پایان نامه امنیت شبکه پیرامون IPS،IDS ،UTM - دانلود رایگان
دانلود رایگان
دانلود رایگان پایان نامه امنیت شبکه پیرامون IPS،IDS ،UTMچکیده:
با رواج روز افزون شبکه های کامپیوتری ، امنیت اطلاعات ذخیره شده یا انتقالی از طریق آنها، در کنار سایر معیارهای مربوط به فن آوری شبکه های کامپیوتری ، نظیر سرعت و تنوع خدمات ارائه شده ، مورد توجه جدی تر استفاده کنندگان ، راهبران و طراحان شبکه های کامپیوتری قرار می گیرد. هم اکنون ، مشکلات مربوط به امنیت شبکه های کامپیوتری با اتصال شبکه های محلی به شبکه های جهانی ، بیشتر خود نمایی می کند. گر چه امنیت به معنای کامل ، هیچ گاه قابل پیاده سازی نخواهد بود اما فراهم شدن سطح قابل قبولی از امنیت ، نیازمندی مهمی برای بسیاری از کسانی است که از شبکه های کامپیوتری به صورت جدی استفاده می کنند. به همین دلیل شرکت ها و سازمان ها به سمت استفاده از سیستم های کشف نفود (IDS) و سیستم های پیشرفته جلوگیری از نفوذ (IPS) برای محافظت لحظه ای روی آورده اند. فناوری & IDS IPS از روش های متعددی در کشف رخدادها استفاده می کند.
مقدمه:
همان گونه که ابزارها و تکنیک های جدید روزانه در دنیای فناوری اطلاعات پدیدار می گردند تا اطلاعات را در شبکه جهانی اطلاعات قابل دسترس نمایند به همان نسبت آسیب پذیری ناشی از آن ها نیز بیشتر می گردد. در نتیجه دفاع سایبری از اهمیت ویژه ای برخوردار است تا در خصوص انتقال ایمن و معتبر اطلاعات در شبکه جهانی اینترنت اطمینان حاصل گردد.
سیستم های شناسایی نفوذ و سیستم های شناسایی و جلوگیری از نفوذ مهترین فن آوری هایی هستند که در زمینه حفاظت سایبری وجود دارند.در حقیقیت شناسایی نفوذ فرایند نظارت بر اتفاقاتی است که در یک سیستم کامپیوتری یا یک شبکه رخ داده و تحلیل و بررسی علائم اتفاقات محتمل آتی است . شناسایی نفوذ می تواند بصورت دستی یا بصورت خودکار صورت پذیرد. شناسایی نفوذ بصورت دستی ممکن است از طریق بازرسی فایل های ثبت وقایع یا ترافیک شبکه ای رخ دهد.
بنابراین یک سیستم شناسایی نفوذ ابزار یا کاربرد نرم افزاری است که عملکرد شبکه و سیستم اطلاعات برای اقدامات اشتباه یا نقض قوانین را کنترل می نماید و به آن فعالیت مشکوک از طریق اطلاع رسانی به مدیر سیستم از راه های مختلف پاسخ می دهد. سیستم های شناسایی نفوذ می توانند بر اساس میزبان یا بر اساس شبکه باشند. سیستم بر اساس میزبان ، تماس ها و وقایع سیستم را کنترل می کنند در حالی که سیستم های بر اساس شبکه ، جریان بسته های کوچک شبکه را کنترل می کنند. سیستم های مدرن معمولاً تلفیقی از این دو رویکرد هستند.
فهرست مطالب:
فصل اول : مفاهیم اولیه IPS
١-١ مقدمه
١-٢ فایروال چیست ؟
١-٣ چرا دیواره آتش به تنهایی کافی نیست ؟
١-٤ IDS چیست ؟
١-٥ نگاهی بر سیستم های تشخیص نفوذ(IDS)
١-٦ انواع روش های تشخیص نفوذ
١-٦-١ روش تشخیص رفتار غیر عادی
١-٦-١-١ تشخیص سطح آستانه
١-٦-١-٢ معیارهای آماری
١-٦-١-٣ معیارهای قانون گرا
١-٦-٢ روش تشخیص سوء استفاده یا تشخیص مبتنی بر امضا
١-٧ انواع معماری سیستم های تشخیص نفوذ
١-٧-١ سیستم تشخیص نفوذ مبتنی بر میزبان (HIDS)
١-٧-٢ سیستم تشخیص نفوذ مبتنی برشبکه (NIDS
١-٧-٢-١ معایب NIDS
١-٧-٣ سیستم تشخیص نفوذ توزیع شده (DIDS)
فصل دوم : Intrusion Prevention System( IPS)
٢-١ مقدمه
٢-٢ سیستم های پیشگیری از نفوذ
٢-٣ انواع سیستم های پیشگیری از نفوذ
٢-٣-١ پیشگیری از عوامل نفوذ وابسته به شبکه
٢-٣-١-١ امکانات NIDS
٢-٣-١-٢ گسترش NIPS و NIDS
٢-٣-٢ پیشگیری از عوامل نفوذ بر اساس میزبان
٢-٣-٢-١ سیستم IPS مبتنی بر شبکه در مقابل IPS مبتنی بر میزبان
٢-٣-٣ سیستم های پیشگیری از عوامل نفوذ بی سیم (WIPS)
٢-٣-٣-١ هدف
٢-٣-٣-٢ تشخیص نفوذ
٢-٣-٣-٣ ممانعت از نفوذ
٢-٣-٣-٤ پیاده سازی
٢-٣-٣-٥ پیاده سازی شبکه ای
٢-٣-٣-٦ پیاده سازی بر روی میزبان
٢-٤ مکانیزم آشکار سازی نفوذ و پیشگیری از نفوذ ٢٩
٢-٤-١ راهکار آشکار سازی نفوذ
٢-٤-٢ راهکار پیشگیری از نفوذ
٢-٥ تفاوت میان IDS و IPS چیست ؟
٢-٦ پیکربندی های IDS و IPS
٢-٧ ده راهکار برای برقراری یک سیستم امن پیشگیری از نفوذ
٢ -٧-١ سیستم پیشگیری و شناسایی نفوذ به صورت همزمان
٢-٧-٢ حفاظت AET تکنیک های پیشرفته گریز
٢-٧-٣ ارتباط با رویدادها
٢-٧-٤ فیلتر مسیرهای وب
٢-٧-٥ دسترسی امن و بازرسی
٢-٧-٦ حفاظت در برابر حمله های DOS
٢-٧-٧ امکان مدیریت مرکزی
٢-٧-٨ کارایی
٢-٧-٩ آمادگی برای IPV6
٢-٧-١٠ هماهنگی و یکپارچگی کامل با فایروال
فصل سوم : پوشش حمله توسط IPS
٣-١ مقدمه
٣-٢ کرم (Worm)
٣-٣ اسب تروا
٣-٣-١ علت نامگذاری
٣-٣-٢ اهداف و عملکرد
٣-٣-٣ وقتی رایانه ای به تروجان آلوده شد
٣-٣-٤ اگر به تروجان آلوده شدید
٣-٣-٥ و در آخر شیوع تروجان ها
٣-٤ سر ریز بافر (Buffer Over Flows)
٣-٤-١ بافر چیست ؟
٣-٤-٢ برای جلوگیری از این حملات
٣-٥ جاسوس افزارها
٣-٦ فیشینگ چیست و چگونه با آن مقابله می کنیم ؟
٣-٧ بات نت
٣-٨ حمله عدم پذیرش سرویس (DOS) چیست ؟
٣-٨-١ طبقه بندی حملات DOS
٣-٨-١-١ سر ریز بافر
Ping of Death Attack 2-1-8-3
Smurf Attack 3-1-8-3
Tear Drop 4-1-8-3
SYN Attack 5-1-8-3
٣-٩ حملات Day Zero چیست ؟
٣-١٠ پیشگیری مستقر بر میزبان (HIPS)
٣-١١ HIPS چگونه کار می کند؟
٣-١٢ تهدید پیشرفته مستمر
٣-١٣ نقش IPS در APT
٣-١٤ نسل جدید IPS
فصل چهارم : Unified Threat Management( UTM)
٤-١ مقدمه
٤-٢ UTM چیست ؟
٤-٣ مزایای UTM
٤-٤ خطرات احتمالی استفاده از مدیریت یکپارچه تهدید UTM
٤-٥ ایمنی سرورها
٤-٦ چگونگی امن سازی شبکه توسط UTM
٤-٧ اضافه کردن لایه IPS
٤-٨ کاهش اثرات تروجان ها و کرم ها و جاسوس ها و سایر بد افزارها
٤-٩ معماری
٤-١٠ لیست سیاه IP ها
٤-١١ چگونه از یک IPS درست استفاده کنیم ؟
٤-١٢ مدیریت بروز رسانی
٤-١٣ بخش های موجود در یک UTM
٤-١٣-١ فایروال
٤-١٣-٢ پیشگیری از نفوذ
٤-١٣-٣ حفاظت DOS
٤-١٣-٤ کنترل پهنای باند
٤-١٣-٥ دفتر شعبه VPN
٤-١٣-٦ Antivirus و Anti Spam
٤-١٤ پنج عامل مهم در انتخاب UTM
٤-١٤-١ استفاده از موتور قدرتمند آنتی ویروس
٤-١٤-٢ استفاده از شناسه کاربری
٤-١٤-٣ نمایندگی مجاز و رسمی در داخل کشور
٤-١٤-٤ گواهینامه و تائیدیه از موسسات بنام و معتبر بین المللی
٤-١٤-٥ گواهینامه VPNC
فصل پنجم : سناریو عملی از فایروال Cisco
٥-١ معرفی ASA
٥-٢ نحوه فعال سازی ASDM در فایروال های ASA و کانفیگ آن
٥-٣ ارتباط Site To Site با استفاده از تانل VPN
٥-٤ اضافه نمودن DMZ به فایروال ASA
ارزیابی
نتیجه گیری
منابع و ماخذ