-
April 9th, 2013, 22:23
#1
امنیت شبکه ....
امنیت شبکه ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92
|
به نام آنکه هر چه داریم و هر چه هستیم از اوست
وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند ، اما وقتی صحبت کار عملی به میان می اید ، مسئله بهنحوی پیچیده می شود . ترکیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یک علم هم ، به کار امدن آن هست .
وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یک استراتژی علمی - کاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیک کنم.
همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد که اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، محصول یک آبکش واقعی از کار در می اید .
با این مقدمه ، و با توجه به این که شما policy مورد نظرتان را کاملا تجزیه و تحلیل کردید و دقیقا می دانید که چه چیزی رو می خواهید و چی را احتیاج ندارید ، کار را شروع می کنیم . ما باید پنج مرحله رو پشت سر بگذاریم تا کارمان تمام بشود . این پنج مرحله عبارتند از :
۱) Inspection ( بازرسی )
۲) Protection ( حفاظت )
۳) Detection ( ردیابی )
۴) Reaction ( واکنش )
۵) Reflection ( بازتاب)
در طول مسیر ، از این پنج مرحله عبور می کنیم ، ضمن اینکه ایمن کردن شبکه به این شکل ، احتیاج به تیم امنیتی دارد و یک نفر به تنهایی نمی تواند این پروسه رو طی کند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممکن را نقض می کند .
۱) اولین جایی که ایمن کردن رو شروع می کنیم ، ایمن کردن کلیه authentication های موجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ، استفاده از شناسه کاربری و کلمه رمز هست.
مهمترین جاهایی که باید authentication را ایمن و محکم کرد عبارتند از :
▪ کلمات عبور کاربران ، به ویژه مدیران سیستم .
▪ کلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاکید میکنم ، چون این device به صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن ان غافل می شوند ، در حالی که می تواند امنیت خیلی خوبی به شبکه بدهد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند ) .
▪ کلمات عبور مربوط به SNMP .
▪ کلمات عبور مربوط به پرینت سرور .
▪ کلمات عبور مربوط به محافظ صفحه نمایش .
آنچه که شما در کلاسهای امنیت شبکه در مورد Account and Password Security یاد گرفتید را اینجا به کار می برید . که من به خاطر طولانی نشدن بحث به انها اشاره نمیکنم .
۲) قدم دوم نصب و به روز کردن آنتی ویروس بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود .
۳) مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .
۴) در این مرحله نوبت گروه بندی کاربران و اعطای مجوزهای لازم به فایلها و دایرکتوری ها میباشد . ضمن اینکه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یکی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یک بار دیگه امنیت سیستم عامل باید چک بشود تا چیزی فراموش نشده باشد .
۵) حالا نوبت device ها هست که معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبکه ، این box ها باید config بشوند . تکنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing که از وظایف مدیران شبکه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود که از حداقل ممکن برای IP Assign به شبکه ها استفاده شده است.
۶) قدم بعد تعیین استراژی backup گیری هست . نکته مهم که اینجا وجود دارد این هست که باید مطمئن بشویم که سیستم backup گیری و بازیابی به درستی کار می کند و بهترین حالت ممکن باشد .
۷) امنیت فیزیکی . اول از همه به سراغ UPS ها می رویم . باید چک کنیم که UPS ها قدرت لازم رو برای تامین نیروی الکتریکی لازم جهت کار کرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نکات بعدی شامل کنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم کنترل حریق باید به شکلی باشد که به نیروی انسانی و سیستم های الکترونیکی آسیب وارد نکند . به طور کل آنچه که در مورد امنیت فیزیکی یاد گرفتید را در این مرحله به کار می برید .
۸) امنیت وب سرور یکی از موضوعاتی هست که روش باید وسواس داشته باشید. به همین دلیل در این قسمت کار ، مجددا و با دقت بیشتر وب سرور رو چک و ایمن می کنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می کنیم .
( اسکریپت های سمت سرویس دهنده رو هیج وقت فراموش نکنید )
۹) حالا نوبت چک ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید که تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا که اشتباه باشه که تمام زحماتتان در این مرحله به باد میرود . و امکان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .
۱۰) ایمن کردن Remote Access با پروتکل ها و تکنولوژی های ایمن و Secure قدم بعدی رو تشکیل می دهد. در این زمینه با توجه به شرایط و امکانات ، ایمن ترین پروتکل و تکنولوژی ها رو به خدمت بگیرید .
۱۱) نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبکه شما میدهد . پس این مرحله رو فراموش نکنید .
۱۲) شرایط بازیابی در حالت های اضطراری رو حتما چک و بهینه کنید . این حالت ها شامل خرابی قطعات کامپیوتری ، خرابکاری کاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابکاری ناشی از نفوذ هکرها ، میباشد . استاندارد های warm site و hot site را در صورت امکان رعایت کنید.
یادتون باشد که " همیشه در دسترس بودن اطلاعات " ، جز، قوانین اصلی امنیتی هست .
۱۳) و قدم آخر این پروسه که در حقیقت شروع یک جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست.
ویرایش توسط novintak2 : April 9th, 2013 در ساعت 22:28
-
تعداد تشکر ها از novintak2 به دلیل پست مفید
-
April 9th, 2013 22:23
# ADS
-
April 9th, 2013, 22:24
#2
پاسخ : امنیت شبکه ....
جلسه اول امنیت شبکه
ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92
|
به نام خدا
ایجاد امنیت برای محافظت از داراییها تعریف میگردد. روش های تعریف شده و استانداردهای متفاوتی برای حفظ داراییها موجود است.
در مورد امنیت مفاهیم مختلفی وجود دارد. امنیت می تواند شامل محافظت (protection) و یا تشخیص(detection) باشد.
حفظ داراییها برای جلوگیری از آسیبرسانی به آنهاست. یعنی ممکن است دارایی وجود داشته باشد، اما هیچ تهدیدی برایش معنی پیدا نکند. مانند تکههای الماسی که در کهکشان موجود است، تعریف امنیت برای این داراییها مادامی که تهدیدی برایشان نیست، معنی ندارد.
حفاظت از دارایی ها با اطلاع از اینکه این دارایی آسیب پذیری دارد و میتواند با سواستفاده از این آسیبپذیری مورد حمله قرار بگیرد، انجام میپذیرد. مثلا پایگاه دادهای که در شبکه موجود است و اطلاعات و شناسههای کاربران را در خود ذخیره کرده است، یک دارایی در شبکه محسوب میشود و باید مورد حفاظت قرار گیرد زیرا در صورت دسترسی افراد غیرمجاز، به شبکه آسیب میرسد. پس این آسیبپذیری میتواند مورد سواستفاده قرار گیرد.
زمانی که تشخیص مد نظر ما باشد، باید ابزار و تمهیداتی در شبکه تعریف کنیم تا قابلیت تشخیص حملهها (attack) را داشته باشد. ابزاری که وضعیت شبکه را آمارگیری نموده و در هر زمان از وضعیت ابزار شبکه، نودهای ارتباطی، ترافیک بین مسیریابها، نوع ترافیک انتقالی، زمان پیامها و بسیاری از پارامترهای شبکه آگاهی دارد.
این ابزار وضعیت شبکه را همچون موجود زندهای گزارش میدهند و در صورت ایجاد هر گونه وضعیت مشکوک در شبکه اقدامات امنیتی لازم را انجام میدهند.
محافظت و تشخیص نقشی همانند پیشگیری و درمان در مقابل بیماریها را دارند. تشخیص حمله در صورتی که از آن جلوگیری نماید، یک تشخیص فعال(detection active) نامیده میشود.
