تحقیق و پایان نامه امنیت شبکه IPS،IDS ،UTM

توضیحات:

پایان نامه امنیت شبکه IPS،IDS ،UTM  – رشته کامپیوتر در 113 صفحه در قالب word و قابل ویرایش

چکیده:

با رواج روز افزون شبکه های کامپیوتری ، امنیت اطلاعات ذخیره شده یا انتقالی از طریق آنها، در کنار سایر معیارهای مربوط به فن آوری  شبکه های کامپیوتری ، نظیر سرعت و تنوع خدمات ارائه شده ، مورد توجه جدی تر استفاده کنندگان ، راهبران و طراحان شبکه های کامپیوتری  قرار می گیرد. هم اکنون ، مشکلات مربوط به امنیت شبکه های کامپیوتری با اتصال شبکه های محلی به شبکه های جهانی ، بیشتر خود نمایی می کند. گر چه امنیت به معنای کامل ، هیچ گاه قابل پیاده سازی نخواهد بود اما فراهم شدن سطح قابل قبولی از امنیت ، نیازمندی مهمی برای بسیاری از کسانی است که از شبکه های کامپیوتری به صورت جدی استفاده می کنند. به همین دلیل شرکت ها و سازمان ها به سمت استفاده از سیستم های کشف نفود (IDS) و سیستم های پیشرفته جلوگیری از نفوذ (IPS) برای محافظت لحظه ای روی آورده اند. فناوری  & IDS IPS از روش های متعددی در کشف رخدادها استفاده می کند. 

کلید واژه - شبکه ، امنیت شبکه ، IPS،IDS ،UTM .

مقدمه:

همان گونه که ابزارها و تکنیک های جدید روزانه در دنیای فناوری اطلاعات پدیدار می گردند تا اطلاعات را در شبکه جهانی اطلاعات قابل دسترس نمایند به  همان نسبت آسیب پذیری ناشی از آن ها نیز بیشتر می گردد. در نتیجه دفاع سایبری از اهمیت ویژه  ای برخوردار است تا در خصوص انتقال ایمن و معتبر اطلاعات در شبکه جهانی اینترنت اطمینان حاصل گردد.

سیستم های شناسایی نفوذ و سیستم های شناسایی و جلوگیری از نفوذ مهترین فن آوری هایی هستند که در زمینه حفاظت سایبری وجود دارند.در حقیقیت شناسایی نفوذ فرایند نظارت بر اتفاقاتی است که در یک سیستم کامپیوتری یا یک شبکه رخ داده و تحلیل و بررسی علائم اتفاقات محتمل آتی است . شناسایی نفوذ می تواند بصورت دستی یا بصورت خودکار صورت پذیرد. شناسایی نفوذ بصورت دستی ممکن است از طریق بازرسی فایل های ثبت وقایع یا ترافیک شبکه ای رخ دهد. 

بنابراین یک سیستم شناسایی نفوذ ابزار یا کاربرد نرم افزاری است که عملکرد شبکه و سیستم اطلاعات برای اقدامات اشتباه یا نقض قوانین را کنترل می نماید و به آن فعالیت مشکوک از طریق اطلاع رسانی به مدیر سیستم از راه های مختلف پاسخ می دهد. سیستم های شناسایی نفوذ می توانند بر اساس میزبان یا بر اساس شبکه باشند. سیستم بر اساس میزبان ، تماس ها و وقایع سیستم را کنترل می کنند در حالی که سیستم های بر اساس شبکه ، جریان بسته های کوچک شبکه را کنترل می کنند. سیستم های مدرن معمولاً تلفیقی از این دو رویکرد هستند.

