توضیحات
تأثیر AAA بر روی شبکه های NGN
در قرن حاضر که عصر ارتباطات نامیده شده است اهمیت ارتباطات و اطلاعات کاملاً واضح است. در این میان حرکت به سمت ارتباطات پرسرعت بسیار
حائز اهمیت است. نحوه ارتباط مردم در سالهای اخیر به واسطه وجود اینترنت تغییر کرده و مردم خواهان ارتباط Real Time هستند که با وجود اینترنت این ارتباطات به صورت چندگانه در آمده است و همگی باید به صورت واحد به آنچه Call مینامیم تبدیل شود.
رقابت فشرده و افزایش حجم ترافیک دیتا، ارائه دهندگان سرویسهای مخابراتی را ناگزیر به بازنگری شبکه موجود کرده است.
تأثیر AAA بر روی شبکه های NGN
در واقع مشکلات موجود در شبکه های TDM باعث شد که طراحی و پیاده سازی شبکه های NGN مطرح گردد. ایجاد یک شبکه واحد و ارائه خدمات
از طریق آن وبا توجه به هزینه پایین و سرعت بالای شبکه های کامپیوتری، استفاده از این شبکهها به عنوان بستر و ادغام سایر شبکهها با آن، میتواند
به عنوان یک راه حل جهت کاهش هزینه های ارائه دهندگان سرویس شود با توجه به این مطلب انتظار این است که در شبکه های نسل آینده، تمام
ویژگیهای خوب و مطلوب شبکه های موجود، نظیر امنیت، محرمانگی و انعطاف پذیری شبکه های کامپیوتری، پشتیبانی از کاربران متحرک در شبکه
های سلولی و غیره را دارا باشند و به صورت یکپارچه به کاربران ثابت و یا متحرک، با کیفیت مطلوب ارائه نماید.
۹۷صفحه فایل ورد (Word) فونت ۱۴ منابع دارد
پس از پرداخت آنلاین میتوانید فایل کامل تأثیر AAA بر روی شبکه های NGN را دانلود کنید
![تأثیر AAA بر روی شبکه های NGN](https://tahghigh1.ir/wp-content/uploads/2019/10/2016-1-19-10-33-7-773-1.jpg)
فصل اول ۶
مقدمه ۶
هویت ۹
نقش هویت در شبکه های امن ۱۰
ملاحظات طراحی سرورهایAAA 11
نیازهای اساسی AAA 11
فصل دوم ۱۴
مقدمه ۱۴
کارت های هوشمند ۱۴
معیارهای زیستی ۱۶
گواهی های دیجیتال PKI 18
رمز عبورهای آنیOTP 20
گذرواژه های چند بار مصرف ۲۲
روش پیشنهادی: TACACS+ ,RADIUS 23
مقایسه فناوریهای احراز هویت ۲۴
فصل سوم ۲۷
مقدمه ۲۷
مفهوم AAA 27
احراز هویت Authentication : 27
فعال نمودن Authentication 28
صدور مجوزAuthorization 29
فعال نمودن Authorization 29
حسابرسیAccounting: 30
فعال سازی Accounting 30
آشنایی با AAA Server 30
RADIUS یا TACACS+ 32
عملیات پردازش AAA Server 33
مفهوم دسترسی ۳۶
روشهای Authentication 36
نتیجه: ۳۸
کاربرد AAA درNGN 38
مدل کاربردی احراز هویت و صدور مجوز در NGN 38
شکل ۳-۳ معماری NGN و domain های مرتبط AAA 39
معماری AAA در NGN 39
ثبت نام ۴۱
احراز هویت در AAA 42
موجودیتهای احراز هویت ۴۲
مراحل احراز هویت ۴۲
احراز هویت موفق ۴۳
احراز هویت ناموفق ۴۴
صدور مجوز در سرورAAA 45
جنبه های صدور مجوز برای NGN 45
نهادهای تایید مجوز ۴۶
طرز کار authorization(صدور مجوز) ۴۶
پروتکل AAA در NGN 47
پروتکل EAP برای سرویسهای AAA درNGN 47
گواهینامه دیجیتالX509 به عنوان اعتبارنامه ۵۰
تأثیر AAA بر روی شبکه های NGN
Authentication and authorization use-case 51
احراز هویت و صدور مجوز برنامه های کاربردی و سرویسها به همراه دستیابی و اتصال به NGN 53
ارائه دهنده سرویس احراز هویت و صدور مجوز کاربر NGN برای دسترسی به سرویس/application 55
شکل ۳-۱۲ احراز هویت و صدور مجوز کاربر NGN 57
احراز هویت و صدور اجازه با استفاده از ارائه کننده خدمات / نرم افزار حزب سوم (۳rd party) 58
استفاده از احراز هویت و صدور اجازه ارائه کننده خدمات / نرم افزار۳rd party 59
تایید هویت کاربر برای یک ارائه دهنده سرویس ۵۹
شکل۳-۱۶ روش ۳rd party 60
احراز هویت یک ارائه دهنده سرویس برای کاربر ۶۰
فصل چهارم ۶۲
شبیه سازی امنیت شبکه های نسل آینده (NGN) 62
آشنائی با محیطهای نرم افزار Modeler OPNET 62
ویرایشگر پروژه ۶۴
ویرایشگر گره ۶۵
ویرایشگر پردازش ۶۶
ویرایشگر لینک ۶۷
ویرایشگر مسیر ۶۸
معماری شبکه ۶۹
شبکه core NGN 69
شبکه PSTN 71
شبکه PLMN 71
شبکه UMTS 73
شبکه WLAN 74
سرویسها و اطلاعات کلی ۷۵
امنیت: ۷۵
فصل پنجم ۸۰
تحلیل نتایج شبیه سازی ۸۰
تحلیل ترافیک ۸۱
محاسبه ترافیک شبکه ۸۳
Traffic Received in HTTP(bit/sec) ترافیک دریافتی در HTTP: 87
میزان داده های خراب شده (Data dropped in IP): 87
تأخیر کل شبکه: ۸۸
میزان تأخیر در پروتکل TCP: 89
میزان Retransmission Count یا میزان ارسال دوباره: ۹۰
نتایج امنیتی شبکه: ۹۱
Executive Summary (خلاصه اجرایی): ۹۱
لیست AAA های ایجاد شده در تجهیزات ۹۲
تعداد Kerberos server : 92
جزییات Radius server: 93
نتیجه گیری ۹۳
پیشنهادات: ۹۴
تأثیر AAA بر روی شبکه های NGN
هویت
هویت (identity) یکی از فناوریهای بنیادین در امنیت شبکه است.این فناوری بیشتر از هر فناوری دیگری با کاربران در ارتباط است،اما هویت فقط به کاربران مربوط نمیشود و در بسیاری از مواقع ابزارها و شبکهها نیز نیاز به تعیین هویت دارند.
تقریباً تمام شبکهها و کاربردهای شبکه به نوعی از هویت شناسی استفاده میکنند که در سادهترین حالت به شکل نام کاربری و رمز عبور است.فهم تفاوت مکانیسمهای هویت شناسی بسیار مهم است.نبود یکپارچگی وعدم اشتراک اطلاعات میان کاربردها به دلیل استفاده از روشهای تعیین هویت
متفاوت طراحی هویت در شبکه های امن را به چالش بزرگی تبدیل کرده است.هنگامی که عدم یکپارچگی با مسئله اعتماد درون سازمانی و میان سازمانی ترکیب میشود این چالش را بزرگ و بزرگتر میسازد.
مهمترین اهداف راهبردی هویت شناسی برای طراح شبکه این است که:
تعداد مکانهای ذخیره سازی اطلاعات هویت در حد امکان کاهش یابد
تعداد دفعاتی که هویت کاربر از وی پرسیده میشود در حد امکان کاهش یابد
امنیت شبکه و امنیت مکانیسم هویت شناسی در حد قابل قبولی باشد
برای تحقق این اهداف باید همکاری مناسبی بین فرایندهای امنیت کاربرد،امنیت شبکه
و امنیت فیزیکی وجود داشته باشد که این کار همراه با تعریف سیاستهای امنیتی انجام میشود.
نقش هویت در شبکه های امن
AAA مهمترین مفهوم در امنیت شبکه است و هویت شناسی اصلیترین فناوری مورد نیاز برای پیاده سازی احراز هویت ،مجاز شناسی و حسابرسی
است. احراز هویت مشخص میکند که کاربر کیست؟ مجاز شناسی مشخص میکند که مجاز به انجام چه کارهایی هست؟ و حسابرسی مشخص میکند که کاربر چه فعالیتهایی در شبکه انجام داده است.
ترکیب این سه مفهوم در یک اصطلاح (AAA ) نشان میدهد که این مفاهیم از هم جدایی پذیر نیستند و باید از طریق یک سرور تخصصی AAA این فرایندها را در شبکه به اجرا درآورد.
از دید طراح شبکه باید بدانید که کجا و چه نوع اطلاعاتی از هویت را نیاز دارید.
به طور کلی سه روش برای کسب این اطلاعات وجود دارد:
از ابزار به شبکه:هویت ابزار برای شبکه یا یک ابزار دیگر احراز میشود
از کاربر به شبکه : هویت کاربر برای شبکه و یا ابزار مشخص میشود
از کاربر به کاربرد:هویت کاربر برای یکی از کاربردهای شبکه احراز میشود.
با ترکیب این سه روش میتوان به امنیت چند لایه دست یافت.
تأثیر AAA بر روی شبکه های NGN
ملاحظات طراحی سرورهایAAA
با بهکارگیری سرورهای AAA در شبکه های بسیار کوچک ضرورتی ندارد،در این شبکهها میتوان کاربران هر ابزار را به صورت محلی تعریف کرد و بعد از
تغییرات به روز نمود.در شبکه های متوسط و بزرگ که روشهای دسترسی آنها مختلف است ،بهکارگیری سرورAAA ضروری میباشد.
سرورهای AAA مختلفی در بازار وجود دارند که اغلب آنها فناوریهای هویتی به نام RADIUS استفاده کرده و برخی TACACS+ را نیز ارائه میکنند(این
فناوریها در فصل دوم،بخش طرح پیشنهادی شرح داده شدهاند). هر یک از سازندگان AAA محدودیتهایی را برای تعداد NAS ها و کاربران یک سرور AAA
قائل شدهاند.طراحی شبکه باید با توجه به این محدودیتها و نوع همبندی شبکه انجام شود.حتی اگر کاربران NAS آنقدر زیاد نباشد که نیاز به بیش از یک سرورAAA داشته باشیم ، ممکن است نوع همبندی شبکه این نیاز را به وجود آورد.
نیازهای اساسی AAA
در گام نخست طراحی باید مشخص شود که کدام یک از سرورهای دسترسی به شبکه از سرویس AAA استفاده میکنند.این سرورها فقط ابزارهای پایه شبکه نیستند و باید کاربردها و سرویسهای فایل هم در نظر گرفته شوند.البته میتوان هر ابزاری که به احراز هویت نیاز دارد را ملزم به پرسوجو از سیستم AAA نمود.
حفاظ،سرور پروکسی،فیلتر کننده محتوا،سیستم Dial-up،VPN،WLAN،کاربردهایی که نیاز به احراز هویت دارند و سیستم عامل شبکه از معمولترین مشتریان سرویس AAA هستند .
تأثیر AAA بر روی شبکه های NGN
افزایش تعداد سرورهای شبکه در پی راه اندازی سرویس¬های مختلف، Data Base های مختلف کاربران و سیاست¬های متنوع، دسترسی افراد را به منابع مختلف ایجاد خواهد کرد به طوری که پس از مدتی جهت اضافه کردن کاربر جدید به سیستم، نیاز به تعریف آن در چندین سرور وجود خواهد داشت.
این پراکندگی و لزوم اعمال سیاست¬های متمرکز، مدیران شبکه را ناچار به اتخاذ تدابیری مؤثرتر می¬کند لذا تعریف و پیاده سازی AAA Server یکی از این تدبیرهاست که بر دسترسی کاربران به منابع شبکه، مدیریت مستقیم و متمرکز نظارت خواهد داشت.
حال که به جایگاه امنیت در شبکهها و به ویژه نسل آینده شبکهها واقف هستیم وبا توجه به اینکه یکپارچگی مدیریت و سرویسها در NGN علی رقم افزایش پیچیدگی به نوعی بستر لازم را برای بهبود وضعیت امنیتی شبکه و ارائه امنیت به صورت یکنواخت و یکپارچه را فراهم کرده، محققین بر آن شدند
تا با بررسی وضعیت امنیتی موجود در شبکه های NGN پیاده سازی شده و موارد امنیتی استاندارد به سمت بهبود وضعیت امنیتی شبکه های نسل
آینده حرکت کنند . این تحقیق سعی دارد با این حرکت همسو شود وامید است بتوانیم راه حلی جهت بهبود وضعیت امنیتی شبکه های نسل آینده ارائه دهیم . تأثیر AAA بر روی شبکه های NGN
تأثیر AAA بر روی شبکه های NGN
فصل دوم
بررسی ومقایسه طرح پیشنهادی
فصل دوم
مقدمه
در این فصل چندین کار انجام شده اخیر در زمینه فناوری هویت در شبکه مطرح و به اختصار توضیح داده میشود.سپس برای ایجاد امکان مقایسه این فناوریها،بر اساس معیارهای امنیتی مهم در طراحی شبکه های امن برای هر مورد دریک جدول به روش زیر امتیازدهی شدهاند:
هر یک از امتیازات بین ۱-۱۰ هستند و هر قدر این امتیاز بیشتر باشد نشان دهنده این است که فناوری مربوطه در آن زمینه خاص بهتر عمل میکند.سطر پایانی جدول نمره نهایی فناوری را مشخص میکند.
عناصر مهم جدول:
Name: نام فناوری
Common example:یک مثال مشهور از فناوری مربوطه.
Attack elements prevented:عناصری که این فناوری میتواند با آنها مقابله کند
۱۰ مورد باقی مانده مربوط به مقادیر عددی معیارهای مقایسه میباشد.امتیاز نهایی نیز از فرمول زیر محاسبه شده است:
[(SUM(threat values of detected threats)/3)+(sum(threat values of prevented threats))+(difficulty in attacker bypass*5)+(ease of network implementation*2) +(user impact*5)+(application transparency*2)+maturity of technology*3)+ (ease of management*4)+
(performance*3)+(scalability*3)+(financial affordability*4)]/6 =Overal values of Technology
این فرمول یک میانگین وزنی از امتیازات است که بر کشف و مقابله با حملات تاکید دارد.اگر یک فناوری بتواند تهدیدی را کشف کند ، ۱/۳ امتیاز مقابله با آن تهدید را کسب میکند.
این فرمول حد بالا ندارد چون تعداد تهدیداتی که توسط یک فناوری میتواند کشف شود،نامحدو
تأثیر AAA بر روی شبکه های NGN
د است.
کارت های هوشمند
Chun-Ta Li, Cheng-Chi Lee در مقاله ای تحت عنوان A novel user authentication and privacy preserving scheme with smartcards for wireless communications به بررسی فناوری کارتهای هوشمند در احراز هویت کاربر برای ارتباطات بیسیم پرداختند.
کارتهای هوشمند مثل یک کامپیوتر دارای حافظه و پردازنده هستند و از طریق یک واسط سریال با دستگاه کارتخوان ارتباط برقرار میکنند.برای استفاده از کارتهای هوشمند جهت احراز هویت کاربر ، اطلاعات مربوط به تشخیص هویت فرد در این کارتها ذخیره میشود.این کارتها به جهت داشتن رمز
.برای مورد استفاده قرار گرفتن، محل امنی برای ذخیره اطلاعات کاربر محسوب میشوند.البته به دلیل اینکه بسیاری از کامپیوترها دارای دستگاه
کارتخوان نیستند، استفاده از این فناوری در یک سازمان هزینه بر است.همچنین به دلیل تشابه این کارتها با کامپیوترهای معمولی،حملات عادی را میتوان روی آنها هم پیاده کرد.
در این مقاله با توجه به طرحهای تایید هویت پیشنهاد شده درگذشته با استفاده از کارتهای هوشمند در ارتباطات بیسیم ، نشان میدهد
که مدلهای ارائه شده گذشته برای انتقال اطلاعات مربوط به تشخیص هویت کاربر با استفاده از کارتهای هوشمند در شبکه های بیسیم در معرض استراق سمع است و استفاده از این مدلها در دنیای واقعی کاربردی و به صرفه نیست.
در این مقاله آمده است که علی رقم اینکه کاربر به محض ورود مدت طولانی جهت انتقال اطلاعات احراز هویت (۱۲۸ بیتی)خود صبر کند،هیچگونه تضمینی برای رعایت عدالت در تطبیق اطلاعات با کلید وجود ندارد.
برای جبران این ضعف امنیتی طرح احراز هویت NOVEL را پیشنهاد میدهد………………..
……………………
تأثیر AAA بر روی شبکه های NGN
روش پیشنهادی: TACACS + ,RADIUS
TACACS+ ,RADIUS پروتکلهایی هستند که خدمات احراز هویت مرکزی را در شبکه ممکن میسازند.
مبنای کار هردو پروتکل وجود سروری مرکزی است که شامل پایگاه داده ای از نامهای کاربری،گذر واژهها
و حقوق دسترسی است.هرگاه ابزاری بخواهد کاربری را احراز هویت کند،اطلاعات کاربر به سرور مرکزی فرستاده میشود.در این حالت پاسخی که سرور برای ابزار متقاضی میفرستد مشخص کننده این است که آیا کاربر مجاز به استفاده از ابزار………………….. تأثیر AAA بر روی شبکه های NGN
تأثیر AAA بر روی شبکه های NGN
فصل سوم
امنیت در شبکه های NGN
فصل سوم
مقدمه
افزایش تعداد سرورهای شبکه در پی راه اندازی سرویس¬های مختلف، Data Base های مختلف کاربران و سیاست¬های متنوع، دسترسی افراد را به منابع مختلف ایجاد خواهد کرد به طوری که پس از مدتی جهت اضافه کردن کاربر جدید به سیستم، نیاز به تعریف آن در چندین سرور وجود خواهد داشت.
این پراکندگی و لزوم اعمال سیاست¬های متمرکز، مدیران شبکه را ناچار به اتخاذ تدابیری مؤثرتر می¬کند لذا تعریف و پیاده سازی AAA Server یکی از این تدبیرهاست که بر دسترسی کاربران به منابع شبکه، مدیریت مستقیم و متمرکز نظارت خواهد داشت.
مفهوم AAA
در سیستم¬های امنیتی کامپیوتری AAA مخفف ۳ کلمه authentication, authorization و accounting به معنای تشخیص هویت، تصدیق دسترسی و حسابرسی است که به برای همین عناوین در شبکه¬ها استفاده می شود.
احراز هویت Authentication :
به معنای وارسی عناصر شناسایی ارائه شده از سوی کاربر، تجهیزات یا نرمافزارهایی است که تقاضای استفاده و دسترسی به منابع شبکه را دارند. عناصر شناسایی در ابتداییترین و معمولترین حالت شامل نام کاربری و کلمه عبور میباشند. در صورت نیاز به بالاتر بودن پیچیدگی فرایند کنترل و وارسی هویت، میتوان با اضافه نمودن عناصر شناسایی به این مهم دست یافت. بدیهی است که با اضافه نمودن فاکتورها و عناصر شناسایی، نوع سرور مورد استفاده، پایگاههای دادهای مورد نظر و در……………………………..
بلافاصله بعد از پرداخت موفق میتوانید فایل کامل این پروژه را با سرعت و امنیت دانلود کنید
دانلود پایان نامه و پروژه پایانی با موضوع تأثیر AAA بر روی شبکه های NGN
پس دیدن متن و فهرست پایان نامه تأثیر AAA بر روی شبکه های NGN میتوانید نسبت به خرید آنلاین و دانلود فایل مورد نظر اقدام فرمایید میتوانید تغییراتی در متن پایان نامه ایجاد نمایید و یا از بعضی از فصل های پایان نامه مثل روش تحقیق پیشینه تحقیق بیان مسئله و یا منابع پروژه پایانی استفاده فرمایید با آرزوی موفیقت برای دانشجویان عزیز
اولین نفر باشید که نقد و بررسی ارسال میکنید... “تأثیر AAA بر روی شبکه های NGN”
تأثیر AAA بر روی شبکه های NGN
دانلود پایان نامه و پروژه پایانی با موضوع تأثیر AAA بر روی شبکه های NGN
پس دیدن متن و فهرست پایان نامه تأثیر AAA بر روی شبکه های NGN میتوانید نسبت به خرید آنلاین و دانلود فایل مورد نظر اقدام فرمایید میتوانید تغییراتی در متن پایان نامه ایجاد نمایید و یا از بعضی از فصل های پایان نامه مثل روش تحقیق پیشینه تحقیق بیان مسئله و یا منابع پروژه پایانی استفاده فرمایید با آرزوی موفیقت برای دانشجویان عزیز
قیمت : تومان99,000
نقد وبررسی
نقد بررسی یافت نشد...