آشنایی با VLAN و دلایل کاربرد آن

آشنایی با VLAN و استاندارد Q  802.1 و دلایل کاربرد آن

ابتدا لازم است قبل از آشنایی با این مبحث توضیحاتی هر چند مختصر بر روی طوفان پکت های فراگیر و یا Broadcast Packet Strom داشته باشیم. زمانی که یک بسته در شبکه به آدرس FF.FF.FF.FF.FF.FF ارسال شود تمامی کلاینت های موجود به شبکه آن را دریافت می کنند و برای پرادزش آ نرا تحویل سیستم عامل میدهند؛ و مسلما سیستم عامل زمانی هر چند ناچیز از CPU برای تحلیل این بسته صرف میکند. اما مشکل رمانی رخ میدهد که تعداد این گونه بسته ها صحوا و یا عمدا زیاد شود، آنگاه سیستم عامل زمان زیاد تری از CPU برای پردازش اینگونه بسته ها استفاده میکند، در نتیجه پروسه های جاری مختل خواهند شد.
از آنجا که 1% از بسته های ارسالی در شبکه از نوع Broadcast Packet هستند دز نظر بگیرید شبکه گسترده ای که دارای 2000 نود می باشد در هر 1 ثانیه بایستی اینگونه بسته های را بررسی نماید در نتیجه باعث کاهش راندمان خواهد شد. با عرضه شدن سوییچ های Layer 2 معضل Broadcast Packet Storm نیز به پایان رسید. در سال 1998 کمیته IEEE استاندارد 802.1Q را کامل و تدوین کرد. به این صورت که واحد های مختلف شبکه به بخش هایی مجازی و منطقی در سوییچ تقسیم میشوند که هر ایستگاه تنها با ایستگاه های موجود در واحد خود در ارتباط است و با دیگر واحد ها هیچ گونه ارتباطی ندارد. با این حساب چنانچه بسته ای از نوع فراگیر داشته باشیم تنها برای ایستگاه های موجود در واحدی که این بسته منتشر شده ارسال خواهد شد.

ادامه نوشته
+ نوشته شده در دوشنبه بیست و ششم تیر ۱۳۹۱ ساعت 20:44 توسط مژگان میری  | 

امنیت شبکه؟؟؟

 نکات مهم:‌

امنیت شبکه یکی‌ از مورد بسیار بسیار مهم می‌باشد که جا دارد به آن پرداخته شود.

وقتی‌ که از امنیت شبکه صحبت می‌کنیم شامل مورد بسیار زیادی میشود که هر کدام از آنها به تنهای میتواند مورد بحث قرار گیرد،همیشه در امنیت شبکه موضوی که بسیار اهمیت دارد لایه‌های دفأعی یک شبکه می‌باشد، باید یاد آوری کرد که اولین لایه دفأعی در امنیت شبکه و حتا امنیت فیزیکی‌ وجود یک ساختار و خط مشی‌ (policy) می‌باشد که بدون آن ،لیست کنترل ، فایروال و هر لایه دیگری بدون معنی می‌باشد دقیقا مثل ساختمانی می‌باشد که پایه ندارد !

برای داشتن policy باید پنج مرحله را در نظر داشت:

۱-بازرسی (inspection)

۲-حفاظت (protection)

۳-ردیابی (detection )

۴-واکنش (reaction )

۵-بازتاب  (reflection )

برای اینکه شبکه امنی‌ داشته باشیم باید همیشه این پنج مرحله را در نظر داشته باشیم.

اولین جای که باید در شبکه ایمن سازی شود،ایمن کردن تمامی  سندیت‌های (authortication) موجود می‌باشد.

رایجترین روش استفاده از شناسه کاربری و کلمه رمز است که به این مورد را باید در نظر داشت:

-بر رسی‌ و کنترل کلمات عبور کلیه کاربران به ویژه مدیرن سیستم.

-کلمات عبور برای سویچ‌ها و رتر‌ها که بسیار مهم می‌باشد.

-کلمات عبور مربوط به    SNMP

-کلمات عبور مربوط به پرینت سرور

-کلمات عبور مربوط به محافظ صفحه نمایش

در واقع شما باید امنیت کاملی را برای account password security در نظر داشته باشید.

دومین مورد، نصب و به روز رسانی آنتی ویروس‌ها روی همه کامپیوتر ها،سرور‌ها و میل سرور‌ها و وب سرور‌ها می‌باشد و همینطور به روز رسانی آنتی ویروس‌ها روی کامپیوتر کاربر‌ها باید به صورت اتوماتیک انجام شود و در صورت مشاهده مورد مشکوک حتما اقدامات امنیتی لازم انجام شود.

سومین مورد شامل نصب و به روز رسانی سیستم عامل و حفره‌های امنیتی سیستم‌های موجود است. باید حفره‌های امنیتی کلیه سرور ها، سوئیچ‌ها و روتر‌ها ، شناسایی و رفع شود و سرویس‌های غیر ضروری حذف و غیر فعال گردد.

چهارمین مورد که بسیار مهم است، دسته بندی کاربران و دادن سطح دسترسی مناسب با کار هر کاربر به آنها می‌باشد که همه نتوانند به همه فآیلها و دایرکتوریها دسترسی‌ داشته باشند.

پنجمین مورد، کنترل و config کردن device‌های موجود که شامل روتر ، سوئیچ و فایروال میباشد، که همه آنها باید بر اساس policy موجود در شبکه و با توجه به توپولوژی شبکه config شود .

تکنولوژی‌های مثل PAT, NAT, Filtering و غیره در این مرحله وجود دارد و به همین خاطر این مرحله یکی‌ از مهمترین مراحل امنیت یک شبکه می‌باشد.

مرحله بعدی، که آن هم بسیار مهم است داشتن یک استراتژی برای پشتیبانی‌ (backup ) است و اینکه مطمئن باشیم که این سیستم به درستی‌ کار می‌کند.

سپس باید به امنیت فیزیکی یک شبکه بپردازیم که شامل UPS‌ها میشود و باید مطمئن باشیم که آنها درست کار میکنند و اینکه اتاق سرور از درجه حرارت و رطوبت مناسب برخوردار باشد و همین طور در برابر سرقت و آتش سوزی هم ایمن باشد.به طور کلی‌ هر چیزی که مربوط به فیزیک شبکه میشود در این قسمت وجود دارد.

سپس باید به برسی‌ و تنظیم و آزمایش سیستم‌های auditing و logging می‌پردازیم این سیستم‌ها میتواند هم بر پایه host و هم بر پایه network باشد، سیستم‌های ردگیری و ثبت حملات هم در این مرحله نصب و تنظیم میگردد،باید کاملا اطمینان حاصل کنیم که تمام اطلاعات لازم ثبت شده و به خوبی‌ محافظت میگردد.

در ضمن درست بودن ساعت و تاریخ سیستم‌ها خیلی‌ مهم است چرا که در غیر این صورت امکان ردّ گیری و پیگیری قانونی در صورت لزوم وجود نخواهد داشت.

نکته دیگری که باید توجه داشته باشیم ایمن کردن Remote Access با پروتکل و تکنولوژی‌های امن.

باید در این قسمت با توجه به شرایط و امکانات ، ایمن‌ترین پروتکل و تکنولوژی‌ها را باید به خدمت گرفت.

نکته دیگر اینکه نصب فایروال‌های شخصی‌ در ساعت host‌ها و لایه‌های امنیتی مضاعفی به شبکه شما میدهد که بسیار مهم است، پس نصب فایروال‌ها را فراموش نکنید.

نکته آخر: شرایط بازیابی در حالت‌های ضروری را حتما بر رسی‌ کنید و به روز رسانی کنید این‌ها شامل خرابی‌ قطعات کامپیوتری، خرابکاری کاربران و خرابی‌ نشی‌ از مسأیل طبیعی ، نفوذ هکر‌ها به سیستم می‌باشد. استاندارد‌های Warm site  و Hot site را حتما رعایت کنید و به خاطر داشته باشید که اطلاعات باید همیشه در دسترس و محفوظ باشد و اینکه حتما در سایت‌های خبری و بولتن‌های امنیتی عضو شوید و اطلاعات خود را همیشه به روز کنید.

 

+ نوشته شده در جمعه شانزدهم تیر ۱۳۹۱ ساعت 12:40 توسط سارا یاری میانه  | 

برقراری امنيت شبکه با Honeypot

 

همه ما بارها و بارها شنيده ايم که فلان هکری را دستگير کردند و يا فعاليت های غير قانونی عده ای از خراب کاران اينترنتی را برملا ساختند و همچنين می دانيم که هکرها و نفوذگران افراد بسيار باهوش و شايد هم تيز هوشی هستند که نسبت به کاری که انجام می دهند اطلاع کافی دارند و به راحتی اثری از فعاليت های خود بر جا نمی گذارند که قابل شناسائی باشند پس چگونه اين نوابغ روزگار در دام مأموران برقراری امنيت شبکه گرفتار می شوند ؟Honeypot  يکی از ابزارهائی است که متخصصين برخورد با هکرها و مديران شبکه از آن برای شناسایی و به دام انداختن هکرها ونفوذگران استفاده می کنند . در اين مقاله ضمن معرفی Honeypot  و انواع آن، اهميت تکنولوژی Honeypot  در برقراری امنيت شبکه ها و نحوه گرفتار شدن هکرها در دام متخصصين شبکه را بررسی می کنيم.

ادامه نوشته
+ نوشته شده در سه شنبه سیزدهم تیر ۱۳۹۱ ساعت 17:5 توسط مژگان میری  | 

آشنایی با رایانش ابری (Cloud Computing)

رایانش ابری (Cloud Computing) مدل رایانشی بر پایهٔ اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس‌های فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه می‌کند. رایانش ابری راهکارهایی برای ارائهٔ خدمات فناوری اطلاعات به شیوه‌های مشابه با صنایع همگانی (آب،برق،تلفن و ...) پیشنهاد می‌کند. این بدین معنی است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان تقاضای کاربر به گونه‌ای انعطاف پذیر و مقیاس پذیر از راه اینترنت به کاربر تحویل داده می‌شود. واژهٔ (ابر) واژه‌ای است استعاری که به اینترنت اشاره می‌کند و در نمودارهای شبکه‌های رایانه‌ای نیز از شکل ابر برای نشان دادن شبکه اینترنت استفاده می‌شود. دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابری جزئیات فنی‌اش را از دید کاربران پنهان می‌سازد و لایه‌ای از انتزاع را بین این جزئیات فنی و کاربران به وجود می‌آورد. آنچه یک ارائه دهندهٔ رایانش ابری ارائه می‌کند برنامه‌های کاربردی تجاری برخط است که از طریق مرورگر وب یا نرم افزارهای دیگر به کاربران ارائه می‌شود. نرم‌افزارهای کاربردی و اطلاعات روی سرورها ذخیره می‌گردند و براساس تقاضا در اختیار کاربران قرار می‌گیرد. جزئیات از دید کاربر مخفی می‌مانند و کاربران نیازی به تخصص یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده می‌کنند ندارند.

رایانش ابری را گروهی تغییر الگو واره ای می دانند که دنباله روی تغییری است که دراوایل دهه ۱۹۸۰ از مدل رایانه بزرگ به مدل کارخواه-کارساز صورت گرفت.

موسسه ملی فناوری و استانداردها (NIST) رایانش ابری را اینگونه تعریف می‌کند:

رایانش ابری مدلی است برای داشتن دسترسی فراگیر، آسان و بنا به سفارشِ شبکه به مجموعه‌ای از منابع رایانشی پیکربندی‌پذیر (مثل: شبکه‌ها، سرورها، فضای ذخیره‌سازی، برنامه‌های کاربردی و سرویس‌ها) که بتوانند با کمترین کار و زحمت یا نیاز به دخالت فراهم‌کننده سرویس به سرعت فراهم شده یا آزاد (رها) گردند.

عموما مصرف کننده‌های رایانش ابری مالک زیر ساخت فیزیکی ابر نیستند، بلکه برای اجتناب از هزینه سرمایه‌ای آن را از عرضه کنندگان شخص ثالث اجاره می‌کنند. آنها منابع را در قالب سرویس مصرف می‌کنند و تنها بهای منابعی که به کار می‌برند را می‌پردازند. بسیاری از سرویسهای رایانش ابری ارائه شده، با به کار گیری مدل رایانش همگانی امکان مصرف این سرویسها را به گونه‌ای مشابه با صنایع همگانی(مانند برق) فراهم می‌سازند. این در حالی است که سایر گونه‌های عرضه کنندگان بر مبنای اشتراک سرویسهای خود را عرضه می‌کنند. به اشتراک گذاردن قدرت رایانشی «مصرف شدنی و ناملموس» میان چند مستاجر می‌تواند باعث بهبود نرخ بهره وری شود؛ زیرا با این شیوه دیگر کارساز(سرور)ها بدون دلیل بیکار نمی‌مانند (که سبب می‌شود هزینه‌ها به میزان قابل توجهی کاهش یابند در عین حال که سرعت تولید و توسعه برنامه‌های کاربردی افزایش می‌یابد). یک اثر جانبی این شیوه این است که رایانه‌ها به میزان بیشتری مورد استفاده قرار می‌گیرند زیرا مشتریان رایانش ابری نیازی به محاسبه و تعیین حداکثری برای بار حداکثر (Peak Load) خود ندارند.

مقایسه با مدل‌های دیگر رایانش

رایانش ابری اگرچه برخی از ویژگیهایش را از مدل‌های رایانشی دیگر به ارث می‌برد؛ اما خود متفاوت از آنهاست. برخی از این مدل‌ها عبارتند از:

  1. رایانش شبکه‌ای: شکلی از رایانش توزیع شده و رایانش موازی که در آن یک رایانه مجازی بزرگ از رایانه‌هایی تشکیل شده‌است که با جفتگری ضعیف به هم شبکه شده‌اند و با هماهنگی با یکدیگر کار می‌کنند تا وظایف سنگین را به انجام برسانند .
  2. رایانش خودمختار: سامانه‌های رایانه‌ای با قابلیت خود-مدیریت.
  3. مدل کارخواه - کارساز: رایانش کارخواه - کارساز به صورت گسترده به هر برنامه کاربردی توزیع یافته ای گفته می‌شود که بین ارائه دهنده سرویس (کارساز) و درخواست کننده سرویس (کارخواه ) تمایز قایل می‌شود.
  4. رایانه بزرگ: رایانه‌های قدرتمند توسط سازمانهای بزرگ برای کاربردهای بحرانی بکار برده می‌شوند.این کاربردها نوعا شامل پردازش حجم زیاد داده می‌باشد. به طور نمونه می‌توان از سرشماری، آمار مصرف کننده و صنعت،برنامه‌ریزی منابع سازمانی(ERP) و پردازش تراکنش‌های مالی نام برد.
  5. رایانش همگانی: عبارت است از بسته بندی منابع رایانشی مانند منابع محاسباتی و دخیره سازی، در قالب سرویس‌های قابل اندازه گیری، به گونه‌ای مشابه با صنایع همگانی (آب،برق،تلفن و ...)
  6. نظیر به نظیر : گونه‌ای از معماری توزیع شده بدون هماهنگی مرکزی است که در آن شرکت کنندگان می‌توانند در آن واحد عرضه کننده و نیز مصرف کننده منابع باشند. (بر خلاف مدل کارخواه-کارساز سنتی)

تاریخچه
پیدایش مفاهیم اساسی رایانش ابری به دهه ۱۹۶۰ بازمی گردد. زمانی که جان مک کارتی اظهار داشت که " رایانش ممکن است روزی به عنوان یکی از صنایع همگانی سازماندهی شود." تقریبا تمام ویژگیهای امروز رایانش ابری (تدارک الاستیک، ارائه به صورت یک صنعت همگانی، برخط بودن و توهم دسترسی به عرضه نامحدود) به همراه مقایسه با صنعت برق و شکل‌های مصرف عمومی وخصوصی و دولتی وانجمنی را پارک هیل داگلاس در کتابی که با عنوان «مشکل صنعت همگانی رایانه» در سال ۱۹۶۶ مورد بررسی قرار داد. واژهٔ ابر در واقع بر گرفته از صنعت تلفن است به این گونه که کمپانیهای ارتباطات راه دور که تا دهه ۱۹۹۰ تنها خطوط نقطه به نقطهٔ اختصاصی ارائه می‌کردند، شروع به ارائه شبکه‌های خصوصی مجازی با کیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربرند و آنهایی که در حیطه مسئولیت عرضه کننده بکار گرفته می‌شد. رایانش ابری مفهوم ابر را به گونه‌ای گسترش می‌دهد که سرورها را نیز علاوه برزیر ساخت‌های شبکه در بر گیرد.

سایت آمازون با مدرن سازی مرکز داده خود نقش مهمی در گسترش رایانش ابری ایفا کرد. بعد از حباب دات -کام آنها دریافتند که با تغییر مرکز داده‌های خود که ماننداغلب شبکه‌های رایانه‌ای در بیشتر اوقات تنها از ۱۰٪ ظرفیت آن استفاده می‌شدو مابقی ظرفیت برای دوره‌های کوتاه اوج مصرف در نظر گرفته شده بود - به معماری ابر می‌توانند بازده داخلی خود را بهبود بخشند. آمازون از سال ۲۰۰۶ امکان دسترسی به سامانه خود از طریق وب سرویسهای آمازون را بر پایه رایانش همگانی ارائه کرد. در سال ۲۰۰۷، گوگل و آی بی ام به همراه چند دانشگاه پروژه‌ای تحقیقاتی در مقیاسی بزرگ را در زمینه رایانش ابری آغاز نمودند.

در اواسط سال ۲۰۰۸ شرکت گارتنر متوجه وجود موقعیتی در رایانش ابری شد که برای «شکل دهی ارتباط بین مصرف کنندگان خدمات فناوری اطلاعات، بین آنهایی که این سرویسها را مصرف می‌کنند و آنها که این سرویسها را می‌فروشند» بوجود می‌آید.

اقتصاد رایانش ابری
کاربران رایانش ابری می‌توانند از هزینه سرمایه‌ای لازم برای خرید سخت افزار و نرم افزار و خدمات دوری کنند، زیرا آنها تنها برای آنچه که استفاده می‌کنند به عرضه کنندگان پرداخت می‌کنند و هزینه اولیه‌ای برای خرید تجهیزات به آنها تحمیل نمی‌شود. سایر مزایای اقتصادی این شیوه اشتراک زمانی در ارائه منابع رایانشی عبارتند از: موانع ورود به بازار کمتر، هزینه و زیر ساخت اشتراکی، سربار مدیریتی کمتر و دسترسی سریع به طیف وسیعی از برنامه‌های کاربردی.

عموما کاربران می‌توانند در هر زمانی قراردادشان را پایان دهند (و به این وسیله از ریسک و عدم قطعیت در نرخ بازگشت سرمایه بکاهند) و غالبا سرویس‌ها زیر پوشش یک قرارداد سطح سرویس با جریمه‌های مالی قرار می‌گیرند.

بنا به گفته نیکلاس کار ، اهمیت راهبردی (استراتژیک) فناوری اطلاعات با استاندارد شدن و ارزان تر شدن آن کاهش می‌یابد. او استدلال می‌کند که تغییرالگووارهٔ رایانش ابری شبیه به جایگزینی ژنراتورهای مولد برق با شبکه‌های توزیع برق است که در اوایل قرن بیستم رخ داد. اگر چه کمپانیها ممکن است بتوانند هزینه‌های پیش پرداختی سرمایه‌ای را حذف کنند اما در مورد هزینه‌های عملیاتی کاهش چندانی صورت نمی‌گیرد و ممکن است در عمل هزینه‌های عملیاتی افزایش یابند. در مواردی که هزینه‌های سرمایه‌ای نسبتا کوچک باشند یا سازمان انعطاف پذیری بیشتری در مورد هزینه‌های سرمایه‌ای نسبت به هزینه‌های عملیاتی داشته باشد، از دیدگاه مالی رایانش ابری انتخاب مناسبی نخواهد بود. سایر عواملی که بر میزان کاهش هزینه بالقوه استفاده از رایانش ابری تاثیر می‌گذارند عبارتند ازمیزان بازدهی مرکز داده‌های کمپانی در مقایسه با فروشندگان رایانش ابری، هزینه‌های عملیاتی فعلی کمپانی، میزان پذیرش و استفاده از رایانش ابری و نوع کاربردی که باید در ابر میزبانی شود.

ادامه نوشته
+ نوشته شده در شنبه دهم تیر ۱۳۹۱ ساعت 23:23 توسط سما نظری  | 



آموزش رفتن به سایت فیس بوک بدون فیلتر شکن و VPN

با استفاده از این آموزش شما میتوانید بدون استفاده از فیلتر شکن و VPN وارد سایت FaceBook شوید.

1.ابتدا برنامه Mozila Firefox را باز کنید و وارد هیچ سایتی نشوید .

2.در کنار New Tab  یا علامت + کلبک راست کنید و گزینه Menu Bar را تیک بزنید.

3.بر روی گزینه Tools کلیک کنید و سپس گزینه Options را انتخاب کنید .

4.بعد از باز کردن Options روی سربرگ آخری را که نام آن Advanced نام دارد کلیک کنید و بعد روی گزینه Network راکه در عکس نشان داده است کلیک کنید و سپس روی گزینه Settings مطابق شکل کلیک کنید.

5.بعد از انجام مراحل بالا، به این مرحله میرسید، در اینجا گزینه Manual proxy Configuration  را انتخاب نموده و عدد (پروکسی) 148.233.239.24 را مقابل HTTP Proxy  وارد نمایید و مقابل گزینه Port عدد 80 را وارد نمایئد . سپس گزینه Use this proxy for all protclos را تیک دار کنید . توجه داشته باشید مقابل گزینه No proxy for  هیچ چیزی نوشته نباشد و در صورت وجود آنرا پاک نمایئد .

6.الآن برنامه Firefox آماده استفاده است، حالا آدرس https://www.facebook.com را در موزیلا کپی کنید، الان می توانید وارد سایت فیس بوک شوید و مهم درتر از همه این است که Http  دارای S است و برای ثابت ماندن S در صفحات گزینه Options را از سربرگ Tools انتخاب کنید و در قسمت سربرگ General مقابل گزینه Home Page این آدرس را وارد کنیدhttps://www.facebook.com

نکته:  با برنامه موزیلا سایت های دیگر را باز نکنید و برای رفتن به سایت های دیگر از دیگر مرورگر ها استفاده کنید.

در سایت فیس بوک لذت ببرید.

 

نوشته شده در تاریخ شنبه 10/4/91 توسط سمانه نظری

+ نوشته شده در شنبه دهم تیر ۱۳۹۱ ساعت 23:19 توسط سما نظری  | 

امنیت بیشتر با SSL

مقدمه ای بر رمزنگاری

پروتکلssl

ایجاد کردن کلیدو گواهی با استفاده از دستورopenssl

استفاده کردن از ssl برای امن کردن سرویس ها

برای ادامه مطلب لینک  ssl_securityرا دانلودکنید.

منبع :www.softgozar.com

+ نوشته شده در سه شنبه ششم تیر ۱۳۹۱ ساعت 21:29 توسط سمیه اکبر آبادی  |