خرید و دانلود تحقیق پایان نامه امنیت شبکه

خرید و دانلود تحقیق پایان نامه امنیت شبکه

پایان نامه امنیت شبکه

مقدمه:

بهره‌گيري از فن‌آوري سيستم‌هاي اطلاعاتي براي افزايش كارايي و بهره‌وري مناسب در اغلب زمينه‌ها به سرعت در حال گسترش است. شبكه‌هاي گستردة كامپيوتري با انواع روش‌ها و ابزارهاي دستيابي به اطلاعات، قدرت و توانايي كامپيوترهاي موجود در شبكه را فارغ از مكان فيزيكي آن‌ها در دسترس استفاده‌كنندگان قرار داده است. از طرفي اتكاي رو به تزايد به فن‌آوري اطلاعات، افزايش احتمال خطر ناشي از كاربرد آن را نيز در پي دارد. همزمان با پيشرفت و توسعة قابل توجه فن‌آوري كامپيوتر در زمينه‌هاي مختلف نرم‌افزار و سخت‌افزار، زمينه كوشش جدي براي ايجاد امنيت لازم براي حفظ داده‌ها و سيستم‌ها فراهم شده است.

امروزه ضرورت حفظ داده‌ها و سيستم‌ها به اين دليل قابل توجه است كه ره‌آوردهاي فن‌آوري معاصر عموماً در تصميم‌گيريهاي مهم اتخاذ شده به وسيلة حكومتها و همچنين سازمان‌هاي معتبر جهاني نقش اساسي را ايفا مي‌كند. به علاوه فن‌آوري پيشرفته صنعتي نيز مبتني بر سيستم‌هاي اطلاعاتي قابل اطمينان، كارايي بهينه دارد. امروزه حجم قابل توجهي از مبادلات بازرگاني و مالي بين‌المللي با استفاده از فن‌آوري تبادل الكترونيكي داده‌ها (EDI) انجام مي‌شود. ايجاد كوچكترين خللي در اين سيستم مبادلاتي، ضررهاي هنگفتي را به طرفين مبادله تحميل خواهد كرد كه بعضاً ممكن است به ورشكستگي آنها بيانجامد.

بيشتر سيستم‌هاي كنترل حمل و نقل، نيروگاهها و كارخانجات بزرگ امروزي از پايگاه‌هاي اطلاعاتي خود به صورت لحظه‌اي و پيوسته استفاده مي‌كنند. بديهي است كه يك لحظه توقف سيستم و يا بروز كوچكترين خطا در داده‌ها مي‌تواند خسارات غير قابل جبراني در هر يك از اين سيستم‌ها بوجود آورد. همچنين بروز اشكال در نرم‌افزار و يا سخت‌افزارهاي به كار گرفته شده در تجهيزات مدرن پزشكي، به علت در نظر نگرفتن ضروريات امنيت داده‌ها و سيستم‌ها، ممكن است صدمات غيرقابل جبراني به وجود آورد.

به رغم توسعة صنعت كامپيوتر، تلاش اندكي براي آگاه كردن كاربران از آسيب‌پذيري داده‌ها و سيستم‌ها (ناشي از تغييرات و تخري‌هاي غير مجاز عمدي و يا سهوي) صورت گرفته است. همچنان كه حوادث و عوامل مخرب عليه سيستم‌هاي اطلاعاتي با وضوح بيشتري آشكار مي شوند، كاربران اين سيستم‌ها نيز تمايل بيشتري آشكار مي‌شوند، كاربران اين سيستم‌ها نيز تمايل بيشتري نسبت به حل مشكلات وابسته به تامين امنيت سيستم‌ها از خود نشان مي‌دهند.

به طور معمول (در اغلب سيستم‌ها) مسأله امنيت تا قبل از مرحلة تعريف نيازمندي‌هاي عملياتي به طور جدي مد نظر قرار نمي‌گيرد و سيستم به طور مستقيم وارد مرحله پياده‌سازي مي‌شود. بدين ترتيب دستيابي به يك سطح مناسب امنيتي براي سيستم در حال اجرا به ندرت امكان پذير است. حتي در صورت امكان عملي شدن چنين امنيتي، هزينه‌هاي ناشي از اين امر در مقايسه با سيستم‌هايي كه از ابتداي طراحي، ملاحظات امنيتي را در نظر گرفته‌اند، بسيار بالاتر خواهد بود. بنابر اين ضروريات امنيتي هر سيستمي مي‌بايست در مرحله تعريف نيازمندي‌هاي كاربران در نظر گرفته شود و در طراحي سيستم لحاظ شود.

كاربرد مديريت در شبكه

مديريت براي سرويس‌هاي اطلاعات شبكه بندي شده، هم مديريت منابع سيستم و هم مديريت شبكه را طلب مي‌كند. يعني مديريت در اين زمينه مهم است. OSI مديريت شبكه را در يك معماري 5 لايه تعريف مي‌كند. ما اين مدل را توسعه مي‌دهيم تا مديريت سيستم را نيز شامل شود كه در شكل 1 آمده است.

كاربرد مديريت شبكه در 5 زمينه است.

• مديريت پيكربندي
• مديريت خطا
• مديريت كارائي
• مديريت امنيت
• مديريت محاسبه

مديريت پيكربندي صرفاً به نقطه نظرات عملياتي نگاه نمي‌كند بلكه به نقطه نظرات مهندسي و طرح‌ريزي نيز توجه دارد. طرز عمل خود را در مورد مديريت پيكربندي در پيش‌بيني‌هاي شبكه و مديريت موجوديتها بيان و بحث خواهيم كرد. كه عنوانهاي مفروض براي پيكربندي، توپولوژي شبكه مي‌باشد. كه قسمتي از مديريت شبكه‌ها به صورت سنتي است.

مديريت خطا، خواستار كشف يك خطا است كه در شبكه پديد آمده است و تشخيص مكان خطا و جداسازي از مشكلات به پي‌آمد آن بايد انجام گيرد.

توصيف كردن كارائي در قسمتهايي از يك شبكه، مشكل تر از تعريف كردن قسمتهاي آن مي‌باشد. براي مثال ما زماني مشاهده مي‌كنيم كه در قسمتي  كارائي شبكه كند شده است. در آن صورت ما نيازمند تعريف كردن كندي هستيم مبني بر اينكه قطعة شبكه آهسته شده است كه ممكن است از آهسته عمل كردن سروري باشد كه كاربرد را روي خود داشته و اجرا مي‌كند. در قسمتي كه به مديريت كارائي مربوط مي‌شود در مورد شاخصهاي كارائي و چگونگي مانيتور كردن يك شبكه در جهت رسيدن به كارائي مورد نظر بحث خواهيم كرد. آمارهاي كارائي يك قسمت اصلي در مديريت شبكه بازي مي‌كند كه براي اين منظور چندين ابزار سيستم در دسترس را براي جمع‌آوري آمارها بيان خواهيم كرد.

موقعي كه يك خطا در شبكه روي مي‌دهد يا علت آن از عيب اجزاء است يا از كارائي است و ممكن است، در بيشتر مكانها خود را نشان دهد لذا در يك سيستم مديريت متمركز شده، خطاها مي‌توانند از مكانهاي مختلف بيايند رخدادهاي خطا با پيدا كردن علّت مشكل همانند يك جنگ تن به تن مي‌ماند.

امنيت شبكه به جلوگيري كردن از دسترسي‌هاي غير مجاز به اطلاعات توسط پرسنل و اشخاص غير مجاز مربوط مي‌شود، امنيت شبكه علاوه بر اينكه خواستار بحث تكنيكي است نيازمند سياستها و رويه‌هاي خوب تعريف شده مي‌باشد.

ما همچنين مي‌توانيم از يك رمز در ارتباط ميان منبع و دريافت كننده بهره بگيريم بدون اينكه مانيتور و دستكاري غير قانوني داشته باشيم.

