بخشی از مقاله


تكنولوژي و شبكه اطلاع رساني با سيستم Min
امنیت شبکه:
امنیت دشوار است، امنیت گران قیمت است . این دو عبارت بازگو كننده نظرات افرادی است كه برای ارتباطات الكترونیكی خود نیاز مبرم به امنیت را دریافته اندو به دنبال آن هستند. كلمه "امنیت شبكه های تجاری" یا "Enterprice network security" با افزایش درك شركتها از ریسكهای موجود و همچنین توسعه نرم افزارهای كاربردی در محاورات متداول تر شده است.


گرچه جمله ذیل در ابتدا ممكن است نگران كننده باشد، اما حقیقتی است انكار ناپذیر اینکه "امنیت مطلق وجود ندارد" زیرا: تنظیمات تجهیزات ناكافی است، حملات جدیدی طراحی می شوند و نرم افزارها باگهای امنیتی دارند. بهترین كارهایی كه هر شركت می تواند انجام دهد عبارتند از تشخیص ریسكها و نقاط ضعف ها، تصمیم گیری بر این موضوع كه چه چیزی بحرانی است، و سپس پیاده سازی سیاستهای امنیتی است با كارآیی بالا. همچنین این مسئله مهم است كه تحقیق شود آیا سیاستهای امنیتی بدرستی اجرا می شوند كه این امر متضمن مونیتورینگ فعال ترافیك روی شبكه و انجام بررسی دوره ای مجوزهای امنیتی است.


امنیت شبكه موضوعی است پیچیده. این مساله تا حدودی ناشی از وفور تكنولوژی های امنیتی قابل دسترس می باشد. در اینجاست كه برای شروع پیاده سازی استراژیهای امنیتی، با توجه به امكانات قابل دسترس و تشخیص تهدیدات بالقوه و بالفعل باید با تكیه بر مشاورین متخصص سریعاً اقدام نمود.
Routing چيست؟
Routerها در شبکه برای مدیریت ترافیک شبکه و یافتن بهترین مسیر برای ارسال اطلاعات استفاده می شوند. در این مبحث می کوشیم انواع الگوریتم های مسیر یابی مورد استفاده در شبکه های کامپیوتری و نحوه کار آنها را به صورت اختصار شرح دهیم
مسيريابي، عمليات انتقال اطلاعات از مبدا به مقصد است. Routing معمولاً با Bridging مقايسه مي‌شود. اولين تفاوت اين است كه Bridging متعلق به Data Link Layer مي‌باشد. در صورتيكه Routing متعلق به Network Layer است. اين تفاوت باعث مي‌شود كه در فرآيند انتقال اطلاعات از اطلاعات متفاوتي می شود

اجزاء Routing:
Routing وظيفه انجام دو كار عمده را دارد،‌ تعيين بهينه ترين مسير و انتقال گروههاي اطلاعاتي (Packets) از طريق شبكه كه اين موضوع Switching ناميده مي‌شود. بر خلاف Switching، تعيين مسير كمي‌پيچيده است.

تعيين مسير:
يك متريك، يك استاندارد براي سنجيدن است. مثل طول مسير كه در الگوريتمهاي مسيريابي استفاده مي‌شود. براي مسير يابي اين الگوريتمها جدولهاي مسير يابي دارند و اطلاعات مسير با توجه به الگوريتم تغيير مي‌كنند.
اين جدولها،‌ اطلاعات متنوعي دارند. مثلاً next hop به يك Router مي‌گويد كه به يك مقصد مشخص مي‌توان بصورت بهينه از طريق يك Router مشخص كه همان hop بعدي است رسيد. وقتيكه يك Router يك Packet را مي‌گيرد، آدرس مقصد را چك مي‌كند و سعي مي‌كند رابطه اي بين آن و hop بعدي برقرار كند.


Routerها با هم رابطه برقرار مي‌كنند و از طريق رد و بدل كردن پيام، جدولهاي Routing را مي‌سازند. پيغام Routing update، معمولاً تمام يا قسمتي از جدول Routing را در بر دارد. با بررسي جدول بقيه Routerها، هر Router، مي‌تواند يك توپولوژي دقيق از شبكه براي خود ترسيم كند. نوع ديگري از پيغام‌ها، اعلام عمومي‌Link – State است. كه به بقيه Routerها در مورد وضعيت رابطهاي فرستنده اطلاعات مي‌دهد.

