درسالهای اخیر،رشداستفاده از تجهیزات بیسیم در میان عامه مردم بسیار چشمگیر و قابل توجه بوده است. برای بالا بردن امنیت در دنیای بیسیم راهکارهای مختلفی ارائه شده است. یکی از این راهکارها استفاده از سرور AAA است. در معماری سنتی AAA به خاطر اینکه پیامهای زیادی بین سرور و AP ها رد و بدل میشود، تاخیر بالا میرود و عملیات دسترسی به شبکه دچار مشکل میشود. به همین دلیل استفاده از پروتکلهای امنیتی ارتباطی این مشکل را بیشتر خواهد کرد. با ارائه معماری پیشنهادی که مبنای آن بر طبقهبندی کاربران استوار است، به خاطر کاهش چشمگیر پیامهای ارتباطی بین سرور و AP میتوان از پروتکلهای امنیتی پیچیده و قوی استفاده کردکه نه تنها باعث افت کیفیت و تاخیر دسترسی نخواهد شد، بلکه امنیت را نیز بالا خواهد برد. توجه شود که این پروتکلهای امنیتی را برای همه طبقهها اعمال نمیکنیم به همین دلیل باعث افت شبکه نمیشود. معماری پیشنهادی ما در بحث امنیت و کاهش زمان احراز هویت با در نظر گرفتن اهمیت اطلاعات، میبینیم امنیت شبکه در حالت طبقهبندی شده خیلی بیشتر از حالت طبقهبندی نشده است و زمان احراز هویت در حالت طبقهبندی شده کمتر از حالت طبقهبندی نشده است. همچنین با تعریف یک حافظه کش توانستهایم زمان احراز هویت را بیشترکاهش بدهیم. برای تایید ادعای خود شبیهسازیهای لازم صورت گرفته است.
فهرست مطالب
فصل اول : ادبیات موضوع
1. 1. مقدمه ........... 1
1. 2. ساختار پایاننامه............................ 2
1. 3. دسته بندی شبكه های بیسیم ازلحاظ گستردگی 3
1. 3. 1. شبكه های بیسیم وسیع(WWAN) 3
1. 3. 2. شبكه های بیسیم شهری(WMAN)... 4
1. 3. 3. شبكه های بیسیم شخصی(WPAN) ........... 4
1. 3. 4. شبكه های بیسیم محلی(WLAN) ................ 4
1. 4. معرفی شبكه بیسیم WLAN ........................ 6 1. 5. همبندی شبكه های بیسیم ................ 6
1. 5. 1. توپولوژی Ad-hoc............... 7 1. 5. 2. توپولوژی Infra Structure............... 8
1. 6. سیگنال های پشتیبانی شده درWLAN ........ 9 1. 7. استاندارد IEEE 802.11 .................. 11 1. 7. 1. استاندارد IEEE 802.11a .............. 11
1. 7. 2. استاندارد IEEE 802.11b ............. 12
1. 7. 3. استاندارد IEEE 802.11g.................. 12
1. 8 . انواع Access Point ........................... 14
1. 9 . مروری بربكارگیریAccess Point ...................... 14
1. 10. امنیت در Access Point ........................ 16
1. 10. 1. WEP.......................... 16
1. 10. 2. SSID........................... 16
1. 10. 3. فیلترینگ آدرس های MAC ........... 16
1. 11. حملات علیه شبكه های بیسیم ..................... 17
1. 11. 1. استراقسمعدادهها ................... 17
1. 11. 2. حملات Input Hijacking ......... 18
1. 12. ابزارهایمورداستفادهدرحملهبهشبكههایبیسیم . 19
1. 12. 1. ابزارهای Sniff و Scan شبكههایمحلیبیسیم 19 1. 12. 2. آنتن ها 19
1. 12. 3. ابزارهاییشكستنرمزنگاریWEP 20
1. 12. 4. ابزاردورزدنعملیاتاحرازهویت 21
1. 13. روشهایامنسازیشبكههایبیسیم 21
1. 13. 1. طراحیامنشبكههایبیسیم 21
1. 13. 2. جداسازیتوسطمكانیزمهایجداسازی 22
1. 14. راهكارهایامنیتیشبكههایبیسیم 24
1. 14. 1. فعالسازیقابلیت WPA/WEP 25
1. 14. 2. تغییر SSID پیشفرض........... 25
1. 14. 3. فعالنمودنقابلیتپالایشآدرس MAC...... 26
1. 14. 4. غیرفعالنمودنقابلیتهمهپخشی SSID 26
1. 14. 5. مدیریتكلمهعبور....... 27
1. 14. 6. امكاندسترسیآسانبه WLAN 27
1. 15. نتیجه گیری 30
فصل دوم AAA Server و Hand Off
2. 1. آشنایی باAAA Server 32
2. 2. مزایای AAA .......................... 38
2. 3. استانداردهایAAAServer ....... 39
2. 3. 1. استانداردRADIUS.39
2. 3. 2. استاندارد (Terminal Access Controller Access‐Control System) :TACACS41
2. 3. 3. استاندارد(Terminal Access Controller Access‐Control System Plus) :TACACS+ 41
2. 4. دیاگرامزمانیاستاندارد RADIUS 42
2. 5. روش های Authentication 44
2. 6. نحوه عملکرد مدل AAA 45
2. 7. فرایند تصدیق کاربری AAA 46
2. 8. فرایند اعطای مجوز AAA 47
2. 9. فرایند حسابداری AAA .. 47
2. 10. صفات RADIUS................. 48
2. 11. کلید رمزگذاری 48
2. 12. نتیجهگیری 49
2. 13. Hand off 50
2. 14. جریان پیغامهای Hand off 50
2. 15. انواع فریمها در IEEE 802.11 51
2. 16. مراحل Hand off........ 53
2. 16. 1. کشف 53
2. 16. 2. احراز هویت دوباره 54
2. 17. تقسیم بندی تاخیر Hand off 55
2. 17. 1. Probe Delay............ 56
2. 17. 2. Authentication Delay 57
2. 17. 3. DelayReassociation 58
2. 18 . نحوه شناسایی کاربران در استاندارد 802.1x 59
2. 19. فرآیند تغییر محیط در شبکه بیسیم 61
2. 20. زمان های تاخیر Hand off 63
2. 21. مشکلات امنیتی و تاخیر 64
فصل سوم کارهای پیشین
3. 1. روش های کاهش تاخیرProbe 66
3. 2. مقایسه الگوهای کاهش تاخیر Probe 68
3. 3. مقایسه الگوهای کاهش تاخیر Authentication/Reassociation 70
3. 4. الگوهای Hand off....... 71
3. 4. 1. الگوی TunningThe 71
3. 4. 2. الگوی The NG-Pruning 73
3. 4. 3. الگوی Channel MaskThe 78
3. 4. 4. الگوی SyncScan The 85 3. 4. 5. الگوی Multi Scan..... 87
3. 4. 6. الگویFHR 87
3. 4. 7. الگویPNC 88 3. 4. 8. الگویSNC 90
3. 5. بررسی الگوی Adaptive Fast Handoff Framework 92
3. 6. الگوی hand off سریعِ تطبیق پذیر 93
3. 7. امتیازات الگوی hand off سریع تطبیق پذیر 95
3. 8. نتیجه گیری 96
فصل چهارم: الگوی پیشنهادی 4. 1. مقدمه98
4. 2. معرفی الگوی پیشنهادی....................... 99
4. 3. ساختار الگوی پیشنهادی......... 102
4. 4. دیاگرام زمانی پیام ها 103 4. 4. 1. فاز اول یعنی اعتبارسنجی...................... 104
4. 4. 2. فاز دوم یعنی احراز هویت................ 104 4. 5. ساختار پیام جدید....................104
4. 6. امنیت اطلاعات داخل موتور کش 105
4. 7. ساختار پایگاه داده کش...... 105 4. 8. مدیریت پایگاه داده کش........... 105
4. 9. زمان احراز هویت بدون استفاده از کش و طبقهبندی کلاینتها 106 4. 10. زمان احراز هویت با استفاده از کش و طبقهبندی کلاینتها.................. 106
4. 11. مقایسه زمان احراز هویت کاربران در دو حالت طبقهبندی شده و طبقهبندی نشده.............. 107 4. 12. مقایسه زمان احراز هویت کل در دو حالت طبقهبندی شده و طبقهبندی نشده................. 108
4. 13. مقایسه امنیت کاربران در دو حالت طبقهبندی شده و طبقهبندی نشده................................... 108 4. 14. امنیت در Access Point 109
4. 14. 1. WEP.................. 109
4. 14. 2. SSID 109 4. 14. 3. فیلترینگآدرس های MAC 109
4. 15. استفاده از سوییچ به جای هاب 110
فصل پنجم شبیهسازی الگوی پیشنهادی
5. 1. شبیه سازی الگوی پیشنهادی. 112
