بخشی از مقاله
تكنولوژي و شبكه اطلاع رساني با سيستم Min
امنیت شبکه:
امنیت دشوار است، امنیت گران قیمت است . این دو عبارت بازگو كننده نظرات افرادی است كه برای ارتباطات الكترونیكی خود نیاز مبرم به امنیت را دریافته اندو به دنبال آن هستند. كلمه "امنیت شبكه های تجاری" یا "Enterprice network security" با افزایش درك شركتها از ریسكهای موجود و همچنین توسعه نرم افزارهای كاربردی در محاورات متداول تر شده است.
گرچه جمله ذیل در ابتدا ممكن است نگران كننده باشد، اما حقیقتی است انكار ناپذیر اینکه "امنیت مطلق وجود ندارد" زیرا: تنظیمات تجهیزات ناكافی است، حملات جدیدی طراحی می شوند و نرم افزارها باگهای امنیتی دارند. بهترین كارهایی كه هر شركت می تواند انجام دهد عبارتند از تشخیص ریسكها و نقاط ضعف ها، تصمیم گیری بر این موضوع كه چه چیزی بحرانی است، و سپس پیاده سازی سیاستهای امنیتی است با كارآیی بالا. همچنین این مسئله مهم است كه تحقیق شود آیا سیاستهای امنیتی بدرستی اجرا می شوند كه این امر متضمن مونیتورینگ فعال ترافیك روی شبكه و انجام بررسی دوره ای مجوزهای امنیتی است.
امنیت شبكه موضوعی است پیچیده. این مساله تا حدودی ناشی از وفور تكنولوژی های امنیتی قابل دسترس می باشد. در اینجاست كه برای شروع پیاده سازی استراژیهای امنیتی، با توجه به امكانات قابل دسترس و تشخیص تهدیدات بالقوه و بالفعل باید با تكیه بر مشاورین متخصص سریعاً اقدام نمود.
Routing چيست؟
Routerها در شبکه برای مدیریت ترافیک شبکه و یافتن بهترین مسیر برای ارسال اطلاعات استفاده می شوند. در این مبحث می کوشیم انواع الگوریتم های مسیر یابی مورد استفاده در شبکه های کامپیوتری و نحوه کار آنها را به صورت اختصار شرح دهیم
مسيريابي، عمليات انتقال اطلاعات از مبدا به مقصد است. Routing معمولاً با Bridging مقايسه ميشود. اولين تفاوت اين است كه Bridging متعلق به Data Link Layer ميباشد. در صورتيكه Routing متعلق به Network Layer است. اين تفاوت باعث ميشود كه در فرآيند انتقال اطلاعات از اطلاعات متفاوتي می شود
اجزاء Routing:
Routing وظيفه انجام دو كار عمده را دارد، تعيين بهينه ترين مسير و انتقال گروههاي اطلاعاتي (Packets) از طريق شبكه كه اين موضوع Switching ناميده ميشود. بر خلاف Switching، تعيين مسير كميپيچيده است.
تعيين مسير:
يك متريك، يك استاندارد براي سنجيدن است. مثل طول مسير كه در الگوريتمهاي مسيريابي استفاده ميشود. براي مسير يابي اين الگوريتمها جدولهاي مسير يابي دارند و اطلاعات مسير با توجه به الگوريتم تغيير ميكنند.
اين جدولها، اطلاعات متنوعي دارند. مثلاً next hop به يك Router ميگويد كه به يك مقصد مشخص ميتوان بصورت بهينه از طريق يك Router مشخص كه همان hop بعدي است رسيد. وقتيكه يك Router يك Packet را ميگيرد، آدرس مقصد را چك ميكند و سعي ميكند رابطه اي بين آن و hop بعدي برقرار كند.
Routerها با هم رابطه برقرار ميكنند و از طريق رد و بدل كردن پيام، جدولهاي Routing را ميسازند. پيغام Routing update، معمولاً تمام يا قسمتي از جدول Routing را در بر دارد. با بررسي جدول بقيه Routerها، هر Router، ميتواند يك توپولوژي دقيق از شبكه براي خود ترسيم كند. نوع ديگري از پيغامها، اعلام عموميLink – State است. كه به بقيه Routerها در مورد وضعيت رابطهاي فرستنده اطلاعات ميدهد.
Switching:
الگوريتمهاي Switching معمولاً ساده و يكسان هستند. در بيشتر مواقع، يك host معين ميكند كه بايد به يك host ديگر يك Packet بفرستد و هنگاميكه آدرس Router را بدست آورد. host مبدأ يك Packet آدرس داده شده را به يك آدرس فيزيكي ميفرستد و يا پرتو كل و آدرس مقصد. حال Router نگاه ميكند كه ببيند آيا ميتواند آنرا forward كند يا نه. اگر نتوانست آنرا رها ميكند اگر توانست به hop بعدي ميفرستد. و اين كار در hopهاي بعدي بصورت مشابه تكرار ميشود.
الگوريتمهاي مسيريابي :
اين الگوريتمها با توجه به چندين مشخصه ممكن است تغيير كنند: اول هدف طراح باعث تغيير الگوريتم خواهد شد. دوم اينكه چندين روش مسيريابي وجود دارد كه هر كدام تأثير خاص براطلاعات موجود در گرههاي زيرساخت ارتباطي شبكه ميگذارند.
اهداف طراحي:
بهينه بودن: به معني انتخاب بهترين مسير است، كه وابسته به ميزان متريكها خواهد بود مثل تعداد hop ها و يا تأخيري كه ايجاد ميشود (توسط هر hop)
ساده بودن: به اين معني كه اين الگوريتمها بايد تا حد ممكن كارآمد باشند در عين حاليكه نرم افزار آنها پيچيده نباشد و هزينة بالايي هم نداشته باشد.
همگرايي سريع: به معني اين است كه اگر در كار شبكه اختلالي ايجاد شد. مثل اشكال در كار سخت افزار شرايط بار زياد، 000، Router همچنان با كاركردن صحيح ادامه دهد. به دليل اينكه از كار افتادن Routerها ممكن است خسارتهاي سنگيني به بار آورد.
انعطاف پذيري: به معني اين است كه بايد به سرعت و با دقت با محيط اطراف خود سازگار شوند.
دو روش براي ارسال بستههاي اطلاعاتي در شبكههاي كامپيوتري مطرح است كه هر يك از آنها امروزه به نحوي مورد استفاده قرار ميگيرند:
روش مدار مجازي يا VC:
در اين روش قبل از ارسال، ابتدا يك مسير بين مبدا و مقصد برقرار مي شود. مبدا با ارسال يك بسته كنترلي خاص با يك شماره ويژه برروي شبكه اعلام مي كند كه خواستار برقراري ارتباط با يك مسيرياب خاص مي باشد .هر مسير ياب كه آن بسته را دريافت كند ضمن پيداكردن يك مسير مناسب براي آن دسته ،شماره آن را در جدولي درج مي كند و از آن به بعد هر بسته اي كه با اين شماره وارد شود از همان مسيري كه براي بسته اول انتخاب شده بود به سمت مقصد هدايت مي شود.
از ويژگيهاي اين روش ميتوان به موارد زير اشاره كرد:
• نياز به آدرس IP نيست .
• نياز به اجراي الگوريتم مسيريابي براي هربسته نميباشد.
• بسته ها به ترتيب به مقصد مي رسند
• احتمال گم شدن بسته ها به علت اشتباه در عمل مسيريابي وجود ندارد.
روش ديتا گرام (datagram)
در اين روش، هر ماشين ميزبان پس از آنكه بسته اي را توليد كرد، تحويل اولين مسيرياب در دسترس مي دهد. مسيريابها مختارند بر اساس شرايط ترافيكي وتوپولوژيكي، مسيري رابراي آن بسته انتخاب كرده و آن بسته را روي آن مسير ارسال كنند. از ويژگيهاي اين روش مسيريابي ميتوان به موارد زير اشاره كرد:
• هر بسته نياز به آدرس IP دارد.
• براي هر بسته بايد مسيريابي جداگانه انجام شود
• بسته ها در مقصد به ترتيب توليد در مبدا دريافت نمي شوند. لذا نياز به فرآيند تنظيم ترتيب بسته ها در مقصد وجود دارد
• توزيع بسته ها روي مسيرهاي متفاوت خواهد بود.