مقدمه
امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.
در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد.  این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.
رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.
۱- پیرامون
۲- شبکه
۳- میزبان
۴- برنامه  کاربردی
۵- دیتا
در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند، ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند.
محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با درکی کلی از مسأله،  خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.

افزودن به ضریب عملکرد هکرها
متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست که شما می خواهید.
تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را ارزیابی کنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.

مدل امنیت لایه بندی شده
در این جدول مدل امنیت لایه بندی شده و بعضی از تکنولوژی هایی که در هر سطح مورد استفاده قرار می گیرند، ارائه شده اند. این تکنولوژی ها با جزئیات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت.

فهرست

صفحه

مقدمه ………………………………………………………………………………………. 3

افزودن به ضریب عملکرد هکرها…………………………………………………………….. 4

سطح 1 امنیت پیرامون……………………………………………………………………… 5

سطح 2 امنیت پیرامون …………………………………………………………………….. 7

استاندارد شبکه های محلی بی سیم ………………………………………………………… 9

شبکه های بی سیم و انواع WPAN,WWAN.WLAN ………………….

مقدار بر شبکه خصوصی مجازی(VPN) ………………………………………………..

دسته بندی VPN بر اساس رمزنگاری ………………………………………………….. 12

دسته بندی VPN بر اساس لایه پیاده سازی ………………………………………………. 14

مقایسه تشخیص نفوذ و پیشگیری از نفوذ………………………………………………… 14

تفاوت شکلی تشخیص با پیشگیری……………………………………………………… 14

تشخیص نفوذ………………………………………………………………………… 16

نتیجه ی نهایی…………………………………………………………………….. 17

مقدمه ای بر تشخیص نفوذ………………………………………………………….. 17

انواع حملات شبکه ای با توجه به طریقه حمله ……………………………………….. 18

انواع حملات شبکه ای با توجه به حمله کننده ………………………………………… 19

پردازه تشخیص نفوذ ………………………………………………………………. 20

مقدمه ای بر IPSEC …………………………………………………………

انواع IPSEC VPN ………………………………………………………….

کاربرد پراکسی در امنیت شبکه …………………………………………….. 23

برخی از انواع پراکسی……………………………………………………………… 24

SMTP proxy …………………………………………………………………….

امنیت و پرتال ……………………………………………………………………….. 27

امنیت و پرتال CMS PARS……………………………………………………….

راهکارهای شبکه های سیم ……………………………………………………… 28

نسب، طراحی و راه اندازی شبکه و ایرلس Multipoint Point o………………….

نسب طراحی و راه اندازی شبکه های Hot spot…………………………………………..

مشاوره و تامین تجهیزات برای راه اندازی شبکه های وایرلس……………………………….. 29

شبکه های بیسیم…………………………………………………………………….. 35

انواع شبکه های بی سیم ……………………………………………………………. 36

شبکه های (MANET) Mobile ad hoc …………………………………………………

کاربردهای شبکه  Mobile ad hoc ………………………………………..

پروتوکل های مسیریابی Routing proto cols…………………..
پروتوکل TCP/IP…………………………………………………………….

مقدمه……………………………………………………………… 40

معنی پروتوکل TCP/IP……………………………………………..

لایه های پروتکل TCP/IP…………………………………………………………….

لایه Application…………………………………………………………………………………

لایه Transport……………………………………………….

لایه اینترنت…………………………………………………………………….. 43

لایه Network Interface…………………………………………………………

مشخص نمودن برنامه ها ……………………………………………………… 43

آدرس IP………………………………………………………………….

یورت TCP/IP…………………………………………………………………….

سوکت (Socket)……………………………………………………………………..

TCP/IP………………………………………………………………………………….

پروتکل:TCP لایه Transport………………………………………………….

ارسال اطلاعات با استفاده از TCP……………………………………………………………

پروتوکل: UUP لایه Internet ……………………………………………………

پروتوکل: IP لایه Internet……………………………………………………………

مسیر یابی ……………………………………………………………………………… 49

معنای حمل…………………………………………………………………………. 49

توزیع توپولوژی…………………………………………………….. 49

آلگوریتم برداری راه دور ………………………………………………………….. 49

آلگوریتم حالت اینک………………………………………………………………. 59

پروتوکل بردار مسیر…………………………………………………………………. 50

مقایسه الگوریتم مسیریابی …………………………………………………………… 50

انتخاب مسیر………………………………………………………………………. 51

عوامل چندگانه ………………………………………………………………….. 51

شبکه های حسگر بی سیم……………………………………………….. 52

نگاهی به شبکه های بی سیم حسگر……………………………………….. 52

ویژگی های عمومی یک شبکه حسگر…………………………………………. 54

ساختار ارتباطی شبکه های حسگر…………………………………….. 54

فاکتورهای طراحی …………………………………………………. 54

تحمل خرابی…………………………………………………………… 55

قابلیت گسترش…………………………………………………………………. 55

هزینه تولید ……………………………………………………………. 55

سخن پایانی……………………………………………………………… 57

منابع ……………………………………………………………………………. 58

 

جهت دانلود فایل کلیک کنید

چکیده

شبکه های بی سیم در محدوده ی شخصی برای انتقال اطلاعات در فاصله های نسبتآ کوتاه در حدود 10 متر استفاده می شوند. بر خلاف شبکه های بی سیم محلی، ارتباط روی WPAN ها نیاز به تجهیزات زیر ساختی کمی دارد و یا اصلآ به چنین تجهیزاتی نیاز ندارد. این خصوصیت راه حل هایی ساده، کارآ از نظر مصرف انرژی و ارزان برای پیاده سازی روی محدوده ی وسیعی از دستگاه ها را فراهم می کند. در این پروژه به مطالعه ی استانداردهاي IEEE 802.11 (WIFI) پرداخته ایم. نرخ ارسال در این استاندارد 1مگا بیت تا 54 مگا بیت می باشد که به عنوان يک تکنولوژي شبکه‌ پرسرعت است که بطور وسيعي در خانه‌ها، مدارس، کافه‌ها، هتل‌ها و ساير مکان‌هاي عمومي مانند کنگره‌ها و فرودگاه‌ها مورد استفاده قرار مي‌گيرد استاندارد IEEE 802.11 در  June 1997 برای WLAN ها منتشر شد. اين استاندارد شبيه استاندارد 802.3  روي  Ethernet نودهاي شبكه بيسم نيز توسط آدرس MAC  حك شده روي كارت هاي شبكه آدرس دهي مي شوند. در این استاندارد فقط درباره ی دو لایه ی PHY و MAC صحبت شده است. شركت هاي بزرگ و معتبري همچون مايكروسافت ، اينتل سيسكو واي بي با شعار کنترل بی سیم آسان و با هدف ایجاد ارتباط بی سیم با اطمینان، با قیمت پایین و مصرف توان کم برای کاربرد های کنترلی بر طبق استاندارد های جهانی به شدت مشغول كار بر روي تكنولوژي wifi هستند .تمرکز اصلی مطالعات در این پروژه بر استانداردهاي IEE 802.11 و امنيت شبكه هاي بيسيم است .

 

1- فصل اول

ـ مقدمه……………………………………………………………………………………………….. 2

1-1 تشريح مقدماتي شبكه هاي بي سيم و كابلي……………………………………………………. 2

1-1-1- عوامل مقايسه……………………………………………………………………………………… 3

2-1-1- نصب و راه اندازي ………………………………………………………………………………….. 3

3-1-1- هزينه …………………………………………………………………………………………………… 3

4-1-1- قابليت اطمينان………………………………………………………………………………… 4

5-1-1- كارائي………………………………………………………………………………………………… 4

6-1-1- امنيت ……………………………………………………………………………………………….. 4

2-1 مباني شبكه هاي بيسيم…………………………………………………………………………………………….. 5

3-1 انواع شبكه هاي بي سيم……………………………………………………………………………………… 6

4-1 شبکه‌های بی‌سیم، کاربردها، مزایا و ابعاد………………………………………………………………………. 8

5-1 روش هاي ارتباطي بي سيم …………………………………………………………………………………….. 9

1-5-1- شبكه هاي بي سيم Indoor ………………………………………………………………………………….

2-5-1- شبكه هاي بي سيم Outdoor ……………………………………………………………………………..

3-5-1- انواع ارتباط …………………………………………………………………………………………….. 10

4-5-1- Point To point ………………………………………………………………………………………

5-5-1- Point To Multi Point …………………………………………………………………………………

6-5-1- Mesh ……………………………………………………………………………………………….

6-1 ارتباط بي سيم بين دو نقطه …………………………………………………………………………………… 10

1-6-1- توان خروجي Access Point ………………………………………………………………………………

2-6-1- ميزان حساسيت Access Point ………………………………………………………………………….

3-6-1- توان آنتن ………………………………………………………………………………………………… 10

7-1 عناصر فعال شبکه‌های محلی بی‌سیم………………………………………………………………………………. 11

1-7-1- ایستگاه بی سیم………………………………………………………………………………………….. 11

2-7-1- نقطه ی دسترسی……………………………………………………………………………………….. 11

3-7-1- برد و سطح پوشش……………………………………………………………………………………. 12

فصل دوم :‌

ـ مقدمه……………………………………………………………………………………………………………….. 15

1-2Wi-fi چيست؟………………………………………………………………………………………………….. 15

2-2 چرا WiFi را بکار گیریم؟ …………………………………………………………………………………… 16

3-2 معماری شبكه‌های محلی بی‌سيم………………………………………………………………………………………. 17

1-3-2- همبندی‌های 802.11……………………………………………………………………………………………. 17

2-3-2-  خدمات ايستگاهی……………………………………………………………………………………………… 20

3-3-2- خدمات توزيع…………………………………………………………………………………………………. 21

4-3-2-  دسترسی به رسانه……………………………………………………………………………………………… 22

5-3-2- لايه فيزيكی……………………………………………………………………………………………………….. 23

6-3-2- ويژگی‌های سيگنال‌های طيف گسترده………………………………………………………………………….. 24

7-3-2- سيگنال‌های طيف گسترده با جهش فركانسی……………………………………………………………………. 25

8-3-2- سيگنال‌های طيف گسترده با توالی مستقيم…………………………………………………………………. 26

9-3-2- استفاده مجدد از فركانس…………………………………………………………………………………… 28

10-3-2- آنتن‌ها………………………………………………………………………………………………………. 29

11-3-2- نتيجه………………………………………………………………………………………………………. 30

4-2 شبکه های اطلاعاتی………………………………………………………………………………………….. 31

2-4-1- لايه هاي11 . 802………………………………………………………………………………………. 32

5-2 Wi-fi چگونه كار مي كند؟………………………………………………………………………………………. 35

1-5-2- فقط كامپيوتر خود را روشن كنيد ……………………………………………………………………………… 37

6-2 802.11 IEEE……………………………………………………………………………………………….

1-6-2- پذیرش استاندارد های WLAN از سوی کاربران…………………………………………………………. 42

2-6-2- پل بين شبكه‌ای………………………………………………………………………………………… 44

3-6-2- پديده چند مسيری…………………………………………………………………………………….. 44

4-6-2- 802.11a ………………………………………………………………………………………………

5-6-2- افزايش پهنای باند…………………………………………………………………………………. 48

6-6-2- طيف فركانسی تميزتر……………………………………………………………………………. 49

7-6-2- كانال‌های غيرپوشا802.11g…………………………………………………………………………..

8-6-2- کارایی و مشخصات استاندارد 802.11g……………………………………………………………………..

9-6-2- نرخ انتقال داده در 802.11g ………………………………………………………………………….

10-6-2- برد ومسافت در 802.11g ……………………………………………………………………………

11-6-2- استاندارد 802.11e…………………………………………………………………………………….

7-2 كاربرد هاي wifi……………………………………………………………………………………………..

8-2 دلايل رشد wifi…………………………………………………………………………………………………

9-2 نقاط ضغف wifi……………………………………………………………………………………………..

فصل سوم

ـ مقدمه ………………………………………………………………………………………………….. 58

1-3 امنيت شبكه بي سيم ………………………………………………………………………………………… 58

1-1-3- Rouge Access Point Problem……………………………………………………………………..

2-1-3- كلمه عبور پيش‌فرض مدير سيستم(administrator) را روي نقاط دسترسي و مسيرياب‌هاي بي‌سيم تغيير دهيد.          60

3-1-3- فعال‌سازي قابليت WPA/WEP…………………………………………………………………….

4-1-3- تغيير SSID پيش فرض……………………………………………………………………………… 61

5-1-3- قابليت پالايش آدرس MAC را روي نقاط دسترسي و مسيرياب‌هاي بي‌سيم فعال كنيد…………………. 62

6-1-3- قابليت همه‌پخشي SSID را روي نقاط دسترسي و مسيرياب‌هاي بي‌سيم غيرفعال كنيد………………… 63

2-3 چهار مشکل امنیتی مهم شبکه های بی سیم 802.11 ………………………………………………………… 64

1-2-3- دسترسی آسان………………………………………………………………………………………. 65

2-2-3- نقاط دسترسی نامطلوب………………………………………………………………………… 67

3-2-3- استفاده غيرمجاز از سرويس…………………………………………………………………… 70

4-2-3- محدوديت هاي سرويس و كارايي……………………………………………………….. 71

3-3 سه روش امنيتي در شبكه هاي بي سيم …………………………………………………………. 72

1-3-3- WEP(Wired Equivalent Privacy ) …………………………………………………..

2-3-3- SSID (Service Set Identifier )……………………………………………………….

3-3-3- MAC (Media Access Control ) ……………………………………………………..

4-3-3- امن سازي شبكه هاي بيسيم…………………………………………………………………… 73

5-3-3- طراحي شبكه…………………………………………………………………………… 73

6-3-3- جداسازي توسط مكانيزم هاي جداسازي……………………………………………………….. 74

7-3-3- محافظت در برابر ضعف هاي ساده…………………………………………………………… 76

8-3-3- كنترل در برابر حملات DoS…………………………………………………………………

9-3-3- رمزنگاري شبكه بيسيم……………………………………………………………………. 77

10-3-3- Wired equivalent privacy (WEP)………………………………………………

11-3-3- محكم سازي AP ها………………………………………………………………………. 78

4-3 قابلیت‌ها و ابعاد امنیتی استاندارد 802.11   ………………………………………………. 78

1-4-3-  Authentication……………………………………………………………………………..

2-4-3-  Confidentiality……………………………………………………………………….

3-4-3-  Integrity…………………………………………………………………………………..

4-4-3- Authentication…………………………………………………………………………………..

فصل چهارم

ـ مقدمه ……………………………………………………………………………………………… 83

1-4 تكنولوژي راديوييWIFI …………………………………………………………………………….

2-4 شبكه Walkie_Talkie  ……………………………………………………………………………

3-4 به‌كارگيري واي‌فاي در صنعت تلفن همراه ……………………………………………………… 85

1-3-4- اشاره…………………………………………………………………………………… 85

2-3-4- پهناي باند پشتيبان …………………………………………………………………………… 86

4-4 آنچه شما نياز داريد براي ساختن يك شبكه بيسيم……………………………………………………… 89

5-4 ترکیب سیستم Wi-Fi با رایانه…………………………………………………………………….. 90

1-5-4- واي‌فاي را به دستگاه خود اضافه كنيد………………………………………………………….. 91

2-5-4- اشاره  ………………………………………………………………………………………. 91

3-5-4- مشخصات………………………………………………………………………………… 93

6-4 به شبكه هاي WiFi باز وصل نشويد…………………………………………………………… 93

1-6-4- به تجهيزات آدرس (IP) ايستا اختصاص دهيد………………………………………………………. 95

2-6-4- قابليت فايروال را روي تمام كامپيوترها و مسيرياب‌ها فعال كنيد…………………………………….. 96

3-6-4- مسيرياب‌ها و نقاط دسترسي را در مكان‌هاي امن قرار دهيد……………………………………………… 96

4-6-4- در فواصل زماني طولاني كه از شبكه استفاده نمي‌كنيد تجهيزات را خاموش كنيد…………………….. 98

7-4 آگاهي و درك ريسك ها و خطرات WIFI……………………………………………………………..

1-7-4- نرم افزار ……………………………………………………………………………….. 100

2-7-4- سخت افزار…………………………………………………………………………………. 102

استفاده از تكنولوژي MIMO جهت افزايش سرعت WiFi زير دريا……………………………………. 103

فصل پنجم

ـ مقدمه …………………………………………………………………………………………… 105

1-5 اينتل قرار است چيپ‌ست Wi-Fi tri-mode بسازد……………………………………………. 105

2-5 قاب عكس واي‌فاي ……………………………………………………………………………… 107

1-2-5- اشاره ……………………………………………………………………………… 107

3-5 بررسی مادربرد جدید ASUS مدل P5E3 Deluxe/Wifi………………………………………

4-5 تراشه‌هايي با قابليت ريزموج براي ارتباطات بي سيم………………………………………………………. 109

1-4-5- پتانسيل بالا ……………………………………………………………………………. 110

2-4-5- به جلو راندن خط مقدم فناوري ………………………………………………………. 110

فصل ششم

ـ مقدمه …………………………………………………………………………………….. 114

1-6 اشاره………………………………………………………………………………………. 114

2-6 مروری بر پیاده‌سازی‌ شبکه‌های WiMax………………………………………………………

3-6 پیاده سازی WiMAX  ………………………………………………………………………….

4-6 آیا وای مکس با وای فای رقابت خواهد کرد………………………………………………….. 121

ضمائم

1-7  واژه نامه شبکه های بیسیم  ………………………………………………………………… 124

فهرست جداول

فصل اول :

1-1 جدول مقايسه اي

فصل دوم :

1-2 همبنديهای رايج در استاندارد 802.11

2-2 مدولاسيون فاز

3-2 مدولاسيون تفاضلي

4-2 كدهای باركر

5-2 نرخ‌های ارسال داده در استاندارد 802.11b

6-2 استاندارد شبكه‌های بی‌سيم

7-2 خلاصه ساير استانداردهاي IEEE  در شبكه هاي بي سيم

فصل ششم :

1-6 استاندارد در سال 2004

2-6 انواع مختلف اتصالها

3-6 سرمایه گذاری تجهیزات

4-6 سرویس های مناطق حومه شهر

5-6 نوع سرویس

فهرست شکل ها

ـ فصل اول :

1- 1 نمونه‌یی از ارتباط نقطه به نقطه با استفاده از نقاط دست‌رسی مناسب

2-1 مقایسه‌یی میان بردهای نمونه در کاربردهای مختلف شبکه‌های بی‌سیم مبتنی بر پروتکل 802.11b

ـ فصل دوم :‌

1-2 همبندی فی‌البداهه يا IBSS

2-2 همبندی زيرساختار در دوگونه BSS و ESS

3-2 روزنه‌های پنهان

4-2 زمان‌بندی RTS/CTS

5-2 تكنيك FHSS

6-2 تغيير فركانس سيگنال تسهيم شده به شكل شبه تصادفي

7-2 مدار مدولاسيون با استفاده از كدهای باركر

8-2 سه كانال فركانسی

9-2 طراحی شبكه سلولي

10-2 گروه‌های كاری لايه فيزيكی

11-2 گروه‌های كاری لايه دسترسی به رسانه

12-2 مقايسه مدل مرجعOSI و استاندارد 802.11

13-2 جايگاه 802.11 در مقايسه با ساير پروتكل‌ها

14-2 پديده چند مسيری

15-2 تخصيص باند فركانسی در UNII

16-2 فركانس مركزی و فواصل فركانسی در باند UNII

فصل سوم :

1-3 محدوده‌ی عمل کرد استانداردهای امنیتی 802.11

2-3 زیر شَمایی از فرایند Authentication را در این شبکه‌ها

فصل ششم :

1-6 دامنه کاربرد بخش‌های مختلف استانداردهای IEEE 802.16

2-6 دامنه کاربرد استاندادرهای 802 . 11

 

جهت دانلود کلیک کنید