بررسی سیستم های امنیتی شبکه

بخشی از فهرست مطالب پروژه بررسی سیستم های امنیتی شبکه

۱ مقدمه

فصل اول

۱-۱ انواع حملات

۱-۱-۱ حملات رد سرویس

۱-۱-۲ حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند

۱-۱-۳ حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند

۱-۲-امنیت پروتکلها

۱-۲-۱ پیچیدگی سرویس

۱-۲-۲ سوء استفاده از سرویس

۱-۲-۳ اطلاعات ارائه شده توسط سرویس

۱-۲-۴ میزان دیالوگ با سرویسگیر

۱-۲-۵ قابلیت پیکر بندی سرویس

۱-۲-۶ نوع مکانیزم احراز هویت استفاده توسط سرویس

فصل دوم

۲ فایروالهای packet- fkiter

۲-۱ فیلتر‌های stateless

۲-۱-۱ کنترل بسته‌ها بر اساس نوع پروتکل

۲-۱-۲ کنترل بسته‌ها بر اساس آدرس IP

۲-۱-۳ کنترل بسته‌ها بر اساس پورتهای TCP/UDP

۲-۱-۴ کنترل بسته‌ها از روی سایر اطلاعات موجود در سرآیند

۲-۱-۵ مشکلات فیلتر‌های استاندارد

۲-۱-۶ کنترل بسته‌ها توسط سیستم عامل

۲-۲ فیلترهای stateful

۲-۳ مشکلات فیلترها

فصل سوم

۳ NAT

۳- انواع ترجمه آدرس در NAT

۳-۱-ترجمه پویا

۳-۱-۲ ترجمه ایستا

۳-۱-۳ توزیع بار

۳-۱-۴ افزونگی (Redundancy)

۳-۲ مشکلات NAT

۳-۳ پراکسی

۳-۳-۱ عملکردهای امنیتی پراکسی

۳-۳-۲ پنهان کردن اطلاعات سرویسگیرها

۳-۳-۳ بستن یک سری URL

۳-۳-۴ کنترل کنترل محتویات بسته‌ها

۳-۳-۵ اطمینان از سالم بودن بسته‌ها

۳-۳-۶ کنترل روی دسترسی‌ها

۳-۴ تاثیر پراکسی در سرعت

۳-۴-۱ cache کردن

۳-۴-۲ توزیع بار

۳-۴-۳ مشکلات پراکسی

۳-۵سیستم‌های تهاجم یاب

۳-۵-۱ سیستم‌های تهاجم باب بر مبنای بازرسی

۳-۵-۲ سیستم‌های تهاجم یاب طعمه

۳-۶ IP Filter

۳-۶-۱ نصب IP Filter روی Solaris

۳-۶-۲ پیاده سازی یک فیلتر با استفاده از IP filter

فصل چهارم

۴ Snort

۴-۱ مود Sniffer

۴-۲ مود Packet logger

۴-۳ مود تهاجم یاب شبکه

۴-۳-۱ فیلترهای BPF

۴-۳-۲ فایل پیکربندی Snort

۴-۳-۳ Perprocessor‌ها

۴-۳-۴ قوانین تهاجم یاب

۴-۳-۵ ماجول‌های خروجی

۴-۴ SAINT

۴-۴-۱ فایل پیکربندی

۴-۴-۲ خط فرمان

۴-۴-۳ فرمت بانک اطلاعاتی

۴-۴-۴ بانک اطلاعاتی Facts

۴-۴-۵ بانک اطلاعاتی all-hosts

۴-۴-۶ بانک اطلاعاتی todo

۴-۴-۷ بانک اطلاعاتی CVE

۴-۴-۸ آنالیز خروجی

منابع و مآخذ

     
۱ مقدمه     
این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام می‌پردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان می‌شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر ، NAT  و پراکسی ) و سیستمهای تهاجم یاب  می‌پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی می‌گردد.

۱-۱ انواع حملات
در این قسمت یک سری از روشهای متدول برای جمله به شبکه‌های کامپیوتری توضیح داده می‌شود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:
–    حملات رد سرویس یا DoS 
–    حملات استثماری
–    حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند.
–    حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند.
۱-۱-۱ حملات رد سرویس
این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها می‌شوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول می‌باشد. این قسمت بیشتر این حملات را توضیح می‌دهد:
Ping of Death
این حمله از طریق بسته‌های ICMP صورت می‌گیرد. حجم بسته‌های ICMP به ۶۴KB محدود می‌شود و بسته‌هایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بسته‌های معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عامل‌ها قادر به تشخیص آن می‌باشند.

بخشی از منابع و مراجع پروژه بررسی سیستم های امنیتی شبکه
•    مهندس آتشبار / انواع سیستم‌های امنیتی شبکه و بررسی نقاط قوت و ضعف آنها / سیمرغ .
•    سایت‌های اینترنتی :‌
•    www.simorgh_EV.com
•    ftp://combs.anu.edu.au/pub/net/ip-filter/
•    http://Coombs.anu.edu.au/Navalon/
•    http://www.obfuscatio.org/ipf/
•    http://www.snort.org/snort-files.htm