پایان نامه اصول و مبانی امنیت در شبکه های رایانه ای

اختصاصی از کوشا فایل پایان نامه اصول و مبانی امنیت در شبکه های رایانه ای دانلود با لینک مستقیم و پرسرعت .

فرمت فایل : WORD (قابل ویرایش)

تعداد صفحات:181

فهرست مطالب:

عنوان    صفحه
مقدمه .............................................................................................................................................................    1
فصل یکم : تعاریف و مفاهیم امینت در شبکه    2
1-1) تعاریف امنیت شبکه    2
1-2) مفاهیم امنیت شبکه    4
1-2-1) منابع شبکه    4
1-2-2) حمله     6
1-2-3) تحلیل خطر    7
1-2-4- سیاست امنیتی    8
1-2-5- طرح امنیت شبکه    11
1-2-6- نواحی امنیتی     11
فصل دوم : انواع حملات در شبکه های رایانه ای     13
2-1) مفاهیم حملات در شبکه های کامپیوتری     15
2-2) وظیفه یک سرویس دهنده     16
2-3) سرویس های حیاتی و مورد نیاز     16
2-4) مشخص نمودن پروتکل های مورد نیاز     16
2-5) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز     17
2-6) انواع حملات     18
1-2-6)  حملات از نوع Dos    
2-2-6) حملات از نوع D Dos    
2-6-3) حملات از نوع Back dorr    
2-6-3-1) Back ori fice    
2-6-3-2) Net Bus    
2-6-3-3) Sub seven    
2-6-3-4) virual network computing    
2-6-3-5) PC Any where    
2-6-3-6) Services Terminal    
2-7) Pactet sniffing    
2-7-1) نحوه کار packet sniffing    
2-2-7) روشهای تشخیص packet sniffing در شبکه     
2-7-3) بررسی سرویس دهندة DNS    
2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک    
2-7-5) استفاده از ابزارهای مختص Antisniff     
فصل سوم ) افزایش امنیت شبکه    
3-1) علل بالا بردن ضریب امنیت در شبکه    
3-2) خطرات احتمالی     
3-3) راه های بالا بردن امنیت در شبکه    
3-3-1) آموزش    
3-3-2) تعیین سطوح امنیت    
3-3-3) تنظیم سیاست ها     
3-3-4) به رسمیت شناختن Authen tication    
3-3-5) امنیت فیزیکی تجهیزات     
3-3-6) امنیت بخشیدن به کابل     
3-4) مدل های امنیتی     
3-4-1) منابع اشتراکی محافظت شده توسط کلمات عبور     
3-4-2) مجوزهای دسترسی     
3-5) امنیت منابع     
3-6) روش های دیگر برای امنیت بیشتر     
3-6-1) Auditing     
3-6-2) کامپیوترهای بدون دیسک     
3-6-3) به رمز در آوردن داده ها     
3-6-4) محافظت در برابر ویروس     
فصل چهارم : انواع جرایم اینترنتی و علل بروز مشکلات امنیتی     
4-1) امنیت و مدل     
4-1-1) لایه فیزیکی    
4-1-2) لایه شبکه    
4-1-3) لایه حمل     
4-1-4) لایه کاربرد     
4-2) جرایم رایانه ای و اینترنتی    
4-2-1) پیدایش جرایم رایانه ای     
4-2-2) قضیه رویس    
4-2-3)تعریف جرم رایانه ای     
4-2-4) طبقه بندی جرایم رایانه ای     
4-2-4-1) طبقه بندی OECDB    
4-2-4-2) طبقه بندی شعرای اروپا    
4-2-4-3)  طبقه بندی اینترپول    
4-2-4-4) طبقه بندی در کنوانسیون جرایم سایبرنتیک    
4-2-5) شش نشانه از خرابکاران شبکه ای     
4-3) علل بروز مشکلات امنیتی    
4-3-1) ضعف فناوری    
4-3-2) ضعف پیکربندی     
4-3-3) ضعف سیاستی    
فصل 5 ) روشهای تأمین امنیت در شبکه    
5-1) اصول اولیه استراتژی دفاع در عمق    
5-1-1) دفاع در عمق چیست.    
5-1-2) استراتژی دفاع در عمق : موجودیت ها     
5-1-3) استراتژی دفاع در عمق : محدودة حفاظتی     
5-1-4) استراتژی دفاع در عمق : ابزارها و مکانیزم ها     
5-1-5) استراتژی دفاع در عمق : پیاده سازی    
5-1-6)  جمع بندی     
5-2)فایر وال     
1-5-2) ایجاد یک منطقه استحفاظی    
5-2-2) شبکه های perimer    
5-2-3) فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات    
5-2-4) فیلترینگ پورت ها    
5-2-5) ناحیه غیر نظامی     
5-2-6) فورواردینگ پورت ها     
5-2-7) توپولوژی فایروال     
5-2-8) نحوة انتخاب یک فایروال     
5-2-9) فایروال ویندوز    
5-3) پراکسی سرور     
5-3-1) پیکر بندی مرور    
5-3-2) پراکسی چیست    
5-3-3) پراکسی چه چیزی نیست    
5-3-4) پراکسی با packet filtering تفاوت دارد.    
5-3-5) پراکسی با packet fillering  state ful تفاوت دارد .    
5-3-6) پراکسی ها یا application Gafeway    
5-3-7)  برخی انواع پراکسی     
5-3-7-1) Http proxy     
5-3-7-2) FTP Proxy     
5-3-7-3) PNs proxy    
5-3-7-4)  نتیجه گیری     
فصل 6 ) سطوح امنیت شبکه     
6-1) تهدیدات علیه امنیت شبکه    
6-2) امنیت شبکه لایه بندی شده    
6-2-1) سطوح امنیت پیرامون     
 6-2-2) سطح 2 – امنیت شبکه     
6-2-3) سطح 3 – امنیت میزبان     
6-2-4) سطوح 4 – امنیت برنامه کاربردی     
6-2-5) سطح 5 – امنیت دیتا     
6-3) دفاع در مقابل تهدیدها و حملات معمول     
 فصل هفتم ) ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی     
7-1) مراحل ایمن سازی شبکه     
7-2) راهکارهای امنیتی شبکه     
7-2-1) کنترل دولتی     
7-2-2) کنترل سازمانی     
7-2-3) کنترل فردی     
7-2-4) تقویت اینترانت ها     
7-2-5) وجود یک نظام قانونمند اینترنتی     
7-2-6) کار گسترده فرهنگی برای آگاهی کاربران     
7-2-7) سیاست گذاری ملی در بستر جهانی     
7-3) مکانیزم امنیتی     
7-4) مرکز عملیات امنیت شبکه     
7-4-1) پیاده سازی امنیت در مرکز SOC    
7-4-2) سرویس های پیشرفته در مراکز SOC    
7-5)  الگوی امنیتی     
7-5-1) الگوریتم جهت تهیه الگوی امنیتی شبکه    

