مقاله در مورد امنیت در شبکه ها
لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه:50
فهرست مطالب
امنیت در شبکه ها
معماری
تقسیم بندی
افزونگی (Redundancy )
نقاط واحد خرابی
رمزگذاری(Encryption )
Link Encryption
End-toEnd Encryption
مقایسه شیوه های رمزگذاری
شبکه های خصوصی مجازی (VPN ها)
PKI و تائیدیه ها
همانند بسیاری از حوزه هایی که تاکنون مورد مطالعه قرار داده ایم. طرح ریزی می تواند قدرتمندترین کنترل باشد. خصوصاً هنگامیکه سیستم های مبتنی بر کامپیوتر را ایجاد کرده و یا تغییر می دهیم، می توانیم معماری کلی آنها را مورد بررسی قرارداده و امنیت” توکار“ را بعنوان یکی از سازه های کلیدی، طرح ریزی نماییم. به همین ترتیب، معماری یا طراحی یک شبکه نیز میتواند تاثیر قابل ملاحظه ای بر روی امنیت آن داشته باشد.
تقسیم بندی
تقسیم بندی (Segmentation) همانطور که در سیستم های عامل یک کنترل امنیتی قدرتمند بود، می تواند از دو طریق احتمال آسیب در یک شبکه را محدود نماید : تقسیم بندی باعث کاهش تعداد تهدیدها شده و میزان خسارتی که از طریق یک آسیب پذیری واحد امکانپذیر است را محدود می سازد.
فرض کنید که شبکه شما، تجارت الکترونیک را برای کاربران اینترنت اجرا می نماید. بخشهای بنیادی شبکه شما می توانند عبارت باشند از:
یک سرور وب، برای اداره نشست های (Sessions) HTTP کاربران.کد نرم افزار کاربردی، برای قرار دادن کالاها و سرویس های شما در معرض خرید.یک بانک اطلاعاتی از کالاها و احتمالاً یک فهرست ضمیمه موجودی کالا برای شمارش اقلامی که در دسترس هستند و آنهایی که بایستی از تامین کنندگان درخواست شوند.یک بانک اطلاعاتی از سفارش های دریافت شده.اگر قرار است تمام این فعالیت ها بر روی یک ماشین انجام شوند، شبکه شما دچار مشکل میشود : هر گونه نقصان و یا خطایی در این ماشین می تواند تمام قابلیت های تجاری شما را به نابودی بکشاند.
همانطور که در شکل (1) نمایش داده شده است، یک طراحی امن تر از بخش های متعددی استفاده می کند. فرض کنید یکی از بخش های سخت افزاری، یک سیستم سرور وب است که برای دسترسی عمومی در معرض دید قرار گرفته است ( کاربران می توانند بصورت الکترونیکی به آن دسترسی داشته باشند). برای کاهش خطر حمله ازخارج سیستم، این سیستم نبایستی وظایف حساستر دیگری نظیر تعیین اعتبار کاربران و یا دسترسی به مخزن داده های حساس را برعهده داشته باشد.تفکیک سرورها وبخش های جداگانه(مطابق با اصول حداقل اولویت وEncapsulation) احتمال آسیبی که هر سیستم فرعی در معرض آن قرار می گیرد را کاهش می دهد.
تفکیک دسترسی نیز یکی دیگر از راه های تقسیم بندی شبکه است. برای مثال، فرض کنید که یک شبکه برای استفاده جهت سه منظور درنظر گرفته شده است : استفاده از سیستم تولید “live” ، آزمایش نسخه بعدی تولید و توسعه سیستم های ثانویه. اگر شبکه به خوبی تقسیم بندی شده باشد، کاربران خارجی تنها می توانند به سیستم “live” دسترسی داشته باشند. آزمایش کنندگان تنها باید به سیستم آزمایش دسترسی پیدا کنند و برنامه نویسان نیز تنها به سیستم توسعه دسترسی خواهند داشت. تقسیم بندی به این سه گروه اجازه می دهد که بدون ریسک با یکدیگر همزیستی داشته باشند. برای نمونه یک برنامه نویس سهواً باعث تغییر در سیستم تولید نخواهد شد .
مقاله ارائه روش جدید جهت بالا بردن تحمل پذیری خطا در شبکه های کامپیوتری
تعداد صفحات:6
نوع فایل:Word
قیمت:34000 تومان
این مقاله یک مقاله دانشجویی ارشد میباشد که پس از بررسی 11 مقاله معتبر خارجی نوشته شده است و دارای نوع آوری در آن است که قسمتهای نوع آوری با رنگ قرمز مشخص شده است.و در نوع خود یک مقاله ارزشمند است.
چکیده - استفاده از شبکه های کامپیوتری در چندین سال اخیر رشد فراوانی کرده وسازمانها وموسسات اقدام به برپایی شبکه نموده اند . هر شبکه کامپیوتری باید با توجه به شرایط وسیاست های هر سازمان ، طراحی وپیاده سازی گردد . مشتریان ، کارمندان ، تأمین کنندگان منابع و شرکای تجاری و کاری انتظار دارند که قادر به ورود در هر زمان از شبانه روز از هر گوشه ای از دنیا به جهان اطلاعات و کسب اطلاعات مورد نیاز خود باشند .
کلمات کلیدی : تحمل پذیری خطا ، دسترس پذیری ، شبکه های کامپیوتری ، افزونگی
نتیجه گیری
شبکه کامپیوتری سیستم ارتباطی برای تبادل داده هاست که چندین کامپیوتر و دستگاه جانبی مثل چاپگر ها، سیستم های ذخیره سازی انبوه ، مودم – فکس و بسیاری از دستگاههای دیگر را بهم متصل می کند . نرم افزار شبکه به کاربران شبکه امکان می دهد که از طریق پست الکترونیکی به تبادل اطلاعات بپردازند و به طور گروهی روی پروژه ها کار کنند .در واقع شبکه های کامپیوتری زیر ساخت های لازم را برای به اشتراک گذاشتن منابع در سازمان فراهم می آورند؛در صورتیکه این زیر ساختها به درستی طراحی نشوند، در زمان استفاده از شبکه مشکلات متفاوتی پیش آمده و باید هزینه های زیادی به منظور نگهداری شبکه وتطبیق آن با خواسته های مورد نظر صرف شود بنابراین استفاده از یک روش جهت پایین آوردن هزینه های جاری یک سازمان امری بدیهی است . در این مقاله سعی شده است با ارائه یک روش جدید هنگام خرابی سرور ، شبکه بتواند به کار خود ادامه دهد و روند خدمت رسانی به مشتریان پیوسته باشد .