سیدمحمد سجاد تکیه - گروه کامپیوتر، واحد کاشان، دانشگاه آزاد اسلامی، کاشان، ایران
حمیده بابایی - گروه کامپیوتر، واحد نراق، دانشگاه آزاد اسلامی، نراق، ایران،

در سال های اخیر حملات مخرب به زیرساخت های کامپیوتری فزونی یافته است و این حملات عموما شامل حملات شناسایی و دست یابی به خدمات هستند. در این حملات ابتدا مهاجمین اقدام به جمع آوری اطلاعات و شناسایی سرویس های در حال اجرای شبکه هدف، به منظور آسیب رسانی و دست یابی به خدمات می پردازند. پورت ناکینگ یک روش احراز هویت به منظور جلوگیری از شناسایی و استفاده از خدمات آسیب پذیر توسط مهاجمین بوده و هدف آن مخفی نگه داشتن پورت ها و خدمات از دید مهاجمین و عدم کارآیی حملات شناسایی و روز صفر می باشد. در این مقاله روش جدیدی بر پایه پورت ناکینگ برای افزودن یک لایه امنیتی به فایروال با بهره گیری از توالی پویا و یکبار مصرف پروتکل ICMPو با هدف ناکارآمد سازی حملات بازپخش و Knock-NAT ،کاهش کارایی حملات Knock-DOS و مخفی نگه داشتن خدمات معرفی گردیده است.جهت اطمینان از کارآیی و قابلیتهای ارایه شده، این روش با موفقیت بر روی سیستم عامل RouterOS میکروتیک پیاده سازی و اجرا گردیده است.

احراز هویت، امنیت پورت، امنیت شبکه، پورت ناکینگ، فایروال