دانلود مقاله مفاهیم شبکه

اختصاصی از یارا فایل دانلود مقاله مفاهیم شبکه دانلود با لینک مستقیم و پرسرعت .

فرمت فایل : word(قابل ویرایش)

تعداد صفحات:250

فهرست مطالب:

مفاهیم شبکه 1
مروری بر مفاهیم شبکه: 8
طراحی شبکه ها و اصول لایه بندی 9
مدل هفت لایه ای OSI از سازمان استاندارد جهانی ISO 13
لایه فیزیکی 14
لایة پیوند داده ها 14
لایة شبکه 16
لایة‌ انتقال 18
لایة جلسه 19
لایة‌ ارائة (نمایش) 19
لایة‌ کاربرد 20
مدل چهار لایه ای TCP/IP 20
شکل (1-2) روند حذف و اضافه شدن سرآیند در هر لایه 21
لایة ‌اول از مدل TCP/IP : لایة واسط شبکه 22
لایة‌ دوم از مدل TCP/IP : لایة ‌شبکه 23
لایة‌ سوم از مدل TCP/IP: لایة انتقال 25
لایة‌ چهارم از مدل TCP/IP: لایة کاربرد 26
لایة اینترنت (IP) 26
قالب یک بستة IP 29
Identification 33
مبحث آدرسها در اینترنت و اینترانت 36
کلاسهای آدرس IP 38
آدرسهای کلاس A: 39
آدرسهای کلاس B: 40
آدرسهای خاص 42
آدرسهای زیرشبکه 43
پروتکل ICMP 48
پروتکل ARP 54
شکل (7-2) ساختار بسته های ARP 58
لایة انتقال در شبکة اینترنت 60
راهکارهای پروتکل TCP برای جبران کاستی های لایة‌IP 63
ساختار بسته های پروتکل TCP 67
روش برقراری ارتباط در پروتکل TCP 73
کنترل جریان در پروتکل TCP 76
نام متغیر 77
زمان سنجها در پروتکل TCP 78
پروتکل UDP 81
مفهوم پورتهای باز 83
دیوار آتش 84
مبانی طراحی دیوار آتش 86
لایه اول دیوار آتش 87
لایه دوم دیوار آتش 89
لایه سوم دیوار آتش 91
فیلترهای Stateful و هوشمند 92
دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall) 95
بهترین پیشنهاد: استفادة همزمان از هر دو نوع دیوار آتش 96
دیوارهای آتش شخصی! 98
راهکارهای تامین امنیت در سطح شبکه 99
SSL : رمز نگاری داده ها قبل از تحویل به لایة انتقال: 99
(Authentication Header)AH 102
(Encapsulating Security Payload)ESP 103
هنر استفاده از موتورهای جستجو در اینترنت 105
استفاده از senet 105
بانک اطلاعاتی Whois 107
استفاده از سایت ARIN جهت تحقیق در مورد آدرس IP 109
سیستم DNS 111
کسب اطلاعات از سرویس دهندة‌DNS در راستای حمله 114
ابزار Sam spade 119
گامی دوم: پویش و جستجو در شبکه بندل رخنة‌ نفوذ 123
در جستجوی مودمهای شبکه 124
دو اصطلاح در دنیای  نفوذگران 125
نکتة ایمنی: 128
حملات بعد از پیدا شدن مودمهای فعال 129
مقابله با نفوذ از طریق مودمهای نا امن 131
تنظیم خطوط تلفن مبتنی بر سیاستهای مدون: 132
تعیین پورتهای باز بر روی یک ماشین 134
قطعات به یک ابزار Port Scanner نیاز دارید: 136
مکانیزمهای مختلف پویش پورت 137
پویش به روش TCP ACK Scan 138
پویش به روش FTP Bounce Scan 140
تنظیم زیرکانة‌ شماره پورت مبداء (Source Port) برای پویش موفق 142
رد گم کردن 144
Firewalk بر علیه FirewalL 146
قطعاً به Firewalk نیاز دارید! 147
الف) کنکاش در شبکه 148
ب) مرحلة پویش: 148
مقابله با Firewalk 153
سیستمهای کشف مزاحمت (IDS) 154
عملکرد سیستم IDS مبتنی بر لایة شبکه 155
حمله به IDS بر اساس قطعات کوچک و قعطات هم پوشان IP 157
مکانیزمهای Whisker برای فریب دادن IDS 159
مکانیزمهای Whisker: 162
گام سوم: نفوذ از طریق رخنه در سیستم عامل یا برنامه های کاربردی 163
نکته: 163
پیدا کردن نقاط آسیب پذیر 166
مقابلة‌ ابتدایی با حمله به پشته از طریق سیستم IDS 168
فرار نفوذگر از سیستم شناسائی مزاحمت 169
حمله بر علیه کلمات عبور (password Attack) 171
حدس کلمة عبور و ورود به سیستم از طریق چند خط برنامه نویسی 173
به منظور تحقیق 175
الگوریتم شکستن کلمة عبور 176
نکته امنیتی: 182
پیکربندی LophtCrack 182
ابزار John the Ripper بر علیه کلمات عبور یونیکس 184
درو کردن حسابهای کاربری در وب 11 (Account Harvesting) 185
روش مبارزه با دوری حسابهای کاربران وب 188
حمله بر علیه مکانیزمهای نشست کاربران وب 188
حمله به کوکی های موقت (Persession Cookies) 192
مقابله با حملات علیه Session ID 194
نکتة امنیتی: 196
نکتة امنیتی: 196
نکتة امنیتی: 197
نکتة امنیتی: 198
حمله به برنامه های کاربردی  وب بروش SQLPiggybacking 198
Piggybacking 205
مقابله با حلات از نوع SQL Piggybacking 206
نکتة‌ امنیتی: 207
گام سوم: نفوذ از طریق استراق سمع در سطح لایة شبکه 209
استراق سمع از هاب: Passive Snffing 209
استراق سمع از سوئیچ: Active Sniffing 210
استراق سمع از HTTPS و SSH 211
نکته: 217
نکته: 217
یک نشستSSH بین خودش و سرویس دهنده 218
نکته امنیتی: 219
مقابله با استراق سمع (مقابله با اسنیفرها) 219
مقابله با انواع فریبکاری متکی به آدرسهای IP جعلی 222
NarCat: نرم افزار همه منظور و قدرتمند شبکه 225
Netcat 225
به منظور تحقیق 226
مقابله با NetCat 228
حملات DoS (اخلال در سرویس دهی) 229
نکته امنیتی 230
روش مقابله با توقف سرویس دهنده ها 232
حملة نوع SYN Flood 234
مقابلة حدی با حملة SYN Flood 237
حملات توزیع شدة Dos (Ddos = Distributed Dos) 240
ماشینهای زامبی (Zombie) 242
حملة Ddos از نوع (Tribe Floos Network 2000)TFN2K 244
مقابله با حملات Ddos 249
 

 
مروری بر مفاهیم شبکه:
برای تحلیل و فهم روشهائی که یک نفوذگر با بکارگیری آنها با شبکه حمله می کند، باید یک دانش پایه از تکنولوژی شبکه داشته باشیم. درک مکانیزم حملات ممکن نیست مگر آنکه حداقل اصول TCP/IP را بدانیم.
عاملی که تمام شبکه های مختلف را به صورت موفقیت آمیز به هم پیوند زده است، تبعیت همه آنها از مجموعه پروتکلی است که تحت عنوان TCP/IP در دنیا شناخته می شود. دقت کنید که عبارت خلاصه شده TCP/IP می تواند به دو موضوع متفاوت اشاره داشته باشد:
مدل TCP/IP: این مدل یک ساختار چهار لایه ای برای ارتباطات گسترده تعریف می نماید که آنرا در ادامه بررسی می کنیم.
پشتة پروتکلهای TCP/IP:  پشتة TCP/IP مجموعه ای شامل بیش از صد پروتکل متفاوت است که برای سازماندهی کلیه اجزاء شبکة اینترنت به کار می رود.
TCP/IP بهترین پروتکل شبکه بندی دنیا نیست! پروتکلهای بهینه تر از آن هم وجود دارند؛ ولیکن فراگیرترین و محبوبترین تکنولوژی شبکه بندی در دنیای کامپیوتر محسوب می شود. شاید بزرگترین حسن TCP/IP آن باشد که بدون پیچیدگی زیاد، بخوبی کار می کند! اینترنت بر اساس TCP/IP بنا شده و بیشتر حملات نیز مبتنی بر مجموعة پروتکلهای TCP/IP هستند.
طراحی شبکه ها و اصول لایه بندی
برای طراحی یک شبکة‌ کامپیوتری،‌‌ مسائل و مشکلات بسیار گسرتده و متنوعی وجود دارد که باید به نحوی حل شود تا بتوان یک ارتباط مطمئن و قابل اعتماد بین دو ماشین در شبکه برقرار کرد. این مسائل و مشکلات همگی از یک سنخ نیستند و منشأ و راه حل مشابه نیز ندارند؛ بخشی از آنها توسط سخت افزار و بخش دیگر با تکنیکهای نرم افزاری قابل حل هستند. به عنوان مثال نیاز برای ارتباط بی سیم بین چند ایستگاه در شبکه، طراح شبکه را مجبور به استفاده از مدولاسیون آنالوگ در سخت افزار مخابراتی خواهد کرد ولی مسئلة هماهنگی در ارسال بسته ها از مبدأ به مقصد یا شماره گیری بسته ها برای بازسازی پیام و اطمینان از رسیدن یک بسته، با استفاده از تکنیکهای نرم افزازی قابل حل است. بهمین دلیل برای طراحی شبکه های کامپیوتری، باید مسائل و مشکلاتی که برای برقراری یک ارتباط مطمئن،‌ ساده و شفاف بین دو ماشین در شبکه وجود دارد،‌ دسته بندی شده و راه حلهای استاندارد برای آنها ارائه می شود. در زیربخشی از مسائل طراحی شبکه ها عنوان شده است:
اولین موضوع چگونگی ارسال و دریافت بیتهای اطلاعات بصورت یک سیگنال الکتریکی، الکترومغناطیسی یا نوری است، بسته به اینکه آیا کانال نتقال سیم مسی، فیبرنوری، کانال ماهواره ای یا خطوط مایکروویو است. بنابراین تبدیل بیتها به یک سیگنال متناسب با کانال انتقال یکی از مسائل اولیة شبکه به شمار می رود.
مساله دوم ماهیت انتقال است که می تواند به یکی از سه صورت زیر باشد:
Simplex: ارتباط یک طرفه (یک طرف همیشه گیرنده و طرف دیگر همیشه فرستنده).
Half Duplex: ارتباط دو طرفة غیرهمزمان (هر دو ماشین هم می توانند فرستنده یا گیرنده باشند ولی نه بصورت همزمان، بلکه یکی از طرفین ابتدا ارسال می کند، سپس ساکت می شود تا طرف مقابل ارسال داشته باشد)
Full Duplex: ارتباط دو طرفه همزمان (مانند خطوط مایکروویو)
مساله سوم مسئله خطا و وجود نویز روی کانالهای ارتباطی است بدین معنا که ممکن است در حین ارسال داده ها بر روی کانال فیزیکی تعدادی از بیتها دچار خرابی شود؛ چنین وضعیتی که قابل اجتناب نیست باید تشخیص داده شد و داده های فاقد اعتبار دو ریخته شود مبدأ آنها را از نو ارسال کند.
با توجه به اینکه در شبکه ها ممکن است مسیرهای گوناگونی بین مبدأ و مقصد وجود داشته باشد؛ بنابراین پیدا کرن بهترین مسیر و هدایت بسته ها، از مسائل طراحی شبکه محسوب می شود. در ضمن ممکن است یک پیام بزرگ به واحدهای کوچکتری تقسیم شده و از مسیرهای مختلفی به مقصد برسد بنابراین بازسازی پیام از دیگر مسائل شبکه به شمار می آید.
ممکن است گیرنده به دلایلی نتواند با سرعتی که فرستنده بسته های یک پیام را ارسال می کند آنها را دریافت کند، بنابراین طراحی مکانیزمهای حفظ هماهنگی بین مبدأ و مقصد از دیگر مسائل شبکه است.
چون ماشینهای فرستنده و گیرندة متعددی در یک شبکه وجود دارد مسائلی مثل ازدحام، تداخل و تصادم در شبکه ها بوجود می آید که این مشکلات بهمراه مسائل دیگر باید در سخت افزاز و نرم افزار شبکه حل شود.
طراح یک شبکه باید تمام مسائل شبکه را تجزیه و تحلیل کرده و برای آنها راه حل ارائه کند ولی چون این مسائل دارای ماهیتی متفاوت از یکدیگر هستند، بنابراین طراحی یک شبکه باید بصورت «لایه به لایه» انجام شود. به عنوان مثال وقتی قرار است یک شبکه به گونه ای طراحی شود که ایستگاهها بتوانند انتقال فایل داشته باشند، اولین مسئله ای که طراح باید به آن بیندیشد طراحی یک سخت افزار مخابراتی برای ارسال و دریافت بیتها روی کانال فیزیکی است. اگر چنین سخت افزاری طراحی شود، می تواند بر اساس آن اقدام به حل مسئلة خطاهای احتمالی در داده ها نماید؛ یعنی زمانی مکانیزمهای کنترل و کشف خطا مطرح می شود که قبل از آن سخت افزار مخابرة داده ها طراحی شده باشد. بعد از این دو مرحلة ‌طراحی، باید مکانیزمهای بسته بندی اطلاعات،‌ آدرس دهی ماشینها و مسیریابی بسته ها طراحی شود. سپس برای بقیه مسائل نظیر آدرس دهی پروسه ها و چگونگی انتقال فایل راه حل ارائه شود.
طراحی لایه ای شبکه به منظور تفکیک مسائلی است که باید توسط طراح حل شود و مبتنی بر اصول زیر است:
• هر لایه وظیفه مشخصی دارد و طراح شبکه باید آنها را به دقت تشریح کند.
• هر گاه سرویسهایی که باید ارائه شود از نظر ماهیتی متفاوت باشد،‌ لایه به لایه و جداگانه طراحی شود.
• وظیفه هر لایه باید با توجه به قراردادها و استانداردهای جهانی مشخص شود.
• تعداد لایه ها نباید آنقدر زیاد باشد که تمیز لایه ها از دیدگاه سرویسهای ارائه شده نامشخص باشد و نه آنقدر کم باشد، که وظیفه و خدمات یک لایه، پیچیده و نامشخص شود.
• در هر لایه جزئیات لایه های زیرین نادیده گرفته می شود و لایه های بالایی باید در یک روال ساده و ماجولار از خدمات لایة زیرین خود استفاده کنند.
• باید مرزهای هر لایه به گونه ای انتخاب شود که جریان اطلاعات بین لایه ها،‌‍ حداقل باشد.
برای آنکه طراحی شبکه ها سلیقه ای و پیچیده نشود سازمان جهانی استاندارد  (ISO)، مدلی هفت لایه ای برای شبکه ارائه کرد، به گونه ای که وظایف و خدمات شبکه در هفت لایة مجزا تعریف و ارائه می شود. این مدل هفت لایه ای،‌OSI  نام گرفت. هر چند در شبکة‌ اینترنت از این مدل استفاده نمی شود و بجای آن یک مدل چهار لایه ای به  نام TCP/IP تعریف شده است، ولیکن بررسی مدل هفت لایه ای OSI، بدلیل دقتی که در تفکیک و تبیین مسائل شبکه در آن وجود دارد، با ارزش خواهد بود. پس از بررسی مدل OSI، به تشریح مدل TCP/IP خواهیم پرداخت.
