سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۸

نویسنده(ها):

مهران پوروهاب – گروه مهندسی فناوری اطلاعات-شبکه، پردیس بین الملل دانشگاه گیلان، ایر
رضا ابراهیمی آتانی – گروه مهندسی کامپیوتر، دانشگاه گیلان، ایران
شبنم محجوب – دانشگاه آزاد اسلامی واحد لنگرود، ایران،

چکیده:

گاهی اوقات ما نیاز داریم تا اجازه دسترسی به پورت های باز یا سرویس ها را فقط به کاربرانی معین یا مجاز بدهیم. حال اینکه این پورت ها یا سرویس ها باید جهت استفاده دیگران بسته ، غیرقابل دسترس و یا مخفی باشند. بنابراین نیاز به یکسیستم احراز هویت قدرتمند و مؤثر امری بدیهی می باشد تا بتواند کاربران دارای سطح دسترسی را از دیگر کاربران )غیر مجاز( تشخیص دهد. در اینجاست کهاحراز هویت بر پایه Port-Knocking ایفای نقش کرده و این امکان را فراهم می سازد تا کاربران با استفاده از ارسال Knock های مخفیانه، بر روی پورت های بسته، سطح دسترسی به پورت ها و یا سرویس ها را پیدا نمایند.Port-Knocking (PKn) ، یک روش احراز هویت می باشد که انتقال داده ها در آن از طریق پورت های بسته صورت می گیرد، این روش یک سپر بسیار مقاوم در مقابل بسیاری از آسیب پذیری ها از جمله سرویس های ناامن و انواع حملات می باشد. در این مقاله روش جدیدی با نام افزایش امنیت Port-Knocking با استفاده از تانلینگ و پروتکل کنترل پیامهای اینترنتی به منظور از بین بردن حملاتDoS-Knocking بوسیله ایجاد یک سرویس نامرئی و کاهش حملات NAT-Knocking با استفاده از تانلینگ، و همچنین ایجاد پیچیدگی بیشتر در عملیاتKnock با استفاده از رمز عبور و استفاده همزمان از ICMP بمنظور جلوگیری از Sniffing معرفی گردیده است. این روش منجر به حذف برنامه های خاص و پیچیده بمنظور اجرای عملیات Knock برای کاربران می گردد. همچنین این روش با موفقیت بر روی سیستم عامل Router-OS و دستگاه های میکروتیک پیاده سازی و اجرا گردیده است.