طراحی و پیاده سازی یک مکانیزم احراز هویت به عنوان نخستین لایه دفاعی

  • سال انتشار: 1395
  • محل انتشار: سومین کنفرانس ملی مهندسی برق و کامپیوتر سیستمهای توزیع شده و شبکه های هوشمند
  • کد COI اختصاصی: ELECONFK03_064
  • زبان مقاله: فارسی
  • تعداد مشاهده: 632
دانلود فایل این مقاله

نویسندگان

سیدمحمد سجاد تکیه

گروه کامپیوتر، واحد کاشان، دانشگاه آزاد اسلامی، کاشان، ایران

حمیده بابایی

گروه کامپیوتر، واحد نراق، دانشگاه آزاد اسلامی، نراق، ایران،

چکیده

در سال های اخیر حملات مخرب به زیرساخت های کامپیوتری فزونی یافته است و این حملات عموما شامل حملات شناسایی و دست یابی به خدمات هستند. در این حملات ابتدا مهاجمین اقدام به جمع آوری اطلاعات و شناسایی سرویس های در حال اجرای شبکه هدف، به منظور آسیب رسانی و دست یابی به خدمات می پردازند. پورت ناکینگ یک روش احراز هویت به منظور جلوگیری از شناسایی و استفاده از خدمات آسیب پذیر توسط مهاجمین بوده و هدف آن مخفی نگه داشتن پورت ها و خدمات از دید مهاجمین و عدم کارآیی حملات شناسایی و روز صفر می باشد. در این مقاله روش جدیدی بر پایه پورت ناکینگ برای افزودن یک لایه امنیتی به فایروال با بهره گیری از توالی پویا و یکبار مصرف پروتکل ICMPو با هدف ناکارآمد سازی حملات بازپخش و Knock-NAT ،کاهش کارایی حملات Knock-DOS و مخفی نگه داشتن خدمات معرفی گردیده است.جهت اطمینان از کارآیی و قابلیتهای ارایه شده، این روش با موفقیت بر روی سیستم عامل RouterOS میکروتیک پیاده سازی و اجرا گردیده است.

کلیدواژه ها

احراز هویت، امنیت پورت، امنیت شبکه، پورت ناکینگ، فایروال

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.