نوشته‌شده در

اینترنت

پردیس فناوری کیش_طرح مشاوره متخصصین صنعت ومدیریت_دپارتمان فناوری اطلاعات وارتباطات

مفهوم ساده و معنای شبکه جهانی اینترنت (The Internet) چیست؟


اینترنت (The Internet) را باید بزرگترین سامانه‌ای دانست که تاکنون به دست انسان طراحی و اجرا گردیده ‌است. این شبکهٔ عظیم جهانی در ابتدا با انگیزهٔ همکاری چند شرکت به مهارت‌های محاسباتی و کار در زمینه‌های دانش های مختلفمی دانستند و مهندسی دانست تا در اوخر سال ۱۹۶۰ میلادی اینترنت به وجد آود تنها از اواسط دهه ۱۹۹۰ است که اینترنت به صورت یک شبکهٔ همگانی (public) و جهانی (world wide) درآمده‌است.

چگونه می توان به شبکه اینترنت دسترسی پیدا کرد؟

معمول‌ترین روش خانگی برای اتصال به اینترنت Dial-up و Broadbandو ADSL است. کامپیوترهای خانگی ممکن است از طریق خط تلفن با مودم، DSL یا مودم کابلی به فراهم‌کننده خدمات اینترنت (ISP) متصل شود. در یک شرکت یا دانشگاه کامپیوترها به یک شبکه محلی (LAN) در داخل سازمان وصل هستند. این شبکه را می‌توان از طریق یک خط تلفن سریع مثل T۱ یا E۱ به یک فراهم‌کننده خدمات اینترنت (ISP) وصل کرد. ISPها به ISPهای بزرگ‌تر وصل می‌شوند و ISPهای بزرگ‌تر یک ستون فقرات (Backbones) فیبر نوری را برای یک کشور یا ناحیه برقرار می‌کنند. ستون‌های فقرات در سراسر دنیا از طریق کابل نوری، کابل زیر دریا یا ماهواره به هم متصل هستند.
مکان‌های عمومی که از اینترنت در آنها استفاده می‌شود شامل کتابخانه‌ها و کافی نت‌ها هستند. جایی که کامپیوتر متصل به اینترنت قابل دسترس است. همچنین دسترسی به اینترنت از مکان‌هایی مثل سالن‌های فرودگاه‌ها امکان‌پذیر است.

هم اکنون سامانه Wi-Fi می‌تواند امکان دسترسی به اینترنت را بصورت بی‌سیم فراهم کند. این سیستم یا Hotspot می‌تواند بصورت رایگان برای همه یا برای ثبت نام کنندگان و یا بصورت اشتراکی باشد. در این سیستم که در پی آن به عنوان مثال کافی‌نت Wi-Fi بوجود می‌آید افراد می‌بایست رایانه‌ای که قابلیت اتصال به شبکه محلی بی‌سیم را دارد را با خود همراه داشته باشند. Hotspot به محدوده مکانی خاصی وابسته نیست و می‌تواند در یک فضای باز و در یک پارک یا منطقه مرکزی شهر قابل دسترس باشد.تلاش برای تشکیل این شبکه‌ها در نهایت به تشکیل مجمع شبکه‌های بی‌سیم منجر شده‌است.

پروتکل اینترنتی: نشانی‌های IP

هر کامپیوتری در اینترنت یک شماره اختصاصی دارد که به آن نشانی IP می گویند.
IP علامت اختصاری پروتکل اینترنتی ‌است؛ زبانی که کامپیوترها به ‌وسیله آن با هم ارتباط برقرار می‌کنند. یک پروتکل، راه از پیش تعریف شده‌ای است که هرگاه کسی می‌خواهد از یک سرویس استفاده کند، از طریق آن وارد عمل می‌شود.
این «استفاده کننده» (کاربر) در این جا می‌تواند یک شخص حقیقی‌ و یا یک برنامه مثل نرم افزارهای استفاده کننده از اینترنت باشد.
یک IP معمولا بدین شکل است:
۳۸.۱۱۳.۱۶۲.۴۲

URL ؛ مکان‌نمای یکسان منبع (نشانی سایت)

