شبکه های کامپیوتر

Integrated Services Digital Network)ISDN)

zolii — Thu, 17 Jul 2008 18:57:18 GMT

اساس طراحی تکنولوژی ISDN به اواسط دهه 80 میلادی باز میگردد که بر اساس یک شبکه کاملا دیجیتال پی ریزی شده است. در حقیقت تلاشی برای جایگزینی سیستم تلفنی آنالوگ با دیجیتال بود که علاوه بر داده های صوتی، داده های دیجیتال را به خوبی پشتیبانی کند. به این معنی که انتقال صوت در این نوع شبکه ها به صورت دیجیتال می باشد. در این سیستم صوت ابتدا به داده ها ی دیجیتال تبدیل شده و سپس انتقال می یابد.

ISDN به دو شاخه اصلی تقسیم می شود: N-ISDN و B-ISDN.

* B-ISDN بر تکنولوژی ATM استوار است که شبکه ای با پهنای باند بالا برای انتقال داده می باشد که اکثر BACKBONE های جهان از این نوع شبکه برای انتقال داده استفاده می کنند (از جمله شبکه دیتا ایران).

* نوع دیگر N-ISDN یا ISDN با پهنای باند پایین است که برای استفاده های شخصی طراحی شده است. درN-ISDN دو استاندارد مهم وجود دارد، BRI و PRI .

نوع PRI برای ارتباط مراکز تلفن خصوصی (PBX)ها با مراکز تلفن محلی طراحی شده است. E1یکی از زیر مجموعه های PRI است که امروزه استفاده زیادی دارد. E1 شامل سی کانال حامل (B-Channel) و یک کانال برای سیگنالینگ (D-Channel) میباشد که هر کدام 64Kbps پهنای باند دارند. بعد از سال 94 میلادی و با توجه به گسترش، از PRI ISDN ها برای ارتباط ها با شبکه PSTN استفاده شد که باعث بالا رفتن تقاضا برای این سرویس شد. همچنانکه در ایران نیز ISP هایی که خدمات خود را با خطوط E1 ارایه می کنند روز به روز در حال گسترش است.

نوع دیگر BRIاست( نوعی که در کیش از آن استفاده شده) که برای کاربران نهایی طراحی شده است. این استاندارد دو کانال حامل (B-Channel) با پهنای باند 64Kbps و یک کانال برای سیگنالینگ (D-Channel) با پهنای باند 16kbps را در اختیار مشترک قرار می دهد. این پهنای باند در اواسط دهه 80 میلادی که اینترنت کاربران مخصوصی داشت و سرویسهای امروزی همچون HTTP، MultiMedia، Voip و... به وجود نیامده بود، مورد نیاز نبود همچنین برای مشترکین عادی تلفن نیز وجود یک ارتباط کاملا دیجیتال چندان تفاوتی با سیستمهای آنالوگ فعلی نداشت و به همین جهت صرف هزینه های اضافی برای این سرویس از سوی کاربران بی دلیل بود و به همین جهت این تکنولوژی استقبال چندانی نشد. تنها در اوایل دهه 90 بود که برای مدت کوتاهی مشترکین ISDN افزایش یافتند.

پس از سال 95 نیز با وجود تکنولوژیهایی با سرعتهای بسیار بالاتر مانند ADSLکه سرعتی حدود8Mb/s برای دریافت و 640Kb/s را برای دریافت با هزینه کمتر از ISDN در اختیار مشترکین قرار میدهد، انتخاب ISDN از سوی کاربران عاقلانه نبود.

در حقیقت می توان گفت که BRI ISDN تکنولوژی بود که در زمانی به وجود آمد که نیازی به آن نبود و زمانی که به آن نیاز احساس می شد، با تکنولوژیهای جدید تری که سرعت بالاتر و قیمت بیشتر داشتند جایگزین شده بود.

