سفارش تبلیغ
صبا ویژن
دانشمند کیست؟ ـ : آنکه از حرامها دوری کند . [امام علی علیه السلام ـ هنگامی که از او پرسیده شد]
کل بازدیدها:----403872---
بازدید امروز: ----87-----
بازدید دیروز: ----5-----
مفاهیم امنیت شبکه - دل نوشت

 
 
  • درباره من
    مفاهیم امنیت شبکه - دل نوشت
    behi
    پیغام مدیر : ورود شما را به این وبلاگ خوش آمد عرض می کنم . امیدوارم مطالب این وبلاگ مورد استفاده ی شما قرار گیرد . نکته نظرات خود را برای بهبود وبلاگ مطرح نمایید .
  • لوگوی وبلاگ
    مفاهیم امنیت شبکه - دل نوشت

     همکاران



    تبلیغات مجانی !
    وبمسترها و وبلاگ نویس ها
    سایت
    خود را مجانی ثبت کنید !




  • فهرست موضوعی یادداشت ها
    وقتی دلتنگ شدی به یاد بیار کسی رو که خیلی دوست داری[3] . معرفی هرم غذایی[2] . بهترین رژیم غذایی برای پوست شما[2] . چوب اسکی از مرحله ساخت تا زمان استفاده در برف ![2] . فلسفه نام ماه ها در فرهنگ ایرانی[2] . ارتباط بیماری MS با ماه تولد[2] . ده نکته برای محافظت از کامپیوتر[2] . دوست یابی . دوستت دارم ، نه به خاطر شخصیت تو . رئیس جمهور عزیزمان جناب آقای دکتر احمدی نژاد در ارومیه می باشد. . رحلت آیت الله العظمی بهجت... انا لله و انا الیه راجعون . رعایت اولویت 1-هدف گذاری : . رقص آزربایجانی . رمضان ماه مهمانی خدا . روز مادر مبارک . روش های مقابله با افسردگی . روی خط جوانی . زمان دقیق اعلام نتایج آزمون‌های فراگیر پیام نور . زن من میشی .... . زندگی با دوستان یا مسافران ! http://www.blog.baghaee.com/ . زندگی به من آموخت که چگونه گریه کنم . زندگی تو یک تصادف نیست، بازتاب خود تو است . زندگی نامه سهراب . زندگی نامه سهراب سپهری . شادی را هدیه کن . طالع بینی ازدواج . طالع متولدین 1361 و آبانماه . عشق را میشود . عشق....و تنها عشق.. . عکس هایی از حرم امام رضا (ع) واسه عاشقان - 1 . عکسی از حرم امام رضا (ع) - 2 . علائم دردناک افسردگی . علی صادقی گفت که تکیه کلام «خوش‌گیل موش‌گیل» را از کجا آورده است . عکسهایی از لحظه ترکیدن حباب . فرا رسیدن ایام محرم و شهادت امام حسین(ع) تسلیت باد . فردا، همیشه دیر است منبع : www.jamejamonline.ir . فروردین (ماه فروهر‌ها) : . فریدون فروغی بیوگرافی . فعال . ازدواج از دید دخترها در سنین مختلف!! . ازدواج موفق . اسامی پذیرفته‌شدگان نهایی دوره کاردانی به دوره کارشناسی ناپیوسته . استخری در آلمان . اشک یخی یعنی ...؟ . اشک زن . اصول مدیریت زمان . اصول مدیریت زمان مدیریت زمان= هدفگذاری . اطلاعیه چگونگی و زمان بندی ثبت نام پذیرفته شدگان تکمیل ظرفیت آزم . اطلاعیه چگونگی و زمانبندی ثبت نام فارغ التحصیلان رتبه اول و دوم . اعلام نتایج تکمیل ظرفیت آزمون کارشناسی ناپیوسته سال 1388 کارشناس . اگه یه روزی . امام رضا (ع) . انقلاب در تغذیه . ایمن باش که او هست! . با خبر شدن از تماسهای تلفنی هنگام کار با اینترنت . با عرض معذرت از همه دختر پسر ها ! . بازی فلش آنلاین . بخندید تا لاغر شوید . برای مشاهده و سفارش کتاب های جدید پرسش هاوپاسخ های تشریحی آزمون . برای‌ دوست‌ داشتن‌ همسر چه کار باید کرد !؟ . .facebook فیس بوک . ?? اشتباه خانم‌ها در لباس پوشیدن . 11 تا از بهترین غذاهایی که ما کم می خوریم! . 14 غذای معجزه گر . 19 دلیل محکم برای اینکه به مرد بودن خود افتخار کنید . 2-سریع تر کار کنید. هفت کلید برای بهره وری بیشتر . 8 واقعیت جالب از 8 گوشه دنیا! . pool . pool in london . VRML چیست؟ . www.jamejamonline.ir . www.jamejamonline.ir سرانجام فایرفاکس موبایل آمد . www.jamejamonline.ir همراه اول و ایرانسل آماده عرضه خدمات 3G هست . آئین نامه معاینه و معافیت پزشکی . آزمون جامع دارندگان مدرک معادل کارشناسی ارشد سال 1388 . آسمانم ستاره می خواست که تو آمدی . . آشنایی با استان آذربایجان غربی . آشنایی با کشور عزیزمان ایران . آیا میدانید که . فهرست سوالات روز خواستگاری . فواید خوردن ویتامین ث . قرآن نوری است . قرمز شدن چشمان بعد از استخر . ماه محرم . محرم . مرا با لباس عشق در خاک گذارید . مرگ پیرترین زن جهان زن باهال . مشاهده و دریافت کارت آزمون مهندسی حرفه ای PE سال 1388 . خانه دار . خداوندا . خدایا . . . سرگذشت گل غم . خنده . خواص دانه ی معطر و مفید هل . خوبی ها و بدی ها، هرآنچه که بود؛ برگی دیگر از دفتر روزگار ور . دختر ها این کارها را اصلا انجام نمیدهند ! . دریاچه ارومیه . دفترچه راهنمای آزمون دوره های کارشناسی پیوسته و ناپیوسته و کاردا . دندان‌های عقل از حدود 81 سالگی به بعد در دهان شروع به رویش می‌کن . دنیا این جوریه دیگه . بهشت یا جهنم . بیست روشی که برای کم کردن هزینه خدمات اینترنتی می‌توان از آنها ا . پدیده های طبیعی ارومیه . پرینت کارت شرکت در آزمون ورودی کارشناسی پیوسته و ناپیوسته دانشگا . پل دوستی سال های سال بود که دو برادر در مزرعه ای که از پدرشان به . تاثیر ویتامین E بر خانم ها . تبدیل پاورپوینت به یک فایل خود اجرا, . تبدیل پاورپوینت به یک فایل خود اجرا, PowerPoint 2003 2 .EXE29 . ترس از ازدواج . تسهیلات جدید برای خدمت سربازی کسر مدت خدمت سربازی . تعیین اولویت . تنگ غروب . توت فرنگی . توت فرنگی یا لطیف ترین میوه ها . توزیع کارت آزمون دوره های کاردانی و کارشناسی دانشگاه جامع علمی ک . ثبت نام در آزمون کاردانی به کارشناسی ناییوسته سال 1389 اینجا را . جزئیات توزیع کارت وکنکور دانشگاه آزاد 88 . جملات کوتاه و الهام بخش در رابطه با زمان . چرا خمیازه می کشیم؟ . چگونگی و زمان ثبت نام فارغ التحصیلان ممتاز مقطع کارشناسی پیوسته . چگونه با خدا باشیم؟ . چگونه راننده زن را بشناسیم؟ . چگونه شخصیتی دوست داشتنی باشیم . مناطق دیدنی استان آذربایجان غربی . مهلت ثبت نام آزمون سراسری سال 1389 تا ساعت 24 روز پنج شنبه 26 آذ . مواظب باشید هک نشوید؟ . نتایج آزمون دوره کارشناسی پیوسته و ناپیوسته دانشگاه جامع علمی کا . نحوه راضی کردن والدین برای ازدواج . همت مضاعف و کار مضاعف . همه شما خوب هستید و همه شما رو دوست دارم. . همیشه 4 چشمی حواستون به زنها باشه چون... . وقتی که عاشقم شدی . وقتی مردان می گویند .... یعنی ؟ . ولادت امام رضا علیه السلام / طلوع خورشید خراسان . ویروس جدید مسنجر . یادمان باشد . . . . یکبار عاشقت شدم . کاش بودی . کودک هستی، .
  • مطالب بایگانی شده
  • لینک دوستان من
    عاشق آسمونی
    پردیس
    مذهب عشق
    گاواره
    عــــشقـــــولـــــک
    شب مهتابی
    علوم قرآنی Quranic Sciences
    عکس جک سرگرمی اس ام اس
    عشق من اس ام اس عاشقانه و اس ام اس ضد حال و کلیپ - من آقاشیر
    وبلاگ بهنوش عزیز
    مجله خبری « متین نیوز »
    تا بی نهایت
    دنیای مقالات
    عکس بازیگران اس ام اس بیوگرافی و همه چیز که در ان بخواهی
    دلهای شکسته
    وبلاگ بهی جون
    سایت تفریحی و سرگرمی
    هاست و دامین
    عکس های خفن
    سایت شهرستان ارومیه
    هاست رایگان
    گالری عکس های خنده دار
    عکس عکس عکس عکس عکس عکس
    جک اس ام اس عکس عشق WwW.PiCoJoK.CoM
    www.3tareha.net
    کلیپ آهنگ خیال نکن نباشی
    خواب های من و عشقم
    کلیپ گذشته از معین
    کلیپ آهنگ گل گلدون من
    سکینه خیلی دوست دارم
    فاطی جون بوسم کون .... وااای
    سکینه خیلی دوست دارم
    (¯`·._.·[دوستیابی و همسریابی]·._.·´¯)
    زیبای خسته
    سهراب سپهری
  • لوکوی دوستان من
  • اوقات شرعی
  • اشتراک در وبلاگ
     
