• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
تلسکوپ شبکه ای

تلسکوپ شبکه ای

بهمن 29, 1394اخبار امنیت شبکه و اطلاعاتپاوان

تلسکوپ شبکه‌ای که با نام darknet، Internet motion sensor یا black hole نیز شناخته می‌شود، سیستم اینترنتی است که می‌تواند رویدادهای بزرگی که در اینترنت رخ می‌دهند را مشاهده کند.

ایده استفاده از تلسكوپ شبكه‌ای، بهره‌گیری از ترافیك آدرس‌های تخصیص نیافته است. در واقع ترافیكی كه به سمت آدرس‌های نامشخص ارسال می‌شوند، مشکوک هستند. زیرا در چنین آدرس‌هایی هیچ سرویسی ارائه نمی‌شود و بنابراین هر ترافیكی که به این آدرس‌ها ارسال می‌شوند یا حاصل تنظیمات غلط شبكه و یا حاصل حملات و پویش‌های شبكه است. بنابراین تمام ترافیک‌هایی که این آدرس‌ها را دارند، مشکوک هستند و می‌تواند اطلاعاتی درباره حملات احتمالی شبکه (پویش تصادفی کرم‌ها، و توزیع حملات DDoS) و دیگر پیکربندی‌های نادرست ارائه دهند.

در حملات DoS با آدرس‌های جعلی، درخواستی به قربانی فرستاده می‌شود و قربانی پاسخ‌ها را به آن آدرس‌های جعلی بر می‌گرداند. بسیاری از این آدرس‌ها می‌توانند در محدوده‌ی فضای تاریکِ شبکه باشند. بنابراین با زیر نظر گرفتن چنین آدرس‌هایی می‌توان ترافیک واپاشی حاصل از حملات منع ارائه خدمت را مشاهده و حمله را کشف کرد. همچنین یک سیستم آلوده به کرم اینترنتی برای آلوده کردن سیستم‌های دیگر، آدرس‌های تصادفی ایجاد كرده و اقدام به برقراری ارتباط با آنها می‌كند. چنانچه آدرس‌های تولید شده در محدوده تلسکوپ باشد، می‌توان سیستم‌های آلوده و گسترش کرم‌ها را شناسایی کرد. همچنین می‌توان با نظارت بر فضای آدرس تاریک، پویش‌های تصادفی را نیز کشف کرد.

از آنجائیکه هیچ دلیل منطقی و قانونی برای ارسال بسته‌ها از میزبان به سمت مقاصد نامعین وجود ندارد، این قبیل ترافیک‌ها، مدرک قوی برای فعالیت‌های خرابکارنه ارائه می‌دهند از قبیل توزیح حملات DDoS، پویش پورت، و کاوش فعالیت کرم‌های فعال.

رزولشن تلسکوپ اینترنتی وابسته به تعداد آدرس‌های نامشخصی است که مانیتور می‌شوند. برای مثال، تلسکوپ بزرگی که 16.777.216 ترافیک را مانیتور می‌کند، نسبت به تلسکوپی که 65.536 آدرس را مانیتور می‌کند، احتمال بیشتری برای کشف حملات دارد.

در دو مثال زیر نحوه عملکرد تلسکوپ شبکه‌ای در مانیتورینگ ترافیک برای کشف حملات توضیح داده شده است. در مثال اول نحوه عملکرد آن در کشف حملات DoS توضیح داده شده است:

همانطوریکه در شکل زیر مشاهده می‌کنید هکر، بسته‌هایی با آدرس منبع جعلی به قربانی ارسال می‌کند:

از آنجائیکه قربانی نمی‌تواند بین ترافیک قانونی و ترفیک DoS تمایزقائل شود بنابراین به بسته‌های هکر پاسخ می‌دهد (شکل 2)

فرض کنید تلسکوپ شبکه‌ای ما، 256/1 فضای آدرس‌های IP را تحت پوشش قرار می‌دهد بنابراین تقریبا به همین میزان از ترافیک مربوط به پاسخ‌ها با بسته‌های جعلی که توسط قربانی تولید شده است را دریافت می‌کند (شکل 3)

به مثال دیگر استفاده از تلسکوپ شبکه‌ای برای یافتن کرم‌ها توجه کنید:

بسیاری از کرم‌های اینترنتی با IP‌های تصادفی که توسط سیستمن‌های آلوده تولید می‌شوند منتشر می‌شوند. از آنجائیکه تلسکوپ شبکه‌ای، 256/1 فضای آدرس IP را مانیتور می‌کند، تقریبا از هر 256 بسته خروجی از سیستم‌های آلوده شده، 1 بسته را دریافت می‌کند. بنابراین تلسکوپ شبکه‌ای، سیستم‌های جدید آلوده و نیز سرعت انتشار کرم را مشاهده می‌کند.

نتیجه گیری

یکی از چالش‌های اساسی برای تحلیل رویدادهایی مثل انتشار کرم‌ها در سطح اینترنت، بررسی رفتار آنها است. با مانیتورینگ یک نقطه، ممکن است مراحل انتشار کرم، و یا بطور کلی، جنبه‌های مختلف رفتار آن را از دست دهیم از قبیل اینکه ندانیم چند تا سیستم آلوده شده است، سرعت پیشرفت آن چقدر بوده است، چه فعالیت‌هایی انجام می‌دهد.

تلسکوپ‌های شبکه‌ای با مانیتور کردن ترافیک ارسال شده، ابزاری قدرتمند برای مشاهده شکل‌های مختلف وارسی از قبیل پویش توسط هکرها و کرم‌ها هستند. فایروال پاوان با قابلیت های پیشرفته در زمینه مانیتورینگ مانع حملاتی از جملهDDOS  پیشرفته می شود. برای اطلاعات بیشتر به بخش محصولات پاوان مراجعه کنید

: وب

موارد مرتبط

پلتفرم جاوا بالاخره ایمن شد

پلتفرم جاوا بالاخره ایمن شد

اسفند 11, 1394پاوان
بیشتر کاربران وب سرویس ها از گذر واژه های ضعیف استفاده می کنند!

بیشتر کاربران وب سرویس ها از گذر واژه های ضعیف استفاده می کنند!

شهریور 26, 1396پاوان
5 پیش بینی هوش مصنوعی در سال 2016

پنج پیش‌بینی در حوزه هوش مصنوعی در سال ۲۰۱۶

اسفند 1, 1394پاوان

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما