|
پروژه : بررسي انواع سيستم هاي امنيتي شبكه با نگاه ويژه به انواع فايروالها (فيلتر ،NAT ،پراكسي ) و سيستم هاي تهاجم ياب به همراه معرفي چند نمونه از نرم افزار هاي مفيد امنيتي (IPF،Snort،SAINTو...)
فرمت : word
تعداد صفحه : 110
قیمت : مبلغ ۱۱ هزار تومان
چكيده
برقراري امنيت در شبكه از وظايف همه مديران شبكه مي باشد منظور از امنيت مي تواند حفظ داده هاي محرمانه اي كه روي كامپيوترهاي يك شبكه ذخيره شده اند و يا محافظت از فايل ها سيستم عامل و برنامههاي كاربردي در برابر دستكاري كاربران شبكه باشد.
اين پروژه به بررسي انواع سيستم هاي امنيتي وبررسي دقيق انواع فايروالها (فيلتر ،NAT ،پراكسي ) و سيستم هاي تهاجم ياب ميپردازد.و چند نمونه از نرم افزار هاي مفيد امنيتي (IPF،Snort،SAINTو...) معرفي ميگردد. يك كامپيوتر تحت شبكه كه منابع را فراهم مي سازد يك سرويس دهنده ناميده مي شود. كامپيوتري كه به اين منابع دسترسي دارد را بعنوان يك ايستگاه كاري يا سرويس گيرنده مي شناسيم. سرويس دهنده ها از قدرتمندترين كامپيوترهاي روي شبكه مي باشند زيرا آنها جهت ارائه خدمات به بسياري از نيازهاي ساير كامپيوترها به قدرت بيشتري نياز دارند. در مقايسه ايستگاههاي كاري يا سرويس گيرنده ها معمولاً از كامپيوترهاي شخصي ارزان قيمت و با قدرت پردازش پايين تر مي باشند و براي شبكه هاي كوچك با تعداد كمتري از كاربران مي توانيد از شبكه نظير به نظير استفاده كنيد. تمامي كامپيوترهاي بر روي شبكه بايد به يكديگر متصل باشند و اين اتصال از طريق كارت رابط شبكه و كابل كشي صورت مي گيرد.
مزيت هاي يك شبكه
با كامپيوترهاي مجزا، برنامههاي كاربردي و منابع بايد بصورت جداگانه براي كامپيوترهاي شخصي تهيه شوند.
تمام كامپيوترهاي شبكه مي توانند از وسايل زير به صورت اشتراكي استفاده كنند:
- فايلها
- پيامهاي پست الكترونيكي
- نرم افزار واژه پرداز
- نرم افزار كنترل پروژه
- نرم افزار گرافيكي
- پخش زنده صدا و تصوير
- چاپگرها
- دستگاههاي فاكس
- مودم ها
- درايوهاي CD-ROM
- درايوهاي ديسك سخت
بدليل اينكه كامپيوترها مي توانند بر روي يك شبكه عمليات را بصورت اشتراكي انجام دهند، مديريت كل شبكه بصورت كارامد از يك مكان مركزي انجام پرير مي شود. بروز رساني آسان برنامه هاي كاربردي بر روي شبكه مزيت مهمي در رابطه با استفاده از شبكه ها مي باشد.
در شبكه ها علاوه بر به اشتراك گذاري اطلاعات، نگهداري و حفاظت از اطلاعات نيز به آساني صورت مي گيرد. كاربران فقط مي توانند از طريق يك نام logon و كلمه رمز وارد سيستم شوند و اين كلمه رمز فقط دسترسي به اطلاعات خاصي را در اختيار هر كاربر قرار مي دهد. در نهايت، شبكه ها رسانه هاي ايده آل براي برقراري ارتباط بين كاربران ميباشند.
امروزه با بالا رفتن آمار كاربران اينترنت در كشور و آشنايي آنها با نرم افزارهاي نفوذ به شبكه هاي كامپيوتري و همچنين با رشد ميزان اطلاعات موجود بر روي سرورهاي سازمانها، نياز به نظارت بر امنيت شبكه هاي كامپيوتري اهميت بسزايي پيدا مي كند. عدم آشنايي بسياري از كاربران و پرسنل سازمانها، به نفوذگران كمك مي كند تا به راحتي وارد يك شبكه كامپيوتري شده و از داخل آن به اطلاعات محرمانه دست پيدا كنند يا اينكه به اعمال خرابكارانه بپردازند. هر چه رشد اينترنت و اطلاعات روي آن بيشتر مي شود نياز به اهميت دادن به امنيت شبكه افزايش پيدا مي كند. اين پروژه در زمينه امنيت شبكه سعي كرده است تا حد زيادي خلا موجود در اين زمينه را پر كند
فهرست مطالب :
1 . مقدمه
1-1 مقدمات يك شبكه
1-2 مزيت هاي يك شبكه
2 حفاظت از شبكه
2-1 تضمين سلامت داده ها
2-2 حفاظت از سيستمعامل
2-3 رويه هاي نصب
2-4 تكنيك هاي مراقبت از سيستم
3 حفاظت از سخت افزار
3-1 منابع تغذيه وقفهناپذير(UPS)
3-2 عوامل زيست محيطي
3-3 تكرارسازي سخت افزار
3-4 حفاظت از داده هاي كاربري
3-5 تهيه نسخه پشتيبان
3-6 ذخيره سازي ديسك تكرارساز
4 پيادهسازي برنامه سلامت دادهها
4-1 برنامهريزي براي امنيت شبكه و دادهها
4-2 سطوح امنيت
4-3 سياستهاي امنيتي
4-4 ارزيابي قابليتهاي آسيبپذيري امنيت
4-5 ارزيابي تهديدهاي امنيتي
5 مباني امنيت در شبكه
5-1 انواع حملات
5-1-1 حملات رد سرويس
5-1-2 حملاتي كه به منظور بدست آوردن اطلاعات صورت مي گيرند
5-1-3 حملاتي كه سرويسدهي روي شبكه را دچار مشكل مي كنند
5-2 امنيت پروتكل ها
5-2-1 پيچيدگي سرويس
5-2-2 سوء استفاده از سرويس
5-2-3 اطلاعات ارائه شده توسط سرويس
5-2-4 ميزان ديالوگ با سرويسگير
5-2-5 قابليت پيكربندي سرويس
5-2-6 نوع مكانيزم احراز هويت استفاده شده توسط سرويس
6 فايروالهاي packet-filter
6-1 فيلترهاي stateless
6-1-1 كنترل بسته ها بر اساس نوع پروتكل
6-1-2 كنترل بسته ها بر اساس آدرس IP
6-1-3 كنترل بسته ها بر اساس پورتهاي TCP/UDP
6-1-4 كنترل بسته ها از روي ساير اطلاعات موجود در سرآيند
6-1-5 مشكلات فيلترهاي استاندارد
6-1-6 كنترل بسته ها توسط سيستم عامل
6-2 فيلترهاي stateful
6-3 مشكلات فيلترها
7 NAT
7-1 انواع ترجمه آدرس درNAT
7-1-1 ترجمه پويا
7-1-2 ترجمه ايستا
7-1-3 توزيع بار
7-1-4 افزونگي(Redundancy)
7-2 مشكلاتNAT
8 پراكسي
8-1 عملكردهاي امنيتي پراكسي
8-1-1 پنهان كردن اطلاعات سرويسگيرها
8-1-2 بستن يك سري URL
8-1-3 كنترل محتويات بسته ها
8-1-4 اطمينان از سالم بودن بسته ها
8-1-5 كنترل روي دسترسي ها
8-2 تاثير پراكسي در سرعت
8-2-1 Cache كردن
8-2-2 توزيع بار
8-3 مشكلات پراكسي
9 سيستم هاي تهاجم ياب
9-1 سيستم هاي تهاجم ياب بر مبناي بازرسي
9-2 سيستم هاي تهاجم ياب طعمه
10 IP Filter
10-1 نصب IP Filter روي Solaris
10-2 پياده سازي يك فيلتر با استفاده از IP Filter
11 Snort
11-1 مود Sniffer
11-2 مود Packet Logger
11-3 مود تهاجم ياب شبكه
11-4 فيلترهاي BPF
11-5 فايل پيكربندي Snort
11-5-1 Preprocessor ها
11-5-2 قوانين تهاجم ياب
11-5-3 ماجول هاي خروجي
12 SAINT
12-1 فايل پيكربندي
12-2 خط فرمان
12-3 فرمت بانك اطلاعاتي
12-3-1 بانك اطلاعاتي facts
12-3-2 بانك اطلاعاتي all-hosts
12-3-3 بانك اطلاعاتي todo
12-3-4 بانك اطلاعاتي CVE
12-4 آناليز خروجي
13 حفاظت از شبكه در برابر ويروسها
13-1 ويروسها(viruses)
13-2 جستجوي ويروس(scannig)
13-3 نصب ويروس ياب
13-4 حذف آلودگي
13-5 جلوگيري از آلودگي توسط ويروس
13-6 ويروسهاي ماكرو
13-7 جلوگيري از ويروسهاي ماكرو
13-8 حذف يك ويروس ماكرو
مراجع
***************************************************************************************
در صورت تمایل
به دریافت فایل فوق در مدت 10 دقیقه ، لطفاً اینجا کلیک
کنید
***************************************************************************************
مشاوره ؛نگارش پایان نامه ؛ مقاله + شبیه سازی
در تمام مقاطع دانشگاهی پذیرفته می شود
در صورت
تمایل می توانید عنوان و جزئیات پروژه خود را در قسمت نظرات این پست
اعلام فرمایید. ضمنا می توانید اطلاعات درخواستی خود را به ایمیل یا تلگرام
نمایید
ایمیل :
com.dr@yahoo.com
 درباره :
بررسي انواع سيستم هاي امنيتي شبكه با نگاه ويژه به انواع فايروالها ,
|
تاريخ : سه شنبه 16 اردیبهشت 1404
پایان نامه و پروژه های رشته برق
آمار مطالب
لطفا صبر کنید ...