پروژه رشته کامپیوتر – امنيت شبکه
مقدمه……………………………………………………………………………………………………………….
1فصل اول:1-1
انواع حملات
…………………………………………………………………………………………………
11-1-1 حملات رد سرویس…………………………………………………………………………………….. 11-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت ميگیرند………………………………… 41-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل ميکنند……………………………………. 41-2-امنیت
پروتکلها……………………………………………………………………………………………….
51-2-1 پیچیدگی سرویس ………………………………………………………………………………………. 5 1-2-2 سوء استفاده از سرویس…………………………………………………………………………………. 61-2-3 اطلاعات ارائه شده توسط سرویس…………………………………………………………………… 61-2-4 میزان دیالوگ با سرویسگیر…………………………………………………………………………….. 61-2-5 قابلیت پیکر بندی سرویس ……………………………………………………………………………. 71-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس…………………………………………………. 7فصل دوم:2 فایروالهای packet- fkiter……………………………………………………………………………………… 92-1 فيلترهاي stateless…………………………………………………………………………………………… 92-1-1 کنترل بستهها بر اساس نوع پروتکل………………………………………………………………….. 92-1-2 کنترل بستهها بر اساس آدرس IP…………………………………………………………………….. 92-1-3 کنترل بستهها بر اساس پورتهای TCP/UDP……………………………………………………… 102-1-4 کنترل بستهها از روی سایر اطلاعات موجود در سرآیند……………………………………….. 112-1-5 مشکلات فیلترهای استاندارد…………………………………………………………………………. 122-1-6 کنترل بستهها توسط سیستم عامل……………………………………………………………………. 132-2 فیلترهای stateful…………………………………………………………………………………………… 132-3 مشکلات فیلترها……………………………………………………………………………………………. 14فصل سوم:3 NAT…………………………………………………………………………………………………………….. 153- انواع ترجمه آدرس در NAT……………………………………………………………………………… 173-1-ترجمه
پویا…………………………………………………………………………………………………..
173-1-2 ترجمه ایستا……………………………………………………………………………………………… 183-1-3
توزیع
بار………………………………………………………………………………………………….
183-1-4 افزونگی (Redundancy)………………………………………………………………………………. 193-2 مشکلات NAT…………………………………………………………………………………………….. 193-3
پراکسی……………………………………………………………………………………………………….
203-3-1 عملکردهای امنیتی پراکسی…………………………………………………………………………… 213-3-2 پنهان کردن اطلاعات سرویسگیرها…………………………………………………………………. 223-3-3 بستن يک سري URL…………………………………………………………………………………. 223-3-4 کنترل کنترل محتویات بستهها………………………………………………………………………… 223-3-5 اطمینان از سالم بودن بستهها…………………………………………………………………………. 233-3-6 کنترل روی دسترسیها………………………………………………………………………………… 233-4 تاثیر پراکسی در سرعت………………………………………………………………………………….. 233-4-1 cache کردن……………………………………………………………………………………………… 233-4-2
توزيع بار
…………………………………………………………………………………………………
243-4-3 مشکلات پراکسی ……………………………………………………………………………………… 243-5سیستمهای تهاجم یاب ……………………………………………………………………………………. 263-5-1 سیستمهای تهاجم باب بر مبنای بازرسی………………………………………………………….. 273-5-2 سیستمهای تهاجم یاب طعمه ……………………………………………………………………….. 283-6 IP Filter……………………………………………………………………………………………………… 293-6-1 نصب IP Filter روی Solaris………………………………………………………………………… 303-6-2 پیاده سازی یک فیلتر با استفاده از IP filter……………………………………………………….. 30فصل چهارم:4 Snort…………………………………………………………………………………………………………….. 364-1 مود Sniffer………………………………………………………………………………………………….. 374-2 مود Packet logger………………………………………………………………………………………… 384-3 مود تهاجم یاب شبکه……………………………………………………………………………………… 394-3-1 فیلترهای BPF…………………………………………………………………………………………… 404-3-2 فایل پیکربندی Snort …………………………………………………………………………………. 424-3-3 Perprocessorها ……………………………………………………………………………………….. 434-3-4 قوانین تهاجم یاب……………………………………………………………………………………… 454-3-5 ماجولهای خروجی……………………………………………………………………………………. 454-4 SAINT………………………………………………………………………………………………………. 474-4-1 فایل پیکربندی…………………………………………………………………………………………… 484-4-2 خط فرمان……………………………………………………………………………………………….. 524-4-3 فرمت بانک اطلاعاتی………………………………………………………………………………….. 554-4-4 بانک اطلاعاتی Facts……………………………………………………………………………………. 54-4-5 بانک اطلاعاتی all-hosts…………………………………………………………………………….. 5574-4-6 بانک اطلاعاتی todo…………………………………………………………………………………… 574-4-7 بانک اطلاعاتی CVE………………………………………………………………………………….. 574-4-8 آنالیز خروجی…………………………………………………………………………………………… 57منابع
و مآخذ
………………………………………………………………………………………………………
60
دانلود فایل پروژه رشته کامپیوتر – امنيت شبکه
امنيت شبکه,فایل پیکربندی,فرمت بانک اطلاعاتی,ماجول های خروجی,فیلترهای BPF,تهاجم یاب شبکه,پیاده سازی فیلتر استفاده IP filter,نصب IP Filter روی Solaris,سیستم های تهاجم یاب طعمه,مشکلات پراکسی,پنهان کردن اطلاعات سرویسگیرها,افزونگی Redundancy,ف