رویکردی عملی به امنیت شبکه لایه بندی شده
رویکردی عملی به امنیت شبکه لایه بندی شده
مقدمه
امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است. {گروه امداد امنیت کامپیوتری ایران}
در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد. این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.
رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.
۱- پیرامون
۲- شبکه
۳- میزبان
۴- برنامه کاربردی
۵- دیتا
در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند، ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند.
محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با درکی کلی از مسأله، خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.
افزودن به ضریب عملکرد هکرها
متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست که شما می خواهید.
تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را ارزیابی کنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.
مدل امنیت لایه بندی شده
در این جدول مدل امنیت لایه بندی شده و بعضی از تکنولوژی هایی که در هر سطح مورد استفاده قرار می گیرند، ارائه شده اند. این تکنولوژی ها با جزئیات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت.
ردیفسطح امنیتیابزار و سیستم های امنیتی قابل استفاده ۱پیرامون· فایروال · آنتی ویروس در سطح شبکه · رمزنگاری شبکه خصوصی مجازی ۲شبکه· سیستم تشخیص/جلوگیری از نفوذ (IDS/IPS) · سیستم مدیریت آسیب پذیری · تبعیت امنیتی کاربر انتهایی · کنترل دسترسی/ تایید هویت کاربر ۳میزبان· سیستم تشخیص نفوذ میزبان · سیستم ارزیابی آسیب پذیری میزبان · تبعیت امنیتی کاربر انتهایی · آنتی ویروس · کنترل دسترسی/ تایید هویت کاربر ۴برنامه کاربردی· سیستم تشخیص نفوذ میزبان · سیستم ارزیابی آسیب پذیری میزبان · کنترل دسترسی/ تایید هویت کاربر · تعیین صحت ورودی ۵داده· رمزنگاری · کنترل دسترسی/ تایید هویت کاربر
قیمت فقط6,000 تومان پرداخت و دانلود
مشخصات فروشنده
نام و نام خانوادگی : مهدی حیدری
شماره تماس : 09033719795 - 07734251434
ایمیل :info@sellu.ir
سایت :sellu.ir
مشخصات فایل
فرمت : doc
تعداد صفحات : 29
قیمت : 6,000 تومان
حجم فایل : 209 کیلوبایت
برای خرید و دانلود فایل و گزارش خرابی از لینک های روبرو اقدام کنید...
پرداخت و دانلودگزارش خرابی و شکایت از فایلمدارهای الکترونیکی شبکه های کامپیوتری
برای یک تکنسین شبکه دانستن اینکه کامپیوتر ها چطور با یکدیگر در یک شبکه کامپیوتری ارتباط برقرار می کنند بسیار مهم می باشد .
در این بخش اساس آنچه شبکه های کامپیوتری را میسازند،معرفی می گردد .در این جا نگاهی می اندازیم به توپولوژی های مختلف،سیستم عامل های شبکه و اطلاعات عمومی راجع به شبکه های کامپیوتری .جهت درک بهتر مطالب دیگر بخشها ،فهم اساسی م+طالب این بخش لازم می باشد.
این روزها استفاده از کامپیوترها در یک Setting خاص و حرفه ای بدون وجود شبکه تصور کردنی نیست. تکنسینهای شبکه باید تمامی ملزومات یک شبکه کامپیوتری را بدانند وبر نگهداری و اشکال زدایی شبکه های خود مسلط باشند.
142
134
قیمت فقط10,000 تومانپرداخت و دانلود
مشخصات فروشنده
نام و نام خانوادگی : جعفر علایی
شماره تماس : 09147457274 - 04532722652
ایمیل :ja.softeng@gmail.com
سایت :sidonline.ir
مشخصات فایل
فرمت : pdf
تعداد صفحات : 271
قیمت : 10,000 تومان
حجم فایل : 1356 کیلوبایت
برای خرید و دانلود فایل و گزارش خرابی از لینک های روبرو اقدام کنید...