بررسی اختلاف بین قابلیتهای ارسال (B-Channel) و مودم های آنالوگ

یک مودم بسیار عالی می تواند با سرعت 4.14Kb/s اطلاعات صوتی را انتقال دهد و 56Kb/s بطور مقطعی دریافت کند. در حالی که ISDN می تواند اطلاعات را با سرعت 64Kb/s منتقل کند و اگر دو کانال بطور همزمان استفاده شوند، سرعت انتقال به دو برابر یعنی 128Kb/s خواهد رسید. قابلیت (D-Channel)، برابر16Kb/s است که در نتیجه می توان به سرعت 144Kb/s دسترسی پیدا کرد. بنابراین 10 برابر سریعتر از یک مودم پیشرفته عمل می کند. عملکرد این کانال ها مستقل است یعنی می توان دو مکالمه یا دو اطلاعات و یا یک مکالمه و یک اطلاعات را بطور همزمان از مقصد های مختلف دریافت نمود.

با استفاده از (D-Channel) می توان از خط سوم برای انتقال اطلاعات کوچک و یا کارت اعتباری استفاده نمود.

امکاناتی که خطوط ISDN برای مشترکین فراهم می آورد

* ISDN سرعت بالاتری را برای انتقال اطلاعات فراهم نموده است.اگر شما برای انتقال فایلها از مودم استفاده می کنید و یا در حال استفاده ار اینترنت هستید، محدودیت قابل قبول یک مودم آنالوگ را شناخته اید و با استفاده از خطوط ISDN بطور عمده ای کارایی شما افزایش پیدا می کند.

* ISDN می تواند یک صدای دیجیتال واضح کریستالی را برایتان فراهم نماید.حتی اگر هنوز یکی از خطوط شما آنالوگ باشد،همچنان می توانید مکالمه را واضح بشنوید.

* یک خط ISDN می تواند دو خط تلفن (دو شماره تلفن) و یک خط سومی را جهت پیوند ارتباط دادهای در بر داشته باشد.

* خصوصیات کنترلی مکالمات در خطوط ISDN مشابه با خصوصیات Switch Board تلفنی می باشد. شما می توانید از وضعیت HOLD , TRANSFER , CONFERENCE, CALLER ID، زنگهای تلفن مخصوص، همچنین مجموعه ای از کارایی های مختلف دیگر استفاده نمائید.

سخت افزار مورد نیاز برای استفاده از ISDN

خط ISDN مانند خطوط آنالوگ از دو رشته سیم تشکیل شده است که بطور مستقیم نمی توان دستگاه آنالوگ مثل تلفن های معمولی را به آن متصل کرد.بدین منظور از سخت افزاری استفاده می شود که پورت های دیجیتال و آنالوگ مورد نیاز شما را تامین میکند.

باند پایهBase Band

zolii — Thu, 17 Jul 2008 18:52:12 GMT

Baseband صفتی است که سیگنالها و سیستمهایی که ناحیه فرکانس‌ها شمرده شده از صفر تا یک پهنای باند بیشینه یا حد اکثر فرکانس سیگنال را توصیف می‌کند، این نام گاهی اوقات به عنوان یک نام برای یک باند فرکانسهای راه اندازی شده در صفر استفاده می‌شود. این اغلب می‌تواند به عنوان مترادف lowpass (پایین گذار) و متضاد passband مطرح شود.

یک پهنای باند baseband‌ برابر است با فرکانس بیشینه یک سیگنال یا سیستم، یا کران بالا روی فرکانسهای مشابه. بطور متضاد، یک پهنای باند non-baseband‌ (passband) تفاوت بین یک فرکانس حداکثر و حداقل غیر صفر می‌باشد.

یک سیگنال baseband یا سیگنال lowpass‌ ، سیگنالی است که میتواند شامل فرکانسهایی برابر یا خیلی نزدیک صفر باشد، با مقایسه با فرکانس حداکثر خودش (برای مثال، یک صدای waveform می تواند به عنوان یک سیگنال baseband‌ در نظر گرفته شود، در حالیکه یک سیگنال رادیویی اینگونه نیست.)

یک کانال baseband‌ یا کانال (یا سیستم؛ یا شبکه) lowpass ،کانالی است که می‌ تواند فرکانسهایی که برابر یا خیلی نزدیک صفر هستند را جابجا کنند. مانند کابلهای سریال و LAN .

