پایان نامه امنیت شبکه

پایان نامه امنیت شبکه

سیستم های امنیتی شبکه

پایان نامه دوره کاردانی رشته کامپیوتر

مقدمه
اين متن به بررسي انواع سيستمهاي امنيتي و بررسي نقاط ضعف و قوت هركدام مي پردازد. در اين بخش مقدماتي
2NAT ، در مورد امنيت پروتكلها و انواع حملات بيان مي شود و بخشهاي بعدي به بررسي دقيق انواع فايروال (فيلتر 1
و Snort ،IPF) و پراكسي 3) و سيستمهاي تهاجم ياب 4 مي پردازد. سپس سه نمونه از نرم افزارهاي مفيد امنيتي
معرفي مي گردد. (SAINT
1-1 انواع حملات
در اين قسمت يك سري از روشهاي متداول براي جمله به شبكه هاي كامپيوتري توضيح داده مي شود ودر مورد
هركدام مشخصات ونحوه شناسايي آن حمله بيان شده است. اين حملات درچهار دسته عمده تقسيم بندي شده اند:
5DoS – حملات رد سرويس يا
– حملات استثماري 6
– حملاتي كه به منظور بدست آوردن اطلاعات صورت مي گيرند 7
– حملاتي كه سرويسدهي روي شبكه را دچار مشكل مي كنند 8

1-1-1 حملات رد سرويس
اين نوع حملات با ايجاد يك بار زياد و غيرعادي روي سرورها باعث از كار افتادن سرويسهاي ارائه شده توسط آنها
مي شوند. از آنجا كه انجام دادن اين نوع حمله ساده است، لذا بيشتر متداول مي باشد.

اين قسمت بيشتر اين حملات
را توضيح ميدهد:
Ping of Death
64 محدود مي شود و KB به ICMP صورت مي گيرد. حجم بسته هاي ICMP اين حمله از طريق بسته هاي
بسته هايي كه در سرآيند آنها حجم بسته بيشتر از اين مقدار بيان شده (در حاليكه نيست) ممكن است در سمت
گيرنده مشكلاتي ايجاد كنند چون بسياري از سيستم عاملها كنترل دقيقي روي بسته هاي معيوب ندارند. اين نوع حمله
نسبتا قديمي است و امروزه تمام سيستم عاملها قادر به تشخيص آن مي باشند.
Teardrop
شامل اطلاعاتي است كه بيان مي كند چه fragment صورت مي گيرد. يك IP هاي fragment اين حمله از طريق
هايي كه متعلق به يك بسته fragment قسمتي از بسته داخل آن قرار دارد. بسياري از سيستمها ممكن است با گرفتن
قرار داشته باشد) دچار مشكل شوند. اين نوع fragment بوده و با هم تناقض دارند (يك قسمت از بسته در دو
حمله نيز قديمي است.
UDP Flooding
صورت مي گيرد. با فرستادن يك درخواست جعلي از طرف يك chargen و echo اين حمله با استفاده از سرويسهاي
مي توان به راحتي حجم زيادي از ترافيك را روي شبكه ايجاد كرد. chargen براي يك سرويس echo سرويس
SYN Flooding
به SYN صورت مي گيرد. براي يك سرور دريافت يك بسته TCP پروتكل SYN اين حمله با فرستادن بسته هاي
در پاسخ مي باشد. فضاي حافظه تخصيص ACK معني گرفتن فضايي از حافظه براي آن ارتباط و فرستادن يك بسته
فرستاده شود موجب SYN يا بسته شدن ارتباط باقي مي ماند. اگر تعداد زيادي بسته timeout داده شده تا زمان
نيز زمان و پردازش زيادي لازم دارد. ACK اتلاف قسمت عمده اي از حافظه مي شود، هرچند فرستادن بسته هاي
اين حمله در نهايت سرور را به وضعيتي مي كشاند كه قادر به قبول ارتباط جديد نمي باشد. از آنجا كه فرستنده
در اين حمله منتظر پاسخ نمي ماند مي تواند بسته ها را قبل از فرستادن تغيير دهد و هر بار يك SYN بسته هاي
آدرس تصادفي بجاي آدرس فرستنده آنها قرار دهد. در اين صورت تشخيص حمله بسيار مشكل مي شود.

 

27900 تومان – خرید
محصول مفیدی برای شما بود ؟ پس به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • کاربر گرامی، در این وب سایت تا حد امکان سعی کرده ایم تمام مقالات را با نام پدیدآورندگان آن منتشر کنیم، لذا خواهشمندیم در صورتی که به هر دلیلی تمایلی به انتشار مقاله خود در ارتیکل فارسی را ندارید با ما در تماس باشید تا در اسرع وقت نسبت به پیگیری موضوع اقدام کنیم.

مقالات مرتبط

پایان نامه ویندوز سِرور 2003

پایان نامه ویندوز سِرور 2003
27900 تومان
10 خرید
توضیحات محصول / خرید

پروژه اماری اینترنت چیست و چه کاربردهایی در کتابخانه ها دارد

پروژه اماری اینترنت چیست و چه کاربردهایی در کتابخانه ها دارد
25900 تومان
10 خرید
توضیحات محصول / خرید

تحقیق قطعات كامپيوتر

27900 تومان
10 خرید
توضیحات محصول / خرید