فهرست شکلها

عنوان     صفحه
شکل 3-1  مجوزهای مربوط به فایل ها و دایرکتوری اشتراکی را نشان می دهد.     3
شکل 5-1 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید     3
شکل 5-2  یک نمونه از پیاده سازی Fire wall  را مشاهده می کنید     
شکل 5-3  ارتباط بین سه نوع شبکه Perimeter را نمایش می دهد.     
شکل 5-4  دو شبکه Perimeter درون یک شبکه را نشان می دهد.    
شکل 5-5  یک فایروال مستقیماً و از طریق یک خط dial – up ، خطوط ISPN و یا مووم های کابلی به اینترنت متصل می گردد.     
شکل 5-6  روتر متصل شده به اینترنت به هاب و یا سوئیچ موجود در شبکه  داخل مستقل می گردد.     
شکل 5-7  فایردال شماره یک از فایر دال شماره 2 محافظت می نماید.     
شکل 5-8  یک کارت شبکه دیگر بر روی فایر دال و برای ناحیه DMZ استفاده می گردد.     
شکل 5-9  Proxy server     
شکل 5-10  logging     
شکل 5-11  Ms proxy server      
شکل 5-12  SMTP proxy     
شکل 5-13  SMTP Filter Properties    
شکل 5-14  Mozzle pro LE      
شکل 5-15  DNS proxy     
شکل 5-16       
شکل 6-1       
شکل 6-2   برقراری ارتباط VPN    
شکل 6-3   پیکربندی های IDS و IPS استاندارد     
شکل 6-4   سطح میزبان     
شکل 6-5    Prirate local Area Network    
شکل 6-6    حملات معمول    

فهرست جدولها

عنوان    صفحه
جدول2-1-  مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP    
جدول2-2-  اهداف امنیتی در منابع شبکه     
جدول6-1- امنیت شبکه لایه بندی شده     
    

چکیده
هدف از ارائه ی این پروژه معرفی اصول و مبانی امنیت در شبکه های کامپیوتری می باشد .در ابتدا به تعاریف و مفاهیم امنیت در شبکه می پردازیم .
در مبحث امنیت شبکه ،منابع شبکه وانواع حملات ،تحلیل خطر ،سیاست های امنیتی ،طرح امنیت شبکه و نواحی امنیتی به تفضیل مورد تحلیل و بررسی قرار می گیرد .
برای حفظ امنیت شبکه نیاز است تا مراحل اولیه ایجاد امنیت و سیتم های عامل و برنامه کاربردی مناسب لحاظ شود .در ادامه به انواع حملات در شبکه های رایانه ای پرداخته ایم  و برای افزایش امنیت در سطح شبکه به AUDITING  ، کامپیوترهای بدون دیسک ،به رمز در آوردن داده ها و محافظت در برابر ویروس پرداخته ایم .
و اما روشهای تامین امنیت در شبکه که عبارتند از : دفاع در عمق ،فایروال و پراکسی که به طور کامل تشریح شده است .و در ادامه سطوح امنیت شبکه ، تهدیدات علیه امنیت شبکه ، امنیت شبکه لایه بندی شده، ابزارها و الگوهای امنیت شبکه ،مراحل ایمن سازی شبکه ، راهکارهای امنیتی شبکه ،مکانیزم های امنیتی و الگوریتم جهت تهیه الگوی امنیت شبکه  توضیح داده شده است .

 

واژه‌های کلیدی
امنیت ،حملات ، شبکه ، فایروال ، پراکسی ، الگو

پروژه سیستم های امنیتی شبکه

اختصاصی از کوشا فایل پروژه سیستم های امنیتی شبکه دانلود با لینک مستقیم و پرسرعت .

نوع فایل : PDF

تعداد صفحات : 65 صفحه

چکیده :

این پروژه به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هرکدام می پردازد. در بخش مقدماتی در مورد امنیت پروتکلها و انواع حملات بیان می شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر، NAT و پراکسی) و سیستمهای تهاجم یاب می پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی (IPF،Snort و SAINT) معرفی می گردد.

فهرست مطالب :

• مقدمه
• انواع حملات
• حملات رد سرویس
• حملاتی که به منظور بدست آوردن اطلاعات صورت می گیرند
• حملاتی که سرویسدهی روی شبکه را دچار مشکل می کنند
• امنیت پروتکلها
• پیچیدگی سرویس
• سوء استفاده از سرویس
• اطلاعات ارائه شده توسط سرویس
• میزان دیالوگ با سرویسگیر
• قابلیت پیکربندی سرویس
• نوع مکانیزم احراز هویت استفاده شده توسط سرویس
• فایروالهای packet-filter
• فیلترهای stateless
• کنترل بسته ها بر اساس نوع پروتکل
• کنترل بسته ها بر اساس آدرس IP
• کنترل بسته ها بر اساس پورتهای TCP/UDP
• کنترل بسته ها از روی سایر اطلاعات موجود در سرآیند
• مشکلات فیلترهای استاندارد
• کنترل بسته ها توسط سیستم عامل
• فیلترهای stateful
• مشکلات فیلترها   NAT
• انواع ترجمه آدرس در NAT
• ترجمه پویا
• ترجمه ایستا
• توزیع بار
• افزونگی (Redundancy)
• مشکلات NAT
• پراکسی
• عملکردهای امنیتی پراکسی
• پنهان کردن اطلاعات سرویسگیرها
• بستن یک سری URL
• کنترل محتویات بسته ها
• اطمینان از سالم بودن بسته ها
• کنترل روی دسترسی ها
• تاثیر پراکسی در سرعت
• cache کردن
• توزیع بار
• مشکلات پراکسی
• سیستم های تهاجم یاب
• سیستم های تهاجم یاب بر مبنای بازرسی
• سیستم های تهاجم یاب طعمه     IP Filter
• نصب IP Filter روی Solaris
• پیاده سازی یک فیلتر با استفاده از IP Filter Snort
• مود Sniffer
• مود Packet Logger
• مود تهاجم یاب شبکه
• فیلترهای BPF
• فایل پیکربندی Snort preprocessorها
• قوانین تهاجم یاب
• ماجول های خروجیSAINT
• فایل پیکربندی
• خط فرمان
• فرمت بانک اطلاعاتی
• بانک اطلاعاتی facts
• بانک اطلاعاتی all-hosts
• بانک اطلاعاتی todo
• بانک اطلاعاتی CVE
• آنالیز خروجی

پروژه شبیه سازی شبکه های کامپیوتری

اختصاصی از کوشا فایل پروژه شبیه سازی شبکه های کامپیوتری دانلود با لینک مستقیم و پرسرعت .

