تجهيزات شبكه

تعداد صفحات:76

نوع فايل:word

فهرست مطالب:

مقدمه

1- امنيت تجهيزات شبكه

1‌‌ـ‌‌1 افزونگي در محل استقرار شبكه

2‌‌ـ‌‌1 توپولوژي شبكه

الف – طراحي سري

ب – طراحي ستاره‌اي

ج – طراحي مش

3‌‌ـ‌‌1محل‌هاي امن براي تجهيزات

4‌‌ـ‌‌1 انتخاب لايه كانال ارتباطي امن

5‌‌ـ‌‌1 منابع تغذيه

6‌‌ـ‌‌1 عوامل محيطي

2- امنيت منطقي

1‌‌ـ‌‌2 امنيت مسيرياب‌ها

مديريت پيكربندي

3‌‌ـ‌‌2 كنترل دسترسي به تجهيزات

4‌‌ـ‌‌2 امن سازي دسترسي

5‌‌ـ‌‌2 مديريت رمزهاي عبور

3) ملزومات و مشكلات امنيتي ارائه دهندگان خدمات

1‌‌ـ‌‌3 قابليت‌هاي امنيتي

3‌‌ـ‌‌2 مشكلات اعمال ملزومات امنيتي

مفاهيم امنيت شبكه

1‌‌ـ‌‌ منابع شبكه

2‌‌ـ‌‌ حمله

3‌‌ـ‌‌ خليل خطر

4ـ سياست امنيتي

5‌‌ـ‌‌ طرح امنيت شبكه

6‌‌ـ‌‌ نواحي امنيتي

بهبود قابليت هاي امنيتي IE توسط Windows XP SP2

نوار اطلاعات

مسدود كننده Pop‌‌ـ‌‌up

مديريت Add‌‌ـ‌‌on

نقص‌هاي بحراني

احتياط بيشتر مشتريان

ضعف امنيتي كربروس

سرويس پك

گزارش CERT/CC از وضعيت امنيت شبكه در سال 2003

كرم اينترنتي W32/Sobig.F

MS‌‌ـ‌‌SQL Server Worm/W32.Slammer

مهمترين شكافهاي امنيتي سال 2003

سرريز بافر در ISC DHCPD

خطاي Double Free در سرور CVS

سرريز بافر در سرويس Locator ويندوز

كرم MS‌‌ـ‌‌SQL Server

چند خطاي امنيتي در سرور اوراكل

چند خطاي امنيتي در پياده سازي پروتكلSIP

سرريز بافر در SendMail

حمله به سرويس اشتراك فايل در ويندوز

سرريز بافر در يكي از DLL هاي اصلي ويندوز

سرريز Integer در يكي از توابع كتابخانه اي SUN

چند خطاي امنيتي در Lotus

سرريز بافر در SendMail

چند خطاي امنيتي در Snort

سرريز بافر در يكي از توابع تبديل HTML در ويندوز

شكاف امنيتي در CISCO IOS

سرريز بافر در سرويس RPC ويندوز

دسترسي عام به Exploit مربوط به خطاي امنيتي CISCO

سرريز Integer در DirectX

دسترسي عام به Exploit مربوط به سرريز بافر در RPC ويندوز

كرم Blaster

مشكل امنيتي سرور FTP مربوط به پروژه GNU

چند شكاف امنيتي در IE

شكاف امنيتي در RPCSS ويندوز

شكاف امنيتي در مديريت بافرها در OPENSSH

سرريز بافر در SendMail

چند شكاف امنيتي در پياده سازي SSL و TLS

چند شكاف امنيتي در ويندوز و Exchange

سرريز بافر در سرويس WorkStation ويندوز

پنجره آسيب پذيري، دليلي براي هك شدن

روش‌هاي معمول حمله به كامپيوترها

۱‌‌ـ‌‌ برنامه‌هاي اسب تروا

۲‌‌ـ‌‌ درهاي پشتي و برنامه‌هاي مديريت از راه دور

۳‌‌ـ‌‌ عدم پذيرش سرويس

۴‌‌ـ‌‌ وساطت براي يك حمله ديگر

۵‌‌ـ‌‌ اشتراكهاي ويندوزي حفاظت‌نشده

۶‌‌ـ‌‌ كدهاي قابل انتقال (Java ، JavaScript و ActiveX)

۷‌‌ـ‌‌ اسكريپتهاي Cross‌‌ـ‌‌Site

۸‌‌ـ‌‌ ايميلهاي جعلي

۹‌‌ـ‌‌ ويروسهاي داخل ايميل

۱۰‌‌ـ‌‌ پسوندهاي مخفي فايل

۱۱‌‌ـ‌‌ سرويس گيرندگان چت

۱۲‌‌ـ‌‌ شنود بسته هاي اطلاعات

پراكسي چيست؟

پراكسي با Packet filter تفاوت دارد

پراكسي با Stateful packet filter تفاوت دارد

پراكسي ها يا Application Gateways

HTTP غير مجاز مي باشد

FTP غير مجاز مي باشد

DNS غير مجاز مي باشد

مقدمه

امنيت تجهيزات شبكه:

براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش.

اهميت امنيت تجهيزات به دو علت اهميت ويژه‌اي مي‌يابد :

الف)عدم وجود امنيت تجهيزات در شبكه به نفوذگران به شبكه اجازه مي‌دهد كه‌ با دستيابي به تجهيزات امكان پيكربندي آنها را به گونه‌اي كه تمايل دارند آن سخت‌افزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكان‌پذير خواهد شد.

ب) براي جلوگيري از خطرهاي DoS (Denial of Service) تأمين امنيت تجهزات بر روي شبكه الزامي است. توسط اين حمله‌ها نفوذگران مي‌توانند سرويس‌هايي را در شبكه از كار بياندازند كه از اين طريق در برخي موارد امكان دسترسي به اطلاعات با دور زدن هر يك از فرايندهاي AAA فراهم مي‌شود.

در اين بخش اصول اوليه امنيت تجهيزات مورد بررسي اجمالي قرار مي‌گيرد. عناوين برخي از اين موضوعات به شرح زير هستند :

1) امنيت فيزيكي و تأثير آن بر امنيت كلي شبكه

2) امنيت تجهيزات شبكه در سطوح منطقي

3) بالابردن امنيت تجهيزات توسط افزونگي در سرويس‌ها و سخت‌افزارها

موضوعات فوق در قالب دو جنبه اصلي امنيت تجهيزات مورد بررسي قرار مي‌گيرند : الف)امنيت فيزيكي ب) امنيت منطقي

لينك دانلود