امیدواریم مطالب خوبی بدست آورید .
اعضای این وبلاگ آماده کمک در مورد درس به دانشجویان کامپیوترمی باشند
اکثر تحقیق هایی که استادان این دانشکده به ما گفته اند در این ویلاگ ذخیره می شود.
اگر مطالبی دارید که به این وبلاگ مرتبط است لطفا" به ما ارسال کنید( padegane_ghame2@yahoo.com ).با تشکر
پست الكترونيك
آرشيو مطالب
خانگي سازی
ذخيره كردن صفحه
اضافه به علاقه منديها
فروردین 1388
بهمن 1387
دی 1387
آذر 1387
آبان 1387
مهر 1387
شهریور 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
شبکه-اینترنت-برنامه نویسی-کنکور-مشاوره
شهرک غرب - سعادت آباد - بام تهران
سینما
انتقال پایگاه داده
هنر
حسین
ترفند های یاهو
مقاله کامپیوتری
با معرفی فرمت گرافیکی جدید مایکروسافت
سیستم عامل گوگل
آموزش كنترل كامپيوتر ديگران از طريق ویندوز مسنجر
داروسازی
بمب اتم
افزایش فضای ram
مخابرات از انتشار SMSهاي مخرب انتخاباتي جلوگيري ميكند
فن آوری اطلاعات یزد
ظرفیت صندوق پست الكترونیك یاهو نامحدود می شود
مقاله در مورد هارد دیسک
مسنجر فارسی
پیامک××××
عکس های دانشگده
آموزش Fdisk
بهترین عکسهای 2007
فردوسی
سایتهای علمی
لیست دانشگاه های ایران
113 دستور برای run ویندوز
مرتبط
مبانی دیجیتال
آرشيو پیوندها
شمارنده و دیگر ابزار وبلاگ
سایت عکس
http://www.barparvashan.blogfa.com
سعادت آباد - فراز - شهرک غرب - بام تهران
استخدام در ایرانسل
آموزش اکسل
goodtree
مقالات فنی و حرفه ای
مجله الکترونیکی
پژوهشگران مایكروسافت قصد تغییر جهان را دارند
Economist
دنیای وبلاگ
صحنه انفجار مجروحین انفجار شیراز
آموزش شبکه
انجمن كتابهاي الكترونيكي
كتابخانه ديجيتال ايران باستان
وبلاگ حسابداری،سلین دیان،کامپیوتر به آدرس
سایت اقامتگاه اینترنتی یک اینترنت باز کهنه (علی ستاری) به آدرس
سایت علم الکترونیک و کامپیوتر به آدرس
سایت رشد به آدرس
سایت انجمن فیزیکدانان به آدرس
کانون عکس و فیلم دانشگاه شهید بهشتی
وبلاگ یکی از بچه ها
یادداشت های یه دانشجو
قالب وبلاگ
کتابهای برنامه نویسی
كتابخانه بين المللي ديجيتال براي كودكان
نقشه کامل جهان
کنداکتور پخش شبکه آموزش سيما
فوتبال زنان
پروژه آماده
پروژه
.aiapir
وبلاگ چوق
فروش جزوه های کاردانی به کارشناسی کامپیوتر پارسه
قالب وبلاگ
آمارگیری سایت
نرمال سازی بانك های اطلاعاتی
قبل ار مطالعه اين مطلب پيشنهاد می گردد به دليل ضرورت آشنائی خوانندگان با مفاهيم بانك های اطلاعاتی رابطه ای ، مقاله "بانك های اطلاعاتی رابطه ای : مفاهيم و تعاريف " ، مطالعه گردد .
نرمال سازی ( Normalization ) يا به تعبيری هنجار سازی فرآيندی است در رابطه با بانك های اطلاعاتی كه با دو هدف عمده زير انجام می شود :
· کاهش افزونگی اطلاعات ، به اين معنی که اطلاعات فقط در يک مكان (جدول) ذخيره و در تمام بانک با استفاده از روابط منطقی تعريف شده (RelationShip) قابل دسترسی باشد .
· حفظ يکپارچگی اطلاعات ، به اين معنی که اعمال تغييرات بر روی اطلاعات ( نظير ايجاد ، بهنگام سازی و حذف ) در يك مكان انجام و به دنبال آن آثار تغييرات در تمام بانك مشاهده گردد . برای روشن شدن مفهوم يکپارچگی بد نيست به مثال ذيل توجه نمائيد :
فرض كنيد در يك بانك اطلاعاتی دارای دو موجوديت كتاب و نويسنده باشيم . هر يك از موجوديت های فوق دارای المان های اطلاعاتی (Attribute) مختص به خود می باشند . به عنوان نمونه موجوديت "كتاب" دارای المان اطلاعاتی نام نويسنده و موجوديت "نويسنده " دارای المان های اطلاعاتی متعددی نظير نام نويسنده ، آدرس نويسنده و ... باشد . در صورتی كه در موجوديت "کتاب" يک رخداد (رکورد) ايجاد نمائيم بدون اينکه نام نويسنده آن را در موجوديت "نويسنده" ايجاد کرده باشيم ، دچار يک ناهمگونی اطلاعات خواهيم شد .
