تحقیق درباره امنیت درشبکه های بی سیم کامپیوتر

اختصاصی از ژیکو تحقیق درباره امنیت درشبکه های بی سیم کامپیوتر دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 65

فهرست

فصل اول

تقدیر و سپاس 1

مقدمه 2

امنیت 4

مقدمه ای بر رمز نگاری 5

رمز های جانشینی 9

رمز های جابجایی 11

دو اصل اساسی رمزنگاری 13

فصل دوم

استاندارد رمز نگاری پیشرفته AES 18

رمز نگاری RIJNDAEL 19

تحلیل رمز 21

الگوریتم کلید عمومی 24

الگوریتم RSA 26

تابع MD5 30

تابعSHA 31

مدیریت کلید های عمومی 33

امنیت IP 34

فصل سوم

امنیت بی سیم 41

BLUETOOTH 42

ایجاد کلید مشترک ، مبادله کلید دایفی هلمن 44

امنیت پست الکترونیکی 45

امنیت وب 47

نفوذ در DNS 47

DES امن 50

لایه سوکت های امن SSL 54

امنیت کد همراه 85

ACTIVEX 59

ویروس ها 61

اصول اجتمایی 62

تقدیر و سپاس

بزرگ پروردگارم را سپاس که خوشه چین خرمن علم و دانش استادانی به نام، دلسوز، شایسته، سرشار از اندوخته های علمی و کمال معنوی که با پرتو افشانی علوم و فضایل معنویشان چراغ راه این بنده حقیر شدند و آفرین ایزد پاک را که بنده کمترین خود را یاری نمود تا قدمی در راه کسب علم و معرفت بردارد.

در پایان از کلیه کسانی که در طول این مدت برای بنده حقیر زحمت کشیدند اعم از کارمند، و مخصوصاً استاد رجب کیانی که برای من زحمات فراوانی کشیدند صمیمانه تشکر و سپاس گذاری می کنم و امیدوارم که همیشه موفق و سربلند باشند.

با سپاس فراوان

نسرین لرکی

زمستان 1386

مقدمه

در هر یک سه قرن گذشته فناوری خاصی رونق داشته است. قرن هیجدهم زمان توسعه سیستم های مکانیکی بزرگ به همراه انقلاب صنعتی بود.قرن نوزدهم عصرموتور بخار بود. قرن بیستم زمان جمع آوری،پردازش و توزیع اطلاعات بود در بین سایر پیشرفت ها، شاهد نصب شبکه های جهانی تلفن، اختراع رادیووتلویزیون،تولید و رشد بی سابقه صنعت کامپیوتر و پرتاب ماهواره های ارتباطی بوده ایم.

با پیشرفت فناوری، این موارد در حال همگرایی است و تفاوت های بین جمع آوری، انتقال ذخیره و پردازش اطلاعات به شدت در حال محو شدن است. سازمان هایی با صدها شعبه در نقاط مختلف جغرافیایی،با فشردن کلیدی،وضعیت فعلی را حتی در دورترین نقـاط بررسـی می کنند. با افزایش قدرت جمع آوری،پردازش و توزیع اطلاعات تقاضای پردازش اطلاعات پیچیده تر نیز افزایش می یابد.

گرچه صنعت کامپیوتر در مقایسه با صنایع دیگر(مثل صنایع اتوموبیل و حمل هوایی) جوان است کامپیوتر در مدت زمان کوتاه پیشرفت گسترده ای داشتند. در اثنای دو دهه نخست پیدایش آنها،سیستم های کامپیوتری متمرکز بوده ودر اتاق بزرگی قرارداشتند دـیوار ایـن اتاق ها غالباً شیشه ای بود و بازدیدکنندگان می توانستند عجایب الکترونیک داخل آن را مشاهده کنند. موسسه ای متوسط با یک دانشگاه،یک یا دو کامپیوتر داشت در حالی که موسسه های بزرگ،چند تا از این کامپیوتر ها داشتند. این تصور که در عرض بیست سال،کامپیوترهای پر قدرتی کوچک تر از تمبرهای پستی به تولید انبوه خود خواهند رسید،داستان علمی تخیلی و محسوب می شد.

بررسی روتینگ پروتکل ها درشبکه های کامپیوتری وآشنایی و اجرا با نرم افزار PACKET TRACER و پروتکل های امن لایه انتقال

اختصاصی از ژیکو بررسی روتینگ پروتکل ها درشبکه های کامپیوتری وآشنایی و اجرا با نرم افزار PACKET TRACER و پروتکل های امن لایه انتقال دانلود با لینک مستقیم و پر سرعت .

پروژه کابل و استاندارد های آن درشبکه توزیع

اختصاصی از ژیکو پروژه کابل و استاندارد های آن درشبکه توزیع دانلود با لینک مستقیم و پر سرعت .

دمای محیط و زمین بر حسب درجه سانتیگراد

مقادیر جدول فوق تقریبی بوده و بایستی به هنگام استفاده از آن دقت کافی به عمل آورد. حدود نامی جریان کابل بایستی برای بن=دترین شرایط در سرتاسر سال محاسبه شود.

دمای کار کابل

حداکثر دمای کار کابل مطابق استاندارد IEC-287 برای کابل های مختلف بایستی مطابق جدول 3-2 باشد:

عایق

حداکثر درجه حرارت هادی

PVC

70

PE

70

XLPE

90

جدول 3-2 حداکثر دمای کار هادی برای کابل های مختلف

تأثیر شرایط نصب بر حد نامی جریان کابل

عمق دفن کابل

       حداقل کردن آسیب وارده به کابل علت تعیین کننده عمق دفن کابل می باشد که هر چقدر ولتاژ کابل بیشتر باشد عمق دفن کابل بیشتر می گردد. با افزایش یافته و مقدار رطوبت بیشتر می گردد ، در این حالت با افزایش دما ظرفیت جریان دهی کابل کمتر شده ولی با افزایش رطوبت این مقدار بیشتر می گردد.

مقاومت مخصوص حرارتی خاک

       وجود رطوبت اثر تعیین کننده ای در مقاومت مخصوص هر نوع خاک دارد ، برای هر منطقه این مقدار بایستی اندازه گیری شود ، در صورتی ه این عدد در دسترس نباشد طبق استاندارد IEC-287 مقادیر زیر پیشنهاد می شود.

وضعیت آب و هوا

شرایط خاک

مقاومت حرارتی KM/W

پیوسته مرطوب

خیلی مرطوب

7/0

بارانی

مرطوب

1

به ندرت بارانی

خشک

2

بدون باران و یا کم باران

خیلی خشک

3

جدول 3-2 مقاومت مخصوص حرارتی خاک

       از کابل های توزیع عموماً به طور دائم در بار کامل استفاده نمی شود ، لذا مسئله خشک شدن خاک زیاد مطرح نمی باشد ، در شرایطی که بتوان خاک را مرطوب فرض کرد مقدار مقاومت حرارتی خاک را می توان بین 0.8-1Km/W در نظر گرفت.

نوع فایل ورد

تعداد صفحات 35

دانلودمقاله امنیت درشبکه

اختصاصی از ژیکو دانلودمقاله امنیت درشبکه دانلود با لینک مستقیم و پر سرعت .

