پایان نامه امنیت شبکه های IPS،IDS ،UTM

پایان نامه امنیت شبکه های IPS،IDS ،UTM

۱۱۱ صفحه فایل PDF

چکیده:

با رواج روز افزون شبکه های کامپیوتری ، امنیت اطلاعات ذخیره شده یا انتقالی از طریق آنها، در کنار سایر معیارهای مربوط به فن آوری شبکه های کامپیوتری ، نظیر سرعت و تنوع خدمات ارائه شده ، مورد توجه جدی تر استفاده کنندگان ، راهبران و طراحان شبکه های کامپیوتری قرار می گیرد. هم اکنون ، مشکلات مربوط به امنیت شبکه های کامپیوتری با اتصال شبکه های محلی به شبکه های جهانی ، بیشتر خود نمایی می کند. گر چه امنیت به معنای کامل ، هیچ گاه قابل پیاده سازی نخواهد بود اما فراهم شدن سطح قابل قبولی از امنیت ، نیازمندی مهمی برای بسیاری از کسانی است که از شبکه های کامپیوتری به صورت جدی استفاده می کنند. به همین دلیل شرکت ها و سازمان ها به سمت استفاده از سیستم های کشف نفود (IDS) و سیستم های پیشرفته جلوگیری از نفوذ (IPS) برای محافظت لحظه ای روی آورده اند. فناوری & IDS IPS از روش های متعددی در کشف رخدادها استفاده می کند.

 

مقدمه:

همان گونه که ابزارها و تکنیک های جدید روزانه در دنیای فناوری اطلاعات پدیدار می گردند تا اطلاعات را در شبکه جهانی اطلاعات قابل دسترس نمایند به همان نسبت آسیب پذیری ناشی از آن ها نیز بیشتر می گردد. در نتیجه دفاع سایبری از اهمیت ویژه ای برخوردار است تا در خصوص انتقال ایمن و معتبر اطلاعات در شبکه جهانی اینترنت اطمینان حاصل گردد.

سیستم های شناسایی نفوذ و سیستم های شناسایی و جلوگیری از نفوذ مهترین فن آوری هایی هستند که در زمینه حفاظت سایبری وجود دارند.در حقیقیت شناسایی نفوذ فرایند نظارت بر اتفاقاتی است که در یک سیستم کامپیوتری یا یک شبکه رخ داده و تحلیل و بررسی علائم اتفاقات محتمل آتی است . شناسایی نفوذ می تواند بصورت دستی یا بصورت خودکار صورت پذیرد. شناسایی نفوذ بصورت دستی ممکن است از طریق بازرسی فایل های ثبت وقایع یا ترافیک شبکه ای رخ دهد.

بنابراین یک سیستم شناسایی نفوذ ابزار یا کاربرد نرم افزاری است که عملکرد شبکه و سیستم اطلاعات برای اقدامات اشتباه یا نقض قوانین را کنترل می نماید و به آن فعالیت مشکوک از طریق اطلاع رسانی به مدیر سیستم از راه های مختلف پاسخ می دهد. سیستم های شناسایی نفوذ می توانند بر اساس میزبان یا بر اساس شبکه باشند. سیستم بر اساس میزبان ، تماس ها و وقایع سیستم را کنترل می کنند در حالی که سیستم های بر اساس شبکه ، جریان بسته های کوچک شبکه را کنترل می کنند. سیستم های مدرن معمولاً تلفیقی از این دو رویکرد هستند.

 کلید واژه : شبکه , امنیت شبکه , IPS , IDS ,UTM

.

.

85,000 ریال – خرید

.

.

فهرست مطالب:

