(3.236.214.19) 您好!臺灣時間:2021/05/09 22:22
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:陳勇勳
研究生(外文):YUNG HSUN CHEN
論文名稱:延伸閘道防火牆至端點管控之研究
論文名稱(外文):An Extension of Gateway Firewall for End-to-end Management Mechanisms
指導教授:廖鴻圖廖鴻圖引用關係郭明煌郭明煌引用關係
指導教授(外文):LIAW HORNG-TWUMing-Huang Guo
學位類別:碩士
校院名稱:世新大學
系所名稱:資訊管理學研究所(含碩專班)
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2008
畢業學年度:97
語文別:中文
論文頁數:71
中文關鍵詞:網路安全網路存取控制網路防火牆
外文關鍵詞:Network SecurityNetwork Access ControlNetwork Firewall System
相關次數:
  • 被引用被引用:0
  • 點閱點閱:251
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
近年來由於網際網路科技的蓬勃發展,使得網路的運用不在僅局限於單純的檔案及印表機的分享,而是廣及企業各類事務流程的應用,舉凡人事管理、進銷存、企業資源規劃(Enterprise Resourse Planning,ERP)、顧客關係管理系統(Customer Relationship Management,CRM)等過去需要龐大人力且耗時的工作,如今得以全面的電腦化,業於企業而言不但可以減少人力成本的負擔,又可以快速且正確無誤的產生出企業所需要的資訊;e化以是當前企業提升競爭力的不二法門,也是企業是否永續穫利及生存的重要指標,然而網路攻擊、電腦病毒肆虐及企業機密被竊取,已是當前企業e化後的最大夢魘,而且e化越深的企業所受到的傷害也就越深,例如網路攻擊或是電腦毒肆虐將可能造成企業網路完全停擺、木馬程式或是人為的資料竊取都可能造成企業難以挽回的重大損失。
由於傳統網路安全防火牆僅能管控網際網路與企業網路之間的存取行為,並無法管控到企業內主機與主機的存取行為,因此企業網路將會形成一個無法管控的危險地帶,電腦病毒的感染、木馬程式及企業不肖員工的機密資料竊取行為將隨之而來,為此本研究的目的在延伸閘道式防火牆的管控能力至企業內部的電腦之上,以提供企業網路上電腦對電腦的存取管控,或者將不相干的電腦以群組的方式隔離,如此將可有限度的避免電腦病毒透過網路大量感染,或者避免藉由網路的機密資料竊取行為;另外因為本系統之架構特殊,附帶的為企業帶來其它的好處,如例徹底解決了企業用戶私自架設DHCP Server、私自變更電腦IP、ARP Spoof的網路攻擊、網路封包監聽,以及以帳號為業礎的防火牆管控機制。
As a result of the Internet science’s and technology’s vigorous development, the use of network’s utilization was only not limiting to save files and printer’s share, but was broad to all kind of business flow application. Something like personnel management, inventory management, ERP, CRM and so on, it is used to need a huge manpower, and the time-consuming work, which can be computerize. Enterprise may reduce the burden on manpower. Electronicalize is the only way for enterprise to promote the competition, and the important target whether an enterprise can continue forever to make a profit and the survival. However the network attack, the computer virus and the enterprise secret stolen, have become enterprises’ biggest nightmare.
Because the traditional network security firewall can only control between the Internet and the enterprise network therefore the enterprise network will form the region which will be unable to control: computer virus infection、the Trojan horse computer program and the malicious intention to steal restricted data will to be followed. The goal of this research is to extend gateway type of firewall’s control ability to the enterprise internal computer, or to isolate unauthorized computers by group. And so this might limit the massively spread of computer virus infection by the network, or avoids network’s secret restricted data stealing behavior.
Moreover because the specialty construction of this system, additional benefits follows; through settlement enterprise user to set-up DHCP Server, to change computer IP, the ARP Spoof network attack, the network packets sniffer, as well as use account numbers as base to control through-put.
目錄
誌謝 I
摘要 II
Abstract III
目錄 IV
圖目錄 VI
表目錄 VIII
第一章 緒論 1
1.1 研究背景 1
1.2 研究目的 2
1.3 研究範圍 3
1.4 論文架構 3
第二章 相關理論與技術 4
2.1 802.1x的驗證機制 5
2.2 Host Based Authentication 12
2.3 User Based Authentication 12
2.4 防火牆 12
第三章 本文機制 25
3.1 系統架構 25
3.2 系統功能介紹 29
3.3 系統區塊功能介紹 32
3.4 系統運作流程 36
3.5 Netfilter處理IP資料流的原理 43
第四章 系統功能及效能測試 45
4.1 測試環境介紹 45
4.2 防火牆功能測試 47
4.3 100M及1G bps網路卡對系統流量之影響 51
4.4 防火牆規則數量與網路傳輸效能之關連 53
4.5 評估本系統於企業環境之可用度 54
4.6 小結 56
第五章 結論與未來研究 57
參考文獻 60
參考文獻
[1]王仁群,「遠端使用者通行碼認證機制上的學習」,世新大學資訊管理學系碩士論文,2004年。
[2]巫坤品、曾志光譯,「密碼學與網路安全」,�眳p資訊股份有限公司,2004年。
[3]林世杰,「以異常偵測為基礎之入侵偵測系統研究」,雲林科技大學資訊管理學系碩士論文,2003年。
[4]施威銘研究室,「Internet協定觀念與實作」,旗標出版股份有限公司,2001年。
[5]莊添發,「無線網路駭客現形攻防戰」,旗標出版股份有限公司,2006年。
[6]陳永昇,「Red Hat Enterprise Linux 5 系統管理寶典-基礎篇」“,精誠資訊股份有限公司,2007年。
[7]屠立剛,「深入研究 WINDOWS NT 之 TCP/IP 網路系統」,松崗電腦圖書有限公司,1998年。
[8]許乾豪,「企業內遠距多點無線區域網路安全之架構設計」,中央大學資訊管理學系碩士論文,2003年。
[9]劉良棟譯,「IPSec-VPN安全架構與實作」,麥格羅.希爾國際出版公司,2002年。
[10]戴有煒,「Windows Server 2003網路與IIS架站指南」,�眳p資訊股份有限公司,2003年。
[11]趨勢科技,「病毒 百科」,http://www.trend.com.tw/vinfo/enduserdefault.asp,2008年。
[12]Andrew Lockhart,「Network Security Hacks」,O'Reilly Media, Inc.,2004年。
[13]Bart De Schuymer,「Ethernet bridge tables」,http://ebtables.sourceforge.net,2007年。
[14]Craig Hunt,「TCP/IP Network Administration, Third Edition 」,O'Reilly Media, Inc.,2002年。
[15]D. Brent Chapman and Elizabeth D. Zwicky,「Building Internet Firewalls」,O'Reilly Media, Inc.,2000年。
[16]Duane Wessels,「Squid: The Definitive Guide」,O'Reilly Media, Inc.,2004年。
[17]Fedora Project,「Fedora 9 Linux」,http://fedoraproject.org,2008年。
[18]Lucian Gheorghe,「Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter」,Packt Publishing Ltd,2007年。
[19]Microsoft Developer Network,「Microsoft SMB Protocol and CIFS Protocol」,http://msdn.microsoft.com/en-us/library/aa365233(VS.85).aspx,2008年。
[20]RFC 768,「User Datagram Protocol」,http://www.faqs.org/rfcs/rfc768.html,1980年。
[21]RFC 791,「Internet Protocol」,http://www.faqs.org/rfcs/rfc791.html,1981年。
[22]RFC 793,「Transmission Control Protocol」,http://www.faqs.org/rfcs/rfc793.html,1981年。
[23]RFC 1042,「A Standard for the Transmission of IP Datagrams over IEEE 802 Networks」,http://www.freesoft.org/CIE/RFC/1042/index.htm,1988年。
[24]RFC1334,「PPP Authentication Protocols」,http://www.faqs.org/rfcs/rfc1334.html,1992年。
[25]RFC 1631,「The IP Network Address Translator」,http://www.faqs.org/rfcs/rfc1631.html,1994年。
[26]RFC 1661,「The Point-to-Point Protocol (PPP)」,http://www.faqs.org/rfcs/rfc1661.html,1994年。
[27]RFC 1939,「Post Office Protocol - Version 3」,http://www.ietf.org/rfc/rfc1939.txt,1996年。
[28]RFC 1994,「PPP Challenge Handshake Authentication Protocol」,http://www.faqs.org/rfcs/rfc1994.html,1994年。
[29]RFC 2131,「Dynamic Host Configuration Protocol」,http://www.faqs.org/rfcs/rfc2131.html,1997年。
[30]RFC 2248,「PPP Extensible Authentication Protocol」,http://www.ietf.org/rfc/rfc2284.txt,1998年。
[31]RFC 2401,「Security Architecture for IP」,http://www.ietf.org/rfc/rfc2401.txt,1998年。
[32]RFC 2433,「Microsoft PPP CHAP Extensions」,http://www.ietf.org/rfc/rfc2433.txt,1998年。
[33]RFC 2459,「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」,http://www.ietf.org/rfc/rfc2459.txt,1999年。
[34]RFC 2516,「A Method for Transmitting PPP Over Ethernet」,http://www.faqs.org/rfcs/rfc2516.html,1999年。
[35]RFC 2623,「NFS Version 2 and Version 3 Security Issues and the NFS Protocol's Use of RPCSEC_GSS and Kerberos V5」,http://www.ietf.org/rfc/rfc2623.txt,1999年。
[36]RFC 2759,「Microsoft PPP CHAP Extensions, Version 2」,http://www.ietf.org/rfc/rfc2759.txt,2000年。
[37]RFC 3580,「IEEE 802.1X Remote Authentication Dial In User Servic」,http://www.faqs.org/rfcs/rfc3580.html,1998年。
[38]Rusty Russell,「Linux 2.4 Packet Filtering HOWT」,http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html,2002年。
[39]Thomas Davis,「Linux Ethernet Bondin」, http://www.kernel.org/pub/linux/kernel/people/marcelo/linux-2.4/Documentation/networking/bonding.txt,2000年。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