تبلیغات
امنیت شبکه های کامپیوتری - امنیت شبکه های کامپیوتری در سیست های تجاری

امنیت شبکه های کامپیوتری در سیست های تجاری

نوشته شده در تاریخ : یکشنبه 5 دی 1389   11:51 ق.ظ

نحوه جایگیری فایروال ها در شبکه

آشکارساز ورود غیر مجاز به سیستم

به منظور جلوگیری از ورود غیر مجاز به سیستم ها و همچنین حفاظت در مقابل فعالیت های جاسوسی بایستی از آشکارسازهای ورود غیر مجاز به سیستم استفاده نمود.

نرم افزار با کد باز (open source) IDS یکی از آشکارسازهای ورود غیر مجاز است.

معمولا برای ورود غیرقانونی به یک سیستم حمله کننده از یک امضای غیرقانونی استفاده می کند. سیستم های آشکارساز غیر مجاز کلیه امضاهای غیرمجاز را شناسایی  و با اسکن پورت های مورد نظر ، شاخص گذاری سرورهای تحت پوشش ، تحت نظر داشتن رفتار سیستم عامل از ورود غیر مجاز به سیستم جلوگیری می کند

ایجاد فهرست رمز عبور

یکی از راه های نفوذ به سیستم ارائه کلمه عبور به سیستم می باشد که برای مقابله با این روش بایستی فهرستی از کلمات عبور مجاز تشکیل داده و کلمات عبور ذخیره شده را رمزنمود. لازم به ذکر است که کلمات عبور تعیین شده بایستی بی معنی و تصادفی باشد. مثلا کلمه عبور “sdfo839f” مناسب می باشد.

حملات عدم پذیرش سرویس(DOS)

هدف از این گونه حمله ایجاد ناپایداری در سرویس های شبکه می باشد و از طریق تحمیل بار اضافی بر سرور و یا شبکه این حمله صورت می پذیرد.

انواع مختلفی از حملات  DoSوجود دارند مانند:

 

حملات    DoSحمله SMURF

کامپیوتر هکر آدرس IP جعل شده را به روتر شبکه ارسال می نماید و کامپیوترهای متصل به شبکه همگی به کامپیوتر قربانی پاسخ می دهند به همین جهت در یک لحظه بار کامپیوتر قربانی زیاد شده و ترافیک زیاد و غیر قابل پیش بینی باعث down شدن آن می گردد. 

 در این نوع حمله از تکنیک های مشابه گفته شده قبلی برای حمله استفاده می شود ولیکن این نوع حمله در حجم وسیعی ازکامپیوترها صورت می گیرد. بعنوان مثال تروجان Sub7Server  تعداد زیادی کامپیوتر را مورد حمله قرار داده و برنامه zombie را در آنها نصب می نماید. این برنامه به کامپیوتر آلوده شده Log inنموده و منتظر دستور می ماند بعنوان مثال :

دستور :  !p4 207.71.92.193

نتیجه :  ping.exe 207.71.92.193 -l 65500 -n 10000

با انجام دستورالعمل های فوق به تعداد 10000 بسته 64 کیلو بایتی به کامپیوتر میزبان ارسال می گردد (یعنی حدود 655 مگابایت) حجم زیاد اطلاعات !!!

نمونه واقعی از یک حمله توزیع شده : در سال 2001 در عرض 14 ساعت 365000 کامپیوتر به ویروس CodeRed از طریق یک حفره امنیتی در وب سرور IIS آلوده شدند و خسارتی حدود 2.6   میلیارد دلار به بار آورد.



نوشته شده توسط:مهدی غیاثی
نظرات() 



How do you stretch your Achilles?
شنبه 14 مرداد 1396 12:18 ق.ظ
For the reason that the admin of this web page is working, no
hesitation very rapidly it will be well-known,
due to its feature contents.
Why do they call it the Achilles heel?
سه شنبه 10 مرداد 1396 05:36 ق.ظ
Hi there, I desire to subscribe for this weblog to obtain most up-to-date
updates, thus where can i do it please help.
manicure
سه شنبه 22 فروردین 1396 05:09 ق.ظ
I know this if off topic but I'm looking into starting my own blog and was wondering
what all is needed to get setup? I'm assuming having a blog like
yours would cost a pretty penny? I'm not very web
savvy so I'm not 100% certain. Any recommendations or advice would be greatly appreciated.
Kudos
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر