تعداد صفحات:76
نوع فايل:word
فهرست مطالب:
فهرست:
a مقدمه:
1- امنيتتجهيزات شبكه :
1ـ1 افزونگي در محل استقرار شبكه :
2ـ1 توپولوژيشبكه :
الف – طراحي سري :
ب – طراحي ستارهاي :
ج – طراحي مش :
3ـ1محلهاي امن براي تجهيزات:
4ـ1 انتخاب لايه كانال ارتباطي امن:
5ـ1 منابع تغذيه:
6ـ1 عوامل محيطي:
2- امنيتمنطقي :
1ـ2 امنيت مسيريابها :
2-2 مديريت پيكربندي :
3ـ2 كنترل دسترسي به تجهيزات:
4ـ2 امن سازي دسترسي:
5ـ2 مديريت رمزهاي عبور:
3) ملزومات و مشكلات امنيتي ارائه دهندگان خدمات :
1ـ3 قابليتهاي امنيتي:
3ـ2 مشكلات اعمال ملزومات امنيتي:
مفاهيم امنيتشبكه :
1ـ منابع شبكه :
2ـ حمله:
3ـ خ ليل خطر :
4ـ سياست امنيتي :
5ـ طرح امنيتشبكه :
6ـ نواحي امنيتي :
بهبود قابليت هاي امنيتي IE توسط Windows XP SP2
نوار اطلاعات :
مسدود كننده Pop ـ up :
مديريت Add ـ on :
نقصهاي بحراني:
احتياط بيشتر مشتريان:
ضعف امنيتي كربروس:
سرويس پك:
گزارش CERT/CC از وضعيت امنيتشبكه در سال 2003
كرماينترنتي W32/Sobig.F
MS ـ SQL Server Worm/W32.Slammer
مهم ترين شكاف هاي امنيتي سال 2003
سرريز بافردر ISC DHCPD
خطاي Double Free در سرور CVS
سرريز بافردر سرويس Locator ويندوز
كرم MS ـ SQL Server
چند خطاي امنيتي در سرور اوراكل
چند خطاي امنيتي در پياده سازيپروتكل SIP
سرريز بافردر SendMail
حمله به سرويس اشتراك فايل در ويندوز
سرريز بافردر يكي از DLL هاي اصلي ويندوز
سرريز Integer در يكي از توابع كتابخانه اي SUN
چند خطاي امنيتي در Lotus
سرريز بافردر SendMail
چند خطاي امنيتي در Snort
سرريز بافردر يكي از توابع تبديل HTML در ويندوز
شكاف امنيتي در CISCO IOS
دسترسي عام به Exploit مربوط به خطاي امنيتي CISCO
سرريز Integer در DirectX
دسترسي عام به Exploit مربوط به سرريز بافردر RPC ويندوز
كرم Blaster
مشكل امنيتي سرور FTP مربوط به پروژه GNU
چند شكاف امنيتي در IE
شكاف امنيتي در RPCSS ويندوز
شكاف امنيتي در مديريت بافرها در OPENSSH
سرريز بافردر SendMail
چند شكاف امنيتي در پياده سازي SSL و TLS
چند شكاف امنيتي در ويندوزو Exchange
سرريز بافردر سرويس WorkStation ويندوز
پنجره آسيب پذيري، دليلي براي هك شدن
روشهاي معمول حمله به كامپيوترها :
۱ـ برنامههاي اسب تروا :
۲ـ درهاي پشتي و برنامههاي مديريت از راه دور:
۳ـ عدم پذيرش سرويس:
۴ـ وساطت براي يك حمله ديگر:
۵ـ اشتراكهاي ويندوزي حفاظتنشده:
۶ـ كدهاي قابل انتقال ( Java ، JavaScript و ActiveX ) :
۷ـ اسكريپتهاي Cross ـ Site :
۸ـ ايميلهاي جعلي :
۹ـ ويروسهاي داخل ايميل :
۱۰ـ پسوندهاي مخفي فايل :
۱۱ـ سرويس گيرندگان چت :
۱۲ـ شنود بسته هاي اطلاعات :
پراكسي چيست؟
پراكسي با Packet filter تفاوت دارد :
پراكسي با Stateful packet filter تفاوت دارد :
پراكسي ها يا Application Gateways :
HTTP غير مجاز مي باشد :
FTP غير مجاز مي باشد :
:DNS غير مجاز مي باشد
a مقدمه:
امنيتتجهيزات شبكه :
براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش.
اهميت امنيتتجهيزات به دو علت اهميت ويژهاي مييابد :
الف)عدم وجود امنيتتجهيزات در شبكه به نفوذگران به شبكه اجازه ميدهد كه با دستيابي به تجهيزات امكان پيكربندي آنها را به گونهاي كه تمايل دارند آن سختافزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكانپذير خواهد شد.
ب) براي جلوگيري از خطرهاي DoS (Denial of Service) تأمين امنيتتجهزات بر روي شبكه الزامي است. توسط اين حملهها نفوذگران ميتوانند سرويسهايي را در شبكه از كار بياندازند كه از اين طريق در برخي موارد امكان دسترسي به اطلاعات با دور زدن هر يك از فرايندهاي AAA فراهم ميشود.
در اين بخش اصول اوليه امنيتتجهيزات مورد بررسي اجمالي قرار ميگيرد. عناوين برخي از اين موضوعات به شرح زير هستند :
1) امنيتفيزيكي و تأثير آن بر امنيت كلي شبكه
2) امنيتتجهيزات شبكه در سطوح منطقي
3) بالابردن امنيتتجهيزات توسط افزونگي در سرويسها و سختافزارها
موضوعات فوق در قالب دو جنبه اصلي امنيتتجهيزات مورد بررسي قرار ميگيرند : الف)امنيت فيزيكي ب) امنيت منطقي
مشاهده پست مشابه : دانلود پروژه منطق فازي
| بازدید : 384 | تاریخ : دوشنبه 22 خرداد 1396 زمان : 14:08 | نویسنده : ketabpich |