صفحه محصول - دانلود امنيت شبكه

دانلود امنيت شبكه (docx) 7 صفحه


دسته بندی : تحقیق

نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )

تعداد صفحات: 7 صفحه

قسمتی از متن Word (.docx) :

امنيت شبكه يكي از مهم ترين فعاليت هاي مدير شبكه، تضمين امنيت منابع شبكه است. دسترسي غيرمجاز به منابع شبكه و يا ايجاد آسيب عمدي يا غيرعمدي به اطلاعات، امنيت شبكه را مختل مي كند. از طرف ديگر امنيت شبكه نبايد آن چنان باشد كه كاركرد عادي  كاربران را مشكل سازد.براي تضمين امنيت اطلاعات و منابع سخت‌افزاري شبكه، از دو مدل امنيت شبكه استفاده مي شود. اين مدل ها عبارتند از: امنيت در سطح اشتراك ‌(share-level) ‌و امنيت در سطح كاربر‌‌‌ (user-level).  در مدل امنيت در سطح اشتراك، اين عمل با انتساب اسم رمز يا‌‌password  براي هر منبع به اشتراك گذاشته تأمين مي‌شود. دسترسي به منابع مشترك فقط هنگامي برقرار مي‌گردد كه كاربر اسم رمز صحيح را براي منبع به اشتراك گذاشته شده را به درستي بداند. به عنوان مثال اگر سندي قابل دسترسي براي سه كاربر باشد، مي‌توان با نسبت دادن يك اسم رمز به اين سند مدل امنيت در سطح‌ ‌share-level را پياده‌سازي كرد. منابع شبكه را مي‌توان در سطوح مختلف به اشتراك گذاشت. براي مثال در سيستم عامل ويندوز 95 مي توان دايركتوري ها را به صورت فقط خواندني ‌(Read only)، برحسب اسم رمز يا به شكل  كامل‌‌ ‌‌(Full) به اشتراك گذاشت. از مدل امنيت در سطح ‌ ‌share-level مي‌توان براي ايجاد بانك‌هاي اطلاعاتي ايمن استفاده كرد. در مدل دوم يعني امنيت در سطح كاربران، دسترسي كاربران به منابع به اشتراك گذاشته شده با دادن اسم رمز به كاربران تأمين مي‌شود. در اين مدل كاربران در هنگام اتصال به شبكه بايد اسم رمز و كلمه عبور را وارد نمايند. در اين‌جا سرور مسؤول تعيين اعتبار اسم رمز و كلمه عبور است. سرور در هنگام دريافت درخواست كاربر براي دسترسي به منبع به اشتراك گذاشته شده، به بانك اطلاعاتي خود مراجعه كرده و درخواست كاربر را رد يا قبول مي‌كند. تفاوت اين دو مدل در آن است كه در مدل امنيت در سطح ‌‌share-level، اسم رمز به منبع نسبت داده شده و در مدل دوم اسم رمز و كلمه عبور به كاربر نسبت داده مي شود. بديهي است كه مدل امنيت در سطح كاربر بسيار مستحكم‌تر از مدل امنيت در سطح اشتراك است. بسياري از كاربران به راحتي مي‌توانند اسم رمز يك منبع را به ديگران بگويند، اما اسم رمز و كلمه عبور شخصي را‌ نمي توان به سادگي به شخص ديگر منتقل كرد. معماري و پروتكل‌هاي شبكه‌آشنايي با مدل OSI هر فعاليتي در شبكه مستلزم  ارتباط بين نرم‌افزار و سخت‌افزار كامپيوتر و اجزاي ديگر شبكه است. انتقال اطلاعات بين كامپيوترهاي مختلف در شبكه وابسته به انتقال اطلاعات بين بخش هاي نرم‌افزاري و سخت‌افزاري درون هر يك از كامپيوترها است. هر يك از فرايندهاي انتقال اطلاعات را مي توان به بخش‌هاي كوچك‌تري تقسيم كرد. هر يك از اين فعاليت‌هاي كوچك را سيستم عامل براساس دسته‌اي از قوانين مشخص انجام مي‌دهد. اين قوانين را پروتكل مي‌نامند. پروتكل‌ها تعيين‌كننده روش كار در ارتباط بين بخش‌هاي نرم‌افزاري و سخت‌افزاري شبكه هستند. بخش‌هاي نرم‌افزاري و سخت‌افزاري