کامپیوتر 37. سیستم نام دامنه امن مبتنی بر تحمل نفوذ
سیستم نام دامنه امن مبتنی بر تحمل نفوذچکیدهDNS ( سیستم نام دامنه) به صورت ایمن طراحی نشده است. یکی از بزرگترین حفره های امنیتی در DNS نبود حمایت برای تایید یکپارچگی داده، تایید منابع، و اعتبار می باشد. در این مقاله، طرح DNS ایمن بر مبنای تحمل نفوذ مطرح می گردد. DNS ایمن دارای تحمل در برابر نفوذ بوده که از تکنیک تحمل نفوذ بیزانتین و مکانیسم رای گیری استفاده می کند.این طرح یکپارچگی کامل، نیرومندی و دسترسی به سرویس را در حضور نقص های قراردادی شامل نقص به دلیل حملات مخرب فراهم می کند. طرح مطرح شده شامل نسخه مثنی کامپیوترهای بهم پیوسته سرور نام بوده و ایمنی و خصوصیات محرک سیستم را تضمین کرده و نسخه های غیر از f را به شکل ناقص مد نظر قرار نمی دهد. با اضافه کردن تایید کلاینت و استفاده از رمزنویسی کلید متقارن، سیستم مکانیسم ارتباطی ایمنی را با ایجاد روشی برای آشکار کردن اینکه داده DNS در زمان ارتباط اینترنتی نقص می گردد، ایجاد می کند. نتایج تجربی نشان می دهد که این طرح می تواند میزان بالاتری از امنیت و قابلیت اطمینان و یا موارد بهتری از اجرای توسعه امنیتی DNS ایجاد کند. کلید واژه:
DNS، تحمل نفوذ، تحمل نقص بیزانتین، رای گیری
کامپیوتر 10. افزایش امنیت سیستم نام دامنه با استفاده از فایروال پویا با عوامل شبکه
افزایش امنیت سیستم نام دامنه با استفاده از فایروال پویا با عوامل شبکهچکیدهچکیده- در این مقاله ما راه حلی را برای تقویت امنیت سرورهای سیستم نامگذاری دامین (DNS) مطرح می کنیم که در ارتباط با یک یا چند دامین که مورد استفاده بیشتر قرار می گیرند (TDL) می باشد. در این روش ما قادر خواهیم بود تا ریسک های امنیتی را زمانی که از خدمات اینترنتی مهم استفاده می کنیم، کاهش دهیم. راه حل پیشنهادی در FCCN ، بخش مدیریت TDL برای دامین .PT ایجاد شده و مورد آزمایش قرار گرفته است. از طریق بکارگیری سنسورهای شبکه که به طور تمام وقت بر شبکه نظارت دارد، قادر می باشیم تا به صورت پویا دامنه این مداخلات یا رخدادهای دیگر نسبت به شبکه DNS را آشکار یا محدود کرده و از آن ها جلوگیری کنیم. این پایگاه به شدت بستگی به پیوند مقطعی داشته که این امکان را برای داده های سنسورهای خاص ایجاد می کند تا با سنسورهای دیگر اشتراک داشته باشند. فعالیت های اجرایی همانند ایجاد هشدارها یا به اجرا در آوردن تجزیه و تحلیل آماری از طریق رابط های بر مبنای وب ایجاد می گردند. اصطلاحات کمکی (کلید واژه)- DNS( سیستم نامگذاری دامین)،ریسک، امنیت، سیستم آشکار کننده اختلالات، تمام وقت، نظارت
کامپیوتر 29. راه حل مناسب برای جلوگیری از افزایش حملات به DNS ( سیستم نام دامنه)
راه حل مناسب برای جلوگیری از افزایش حملات به DNS ( سیستم نام دامنه)
چکیدهرویدادهای امنیتی جدی اخیر نشان می دهد که چندین حمله کننده از جعل IP برای بهره برداری از سرورهای نام بازگشتی به منظور تقویت حملات DDoS در بین شبکه های مختلف استفاده می کنند. سناریوهای حملات تقویتی DNS از سرور های DNS برای به اجرا در آوردن حملات DoS مصرفی پهنای باند استفاده می کنند. این نوع از حملات مزایایی را در این مورد حاصل می کند که پیام پاسخ داده شده DNS به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که اجرا کنندگان را قادر می سازد تا تمایزی را بین پاسخ های DNS تغییر یافته و معتبر قائل شود. طرح پیشنهادی به صورت محتاطانه برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی مهم می باشد. آن همچنین به صورت انفعالی در تعامل با فایروال از طریق بروزرسانی قوانین برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و و نتایج آزمایشی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را نشان می دهد، به صورتی که حملات خاصی مد نظر قرار می گیرند.
بررسی DNS
از کلمات Domain Name System اقتباس و یک پروتکل شناخته شده در عرصه شبکه های کامپیوتری خصوصا” اینترنت است . از پروتکل فوق به منظور ترجمه اسامی کامپیوترهای میزبان و Domain به آدرس های IP استفاده می گردد. سیستم نامگذاری حوزه ( DNS) سیستمی است که طبق اصول ان کامپیوتر ها توانایی برقراری ارتباط با یکدیگر و انجام فعالیتهایی از قبیل تبادل نامه های الکترونیکی و یا نمایش صفحات وب را خواهند داشت. وقتی کاربری در اینترنت قصد برقراری ارتباط با مکان خاصی را داشته باشد فرضا بازدید از یک وب سایت ادرس اینترنتی ان را تایپ می کند مثل www.metahouse.com پروتکل اینترنت (IP) از اطلاعات ادرس اینترنتی و DNS برای ارسال نامه الکترونیکی و سایر اطلاعات از کامپیوتری به کامپیوتر دیگر استفاده میکند.به عنوان مثال DNS متن کاملآ انگلیسی www.metahouse.com را به اعدادی تبدیل می کند که کامپیوتر های متصل به اینترنت بتوانند ان را درک کنند مانند: 123.21.43.121 برای انکه این کار به خوبی انجام شود اینترنت به چندین حوزه اصلی سازماندهی شده است