طراحی وب سایت

منبع: مجله الکترونیکی
نویسنده : محمدمهران لسان صدق
چکیده
رایج ترین مدل شبکه های کامپیوتری، مدل چهار لایه TCP/ip است که با بهره گیری از پشته پروتکل TCP/ip به تبادل داده و نظارت بر مبادلات داده می پردازد ولی علیرغم محبوبیت، دارای نقاط ضعف و اشکالات امنیتی است و نحوه رفع این اشکالات و مقابله با نفوذگران کامپیوتری، همواره بعنوان مهمترین هدف امنیتی هر شبکه تلقی می گردد .
در این مقاله پس از بررسی انواع رایج تهدیدات امنیتی علیه شبکه های کامپیوتری و راهکارهای مقابله با آنها، با توجه به تنوع شبکه های کامپیوتری از نظر ساختار، معماری، منابع، خدمات، کاربران و همچنین اهداف امنیتی خود، با دنبال کردن الگوی امنیتی ارائه شده به راهکارهای امنیتی مناسب دست یابد .
کلید واژه ها: امنیت- حمله- تهدید- شبکه- نفوذ- مقابله
1-مقدمه:
در شبکه کامپیوتری برای کاهش پیچیدگی های پیاده سازی، آن را مدل سازی میکنند که از جمله میتوان به مدل هفت لایه OSI و مدل چهار لایه TCP/ip اشاره نمود . در این مدلها، شبکه لایه بندی شده و هر لایه با استفاده از پروتکلهای خاصی به ارائه خدمات مشخصی میپردازد . مدل چهار لایه TCP/ip نسبت به OSI محبوبیت بیشتری پیدا کرده است ولی علیرغم این محبوبیت دارای نقاط ضعف و اشکالات امنیتی است که باید راهکارهای مناسبی برای آنها ارائه شود تا نفوذگران نتوانند به منابع شبکه دسترسی پیدا کرده و یا اینکه اطلاعات را بربایند . [1]
شناسائی لایه های مدل TCP/ip، وظایف، پروتکلها و نقاط ضعف و راهکارهای امنیتی لایه ها در تعیین سیاست امنیتی مفید است اما نکته ای که مطرح است اینست که تنوع شبکه های کامپیوتری از نظر معماری، منابع، خدمات، کاربران و مواردی از این دست، ایجاد سیاست امنیتی واحدی را برای شبکه ها غیرممکن ساخته و پیشرفت فناوری نیز به این موضوع دامن میزند و با تغییر داده ها و تجهیزات نفوذگری، راهکارها و تجهیزات مقابله با نفوذ نیز باید تغییر کند .
2-مروری بر مدل TCP/ip:
این مدل مستقل از سخت افزار است و از 4 لایه زیر تشکیل شده است [2]:
1- لایه میزبان به شبکه:
دراین لایه رشته ای از بیتها بر روی کانال های انتقال رد و بدل می شوند و از تجهیزاتی مانند hub,mau,Bridge و Switch برای انتقال داده در سطح شبکه استفاده میشود .
2- لایه اینترنت یا شبکه (ip):
وظیفه این لایه هدایت بسته های اطلاعاتی ( ip-packet) روی شبکه از مبدا به مقصد است . مسیریابی و تحویل بسته ها توسط چند پروتکل صورت می گیرد که مهمترین آنها پروتکل ip است . از پروتکلهای دیگر این لایه میتوان ARP,RIP,icmp,igmp را نام برد . مسیریاب ( router ) در این لایه استفاده میشود .
3-لایه انتقال (tcp):
برقراری ارتباط بین ماشینها بعهده این لایه است که میتواند مبتنی بر ارتباط اتصال گرای tcp یا ارتباط غیر متصل UDP باشد . داده هایی که به این لایه تحویل داده می شوند توسط برنامه کاربردی با صدازدن توابع سیستمی تعریف شده در واسط برنامه های کاربردی (API) ارسال و دریافت میشوند . دروازه های انتقال در این لایه کار میکنند .
4-لایه کاربرد:
این لایه شامل پروتکل های سطح بالائی مانند HTTP,smtp,TFTP,ftp,Telnet است . در این لایه دروازه کاربرد دیده میشود .
3- تهدیدات علیه امنیت شبکه:
تهدیدات و حملات علیه امنیت شبکه از جنبه های مختلف قابل بررسی هستند . از یک دیدگاه حملات به دو دسته فعال و غیر فعال تقسیم می شوند و از دیدگاه دیگر مخرب و غیر مخرب و از جنبه دیگر میتوان براساس عامل این حملات آنهارا تقسیم بندی نمود . بهرحال حملات رایج در شبکه ها بصورت ذیل میباشند [11]:
1-حمله جلوگیری از سرویس (dos):
در این نوع حمله، کاربر دیگر نمیتواند از منابع و اطلاعات و ارتباطات استفاده کند . این حمله از نوع فعال است و میتواند توسط کاربر داخلی و یا خارجی صورت گیرد .
2-استراق سمع:
در این نوع حمله، مهاجم بدون اطلاع طرفین تبادل داده، اطلاعات و پیامها را شنود می کند . این حمله غیرفعال است و میتواند توسط کاربر داخلی و یا خارجی صورت گیرد .
3-تحلیل ترافیک:
در این نوع حمله مهاجم براساس یکسری بسته های اطلاعاتی ترافیک شبکه را تحلیل کرده و اطلاعات ارزشمندی را کسب میکند . این حمله یک نوع حمله غیر فعال است و اکثرا توسط کاربران خارجی صورت می گیرد .
4-دستکاری پیامها و داده ها:
این حمله یک حمله فعال است که در آن مهاجم جامعیت و صحت اطلاعات را با تغییرات غیر مجاز بهم می زند و معمولا توسط کاربر خارجی صورت می گیرد

منبع : شبکه فن آوری اطلاعات ایران  تاریخ : 1   آذر   1384  شاخه : امنیت