  • وضعیت من در یاهو
  • مفاهیم امنیت شبکه
    نویسنده: behi یکشنبه 87/10/22 ساعت 3:52 عصر

    مفاهیم امنیت شبکه

     امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

    1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

    2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

    3-     تصمیم گیری درباره چگونگی تهدیدات

    4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

    5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

     

     مفاهیم امنیت شبکه

    برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

     

    1- منابع شبکه

    در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

    1-     تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

    2-  اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

    3-     منابع نامحسوس شبکه مانند عرض باند و سرعت

    4-     اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

    5-     ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

    6-     اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

    7-     خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

    مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

     

    2- حمله

    حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

    1-     دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

    2-     دستکاری غیرمجاز اطلاعات بر روی یک شبکه

    3-     حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

    کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

    هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

    1-     ثابت کردن محرمانگی داده

    2-     نگهداری جامعیت داده

    3-     نگهداری در دسترس بودن داده

     

    3- حلیل خطر

    پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

    1-     احتمال انجام حمله

    2-     خسارت وارده به شبکه درصورت انجام حمله موفق

     

    4- سیاست امنیتی

    پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

    1-     چه و چرا باید محافظت شود.

    2-     چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

    3-     زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

    سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

    1-     مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

    2-     محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

    معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

     

    5- طرح امنیت شبکه

    با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

    1-     ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

    2-     فایروالها

    3-     مجتمع کننده های VPN برای دسترسی از دور

    4-     تشخیص نفوذ

    5-  سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

    6-     مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

     

    6- نواحی امنیتی

    تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

    نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

    1-  تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

    2-  سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

    3-  سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

    4-  استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.


        نظرات دیگران ( )



  • لیست کل یادداشت های این وبلاگ
  • عکس های سقوط هواپیما در ارومیه
    پیام تسلیت دکتر جاسبی در پی حادثه سقوط هواپیما و درگذشت همسر و ف
    ماه محرم
    گوگل تلویزیون یا گوگل نتتاپ؟
    سرانجام فایرفاکس موبایل آمد
    همراه اول و ایرانسل آماده عرضه خدمات 3G هستند
    فردا، همیشه دیر است
    روی خط جوانی
    [عناوین آرشیوشده]