بخشی از پاورپوینت

اسلاید 1 :

كارگاه مديريت امنيت شبكه

اسلاید 2 :

مفاهیم و مقدمات
اينترنت چيست ؟اينترنت يك شبكه جهاني است . شبكه اي كه از لحاظ مقياس جغرافيايي در سطح جهان گسترش يافته است . اينترنت مخفف كلمات International Network به معناي شبكه جهاني مي باشد.

شبكه چيست ؟به مجموعه اي از اتصالات بين دو يا چند كامپيوتر و زباني(Protocol) كه اين كامپيوترها به كمك آن با يك ديگر صحبت مي كنند شبكه مي گويند. وقتي كه ما دو يا چند كامپيوتر را به يك ديگر متصل كنيم به گونه اي كه اين دو بتوانند با هم تبادل اطلاعات كنند در واقع يك شبكه ساخته ايم.

اسلاید 3 :

توپولوژی BUS

اسلاید 4 :

توپولوژی Star

اسلاید 5 :

توپولوژی هیبریدی

اسلاید 6 :

توپولوژی Ring

اسلاید 7 :

پروتکلهای شبکه
اينترنت بر اساس مجموعه اي از شبكه ها بنا مي شود اين شبكه ها شامل انواع بسيار زيادي از كامپيوتر ها مي باشد ، بنابراين زبان مشترکي بين همه کامپيوتر ها وجود دارد كه آن را پروتکل شبکه مي نامند .
مانند:
TCP/IP نام متداولي براي مجموعه اي از قراردادها مي باشد كه براي متصل ساختن كامپيوترها و شبكه ها استفاده مي شود

اسلاید 8 :

اهداف شبكه :
استفاده از منابع مشترك ( اطلاعات ، نرم افزارها و سخت افزارها)
به روز بودن اطلاعات
جلوگيري از افزونگي اطلاعات
تبادل سريع تر و دقيق تر اطلاعات

اسلاید 9 :

هنر مهندسی اجتماعی ART OF SOCIAL ENIGINEERING
یک شخص با قابلیت مهندسی اجتماعی کیست؟

به فردی که با حیله، تحریک، متقاعد سازی ونفوذ در اشخاص در حین برقراری تماس با آنها می تواند اطلاعات مورد نیاز خود را بدست آورند یک مهندس اجتماعی یا SOCIAL ENIGINEERE گویند.

اسلاید 10 :

انواع مهندسی اجتماعی مهندسی

1- برپایه اطلاعات فنی مهندسی:
در قشر مهندسان بر پایه اطلاعات فنی این هکر ها و FISHER ها هستند که با اطلاعات خود مانور می دهند.

2- بر پایه نیروهای انسانی:
کلیه اهداف خود را با ایجاد ارتباط با اشخاص به وسیله تلفن و یا تماس فیزیکی انجام می دهند.

اسلاید 11 :

روانشناسی انسان: با مهندسی اجتماعی شما با هیچ گونه نرم افزار یا سخت افزاری کار نمی کنید شما با WETWARE ها یا مرطوب افزار ها که همان ذهن و مغز انسان ها می باشد کار می کنید.

روانشناسی اجتماعی در کل هشت نوع عامل ایجاد تحریک را تعریف می کند
حسن انطباق پذیری
منطق و استدلال
نیاز و احساسات (حس کمک خواهی)
اعتبارات و ترس
مساعدت هدفمند
شباهت کاذب
مانور اطلاعاتی

اسلاید 12 :

ویژگیهای یک مهندس اطلاعاتی
بردباری
اطمینان
آگاهی

اسلاید 13 :

امنیت شبکه
همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامهریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه میباشند.
هميشه در امنيت شبكه موضوع لايه هاي دفاعي، موضوع داغ و مهمي است. در اين خصوص نيز نظرات مختلفي وجود دارد. عده اي فايروال را اولين لايه دفاعي مي دانند، بعضي ها هم Access List رو اولين لايه دفاعي مي دانند، اما واقعيت اين است كه هيچكدام از اينها، اولين لايه دفاعي محسوب نمي شوند. به خاطر داشته باشيد كه اولين لايه دفاعي در امنيت شبكه و حتي امنيت فيزيكي وجود يك خط مشي (Policy) هست. اگر بدون policy شروع به ايمن سازي شبكه كنيد، کار درست از آب در نمی آید.

اسلاید 14 :

پنج مرحله جهت ایجاد امنیت عبارت اند از :
1- Inspection ( بازرسي )
2- Protection ( حفاظت )
3- Detection ( رديابي )
4- Reaction ( واكنش )
5- Reflection ( بازتاب)
در طول مسير ايمن سازي شبكه از اين پنج مرحله عبور مي كنيم، ضمن آن كه اين مسير، احتياج به يك  تيم امنيتي دارد و يك نفر به تنهايي نمي تواند این پروسه را طی کند.

اسلاید 15 :

انواع تهدیدات
تهدیدات ساخت یافته Structured Threats
نفوذها یا حملات سازمان یافته برای منظورهای خاص
غیرفعال
فعال

تهدیدات غیر ساخت یافته Unstructured Threats
Virus,Worm, Trojan Hotse, Spyware, …

اسلاید 16 :

انواع تهدیدات
تهدیدات داخلی Internal Threats
پرسنل ناراضی، فرصت طلب یا ناآگاه

تهدیدات خارجی External Threats
رقبا، سارقین، جاسوسان و .

اسلاید 17 :

انواع نفوذها
نفوذ به منظور شناسایی(نفوذ غیر فعال)

نفوذ به منظور دسترسی به اطلاعات(نفوذ فعال)

نفوذ به منظور از کاز انداختن یک سرویس(نفوذ فعال)

اسلاید 18 :

اصول مهم مباحث امنیتی:
تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از
1- راز داری و امانت داری (Confidentiality)،
2- یکپارچگی (Integrity)
3- و در نهایت در دسترس بودن همیشگی (Availability).
این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند .

اسلاید 19 :

برنامه های جاسوسی( نفوذگرها):
ممکن است یک شبح در کامپیوتر شما پنهان شده باشد که می داند شما کدام سایت های خبری وکتاب ها را می خوانید و حتی شماره حساب و سایر اطلاعات خصوصی شما را بداند. این شبح به spyware یا برنامه جاسوسی یا پایش افزار شهرت دارد ولازم است آن را از کامپیوتر خود اخراج کنید. اینها بنیاد های برنامه های جاسوسی هستند اما انواع خاص آنها تفاوت های برجسته ای دارند.

مانیتور کردن وب
تعویض کننده آگهی
ردیاب های کوکی
گروگان گیر های مرورگر
اسیر کننده های کامپیوتر
برنامه های ثبت کننده کلید زنی

اسلاید 20 :

مانیتور کردن وب:
این نرم افزار اطلاعاتی در باره پایگاه های وبی جمع آوری می کند که شما به آنها سر می زنید و سپس این اطلاعات را به یک بانک مرکزی اطلاعاتی ارسال می کند. این نوع برنامه ها را گاهی data miner یا داده کاوی می نامند.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید