بسته امنیتی سالوادور

اختصاصی از ژیکو بسته امنیتی سالوادور دانلود با لینک مستقیم و پر سرعت .

بسته امنیتی سالوادور

دانلود تحقیق سرویس های شبکه ( پیکربندی IIS با رعایت مسائل امنیتی )

اختصاصی از ژیکو دانلود تحقیق سرویس های شبکه ( پیکربندی IIS با رعایت مسائل امنیتی ) دانلود با لینک مستقیم و پر سرعت .

تعداد صفحات : 48 صفحه       -        

قالب بندی : word          

پیکربندی IIS با رعایت مسائل امنیتی  ( بخش اول )
استفاده از شبکه های کامپیوتری از چندین سال قبل رایج و در سالیان اخیر روندی تصاعدی پیدا کرده است .اکثر شبکه های پیاده سازی شده در کشور  مبتنی برسیستم عامل شبکه ای  ویندوز می باشند .  شبکه های کامپیوتری، بستر و زیر ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم می نماید . امروزه  اطلاعات  دارای ارزش خاص خود بوده و تمامی ارائه دهندگان اطلاعات با استفاده از شبکه های کامپیوتری زیر ساخت لازم را برای عرضه اطلاعات  بدست آورده اند . عرضه اطلاعات  توسط سازمان ها و موسسات می تواند بصورت محلی ویا  جهانی  باشد. با توجه به جایگاه والای اطلاعات از یکطرف و نقش شبکه های کامپیوتری ( اینترانت و یا اینترنت )  از طرف دیگر ، لازم است به مقوله امنیت در شبکه های کامپیوتری توجه جدی شده و هر سازمان با تدوین یک سیاست امنیتی مناسب ، اقدام به پیاده سازی  سیستم امنیتی نماید . مقوله تکنولوژی اطلاعات به همان اندازه که جذاب و موثر است ، در صورت عدم رعایت اصول اولیه  به همان میزان و یا شاید بیشتر ، نگران کننده و مسئله آفرین خواهد بود . بدون تردید امنیت در شبکه های کامپیوتری ، یکی از نگرانی های  بسیار مهم در رابطه با تکنولوژی اطلاعات بوده   که متاسفانه کمتر به آن  بصورت علمی پرداخته شده است . در صورتیکه دارای اطلاعاتی  با ارزش بوده  و قصد ارائه آنان  را بموقع  و در سریعترین زمان ممکن  داشته باشیم ،  همواره می بایست به مقوله امنیت، نگرشی عمیق  داشته و با یک فرآیند  مستمر آن را دنبال نمود .
اغلب سازمان های دولتی و خصوصی در کشور، دارای وب سایت اختصاصی  خود در اینترنت می باشند . سازمان ها و موسسات برای ارائه وب سایت ، یا خود امکانات مربوطه را فراهم نموده و با نصب تجهیزات سخت افزاری و تهیه پهنای باند لازم،  اقدام به عرضه سایت خود در اینترنت نموده و یا از امکانات مربوط به شرکت های ارائه دهنده خدمات میزبانی استفاده می نمایند . وجه اشتراک دو سناریوی فوق و یا سایر سناریوهای دیگر، استفاده از یک سرویس دهنده وب است  . بدون تردید سرویس دهنده وب یکی از مهمترین نرم افزارهای موجود در دنیای اینترنت محسوب می گردد . کاربرانی که به سایت یک سازمان و یا موسسه متصل  و درخواست اطلاعاتی را  می نمایند ، خواسته  آنان در نهایت در اختیار سرویس دهنده وب  گذاشته می شود . سرویس دهنده وب،  اولین نقطه ورود اطلاعات  و آخرین نقطه خروج اطلاعات از یک سایت  است . بدیهی است نصب و پیکربندی مناسب چنین نرم افزار مهمی ، بسیار حائز اهمیت بوده  و تدابیرامنیتی خاصی را طلب می نماید .

services (IIS)Internet Information ، یکی از سرویس دهندگان وب است  که از آن برای برای نشر و توزیع سریع محتویات مبتنی بر وب ، برای مرورگرهای استاندارد استفاده می شود . نسخه پنج IIS ، صرفا" برای سیستم های  مبتنی بر ویندوز 2000 قابل استفاده است . نسخه های ویندوز 2000  Server و Advanced server  بمنظور نصب IIS  ، مناسب و بهینه می باشند . نسخه پنج برای  استفاده در نسخه های قدیمی ویندوز طراحی  نشده است . امکان نصب IIS نسخه پنج ،  بهمراه ویندوز Professional نیز وجود داشته  ولی برخی از امکانات آن نظیر : میزبان نمودن چندین وب سایت ،  اتصال به یک بانک اطلاعاتی ODBC و یا محدودیت در دستیابی از طریق IP   در آن لحاظ نشده است .
نسخه پنج IIS ، سرویس های  WWW ، FTP، SMTP و NNTP را ارائه می نماید . سه نرم افزار و سرویس دیگر نیز با IIS در گیر می شوند : Certificate Server , Index server و Transaction server .
امنیت در  IIS  متاثر از سیستم عامل است . مجوزهای فایل ها ،  تنظیمات ریجستری ،  استفاده از رمزعبور،  حقوق کاربران و سایر موارد مربوطه ارتباط مستقیم و نزدیکی با امنیت در IIS دارند .
قبل از پیکربندی مناسب IIS ،  لازم است که نحوه استفاده از سرویس دهنده دقیقا" مشخص گردد . پیکربندی دایرکتوری های IIS ، فایل ها ،  پورت های TCP/IP  و Account کاربران نمونه هائی در این زمینه بوده که پاسخ مناسب به سوالات زیر در این رابطه راهگشا خواهد بود :

• آیا سرویس دهنده از طریق اینترنت قابل دستیابی است ؟
• آیا سرویس دهنده از طریق اینترانت قابل دستیابی است ؟
• چه تعداد وب سایت بر روی سرویس دهنده میزبان خواهند شد ؟
• آیا وب سایت ها  نیازمند استفاده از محتویات  بصورت اشتراکی می باشند ؟
• آیا سرویس دهنده امکان دستیابی را برای افراد ناشناس ( هر فرد ) فراهم نموده و یا صرفا" افراد مجاز حق استفاده از سرویس دهنده را خواهند داشت ؟ و یا هر دو ؟
• آیا امکان استفاده و حمایت از (Secure Socket Layer)SSL وجود دارد ؟
• آیا سرویس دهنده صرفا" برای دستیابی به وب از طریق HTTP استفاده می گردد ؟
• آیا سرویس دهنده ، سرویس FTP را حمایت می نماید ؟
• آیا کاربرانی وجود دارد که نیازمند عملیات خاصی نظیر کپی، فعال  نمودن، حذف و یا نوشتن فایل هائی بر روی سرویس دهنده  باشند ؟

موارد زیر در زمان نصب IIS پیشنهاد  می گردد :

• کامپیوتری که IIS بر روی آن نصب شده است را در یک محل امن فیزیکی قرار داده و صرفا" افراد مجاز قادر به دستیابی فیزیکی به سرویس دهنده باشند .
• در صورت امکان،  IIS را بر روی یک سرویس دهنده Standalone نصب نمائید. در صورتیکه IIS بر روی یک سرویس دهنده از نوع Domain Controller نصب گردد و سرویس دهنده وب مورد حمله قرار گیرد، تمام سرویس دهنده بهمراه اطلاعات موجود در معرض آسیب قرار خواهند گرفت . علاوه بر مورد فوق،  نصب IIS بر روی یک سرویس دهنده از نوع Domain controller ، باعث افزایش حجم عملیات سرویس دهنده و متعاقبا" کاهش کارآئی سیستم در ارائه سرویس های مربوط به وب خواهد شد .
•  برنامه های کاربردی و یا ابزارهای پیاده سازی نمی بایست بر روی سرویس دهنده IIS نصب گردند .
• کامپیوتر مربوط به نصب IIS را بگونه ای مناسب پارتیشن نموده تا هر یک از سرویس ها نظیر www و یا FTP بر روی پارتیشن های مجزاء قرار گیرند .
• IIS امکان نصب برنامه ها را در مکانی دیگر بجز پارتیشن C فراهم نمی نماید ( مگراینکه یک نصب سفارشی داشته باشیم )  .موضوع فوق به  عملکرد سیستم عامل مرتبط می گردد . مجوزهای پیش فرض در رابطه با %Systemdrive%   اعمال می گردد ( مثلا" درایو C)  . موضوع فوق می تواند باعث عدم صحت کارکرد مناسب برخی از سرویس های IIS گردد. می بایست مطمئن شد که مجوزهای سیستم عامل با عملیات مربوط به سرویس های IIS ، رابطه ای  ندارند .
• تمام پروتکل های پشته ای (Stack) غیر از TCP/IP را از روی سیستم حذف نمائید. ( در مواردیکه برخی از کاربران اینترانت نیازمند برخی از این نوع پروتکل ها می باشند می بایست با دقت اقدام به نصب و پیکربندی مناسب آن نمود ) .
• روتینگ IP ، بصورت پیش فرض غیرفعال است و می بایست به همان حالت باقی بماند . در صورت فعال شدن  روتینگ ، این امکان وجود خواهد داشت که داده هائی از طریق کاربران اینترانت به اینترنت ارسال گردد .
• نصب Client for Microsoft networking ، بمنظور اجرای سرویس های HTTP,FTP,SMTP و NNTP ضروری خواهد بود . در صورتیکه ماژول فوق نصب نگردد، امکان اجرای سرویس های فوق   بصورت دستی و یا اتوماتیک وجود نخواهد داشت .
• در صورتیکه  تمایل به نصب سرویس های NNTP و SMTP ، می بایست سرویس File and Print Sharing for Microsoft نیز نصب گردند .

عملیات قبل از نصب IIS
در زمان نصب IIS ، یک account پیش فرض به منظور ورود کاربران گمنام ( ناشناس ) به شبکه ایجاد می گردد . نام پیش فرض برای account فوق ، IUSER_computername بوده که computername  نام کامپیوتری است که IIS بر روی آن نصب شده است . account فوق ، می بایست دارای کمترین حقوق و مجوزهای مربوطه بوده  و  گزینه ها ی user cannot change password و password Never Expires  فعال شده باشد. account فوق همچنین می بایست از نوع local account بوده و domaiPage | 2n-wide account را شامل نگردیده و دارای مجور ورود به شبکه بصورت محلی باشد (log on locally) . مجوزهای  Access this computer from the network و یا log on as a batch job در رابطه با account ، فوق می بایست غیر فعال گردند .  در صورتیکه سیاست ارتباط با وب سایت ، صرفا" کاربران مجاز باشد، پیشنهاد می گردد account فوق ، غیر فعال گردد . بدین ترتیب تمام کاربران با استفاده از نام و رمز عبور مربوطه  قادر به ورود به سایت خواهند بود . 

  

مقاله در مورد نرم افزارهای سیستمی و امنیتی ، داده ای ، مهندسی و ...

اختصاصی از ژیکو مقاله در مورد نرم افزارهای سیستمی و امنیتی ، داده ای ، مهندسی و ... دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه69

فهرست مطالب

عنوان

صفحه

1- مقدمه                                                                                             

3

2- نرم‌افزارهای داده‌ای

2-1 DBMS

4

2-2 XML & Virtual DBMS            

5

2-3  Data Management

9

3- نرم‌افزارهای سیستمی

3-1 Operating System

11

3-2 Infrastructure Software

12

4- نرم‌افزارهای امنیتی

4-1 Anti-virus

13

4-2 Security Software

15

5- نرم‌افزارهای تجاری

5-1  Finance Software

17

5-2  Office, Word processing

17

6- بسته‌های نرم‌افزاری

6-1 Package

19

6-2 The Automated Software Quality Tools

22

7- نرم‌افزارهای چند رسانه‌ای

28

عنوان

صفحه

8- نرم‌افزارهای بازی

31

9- نرم‌افزارهای تجارت الکترونیکی

9- 1 Ecommerce Software

32

9-2 Ebusiness

33

10- نرم‌افزارهای ارتباط با مشتری

37

11- نرم‌افزارهای مدیریت ذخیره‌سازی

40

12- نرم‌افزارهای  میان‌افزار

41

13- نرم‌افزارهای ارتباطی

47

14- نرم‌افزارهای Web Server

48

15- نرم‌افزارهای مهندسی

54

16- آمار بازار جهانی نرم‌افزار

58

17- بررسی بازار نرم‌افزار در ایران

60

1- مقدمه

صنعت نرم‌افزاری در جهان و ایران صنعتی است نو و نسبتاً جدید. با این وجود در طی عمر بسیار کوتاه، این صنعت تحولات وسیع، عمیق و شگرفی را شاهد بوده است. مهم‌ترین این نوع تحولات را می‌توان موارد زیر دانست:

• رشد شدید و قابل توجه در درآمد بخش
• تاثیر آن بر سایر صنایع (امروز نرم‌افزار را می‌توان یکی از انواع صنایع مادر یا پایه‌ای دانست)
• تحول عمیق در فناوری‌ةای مربوط به آن
• تحول در فرآیندهای آن و تبدیل آن‌ها از فرآیندهای تجربی به فرآیندهای مهندسی
• گسترش و تنوع بی‌سابقه در فرآورده‌ها و خدمات

مجموعه فوق باعث می‌شود که هر کشور دنیا برای رشد و توسعه صنعت نرم‌افزار خود برنامه‌ریزی‌های فراوانی بنماید اما از طرف دیگر، تجربه نشان می‌دهد که چنان چه بدون برنامه‌ریزی درست اقدام به ورود به این عرصه شود، نتیجه مطلوب ممکن است بدست نیاید. بنابراین بسیار مهم است که بدانیم در کدام عرصه‌ها، چگونه و با چه مجموعه فرآورده‌ها و خدماتی باید وارد شد.

گزارش حاضر برای پاسخ‌گویی به همین مسئله آماده شده است. این گزارش (که اولین گزارش از مجموعه گزارشاتی از این دست است) ابتدا به بررسی وضعیت بازار جهانی می‌پردازد و سپس تخمینی از حجم بازار داخلی را بدست می‌دهد.

2-1 Data Base Management System

نرم‌افزار پایگاه داده‌ها  Data Base، مجموعه‌ای است که داده های ذخیره شده به صورت منطقاً مجتمع و به هم مرتبط و حتی الامکان فاقد افزونگی را که مورد استفاده چند کاربر از یک محیط عملیاتی است به صورت هم زمان و اشتراکی تحت مدیریت یک سیستم کنترل متمرکز DBMS قرار می‌دهد. پس DBMS نرم‌افزاری است که به کاربر امکان می‌دهد که پایگاه داده خود را تعریف و بر روی آن عملیات انجام دهد و بر روی آن تا حدی کنترل داشته باشد.

در سال 1999  DBMS(مدیریت سیستم پایگاه داده‌ها) از یک رشد 18درصدی برخورداربوده است. درآمد بازار نرم‌افزار DBMS در سال 2000 حدود 8/8 میلیارد دلار برآورد شده است که نسبت به سال 1999، 10 درصد رشد داشته است. در سال 2000  Object DBMS و  DBMS Pre-Relational که شامل HDBMS  و NDBMS یک رشد منفی داشته و در مقابل DBMS Relational یک رشد 15% داشته است. در حقیقت DBMS‌R 80% از کل بازار DBMS را به خود اختصاص داده است .

در جدول زیر درآمد بازار نرم‌افزار  DBMSتا سال 2005 پیش‌بینی شده است.

2005

2004

2003

2002

2001

2000

90/12744

10/11897

90/11065

70/10161

60/9375

40/8787

درآمد درجهان

• درآمد برحسب میلیون دلارمحاسبه گردیده است .

سهم بازار

شرکت‌ها

1999

2000

4/31%

8/33%

Oracle

9/29%

1/30%

IBM

1/13%

9/14%

Microsoft

3/3%

2/3%

Sybase

0/5%

0/3%

Informix

3/17%

15%

Other

نمودار بالا سهم درآمد شرکتهای بزرگ تولیدکننده نرم‌افزارهای Data Base Management System را از بازار این دسته از نرم‌افزارها ارائه می‌کند.

http://cyberatlas.internet.com/big_picture/applications/article/0,,1301_771791,00.html

http://www.bccresearch.com/

2-2   XML , Virtual DBMS

( eXtensible  Markup  Language ) XML در سال‌های اخیر به عنوان استاندارد جدیدی برای بیان داده و رد و بدل کردن آن در اینترنت به کار می‌رود. XML محتوی اطلاعاتی را از فرمت نمایشی آن جدا می کند.

بازار XML و Virtual DBMS در سال 2000 از یک رشد 7/66% برخوردار بوده است. یعنی از مقدار 10 میلیون دلار در سال 1999 به 77 میلیون دلار در سال 2000 رسیده است. جدول زیر نشان‌گر درآمد بازار , XML Virtual DBMS از سال 1998 تا 2000 توسط فروشندگان آنها می باشد.

ارتکاب جرایم امنیتی از طریق مطبوعات - فرمت فایل word و با قابلیت ویرایش - تعداد صفحات 89

اختصاصی از ژیکو ارتکاب جرایم امنیتی از طریق مطبوعات - فرمت فایل word و با قابلیت ویرایش - تعداد صفحات 89 دانلود با لینک مستقیم و پر سرعت .

پایان نامه در مورد ارتکاب جرایم امنیتی از طریق مطبوعات - فرمت فایل word و با قابلیت ویرایش - تعداد صفحات 89

چکیده

مطبوعات از نظر قدمت تاریخی و همچنین گستردگی مخاطبان وضعیت متمایزی نسبت به دیگر دیگر رسانه های گروهی دارند. در سالهای اخیر مطبوعات با خبرها، مقالات و گزارشهای خود در تحولات اجتماعی نقش مهمی را ایفا نموده اند و در این راستا معمولاً با استفاده از افکار عمومی و عقاید گوناگون و منتقل نمودن نظرات و نارضایتی عموم از برخی از سیاستهای هیات حاکم در ثبات اجتماعی، سیاسی و امنیتی جامعه تحول ایجاد نموده اند و در حقیقت به یکی از سلاحهای سیاسی تبدیل شده اند. در کنار این فواید مهمی که مطبوعات برای جامعه به ارمغان می آورند، گاهی اوقات از حدود و وظایف خود خارج شده و به نوعی در تقابل با هیات حاکم بر می خیزند و به همین جهت قانونگذار به وضع مقررات ویژه ای درخصوص مطبوعات پرداخته است.

فهرست مطالب

عنوان صفحه

چکیده...................................................................................................................................... 1

مقدمه....................................................................................................................................... 2

فصل اول- کلیات...................................................................................................................... 5

1-1- تعاریف و مفاهیم.............................................................................................................. 6

1-1-1- معنای لغوی و تعریف جرم........................................................................................... 6

1-1-1-1- معنای لغوی جرم...................................................................................................... 6

1-1-1-2- تعریف جرم............................................................................................................. 6

1-1-1-2-1- تعریف جرم از دیدگاه حقوقدانان خارجی.............................................................. 6

1-1-1-2-2- تعریف جرم از دیدگاه اسلام................................................................................. 7

1-1-1-2-3- تعریف جرم از دیدگاه جرم شناسی........................................................................ 8

1-1-1-2-4- تعریف جرم در حقوق موضوعه ایران..................................................................... 9

1-1-2- معنای لغوی و تعریف جرم مطبوعاتی.......................................................................... 11

1-1-2-1- معنای لغوی........................................................................................................... 11

1-1-2-2- تعریف جرم مطبوعاتی............................................................................................ 11

1-1-2-2-1- تعریف جرم مطبوعاتی از دیدگاه حقوقدانان و صاحب نظران................................. 12

1-1-2-2-2- تعریف جرم مطبوعاتی از دیدگاه قانون................................................................. 13

1-1-3- معنای لغوی و تعریف جرم سیاسی.............................................................................. 15

1-1-3-1- معنای لغوی سیاست............................................................................................... 15

1-1-3-2- تعریف جرم سیاسی................................................................................................ 15

1-1-3-2-1- تعریف جرم سیاسی در کشورها و مجامع بین المللی............................................. 17

1-1-3-2-2- تعریف جرم سیاسی در حقوق اسلام(بغی)........................................................... 18

1-1-3-2-3- تعریف جرم سیاسی از دیدگاه حقوق موضوعه ایران.............................................. 19

1-1-4- معنای لغوی و تعریف جرم امنیتی و برخی از مصادیق آن.............................................. 22

1-1-4-1- معنای لغوی امنیت.................................................................................................. 22

1-1-4-2- تعریف جرم امنیتی و برخی از مصادیق آن................................................................ 23

1-1-4-2-1- تعریف جرم....................................................................................................... 23

1-1-4-2-2- جاسوسی........................................................................................................... 26

1-1-5- وسیله ی ارتکاب جرم................................................................................................ 28

1-1-5-1- نقش وسیله در تحقیق جرم..................................................................................... 29

1-1-5-2- نقش وسیله در میزان مجازات.................................................................................. 30

1-2- پیشینه و تحولات قانونگذاری در زمینه جرایم مطبوعاتی و امنیتی........................................ 32

1-2-1- پیشینه و تحولات قانونگذاری در زمینه جرایم مطبوعاتی................................................. 32

1-2-1-1- قانونگذاری در جرایم مطبوعاتی قبل از انقلاب اسلامی.............................................. 32

1-2-1-2- قانونگذاری در جرایم مطبوعاتی بعد از انقلاب اسلامی............................................... 35

1-2-2- پیشینه و تحولات قانونگذاری در زمینه جرایم امنیتی...................................................... 36

1-2-2-1- قانونگذاری در جرایم امنیتی قبل از انقلاب اسلامی.................................................... 36

1-2-2-2- قانونگذاری در جرایم امنیتی بعد از انقلاب اسلامی.................................................... 37

فصل دوم- بیان ماهیت، نحوه ارتکاب و مسئولیت در جرایم امنیتی ارتکابی به وسیله مطبوعات....... 40

2-1- ماهیت ارتکاب جرایم امنیتی از طریق مطبوعات و آثار آن.................................................. 41

2-1-1- ماهیت....................................................................................................................... 41

2-1-2- آثار........................................................................................................................... 42

2-1-2-1- اثر تغییر ماهیت در صلاحیت رسیدگی..................................................................... 42

2-1-2-2- اثر تغییر ماهیت در شکل و نحوه رسیدگی................................................................ 45

2-1-2-3- اثر تغییر ماهیت در اعمال مجازات........................................................................... 45

2-2- تبیین امکان ارتکاب جرایم امنیتی فصل پنجم قانون مجازات اسلامی از طریق مطبوعات........ 47

2-2-1- تحریک و تشویق به ارتکاب جرایم علیه امنیت کشور.................................................... 47

2-2-1-1- عنصر مادی............................................................................................................ 48

2-2-1-2- عنصر معنوی.......................................................................................................... 49

2-2-1-3- مجازات................................................................................................................. 50

2-2-1-4- پرونده عملی.......................................................................................................... 51

2-2-2- تبلیغ علیه نظام یا به نفع گروههای مخالف جمهوری اسلامی ایران.................................. 56

2-2-2-1- عنصر مادی............................................................................................................ 57

2-2-2-2- عنصر معنوی.......................................................................................................... 58

2-2-2-3 – مجازات .............................................................................................................. 59

2-2-2-4- پرونده عملی.......................................................................................................... 59

2-2-3- جاسوسی................................................................................................................... 65

2-2-3-1- عنصر مادی............................................................................................................ 66

2-2-3-2- عنصر معنوی.......................................................................................................... 74

2-2-3-3- مجازات................................................................................................................. 75

2-2-3-4- پرونده عملی(موضوع مواد 501 و 505 قانون مجازات اسلامی).................................. 78

2-3- بررسی مسئولیت کیفری صاحب امتیاز، مدیر مسئول و نویسنده در جرایم مطبوعاتی.............. 81

2-3-1- مسئولیت صاحب امتیاز............................................................................................... 81

2-3-2- مسئولیت مدیر مسئول................................................................................................. 83

2-3-3- مسئولیت نویسنده....................................................................................................... 84

نتیجه گیری و پیشنهادات.......................................................................................................... 86

فهرست منابع.......................................................................................................................... 89

خلاصه انگلیسی

دانلود پروژه سیستمهای امنیتی شبکه

اختصاصی از ژیکو دانلود پروژه سیستمهای امنیتی شبکه دانلود با لینک مستقیم و پر سرعت .

تعداد صفحات : 61 صفحه        -            

قالب بندی :  word       

فهرست مطالب

عنوان                                                                                                   صفحه

1 مقدمه............................................................................................................................... 1

فصل اول:

1-1 انواع حملات ............................................................................................................... 1

1-1-1 حملات رد سرویس.................................................................................................. 1

1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند....................................... 4

1-1-3 حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند........................................... 4

1-2-امنیت پروتکلها............................................................................................................. 5

1-2-1 پیچیدگی سرویس .................................................................................................... 5 

1-2-2 سوء استفاده از سرویس.............................................................................................. 6

1-2-3 اطلاعات ارائه شده توسط سرویس.............................................................................. 6

1-2-4 میزان دیالوگ با سرویسگیر......................................................................................... 6

1-2-5 قابلیت پیکر بندی سرویس ........................................................................................ 7

1-2-6 نوع مکانیزم احراز هویت استفاده توسط سرویس.......................................................... 7

فصل دوم:

2 فایروالهای packet- fkiter................................................................................................... 9

2-1 فیلتر‌های stateless......................................................................................................... 9

2-1-1 کنترل بسته‌ها بر اساس نوع پروتکل............................................................................. 9

2-1-2 کنترل بسته‌ها بر اساس آدرس IP................................................................................ 9

2-1-3 کنترل بسته‌ها بر اساس پورتهای TCP/UDP............................................................... 10

2-1-4 کنترل بسته‌ها از روی سایر اطلاعات موجود در سرآیند............................................... 11

2-1-5 مشکلات فیلتر‌های استاندارد..................................................................................... 12

2-1-6 کنترل بسته‌ها توسط سیستم عامل............................................................................... 13

2-2 فیلترهای stateful......................................................................................................... 13

2-3 مشکلات فیلترها.......................................................................................................... 14

فصل سوم:

3 NAT............................................................................................................................. 15

3- انواع ترجمه آدرس در NAT.......................................................................................... 17

3-1-ترجمه پویا................................................................................................................. 17

3-1-2 ترجمه ایستا............................................................................................................ 18

3-1-3 توزیع بار................................................................................................................ 18

3-1-4 افزونگی (Redundancy)........................................................................................... 19

3-2 مشکلات NAT........................................................................................................... 19

3-3 پراکسی...................................................................................................................... 20

3-3-1 عملکردهای امنیتی پراکسی....................................................................................... 21

3-3-2 پنهان کردن اطلاعات سرویسگیرها............................................................................ 22

