iNetDoc

کامل ترین منبع دانلود مقاله و تحقیق

امنیت در شبکه هايAd-Hoc

نوع : word - قیمت :10000

بخشی از پروژه :

فهرست مطالب

عنوان                                                                                                          صفحه

فصل اول:شبکه های کامپیوتری

١-١- تعریف......................................................................... 1

١- ٢- دسته بندی شبکههای رایانهای...................................................... 1

١-٢-١- بر اساس تکنولوژی سیم کشی.................................................... 1

١-٢-١- بر اساس تکنولوژی بی سیم....................................................... 2

١-٣- بر اساس لایه شبکه............................................................... 3

١-٤- بر اساس همبندی (توپولوژی)....................................................... 3

١-٥- انواع شبکههای رایانهای از نظر اندازه................................................. 3

١-٥-١شبکه شخصی (PAN)........................................................... 3

١-٥-٢- شبکه محلی (LAN)........................................................... 4

١-٥-٣- شبکه کلانشهری (MAN)...................................................... 4

١-٥-٤- شبکه گسترده (WAN)......................................................... 5

١-٥-٥- شبکه متصل (Internetwork)................................................... 5

١-٥-٥-١-شبکه داخلی (Intranet)...................................................... 6

١-٥-٥-٢- شبکه خارجی (Extranet).................................................... 6

١-٥-٥-٣- شبکه اینترنت (Internet)..................................................... 6

١-٦- اجزای اصلی سختافزاری.......................................................... 7

١-6-1 -کارت شبکه................................................................... 7

١-6-2- تکرارگر...................................................................... 7

١-6-3 - هاب (جعبه تقسیم)............................................................ 7

١- 6-4 - پل......................................................................... 8

١-6-4-1- پلها به سه دسته تقسیم میشوند:............................................... 8

١-6-7- راهگزین)سوئیچ(.............................................................. 8

١- 6-8- مسیریاب.................................................................... 9

 

 

فصل دوم:شبکه های بی سیم

٢-١ - استاندارد شبکه های محلی  بی سیم................................................ 11

مقدمه.............................................................................. 11

٢-٢ - معماری شبكههای محلی بیسيم.................................................. 14

٢-٣ - همبندیهای ١١-٨٠٢........................................................... 15

٢-٤ - خدمات ايستگاهی.............................................................. 17

٢-٥- خدمات توزيع................................................................. 18

٢-٦ - دسترسی به رسانه.............................................................. 19

٢-٧ - لايه فيزيكی................................................................... 20

٢-٧-١- ويژگیهای سيگنالهای طيف گسترده............................................. 21

٢-٧-٢ - سيگنالهای طيف گسترده با جهش فركانسی...................................... 21

٢-٧-٣ - سيگنالهای طيف گسترده با توالی مستقيم........................................ 22

٢-٨ استفاده مجدد از فركانس.......................................................... 25

٢-٩ - آنتنها....................................................................... 25

 

فصل سوم:امنیت شبکه های بی سیم

٣-١- امنيت در شبکه هاي بي سيم...................................................... 28

٣-١-١- شبکه هاي بي سيم، کاربردها، مزايا و ابعاد......................................... 28

٣-١-٢- منشأ ضعف امنيتي در شبکه هاي بي سيم و خطرات معمول........................... 29

٣-٢- معماريشبکههاي محليبيسيم.................................................... 29

٣-٣- عناصر فعال شبکه هاي محلي بي سيم............................................... 31

٣-٣-١- ايستگاه بي سيم.............................................................. 31

٣-٣-٢- نقطه ي دسترسي............................................................. 31

٣-٤ - برد و سطح پوشش............................................................. 32

٣-٥ - امنيت در شبكههاي محلي بر اساس استاندارد : 802.11................................ 33

٣-٥-١- قابليتها و ابعاد امنيتي استاندارد 802.11.......................................... 34

٣-٥-١-١ - سه قابليت و سرويس پايه توسط IEEE براي شبكههاي محلي بيسيم :.............. 35

٣-٦ - سرويسهاي امنيتي WEP  : Authentication................................... 35

٣-٦-١Authentication............................................................. 35

٣-٦-٢- بدون رمزنگاري Authentication............................................. 36

٣-٧ - سرويسهاي امنيتي 802.11bPrivacy و : Integrity.............................. 38

٣-٧-١Privacy-................................................................... 38

٣-٧-٢Integrity-.................................................................. 39

٣-٨ -ضعفهاي اوليهي امنيتي : WEP.................................................. 39

٣-٨-١- استفاده از كليدهاي ثابت WEP................................................. 40

