بررسی انواع سیستمهای امنیتی در شبکه و بررسی نقاط ضعف و قوت فایروال (فیلتر ، NAT و پراکسی) و سیستمهای تهاجم یاب

بررسی انواع سیستمهای امنیتی در شبکه و بررسی نقاط ضعف و قوت فایروال (فیلتر ، NAT  و پراکسی) و سیستمهای تهاجم یاب

(65 صفحه فایل ورد - word)

مقدمه   

این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام می‌پردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان می‌شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر[1]، NAT [2]و پراکسی[3]) و سیستمهای تهاجم یاب[4] می‌پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی می‌گردد.

1-1 انواع حملات

در این قسمت یک سری از روشهای متدول برای جمله به شبکه‌های کامپیوتری توضیح داده می‌شود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:

حملات رد سرویس یا DoS [5]حملات استثماری[6]حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند.[7]حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند.[8]

1-1-1 حملات رد سرویس

این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها می‌شوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول می‌باشد. این قسمت بیشتر این حملات را توضیح می‌دهد:

Ping of Death

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. حجم بسته‌های ICMP به 64KB محدود می‌شود و بسته‌هایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بسته‌های معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عامل‌ها قادر به تشخیص آن می‌باشند.

Teardrop

این حمله از طریق Fragment‌های IP صورت می‌گیرد. یک Fragment شامل اطلاعاتی است که بیان می‌کند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن Fragment‌هایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو Fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است.

UDP Flooding

این حمله با استفاده از سرویسهای chargen , echo صورت می‌گیرد. با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen می‌توان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد.

SYN Fooding

این حمله با فرستادن SYN پروتکل TCP صورت می‌گیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ می‌باشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی می‌ماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمده ای از حافظه می‌شود، هر چند فرستادن بسته‌های ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی می‌کشاند که قادر به قبول ارتباط جدید نمی باشد. از آنجا که فرستنده بسته SYN در این حمله منتظر پاسخ نمی ماند می‌تواند بسته‌ها را قبل از فرستاندن تغییر دهد و هر بار یک آدرس تصادفی بجای آدرس فرستنده آنها قرار دهد. در این صورت تشخیص حمله بسیار مشکل می‌شود.

Land Attack

این حمله شبیه SYN Fooding می‌باشد. در این حمله یک بسته SYN برای سرور ارسال می‌شود که آدرس فرستنده و گیرنده آن هر دو آدرس خود سرور است. سرور پس از دریافت این بسته پاسخ آن را برای خودش می‌فرستد که نتیجه ای مشابه SYN Fooding به همراه دارد.

Smurf Attack

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. در این حمله یک بسته ICMP Reqest داخل شبکه فرستاده می‌شود که آدرس reply آن آدرس broadcast شبکه می‌باشد. چنین بسته‌هایی معمولاً ترافیک بالایی داخل شبکه ایجاد می‌کنند.

عنوان صفحه

1 مقدمه1

فصل اول:

1-1 انواع حملات 1

1-1-1 حملات رد سرویس1

1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند4

1-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند4

1-2-امنیت پروتکلها5

1-2-1 پیچیدگی سرویس 5

1-2-2 سوء استفاده از سرویس6

1-2-3 اطلاعات ارائه شده توسط سرویس6

1-2-4 میزان دیالوگ با سرویسگیر6

1-2-5 قابلیت پیکر بندی سرویس 7

1-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس7

فصل دوم:

2 فایروالهای packet- fkiter9

2-1 فیلتر‌های stateless9

2-1-1 کنترل بسته‌ها بر اساس نوع پروتکل9

2-1-2 کنترل بسته‌ها بر اساس آدرس IP9

2-1-3 کنترل بسته‌ها بر اساس پورتهای TCP/UDP10

2-1-4 کنترل بسته‌ها از روی سایر اطلاعات موجود در سرآیند11

2-1-5 مشکلات فیلتر‌های استاندارد12

2-1-6 کنترل بسته‌ها توسط سیستم عامل13

2-2 فیلترهای stateful13

2-3 مشکلات فیلترها14

فصل سوم:

3 NAT15

3- انواع ترجمه آدرس در NAT17

3-1-ترجمه پویا17

3-1-2 ترجمه ایستا18

3-1-3 توزیع بار18

3-1-4 افزونگی (Redundancy)19

3-2 مشکلات NAT19

3-3 پراکسی20

3-3-1 عملکردهای امنیتی پراکسی21

3-3-2 پنهان کردن اطلاعات سرویسگیرها22

3-3-3 بستن یک سری URL22

3-3-4 کنترل کنترل محتویات بسته‌ها22

3-3-5 اطمینان از سالم بودن بسته‌ها23

3-3-6 کنترل روی دسترسی‌ها23

3-4 تاثیر پراکسی در سرعت23

3-4-1 cache کردن23

3-4-2 توزیع بار 24

3-4-3 مشکلات پراکسی 24

3-5سیستم‌های تهاجم یاب 26

3-5-1 سیستم‌های تهاجم باب بر مبنای بازرسی27

3-5-2 سیستم‌های تهاجم یاب طعمه 28

3-6 IP Filter29

3-6-1 نصب IP Filter روی Solaris30

3-6-2 پیاده سازی یک فیلتر با استفاده از IP filter30

فصل چهارم:

4 Snort36

4-1 مود Sniffer37

4-2 مود Packet logger38

4-3 مود تهاجم یاب شبکه39

4-3-1 فیلترهای BPF40

4-3-2 فایل پیکربندی Snort 42

4-3-3 Perprocessor‌ها 43

4-3-4 قوانین تهاجم یاب45

4-3-5 ماجول‌های خروجی45

4-4 SAINT47

4-4-1 فایل پیکربندی48

4-4-2 خط فرمان52

4-4-3 فرمت بانک اطلاعاتی55

4-4-4 بانک اطلاعاتی Facts5

4-4-5 بانک اطلاعاتی all-hosts557

4-4-6 بانک اطلاعاتی todo57

4-4-7 بانک اطلاعاتی CVE57

4-4-8 آنالیز خروجی57

منابع و مآخذ 60

تحقیق آماده بررسی انواع صنایع دستی استان سیستان و بلوچستان - 35 صفحه فایل ورد و قابل ویرایش

مهمترین رشته های صنایع دستی رایج در استان عبارتست از:

قالی بافی، گلیم بافی، سفالگری، حصیر بافی، پرده بافی، چادر بافی، نمدمالی، خراطی و سوزندوزی بلوچ، سکه دوزی و آیینه دوزی، پریوار دوزی، توردوزی، خامه دوزی و سیاه دوزی.

قالی بافی:

    شروع قالیبافی در سیستان به دو هزارسال پیش برمی گردد که اقوام سکایی در دشت زرخیز سیستان ساکن شده و به کشاورزی پرداختند و بافندگی خود را همچنان حفظ کردند. قوم مذکور در قرن پنجم ق.م. قالی و گلیم می بافتند و نمد تولید می کردند و از گورهای آنان در شمال آلتایی واقع در سیبری، قالی، گلیم و نمد به دست آمده است.

    در نوشته های اوایل دوره اسلامی، سیستان دارای بهترین بافته های ابریشمی و پشمی بوده است. شهرت بافته های سیستان در آغاز دوره اسلام نشان از سابقه طولانی و درخشان قالی بافی در منطقه دارد. کشف "قالی پازیریک" نشان می دهد که این قالی توسط اقوام سکایی بافته شده است و به جرأت می توان گفت سکاها نخستین کسانی بودند که بافته هایی بسیار زیبا از خود به جای گذاشته اند.

    طرحهای قالی سیستان شبیه به نقش های ترکمن است و نقش های اصیلی چون بلوچی، مددخانی، فتح اللهی و غیره که در اکثر نقاط ایران شناخته شده و در استان های کرمان، خراسان و مازندران مشتری های قدیمی دارند. طرحهای مذکور بدون داشتن طراح و نقاش، به صورت ذهنی از نسلی به نسلی دیگر منتقل شده اند.

    قالی بافان سیستانی به واسطه زندگی غیر ساکن از دارهای افقی استفاده می کردند ولی در حال حاضر دارهای آنان به دارهای عمودی تغییر یافته است.

گلیم بافی:

    از دیگر رشته های مهم صنایع دستی که هم در سیستان و هم در بلوچستان رایج است، گلیم بافی است. گلیم بیشتر توسط زنان چادرنشین که دامدارند، بافته می شود که از پشم دامهای خود برای مواد اولیه گلیم بهره می برند.

    نقشهای گلیم اکثراً سنتی و بدون طرح و الگو است و بیشتر از نقش های سوزندوزی بلوچ استفاده می شود، رنگهای مورد مصرف در مایه تیره است و رنگهای مشکی، زرشکی و قرمز و اندکی رنگ سفید یا زرد به کار می رود.

سوزندوزی:

    بدون تردید سوزندوزی بلوچ را باید در زمره یکی از اصیل ترین و جالب ترین رشته های صنایع دستی کشور به حساب آورد که آوازه شهرتش به فرسنگها دورتر از این خاک نیز رسیده و مردم بسیاری از نقاط مختلف جهان، بلوچستان را به پشتوانه آن می شناسند. هنر ظریف و پر سابقه ای که هیچکس به درستی نمی داند از چه زمانی در ایران شروع شده است. آنچه مسلم است تقریباً تمامی زنان و دختران بلوچ که در فاصله سنی چهار تا چهل سالگی (و حتی گاه تا شصت سالگی)، دست اندر کار آن به حساب می آیند.

    در زندگی ساده و به دور از تجمل زنان بلوچ، شاید مهمترین وسیله تزئین لباس همین سوزندوزی است. اگر از آنان بپرسید از چه زمانی پیراهن خود را سوزن دوزی می کنند، آن را وصیت پدران خود می دانند و مانند هر هنر قومی نمی توانند منشأ آنرا تعیین کنند.

    سوزندوزان بلوچ با نقش گل ها و بوته ها و ترکیب رنگ ها، طبیعت رنگین و زیبایی آفریده و جهانی ساخته اند که در اندیشه و خیالشان شکل می گرفته است. طبیعت را آن چنان که دوست داشته و می خواسته اند ترسیم کرده اند، نه به آن شیوه و شمایلی که وجود دارد. پیراهن بلوچ با چهار قطعه تزئین یافته است که عبارتست از یک قطعه پیش سینه، دو قطعه سرآستین و قطعه دیگر که در زیر پیش سینه به طور عمودی تا پایین پیراهن دوخته می شود و جیب یا در اصطلاح محلی "گوپتان" نامیده می شود.

    سوزندوزی بلوچ به صورت پیش سینه، جیب، سرآستین، پادامنی، سجاده، نوار، کراوات، کمربند، کوسن، دستمال، رومیزی، پرده، سفره، اشارپ و پارچه کلهمک آباژور ارائه می شود. از طرحهای اصیل مورد استفاده در سوزندوزی بلوچ می توان از طرحهای گل سرخ، چشم ماهی و مروارید نام برد.

    در سوزندوزی‌ به‌ بیش از دو نوع ماده‌ اولیه نیازی نیست ‌: نخ‌ و پارچه‌. سوزندوزان بر حسب ‌امکانات و سلیقه از نخ‌ دمسه (‎D.M.C.‎) یا از نخهای پاکستانی‌ استفاده‌ میکنند.‌

    پارچه‌ هایی که روی‌ آن سوزندوزی‌ انجام میگیرد یا پارچه‌ پنبه یی‌ پاکستانی‌ است‌ که‌ نازک‌ و ‌ریزباف بوده‌ و برای محصولات پر کار در قطعات کوچک‌ مورد استفاده‌ قرار میگیرد و یا پارچه‌ گاندی ایرانی‌ است‌ که‌ معمولا به‌ عرض 120 سانتیمتر در بازار زاهدان بافت‌ میشود.‌ معمولا سوزندوزان مستقلا به‌ تهیه ی محصول می‌پردازند و در صورت‌ کار گروهی‌ پس‌ از‌پیاده‌ کردن‌ طرح کلی، هرزن‌ یا دختر سوزن‌ دوز یک‌ رنگ‌ را تماما سوزندوزی‌ می‌نماید و برای ‌قسمت بعدی و استفاده‌ از رنگ‌ دیگر در تولید محصول آنرا به‌ هنرمند بعدی سپرده‌ و این‌‌عمل تا خاتمه ی کار و تکمیل محصول ادامه‌ مییابد. براثر اقداماتی‌ که‌ توسط‌ سازمان صنایع‌‌دستی ایران بمنظور شناساندن و معرفی‌ محصولات سوزندوزی‌ بلوچ بعمل آمده، عرضه‌ ی‌فرآورده‌های تولیدی در منطقه ی مذکور از محدوده‌ ی این‌ استان پای فراتر نهاده‌ و آوازه‌ ی‌نقشهای اصیل و زیبای آن تا خارج‌ از کشور و اقصی نقاط عالم‌ راه یافته و با استقبال فوق‌العاده‌ ی علاقمندان به‌ محصولات هنری و سنتی ایران روبرو گردیده و در حال حاضر همه‌ساله‌ مقادیری از نمونه‌های جالب‌ و ارزنده ی اینگونه‌ محصولات به‌ ممالک‌ مختلف جهان صادر‌میشود.‌

فهرست مطالب

مقدمه

قالی بافی

گلیم بافی

سوزن دوزی

خامه دوزی

سیاه دوزی

سفال گری

سکه دوزی

سفال گری در کلپورگان

نتیجه گیری

منابع

بررسی انواع و ساختار سنسور نوری و کاربرد آن

مطالب زیر در فصول  این پایان نامه بررسی خواهد شد:
سنسورها و انواع آن
معرفی سنسور نوری
انواع آشکارساز نوری
کاربرد سنسور نوری
چند مثال
راه اندازی RC5 از طریق میکروکنترلر AVR