پروژه دیوار آتش مبتنی بر سیستم عامل لینوکس

اختصاصی از کوشا فایل پروژه دیوار آتش مبتنی بر سیستم عامل لینوکس دانلود با لینک مستقیم و پرسرعت .

فرمت فایل : WORD (قابل ویرایش)

تعداد صفحات:107

فهرست مطالب:
فهرست مطالب    3
فهرست شکل ها    9
فهرست جدول ها    11
چکیده (فارسی)    12
فصل اول: دیوارهای آتش شبکه    13
1-1 : مقدمه    14
1-2 : یک دیوار آتش چیست؟    15
1-3 : دیوارهای آتش چه کاری انجام می دهند؟    16
1-3-1 : اثرات مثبت    16
1-3-2 : اثرات منفی    17
1-4 : دیوارهای آتش، چه کارهایی را نمی توانند انجام دهند؟    18
1-5 : چگونه دیوارهای آتش عمل می‌کنند؟    20
1-6 : انواع دیوارهای آتش    21
1-6-1 : فیلتر کردن بسته    22
1-6-1-1 : نقاط قوت    24
1-6-1-2 : نقاط ضعف    25
1-6-2 : بازرسی هوشمند بسته    28
1-6-2-1 : نقاط قوت    31
1-6-2-2 : نقاط ضعف    32
1-6-3 : دروازة برنامه های کاربردی و پراکسیها    32
1-6-3-1 : نقاط قوت    35
1-6-3-2 : نقاط ضعف    36
1-6-4 : پراکسیهای قابل تطبیق    38
1-6-5 : دروازة سطح مداری    39
1-6-6 : وانمود کننده ها    40
1-6-6-1 : ترجمة آدرس شبکه    40
1-6-6-2 : دیوارهای آتش شخصی    42
1-7 : جنبه های مهم دیوارهای آتش کارآمد    42
1-8 : معماری دیوار آتش    43
1-8-1 : مسیریاب فیلترکنندة بسته    43
1-8-2 : میزبان غربال شده یا میزبان سنگر    44
1-8-3 : دروازة دو خانه ای    45
1-8-4 : زیر شبکة غربال شده یا منطقة غیرنظامی    46
1-8-5 : دستگاه دیوار آتش    46
1-9 : انتخاب و پیاده سازی یک راه حل دیوار آتش    48
1-9-1 : آیا شما نیاز به یک دیوار آتش دارید؟    48
1-9-2 : دیوار آتش، چه چیزی را باید کنترل یا محافظت کند؟    49
1-9-3 : یک دیوار آتش، چه تأثیری روی سازمان، شبکه و کاربران
           خواهد گذاشت؟    50
1-10 : سیاست امنیتی     51
1-10-1 : موضوعات اجرایی    52
1-10-2 : موضوعات فنی    53
1-11 : نیازهای پیاده سازی    54
1-11-1 : نیازهای فنی    54
1-11-2 : معماری    54
1-12 : تصمیم گیری    55
1-13 : پیاده سازی و آزمایش    56
1-13-1 : آزمایش، آزمایش، آزمایش!    57
1-14 : خلاصه     58
فصل دوم: پیاده سازی دیوار آتش با استفاده از iptables    60
2-1 : مقدمه    61
2-2 : واژگان علمی مربوط به فیلترسازی بسته    62
2-3 : انتخاب یک ماشین برای دیوار آتش مبتنی بر لینوکس    65
2-4 : به کار بردن IP Forwarding و Masquerading    65
2-5 : حسابداری بسته    70
2-6 : جداول و زنجیرها در یک دیوار آتش مبتنی بر لینوکس    70
2-7 : قوانین    74
2-8 : تطبیق ها    75
2-9 : اهداف    75
2-10 : پیکربندی iptables    76
2-11 : استفاده از iptables    77
2-11-1 : مشخصات فیلترسازی    78
2-11-1-1 : تعیین نمودن آدرس IP مبدأ و مقصد    78
2-11-1-2 : تعیین نمودن معکوس    79
2-11-1-3 : تعیین نمودن پروتکل    79
2-11-1-4 : تعیین نمودن یک رابط    79
2-11-1-5 : تعیین نمودن قطعه ها    80
2-11-2 : تعمیم هایی برای iptables (تطبیق های جدید)    82
2-11-2-1 : تعمیم های TCP    82
2-11-2-2 : تعمیم های UDP    86
2-11-2-3 : تعمیم های ICMP    86
2-11-2-4 : تعمیم های تطبیق دیگر    87    
2-11-3 : مشخصات هدف    92
2-11-3-1 : زنجیرهای تعریف شده توسط کاربر    92
2-11-3-2 : هدف های تعمیمی     92
2-11-4 : عملیات روی یک زنجیر کامل    94    
2-11-4-1 : ایجاد یک زنجیر جدید    94
2-11-4-2 : حذف یک زنجیر     94
2-11-4-3 : خالی کردن یک زنجیر     95
2-11-4-4 : فهرست گیری از یک زنجیر     95
2-11-4-5 : صفر کردن شمارنده ها    95
2-11-4-6 : تنظیم نمودن سیاست    95    
2-11-4-7 : تغییر دادن نام یک زنجیر    96
2-12 : ترکیب NAT  با فیلترسازی بسته    96
2-12-1 : ترجمة آدرس شبکه    96
2-12-2 : NAT مبدأ و Masquerading    98    
2-12-3 : NAT مقصد    99
2-13 : ذخیره نمودن و برگرداندن قوانین    101
2-14 : خلاصه    102
نتیجه گیری    105
پیشنهادات    105
 