شبکه (LAN(Local Area Network

zolii — Thu, 17 Jul 2008 18:49:36 GMT

یک شبکه با تبادل بسته‌ای است.

تبادل بسته ای (Packet switching) در مقابل تبادل مداری (Circuit switching)
- LAN ها داده هایشان را پیش از ارسال به واحدهای کوچک و مجزایی به نام بسته-Packetتبدیل میکنند. فناوری مشابهی نیز وجود دارد که تبادل سلولی نامیده می شود (Cel switching) و تفاوت آن با تبادل بسته ای فقط در این است که سلولها اندازه ثابتی دارند و متحدالشکل هستند در حالی که اندازه بسته ها متغیر است. بیشتر فناوریهای LAN از جمله Ethernet ، Token Ring ، FDDI (Fiber Distributed Data Interface) از تبادل بسته ای استفاده میکنند. تنها پروتکل تبادل سلولی LAN که از آن استفاده میشود / مد انتقال ناهمگام – ATM (Asynchronous Transfer Mode) / است.نقطه مقابل تبادل ، بسته ای ، تبادل مداری -switching circuit - است که در آن یک سیستم برای ارسال داده یک کانال ارتباطی اختصاصی را به سوی سیستم دیگر می گشاید . تبادل مداری برای انواع خاصی از فناوری های wan از جمله(Intergrated Servies Digital Network) ) به کار میرود . سیستم تلفن که برای مکالمه بین دو نفر یک مدار اختصاص بر قرار می کند مثالی جزئی از یک شبکه با تبادل مداری است .

کنترل دستیابی به رسانه(MAC( Media Access Control
- برای مدیریت دستیابی هر سیستم به شبکه و جلوگیری از تداخل داده ،‌مکانیزم خاصی بنام MAC اعمال می شود که بخش اساسی همه پروتکل های هر شبکه LAN است. دو مکانیزم MAC رایج عبارتند از CSMA / CD که در شبکه های LAN اترنت استفاده می شود و Token Passing که توسط Token Ring و FDDI بکار می رود.
‏نقش عملیاتی کارت شبکه (NIC) روی LAN
- انتقال داده:داده های موجود در حافظه کامپیوتر از طریق Bus سیستم ( شکاف PCI )‌ به NIC ( کارت شبکه ) منتقل می شوند
- بافر کردن داده:از آنجا که نرخ پردازش داده در CPU و نرخ ارسال آن به شبکه یکسان نیست ، NIC بافرهای حافظه ای دارد که داده ها را در آن ذخیره کرده تا بتواند کل یک فریم را به یکباره پردازش و ارسال نماید.
- ساختن فریم:NIC ، داده هایی را که توسط پروتکل لایه شبکه ، بسته بندی شده اند در یک فریم کپسوله می کند.
- کنترل دستیابی به رسانه ( MAC ) :با استفاده از یک مکانیزم کنترل دسیابی به رسانه – MAC مسؤول مدیریت دستیابی هر سیستم به شبکه وجلوگیری از تداخل داده است.
- تبدیل موازی / سری : Bus سیستم ( از طریق شکاف PCI ) داده ها را بطور موازی ( هر بار 16 یا 32 بیت ) ارسال می کند ، در حالی که NIC داده ها را بصورت سری از شبکه می گیرد یا روی شبکه ارسال میکند. در واقع NIC با ذخیره داده ها روی حافظه بافر خود ، آنها را بصورت سری یا موازی ارسال میکند.
- کد کذاری / رمز گشایی داده :داده ها ی ارسالی یا دریافتی از شبکه باید به ترتیب کد کذاری یا کد گشایی شوند. این فرایند مربوط به لایه فیزیکی است که توسط NIC پیاده سازی می شود. روش کد گذاری بر اساس پروتکل لایه پیوند داده مشخص می شود. در اترنت از روش کد گذاری منچستر و در TokenRing از روش کد گذاری منچستر تفاضلی استفاده می شود.