فهرست مطالب:

فصل اول : مفاهیم اولیه IPS   ١

١-١ مقدمه   ٢

١-٢ فایروال چیست ؟   ٢

١-٣ چرا دیواره آتش به تنهایی کافی نیست ؟   ٤

١-٤ IDS چیست ؟   ٤

١-٥ نگاهی بر سیستم های تشخیص نفوذ(IDS)   ٥

١-٦ انواع روش های تشخیص نفوذ   ٥

     ١-٦-١ روش تشخیص رفتار غیر عادی   ٦

          ١-٦-١-١ تشخیص سطح آستانه   ٧

          ١-٦-١-٢ معیارهای آماری   ٧

          ١-٦-١-٣ معیارهای قانون گرا   ٧

     ١-٦-٢ روش تشخیص سوء استفاده یا تشخیص مبتنی بر امضا   ٧

١-٧ انواع معماری سیستم های تشخیص نفوذ   ٨

     ١-٧-١ سیستم تشخیص نفوذ مبتنی بر میزبان (HIDS)   ٨

     ١-٧-٢ سیستم تشخیص نفوذ مبتنی برشبکه (NIDS  ١٠

          ١-٧-٢-١ معایب NIDS   ١٢

     ١-٧-٣ سیستم تشخیص نفوذ توزیع شده (DIDS)   ١٤

فصل دوم :  Intrusion Prevention System( IPS)   ١٦ 

٢-١ مقدمه   ١٧

٢-٢ سیستم های پیشگیری از نفوذ   ١٧

٢-٣ انواع سیستم های پیشگیری از نفوذ   ١٩

     ٢-٣-١ پیشگیری از عوامل نفوذ وابسته به شبکه   ١٩

          ٢-٣-١-١ امکانات NIDS   ٢٠                                                                

          ٢-٣-١-٢ گسترش NIPS و NIDS   ٢١

٢-٣-٢ پیشگیری از عوامل نفوذ بر اساس میزبان   ٢١

          ٢-٣-٢-١ سیستم IPS مبتنی بر شبکه در مقابل IPS مبتنی بر میزبان   ٢٢

     ٢-٣-٣ سیستم های پیشگیری از عوامل نفوذ بی سیم (WIPS)   ٢٣

          ٢-٣-٣-١ هدف   ٢٣

          ٢-٣-٣-٢ تشخیص نفوذ   ٢٣

          ٢-٣-٣-٣ ممانعت از نفوذ   ٢٤

          ٢-٣-٣-٤ پیاده سازی   ٢٥  

          ٢-٣-٣-٥ پیاده سازی شبکه ای   ٢٦

          ٢-٣-٣-٦ پیاده سازی بر روی میزبان   ٢٦

٢-٤ مکانیزم آشکار سازی نفوذ و پیشگیری از نفوذ   ٢٩

     ٢-٤-١ راهکار آشکار سازی نفوذ   ٢٩

     ٢-٤-٢ راهکار پیشگیری از نفوذ   ٣١

٢-٥ تفاوت میان IDS و IPS چیست ؟   ٣٣  

٢-٦ پیکربندی های IDS و IPS    ٣٥

٢-٧ ده راهکار برای برقراری یک سیستم امن پیشگیری از نفوذ   ٣٦

     ٢ -٧-١ سیستم پیشگیری و شناسایی نفوذ به صورت همزمان   ٣٦

     ٢-٧-٢ حفاظت AET تکنیک های پیشرفته گریز   ٣٦

     ٢-٧-٣ ارتباط با رویدادها   ٣٧

     ٢-٧-٤ فیلتر مسیرهای وب   ٣٧

     ٢-٧-٥ دسترسی امن و بازرسی   ٣٨

     ٢-٧-٦ حفاظت در برابر حمله های DOS   ٣٨

     ٢-٧-٧ امکان مدیریت مرکزی   ٣٩

     ٢-٧-٨ کارایی   ٣٩

     ٢-٧-٩ آمادگی برای IPV6   ٤٠

     ٢-٧-١٠ هماهنگی و یکپارچگی کامل با فایروال   ٤٠

