کد محصول: 1796
تعداد صفحه: 90 صفحه
نوع فایل: PDF,Word
قیمت: 31000 تومان
امنیت در شبکه های محلی بی سیم
ارتقا احراز هویت در امنیت شبکه های محلی بی سیم ۸۰۲.۱۱ با تاکید بر مکانیزم حافظه نهان در نقطه دسترسی
چکیده
امروزه دنیای ارتباطات با سرعت وصف ناپذیری در حال توسعه است و اینترنت نقش بسزایی در این تحول دارد. کاربران سیار خواستار دسترسی به اینترنت هستند و شبکه های بی سیم این امکان را فراهم نموده¬اند. برقراری ارتباطی امن و امنیت کاربران و حفظ کیفیت سرویس در حد قابل قبول برای کاربران از مهمترین موضوعات دسترسی به شبکه بی سیم هستند. جهت برقراری امنیت کاربران راهکارهای بسیار وجود دارد که یکی از آنها استفاده از روش های EAP است، در این روش کاربران باید احراز هویت شوند و از طرف دیگر فرایند احرازهویت زمانبر است. در این تحقیق با استفاده از مکانیزم حافظه نهان در نقاط دسترسی فرایند Hand off سریعتر انجام شد و متعاقبا زمان احرازهویت کاهش یافت و امکان استفاده از پروتکل های امنیتی قویتر فراهم شد. شایان ذکر است نقش نقطه دسترسی در این تحقیق بسیار حیاتی و حائز اهمیت است.
کلمات کلیدی: پروتکل احراز هویت توسعه یافته – سرورهای احرازهویت کننده، مجاز شناسی و حسابرسی- Hand off- نقطه دسترسی ؛ حافظه نهان.
مقدمه
امروزه با بهبود عملکرد، کارایی و عوامل امنیتی، شبکه های محلی بیسیم به شکل قابل توجهی در حال رشد و گسترش هستند و استاندارد IEEE 802.11 استاندارد بنیادی است که شبکههای محلی بیسیم بر مبنای آن طراحی و پیاده سازی میشوند. لزوم تامین امنیت و ارتقاء آن در شبکه¬های محلی بی¬سیم بسیار مورد توجه و بررسی قرار گرفته است. از راهکارهای تامین امنیت استفاده از مدل امنیتی AAA است و هریک از فرآیندهای این مدل امنیتی اعم از احراز هویت، مجاز شناسی و حسابرسی دارای مکانیزم¬هایی برای تامین امنیت هستند. در این تحقیق به فرآیند احراز هویت پرداخته می¬شود. در صورت استفاده از مدل امنیتی AAA در شبکه محلی بی¬سیم، امنیت و کیفیت سرویس که دو عامل مهم در ایجاد ارتباطی مطلوب هستند تحت تاثیر قرار میگیرند. با توجه به فرآیند احرازهویت و کاهش زمان این مرحله از ارتباط می¬توان از پروتکل امنیتی قویتری استفاده نمود. در روش پیشنهادی نقطه دسترسی نقش مهمی دارد و نحوه تعامل نقاط دسترسی با گره¬های سیار در فلوچارت پیشنهادی بیان شده است. در مقایسه با سایر روشهای برقراری امنیت در شبکه بی¬سیم میتوان با اتکا بر ایده روش پیشنهادی بهبود شگرفی در ارتقا امنیت حاصل نمود.
ساختار این پایان نامه در ادامه به این صورت است که: فصل اول مروری است بر برخی مفاهیم شبکه¬های بی¬سیم، فصل دوم مروری است بر برخی مفاهیم سرورهای AAA. سابقه و پیشینه تحقیق در فصل سوم بیان می¬گردد. فصل چهارم ایده و روش پیشنهادی توضیح داده می¬شود و در ادامه نتیجه¬گیری و جمع¬بندی و کار آتی بترتیب در فصل¬های پنجم و ششم قرار دارد.
فهرست مطالب
چکیده ۱
مقدمه ۲
شبکه های بیسیم ۵
۱-۱ دسته بندی شبکه های بی سیم از لحاظ گستردگی ۵
۱-۱-۱ شبکه های بی سیم وسیع ۶
۱-۱-۲ شبکه های بی سیم شهری ۷
۱-۱-۳ شبکه های بی سیم شخصی ۸
۱-۱-۴ شبکه های بی سیم محلی ۹
۱-۲ معرفی شبکه های بی سیم وسیع ۱۱
۱-۳ همبندی شبکههای بی سیم ۱۲
۱-۳-۱ توپولوژی موردی ۱۲
۱-۴ سیگنال های پشتیبانی شده در شبکه های محلی بی سیم ۱۷
۱-۵ استاندارد IEEE 802.11 17
۱-۶ انواع نقطه دسترسی ۲۱
۱-۷ اﻣﻨﯿﺖ در ﺷﺒﮑﻪﻫﺎی ﻣﺤﻠﯽ ﺑﺮ اﺳﺎس اﺳﺘﺎﻧﺪارد ۸۰۲.۱۱ ۲۲
۱-۸ روش های امن سازی شبکه های بیسیم ۲۴
سرورهای AAA 25
۲-۱ مروروی بر SERVER AAA 25
۲-۱-۱ مروری بر مفهوم Authentication 26
۲-۱-۲ مروری بر مفهوم Authorization 27
۲-۱-۳ مروری بر مفهوم Accounting 29
۲-۲ روش ﻫﺎی اﺣﺮاز ﻫﻮﯾت در شبکه بی سیم ۳۰
۲-۳ روش های EAP 32
۲-۴ ﺗﻐﯿﯿﺮ ﻣﺤﯿﻂ ۳۳
۲-۵ ﻣﺸﮑﻼت اﻣﻨﯿﺘﯽ و ﺗﺄﺧﯿﺮ ۳۶
۲-۶ مفاهیم IPSEC و استفاده از SA 37
۲-۷مروری برMOBILE-IP و فرآیند HANDOFF 38
سابقه و پیشینه تحقیق ۴۲
۳-۱ کارهای انجام شده در زمینه امنیت HANDOFF 42
۳-۱-۱ Pre-Authentication با ذخیره کردن کلید در حافظه نهان ۴۲
۳-۱-۲ استفاده از پروتکل IAPP برای تعاملات بین نقاط دسترسی ۴۴
۳-۱-۳ کاهش تاخیرReauthentication در Handoff 46
۳-۱-۴ کاهش تاخیر Handoff با استفاده از روش FHR 48
۳-۱-۵ کاهش تاخیر Handoff با استفاده از روش PNC 51
۳-۱-۶ کاهش تاخیر Handoff با استفاده از روش SNC 53
۳-۱-۷ استفاده از روش سرورهای موقتی ۵۶
۳-۱-۸ کاهش تاخیر Handoff با استفاده از روش ANC 58
۳-۲ کارهای انجام شده در زمینه امنیت EAP 61
ایده و روش پیشنهادی ۶۶
۴-۱ روش پیشنهادی ۶۷
۴-۲ ارزیابی روش پیشنهادی ۷۲
۴-۲-۱ گام اول ۷۲
۴-۲-۲ گام دوم ۷۴
نتیجه گیری ۷۵
۵-۱ مقایسه نتایج شبیه سازی ۷۵
جمع بندی و کار آتی ۷۹
۶-۱ جمع بندی ۷۹
۶-۲ کار آتی ۸۰
مراجع ۸۲
