1-1- تقدير و تشکر أ‌

1-2- چکیده ب‌

1-3- فهرست مطالب ت‌

1- مقدمه 1

2- انواع شبکه ها و زیر ساختار آنها 1

2-1-شبكه چيست ؟ 1

2-2-تاريخچه شبكه 1

2-3-مزاياي شبكه 2

2-4-انواع شبكه 2

2-4-1-Local Area Network  ( LAN ) 2

2-4-2-Metropolition Area Network   ( MAN ) 3

2-4-3-Wide Area Network   ( WAN ) 3

2-5- عناصر كلي يك شبكه 3

2-6- پهناي باند، نويز و سرعت انتقال داده ها در شبكه 4

3-شبکه های بیسیم 4

3-1-Wireless چيست؟ 4

3-2- فوايد تکنولوژيWireless 5

3-3-سيستم هايWireless 5

3-4-آينده Wireless 6

3-5- Wireless، كليد توسعه‌ي جهاني 6

3-6-شبكه هاي بي سيم Wireless Networking 8

3-6-1- تشريح مقدماتي شبكه هاي بي سيم و كابلي 9

3-6-2-عوامل مقايسه 10

3-6-2-1-هزينه 11

3-6-2-2-قابليت اطمينان 11

3-6-2-3-كارائي 12

3-6-2-4-امنيت 12

3-6-3- جدول مقايسه اي 12

3-7-توپولوژيWLANها 13

3-8-انواع شبکه هايWireless 15

3-8-1-WLANS:Wireless Local Area Networks 15

3-8-2-WPANS:Wireless Personal Area Networks 15

3-8-3-WMANS:Wireless Metropolitan Area Networks 15

3-8-4-WWANS:Wireless Wide Area Networks 16

4-  امنيت شبکه هاي بي سيم 16

4-1- تلاش برای  امنيت در شبکه هاي بي سيم 16

4-2- منشاء ضعف امنیتی در شبکه های بی سیم و خطرات معمول 17

4-3- امنیت در شبکه  های محلی بر اساس استاندارد 11 .802 18

الف)Authentication 19

ب) Confidentiality 19

ج) Integrity 19

4-4- سرويس هاي امنيتي 20

4-4-1-                      Authentication 20

4-4-1-1-  Authentication  بدون رمزنگاري 20

4-4-1-2- Authentication    با رمز نگاري  Rc4 21

4-4-2-Privacy 22

4-4-3-Integritg 23

4-5- ضعف هاي اوليه امنيتي WEP 24

4-5-1-  استفاده از كليد هاي ثابت WEP 25

4-5-2-  ضعف در الگوريتم 26

4-5-3-  استفاده از CRC  رمز نشده 26

4-6-  خطر ها و حملات امنيتي 27

4-6-1-حملات غير فعال 27

4-6-1-1- شنود 27

4-6-1-2-آنا ليز ترافيك 27

4-6-2-حملات فعال 28

4-6-2-1-تغيير هويت 28

4-6-2-2-پاسخ هاي جعلي 28

4-7- عوامل اصلي  امنيت در شبكه بي‌سيم 29

4-7-1- سارقان 29

4-7-2-كنترل دسترسي 29

4-7-3-احراز هويت 30

4-7-4-رمزنگاري 30

4-7-5-حراست از شبكه 31

4-8-سيستم‌هاي آشكارسازي نفوذ 32

4-8-1- انواع اوليه سيستم‌هاي IDS 32

4-8-1-1- آشكارسازي الگو (Pattern Detection): 32

4-8-1-2-NIDS   و   HIDS 33

4-8-2-سيستم‌هاي غيرفعال و واكنشي 33

4-9-عواملي تهدید کننده امنيت داده‌هاي موجود روي شبكه‌هاي بي‌سيم 34

4-10-موارد لازم برای شروع ایجاد امنیت 34

1-4- 5- ايمن سازي خدمات شبكه 37

1-5- 5-1- ايمن سازي خدمات مربوط به كاربران 37

1-6- 5-2- امنيت تجهيزات شبکه 38

1-7- 5-2-1-  امنيت فيزيكي 38

1-8- 5-2-1-1- افزونگي در محل استقرار شبكه 39

1-9- 5-2-1-2- توپولوژي شبكه 39

1-10- 5-2-1-3- محل‌هاي امن براي تجهيزات 40

1-11- 5-2-1-4- انتخاب لايه كانال ارتباطي امن 41

1-12- 5-2-1-6- عوامل محيطي 42

1-13- 5-2-2- امنيت منطقي 43

1-14- 5-2-2-1- امنيت مسيرياب‌ها 43

1-15- 5-2-2-2-مديريت پيكربندي 44

1-16- 5-2-2-3- كنترل دسترسي به تجهيزات 44

1-17- 5-2-2-4- امن سازي دسترسي 45

1-18- 5-2-2-5- مديريت رمزهاي عبور 45

6- دیواره آتش Firewall 46

6-1- فایروال چیست؟ 46

6-2- انواع Firewallها 47

6-2-1- دیواره های آتشین فیلترینگ بسته ای(Packet Filtering Firewalls): 47

6-2-2- دیواره های آتشین  فیلترینگ بسته ای مبتنی بر حالت (Stateful Packet Filtering Firewalls) 48

6-2-3- دیواره های آتشین پراکسی (Proxy Firewalls) 49

6-3- معایب عمومی Firewallها 50

7-ده راهکار اساسی در امنیت شبکه های WI-FI 51

7-۱ – کلمه عبور پیش‌فرض سرپرست را تغییر دهید 51

7-۲ – رمزگذاری WPA/WEP را فعال کنید 51

7-3-   SSID پیش‌فرض را تغییر دهید 51

7-۴ – فیلترگذاری آدرس MAC را فعال کنید 52

7-۵- SSID Broadcast را غیرفعال کنید 52

7-۶ – به‌طور خودکار به شبکه‌های وای‌فای باز متصل نشوید 53

7-۷ – به ابزارهای خود آدرس‌های IP ثابت اختصاص دهید 53

4-۸ – فایروال‌ها را روی هر کامپیوتر و روتر فعال کنید 53

4-۹ – روتر یا اکسس پوینت را در محل امنی قرار دهید 54

4-۱۰- اگر برای مدت زیادی از شبکه استفاده نمی‌کنید، آن را خاموش کنید 54

نتیجه گیری 55

فهرست منابع 57