English· Español· Deutsch· Nederlands· Français· 日本語· ქართული· 繁體中文· 简体中文· Português· Русский· العربية· हिन्दी· Italiano· 한국어· Polski· Svenska· Türkçe· Українська· Tiếng Việt· Bahasa Indonesia

un

სტუმარი
1 / ?
უკან გაკვეთილებზე

ქსელები გრაფებზე მოდის

ქსელის ტოპოლოგიები გეომეტრიული გრაფებია

ყველა კომპიუტერული ქსელს აქვს ტოპოლოგია: კვანძების (მოწყობილობების) და ზღვრების (კავშირების) გეომეტრიული განლაგება. ტოპოლოგია განსაზღვრავს უკმარობის მდგრადობას, გამტარუნარიანობას და უსაფრთხოების თვისებებს.

ქსელის ტოპოლოგიები

ხუთი ფუნდამენტური ტოპოლოგია:

- ვარსკვლავი: ერთი ცენტრალური ჰაბი, ყველა კვანძი მასთან დაკავშირებული. მარტივი, იაფი. ერთიანი უარყოფის წერტილი: თუ ჰაბი დაიკლო, ყველაფერი დაიკლო. N-1 ზღვარი N კვანძისთვის.

- რგოლი: კვანძები წრეს ქმნენ, თითოეული დაკავშირებული ორ მეზობელთან. ერთი წყვილი ქსელს ყოფს. N ზღვარი N კვანძისთვის.

- ბუსი: ყველა კვანძი იზიარებს ერთ ხერხემალს კაბელს. იაფი, მაგრამ კოლიზიის საშიშროება. ხერხემალის ერთი უმარი ყველაფერს ტყავს.

- ბადე: ყველა კვანძი დაკავშირებული ყველა სხვა კვანძთან. მაქსიმალური რედუნდანტობა. N კვანძის სრული ბადეს აქვს N(N-1)/2 ზღვარი: ეს არის O(N²) კავშირი. ძვირი, მაგრამ ძალიან უკმარობის მდგრადი.

- ხე: იერარქიული განშტოება. N-1 ზღვარი (მინიმალური დაკავშირებული გრაფი). ფესვის უმარი ქვე-ხეებს ყოფს.

რეალური ქსელები არის ჰიბრიდი: ბადის ბირთვი ვარსკვლავის ტოპოლოგიის წვდომის ფენებით, ხის სტრუქტურის მარშრუტიზაციის იერარქიით და რგოლის ტოპოლოგიის რედუნდანტობით კრიტიკულ გაკვეთილებში.

ტოპოლოგია და უკმარობის მდგრადობა

მონაცემთა ცენტრს აქვს 20 სერვერი. ოპერაციების გუნდი განიხილავს სრული ბადის ან ვარსკვლავის ტოპოლოგიის აღჭურვას შიდა ქსელის მიხედვით.

გამოთვალეთ კავშირების რაოდენობა, რომელიც საჭიროა 20 კვანძის სრული ბადისთვის ვერსუს ვარსკვლავის ტოპოლოგია. შემდეგ აუხსენით, რატომ არ იყენებენ უმეტეს რეალურ მონაცემთა ცენტრებში არც რომელი სუფთა ტოპოლოგია: რა ჰიბრიდული მიდგომა იყენებენ ისინი ჩვეულებრივ, და რატომ?

ზემოქმედების გეომეტრია

თავდასხმის ზედაპირი = გეომეტრიული საზღვრა

ციბერუსაფრთხოებაში, თავდასხმის ზედაპირი არის წერტილების მთლიანი ერთობლიობა, სადაც შემტევმა შეიძლება ურთიერთქმედება მოახდინოს სისტემასთან. დაფიქრდით გეომეტრიულად: თქვენი სისტემა არის ფორმა, & მის საზღვრის ყველა წერტილი არის პოტენციალური შემოსვლის წერტილი.

თავდასხმის ზედაპირის კომპონენტები:

- ქსელის ზედაპირი: ყველა ღია პორტი ყველა საჯაროო IP მისამართზე. სერვერი 5 ღია პორტით აქვს 5 წერტილი თავის ქსელის საზღვრაზე.

- აპლიკაციის ზედაპირი: ყველა API კიდეწერტილი, ყველა URL მარშრუტი, ყველა ფორმის შეყვანა. ვებ აპლიკაცია 200 მარშრუტით აქვს 200 აპლიკაციის დონის საზღვრის წერტილი.

