پارس پروژه (پرتال خدمات دانشگاهی)

T42 - ديوار آتش مبتني بر سيستم عامل لينوكس

کد محصول T42

فایلWORD

106 صفحه

15000 تومان

دانلود فایل بلافاصله بعد از خرید

فهرست مطالب

چكيده (فارسي) 12

فصل اول: ديوارهاي آتش شبكه 13
1-1 : مقدمه 14
1-2 : يك ديوار آتش چيست؟ 15
1-3 : ديوارهاي آتش چه كاري انجام مي دهند؟ 16
1-3-1 : اثرات مثبت 16
1-3-2 : اثرات منفي 17
1-4 : ديوارهاي آتش، چه كارهايي را نمي توانند انجام دهند؟ 18
1-5 : چگونه ديوارهاي آتش عمل مي‌كنند؟ 20
1-6 : انواع ديوارهاي آتش 21
1-6-1 : فيلتر كردن بسته 22
1-6-1-1 : نقاط قوت 24
1-6-1-2 : نقاط ضعف 25
1-6-2 : بازرسي هوشمند بسته 28
1-6-2-1 : نقاط قوت 31
1-6-2-2 : نقاط ضعف 32
1-6-3 : دروازة برنامه هاي كاربردي و پراكسيها 32
1-6-3-1 : نقاط قوت 35
1-6-3-2 : نقاط ضعف 36
1-6-4 : پراكسيهاي قابل تطبيق 38
1-6-5 : دروازة سطح مداري 39
1-6-6 : وانمود كننده ها 40
1-6-6-1 : ترجمة آدرس شبكه 40
1-6-6-2 : ديوارهاي آتش شخصي 42
1-7 : جنبه هاي مهم ديوارهاي آتش كارآمد 42
1-8 : معماري ديوار آتش 43
1-8-1 : مسيرياب فيلتركنندة بسته 43
1-8-2 : ميزبان غربال شده يا ميزبان سنگر 44
1-8-3 : دروازة دو خانه اي 45
1-8-4 : زير شبكة غربال شده يا منطقة غيرنظامي 46
1-8-5 : دستگاه ديوار آتش 46
1-9 : انتخاب و پياده سازي يك راه حل ديوار آتش 48
1-9-1 : آيا شما نياز به يك ديوار آتش داريد؟ 48
1-9-2 : ديوار آتش، چه چيزي را بايد كنترل يا محافظت كند؟ 49
1-9-3 : يك ديوار آتش، چه تأثيري روي سازمان، شبكه و كاربران خواهد گذاشت؟ 50
1-10 : سياست امنيتي  51
1-10-1 : موضوعات اجرايي 52
1-10-2 : موضوعات فني 53
1-11 : نيازهاي پياده سازي 54
1-11-1 : نيازهاي فني 54
1-11-2 : معماري 54
1-12 : تصميم گيري 55
1-13 : پياده سازي و آزمايش 56
1-13-1 : آزمايش، آزمايش، آزمايش! 57
1-14 : خلاصه  58

فصل دوم: پياده سازي ديوار آتش با استفاده از iptables 60
2-1 : مقدمه 61
2-2 : واژگان علمي مربوط به فيلترسازي بسته 62
2-3 : انتخاب يك ماشين براي ديوار آتش مبتني بر لينوكس 65
2-4 : به كار بردن IP Forwarding و Masquerading 65
2-5 : حسابداري بسته 70
2-6 : جداول و زنجيرها در يك ديوار آتش مبتني بر لينوكس 70
2-7 : قوانين 74
2-8 : تطبيق ها 75
2-9 : اهداف 75
2-10 : پيكربندي iptables 76
2-11 : استفاده از iptables 77
2-11-1 : مشخصات فيلترسازي 78
2-11-1-1 : تعيين نمودن آدرس IP مبدأ و مقصد 78
2-11-1-2 : تعيين نمودن معكوس 79
2-11-1-3 : تعيين نمودن پروتكل 79
2-11-1-4 : تعيين نمودن يك رابط 79
2-11-1-5 : تعيين نمودن قطعه ها 80
2-11-2 : تعميم هايي براي iptables (تطبيق هاي جديد) 82
2-11-2-1 : تعميم هاي TCP 82
2-11-2-2 : تعميم هاي UDP 86
2-11-2-3 : تعميم هاي ICMP 86
2-11-2-4 : تعميم هاي تطبيق ديگر 87 
2-11-3 : مشخصات هدف 92
2-11-3-1 : زنجيرهاي تعريف شده توسط كاربر 92
2-11-3-2 : هدف هاي تعميمي  92
2-11-4 : عمليات روي يك زنجير كامل 94 
2-11-4-1 : ايجاد يك زنجير جديد 94
2-11-4-2 : حذف يك زنجير  94
2-11-4-3 : خالي كردن يك زنجير  95
2-11-4-4 : فهرست گيري از يك زنجير  95
2-11-4-5 : صفر كردن شمارنده ها 95
2-11-4-6 : تنظيم نمودن سياست 95 
2-11-4-7 : تغيير دادن نام يك زنجير 96
2-12 : تركيب NAT  با فيلترسازي بسته 96
2-12-1 : ترجمة آدرس شبكه 96
2-12-2 : NAT مبدأ و Masquerading 98 
2-12-3 : NAT مقصد 99
2-13 : ذخيره نمودن و برگرداندن قوانين 101
2-14 : خلاصه 102
نتيجه گيري 105
پيشنهادات 105


فهرست شكل ها
شكل 1-1 : نمايش ديوار آتش شبكه 15
شكل 1-2 : مدل OSI 22
شكل 1-3 : ديوار آتش از نوع فيلتركنندة بسته 23
شكل 1-4 : لايه هاي OSI در فيلتر كردن بسته 23
شكل 1-5 : لايه هاي OSI در بازرسي هوشمند بسته 28
شكل 1-6 : ديوار آتش از نوع بازرسي هوشمند بسته 30
شكل 1-7 : لاية مدل OSI در دروازة برنامة كاربردي 33
شكل 1-8 : ديوار آتش از نوع دروازة برنامة كاربردي 34
شكل 1-9 : مسيرياب فيلتر كنندة بسته 44
شكل 1-10 : ديوار آتش ميزبان غربال شده يا ميزبان سنگر 45
شكل 1-11 : دروازة دو خانه اي 46
شكل 1-12 : زير شبكة غربال شده يا منطقة غيرنظامي 46
شكل 1-13 : دستگاه ديوار آتش 47
 شكل 2-1 : يك سيستم مبتني بر لينوكس كه به عنوان يك مسيرياب به 
       جلو برنده پيكربندي شده است. 67
شكل 2-2 : تغيير شكل شبكة 10.1.2.0 به عنوان آدرس 66.1.5.1    IP 69
شكل 2-3 : مسير حركت بستة شبكه براي filtering 72
شكل 2-4 : مسير حركت بستة شبكه براي Nat 73
شكل 2-5 : مسير حركت بستة شبكه براي mangling 73
 
فهرست جدول ها
جدول 2-1 : جداول و زنجيرهاي پيش فرض 71
جدول 2-2 : توصيف زنجيرهاي پيش فرض 71
جدول 2-3 : هدف هاي پيش فرض 76
جدول 2-4 : حالت هاي رديابي ارتباط 91
جدول 2-5 : سطوح ثبت وقايع 93
جدول 2-6 : ماجول هاي كمكي NAT 97


چكيده:
 تأمين امنيت شبكه، بخش حساسي از وظايف هر مدير شبكه محسوب مي‎شود. از آنجاييكه ممكن است محافظت هاي متفاوتي موردنياز باشد، لذا مكانيزم هاي گوناگوني هم براي تأمين امنيت در شبكه وجود دارد. يكي از اين مكانيزم ها استفاده از ديوار آتش مي‎باشد. مدير شبكه بايد درك بالايي از انواع ديوار آتش، نقاط قوت و ضعف هر نوع، حملات تهديد كنندة هر نوع، معماري هاي ديوار آتش، تأثيرات آن بر شبكه و كاربران، سياست امنيتي سازمان و همچنين نيازهاي فني پياده سازي داشته باشد تا بتواند راه حل مناسب را انتخاب و به درستي پياده سازي نمايد و سپس آنرا مورد آزمايش قرار دهد. در همين راستا، سيستم عامل «Linux» براي پياده سازي نرم افزاري ديوار آتش فيلتر كنندة بسته، ابزاري را به نام «iptables» در اختيار كاربر قرار مي‎دهد تا با استفاده از دستورات اين ابزار بتواند قوانين و فيلترهاي موردنياز را براي كنترل مطلوب دسترسي، خواه از داخل شبكه به خارج و خواه بالعكس، پيكربندي نمايد.

 

 

ارسال نظر


کد امنیتی
بارگزاری مجدد

نظرات  

 
#2 parsproject در تاریخ: پ 28 خرداد 1394 ، ساعت 11:03 ب ظ
نقل قول از علیرضا:
ایا منابع هم دارد؟و چکیده انگلیسی

خیر
نقل قول
 
 
#1 علیرضا در تاریخ: پ 28 خرداد 1394 ، ساعت 10:03 ب ظ
ایا منابع هم دارد؟و چکیده انگلیسی
نقل قول
 

راهنمای خرید

تحلیل آماری پایان نامه ها

تحلیل آماری فصل 4 پایان نامه طرح های تحقیق و پروژه های علوم انسانی با نرم افزارهای  AMOSSPSSLISREL  ،  PLS 

مدل سازی و برازش مدل برای پایان نامه های علوم انسانی  

09372555240

فیس بوک پارس پروژه  تویتر پارس پروژه  پینترست پارس پروژه  کلوب پاس پروژه

 تلگرام پارس پروژه  اینستاگرام پارس پروژه  لینکدین پارس پروژه  گوگل  پلاس پارس پروژه  

نحوه ی خرید

 شماره پشتیبانی و تلگرام 09372555240

 1- پرداخت اینترنتی: برای پرداخت اینترنتی اینجا کلیلک کنید

2.کارت به کارت: با استفاده از پایانه های خود پرداز مبلغ محصول را به شماره کارت زیر انتقال داده و سپس  4 رقم آخر کارت،ادرس ایمیل و کد محصول را برای ما پیامک یا ایمیل نمائید  6104337867130005 به نام علی اصغر رحیمی موحد بانک ملت

3: واریز نقدی به شماره حساب  ۱۲۶۰۸۹۳۱۴۵ وسپس شماره فیش ادرس ایمیل و کد محصول  را برای ما پیامک یا ایمیل نمائید

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید