13565

13565

محافظت هوشمند از شبكه هاي كامپيوتري بوسيله بررسي سلامت كلاينت قبل از ارائه سرويس

كارشناسي ارشد

برق - فناوري اطلاعات - مخابرات امن

شهريورماه 1393

شهريورماه 1393

دكتر مزيني - دكتر فتحي

چكيده امروزه شبكه كامپيوتري مورد استفاده تمامي سازمان ها و حتي و بنگاه هاي كوچك مي باشد،و ابزاري جهت به اشتراك گذاري منابع، صرفه جويي در هزينه و زمان و نهايتا جهت تسريع امور مربوط به آن سازمان است. اما با توجه به اينكه اين ابزار محل نگهداري و انتقال اطلاعات و مهم ترين سرمايه سازمان، داده و اطلاعات آن است، لذا تامين امنيت شبكه هاي كامپيوتري از جمله نكات مورد تاكيد هر سازمان مي باشد و در اين راستا هزينه هاي فراواني صرف شده است. اما قالب تلاش هاي انجام شده، جهت پياده سازي امنيت شبكه هاي محلي سازمان ها در مقابل تهاجمات شبكه هاي خارجي (اينترنت) است و كمتر به عوامل آسيب پذير شبكه كه ريشه از كلاينت هاي داخل شبكه دارد، پرداخته شده است. لذا هدف از اينپايان نامه شناسايي اين عوامل بوده و ارائه راه كارهايي جهت مقابله با آسيب پذيري از ديدگاه داخلي شبكه، بواسطه كنترل دسترسي كلاينت ها به منابع شبكه مي باشد. پس با اين هدف به بررسي سرويس هاي پايه اي شبكه پرداخته كه موجبات اتصال كلاينت به شبكه مي شود، سپس اقدام به ارائه روش هايي جهت ارتقاء امنيت اين سرويس ها داشته، تا بتوان تضميني بر سلامت كلاينت هايي كه قرار است در شبكه قرار گرفته و از منابع آن استفاده كنند داشته باشيم. بدين ترتيبكلاينت هاي ناسالم بصورت هوشمند شناسايي شده، و با هدايت آنها به منطقه اي مجزا از شبكه اصلي بررسي دقيق تر در مورد آنها صورت مي گيرد.سپس با ارائه سرويس هايي خاص در جهت كمك به كسب شرايط سلامت بصورت هوشمند و بدون مداخله كاربر، اقدامات لازم صورت گرفته و نهايتا در صورت تاييد سلامت بتوانند به مكان اصلي خود بازگشته و از منابع و ديگر سرويس هاي شبكه بهره مند گردد. پس با پياده سازي عملي اين پروژه در هر سازماني مي توان تضميني بر سلامت كلاينت هاي آن شبكه داشته باشيم، بعد از دست يابي به هدف اين پروژه، قابليت گسترش پروژه در شبكه هاي ترمينالي در جهت ارتقاء امنيت امكان پذير است. واژه‌هاي كليدي:شبكه هاي ترمينالي ، كنترل دسترسي ، تهاجمات شبكه