مقدمه
امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.
در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد. این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.
رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.
۱- پیرامون
۲- شبکه
۳- میزبان
۴- برنامه کاربردی
۵- دیتا
در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند، ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند.
محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با درکی کلی از مسأله، خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.
افزودن به ضریب عملکرد هکرها
متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست که شما می خواهید.
تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را ارزیابی کنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.
مدل امنیت لایه بندی شده
در این جدول مدل امنیت لایه بندی شده و بعضی از تکنولوژی هایی که در هر سطح مورد استفاده قرار می گیرند، ارائه شده اند. این تکنولوژی ها با جزئیات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت.
فهرست
عنوان صفحه
مقدمه ............................................................................................................................................................................................................................................ 3
افزودن به ضریب عملکرد هکرها.............................................................................................................................................................................................. 4
سطح 1 امنیت پیرامون............................................................................................................................................................................................................... 5
سطح 2 امنیت پیرامون .............................................................................................................................................................................................................. 7
استاندارد شبکه های محلی بی سیم ...................................................................................................................................................................................... 9
شبکه های بی سیم و انواع WPAN,WWAN.WLAN ....................................................................................................................................... 11
مقدار بر شبکه خصوصی مجازی (VPN)...................................................................................... 12
دسته بندی VPN بر اساس رمزنگاری ................................................................................................................................................................................ 12
دسته بندی VPN بر اساس لایه پیاده سازی .................................................................................................................................................................... 14
مقایسه تشخیص نفوذ و پیشگیری از نفوذ............................................................................................................................................................................. 14
تفاوت شکلی تشخیص با پیشگیری........................................................................................................................................................................................ 14
تشخیص نفوذ.................................................................................................................................................................................................................................. 16
نتیجه ی نهایی................................................................................................................................................................................................................................ 17
مقدمه ای بر تشخیص نفوذ......................................................................................................................................................................................................... 17
انواع حملات شبکه ای با توجه به طریقه حمله .................................................................................................................................................................. 18
انواع حملات شبکه ای با توجه به حمله کننده .................................................................................................................................................................. 19
پردازه تشخیص نفوذ ................................................................................................................................................................................................................... 20
مقدمه ای بر IPSEC ............................................................................................................................................................................................................... 20
انواع IPSEC VPN .............................................................................................................................................................................................................. 21
کاربرد پراکسی در امنیت شبکه .............................................................................................................................................................................................. 23
برخی از انواع پراکسی.................................................................................................................................................................................................................. 24
SMTP proxy ...................................................................................................................................................................................................................... 25
امنیت و پرتال ............................................................................................................................................................................................................................... 27
امنیت و پرتال CMS PARS............................................................................................................................................................................................. 27
راهکارهای شبکه های سیم ...................................................................................................................................................................................................... 28
نسب، طراحی و راه اندازی شبکه و ایرلس Multipoint Point o...................................................................................................................... 29
نسب طراحی و راه اندازی شبکه های Hot spot.......................................................................................................................................................... 29
مشاوره و تامین تجهیزات برای راه اندازی شبکه های وایرلس........................................................................................................................................ 29
شبکه های بیسیم.......................................................................................................................................................................................................................... 35
انواع شبکه های بی سیم ........................................................................................................................................................................................................... 36
شبکه های (MANET) Mobile ad hoc .............................................................................................................................................................. 38
کاربردهای شبکه Mobile ad hoc ............................................................................................................................................................................. 39
پروتوکل های مسیریابی Routing proto cols..................................................................................................................................................... 39
پروتوکل TCP/IP...................................................................................................................................................................................................................... 40
مقدمه................................................................................................................................................................................................................................................. 40
معنی پروتوکل TCP/IP.......................................................................................................................................................................................................... 41
لایه های پروتکل TCP/IP...................................................................................................................................................................................................... 41