توليدكنندگان مختلف داراي مجموعه پروتكل‌هاي متفاوتي مي‌باشند. براي استانداردسازي پروتكل‌هاي ارتباطي، سازمان استانداردهاي بين‌المللي (ISO) در سال 1984 اقدام به تعيين مدل مرجع ‌‌OSI يا‌ ‌Open Systems Interconnection نمود. مدل مرجع ‌‌OSI ارائه‌دهنده چارچوب طراحي محيط‌هاي شبكه‌اي است. در اين مدل، جزئيات بخش‌هاي نرم افزاري و سخت افزاري براي ايجاد سهولت انتقال اطلاعات مطرح شده است و در آن كليه فعاليت‌هاي شبكه‌اي در هفت لايه مدل‌سازي مي‌شود. هنگام بررسي فرآيند انتقال اطلاعات بين دو كامپيوتر، مدل هفت لايه‌اي ‌‌OSI روي هر يك از كامپيوترها پياده‌سازي مي‌گردد. در تحليل اين فرايندها مي‌توان عمليات انتقال اطلاعات را بين لايه‌هاي متناظر مدل‌ ‌OSI واقع در كامپيوترهاي مبدا و مقصد در نظر گرفت.  اين تجسم از انتقال اطلاعات را انتقال مجازي ‌‌(Virtual) مي نامند. اما انتقال واقعي اطلاعات بين لايه‌هاي مجاور مدل ‌OSI واقع در يك كامپيوتر انجام مي‌شود. در كامپيوتر مبدا اطلاعات از لايه فوقاني به طرف لايه تحتاني مدل ‌ ‌OSI حركت كرده و از آن جا به لايه زيرين مدل‌ ‌OSI واقع در كامپيوتر مقصد ارسال مي‌شوند. در كامپيوتر مقصد اطلاعات از لايه‌هاي زيرين به طرف بالاترين لايه مدل‌ ‌OSI حركت مي كنند. عمل انتقال اطلاعات از يك لايه به لايه ديگر در مدل‌ ‌OSI از طريق واسطه‌ها يا ‌‌Interface ‌ها انجام مي‌شود. اين واسطه ها تعيين‌كننده سرويس‌هايي هستند كه هر لايه مدل ‌‌OSI مي تواند براي لايه مجاور فراهم آورد. بالاترين لايه مدل‌ ‌OSI يا لايه هفت، لايه  كاربرد يا‌ ‌Application است. اين لايه تأمين‌كننده سرويس‌هاي پشتيباني برنامه هاي كاربردي نظير انتقال فايل، دسترسي به بانك اطلاعاتي و پست الكترونيكي است. لايه شش، لايه نمايش يا‌ ‌Presentation است. اين لايه تعيين‌كننده فرمت يا قالب  انتقال داده‌ها بين كامپيوترهاي واقع در شبكه است. اين لايه در كامپيوتر مبدا داده‌هايي كه بايد انتقال داده شوند را به يك قالب مياني تبديل مي‌كند. اين لايه در كامپيوتر مقصد اطلاعات را از قالب مياني به قالب اوليه تبديل مي كند.لايه پنجم در اين مدل، لايه جلسه يا‌ ‌session است. اين لايه بر برقراري اتصال بين دو برنامه كاربردي روي دو كامپيوتر مختلف واقع در شبكه نظارت دارد. همچنين تأمين كننده  همزماني فعاليت هاي كاربر نيز هست. لايه چهارم يا لايه انتقال ‌‌‌‌(Transmission)مسؤول ارسال و دريافت اطلاعات و كمك به رفع خطاهاي ايجاد شده در طول ارتباط است. هنگامي كه حين يك ارتباط خطايي بروز كند، اين لايه مسؤول تكرار عمليات ارسال داده است. لايه سوم در مدل OSI، مسؤول آدرس يا نشاني گذاري پيام‌ها و تبديل نشاني‌هاي منطقي به آدرس‌هاي فيزيكي است. اين لايه همچنين مسؤول مديريت بر مشكلات مربوط به ترافيك شبكه نظير كند شدن جريان اطلاعات است. اين لايه، لايه شبكه يا ‌‌‌‌Network نام دارد. لايه دوم مدل ‌‌OSI، لايه پيوند يا‌ ‌Data link است. اين لايه وظيفه دارد تا اطلاعات دريافت شده از لايه شبكه را به قالبي منطقي به نام فريم ‌‌(frame) تبديل كند. در كامپيوتر مقصد اين لايه همچنين مسؤول دريافت بدون خطاي اين فريم‌ها است. لايه زيرين در اين مدل لايه فيزيكي يا ‌Physical است. اين