ورود
مقالات فارسیISIکنفرانسهاژورنالها

افزایش امنیت Port-Knockingبا استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتیSPKT+I

Publish place: 2nd Lahijan National Conference on Software Engeering
Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,285

This Paper With 8 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/184876

شناسه ملی سند علمی:

LNCSE02_117

تاریخ نمایه سازی: 6 اسفند 1391

Abstract:

گاهی اوقات ما نیاز داریم تا اجازه دسترسی به پورت های باز یا سرویس ها را فقط به کاربرانی معین یا مجاز بدهیم. حال اینکه این پورت ها یا سرویس ها باید جهت استفاده دیگران بسته ، غیرقابل دسترس و یا مخفی باشند. بنابراین نیاز به یکسیستم احراز هویت قدرتمند و مؤثر امری بدیهی می باشد تا بتواند کاربران دارای سطح دسترسی را از دیگر کاربران )غیر مجاز( تشخیص دهد. در اینجاست کهاحراز هویت بر پایه Port-Knocking ایفای نقش کرده و این امکان را فراهم می سازد تا کاربران با استفاده از ارسال Knock های مخفیانه، بر روی پورت های بسته، سطح دسترسی به پورت ها و یا سرویس ها را پیدا نمایند.Port-Knocking (PKn) ، یک روش احراز هویت می باشد که انتقال داده ها در آن از طریق پورت های بسته صورت می گیرد، این روش یک سپر بسیار مقاوم در مقابل بسیاری از آسیب پذیری ها از جمله سرویس های ناامن و انواع حملات می باشد. در این مقاله روش جدیدی با نام افزایش امنیت Port-Knocking با استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتی به منظور از بین بردن حملاتDoS-Knocking بوسیله ایجاد یک سرویس نامرئی و کاهش حملات NAT-Knocking با استفاده از تانلینگ، و همچنین ایجاد پیچیدگی بیشتر در عملیاتKnock با استفاده از رمز عبور و استفاده همزمان از ICMP بمنظور جلوگیری از Sniffing معرفی گردیده است. این روش منجر به حذف برنامه های خاص و پیچیده بمنظور اجرای عملیات Knock برای کاربران می گردد. همچنین این روش با موفقیت بر روی سیستم عامل Router-OS و دستگاه های میکروتیک پیاده سازی و اجرا گردیده است.

Keywords:

Authors

مهران پوروهاب

گروه مهندسی فناوری اطلاعات-شبکه، پردیس بین الملل دانشگاه گیلان، ایر

رضا ابراهیمی آتانی

گروه مهندسی کامپیوتر، دانشگاه گیلان، ایران

شبنم محجوب

دانشگاه آزاد اسلامی واحد لنگرود، ایران،

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • M. Krzywinski, "Port knocking from the inside out, " Commun ...
  • R. deGraaf, J. Aycock, and M. J. Jacobson, "Improved Port ...
  • _ _ _ with NTP _ ync hronization, " in ...
  • H. Al-Bahadili and A. H. Hadi, "Network Security Using Hybrid ...
  • S. Jeanquier, "An Analysis of Port Knocking and Single Packet, ...
  • slides, Black Hat USA, pp. 19-25, 2004. [8] ...
  • E. Y. Vasserman, N. Hopper, and J. Tyra, "SilentKnock: practical, ...
  • authentication mechanism, ", Computational Science and Its Application, ICCSA 2005, ...
  • M. Krzywinski, "PORT KNOCKING _ Network Authentication Across Closed Ports, ...
  • P. Iyappan, K. S. Arvind, N. Geetha, and S. Vanitha, ...
  • Technology and Computer (ICETC), 2010 2nd Internationat Conference on, 2010, ...
  • M. Pourvahab, R. Ebrahimi Atani., & L. Boroumand. (2012). SPKT: ...
    • نمایش کامل مراجع