دسته دیگر تشخیص را تشخیص منفعل(passive detection) می نامیم. در این تشخیص بعد از وقوع حمله، گزارشی از وضعیت شبکه داده میشود و توانایی پیشبینی و پیشگیری از حملهها وجود ندارد.
ایمن سازی ارتباطات در شبکه طبق استانداردهای تعریف شده دارای بخشها و مفاهیم متفاوتی است.
هراستانداردی بخشهایی را برای امنیت تعیین میکند وحفظ امنیت هر دادهای بعضی از این بخشها را شامل میشود. در ادامه به بخشهای اساسی مفهوم حفظ امنیت می پردازیم.
1) Access control
2) Authentication
3) Non-repudiation
4) Data confidentiality
5) Communication security
6) Data integrity
7) Availability
8) Privacy
برخی مفاهیم ضروری هستند. حفظ محرمانگی داده از ضروریات اولیه است. داده ارسالی که در شبکه تنها باید برای گیرنده و مقصد مفهوم و قابل استفاده باشد و بقیه گیرندگان غیر مجاز قابلیت بهره بردن از آن را نداشته باشند.
بجز محرمانگی , احراز هویت فرستنده پیام هم ارزشمند است.
این هشت مفهوم بر اساس استاندارد ITU-T X.805تعریف شده است و ما آنها را به ترتیب در جلسات بعدی بررسی مینماییم.
-
تعداد تشکر ها از novintak2 به دلیل پست مفید
-
April 9th, 2013, 22:29
#3
پاسخ : امنیت شبکه ....
جلسه دوم امنیت شبکه
ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92 |
بعد امنیتی کنترل دسترسی
کنترل دسترسی از امکان استفاده غیرمجاز منابع شبکه جلوگیری می نماید. بعد کنترل دسترسی نشان میدهد که تنها افراد ویا ابزار مجاز، اجازه دسترسی به المان های شبکه، جریان دادهها و استفاده از سرویس ها و کاربردها و نیز ذخیره و اصلاح اطلاعات را دارند.
همچنین کنترل دسترسی سطوح متفاوت دسترسی به شبکه را تعریف می نماید. سطوح متفاوت دسترسی به بخشهای دسترسی به منابع، کاربردها، استفاده از عملگرها، استفاده از اطلاعات ذخیره شده و جریان دادهها تقسیمبندی شود و بر اساس درصد مجاز بودن هرکس، هر کدام از آنها، قابل استفاده باشد. در این صورت اجازه دسترسی تنها در همان سطحی که تعریف شده است، داده خواهد شد و امکان اصلاح و تغییر اطلاعات و تنظیمات سایر بخشها وجود ندارد.
تعریف کنترل دسترسی در شبکه در لایههای مختلف انجام میشود.تعریف دیوارههای آتش در همه هفت لایه OSI میسر می باشد. دیوار آتش از منابع موجود در داخل شبکه در مقابل حملات بیرونی محافظت کرده و به کاربران داخل شبکه طبق سیاستهای امنیتی، اجازه دسترسی به شبکه خارجی را میدهد. تنظیم و یا مسدود نمودن پورتها در لایه هفت، امکان مدیریت دسترسی به برخی برنامه ها و کاربردها همانند messengerها را امکان پذیر می نماید.کنترل دسترسی در لایه های پایین تر همانند تنظیماتی که در پورتهای سوییچها و دستهای مسیریابها انجام میپذیرد، امکان مدیریت ترافیک را تا لایه سه مهیا می سازد.دسترسی بر اساس نام کاربری، کلمه عبور، شماره پورت مبدا، مقصد (،ftp و telnet)، نوع پروتکل شبکهای مورد استفاده (،UDP،TCP)، آدرس مبدا، مقصد و موقعیت درخواستکننده فراهم میشود و بر اساس این تنظیمات، ***** کردن بستهها در لایههای سه تا هفت صورت میگیرد. امروزه دیوار آتش علاوه بر مدیریت در ترافیک عبوری، سرویسهای امنیتی متنوعی ارایه میدهد. به عنوان مثال می توان از( *** (Virtual Private Networkو یا از NAT Server و همین طور تعدیل بار ، ویروسیاب و سیستمهای تشخیص نفوذ نام برد.
