آنچه در این مقاله مورد بررسی قرار می گیرد:
۱- مقدمه ای بر فایروال
۲- ابزار فایروال چه می کند؟
۳- پیکربندی فایروال
۴- چرا از حفاظ امنیتی فایروال استفاده می کنیم؟
۵- پراکسی سرور ها و DMZ

۱- مقدمه ای بر فایروال
اگر مدتی (هرچند کوتاه) است که از اینترنت استفاده می کنید و به خصوص اگر در یک شرکت بزرگ کار می کنید و معمولا در محل کار به رایانه و اینترنت دسترسی دارید، احتمالا بارها کلمه فایروال (firewall، دیواره آتش) به گوش تان خورده است. در همین نگهبان هم تا به جال با چند فایروال خوب آشنا شده اید. به عنوان مثال، اغلب هنگام گفتگو با همکاران تان در شرکت چیزهایی مشابه این جمله را شنیده اید:«من نمی توانم به این سایت وارد شوم چرا که از طریق فایروال اجازه دسترسی به آن را به کاربران شبکه نمی دهند» و از این بحثها.



اگر شما از اینترنت پر سرعت در منزل خود استفاده می کنید (ADSL)، ممکن است در مورد فایروال برای شبکه خانگی خود نیز چیزهایی شنیده باشید. این طور به نظر می رسد که یک شبکه خانگی کوچک با مسایل امنیتی مشابهی با شبکه های شرکت های بزرگ درگیر است. شما می توانید برای محافظت از شبکه خانگی خود و خانواده در مقابل وب سایت های مخرب یا نفوذ بالقوه هکرها از فایروال استفاده کنید.
در واقع ، فایروال مانعی برای جلوگیری از نفوذ نیروهای مخرب به دارایی های مجازی شما است. به همین دلیل است که به آن فایروال (دیواره آتش) نام داده اند. کار آن شبیه به دیوار فیزیکی است که از گسترش آتش از یک منطقه به منطقه دیگر جلوگیری می کند. در ادامه درباره فایروال ها چیزهای بیشتر یاد می گیرید، اینکه آنها چگونه کار می کنند و از چه نوع تهدیداتی می توانند شما را محافظت کنند.

۲-ابزار فایروال چه می کند؟
به زبان ساده فایروال یک برنامه نرم افزاری یا وسیله سخت افزاری است برای نظارت بر اطلاعاتی که از طریق اتصال به اینترنت بین شبکه خصوصی و یا سیستم کامپیوتر شما و جهان خارج رد و بدل می شود. اگر بسته ورودی اطلاعات از طریق فیلترهای اعمالی مورد سوء ظن قرار بگیرد، به آن اجازه ورود داده نمی شود.
اجازه دهید فرض کنیم شما در شرکتی با ۵۰۰ کارمند کار می کنید. بنابراین شرکت به طور طبیعی صدها دستگاه کامپیوتر دارد که تمام آنها توسط کارت های شبکه به هم متصل شده اند. علاوه بر این، شرکت دارای یک یا چند اتصال به اینترنت از طریق چیزی شبیه خطوط ADSL یا ماهواره است. بدون استفاده از فایروال در چنین شبکه ای، تمام این صدها کامپیوتر به طور مستقیم در دسترس هر کسی که در اینترنت فعالیت می کند خواهند بود. کسی که این مسئله را بداند می تواند در کامپیوترها به سادگی کاوش و کند و کاو کند، سعی کند اتصال FTP به شبکه برقرار کند، یا سعی در ایجاد ارتباط راه دور به شبکه و غیره کند. اگر یک کارمند مرتکب اشتباهی شود و حفره امنیتی در رایانه خود ایجاد کند، هکرها می توانند به دستگاه او نفوذ کرده و از حفره به بهترین نحو بهره برداری کنند.

با استفاده از فایروال در شبکه فوق، چشم انداز بسیار متفاوت خواهد بود. شرکت کافی است در سر راه هر اتصال به اینترنت شرکت (برای مثال، در هر خط ADSL که از شرکت خدمات اینترنت آید) فایروال یا دیواره آتش تنظیم کند. فایروال می تواند پیاده سازی قوانین امنیتی مدنظر مدیران شبکه را بسیار آسان نماید. به عنوان مثال، یکی از قوانین امنیتی داخل شرکت ممکن است این باشد :

«از ۵۰۰ کامپیوتر موجود در این شرکت، تنها یکی از آنها مجاز به دریافت ترافیک های FTP عمومی است. پس تنها اجازه اتصال به FTP به این کامپیوتر مشخص داده می شود و از اتصال بقیه به FTP عمومی باید جلوگیری به عمل آید»

شرکت می تواند قوانینی مانند مورد بالا را برای سرورهای FTP، سرویس دهنده شبکه راه دور (Telnet) و غیره راه اندازی کند. علاوه بر این، شرکت می تواند چگونگی اتصال کارکنان به سایت های اینترنتی، اعم از آنکه چه فایلهایی مجاز به ارسال از رایانه شرکت بر شبکه باشند و غیره را کنترل نماید. پس ملاحظه می کنید که فایروال به شرکت ابزار کنترل فوق العاده ای برای نظارت بر چگونگی استفاده از شبکه خارجی توسط کاربران شبکه محلی می دهد.


برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

همیشه هنگام صحبت از امنیت شبکه های بیسیم، بر رمزگذاری و فعال کردن مک آدرس مودم یا روتر بیسیم تاکید کرده ایم. اما در واقع این کار چگونه باید انجام گیرد و در کجا باید به دنبال آن باشیم؟ در این مقاله قصد داریم به جزئیات بیشتری درباره بخش مدیریت یا ادمین روترها و مودم های بیسیم بپردازیم تا در کار با آن و تنظیمات امنیتی ضروری به مشکل نخورید.

ممکن است همه صفحات بخش تنظیمات مدیریتی روتر شما کاربردی نداشته باشند و هیچ گاه به آنها مراجعه نکنید، اما آگاهی از بخش های آن در برخی موارد راه گشا است. در این مقاله از فریم ور DD‪-‬WRT استفاده کرده ایم که بر روی بسیاری از روترهای موجود در بازار به کار رفته و یا قابل نصب بر روی آنها است.

برای ورود به صفحه تنظیمات روتر، معمولا می توانید از راهنمای درون جعبه یا روی جعبه آن استفاده کنید. برای ورود، باید روتر را به صورت بیسیم یا با کابل به کامپیوترتان متصل کنید و آدرس آی پی مخصوص آن را وارد کنید. ممکن است برای ورود به رمزعبور و نام کاربری هم نیاز داشته باشید، که آن را هم در راهنمای جعبه روتر خواهید یافت.



نام گذاری روتر


شاید این مورد خیلی بدیهی و پیش پا افتاده به نظر برسد، اما چند مورد ضروری در این خصوص وجود دارد که بهتر است آنها را بدانید. اول اینکه نام روتر و نام شبکه بیسیم شما متفاوت و جدا از یکدیگر هستند. نام شبکه بیسیم در واقع همان SSID یا آی دی سرویس تنظیم شده است که روتر آن را به کامپیوترها و ابزارهای مختلف نشان می دهد و هنگامی که بخواهید به شبکه بیسیم متصل شوید در کامپیوتر یا هر ابزار دیگر، آن نام را انتخاب می کنید. نام روتر هم برای معرفی آن به دیگر دستگاه های درون شبکه به کار می رود. البته اهمیت نام روتر به اندازه نام شبکه بیسیم یا SSID نیست.



برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

شاید تصور اینکه 20 سال پیش اینترنت یک پدیده نوظهور بیش نبوده است، کمی برای ما که بیشتر زمان خود را در دنیای مجازی در حال گشت و گذار هستیم، سخت به نظر برسد. اما واقعیت همین است. اینترنت، پدیده بسیار جوانی است که زندگی و کسب و کار بسیاری از انسان ها را تحت سیطره خود در آورده است. در دنیای مجازی اینترنت، می توان بهترین مقاله ها و کتاب ها را از همه جای دنیا پیدا کرده، به صورت آنلاین خریداری یا آنها را دانلود نمود. دنیای بزرگ ما با وجود اینترنت، یک دهکده کوچک جهانی است که قوم و نژاد خاصی سرش نمی شود و همه با هم پیوند خورده اند. مطالب آموزشی، کتاب، مقالات تحقیقاتی، موسیقی، فیلم، سرگرمی و هزاران چیز دیگر در این دنیا، برای انواع سلیقه ها و نیازها وجود دارند.

هیچ کدام از سرویس های اینترنتی از ابتدا به همین شکل نبوده اند. به طور مثال، ایمیل فقط در دانشگاه ها و یا با داشتن حساب کاربری از طریق نخستین سرویس های ارایه کننده اینترنت (ISPs) همچون پرودیگدی (Prodigy) و آمریکن آنلاین (America Online) به دشورای قابل دسترس بود.

اما از سال 2009 میلادی همه چیز تقریبا شکل امروزی خود را پیدا کرد. البته در آن زمان، برای هر دقیقه استفاده از اینترنت باید پول پرداخت می کردید و هیچ گزینه دیگری نیز وجود نداشت. ولی از آنجا که فناوری به سرعت در حال رشد و پیشرفت است، هزینه های اینترنت نیز کمتر و دسترسی به آن آسان تر شد. اینترنت نیز در فناوری های جدید غرق و روز به روز بهتر شد. یکی از بهترین پیشرفت های آن را می توان ارتباطات دیجیتال بی سیم یا همان وای فای دانست.

این روزها، تقریبا در همه کافی شاپ‌ها، رستوران‌ها، کتابخانه، فرودگاه، نمایشگاه‌ها و ... اینترنت بی سیم ارایه می شود. کافی است اسمارت فون، تبلت یا لپ تاپ داشته باشید تا از سرویس های آنلاین بهره ببرید. استفاده روزانه از اینترنت جزو جدانشدنی زندگی بسیاری از ما شده است. به ویژه خدمات بی سیم ارتباطی، این استفاده را بیش از پیش گسترش داده است. وای فای، فناوری همین دهه پیش است. یعنی کاملا نوپا، ولی همه گیر و محبوب است.

متاسفانه اینترنت با همه مزایایش، مشکلاتی نیز دارد. که می توان به استفاده از وای فای دیگران بدون اجازه آنها اشاره کرد. اگر شما نیز جزو افرادی هستید که تصور می کنند افرادی بدون اجازه از وای فای آنها استفاده می کنند، این مطلب حتما به دردتان خواهد خورد.

در این مطلب، راه هایی برای تشخیص اینکه آیا از وای فای شما سوءاستفاده می شود، معرفی می کنیم. هنگامی که دزدهای اینترنت، از وای فای شما استفاده می کنند، پهنای باند اینترنت را کاهش می دهند و همچنین ترافیک ماهیانه شما را به اتمام می رسانند. از همه بدتر اینکه می توانند اطلاعات فردی شما را از کامپیوتر شخصیتان بیرون بکشند یا آن را به ویروس های مخرب آلوده کنند. خیلی نگران نباشید. در اینجا راه های مقابله با این دزدها را در اختیار شما قرار می دهیم. ابتدا، برای اینکه بتوانید کنترل شبکه وای فای را به دست بگیرید، اجازه دهید با آن آشنا شویم.



در مورد شبکه وای فای بیشتر بدانیم

پیش از اینکه کشف کنید کسی بدون اجازه از سیگنال های وای فای شما استفاده می کند یا خیر، باید چیزهایی در مورد شبکه وای فای بدانید.

شبکه وای فای در واقع اتصال اینترنتی پرسرعتی است که از مودم های DSL، کابلی یا ماهواره ای گرفته می شود. کاربر، مودم را به روترهای بی سیم که نقش پخش سیگنال و ایجاد شبکه را دارند، وصل می کند. یا اینکه برخی مودم های DSL یا ADSL خود دارای قابلیت پخش بیسیم سیگنال هستند. این چیزی است که به آن LAN – شبکه داخلی – گفته می شود. شبکه داخلی جایی است که شما دستگاه های خود، همچون لپ تاپ یا دسک تاپ را به آن وصل می کنید. در این حالت روتر شما چیزی به نام DHCP به معنای «پروتکل دینامیک مشتری-میزبان» خواهد داشت. به طور خلاصه، جدول DHCP در واقع فهرستی از همه تجهیزات کامپیوتری است که به آنها اجازه دسترسی داده شده است. هر کدام از این دستگاه ها، آدرس کنترل دسترسی به رسانه های(MAC Address) ویژه خود را دارند.


برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

در این جا به مفهوم پروتکل و سرویس می پردازیم. سرویس و پروتکل دو چیز متفاوت هستند که اغلب افراد آن ها را با هم اشتباه می گیرند.


رابطه بین پروتکل و سرویس

اما این تفاوت میان این دو مفهوم به قدری مهم است که جا دارد بر آن تاکید کنیم. برای نیل بدین هدف نگاهی بیندازیم به مقاله "مدل لایه ای شبکه " که در آن پنج لایه ی یک شبکه ی کارمپیوتری را توضیح دادیم. این پنج لایه را می توان به دو صورت تقسیم بندی کرد. اول اینکه لایه کاربردی را جدا در نظر بگیریم و بقیه لایه ها را در گروه دیگری قرار بدهیم. در این صورت بخش لایه کاربردی اصطلاحا سرویس برنامه ی کاربردی نام گذاری می شود. سرویس برنامه کاربردی یعنی خدماتی که به نرم افزارهای کاربردی داده می شود. نرم افزار کاربردی، نرم افزاری است که از لایه کاربردی خدمات و سرویس می گیرد. به عبارت دیگر ، فلسفه وجودی و کاربرد اصلی لایه کاربردی ارائه ی خدمات به نرم افزار کاربردی می باشد.بخش دیگر ، که شامل لایه های حمل ، شبکه ، پیوند و فیزیکی است ، اصطلاحا سرویس های حمل و نقل داده ها نام دارد. این سرویس ها ، وظیفه ارائه خدمات حمل و نقل داده ها را بر عهده دارند. بنابراین ، این چهار لایه ، خدماتی را که در کنار همدیگر عرضه می کنند از جنس حمل و نقل و جا به جایی فایل ها و بسته ها می باشد. این چهار بخش هر دو وظیفه ی اصلی انتقال داده ها و هم پردازش بر روی داده ها را بر عهده دارند. در این جا به وجود ارتباطی میان لایه های مختلف و خدماتی که این لایه ها عرضه می دارند، پی می بریم.


برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

توصیف فیزیکی

ماهواره های مخابراتی در واقع ایستگاه های رله یا تقویت کننده ی مایکروویو هستند و برای برقراری ارتباط میان دو یا چند فرستنده/گیرنده مایکروویو زمینی که نوعا ایستگاه های زمینی نام دارند به کار می روند. ماهواره، سیگنال های الکترو مغناطیس را در یک فراکانس (رو به بالا) دریافت کرده و سپس سیگنال را تکرار یا تقویت می کند و آن را در باند فرکانسی دیگر (رو به پایین) ارسال می کند. هر ماهواره تعدادی تقویت کنندخ (حدود 12 تا 20) دارد که به این تقویت کننده ها، ترانسپورتر گفته می شود. هر ترانسپورتر پنهای باندی برابر 36 تا 50 مگاهرتز دارد. برای مثال، ترانسپورتر می تواند برای ارسال جریان اطلاعاتی 50 کگابایت بر ثانیه استفاده شود که معادل 800 کانال تلفنی 64 کیلوبیت بر ثانیه ای می باشد.



ارتباطات ماهواره ای می توانند به دو شکل زیر باشند:

* ارتباط نقطه به نقطه

* ارتباط پخشی



ارتباط نقطه به نقطه: یک فرستنده (گیرنده) را در یک نقطه از زمین به گیرنده (فرستنده) در نقطه ای دیگر متصل می سازد.

ارتباط پخشی: اطلاعات فرستنده ای را برای گیرنده های متعدد در نقاط مختلف پخش می کند. ماند پخش تلویزیونی.


مدارهای ماهواره

برای اینکه ایستگاه های زمینی بتوانند پس از یک بار تنظیم به خوبی با ماهواره در ارتباط باشند، لازم است که سرعت چرخش زاویه ای ماهواره با سرعت چذخش زمین برابر باشد. به ماهواره هایی که دارای چنین ویؤگی هستند، GEO گفته می شود که از سه حرف نخست واژه ی Geosynchronous به معنای هم گام با زمین بر گرفته شده است. به مدار GEO گاهی اوقات کلارک گفته می شود. زیرا کلارک نخستین کسی بود که سال 1945 میلادی پیشنهاد به کار گیری ماهواره در ارتباط را ارائه کرد. عموم ارتباطات مخابراتی و کامپیوتری با کمک ماهواره های GEO انجام می پذیرند.


برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

در شبکه‌های کوچک، و در نقاطی که انتقال اطلاعات معمولا مستقیم است، مسیریابی چندان جدی گرفته نمی‌شود. اما هنگامی که شبکه‌ها از حالت‌های ایستگاه‌های کاری خارج می‌شوند و کمی پیچیده‌تر می‌شوند، در این حالت، مسیریابی و انتخاب مسیر بهینه برای ارسال بسته‌های اطلاعاتی، به یک امر مهم بدل می‌شود. در شبکه‌های بزرگ، دستگاه‌هایی به‌عنوان مسیریاب (1) وجود دارند که عمل مسیریابی را انجام می‌دهند.

الگوریتم مسیریابی‌ای مناسب است که 6 ویژگی زیر را داشته باشد: صحت عملکرد(2) ، سادگی(3)، قابلیت اطمینان(4)، پایداری(5)، عدالت(6) و بهینگی(7).

بدیهی است که الگوریتمی بهتر است که صحت عملکرد بالایی داشته باشد و در عین حال ساده باشد، اما چه الگوریتمی قابلیت اتکای خوبی دارد؟ الگوریتمی مناسب است که در گذشت زمان، با تغییر نرم‌افزارها و سخت‌افزارهای شبکه و تغییر پروتکل‌ها، همچنان مسیریابی درستی ارائه دهد. همچنین مهم است که بعد از یک مدت زمان خاص، الگوریتم مسیریابی به حالتی پایدار برسد و همزمان با آن، مسیریابی بهینه‌ای داشته باشد و در ارسال بسته‌ها عدالت را رعایت کند.



الگوریتم کوتاه‌ترین مسیر

ساده‌ترین روش مسیریابی، روش کوتاه‌ترین مسیر است. هدف اصلی از این الگوریتم، این است که گراف‌ زیرشبکه را طوری تشکیل بدهیم که در آن هر گره را یک مسیریاب فرض کنیم و هر یال را یک خط ارتباطی میان دو مسیریاب. در این حالت، هر یال یک وزن خواهد داشت و با توجه به الگوریتم کوتاه‌ترین مسیر دایجسترا(8) می‌توان کوتاه‌ترین مسیر ممکن را محاسبه کرد.


الگوریتم سیل‌آسا

در این روش، هر بسته ورودی که به یک مسیریاب می‌رسد، از تمام کانال‌های خروجی مسیریاب خارج می‌شود. بدین‌ترتیب تعداد زیادی بسته تکراری وجود خواهد داشت و عملا میزان آن بی‌نهایت خواهد بود. بنابراین باید برای خاتمه این تعداد بسته‌ها راهکاری اندیشید. راهکارهای پیشنهادی برای این روش، استفاده از یک شمارنده گام است. بدین صورت که در سرآیند(9) هر بسته یک شمارنده بگذاریم و در هر گام یک شماره از آن کم کنیم تا به صفر برسد و بسته حذف شود. در این صورت مبدا باید طول شبکه را بداند و در بدترین حالت، طول شبکه را طولانی‌ترین فاصله در نظر بگیرد.

یک روش دیگر، استفاده از حالتی نیمه‌منطقی است. مسیریاب در این روش، بسته را به تمام کانال‌های خروجی نمی‌فرستد. بلکه به کانال‌هایی می‌فرستد که احتمال رسیدن آنها به مقصد وجود دارند. در این صورت اگر بسته‌ای به سمت غرب بخواهد برود، نبایستی از کانال‌های شرقی مسیریاب استفاده کرد، مگر اینکه مسیریاب از ساختار شبکه مطلع باشد و بداند که این کانال‌ها به کجا منتهی می‌شوند.

الگوریتم سیل‌آسا به جز چند مورد خاص، از جمله سیستم‌های توزیعی که عملکردهای موازی در آنها نیاز است، کاربرد علمی دیگری ندارد.


الگوریتم بردار فاصله

در این روش، مسیریاب‌ها در خود جدولی (برداری) ذخیره می‌کنند با عنوان بردار فاصله که در آن بهترین فاصله تا هر مسیریاب دیگر در شبکه را ذخیره می‌کنند. در این صورت، تصمیم‌گیری بهتری هنگام مسیریابی اتخاذ می‌شود. این جدول‌ها با اطلاعات مسیریاب‌های همسایه به‌روز می‌شود. هر یک از عناصر این جدول‌ها یک درایه دوبخشی دارند که یکی از آنها نشانگر خط خروجی مناسب برای رسیدن به مسیریاب مورد نظر و دیگری تخمین فاصله زمانی تا آن مسیریاب است.


الگوریتم حالت لینک

مسیریابی بردار فاصله مسیریابی خوبی بود و حتی در شبکه آرپانت(10) تا سال 1979 نیز عملیاتی بود، اما دو مشکل اساسی داشت. نخست اینکه معیار تاخیر در این الگوریتم، طول صفی از مسیریاب‌ها بود و دوم اینکه پهنای باند هر یک از خطوط در محاسبات دخالت داده نمی‌شد. بنابراین حتی اگر جای فاصله را با پهنای باند در جداول مسیریاب عوض می‌کردند، زمان همگرایی این مسیریاب‌ها به یک نتیجه درست، به بی‌نهایت میل می‌کرد.


ادامه مطلب الگوریتم های مسیریابی : http://irist.ir/forum/index.php?topic=745.0

موفق باشید.

یکی از جدیدترین محیط های انتقال در شبکه های کامپیوتری ، فیبر نوری است . فیبر نوری از یک میله استوانه ای که هسته نامیده می شود و جنس آن از سیلیکات است تشکیل می گردد. شعاع استوانه بین دو تا سه میکرون است . روی هسته ، استوانه دیگری ( از همان جنس هسته ) که غلاف نامیده می شود ، استقرار می یابد. ضریب شکست هسته را با M1 و ضریب شکست غلاف را با M2 نشان داده و همواره M1>M2 است . در این نوع فیبرها ، نور در اثر انعکاسات کلی در فصل مشترک هسته و غلاف ، انتشار پیدا خواهد کرد. منابع نوری در این نوع کابل ها ، دیود لیزری و یا دیودهای ساطع کننده نور می باشند.منابع فوق ، سیگنال های الکتریکی را به نور تبدیل می نمایند.



برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

توپولوژي يا همبندي يك شبكه تعيين كننده شيوه كابل كشي اتصال كامپيوترهاست . اين توپولوژي (همبندي) معمولاً نوع كابل مورد استفاده را نيز تعيين ميكند .

توپولوژي هاي شبکه داراي انواع زير است :

1- توپولوژي BUS :
در يک شبکه خطي چندين کامپيوتر به يک کابل به نام BUS متصل مي شود. در اين توپولوژي رسانه انتقال بين کليه کامپيوتر ها مشترک است. توپولوژي BUS از متداولترين توپولوژي هاست که در شبکه هاي محلي مورد استفاده قرار مي گيرد. سادگي ، کم هزينه بودن و توسعه آسان اين شبکه از نقاط قوت توپولوژي BUS مي باشد. ضعف عمده اين شبکه اين است که اگر کابل اصلي Back bone که پل ارتباطي بين کامپيوتر هاي شبکه است ، قطع شود ، کل شبکه از کار خواهد افتاد.


2- توپولوژي رينگ - حلقوي :

در توپولوژي باس کامپيوتر ها توسط يک رشته سيم به يک ديگر متصل مي شوند که آغاز و پايان آن سيستم توسط يک مقاومت 50 اهمي بسته شده است. در توپولوژي رينگ به جاي بستن دو سر سيم آن ها را به يک ديگر وصل نموده و تشکيل يک حلقه مي دهند. اين توپولوژي تمامي مزايا و معايب باس را دارد با اين تفاوت که کنترل مقاومت سيم استوار تر بوده و اتصال آغاز و پايان سيم گاهي اوقات به دليل فاصله زياد دو سر سيم مشکل ساز مي گردد.



3- توپولوژي هيبريدي :

سيستمي که از ترکيب حالت باس و ستاره اي پديد مي آيد هيبريدي نام دارد. در اين حالت برخي از مسير هاي شبکه به صورت باس و برخي ديگر به صورت ستاره اي مي باشند. معمول ترين طرح آن ، اتصال هاب ها به صورت باس و اتصال کامپيوتر ها به صورت ستاره اي به هاب مربوط به خودشان مي باشد.




4- توپولوژي ستاره اي :

شبکه هاي متوسط و بزرگ اغلب از توپولوژي ستاره اي استفاده مي کنند. در اين پيکر بندي از کابل و سخت افزار بيشتري استفاده مي شود اما مديريت آن آسان تر و احتمال خرابي آن کمتر است. کابل مورد استفاده توپولوژي ستاره اي اترنت کابل زوج بهم تابيده بدون حفاظ است. در پيکر بندي ستاره اي هر کامپيوتر به يک هاب متصل مي شود. يک سر کابل به کارت شبکه يک کامپيوتر متصل مي شود و سر ديگر آن به هاب که نقطه اتصال مرکزي کابل کشي شبکه را نزد هم مي کند متصل مي شود. هاب ها به اندازه هاي مختلف عرضه مي شوند و مدل هاي پيشرفته آن ها مي تواند خطا هاي موجود در سيگنال ها را تقويت کند. آماده سازي توپولوژي ستاره اي آسان است و و عيب يابي در آن آسان تر از شبکه باس است چرا که يک کابل آسيب ديده تنها به روي يک کامپيوتر تاثير مي گذارد و از طرف ديگر کابل زوج بهم تابيده معمولاً گرانتر از کواکسيال است. توپولوژي ستاره اي به کابل بسيار زياد و يک هاب نياز دارد. تمامي اين ها منجر به بالا رفتن هزينه شبکه مي شود با اين مزيت که اين روش بسيار مفيد است.

در سال 1980 یک سازمان بین المللی استانداردسازی ، طرحی را بنامOpen System Interconnection(OSI) بوجود آورد که آن مدل براساس لایه بندی پروتکل پایه گذاری شده بود و کار این مدل به این صورت بود که وقتی دو کامپیوتر می خواهند با هم ارتباط برقرار کنند سریهایی از قسمتهای کوچک استاندارد نرم افزاری روی هر سیستم برای بهتر کردن این ارتباط عملیاتی انجام می دهند ، برای مثال یک قسمت برای حصول اطمینان از اینکه داده به طور مناسب بسته بندی شده است تلاش می کند و قسمت دیگر از فرستادن پیامهای گم شده به طور مجرد مراقبت می کند و قسمتهای دیگر نیز پیامها را در سراسر شبکه می فرستند .

هر کدام از این قسمتها که تحت عنوان لایه از آنها یاد می شود کار مشخصی برای انجام این ارتباطات دارند و به این قسمتهای ارتباطی که با هم استفاده می شوند پشته پروتکل یا Protocol Stack می گویند و به این دلیل که آنها شامل گروهی از این لایه ها هستند که به روی هم سوار شده اند . مدل OSI از هفت نوع از این لایه ها تشکیل شده که هر کدام نقش مشخص و معینی در انتقال داده ها در شبکه دارند که یادگیری کار این لایه ها برای درک مفهوم شبکه لازم و مفید است
مدل مرجع OSI از هفت لایه زیر تشکیل شده است :
1- لایه فیزیکی (Physical Layer) : این لایه تقریباً ساده ترین لایه است و بطور کلی کار این لایه ایجاد ارتباط بین دو تا Device است مانند ارتباط شما به وسیله مودم به ISP خودتان که در حقیقت این لایه به شما امکان ایجاد ارتباط بین دو وسیله الکترونیکی را میدهد .

2- لایه پیوند داده ها (Data link layer) : این لایه بسته ها و پیامها را در طول شبکه از هر کامپیوتر به سیستم دیگر انتقال و حرکت میدهد ، برای مثال این لایه ها روی کامپیوتر بسته ها را از کامپیوتر شما به مسیریاب شبکه محلی شما حرکت میدهد و بعد Router با استفاده از این لایه داده را به مسیریاب بعدی انتقال میدهد ، قسمتی از برنامه های Firewall یا دیواره آتش که کار محافظت از سیستمها را با کنترل رفت و آمد بسته ها انجام میدهند بر روی این لایه پیوند داده ها نگهداری میشوند و همینطور تمامی برنامه های Sniffer و یا ردیابها از این لایه برای دزدیدن اطلاعات کارت اعتباری و رمزهای عبور استفاده میکنند .




برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.

اكنون سيستم‌های شناسايی مهاجم (Intrusion Detection System يا IDS) بخش مهمی از زير ساخت امنيتی شبكه‌های شركتی محسوب می‌شوند. با گسترش شبكه‌های بی‌سيم نياز به IDS افزايش يافته است. البته يافتن الگوها و سياست‌هايی كه بتواند استفاده قابل قبول را تعريف نموده و نفوذ در محيط های شبكه‌ای بسيار متغيير و سيار را رد كند، پيچيده‌تر شده است.

من دو سيستم IDS شبكه بی‌سيم را كه از دو روش مختلف استفاده می‌كنند مورد بررسی قرار داده‌
AirXone Managed Security Service كه بخشی از يك سرويس مديريت از جانب شركت Vigilant Minds می‌باشد، يك سنسور سخت‌افزاری را به قابليت مانيتورينگ از راه دور مرتبط می‌سازد و تحت قرارداد سرويس‌های حرفه‌ای ارائه می‌شود. بدين ترتيب Vigilant Minds به عنوان يك شركت قابل اعتماد در ساختار شركت شما پذيرفته شده و فقط مسائل اندكی از بخش‌های بی‌سيم شبكه شما را نمی‌داند.

سرويس ديگر يعنی Distributed 4.0 محصول شركت AirMagnet قدرت كنترل فوق‌العاده‌ زيادی را با فرض اينكه می‌خواهيد جزيی‌ترين مسائل در مورد فضای فركانس راديويی را تحت كنترل شركت مشاهده و كنترل نماييد، در اختيار شما قرار می‌دهد. در اينجا مشاهده و كنترل اطلاعات به عاليترين شكل صورت می‌گيرد اما مسئوليت آن نيز بسيار سنگين است.ام.

Vigilant Minds AirXone Managed Security Service

نصب سيستم AirXone بسيار آسان است . يكی از مشاوران Vigilant Minds به منظور مشخص نمودن نيازهای سايت، به شما كمك می‌كند. او دستگاهی را به شبكه شما متصل نموده و چگونگی استفاده از اين دستگاه مديريت و گزارش‌گيری مبتنی بر مرورگر را به شما آموزش می‌دهد. برای نصب سرويس فوق، كمی كار و مهارت و وجود يك WLAN IDS يكپارچه مورد نياز است.

يكی از اولين مراحل به كارگيری موثر AirXone دانستن اين نكته است كه چند سنسور انحصاری مورد استفاده قرار می‌گيرد و البته هر چقدر تعداد سنسورها بيشتر باشد هزينه بالاتر خواهد بود. من متوجه شدم كه يك سنسور بخش‌هايی از سه طبقه يك ساختمان را تحت پوشش قرار داده البته سطح پوشش در هر نصب متفاوت است. سنسوری كه من مورد استفاده قرار دادم 12 نقطه دستيابی (access point) يا AP و كلاينت، شامل يك AP در بيرون ساختمان و با فاصله كمی از آزمايشگاه را يافت.

سيستم درمحدوده سطح پوشش سنسور نقاط دستيابی و كلاينت‌ها همچون آدرس‌های SSID, MAC يا Service Set Identifier و برنامه‌های امنيتی را كه تماما برای بررسی آماده هستند، مورد توجه قرار می‌دهد. هر يك از اين ابزارهای بی‌سيم می‌تواند طبق مجوز خود در استفاده از شبكه و وضعيت خود در شبكه طبقه‌بندی شود.

بسته به اندازه شبكه، وارد كردن ابزاهای مجاز در ديتابيس می‌تواند به صورت دستی و يا از طريق لينك‌‌هايی به يك ديتابيس احراز هويت يا سيستم موجودی انجام شود. با شروع كار، سنسورها با سرويس مديريت Vigilant Minds ارتباط برقرار می‌كنند. از آنجايكه اين كار بر روی يك پورت بالای غيراستاندارد انجام می‌شود به اصلاحاتی در IDS شبكه معمول شما نياز دارد تا از توليد جريانی از اخطارها در سيستم امنيتی با سيم توسط IDS بی‌سيم جلوگيری شود.

يكی از ويژگی‌های مفيد اين سيستم اين است كه به كاربر امكان می‌‌دهد تا دستگاه‌های خاصی را ناديده بگيرد. به عنوان مثال در تنظيمات شهری بسيار شلوغ كه شبكه بی‌سيم در ساختمان مجاور هميشه موجود است (كه البته فعلا تهديد كننده نيست) چنين ويژگی بسيار موثر به نظر می‌رسد. با كمك مشاورين Vigilant Minds شما می‌توانيد يك سری قوانين را برای رسيدن به موقعيتی كه تمامی شركت‌های بزرگ با استفاده از IDS در جستجوی آن هستند، تهيه نماييد: خطرات واقعی پيام هشدار ايجاد می‌نمايند و ديگر فعاليت‌ها بايد بتوانند به سادگی مورد توجه قرار گرفته يا ناديده گرفته شوند.



برای دیدن متن کامل,بر روی ادامه مطلب کلیک نمایید.