براي داشتن نگهداري خوب به محاسبه‌گري در مديريت و گزارشات نيازمنديم كه اين عمل سلامت اقتصادي را در بر دارد، كزارش براي مديريت به منظورهاي مختلفي و به عنوان عملهاي روزانه شبكه، انجام مي‌گيرد.  براي مثال گزارشاتي براي اندازه‌گيري كيفيت سرويس‌ها مورد نياز است كه در توافقات سطح سرويس صورت گرفته وتهيه مي‌گردد.

مديريت شبكه در سه سطح و مديريت سرويس در چهار سطح از سلسله مراتب بنا نهاده شده است كه نه تنها مفروضات تكنيكي است بلكه تصميم‌هاي سياسي نيز هست سياستها يكبار ايجاد شده كه بعضي در سيستم‌ها پياده‌سازي شده‌اند. براي مثال براي حل تراكم شبكه در ترافيكهاي بالا ممكن است به طور اتوماتيك پارامتر‌ها را تنظيم نمايد. به اين معني كه پهناي باند را زياد كرده تا ترافيك كاهش يابد. كه قبلاً يكي از سياستهاي تصميم‌گيري بود و در قسمتي از سيستم مديريت پياده‌سازي مي‌شد.

مديريت سطوح سرويس در بخش مهمي از مديريت سيستم و شبكه آورده شده است كه از مديريت منابع برتر مي‌باشد كه به توافقات سطح سرويس ميان مشتري‌ها وارائه كننده سرويس و به كيفيتي كه از شبكه و سيستم انتظار داريم مربوط مي‌شود و سرويس‌هاي كاربرد، اقتصادي ارائه و نگهداري مي‌شوند.

مديريت پيكربندي

مديريت پيكربندي در مديريت شبكه به طور طبيعي قبل از گزينش توپولوژي شبكه، كشيدن نقشة شبكه وانتساب پارامترهاي پيكربندي در نماينده هاي مديريت و سيستم هاي مديريت استفاده و مورد توجه قرار مي‌گيرد.

پيش‌بيني شبكه شامل طراحي و طرح‌ريزي شكبه است لذا پيش بيني شبكه را مي‌توان قسمتي از مديريت پيكربندي فرض نمود..

 پيش‌بيني شبكه

پيش‌بيني شبكه در صنعت تلفن پيش‌بيني مسير ناميده مي شود كه يك پردازش و فرآيند اتوماتيك است يك ترانك (مسيراز مركز سوئيچ كننده اصلي به مركز سوئيچ كننده مقصد) و مسير سرويس مشخص (سفارشي كردن براي ملاقات مشخصات مشتري) به وسيله برنامه‌هاي نوشته شده در سيستم عامل، طراحي مي‌شود.

طرح‌ريزي و سيستم فهرست يا سيستم طراحي يكي شده و يك سيستم يكپارچه ايجاد مي‌كنند بنابر اين مسير طراحي شده به طور اتوماتيك مشتق خواهد شد و تاريخ نيز براي سيستم طرح ريزي روشن مي‌شود و لذا اطمينان خواهد داشت كه اجزاء در سيستم فهرست، معتبر و در دسترس است به طور مشابه در صورت قطع شدن يك مسير با سيستم طرح‌ريزي دسترسي داشتن يبراي طراحي‌هاي بعدي آگاه مي‌كند. يك مثال براي يك سيستم پيش‌بيني مسير كه توسط سيستم Bell توسعه داده شده TIRKS ناميده مي‌شود آن در پيش‌بيني مسير به صورت اتوماتيك از ترانكهايي كه مسيرهاي منطقي ميان اداره سوئيچ كننده و وسايل متقاطع (Traverse Facilities) را تعريف مي‌كنند را بكار مي‌برد.

