مقاله انواع حملات در شبکه های کامپیوتری

مقاله انواع حملات در شبکه های کامپیوتری

دانلود مقاله انواع حملات در شبکه های کامپیوتری Types of attacks on computer networks

انواع حملات در شبکه های کامپیوتری
امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله موضوعاتی است که این روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته شده است . دریک شبکه کامپیوتر ی به منظورارائه خدمات به کاربران، سرویسها و پروتکلها ی متعددی نصب و پیکربندی میگردد. برخی ازسرویسها دارای استعدادلازم برای انواع حملات بوده ولازم است درمرحله اول ودر زمان نصب و پیکربندی آنان ، دقت لازم در خصوص رعایت مسائل ایمنی انجام ودرمرحله دوم سعی گرددکه ازنصب سرویسهاوپروتکلهای غیرضروری،اجتناب گردد . دراین مقاله قصدداریم ازاین زاویه به مقوله امنیت اطلاعات وایمن سازی شبکه های کامپیوتری پرداخته ودرادامه با انواع حملاتی که امروزه متوجه شبکه های کامپیوتری است ، بیشتر آشنا شویم . قطعا” شناسائی سرویسهای غیرضروری وانواع حملاتی که مهاجم ان بااستفاده ازآنان شبکه های کامپیوتری راهدف قرارمیدهند،زمینه برپاسازی ونگهداری شبکه های کامپیوتری ایمن ومطمئن را بهتر فراهم مینماید

مقدمه
حملات در یک شبکه کامپیوتری حاصل پیوند سه عنصر مهم سرویسهای فعال ،پروتکلهای استفاده شده وپورتهای بازمیباشد . یکی ازمهمترین وظایف کارشناسان فنآوری اطلاعات،اطیمن ان ازایمن بودن شبکه ومقاوم بودن آن درمقابل حملات است (مسئولیتی بسیار خطیر و سنگین ) . در زمان ارائه سرویس دهندگان ، مجموعه ای از سرویس ها و پروتکل ها به صورت پیش فرض فعال وتعدادی دیگرنیزغیرفعال شده اند.این موضوع ارتباط مستقیمی باسیاستهای یک سیستم عامل ونوع نگرش آنان به مقوله امنیت دارد. درزمان نقد امنیتی سیستم های عامل ، پرداختن به موضوع فوق یکیازمحورهائیاست کهکارشناسانامنیتاطلاعات باحساسیتیبالاآنانرادنبالمینمایند.
اولین مرحله درخصوصایمنسازییکمحیطشبکه،تدوین،پیادهسازیورعایتیکسیاستامنیتیاست کهمحوراصلیبرنامه ریزی در خصوص ایمن سازی شبکه را شامل می شود . هر نوع برنامه ریزی در این رابطه مستلزم توجه به موارد زیر است :
• بررسی نقش هر سرویس دهنده به همراه پیکربندی انجام شده در جهت انجام وظایف مربوطه در شبکه
• انطباق سرویس ها ، پروتکل ها و برنامه های نصبشده باخواستههاییکسازمان
•بررسی تغییرات لازم در خصوص هر یک از سرویس دهندگان فعلی (افزودن و یا حذف سرویسها و پروتکل ها ی غیر ضروری، تنظیم دقیق امنیتی سرویسها و پروتکل های فعال ) .
تعلل و یا نادیده گرفتن فاز برنامه ریزی می تواند زمینه بروز یک فاجعه عظیم اطلاعاتی را در یک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ریزی و تدوین یک سیاست امنیتی نمی گردد . فراموش نکنیم که فن آوری ها به سرعت و به صورت مستمر در حال تغییر بوده و می بایست متناسب با فن آوری های جدید ، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و کاهش نقاط آسیب پذیر آنان با جدیت دنبال شود . نشستن پشت یک سرویس دهنده و پیکربندی آن بدون وجود یک برنامه مدون و مشخص ، امری بسیار خطرناک بوده که بستر لازم برای بسیاری از حملاتی که در آینده اتفاق خواهند افتاد را فراهم می نماید . هر سیستم عامل دارای مجموعه ای از سرویس ها ، پروتکل ها و ابزارهای خاص خود بوده و نمی توان بدون وجود یک برنامه مشخص و پویا به تمامی ابعاد آنان توجه واز پتانسیل های آنان در جهت افزایش کارائی وایمن سازی شبکه استفاده نمود. پس از تدوین یک برنامه مشخص در ارتباط با سرویس دهندگان ، می بایست در فواصل زمانی خاصی ، برنامه های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فن آوری های جدید ارائه شده ، اعمال گردد . فراموش نکنیم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقیت آمیز می باشند ، ممکن است در آینده و با توجه به شرایط پیش آمده قادر به ارائه عملکردی صحیح، نباشند .

وظیفه یک سرویس دهنده
پس از شناسائی جایگاه و نقش هر سرویس دهنده در شبکه می توان در ارتباط با سرویس ها و پروتکل های مورد نیاز آن به منظور انجام وظایف مربوطه ، تصمیم گیری نمود . برخی از سرویس دهندگان به همراه وظیفه آنان در یک شبکه کامپیوتری به شرح زیر می باشد :
• LogonServer : این نوع سرویس دهندگان مسئولیت شناسائی و تائید کاربران در زمان ورود به شبکه را برعهده دارند . سرویس دهندگان فوق می توانند عملیات خود را به عنوان بخشی در کنار سایر سرویس دهندگان نیز انجام دهند .
• NetworkServicesServer : این نوع از سرویس دهندگان مسئولیت میزبان نمودن سرویس های مورد نیاز شبکه را برعهدهدارند . اینسرویسهاعبارتنداز :
– Dynamic Host Configuration Protocol ) DHCP)
– Domain Name System ) DNS)
– Windows Internet Name Service) WINS)
– Simple Network Management Protocol ) SNMP)
• ApplicationServer : ایننوعازسرویسدهندگانمسئولیتمیزباننمودنبرنامههایکاربردینظیر بسته نرم افزاری Accounting و سایر نرم افزارهای مورد نیاز در سازمان را برعهده دارند .
• FileServer : از این نوع سرویس دهندگان به منظور دستیابی به فایل ها و دایرکتوری ها ی کاربران ، استفاده می گردد .
• PrintServer : از این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراک گذاشته شده در شبکه ، استفاده می شود .
• WebServer : این نوع سرویس دهندگان مسئولیت میزبان نمودن برنامه های وب و وب سایت های داخلی و یا خارجی را برعهده دارند .
• FTPServer : این نوع سرویس دهندگان مسئولیت ذخیره سازی فایل ها برای انجام عملیات Downloading و Uploading را برعهده دارند. سرویس دهندگان فوق می توانند به صورت داخلی و یا خارجی استفاده گردند .
• EmailServer : این نوع سرویس دهندگان مسئولیت ارائه سرویس پست الکترونیکی را برعهده داشته و می توان از آنان به منظور میزبان نمودن فولدرهای عمومی و برنامه های Gropuware ، نیز استفاده نمود.


 


اولین نفر باشید

نظر شما