3-3-3 بستن یک سری URL.............................................................................................. 22

3-3-4 کنترل کنترل محتویات بسته‌ها.................................................................................... 22

3-3-5 اطمینان از سالم بودن بسته‌ها..................................................................................... 23

3-3-6 کنترل روی دسترسی‌ها............................................................................................. 23

3-4 تاثیر پراکسی در سرعت............................................................................................... 23

3-4-1 cache کردن............................................................................................................ 23

3-4-2 توزیع بار ............................................................................................................... 24

3-4-3 مشکلات پراکسی ................................................................................................... 24

3-5سیستم‌های تهاجم یاب ................................................................................................. 26

3-5-1 سیستم‌های تهاجم باب بر مبنای بازرسی.................................................................... 27

3-5-2 سیستم‌های تهاجم یاب طعمه ................................................................................... 28

3-6 IP Filter..................................................................................................................... 29

3-6-1 نصب IP Filter روی Solaris.................................................................................... 30

3-6-2 پیاده سازی یک فیلتر با استفاده از IP filter................................................................. 30

فصل چهارم:

4 Snort............................................................................................................................. 36

4-1 مود Sniffer................................................................................................................. 37

4-2 مود Packet logger...................................................................................................... 38

4-3 مود تهاجم یاب شبکه................................................................................................... 39

4-3-1 فیلترهای BPF......................................................................................................... 40

4-3-2 فایل پیکربندی Snort .............................................................................................. 42

4-3-3 Perprocessor‌ها ..................................................................................................... 43

4-3-4 قوانین تهاجم یاب................................................................................................... 45

4-3-5 ماجول‌های خروجی................................................................................................. 45

4-4 SAINT...................................................................................................................... 47

4-4-1 فایل پیکربندی......................................................................................................... 48

4-4-2 خط فرمان.............................................................................................................. 52

4-4-3 فرمت بانک اطلاعاتی............................................................................................... 55

4-4-4 بانک اطلاعاتی Facts................................................................................................. 5

4-4-5 بانک اطلاعاتی all-hosts......................................................................................... 557

4-4-6 بانک اطلاعاتی todo................................................................................................ 57

4-4-7 بانک اطلاعاتی CVE............................................................................................... 57

4-4-8 آنالیز خروجی......................................................................................................... 57

منابع و مآخذ ..................................................................................................................... 60

1 مقدمه           

این متن به بررسی انواع سیستمهای امنیتی و بررسی نقاط ضعف و قوت هر کدام می‌پردازد. در این بخش مقدماتی در مورد امنیت پروتکها و انواع حملات بیان می‌شود و بخشهای بعدی به بررسی دقیق انواع فایروال (فیلتر[1]، NAT [2]و پراکسی[3]) و سیستمهای تهاجم یاب[4] می‌پردازد. سپس سه نمونه از نرم افزارهای مفید امنیتی Snort, IPF) و SAINT) معرفی می‌گردد.

1-1 انواع حملات

در این قسمت یک سری از روشهای متدول برای جمله به شبکه‌های کامپیوتری توضیح داده می‌شود و در مورد هر کدام مشخصات و نحوه شناسایی آن حمله بیان شده است. این حملات در چهار دسته عمده تقسیم بندی شده اند:

• حملات رد سرویس یا DoS [5]
• حملات استثماری[6]
• حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند.[7]
• حملاتی که سرویسدهی روی شبکه را دچار مشکل می‌کنند.[8]

1-1-1 حملات رد سرویس

این نوع حملات با ایجاد یک بار زیاد و غیر عادی روی سرورها باعث از کار افتادن سرویسهای ارائه شده توسط آنها می‌شوند. از آنجا که انجام دادن این نوع حمله ساده است. لذا بیشتر متداول می‌باشد. این قسمت بیشتر این حملات را توضیح می‌دهد:

Ping of Death

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. حجم بسته‌های ICMP به 64KB محدود می‌شود و بسته‌هایی که در سر آیند آنها حجم بسته بیشتر از این مقدار بیان شده (در حالیکه نیست) ممکن است در سمت گیرنده مشکلاتی ایجاد کنند چون بسیاری از سیستم عاملها کنترل دقیقی روی بسته‌های معیوب ندارند. این نوع حمله نبستاً قدیمی است و امروزه تمام سیستم عامل‌ها قادر به تشخیص آن می‌باشند.

Teardrop

این حمله از طریق Fragment‌های IP صورت می‌گیرد. یک Fragment شامل اطلاعاتی است که بیان می‌کند چه قسمتی از بسته داخل آن قرار دارد. بسیاری از سیستمها ممکن است با گرفتن Fragment‌هایی که متعلق به یک بسته بوده و با هم تناقض دارند (یک قسمت از بسته در دو Fragment قرار داشته باشد) دچار مشکل شوند. این نوع حمله نیز قدیمی است.

UDP Flooding

این حمله با استفاده از سرویسهای chargen , echo صورت می‌گیرد. با فرستادن یک درخواست جعلی از طرف یک سرویس echo برای یک سرویس chargen می‌توان به راحتی حجم زیادی از ترافیک را روی شبکه ایجاد کرد.