٣-٨-٢Initialization Vector (IV)-................................................. 40

٣-٨-٣- ضعف در الگوريتم............................................................ 41

٣-٨-٤- استفاده از CRC رمز نشده..................................................... 41

٣-٩-خطرها، حملات و ملزومات امنيتي :................................................ 41

٣-٩-١- حملات غيرفعال.............................................................. 42

٣-٩-١-١- شنود..................................................................... 42

٣-٩-١-٢- آناليز ترافيك............................................................... 42

٣-٩-٢-حملات فعال................................................................. 42

٣-٩-٢-١-تغيير هويت................................................................ 43

٣-٩-٢-٢- پاسخ هاي جعلي............................................................ 43

٣-٩-٢-٣- تغيير پيام.................................................................. 43

٣-٩-٢-٤- حمله هاي(DoSDenial-of-Service)....................................... 44

 

فصل چهارم:شبکه های ادهاک

٤-١- معرفی شبکه های Ad Hoc...................................................... 46

٤-٢ - شبكه هاي Ad hoc............................................................ 47

٤-٢-١- از جمله مزاياي يك شبكه Ad hoc مي توان به موارد زير اشاره نمود:.................. 48

٤-٢-٢- برخي از كاربردهاي شبكه هاي Ad hoc عبارتند از:................................. 50

٤-٢-٣- برخي از محدوديت هاي شبكه هاي Ad hoc عبارتند از:............................. 50

٤-٣- ابزارهاي مجهز به بلوتوث را شبكه كنيم............................................. 51

٤-٣-١- حالت فعال «Active» : دستگاه در اين حالت در حال ارسال و دريافت اطلاعات مي باشد... 52

٤-٣-٢- کاربردهای شبکه های Ad Hoc................................................. 53

٤-٣-٣ امنیت :....................................................................... 53

٤-٤- مقایسه شبکه های بی سیم و سیمی از لحاظ امنیتی:.................................... 53

٤-٥- آسیب پذیری شبکه های Ad Hoc :............................................... 54

٤-٦- حملات علیه شبکه های Ad Hoc :................................................ 55

٤-٦-١- برخی حملات علیه شبکه های Ad Hoc :........................................ 56

٤-٧- روشهای پیشگیری از حمله(Attack prevention Techniques)..................... 59

٤-٧-١- برای ایجاد ایمنی در مقابل حمله خارجی از روش های مانند.......................... 59

 

فصل پنجم:ایمن کردن ارسال بسته درشبکه های ویژه

٥-١شبكههاي ويژه الگوي شبكهبندي.................................................... 63

٥-٢ - طرح SAFE................................................................. 65

٥-٢-١ - بلوكهاي سازنده............................................................ 66

٥-٣ - توصيف پروتوكل.............................................................. 68

٥-٤ - مقدار محاسباتي اصلي........................................................... 69

٥-٤-١- محاسبه كردن محاسبات با استفاده از ديدهباني مستقيم................................ 69

٥-٤-٢- محاسبهي محاسباتي با استفاده از اتهامات.......................................... 70

٥-٥ - شبيه سازي................................................................... 71

٥-٥-١- ارزيابي عملكرد SAFE....................................................... 73

٥-٥-٢ عملكرد SAFE هنگام استفاده از شاخص گذاري توزيع انفعالي........................ 76

 

تعریف

شبکههای کامپیوتری مجموعهای از کامپیوترهای مستقل متصل به یکدیگرند که با یکدیگر ارتباط داشته و تبادل داده میکنند. مستقل بودن کامپیوترها بدین معناست که هر کدام دارای واحدهای کنترلی و پردازشی مجزا بوده و بود و نبود یکی بر دیگری تاثیرگذار نیست.

متصل بودن کامپیوترها یعنی از طریق یک رسانه فیزیکی مانند کابل، فیبر نوری، ماهوارهها و ... به هم وصل میباشند. دو شرط فوق شروط لازم برای ایجاد یک شبکه کامپیوتری میباشند اما شرط کافی برای تشکیل یک شبکه کامپیوتری داشتن ارتباط و تبادل داده بین کامپیوترهاست.

این موضوع در بین متخصصین قلمرو شبکه مورد بحث است که آیا دو رایانه که با استفاده از نوعی از رسانه ارتباطی به یکدیگر متصل شدهاند تشکیل یک شبکه میدهند. در این باره بعضی مطالعات میگویند که یک شبکه نیازمند دست کم ۳ رایانه متصل به هم است. یک شبکه رایانهای را این طور تعریف میکند: «شبکهای از گرههای پردازشگر دیتا که جهت ارتباطات دیتا به یکدیگر متصل شدهاند». در همین سند عبارت «شبکه» این طور تعریف شدهاست: «اتصال سه با چند نهاد ارتباطی». رایانهای که به وسیلهای غیر رایانهای متصل شدهاست (به عنوان نمونه از طریق ارتباط «اترنت»به یک پرینتر متصل شدهاست) ممکن است که یک شبکه رایانهای به حساب آید، اگرچه این نوشتار به این نوع پیکربندی نمیپردازد.

این نوشتار از تعاریفی استفاده میکند که به دو یا چند رایانه متصل به هم نیازمند است تا تشکیل یک شبکه را بدهد. در مورد تعداد بیشتری رایانه که به هم متصل هستند عموماً توابع پایهای مشترکی دیده میشود. از این بابت برای آنکه شبکهای به وظیفهاش عمل کند، سه نیاز اولیه بایستی فراهم گردد، اتصالات، ارتباطاتو خدمات. اتصالات به بستر سختافزاری اشاره دارد، ارتباطات به روشی اشاره میکند که بواسطه آن وسایل با یکدیگر صحبت کنند و خدمات آنهایی هستند که برای بقیه اعضای شبکه به اشتراک گذاشته شدهاند.

 

١- ٢- دسته بندی شبکههای رایانهای

١-٢-١- بر اساس تکنولوژی سیم کشی

·  زوج بههمتابیده: زوج بههمتابیده یکی از بهترین رسانههای مورد استفاده برای ارتباطات راه دور میباشد. سیمهای زوج بههمتابیده، سیم تلفن معمولی هستند که از دو سیم مسی عایق که دو به دو به هم پیچ خوردهاند درست شدهاند. از زوج بههمتابیده برای انتقال صدا و دادهها استفاده میشود. استفاده از دو سیم بههمتابیده به کاهش تداخل و القای الکترومغناطیسی کمک میکند. سرعت انتقال داده، دامنهای از ۲ میلیون بیت درهر ثانیه تا ۱۰۰ میلیون بیت در هر ثانیه، دارد.

·  کابل هممحور: کابل هممحور به طور گستردهای در سیستمهای تلویزیون کابلی، ساختمانهای اداری، و دیگر سایتهای کاری برای شبکههای محلی، استفاده میشود. کابلها یک رسانای داخلی دارند که توسط یک عایق منعطف محصور شدهاند، که روی این لایه منعطف نیز توسط یک رسانای نازک برای انعطاف کابل، به هم بافته شدهاست. همه این اجزا، در داخل عایق دیگری جاسازی شدهاند. لایه عایق به حداقل رساندن تداخل و اعوجاج کمک میکند. سرعت انتقال داده، دامنهای از ۲۰۰میلیون تا بیش از ۵۰۰ میلیون بیت در هر ثانیه دارد.

·  فیبر نوری: کابل فیبر نوری شامل یک یا چند رشته از الیاف شیشهای پیچیده شده در لایههای محافظ میباشد. این کابل میتواند نور را تا مسافتهای طولانی انتقال دهد. کابلهای فیبر نوری تحت تاثیر تابشهای الکترومغناطیسی قرار نمیگیرند. سرعت انتقال ممکن است به چند تریلیون بیت در ثانیه برسد.

 

١-٢-١- بر اساس تکنولوژی بی سیم

·  ریزموج زمینی )مایکروویو:(ریزموجهای زمینی از گیرندهها و فرستندههای زمینی استفاده میکنند. تجهیزات این تکنولوژی شبیه به دیشهای ماهوارهاست. مایکروویو زمینی از دامنههای کوتاه گیگاهرتز استفاده میکند، که این سبب میشود تمام ارتباطات به صورت دید خطی محدود باشد. فاصله بین ایستگاه های رله تقویت سیگنال) حدود ۳۰ مایل است). آنتنهای ریزموج معمولاً در بالای ساختمانها، برجها، تپهها و قله کوه نصب میشوند.

·            ماهوارههایارتباطی: ماهوارهها از ریزموجهای رادیویی که توسط جو زمین منحرف نمیشوند، به عنوان رسانه مخابراتی خود استفاده میکنند.

ماهوارهها در فضا مستقر هستند؛ به طور معمول ۲۲۰۰۰ مایل برای ماهوارههای geosynchronous بالاتر از خط استوا. این سیستمهای در حال چرخش به دور زمین، قادر به دریافت و رله صدا، دادهها و سیگنالهای تلویزیونی هستند.

·            تلفن همراه و سیستمهای پی سی اس: تلفن همراه و سیستمهای پی سی اس از چندین فناوری ارتباطات رادیویی استفاده میکنند. این سیستمها به مناطق مختلف جغرافیایی تقسیم شدهاند. هر منطقه دارای فرستندههای کم قدرت و یا دستگاههای رله رادیویی آنتن برای تقویت تماسها از یک منطقه به منطقه بعدی است.

·            شبکههای محلی بی سیم: شبکه محلی بی سیم از یک تکنولوژی رادیویی فرکانس بالا (مشابه سلول دیجیتالی) و یک تکنولوژی رادیویی فرکانس پایین استفاده میکند. شبکههای محلی بی سیم از تکنولوژِی طیف گسترده، برای برقراری ارتباط میان دستگاههای متعدد در یک منطقه محدود، استفاده میکنند. نمونهای از استاندارد تکنولوژی بی سیم موج رادیویی، IEEE است.

·            ارتباطات فروسرخ: ارتباط فروسرخ، سیگنالهای بین دستگاهها را در فواصل کوچک (کمتراز ۱۰ متر) به صورت همتا به همتا (رو در رو) انتقال میدهد؛ در خط انتقال نباید هیچ گونه شی ای قرار داشته باشد.

 

١-٣- بر اساس لایه شبکه

ممکن است شبکههای رایانهای مطابق مدلهای مرجع پایهای که در صنعت به عنوان استاندارد شناخته میشوند مانند «مدل مرجع ۷ لایه OSI»و «مدل ۴ لایه TCP/IP»، بر اساس نوع «لایه شبکه»ایکه در آن عمل میکنند طبقهبندی شوند.

 

١-٤- بر اساس همبندی (توپولوژی)

ممکن است شبکههای رایانهای بر اساس نوع همبندی شبکه طبقهبندی شوند مانند:شبکه باس (Bus)، شبکه ستاره(Starشبکه حلقهای (Ring)، شبکه توری (Mesh)، شبکه ستاره-باس (Star-Bus)، شبکه درختی (Tree)شبکه سلسله مراتبی (Hierarchical)و ترکیبی و غیره.

همبندی شبکه را میتوان بر اساس نظم هندسی ترتیب داد. همبندیهای شبکه طرحهای منطقی شبکه هستند. واژه منطقی در اینجا بسیار پرمعنی است. این واژه به این معنی است که همبندی شبکه به طرح فیزیکی شبکه بستگی ندارد. مهم نیست که رایانهها در یک شبکه به صورت خطی پشت سر هم قرار گرفته باشند، ولی زمانیکه از طریق یک هاببه یکدیگر متصل شده باشند تشکیل همبندی ستاره میکنند نه باس. و این عامل مهمی است که شبکهها در آن فرق میکنند، جنبه ظاهری و جنبه عملکردی.

 

١-٥- انواع شبکههای رایانهای از نظر اندازه

١-٥-١شبکه شخصی (PAN)

شبکه شخصی (Personal Area Network) یک «شبکه رایانهای» است که برای ارتباطات میان وسایل رایانهای که اطراف یک فرد میباشند (مانند تلفنهاو رایانههای جیبی (PDA)که به آن دستیار دیجیتالی شخصینیز میگویند) بکار میرود. این که این وسایل ممکن است متعلق به آن فرد باشند یا خیر جای بحث خود را دارد. برد یک شبکه شخصی عموماً چند متر بیشتر نیست. موارد مصرف شبکههای خصوصی میتواند جهت ارتباطات وسایل شخصی چند نفر به یکدیگر و یا برقراری اتصال این وسایل به شبکهای در سطح بالاتر و شبکه اینترنت باشد.

ارتباطات شبکههای شخصی ممکن است به صورت سیمی به گذرگاههایرایانه مانند USBو فایروایربرقرار شود. همچنین با بهرهگیری از فناوریهایی مانند IrDA، بلوتوث (Bluetooth)و UWBمیتوان شبکههای شخصی را به صورت بیسیم ساخت.

 

١-٥-٢- شبکه محلی (LAN)

شبکه محلی» (Local Area Network) یک «شبکه رایانهای» است که محدوده جغرافیایی کوچکی مانند یک خانه، یک دفتر کار یا گروهی از ساختمانها را پوشش میدهد. در مقایسه با شبکههای گسترده (WAN)از مشخصات تعریفشده شبکههای محلی میتوان به سرعت (نرخ انتقال) بسیار بالاتر آنها، محدوده جغرافیایی کوچکتر و عدم نیاز به خطوط استیجاریمخابراتی اشاره کرد.



نوع فایل : word
اندازه فایل : 96
قیمت : 10000
خرید