-
شماره ركورد
10772
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10772
-
پديد آورنده
جعفر عزيزي شويلاشتي
-
عنوان
ارائه يك چارچوب مبتني بر نرمافزارهاي متن باز براي امنسازي شبكهها با مدل امنيت لايهبندي شده
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
برق - فناوري اطلاعات - مخابرات امن (ICT)
-
سال تحصيل
خرداد ماه 1391
-
تاريخ دفاع
خرداد ماه 1391
-
استاد راهنما
دكتر محمد عبداللهي ازگمي
-
چكيده
رويكرد امنيت لايهبندي شده روي نگهداري ابزارها و سيستمهاي امنيتي و روالها در پنج لايه مختلف در محيط فناوري اطلاعات متمركز ميگردد: 1) پيرامون، 2) شبكه، 3) ميزبان، 4) برنامه كاربردي، و 5) دادهها.
در اين تحقيق هر يك از اين سطوح تعريف ميشوند و يك ديد كلي از ابزارها و سيستمهاي امنيتي گوناگون كه روي هر يك از لايهها عمل ميكنند، ارائه ميشود. هدف اصلي در اين تحقيق ايجاد دركي در سطح پايه از امنيت شبكه و پيشنهاد يك رويكرد عملي مناسب براي محافظت از داراييهاي ديجيتال است.
رويكرد امنيت لايهبندي شده براي ارائه مدل جامع امنيتي است كه در هر پنج لايه به روشهايي جهت بهينهسازي امنيت پرداخته ميشود. در تعريف امنيت لايهبندي شده ميتوان گفت با استفاده از لايهلايه كردن يك شبكه ميتوان به صورت جداگانه امنيت هر لايه را به صورت مجزا مورد بررسي قرار داد و مسائل هر لايه را به صورت جدا بررسي و حل نمود. ايجاد امنيت مناسب در هر لايه، ضريب اطمينان كل شبكه را افزايش ميدهد. از اين رو ايجاد حداكثر امنيت در هر لايه باعث رسيدن به حد مطلوبي از امنيت خواهد شد.
در تحقيقات انجام شده در زمينه امنيت چند لايهاي بيشتر به طرح مدل آرايشي در مورد نحوه چيدمان شبكه پرداخته شده است. حال آنكه مسئله امنيت يك شبكه، مسئلهاي است كه در چند لايه به صورت مجزا بايد مورد بررسي قرار گيرد و در هر لايه بيشترين موارد امنيتي مطرح و بررسي شود. با استفاده از چند لايه كردن مسائل امنيتي يك شبكه ميتوان براي هر لايه چند زيرلايه تعريف نمود كه در هر زيرلايه مسائل مربوط به امنيت مطرح و بررسي ميشود. با استفاده از بررسي امنيتي هر زيرلايه در بهينهسازي امنيت هر لايه مورد نظر ميتوان تمامي مسائل را مورد تحليل و بررسي دقيقتر قرار داد.
از طرف ديگر موضوع مورد بحث ديگر اين تحقيق معرفي نرمافزارهاي متن باز براي استفاده در هر زيرلايه امنيتي مورد نظر است، چرا كه استفاده از نرمافزارهاي متن باز مزيتهاي زياد و معايب كمي دارد، در مبحث امنيت لايهبندي شده نيز استفاده از نرمافزارهاي متن باز داراي مزيتهاي زيادي است.
استفاده از نرمافزارهاي متن باز براي حفظ امنيت از دو جنبه مورد بحث است:
1- هزينههاي خريد نرمافزارهاي امنيتي جهت امنسازي شبكه
2- باز بودن دست مهندسين شبكه و مهندسين امنيت جهت تغيير در استراتژيهاي امنيت به علت باز بودن و در دسترس بودن متن نرمافزارها
ما در اين تحقيق به ارائه يك مدل امنيتي چندلايهاي ميپردازيم كه با حداقل هزينه بيشترين ميزان امنيت را در مقابل حملات و نفوذها از خود نشان دهد. انگيزه اصلي اين تحقيق بررسي هزينههاي هنگفت ايجاد امنيت شبكه است. در اين تحقيق ما نشان خواهيم داد با استفاده از ابزارهاي ساده و حتي رايگان ميتوان امنيت را تا سطح چشمگيري براي يك شبكه ارتقا داد و براي حفظ امنيت در اين شبكهها احتياجي به هزينههاي هنگفت نخواهد بود.
واژههاي كليدي: امنيت شبكه، نرمافزارهاي متن باز، امنيت لايهبندي شده، امنيت داده،
-
لينک به اين مدرک :
