تبلیغات
امنیت شبکه های کامپیوتری - امنیت شبکه های کامپیوتری در سیستم های تجاری

امنیت شبکه های کامپیوتری در سیستم های تجاری

نوشته شده در تاریخ : یکشنبه 5 دی 1389   10:33 ق.ظ

چگونه این حمله را دفع کنیم؟

برای جلوگیری از این نوع حمله می بایستی  :

مسیر دسترسی فیلتر شود به همین منظور بسته های ارسالی به IP روت شده نبایستی ارسال شود.

راهنمایی های امنیتی جدی گرفته شده و همیشه نرم افزارهای امنیتی به روز شود.

حملات از طریق پروتكل كنترل انتقال Transmission Control Protocol (TCP)

در این حمله میزبان های انتهایی اطلاعات ارسالی را عوض کرده و به جای آن بسته های دلخواه را ارسال می نمایند و کاربر فکر می کند که اطلاعات از سوی یک منبع حقیقی ارسال شده است.

ارتباطات TCP براساس توالی شماره ها و همچنین شماره پورت های برقرار می شود. توالی شماره ها را می توان از طریق حدس  و گمان و شماره پورت را از طریق اسکن پورت ها می توان بدست آورد که این یک مشکل امنیتی است.

حال اگر یک حمله کننده این اطلاعات را بدست آورد مسیر ارسال اطلاعات در اختیار او قرار خواهد گرفت و او می تواند اطلاعات غیر حقیقی را ارسال نموده و دریافت کننده نیز به تصور غلط این اطلاعات را به جای اطلاعات درست دریافت می کند در حقیقت یک حمله صورت گرفته است.

برای جلوگیری از این حمله بایستی مبداء ارسال اطلاعات و مقصد یکدیگر را به دقت شناسائی و سپس ارسال صورت گیرد.

حملات TCP

برای پی بردن به طریقه ایجاد این حمله به مثال زیر توجه کنید:

آلیس قصد دارد با آقای باب تماس حاصل نماید در این بین آقای گوش بزرگ قصد دزدیدن این اطلاعات را دارد

سرقت غیرقانونی بسته های اطلاعاتی   Packet Sniffing

به یاد بیاورید كه در یك شبكه محلی (اترنت) برای ارسال دیتا بر روی شبكه و به مقصد آدرس خاص‌، فرستنده اطلاعات را به همراه  مك آدرس گیرنده ارسال می نماید و به همین ترتیب ممكن است كسانی هم بر روی مسیر حضور غیرقانونی داشته باشند و اطلاعات ارسالی را دریافت نمایند كه این طریق سرقت اطلاعات را sniffing  گوئیم .

این روش ارسال اطلاعات برای شبكه های بی سیم و هر گونه شبكه توزیع كننده دیتا به كار می رود .

نكته مهم این كه سرقت چه نوع اطلاعاتی در بین راه  مفید خواهد بود طبیعی است كه همه متون مخصوصا متونی كه شامل كلمات عبور و ... برای سرقت مفید خواهد بود.

چگونه از سرقت بسته های اطلاعاتی جلوگیری كنیم؟

از پروتكل SSH  استفاده نماییم و به جهت حفاظتی از پروتكل Telnet استفاده نشود

پروتكل SSH یا  Secure Shellپروتكلی است كه با استفاده از یك كانال امن اجازه ارسال و دریافت اطلاعات را در شبكه و بین دو عضو شبكه  صادر می نماید.

هنوز هم استفاده از پروتكل Telnet در شبكه مرسوم است و استفاده كنندگان براحتی كلمه و رمز عبور خود را از طریق این پروتكل ارسال می نمایند. به همین جهت امكان سرقت آنها به راحتی وجود دارد در صورتیكه اگر از پروتكل SSHاستفاده شود این امكان وجود ندارد.

به جای استفاده از پروتكل HTTP این پروتكل را بر روی SSL استفاده كنیم. مخصوصا زمانی كه قصد خرید توسط كارت اعتباری بر روی شبكه را داریم.

جهت دانلود فایل ها بر روی شبكه به جای استفاده از پروتكل FTP از پروتكل  SFTPاستفاده كنیم.

از IP خود و آدرس های شناسایی شبكه حفاظت كنیم.



نوشته شده توسط:مهدی غیاثی
نظرات() 



parnell
شنبه 16 تیر 1397 11:52 ب.ظ
Ꮐreat info. Luxky me I rɑn аcross ʏоur
websitee by chance (stumbleupon). Ι'vе saved it f᧐r ⅼater!
Miguel
جمعه 1 تیر 1397 08:34 ب.ظ
I like the valuable infoгmation youu provide іn yolur articles.
I wilⅼ bookmark your blog and check agasin һere frequently.

I am ԛuite sure І'll learn a lot оf neww stuff
гight һere! Ԍood luck fоr thе next!
Maricela
دوشنبه 24 اردیبهشت 1397 06:20 ب.ظ
naturally like your website however you have to take a
look at the spelling on quite a few of your posts.
Many of them aree rife with spelling issues and I find it very bothersome to inform the truth nevertheless I'll
srely come bck again.
lumigan xalacom
شنبه 8 اردیبهشت 1397 08:40 ب.ظ
Hi there, I found your web sitee by way of Google
wyile looking for a comparable topic, your web site came up,
it seems great. I've bookkarked it in my google bookmarks.

Hi there, simpl changed into aware of your blog thru Google,
and found that it's really informative. I'm going too be careful for
brussels. I will be grateful in the event you proceed this in future.
Numerous peopl will be benefited from your writing. Cheers!
depforce strips
جمعه 31 فروردین 1397 06:07 ب.ظ
It's inn fqct veey complex inn this busy life
too lksten newss oon Television, tuus I siumply usee ibternet ffor tha reason, aand obtaqin tthe atest information.
generic viagra super active 100mg
پنجشنبه 23 فروردین 1397 12:44 ب.ظ
I ᴡas suggested tһis website via my cousin. І am now not ϲertain whеther οr not tһis submit іs writtеn bʏ
way оf hіm as noƅody eⅼse understand ѕuch designated aƅ᧐ut my
trouble. You'гe amazing! Ꭲhank yߋu!
johnson
شنبه 11 فروردین 1397 11:09 ق.ظ
Does your site have a contact page? I'm having problems
locating it but, I'd like to shoot you an email. I've got some recommendations for your blog you might be interdsted in hearing.

Either way, great website and I look forward to seeing it grow over time.
buy lumigan eyelash growth
شنبه 11 فروردین 1397 04:04 ق.ظ
Hello to all, it's in fact a pleasant for me to go to see this web page, it contains useful Information.
pharmacy coupon
جمعه 10 فروردین 1397 12:28 ب.ظ
І ⅼike what you guys tend tօ Ье up too. Thiѕ type of clever ѡork аnd
coverage! Keep up tһe terrific woгks guys I've added ʏou
guys tо blogroll.
mezo
دوشنبه 6 فروردین 1397 09:41 ب.ظ
It's hard to find ѡell-informed people inn this particular topic, however, you seеm lіke yoս know what you're talking aЬ᧐ut!
Thanks
What causes pain in the Achilles tendon?
سه شنبه 10 مرداد 1396 05:54 ق.ظ
I like the helpful info you supply in your articles. I'll bookmark
your weblog and take a look at once more here regularly.
I'm quite sure I will be informed many new
stuff right here! Best of luck for the following!
manicure
سه شنبه 22 فروردین 1396 07:11 ق.ظ
whoah this weblog is magnificent i love reading your posts.
Stay up the good work! You recognize, many persons are hunting round for this information, you can help
them greatly.
manicure
دوشنبه 21 فروردین 1396 05:44 ب.ظ
When I initially commented I clicked the "Notify me when new comments are added" checkbox and
now each time a comment is added I get four e-mails with the
same comment. Is there any way you can remove me from that service?
Bless you!
manicure
دوشنبه 21 فروردین 1396 11:00 ق.ظ
Currently it appears like Expression Engine is the preferred blogging platform available right
now. (from what I've read) Is that what you are using on your blog?
manicure
دوشنبه 14 فروردین 1396 06:17 ق.ظ
Terrific work! This is the kind of info that should be shared across the net.
Disgrace on Google for no longer positioning this publish higher!

Come on over and discuss with my website . Thanks =)
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر