بررسی انواع سیستمهای امنیتی در شبکه و بررسی نقاط ضعف و قوت فایروال (فیلتر ، NAT و پراکسی) و سیستمهای تهاجم یاب

بررسی انواع سیستمهای امنیتی در شبکه و بررسی نقاط ضعف و قوت فایروال (فیلتر ، NAT  و پراکسی) و سیستمهای تهاجم یاب

(65 صفحه فایل ورد - word)

مقدمه   

این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام می‌پردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان می‌شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر[1]، NAT [2]و پراکسی[3]) و سیستمهای تهاجم یاب[4] می‌پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی می‌گردد.

1-1 انواع حملات

در این قسمت یک سری از روشهای متدول برای جمله به شبکه‌های کامپیوتری توضیح داده می‌شود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:

حملات رد سرویس یا DoS [5]حملات استثماری[6]حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند.[7]حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند.[8]

1-1-1 حملات رد سرویس

این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها می‌شوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول می‌باشد. این قسمت بیشتر این حملات را توضیح می‌دهد:

Ping of Death

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. حجم بسته‌های ICMP به 64KB محدود می‌شود و بسته‌هایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بسته‌های معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عامل‌ها قادر به تشخیص آن می‌باشند.

Teardrop

این حمله از طریق Fragment‌های IP صورت می‌گیرد. یک Fragment شامل اطلاعاتی است که بیان می‌کند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن Fragment‌هایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو Fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است.

UDP Flooding

این حمله با استفاده از سرویسهای chargen , echo صورت می‌گیرد. با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen می‌توان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد.

SYN Fooding

این حمله با فرستادن SYN پروتکل TCP صورت می‌گیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ می‌باشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی می‌ماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمده ای از حافظه می‌شود، هر چند فرستادن بسته‌های ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی می‌کشاند که قادر به قبول ارتباط جدید نمی باشد. از آنجا که فرستنده بسته SYN در این حمله منتظر پاسخ نمی ماند می‌تواند بسته‌ها را قبل از فرستاندن تغییر دهد و هر بار یک آدرس تصادفی بجای آدرس فرستنده آنها قرار دهد. در این صورت تشخیص حمله بسیار مشکل می‌شود.

Land Attack

این حمله شبیه SYN Fooding می‌باشد. در این حمله یک بسته SYN برای سرور ارسال می‌شود که آدرس فرستنده و گیرنده آن هر دو آدرس خود سرور است. سرور پس از دریافت این بسته پاسخ آن را برای خودش می‌فرستد که نتیجه ای مشابه SYN Fooding به همراه دارد.

Smurf Attack

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. در این حمله یک بسته ICMP Reqest داخل شبکه فرستاده می‌شود که آدرس reply آن آدرس broadcast شبکه می‌باشد. چنین بسته‌هایی معمولاً ترافیک بالایی داخل شبکه ایجاد می‌کنند.

عنوان صفحه

1 مقدمه1

فصل اول:

1-1 انواع حملات 1

1-1-1 حملات رد سرویس1

1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند4

1-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند4

1-2-امنیت پروتکلها5

1-2-1 پیچیدگی سرویس 5

1-2-2 سوء استفاده از سرویس6

1-2-3 اطلاعات ارائه شده توسط سرویس6

1-2-4 میزان دیالوگ با سرویسگیر6

1-2-5 قابلیت پیکر بندی سرویس 7

1-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس7

فصل دوم:

2 فایروالهای packet- fkiter9

2-1 فیلتر‌های stateless9

2-1-1 کنترل بسته‌ها بر اساس نوع پروتکل9

2-1-2 کنترل بسته‌ها بر اساس آدرس IP9

2-1-3 کنترل بسته‌ها بر اساس پورتهای TCP/UDP10

2-1-4 کنترل بسته‌ها از روی سایر اطلاعات موجود در سرآیند11

2-1-5 مشکلات فیلتر‌های استاندارد12

2-1-6 کنترل بسته‌ها توسط سیستم عامل13

2-2 فیلترهای stateful13

2-3 مشکلات فیلترها14

فصل سوم:

