چکیده

یکی از حیاتیترین شبکههاي موجود در عصر حاضر رایانش ابري میباشد، این شبکه امکانات و خدمات قابل توجهی در اختیار کاربران خود قرار میدهد، از آنجا که کاربران در این شبکه داراي اطلاعات شخصی میباشند امنیت از اهمیت بالایی برخوردار میباشد. در این تحقیق به امنیت کاربران و احرازهویت آنها پرداخته شده است و یک معماري

جدید با استفاده از سرور AAA و رمزنگاريهاي قوي ارائه شده است که کاربران با سرعت و امنیت بالاتري احرازهویت میشوند و همچنین مکانیزم جدیدي براي انتخاب رمزعبور توسط کاربر بیان شده است.
کلمات کلیدي: رایانش ابري، سرور AAA، امنیت کاربران، احرازهویت، رمزنگاري

– ۱ مقدمه

انسان از زمانی که خود را شناخت، نیاز به امنیت را نیز حس کرد و تلاش بسیاري در جهت افزایش امنیت و آرامش

خود و اطرافیانش به کار بست .با ایجاد کامپیوتر و در پی آن تولید داده هاي دیجیتالی، کاربران نسبت به داده هاي

خود حس تملک یافتند و تا حدي که قادر بودند از اطلاعات خود محافظت نمودند .با ظهور اینترنت حفظ این اطلاعات بسیار مشکل مینمود و حتی تعدادي از شرکتهاي بینالمللی به طور اختصاصی تمام وقت و انرژي خود را صرف تأمین امنیت دادههاي کاربران نمودند و با تولید برنامه هاي محافظتی سعی در ایجاد محیط امن سایبري نمودند اما در طرف مقابل هکرها نیز مشغول آزمایش و یافتن روشهایی براي نفوذ به سیستمهاي کامپیوتري

کاربران بودند و با ایجاد برنامه هاي جاسوسی و هک سعی در سرقت و سوءاستفاده از این اطلاعات را داشته و دارند.

تقابل بین تأمین کنندگان امینت و نفوذ گرها تا به امروز ادامه داشته است و با ارتقاء سطح علمی هر دو طرف این نبرد شکل تازه اي به خود گرفته است به گونه اي که چالش بین این دو لحظه اي خاتمه نمییابد و هر دو سعی
دارند تا با تولید برنا مهها و روشهاي جدید طرف مقابل را ناامید از ادامه مسیر نمایند.

با معرفی مفهوم رایانش ابري به جهانیان، متخصصان امر در ابتدا ضعف عمده این فناوري را امنیت آن دانسته و حتی شماري از مدیران شرکتهاي بینالمللی حاضر به سپردن اطلاعات مهم خویش به شرکتهاي ارائه دهنده ابر نشده و اظهار نمودن که تا امنیت این فناوري به حد قابل قبول و تضمین شدهاي ارتقاء نیابد از خدمات فناوري مذکور

استفاده نخواهند نمود.

امنیت اطلاعات در محیطهاي مجازي مخصوصاًو در رایانش ابري به عنوان یکی از زیرساختها و الزامات اساسی در استفاده فراگیر از فناوري اطلاعات مورد تأکید قرار گرفته است . باید توجه داشته باشیم که امنیت مطلق در محیط مجازي امکان پذیر نیست چرا که همیشه نقایص تازه و راه هاي جدید نفوذ و فرصتهاي نو براي ایجاد مشکل که خود ناشی از خطاهاي انسانی است، وجود خواهد داشت اما این بدان معنا نخواهد بود که ما ناامیدانه منتظر نفوذ افراد غیرمجاز به سیستمهاي کامپیوتري باشیم بلکه باید از این تهدیدات به عنوان عاملی براي افزایش توان و دقت

خود جهت ایجاد ابزارهاي امنیتی براي مسدود نمودن راه هاي نفوذ و سرقت دادهها و اطلاعات باشیم .

امروزه با توجه به پیشرفتهایی که در زمینهي فناوري اطلاعات به وجود آمده است نیاز به محاسبات حجیم و

سنگین رو به افزایش است .از این رو افراد مایل هستند تا محاسبات خود را به آسانترین و ارزانترین وجه یعنی با

کمترین هزینه سختافزاري و نرم افزاري انجام دهند .محاسبات ابري بر مبناي شبکه هاي بزرگ هم چون اینترنت میباشد و امکان دسترسی به منابع را به صورت انعطاف پذیر و مقیاس پذیر بر مبناي تقاضا و به صورت بلادرنگ از

طریق اینترنت ارائه مینماید.

-۲ روش تحقیق

جهت اندازه گیري و ادامه مطالعات لازم به یک محیط شبیه سازي شده براي انجام آزمایشات احتیاج شده است.

براي شبیهسازي از زبان C#.NET استفاده شده است. در این شبیهسازي کلاینت و سرور مجازي به صورت سوکت در نظر گرفته شده است و شبیهسازي بر روي ۳ معیار فضاي مصرفی، زمان اجرا و امنیت صورت گرفته است.
شرایط شبیهسازي در پیادهسازي شبیهسازي شرایط زیر در نظر گرفته شده است:

• مدت زمان شبیهسازي: ۳۰ دقیقه

• پروتکل مسیریابی: RIP

• پروتکل لایه کاربرد: RADIUS

• معماري شبکه: EAP-TTLS

• تعداد سرورها: ۱ عدد

• تعداد AP ها: متغیر از ۵ تا ۳۰

• تعداد کلاینتها: متغیر از ۵ تا ۳۰

• تعداد مرتبه اجراي شبیهسازي: ۱۵۰ مرتبه

• مدل پردازنده: INTEL CORE I5

• حافظه: ۴GB

این شبیهسازي بر اساس معماري EAPTTLS که در شکل ۱ قابل مشاهده است، صورت گرفته شده است.

زمان اجرا:

یکی از مشکلات EAP-TTLS زمان اجراي بزرگ است که در نتیجه رد و بدل شدن مقدار زیادي از اطلاعات و

سربار زیاد محاسباتی امضاي دیجیتال RSA است .با استفاده از ECDSA زمان اجرا تا حد زیادي بهبود مییابد بنابراین، از این الگوریتم میتوان در شبکههاي که دستگاههاي ضعیفی دارند استفاده کرد. علاوه بر این، بهره وري در این روش جدید افزایش یافته است.

در ادامــه زمــان اجــراي RSA و ECDSA بــر اســاس تعــداد کــلاك هــاي CPU در دو مــد مختلــف مقایســه شده است.
زمان اجرا با تغییر تعداد روتر :

در این حالت تعداد کلاینتها ثابت در نظر گرفته شده است و در هر مرحله تعداد روتر هاي بین AP و سرور اصلی

فزایش مییابد. با در نظر گرفتن شرایط برابر دو روش رمزنگاري RSA و ECDSA در معماري EAP-TTLS تعداد

کلاك هاي CPU در شکل ۲ قابل مشاهده میباشد.