PDA

برای دیدن نسخه كامل اینجا را كلیك كنید : امنیت در شبکه های کامپیوتری


msglike
2009/1/02, 09:10 PM
سلام
اول یک مقدمه در رابطه با ارزش امنیت و سرعت در انتقال داده ها را می نوسیم و در پیام های بعدی می رسیم به اینکه ایمن ترین سیستم کامپیوتری چگونه باید باشد.
اطلاعات درسازمان­هاوموسسات مدرن،نقشه مهمی را ایفا می کنند.دستيابي به اطلاعات وعرضه مناسب و سريع آن،همواره موردتوجه سازمان­هایي است که اطلاعات درآنها داراي نقشي محوري و سرنوشت ساز است. سازمان­ها و موسسات مي بايست يک زيرساخت مناسب اطلاعاتي رابراي خود ايجاد و درجهت انظباط اطلاعاتي درسازمان خود حرکت نمايند.
مراحل محافظت از اطلاعات و ایجاد امنیت در شبکه به صورت زیر می­باشد :

1- شناسایی بخشی که باید تحت محافظت قرار گیرد.
2- تصمیم گیری درباره مواردی که باید در مقابل آن­ها از بخش مورد نظر محافظت کرد.
3- تصمیم گیری درباره چگونگی تهدیدات.
4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه­ای محافظت کنند که از نظر هزینه به صرفه ­باشد.
در شبکه های کامپيوتري براي کاهش پيچيدگي­هاي پياده سازي، آن­ها را مدل سازي مي کنند که از جمله مي­توان به مدل هفت لايه Osi و مدل چهار لايه Tcp/ip اشاره نمود. مدل Tcp/ip رايج­ترين مدل شبکه­هاي کامپيوتري می­باشد که عليرغم محبوبيت، داراي نقاط ضعف و اشکالات امنيتي است ونحوه رفع اين اشکالات و مقابله با نفوذگران کامپيوتري، همواره بعنوان مهمترين هدف امنيتي هر شبکه تلقی می­گردد. در اين مدل­ها، شبکه لايه­بندي شده و هر لايه با استفاده از پروتکل­هاي خاصي به ارائه­ی خدمات مشخصي مي­پردازد.
در ادامه بیشتر روی این موضوعات بحث می کنیم.:smile:
msglike
2009/2/08, 09:04 AM
شناسائي لايه­هاي مدل Tcp/ip، وظايف، پروتکل­هاو نقاط ضعف و راهکارهاي امنيتي لايه­ها در تعيين سياست امنيتي مفيد است اما نکته­ايکه مطرح است اينست که تنوع شبکه­هاي کامپيوتري از نظر معماري، منابع، خدمات،کاربران و مواردي از اين دست، ايجاد سياست امنيتي واحدي را براي شبکه­ها غيرممکنساخته و پيشرفت فناوري نيز به اين موضوع دامن مي­زند و با تغيير داده­ها و تجهيزاتنفوذگري، راهکارها و تجهيزات مقابله با نفوذ نيز بايد تغيير کند.
مدل TCP/IP مستقل از سخت افزار است و از 4 لايه زير تشکيل شدهاست :
1- لايه ميزبان به شبکه:
دراين لايه رشته­اي از بيت­ها بر روي کانال­هاي انتقال رد و بدل مي­شوند و از تجهيزاتي مانند HUB,MAU,Bridge و Switch برايانتقال داده در سطح شبکه استفاده مي­شود.
2- لايه اينترنت شبکه:
وظيفهاين لايه هدايت بسته­هاي اطلاعاتي ( IP-Packet) روي شبکه از مبدا به مقصد است.مسيريابي و تحويل بسته­ها توسط چند پروتکل صورت مي­گيرد که مهمترين آن­ها پروتکل IP است. از پروتکل­هاي ديگر اين لايه مي­توان ARP,RIP,ICMP,IGMP را نام برد. مسيرياب در اين لايه استفاده مي­شود.
3- لايه انتقال
برقراري ارتباطبين ماشين­ها به عهده­ی اين لايه است که مي­تواند مبتني بر ارتباط اتصال­گراي TCP ياارتباط غير متصل UDP باشد. داده­هايي که به اين لايه تحويل داده مي­شوند توسط برنامه کاربردي با صدازدن توابع سيستمي تعريف شده در واسط برنامه­هاي کاربردي (API) ارسال و دريافت مي­شوند. دروازه­هاي انتقال در اين لايه کار مي­کنند.
4- لايه کاربرد:
اين لايه شامل پروتکل­هاي سطح بالائي مانند HTTP,SMTP,TFTP,FTP,Telnet است.در اين لايه دروازه کاربرد ديده مي­شود.