تمامی فایل های آپلود شده در فایلود، توسط کاربران در سایت قرار داده شده است و فایلود هیچ مسئولیتی را نمی پذیرد. در صورتی که مالک قانونی فایلی هستید و بدون مجوز شما انتشار داده شده است، با ما تماس بگیرید.

پایان نامه امنیت شبکه پیرامون IPS،IDS ،UTM

پایان نامه رشته مهندسی کامپیوتر امنیت شبکه پیرامون IPS،IDS ،UTM؛ با رواج روز افزون شبکه های کامپیوتری ، امنیت اطلاعات ذخیره شده یا انتقالی از طریق آنها، در کنار سایر معیارهای مربوط به فن آوری شبکه های کامپیوتری ، نظیر سرعت و تنوع خدمات ارائه شده ، مورد توجه جدی تر استفاده کنندگان ، راهبران و طرا

دسته بندی: فنی و مهندسی » کامپیوتر و IT

تعداد مشاهده: 3627 مشاهده

فرمت فایل دانلودی:.doc

فرمت فایل اصلی: docx

تعداد صفحات: 110

حجم فایل:8,250 کیلوبایت

  پرداخت و دانلود  قیمت: 35,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.
4 0 گزارش
  • چکیده:
    با رواج روز افزون شبکه های کامپیوتری ، امنیت اطلاعات ذخیره شده یا انتقالی از طریق آنها، در کنار سایر معیارهای مربوط به فن آوری  شبکه های کامپیوتری ، نظیر سرعت و تنوع خدمات ارائه شده ، مورد توجه جدی تر استفاده کنندگان ، راهبران و طراحان شبکه های کامپیوتری  قرار می گیرد. هم اکنون ، مشکلات مربوط به امنیت شبکه های کامپیوتری با اتصال شبکه های محلی به شبکه های جهانی ، بیشتر خود نمایی می کند. گر چه امنیت به معنای کامل ، هیچ گاه قابل پیاده سازی نخواهد بود اما فراهم شدن سطح قابل قبولی از امنیت ، نیازمندی مهمی برای بسیاری از کسانی است که از شبکه های کامپیوتری به صورت جدی استفاده می کنند. به همین دلیل شرکت ها و سازمان ها به سمت استفاده از سیستم های کشف نفود (IDS) و سیستم های پیشرفته جلوگیری از نفوذ (IPS) برای محافظت لحظه ای روی آورده اند. فناوری  & IDS IPS از روش های متعددی در کشف رخدادها استفاده می کند. 

    مقدمه:
    همان گونه که ابزارها و تکنیک های جدید روزانه در دنیای فناوری اطلاعات پدیدار می گردند تا اطلاعات را در شبکه جهانی اطلاعات قابل دسترس نمایند به  همان نسبت آسیب پذیری ناشی از آن ها نیز بیشتر می گردد. در نتیجه دفاع سایبری از اهمیت ویژه  ای برخوردار است تا در خصوص انتقال ایمن و معتبر اطلاعات در شبکه جهانی اینترنت اطمینان حاصل گردد.
    سیستم های شناسایی نفوذ و سیستم های شناسایی و جلوگیری از نفوذ مهترین فن آوری هایی هستند که در زمینه حفاظت سایبری وجود دارند.در حقیقیت شناسایی نفوذ فرایند نظارت بر اتفاقاتی است که در یک سیستم کامپیوتری یا یک شبکه رخ داده و تحلیل و بررسی علائم اتفاقات محتمل آتی است . شناسایی نفوذ می تواند بصورت دستی یا بصورت خودکار صورت پذیرد. شناسایی نفوذ بصورت دستی ممکن است از طریق بازرسی فایل های ثبت وقایع یا ترافیک شبکه ای رخ دهد. 
    بنابراین یک سیستم شناسایی نفوذ ابزار یا کاربرد نرم افزاری است که عملکرد شبکه و سیستم اطلاعات برای اقدامات اشتباه یا نقض قوانین را کنترل می نماید و به آن فعالیت مشکوک از طریق اطلاع رسانی به مدیر سیستم از راه های مختلف پاسخ می دهد. سیستم های شناسایی نفوذ می توانند بر اساس میزبان یا بر اساس شبکه باشند. سیستم بر اساس میزبان ، تماس ها و وقایع سیستم را کنترل می کنند در حالی که سیستم های بر اساس شبکه ، جریان بسته های کوچک شبکه را کنترل می کنند. سیستم های مدرن معمولاً تلفیقی از این دو رویکرد هستند.

    فهرست مطالب:
    فصل اول : مفاهیم اولیه IPS 
    ١-١ مقدمه
    ١-٢ فایروال چیست ؟
    ١-٣ چرا دیواره آتش به تنهایی کافی نیست ؟
    ١-٤ IDS چیست ؟ 
    ١-٥ نگاهی بر سیستم های تشخیص نفوذ(IDS)
    ١-٦ انواع روش های تشخیص نفوذ
     ١-٦-١ روش تشخیص رفتار غیر عادی
    ١-٦-١-١ تشخیص سطح آستانه 
    ١-٦-١-٢ معیارهای آماری
    ١-٦-١-٣ معیارهای قانون گرا
    ١-٦-٢ روش تشخیص سوء استفاده یا تشخیص مبتنی بر امضا 
    ١-٧ انواع معماری سیستم های تشخیص نفوذ
    ١-٧-١ سیستم تشخیص نفوذ مبتنی بر میزبان (HIDS)
    ١-٧-٢ سیستم تشخیص نفوذ مبتنی برشبکه (NIDS
     ١-٧-٢-١ معایب NIDS 
     ١-٧-٣ سیستم تشخیص نفوذ توزیع شده (DIDS)
    فصل دوم :  Intrusion Prevention System( IPS)
    ٢-١ مقدمه 
    ٢-٢ سیستم های پیشگیری از نفوذ
    ٢-٣ انواع سیستم های پیشگیری از نفوذ
    ٢-٣-١ پیشگیری از عوامل نفوذ وابسته به شبکه 
    ٢-٣-١-١ امکانات NIDS
    ٢-٣-١-٢ گسترش NIPS و NIDS
    ٢-٣-٢ پیشگیری از عوامل نفوذ بر اساس میزبان
     ٢-٣-٢-١ سیستم IPS مبتنی بر شبکه در مقابل IPS مبتنی بر میزبان 
    ٢-٣-٣ سیستم های پیشگیری از عوامل نفوذ بی سیم (WIPS)
    ٢-٣-٣-١ هدف
    ٢-٣-٣-٢ تشخیص نفوذ
    ٢-٣-٣-٣ ممانعت از نفوذ
    ٢-٣-٣-٤ پیاده سازی
     ٢-٣-٣-٥ پیاده سازی شبکه ای 
     ٢-٣-٣-٦ پیاده سازی بر روی میزبان
    ٢-٤ مکانیزم آشکار سازی نفوذ و پیشگیری از نفوذ ٢٩
    ٢-٤-١ راهکار آشکار سازی نفوذ
    ٢-٤-٢ راهکار پیشگیری از نفوذ 
    ٢-٥ تفاوت میان IDS و IPS چیست ؟
    ٢-٦ پیکربندی های IDS و IPS 
    ٢-٧ ده راهکار برای برقراری یک سیستم امن پیشگیری از نفوذ
    ٢ -٧-١ سیستم پیشگیری و شناسایی نفوذ به صورت همزمان
    ٢-٧-٢ حفاظت AET تکنیک های پیشرفته گریز
    ٢-٧-٣ ارتباط با رویدادها 
    ٢-٧-٤ فیلتر مسیرهای وب 
    ٢-٧-٥ دسترسی امن و بازرسی
    ٢-٧-٦ حفاظت در برابر حمله های DOS
    ٢-٧-٧ امکان مدیریت مرکزی
    ٢-٧-٨ کارایی
    ٢-٧-٩ آمادگی برای IPV6
    ٢-٧-١٠ هماهنگی و یکپارچگی کامل با فایروال
    فصل سوم : پوشش حمله توسط IPS 
    ٣-١ مقدمه
    ٣-٢ کرم (Worm)
    ٣-٣ اسب تروا
     ٣-٣-١ علت نامگذاری
    ٣-٣-٢ اهداف و عملکرد
    ٣-٣-٣ وقتی رایانه ای به تروجان آلوده شد
     ٣-٣-٤ اگر به تروجان آلوده شدید 
     ٣-٣-٥ و در آخر شیوع تروجان ها
    ٣-٤ سر ریز بافر (Buffer Over Flows)
     ٣-٤-١ بافر چیست ؟
     ٣-٤-٢ برای جلوگیری از این حملات
    ٣-٥ جاسوس افزارها
    ٣-٦ فیشینگ چیست و چگونه با آن مقابله می کنیم ؟
    ٣-٧ بات نت 
    ٣-٨ حمله عدم پذیرش سرویس (DOS) چیست ؟
     ٣-٨-١ طبقه بندی حملات DOS
     ٣-٨-١-١ سر ریز بافر 
     Ping of Death Attack 2-1-8-3
     Smurf Attack 3-1-8-3 
     Tear Drop 4-1-8-3
     SYN Attack 5-1-8-3
    ٣-٩ حملات Day Zero چیست ؟
    ٣-١٠ پیشگیری مستقر بر میزبان (HIPS) 
    ٣-١١ HIPS چگونه کار می کند؟
    ٣-١٢ تهدید پیشرفته مستمر
    ٣-١٣ نقش IPS در APT
    ٣-١٤ نسل جدید IPS
    فصل چهارم : Unified Threat Management( UTM)
    ٤-١ مقدمه
    ٤-٢ UTM چیست ؟ 
    ٤-٣ مزایای UTM
    ٤-٤ خطرات احتمالی استفاده از مدیریت یکپارچه تهدید UTM
    ٤-٥ ایمنی سرورها
    ٤-٦ چگونگی امن سازی شبکه توسط UTM
    ٤-٧ اضافه کردن لایه IPS
    ٤-٨ کاهش اثرات تروجان ها و کرم ها و جاسوس ها و سایر بد افزارها
    ٤-٩ معماری 
    ٤-١٠ لیست سیاه IP ها
    ٤-١١ چگونه از یک IPS درست استفاده کنیم ؟
    ٤-١٢ مدیریت بروز رسانی
    ٤-١٣ بخش های موجود در یک UTM
     ٤-١٣-١ فایروال
    ٤-١٣-٢ پیشگیری از نفوذ
    ٤-١٣-٣ حفاظت DOS 
    ٤-١٣-٤ کنترل پهنای باند
    ٤-١٣-٥ دفتر شعبه VPN
    ٤-١٣-٦ Antivirus و Anti Spam
    ٤-١٤ پنج عامل مهم در انتخاب UTM 
    ٤-١٤-١ استفاده از موتور قدرتمند آنتی ویروس
    ٤-١٤-٢ استفاده از شناسه کاربری
    ٤-١٤-٣ نمایندگی مجاز و رسمی در داخل کشور
    ٤-١٤-٤ گواهینامه و تائیدیه از موسسات بنام و معتبر بین المللی
    ٤-١٤-٥ گواهینامه VPNC 
    فصل پنجم : سناریو عملی از فایروال Cisco
    ٥-١ معرفی ASA   
    ٥-٢ نحوه فعال سازی ASDM در فایروال های ASA و کانفیگ آن
    ٥-٣ ارتباط Site To Site با استفاده از تانل VPN
    ٥-٤ اضافه نمودن DMZ به فایروال ASA
    ارزیابی
    نتیجه گیری 
    منابع و ماخذ 



    برچسب ها: شبکه امنیت شبکه IPS IDS UTM پایان نامه امنیت شبکه تحقیق امنیت شبکه مقاله امنیت شبکه شبکه امن تحقیق درباره امنیت شبکه شبکه utm شبکه ids َشبکه ips مفاهیم اولیه IPS مقاله Intrusion Prevention System فایروال Cisco
  • مناسب برای دانشجویان رشته های کامپیوتر و رشته های مرتبط
  • در قالب Word و قابل ویرایش
  

به ما اعتماد کنید

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
این سایت در ستاد سازماندهی ثبت شده است.

درباره ما

فایلود صرفا یک طرح کارآفرینی مشارکتی است با هدف درآمد زایی برای دانش آموزان، دانشجویان، محققان و کاربران اینترنتی (تاسیس: سال 1392)

  • 1385 454 0937
  • info@fiload.ir

با همکاری:

logo-samandehi
تمام حقوق این سایت محفوظ است. کپی برداری پیگرد قانونی دارد. طراحی و پیاده سازی وبتینا
نماد اعتماد الکترونیک

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.