تحقیق درباره امنیت در شبكه های بی سیم رشته کامپیوتر و IT

دانلود تحقیق درباره امنیت در شبکه های بی سیم مانند wlan

دسته بندی کامپیوتر و IT
فرمت فایل doc
تعداد صفحات 36
حجم فایل 29 کیلو بایت

*تحقیق درباره امنیت در شبكه های بی سیم*

 

محدوده عملكرد:

محدوده عملكرد (از لحاظ مسافت) در شبكه‌های بی‌سیم تحت استاندارد (802.11) بستگی به عوامل مختلفی از جمله نرخ انتقال داده مورد نیاز، محیط فیزیكی، اتصالات و آنتن مورد استفاده بستگی دارد.

مقدار تئوری ساخت قابل پشتیباین برای محیطهای بسته 29m و برای محیطهای باز 485m است (با نرخ انتقال 11Mbps). در صورت استفاده از آنتنهای قوی این مسافت یعنی به چند مایل هم می‌رسد. می‌توان در LANها از خاصیت bridging استفاده كرد كه به معنی اتصال دو یا چند WLAN به یكدیگر به منظور تبادل اطلاعات بین آنها است. در صورت استفاده از این خاصیت می‌توان مسافت تحت پوشش WLAN را افزایش داد.

مزایای WLANها:

1- امكان جابجایی كاربر: كاربری می‌تواند به فایلها و امكانات شبكه دسترسی داشته باشد بدون اینكه نیاز باشد به جایی به صورت فیزیكی متصل شود. كاربر می‌تواند در محدوده WLAN حركت كند بدون اینكه وقفه‌ای در ارتباطش پدید آمد.

2- نصب سریع: نصب WLANها به كابل‌كشی و كارهایی از این قبیل نیاز ندارد. بنابراین در جاهاییكه نمی‌توان از كابل كشی استفاده كرد (مثل اماكن تاریخی) می‌توان از

WLAN استفاده كرد.

3- انعطاف پذیری: از آنجا كه نصب WLAN به موقعیت ساختمان بستگی ندارد می‌توان WLAN را از مكانی به مكان دیگر انتقال داد بدون نیاز به كابل كشی و یا تغییر نوپولوژی

4- قابلیت تغییر اندازه و مقیاس: می‌توان نوپولوژی یك WLAN را از «دو به دو» به مقیاس وسیعی تغییر اندازه داد تا ناحیة بزرگتری را شامل شود.

بررسی امنیت در 802.11 WLAN 

امنیت در WLAN‌ها از چند جنبة مختلف قابل بررسی است. تحت استاندارد 802.11 در اینجا به عنوان مقدمة این مبحث نیازها و مسائل امنیتی یك WLAN و همچنین تهدیداتی كه برای یك WLAN متصور است مورد بحث قرار می‌گیرند. سپس جنبه‌های یاد شده بررسی می‌شود.

امنیت در WLAN:

در این بخش به امنیت در شبكه‌های WLAN تحت استاندارد 802.11 اشاره می‌شود.

در اینجا امنیت ذاتی و بالفطره 802.11 مورد بررسی قرار می‌گیرد تا نقاط ضعف آن آشكار شود. در بخشهای بعدی به راهكارهای مناسبی اشاره خواهد شد كه این نقاط

ضعف را می‌پوشانند و امنیت را در WLANهای تحت 802.11 ارتقاء‌ می‌دهد.

802.11 سرویسهای مختلفی را برای ایجاد یك محیط امن ارائه كرده است. این بررسیها اغلب تحت پروتكلی بنام (Wireless eyiuralent privaly) WEP  ارائه شده‌اند و از داده‌ها در لایة دینالینك در حین انتقال حفاظت می‌كنند.

WEP امنیت را به صورت انتها به انتهای (EndioEnd) پیاده سازی می‌كند بلكه سایتها امنیتی خود را تنها در بخش بی‌سیم شبكه اعمال می‌كند. در بخشهای دیگر یك شبكه بی‌سیم تحت 802.11 یا سایت امنیتی اعمال نمی‌شود یا پروتكل دیگری عهده‌دار این وظیفه است.

جنبه‌هایی از امنیت كه در استاندارد 802.11 برای WLAN‌ها لحاظ شده است:

اعتبارسنجی: هدف اولیه WEP ارائه سرویس بود كه هویت clientها را شناسایی و تأیید كند. به این ترتیب با رد كردن client‌هایی كه بی اعتبار هستند می‌توان دسترسی به شبكه را كنترل كرد.

محرمانگی: حفظ محرمانگی هدف دوم WEP بود. در واقع WEP طراحی شده بود تا به حدی از محرمانگی دست یابد كه با یك شبكه باسیم برابری كند. هدف جلوگیری از شنود اطلاعات بود.

جامعیت: هدف دیگر WEP جلوگیری از تغییر (دستكاری حذف ایجاد) پیام در حین انتقال از client به AP و یا بر عكس بود.

اعتبارسنجی:

TE3802.11 دو روش را برای اعتبارسنجی كاربر تعریف كرده است.

1- opewsys Authentication یا اعتبارسنجی سیستم باز

2- share key Authentication یا اعتبارسنجی كلید مشترك

روش اعتبارسنجی كلید مشترك بر خلاف روش «اعتبارسنجی سیستم باز» بر اساس اصول نهانسازی طراحی شده است و برای نهانسازی و رمزگذاری از الگوریتم Rlk استفاده می‌كند.

روش «اعتبارسنجی سیستم باز» در واقع اعتبارسنجی نمی‌باشد AP یك ایستگاه كاری متحرك را بدون شناسایی هویتش (و صرفاً با دریافت آدرس MAC درست از سوی آن می‌پذیرد. از طرف دیگر این اعتبارسنجی یكسویه می‌باشد. بدین معنی كه AP به هیچ وجه اعتبارسنجی نمی‌شود. ایستگاه كاری بی‌سیم باید بپذیرد كه به یك AP واقعی متصل شده است. با توجه به مشخصات ذكر شده روش «opensys Auth» دارای نقاط ضعف امنیتی بسیاری می‌باشد و در عمل از دسترسی‌های غیر مجاز استفاده می‌كند.

«در روش كلید مشترك» روشی بر اساس رمزنگاری می‌باشد و بر اساس اینكه client پاسخ سوال مطرح شده از سوی AP (كلید مشترك) را می‌داند باند عمل می‌كند. client پاسخ سوال را رمزگذاری نموده به AP ارسال می‌كند. هم AP و هم client از الگوریتم RC4 برای رمزگذاری استفاده می‌كنند. در اینجا هم AP client را اعتبارسنجی نمی‌كند.

جعبه دانلود

برای خرید و دانلود فایل روی دکمه زیر کلیک کنید
دریافت فایل


تحقیق درباره امنیت شبکه رشته کامپیوتر و IT

دانلود تحقیق درباره امنیت شبکه و امنیت در سیستم عامل ها

دسته بندی کامپیوتر و IT
فرمت فایل doc
تعداد صفحات 120
حجم فایل 55 کیلو بایت

*تحقیق درباره امنیت شبکه*

 

فصل اول


مقدمه

بدون شك زندگی امروز بشر از مقوله‌ی ارتباط تفكیك ناپذیر است. ارتباطات به حدی فاصله‌های دور را به هم نزدیك كرده است كه از دنیای بزرگ ما به نام دهكده‌ی جهانی یاد می‌شود. ارتباطات آنقدر با زندگی روزمره‌ی ما عجیبن شده است كه نمی‌توانیم زندگی بدون آن را حتی تصور كنیم در حالی‌كه تا قرنی پیش مبادله‌ی خبر به روزها زمكان نیاز داشت. این كار اكنون تقریباً آنی انجام می‌شود. مخابرات، اینترنت،‌وسایل ارتباط جمعی نمونه‌هایی از ارتباطات امروز ما هستند كه تبادل اطلاعات و انجام امور روزمره‌ی ما را با سهولت بیشتر و هزینه‌ی كمتر ممكن ساخته است.

از طرف دیگر گسترش ارباطات شبكه‌ای و نفوذ آن به دور دست‌ترین نقاط جهان باعث شده است زمینه‌ی سوء استفاده افراد سودجو و شرور هم فراهم شود. در حالی كه هم اكنون انجام معاملات شبكه‌های كامپیوتری و اینترنت قابل انجام است. اما انجام این امور بدون درنظر گرفتن تمام جوانب امنیتی ممكن است باعث ضررهای جبران‌ناپذیری گردد بنابراین آشنایی با راهكارهای امنیتی در استفاده از شبكه‌ها كامپیوتری نیازی بس حیاتی است.

در این پایان نامه سعی شده به موضوع و امنیت اطلاعات در شبكه از جنبه های مختلف پرداخته شود . ساختار مطالب گردآوری شده به شكل زیر است:

در فصل دوم به تعریف مفاهیم شبكه ، تقسیم بندی شبكه ، شباهتها و تفاوتها و مزایای آن خواهیم پرداخت .

فصل سوم بررسی سرویس های امنیتی در شبكه و در فصل چهارم اصول رمزنگاری مطرح می شود و در انتها در فصل پنجم امضاهای دیجیتالی ارائه شده است .  

 

چكیده:

امروزه در عصر اینترنت و شبكه‌های كامپیوتری استفاده از سیستم عامل مناسب و نحوه‌ی بكارگیری سیستم عامل در شبكه و ترفندهای سیستم عاملی برای جلوگیری از ضررهای ناشی از استفاده از شبكه مانند هكرها و ویروس‌های مخرب و… بسیار شایان توجه است. به همین خاطر این پروژه به بررسی امنیت سیستم عامل‌هایی كه مورد استفاده‌ی بسیاری از كاربران در سراسر جهان قرار می‌گیرد می‌پردازیم.

این سیستم عامل‌ها عبارتند از:

1ـ سیستم عامل یونیكس unix

2ـ سیستم عامل ویندوز NT

3ـ سیستم عامل ویندوز 2000


خلاصه:

ـ بررسی امنیت یونیكس و تنظیم سیستم به همراه راه‌كارهای مكمل

ـ امنیت ویندوز NT به علاوه‌ی تنظیمات رجیستری و پیكربندی سیستم

ـ امنیت ویندوز 2000 و تنظیم و پیكره‌بندی سیستم

ـ مقایسه‌ی امنیت یونیكس و  ویندوز

ـ بررسی لوگ فایل‌ها و جستجوی علائم مشكوك در سیستم عامل‌های فوق

ـ مدیریت كاربر و مدیریت سیستم


 در تاریخ اینترنت ، سیستمهای یونیكس سابقه بیشتری دارند بطوریكه بیشتر سرویسهای موجود روی شبكه توسط آن ارائه می‌شد. وقتی هكر و هك كردن بصورت مشكلی روی اینترنت ظاهر شد، سیستم یونیكس بیتشرین توجه را به سوی خود جلب كرد. تا امروز استفاده از سیستم یونیكس روی اینترنت متداول ور ایج است و لازم است برای جلوگیری از هك شدن بدرستی پیكره‌بندی شود.

تنظیم سیستم

بطور معمول وقتی سیستم یونیكس ساخته میشود، دارای آسیب‌پذیریهایی است. اما با استفاده از برنامه‌های مكمل[1] و تغییر در فایلهای پیركه‌بندی می‌توان آسیب‌پذیریهای اولیه را تصحیح كرد. در بخشهای بعدی به بعضی از محتمل‌ترین معضلات موجود و چگونگی تصحیح آنها تشریح شده است.

فایلهای Startup

سیستم  یونیكسس با استفاده از فایلهای startup، خود را به هنگام راه‌اندازی پیكره‌بندی می‌كند. بسته به اینكه نسخة یونیكس چه باشد فایلهای startup در مكانهای مختلف قرار می‌گیرد. در سیتم عامل solaris فایلهای startup در /etc/rc2.d پیدا می‌شود و در سیتم‌عامل Linux آنها را در /etc/rc.d/rc2.d خواهید یافت.



[1] . patch

جعبه دانلود

برای خرید و دانلود فایل روی دکمه زیر کلیک کنید
دریافت فایل