مدل هفت لایه ای OSI از سازمان استاندارد جهانی ISO
در این استاندارد کل وظایف و خدمات یک شبکه در هفت لایه تعریف شده است:
لایه 1- لایه فیزیکی       Physical Layer
لایه 2- لایه پیوند داده ها    Data Link Layer
لایه 3- لایه شبکه       Network Layer
لایه 4- لایه انتقال       Transport Layer
لایه 5- لایه جلسه        Session Layer
لایه 6- لایه ارائه (نمایش)        Presentation Layer
لایه 7- لایه کاربرد          Application Layer
از لایه های پایین به بالا، سرویسهای ارائه شده‌ (با تکیه بر سرویسی که لایه های زیرین ارائه می کنند) پیشرفته تر می شود.
این مدل به منظور تعریف یک استاندارد جهانی و فراگیر ارائه شد و گمان می رفت که تمام شبکه ها بر اساس این مدل در هفت لایه طراحی شوند، به گونه ای که در دهة هشتاد سازمان ملی علوم در آمریکا عنوان کرد که در آینده فقط از این استاندارد حمایت خواهد کرد، ولی در عمل، طراحان شبکه به این مدل وفادار نماندند.
در ادامه به اختصار وظائف هر لایه در مدل OSI را تعریف خواهیم کرد.
لایه فیزیکی
وظیفه اصلی در لایة فیزیکی، انتقال بیتها بصورت سیگنال الکتریکی و ارسال آن بر روی کانال می باشد. واحد اطلاعات در این لایه بیت است و بنابراین این لایه هیچ اطلاعات از محتوای پیام ندارد و تنها بیتهای 0 و 1 را ارسال یا دریافت می کند پارامترهایی که باید در این لایه مورد نظر باشند عبارتند از: ظرفیت کانال فیزیکی و نرخ ارسال ، نوع مدولاسیون، چگونگی کوپلاژ با خط انتقال، مسائل مکانیکی و الکتریکی مانند نوع کابل،‌ باند فرکانسی و نوع رابط (کانکتور) کابل.
در این لایه که تماماً سخت افزاری است،‌ مسایل مخابراتی در مبادلة بیتها، تجزیه و تحلیل شده و طراحی های لازم انجام می شود. طراح شبکه می تواند برای طراحی این لایه، از استانداردهای شناخته شدة انتقال همانند RS-232 و RS-422 و RS-423 و … که سخت افزار آنها موجود است، استفاده کند. این لایه هیچ وظیفه ای در مورد تشخیص و ترمیم خطا ندارد.
لایة پیوند داده ها
وظیفة‌ این لایه آن است که با استفاده از مکانیزمهای کشف و کنترل خطا، داده ها را روی یک کانال انتقال که ذاتاً دارای خطا است، بدون خطا و مطمئن به مقصد برساند. در حقیقت می توان وظیفة این لایه را بیمة اطلاعات در مقابل خطاهای احتمالی دانست؛ زیرا ماهیت خطا به گونه ای است که قابل رفع نیست ولی می توان تدابیری اتخاذ کرد که فرستنده از رسیدن یا نرسیدن صحیح اطلاعات به مقصد مطلع شده و در صورت بروز خطا مجدداً اقدام به ارسال اطاعات کند؛ با چنین مکانیزمی یک کانال دارای خطا به یک خط مطمئن و بدون خطا تبدیل خواهد شد.
یکی دیگر از وظایف لایة‌ پیوند داده ها آن است که اطلاعات ارسالی از لایة بالاتر را به واحدهای استاندارد و کوچکتری شکسته و ابتدا و انتهای آن را از طریق نشانه های خاصی که Delimiter نامیده می شود، مشخص نماید. این قالب استاندارد که ابتدا و انتهای آن دقیقاً مشخص شده، فریم نامیده می شود؛ یعنی واحد اطلاعات در لایة دو فریم است.
کشف خطا که از وظایف این لایه می باشد از طریق اضافه کردن بیتهای کنترل خطا مثل بیتهای Parity Check و Checksum و CRC انجام می شود.
یکی دیگر از وظایف لایة دوم کنترل جریان یا به عبارت دیگر تنظیم جریان ارسال فریم ها به گونه ای است که یک دستگاه کند هیچ گونه فریمی را به خاطر آهسته بودن از دست ندهد. از دیگر وظایف این لایه آن است که وصول داده ها یا عدم رسید داده ها را به فرستنده اعلام کند.
یکی دیگر از وظایف این لایه آن است که قراردادهایی را برای جلوگیری از تصادم سیگنال ایستگاههایی که از کانال اشتراکی استفاده می کنند، وضع کند چرا که فرمان ارسال داده بر روی کانال مشترک از لایة‌ دوم صادر می شود. این قراردادها در زیر لایه ای به نام MAS  تعریف شده است.
وقتی یک واحد اطلاعاتی تحویل یک ماشین متصل به کانال فیزیکی در شبکه شد، وظیفة این لایه پایان می یابد. از دیدگاه این لایه، ماشینهائی که به کانال فیزیکی متصل نمی باشند، در دسترس نیستند. کنترل سخت افزار لایة‌ فیزیکی به عهدة این لایه است.
فراموش نکنید که وظایف این لایه نیز با استفاده از سخت افزارهای دیجیتال انجام می شود.
لایة شبکه
در این لایه اطلاعات به صورت بسته هایی سازماندهی می شود و برای انتقال مطمئن تحویل لایة‌ دوم می شود. با توجه به آنکه ممکن است بین دو ماشین در شبکه مسیرهای گوناگونی وجود داشته باشد، لذا این لایه وظیفه دارد هر بسته اطلاعاتی را پس از دریافت به مسیری هدایت کند تا آن بسته بتواند به مقصد برسد. در این لایه باید تدابیری اندیشیده شود تا از ازدحام (یعنی ترافیک بیش از اندازة بسته ها در یک مسیریاب یا مرکز سوئیچ) جلوگیری شده و از ایجاد بن بست ممانعت بعمل بیاورد.
هر مسیرباب می تواند به صورت ایستا و غیرهوشمند بسته ها را مسیریابی کند. همچنین می تواند به صورت پویا و هوشمند برای بسته ها مسیر انتخاب نماید. در این لایه تمام ماشینهای شبکه دارای یک آدرس جهانی و منحصر به فرد خواهند بود که هر ماشین بر اساس این آدرسها اقدام به هدایت بسته ها به سمت مقصد خواهد کرد.
این لایه ذاتاً «بدون اتصال»  است یعنی پس از تولید یک بستة اطلاعاتی در مبدأ، بدون هیچ تضمینی در رسیدن آن بسته به مقصد، بسته شروع به طی مسیر در شبکه می کند. وظائف این لایه به سیستم نامه رسانی تشبیه شده است؛ یک پاکت محتوی نامه پس از آنکه  مشخصات لازم بر روی آن درج شد، به صندوق پست انداخته می شود، بدون آنکه بتوان زمان دقیق رسیدن نامه و وجود گیرنده نامه را در مقصد، از قبل حدس زد. در ضمن ممکن است نامه به هر دلیلی گم شود یا به اشتباه در راهی بیفتد که مدتها در سیر بماند و زمانی به گیرندة آن برسد که هیچ ارزشی نداشته باشد.
در این لایه تضمینی وجود ندارد وقتی بسته ای برای یک ماشین مقصد ارسال می شود آن ماشین آمادة دریافت آن بسته باشد و بتواند آنرا دریافت کند. در ضمن هیچ تضمینی وجود ندارد وقتی چند بستة متوالی برای یک ماشین ارسال می شود به همان ترتیبی که بر روی شبکه ارسال شده، در مقصد دریافت شوند. همچنین ممکن است که وقتی بسته ای برای یک مقصد ارسال می گردد، به دلیل دیر رسیدن از اعتبار ساقط شده و مجدداً ارسال شود و هر دو بسته (جدید و قدیم) به هم برسند. این مسائل در لایة‌ بالاتر قابل حل خواهد بود.