ادامه مطلب

طبقه بندی: شبکه های کامپیوتری، 

WAN ( برگرفته از   wide-area network  ) ،‌ یك شبكه ارتباطی است كه یك حوزه جغرافیائی گسترده نظیر یك شهرستان ، استان و یا كشور را تحت پوشش قرار می دهد. این نوع شبكه ها دارای  مشخصات منحصربفرد مختص به خود می باشند كه آنان را از یك شبكه محلی متمایز می نماید .

 

عملكرد	آیكون	دستگاه
دستگاه های لایه سوم  كه امكان ارتباط بین شبكه ای و پورت های اینترفیس WAN را ارائه می نمایند.		روتر
دستگاه های لایه دوم كه از آنان جهت  اتصالات مورد نیاز برای مبادله داده ، صوت و ویدئو استفاده می‌گردد.		سوئیچ
اینترفیس های لازم برای سرویس های مختلفی نظیر ISDN ، T1/E1 و یا Voice - grade را ارائه می نمایند .		مودم
دستگاه هائی كه از آنان به منظور تمركز و مدیریت ارتباطات dial-in و dial-out كاربران استفاده می گردد .		سرویس دهنده مخابراتی

ادامه مطلب

طبقه بندی: شبکه های کامپیوتری، 

این که هر شبکه محلی دارای ویژگی ها و خصایص منحصربفرد مختص به خود می باشد که به نوعی آن را از سایر شبکه ها متمایز می نماید ، ولی در زمان پیاده سازی و اجرای یک شبکه محلی ، اکثر آنان از استانداردها و عناصر شبکه ای مشابه ای استفاده می نمایند . شبکه های WAN نیز دارای وضعیتی مشابه شبکه های محلی بوده و امروزه در این نوع شبکه ها از مجموعه ای گسترده از اتصالات (از Dial-up تا broadband ) استفاده می گردد که بر پهنای باند ، قیمت و تجهیزات مورد نیاز  به منظور برپاسازی این نوع شبکه ها تاثیر می گذارد .


ادامه مطلب

طبقه بندی: شبکه های کامپیوتری، 

TCP/IP یكی از پروتكل های مطرح در عرصه شبكه های كامپیوتری است كه از چهار لایه متفاوت فیزیكی ، شبكه ، حمل و  كاربرد  تشكیل شده است . شكل زیر ارتباط پروتكل چهار لایه ای TCP/IP و مدل مرجع OSI هفت لایه ای را نشان می دهد :

لایه فیزیكی : معادل لایه های اول و دوم مدل مرجع OSI

•  Packet Filters  ، به منظور استقرار بین یك شبكه داخلی و یك شبكه خارجی طراحی می گردند. برای برخورد مناسب ( ارسال ، نپذیرفتن ، حذف ) با بسته های اطلاعاتی ورودی و یا خروجی از یك شبكه از مجموعه قوانین تعریف شده خاصی استفاده می گردد . ACL ( برگرفته از Access Control List  )  روتر ،  نمونه ای از یك Packet Filter  می باشد . 

• NAT ، ( برگرفته از Network Address Translation ) ، مكانیزمی برای ترجمه آدرس است . اكثر كاربران اینترنت با سرعت بالا از NAT استفاده می نمایند . تكنولوژی فوق به منظور تامین امنیت كاربران ،  آدرس داخلی آنان را از دید شبكه های خارجی مخفی نگه می دارد .

•  CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) ، یك پروتكل "تائید"  است كه از آن به عنوان گزینه ای جایگزین در مقابل ارسال معمولی و رمز نشده نام و رمز عبور استفاده می گردد . پروتكل فوق از الگوریتم MD5 برای رمزنگاری رمزهای عبور استفاده می نماید .

• PAP ( برگرفته از Password Authentication Protocol ) . پروتكل فوق ، به عنوان بهترین گزینه امنیتی در لایه فیزیكی مطرح نمی باشد و با ارائه امكاناتی كاربران را ملزم به درج نام و رمز عبور می نماید . اطلاعات درج شده توسط كاربران به صورت متن معمولی ( رمز نشده ) ارسال می گردد ( مهمترین محدودیت پروتكل PAP ) .

لایه شبكه  : معادل لایه سوم مدل مرجع OSI

• PPTP ( برگرفته از  Point to Point Tunneling Protocol  ) توسط كنسرسیومی متشكل از مایكروسافت و 3com پیاده سازی و هدف آن ارائه امكانات لازم به منظور كپسوله سازی داده می باشد  . امنیت لازم برای PPTP توسط رمزنگاری Point-to-point مایكروسافت ارائه شده است .

• L2TP : پروتكل VPN فوق به منظور امنیت و  بر اساس  پروتكل های PPTP و L2F پیاده سازی شده است .

•  IPsec : از پروتكل فوق به منظور حفاظت بسته های اطلاعاتی IP و دفاع در مقابل حملات شبكه ای استفاده می گردد . IPsec  از  پروتكل های امنیتی و مدیریت كلید پویا استفاده نموده و  دارای دو پیكربندی پایه AH ( برگرفته از Authenticated Header ) و ESP ( برگرفته از Encapsulated Secure Payload  ) می باشد .

لایه حمل : معادل لایه های چهارم و پنجم مدل مرجع OSI 

• SSL  ( برگرفته از Secure Sockets Layer ) ، پروتكلی است كه با استفاده از آن به كابران این اطمینان داده می شود كه به صورت ایمن اقدام به مبادله اطلاعات بر روی شبكه ( نظیر اینترنت ) نمایند .

• TLS ( برگرفته از Transport Layer Security  ) ، پروتكلی مشابه پروتكل SSL است و از یك رویكرد لایه ای به منظور امنیت داده  استفاده می نماید . TLS از  چندین پروتكل زیر مجموعه دیگر تشكیل می گردد .

لایه كاربرد : برخی از  وظایف لایه پنجم و  معادل لایه های ششم و هفتم مدل مرجع OSI 

• RADIUS ( برگرفته از Remote Authentication Dial-In User Service ) متداولترین پروتكل تائید كاربران dialup در دنیای شبكه های كامپیوتری است . پروتكل فوق امكانات لازم برای تائید و اعطای مجوز  لازم به كابران dialup شبكه های كامپیوتری را فراهم می نماید .

• TACACS  ( برگرفته از  Terminal Access Controller Access Control System  ) ، یك پروتكل "تائید" قدیمی در شبكه های مبتنی بر سیستم عامل یونیكس است كه این امكان را برای یك سرویس دهنده راه دور فراهم می نماید تا رمز عبور درج شده توسط كاربران را به یك سرویس دهنده تائید شده هدایت تا صلاحیت آنان برای استفاده از یك سیستم بررسی گردد .

• Kerberos توسط MIT و به عنوان یك پروتكل تائید قدرتمند پیاده سازی شده است . پروتكل فوق برای تائید مجوز كاربران در ارتباط با اشیاء متفاوت از tickets استفاده می نماید . Kerberos ، امكانات لازم به منظور رمزنگاری ، پیوستگی داده و محرمانگی را ارائه می نماید .

• S-MIME ( برگرفته از Secure / Multipurpose Internet Mail Extensions  ) ، پروتكلی به منظور ایمن سازی نامه های الكترونیكی است . پروتكل فوق با بهره گیری از امكاناتی نظیر رمزنگاری و امضاء دیجیتال ، امنیت نامه های الكترونیكی را تضمین می نماید .

كارشناسان امینت اطلاعات بر این عقیده هستند كه چون نمی توان یك شبكه و یا host را صرفا" با استفاده از امكانات امنیتی یك لایه صددرصد ایمن نمود ، می بایست از رویكرد "دفاع در عمق " و یا امنیت لایه ای ( layered security  ) استفاده نمود .  ایده  "دفاع در عمق" می تواند بطرز قابل توجهی كاهش حملات موفقیت آمیز را به دنبال داشته باشد .

ادامه مطلب

طبقه بندی: امنیت،  کامپیوتر،  شبکه های کامپیوتری، 

TCP/IP پروتکل استاندارد در اکثر شبکه های بزرگ است . با اینکه پروتکل فوق کند و مستلزم استفاده از منابع زیادی است ، ولی بدلیل مزایای بالای آن نظیر : قابلیت روتینگ ، حمایت در اغلب پلات فورم ها و سیستم عامل ها همچنان در زمینه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربران با در اختیار داشتن ویندوز و پس از اتصال به شبکه اینترنت، براحتی قادر به ارتباط با کاربران دیگر خواهند بود که از مکینتاش استفاده می کند . امروزه کمتر محیطی را می توان یافت که نیازبه دانش کافی در رابطه با TCP/IP نباشد. حتی سیستم عامل شبکه ای ناول که سالیان متمادی از پروتکل IPX/SPX برای ارتباطات استفاده می کرد، در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در این زمینه ارائه نمود.