3 NAT15

3- انواع ترجمه آدرس در NAT17

3-1-ترجمه پویا17

3-1-2 ترجمه ایستا18

3-1-3 توزیع بار18

3-1-4 افزونگی (Redundancy)19

3-2 مشکلات NAT19

3-3 پراکسی20

3-3-1 عملکردهای امنیتی پراکسی21

3-3-2 پنهان کردن اطلاعات سرویسگیرها22

3-3-3 بستن یک سری URL22

3-3-4 کنترل کنترل محتویات بسته‌ها22

3-3-5 اطمینان از سالم بودن بسته‌ها23

3-3-6 کنترل روی دسترسی‌ها23

3-4 تاثیر پراکسی در سرعت23

3-4-1 cache کردن23

3-4-2 توزیع بار 24

3-4-3 مشکلات پراکسی 24

3-5سیستم‌های تهاجم یاب 26

3-5-1 سیستم‌های تهاجم باب بر مبنای بازرسی27

3-5-2 سیستم‌های تهاجم یاب طعمه 28

3-6 IP Filter29

3-6-1 نصب IP Filter روی Solaris30

3-6-2 پیاده سازی یک فیلتر با استفاده از IP filter30

فصل چهارم:

4 Snort36

4-1 مود Sniffer37

4-2 مود Packet logger38

4-3 مود تهاجم یاب شبکه39

4-3-1 فیلترهای BPF40

4-3-2 فایل پیکربندی Snort 42

4-3-3 Perprocessor‌ها 43

4-3-4 قوانین تهاجم یاب45

4-3-5 ماجول‌های خروجی45

4-4 SAINT47

4-4-1 فایل پیکربندی48

4-4-2 خط فرمان52

4-4-3 فرمت بانک اطلاعاتی55

4-4-4 بانک اطلاعاتی Facts5

4-4-5 بانک اطلاعاتی all-hosts557

4-4-6 بانک اطلاعاتی todo57

4-4-7 بانک اطلاعاتی CVE57

4-4-8 آنالیز خروجی57

منابع و مآخذ 60

فایروال

فایروال چیست

20 صفحه

فهرست مطالب

فصل اول

1-1 فایروال چیست وچگونه کارمیکند؟.........................................................................................................................1

فصل دوم

1-2 نحوه استفاده از فایروال ویندوزxp..........................................................................................................................3                 

2-2 فایروال چیست ؟........................................................................................................................................................................................4
3-2 ضرورت استفاده از فایروال....................................................................................................................................................................4

    1-3-2 آیا می توان بیش از یک فایروال نرم افزاری را بر روی یک سیستم نصب نمود ؟......................................5

   2-3-2 در صورتی که بر روی شبکه از یک فایروال استفاده می گردد ، آیا ضرورتی به استفاده از فایروال ویندوز وجود دارد ؟...................6
   3-3-2 فایروال بر روی چه برنامه هائی تاثیر می گذارد ؟.......................................................................................6

   4-3-2 چگونه می توان فایروال را برای یک برنامه خاص فعال نمود ؟...................................................................6

   5-3-2 آیا فایروال با بازی های اینترنتی کار می کند ؟...........................................................................................7

   6-3-2 آیا باز نمودن پورت های فایروال خطرناک است ؟......................................................................................8

    7-3-2 چگونه می توان صفحه مربوط به نمایش پیام های هشداردهنده امنتی فایروال ویندز را غیرفعال نمود ؟.........8

   8-3-2 فایروال بر روی چه برنامه هائی تاثیر می گذارد ؟.......................................................................................9

 9-3-2 چگونه می توان فایروال را برای یک برنامه خاص فعال نمود ؟...................................................................9

10-3-2 آیا فایروال با بازی های اینترنتی کار می کند ؟..........................................................................................10

11-3-2 آیا باز نمودن پورت های فایروال خطرناک است ؟.......................................................................................11

12-3-2 چگونه می توان صفحه مربوط به نمایش پیام های هشداردهنده امنتی فایروال ویندز را غیرفعال نمود ؟...........11

فهرست شکل ها

شکل1-1..............................................................................................................................................................................1

شکل2-1.............................................................................................................................................................................2

ب

فهرست نمودارها

نمودار1-1............................................................................................................................................................................3

ج

فهرست جداول

نمودار1-2.........................................................................................................................................................................13

فهرست منابع

منابع..................................................................................................................................................................................14

ی

1-1فایروال چیست وچگونه کار میکند؟

Stateful فایروال نوعی از فایروال است که بررسی و ردیابی وضعیت (State) ارتباطات شبکه را در موقع فیلتر کردن بسته های اطلاعاتی انجام می دهد.

Stateful فایروال بیشتر کنترل و تست بسته های اطلاعاتی از لایه 4 به پایین را انجام می دهد. همچنین سیستم پیشرفته بازرسی را نیز جهت کنترل بسته های مورد نیاز لایه 7 ارائه می دهد.

اگر بسته اطلاعاتی مجوز عبور از فایروال را دریافت نماید، اجازه عبور به این بسته داده شده و یک رکورد به جدول وضعیت(State Table) اضافه می شود.

تحقیق در مورد اینترنت و فایروال

لینک پرداخت و دانلود *پایین مطلب*

 

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 

تعداد صفحات: 12


فهرست مطالب :

1- فایر وال چیست؟
2- یک فایر وال چگونه کار می کند؟
3- یک فایر وال چه کار هایی نمی تواند بکند؟
4- چه کسی احتیاج به فایر وال دارد؟
5- یک فایر وال چگونه کار می کند؟
6- چگونه می توانیم یک فایر وال طراحی کنیم؟
7- آیا یک فایر وال برای امنیت شبکه کافیست یا به چیز دیگر احتیاج داریم؟
8- Ip.spoofing چیست؟
9- مشکلات فایر وال ؟
10- بهره بری از یک فایر وال؟



اینترنت باعث به وجود آمدن مقدار زیادی اطلاعات که در دسترس هستند و می توان از آنها در خانه و در مشاغل و در تحصیلات استفاده کرد شده است.
برای تعداد زیادی از مردم در دسترس بودن این اطلاعات یک مزیت بوده و ضروری است تا کنون وصل شدن یک شبکه خصوصی به اینترنت می توانست حمله و سو استفاده از داده های محرمانه را در همه جای دنیا باز بگذارد.
یوزر هایی که کامپیوتر هایشان را به اینترنت وصل می کنند باید از این گرفتاری خطرناک آگاه باشند و بدانند که چگونه از کامپیوتر و اطلاعات خود محافظت کنند فایر وال می تواند از کامپیوتر های جداگانه و شبکه های متحد درمقابل ایت تجاوز دشمنی حمایت کند اما باید که از آن به طور درست استفاده کنند
ما باید این اطلاعات را در قالب (Questiond     answeY )     QA
قرار دهیم که امیدواریم مورد استفاده قرار گیرد.

دانلود مقاله ،سمینار و پایان نامه فوق العاده کامل با موضوع "فایروال( FireWall )" به فرمت word در 60 صفحه

به نام یکتا خالق بی همتا 

دانلود مقاله ،سمینار و پایان نامه فوق العاده کامل با موضوع "فایروال( FireWall )" به فرمت word در 60 صفحه

فرمت فایل : word ( قابل ویرایش )

تعداد صفحات : 60 صفحه 

کاربرد فایل : ارائه سمینار کارشناسی ارشد، تهیه پروپوزال، پروژه پایانی دوره کاردانی و کارشناسی و کارشناسی ارشد ،تهیه گزارش کارآموزی ،پایان نامه کارشناسی ارشد،تهیه گزارش کار آزمایشگاه، پروژه، طرح پژوهشی دانشگاهی ، تحقیق ، مقاله نویسی ، تحقیقات کلاسی دانشجویی ،کافی نت ها

رشته های مورد نیاز :کامپیوتر،it،فناوری اطلاعات،نرم افزار،هوش مصنوعی،سخت افزار،سیستم های کامپیوتری،شبکه،مهندسی شیمی،مهندسی ساخت و تولید ، مهندسی برق ، مهندسی الکترونیک ،مهندسی برق قدرت ، کنترل ، مهندسی پزشکی ،مهندسی عمران و سایر رشته های فنی و مهندسی که به مباحث فایروال نیاز دارند

خلاصه و سر فصل مطالب ارائه شده در این فایل پایان نامه کامل به فرمت ورد با موضوع فایروال:

چکیده:

مقدمه ای بر فایروال

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

1-  توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار  می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

2-  بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

3-  سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان...............

ادامه ...............

فایل فوق العاده کامل این سمینار ، مقاله یا پایان نامه مهندسی را با موضوع فایروال می توانید پس از تکمیل خرید و پرداخت در سایت بانک و ارجاع مجدد به این سایت با فرمت word  را در60 صفحه کامل در اختیار داشته باشید