5. 2. زمان احراز هویت الگوی پیشنهادی با افزایش تعداد کلاینتها..... 113
5. 3. مقایسه تعداد پیغامهای ارسالی الگوی پیشنهادی با الگوی سنتی .............. 117
5. 4. مقایسه زمان احراز هویت الگوی پیشنهادی با الگوی سنتی .......................... 118
5. 5. مقایسه امنیت الگوی پیشنهادی با الگوی سنتی ................ 119
فصل ششم ارزیابی و نتیجهگیری
6. 1. ارزیابی و نتیجهگیری.. 121
6. 2. کارهای آینده 124
منابع 127
ضمیمه1 129
فهرست اشکال
شكل1. 1. مقایسهنرخانتقالوسرعتجابجاییگرههادردستههایگوناگونشبكههایبیسیم....... 5
شکل1. 2. شبکه بیسیم Ad-hoc....... 7 شکل1. 3. شبکه بیسیم Infra Structure 9
شكل1. 4.استفادهازآنتندست ساز............ 20 شکل1. 5. مشكلدسترسیمستقیمبهمنابعشبكه... 22
شكل1. 6.طراحی Wirelless-DMZ ......................... 23
شكل1. 7. جداسازیردهامنیتی APها................. 24
شکل2. 1. محل استقرار سرور AAA در شبکه بیسیم 37
شکل2. 2. دیاگرام زمانی استاندارد RADIUS 42
شکل2. 3. جریان پیغام های hand off در شبکههای بیسیم IEEE 802.11.... 55
شکل2. 4. دیاگرام زمانی EAP 60
شکل 2. 5. موجودیتهای موجود در شبکه بیسیم 61
شکل2. 6. فرآیند hand off در شبکههای بیسیم 62
شکل2. 7. زمانهای تاخیر در hand off 63
شکل3. 1. طبقه بندی الگوهای کاهش تاخیر Probe 66
شکل3. 2. طبقهبندی الگوهای کاهش تاخیر Authentication/Reassociation 67
شکل3. 3. ظرفیت AP که برای انتقال فریم Beacon استفاده می شود 72
شکل 3. 4. الگوی NG-Pruning . 75
شکل3. 5. مقایسه چهار الگوریتم..... 78
شکل3. 6. الگوی Channel Mask 79
شکل3. 7. زمان hand off در IEEE 802.11b 80
شکل3. 8. الگوریتم اسکن انتخابی 82
شکل 3. 9. روال کشینگ 84
شکل 3. 10. الگوی SyncScan .... 86 شکل3. 11. الگوی FHR 88
شکل3. 12. الگوی PNC 89 شکل3. 13. الگوی SNC 90
شکل3. 14. الگوی hand off سریع تطبیق پذیر در شبکههای IEEE 802.11 ..... 94 شکل4. 1. الگوی طبقه بندی شده تطبیق پذیر سریع hand off 102
شکل4. 2. دیاگرام زمانی پیام ها 103
شکل4. 3. فرمت پیام های قبلی 104
شکل4. 4. فرمت پیام های جدید 104
شکل4. 5. ساختار پایگاه داده کش 105
شکل5. 1. نمودار رشد هزینه احراز هویت کلاینتها در الگوی طبقه بندی نشده کلاینتها با 2000 کلاینت ......... 114
شکل5. 2. نمودار رشد هزینه احراز هویت کلاینتها در الگوی طبقه بندی شده کلاینتها با 2000 کلاینت .............114
شکل5. 3. نمودار رشد هزینه احراز هویت کلاینتها در الگوی طبقه بندی شده کلاینتها با 4000 کلاینت ........... 115
شکل5. 4. نمودار رشد هزینه احراز هویت کلاینتها در الگوی طبقه بندی شده کلاینتها با 6000 کلاینت ...........115 شکل 5. 5. نمودار مقایسه تعداد پیغامهای ارسالی در دو حالت طبقهبندی شده و طبقهبندی نشده .....................117
شکل 5. 6. نمودار مقایسه زمتن احراز هویت در دو حالت طبقهبندی شده و طبقهبندی نشده ............................ 118
شکل 5. 7. نمودار مقایسه امنیت در دو حالت طبقهبندی شده و طبقهبندی نشده .............. 119
فهرست جداول
جدول 1. 1. تفاوتسرعتاستانداردها 13
جدول 2. 1. پارامترهای صفات 48
جدول 3. 1. مقایسه الگوهای کاهش تاخیر Probe 68
جدول3. 2. مقایسه الگوهای کاهش تاخیر Authentication/Reassociation 70
جدول3. 3. تاخیر hand off 83
| قيمت فايل: | 15900 تومان |
|---|---|
| تعداد اسلايدها: | 145 |
| خريد فايل از سايت مرجع |