SYN Fooding

این حمله با فرستادن SYN پروتکل TCP صورت می‌گیرد. برای یک سرور دریافت یک بسته SYN به معنی گرفتن فضایی از حافظه برای آن ارتباط و فرستادن یک بسته ACK در پاسخ می‌باشد. فضای حافظه تخصیص داده شده تا زمان timeout یا بسته شدن ارتباط باقی می‌ماند. اگر تعداد زیادی بسته SYN فرستاده شود موجب اتلاف قسمت عمده ای از حافظه می‌شود، هر چند فرستادن بسته‌های ACK نیز زمان و پردازش زیادی لازم دارد. این حمله در نهایت سرور را به وضعیتی می‌کشاند که قادر به قبول ارتباط جدید نمی باشد. از آنجا که فرستنده بسته SYN در این حمله منتظر پاسخ نمی ماند می‌تواند بسته‌ها را قبل از فرستاندن تغییر دهد و هر بار یک آدرس تصادفی بجای آدرس فرستنده آنها قرار دهد. در این صورت تشخیص حمله بسیار مشکل می‌شود.

Land Attack

این حمله شبیه SYN Fooding می‌باشد. در این حمله یک بسته SYN برای سرور ارسال می‌شود که آدرس فرستنده و گیرنده آن هر دو آدرس خود سرور است. سرور پس از دریافت این بسته پاسخ آن را برای خودش می‌فرستد که نتیجه ای مشابه SYN Fooding به همراه دارد.

Smurf Attack

این حمله از طریق بسته‌های ICMP صورت می‌گیرد. در این حمله یک بسته ICMP Reqest داخل شبکه فرستاده می‌شود که آدرس reply آن آدرس broadcast شبکه می‌باشد. چنین بسته‌هایی معمولاً ترافیک بالایی داخل شبکه ایجاد می‌کنند.

Fragle Atack

این حمله شبیه Smurf Attack است ولی بجای بسته‌های ICMP از بسته‌های UDP استفاده می‌کند.

E-mail Bombs

این نوع حمله شامل فرستادن نامه‌های بزرگ بطور مداوم برای یک سیستم است. از آنجا که سمت فرستنده و گیرنده دارای بار نسبتاً مساوی هستند از این روش کمتر می‌توان بعنوان یک DoS واقعی استفاده کرد.

Malfrmed Attacks

بسیاری از سرویسها هنگام دریافت بسته‌هایی که دارای خطا می‌باشند با مشکل مواجه می‌شوند چون کنترل دقیق روی بسته‌های معیوب ندارند و این بسته‌ها باعث ایجاد مشکل در برنامه سرور می‌شوند. یک تقسیم بر صفر یا سرریز بافر می‌تواند سرور را از کار بیندازد یا سبب دسترسی افراد غیر مجاز به آن شود. هر سرویسی ممکن است در معرض این حمله قرار بگیرد چون در هر لحظه امکان پیدا شدن یک bug در برنامه مربوطه وجود دارد. بیشترین مواردی که از این حمله مشاهده شده بر روی سرویسهای وب و پست الکترونیکی بوده است.

حملات استثماری

این نوع حملات بیشتر برای بدست آوردن کنترل مستقیم روی یک ماشین انجام می‌شود. مهمترین این حملات از قرار زیر می‌باشند:

حدس زدن Password

بسیاری از سرورها برای ارائه سرویس نیاز به احراز هویت کاربران از طریق Password دارند. برنامه‌هایی وجود دارند که یک سری کلمات (اسامی، کلمات dictionary، اعداد، ...) را بطور اتوماتیک تست می‌کنند تا به یک Password معتبر دسترسی پیدا کنند.

Trojan Horse

Trojan Horse به برنامه ای گفته می‌شود که اغلب توسط یک مهاجم روی سیستم نصب می‌شود و اطلاعاتی در مورد سیستم به خارج از شبکه می‌فرستد یا راهی برای دسترسی غیر مجاز به سیستم فراهم می‌کند که به آن backdoor می‌گویند. Trojan Horse معمولاً برنامه کوچکی است که به سادگی نصب می‌شود و از دید کاربر نیز پنهان می‌ماند.

Buffer Overrun

اکثر سرورها برای رسیدگی به درخواستهایی که از شبکه دریافت می‌کنند فضایی از حافظه را به عنوان بافر اختصاص می‌دهند. اغلب برنامه‌ها حجم این بافر را به یک مقدار ثابت محدود می‌کنند یا به بسته‌های رسیده اطمینان کرده و اندازه بسته‌ها را از روی اطلاعات سر آیند آنها استخراج می‌کنند. این پدیده معمولاً زمانی اتفاق می‌افتد که طول یک بسته از مقدار در نظر گرفته شده برای بافربیشتر باشد یا اطلاعات غلط در مورد طول خود به برنامه بدهد. برای مثال اگر طول یک بسته 256 بایت باشد ولی در اطلاعات غلط در مورد طول خود معرفی شده باشد 240 بایت بسته داخل بافر قرار می‌گیرد و 16 بایت اضافی در یک مکان دیگر از حافظه نوشته می‌شود و منجر به از بین رفتن اطلاعات آن قسمت حافظه می‌شود. در این حالت با قرار دادن کد ماشین در 16 بایت آخر بسته ممکن است بتوان این کد را روی سرور اجرا کرده کنترل سرور را بدست آورد.

1-1-2 حملاتی که به منظور بدست آوردن اطلاعات صورت می‌گیرند

این نوع حملات هیچگونه صدمه ای به سیستم نمی زنند و تنها برای بدست آوردن اطلاعات جهت حملات بعدی مورد استفاده قرار می‌گیرند. مهمترین اطلاعاتی که یک مهاجم می‌تواند بدست آورد در مورد آدرس سیستمهای داخل شبکه، سیستم عامل روی آنها، پورتهای باز این سیستمها و کاربران روی آنها می‌باشد. برای پیدا کردن آدرسهای داخل شبکه از نرم افزار‌هایی استفاده می‌شود که برای یک دسته از آدرسها پیغام TCMP Request می‌فرستد. با دریافت پاسخ این بسته‌ها سیستمهای موجود در داخل شبکه شناسایی می‌شوند و هر کدام از این آدرسها برای حملات بعدی مورد بررسی قرار می‌گیرند. قبل از حمله باید اطلاعات خاصی در مورد هر سیستم بدست آورد که این اطلاعات می‌تواند شامل سیستم عامل، پورتهای باز و کاربران معتبر روی آن سیستم باشد. برنامه‌هایی تحت عنوان Port Scanner وجود دارند که می‌توانند با فرستادن بسته‌های خاصی به سیستم اطلاعاتی در مورد پورتهای باز، سرویسهای موجود روی سیستم و سیستم عامل آنها بدست بیاورند. Port Scanner‌ها انواع مختلف دارند و بعضا از روشهایی استفاده می‌کنند که به سختی قابل تشخیص می‌باشند. برای تشخیص نام کابران روی سیستم نیز می‌توان از سرویسهایی نظیر Finger استفاده کرد. سرویسFinger در سیستم عاملهای مبتنی بر Unix اطلاعات مفیدی در مورد کاربران ارائه می‌کند ولی از این سرویس برای پیدا کردن نام کاربران معتبر نیز می‌توان استفاده کرد.

1-1-3 حملاتی که سرویس‌دهی روی شبکه را دچار مشکل می‌کنند

این نوع حملات بر روی سرورهای شبکه اعمال می‌شود و آنها را وادار می‌کند اطلاعات اشتباه به سرویسگیرها بدهند. این حملات معمولا راه را برای حملات بعدی باز می‌کند. دو نمونه از این حملات عبارتند از:

DNS Cache Pllution

از آنجایی که سرورهای DNS هنگام رد و بدل کردن اطلاعات با سرورهای دیگر از مکانیزم امنیتی خاصی استفاده نمی کنند مهاجمین می‌توانند با دادن اطلاعات غلط به سرور DNS آنها را وادار کنند اطلاعات اشتباه به سرویسگیرها بدهند. سپس سرویسگیرها از همین اطلاعات غلط استفاده می‌کنند. در این حالت بجای وصل شدن به یک سایت خاص ممکن است به سایت مهاجمین وصل شوند.

Email جعلی

تولید نامه‌های جعلی از طریق سرور پست الکترونیکی کار بسیار ساده است چون هیچ مکانیزم امنیتی خاصی برای احراز هویت کاربران استفاده نمی شود. این کار به سادگی پیگربندی اشتباه یک سرویسگیر می‌باشد. با ارسال نامه‌های جعلی برای کاربران از طرف اشخاص مورد اطمینان آنها می‌توان باعث نصب یک Trojan Horse روی سیستم آنها، ارسال اطلاعات محرمان در پاسخ نامه، یا اتصال کاربران به یک سایت خاص شد.

1-2 امنیت پروتکلها

در این قسمت یک سری پروتکلهای متداول که بر پایه IP کار می‌کنند از لحاظ امنیتی مورد بررسی قرار می‌گیرند. از آنجا که هر کدام از این پروتکلها برای ارائه یک سرویس بکار می‌روند، دو اصطلاح پروتکل و سرویس معمولاً بجای یکدیگر بکار می‌روند. میزان آسیب پذیری یک سرویس یا پروتکل با پاسخ داده به سئوالات زیر مشخص می‌شود:

• سرویس مربوطه چقدر پیچیدگی دارد؟
• این سرویس چگونه می‌تواند مورد سوء استفاده قرار بگیرد؟
• چه اطلاعاتی در مورد شبکه توسط سرویس افشا می‌شود؟
• چه مقدار دیالوگ با سرویسگیر انجام می‌شود؟
• سرویس تا چه حد قابلیت پیکربندی و برنامه نویسی دارد؟
• چه سرویسهای دیگری بر پایه این سرویس قرار گرفته اند؟
• این سرویس چه مکانیزمی برای احراز هویت سرویسگیرها استفاده می‌کند؟

1-2-1 پیچیدگی سرویس

سرویسهای پیچیده خیلی زودتر از سرویسهای ساده مورد تهاجم قرار می‌گیرند. سرویس echo یک سرویس ساده است که تمام کاراکترهای ارسالی از طرف سرویسگیر را دوباره برای وی می‌فرستد. این سرویس بیشتر برای مقاصد تست مورد استفاده قرار می‌گیرد. در مقابل سرویس پست الکترونیکی یک سرویس پیچیده می‌باشد که نامه‌های الکترونیکی را رد و بدل می‌کند. بسیاری از سرویسهای مرتبط با این سرویس مانند IMAP, POP نیاز به احراز هویت کاربر قبل از ارائه سرویس به وی دارند، هر چند در مقابل سرویس SMTP نامه‌ها را بدون توجه به فرستنده آنها (هر کاربری که باشد، حتی یک کاربر قلابی) ارسال می‌کند. اگر اطلاعات مربوط به password کاربران افشا گردد، مکانیزم امنیتی و احراز هویت فریب داده شود، یا حتی خود سرویس به گونه ای مورد تهاجم واقع می‌شود که اطلاعات محرمانه شبکه را به بیرون منتشر کند، هر کدام از این شرایط امنیت شبکه در معرض خطر بزرگی قرار گرفته است.