دانلود امنيت شبكه (docx) 7 صفحه
دسته بندی : تحقیق
نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )
تعداد صفحات: 7 صفحه
قسمتی از متن Word (.docx) :
امنيت شبكه
يكي از مهم ترين فعاليت هاي مدير شبكه، تضمين امنيت منابع شبكه است. دسترسي غيرمجاز به منابع شبكه و يا ايجاد آسيب عمدي يا غيرعمدي به اطلاعات، امنيت شبكه را مختل مي كند. از طرف ديگر امنيت شبكه نبايد آن چنان باشد كه كاركرد عادي كاربران را مشكل سازد.براي تضمين امنيت اطلاعات و منابع سختافزاري شبكه، از دو مدل امنيت شبكه استفاده مي شود. اين مدل ها عبارتند از: امنيت در سطح اشتراك (share-level) و امنيت در سطح كاربر (user-level). در مدل امنيت در سطح اشتراك، اين عمل با انتساب اسم رمز ياpassword براي هر منبع به اشتراك گذاشته تأمين ميشود. دسترسي به منابع مشترك فقط هنگامي برقرار ميگردد كه كاربر اسم رمز صحيح را براي منبع به اشتراك گذاشته شده را به درستي بداند. به عنوان مثال اگر سندي قابل دسترسي براي سه كاربر باشد، ميتوان با نسبت دادن يك اسم رمز به اين سند مدل امنيت در سطح share-level را پيادهسازي كرد. منابع شبكه را ميتوان در سطوح مختلف به اشتراك گذاشت. براي مثال در سيستم عامل ويندوز 95 مي توان دايركتوري ها را به صورت فقط خواندني (Read only)، برحسب اسم رمز يا به شكل كامل (Full) به اشتراك گذاشت. از مدل امنيت در سطح share-level ميتوان براي ايجاد بانكهاي اطلاعاتي ايمن استفاده كرد. در مدل دوم يعني امنيت در سطح كاربران، دسترسي كاربران به منابع به اشتراك گذاشته شده با دادن اسم رمز به كاربران تأمين ميشود. در اين مدل كاربران در هنگام اتصال به شبكه بايد اسم رمز و كلمه عبور را وارد نمايند. در اينجا سرور مسؤول تعيين اعتبار اسم رمز و كلمه عبور است. سرور در هنگام دريافت درخواست كاربر براي دسترسي به منبع به اشتراك گذاشته شده، به بانك اطلاعاتي خود مراجعه كرده و درخواست كاربر را رد يا قبول ميكند. تفاوت اين دو مدل در آن است كه در مدل امنيت در سطح share-level، اسم رمز به منبع نسبت داده شده و در مدل دوم اسم رمز و كلمه عبور به كاربر نسبت داده مي شود. بديهي است كه مدل امنيت در سطح كاربر بسيار مستحكمتر از مدل امنيت در سطح اشتراك است. بسياري از كاربران به راحتي ميتوانند اسم رمز يك منبع را به ديگران بگويند، اما اسم رمز و كلمه عبور شخصي را نمي توان به سادگي به شخص ديگر منتقل كرد.
معماري و پروتكلهاي شبكهآشنايي با مدل OSI
هر فعاليتي در شبكه مستلزم ارتباط بين نرمافزار و سختافزار كامپيوتر و اجزاي ديگر شبكه است. انتقال اطلاعات بين كامپيوترهاي مختلف در شبكه وابسته به انتقال اطلاعات بين بخش هاي نرمافزاري و سختافزاري درون هر يك از كامپيوترها است.
هر يك از فرايندهاي انتقال اطلاعات را مي توان به بخشهاي كوچكتري تقسيم كرد. هر يك از اين فعاليتهاي كوچك را سيستم عامل براساس دستهاي از قوانين مشخص انجام ميدهد. اين قوانين را پروتكل مينامند. پروتكلها تعيينكننده روش كار در ارتباط بين بخشهاي نرمافزاري و سختافزاري شبكه هستند. بخشهاي نرمافزاري و سختافزاري توليدكنندگان مختلف داراي مجموعه پروتكلهاي متفاوتي ميباشند.
براي استانداردسازي پروتكلهاي ارتباطي، سازمان استانداردهاي بينالمللي (ISO) در سال 1984 اقدام به تعيين مدل مرجع OSI يا Open Systems Interconnection نمود.
مدل مرجع OSI ارائهدهنده چارچوب طراحي محيطهاي شبكهاي است. در اين مدل، جزئيات بخشهاي نرم افزاري و سخت افزاري براي ايجاد سهولت انتقال اطلاعات مطرح شده است و در آن كليه فعاليتهاي شبكهاي در هفت لايه مدلسازي ميشود. هنگام بررسي فرآيند انتقال اطلاعات بين دو كامپيوتر، مدل هفت لايهاي OSI روي هر يك از كامپيوترها پيادهسازي ميگردد. در تحليل اين فرايندها ميتوان عمليات انتقال اطلاعات را بين لايههاي متناظر مدل OSI واقع در كامپيوترهاي مبدا و مقصد در نظر گرفت.
اين تجسم از انتقال اطلاعات را انتقال مجازي (Virtual) مي نامند. اما انتقال واقعي اطلاعات بين لايههاي مجاور مدل OSI واقع در يك كامپيوتر انجام ميشود. در كامپيوتر مبدا اطلاعات از لايه فوقاني به طرف لايه تحتاني مدل OSI حركت كرده و از آن جا به لايه زيرين مدل OSI واقع در كامپيوتر مقصد ارسال ميشوند. در كامپيوتر مقصد اطلاعات از لايههاي زيرين به طرف بالاترين لايه مدل OSI حركت مي كنند.
عمل انتقال اطلاعات از يك لايه به لايه ديگر در مدل OSI از طريق واسطهها يا Interface ها انجام ميشود. اين واسطه ها تعيينكننده سرويسهايي هستند كه هر لايه مدل OSI مي تواند براي لايه مجاور فراهم آورد.
بالاترين لايه مدل OSI يا لايه هفت، لايه كاربرد يا Application است. اين لايه تأمينكننده سرويسهاي پشتيباني برنامه هاي كاربردي نظير انتقال فايل، دسترسي به بانك اطلاعاتي و پست الكترونيكي است.
لايه شش، لايه نمايش يا Presentation است. اين لايه تعيينكننده فرمت يا قالب انتقال دادهها بين كامپيوترهاي واقع در شبكه است. اين لايه در كامپيوتر مبدا دادههايي كه بايد انتقال داده شوند را به يك قالب مياني تبديل ميكند. اين لايه در كامپيوتر مقصد اطلاعات را از قالب مياني به قالب اوليه تبديل مي كند.لايه پنجم در اين مدل، لايه جلسه يا session است. اين لايه بر برقراري اتصال بين دو برنامه كاربردي روي دو كامپيوتر مختلف واقع در شبكه نظارت دارد. همچنين تأمين كننده همزماني فعاليت هاي كاربر نيز هست.
لايه چهارم يا لايه انتقال (Transmission)مسؤول ارسال و دريافت اطلاعات و كمك به رفع خطاهاي ايجاد شده در طول ارتباط است. هنگامي كه حين يك ارتباط خطايي بروز كند، اين لايه مسؤول تكرار عمليات ارسال داده است.
لايه سوم در مدل OSI، مسؤول آدرس يا نشاني گذاري پيامها و تبديل نشانيهاي منطقي به آدرسهاي فيزيكي است. اين لايه همچنين مسؤول مديريت بر مشكلات مربوط به ترافيك شبكه نظير كند شدن جريان اطلاعات است. اين لايه، لايه شبكه يا Network نام دارد. لايه دوم مدل OSI، لايه پيوند يا Data link است. اين لايه وظيفه دارد تا اطلاعات دريافت شده از لايه شبكه را به قالبي منطقي به نام فريم (frame) تبديل كند. در كامپيوتر مقصد اين لايه همچنين مسؤول دريافت بدون خطاي اين فريمها است. لايه زيرين در اين مدل لايه فيزيكي يا Physical است. اين لايه اطلاعات را به صورت جرياني از رشته هاي داده اي و به صورت الكتريكي روي كابل هدايت مي كند. اين لايه تعريف كننده ارتباط كابل و كارت شبكه و همچنين تعيينكننده تكنيك ارسال و دريافت داده ها نيز هست.