فهرست شکل ها
فصل اول
شکل 1-1 : نمایش دیوار آتش شبکه    15
شکل 1-2 : مدل OSI    22
شکل 1-3 : دیوار آتش از نوع فیلترکنندة بسته    23
شکل 1-4 : لایه های OSI در فیلتر کردن بسته    23
شکل 1-5 : لایه های OSI در بازرسی هوشمند بسته    28
شکل 1-6 : دیوار آتش از نوع بازرسی هوشمند بسته    30
شکل 1-7 : لایة مدل OSI در دروازة برنامة کاربردی    33
شکل 1-8 : دیوار آتش از نوع دروازة برنامة کاربردی    34
شکل 1-9 : مسیریاب فیلتر کنندة بسته    44
شکل 1-10 : دیوار آتش میزبان غربال شده یا میزبان سنگر    45
شکل 1-11 : دروازة دو خانه ای    46
شکل 1-12 : زیر شبکة غربال شده یا منطقة غیرنظامی    46
شکل 1-13 : دستگاه دیوار آتش    47
فصل دوم
 شکل 2-1 : یک سیستم مبتنی بر لینوکس که به عنوان یک مسیریاب به
       جلو برنده پیکربندی شده است.    67
شکل 2-2 : تغییر شکل شبکة 10.1.2.0 به عنوان آدرس 66.1.5.1    IP    69
شکل 2-3 : مسیر حرکت بستة شبکه برای filtering    72
شکل 2-4 : مسیر حرکت بستة شبکه برای Nat    73
شکل 2-5 : مسیر حرکت بستة شبکه برای mangling    73
 
فهرست جدول ها
فصل اول
فصل دوم
جدول 2-1 : جداول و زنجیرهای پیش فرض    71
جدول 2-2 : توصیف زنجیرهای پیش فرض    71
جدول 2-3 : هدف های پیش فرض    76
جدول 2-4 : حالت های ردیابی ارتباط    91
جدول 2-5 : سطوح ثبت وقایع    93
جدول 2-6 : ماجول های کمکی NAT    97
 
چکیده:
    تأمین امنیت شبکه، بخش حساسی از وظایف هر مدیر شبکه محسوب می‎شود. از آنجاییکه ممکن است محافظت های متفاوتی موردنیاز باشد، لذا مکانیزم های گوناگونی هم برای تأمین امنیت در شبکه وجود دارد. یکی از این مکانیزم ها استفاده از دیوار آتش می‎باشد. مدیر شبکه باید درک بالایی از انواع دیوار آتش، نقاط قوت و ضعف هر نوع، حملات تهدید کنندة هر نوع، معماری های دیوار آتش، تأثیرات آن بر شبکه و کاربران، سیاست امنیتی سازمان و همچنین نیازهای فنی پیاده سازی داشته باشد تا بتواند راه حل مناسب را انتخاب و به درستی پیاده سازی نماید و سپس آنرا مورد آزمایش قرار دهد. در همین راستا، سیستم عامل «Linux» برای پیاده سازی نرم افزاری دیوار آتش فیلتر کنندة بسته، ابزاری را به نام «iptables» در اختیار کاربر قرار می‎دهد تا با استفاده از دستورات این ابزار بتواند قوانین و فیلترهای موردنیاز را برای کنترل مطلوب دسترسی، خواه از داخل شبکه به خارج و خواه بالعکس، پیکربندی نماید.
 



فصل اول

 دیوارهای آتش شبکه
 
فصل اول: دیوارهای آتش شبکه
1-1 : مقدمه
امروزه با وجود طیف گستردة راه حل‌های دیوار آتش، انتخاب و پیاده سازی دیوار آتش به فرایندی زمان گیر مبدل شده است. روش جذاب در راه حل‌های دیوار آتشی که به بازار عرضه شده اند، به همراه ادعاهای نصب و مدیریت آسان، ممکن است سازمانها را به سمتی سوق دهد که بدون آنکه به طور کامل نیاز به راه حل دیوار آتش را بررسی نمایند، تصمیم به پیاده سازی آن بگیرند. با اتخاذ تصمیمات عجولانه، سازمانها اثراتی را که یک راه حل دیوار آتش بر شبکة موجود و کاربران آنها می‌گذارد، نادیده می‌گیرند.
چه متغیرهایی باید در هنگام تعیین نیاز به یک دیوار آتش، مورد توجه قرار گیرند؟ سازمانهایی که اتصال به اینترنت یا هر شبکة نامطمئن دیگر دارند، ممکن است نیاز به پیاده سازی یک راه حل دیوار آتش داشته باشند. به هر حال، این سازمانها باید اثراتی را که یک دیوار آتش بر سرویسهای شبکه، منابع و کاربران آن خواهد گذاشت مورد توجه قرار دهند و نحوة قرارگیری دیوار آتش براساس نیازهای تجاری خاص آنها و زیربنای شبکه را در نظر بگیرند. سازمانها باید نیازهای ویژة خود را مشخص کنند، زیربنای فعلی شبکة خود را تجزیه و تحلیل نمایند و از اطلاعات بدست آمده به عنوان مبنایی برای تصمیمات خود استفاده کنند. در برخی موارد، ممکن است بعد از بررسی تمام متغیرها، دریابند که یک راه حل دیوار آتش، ضروری نیست و یا پیاده سازی آن غیرعملی است.
 
1-2 : یک دیوار آتش چیست؟
دیوارهای آتش شبکه، سدی مابین شبکه‌ها به وجود می‌آورند که از ترافیک (traffic) ناخواسته یا بدون مجوز (unauthorized) جلوگیری می‌کند.
تعریف: دیوار آتش شبکه، سیستم یا گروهی از سیستمهاست که با استفاده از قوانین (rules) یا فیلترهای از پیش پیکربندی شده، دسترسی مابین دوشبکه- یک شبکة مطمئن (Trusted) و یک شبکة نامطمئن (Untrusted)- را کنترل می‌کند.
شکل 1-1: نمایش دیوار آتش شبکه
ممکن است دیوارهای آتش، فقط از یک مسیریاب (router)، چندین مسیریاب، یک سیستم میزبان یا چندین میزبان اجرا کنندة نرم افزار دیوار آتش، دستگاههای سخت افزاری مخصوصی که برای تأمین سرویسهای دیوار آتش طراحی شده اند، یا هر ترکیبی از آنها تشکیل شده باشد. این موارد از نظر طراحی، کاربردی بودن، معماری و هزینه متغیر هستند. بنابراین، برای پیاده سازی موفق یک راه حل دیوار آتش در یک سازمان، مهم است که دریابیم که هر راه حل دیوار آتشی چه کاری می‌تواند انجام دهد و چه کاری نمی‌تواند انجام دهد. راه حلهای دیوار آتش می‌توانند هم اثرات مثبت بر شبکه بگذارند و هم اثرات منفی.