Switching:
الگوريتمهاي Switching معمولاً ساده و يكسان هستند. در بيشتر مواقع، يك host معين مي‌كند كه بايد به يك host ديگر يك Packet بفرستد و هنگاميكه آدرس Router را بدست آورد. host مبدأ يك Packet آدرس داده شده را به يك آدرس فيزيكي مي‌فرستد و يا پرتو كل و آدرس مقصد. حال Router نگاه مي‌كند كه ببيند آيا مي‌تواند آنرا forward كند يا نه. اگر نتوانست آنرا رها مي‌كند اگر توانست به hop بعدي مي‌فرستد. و اين كار در hopهاي بعدي بصورت مشابه تكرار مي‌شود.

الگوريتمهاي مسيريابي :
اين الگوريتمها با توجه به چندين مشخصه ممكن است تغيير كنند: اول هدف طراح باعث تغيير الگوريتم خواهد شد. دوم اينكه چندين روش مسيريابي وجود دارد كه هر كدام تأثير خاص براطلاعات موجود در گره‌هاي زيرساخت ارتباطي شبكه مي‌گذارند.

اهداف طراحي:
بهينه بودن: به معني انتخاب بهترين مسير است، كه وابسته به ميزان متريكها خواهد بود مثل تعداد hop ها و يا تأخيري كه ايجاد مي‌شود (توسط هر hop)
ساده بودن: به اين معني كه اين الگوريتمها بايد تا حد ممكن كارآمد باشند در عين حاليكه نرم افزار آنها پيچيده نباشد و هزينة‌ بالايي هم نداشته باشد.


همگرايي سريع: به معني اين است كه اگر در كار شبكه اختلالي ايجاد شد. مثل اشكال در كار سخت افزار شرايط بار زياد، 000، Router همچنان با كاركردن صحيح ادامه دهد. به دليل اينكه از كار افتادن Routerها ممكن است خسارتهاي سنگيني به بار آورد.
انعطاف پذيري: به معني اين است كه بايد به سرعت و با دقت با محيط اطراف خود سازگار شوند.
دو روش براي ارسال بسته‌هاي اطلاعاتي در شبكه‌هاي كامپيوتري مطرح است كه هر يك از آنها امروزه به نحوي مورد استفاده قرار مي‌گيرند:
روش مدار مجازي يا VC:
در اين روش قبل از ارسال، ابتدا يك مسير بين مبدا و مقصد برقرار مي شود. مبدا با ارسال يك بسته كنترلي خاص با يك شماره ويژه برروي شبكه اعلام مي كند كه خواستار برقراري ارتباط با يك مسيرياب خاص مي باشد .هر مسير ياب كه آن بسته را دريافت كند ضمن پيداكردن يك مسير مناسب براي آن دسته ،شماره آن را در جدولي درج مي كند و از آن به بعد هر بسته اي كه با اين شماره وارد شود از همان مسيري كه براي بسته اول انتخاب شده بود به سمت مقصد هدايت مي شود.
از ويژگيهاي اين روش مي‌توان به موارد زير اشاره كرد:
• نياز به آدرس IP نيست .
• نياز به اجراي الگوريتم مسيريابي براي هربسته نمي‌باشد.
• بسته ها به ترتيب به مقصد مي رسند
• احتمال گم شدن بسته ها به علت اشتباه در عمل مسيريابي وجود ندارد.

روش ديتا گرام (datagram)
در اين روش، هر ماشين ميزبان پس از آنكه بسته اي را توليد كرد، تحويل اولين مسيرياب در دسترس مي دهد. مسيرياب‌ها مختارند بر اساس شرايط ترافيكي وتوپولوژيكي، مسيري رابراي آن بسته انتخاب كرده و آن بسته را روي آن مسير ارسال كنند. از ويژگيهاي اين روش مسيريابي مي‌توان به موارد زير اشاره كرد:
• هر بسته نياز به آدرس IP دارد.


• براي هر بسته بايد مسيريابي جداگانه انجام شود
• بسته ها در مقصد به ترتيب توليد در مبدا‍ دريافت نمي شوند. لذا نياز به فرآيند تنظيم ترتيب بسته ها در مقصد وجود دارد
• توزيع بسته ها روي مسيرهاي متفاوت خواهد بود.

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید