افزایش امنیت Port-Knockingبا استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتیSPKT+I

سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,365

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

LNCSE02_117

تاریخ نمایه سازی: 6 اسفند 1391

چکیده مقاله:

گاهی اوقات ما نیاز داریم تا اجازه دسترسی به پورت های باز یا سرویس ها را فقط به کاربرانی معین یا مجاز بدهیم. حال اینکه این پورت ها یا سرویس ها باید جهت استفاده دیگران بسته ، غیرقابل دسترس و یا مخفی باشند. بنابراین نیاز به یکسیستم احراز هویت قدرتمند و مؤثر امری بدیهی می باشد تا بتواند کاربران دارای سطح دسترسی را از دیگر کاربران )غیر مجاز( تشخیص دهد. در اینجاست کهاحراز هویت بر پایه Port-Knocking ایفای نقش کرده و این امکان را فراهم می سازد تا کاربران با استفاده از ارسال Knock های مخفیانه، بر روی پورت های بسته، سطح دسترسی به پورت ها و یا سرویس ها را پیدا نمایند.Port-Knocking (PKn) ، یک روش احراز هویت می باشد که انتقال داده ها در آن از طریق پورت های بسته صورت می گیرد، این روش یک سپر بسیار مقاوم در مقابل بسیاری از آسیب پذیری ها از جمله سرویس های ناامن و انواع حملات می باشد. در این مقاله روش جدیدی با نام افزایش امنیت Port-Knocking با استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتی به منظور از بین بردن حملاتDoS-Knocking بوسیله ایجاد یک سرویس نامرئی و کاهش حملات NAT-Knocking با استفاده از تانلینگ، و همچنین ایجاد پیچیدگی بیشتر در عملیاتKnock با استفاده از رمز عبور و استفاده همزمان از ICMP بمنظور جلوگیری از Sniffing معرفی گردیده است. این روش منجر به حذف برنامه های خاص و پیچیده بمنظور اجرای عملیات Knock برای کاربران می گردد. همچنین این روش با موفقیت بر روی سیستم عامل Router-OS و دستگاه های میکروتیک پیاده سازی و اجرا گردیده است.

کلیدواژه ها:

نویسندگان

مهران پوروهاب

گروه مهندسی فناوری اطلاعات-شبکه، پردیس بین الملل دانشگاه گیلان، ایر

رضا ابراهیمی آتانی

گروه مهندسی کامپیوتر، دانشگاه گیلان، ایران

شبنم محجوب

دانشگاه آزاد اسلامی واحد لنگرود، ایران،

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • M. Krzywinski, "Port knocking from the inside out, " Commun ...
  • R. deGraaf, J. Aycock, and M. J. Jacobson, "Improved Port ...
  • _ _ _ with NTP _ ync hronization, " in ...
  • H. Al-Bahadili and A. H. Hadi, "Network Security Using Hybrid ...
  • S. Jeanquier, "An Analysis of Port Knocking and Single Packet, ...
  • slides, Black Hat USA, pp. 19-25, 2004. [8] ...
  • E. Y. Vasserman, N. Hopper, and J. Tyra, "SilentKnock: practical, ...
  • authentication mechanism, ", Computational Science and Its Application, ICCSA 2005, ...
  • M. Krzywinski, "PORT KNOCKING _ Network Authentication Across Closed Ports, ...
  • P. Iyappan, K. S. Arvind, N. Geetha, and S. Vanitha, ...
  • Technology and Computer (ICETC), 2010 2nd Internationat Conference on, 2010, ...
  • M. Pourvahab, R. Ebrahimi Atani., & L. Boroumand. (2012). SPKT: ...
  • نمایش کامل مراجع