سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۶

نویسنده(ها):

شیما گرانی – دانشجوی کارشناسی ارشد کامپیوتر-نرم افزار، دانشکده فنی مهندسی، دانشگ
حمیدرضا شهریاری – دانشجوی دکترای کامپیوتر- نرم افزار، دانشکده کامپیوتر، دانشگاه شریف
محسن صابری – دانشجوی کارشناسی ارشد کامپیوتر-نرم افزار، دانشکده فنی مهندسی، دانشگ
رسول جلیلی – دانشکده کامپیوتر، دانشگاه شریف

چکیده:

فایروالها (حفاظ ها) با پالایش و کنترل ترافیک شبکه با توجه به یک سیاست امنیتی مشخص، شبکه داخلی را از شبکه خار ج ی حفاظت م ی کنند. با این حال ، وجو د برخ ی آس یب پذیری ها در ف ا یروال باعث م ی شود که مهاجم ین به راحت ی فا یروال را دور بزنن د . در این مقاله به برر س ی آس یبپذیریهای مهم و ش ا یع در فا یروال ها پرداخته و آ ن ها را بر اساس پیشزمینه و اثر، دسته بندی کرده ای م. برای هر دسته، چند نمونه از فایرو ل هایی که آسیبپذیری ذکر شده در آنها گزارش شده، نام برده شده اس ت . ب رای بررس ی نتا یج سوءاستفاده از آسیبپذیری ها ، با استفاده از مد ل(Vulnerability Take Grant) VTG هر دسته را مدل کرده و تا ث یراتسوءاستفاده از آنها را در شبکه بررسی می کنیم.
این مدلسازی به تحلیلگران ک م ک می کند تا امنیت شبکه را با وجود فایروال بررسی کرده و اثرات احتمالی آسی ب پذیری های فایروال را تحیلیل نمایند. با داشتن این اثرات و مسیرهای حمله می توان کم هزینه ترین راه برای ام نسازی شبکه را بدست آورد