افزایش امنیت Port-Knockingبا استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتیSPKT+I

  • سال انتشار: 1391
  • محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار دانشگاه آزاد لاهیجان
  • کد COI اختصاصی: LNCSE02_117
  • زبان مقاله: فارسی
  • تعداد مشاهده: 1302
دانلود فایل این مقاله

نویسندگان

مهران پوروهاب

گروه مهندسی فناوری اطلاعات-شبکه، پردیس بین الملل دانشگاه گیلان، ایر

رضا ابراهیمی آتانی

گروه مهندسی کامپیوتر، دانشگاه گیلان، ایران

شبنم محجوب

دانشگاه آزاد اسلامی واحد لنگرود، ایران،

چکیده

گاهی اوقات ما نیاز داریم تا اجازه دسترسی به پورت های باز یا سرویس ها را فقط به کاربرانی معین یا مجاز بدهیم. حال اینکه این پورت ها یا سرویس ها باید جهت استفاده دیگران بسته ، غیرقابل دسترس و یا مخفی باشند. بنابراین نیاز به یکسیستم احراز هویت قدرتمند و مؤثر امری بدیهی می باشد تا بتواند کاربران دارای سطح دسترسی را از دیگر کاربران )غیر مجاز( تشخیص دهد. در اینجاست کهاحراز هویت بر پایه Port-Knocking ایفای نقش کرده و این امکان را فراهم می سازد تا کاربران با استفاده از ارسال Knock های مخفیانه، بر روی پورت های بسته، سطح دسترسی به پورت ها و یا سرویس ها را پیدا نمایند.Port-Knocking (PKn) ، یک روش احراز هویت می باشد که انتقال داده ها در آن از طریق پورت های بسته صورت می گیرد، این روش یک سپر بسیار مقاوم در مقابل بسیاری از آسیب پذیری ها از جمله سرویس های ناامن و انواع حملات می باشد. در این مقاله روش جدیدی با نام افزایش امنیت Port-Knocking با استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتی به منظور از بین بردن حملاتDoS-Knocking بوسیله ایجاد یک سرویس نامرئی و کاهش حملات NAT-Knocking با استفاده از تانلینگ، و همچنین ایجاد پیچیدگی بیشتر در عملیاتKnock با استفاده از رمز عبور و استفاده همزمان از ICMP بمنظور جلوگیری از Sniffing معرفی گردیده است. این روش منجر به حذف برنامه های خاص و پیچیده بمنظور اجرای عملیات Knock برای کاربران می گردد. همچنین این روش با موفقیت بر روی سیستم عامل Router-OS و دستگاه های میکروتیک پیاده سازی و اجرا گردیده است.

کلیدواژه ها

امنیت شبکه، امنیت پورت، احراز هویت، دیواره آتش، ضربه زدن به پورت

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.