ادامه مطلب

طبقه بندی: شبکه های کامپیوتری، 

همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

طبیعی است با الزام حضور و ورود انسانها به ...

امنیت شبکه
همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

ادامه مطلب

طبقه بندی: امنیت،  شبکه های کامپیوتری، 

 
WiMAX یکی از استانداردهای شبکه بی سیم در زمینه دسترسی کاربران به ارتباطی سریع و مطمئن می باشد. این نام از حروف Worldwide Interoperability for Microwave Access گرفته شده است. WiMAX در آینده بسیار نزدیک اینترنت را در کنار شبکه های مخابراتی قرار خواهد داد و چنان انقلابی را در این زمینه به وجود خواهد آورد که روشن کردن اکثر کامپیوتر های قابل حمل و خانگی مساوی با اتصال آنها به اینترنت باشد. این استاندارد از طرف IEEE معتبر شناخته شده و پروتکل ۸۰۲/۱۶ از طرف این سازمان به آن اختصاص یافته است.

از نظر استفاده از امواج مایکروویو برای دسترسی مستقیم کاربران به اینترنت تا حدود زیادی شبیه WiFi است، با این تفاوت که سرعت آن بسیار بالاتر و برد آن به طور چشمگیری وسیع تر است به طوری که سرعت آن را می توان با خطوط پرسرعت با پهنای باند وسیع ( نظیر T3 و DSL) و برد امواج آن را با سرویس تلفن همراه مقایسه کرد. از نظر فراگیری شبکه نیز با هیچ کدام از مقیاس های شناخته شده شبکه قابل مقایسه نیست و حتی از مقیاس MAN که برای شبکه های شهری به کار می رود و در حال حاضر بزرگترین مقیاس شبکه های یکپارچه است هم به مراتب وسیع تر است. این سیستم از دو بخش کلی تشکیل می شود :

• WiMAX BTS که بیشترین شباهت را به BTS های مخابراتی دارد.
• گیرنده WiMAX شامل آنتن گیرنده امواج مایکروویو که میتواند بر حسب موقعیت گیرنده از یک قطعه کوچک گیرنده WiFi در یک لب تاپ تا گیرنده فرستنده داخلی در یک اداره متفاوت باشد.

WiMAX BTS می تواند به طور مستقیم و با یک پهنای باند بالا ( مثلا خط T3 ) با اینترنت در ارتباط باشد و امواج را به کاربران و یا BTS بعدی انتقال دهد.
با توجه به گستره بالای هر BTS با ایجاد BTS های متعدد در انتهای محدوده تحت پوشش یک BTS دیگر، میتوان محدوده قابل توجهی را (مشابه با سیستم تلفن همراه غیر ماهواره ای ) تحت پوشش قرار داد.

سرویس های قابل ارائه بر روی بستر شبکه WiMAX :
بر روی بستر شبکه بی سیم امکان ایجاد اینترنت پر سرعت شبکه های VPN, VoIP و سرویس های Video Conferencing , E-learning , E-banking و Video on Demand میسر می باشد.
شبکه VPN مبتنی بر فناوری WiMAX :
VPN یا همان Virtual Private Network نوعی از پیکربندی های شبکه است که به دلیل امنیت فوق العاده بالاتری که نسبت به دیگر توپولوژی های شبکه های کامپیوتری دارد با استقبال بی نظیری مواجه شده است. VPN در حقیقت با ایجاد یک تونل اختصاصی میان فرستنده و گیرنده اطلاعات ، امکان دسترسی کاربران متفرقه به اطلاعات مبادله شده در شبکه را از میان می برد. VPN هر چند بسته اطلاعاتی را به صورت کپسولی در آورده و ارسال می نماید که این کار سبب میشود داده ها درحین پروسه ارسال برای کاربران متفرقه به هیچ عنوان قابل دسترسی نباشند و امنیت داده ها را تا پایان این پروسه تضمین میکند. VPN شبکه ای است کاملا ایده آل برای سازمان ها و شرکت هایی با تعداد شعبات بالا و پراکنده که برای آنها امنیت داده ها در حین پروسه ارسال و دریافت مهمترین نکته به شمار میرود.



انواع شبکه VPN قابل ارائه توسط شرکت لایزر :
• IP VPN
• MPLS VPN
• Layer2 VPN
• Layer3 VPN
VOD مبتنی بر فناوری WiMAX :
Video on Demand یا به اختصار VOD سرویس پخش ویدیو و فایل های تصویری بر روی بستر IP می باشد که کاربرد آن در پخش برنامه های تلویزیونی ، پخش زنده همایش ها ، کنفرانس ها و یا مسابقات ورزشی می باشد. در این سرویس محتوا از طریق دریافت کننده های ماهواره ای، دریافت کننده های تلویزیونی و یا دوربین های تلویزیونی دریافت و از طریق دستگاه ها یا کارتهای PCI و AGP وارد سیستم میشود و بوسیله سرورهای Encoding به یکی از استانداردهای قابل پشتیبانی توسط سیستم تبدیل، فشرده و آماده پخش میشود.
شبکه LAN to LAN مبتنی بر WiMAX :
یکی دیگر از امکانات بی نظیر فناوری WiMAX استفاده از این فناوری در شبکه های LAN to LAN است. شبکه LAN to LAN مبتنی بر این فناوری اتصال پرسرعت دو یا چند شبکه LAN را به صورت FULL - MESH امکان پذیر می سازد بدین صورت که دو یا چند شبکه LAN با هر نوع سرویس ارتباطی میتوانند با استفاده از فناوری WiMAX ارتباطی ایمن و پرسرعت با یکدیگر داشته باشند. به عنوان مثال کارمندان یک سازمان یا ارگان بزرگ میتوانند با استفاده از این فناوری در منزل خود نیز به سازمان یا ارگان خود مرتبط باشند و یا از سرویس اینترنت پر سرعت آن استفاده کنند.
کنفرانس ویدئویی Video Conferencing :
در یک تعریف ساده و اولیه می توان گفت Video Conferencing یعنی امکان برقراری ارتباط بین دو یا چند مکان داخل شهری ، بین شهری ، بین کشوری و یا ترکیبی از آنها به نحوی که در هر مکان شخص یا گروه شرکت کننده در کنفرانس بتواند صدا ، تصویر ، اطلاعات دیجیتال و مدارک کاغذی (مستندات ، نقشه ها و … ) اشخاص و گروه های دیگر شرکت کننده در کنفرانس را بشنوند و ببینند.

ادامه مطلب

طبقه بندی: کامپیوتر،  شبکه های کامپیوتری، 
برچسب ها: WiMax، Worldwide Interoperability for Microwave Access، IEEE، WiMAX BTS، ideo on Demand، VPN، Conferencing، Virtual Private Network، VOD، LAN to LAN،  
دنبالک ها: برق و الکترونیک،  

اشاره :  IDSها (سرنام (Intrusion Detection System یا سیستم‌های كشف و ردیابی نفوذگری، امروزه به یكی از مهم‌ترین اجزای ساختار امنیتی شبكه‌ها تبدیل شده‌اند. شاید اسم‌شان را شنیده باشید یا چیزهایی درباره آن‌ها بدانید. شاید هم تنها از روی اسم‌شان درباره عملكردشان حدس‌هایی می‌زنید. در این صورت ممكن است با خود بگویید، شبكه شركت یا سازمان ما از یك یا چند دیواره آتش (Firewall) خوب بهره می‌برد، در این صورت چه نیازی ممكن است به تهیه و نصب چنین سیستمی داشته باشیم؟ در یك كلام، IDSها دقیقاً كاری را انجام می‌دهند كه نام‌شان بازگو می‌كند: آن‌ها یك سری نفوذگری‌ها و اخلال‌گری‌های محتمل را كشف می‌كنند. اگر بخواهیم روشن‌تر بگوییم، باید گفت كه این سیستم‌ها سعی می‌كنند حملات و یا سوءاستفاده‌های انجام شده از كامپیوترها را شناسایی و با اعلام خطر و ارسال هشدار، آن‌ها را به فرد یا افراد مسؤول اطلاع دهند. اما واقعاً این سیستم‌ها چه تفاوتی با دیواره‌های آتش دارند؟ اگر چه IDSها را می توان در كنار دیواره‌های آتش توأمان مورد استفاده قرار داد، اما این دو ابزار امنیتی را نباید با یكدیگر یكسان فرض نمود. با مراجعه به مقاله فایروال در شماره 18 ماهنامه،‌ حتماً به خاطر می‌آورید كه دیواره آتش را می‌توان یك نگهبان یا مأمور امنیتی جلوی در ورودی یك خانه یا ساختمان فرض كرد. اگر به این مأمور گفته باشید كه از ورود بعضی افراد خاص به ساختمان جلوگیری كند، او این كار را برای‌تان انجام خواهد داد. همچنین می‌تواند كیف دستی مراجعین را بررسی كند تا چنان‌چه محتوایی برخلاف قوانین تعریف شده داشته باشد، از ورود شخص ممانعت كند. اما یك به ظاهر مأمور اداره پست كه درون كیفش یك اسلحه حمل می‌كند، چطور؟ نگهبان شما ممكن است اصلاً درون چنین كیفی را بررسی نكند. اصلاً شاید یك مهاجم از روی نرده و حفاظ دور خانه شما عبور كند یا یك تونل به زیر آن بزند! اگر چه انواع مختلف دیواره‌های آتش درجات هوشمندی متفاوتی دارند، اما در نحوه انجام عملیات امنیتی خود، چندان انعطاف‌پذیر نیستند. همچنین، گرچه آن‌ها با ارایه دسته‌ای از گزارش‌ها و ثبت تلاش‌های نفوذگری در فایل‌های ثبت، شما را از تلاش‌ها آگاه می‌سازند، اما این گزارشات معمولاً چندان واضح و روشنگر نیستند. صرفاً ثبت مجموعه‌ای از وقایع هستند. داستان IDSها از این جا شروع می‌شود.... مرجع : ماهنامه شبکه

ادامه مطلب

طبقه بندی: امنیت،  شبکه های کامپیوتری، 

اکسترانت یک شبکه ی شخصی است که از پروتکل اینترنت و اتصالات شبکه استفاده می کند وامکان استفاده از سیستم ارتباط از دور جمعی برای محفوظ نگهداشتن اطلاعات مبادله شده سازمان ها یا ادارات بوسیله ی کارپردازان وفروشندگان و شرکا و مشتریان یا دیگر تجار را فراهم می کند.

ادامه مطلب

طبقه بندی: شبکه های کامپیوتری، 

WAP 1.0 ، كه بر اساس استانداردهای پذیرفته شده ی بین‌المللی طراحی شده بود، ابزاری جدی برای افراد پر تحرك محسوب می‌شد. اما، متاسفانه شكست خورد. در مقابل، I-Mode بازیچه‌ای بود برای نوجوانان ژاپنی، كه هیچ استانداردی هم پشت آن نبود. در میان تعجب همگان، I-Mode یك موفقیت تجاری بزرگ بود. بعد چه شد؟

نسل اول وب بی‌سیم درس‌هائی برای همه داشت. كنسرسیوم WAP فهمید كه محتوی از همه چیز مهم‌تر است. اگر تعداد زیادی وبگاه كه به زبان شما حرف بزند نداشته باشید، باخته‌اید. از آن‌سو ان تی تی دوكومو هم فهمید كه یك سامانه ی اختصاصی بسته (فقط برای گوشی‌های كوچك طراحی شده باشد) نمی‌تواند بختی برای جهانی شدن داشته باشد.هر دو طرف هم فهمیدند كه برای متقاعد كردن وبگاه ها برای حرف زدن به فرمت موردنظر، باید زبانی داشته باشید باز، محكم و مطابق با استانداردهای جهانی. در دنیای تجارت جنگ فرمت‌ها چیز خوبی نیست.

ادامه مطلب

طبقه بندی: شبکه ها ی بیسیم،  کامپیوتر،  شبکه های کامپیوتری، 
برچسب ها: WAP، Multimedia messaging)، Transport Layer Security، XHTML،