انواع متفاوت دیوار آتش مانند ثابت، پویا، کاربردی، بستهای، مداری و غیره وجود دارد. دیوار آتش سطح کاربرد، امنیت بالاتری دارد. در این نوع مکانیزم تنها درخواست سرویسهایی پاسخ داده میشود که مجاز باشند مثلا تنها سرویسهای http،ftp اجازه عبور دارند و بقیه ***** میشوند.
ابعاد امنیتی کنترل دسترسی و احراز هویت وابستگی نزدیکی به هم دارند زیرا با احراز هویت یک کاربر، اجازه دسترسی کاربر به منابع و اطلاعات صادر می شود به این ترتیب سطح دسترسی معلوم شده است.
در قسمت های بعدی به بعد امنیتی احراز هویت می پردازیم.
-
تعداد تشکر ها از novintak2 به دلیل پست مفید
-
April 9th, 2013, 22:30
#4
پاسخ : امنیت شبکه ....
جلسه سوم امنیت شبکه
ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92 |
بٌعد امنیتی احراز هویت
(Authentication)
بُعد احراز هویت، در مورد تشخیص درست بودن هویت فردی است که میخواهد از امکانات شبکه استفاده نماید.
احراز هویت این اطمینان را می دهد که موجودیتی که در ارتباط شبکه ای شرکت کرده است، مجاز می باشد. این موجودیت می تواند شخص، ابزار، سرویس و یا کاربرد نصب شده در شبکه باشد.
یکی بودن هویت کاربر با چیزی که ادعا میکند, به معنی مجاز شناخته شدن آن کاربر است. تنها از این طریق است که کاربر میتواند سرویسها را از شبکه دریافت نماید.
در حمله هایی که در شبکه رخ میدهد حمله کننده، با استفاده از مشخصه های عناصر مجاز همانند آدرس IP، آدرس MAC ، مشخصه های شناسه کاربری و کلمه عبور و غیره، خود را عنصر مجاز معرفی نموده و به شبکه وارد میشود.
محافظت از این بخشها و جلوگیری از افشای این مشخصه ها باعث در امان ماندن شبکه از حمله های افراد غیرمجاز میگردد.
بُعد کنترل دسترسی و احراز هویت با یکدیگر ارتباط نزدیک دارند و ما میتوانیم با دادن شناسه کاربری متفاوت به افراد و تعیین سطح دسترسی هر شناسه، باعث شویم تا افراد بتوانند به سرویسهای شبکه دسترسی یابند و امکاناتی همانند اصلاح و تغییر داده ها، حذف و یا تغییر مکان و مسیر ذخیره دادها را داشته باشند.
بالاترین سطح دسترسی، با دسترسی به شناسه ها و کلمه عبور admin به دست می آید و بالاترین امکان تغییر داده را داراست. در این مورد فرد غیر مجاز، با بالاترین سطح دسترسی به امکانات و دارایی های شبکه، آسیب رسانی را انجام میدهد.
همان طور که میدانید، محافظت از شناسه های عبور, از اولویتهای مهم امنیتی است و افشای هر شناسه باعث افشای اطلاعات با سطح دسترسی مربوطه برای عموم خواهد بود.
فرد غیر مجاز میتواند با شناسه سرقت شده وارد شبکه گشته، اطلاعات لازم را کپی و یا اطلاعات انحرافی را وارد شبکه نموده و بدون جاگذاشتن اثری خارج شده و به اهداف خود برسد. اطلاعات تقلبیِ وارد شده به جای اطلاعات اصلی پردازش شده و بر اساس آنها تصمیم گیری انجام گردد.
راه دیگری که امنیت اطلاعات را بالا می برد، رمز نمودن آنهاست تا در صورتی که شناسه های عبور افشا شدند، اطلاعات رمز شده قابل سواستفاده نباشد. رمزنگاری داده ها با اهداف مختلف انجام میگردد و در جلسه بعدی به آن میپردازیم.
-
تعداد تشکر ها از novintak2 به دلیل پست مفید
-
April 9th, 2013, 22:31
#5
پاسخ : امنیت شبکه ....
جلسه چهارم امنیت شبکه
ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92
|
بعد امنیتی محرمانگی داده
(Data Confidentiality)
یکی از روشهای اصلی حفظ اطمینان در ارتباطات شبکهای استفاده از رمزنگاری پیام و دادهها میباشد. به علت دسترسی کاربران و شبکههای متفاوت به امکانات شبکه، امکان شنود در شبکه وجود دارد. شنود داده در صورت رمز بودن آنها امکان سواستفاده را کاهش میدهد. روشهای رمزگذاری برای نگهداری محرمانه پیامها و یا دادههای ذخیره شده به کار میروند.
الگوریتمهای رمزنگاری متقارن و نامتقارن وجود دارد. روشهای رمزنگاری با استفاده از کلید عمومی، یکی از روشهای متداول است. هر کاربر، کلید عمومی خود را اعلام میکند و ما با استفاده از کلید، پیام را رمزکرده و به شبکه میفرستیم. حال تنها کسی که کلید خصوصی رمزگشایی را داشته باشد، قادر به بازگشایی پیام خواهد بود و بقیه درصورت دریافت پیام نیز از آن سردرنمیآورند. روشهای مختلف رمزنگاری مانند DES, RSA را میتوان نام برد.
در کنار رمزنگاری، روشهای مختلف کشف رمز برای شکستن کلیدها تعریف شده است. سختی کلیدها نشان دهنده امنیت بالاتر پیام خواهد بود. امروزه از الگوریتمهای رمز با طول کلید بالاتر بهره میبریم و زمان کشف این کلیدها، طولانی است و نیازمند پردازشهای پیچیده است.
رمزنگاری علاوه بر ایجاد محرمانگی در دادهها برای حفظ یکپارچگی پیام و احراز هویت نیز استفاده میشود.
در برخی موارد نمونهای رمزشده(MAC) از پیام به همراه پیام فرستاده میشود. گیرنده این مقدار را بازتولید میکند و با نمونه MAC گرفته شده مقایسه میکند. در صورتی که هر دو یکسان بودند، یعنی پیام در بین راه دچار تغییر نشده است و یکپارچگی آن حفظ شده است.
این روش برای کشف تغییراتی که فرستنده غیرمجاز در متن پیام ایجاد میکنند و آن را با مشخصات آدرسی فرستنده به ما بفرستند، مفید است. در این حالت MAC تولید شده با MAC دریافتی یکی نیست و پیام ارزشی ندارد.
ایجاد محرمانگی در شبکههایی که به صورت broadcasting انتقال داده دارند، مهم است.
خلاصه اینکه هر ترفندی به کار میبریم تا پیام ما تنها به دست فرستنده برسد و تنها او بتواند آن را استفاده کند.
-
تعداد تشکر ها از novintak2 به دلیل پست مفید
-
April 9th, 2013, 22:33
#6
پاسخ : امنیت شبکه ....
جلسه پنجم امنیت شبکه ساعت ۱٠:22 ب.ظ روز 20فروردین ۱۳92
|
به نام خدا
حملههای شبکههای کامپیوتری
حملات در شبکههای کامپیوتری جزو جدانشدنی دنیای اینترنت شده اند. حملات به دلایل متفاوتی همانند منافع تجاری، دلایل کینهجویانه، حیلهگری و تقلب، جنگ و منافع اقتصادی انجام میپذیرند.
حملهها در نتیجه نقص یکی از ابعاد امنیتی همانند محرمانگی، یکپارچگی و یا دسترسپذیری در شبکه و منابع آن انجام میپذیرند.
تقسیمبندیهای مختلفی برای انواع حملات تعریف شده است. شما هر کتاب و مرجعی را که ببینید نوعی گروهبندی را انجام دادهاند. در مجموع حملات را به گروههای زیر تقسیم مینماییم.
- Modification Attacks (تغییر غیرمجاز اطلاعات)
- Repudiation Attacks (جلوگیری از وقوع یک اتفاق و یا تراکنش)
- Denial of service attacks (عملی که مانع میشود از اینکه منابع شبکه بتوانند سرویسهای درخواستی را به موقع ارایه دهند.)
- Access attacks (دسترسی غیرمجاز به منابع شبکه و اطلاعات)
به طور عام هر عملی که باعث میشود تا عملکرد شبکه ناخواسته گردد، حمله نامیده میشود. ممکن است این عمل تغییر رفتار مشهودی در سیستم شبکه نباشد.
حمله غیرفعال: وقتی فرد غیرمجاز در حال شنود ترافیک ارسالی میباشد، تغییر مشهودی در رفتار سیستم نداریم. این حمله، حمله غیرفعال است. در صورتی که شنودکننده موفق به رمزگشایی گردد، اطلاعات مفیدی به دست آورده است.
حمله فعال: حملهای که محتوای پیام را اصلاح نماید، فرستنده و یا گیرنده پیام را تغییر دهد و یا هر ترفندی که پاسخ مجموعه را تغییر دهد، حمله فعال نامیده میشود.
در ادامه به معرفی حملات معروف شبکه و راههای مقابله با آن خواهیم پرداخت.
Denial of Service (DOS)/ Distributed DOS
درحمله DOS ، منابع یک سیستم اشغال میشود تا آن منبع توانایی پاسخگویی به درخواستها را نداشته باشد. این حمله با بمباران سیل آسای یک سرور با تعداد زیادی از درخواستها مواجه مینماید که نمیتوان به همه آنها به صورت کارآمد پاسخ گفت. مورد دیگر فرستادن مجموعه درخواستها به هارد درایو یک سیستم است که تمام منابع آن را درگیر نماید.
نوع دیگر DOS توزیع شده است که از طریق تعداد زیادی از host ها انجام میپذیرد. برنامه حمله بدون اطلاع مالکان، بر روی این سیستمها نصب و در رابطه با اجرای حمله به سوی هدف، فعال میگردند.
مثالهای زیر را میتوان برایDOS نام برد.
Buffer overflow (دریافت حجم زیادی از دادهها در پاسخ یک درخواست مانند دریافت حجم زیادی از پاسخها در مقابل دستور echo در پروتکل ICMP)
SYN attack(بهرهبرداری از فضای بافر درhandshake پروتکل TCP)
Teardrop Attack(تغییر فیلد offset در بسته IP)
Smurf (فرستادن Broadcast یک دستور PING - ارسال پاسخ کلیه آنها به سمت هدف حمله- ایجاد ترافیک اشباع شده در سمت هدف)
Back door
حمله در مخفی از طریق مودمهای dial up و غیره انجام میگردد. سناریو آن دسترسی به شبکه از طریق کنار گذاشتن مکانیزمهای کنترلی با استفاده از راههای مخفی میباشد.
IP Spoofing
در این حمله قربانی متقاعد میگردد که به یک سیستم شناخته شده و قابل اطمینان متصل شده است. این حمله در لایه TCP انجام میپذیرد و آدرس یک مبدا مجاز (به جای مبدا غیرمجاز) داده میشود و مقصد این بسته را گرفته و دستورات بسته را پذیرفته، اعمال مینماید.
در هفتههای آینده، ادامه حملات و راههای مقابله با آنها را توضیح میدهیم.
-
تعداد تشکر ها از novintak2 به دلیل پست مفید