هفت مشکل امنیتی مهم شبکه های بی سیم 802.11

موفقیت حیرت انگیز 802.11 به علت توسعه «اترنت بی سیم» است. همچنانکه 802.11 به ترقی خود ادامه می دهد، تفاوت هایش با اترنت بیشتر مشخص می شود. بیشتر این تفاوت ها به دلیل نا آشنایی نسبی بسیاری از مدیران شبکه با لایه فیزیکی فرکانس رادیویی است. در حالیکه همه مدیران شبکه باید درک پایه ای از لینک رادیویی داشته باشند، تعدادی از ابزارها برای کمک به آنها به خدمت گرفته می شوند. آنالایزرهای (تحلیل کننده ) شبکه های بی سیم برای مدت ها ابزاری لازم برای مهندسان شبکه در اشکال زدایی و تحلیل پروتکل بوده اند. بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد.

در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در LANهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن مورد بحث قرار می گیرد. بسیاری از پرسش ها در این زمینه در مورد ابزارهایی است که مدیران شبکه می توانند استفاده کنند. یک آنالایزر از اولین خریدهایی است که یک مدیر شبکه باید انجام دهد. آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده از شبکه بی سیم را کند می کنند، استفاده شوند. این سلسله مقاله هریک از این «هفت مسأله امنیتی» را بررسی می کند و توضیح می دهد که چگونه و چرا آنالایزر بی سیم، یک ابزار حیاتی برای تضمین امنیت شبکه های بی سیم است.



Normal 0 false false false EN-US X-NONE AR-SA MicrosoftInternetExplorer4


ادامه نوشته
+ نوشته شده در دوشنبه سی ام آبان ۱۳۹۰ ساعت 13:40 توسط حسنا محمدیانی  | 

Active Directory

Active Directory


اكتيودايركتوري يك بانك اطلاعاتي است كه تمام Objectهاي شبكه مانند كاربران ، کامپیوترها ،گروه ها ، پسوردها ... را در خود ليست كرده است و امکان مدیریت تمامی عناصر موجود در یک شبکه را به ما می دهد.

مي توان با  سرويس Search از ميان چندين ميليون ركورد ، نام يك كاربر يا چاپگر را به راحتي جستجو كرد.

اكتيودايركتوري از دو قسمت تشكيل شده است :

1- ديتابيس اكتيودايركتوري كه در فايل ntds.dit ذخيره مي شود.

2- سرويس هايي كه با آن ديتابيس كار مي كنند مانند سرويس Search و يا ايجاد كردن كاربر.

مي توان اكتيودايركتوري را از طريق دستور dcpromo كه در RUN اجرا مي شود نصب و Uninstall كرد

+ نوشته شده در دوشنبه بیست و سوم آبان ۱۳۹۰ ساعت 9:54 توسط حسنا محمدیانی  | 

Domain

Domain

درمدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه انتخاب بهتري است.

Domain اجازه مي دهد كه كامپيوترها و ديگر Object مانند پسوردها ، كاربران و ....  از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت.

راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:

  1. در شبكه هاي Domain ، مديريت شبكه متمركز است. يعني از طريق يك كامپيوتر در شبكه(Domain Controller) مي توان كل شبكه را مديريت کرد
  1. هر شخص باید براي ورود به شبكه نام كاربري و پسورد منحصر به فرد خود را وارد نمايد و از طرفي مدير شبكه به تمام كاربران و سطح دسترسي آنها نظارت خواهد داشت امنيت در اين روش بسيار بهتر از مدل قبل خواهد بود.
  2.  در سطوح بالا وتعداد كاربران زياد نياز به تجهيزات خاص و گران مي باشد.
  3.  وجود فردي متخصص و آشنا به امور شبكه در اين مدل ضروري است.
  4.  با توجه به كارايي سيستم عامل و خاصيت اكتيو دايركتوري و در نظر گرفتن سخت افزار سرور، تعداد كامپيوترها در اين مدل عملا محدويت ندارد.
  5.  اعمال گروهي يا كلي سياست هاي شبكه براي كاربران از طريق سرور و از راه دور براي مديريت آسانتر (Group Policies  )
  6.  پيدا كردن منابع شبكه ( Network resources ) به آساني.
  7.   قابليت گسترش و تغيير اندازه ( Scalability )
  8.  ارتباط با شبكه هاي ديگر داخل اكتيو دايركتوري

 

+ نوشته شده در دوشنبه بیست و سوم آبان ۱۳۹۰ ساعت 9:22 توسط حسنا محمدیانی  | 

Workgroup

Workgroup

در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت  ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.

اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.

از مشخصات شبكه هاي  Workgroup مي توان به موارد زير اشاره نمود:


• عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر

• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه

• متمركز نبودن مديريت شبكه (  از معايب اين مدل مي باشد )،  يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.

• امنيت پايين

 

+ نوشته شده در دوشنبه بیست و سوم آبان ۱۳۹۰ ساعت 9:17 توسط حسنا محمدیانی  | 

DHCP در ویندوز سرور 2003

DHCP در ویندوز سرور 2003

 

DHCP یا (Dynamic Host Configuration Protocol) یکی از سرویسهای بسیار مهم و پرکاربرد سیستم عاملهای مایکروسافت است.این سرویس امکان تعریف آدرس IP و دیگر تنظیمات مورد نیاز کامپیوتر های سرویس گیرنده (Client) به طور اتوماتیک را فراهم می آورد. میدانیم که در صورت ازدیاد تعداد کامپیوتر های سرویس گیرنده در شبکه های بزرگ مدیریت این شبکه ها بسیار سخت و زمان بر میباشد.همچنین تعریف و مدیریت تنظیماتی آدرسی این کامپیوترها نیز بطبع سخت خواهد شد.سرویس DHCP این امکان را به مدیر شبکه میدهد تا تمامی تنظیمات و آدرسهای مورد نیاز که باید به سرویس گیرنده ها تعلق گیرد را در DHCP Server به صورت متمرکز انجام دهد و این سرور آدرسها را به کامپیوترهای فاقد آدرس ارسال و در اختیار آنها قرار دهد.حال این سرور با دیگر تنظیماتی که در اختیار مدیر شبکه می  گذارد امکان مدیریت آسان را به ایشان میدهد که در ادامه به بعضی از این تنظیمات اشاره خواهیم کرد.

ادامه نوشته
+ نوشته شده در دوشنبه بیست و سوم آبان ۱۳۹۰ ساعت 8:46 توسط حسنا محمدیانی  | 

لایه های شبکه

لایه های شبکه


99nw2ktmlqs36gstzc9.png



+ نوشته شده در چهارشنبه هجدهم آبان ۱۳۹۰ ساعت 16:12 توسط حسنا محمدیانی  |