دیوار آتش مبتنی بر سیستم عامل لینوكس
دسته: کامپیوتر بازدید: 1 بار
فرمت فایل: doc
حجم فایل: 6031 کیلوبایت
تعداد صفحات فایل: 106
این محصول در قالب فایل word و در 106 صفحه تهیه و تنظیم شده است
قیمت فایل فقط 5,300 تومان
دیوار آتش مبتنی بر سیستم عامل لینوكس
توجه :
شما می توانید با خرید این محصول فایل " قلق های پایان نامه نویسی (از عنوان تا دفاع)" را به عنوان هدیه دریافت نمایید.
پیشگفتار:
این قابلیت كه بتوان یك كامپیوتر را در هر كجا به كامپیوتری دیگر در جایی دیگر متصل كرد، به منزلة یك سكة دو رو است؛ برای اشخاصی كه در منزل هستند گردش در اینترنت بسیار لذت بخش است در حالی كه برای مدیران امنیت در سازمان ها، یك كابوس وحشتناك به حساب میآید.
«دیوار آتش» پیاده سازی مدرنی از روش قدیمی حصارهای امنیتی است: خندقی عمیق دور تا دور قلعه حفر می كردند. این الگو همه را مجبور میكند تا برای ورود یا خروج از قلعه، از یك پل متحرك و واحد بگذرند و بتوان همه را توسط پلیس حراست بازرسی كرد. در دنیای شبكه های كامپیوتری، همین راهكار ممكن خواهد بود: یك سازمان میتواند هر تعداد شبكة محلی داشته باشد كه به صورت دلخواه به هم متصل شده اند، اما تمام ترافیك ورودی یا خروجی سازمان صرفاً از طریق یك پل متحرك (همان دیوار آتش) میسر است.
مطالب این پایان نامه در دو فصل تنظیم شده است. فصل اول به معرفی دیوارهای آتش می پردازد. در این فصل، مطالبی از قبیل اثرات مثبت و منفی دیوار آتش، تواناییها و ناتواناییهای آن، نحوة عملكرد دیوارهای آتش، انواع دیوار آتش، معماری های دیوار آتش و نحوة انتخاب، پیاده سازی و آزمایش یك دیوار آتش بررسی میشوند. این فصل، یك دید جامع در مورد نحوة انتخاب دیوار آتش منطبق با سیاست امنیتی سازمان میدهد. فصل دوم به پیاده سازی نرم افزاری یك دیوار آتش فیلتر كنندة بسته با استفاده از ابزار ارائه شده در سیستم عامل لینوكس، یعنی iptables می پردازد. در این فصل، مطالبی از قبیل نحوة پیكربندی سیستم مبتنی بر لینوكس به عنوان یك مسیریاب، جداول و زنجیرها، قوانین و تطبیق ها و اهداف، پیكربندی iptables، مشخصات فیلترسازی، تعمیم ها، مشخصات هدف، تركیب NAT با فیلترسازی بسته و نحوة ذخیره و بازیابی دستورات iptables بررسی میشوند. این فصل، نحوة نوشتن قوانین دیوار آتش فیلتر كنندة بسته را به منظور كنترل مناسب ترافیك ورودی یا خروجی توضیح میدهد.
فهرست مطالب
فهرست مطالب....................................................................................................... 3
فهرست شكل ها.................................................................................................... 9
فهرست جدول ها................................................................................................... 11
چكیده (فارسی)...................................................................................................... 12
فصل اول: دیوارهای آتش شبكه....................................................... 13
1-1 : مقدمه................................................................................................. 14
1-2 : یك دیوار آتش چیست؟...................................................................... 15
1-3 : دیوارهای آتش چه كاری انجام می دهند؟........................................ 16
1-3-1 : اثرات مثبت........................................................................... 16
1-3-2 : اثرات منفی........................................................................... 17
1-4 : دیوارهای آتش، چه كارهایی را نمی توانند انجام دهند؟................... 18
1-5 : چگونه دیوارهای آتش عمل میكنند؟................................................. 20
1-6 : انواع دیوارهای آتش.......................................................................... 21
1-6-1 : فیلتر كردن بسته.................................................................. 22
1-6-1-1 : نقاط قوت............................................................... 24
1-6-1-2 : نقاط ضعف............................................................ 25
1-6-2 : بازرسی هوشمند بسته........................................................ 28
1-6-2-1 : نقاط قوت............................................................... 31
1-6-2-2 : نقاط ضعف............................................................ 32
1-6-3 : دروازة برنامه های كاربردی و پراكسیها........................... 32
1-6-3-1 : نقاط قوت............................................................... 35
1-6-3-2 : نقاط ضعف............................................................ 36
1-6-4 : پراكسیهای قابل تطبیق......................................................... 38
1-6-5 : دروازة سطح مداری............................................................ 39
1-6-6 : وانمود كننده ها.................................................................... 40
1-6-6-1 : ترجمة آدرس شبكه............................................... 40
1-6-6-2 : دیوارهای آتش شخصی......................................... 42
1-7 : جنبه های مهم دیوارهای آتش كارآمد.............................................. 42
1-8 : معماری دیوار آتش........................................................................... 43
1-8-1 : مسیریاب فیلتركنندة بسته.................................................... 43
1-8-2 : میزبان غربال شده یا میزبان سنگر..................................... 44
1-8-3 : دروازة دو خانه ای.............................................................. 45
1-8-4 : زیر شبكة غربال شده یا منطقة غیرنظامی........................... 46
1-8-5 : دستگاه دیوار آتش............................................................... 46
1-9 : انتخاب و پیاده سازی یك راه حل دیوار آتش................................... 48
1-9-1 : آیا شما نیاز به یك دیوار آتش دارید؟................................. 48
1-9-2 : دیوار آتش، چه چیزی را باید كنترل یا محافظت كند؟......... 49
1-9-3 : یك دیوار آتش، چه تأثیری روی سازمان، شبكه و كاربران
خواهد گذاشت؟..................................................................... 50
1-10 : سیاست امنیتی ................................................................................ 51
1-10-1 : موضوعات اجرایی............................................................. 52
1-10-2 : موضوعات فنی.................................................................. 53
1-11 : نیازهای پیاده سازی........................................................................ 54
1-11-1 : نیازهای فنی....................................................................... 54
1-11-2 : معماری.............................................................................. 54
1-12 : تصمیم گیری................................................................................... 55
1-13 : پیاده سازی و آزمایش.................................................................... 56
1-13-1 : آزمایش، آزمایش، آزمایش!............................................... 57
1-14 : خلاصه ........................................................................................... 58
فصل دوم: پیاده سازی دیوار آتش با استفاده از iptables................... 60
2-1 : مقدمه................................................................................................. 61
2-2 : واژگان علمی مربوط به فیلترسازی بسته.......................................... 62
2-3 : انتخاب یك ماشین برای دیوار آتش مبتنی بر لینوكس....................... 65
2-4 : به كار بردن IP Forwarding و Masquerading................................... 65
2-5 : حسابداری بسته................................................................................. 70
2-6 : جداول و زنجیرها در یك دیوار آتش مبتنی بر لینوكس.................... 70
2-7 : قوانین................................................................................................. 74
2-8 : تطبیق ها............................................................................................. 75
2-9 : اهداف................................................................................................. 75
2-10 : پیكربندی iptables............................................................................ 76
2-11 : استفاده از iptables.......................................................................... 77
2-11-1 : مشخصات فیلترسازی....................................................... 78
2-11-1-1 : تعیین نمودن آدرس IP مبدأ و مقصد.................. 78
2-11-1-2 : تعیین نمودن معكوس........................................... 79
2-11-1-3 : تعیین نمودن پروتكل............................................ 79
2-11-1-4 : تعیین نمودن یك رابط.......................................... 79
2-11-1-5 : تعیین نمودن قطعه ها........................................... 80
2-11-2 : تعمیم هایی برای iptables (تطبیق های جدید).................... 82
2-11-2-1 : تعمیم های TCP................................................... 82
2-11-2-2 : تعمیم های UDP.................................................. 86
2-11-2-3 : تعمیم های ICMP................................................. 86
2-11-2-4 : تعمیم های تطبیق دیگر......................................... 87
2-11-3 : مشخصات هدف................................................................ 92
2-11-3-1 : زنجیرهای تعریف شده توسط كاربر................... 92
2-11-3-2 : هدف های تعمیمی ............................................... 92
2-11-4 : عملیات روی یك زنجیر كامل............................................ 94
2-11-4-1 : ایجاد یك زنجیر جدید.......................................... 94
2-11-4-2 : حذف یك زنجیر .................................................. 94
2-11-4-3 : خالی كردن یك زنجیر ........................................ 95
2-11-4-4 : فهرست گیری از یك زنجیر ................................ 95
2-11-4-5 : صفر كردن شمارنده ها....................................... 95
2-11-4-6 : تنظیم نمودن سیاست........................................... 95
2-11-4-7 : تغییر دادن نام یك زنجیر..................................... 96
2-12 : تركیب NAT با فیلترسازی بسته.................................................... 96
2-12-1 : ترجمة آدرس شبكه........................................................... 96
2-12-2 : NAT مبدأ و Masquerading............................................... 98
2-12-3 : NAT مقصد....................................................................... 99
2-13 : ذخیره نمودن و برگرداندن قوانین.................................................. 101
2-14 : خلاصه............................................................................................. 102
نتیجه گیری............................................................................................................ 105
پیشنهادات.............................................................................................................. 105
فهرست شكل ها
فصل اول
شكل 1-1 : نمایش دیوار آتش شبكه........................................................... 15
شكل 1-2 : مدل OSI................................................................................... 22
شكل 1-3 : دیوار آتش از نوع فیلتركنندة بسته........................................... 23
شكل 1-4 : لایه های OSI در فیلتر كردن بسته........................................... 23
شكل 1-5 : لایه های OSI در بازرسی هوشمند بسته................................. 28
شكل 1-6 : دیوار آتش از نوع بازرسی هوشمند بسته................................ 30
شكل 1-7 : لایة مدل OSI در دروازة برنامة كاربردی............................... 33
شكل 1-8 : دیوار آتش از نوع دروازة برنامة كاربردی.............................. 34
شكل 1-9 : مسیریاب فیلتر كنندة بسته........................................................ 44
شكل 1-10 : دیوار آتش میزبان غربال شده یا میزبان سنگر..................... 45
شكل 1-11 : دروازة دو خانه ای................................................................ 46
شكل 1-12 : زیر شبكة غربال شده یا منطقة غیرنظامی.............................. 46
شكل 1-13 : دستگاه دیوار آتش................................................................. 47
فصل دوم
شكل 2-1 : یك سیستم مبتنی بر لینوكس كه به عنوان یك مسیریاب به
جلو برنده پیكربندی شده است............................................................ 67
شكل 2-2 : تغییر شكل شبكة 10.1.2.0 به عنوان آدرس 66.1.5.1 IP........ 69
شكل 2-3 : مسیر حركت بستة شبكه برای filtering.................................... 72
شكل 2-4 : مسیر حركت بستة شبكه برای Nat.......................................... 73
شكل 2-5 : مسیر حركت بستة شبكه برای mangling.................................. 73
فهرست جدول ها
فصل اول
فصل دوم
جدول 2-1 : جداول و زنجیرهای پیش فرض.............................................. 71
جدول 2-2 : توصیف زنجیرهای پیش فرض............................................... 71
جدول 2-3 : هدف های پیش فرض............................................................. 76
جدول 2-4 : حالت های ردیابی ارتباط........................................................ 91
جدول 2-5 : سطوح ثبت وقایع..................................................................... 93
جدول 2-6 : ماجول های كمكی NAT.......................................................... 97
قیمت فایل فقط 5,300 تومان
برچسب ها : دیوار آتش مبتنی بر سیستم عامل لینوكس , دیوارهای آتش شبكه , یك دیوار آتش چیست , دیوارهای آتش چه كاری انجام می دهند , دیوارهای آتش، چه كارهایی را نمی توانند انجام دهند , چگونه دیوارهای آتش عمل میكنند , انواع دیوارهای آتش , دیوارهای آتش شخصی , جنبه های مهم دیوارهای آتش كارآمد , معماری دیوار آتش , دستگاه دیوار آتش , انتخاب و پیاده سازی یك راه حل دیوار آتش , آیا شما نیاز به یك دیوار آتش دارید , دیوار
بازگشت سیامک نعمتی به دفاع راست