پرداخت و دانلودگزارش خرابی و شکایت از فایلپژوهش سیستم های امنیت شبکه
بخشی از مقاله ... Ping of Death این حمله از طریق بستههای ICMP صورت میگیرد. حجم بستههای ICMP به 64KB محدود میشود و بستههایی که در سرآیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستمعاملها کنترل دقیقی روی بستههای معیوب ندارند. این نوع حمله نسبتا قدیمی است و امروزه تمام سیستمعاملها قادر به تشخیص آن میباشند. Teardrop این حمله از طریق fragmentهای IP صورت میگیرد. یک fragment شامل اطلاعاتی است که بیان میکند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن fragmentهایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است. UDP Flooding این حمله با استفاده از سرویسهای echo و chargen صورت میگیرد. با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen میتوان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد. SYN Flooding این حمله با فرستادن بستههای SYN پروتکل TCP صورت میگیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ میباشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی میماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمدهای از حافظه میشود، هرچند فرستادن بستههای ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی میکشاند که قادر به قبول ارتباط جدید نمیباش
133
138
قیمت فقط9,000 تومانپرداخت و دانلود
مشخصات فروشنده
نام و نام خانوادگی : جعفر علایی
شماره تماس : 09147457274 - 04532722652
ایمیل :ja.softeng@gmail.com
سایت :sidonline.ir
مشخصات فایل
فرمت : docx
تعداد صفحات : 65
قیمت : 9,000 تومان
حجم فایل : 9010 کیلوبایت
برای خرید و دانلود فایل و گزارش خرابی از لینک های روبرو اقدام کنید...
پرداخت و دانلودگزارش خرابی و شکایت از فایلتحقیق شبکه های بی سیم ، معماری و امنیت آنها
شبکه های بی سیم که روزانه اکثر ما از ان ها استفاده می کنیم طبقه بندی و شکل خاصی دارند. در این تحقیق که سعی شده به کمک تصاویر و توضیحات به بیان کامل شبکه های بی سیم ، معماری و امنیت انها بپردازیم. اطلاعات این جزوه در این زمینه بسیار جامع و کامل بوده و با تلاش فراوان جمع اوری شده است
منبع : بزرگترین و معتبر ترین وب سایت عرضه کننده محصولات دیجیتال در ایران. www.ticofile.ir محصولات وب سایت عبارت اند از: انواع کتب الکترونیک تحقیق در هر زمینه انواع مقاله در هر زمینه تحقیق از تمام رشته ها نمونه سوالات امتحانی نمونه سوالات ایین نامه نمونه سوالات استخدامی تحقیق های دانشجویی کتب مفید اموزشی جزوات دانشگاهی نرم افزار های تلفن همراه و صد ها موارد دیگر با بیش از 10000 فایل و نسخه کتاب در خدمت شما دوستان عزیز و گرامی هستیم www.ticofile.ir
قیمت فقط5,000 تومانپرداخت و دانلود
مشخصات فروشنده
نام و نام خانوادگی : جعفر علایی
شماره تماس : 09147457274 - 04532722652
ایمیل :ja.softeng@gmail.com
سایت :sidonline.ir
مشخصات فایل
فرمت : doc
تعداد صفحات : 31
قیمت : 5,000 تومان
حجم فایل : 312 کیلوبایت
برای خرید و دانلود فایل و گزارش خرابی از لینک های روبرو اقدام کنید...
پرداخت و دانلودگزارش خرابی و شکایت از فایلمدارهای الکترونیکی شبکه های کامپیوتری
193
برای یک تکنسین شبکه دانستن اینکه کامپیوتر ها چطور با یکدیگر در یک شبکه کامپیوتری ارتباط برقرار می کنند بسیار مهم می باشد .
در این بخش اساس آنچه شبکه های کامپیوتری را میسازند،معرفی می گردد .در این جا نگاهی می اندازیم به توپولوژی های مختلف،سیستم عامل های شبکه و اطلاعات عمومی راجع به شبکه های کامپیوتری .جهت درک بهتر مطالب دیگر بخشها ،فهم اساسی م+طالب این بخش لازم می باشد.
این روزها استفاده از کامپیوترها در یک Setting خاص و حرفه ای بدون وجود شبکه تصور کردنی نیست. تکنسینهای شبکه باید تمامی ملزومات یک شبکه کامپیوتری را بدانند وبر نگهداری و اشکال زدایی شبکه های خود مسلط باشند.
قیمت فقط8,100 تومان پرداخت و دانلود
مشخصات فروشنده
نام و نام خانوادگی : هادی بنائیان
شماره تماس : 09154309506 - 05836220376
ایمیل :filebooker@yahoo.com
سایت :filebooker.com
مشخصات فایل
فرمت : pdf
تعداد صفحات : 271
قیمت : 8,100 تومان
حجم فایل : 1356 کیلوبایت
برای خرید و دانلود فایل و گزارش خرابی از لینک های روبرو اقدام کنید...
پرداخت و دانلودگزارش خرابی و شکایت از فایل