- ადამიანის ზედაპირი: ყველა თანამშრომელი რომელსაც აქვს რეფერენცია, ყველა ფიშინგის მიზანი. სოციალური ინჟინერიის თავდასხმები ადამიანის პერიმეტრს მიზნად ღებენ.

- ფიზიკური ზედაპირი: ყველა სერვერის ოთახის კარი, ყველა USB პორტი, ყველა ქსელის კონექტორი.

გეომეტრიული პრინციპი: უსაფრთხოება ხელმძღვანელი იქ საზღვრის მინიმიზაციის მხარდან სანდო და არასანდო ზონებს შორის. აკრეფილი კედელი განმარტავს გეომეტრიულ საზღვრას: ტრაფიკი შიგნით სანდოა, ტრაფიკი გარეთ არ არის. რაც ნაკლები ხვრელი ამ საზღვრაში, მით მცირე თავდასხმის ზედაპირი.

ეს ხსნის, თუ რატომ არის უმცროსი პრივილეგიის პრინციპი გეომეტრიული: ემპტი თითოეული კომპონენტი მინიმალური საზღვრის ზემოქმედებით, რომელიც მას მუშაობს საჭიროა.

თავდასხმის ზედაპირის შემცირება

კომპანიას აქვს ვებ აპლიკაცია შემდეგი ზემოქმედებით: 12 საჯაროო API კიდეწერტილი, SSH გახსნილი ყველა 50 სერვერზე (პორტი 22), მონაცემთა ბაზა საჯაროო IP-ით, & ადმინის პანელი ინტერნეტიდან ხელმისაწვდომი.

აღწერეთ მინიმუმ ოთხი კონკრეტული გეომეტრიული ცვლილება ამ თავდასხმის ზედაპირის შემცირებისთვის. თითოეულისთვის აუხსენით, რა საზღვრას მცირდებთ & რატომ.

თავდასხმის გრაფიკი და უღელტეხილი ხეები

საფრთხოების მოდელირება იყენებს გრაფთა თეორიას

უსაფრთხოების სპეციალისტები მოდელირებენ საფრთხოებს როგორც მიმართული გრაფიკი. ამ გრაფიკის სტრუქტურა აჩენს თავდასხმის გზები, მაღალი ღირებული სამიზნეები, & დამცავი პრიორიტეტები.

თავდასხმის გრაფიკი: კვანძები წარმოადგენენ სისტემის სტატუსს (ან ინდივიდუალური სისტემა). მიმართული ზღვარი წარმოადგენენ შესაძლო გარდაცვლებს: გამოყენება, გვერდითი მოძრაობა, პრივილეგიის ამაღლება. თავდასხმის გზა არის ამ გრაფიკის თეკლემა გარეშე კვანძიდან სამიზნე კვანძამდე.

უღელტეხილი ხეები: სპეციალიზირებული გრაფიკის სტრუქტურა. ფესვის კვანძი არის შემტევის მიზანი (მაგ., 'მონაცემთა ბაზის ქურდობა'). ბავშვი კვანძი არის მეთოდი მშობლის მიზნის ასაქმელი. ფოლიო არის კონკრეტული თავდასხმის ქმედება. AND-კვანძი მოითხოვს ყველა ბავშვი წარმატებული; OR-კვანძი მოითხოვს მხოლოდ ერთი.

გრაფიკის ცენტრალიზაცია identifica იდენტიფიცირებს მაღალი ღირებული სამიზნეები:

- ბეთვანეს ცენტრალიზაცია: კვანძი, რომელიც მრავალი უმოკლესი გზა გადის. ქსელში, ეს არის ხერხემალის წერტილი: გაარკვიეთ ეს, და თქვენ კონტროლირებენ ტრაფიკის ზეთი. აკრეფილი კედელი ან დომენის კონტროლერი ხშირად აქვს მაღალი ბეთვანეს ცენტრალიზაცია.

- ხარისხი ცენტრალიზაცია: კვანძი მრავალი კავშირით. თავდასხმის გრაფიკში, კვანძი, რომელიც მრავალი სხვა კვანძიდან ხელმისაწვდომი, არის მაღალი ღირებული გვერდითი მოძრაობის სამიზნე.

უმოკლესი გზა = ყველაზე სავარაუდო თავდასხმის ვექტორი: შემტევები ოპტიმიზაცია ყველაზე ნაკლები ნაბიჯი. თავდასხმის გრაფიკის უმოკლესი გზა ინტერნეტიდან მონაცემთა ბაზამდე არის ყველაზე სავარაუდო თავდასხმის მარშრუტი. რაც ხელმძღვანელი ართ ის უმოკლესი გზა უფრო ხანგრძლივი: დამატებული კვანძი (უსაფრთხოების კონტროლი), რომელიც შემტევმა უნდა გადატან.

თავდასხმის გრაფიკის ანალიზი

განიხილეთ ქსელი ამ სტრუქტურით: ინტერნეტი → ვებ სერვერი → აპ სერვერი → მონაცემთა ბაზა. ვებ სერვერი ასევე დაკავშირებული ფაილის სერვერთან. აპ სერვერი დაკავშირებული რეზერვის სერვერთან. შემტევის მიზანი არის მონაცემთა ბაზა.

დახაზეთ თავდასხმის გრაფიკი გონებაში. რა არის უმოკლესი გზა ინტერნეტიდან მონაცემთა ბაზამდე? რომელი კვანძი აქვს ყველაზე მაღალი ბეთვანეს ცენტრალიზაცია, & რატომ წარმოადგენს ეს მას ამ ყველაზე მაღალი პრიორიტეტის გამკაცრების სამიზნეს? თუ დაამატებთ აკრეფილი კედელი ვებ სერვერსა და აპ სერვერს შორის, როგორ იცვლება უმოკლესი გზის სიგრძე?

ელიფსური მრუდი კრიპტოგრაფია გეომეტრიის გამოყენება

ელიფსური მრუდი: სად გეომეტრია ხდება დაშიფვრა

ელიფსური მრუდი კრიპტოგრაფია (ECC) არის ღირს ადგილი სადაც უსაფრთხოება აშენებულია გეომეტრიული ოპერაციაზე.

ელიფსური მრუდი არის წერტილების (x, y) ნაკრები: y² = x³ + ax + b** (პლუს სპეციალური 'წერტილი უსასრულობაზე'). რეალური რიცხვების გამოყენებით, ეს გამოიყურება გლუვი, სიმეტრიული მრუდი.

წერტილის დამატება: გეომეტრიული ოპერაცია, რომელიც კრიპტოგრაფიის ოპერაციამდე ხელმძღვანელი:

1. აიღეთ ორი წერტილი P & Q მრუდზე.

2. დახაზეთ სწორი ხაზი P & Q გავლით.

3. ეს ხაზი კვეთს მრუდი ზუსტად ერთი სხვა წერტილი R'.

4. ასახე R' x-ღერძის გავლით, რომ მიიღოთ R = P + Q.

ეს 'დამატება' ოპერაცია ფორმა ჯგუფი: ეს არის ასოციაციური, აქვთ იდენტობა ელემენტი (წერტილი უსასრულობაზე), და ყველა წერტილი აქვთ ინვერსი.

მასშტაბი გამრავლება: P წერტილის დამატება მას k ჯერ იძლევა kP. გადის წინ (გამოთვლა kP იძლევის k და P) მოკლე: O(log k) ოპერაციები გამოყენებით ორმაგი-და-დამატება. გადის უკან (მოსახლეობის k იძლევის P და kP) არის ელიფსური მრუდი დისკრეტული ლოგარითმი პრობლემა (ECDLP): ჩაფიქრებული ხელმისაწვდომი უსიამოვნო დიდი მრუდის.

ეს ასიმეტრია არის უსაფრთხოება ფუძე თანამედროვე TLS. თქვენი ბრაუზერი HTTPS კავშირი სავარაუდოდ ECDHE გამოიყენებს (ელიფსური მრუდი დიფი-ჰელმანი ეფემერი): ორივე მხარე დაკმა საჯაერთო საიდუმლო მდელი კავშირი ელიფსური მრუდის წერტილის გამოცვლა, და არა ჩასაკრავი გადაიჭრა ECDLP რაიმე წაკითხვის გარეშე.

რატომ გეომეტრია წარმოქმნის კარგი კრიპტოგრაფია

ECC გაწვდის იმავე უსაფრთხოება აგ RSA ბევრად მცირე გასაღებ ზომა. 256-ბიტი ECC გასაღები გაწვდის დაახლოებით იმავე უსაფრთხოება 3072-ბიტი RSA გასაღება.

აღწერეთ რატომ ელიფსური მრუდი დისკრეტული ლოგარითმი პრობლემა რთულია: რა წარმოქმნის მას გეომეტრიულად რთული დან მხარი მასშტაბი გამრავლება kP უკან k? და რატომ ხელმძღვანელი გეომეტრიული რთული მცირე გასაღებ ზომა შედარებული RSA თან რიცხვი ფაქტორიზაციის?