TRIKS يك سيستم عامل در فهرست TMN است نيازمنديهاي يك ترانك همانند از بين رفتن انتقال رنويز، نوع مسير و در دسترس بودن تاريخ مي‌باشد كه شبيه ورودي به سيستم است كه سيستم به طور اتوماتيك اجزاء ترانك را طراحي مي‌كند مسير طراحي شده وسيله هاي انتقال ميان ابتدا و انتها و تجهيزات مياني مورد لزوم را مشخص مي‌كند و موقع نسب يك مسير انتخاب تجهيزات بر اساس deviceهاي در دسترس صورت مي‌گيرد.

در حالي كه پيش‌بيني در شبكه‌هاي ارتباطي كامپيوتر داراي نيازمنديهاي مختلف است به جاي استفاده از اتصالهاي Cricuit – Swutcing از Packet – Swithching در انتقال اطلاعات از مبدا تا مقصد استفاده مي‌شود در Packet – Swithching به صورت اتصال‌گرا و در مسيرهاي شايد مختلف و مستقل از بسته هاي ديگر، عمل ارسال بسته‌ها صورت مي‌گيرد و هر بسته به وسيله مسيرياب در گرههاي مختلف و براساس بار روي اتصالهاي سوئيچ مي‌شود.

پيش‌بيني روي اتصالها بر اساس حداكثرو ميانگين درخواست و تقاضا مي‌باشد. در ارتباطات Store & Forward بسته‌هاي اضافي مي‌تواند در بافر مسيرياب ذخيره شده و در صورت از دست دادن يا گم شدن دوباره ارسال شوند. در اتصالات مسيرهاي اتصال‌گرا، مسير درخواست به صورت مجازي سوئيچشده و به طور دائم و هميشگي تا انتهاي اتصال موردنظر باقي مي‌ماند ومناسب درخواستهاي انتها به انتها اتصالهاي مختلف در نظرگرفته مي شود در حال كه در پيش بيني شبكه سوئيچ كردن بسته‌ها در شبكه بر اساس آمارهاي كارائي و كيفيت براي نيازمنديهاي سرويس مي باشد.

پيش‌بيني شبكه در اتصالات WAN پهن باند با استفاده از تكنولوژي  ATM بسيار پيچيده است ومفهوم مسير مجازي هميشه مورد استفاده است و گزارش و حساب پيش‌بيني‌هاي پردازش‌ها را دارد و سوئيچ‌ها بر اساس سلول در مقابل سوئيچ كردن بسته‌ها بر اساس Frame قرار دارند هر سوئيچ ATM براي هر اتصال جلسه اطلاعات، راه مجازي – مسير مجازي VP_VC را فقط براي گرههاي همسايه خود دارد نه براي انتها به انتها.

هر فروشنده سوئيچ ATM خاصيت (VP_VC) را براي طراحي انتها به انتها تعبيه مي‌كند كه معماري پيش‌بيني انتها به انتها در مسير ATM مي‌تواند متمركز يا توزيع شده باشد كه معماري بر اساس چگونگي مسير كه مي‌تواند از نوع مسيرهاي مجازي دائمي (Permanent Virtual Circuit =PVC) و يا مسيرهاي مجازي سوئيچ شده

مديريت فهرست

يك سيستم پايگاه داده مؤثر يك قسمت الزامي و اساسي از سيستم مديريت فهرست است ما نيازمند آگاهي از جزئيات مشخصاتي هستيم كه با اجزاء در تعامل‌اند .و داده‌ها بايد به وسيله ميانگين انديسهاي مختلف در دسترس قرار گيرند و بعضي از انديسها و كليدها در دسترس هستند كه توصيف اجزاء‌و يا مقدار قسمتها و ويژگي‌ها را تطبيق مي‌دهند.

دو تا از سيستم‌ها از TRIKS استفاده مي‌كنند يكي ليست تجهيزات E1 وديگري F1 مي‌باشد سيستم E1 يك ليست از تمام تجهيزات را نگه ميدارد و مشخص مي‌كند كه در حال حاضر چه چيزهايي در دسترس است و يا در تاريخ‌هاي آينده چه چيزهايي در دسترس خواهد بود و اطلاعات مشابه در مورد وسايل (Facility) به وسيله سيستم F1 نگه داشته مي‌شود و با داشتن اين جزئيات در سيستم فهرست، فهرست مسيرها و اجزاء آنها را در آينده خواهد داشت.

سيستم‌هاي مديريت فهرست به صورت سلسله مراتب بوده و سيستم‌هاي پايگاه داده بر اساس اسكالر مورد استفاده قرار مي‌گيرند. هر پايگاه داده با توسعه خاصيتهاي اجزاء موجود، اجزاء جديد را ايجاد مي‌كند كه اين به وسيله اضافه كردن فيلدها صورت مي‌گيرد كه از اين بابت محدود مي‌شود. اين محدوديت با استفاده از تكنولوژي پايگاه داده‌اي ارتباطي مرتفع مي شود و سيستم‌هاي مديريت شبكه جديد نيز، همانند OSI CMIP ومديريت بر اساس Web از تكنولوژي شيئي‌گرائي استفاده مي‌كنند اين سيستم‌ها به صورت شي‌گرائي، اشياء مديريت شده را مديريت مي‌كنند و يك پايگاه داده ارتباطي شي‌گرائي در پيكربندي ومديريت فهرست در اين گونه محيط‌ها مورد استفاده قرار مي‌گيرد.

توپولوژي شبكه

مديريت شبكه روي علوم توپولوژي شبكه بنا نهاده شده است يك شبكه هنگام رشد و يا عوض شدن، نيازمند ارتقاء توپولوژي شبكه به صورت اتوماتيك است و هر ارتقاء به وسيله ترميمهاي كاربردها در سيستم مديريت شبكه صورت مي‌گيرد به هر حال حوزه براي ترميم پردازش‌ها نيازمند اجبار وتحميل است. براي مثال دستور arp هرجزء شبكه را كه به وسيله يك آدرس IP پاسخ مي‌دهد را ترميم مي‌كند.

كه به وسيله سيستم مديريت نقشه آن كشيده ميشود اگر پاسخ شامل ايستگاههاي كاري كه فقط روشن هستند، باشد در اينصورت در هنگام استفاده از مديريت شبكه، خطا و ايرادي رابخاطر فراموش شدن آنها نشان مي‌دهد كه خوش‌آيند نخواهد بود به علاوه بعضي از هاست‌ها به جهت مسائل امنيتي نبايد ترميم شوند و در طول فرآيند و پردازش ترميم بايد فيلتر شوند لذا كاربردهاي ترميم بايد توانمندي انتساب پارامتراي فيلتر را براي اعمال و انعكاس نقطه نظرات را داشته باشند.

ترميم به طور اتوماتيك به صورت پخش كردن Ping روي هر قطعه و به وسيله دستورات و سئوالات پيشرفته SNMP انجام مي‌گيرد و بيشترجزئيات روي سيستم جمع مي‌شود يك روش و متد بسيار مؤثر در مسيريابهاي محلي، حافظه پنهان ARP مي‌باشد جدول حافظسه پنهان ARP  بزرگ وشامل آدرس تمام هاست‌ها (ميزبانها) وگره‌هاي استفاده شدهع درارتباطات جديد مي‌باشد. استفاده از اين جدول اجازه ارسال متعاقب سوالات   ARP را به ساير مسيريابها مي‌دهد. اين پردازش تا زماني ادامه مي‌يابد كه نيازمند و خواستار اطلاعات تمامي آدرسهاي IP قرار گرفته در حوزه رويه ترميم خودكار تعريف شده باشيم. يك نقشه، توپولوژي شبكه‌اي را نشان مي‌دهد كه به وسيله رويه‌هاي ترميم خودكار، بعد از عمل ترميم موجوديتهاي شبكه ارائه مي‌شود.

خرید و دانلود تحقیق پایان نامه امنیت شبکه

برای خواندن ادامه مطلب پروژه تحقیق پایان نامه امنیت شبکه، خرید و دانلود را انجام دهید. تا فایل ورد آن در اختیار شما قرار بگیرد.