مقاله تکنولوژی و شبکه اطلاع رسانی با سیستم Min
امنیت شبکه
مقاله تکنولوژی و شبکه اطلاع رسانی با سیستم Min امنیت دشوار است، امنیت گران قیمت است . این دو عبارت بازگو كننده نظرات افرادی است كه برای ارتباطات الكترونیكی خود نیاز مبرم به امنیت را دریافته اندو به دنبال آن هستند. كلمه “امنیت شبكه های تجاری” یا “Enterprice network security” با افزایش درك شركتها از ریسكهای موجود و همچنین توسعه نرم افزارهای كاربردی در محاورات متداول تر شده است.گرچه جمله ذیل در ابتدا ممكن است نگران كننده باشد، اما حقیقتی است انكار ناپذیر اینکه “امنیت مطلق وجود ندارد” زیرا: تنظیمات تجهیزات ناكافی است، حملات جدیدی طراحی می شوند و نرم افزارها باگهای امنیتی دارند.
در این مطلب از فروشگاه مارکت فایل به ارائه تکنولوژی و شبکه اطلاع رسانی با سیستم Min در قالب 33صفحه میپردازیم.
درباره
بهترین كارهایی كه هر شركت می تواند انجام دهد عبارتند از تشخیص ریسكها و نقاط ضعف ها، تصمیم گیری بر این موضوع كه چه چیزی بحرانی است، و سپس پیاده سازی سیاستهای امنیتی است با كارآیی بالا. همچنین این مسئله مهم است كه تحقیق شود آیا سیاستهای امنیتی بدرستی اجرا می شوند كه این امر متضمن مونیتورینگ فعال ترافیك روی شبكه و انجام بررسی دوره ای مجوزهای امنیتی است.امنیت شبكه موضوعی است پیچیده. این مساله تا حدودی ناشی از وفور تكنولوژی های امنیتی قابل دسترس می باشد. در اینجاست كه برای شروع پیاده سازی استراژیهای امنیتی، با توجه به امكانات قابل دسترس و تشخیص تهدیدات بالقوه و بالفعل باید با تكیه بر مشاورین متخصص سریعاً اقدام نمود.
Routing چیست؟
Routerها در شبکه برای مدیریت ترافیک شبکه و یافتن بهترین مسیر برای ارسال اطلاعات استفاده می شوند. در این مبحث می کوشیم انواع الگوریتم های مسیر یابی مورد استفاده در شبکه های کامپیوتری و نحوه کار آنها را به صورت اختصار شرح دهیم
مسیریابی، عملیات انتقال اطلاعات از مبدا به مقصد است. Routing معمولاً با Bridging مقایسه میشود. اولین تفاوت این است كه Bridging متعلق به Data Link Layer میباشد. در صورتیكه Routing متعلق به Network Layer است. این تفاوت باعث میشود كه در فرآیند انتقال اطلاعات از اطلاعات متفاوتی می شود
اجزاء Routing:
Routing وظیفه انجام دو كار عمده را دارد، تعیین بهینه ترین مسیر و انتقال گروههای اطلاعاتی (Packets) از طریق شبكه كه این موضوع Switching نامیده میشود. بر خلاف Switching، تعیین مسیر كمیپیچیده است.
تعیین مسیر:
یك متریك، یك استاندارد برای سنجیدن است. مثل طول مسیر كه در الگوریتمهای مسیریابی استفاده میشود. برای مسیر یابی این الگوریتمها جدولهای مسیر یابی دارند و اطلاعات مسیر با توجه به الگوریتم تغییر میكنند.این جدولها، اطلاعات متنوعی دارند. مثلاً next hop به یك Router میگوید كه به یك مقصد مشخص میتوان بصورت بهینه از طریق یك Router مشخص كه همان hop بعدی است رسید. وقتیكه یك Router یك Packet را میگیرد، آدرس مقصد را چك میكند و سعی میكند رابطه ای بین آن و hop بعدی برقرار كند.
