پروژه رشته کامپیوتر – امنيت شبکه

پروژه رشته کامپیوتر – امنيت شبکه

فهرست مطالب عنوان                                                                                                   صفحه 1

مقدمه……………………………………………………………………………………………………………….
1فصل اول:1-1
انواع حملات
…………………………………………………………………………………………………
11-1-1 حملات رد سرویس…………………………………………………………………………………….. 11-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت مي‌گیرند………………………………… 41-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل مي‌کنند……………………………………. 41-2-امنیت

پروتکلها……………………………………………………………………………………………….
51-2-1 پیچیدگی سرویس ………………………………………………………………………………………. 5  1-2-2 سوء استفاده از سرویس…………………………………………………………………………………. 61-2-3 اطلاعات ارائه شده توسط سرویس…………………………………………………………………… 61-2-4 میزان دیالوگ با سرویسگیر…………………………………………………………………………….. 61-2-5 قابلیت پیکر بندی سرویس ……………………………………………………………………………. 71-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس…………………………………………………. 7فصل دوم:2 فایروالهای packet- fkiter……………………………………………………………………………………… 92-1 فيلتر‌هاي stateless…………………………………………………………………………………………… 92-1-1 کنترل بسته‌ها بر اساس نوع پروتکل………………………………………………………………….. 92-1-2 کنترل بسته‌ها بر اساس آدرس IP…………………………………………………………………….. 92-1-3 کنترل بسته‌ها بر اساس پورتهای TCP/UDP……………………………………………………… 102-1-4 کنترل بسته‌ها از روی سایر اطلاعات موجود در سرآیند……………………………………….. 112-1-5 مشکلات فیلتر‌های استاندارد…………………………………………………………………………. 122-1-6 کنترل بسته‌ها توسط سیستم عامل……………………………………………………………………. 132-2 فیلترهای stateful…………………………………………………………………………………………… 132-3 مشکلات فیلترها……………………………………………………………………………………………. 14فصل سوم:3 NAT…………………………………………………………………………………………………………….. 153- انواع ترجمه آدرس در NAT……………………………………………………………………………… 173-1-ترجمه

پویا…………………………………………………………………………………………………..
173-1-2 ترجمه ایستا……………………………………………………………………………………………… 183-1-3
توزیع
بار………………………………………………………………………………………………….
183-1-4 افزونگی (Redundancy)………………………………………………………………………………. 193-2 مشکلات NAT…………………………………………………………………………………………….. 193-3

پراکسی……………………………………………………………………………………………………….
203-3-1 عملکردهای امنیتی پراکسی…………………………………………………………………………… 213-3-2 پنهان کردن اطلاعات سرویسگیرها…………………………………………………………………. 223-3-3 بستن يک سري URL…………………………………………………………………………………. 223-3-4 کنترل کنترل محتویات بسته‌ها………………………………………………………………………… 223-3-5 اطمینان از سالم بودن بسته‌ها…………………………………………………………………………. 233-3-6 کنترل روی دسترسی‌ها………………………………………………………………………………… 233-4 تاثیر پراکسی در سرعت………………………………………………………………………………….. 233-4-1 cache کردن……………………………………………………………………………………………… 233-4-2
توزيع بار
…………………………………………………………………………………………………
243-4-3 مشکلات پراکسی ……………………………………………………………………………………… 243-5سیستم‌های تهاجم یاب ……………………………………………………………………………………. 263-5-1 سیستم‌های تهاجم باب بر مبنای بازرسی………………………………………………………….. 273-5-2 سیستم‌های تهاجم یاب طعمه ……………………………………………………………………….. 283-6 IP Filter……………………………………………………………………………………………………… 293-6-1 نصب IP Filter روی Solaris………………………………………………………………………… 303-6-2 پیاده سازی یک فیلتر با استفاده از IP filter……………………………………………………….. 30فصل چهارم:4 Snort…………………………………………………………………………………………………………….. 364-1 مود Sniffer………………………………………………………………………………………………….. 374-2 مود Packet logger………………………………………………………………………………………… 384-3 مود تهاجم یاب شبکه……………………………………………………………………………………… 394-3-1 فیلترهای BPF…………………………………………………………………………………………… 404-3-2 فایل پیکربندی Snort …………………………………………………………………………………. 424-3-3 Perprocessor‌ها ……………………………………………………………………………………….. 434-3-4 قوانین تهاجم یاب……………………………………………………………………………………… 454-3-5 ماجول‌های خروجی……………………………………………………………………………………. 454-4 SAINT………………………………………………………………………………………………………. 474-4-1 فایل پیکربندی…………………………………………………………………………………………… 484-4-2 خط فرمان……………………………………………………………………………………………….. 524-4-3 فرمت بانک اطلاعاتی………………………………………………………………………………….. 554-4-4 بانک اطلاعاتی Facts……………………………………………………………………………………. 54-4-5 بانک اطلاعاتی all-hosts…………………………………………………………………………….. 5574-4-6 بانک اطلاعاتی todo…………………………………………………………………………………… 574-4-7 بانک اطلاعاتی CVE………………………………………………………………………………….. 574-4-8 آنالیز خروجی…………………………………………………………………………………………… 57منابع
و مآخذ
………………………………………………………………………………………………………
60