لايه اطلاعات را به صورت جرياني از رشته هاي ‌داده اي و به صورت الكتريكي روي كابل هدايت مي كند. اين لايه تعريف كننده ارتباط كابل و كارت شبكه و همچنين تعيين‌كننده تكنيك ارسال و دريافت داده ها نيز هست. استاندارد ‌IEEE 802  انجمن مهندسان برق و الكترونيك آمريكا ‌‌‌‌(IEEE) براي وضع استانداردهاي شبكه‌هاي‌ ‌LAN اصطلاحاتي بر مدل ‌OSI  انجام داده است. اين استانداردها اكنون با  عنوان استاندارد ‌IEEE 802 شناسايي مي شوند. در پروژه ‌‌802‌‌ استانداردهايي وضع شده است كه در برگيرنده مشخصه‌هاي ارسال و دسترسي به اطلاعات از محيط فيزيكي است. اين مشخصه‌ها شامل فرايندهاي اتصال، حفظ و قطع ارتباط تجهيزات شبكه نيز هستند. مشخصه هاي ‌‌802‌‌ به دوازده گروه تقسيم مي‌شوند كه هر يك به صورت 1.802‌ تا 12.‌802‌ نام‌گذاري شده‌اند. هر يك از اين گروه‌ها تعريف‌كننده استانداردهايي براي اعمال اجرايي گوناگون شبكه هستند. مشخصات 802‌‌ همچنين شامل اصلاحاتي بر لايه هاي ‌فيزيكي و‌ پيوند در  مدل ‌OSI نيز هست. اين اصلاحات در هنگام طراحي اكثر محيط هاي‌ ‌LAN  مورد استفاده قرار مي‌گيرند. كميته پروژه ‌‌802‌‌ با تفكيك لايه پيوند مدل ‌OSI به دو زيرلايه، جزئيات بيشتري به مدل‌ ‌OSI افزوده است. اين لايه‌هاي فرعي عبارتند از لايه ‌‌‌LLC يا‌ ‌Logical link control و لايه ‌‌MAC يا ‌Media Access Control .   لايه فرعي بالايي يعني‌ ‌LLC با تعريف چندين نقطه دسترسي به سرويس يا (‌Service Access Point  SAP) بر ارتباطات لايه پيوند مديريت مي كند. ‌SAPها نقاط اتصالي هستند كه به ارتباط بين لايه‌هاي هفت گانه در مدل ‌OSI كمك مي‌كنند. كامپيوترها از اين نقاط براي انتقال اطلاعات از لايه فرعي‌ ‌LLC به لايه‌هاي بالايي بهره مي گيرند. استانداردهاي انتقال اطلاعات بين لايه فرعي‌ ‌LLC و لايه‌هاي بالايي در مدل OSI، تحت عنوان ‌IEEE 802.2 جمع آوري شده اند. لايه فرعي‌ ‌MAC پايين لايه فرعي‌ ‌LCC قرار گرفته است. اين لايه وظيفه انتقال اطلاعات را از لايه فيزيكي مدل‌ ‌OSI  به محيط فيزيكي بر عهده دارد. اين لايه مسؤول انتقال بدون خطاي اطلاعات بين دو كامپيوتر واقع در شبكه نيز هست. استانداردهاي مربوط به عملكرد لايه فرعي‌ ‌MAC و لايه فيزيكي مدل ‌‌OSI در گروه هاي 802.3،  802.4‌‌ و‌‌ 802.12  آمده اند.‌ ‌پروتكل ها ‌فرآيند به اشتراك گذاشتن اطلاعات نيازمند ارتباط همزمان‌شده‌اي بين كامپيوترهاي شبكه است. براي ايجاد سهولت در اين فرايند، براي هر يك از فعاليت‌هاي ارتباط شبكه‌اي، مجموعه‌اي از دستورالعمل‌ها تعريف شده است. هر دستورالعمل ارتباطي يك پروتكل يا قرارداد نام دارد. يك پروتكل تأمين‌كننده توصيه‌هايي براي برقراري ارتباط بين اجزاي نرم‌افزاري و سخت‌افزاري در انجام يك فعاليت شبكه‌اي است. هر فعاليت شبكه‌اي به چندين مرحله سيستماتيك تفكيك مي‌شود. هر مرحله با استفاده از يك پروتكل منحصر به فرد، يك عمل مشخص را انجام مي‌دهد.  اين مراحل بايد با ترتيب يكسان در تمام كامپيوترهاي واقع در شبكه انجام شوند. در كامپيوتر مبدا مراحل ارسال داده از لايه بالايي شروع شده و به طرف لايه زيرين ادامه مي يابد. در كامپيوتر مقصد مراحل مشابه در جهت معكوس از پايين به بالا انجام مي شود. در كامپيوتر مبدا، پروتكل‌ها اطلاعات را به قطعات كوچك شكسته، به آن‌ها آدرس‌هايي نسبت مي‌دهند و قطعات حاصله يا بسته‌ها را براي ارسال از طريق كابل آماده مي‌كنند. در كامپيوتر مقصد، پروتكل‌ها داده‌ها را از بسته‌ها خارج كرده و به كمك نشاني‌هاي آن‌ها بخش‌هاي مختلف اطلاعات را با ترتيب صحيح به هم پيوند مي‌دهند تا اطلاعات به صورت اوليه بازيابي شوند. پروتكل‌هاي مسؤول  فرآيندهاي ارتباطي مختلف براي جلوگيري از تداخل و يا عمليات ناتمام، لازم است كه به صورت گروهي به كار گرفته شوند. اين عمل به كمك گروه‌بندي پروتكل‌هاي مختلف در يك معماري لايه‌اي به نام‌ ‌Protocol Stack يا پشته پروتكل انجام مي‌گيرد. لايه‌هاي پروتكل‌هاي گروه‌بندي شده با لايه‌هاي مدل‌ ‌OSI انطباق دارند. هر لايه در مدل ‌‌OSI پروتكل مشخصي را براي انجام فعاليت‌هاي خود به كار مي‌برد. لايه‌هاي زيرين در پشته پروتكل‌ها تعيين‌كننده راهنمايي براي اتصال اجزاي شبكه از توليدكنندگان مختلف به يكديگر است. لايه‌هاي بالايي در پشته پروتكل‌ها تعيين‌كننده مشخصه‌هاي جلسات ارتباطي براي برنامه‌هاي كاربردي مي‌باشند. پروتكل‌ها براساس آن كه به كدام لايه‌ از مدل ‌OSI متعلق باشند،  سه نوع طبقه‌بندي مي‌شوند. پروتكل‌هاي مربوط به سه لايه بالايي مدل ‌OSI به پروتكل هاي ‌ ‌Application يا كاربرد معروف هستند. پروتكل‌هاي لايه ‌Applicationتأمين‌كننده سرويس‌هاي شبكه در ارتباطات بين برنامه‌هاي كاربردي با يكديگر هستند. اين سرويس‌ها شامل انتقال فايل، چاپ، ارسال پيام و سرويس‌هاي بانك اطلاعاتي هستند. پروتكل‌هاي لايه نمايش يا ‌‌Presentation وظيفه قالب‌بندي و نمايش اطلاعات را قبل از ارسال برعهده دارند. پروتكل‌هاي لايه جلسه يا ‌‌Session اطلاعات مربوط به جريان ترافيك را به داده‌ها اضافه مي‌كنند. پروتكل‌هاي نوع دوم كه به پروتكل‌هاي انتقال‌‌ ‌‌(Transport) معروف هستند، منطبق بر لايه انتقال مدل ‌OSI هستند. اين پروتكل‌ها اطلاعات مربوط به ارسال بدون خطا يا در واقع تصحيح خطا را به دادها مي افزايند. وظايف سه لايه زيرين مدل‌ ‌OSI بر عهده پروتكل هاي شبكه است. پروتكل‌هاي لايه شبكه تأمين‌كننده فرايندهاي آدرس‌دهي و مسيريابي اطلاعات هستند. پروتكل‌هاي لايه‌ ‌Data Link  اطلاعات مربوط به بررسي و كشف خطا را به داده‌ها اضافه مي‌كنند و به درخواست‌هاي ارسال مجدد اطلاعات پاسخ مي‌گويند.پروتكل‌هاي لايه فيزيكي تعيين‌كننده استانداردهاي ارتباطي در محيط مشخصي هستند. منابع “Networking Essentials” مباني شبكه ها ، جلد اول ، ترجمه ي مهندس امير اسعد انزاني ، تهران ، انتشارات خجسته ، سال 1376 ------------------------------------- وب سايت شركت سخاروش http://www.srco.ir ------------------------------------- سايت مايکروسافت http://www.microsoft.com ------------------------------------- http://www.wildpackets.com http://www.rahyabsystem.com

فایل های دیگر این دسته

مجوزها،گواهینامه ها و بانکهای همکار

ساونیپ دارای نماد اعتماد الکترونیک از وزارت صنعت و همچنین دارای قرارداد پرداختهای اینترنتی با شرکتهای بزرگ به پرداخت ملت و زرین پال و آقای پرداخت میباشد که در زیـر میـتوانید مجـوزها را مشاهده کنید