Author: Khalil, Ramy Kamal./ Title: A Study of Network Security Systems /

Search In this Thesis

العنوان

A Study of Network Security Systems /

المؤلف

Khalil, Ramy Kamal.

هيئة الاعداد

مشرف / رامي كمال خليل حسين

مشرف / فايز ونيس زكى

مشرف / محمد عبد العظيم محمد

مناقش / حمدى احمد الميقاتى

مناقش / ابراهيم الدسوقى

الموضوع

Learning developing. Virtual Reality. Interactive Architecture.

تاريخ النشر

2011.

عدد الصفحات

204 p. :

اللغة

الإنجليزية

الدرجة

ماجستير

التخصص

الهندسة الكهربائية والالكترونية

تاريخ الإجازة

1/1/2011

مكان الإجازة

جامعة المنصورة - كلية الهندسة - Electronics and Communication Engineering

الفهرس

Only 14 pages are availabe for public view

from

236

from

236

Abstract

إن الأهداف الثلاثة الرئيسية لأمن الشبكات هي السرية والسلامة والاتاحية والتي من الممكن أن تتحقق عن طريق استخدام جدار الحماية. إن جدران الحماية توفر الأمن والحماية للشبكة من خلال تطبيق سياسة أمنية على حزم البيانات، وهذه السياسة تسمى بقواعد الأمان. إن جدران الحماية يمكن أن تؤدي وظائف أخرى مثل العمل كبوابة لمكافحة الفيروسات وكبوابة مراقبة لمراقبة البيانات التي تمر عبر الجدار الناري والأكثر من ذلك ، يمكن لجدار الحماية أن يكون مسئول عن إنشاء شبكة اتصالات خاصة ظاهرية. ويمكن أن تتسبب هذه المهام المعقدة في حدوث تأخيرات كبيرة في معاملة البيانات المارة خلال جدار الحماية، مما يؤدى إلى تدهور أداء الشبكة ، واختناقات عند مرور البيانات ، و في نهاية المطاف التأثير السلبي على جودة الخدمة. كلما استمرت قوة وسرعة الشبكة في الزيادة كلما أصبح تحسين أداء جدار الحماية هو مصدر القلق الرئيسي. هناك أسلوب واحد من الممكن أن يقلل بشكل كبير المعالجة المطلوبة للبيانات المارة من خلال جدار الحماية هو أسلوب موازنة تحميل الشبكة. كثير من التصاميم و الطبولوجيا في هذه الرسالة يتم اختبارها ، وهناك نتائج يتم عرضها لتحديد أثر استخدام جدار الحماية على الأداء ، وأيضا في هذه الرسالة تقنية جديدة لزيادة أداء الجدار الناري سيتم مناقشتها وسيتم عرض نتائج الأداء الجديد. إن جدران الحماية توفر الأمن والحماية من خلال تطبيق سياسة أمنية لحزم البيانات. إن السياسة هي قائمة من القواعد التي تحدد إجراء لتنفيذ ما على الحزم المتطابقة عليها القواعد ، مثل قبول أو رفض. ويتم عادة تحديد الإجراءات المناسبة بطريقة المتطابقة الأولى ، وحيث أن السياسة المستخدمة هي سياسة المتطابقة الأولى والوقت اللازم لمعالجة البيانات يزيد كلما زادت وتعقدت السياسة لذلك يجب أن يتحسن أداء جدران الحماية لتلبية زيادة سرعة الشبكة ، وحجم البيانات المارة من خلالها ، و مطالب جودة الخدمة. عندما لا يتمكن الحل الأمني من مواكبة سرعة البيانات الواردة ، فإما أن يسمح بمرور الحزم من خلاله دون تفتيش أو يقوم بوضع الحزم الواردة في قائمة انتظار متزايدة ، وبذلك أصبحت الشبكة عرضة لهجمات الحرمان من الخدمة. مع أي من هذه الاحتمالات ، حتى مع شبكة ذات سياسة جدار حماية كاملة فهي عرضة للهجمات التي تؤدى إلى تأخيرات لفترات طويلة ، وفقدان البيانات ، أو كليهما ، وهذا هو السبب في أن تكوين هيكل جديد لجدار الحماية أصبح أمرا ضروريا. إن جدران الحماية المتوازية توفر حلا ذا وقت تأخير منخفض ، ومتوافق مع السرعات العالية للشبكة. على خلاف جدار الحماية الواحد التقليدي ، فأن التصميم المتوازي يتألف من مصفوفة من جدران الحماية ، وينفذ كل جدار حماية من المصفوفة جزء من العمل الذي كان يقوم به جدار حماية واحد. مع زيادة سرعة الشبكة ، يتم توزيع الحمولة الإضافية عبر المصفوفة ، موفرا حل يمكن تنفيذه باستخدام الأجهزة القياسية. إن جدار الحماية الذي سيتم مناقشته في هذه الرسالة هو الجدار المنتج بواسطة شركة مايكروسوفت والذي يدعى حماية وتسريع الانترنت. سيتم استخدام جدار حماية مستقل من نوع حماية وتسريع الانترنت مع استخدام عدة تصاميم متوازية وحساب تأثيرهما على أداء الشبكة. وسيتم لذلك الكثير من التجارب لفحص أداء جدار الحماية الخاص بشركة مايكروسوفت عندما يكون في حالة استخدام جدار واحد قائما بذاته ، وعند استخدام مصفوفة متوازية من الجدران النارية الخاصة بشركة مايكروسوفت. وسوف يتم اقترح أسلوب جديد لتحسين أداء جداران الحماية وهذا سوف يحدث بواسطة التكامل بين منتجات شركتي سيسكو و مايكروسوفت.