وقتی که شما از اینترنت استفاده می کنید یا یک میل می‌فرستید، از یک نام دامنه استفاده می‌کنید که این کار را برای شما انجام می‌دهد. برای نمونه نشانی http://www.urls.ir نام دامنه urls.ir را در بر دارد. همین نام دامنه در example@urls.ir هم وجود دارد. هر بار که ما از یک نام دامنه استفاده می‌کنیم، از سرورهای سیستم نام دامنه (DNS) استفاده می‌کنیم که نام‌های دامنه قابل خواندن برای انسان را به IPهای قابل فهم برای ماشین تبدیل می‌کند.
نام‌های دامنه سطح بالا که به آنها دامنه‌‌های سطح اول هم گفته می‌شود این‌ها هستند: .COM، .ORG ، .IR، .NET ، .EDU و .GOV.
چند سایت معروف که از دامنه .COM استفاده می‌کنند این‌ها هستند:
۱) Google
۲) Yahoo
۳) Microsoft

نوشته‌شده در

امنیت شبکه

پردیس فناوری کیش_طرح مشاوره متخصصین صنعت ومدیریت_دپارتمان فناوری اطلاعات وارتباطات

امنیت شبکه چیست؟

در حالت کلی به مجموعه اقداماتی گفته می شود که به منظور جلوگیری از بروز مشکلات امنیتی در بستر شبکه صورت میگیرد.

این مجموعه اقدامات می تواند بصورت راهکارهای متعددی در غالب سرویس های سخت افزاری و نرم افزاری پیاده سازی شوند. لازم به ذکر است که معمولا بسیاری از روشهای تامین امنیت توسط رول ها (Roles) صورت می گیرد.

انواع راهکارها در مباحث امنیت شبکه :

کنترل دسترسی ها: در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.

نرم افزارهای مقابله با ویروس و بدافزار: استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.

امنیت نرم افزار: نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.

تحلیل عملکرد و تعیین معیارها: با مشخص شدن رفتارهای طبیعی و مجاز در سطح شبکه می توان معیارهای متناسب برای کنترل عملکردهای غیر طبیعی و مشکوک را تدوین کرد. پس از اینکار، مانیتورینگ شبکه بصورت مداوم ضرور است.

جلوگیری از درز و انتشار اطلاعات: این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است.با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.

امنیت ایمیل: ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.

استفاده از فایروال: یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است.البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.

امنیت دستگاه تلفن همراه: یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است.به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسان تر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.

تقسیم بندی شبکه: این موضوع می تواند آسیب های احتمالی از مشکلات امنیتی را کنترل و یا تعدیل کند. به اینصورت که با تقسیم بندی شبکه، چنانچه یک بخش از شبکه مشکل امنیتی پیدا کرد کل شبکه تحت تاثیر آن قرار نمی گیرد.

اطلاعات امنیتی و مدیریت رویداد: سرویس ها و ابزارهایی وجود دارند که اطلاعات لازم برای شناسایی و پاسخ به تهدیدات را برای عوامل تامین امنیت شبکه های کامپیوتری فراهم می کنند. این سرویس ها و ابزارها معمولا توسط شرکتهای فعال در زمینه راهکارهای امنیتی سازمانی و شرکتی ارائه می شوند.

شبکه خصوصی مجازی: استفاده از شبکه خصوصی مجازی با ساختار امن در صورت بهره گیری از قابلیت رمزنگاری اطلاعات و تراکنشهای انجام شده در بستر شبکه می تواند راهکاری مناسب برای تامین امنیت شبکه باشد.

امنیت وب: این راهکار بصورت شناسایی وب سایت های مخرب و مسدودسازی آنها و همچنین تامین امنیت وبسایت به کار گرفته می شود. لازم به ذکر است تامین امنیت وب می بایست بصورت ویژه ای در دستور کار قرار بگیرد.

امنیت شبکه بی سیم: همانطور که می دانید شبکه های بی سیم از محافظتی مانند شبکه سیمی برخوردار نیستند. به همین جهت می بایست نهایت محدودیت و کنترل را در شبکه های بی سیم اعمال کرد.