مقدمه

شرکت صنایع آذرآب در زمینی به مساحت 33 هکتار قرار دارد وسطح زیر بنای کارگاههای اصلی آن متجاوز از 70000 مترمربع و کل کارگاههای مسقف جمعاً 110000 متر مربع را تشکیل می دهند.کارخانجات شرکت آذرآب در پنج کیلومتری شهر اراک واقع شده و در میان راه آهن سراسری شمال ـ جنوب و جاده تهران ـ جنوب محصور است.
شرکت صنایع آذرآب که فعالیت خود را رسماً ازسال 1368 آغاز نمود با بهره برداری از 89 میلیون دلار ماشین آلات وارداتی وبیش از 50 میلیارد ریال تجهیزات و آموزش بیش از 2000 کارشناس وتکنیسین و کارگر ماهر در مدت کوتاه توانست با همکاری در طرحهای بزرگ ملی مانند ساخت دیگهای بخار نیروگاه حرارتی شهید رجایی، نیروگاه سیکل ترکیبی قم ، نیروگاه شازند اراک ، همچنین ساخت مخازن ، مبدل ها و برجها در پروژه های واحد روغن سازی پالایشگاه اصفهان ، پالیشگاه گاز کنگان ، مجتمع پتروشیمی اراک وپالایشگاه اراک نقش ارزنده ای را در توسعه صنعتی ایران ایفا نماید.
شرکت صنـایع آذرآب با استقرار نظام کیفیتی منطبق با خواسته های استـاندارد بین المللی مدیریت کیفیت موفق شد گواهینامه را در زمینه طراحی وساخت محصولات پیشرفته صنعتی به دست آورد و اطمینان لازم را نسبت به کیفیت محصول در مدیریت و مشتریان خود فراهم سازد.
شرکت صنایع آذرآب در زمینه طراحی ، مهندسی ، ساخت ، نصب و راه اندازی تجهیزات مورد نیاز صنایع تولید انرژی شامل : انواع دیگهای بخار (نیروگاهی ، بازیافت حرارتی ، صنعتی ، یکپارچه) ،تجهیزات و قطعات نیروگاه های آبی (توربین ، ژنراتور) ، انواع مخازن (تحت فشار ، ذخیره ) ، مبدلهای حرارتی ، برجهای تقطیر و خنک کننده ، تجهیزات کارخانجات سیمان و قند ، انواع کوره (صنایع پتروشیمی ، احیای فولاد ، پالایشگاهی) و ... فعالیت دارد.

محصولات شرکت آذرآب عبارتند از:
بویلر , مخازن وتجهیزات , توربینهای آبی و منابع معدنی.

انواع بویلرهای نیروگاهی , صنعتی و سیکل ترکیبی و پکیج :

الف ) دیگهای بخارصنعتی (AIC / I.H.I SD TYPE)

شرکت صنایع آذرآب بویلرهای نوع SD تحت لیسانس شرکت IHI ژاپن را طراحی می نماید. این بویلر بعنوان بویلرهای صنعتی شناخته می شوند و دارای راندمان بالا و کیفیت بسیار مطلوب و سرعت پاسخ مناسب می باشند.این نوع بویلرها خود اتکاء (Botton Support)، دارای دو درام جداگانه ازنوع چرخش طبیعی می باشند و قابلیت تولید بخار با ظرفیت حداکثر450 تن در ساعت می باشند.مشعلهای این نوع بویلر در دیواره جلو بوده و به لحاظ آرایش سطوح حرارتی به گونه‌ای است که جریان دود بر روی سطوح بطور یکنواخت توزیع گردیده است.کیفیت بالای حاصله از استانداردهای مطلوب و ساختارها و کارآیی بالای آنها باعث استقبال مشتریان از این نوع بویلر می باشند.

ب) دیگهای بخار یکپارچه (AIC / I.H.I SC TYPE)

شرکت صنایع آذرآب با عقد قرارداد انتقال فن آوری طراحی و ساخت با شرکتهای I.H.I ژاپن و FW (Fostre Weeler)اسپانیا توانمندیهای لازم جهت کلیه مراحل ساخت و طراحی دیگهای بخار یکپارچه را فراهم آورده است. از جمله مزایا و مشخصات دیگهای صنعتی عبارتست از :
بالا بودن سرعت پاسخ زمانی این بویلر به تغییرات بار
بالا بودن قابلیت اطمینان
این دیگها را می توان بطور یکپارچه در کارخانه تولید و پس از آن به سایت حمل نمود.
شایان ذکر است در مواردی که محدودیتهای حمل بار جاده ای وجودداشته باشد می توان این نوع دیگهای بخار را در قطعه بندیهای کوچکتر حمل نموده و عملیات نصب و برپایی را در سایت بانجام رساند. بخار تولیدی توسط این مدل دیگ می تواند فوق داغ ویا اشباع باشد و به نظر و درخواست مشتری بستگی دارد.
این نوع دیگ بخار خود اتکاء (Botton Support)، دارای دو درام مجزای آب و بخار و سیستم گردشی طبیعی آب و بخار می باشد. همچنین با نوجه به آزمایشات و تجربیات فراوانی که در طراحی و ساخت این نوع دیگ وجود دارد امکان طراحی و ساخت پیشرفته آنها فراهم آمده است.

