هفت مشکل امنیتی مهم شبکه های بی سیم 802.11

موفقیت حیرت انگیز 802.11 به علت توسعه «اترنت بی سیم» است. همچنانکه 802.11 به ترقی خود ادامه می دهد، تفاوت هایش با اترنت بیشتر مشخص می شود. بیشتر این تفاوت ها به دلیل نا آشنایی نسبی بسیاری از مدیران شبکه با لایه فیزیکی فرکانس رادیویی است. در حالیکه همه مدیران شبکه باید درک پایه ای از لینک رادیویی داشته باشند، تعدادی از ابزارها برای کمک به آنها به خدمت گرفته می شوند. آنالایزرهای (تحلیل کننده ) شبکه های بی سیم برای مدت ها ابزاری لازم برای مهندسان شبکه در اشکال زدایی و تحلیل پروتکل بوده اند. بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد.

در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در LANهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن مورد بحث قرار می گیرد. بسیاری از پرسش ها در این زمینه در مورد ابزارهایی است که مدیران شبکه می توانند استفاده کنند. یک آنالایزر از اولین خریدهایی است که یک مدیر شبکه باید انجام دهد. آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده از شبکه بی سیم را کند می کنند، استفاده شوند. این سلسله مقاله هریک از این «هفت مسأله امنیتی» را بررسی می کند و توضیح می دهد که چگونه و چرا آنالایزر بی سیم، یک ابزار حیاتی برای تضمین امنیت شبکه های بی سیم است.



Normal 0 false false false EN-US X-NONE AR-SA MicrosoftInternetExplorer4


ادامه نوشته

چرا ADSL ؟

چرا ADSL ؟

احتمالا شما هم از آن دسته از کاربران اینترنت هستید که ازDial up یا همان سیستم شماره‌گیری استفاده می‌کنید‌، یک مودم معمولی برروی سیستم خود دارید‌، زمان زیادی از وقت شما هر روز باید صرف شماره‌گیری واتصال به اینترنت و قطع وصل‌های متوالی‌شود‌، در زمان استفاده از اینترنت خط تلفن شما مشغول است و هزینه تلفن را هم باید پرداخت کنیدبرای اتصال به اینترنت با استفاده از خطوط ‌تلفن استاندارد (زوج سیم مسی ) در کنار سیستم معروف و آشنای Dial up، روش‌های دیگری هم وجود دارد، مانند استفاده ازمودمهای کابلی‌، شبکه محلی و یا فناوری (DSL)Digital Subscriber Line و بی‌سیم (Wireless). فناوری‌ ADSL یکی از مناسب‌ترین و باصرفه‌ترین راهکارهای دسترسی به اینترنت پر‌سرعت و مقابله با مشکلات سیستم‌های اتصال معمولی Dial up است‌.

 

ادامه نوشته

Router چیست ( مقاله ای جامع)

روتر

استفاده از روترها در شبکه به امري متداول تبديل شده است . يکي از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر اينترنت و يا ساير سايت ها ي از راه دور در عصر حاضر است . نام در نظر گرفته شده براي روترها ، متناسب با کاري است که آنان انجام مي دهند : " ارسال داده از يک شبکه به شبکه اي ديگر " . مثلا" در صورتي که يک شرکت داراي شعبه اي در تهران و يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر مي توان از يک خط leased اختصاصي که به هر يک از روترهاي موجود در دفاتر متصل مي گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکي که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامي ترافيک هاي غيرضروري ديگر فيلتر و در پهناي باند و هزينه هاي مربوطه ، صرفه جوئي مي گردد .

ادامه نوشته

Active Directory

Active Directory


اكتيودايركتوري يك بانك اطلاعاتي است كه تمام Objectهاي شبكه مانند كاربران ، کامپیوترها ،گروه ها ، پسوردها ... را در خود ليست كرده است و امکان مدیریت تمامی عناصر موجود در یک شبکه را به ما می دهد.

مي توان با  سرويس Search از ميان چندين ميليون ركورد ، نام يك كاربر يا چاپگر را به راحتي جستجو كرد.

اكتيودايركتوري از دو قسمت تشكيل شده است :

1- ديتابيس اكتيودايركتوري كه در فايل ntds.dit ذخيره مي شود.

2- سرويس هايي كه با آن ديتابيس كار مي كنند مانند سرويس Search و يا ايجاد كردن كاربر.

مي توان اكتيودايركتوري را از طريق دستور dcpromo كه در RUN اجرا مي شود نصب و Uninstall كرد

Domain

Domain

درمدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه انتخاب بهتري است.

Domain اجازه مي دهد كه كامپيوترها و ديگر Object مانند پسوردها ، كاربران و ....  از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت.

راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:

  1. در شبكه هاي Domain ، مديريت شبكه متمركز است. يعني از طريق يك كامپيوتر در شبكه(Domain Controller) مي توان كل شبكه را مديريت کرد
  1. هر شخص باید براي ورود به شبكه نام كاربري و پسورد منحصر به فرد خود را وارد نمايد و از طرفي مدير شبكه به تمام كاربران و سطح دسترسي آنها نظارت خواهد داشت امنيت در اين روش بسيار بهتر از مدل قبل خواهد بود.
  2.  در سطوح بالا وتعداد كاربران زياد نياز به تجهيزات خاص و گران مي باشد.
  3.  وجود فردي متخصص و آشنا به امور شبكه در اين مدل ضروري است.
  4.  با توجه به كارايي سيستم عامل و خاصيت اكتيو دايركتوري و در نظر گرفتن سخت افزار سرور، تعداد كامپيوترها در اين مدل عملا محدويت ندارد.
  5.  اعمال گروهي يا كلي سياست هاي شبكه براي كاربران از طريق سرور و از راه دور براي مديريت آسانتر (Group Policies  )
  6.  پيدا كردن منابع شبكه ( Network resources ) به آساني.
  7.   قابليت گسترش و تغيير اندازه ( Scalability )
  8.  ارتباط با شبكه هاي ديگر داخل اكتيو دايركتوري

 

Workgroup

Workgroup

در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت  ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.

اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.

از مشخصات شبكه هاي  Workgroup مي توان به موارد زير اشاره نمود:


• عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر

• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه

• متمركز نبودن مديريت شبكه (  از معايب اين مدل مي باشد )،  يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.

• امنيت پايين

 

DHCP در ویندوز سرور 2003

DHCP در ویندوز سرور 2003

 

DHCP یا (Dynamic Host Configuration Protocol) یکی از سرویسهای بسیار مهم و پرکاربرد سیستم عاملهای مایکروسافت است.این سرویس امکان تعریف آدرس IP و دیگر تنظیمات مورد نیاز کامپیوتر های سرویس گیرنده (Client) به طور اتوماتیک را فراهم می آورد. میدانیم که در صورت ازدیاد تعداد کامپیوتر های سرویس گیرنده در شبکه های بزرگ مدیریت این شبکه ها بسیار سخت و زمان بر میباشد.همچنین تعریف و مدیریت تنظیماتی آدرسی این کامپیوترها نیز بطبع سخت خواهد شد.سرویس DHCP این امکان را به مدیر شبکه میدهد تا تمامی تنظیمات و آدرسهای مورد نیاز که باید به سرویس گیرنده ها تعلق گیرد را در DHCP Server به صورت متمرکز انجام دهد و این سرور آدرسها را به کامپیوترهای فاقد آدرس ارسال و در اختیار آنها قرار دهد.حال این سرور با دیگر تنظیماتی که در اختیار مدیر شبکه می  گذارد امکان مدیریت آسان را به ایشان میدهد که در ادامه به بعضی از این تنظیمات اشاره خواهیم کرد.

ادامه نوشته

لایه های شبکه

لایه های شبکه


99nw2ktmlqs36gstzc9.png



License ها در ویندور سرور 2003

 

این License در واقع تعداد concurrent connection یا همان تعداد کانکشن های همزمانی است که ویندوز سرور قابلیت ساپورت آن را دارد.

مثلا شما وقتی از ترمینال سرور استفاده میکنید و در شبکه تون 20 تا کاربر terminal Server دارید باید به تعداد همه کاربر ها از مایکروسافت License خربداری کنید.

حالا اگه ادمین شبکه پولدار باشه و دست و دلباز این گزینه رو Per Device انتخاب می کنه تا مشکل License نداشته باشه ولی ادمین هایی هم هستن که مثلا میگن بودجه ما در حد 5 کاربر و اگر بیش از این نیاز بود از پاسخگویی معذوریم.در این حالا License از قبل خریداری میشه.

 

ادامه نوشته