تحقیق در مورد امنیت شبکه

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 19 صفحه

 قسمتی از متن .doc : 

امنیت شبکه

استاد راهنما : مهندس بختیاری

دانشجو : سجاد حسینی برآفتابی

خرداد ماه ١٣٨٧

موسسه آموزش عالی و غیرانتفاعی هاتف

رشته فناوری اطلاعات

فهرست

عنوان .............................................................................................................. صفحه

مقدمه ............................................................................................................................................................... 3

مفاهیم امنیت شبکه ........................................................................................................................................... 3

بررسی مفاهیم امنیت شبکه ............................................................................................................................... 3

منابع شبکه ........................................................................................................................................................ 3

حمله ................................................................................................................................................................ 4

تحلیل خطر ...................................................................................................................................................... 4

سیاست های امنیتی .......................................................................................................................................... 5

طرح امنیت شبکه .............................................................................................................................................. 5

نواحی امنیتی ..................................................................................................................................................... 5

انواع مختلف سرویس دهندگان.......................................................................................................................... 6

انواع شبکه ........................................................................................................................................................ 7

شبکه های LAN.................................................................................................................................................. 7

شبکه های گسترده WAN ................................................................................................................................ 8

شبکه های شهری MAN ................................................................................................................................... 8

شبکه های نظیر به نظیر .................................................................................................................................... 8

کاربرد مناسب شبکه های نظیر به نظیر .......................................................................................................... 9

امنیت شبکه ها ................................................................................................................................................. 9

کاربرد پراکسی در امنیت شبکه ها ................................................................................................................... 14

پراکسی چیست؟ .............................................................................................................................................. 14

پراکسی چه چیزی نیست؟ ................................................................................................................................. 14

پراکسی با Packet Filter تفاوت دارد؟ ........................................................................................................... 14

پراکسی ها یا Application Gateways ......................................................................................................... 15

موانع شبکه ......................................................................................................................................................... 16

مطالعه ساختار شبکه ای مرکز اطلاع رسانی و خدمات علمی جهاد دانشگاهی.......................................................... 16

نتیجه گیری ......................................................................................................................................................... 17

ضماﺋم ................................................................................................................................................................... 18

مقدمه: امروزه بهره‌گیری از اطلاعات سازمان یافته، برای تفوق کشورها از نقطه نظر سیاسی، اجتماعی و اقتصادی به سلاحی تبدیل گردیده است. گسترش و دامنه گردش اطلاعات و سهم موثر آن در تصمیم‌گیریها و پیشرفتهای اجتماعی در جوامع موجب تحولات بنیادی گردیده است. اطلاعات به همان اندازه که در تصمیم‌گیریها و برنامه‌ریزیها نقش مهمی دارد، موجب بالا رفتن آگاهی‌ها، بینش فردی و تغییر رفتار در اجتماعات نیز می گردد. بشر از آغاز پیدایش تاکنون، در جهت برقراری ارتباطات اجتماعی با سایرین سعی نموده است. در این راستا شبکه های اطلاع رسانی، مهمترین پایگاه و کانال انتقال و مبادله اطلاعات محسوب می گردند. رشد و توسعه شبکه های اطلاعاتی، از اواخر دهه 1960 معلولی از تولید حجم وسیع اطلاعات به اشکال مختلف و متنوع بود. کاهش دادن و یا صرف درست هزینه ها نیز، یکی دیگر از عوامل مهمی بود که در رشد و گسترش شبکه های اطلاعاتی نقش اصلی ایفا نمود. به همین لحاظ بوده که گسترش شبکه های اطلاعاتی طی سه دهه اخیر، از آهنگ چشمگیری برخوردار گردید. دلایل عمده این امر را می توان ورود تجهیزات داده آمایی خودکار، کاهش در هزینه ها، سرعت در عمل و استفاده از منابع دیگران (Resource Sharing) در صحنه فعالیت های اطلاع رسانی محسوب کرد.

مفاهیم امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1- شناسایی بخشی که باید تحت محافظت قرار گیرد.

2- تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3- تصمیم گیری درباره چگونگی تهدیدات

4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

بررسی مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

1-2 تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

1-3 اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

1-4  منابع نامحسوس شبکه مانند عرض باند و سرعت

1-5  اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

1-6 ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

1-7 اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

1-8  خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

2- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

2-1  دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

2-2   دستکاری غیرمجاز اطلاعات بر روی یک شبکه

2-3   حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است،