فهرست مطالب

فصل اول

بخش نخست  

        ترافیک

      ۲- روشهای کاهش ترافیک نظری

      ۳- روشهای کاهش ترافیک فنی

      ۴- چند نکته در داک و داک کشی

     ۵ – دو نکته مهم در مورد کابل کشی :

     ۶- امواج رادیویی

    ۷- آیا نکته ای در به هم وندی که مربوط به امنیت شبکه باشد وجود دارد ( فیبر ) :

بخش دوم    

  روشهای مدیریت و کنترل ترافیک

    Nb monitor ۲ چیست ؟        

   ۳  - تکنولوژی B.T.S (( آنتن موبایل ))  

    ۴ - شرکت مایکروسافت در مدیریت ترافیک

    Net limiter - ۵

    ۶ - بررسی یکپارچگی سیستم فایلها

    ۷ - حفاظهای میزبان           

   ۸ - H I D S

   ۸-۱- مزيت­هاي HIDS

  ۸ -۲- معايب HIDS

 

بخش نخست

ترافیک

 وقتی که ما وارد بحث امنیت میشویم مشاهده میکنیم که با چند متد یا گزینه این مبحث عظیم را نمیتوانیم به سرانجام برسانیم ، ما فقط چهار متد را در نظر گرفته ایم که در نیم فصل اول به دو بخش یعنی { بخش اول ترافیک و بخش دوم راه های نفوذ به شبکه } میپردازیم .

خوب پرسشی به وجود میآید که آیا ترافیک نقشی در افزایش یا کاهش امنیت دارد یا خیر ؟

برای مثال در مسابقات موتور سواری . چه کسانی در آستانه ی تصادف یا خطر هستند .؟. پاسخ این است که کسانی که در آخر یا وسط پیست در بین شلوغی و ... هستند ، بیشتر در خطرند نسبت به کسانی که در جلو مشغول به حرکتند .

در علم امنیت شبکه هم چنین هست اگر داده ای در شبکه بخواهد با ترافیک مواجه شود به مراتب ضریب امنیتی آن شبکه (داده ها) به خطر میافتد ، پس راهی نمیماند که ما در برقراری امنیت شبکه در اولین گام

به بحث ترافیک شبکه ای بپردازیم که مطمئن شویم اطلاعات بدون پارازیت و حتا کاهش سرعتی رد و بدل میشود یا خیر .

پس اگر ترافیک را به دو بخش تئوری یا نظری و فنی یا عملی تقسیم کنیم به شرح زیر خواهد بود ; 

2- روشهای کاهش ترافیک نظری

برای کاهش ترافیک شبکه را به بخش های کوچکی به نام سگمنت(segment) تقسیم میکنیم و آن را با bridge  (پل) به هموندی میکنیم .

ولی در فواصل دور پل جوابگوی کار نیست شبکه را به زیرشبکه های کوچکتر تقسیم میکنیم و آن را با روتر (router)  یا همان مسیریاب به هموندی میکنیم .

هر دوی اینان برای کاهش ترافیک و بالا بردن سرعت هستند ولی اگر این دو را بخواهیم مقایسه کنیم ( پل و روتر ) را ، این چنین است ;

; bridge  صرفا برای فواصل نزدیک در نظر گرفته میشود ...

; router  علاوه بر اینکه برای فواصل دور است کار تقویت سیگنال را هم انجام میدهد .

; bridge  پکت های شناسایی را از خود عبور میدهد که این خود باعث ترافیک است ولی

; router  پکت های شناسایی را از خود عبور نمیدهد و ...

این خلاصه توضیحی بود بر روشهای کاهش ترافیک ، ولی ما که به بازار کار و دنیای واقعی میرسیم

میبینیم که در عمل (راه اندازی سخت فزار شبکه ) باید یک سری کارهای ریز و درشت که شاید در نگاها ساده و بی هدف و بی منظور به نظر میرسد را رعایت کنیم که هم امنیت سخت افزاری شبکه در آن لحاظ شود و هم به طور غیر مستقیم در امنیت نرم افزاری تاثیر زیادی را در خود خواهد داشت .

3- روشهای کاهش ترافیک فنی

منظور از ترافیک فنی یعنی همان استانداردهایی هست که باید در هنگام راه اندازی شبکه صورت پذیرد

و رعایت شود که متاًستفانه به وفور در کشور ما به آن اهمیت داده میشود :

Rack room  : اتاق رک ، ولی نکته اینجاست که باید این رک ها را در اتاق مجزا و با فاصله از رک های دیگر بگذاریم و حتا گذاردن رک در محلهای عبور و پر رفت و آمد مثل سالنها و ... که احتمال پراکندگی نویز و پارازیت در آن میرود ، یا اگر گوشی موبایلی در نزدیکی آن شروع به شماره گیری کند فوراٌ نویز در هاب یا سوئیچ رفته که این با در کلیه ی کابلها قرار گرفته و انتقال پیدا میکند .

4 - چند نکته در داک و داک کشی :

داک به روکشی لاستیکی پلاستیکی گفته میشود که در آن کابلهای data در آن جریان دارند که تا حدودی جلوگیری میکند از ورود نویز ها .

ولی چند سری استاندارد وجود دارد که باید در هنگام داک کشی هم رعایت شود :

نخست اینکه نباید کابل  داده با کابل برق در یک داک سیر داشته باشند و طبق استاندارد های راه اندازی شبکه کابل داده و کابل برق ، علاوه بر تجهیزاتی که روی آنان میرود(داک و دیوار) باید 25 – 30 cm

با هم فاصله داشته باشند تا از وجود نویز جلوگیری شود .

 5 – دو نکته مهم در مورد کابل کشی :

1 . کابل مسی نباید بیشتر از آنچه که راه و مسیر بین هاب و کارت شبکه است تابانده و یا بیشتر باشد

چون بر اساس عقیده ی برخی باید در داخل داک مقداری کابل اضافی قرار داد تا در صورتی که

ما کامپیوتر خود را به جای دیگر انتقال دادیم مشکلی نباشد  و این کار بسیار اشتباهی است زیرا این جور مسائل باید در علم مهندسی نرم افزار تکمیل شود .

2 . و اما نکته ی بعدی که ما باید به آن توجه کنیم آن است که نباید رشته سیم های کابل مسی به هنگام پرچ کردن از سوکت بیرون آید که هم موجب ترافیک مشود و عمر رشته سیم به علت سایش کم میشود .

6 - امواج رادیویی

استفاده از امواج رادیویی بهترین راه در شبکه برای انتقال داده ها میباشد که دارای سرعت بیشتر و

... میباشد ، ولی چرا ازآن استفاده نمیکنند :

چون اطلاعات به صورت امواج به هوا ارسال میشود پس در نتیجه با یک تقویت کننده ی عالی میتوان از جایی دیگر آن را دریافت یا به عبارتی هک کرد . پس این گونه و به این طریق شبکه در دنیای کامپیتر

توصیف نشدنی میباشد .

7 -  آیا نکته ای در به هم وندی که مربوط به امنیت شبکه باشد وجود دارد ؟ فیبر

بستگی دارد که اتصال ما چگونه است ! اگر اتصالات ما با فیبر

صورت گیرد که هم از نظر سخت افزاری                                        

و هم از نظر سختافزاری شبکه ی ما در امنیت کامل

به سر میبرد چون مزایایی که فیبر دارد این است که

 سرعت بسیار بالا ، قدرت در پهنای باند و همچنین

تنها عامل ارتباطی مطمئن ایست که قابلیت آن را دارد

 که در سرما و گرما و خشکی سیر میکند و حتا

 رعد و برق در آن هیچ اثری ندارد .

در وحله ی بعدی به سراغ کابلهای مسی کت 5 و کت

 6 که کت 6 کم کم جای کت 5 را هم پر کرده است را

 میرویم ...

فیبر نوری
فیبرنوری را هنگامی استفاده می کنیم که نیاز به ارتباط بین مسافت های زیاد یا نیاز به پهنای باند زیاد داریم . بهترین رسانه انتقالی امروزه فیبر نوریست که مزایای فراوانی دارد . فیبرهای نوری که در کار شبکه استفاده می شود باید دارای 2 رشته و یا ضریبی از 2 باشند . فیبر های نوری از نظر ژاکت به انواع مختلفی از قبیل ضد جونده ، گلاسین آرمورد ، وایر استیل آرمود و ... تقسیم می شوند . همچنین متناسب با محل استفاده به سه گروه indoor برای مصارف داخل اتاق ، indoor/outdoor برای مصارف داخل ساختمان یا کانالهای پلاستیکی و فلزی و outdoor برای استفاده مستقیم در فضای آزاد تقسیم می شوند . فیبر نوری حتما باید متناسب با نیاز شبکه انتخاب شود . دو گروه متفاوت فیبرهای نوری عبارت از مالتی مود و سینگل مود است . مالتی مود خود به دو دسته یکی با دو هسته 5/62 میکرون و دیگری 50 میکرون تقسیم می شوند. فیبر مالتی مود می تواند در سرعت 100 مگابایت تا 2 کیلومتر مسافت را پاسخگو باشد . اما در سرعت گیگا بیت مالتی مود ( 9 میکرون) به تناسب تجهیزاتی که از آن استفاده می کنند می توانند تا 70 کیلومتر را پشتیبانی کنند . فیبر سینگل مود از مالتی مود ارزانتر است اما تجهیزاتی که از فیبر سینگل مود استفاده می کنند بسیار گرانتر از تجهیزات مالتی مود هستند . نصب کانکتورهای فیبر نوری نیاز به ابزار ویژه ای دارد که گران قیمت می باشد .

بخش دوم

  روشهای مدیریت و کنترل ترافیک

خوب هنگامیکه ما بحث رئشهای کاهش ترافیک شبکه را به حداقل رساندیم باید به سراغ مبحث کلیدی مدیریت و کنترل ترافیک بپردیزیم :

مدیریت و کنترل ترافیک امکان پذیر نمیباشد مگر با داشتن نرم افزارهای مربوط که به سمع شما میرسد

 N.B monitor - 2 چیست ؟

در پاسخ به پرسش یکی از مهندسین که آیا نرم افزاری در مورد اصل کاهش ترافیک وجود دارد یاخیر

این میباشد که نرم افزاری قدرتمند که کنترل میکند تمامی جزئیات کار و امنیت شبکه را وجود دارد که

قسمت زیر به آن اشاره شده است :

کنترل و مشاهده پهنای باند فعالیتهای آنلاین شبکه با NB Monitor Network Bandwidth Monitor v1.1.4.1

 

 NB Monitor نرم افزاری برای کنترل و مشاهده پهنای باند فعالیتهای آنلاین شبکه موجود شما می باشد. این نرم افزار میزان استفاده از پهنای باند در شبکه ونیز آپلود های انجام گرفته و انتقال اطلاعات در فعالیتهای اینترنتی شما رانمایش می دهد، و تمامی اتصال های مجود در شبکه شما را نمایش می دهد، همچنین حجم ترافیک ورودی و خروجی عبوری از این کانکشن ها توسط این برنامه بخوبی نمایش داده می شود، ونیز اطلاعات جزئی و دقیق بصورت بلادرنگ در مورد اتصالهای موجود در شبکه شما، و میزان استفاده از پهنای باند گیرنده های شبکه شمارا نمایش می دهد. برخلاف سایر نرم افزارهای مشابه، NB Monitor نام پردازه هایی را که اتصال های شبکه مختلفی دارند رانیز در همان لحظه نشان می دهدوامکان استفاده از فیلترهای مختلف برای مثال برای مونیتور کردن فعالیت شبکه تنها از روی برنامه های کاربردی انتخاب شده توسط شما را به آنهامی دهد.این نرم افزار از واسط کاربری ساده و تمیزی باظاهری خوشایند استفاده می نماید که کار باآن رابسیار ساده تر می نماید.

 

قابلیتهای کلیدی نرم افزار NB Monitor Network Bandwidth Monitor v1.1.4.1 :

    * مونیتورینگ پهنای باند شبکه
    * کنترل و مشاهد پهنای باند اینترنت
    * مشاهده میزان استفاده از ترافیک شبکه بصورت بلادرنگ
    * گزارش گیری از ترافیک شبکه
    * کنترل و مشاهده چندین اتصال شبکه بصورت همزمان
    * کنترل و مشاهده پردازه مربو به اتصال های شبکه
    * کنترل و مشاهده و آنالیز ترافیک شبکه
    * ضبط و استخراج فعالیتهای اتصالهای شبکه
    * عدم نیاز به درایور اضافی
    * سادگی، سرعت و دقت نرم افزار

و…

3 -  تکنولوژی  B.T.S ( آنتن موبایل ) :

 

 تکنولوژی B.T.S  که مثال بارزی بر کنترل و مدیریت ترافیک شبکه های LAN و یا حتا WAN  هست را میتوان به صورت تحلیلی بازگو کرد که

هر B.T.S بنابر نوع سخت افزاری که هست و و موقعیتی که در آن قرار دارد به  X متر شعاع

( مثلاٌ : مترمربع 2000 ) . آنتن موبایل را ساپورت میکند . حال اگر موبایلی شروع بر شماره گیری نماید

به طور پیش فرض در محدوده ی B.T.S 1 و فرد مخاطب در محدوده ی B.T.S 5  باشد یعنی مخاطب آن طرف مرکز باشد پس در ابتدا اطلاعات به قسمت  Center  و بعد به B.T.S مخاطب میرود ولی اگر این دو B.T.S در مجاورت یکدیگر باشد به همدیگر اطلاعات را ارسال مینماید ولی تنها مشکلی که در اینجا وجود دارد این است که B.T.S ها به صورت شعاعی ساپورت میکنند و در این صورت قسمتهایی

به صورت مشترک میشود که اگر مخاطب در این محلها بایستد و شروع به شماره گیری نماید چون در نقطه ی مشترک قرار گرفته این B.T.S به بعدی و B.T.S بعدی به همین B.T.S پاس میدهد که در نتیجه

آنتن در دستگاه موبایل پر ولی شماره گیری نمیشود .

اگر ما این دستگاهها را به عقب تر بکشیم تا این مشکل حل شود نقاط کور زیاد و زیادتر میشود که متاستفانه این معذل تا به امروز ادامه دارد و حتا ناگفته نماند که در این نقاط مشکلاتی چون خط تو خط شدن و ... وجود دارد .

پس در این گونه مواقع کاری جز مدیریت ترافیک نمیماند که با ابزاری چون N B Monitor   و

Net limiter میتوان بسادگی کنترل کار را به دست گرفت