TY - JOUR ID - 200071 TI - بهره‌گیری از Port-Knocking بعنوان اولین لایه دفاعی در استراتژی دفاع در عمق با استفاده ترکیبی از ویژگی‌های پروتکل کنترل پیامهای اینترنتی، آدرس اینترنتی و تونل زنی JO - پدافند الکترونیکی و سایبری JA - ECD LA - fa SN - 2322-4347 AU - پوروهاب, مهران AU - ابراهیمی آتانی, رضا AD - کارشناس ارشد مهندسی فناوری اطلاعات- شبکه‌های کامپیوتری پردیس دانشگاه گیلان، رشت، ایران AD - استادیار، گروه مهندسی کامپیوتر، دانشگاه گیلان، رشت، ایران Y1 - 2015 PY - 2015 VL - 2 IS - 4 SP - 25 EP - 40 KW - امنیت شبکه KW - امنیت خدمات KW - امنیت پورت KW - احراز هویت KW - پورت-ناکینگ DO - N2 - شبکه های کامپیوتری همواره مستعد مبتلا شدن به انواع حملات بوده و این حملات به طور معمول شامل حملات شناسایی، دست یابی و از کارانداختن خدمات هستند. در حملات از نوع شناسایی، مهاجمین اقدام به جمع آوری اطلاعات و شناسایی خدمات در حال اجرا در جهت نیل بهآسیب رسانی، دست یابی و یا از کار انداختن خدمات هستند. در واقع، خوراک حملات دست یابی و از کار انداختن خدمات از طریق حملاتشناسایی فراهم می شود. Port-Knocking(PKn) یک روش منحصر بفرد برای جلوگیری از کشف و بهره برداری از خدمات آسیب پذیر توسطمهاجمین بوده و در واقع هدف آن مخفی نگه داشتن خدمات از دید نفوذگران و عدم کارآیی حملات شناسایی است، در حالی که کاربرانتصدیق شده اجازه دسترسی به این خدمات نامرئی را دارند. در این مقاله روش جدیدی با هدف ایجاد سادگی و استفاده از ابزارهای موجود دراغلب سیستم عامل ها به منظور حذف برنامه های خاص و پیچیده جهت اجرای فرآیند PKn و باز کردن پورت ها در هر زمان و هر کجا معرفیگردیده است. از اهداف دیگر این روش، ایجاد پیچیدگی بیشتر در عملیات Knock با بکارگیری از ویژگی های خاص پروتکل ICMP و استفادههمزمان از مرورگرهای اینترنتی جهت کاهش کارآیی حملات Replay و از بین بردن مخاطرات ناشی از حملات DoS با مخفی نگه داشتنخدمات است. جهت اطمینان از کارآیی و قابلیت های ارائه شده، این روش با موفقیت بر روی سیستم عامل RouterOS میکروتیک پیاده سازی واجرا گردیده است. UR - https://ecdj.ihu.ac.ir/article_200071.html L1 - https://ecdj.ihu.ac.ir/article_200071_71c6f7c91a12f32346828158f32ece41.pdf ER -