تبلیغات
امنیت شبکه های کامپیوتری - امنیت شبکه های کامپیوتری در سیستم های تجاری

امنیت شبکه های کامپیوتری در سیستم های تجاری

نوشته شده در تاریخ : یکشنبه 5 دی 1389   01:06 ب.ظ

نوع مطلب :پروژه ،


حملات عمومی و راه حل های آن

به محض پیدا كردن یك راه به داخل شبكه حمله عمومی صورت می گیرد. و راه حل آن نصب فایر وال می باشد. اشكالات موجود در نرم افزارها و سرریز شدن حافظه ها باعث حمله عمومی خواهد شد. به همین جهت استفاده از سیستم های آشكارسازورود غیر مجاز مفید خواهد بود.

حملات داس (DoS)

حملاتی كه با هدف كاهش یا جلوگیری از انجام كار مجموعه مورد حمله صورت می گیرد حملات داس كه مخفف  Denial of Service می باشد نام دارد. كه راه حل رفع آن روش Ingress filtering یا شناسائی اطلاعات رسیده از كامپیوتر مبدا می باشد.

 احتمالاً حملات DoS خطرناکترین تهدیدها است که برای توضیح دادن هم مشکل هستند. آنها بدین دلیل خطرناکترین هستند که به آسانی می توانند اجرا شوند ، به سختی رهگیری می شوند (برخی مواقع غیرممکن است) ، و سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این درخواست غیر قانونی باشد.

منطق یک حمله DoS ساده است . درخواستهای زیادی به ماشین ارسال می شود که از اداره ماشین خارج است. ابزارهای در دسترسی در محافل زیر زمینی وجود دارد که که این کار را به صورت یک برنامه در می آورند و به آن می گویند در چه میزبانی درخواستها را منتشر کنند. برنامه حمله کننده به راحتی با برخی از پورتهای خدماتی ارتباط برقرار می کند ،شاید اطلاعات عنوان پاکت را که می گوید بسته از کجا آمده را جعل می کند و آنگاه ارتباط را قطع می کند. اگر میزبان قادر باشد که در هر ثانیه به 20 درخواست پاسخ دهد ، و حمله کننده در هر ثانیه 50 درخواست را ارسال کند ،مشخص است که میزبان قادر به پاسخگویی به تمامی در خواستهای حمله کننده ، که کم و بیش غیر قانونی هستند ، نیست .

چنین حملاتی در اواخر 1996 و اوایل 1997 به شدت فراگیر شده بود ولی  حالا چندان عمومیت ندارد.

برخی کارهایی که می توان برای کاهش خطر مواجه شدن با یک حمله DoS ( رد درخواست) انجام داد عبارتند از:

مشخصاً بسته های جعلی شامل آنهایی هستند که ادعا می کنند از طرف میطبان شما آمده اند ،بر اساس RFC1918 برای شبکه های خصوصی و شبکه loopback آدرس دهی شده اند.

 

حملات از طریق پروتكل كنترل انتقال Transmission Control Protocol (TCP)

 در این  حمله ، حمله كننده با دانستن این پروتكل اطلاعات غیر واقعی را در این قالب به دستگاه گیرنده ارسال می كند (لازم به ذكر است كه در این مرحله نه دستگاه فرستنده و نه دستگاه گیرنده IP یكدیگر را شناسائی نمی كنند) به همین جهت حمله انجام می شود. برای رفع این حمله بایستی از یك نرم افزار شناسائی IP  استفاده نمود تا نسبت به شناسایی IP فرستنده و گیرنده اقدام نماید.

دریافت كننده غیر قانونی اطلاعات(Sniffer)  : اسنیفرها معمولا درون یك شبكه كلیه اطلاعات ارسالی را دریافت كرده (مانیتور می كنند) آنها را آنالیز نموده و سپس برای دستگاه مقصد ارسال می نمایند در حقیقت اسنیفرها برای انجام هدف خود نیاز به نام و رمز عبور شبكه دارند برای این منظور در یكی از دستگاه های عضو آن شبكه بصورت تروجان و یا ویروس ظاهر شده  سپس نام و رمز عبور را كشف و هدف خود را در جهت جای گیری در دستگاه مركزی اجرا می نمایند . راه حل مبارزه با اسنیفرها رمز نگاری است یعنی استفاده از پروتكل های رمز كننده اطلاعات مانند  (SSH, SSL, HTTPS)



نوشته شده توسط:مهدی غیاثی
نظرات() 



How can we increase our height?
پنجشنبه 23 شهریور 1396 03:09 ب.ظ
I do consider all of the concepts you have introduced to your post.
They are really convincing and will definitely work. Still,
the posts are very brief for starters. Could you please extend them a little from next time?
Thank you for the post.
How do you prevent Achilles tendonitis?
جمعه 10 شهریور 1396 11:28 ق.ظ
Thank you a lot for sharing this with all folks you actually recognise what you are
talking approximately! Bookmarked. Kindly also consult with my site =).

We can have a link change arrangement among us
manicure
سه شنبه 22 فروردین 1396 10:10 ب.ظ
This article will help the internet users for creating new webpage or even a blog from start to
end.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر