دانلود تحقیق با موضوع سيستم هاي امنيتي شبكه،
در قالب word و در 67 صفحه، قابل ویرایش.
فهرست:
1 مقدمه
فصل اول:
1-1 انواع حملات
1-1-1 حملات رد سرویس
1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت ميگیرند
1-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل ميکنند
1-2-امنیت پروتکلها
1-2-1 پیچیدگی سرویس
1-2-2 سوء استفاده از سرویس
1-2-3 اطلاعات ارائه شده توسط سرویس
1-2-4 میزان دیالوگ با سرویسگیر
1-2-5 قابلیت پیکر بندی سرویس
1-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس
فصل دوم:
2 فایروالهای packet- fkiter
2-1 فيلترهاي stateless
2-1-1 کنترل بستهها بر اساس نوع پروتکل
2-1-2 کنترل بستهها بر اساس آدرس IP
2-1-3 کنترل بستهها بر اساس پورتهای TCP/UDP
2-1-4 کنترل بستهها از روی سایر اطلاعات موجود در سرآیند
2-1-5 مشکلات فیلترهای استاندارد
2-1-6 کنترل بستهها توسط سیستم عامل
2-2 فیلترهای stateful
2-3 مشکلات فیلترها
فصل سوم:
3 NAT
3- انواع ترجمه آدرس در NAT
3-1-ترجمه پویا
3-1-2 ترجمه ایستا
3-1-3 توزیع بار
3-1-4 افزونگی (Redundancy)
3-2 مشکلات NAT
3-3 پراکسی
3-3-1 عملکردهای امنیتی پراکسی
3-3-2 پنهان کردن اطلاعات سرویسگیرها
3-3-4 کنترل کنترل محتویات بستهها
3-3-5 اطمینان از سالم بودن بستهها
3-3-6 کنترل روی دسترسیها
3-4 تاثیر پراکسی در سرعت
3-4-1 cache کردن
3-4-2 توزيع بار
3-4-3 مشکلات پراکسی
3-5سیستمهای تهاجم یاب
3-5-1 سیستمهای تهاجم باب بر مبنای بازرسی
3-5-2 سیستمهای تهاجم یاب طعمه
3-6 IP Filter
3-6-1 نصب IP Filter روی Solaris
3-6-2 پیاده سازی یک فیلتر با استفاده از IP filter
فصل چهارم:
4 Snort
4-1 مود Sniffer
4-2 مود Packet logger
4-3 مود تهاجم یاب شبکه
4-3-1 فیلترهای BPF
4-3-2 فایل پیکربندی Snort
4-3-3 Perprocessorها
4-3-4 قوانین تهاجم یاب
4-3-5 ماجولهای خروجی
4-4 SAINT
4-4-1 فایل پیکربندی
4-4-2 خط فرمان
4-4-3 فرمت بانک اطلاعاتی
4-4-4 بانک اطلاعاتی Facts
4-4-5 بانک اطلاعاتی all-hosts
4-4-6 بانک اطلاعاتی todo
4-4-7 بانک اطلاعاتی CVE
4-4-8 آنالیز خروجی
منابع و مآخذ
بخشی از متن تحقیق:
مقدمه
این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام ميپردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان ميشود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر ، NAT و پراکسی ) و سیستمهای تهاجم یاب ميپردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی ميگردد.
1-1 انواع حملات
در این قسمت یک سری از روشهای متدول برای جمله به شبکههای کامپیوتری توضیح داده ميشود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:
– حملات رد سرویس یا DoS
– حملات استثماری
– حملاتی که به منظور بدست آوردن اطلاعات صورت ميگیرند.
– حملاتی که سرویسدهی روی شبکه را دچار مشکل ميکنند.
1-1-1 حملات رد سرویس
این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها ميشوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول ميباشد. این قسمت بيشتر این حملات را توضیح ميدهد:
Ping of Death
این حمله از طریق بستههای ICMP صورت ميگیرد. حجم بستههای ICMP به 64KB محدود ميشود و بستههایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بستههای معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عاملها قادر به تشخیص آن ميباشند.