تعداد صفحات:76 نوع فايل:word فهرست مطالب: مقدمه 1- امنيت تجهيزات شبكه 1ـ1 افزونگي در محل استقرار شبكه 2ـ1 توپولوژي شبكه الف – طراحي سري ب – طراحي ستارهاي ج – طراحي مش 3ـ1محلهاي امن براي تجهيزات 4ـ1 انتخاب لايه كانال ارتباطي امن 5ـ1 منابع تغذيه 6ـ1 عوامل محيطي 2- امنيت منطقي 1ـ2 امنيت مسيريابها مديريت پيكربندي 3ـ2 كنترل دسترسي به تجهيزات 4ـ2 امن سازي دسترسي 5ـ2 مديريت رمزهاي عبور 3) ملزومات و مشكلات امنيتي ارائه دهندگان خدمات 1ـ3 قابليتهاي امنيتي 3ـ2 مشكلات اعمال ملزومات امنيتي مفاهيم امنيت شبكه 1ـ منابع شبكه 2ـ حمله 3ـ خليل خطر 4ـ سياست امنيتي 5ـ طرح امنيت شبكه 6ـ نواحي امنيتي بهبود قابليت هاي امنيتي IE توسط Windows XP SP2 نوار اطلاعات مسدود كننده Popـup مديريت Addـon نقصهاي بحراني احتياط بيشتر مشتريان ضعف امنيتي كربروس سرويس پك گزارش CERT/CC از وضعيت امنيت شبكه در سال 2003 كرم اينترنتي W32/Sobig.F MSـSQL Server Worm/W32.Slammer مهمترين شكافهاي امنيتي سال 2003 سرريز بافر در ISC DHCPD خطاي Double Free در سرور CVS سرريز بافر در سرويس Locator ويندوز كرم MSـSQL Server چند خطاي امنيتي در سرور اوراكل چند خطاي امنيتي در پياده سازي پروتكلSIP سرريز بافر در SendMail حمله به سرويس اشتراك فايل در ويندوز سرريز بافر در يكي از DLL هاي اصلي ويندوز سرريز Integer در يكي از توابع كتابخانه اي SUN چند خطاي امنيتي در Lotus سرريز بافر در SendMail چند خطاي امنيتي در Snort سرريز بافر در يكي از توابع تبديل HTML در ويندوز شكاف امنيتي در CISCO IOS سرريز بافر در سرويس RPC ويندوز دسترسي عام به Exploit مربوط به خطاي امنيتي CISCO سرريز Integer در DirectX دسترسي عام به Exploit مربوط به سرريز بافر در RPC ويندوز كرم Blaster مشكل امنيتي سرور FTP مربوط به پروژه GNU چند شكاف امنيتي در IE شكاف امنيتي در RPCSS ويندوز شكاف امنيتي در مديريت بافرها در OPENSSH سرريز بافر در SendMail چند شكاف امنيتي در پياده سازي SSL و TLS چند شكاف امنيتي در ويندوز و Exchange سرريز بافر در سرويس WorkStation ويندوز پنجره آسيب پذيري، دليلي براي هك شدن روشهاي معمول حمله به كامپيوترها ۱ـ برنامههاي اسب تروا ۲ـ درهاي پشتي و برنامههاي مديريت از راه دور ۳ـ عدم پذيرش سرويس ۴ـ وساطت براي يك حمله ديگر ۵ـ اشتراكهاي ويندوزي حفاظتنشده ۶ـ كدهاي قابل انتقال (Java ، JavaScript و ActiveX) ۷ـ اسكريپتهاي CrossـSite ۸ـ ايميلهاي جعلي ۹ـ ويروسهاي داخل ايميل ۱۰ـ پسوندهاي مخفي فايل ۱۱ـ سرويس گيرندگان چت ۱۲ـ شنود بسته هاي اطلاعات پراكسي چيست؟ پراكسي با Packet filter تفاوت دارد پراكسي با Stateful packet filter تفاوت دارد پراكسي ها يا Application Gateways HTTP غير مجاز مي باشد FTP غير مجاز مي باشد DNS غير مجاز مي باشد مقدمه امنيت تجهيزات شبكه: براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش. اهميت امنيت تجهيزات به دو علت اهميت ويژهاي مييابد : الف)عدم وجود امنيت تجهيزات در شبكه به نفوذگران به شبكه اجازه ميدهد كه با دستيابي به تجهيزات امكان پيكربندي آنها را به گونهاي كه تمايل دارند آن سختافزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكانپذير خواهد شد. ب) براي جلوگيري از خطرهاي DoS (Denial of Service) تأمين امنيت تجهزات بر روي شبكه الزامي است. توسط اين حملهها نفوذگران ميتوانند سرويسهايي را در شبكه از كار بياندازند كه از اين طريق در برخي موارد امكان دسترسي به اطلاعات با دور زدن هر يك از فرايندهاي AAA فراهم ميشود. در اين بخش اصول اوليه امنيت تجهيزات مورد بررسي اجمالي قرار ميگيرد. عناوين برخي از اين موضوعات به شرح زير هستند : 1) امنيت فيزيكي و تأثير آن بر امنيت كلي شبكه 2) امنيت تجهيزات شبكه در سطوح منطقي 3) بالابردن امنيت تجهيزات توسط افزونگي در سرويسها و سختافزارها موضوعات فوق در قالب دو جنبه اصلي امنيت تجهيزات مورد بررسي قرار ميگيرند : الف)امنيت فيزيكي ب) امنيت منطقي
تعداد صفحات:76 نوع فايل:word فهرست مطالب: مقدمه 1- امنيت تجهيزات شبكه 1ـ1 افزونگي در محل استقرار شبكه 2ـ1 توپولوژي شبكه الف – طراحي سري ب – طراحي ستارهاي ج – طراحي مش 3ـ1محلهاي امن براي تجهيزات 4ـ1 انتخاب لايه كانال ارتباطي امن 5ـ1 منابع تغذيه 6ـ1 عوامل محيطي 2- امنيت منطقي 1ـ2 امنيت مسيريابها مديريت پيكربندي 3ـ2 كنترل دسترسي به تجهيزات 4ـ2 امن سازي دسترسي 5ـ2 مديريت رمزهاي عبور 3) ملزومات و مشكلات امنيتي ارائه دهندگان خدمات 1ـ3 قابليتهاي امنيتي 3ـ2 مشكلات اعمال ملزومات امنيتي مفاهيم امنيت شبكه 1ـ منابع شبكه 2ـ حمله 3ـ خليل خطر 4ـ سياست امنيتي 5ـ طرح امنيت شبكه 6ـ نواحي امنيتي بهبود قابليت هاي امنيتي IE توسط Windows XP SP2 نوار اطلاعات مسدود كننده Popـup مديريت Addـon نقصهاي بحراني احتياط بيشتر مشتريان ضعف امنيتي كربروس سرويس پك گزارش CERT/CC از وضعيت امنيت شبكه در سال 2003 كرم اينترنتي W32/Sobig.F MSـSQL Server Worm/W32.Slammer مهمترين شكافهاي امنيتي سال 2003 سرريز بافر در ISC DHCPD خطاي Double Free در سرور CVS سرريز بافر در سرويس Locator ويندوز كرم MSـSQL Server چند خطاي امنيتي در سرور اوراكل چند خطاي امنيتي در پياده سازي پروتكلSIP سرريز بافر در SendMail حمله به سرويس اشتراك فايل در ويندوز سرريز بافر در يكي از DLL هاي اصلي ويندوز سرريز Integer در يكي از توابع كتابخانه اي SUN چند خطاي امنيتي در Lotus سرريز بافر در SendMail چند خطاي امنيتي در Snort سرريز بافر در يكي از توابع تبديل HTML در ويندوز شكاف امنيتي در CISCO IOS سرريز بافر در سرويس RPC ويندوز دسترسي عام به Exploit مربوط به خطاي امنيتي CISCO سرريز Integer در DirectX دسترسي عام به Exploit مربوط به سرريز بافر در RPC ويندوز كرم Blaster مشكل امنيتي سرور FTP مربوط به پروژه GNU چند شكاف امنيتي در IE شكاف امنيتي در RPCSS ويندوز شكاف امنيتي در مديريت بافرها در OPENSSH سرريز بافر در SendMail چند شكاف امنيتي در پياده سازي SSL و TLS چند شكاف امنيتي در ويندوز و Exchange سرريز بافر در سرويس WorkStation ويندوز پنجره آسيب پذيري، دليلي براي هك شدن روشهاي معمول حمله به كامپيوترها ۱ـ برنامههاي اسب تروا ۲ـ درهاي پشتي و برنامههاي مديريت از راه دور ۳ـ عدم پذيرش سرويس ۴ـ وساطت براي يك حمله ديگر ۵ـ اشتراكهاي ويندوزي حفاظتنشده ۶ـ كدهاي قابل انتقال (Java ، JavaScript و ActiveX) ۷ـ اسكريپتهاي CrossـSite ۸ـ ايميلهاي جعلي ۹ـ ويروسهاي داخل ايميل ۱۰ـ پسوندهاي مخفي فايل ۱۱ـ سرويس گيرندگان چت ۱۲ـ شنود بسته هاي اطلاعات پراكسي چيست؟ پراكسي با Packet filter تفاوت دارد پراكسي با Stateful packet filter تفاوت دارد پراكسي ها يا Application Gateways HTTP غير مجاز مي باشد FTP غير مجاز مي باشد DNS غير مجاز مي باشد مقدمه امنيت تجهيزات شبكه: براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش. اهميت امنيت تجهيزات به دو علت اهميت ويژهاي مييابد : الف)عدم وجود امنيت تجهيزات در شبكه به نفوذگران به شبكه اجازه ميدهد كه با دستيابي به تجهيزات امكان پيكربندي آنها را به گونهاي كه تمايل دارند آن سختافزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكانپذير خواهد شد. ب) براي جلوگيري از خطرهاي DoS (Denial of Service) تأمين امنيت تجهزات بر روي شبكه الزامي است. توسط اين حملهها نفوذگران ميتوانند سرويسهايي را در شبكه از كار بياندازند كه از اين طريق در برخي موارد امكان دسترسي به اطلاعات با دور زدن هر يك از فرايندهاي AAA فراهم ميشود. در اين بخش اصول اوليه امنيت تجهيزات مورد بررسي اجمالي قرار ميگيرد. عناوين برخي از اين موضوعات به شرح زير هستند : 1) امنيت فيزيكي و تأثير آن بر امنيت كلي شبكه 2) امنيت تجهيزات شبكه در سطوح منطقي 3) بالابردن امنيت تجهيزات توسط افزونگي در سرويسها و سختافزارها موضوعات فوق در قالب دو جنبه اصلي امنيت تجهيزات مورد بررسي قرار ميگيرند : الف)امنيت فيزيكي ب) امنيت منطقي