نوع فایل : Word

تعداد صفحات : 48 صفحه

چکیده :

استفاده های ما از شبکه های کامپیوتری نیز به این تکنولوژی نقش مهمی در زندگی روزمره ما بخشیده است و لزوم بهینه سازی در سرعت، کیفیت ارائه و نیز هزینه خدمات شبکه ای به وضوح احساس می شود. به همین جهت بر آن شدیم تا با ارائه مدلی کلی از اعمال انجام گرفته در یک شبکه محلی (Lan) که برخورد بیشتری با آن داریم، یکی از راه های بهینه سازی در سرعت دسترسی به شبکه را مورد بررسی و تحلیل قرار دهیم و موضوع مقایسه بین فعالیت های انجام گرفته توسط هاب و هاب-سوییچ در شبکه محلی را انتخاب نمودیم.

فهرست مطالب :

• مقدمه
• توضیحاتی در مورد شبکه های کامپیوتری
• شبکه کامپیوتری چیست ؟
• مدل OSI و توضیح وظایف لایه های آن
• مدل های شبکه
• مدل شبکه نظیر به نظیر
• مدل شبکه مبتنی بر سرویس دهنده
• مدل سرویس دهنده / سرویس گیرنده
• سازگار کننده ها (Adaptor)
• اجزا ءشبکه
• انواع شبکه از لحاظ جغرافیایی
• شبکه محلی (LAN= Local Area Network)
• شبکه گسترده (WAN = Wide Area Network)
• ریخت شناسی شبکه (Net work (Topology
• پروتکل چیست؟
• توضیحاتی در مورد شبیه سازی
• نرم افزار Arena و توضیحات کلی در مورد ساختمان کاری آن
• توضیحاتی کوتاه در مورد قطعات مختلف موجود در ماژول Basic Process
• مدل سازی از LAN و توضیحات مرحله ای از روند انجام کار

مقاله ساختار شبکه GPRS

اختصاصی از کوشا فایل مقاله ساختار شبکه GPRS دانلود با لینک مستقیم و پرسرعت .

نوع فایل : PDF

تعداد صفحات : 20 صفحه

چکیده :

با گذشت زمان و پیشرفت تکنولوژی و همگام با آن، سطح انتظار کاربران، خدمات این شبکه ها نیز توسعه یافت بطوری که در حال حاضر نسل چهارم این شبکه ها امکان دسترسی به اینترنت با سرعت 170mbps برای تمام کاربران فراهم کرده است. از طرف دیگر طی این ٥٠ سال، پیشرفت این شبکه ها به سمتی بوده که مرز بین شبکه های تلفن همراه و شبکه های کامپیوتری در حال محو شدن است؛ و این شبکه ها در حال ادغام با یکدیگر هستند. در این رابطه می توان به شبکه های Wimax یا همان IEEE802.16M اشاره کرد که اتحادیه بین المللی مخابرات (ITU) از آن به عنوان شبکه های نسل چهارم تلفن همراه یاد می کند.

فهرست مطالب :

• معرفی نسل های تلفن همراه
• شبکه های نسل اول
• Improved Mobile Telephone System) IMTS)
• Advanced Mobile Phone System) AMPS)
• شبکه های نسل دوم 2
• Digital Advanced Mobile Phone System) D-AMPS)
• Global System for Mobile Communication) GSM)
• Code Division Multiple Access) CDMA)
• شبکه های نسل 2/5صدای دیجیتال و داده
• General Packet Radio Service) GPRS)
• Enhancer Data rate for GSM Evolution) EDGE)
• شبکه های نسل سوم 3
• UMTS) Wide-CPMA W-CDMA)
• CDMA2000
• شبکه های نسل چهارم 4
• ساختار شبکه های GSM
• MS
• BSS
• Network Switching Subsystem) NSS)
• ساختار شبکه های GPRS
• سخت افزار و نرم افزار مورد نیاز شبکه های GPRS
• GPRS Interface
• انتقال اطلاعات در شبکه GPRS