ارائه یک تکنیک احراز اصالت در شبکه های کامپیوتری مبتنی بر ضربه زدن به درگاه

شبکه های کامپیوتری و خدمات برخط ارائه شده بر روی آن همواره مستعد ابتلا به انواع حملات هستند. هر نوع از تهاجم، تهدیدی در مقابل حریم خصوصی، محرمانگی، تمامیت و دسترسی پذیری است، که بطور معمول شامل حملات شناسایی، دستیابی و از کار انداختن خدمات می شوند. لذا همواره جستجوی یک راهکار امن از اولویت های دنیای شبکه بوده و می باشد. دیوارة آتش یکی از ابزارهای متدوال امنیتی است که نقش حیاتی برای محافظت از شبکه ها بر عهده دارد. متأسفانه دیواره های آتش نمی توانند اصالت کاربران خود را تشخیص داده و یا نسبت به احرازهویت آنها اقدام نمایند و بین دسترسی کاربران مجاز و غیرمجاز تمایز قائل شوند. علاوه بر این، آنها در سطح لایه کاربرد کارآیی نداشته و نمی توانند هیچ مانعی در مقابل حملاتی نظیر روز-صفر ایجاد نمایند. port-knocking همانند یک افزونه، احرازهویت را به دیوارة آتش اضافه کرده و به آسانی می تواند با مخفی نگه داشتن خدمات و درگاه ها، در مقابل حملات شناسایی که آغازگر دیگر حملات می باشند، از کشف و بهره برداری از آسیب پذیری ها جلوگیری نماید. همچنین این روش سد محکمی در مقابل حملات روز-صفراست. در این پایان نامه، روش ها و طرح های مطرح در port-knocking و مشکلات موجود نظیر حملات بازپخش، انکار خدمات و nat-knocking بطور کامل مورد بررسی و تجزیه و تحلیل قرار گرفته است. همچنین روش های جدید و نوینی بمنظور رفع و بهبود برخی از مشکلات رایج با هدف سهولت اجرا و حذف برنامه های خاص و پیچیده، ایجاد پیچیدگی بیشتر، استفاده از حداقل منابع و سربار، راه اندازی سریع و آسان، دسترسی از هرکجا و هرزمان، و بهره گیری از port-knocking به عنوان یک لایه ارزشمند در استراتژی دفاع در عمق معرفی می گردد. بمنظور اطمینان از قابلیت و کارآیی روش های ابداع شده همگی آنها مورد پیاده سازی و تست عملی قرار گرفته اند.