مقدمه
با دوره ی آموزش امنیت شبکه (Network Security) از وبسایت پی وی لرن همراه هستیم.
در بخش قبلی از موضوع بررسی امنیت شبکه به آسیب پذیری ها و حملات به شبکه ها و شبکه های وایرلس و سیمی پرداختیم . در بخش دوم، قصد داریم در مورد امنیت شبکه و پروتکل ICMP و DNS صحبت کنیم. در ابتدا با امنیت شبکه و پروتکل TCP / IP مبحث رو آغاز می کنیم.
بررسی امنیت شبکه
تعریف پروتکل و سپس پروتکل TCP / IP، امنیت شبکه و پروتکل ICMP و DNS رو داریم.
پروتکل شبکه
پروتکل شبکه مجموعه ای از قوانینی است که ارتباطات بین دستگاه های متصل به شبکه را کنترل می کند. آن ها شامل مکانیسمی برای ایجاد ارتباطات و همچنین قوانین
قالب بندی برای بسته بندی داده ها برای پیام های فرستاده شده و دریافت شده است.
چندین پروتکل شبکه کامپیوتری وجود دارد که هر کدام برای اهدافی خاص طراحی شده اند. از پروتکل های محبوبی که به طور گسترده ای استفاده می شود TCP / IP
است با پروتکل های سطح بالا و پایین تر مرتبطند.
در ادامه امنیت شبکه و پروتکل TCP / IP رو خواهیم داشت.
پروتکل TCP / IP
(Transmission Control Protocol (TCP و (Internet Protocol (IP دو پروتکل شبکه متمایز رایج هستند که اغلب با هم استفاده می شوند. با توجه به محبوبیت و پذیرش
گسترده آن ها، آن ها در تمام سیستم عامل های دستگاه های شبکه تعبیه شده اند.
IP مربوط به لایه شبکه (Layer 3) است در حالی که TCP مربوط به لایه انتقال (Layer 4) در OSI است. TCP / IP برای ارتباطات شبکه ای که در آن انتقال TCP برای ارسال
داده ها در شبکه های IP استفاده می شود، اعمال می شود.
پروتکل های TCP / IP معمولا با پروتکل های دیگر مانند HTTP، FTP، SSH در لایه کاربرد و اترنت در پیوند داده / لایه فیزیکی استفاده می شود.
امنیت شبکه و پروتکل TCP / IP
مجموعه پروتکل TCP / IP در سال ۱۹۸۰ به عنوان یک راه حل در اینترنت راه اندازی شد و نگرانی بسیار کمی در مورد جنبه های امنیتی ایجاد شد.
این پروتکل برای ارتباط در شبکه محدود قابل اعتماد ایجاد شده است.
با این حال ، در طی یک دوره ، این پروتکل استاندارد عملا برای ارتباطات اینترنتی ناامن شد.
برخی از آسیب پذیری های امنیتی مشترک پروتکل های TCP / IP عبارتند از:
- HTTP یک پروتکل لایه کاربرد در مجموعه TCP / IP است که برای انتقال فایل هایی که صفحات وب را از سرورهای وب تشکیل می دهند استفاده می شود. این انتقال ها در متن ساده انجام می شود و یک نفوذگر می تواند به راحتی بسته های داده ای که بین سرور و یک مشتری رد و بدل شده است را بخواند.
- یکی دیگر از آسیب پذیری HTTP،
احراز هویت ضعیف بین سرویس گیرنده و سرور وب در طول مقدار دهی اولیه نشست است. این آسیب پذیری می تواند منجر به
حمله session hijacking شود که مهاجم یک نشست HTTP از کاربر مجاز را سرقت می کند.
- در این حمله از روش three-way handshake برای برقراری ارتباط در TCP استفاده می شود. مهاجم درخواست ارتباط با سرور را با فرستادن SYN ار سال می کند و منتظر ارسال ACK از سمت کاربر می شود. اما کاربر ACK را نمی فرستد و سرور در حالت انتظار باقی می ماند، ارسال تعداد زیاد درخواست های بدون پاسخ باعث
می شود که سرور کرش یا از دسترس خارج شود.
- لایه IP حساس به بسیاری از آسیب پذیری ها است.
از طریق تغییر هدر پروتکل IP، مهاجم می تواند یک حمله IP spoofing یا IPی جعلی را انجام دهد.
به غیر از موارد فوق، بسیاری از آسیب پذیری های امنیتی دیگر در خانواده پروتکل TCP / IP در طراحی و همچنین در اجرای آن وجود دارد.
در ضمن، در ارتباطات شبکه مبتنی بر TCP / IP، اگر یک لایه هک شده باشد، لایه های دیگر از هک مطلع نمی شوند و تمام ارتباطات به خطر می افتد. از این رو، لازم است
که در هر لایه از کنترل های امنیتی استفاده شود تا امنیت محفوظ را تامین کند.
بعد از امنیت شبکه و پروتکل TCP / IP ،
امنیت شبکه و پروتکل ICMP و DNS رو خواهیم داشت.
مبحث امنیت شبکه و پروتکل ICMP و DNS رو ادامه میدیم.
DNS Protocol
(Domain Name System (DNS برای حل و فصل نام دامنه های میزبان به آدرس های IP استفاده می شود. کاربران شبکه به طور عمده در طول مرور اینترنت با تایپ URL در
مرورگر وب، قابلیت DNS را دارند.
کاربران شبکه به طور عمده در هنگام مرور اینترنت با تایپ کردن یک URL در مرورگر وب به عملکرد DNS وابسته اند.
در حمله به DNS، هدف مهاجم تغییر رکورد DNS قانونی است تا بتواند آن را به یک آدرس IP نادرست حل کند. این می تواند تمام ترافیک مربوط به این آی پی را به رایانه
اشتباه هدایت کند.
مهاجم می تواند آسیب پذیری پروتکل DNS را اکسپلویت کند یا
سرور DNS را برای تحقق یک حمله به خطر بیندازد.
DNS cache poisoning (مسمومیت کش یا حقه بازی در دی ان اس) حمله ای است که از آسیب پذیری موجود در پروتکل DNS استفاده می کند. مهاجم ممکن است
حافظه کش را با جعل DNS query بازگشتی ارسال شده توسط یک resolver به یک سرور معتبر مسموم کند.
وقتی کش DNS Resolver مسموم می شود، میزبان به وب سایت مخرب هدایت می شود
و ممکن است اطلاعات اعتبار را با ارتباط به این سایت به خطر بیندازد.
امنیت شبکه و پروتکل DNS
ICMP Protocol
(nternet Control Management Protocol (ICMP پروتکل مدیریت شبکه اصلی شبکه های TCP / IP است.
برای ارسال پیام خطا و کنترل در مورد وضعیت دستگاه های شبکه مورد استفاده قرار می گیرد.
ICMP بخشی جدایی ناپذیر از پیاده سازی شبکه IP است و بنابراین در بسیاری از تنظیمات شبکه حضور دارد. ICMP آسیب پذیری های خود را دارد و می تواند برای حمله به
یک شبکه مورد سوء استفاده قرار گیرد.
حملاتی که معمولا می تواند بر روی شبکه به دلیل آسیب پذیری های ICMP رخ دهند، به شرح زیر است.
- ICMP به مهاجم اجازه می دهد تا شناسایی شبکه را برای تعیین توپولوژی شبکه ها و مسیر ها در شبکه انجام دهد. ICMP sweep شامل کشف تمامی آدرس
های آی پی میزبانی که در شبکه ی هدف فعال هستند.
- Trace route یک ابزار محبوب ICMP است که برای نقشه برداری شبکه هدف با توصیف مسیر در زمان واقعی از مشتری به میزبان از راه دور استفاده می شود.
- مهاجم می تواند حمله denial of service را با استفاده از آسیب پذیری ICMP انجام دهد.
این حمله شامل ارسال بسته های پینگ IPMP است که بیش از ۶۵،۵۳۵ بایت به دستگاه هدف است. کامپیوتر هدف قادر به انجام درست این بسته نیست و
می تواند باعث آسیب رساندن سیستم عامل شود.
پروتکل های دیگر مانند ARP، DHCP، SMTP، و غیره نیز آسیب پذیری های خود را دارند که می تواند توسط حمله کننده مورد سوء استفاده قرار گیرد تا امنیت شبکه را تحت
تاثیر قرار دهد.
ما بعضی از این آسیب پذیری ها را در قسمت بعد خواهیم داشت.
حداقل نگرانی در مورد جنبه های امنیتی در هنگام طراحی و پیاده سازی پروتکل ها به علت اصلی تهدیدات امنیتی شبکه تبدیل شده است.
مبحث امنیت شبکه و پروتکل TCP / IP و امنیت شبکه و پروتکل ICMP و DNS رو به پایان می رسونیم.
کلام پایانی
دوستان متشکریم از همراهیتون.
پروتکل ها قوانین ارتباطی بین دستگاه های متصل به شبکه هستند.
در این قسمت امنیت شبکه و پروتکل TCP / IP رو بررسی نموده
و در ادامه امنیت شبکه و پروتکل ICMP و DNS رو داشتیم.
در ادامه با ما همراه باشید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
