مقاله تکنولوژی و شبکه اطلاع رسانی با سیستم Min

امنیت شبکه

مقاله تکنولوژی و شبکه اطلاع رسانی با سیستم Min امنیت دشوار است، امنیت گران قیمت است . این دو عبارت بازگو كننده نظرات افرادی است كه برای ارتباطات الكترونیكی خود نیاز مبرم به امنیت را دریافته اندو به دنبال آن هستند. كلمه “امنیت شبكه های تجاری” یا “Enterprice network security” با افزایش درك شركتها از ریسكهای موجود و همچنین توسعه نرم افزارهای كاربردی در محاورات متداول تر شده است.گرچه جمله ذیل در ابتدا ممكن است نگران كننده باشد، اما حقیقتی است انكار ناپذیر اینکه “امنیت مطلق وجود ندارد” زیرا: تنظیمات تجهیزات ناكافی است، حملات جدیدی طراحی می شوند و نرم افزارها باگهای امنیتی دارند.

در این مطلب از فروشگاه مارکت فایل به ارائه تکنولوژی و شبکه اطلاع رسانی با سیستم Min در قالب 33صفحه می‌پردازیم.

درباره 

بهترین كارهایی كه هر شركت می تواند انجام دهد عبارتند از تشخیص ریسكها و نقاط ضعف ها، تصمیم گیری بر این موضوع كه چه چیزی بحرانی است، و سپس پیاده سازی سیاستهای امنیتی است با كارآیی بالا. همچنین این مسئله مهم است كه تحقیق شود آیا سیاستهای امنیتی بدرستی اجرا می شوند كه این امر متضمن مونیتورینگ فعال ترافیك روی شبكه و انجام بررسی دوره ای مجوزهای امنیتی است.امنیت شبكه موضوعی است پیچیده. این مساله تا حدودی ناشی از وفور تكنولوژی های امنیتی قابل دسترس می باشد. در اینجاست كه برای شروع پیاده سازی استراژیهای امنیتی، با توجه به امكانات قابل دسترس و تشخیص تهدیدات بالقوه و بالفعل باید با تكیه بر مشاورین متخصص سریعاً اقدام نمود.

Routing چیست؟

Routerها در شبکه برای مدیریت ترافیک شبکه و یافتن بهترین مسیر برای ارسال اطلاعات استفاده می شوند. در این مبحث می کوشیم انواع الگوریتم های مسیر یابی مورد استفاده در شبکه های کامپیوتری و نحوه کار آنها را به صورت اختصار شرح دهیم
مسیریابی، عملیات انتقال اطلاعات از مبدا به مقصد است. Routing معمولاً با Bridging مقایسه می‌شود. اولین تفاوت این است كه Bridging متعلق به Data Link Layer می‌باشد. در صورتیكه Routing متعلق به Network Layer است. این تفاوت باعث می‌شود كه در فرآیند انتقال اطلاعات از اطلاعات متفاوتی می شود

اجزاء Routing:

Routing وظیفه انجام دو كار عمده را دارد،‌ تعیین بهینه ترین مسیر و انتقال گروههای اطلاعاتی (Packets) از طریق شبكه كه این موضوع Switching نامیده می‌شود. بر خلاف Switching، تعیین مسیر كمی‌پیچیده است.

تعیین مسیر:

یك متریك، یك استاندارد برای سنجیدن است. مثل طول مسیر كه در الگوریتمهای مسیریابی استفاده می‌شود. برای مسیر یابی این الگوریتمها جدولهای مسیر یابی دارند و اطلاعات مسیر با توجه به الگوریتم تغییر می‌كنند.این جدولها،‌ اطلاعات متنوعی دارند. مثلاً next hop به یك Router می‌گوید كه به یك مقصد مشخص می‌توان بصورت بهینه از طریق یك Router مشخص كه همان hop بعدی است رسید. وقتیكه یك Router یك Packet را می‌گیرد، آدرس مقصد را چك می‌كند و سعی می‌كند رابطه ای بین آن و hop بعدی برقرار كند.

Switching:

الگوریتمهای Switching معمولاً ساده و یكسان هستند. در بیشتر مواقع، یك host معین می‌كند كه باید به یك host دیگر یك Packet بفرستد و هنگامیكه آدرس Router را بدست آورد. host مبدأ یك Packet آدرس داده شده را به یك آدرس فیزیكی می‌فرستد و یا پرتو كل و آدرس مقصد. حال Router نگاه می‌كند كه ببیند آیا می‌تواند آنرا forward كند یا نه. اگر نتوانست آنرا رها می‌كند اگر توانست به hop بعدی می‌فرستد. و این كار در hopهای بعدی بصورت مشابه تكرار می‌شود.

دانلود پروژه نقش و بررسی روتر در مسیریابی

الگوریتمهای مسیریابی :

این الگوریتمها با توجه به چندین مشخصه ممكن است تغییر كنند: اول هدف طراح باعث تغییر الگوریتم خواهد شد. دوم اینكه چندین روش مسیریابی وجود دارد كه هر كدام تأثیر خاص براطلاعات موجود در گره‌های زیرساخت ارتباطی شبكه می‌گذارند.

اهداف طراحی:

بهینه بودن: به معنی انتخاب بهترین مسیر است، كه وابسته به میزان متریكها خواهد بود مثل تعداد hop ها و یا تأخیری كه ایجاد می‌شود (توسط هر hop)
ساده بودن: به این معنی كه این الگوریتمها باید تا حد ممكن كارآمد باشند در عین حالیكه نرم افزار آنها پیچیده نباشد و هزینه‌ بالایی هم نداشته باشد.

همگرایی سریع: به معنی این است كه اگر در كار شبكه اختلالی ایجاد شد. مثل اشكال در كار سخت افزار شرایط بار زیاد، 000، Router همچنان با كاركردن صحیح ادامه دهد. به دلیل اینكه از كار افتادن Routerها ممكن است خسارتهای سنگینی به بار آورد.
انعطاف پذیری: به معنی این است كه باید به سرعت و با دقت با محیط اطراف خود سازگار شوند.
دو روش برای ارسال بسته‌های اطلاعاتی در شبكه‌های كامپیوتری مطرح است كه هر یك از آنها امروزه به نحوی مورد استفاده قرار می‌گیرند:

روش مدار مجازی یا VC:

در این روش قبل از ارسال، ابتدا یك مسیر بین مبدا و مقصد برقرار می شود. مبدا با ارسال یك بسته كنترلی خاص با یك شماره ویژه برروی شبكه اعلام می كند كه خواستار برقراری ارتباط با یك مسیریاب خاص می باشد .هر مسیر یاب كه آن بسته را دریافت كند ضمن پیداكردن یك مسیر مناسب برای آن دسته ،شماره آن را در جدولی درج می كند و از آن به بعد هر بسته ای كه با این شماره وارد شود از همان مسیری كه برای بسته اول انتخاب شده بود به سمت مقصد هدایت می شود.

از ویژگیهای این روش می‌توان به موارد زیر اشاره كرد:

• نیاز به آدرس IP نیست .
• نیاز به اجرای الگوریتم مسیریابی برای هربسته نمی‌باشد.
• بسته ها به ترتیب به مقصد می رسند
• احتمال گم شدن بسته ها به علت اشتباه در عمل مسیریابی وجود ندارد.

روش دیتا گرام (datagram)

در این روش، هر ماشین میزبان پس از آنكه بسته ای را تولید كرد، تحویل اولین مسیریاب در دسترس می دهد. مسیریاب‌ها مختارند بر اساس شرایط ترافیكی وتوپولوژیكی، مسیری رابرای آن بسته انتخاب كرده و آن بسته را روی آن مسیر ارسال كنند. از ویژگیهای این روش مسیریابی می‌توان به موارد زیر اشاره كرد:
• هر بسته نیاز به آدرس IP دارد.

• برای هر بسته باید مسیریابی جداگانه انجام شود
• بسته ها در مقصد به ترتیب تولید در مبدا‍ دریافت نمی شوند. لذا نیاز به فرآیند تنظیم ترتیب بسته ها در مقصد وجود دارد
• توزیع بسته ها روی مسیرهای متفاوت خواهد بود.