تحقيق مفاهيم شبكه

مفاهيم شبكه

بخشهاي از متن:

مروري بر مفاهيم شبكه:

براي تحليل و فهم روشهائي كه يك نفوذگر با بكارگيري آنها با شبكه حمله مي كند، بايد يك دانش پايه از تكنولوژي شبكه داشته باشيم. درك مكانيزم حملات ممكن نيست مگر آنكه حداقل اصول TCP/IP را بدانيم.

عاملي كه تمام شبكه هاي مختلف را به صورت موفقيت آميز به هم پيوند زده است، تبعيت همه آنها از مجموعه پروتكلي است كه تحت عنوان TCP/IP در دنيا شناخته مي شود. دقت كنيد كه عبارت خلاصه شده TCP/IP مي تواند به دو موضوع متفاوت اشاره داشته باشد:

مدل TCP/IP: اين مدل يك ساختار چهار لايه اي براي ارتباطات گسترده تعريف مي نمايد كه آنرا در ادامه بررسي مي كنيم.

پشتة پروتكلهاي TCP/IP:[1] پشتة TCP/IP مجموعه اي شامل بيش از صد پروتكل متفاوت است كه براي سازماندهي كليه اجزاء شبكة اينترنت به كار مي رود.

TCP/IP بهترين پروتكل شبكه بندي دنيا نيست! پروتكلهاي بهينه تر از آن هم وجود دارند؛ وليكن فراگيرترين و محبوبترين تكنولوژي شبكه بندي در دنياي كامپيوتر محسوب مي شود. شايد بزرگترين حسن TCP/IP آن باشد كه بدون پيچيدگي زياد، بخوبي كار مي كند! اينترنت بر اساس TCP/IP بنا شده و بيشتر حملات نيز مبتني بر مجموعة پروتكلهاي TCP/IP هستند.

طراحي شبكه ها و اصول لايه بندي

براي طراحي يك شبكة‌ كامپيوتري،‌‌ مسائل و مشكلات بسيار گسرتده و متنوعي وجود دارد كه بايد به نحوي حل شود تا بتوان يك ارتباط مطمئن و قابل اعتماد بين دو ماشين در شبكه برقرار كرد. اين مسائل و مشكلات همگي از يك سنخ نيستند و منشأ و راه حل مشابه نيز ندارند؛ بخشي از آنها توسط سخت افزار و بخش ديگر با تكنيكهاي نرم افزاري قابل حل هستند. به عنوان مثال نياز براي ارتباط بي سيم بين چند ايستگاه در شبكه، طراح شبكه را مجبور به استفاده از مدولاسيون آنالوگ در سخت افزار مخابراتي خواهد كرد ولي مسئلة هماهنگي در ارسال بسته ها از مبدأ به مقصد يا شماره گيري بسته ها براي بازسازي پيام و اطمينان از رسيدن يك بسته، با استفاده از تكنيكهاي نرم افزازي قابل حل است. بهمين دليل براي طراحي شبكه هاي كامپيوتري، بايد مسائل و مشكلاتي كه براي برقراري يك ارتباط مطمئن،‌ ساده و شفاف بين دو ماشين در شبكه وجود دارد،‌ دسته بندي شده و راه حلهاي استاندارد براي آنها ارائه مي شود. در زيربخشي از مسائل طراحي شبكه ها عنوان شده است:

اولين موضوع چگونگي ارسال و دريافت بيتهاي اطلاعات بصورت يك سيگنال الكتريكي، الكترومغناطيسي يا نوري است، بسته به اينكه آيا كانال نتقال سيم مسي، فيبرنوري، كانال ماهواره اي يا خطوط مايكروويو است. بنابراين تبديل بيتها به يك سيگنال متناسب با كانال انتقال يكي از مسائل اولية شبكه به شمار مي رود.

[1] TCP/IP Protocol Stack

...

فيلد IHL[1]: اين فيلد هم چهار بيتي است و طول كل سرآيند بسته را بر مبناي كلمات 32 بيتي مشخص مي نمايد. بعنوان مثال اگر در اين فيلد عدد 10 قرار گرفته باشد بدين معناست كه كل سرآيند 320 بيت معادل چهل بايت خواهد بود. اگر به ساختار يك بستة IP دقت شود به غير از فيلد Options كه اختياري است، وجود تمام فيلدهاي سرآيند الزامي مي باشد. در حقيقت اين فيلد بعنوان يك اشاره گر مرز بين سرآيند و داده ها را مشخص مي كند.

فيلد Type of service: اين فيلد هشت بيتي است و توسط آن ماشين ميزبان (يعني ماشين توليد كنندة بسته IP) از مجموعة زير شبكه (يعني مجموعة مسيريابهاي بين راه تقاضاي سرويس ويژه اي براي ارسال يك  ديتاگرام مي نمايد. بعنوان مثال ممكن است يك ماشين ميزبان بخواهد ديتاگرام صدا يا تصوير براي ماشين مفصد ارسال نمايد؛ ر چنين شرايطي از زيرشبكه تقاضاي ارسال سريع و به موقع اطلاعات را دارد نه قابليت اطمينان صد در صد، چرا كه اگر يك يا چند بيت از داد هاي ارسالي در سير دچار خرابي شود تاثير چنداني در كيفيت كار نخواهد گذاشت ولي اگر بسته هاي حاوي اطلاعات صدا يا تصوير به سرعت و سرموقع تحويل نشود اشكال عمده بوجود خواهد آمد. در چنين مواقعي ماشين ميزبان از زيرشبكه تقاضاي سرويس سريع (ولاجرم غيرقابل اطمينان) مي نمايد. در برخي از محيط هاي ديگر مثل ارسال نامة‌ الكترونيكي يا مبادلة ‌فايل انتظار اطمينان صد درصد از زيرشبكه وجود دارد و سرعت تاثير چنداني بر كيفيت كار ندارد. اكثر مسيريابهاي تجاري فيلد Type of Service را ناديده مي گيرند و اهميتي به محتواي آن نمي دهند.

[1] IP Header Length

...

مباني طراحي ديوار آتش

از آنجايي كه معماري در شبكه بصورت لايه به لايه است، در مدل TCP/IP براي انتقال يك واحد اطلاعات از لايه چهارم بر روي شبكه،‌ بايد تمام لايه ها را بگذراند؛ هر لايه براي انجام وظيفة خود تعدادي فيلد مشخص به ابتداي بستة اطلاعاتي اضافه كرده و آنرا تحويل لايه زيرين مي دهد. قسمت اعظم كار يك ديوار آتش تحليل فيلدهاي اضافه شده در هر لايه و سرآيند هر بسته مي باشد. در بسته اي كه وارد ديوار آتش تحليل فيلدهاي اضافه شده در هر لايه و سرآيند هر بسته مي باشد. در بسته اي كه وارد ديوار آتش مي شود به تعداد لايه ها (4 لايه) سرآيند متفاوت وجود خواهد داشت معمولاً سرآيند لايه اول (لايه فيزيكي يا Network Interface در شبكة اينترنت) اهميت چنداني ندارد چرا كه محتواي اين فيلدها فقط روي كانال فيزيكي در شبكه محلي معنا دارند و در گذر از هر شبكه يا مسيرياب اين فيلدها عوض خواهند شد. بيشترين اهميت در سرآيندي است كه در لايه هاي دوم، سوم و چهارم به يك واحد از اطلاعات اضافه خواهد شد:

در لايه شبكه از ديوار آتش فيلدهاي سرآيند بسته IP را پردازش و تحليل مي كند.

در لايه انتقال از ديوار آتش فيلدهاي سرآيند بسته هاي TCP يا UDP را پردازش و تحليل مي كند.

در لايه انتقال از ديوار آتش فيلدهاي سرآيند و همچنين محتواي خود داده ها را بررسي مي كند. (مثلاً سرآيند و محتواي يك نامه الكترونيكي يا يك صفحه وب مي تواند مورد بررسي قرار گيرد.)

با توجه به لايه لايه بودن معماري شبكه لاجرم يك ديوار آتش نيز چند لايه خواهد بود. اگر يك بسته در يكي از لايه هاي ديوار آتش شرايط عبور را احراز نكند همانجا حذف شده و به لايه هاي بالاتر ارجاع داده نمي شود بلكه ممكن است آن بسته جهت پيگيريهاي امنيتي نظير ثبت عمل و ردگيري به سيسمتي جانبي تحويل داده شود سياست امنيتي يك شبكه مجموعه اي متناهي از قواعد امنيتي است كه بنابر ماهيتشان در يكي از سه لايه ديوار آتش تعريف مي شوند، بعنوان مثال:

قواعد تعيين بسته هاي متنوع (بسته هاي سياه) در اولين لايه از ديوار آتش

قواعد بستن برخي از پورتها متعلق به سرويسهايي مثل Telnet يا FTP در لايه دوم

قواعد تحليل سرآيند متن يك نامه الكترونيكي يا صفحه وب در لايه سوم

...

كسب اطلاعات از سرويس دهندة‌DNS در راستاي حمله

در بخش هاي قبلي آموختيد كه سيستم DNS حاوي اطلاعات بسيار ميدي است كه متاسفانه گاهي در خدمت نفوذگر قرار مي گيرد. بطور معمول نفوذگر براي شناسائي مقدماتي شبكة ‌هدف بوسيله DNS، مراحل زير را دنبال مي نمايد:

او ابتدا نياز دارد تا حداقل يك سرويس دهندة‌DNS را در شبكة هدف پيدا كردن سرويس دهندة DNS از يك شبكة (بگونه اي كه تشريح شد) بسادگي و از طريق سرويس Whois در اينترنت امكان پذير است. بعنوان مثال مطابق با شكل (5-5) سرويس دهنده هاي DNS از شبكة Security.com با آدرسهاي IP زيرمعرفي شده اند:

216.57.130.1 (سرويس دهندة‌DNS اصلي)

216.57.120.2 ( سرويس دهندة‌DNS ثانويه) و سرويس دهندة DNS سوم و چهارم

سرويس دهندة‌ اوليه و سرويس دهنده ثانويه تفاوتي ندارند؛ سرويس دهنده ثانويه، بعنوان پشتيبان سرويس دهندة اوليه،‌‌ قابليت اعتماد شبكه رابالا مي برد و در مواقعي كه سرويس دهندة اصلي مختل شود سرويس دهندة دوم در اختيار كاربران اينترنت قرار مي گيرد.

براي استخراج اطلاعات لازم از سرويس دهندة‌DNS نفوذگر بايد از ابزارهاي خاص استفاده كند.يكي از ابزارهاي عمومي و ساده در سيستمهاي عامل يونيكس و windos برنامة nslookup است كه در خطر فرمان اجرا مي شود. نفوذ گر بسادگي فرمان nslookup را در خطرمان تايپ كرده و كليد Enter را فشار مي دهد. پس از اجراي اين برنامة، نفوذگر مي توند با سرويس دهندة‌DNS فعل و انتقال داشته باشد.

در مرحلة ‌بعدي نفوذگر تلاش مي كند تا از طريق nslookup اقدام به «دريافت كل اطلاعات يك Zone »[1] نمايد. بدين معنا كه تمام ركوردهاي موجود در ارتباط با يك نام حوزه منتقل شود. Nslookup از DNS متلق به يك شركت يا موسسه تقاضا مي كند تا تمام ركوردهائي كه در خصوص يك نام حوزه در بانك اطلاعاتي ذخيره شده است، برايش ارسال نمايد. بدين منظور پس از اجراي nslookup  بايد از طريق فرمان server، نام سرويس دهندة ‌مورد نظر تعيين شود:

[نام سرويس دهندة‌هدف]  server

براي آنكه nslookup انتقال كل ركوردهاي موجود در خصوص يك نام حوزه را تقاضا كند، بايد در خطر فرمان از فرمان زير استفاده شود:

set type = any

سپس براي آنكه انتقال ركوردهاي موجود در DNS هدف شورع شود بايد فرمان زير در خط فرمان صادر شود:

[نام حوزة‌ مورد نظر]   is-d

پس از اجراي اين فرمان ركودهاي ارسالي توسط DNS هدف روي خروجي نشان داده مي شود در مثال زير مراحل استفاده از از nslookup جهت انتقال كامل ركوردهاي موجود در خصوص نام skoudissuff.com نشان داده شده است:

$ nsllokup

Default server: evil.attacker.com

Address: 10.200.100.45

Server 10.1.1.34

Default server: ns.skouisstuff.com

Address: 10.1.1.34

Set

Is-d skouisstuff.com

Susyeml      ID               IN               A                IO.1.1.36

ID               IN               HINFO       Solaris 2.6 Mailserver

ID               IN               MX             10 maill

Web            ID               IN               A                10.1.1.48

ID               IN                HINFO       “NTSWWW”

ntftp           ID               IN               A                10.1.1.49

ws               ID               IN               A                10.1.1.22

ID               IN               TXT            “Adminisrator workstation”

(در مثال بالا تعداد خروجيها خلاصه شده اند تا خواناتر باشند.)

[1] Zone Transfer

درباره اين فايل انتقادي داريد؟

راه هاي تماس با ما:

تماس با ما

شماره تماس : 09010318948

برچسب ها : تحقيق مفاهيم شبكه , مفاهيم شبكه