تحصيلات تکميلي

تاريخ دفاع : 24/5/81

رشته و گرايش : کامپيوتر-نرم افزار

استاد مشاور : دکتر رسول جليلي

نام و نام خانوادگي : ناصر عزتي

دانشکده : فني و مهندسي

استاد راهنما : دکتر ناصر نعمت بخش

افزايش کارايي تصفيه اتصالات اينترنتي از طريق يک معماري درون هسته اي

چکيده

ظهور و گسترش شبکه هاي کامپيوتري، خصوصاً شبکه جهاني اينترنت، يکي از دست آوردهاي بشر در چند دهه اخير مي باشد. با اتصال شبکه داخلي يک سازمان به شبکه جهاني، داده هاي سازمان در معرض دسترسي افراد و ميزبانهاي خارجي قرار مي گيرند که با اهداف مختلفي تلاش در خراب کاري، اخلال، جاسوسي و يا حتي ارضاء حس کنجکاوي خود دارند.

محور اصلي راه حل هاي شبکه براي جلوگيري از نفوذ مهاجمان به شبکة محلي، بر استقرار يک دروازة امنيتي در جلوي جبهة ارتباط شبکة محلي سازمان با دنياي بيرون مبتني است. اين دروازة امنيتي که مي تواند در قالب نرم افزارها يا سخت افزارهاي خاص منظوره در کنار ديگر عناصر جلوي جبهة شبکه نظير مسيرياب دسترسي به شبکه قرار گيرد، تحت عنوان حفاظ شناخته شده است. حفاظ با قرار گرفتن در محل اتصال يک شبکه محلي به شبکه سراسري، داده هايي را که از اين مسير در هر دو جهت عبور مي کنند، بازرسي مي کند. بنابراين کارايي حفاظها به عنوان يکي از مهمترين خصوصيات آنها مطرح بوده و روشهاي مختلفي براي افزايش کارايي حفاظها ارايه شده است. در اين پايان نامه، با تغيير معماري نماينده هاي کاربرد و انتقال بخشي از وظايف آنها به درون هستة سيستم عامل، يک معماري درون هسته اي براي افزايش کارايي تصفيه اتصالات اينترنتي ارايه شده است. نمايندة درون هسته با استفاده از يک برنامة کمکي در سطح کاربرد، به تصفيه و بازرسي اتصالات عبوري از حفاظ مي پردازد. علت افزايش کارايي به دليل کاهش تغيير متن بين سطح هسته و کاربرد و نيز حذف کپي هاي اضافي سطح کاربرد مي باشد. اين نماينده براي قراردادهاي http، Etp و Telnet قابل استفاده است.

 کليد واژه ها: امنيت شبکه هاي کامپيوتري، حفاظ، نماينده هاي کاربرد، کارايي، معماري درون هسته اي