ادامه مطلب
با توجه به سوالات متداول کاربران در زمینه راهاندازي يك اينترانت با استفاده از RAS مراحل کلی راه اندازی سرویس فوق رو براتون میزارم.
الف. نصب RAS : اول بايد روش دسترسي تلفني به اينترانت و تجهيزات پاسخگو به سرور معرفي بشن . توصيه ميكنم از يك مالتي پورت براي اتصال مودمها به سرور استفاده كني . طي روند نصب RAS مالتي پورت مذكور به عنوان Listener شبكهء مبتني بر RAS به ويندوز معرفي ميشه و بعد از اون تماسهاي تلفني با اينترانت بصورت خودكار توسط ويندوز جواب داده ميشن . اتفاقات بعدي مشخص شدن Network Policy و Security Policy است .
ب. Network Policy : طي مراحل نصب RAS مشخص ميشه كاربران IP هاي ثابت خودشون رو استفاده خواهند كرد يا از DHCP سرور تو براي گرفتن IP استفاده ميكنن . اگر نميخواهي بطور مشخص به كاربرانت IP اختصاص بدي بهتره قبل از ضروع نصب RAS ، سرويس DHCP ويندوز رو نصب كني .
ج. Security Policy : طي مراحل نصب RAS مشخص ميشه كدام گروه از كاربران ميتونن با سرور تماس تلفني برقرار كنن و اين گروه كاربري چه مجوزهائي روي سرور داره ، همانطوري كه قبلا" يكبار در مبحث امنيت IIS بحث شده بود بهتره اينجا هم گروه كاربران RAS كمترين مجوز لازم را داشته باشند ، يعني در حد مجوز گروه كاربري IUSR_Machinname ( گروه كاربري IUSR_Machinname بعد از نصب هر نسخه از IIS بصورت خودكار ايجاد ميشه و بينندگان سايت پس از اتصال بلافاصله عضو اين گروه ميشن . اين قاعدهء IIS است . بايد در ميزان مجوزهاي اين گروه دقت بشه )
توضيح : مرحله هاي ب و ج در ويندوز NT همزمان با مراحل نصب RAS اتفاق مي افتاد اما در ويندوزهاي 2000 و 2003 امكان ايجاد پروفايلهاي مختلف و اعمال اونها به سرويس بعد از نصب هم وجود داره .
د. نصب DNS سرور : براي اينكه كاربران بتونن براحتي سايت وب اينترانت ت رو ببينن بهتره از يه نام مثل يا امثالهم استفاده كني براي اين مقصود بايد سرويس DNS ويندوز فعال بشه و بصورت دستي نام مورد نظرت رو معادل IP سروري كه IIS روش نصب شده قرار بدي . بهتره مراحل نصب DNS و DHCP اول از همه صورت بگيره .
ه. نصب IIS .
و. نصب يه دستگاه تلفن مركزي و قرار دادن خطوط تلفن ( يا مالتي پورت ) پشت اون . به اين ترتيب كاربران هميشه با يه شماره تلفن تماس ميگيرن و تماسهاي اونها بين خطوط تقسيم ميشه .
ز. حالا كاربر ميتونه شماره تلفن سرور رو بگيره . بعد از دريافت دايال تون ، RAS باصطلاح گوشي رو بر ميداره و اتصال PPP برقرار ميشه . سپس درخواست DHCP Request توسط سرويس Remote Connection Manager كلاينت بصورت خودكار روي خط تلفن ارسال ميشه و بعد از دريافت توسط DHCP سرور ، IP مورد نظر به كاربر تحويل داده ميشه . ( تذكر : در پيكره بندي DHCP سرور بايد دقت كني اگر DNS سرور شخصي رو نصب كردي ، حتما" نامش رو ذكر كني كه همراه با پكتي كه حاوي پاسخ DHCP است ارسال بشه . در واقع در اتصالهاي تلفني اينترنت هم همين اتفاق مي افته ) حالا كاربر با باز كردن مرورگر وب مورد علاقه اش و تايپ كردن آدرس SATSAT.NET میتونه قویترین سایت ایرانی رو ببینه
شبكه هاي بيسيم به سرعت در حال رشد و توسعه مي باشند و غالب شركت ها به اين گونه از شبكه ها روي آورده اند. فراگير شدن ارتباط بيسيم، طراحي ساختار امنيتي در محدوده پوشش اين نوع شبكه ها را اجتناب ناپذير مي نمايد.
در دنياي بيسيم چيزي به عنوان زير ساخت فيزيكي مانند در، ديوار، قفل و ... وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسي هاي غير مجاز به لايه 2(Media Access) يا لايه 1 (Physical) جلوگيري بعمل آورد. براي دسترسي به منابع شبكه هاي بيسيم كافي است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسي فيزيكي داشته باشد و سه ويژگي مهم اطلاعات را از بين ببرد:
(Integrity, Confidentiality, Availability)
مفاهيم پايه اي 802.11:
802.11 از استانداردهاي پياده سازي شبكه بيسيم مي باشد كه توسط IEEE ارائه شده است. اين استاندارد شبيه استاندارد 802.3 روي Ethernet مي باشد كه در آن پروتكل هاي لايه 1و2 استفاده شده است.
توسط تكنولوژي CSMA/CD روي Ethernet، نودهاي شبكه بيسيم نيز توسط آدرس MAC حك شده روي كارت هاي شبكه، آدرس دهي مي شوند. اگر چه، 802.11 از سيم به عنوان رسانه در لايه 1 استفاده نمي كند و نودها در استاندارد فوق به صورت بيسيم و در دامنه اي كه توسط دستگاه هاي بيسيم تعريف مي شوند با يكديگر تبادل اطلاعات مي نمايند.
شبكه هايي كه عمدتأ بر مبناي استاندارد 802.11 طراحي مي شوند به يك يا چند Access Point نياز دارند.AP دستگاهي است كه امكان ارتباط بين نودهاي شبكه بيسيم با يكديگر و با شبكه مبتني بر سيم را برقرار مي سازد. در اين نوع تنظيم كه به Infrastructure Mode معروف است، نودهاي بيسيم براي ارتباط با يكديگر و يا نودهاي موجود در شبكه مبتني بر سيم، مي بايست از اين AP ها عبور نمايد. همچنين شبكه هاي بيسيم مي توانند به صورت مستقيم و بر پايه شبكه هاي Peer-To-Peer با يكديگر و بدون نياز به AP ها ارتباط داشته باشند.
امروزه سه نوع از استاندارد هاي بيسيم در شبكه پياده سازي مي شود كه اين سه نوع عبارتند از:
-802.11b
802.11a-
802.11g-
802.11b : اولين استاندارد در شبكه هاي بيسيم استاندارد 802.11b بود.
سرعت در اين ارتباط 11 مگابيت بر ثانيه و از فركانس 2.4 گيگا هرتز استفاده شده است و تا فاصله 300 فوت يا 91 متر را پوشش مي دهد.
: 802.11aدر تجهيزات مورد استفاده در استاندارد 802.11a پهناي باند مورد استفاده بهبود داده شده است. در اين استاندارد، سرعت 56mbps و فركانس 5GHz مي باشد و باعث مي شود تا ناسازگاري كمتري با تجهيزات معمول مانند تلفن هاي بيسيم و يا مايكرو ويو ها داشته باشد.
مشخصه 802.11a اجازه ارتباط همزمان تا 12 كانال در مقايسه با 3 كانال در استاندارد 2.4 GHz مي دهد. همچنين تعداد بيشتري از ايستگاه هاي كاري در هر شبكه را پشتيباني مي كند. اگر چه به دليل استفاده از فركانس جداگانه ، استاندارد 802.11a تجهيزات 802.11b را پشتيباني نمي كند. ضمنأ تجهيزات اين استاندارد گران تر و كاهش فاصله را در مقايسه با فركانس 2.4 گيگا هرتز دارد. (در حدود 50 feet و با سرعت 54mbps full)
:802.11.gبسياري از شركت ها علاقمند هستند تا پهناي باند مورد نياز خود را متناسب با استاندارد 802.11g پياده سازي نمايند. اين استاندارد با سرعت 56 مگابيت بر ثانيه و با فركانس 2.4 گيگا هرتز مي باشد و قابليت پشتيباني از استاندارد 802.11b را نيز دارا مي باشد.
محدوده تحت پوشش در اين استاندارد همانند استاندارد 802.11a (300 feet) مي باشد و در سرعت 54 مگابيت بر ثانيه و به صورت full duplex تا محدوده 100 feet را پوشش مي دهد.
امن سازي شبكه هاي بيسيم:
با وجود امكاناتي كه در شبكه هاي مبتني بر 802.11 ارائه شده است ولي اين واقعيت وجود دارد كه، چون براي انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكي وجود ندارد و اين ترافيك توسط هوا منتقل مي شود به اين دليل اين نوع شبكه ذاتأ نا امن هستند.
از تمام عناصري كه براي ايجاد امنيت در شبكه سيم كشي شده استفاده شده مي توان در شبكه هاي بيسيم نيز براي برقراري امنيت استفاده نمود. نكته مهمي كه در شبكه هاي بيسيم از لحاظ امنتي داراي اهميت مي باشد طراحي اين گونه از شبكه هاي مي باشد. در ادامه به چگونگي طراحي امن شبكه هاي بيسيم مي پردازيم.
طراحي شبكه:
يكي از موارد مهم كه در طراحي شبكه مي بايست در نظر گرفته شود، چگونگي طراحي و نحوه ارتباط با شبكه سيم كشي شده است.
راههاي زيادي جهت امن كردن شبكه و همين طور براي به خطر انداختن امنيت آن وجود دارد.
با طراحي و بكار گيري يك استراتژي محكم در شبكه هاي بيسيم ميتوان از دسترسي هكرها به شبكه جلوگيري بعمل آورد همچنين با اعمال كنترل هاي بيشتر روي بخش بيسيم شبكه، شبكه سيم كشي شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند. استفاده از فايروال و روتر در شبكه بيسيم همانند شبكه هاي سيم كشي شده نيز توصيه مي شود.
جداسازي توسط مكانيزم هاي جداسازي:
بهدليل اينكه معمولأ AP ها رابط بين شبكه بيسيم و سيم كشي شده هستند، ايستگاه هاي كاري موجود در دو طرف اين AP ها معمولأ در يك Broadcast Domain مي باشند. با اين توضيحات، هكر شبكه بيسيم ميتواند با استفاده از روشهاي موجود روي شبكه هاي سيم كشي شده مانندARP cache Poisoning نسبت به اجراي Exploit روي ترافيك Broadcast اقدام نمايد. همچنين هكر مي تواند ايستگاه هاي بيسيم ديگري را كه به AP متصل هستند را مورد حمله قرار دهد. اين اتفاق در مورد ايستگاه هاي كاري موجود روي شبكه سيم كشي شده كه به شبكه بيسيم متصل هستند روي خواهد داد.
به دليل آسيب پذيري هاي زيادي كه در شبكه هاي بيسيم و با توجه به نحوه پياده سازي اين شبكه ها، اين فكر در ذهن ايجاد مي شود كه شبكه هاي سيم كشي ايزوله شده از اين شبكه ها امن تر مي باشند.
همانطوري كه در شكل زير مشاهده ميشود، طراحي ساده ولي با يك نكته اصلي و آن اينكه، در اين طرح، دسترسي مستقيم لايه 2 و اتصال به منابع شبكه براي تمامي ايستگاه هاي كاري بيسيم ميسر مي شود و اين امر مشكلات امنيتي را در پي خواهد داشت. حداقل پيشنهادي كه براي امنيت در اين طرح مورد نظر مي باشد، جدا سازي و ايزوله كردن شبكه بيسيم از شبكه داخلي در VLAN جداگانه و با قرار دادن مكانيزم هاي لايه 3 در شبكه مي باشد.
طراحي بهتر شبكه با درك مفهوم Wireless-DMZ كه در شكل زير نشان داده شده است انجام خواهد شد. با قرار دادن APها در ناحيه امنيت خاص، پياده سازي كنترل هاي لايه3 و كنترل هاي دسترسي مانند پياده سازي فايروال مي توان به امنيت بالاتري دست يافت.
به طور مثال اگر تمام AP ها به يك سوئيچ (يا دو سوئيچ براي افزونگي(Redundancy)) متصل و سپس سوئيچ به فايروال متصل شود، ما يك نقطه كنترلي يا Layer 3+ بين شبكه داخلي و شبكه APخواهيم داشت.
با توجه به شبكه فوق، اگر هكري ايستگاه هاي بيسيم و يا حتي AP ها را تحت كنترل خود در آورد، محدود به شبكه خود (شبكه خارج از فايروال) و به سرويسهايي كه در فايروال باز گذاشته شده مي باشد. بعلاوه هرگونه ترافيك ورودي و خروجي در فايروال ثبت شده و بدين ترتيب ما رد مميزي حتي و با بررسي اين گزارشات شانس بيشتري براي جلوگيري از حملات خواهيم داشت.
و اگر AP ها داراي رده امنيت مختلفي باشند مي توان هركدام را در ناحيه امنيتي خود قرار داده و به فايروال مربوطه با چند interface مطابق شكل زير متصل نمود. با اين طرح منابع هركدام از شبكه هاي بيسيم در مقابل شبكه هاي ديگر محافظت مي شود.
طراحي فوق براي محيط هاي آموزشي كه استاد و دانشجويان داراي دسترسي هاي مختلفي به منابع شبكه مي باشند مناسب است.
در قسمت بعد طراحي هاي ديگر و همچنين انواع رمزنگاري روي شبكه هاي بيسيم و محكم سازي AP ها را بررسي خواهيم كرد.