فصل سوم : پوشش حمله توسط IPS   ٤١

٣-١ مقدمه   ٤٢

٣-٢ کرم (Worm)   ٤٢

٣-٣ اسب تروا   ٤٤

     ٣-٣-١ علت نامگذاری   ٤٤

     ٣-٣-٢ اهداف و عملکرد   ٤٤

     ٣-٣-٣ وقتی رایانه ای به تروجان آلوده شد   ٤٥

     ٣-٣-٤ اگر به تروجان آلوده شدید   ٤٦

     ٣-٣-٥ و در آخر شیوع تروجان ها   ٤٦

٣-٤ سر ریز بافر (Buffer Over Flows)   ٤٧ 

     ٣-٤-١ بافر چیست ؟   ٤٧

     ٣-٤-٢ برای جلوگیری از این حملات   ٤٨

٣-٥ جاسوس افزارها   ٤٨

٣-٦ فیشینگ چیست و چگونه با آن مقابله می کنیم ؟   ٤٩ 

٣-٧ بات نت   ٥٠ 

٣-٨ حمله عدم پذیرش سرویس (DOS) چیست ؟   ٥٣

     ٣-٨-١ طبقه بندی حملات DOS   ٥٤

          ٣-٨-١-١ سر ریز بافر   ٥٥

 55   Ping of Death Attack 2-1-8-3

 56   Smurf Attack 3-1-8-3 

 57   Tear Drop 4-1-8-3

 58   SYN Attack 5-1-8-3

٣-٩ حملات Day Zero چیست ؟   ٥٩

٣-١٠ پیشگیری مستقر بر میزبان (HIPS)   ٦٠

٣-١١ HIPS چگونه کار می کند؟   ٦١

٣-١٢ تهدید پیشرفته مستمر   ٦٣

٣-١٣ نقش IPS در APT   ٦٤

٣-١٤ نسل جدید IPS   ٦٥

فصل چهارم : Unified Threat Management( UTM)   ٦٧

٤-١ مقدمه   ٦٨

٤-٢ UTM چیست ؟   ٦٨

٤-٣ مزایای UTM   ٦٩

٤-٤ خطرات احتمالی استفاده از مدیریت یکپارچه تهدید UTM   ٦٩

٤-٥ ایمنی سرورها   ٧٠

٤-٦ چگونگی امن سازی شبکه توسط UTM   ٧٠  

٤-٧ اضافه کردن لایه IPS   ٧١

٤-٨ کاهش اثرات تروجان ها و کرم ها و جاسوس ها و سایر بد افزارها   ٧٢

٤-٩ معماری   ٧٣

٤-١٠ لیست سیاه IP ها   ٧٣

٤-١١ چگونه از یک IPS درست استفاده کنیم ؟   ٧٤ 

٤-١٢ مدیریت بروز رسانی   ٧٥

٤-١٣ بخش های موجود در یک UTM   ٧٥

     ٤-١٣-١ فایروال   ٧٥

     ٤-١٣-٢ پیشگیری از نفوذ   ٧٥

     ٤-١٣-٣ حفاظت DOS   ٧٥

     ٤-١٣-٤ کنترل پهنای باند   ٧٦

     ٤-١٣-٥ دفتر شعبه VPN   ٧٦

     ٤-١٣-٦ Antivirus و Anti Spam   ٧٧

٤-١٤ پنج عامل مهم در انتخاب UTM   ٧٧

     ٤-١٤-١ استفاده از موتور قدرتمند آنتی ویروس   ٧٧

     ٤-١٤-٢ استفاده از شناسه کاربری   ٧٨

     ٤-١٤-٣ نمایندگی مجاز و رسمی در داخل کشور   ٧٩

     ٤-١٤-٤ گواهینامه و تائیدیه از موسسات بنام و معتبر بین المللی   ٧٩

     ٤-١٤-٥ گواهینامه VPNC   ٧٩

فصل پنجم : سناریو عملی از فایروال Cisco   ٨٠

٥-١ معرفی ASA    ٨١

٥-٢ نحوه فعال سازی ASDM در فایروال های ASA و کانفیگ آن   ٨٣

٥-٣ ارتباط Site To Site با استفاده از تانل VPN   ٨٦

٥-٤ اضافه نمودن DMZ به فایروال ASA   ٩٣

ارزیابی   ٩٧

نتیجه گیری   ٩٨

منابع و ماخذ   ٩٩