استاندارد IEEE 802
انجمن مهندسان برق و الكترونيك آمريكا (IEEE) براي وضع استانداردهاي شبكههاي LAN اصطلاحاتي بر مدل OSI انجام داده است. اين استانداردها اكنون با عنوان استاندارد IEEE 802 شناسايي مي شوند.
در پروژه 802 استانداردهايي وضع شده است كه در برگيرنده مشخصههاي ارسال و دسترسي به اطلاعات از محيط فيزيكي است. اين مشخصهها شامل فرايندهاي اتصال، حفظ و قطع ارتباط تجهيزات شبكه نيز هستند. مشخصه هاي 802 به دوازده گروه تقسيم ميشوند كه هر يك به صورت 1.802 تا 12.802 نامگذاري شدهاند. هر يك از اين گروهها تعريفكننده استانداردهايي براي اعمال اجرايي گوناگون شبكه هستند.
مشخصات 802 همچنين شامل اصلاحاتي بر لايه هاي فيزيكي و پيوند در مدل OSI نيز هست. اين اصلاحات در هنگام طراحي اكثر محيط هاي LAN مورد استفاده قرار ميگيرند. كميته پروژه 802 با تفكيك لايه پيوند مدل OSI به دو زيرلايه، جزئيات بيشتري به مدل OSI افزوده است. اين لايههاي فرعي عبارتند از لايه LLC يا Logical link control و لايه MAC يا Media Access Control . لايه فرعي بالايي يعني LLC با تعريف چندين نقطه دسترسي به سرويس يا (Service Access Point SAP) بر ارتباطات لايه پيوند مديريت مي كند. SAPها نقاط اتصالي هستند كه به ارتباط بين لايههاي هفت گانه در مدل OSI كمك ميكنند. كامپيوترها از اين نقاط براي انتقال اطلاعات از لايه فرعي LLC به لايههاي بالايي بهره مي گيرند. استانداردهاي انتقال اطلاعات بين لايه فرعي LLC و لايههاي بالايي در مدل OSI، تحت عنوان IEEE 802.2 جمع آوري شده اند.
لايه فرعي MAC پايين لايه فرعي LCC قرار گرفته است. اين لايه وظيفه انتقال اطلاعات را از لايه فيزيكي مدل OSI به محيط فيزيكي بر عهده دارد. اين لايه مسؤول انتقال بدون خطاي اطلاعات بين دو كامپيوتر واقع در شبكه نيز هست.
استانداردهاي مربوط به عملكرد لايه فرعي MAC و لايه فيزيكي مدل OSI در گروه هاي 802.3، 802.4 و 802.12 آمده اند.
پروتكل ها فرآيند به اشتراك گذاشتن اطلاعات نيازمند ارتباط همزمانشدهاي بين كامپيوترهاي شبكه است. براي ايجاد سهولت در اين فرايند، براي هر يك از فعاليتهاي ارتباط شبكهاي، مجموعهاي از دستورالعملها تعريف شده است.
هر دستورالعمل ارتباطي يك پروتكل يا قرارداد نام دارد. يك پروتكل تأمينكننده توصيههايي براي برقراري ارتباط بين اجزاي نرمافزاري و سختافزاري در انجام يك فعاليت شبكهاي است.
هر فعاليت شبكهاي به چندين مرحله سيستماتيك تفكيك ميشود. هر مرحله با استفاده از يك پروتكل منحصر به فرد، يك عمل مشخص را انجام ميدهد. اين مراحل بايد با ترتيب يكسان در تمام كامپيوترهاي واقع در شبكه انجام شوند. در كامپيوتر مبدا مراحل ارسال داده از لايه بالايي شروع شده و به طرف لايه زيرين ادامه مي يابد. در كامپيوتر مقصد مراحل مشابه در جهت معكوس از پايين به بالا انجام مي شود.
در كامپيوتر مبدا، پروتكلها اطلاعات را به قطعات كوچك شكسته، به آنها آدرسهايي نسبت ميدهند و قطعات حاصله يا بستهها را براي ارسال از طريق كابل آماده ميكنند. در كامپيوتر مقصد، پروتكلها دادهها را از بستهها خارج كرده و به كمك نشانيهاي آنها بخشهاي مختلف اطلاعات را با ترتيب صحيح به هم پيوند ميدهند تا اطلاعات به صورت اوليه بازيابي شوند.
پروتكلهاي مسؤول فرآيندهاي ارتباطي مختلف براي جلوگيري از تداخل و يا عمليات ناتمام، لازم است كه به صورت گروهي به كار گرفته شوند. اين عمل به كمك گروهبندي پروتكلهاي مختلف در يك معماري لايهاي به نام Protocol Stack يا پشته پروتكل انجام ميگيرد. لايههاي پروتكلهاي گروهبندي شده با لايههاي مدل OSI انطباق دارند. هر لايه در مدل OSI پروتكل مشخصي را براي انجام فعاليتهاي خود به كار ميبرد. لايههاي زيرين در پشته پروتكلها تعيينكننده راهنمايي براي اتصال اجزاي شبكه از توليدكنندگان مختلف به يكديگر است. لايههاي بالايي در پشته پروتكلها تعيينكننده مشخصههاي جلسات ارتباطي براي برنامههاي كاربردي ميباشند. پروتكلها براساس آن كه به كدام لايه از مدل OSI متعلق باشند، سه نوع طبقهبندي ميشوند. پروتكلهاي مربوط به سه لايه بالايي مدل OSI به پروتكل هاي Application يا كاربرد معروف هستند. پروتكلهاي لايه Applicationتأمينكننده سرويسهاي شبكه در ارتباطات بين برنامههاي كاربردي با يكديگر هستند. اين سرويسها شامل انتقال فايل، چاپ، ارسال پيام و سرويسهاي بانك اطلاعاتي هستند. پروتكلهاي لايه نمايش يا Presentation وظيفه قالببندي و نمايش اطلاعات را قبل از ارسال برعهده دارند. پروتكلهاي لايه جلسه يا Session اطلاعات مربوط به جريان ترافيك را به دادهها اضافه ميكنند.
پروتكلهاي نوع دوم كه به پروتكلهاي انتقال (Transport) معروف هستند، منطبق بر لايه انتقال مدل OSI هستند. اين پروتكلها اطلاعات مربوط به ارسال بدون خطا يا در واقع تصحيح خطا را به دادها مي افزايند. وظايف سه لايه زيرين مدل OSI بر عهده پروتكل هاي شبكه است. پروتكلهاي لايه شبكه تأمينكننده فرايندهاي آدرسدهي و مسيريابي اطلاعات هستند. پروتكلهاي لايه Data Link اطلاعات مربوط به بررسي و كشف خطا را به دادهها اضافه ميكنند و به درخواستهاي ارسال مجدد اطلاعات پاسخ ميگويند.پروتكلهاي لايه فيزيكي تعيينكننده استانداردهاي ارتباطي در محيط مشخصي هستند.
منابع
“Networking Essentials”
مباني شبكه ها ، جلد اول ،
ترجمه ي مهندس امير اسعد انزاني ،
تهران ، انتشارات خجسته ، سال 1376
-------------------------------------
وب سايت شركت سخاروش
http://www.srco.ir
-------------------------------------
سايت مايکروسافت
http://www.microsoft.com
-------------------------------------
http://www.wildpackets.com
http://www.rahyabsystem.com