم افزار گستر شریف بود. همچنین علاقمندان به دریافت فایل های نمایشی این سمینار می توانند به لینک فایل ضمیمه در بالای همین خبر مراجعه نمایند.
گفتنی است سمینارهای سری آشنایی کمیسیون افتا به طور مرتب برگزار شده و علاقمندان جهت کسب اطلاعات بیشتر در این خصوص می توانند با سازمان نظام صنفی رایانه ای استان تهران (تلفن 88734499) تماس حاصل نمایند.
در صورت تمایل می توانید فایل ارائه سمینار را از اینجا دانلود نمایید.
گزارش تصویری سمینار را در اینجا مشاهده نمایید.
کد مطلب : 5619
https://aftana.ir/vdcc.sqpa2bqeola82.htmlaftana.ir/vdcc.sqpa2bqeola82.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