فصل اول : مفاهیم اولیه IPS ١

١-١ مقدمه ٢

١-٢ فایروال چیست ؟ ٢

١-٣ چرا دیواره آتش به تنهایی کافی نیست ؟ ۴

١-۴ IDS چیست ؟ ۴

١-۵ نگاهی بر سیستم های تشخیص نفوذ(IDS) ۵

١-۶ انواع روش های تشخیص نفوذ ۵

١-۶-١ روش تشخیص رفتار غیر عادی ۶

١-۶-١-١ تشخیص سطح آستانه ٧

١-۶-١-٢ معیارهای آماری ٧

١-۶-١-٣ معیارهای قانون گرا ٧

١-۶-٢ روش تشخیص سوء استفاده یا تشخیص مبتنی بر امضا ٧

١-٧ انواع معماری سیستم های تشخیص نفوذ ٨

١-٧-١ سیستم تشخیص نفوذ مبتنی بر میزبان (HIDS) ٨

١-٧-٢ سیستم تشخیص نفوذ مبتنی برشبکه (NIDS ١٠

١-٧-٢-١ معایب NIDS ١٢

١-٧-٣ سیستم تشخیص نفوذ توزیع شده (DIDS) ١۴

فصل دوم : Intrusion Prevention System( IPS) ١۶

٢-١ مقدمه ١٧

٢-٢ سیستم های پیشگیری از نفوذ ١٧

٢-٣ انواع سیستم های پیشگیری از نفوذ ١٩

٢-٣-١ پیشگیری از عوامل نفوذ وابسته به شبکه ١٩

٢-٣-١-١ امکانات NIDS ٢٠

٢-٣-١-٢ گسترش NIPS و NIDS ٢١

٢-٣-٢ پیشگیری از عوامل نفوذ بر اساس میزبان ٢١

٢-٣-٢-١ سیستم IPS مبتنی بر شبکه در مقابل IPS مبتنی بر میزبان ٢٢

٢-٣-٣ سیستم های پیشگیری از عوامل نفوذ بی سیم (WIPS) ٢٣

٢-٣-٣-١ هدف ٢٣

٢-٣-٣-٢ تشخیص نفوذ ٢٣

٢-٣-٣-٣ ممانعت از نفوذ ٢۴

٢-٣-٣-۴ پیاده سازی ٢۵

٢-٣-٣-۵ پیاده سازی شبکه ای ٢۶

٢-٣-٣-۶ پیاده سازی بر روی میزبان ٢۶

٢-۴ مکانیزم آشکار سازی نفوذ و پیشگیری از نفوذ ٢٩

٢-۴-١ راهکار آشکار سازی نفوذ ٢٩

٢-۴-٢ راهکار پیشگیری از نفوذ ٣١

٢-۵ تفاوت میان IDS و IPS چیست ؟ ٣٣

٢-۶ پیکربندی های IDS و IPS ٣۵

٢-٧ ده راهکار برای برقراری یک سیستم امن پیشگیری از نفوذ ٣۶

٢ -٧-١ سیستم پیشگیری و شناسایی نفوذ به صورت همزمان ٣۶

٢-٧-٢ حفاظت AET تکنیک های پیشرفته گریز ٣۶

٢-٧-٣ ارتباط با رویدادها ٣٧

٢-٧-۴ فیلتر مسیرهای وب ٣٧

٢-٧-۵ دسترسی امن و بازرسی ٣٨

٢-٧-۶ حفاظت در برابر حمله های DOS ٣٨

٢-٧-٧ امکان مدیریت مرکزی ٣٩

٢-٧-٨ کارایی ٣٩

٢-٧-٩ آمادگی برای IPV6 ۴٠

٢-٧-١٠ هماهنگی و یکپارچگی کامل با فایروال ۴٠

فصل سوم : پوشش حمله توسط IPS ۴١

٣-١ مقدمه ۴٢

٣-٢ کرم (Worm) ۴٢

٣-٣ اسب تروا ۴۴

٣-٣-١ علت نامگذاری ۴۴

٣-٣-٢ اهداف و عملکرد ۴۴

٣-٣-٣ وقتی رایانه ای به تروجان آلوده شد ۴۵

٣-٣-۴ اگر به تروجان آلوده شدید ۴۶

٣-٣-۵ و در آخر شیوع تروجان ها ۴۶

٣-۴ سر ریز بافر (Buffer Over Flows) ۴٧

٣-۴-١ بافر چیست ؟ ۴٧

٣-۴-٢ برای جلوگیری از این حملات ۴٨

٣-۵ جاسوس افزارها ۴٨

٣-۶ فیشینگ چیست و چگونه با آن مقابله می کنیم ؟ ۴٩

٣-٧ بات نت ۵٠

٣-٨ حمله عدم پذیرش سرویس (DOS) چیست ؟ ۵٣

٣-٨-١ طبقه بندی حملات DOS ۵۴

٣-٨-١-١ سر ریز بافر ۵۵

۵۵ Ping of Death Attack 2-1-8-3

۵۶ Smurf Attack 3-1-8-3

۵۷ Tear Drop 4-1-8-3

۵۸ SYN Attack 5-1-8-3

٣-٩ حملات Day Zero چیست ؟ ۵٩

٣-١٠ پیشگیری مستقر بر میزبان (HIPS) ۶٠

٣-١١ HIPS چگونه کار می کند؟ ۶١

٣-١٢ تهدید پیشرفته مستمر ۶٣

٣-١٣ نقش IPS در APT ۶۴

٣-١۴ نسل جدید IPS ۶۵

فصل چهارم : Unified Threat Management( UTM) ۶٧

۴-١ مقدمه ۶٨

۴-٢ UTM چیست ؟ ۶٨

۴-٣ مزایای UTM ۶٩

۴-۴ خطرات احتمالی استفاده از مدیریت یکپارچه تهدید UTM ۶٩

۴-۵ ایمنی سرورها ٧٠

۴-۶ چگونگی امن سازی شبکه توسط UTM ٧٠

۴-٧ اضافه کردن لایه IPS ٧١

۴-٨ کاهش اثرات تروجان ها و کرم ها و جاسوس ها و سایر بد افزارها ٧٢

۴-٩ معماری ٧٣

۴-١٠ لیست سیاه IP ها ٧٣

۴-١١ چگونه از یک IPS درست استفاده کنیم ؟ ٧۴

۴-١٢ مدیریت بروز رسانی ٧۵

۴-١٣ بخش های موجود در یک UTM ٧۵

۴-١٣-١ فایروال ٧۵

۴-١٣-٢ پیشگیری از نفوذ ٧۵

۴-١٣-٣ حفاظت DOS ٧۵

۴-١٣-۴ کنترل پهنای باند ٧۶

۴-١٣-۵ دفتر شعبه VPN ٧۶

۴-١٣-۶ Antivirus و Anti Spam ٧٧

۴-١۴ پنج عامل مهم در انتخاب UTM ٧٧

۴-١۴-١ استفاده از موتور قدرتمند آنتی ویروس ٧٧

۴-١۴-٢ استفاده از شناسه کاربری ٧٨

۴-١۴-٣ نمایندگی مجاز و رسمی در داخل کشور ٧٩

۴-١۴-۴ گواهینامه و تائیدیه از موسسات بنام و معتبر بین المللی ٧٩

۴-١۴-۵ گواهینامه VPNC ٧٩

فصل پنجم : سناریو عملی از فایروال Cisco ٨٠

۵-١ معرفی ASA ٨١

۵-٢ نحوه فعال سازی ASDM در فایروال های ASA و کانفیگ آن ٨٣

۵-٣ ارتباط Site To Site با استفاده از تانل VPN ٨۶

۵-۴ اضافه نمودن DMZ به فایروال ASA ٩٣

ارزیابی ٩٧

نتیجه گیری ٩٨

منابع و ماخذ ٩٩

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *