پیاده سازی IDS/IPS به منظور امنیت در مسیریاب های شبکه بانک (مطالعه موردی بانک کشاورزی )
- سال انتشار: 1394
- محل انتشار: دومین کنفرانس بین المللی و سومین همایش ملی کاربرد فناوری های نوین در علوم مهندسی
- کد COI اختصاصی: ITCC02_086
- زبان مقاله: فارسی
- تعداد مشاهده: 1412
نویسندگان
کارشناس مسؤل سیستم عامل بانک کشاورزی ایران
کارشناس مسؤل زیرساخت و دیتاسنتر بانک کشاورزی ایران
کارشناس مسؤل شبکه بانک کشاورزی ایران
چکیده
با عنایت به گستردگی شبکه بانک کشاورزی در سطح کشور بعنوان تنها بانک دارنده سیستم یکپارچه ، با اتصال تمام نقاطزیرمجموعه این بانک، شامل شعب، سرپرستی، صندوق های بیمه، کارگزاری ها و شرکت های تابعه به مرکز، اقدام به ثبت تراکنشهای مالی و غیر مالی خود بطور مستقل نماید. در این راستا بهکارگیری سیستمهای تشخیص و پیشگیری از نفوذ (IDS/IPS)که توانایی کشف، ثبت رویداد و حتی واکنش به حملات امنیتی را دارا میباشد به عنوان اصلی ترین راهکار معماری امنیت شبکهفناوری اطلاعات بانکها در این پروژه پژوهشی تعیین شد، همچنین با توجه به اینکه به کارگیری غیرصحیح سیستمهای تشخیص وپیشگیری از نفوذ، ریسک های عملیاتی در حوزه سرویس های فناوری اطلاعات سازمانها را، بدلیل انحراف در شناسایی ترافیک هاینرمال از غیرنرمال، بهمراه خواهد داشت، سفارشی سازی یک سیستم تشخیص نفوذ، متناسب با سرویس ها و سامانه های بانکی علاوهبر کاهش این ریسک ها، می تواند به امنیت بیشتر در حوزه بانکداری الکترونیک کمک نماید. در راه حل پیشنهادی، از سیستمتشخیص نفوذ Snort که قابلیت بهرمندی از یک زبان انعطاف پذیر برای تعریف قوانین ثبت وقایع می باشد استفاده می شود و درمرحله پیاده سازی سعی خواهد شد ضمن ارائه یک معماری پیشنهادی شبکه، سفارشی سازی سیستم Snort با در نظر گرفتنآسیب پذیری سامانه ها و سرویس های بانکداری اینترنتی، در شبکه نمونه بانکی (یکی از بانک های خصوصی کشور) انجام پذیرد ونهایتاً در این پروژه به منظور بررسی عملکرد و ارزیابی سیستم تشخیص نفوذ سفارشی شده، از مجموعه داده های Darpa1999 کهبهعنوان یک داده ی استاندارد برای ارزیابی سیستمهای تشخیص نفوذ پذیرفته شده استفاده می شود تا نتایج حاصل از تحلیل داده هایآزمایش، عملکرد سیستم تشخیص نفوذ Snort سفارشی شده برای سامانه های بانکی در مقایسه با سیستم Snort با تنظیماتپیش فرض را مشخص نماید.کلیدواژه ها
امنیت شبکه، نفوذ، تشخیص و پیشگیری از نفوذ، تشخیص مبتنی برامضاء، تشخیص مثبت اشتباه، تشخیص منفی اشتباه، شناسایی آسیب پذیریمقالات مرتبط جدید
- بررسی به کارگیری سیستم ذخیره سازی انرژی با استفاده از منابع انرژی تجدیدپذیر
- اقدامات لازم برای حفاظت از محیط زیست دریایی
- ارائه طرح مبتنی بر رایانش ابری جهت ارتقاء بهره وری صنایع خودروسازی (مطالعه موردی: مدیران خودرو)
- مروری بر تکنولوژی ماکرویو برای خردایش سنگ های کمیاب
- کاربرد و بکارگیری تکنولوژی های اینترنت اشیا ، یادگیری ماشین و پردازش تصویر در امنیت و کنترل خودرو
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.