Switching:
الگوریتمهای Switching معمولاً ساده و یكسان هستند. در بیشتر مواقع، یك host معین میكند كه باید به یك host دیگر یك Packet بفرستد و هنگامیكه آدرس Router را بدست آورد. host مبدأ یك Packet آدرس داده شده را به یك آدرس فیزیكی میفرستد و یا پرتو كل و آدرس مقصد. حال Router نگاه میكند كه ببیند آیا میتواند آنرا forward كند یا نه. اگر نتوانست آنرا رها میكند اگر توانست به hop بعدی میفرستد. و این كار در hopهای بعدی بصورت مشابه تكرار میشود.
الگوریتمهای مسیریابی :
این الگوریتمها با توجه به چندین مشخصه ممكن است تغییر كنند: اول هدف طراح باعث تغییر الگوریتم خواهد شد. دوم اینكه چندین روش مسیریابی وجود دارد كه هر كدام تأثیر خاص براطلاعات موجود در گرههای زیرساخت ارتباطی شبكه میگذارند.
اهداف طراحی:
بهینه بودن: به معنی انتخاب بهترین مسیر است، كه وابسته به میزان متریكها خواهد بود مثل تعداد hop ها و یا تأخیری كه ایجاد میشود (توسط هر hop)
ساده بودن: به این معنی كه این الگوریتمها باید تا حد ممكن كارآمد باشند در عین حالیكه نرم افزار آنها پیچیده نباشد و هزینه بالایی هم نداشته باشد.
همگرایی سریع: به معنی این است كه اگر در كار شبكه اختلالی ایجاد شد. مثل اشكال در كار سخت افزار شرایط بار زیاد، 000، Router همچنان با كاركردن صحیح ادامه دهد. به دلیل اینكه از كار افتادن Routerها ممكن است خسارتهای سنگینی به بار آورد.
انعطاف پذیری: به معنی این است كه باید به سرعت و با دقت با محیط اطراف خود سازگار شوند.
دو روش برای ارسال بستههای اطلاعاتی در شبكههای كامپیوتری مطرح است كه هر یك از آنها امروزه به نحوی مورد استفاده قرار میگیرند:
روش مدار مجازی یا VC:
در این روش قبل از ارسال، ابتدا یك مسیر بین مبدا و مقصد برقرار می شود. مبدا با ارسال یك بسته كنترلی خاص با یك شماره ویژه برروی شبكه اعلام می كند كه خواستار برقراری ارتباط با یك مسیریاب خاص می باشد .هر مسیر یاب كه آن بسته را دریافت كند ضمن پیداكردن یك مسیر مناسب برای آن دسته ،شماره آن را در جدولی درج می كند و از آن به بعد هر بسته ای كه با این شماره وارد شود از همان مسیری كه برای بسته اول انتخاب شده بود به سمت مقصد هدایت می شود.
از ویژگیهای این روش میتوان به موارد زیر اشاره كرد:
• نیاز به آدرس IP نیست .
• نیاز به اجرای الگوریتم مسیریابی برای هربسته نمیباشد.
• بسته ها به ترتیب به مقصد می رسند
• احتمال گم شدن بسته ها به علت اشتباه در عمل مسیریابی وجود ندارد.
روش دیتا گرام (datagram)
در این روش، هر ماشین میزبان پس از آنكه بسته ای را تولید كرد، تحویل اولین مسیریاب در دسترس می دهد. مسیریابها مختارند بر اساس شرایط ترافیكی وتوپولوژیكی، مسیری رابرای آن بسته انتخاب كرده و آن بسته را روی آن مسیر ارسال كنند. از ویژگیهای این روش مسیریابی میتوان به موارد زیر اشاره كرد:
• هر بسته نیاز به آدرس IP دارد.
• برای هر بسته باید مسیریابی جداگانه انجام شود
• بسته ها در مقصد به ترتیب تولید در مبدا دریافت نمی شوند. لذا نیاز به فرآیند تنظیم ترتیب بسته ها در مقصد وجود دارد
• توزیع بسته ها روی مسیرهای متفاوت خواهد بود.