ج) دیگهای بخار صنعتی - نیروگاهی(SN )

شرکت صنایع آذرآب بویلرهای توع (SN) را تحت لیسانس شرکت I.H.I ژاپن طراحی می نماید. این بویلر هم مصرف صنعتی و هم نیروگاهی دارد و دارای راندمان بالا و حداقل افت حرارتی می باشد. با فشار و درجه حرارت بالا کارکرده و در ظرفیت های متوسط در صنایع به کارگرفته می شود و این نوع بویلر فقط از بالا به سازه فلزی خود متصل است (Top Support) و دارای یک درام بدون ری هیتر بوده و از نوع تشعشی و دارای سیستم چرخش آب طبیعی است.

د) دیگهای بخار نیروگاهی نوع SR

این نوع دیگ برای تولید بخار در نیروگاههای حرارتی کاربرد دارد . این دیگها با سیستم چرخش طبیعی، بطور تک درام و دارای چندین مرحله گرمکن بخارSUPER HEATER بازگرمکن بخار(REHEATER) و اکونومایزر می باشند.

مخازن و تجهیزات پالایشگاهی و پتروشیمی

مخازن تحت فشار:

به مخازنی اطلاق می گردد که به منظور انجام فرآیند بخصوص تعت فشارمعین مورد نیاز باشد. در ساخت چنین مخازنی می بایست دقت کافی به عمل آید. زیرا عدم دقت در جوشکاری ، انتخاب صحیح مواد و ... منجر به انفجار مخزن می گردد. در حقیقت مخازن تحت فشار همانند یک بمب عمل نموده وفاجعه آمیز می باشد.

مخازن ذخیره:

در این مخازن غالباً فشار موجود فشار اتمسفر بوده واز این رو می توان از فولادهای با جنس ضعیف تر نسبت به مخازن تحت فشار استفاده نمود. این مخازن عمدتاً برای ذخیره یک ماده شیمیایی بکار میروند و به دو دسته تقسیم می شوند:
1- مخازن ذخیره سقف ثابت
2- مخازن ذخیره سقف شناور
مخازن نوع اول برای مواردی که درون مخزن واکنش شیمیایی که منجر به فرار سیال گردد ،‌وجود نداشته باشد ‌بکار می‌روند ومخازن نوع دوم عالباً برای سوخت ویا مواد شیمیایی فرار به کار می روند. حرکت سقف شناور بر اساس قانون تعادل ارشمیدس می باشد و توسط گازهای حاصل از مایع شیمیایی فرار که در زیر سقف جمع می گردد حرکت مختصری دارد ولی بر اساس کلی حرکت سقف بر مبنای حجم ذخیره شده است.

برجهای تقطیر:

اینگونه تجهیزات به منظور انجام عمل تقطیرمواد شیمیایی و به خصوص هیدروکربنها در صنایع پالایشگاهی وپتروشیمی مورد استفاده قرار می گیرند.معمولاً فشار در اینگونه تجهیزات بالا بوده و در زمره مخازن تحت فشار هستند.گاه طول آنها به 100 متر نیز می رسد بدیهی است که طول وقطر تابع فرآیند میبا‌شند.

مبدلهای حرارتی:

اینگونه تجهیزات که شامل گرمکن ها وخنک‌کن‌ها می باشند بمنظور تبادل گرما بکار میروند یعنی بسته به نیاز دو سیال وارد آن شده و با هم تبادل حرارتی انجام داده و درجه حرارت آنها به هنگام خروج متفاوت(افزوده و یا کاسته) گردیده و بر حسب این تبادل حرارت واکنش
بخصوص انجام میگردد.مبدلهای حرارتی به انواع گوناگون از قبیل لوله پوسته ای ، دو لوله ای ، فشرده و... تقسیم بندی می گردد.

توربینهای آبی :

امروزه استفاده از نیروگاههای آبی بهترین گزینه در بهبود محیط زیست وکاهش انواع آلودگیها می باشد وصنایع آذرآب مفتخر است که با بکارگیری این فن آوری نقش کاملاً قابل توجه وارزشمندی در حفظ محیط زیست دارا می باشد وبا اقدام به طراحی وتولید توربین های آبی پیشتاز در بکارگیری فن آوری مناسب واستفاده از انرژی ، کاهش گازهای آلاینده
و بهبود محیط زیست برای کشور نیز می باشد.این شرکت پس از موفقیت در اخذ گواهینامه ISO9001 به دنبال استقرار استــاندارد ISO 14000 بوده وبرنامه ریزیهای مناسب خویش را در این زمینه به مرحله اجرا گذاشته است.معاونت اجرایی نیروگاههای آبی شرکت صنایع آذرآب به عنوان پیشرو در ساخت تجهیزات سنگین نیروگاههای آبی در ایران تاکنون موفق به انعقاد قراردادهای متعددی درزمینه مهندسی و ساخت این تجهیزات با همکاری شرکتهای معتبر خارجی شده است . هم اکنون ساخت توربین های آبی با ظرفیت حداکثر MW250 از نوع فرانسیس و شیرهای پروانه ای مورد نیاز با همکاری شرکتهای HEC چین وVoith اتریش برای اولین بار در صنعت ابران در حال انجام مراحل پایانی پروژه ها می باشد.

توربینهای آبی و فرآیند آن:

توربین آبی ماشینی است که انرژی پتانسیل آب را به انرژی مکانیکی (دورانی ) تبدیل میکند . این حرکت دورانی به محور ژنراتور منتقل شده واز طریق ژنراتور انرژی مکانیکی (حرکت دورانی محور ) به انرژی الکتریکی تبدیل میگردد.قسمت اصلی توربین شامل پره هایی است که بر روی محوری به صورت متقارن محکم شده وباآن دوران مینماید سیال به هنگام عبور از بین پره ها تبادل انرژی انجام داده وانرژی سیال به چرخ منتقل میشود .

منابع معدنی:

سیمان،امروزه در دنیا جزو کالاهای استراتژیک محسوب شده ومیزان مصرف سرانه آن یکی ازشاخصهای پیشرفت یک مملکت تلقی می شود. براین اساس تلاشهای فراوانی برای بازاریابی جهت ساخت تجهیزات کارخانجات سیمان درداخل وخارج از کشور انجام پذیرفته و همکاری در ساخت و نصب تجهیزات چندین کارخانه در داخل کشور نتیجه این تلاشهاست .

تجهیزات شرکت آذرآب عبارتند از :
ماشینکاری سنگین ,عملیات اولیه , جوشکاری , عملیات حرارتی و کنترل کیفیت

و در پایان این نکته را متذکر میشویم که این شرکت دارای گواهینامه های زیر از شرکتهای مختلف می باشد که عبارتند از :

 گواهینامه سیستم مدیریت زیست محیطی ISO 14001 ورژن 1996 از شرکت SGS سوئیس
 گواهینامه سیستم مدیریت کیفیت ISO 9001 ورژن 2000 ازشرکت SGS سوئیس
 گواهینامه تقدیر شرکت JGC از شرکت صنایع آذرآب در ساخت پالایشگاه هفتم اراک
 گواهینامه انتقال تکنولوژی از شرکت IHI ژاپن در زمینه بویلر
 گواهینامه تایید کیفیت از شرکت GQM
 گواهینامه تایید ازشرکت JSW ژاپن درزمینه مخازن تحت فشار

مفاهیم امنیت شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
1- شناسایی بخشی که باید تحت محافظت قرار گیرد.
2- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3- تصمیم گیری درباره چگونگی تهدیدات
4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم درامنیت
شبکه می پردازیم.

1- منابع شبکه
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1- تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2- اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
3- منابع نامحسوس شبکه مانند عرض باند و سرعت
4- اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5- ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
6- اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
7- خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

2- حمله
حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1- دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
2- دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1- ثابت کردن محرمانگی داده
2- نگهداری جامعیت داده
3- نگهداری در دسترس بودن داده

3- حلیل خطر
پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1- احتمال انجام حمله
2- خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی
پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1- چه و چرا باید محافظت شود.
2- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
3- زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1- مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.
2- محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه
با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1- ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
2- فایروالها
3- مجتمع کننده های VPN برای دسترسی از دور
4- تشخیص نفوذ
5- سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
6- مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله 50   صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید