تحقیق انواع حملات در شبکه های کامپيوتری 21ص

دسته بندي : دانش آموزی و دانشجویی » دانلود تحقیق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..DOC) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 23 صفحه

 قسمتی از متن word (..DOC) : 
 

2
‏انواع حملات در شبکه های کامپيوتری ( بخش اول )
 ‏مديريت شبکه
4014
14
3.6
‏انواع حملات در شبکه های کامپيوتری ( بخش اول )‏ ‏
‏امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته‏ ‏ شده است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های متعددی نصب و پيکربندی می گردد. برخی از سرويس ها‏ ‏ دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام‏ ‏ و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های‏ ‏ غيرضروری ، اجتناب گردد . در اين مقاله قصد داريم از اين زاويه به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپيوتری است ، بيشتر آشنا شويم . قطعا" شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری‏ ‏ شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم می نمايد .
‏مقدمه
‏حملات در يک شبکه کامپيوتری حاصل پيوند سه عنصر مهم‏ ‏ سرويس ها ی فعال‏ ‏ ، پروتکل های استفاده شده‏ ‏ و پورت های باز می باشد . يکی از مهمترين وظايف کارشناسان فن آوری اطلاعات ، اطيمنان از ايمن بودن شبکه و مقاوم بودن آن در ‏مقابل حملات است (مسئوليتی بسيار‏خطير و سنگين )
3
‏ ‏ . در زمان ارائه سرويس دهندگان ، مجموعه ای از سرويس ها و پروتکل ها به صورت پيش فرض فعال‏ ‏ و تعدادی ديگر نيز غير فعال شده اند.اين موضوع ارتباط مستقيمی با سياست های يک سيستم عامل و نوع نگرش آنان به مقوله امنيت‏ ‏ دارد. در زمان نقد امنيتی سيستم های عامل ، پرداختن به موضوع فوق‏ ‏ يکی از محورهائی است‏ ‏ که کارشناسان امنيت اطلاعات‏ ‏ با حساسيتی بالا آنان را دنبال می نمايند.
‏اولين مرحله در خصوص ايمن سازی يک محيط شبکه ، تدوين ، پياده سازی و رعايت يک سياست امنيتی است‏ ‏ که محور اصلی برنامه ريزی در خصوص ايمن سازی شبکه را شامل می شود . هر نوع برنامه ريزی در اين رابطه مستلزم توجه به موارد زير است :
‏بررسی نقش هر سرويس دهنده به همراه پيکربندی انجام شده در جهت انجام وظايف مربوطه در شبکه‏ ‏
‏انطباق سرويس ها ، پروتکل ها و برنامه های‏ ‏ نصب شده‏ ‏ با خواسته ها ی يک سازمان
‏بررسی تغييرات لازم در خصوص هر يک از سرويس دهندگان فعلی (افزودن و يا حذف‏ ‏ سرويس ها و پروتکل های غيرضروری ، تنظيم دقيق امنيتی‏ سرويس ها و پروتکل های فعال )
‏تعلل و يا ناديده گرفتن فاز برنامه ريزی می تواند زمينه بروز يک فاجعه عظيم اطلاعاتی را در يک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ريزی و تدوين يک سياست امنيتی نمی گردد . فراموش نکنيم که فن آوری ها به سرعت و به صورت مستمر در حال تغيير بوده و می بايست متناسب با فن آوری های جديد ، تغييرات لازم با هدف افزايش ضريب مقاومت سرويس دهندگان و کاهش نقاط آسيب پذير آنان با جديت دنبال شود . نشستن پشت يک سرويس دهنده و پيکربندی آن بدون وجود يک برنامه مدون و مشخص ، امری بسيار خطرناک بوده که بستر لازم برای‏ ‏ بسياری از حملاتی که در آينده اتفاق خواهند افتاد را فراهم می نمايد . هر سيستم عامل دارای مجموعه ای از سرويس ها ، پروتکل ها‏ ‏ و‏ ‏ ابزارهای خاص خود بوده‏ ‏ و نمی توان بدون وجود يک برنامه مشخص و پويا‏ ‏ به تمامی ابعاد آنان توجه و از‏ ‏ پتانسيل های آنان در جهت افزايش کارائی و ايمن سازی شبکه استفاده نمود. پس از تدوين يک برنامه مشخص در ارتباط با سرويس دهندگان ، می بايست در فواصل زمانی خاصی ، برنامه های تدوين يافته مورد بازنگری قرار گرفته و تغييرات لازم در آنان با توجه به شرايط موجود و فن آوری های جديد ارائه شده ، اعمال گردد . فراموش نکنيم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقيت آميز می باشند ، ممکن است در آينده و با توجه به شرايط پيش آمده
3
‏ ‏ قادر به ارائه عملکردی صحيح ، نباشند .
‏وظيفه يک سرويس دهنده
‏پس از شناسائی جايگاه و نقش هر سرويس دهنده در شبکه می توان در ارتباط با سرويس ها و پروتکل های مورد نياز آن به منظور انجام وظايف مربوطه ، تصميم گيری نمود . برخی از سرويس دهندگان به همراه وظيفه آنان در يک شبکه کامپيوتری به شرح زير می باشد :
Logon‏ Server‏ : اين نوع سرويس دهندگان مسئوليت شناسائی و تائيد کاربران در زمان ورود به شبکه را برعهده دارند . سرويس دهندگان فوق می توانند عمليات خود را به عنوان بخشی در کنار ساير سرويس دهندگان نيز انجام دهند .
Network‏ Services‏ Server‏ : اين نوع از سرويس دهندگان مسئوليت ميزبان نمودن سرويس های مورد نياز شبکه را‏ ‏ برعهده دارند . اين سرويس ها عبارتند از :
- Dynamic Host Configuration Protocol )  DHCP‏)
‏- Domain Name System ) DNS‏)
‏- Windows Internet Name Service)  WINS‏)
‏- Simple Network Management Protocol )  SNMP‏)
4
‏ Application‏ Server‏ :‏ ‏اين نوع از سرويس دهندگان مسئوليت ميزبان نمودن برنامه ها ی کاربردی نظير بسته نرم افزاری Accounting‏ و ساير نرم افزارهای مورد نياز در سازمان را برعهده دارند .
‏ File‏ Server‏ : از اين نوع سرويس دهندگان به منظور دس‏تيابی به فايل ها و دايرکتوری ها‏ی کاربران ، استفاده می گردد .
Print‏ Server‏ : از اين نوع سرويس دهندگان به منظور دستيابی به چاپگرهای اشتراک گذاشته شده در شبکه ، استفاده می شود .
Web‏ Server‏ : اين نوع سرويس دهندگان مسئوليت ميزبان نمودن برنامه های وب و وب سايت های داخلی و يا خارجی را برعهده دارند .
FTP‏ Server‏ : اين نوع سرويس دهندگان مسئوليت ذخيره سازی فايل ها برای انجام عمليات Downloading‏ و Uploading‏ را برعهده دارند. سرويس دهندگان فوق می توانند به صورت داخلی و يا خارجی استفاده گردند .‏ ‏
‏ Email‏ Server‏ : اين نوع سرويس دهندگان مسئوليت ارائه سرويس پست الکترونيکی را برعهده داشته و می توان از آنان به منظور ميزبان نمودن فولدرهای عمومی و برنامه های Gropuware‏ ، نيز استفاده نمود.
News/Usenet (NNTP‏) Server‏ : اين نوع سرويس دهندگان به عنوان يک سرويس دهنده newsgroup‏ ‏ ‏بوده‏ ‏ و کاربران می توانند اقدام به ارسال و دريافت پيام هائی بر روی آنان‏ ‏ نمايند .
‏به منظور شناسائی سرويس ها و پروتکل های مورد نياز بر روی هر يک از سرويس دهندگان ، می بايست در ابتدا به اين سوال پاسخ داده شود که‏ ‏ نحوه دستيابی به هر يک از آنان‏ ‏ به چه صورت است ؟ : شبکه داخلی ، شبکه جهانی‏ ‏ و يا هر دو مورد . پاسخ به سوال فوق زمينه نصب و پيکربندی سرويس ها و پروتکل های ضروری و حذف و غير فعال نمودن سرويس ها و پروتکل های غيرضروری در ارتباط با هر يک از سرويس دهندگان موجود در يک شبکه کامپيوتری را فراهم می نمايد .
‏سرويس های حياتی و موردنياز