امروز: جمعه 10 فروردین 1403
دسته بندی محصولات
بخش همکاران
دسته بندی صفحات
لینک دوستان
بلوک کد اختصاصی

مقاله درباره امنیت در شبکه ها

مقاله درباره امنیت در شبکه ها دسته: کامپیوتر و IT
بازدید: 183 بار
فرمت فایل: doc
حجم فایل: 1176 کیلوبایت
تعداد صفحات فایل: 29

دانلود مقاله درباره امنیت در شبکه ها

قیمت فایل فقط 9,100 تومان

خرید

*مقاله درباره امنیت در شبکه ها*

معماری

     همانند بسیاری از حوزه هایی كه تاكنون مورد مطالعه قرار داده ایم. طرح ریزی می تواند قدرتمندترین كنترل باشد. خصوصاً هنگامیكه سیستم های مبتنی بر كامپیوتر را ایجاد كرده و یا تغییر می دهیم، می توانیم معماری كلی آنها را مورد بررسی قرارداده و امنیت” توكار“ را بعنوان یكی از سازه های كلیدی، طرح ریزی نماییم. به همین ترتیب، معماری یا طراحی یك شبكه نیز میتواند تاثیر قابل ملاحظه ای بر روی امنیت آن داشته باشد.

تقسیم بندی

     تقسیم بندی (Segmentation) همانطور كه در سیستم های عامل یك كنترل امنیتی قدرتمند بود، می تواند از دو طریق احتمال آسیب در یك شبكه را محدود نماید : تقسیم بندی باعث كاهش تعداد تهدیدها شده و میزان خسارتی كه از طریق یك آسیب پذیری واحد امكانپذیر است را محدود می سازد.

     فرض كنید كه شبكه شما، تجارت الكترونیك را برای كاربران اینترنت اجرا می نماید. بخشهای بنیادی شبكه شما می توانند عبارت باشند از:

-      یك سرور وب، برای اداره نشست های (Sessions) HTTP كاربران.

-      كد نرم افزار كاربردی، برای قرار دادن كالاها و سرویس های شما در معرض خرید.

-      یك بانك اطلاعاتی از كالاها و احتمالاً یك فهرست ضمیمه موجودی كالا برای شمارش اقلامی كه در دسترس هستند و آنهایی كه بایستی از تامین كنندگان درخواست شوند.

-      یك بانك اطلاعاتی از سفارش های دریافت شده.

    اگر قرار است تمام این فعالیت ها بر روی یك ماشین انجام شوند، شبكه شما دچار مشكل میشود : هر گونه نقصان و یا خطایی در این ماشین می تواند تمام قابلیت های تجاری شما را به نابودی بكشاند.

     همانطور كه در شكل (1) نمایش داده شده است، یك طراحی امن تر از بخش های متعددی استفاده می كند. فرض كنید یكی از بخش های سخت افزاری، یك سیستم سرور وب است كه برای دسترسی عمومی در معرض دید قرار گرفته است ( كاربران می توانند بصورت الكترونیكی به آن دسترسی داشته باشند). برای كاهش خطر حمله ازخارج سیستم، این سیستم نبایستی وظایف حساستر دیگری نظیر تعیین اعتبار كاربران و یا دسترسی به مخزن داده های حساس را برعهده داشته باشد.تفكیك سرورها وبخش های جداگانه(مطابق با اصول حداقل اولویت وEncapsulation) احتمال آسیبی كه هر سیستم فرعی در معرض آن قرار می گیرد را كاهش می دهد.

     تفكیك دسترسی نیز یكی دیگر از راه های تقسیم بندی شبكه است. برای مثال، فرض كنید كه یك شبكه برای استفاده جهت سه منظور درنظر گرفته شده است : استفاده از سیستم تولید “live” ، آزمایش نسخه بعدی تولید و توسعه سیستم های ثانویه. اگر شبكه به خوبی تقسیم بندی شده باشد، كاربران خارجی تنها می توانند به سیستم “live” دسترسی داشته باشند. آزمایش كنندگان تنها باید به سیستم آزمایش دسترسی پیدا كنند و برنامه نویسان نیز تنها به سیستم توسعه دسترسی خواهند داشت. تقسیم بندی به این سه گروه اجازه می دهد كه بدون ریسك با یكدیگر همزیستی داشته باشند. برای نمونه یك برنامه نویس سهواً باعث تغییر در سیستم تولید نخواهد شد .

افزونگی (Redundancy  )

     ” افزونگی“ یكی دیگر از كنترل های كلیدی در معماری است : ایجاد امكان برای یك تابع بصورتی كه بر روی بیش از یك گره اجرا شود تا از گذشتن تمام تخم مرغ ها در یك سبد اجتناب شود. برای مثال، طراحی شكل (1) تنها دارای یك سرور وب است. كافی است این سرور وب را از دست بدهید تا تمام ارتباط از دست برود . یك طراحی بهتر دارای دو سرور وب خواهد بود كه از چیزی به نام “Mode Failover” استفاده می كنند. در حالت Failover ، سرورها بطور متناوب با یكدیگر ارتباط برقرار كرده و هر یك از آنها تشخیص می دهد كه دیگری هنوز در حال فعالیت است. اگر یكی از آنها تشخیص می دهد كه دیگری هنوز در حال فعالیت است. اگر یكی از آنها از كار بیفتد، دیگری مسئولیت پردازشی هر دو را  بر عهده می گیرد. با وجود آنكه در هنگام بروز یك خسارت، عملكرد تا حدود نصف كاهش می یابد، اما برخی از كارها همچنان انجام می شوند.

قیمت فایل فقط 9,100 تومان

خرید

برچسب ها : امنیت در شبکه ها , انواع شبکه ها , امنیت در سیستم عامل ها , امنیت شبکه , تقسیم بندی سیستم عامل ها , بانک اطلاعاتی , افزونگی , رمز و پسورد , سیستم حفاظت , حفاظت از سیستم , دانلود , دانلود مقاله , دانلود تحقیق , دانلود پایان نامه

نظرات کاربران در مورد این کالا
تا کنون هیچ نظری درباره این کالا ثبت نگردیده است.
ارسال نظر