امنیت شبکه
این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام میپردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان میشود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر[1]، NAT [2]و پراکسی[3]) و سیستمهای تهاجم یاب[4] میپردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی میگردد.
1-1 انواع حملات
در این قسمت یک سری از روشهای متدول برای جمله به شبکههای کامپیوتری توضیح داده میشود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:
- حملات رد سرویس یا DoS[5]
- حملات استثماری[6]
- حملاتی که به منظور بدست آوردن اطلاعات صورت میگیرند.[7]
- حملاتی که سرویسدهی روی شبکه را دچار مشکل میکنند.[8]
1-1-1 حملات رد سرویس
این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها میشوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول میباشد. این قسمت بیشتر این حملات را توضیح میدهد:
Ping of Death
این حمله از طریق بستههای ICMP صورت میگیرد. حجم بستههای ICMP به 64KB محدود میشود و بستههایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بستههای معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عاملها قادر به تشخیص آن میباشند.
Teardrop
این حمله از طریق Fragmentهای IP صورت میگیرد. یک Fragment شامل اطلاعاتی است که بیان میکند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن Fragmentهایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو Fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است.
UDP Flooding
این حمله با استفاده از سرویسهای chargen , echo صورت میگیرد. با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen میتوان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد.
SYN Fooding
این حمله با فرستادن SYN پروتکل TCP صورت میگیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ میباشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی میماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمده ای از حافظه میشود، هر چند فرستادن بستههای ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی میکشاند که قادر به قبول ارتباط جدید نمی باشد. از آنجا که فرستنده بسته SYN در این حمله منتظر پاسخ نمی ماند میتواند بستهها را قبل از فرستاندن تغییر دهد و هر بار یک آدرس تصادفی بجای آدرس فرستنده آنها قرار دهد. در این صورت تشخیص حمله بسیار مشکل میشود.
Land Attack
این حمله شبیه SYN Fooding میباشد. در این حمله یک بسته SYN برای سرور ارسال میشود که آدرس فرستنده و گیرنده آن هر دو آدرس خود سرور است. سرور پس از دریافت این بسته پاسخ آن را برای خودش میفرستد که نتیجه ای مشابه SYN Fooding به همراه دارد.
Smurf Attack
این حمله از طریق بستههای ICMP صورت میگیرد. در این حمله یک بسته ICMP Reqest داخل شبکه فرستاده میشود که آدرس reply آن آدرس broadcast شبکه میباشد. چنین بستههایی معمولاً ترافیک بالایی داخل شبکه ایجاد میکنند.
فهرست مطالب:
1 مقدمه........................................... 1
فصل اول:
1-1 انواع حملات ................................... 1
1-1-1 حملات رد سرویس............................... 1
1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت میگیرند 4
1-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل میکنند4
1-2-امنیت پروتکلها................................ 5
1-2-1 پیچیدگی سرویس .............................. 5
1-2-2 سوء استفاده از سرویس........................ 6
1-2-3 اطلاعات ارائه شده توسط سرویس................. 6
1-2-4 میزان دیالوگ با سرویسگیر.................... 6
1-2-5 قابلیت پیکر بندی سرویس ..................... 7
1-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس... 7
فصل دوم:
2 فایروالهای packet- fkiter............................. 9
2-1 فیلترهای stateless................................ 9
2-1-1 کنترل بستهها بر اساس نوع پروتکل............. 9
2-1-2 کنترل بستهها بر اساس آدرس IP................ 9
2-1-3 کنترل بستهها بر اساس پورتهای TCP/UDP........ 10
2-1-4 کنترل بستهها از روی سایر اطلاعات موجود در سرآیند 11
2-1-5 مشکلات فیلترهای استاندارد................... 12
2-1-6 کنترل بستهها توسط سیستم عامل............... 13
2-2 فیلترهای stateful............................... 13
2-3 مشکلات فیلترها................................ 14
فصل سوم:
3 NAT............................................ 15
3- انواع ترجمه آدرس در NAT....................... 17
3-1-ترجمه پویا................................... 17
3-1-2 ترجمه ایستا................................ 18
3-1-3 توزیع بار.................................. 18
3-1-4 افزونگی (Redundancy).......................... 19
3-2 مشکلات NAT.................................... 19
3-3 پراکسی....................................... 20
3-3-1 عملکردهای امنیتی پراکسی.................... 21
3-3-2 پنهان کردن اطلاعات سرویسگیرها............... 22
3-3-3 بستن یک سری URL............................ 22
3-3-4 کنترل کنترل محتویات بستهها................. 22
3-3-5 اطمینان از سالم بودن بستهها................ 23
3-3-6 کنترل روی دسترسیها......................... 23
3-4 تاثیر پراکسی در سرعت......................... 23
3-4-1 cache کردن.................................. 23
3-4-2 توزیع بار ................................. 24
3-4-3 مشکلات پراکسی .............................. 24
3-5سیستمهای تهاجم یاب ........................... 26
3-5-1 سیستمهای تهاجم باب بر مبنای بازرسی......... 27
3-5-2 سیستمهای تهاجم یاب طعمه ................... 28
3-6 IP Filter........................................ 29
3-6-1 نصب IP Filter روی Solaris......................... 30
3-6-2 پیاده سازی یک فیلتر با استفاده از IP filter.... 30
فصل چهارم:
4 Snort........................................... 36
4-1 مود Sniffer.................................... 37
4-2 مود Packet logger................................. 38
4-3 مود تهاجم یاب شبکه........................... 39
4-3-1 فیلترهای BPF............................... 40
4-3-2 فایل پیکربندی Snort ........................ 42
4-3-3 Perprocessorها ................................ 43
4-3-4 قوانین تهاجم یاب........................... 45
4-3-5 ماجولهای خروجی............................. 45
4-4 SAINT........................................ 47
4-4-1 فایل پیکربندی.............................. 48
4-4-2 خط فرمان................................... 52
4-4-3 فرمت بانک اطلاعاتی.......................... 55
4-4-4 بانک اطلاعاتی Facts........................... 5
4-4-5 بانک اطلاعاتی all-hosts........................ 557
4-4-6 بانک اطلاعاتی todo........................... 57
4-4-7 بانک اطلاعاتی CVE........................... 57
4-4-8 آنالیز خروجی............................... 57
منابع و مآخذ .................................... 60
چطور این فایل رو دانلود کنم؟
برای دانلود فایل کافیه روی دکمه "خرید و دانلود" کلیک کنید تا صفحه "پیش فاکتور خرید" برای شما باز بشه و توی این صفحه مشخصات خودتون رو با دقت ثبت کنید و روی دکمه "پرداخت آنلاین" کلیک کنید و بعد از اینکه توی صفحه بانک مشخصات کارت بانکی خودتون رو ثبت کردید و پرداخت انجام شد ، صفحه دانلود فایل باز میشه و می تونید فایل مورد نظر رو همراه با فایل هدیه به راحتی دانلود کنید.
با خرید از شما چه هدیه ای دریافت می کنم؟
توی سایت فایل ناب برای هر خریدار یک فایل هدیه در نظر گرفتیم که بلافاصله بعد از اولین خرید ، این فایل رو هم می تونید به راحتی دانلود کنید. لینک دانلود این فایل به همراه لینک دانلود فایل خریداری شده ، بعد از پرداخت به شما نمایش داده میشه. عنوان فایل هدیه "چطور محصولات آموزشی پرفروش بسازیم" هست که قیمتش 29000 تومنه و بصورت رایگان در اختیار شما قرار داده میشه.
آیا فایل رو بلافاصله بعد از خرید تحویل می گیرم؟
بله. بلافاصله بعد از پرداخت آنلاین ، صفحه دانلود فایل برای شما نمایش داده میشه و می تونید اون فایل رو به راحتی دانلود کنید.
هزینه رو پرداخت کردم اما نمی تونم دانلود کنم.
در سایت فایل ناب چند روش پشتیبانی رو برای راحتی شما در نظر گرفتیم تا با سرعت بیشتری به پیام های شما رسیدگی کنیم. برای دریافت سریع فایل می تونید از طریق پشتیبانی آنلاین و یا از طریق شماره 09192682620 در واتساپ با ما در ارتباط باشید و ایمیل و شماره همراهی که در زمان خرید ثبت کردید رو ارسال کنید تا فایل رو برای شما بفرستیم. همچنین می تونید از فرم تماس با ما و یا از طریق تیکت در حساب کاربری خودتون این مشخصات رو برای ما ارسال کنید تا فایل رو به ایمیل شما بفرستیم.
این فایلی که دانلود کردم با توضیحاتی که نوشته بودن فرق داره !
اگه فایل با توضیحات همخوانی نداره کافیه از طریق تیکت این موضوع رو به ما اطلاع بدید. ما فایل رو بررسی میکنیم و یا فایل اصلی رو به ایمیل شما میفرستیم و یا اینکه هزینه ای که پرداخت کردید رو به حسابتون برگشت میزنیم. توضیحات کامل تر در این خصوص رو می تونید توی صفحه "راهنمای خرید و دانلود" مطالعه کنید.
چیکار کنم که موقع خرید و پرداخت آنلاین به مشکل نخورم؟
برای اینکه در زمان پرداخت آنلاین به مشکل برخورد نکنید باید V P N خاموش باشه و از مرورگرهای موزیلا فایرفاکس و کروم استفاده کنید. و ضمنا در صفحه "پیش فاکتور خرید" مشخصات خودتون رو به شکل صحیح وارد کنید. این موضوع رو در نوشتن ایمیل هم در نظر داشته باشید که ایمیلی که فعال هست و بهش دسترسی دارید رو بنویسید. ایمیل صحیح به این شکله filenab.com@gmail.com
نظرت در مورد این محصول چیه؟