پروتکل UDP : لایه Transport

zolii — Tue, 08 Jul 2008 10:58:18 GMT

UDP) User Datagram Protocol) ، پروتکلی در سطح لایه "حمل" بوده که برنامه مقصد در شبکه را مشخص نموده و از نوع بدون اتصال است . پروتکل فوق، امکان توزیع اطلاعات با سرعت مناسب را ارائه ولی در رابطه با تضمین صحت ارسال اطلاعات ، سطح مطلوبی از اطمینان را بوجود نمی آورد . UDP در رابطه با داده های دریافتی توسط مقصد ، به Acknowledgmentنیازی نداشته و در صورت بروز اشکال و یا خرابی در داده های ارسال شده ، تلاش مضاعفی بمنظور ارسال مجدد داده ها ، انجام نخواهد شد . این بدان معنی است که داده هائی کمتر ارسال می گردد ولی هیچیک از داده های دریافتی و صحت تسلسل بسته های اطلاعاتی ، تضمین نمی گردد .از پروتکل فوق ، بمنظور انتقال اطلاعات به چندین کامپیوتر با استفاده ازBroadcast و یا Multicast، استفاده بعمل می آید . پروتکل UDP ، در مواردیکه حجم اندکی از اطلاعات ارسال و یا اطلاعات دارای اهمیت بالائی نمی بانشد ، نیز استفاده می گردد. استفاده از پروتکلUDP در مواردی همچون Multicasting Streaming media، (نظیر یک ویدئو کنفرانس زنده) و یا انتشار لیستی از اسامی کامپیوترها که بمنظور ارتباطات محلی استفاده می گردند ، متداول است . بمنظور استفاده ازUDP ، برنامه مبداء می بایست پورت UDP خود را مشخص نماید دقیقا" مشابه عملیاتی که می بایست کامپیوتر مقصد انجام دهد . لازم به یادآوری است که پورت های UDP از پورت های TCP مجزا و متمایز می باشند (حتی اگر دارای شماره پورت یکسان باشند ).

معرفی پروتکل TCP/IP

zolii — Tue, 08 Jul 2008 10:54:09 GMT

TCP/IP ، پروتکلی استاندارد برای ارتباط کامپیوترهای موجود در یک شبکه مبتنی بر ویندوز 2000 است. از پروتکل فوق، بمنظور ارتباط در شبکه های بزرگ استفاده می گردد. برقراری ارتباط از طریق پروتکل های متعددی که در چهارلایه مجزا سازماندهی شده اند ، میسر می گردد. هر یک از پروتکل های موجود در پشته TCP/IP ، دارای وظیفه ای خاص در این زمینه ( برقراری ارتباط) می باشند . در زمان ایجاد یک ارتباط ، ممکن است در یک لحظه تعداد زیادی از برنامه ها ، با یکدیگر ارتباط برقرار نمایند.

TCP/IP ، دارای قابلیت تفکیک و تمایز یک برنامه موجود بر روی یک کامپیوتر با سایر برنامه ها بوده و پس از دریافت داده ها از یک برنامه ، آنها را برای برنامه متناظر موجود بر روی کامپیوتر دیگر ارسال می نماید. نحوه ارسال داده توسط پروتکل TCP/IP از محلی به محل دیگر ، با فرآیند ارسال یک نامه از شهری به شهر، قابل مقایسه است .

برقراری ارتباط مبتنی بر TCP/IP ، با فعال شدن یک برنامه بر روی کامپیوتر مبدا آغاز می گردد . برنامه فوق ،داده های مورد نظر جهت ارسال را بگونه ای آماده و فرمت می نماید که برای کامپیوتر مقصد قابل خواندن و استفاده باشند. ( مشابه نوشتن نامه با زبانی که دریافت کننده ، قادر به مطالعه آن باشد) . در ادامه آدرس کامپیوتر مقصد ، به داده های مربوطه اضافه می گردد ) مشابه آدرس گیرنده که بر روی یک نامه مشخص می گردد) . پس از انجام عملیات فوق ، داده بهمراه اطلاعات اضافی ( درخواستی برای تائید دریافت در مقصد ) ، در طول شبکه بحرکت درآمده تا به مقصد مورد نظر برسد. عملیات فوق ، ارتباطی به محیط انتقال شبکه بمنظور انتقال اطلاعات نداشته ، و تحقق عملیات فوق با رویکردی مستقل نسبت به محیط انتقال ، انجام خواهد شد .

در شبکه های کامپیوتری ، برنامه ها ی متعددی در یک زمان با یکدیگر مرتبط می گردند. زمانیکه چندین برنامه بر روی یک کامپیوتر فعال می گردند ، TCP/IP ، می بایست از روشی بمنظور تمایز یک برنامه از برنامه دیگر، استفاده نماید. بدین منظور ، از یک سوکت ( Socket) بمنظور مشخص نمودن یک برنامه خاص ، استفاده می گردد.

پروتکل TCP/IP

zolii — Tue, 08 Jul 2008 10:45:33 GMT

TCP/IP ، یکی از مهمترین پروتکل های استفاده شده در شبکه های کامپیوتری است . اینترنت بعنوان بزرگترین شبکه موجود ، از پروتکل فوق بمنظور ارتباط دستگاه های متفاوت استفاده می نماید. پروتکل ، مجموعه قوانین لازم بمنظور قانونمند نمودن نحوه ارتباطات در شبکه های کامپیوتری است.

امروزه اکثر شبکه های کامپیوتری بزرگ و اغلب سیستم های عامل موجود از پروتکل TCP/IP ، استفاده و حمایت می نمایند. TCP/IP ، امکانات لازم بمنظور ارتباط سیستم های غیرمشابه را فراهم می آورد. از ویژگی های مهم پروتکل فوق ، می توان به مواردی همچون : قابلیت اجراء بر روی محیط های متفاوت ، ضریب اطمینان بالا ،قابلیت گسترش و توسعه آن ، اشاره کرد . از پروتکل فوق، بمنظور دستیابی به اینترنت و استفاده از سرویس های متنوع آن نظیر وب و یا پست الکترونیکی استفاده می گردد. تنوع پروتکل های موجود در پشته TCP/IP و ارتباط منطقی و سیستماتیک آنها با یکدیگر، امکان تحقق ارتباط در شبکه های کامپیوتری را با اهداف متفاوت ، فراهم می نماید. فرآیند برقراری یک ارتباط ، شامل فعالیت های متعددی نظیر : تبدیل نام کامپیوتر به آدرس IP معادل ، مشخص نمودن موقعیت کامپیوتر مقصد ، بسته بندی اطلاعات ، آدرس دهی و روتینگ داده ها بمنظور ارسال موفقیت آمیز به مقصد مورد نظر ، بوده که توسط مجموعه پروتکل های موجود در پشته TCP/IP انجام می گیرد.

امنیت شبکه ها ی کامپیوتری

zolii — Wed, 02 Jul 2008 11:08:18 GMT

وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند ، اما وقتی صحبت کار عملی به میان می اید ، قضیه یک جورایی پیچیده می شود . ترکیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یک علم هم ، به کار امدن ان هست .

وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یک استراتژی علمی - کاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیک کنم.

همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . بعضی ها Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد که اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، محصول یک آبکش واقعی از کار در می اید .

با این مقدمه ، و با توجه به این که شما policy مورد نظرتان را کاملا تجزیه و تحلیل کردید و دقیقا می دانید که چه چیزی رو می خواهید و چی را احتیاج ندارید.

در طول مسیر ، ضمن اینکه ایمن کردن شبکه به این شکل ، احتیاج به تیم امنیتی دارد و یک نفر به تنهایی نمی تواند این پروسه رو طی کند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممکن را نقض می کند .

1- اولین جایی که ایمن کردن رو شروع می کنیم ، ایمن کردن کلیه authentication های موجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ، استفاده از شناسه کاربری و کلمه رمز هست.

مهمترین جاهایی که باید authentication را ایمن و محکم کرد عبارتند از :

- کلمات عبور کاربران ، به ویژه مدیران سیستم .

- کلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاکید میکنم ، چون این device به صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن ان غافل می شوند ، در حالی که می تواند امنیت خیلی خوبی بدهد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند ) .

- کلمات عبور مربوط به SNMP .

- کلمات عبور مربوط به پرینت سرور .

- کلمات عبور مربوط به محافظ صفحه نمایش .

آنچه که شما در کلاسهای امنیت شبکه در مورد Account and Password Security یاد گرفتید را اینجا به کار می برید . که من به خاطر طولانی نشدن بحث به انها اشاره نمیکنم .

2- قدم دوم نصب و به روز کردن ویروس کش بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود .

3 - مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .

4-در این مرحله نوبت گروه بندی کاربران و اعطای مجوزهای لازم به فایلها و دایرکتوری ها میباشد . ضمن اینکه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یکی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یک بار دیگه امنیت سیستم عامل باید چک بشود تا چیزی فراموش نشده باشد .

5- حالا نوبت device ها هست که معمولا شامل روتر ، سوییچ می شود . بر اساس policy موجود و توپولوژی شبکه ، این box ها باید config بشوند . تکنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing که از وظایف مدیران شبکه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود که از حداقل ممکن برای IP Assign به شبکه ها استفاده شده است.

6- قدم بعد تعیین استراژی backup گیری هست . نکته مهم که اینجا وجود دارد این هست که باید مطمئن بشویم که سیستم backup گیری و بازیابی به درستی کار می کند و بهترین حالت ممکن باشد .

7- امنیت فیزیکی . اول از همه به سراغ UPS ها می رویم . باید چک کنیم که UPS ها قدرت لازم رو برای تامین نیروی الکتریکی لازم جهت کار کرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نکات بعدی شامل کنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم کنترل حریق باید به شکلی باشد که به نیروی انسانی و سیستم های الکترونیکی آسیب وارد نکند . به طور کل آنچه که در مورد امنیت فیزیکی یاد گرفتید را در این مرحله به کار می برید .

8- امنیت وب سرور یکی از موضوعاتی هست که روش باید وسواس داشته باشید. به همین دلیل در این قسمت کار ، مجددا و با دقت بیشتر وب سرور رو چک و ایمن می کنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می کنیم .

( اسکریپت های سمت سرویس دهنده رو هیج وقت فراموش نکنید )

9 - حالا نوبت چک ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید که تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا که اشتباه باشه که تمام زحماتتان در این مرحله به باد میرود . و امکان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .

10- ایمن کردن Remote Access با پروتکل ها و تکنولوژی های ایمن و Secure قدم بعدی رو تشکیل می دهد. در این زمینه با توجه به شرایط و امکانات ، ایمن ترین پروتکل و تکنولوژی ها رو به خدمت بگیرید .

11 - نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبکه شما میدهد . پس این مرحله رو فراموش نکنید .

12 - شرایط بازیابی در حالت های اضطراری رو حتما چک و بهینه کنید . این حالت ها شامل خرابی قطعات کامپیوتری ، خرابکاری کاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابکاری ناشی از نفوذ هکرها ، میباشد . استاندارد های warm site و hot site را در صورت امکان رعایت کنید.

یادتون باشد که " همیشه در دسترس بودن اطلاعات " ، جز، قوانین اصلی امنیتی هست .

13- و قدم آخر این پروسه که در حقیقت شروع یک جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست .

امنیت شبکه

zolii — Wed, 02 Jul 2008 10:59:45 GMT

همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و ( که توسط متخصصان علوم ارتباطات و بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژه‌ای را در محافل گوناگون علمی فن‌آوری اطلاعات بدست آورده است.

حال در خصوص شبکه‌های اطلاع‌رسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :

*امنیت سرویس دهندگان (Servers Security)

*امنیت کاربران یا استفاده کنندگان (Client Security)

که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین مواجه هستیم. در حقیقت در این بخش سعی بر این است تا به بررسی جوانب گوناگون امنیت همچون بررسی انواع خطرات و تهدیدهای موجود با در نظر گرفتن زمینه‌های مورد علاقه مخربین، بررسی حفره‌ها و روشهای نفوذ و نحوه تخریب، بیان و معرفی نمونه پایگاه هایی که مورد یورش و تهاجم واقع شده‌اند، بررسی روشهای رویاروئی و مقابله با تهدیدها و خطرات، شناخت نرم‌افزارهای مرتبط و موجود در زمینه حفاظت و امنیت شبکه و ... می پردازیم .

با توجه به گسترش زمینه‌های گوناگون استفاده از اینترنت بخصوص تبادلات بازرگانی و فعالیتهای اقتصادی و علاقمندی شدید مهاجمان به این نوع از تخریب ها در قدم اول سعی بر آنست تا به بررسی مباحث مربوط به تهدیدات سرویس دهندگان وب (Web Servers) و انواع آن پرداخته شود .

كابل (Shielded Twisted Pair)STP

zolii — Fri, 27 Jun 2008 22:04:42 GMT

(Shielded Twisted Pair)STP : در اين كابل سيم‌هاي انتقال ديتا مانند UTP‌ هشت سيم و يا چهار جفت دوتايي هستند. بايد دانست كه تفاوت آن با UTP‌ در اين است كه پوسته‌اي به دور آن پيچيده شده كه از اثرگذاري امواج بر روي ديتا جلوگيري مي‌كند. از لحاظ قيمت،‌ اين كابل از UTP گرانتر و از فيبر نوري ارزان‌تر است. مقدار مسافتي كه كابل مذكور بدون افت سيگنال طي مي كند برابر با 500 متر معادل 1640 فوت است.
در شبكه‌هايي با توپولوژي اتوبوسي و حلقه‌اي از دو نوع اخير استفاده مي‌شود. گفته شد كه در اين نوع كابل، 4 جفت سيم بهم تابيده بكار مي‌رود كه از دو جفت آن يكي براي فرستادن اطلاعات و ديگري براي دريافت اطلاعات عمل مي‌كنند.
در شبكه‌هايي با نام اترنت سريع١ (Fast Ethernet) دو نوع كابل به چشم مي‌خورد:
- 100Base TX: يعني شبكه‌اي كه در آن از كابل UTP نوع Cat5 استفاده شده و عملاً دو جفت سيم در انتقال ديتا دخالت دارند (دو جفت ديگر بيكار مي‌مانند)، سرعت در آن 100 مگابيت در ثانيه و روش انتقال Baseband است.
- 100Base T4: تنها تفاوت آن با نوع بالا اين است كه هر چهار جفت سيم در آن بكار گرفته مي‌شوند.
كابل فيبر نوري كاملاً متفاوت از نوع Coaxial و Twisted Pair عمل مي‌كند. به جاي اينكه سيگنال الكتريكي در داخل سيم انتقال يابد، پالسهايي از نور در ميان پلاستيك يا شيشه انتقال مي‌يابد. اين كابل در برابر امواج الكترومغناطيس كاملاً مقاومت مي‌كند و نيز تأثير افت سيگنال بر اثر انتقال در مسافت زياد را بسيار كم در آن مي‌توان ديد. برخي از انواع كابل فيبر نوري مي‌توانند تا 120 كيلومتر انتقال داده انجام دهند. همچنين امكان به تله انداختن اطلاعات در كابل فيبر نوري بسيار كم است. كابل مذكور دو نوع را در بر مي‌گيرد:[36]
1- Single Mode: كه دراين كابل ديتا با كمك ليزر انتقال مي‌يابد و بصورت 8.3/125 نشان داده مي‌شود كه در آن 8.3 ميكرون قطر فيبر نوري و 125 ميكرون مجموع قطر فيبر نوري و محافظ آن مي‌باشد. اين نوع كه خاصيت انعطاف‌پذيري كم و قيمت بالايي دارد براي شبكه‌هاي تلويزيوني و تلفني استفاده مي‌گردد.
2- Multi Mode: كه در آن ديتا بصورت پالس نوري انتقال مي‌يابد و بصورت 62.5/125 نشان داده مي‌شود كه در آن 62.5 ميكرون قطر فيبر نوري و 125 ميكرون مجموع قطر فيبر نوري و محافظ آن مي‌باشد. اين نوع مسافت كوتاهتري را نسبت به Single Mode طي مي‌كند و قابليت انعطاف‌پذيري بيشتري دارد. قيمت آن نيز ارزان‌تر است و در شبكه‌هاي كامپيوتري استفاده مي‌شود. بطوركلي كابل فيبر نوري نسبت به دو نوع Coaxial و Twisted pair قيمت بالايي دارد و نيز نصب آن نياز به افراد ماهري دارد. شبكه‌هاي 100Base FX، شبكه‌هايي هستند كه در آنها از فيبر نوري استفاده مي‌شود، سرعت انتقال در آنها 100 مگابيت در ثانيه بوده و روش انتقال Baseband مي‌باشد. امروز، با پيشرفت تكنولوژي در شبكه‌هاي فيبر نوري مي‌توان به سرعت 1000 مگابيت در ثانيه دست يافت. در شكل صفحه بعد يك كابل فيبر نوري مشاهده مي‌شود.[37]

فيبر نوري

بطور كلي توصيه‌هايي در مورد نصب كابل شبكه وجود دارد:[38]
- هميشه بيشتر از مقدار مورد نياز كابل تهيه كنيد.
- هر بخشي از شبكه را كه نصب مي‌كنيد، آزمايش نماييد. ممكن است بخشهايي در شبكه وجود داشته باشند كه خارج ساختن آنها پس از مدتي دشوار باشد.
- اگر لازم است بر روي زمين كابل‌كشي نماييد، كابلها را بوسيله حفاظت‌كننده‌هايي بپوشانيد.
- دو سر كابل را نشانه‌گذاري كنيد.

كابل Unshielded Twisted Pair)UTP

zolii — Fri, 27 Jun 2008 21:53:07 GMT

(Unshielded Twisted Pair)UTP: كابل ارزان قيمتي است كه نصب آساني دارد و براي شبكه‌هاي LAN سيم بسيار مناسبي است، همچنين نسبت به نوع دوم كم‌وزن‌تر و انعطاف‌پذيرتر است. مقدار سرعت ديتاي عبوري از آن 4 مگابيت در ثانيه تا 100 مگابيت در ثانيه مي‌باشد. اين كابل مي‌تواند تا مسافت حدوداً 100 متر يا 328 فوت را بدون افت سيگنال انتقال دهد. كابل مذكور نسبت به تداخل امواج الكترومغناطيس (Electrical Magnatic Interference) حساسيت بسيار بالايي دارد و در نتيجه در مكانهاي داراي امواج الكترومغناطيس، امكان استفاده از آن وجود ندارد.
در سيم تلفن كه خود نوعي از اين كابل است از اتصال دهنده RJ11 استفاده مي‌شود، اما در كابل شبكه اتصال دهنده‌اي با شماره RJ45 بكار مي‌رود كه داراي هشت مكان براي هشت رشته سيم است. در شكل زير يك connector RJ45 ديده مي‌شود.(برگرفته از پانويس قبلي)

connector RJ45

كابل UTP داراي پنج طبقه مختلف است (كه البته امروزه CAT6 و CAT7 هم اضافه شده است):
- CAT1 يا نوع اول كابل UTP براي انتقال صدا بكار مي‌رود، اما CAT2‌تا CAT5 براي انتقال ديتا در شبكه‌هاي كامپيوتري مورد استفاده قرار مي‌گيرند و سرعت انتقال ديتا در آنها به ترتيب عبارتست از: 4 مگابيت در ثانيه، 10مگابيت در ثانيه،‌ 16مگابيت در ثانيه و 100مگابيت در ثانيه.
براي شبكه‌هاي كوچك و خانگي استفاده از كابل CAT3‌توصيه مي‌شود.[35]

كابل UTP