لایه Application.................................................................................................................................................................................................................. 42
لایه Transport........................................................................................................................................................................................................................ 43
لایه اینترنت..................................................................................................................................................................................................................................... 43
لایه Network Interface................................................................................................................................................................................................ 43
مشخص نمودن برنامه ها ............................................................................................................................................................................................................ 43
آدرس IP......................................................................................................................................................................................................................................... 44
یورت TCP/IP............................................................................................................................................................................................................................ 44
سوکت (Socket).................................................................................................................................................................................................................... 44
TCP/IP........................................................................................................................................................................................................................................ 44
پروتکل:TCP لایه Transport.......................................................................................................................................................................................... 45
ارسال اطلاعات با استفاده از TCP......................................................................................................................................................................................... 45
پروتوکل: UUP لایه Internet ........................................................................................................................................................................................... 46
پروتوکل: IP لایه Internet.................................................................................................................................................................................................... 48
مسیر یابی ....................................................................................................................................................................................................................................... 49
معنای حمل.................................................................................................................................................................................................................................... 49
توزیع توپولوژی.............................................................................................................................................................................................................................. 49
آلگوریتم برداری راه دور ............................................................................................................................................................................................................. 49
آلگوریتم حالت اینک................................................................................................................................................................................................................... 59
پروتوکل بردار مسیر..................................................................................................................................................................................................................... 50
مقایسه الگوریتم مسیریابی ....................................................................................................................................................................................................... 50
انتخاب مسیر................................................................................................................................................................................................................................... 51
عوامل چندگانه ............................................................................................................................................................................................................................. 51
شبکه های حسگر بی سیم........................................................................................................................................................................................................ 52
نگاهی به شبکه های بی سیم حسگر...................................................................................................................................................................................... 52
ویژگی های عمومی یک شبکه حسگر................................................................................................................................................................................... 54
ساختار ارتباطی شبکه های حسگر......................................................................................................................................................................................... 54
فاکتورهای طراحی ....................................................................................................................................................................................................................... 54
تحمل خرابی................................................................................................................................................................................................................................... 55
قابلیت گسترش.............................................................................................................................................................................................................................. 55
هزینه تولید .................................................................................................................................................................................................................................... 55
سخن پایانی..................................................................................................................................................................................................................................... 57
منابع ................................................................................................................................................................................................................................................. 58
پروژه / پایان نامه راه سازی آماده: طراحی مسیر راه (راه فرعی درجه دو) همراه با دفترچه محاسبات و نقشه ها با استفاده از نرم افزار لند بسیار کامل
فهرست
مقدمه. 3
فصل اول-مسیر یابی. .. 4
- بخش اول:رسم مسیر اولیه راه بر روی نقشه توپوگرافی. . 5
بخش دوم:حداقل طول لازم (lmin ) جهت عبور مسیر از یک تراز به تراز مجاور.. 6 -
فصل دوم-مشخصات فنی واریانت ها .. 10
بخش اول:تعیین سرعت مبنای طراحی(V ) و عوامل مرتبط با آن.. 11 -
بخش دوم:شیب عرضی، دور یا بربلندی12(e ) -
ضریب اصطکاک جانبی12( f ) -
-بخش سوم :فاصله دید توقف.. 13
-بخش چهارم:فاصله دید سبقت.. . 14
-بخش پنجم:فاصله دید انتخاب. 15
-بخش ششم:قوس ها. 16
-بخش هفتم:شعاع حداکثر قوس افقی بر حسب سرعت برای استفاده از قوس اتصال تدریجی. 21
-بخش هشتم:عرض سواره رو.. 22
-بخش نهم:عرض شانه خاکی مسیر 23
-بخش دهم:رسم پروفیل طولی به صورت دستی.. 24
- بخش یازدهم:رسم پروفیل عرضی به صورت دستی. 29
فصل سوم -انجام پروژه با نرم افزار لند 30
- فرضیات.. 31
- بخش اول:ساخت پروژه.. . 32
بخش دوم :تعریف surface برای نرم افزار.. 36 -
- بخش سوم :طراحی قوس. . 37
- بخش چهارم :تعریف مسیر راه به نرم افزار.. 38
- بخش پنجم:پروفیل طولی. 38
- تنظیمات پروفیل طولی.. 40
- بخش ششم:رسم پروفیل طولی.. .. 41
- بخش هفتم:تعریف پروفیل رسم شده. .. 43
- بخش هشتم:ترسیم خط پروژه 44
- بخش نهم:طراحی قوس قائم. 45
- بخش دهم :ترسیم نیمرخ عرضی.. 46
- بخش یازدهم:رسم یک مقطع عرضی و معرفی آن به نرم افزار. 48
- تنظیمات مربوط به مقاطع (نیمرخ های) عرضی مسیر. 49
- بخش دوازدهم:ترسیم مقاطع عرضی مسیر .. 53
- بخش سیزدهم:محاسبه حجم عملیات خاکی. 54
- بخش چهاردهم:رسم منحنی بروکنر(منحنی حمل خاک). . 54
پروژه مربوط است به طراحی مسیر و محاسبات مربوط به راهی با مشخصات زیر
راه فرعی درجه دو (یک خط رفت و یک خط برگشت )
منطقه اجرا طرح تپه ماهور می باشد.
میزان ترافیک عبوری 1700 وسیله نقلیه در روز می باشد.
حریم راه درجه 3 می باشد.
طراحی مسیر باید بگونهای باشد که شامل نقاط ابتدا و انتها باشد.
موارد درخواستی
1. مسیر یابی روی نقشه توپوگرافی
2. رسم پروفیل طولی با کلیه جزئیات .
3. طراحی قوسهای افقی.
4. طراحی قوسهای قائم.
10 .5 پروفیل عرضی.
6. محاسبه حجم عملیات خاکی.
7. رسم منحنی بروکنر.
چکیده
اگر بخواهیم چکیده ای از مطالب راجع به روترها را بگوئیم باید به این نکته اشاره کنیم که روترها کامپیوترهای خاصی هستند که پیام های اطلاعاتی کاربران را با استفاده از هزاران مسیر موجود به مقاصد مورد نظر هدایت می نمایند.
استفاده از روترها در شبکه به امری متداول تبدیل شده است . یکی از دلایل مهم گسترش استفاده از روتر ، ضرورت اتصال یک شبکه به چندین شبکه دیگر (اینترنت و یا سایر سایت ها ی از راه دور) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از یک شبکه به شبکه ای دیگر " . مثلا" در صورتی که یک شرکت دارای شعبه ای در تهران و یک دفتر دیگر در اهواز باشد ، به منظور اتصال آنان به یکدیگر می توان از یک خط leased ( اختصاصی ) که به هر یک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدین ترتیب ، هر گونه ترافیکی که لازم است از یک سایت به سایت دیگر انجام شود از طریق روتر محقق شده و تمامی ترافیک های غیرضروری دیگر فیلتر و در پهنای باند و هزینه های مربوطه ، صرفه جوئی می گردد .
تعداد صفحات 53 word
فهرست مطالب
صفحه
چکیده ………………………………………………………………. 4
مقدمه ………………………………………………………………. 5
تاریخچه ……………………………………………………………. 6
1 فصل اول ………………………………………………………… 8
1-1 مسیر یابی و اینترنت …………………………………………. 8
1-2 غناصر اصلی در یک روتر …………………………………. 9
1-2-1 اینترفیس ……………………………………………………. 9
1-2-2 پردازنده …………………………………………………… 11
1-3 وظائف مسیر یابها …………………………………………… 12
1-3-1 استفاده از روتر برای ارتباط به اینترنت ………………. 13
1-3-2 استفاده از روتر در یک شبکه lan ………………………… 14
2 فصل دوم ………………………………………………………… 16
2-1 آشنائی با سخت افزار مسیر یابها ……………………………… 16
2-2 سخت افزار خارجی مسیر یاب ………………………………… 17
2-2-1 بدنه ……………………………………………………………. .17
2-2-2 مؤلفه هائی که در پشت بدنه مسیریاب تعبیه شده اند ……….. 19
2-2-3 پورت کنسول ………………………………………………… 20
2-2-4 پورت های توسعه wan ……………………………………..
2-2-5 flash memory ……………………………………………..
2-3 سخت افزار داخلی ……………………………………………… 22
2-4 سخت افزار خاص و ویژه هر سری …………………………. 24
2-4-1 سری 800 ………………………………………………….. 25
2-4-2 مسیر یابهای سری 1600 …………………………………. 25
2-4-3 مسیر یابهای سری 2500 ………………………………….. 26
2-4-4 مسیر یابهای سری enter price ………………………….
فصل 3 ……………………………………………………………… 28
3-1 آشنائی با سیستم عامل مسیر یاب ……………………………. 28
3-2 تهیه نسخه های ارتقاء Ios …………………………………… 30
3-3 معماری حافظه مسیر یابها …………………………………….. 31
3-3-1 مسیر یابهای RFF ………………………………………….. 32
3-3-2 مسیر یابهای RFR …………………………………………… 34
3-4 ارتقاء سیستم عامل IOS ………………………………………. 37
3-4-1 ارتقاء سیستمهای عامل IOS در مسیر یابهای RFF ……… 37
3-4-2 ارتقاء سیستمهای عامل IOS در مسیر یابهای RFR ……… 37
3-5 آشنائی با مدها و فرمانها ……………………………………….. .39
فصل 4 ………………………………………………………………… 41
4-1 فراگیری واسط کاربری در سیستم عامل IOS ……………….. 41
4-2 پیام های سیستم عامل IOS در هنگام راه اندازی مسیر یاب … 44
3-4 مسیریابها و لایه شبکه…………………………………………… 45
4-4 protocol routing…………………………………………….
4-5 بسته بندی داده ها…………………………………………………. 48
4-6 روش های مسیر یابی…………………………………………….. 49
4-7 جداول مسیریابی………………………………………………….. 50
کلید واژگان………………………………………………………………. 53
منابع…………………………………………………………………….. 57
دانلود روش تحقیق امنیت و مسیر یابی در شبکه های اقتضایی با فرمت ورد و قابل ویرایش تعدادصفحات 122
چکیده
شبکههای بیسیم کاربرد بسیاری دارند، سهولت و سرعت ساخت، ازمهمترین مزیت این نوع شبکهها است. با توجه به انتقال داده در محیط باز (از طریق هوا) و محدودیت های موجود از جمله پهنای باند محدود، انرژی محدود، دامنه¬ی ارسال محدود و...¬، کنترل ازدحام و تداخل و پروتکل¬های مسیریابی متفاوت از شبکه¬های سیمی هستند.
در این مقاله به معرفی شبکه¬های بی¬سیم توری که ترکیبی از شبکه¬های ad hoc و سلولی هستند، می¬پردازیم. با توجه به طبیعت ترکیبی، اعمال پروتکل¬های مسیریابی مربوط به سایر شبکه¬های بی¬سیم به این نوع شبکه، غیرممکن است، زیرا پروتکل¬های مسیریابی باید ترکیبی از مسائل مربوط به شبکه¬های ad hoc و سلولی را در نظر بگیرند. در ادامه برخی از پروتکل¬های مسیریابی و معیارهای مورد استفاده ، بررسی¬می¬شوند.
کلیدواژه ها:
شبکه سلولی، شبکه ad hoc، شبکه بی¬سیم توری، پروتکل های مسیریابی
1- مقدمه
شبکه سلولی، شامل تعداد زیادی کاربر با پایانه¬ها¬ی سیار، ایستگاههای اصلی، و کنترل کننده¬ی مرکزی است که توسط خطوطی با سرعت بالا، (سیمی یا microwave) به یکدیگر یا دنیای بیرون متصل می¬شوند. داده¬های کاربران از طریق نزدیکترین ایستگاه اصلی ارسال می¬شوند، در نتیجه انتقال داده¬ی چند¬گامه در محیط بی¬سیم اشتراکی وجود ندارد. پایانه¬های سیار مسئولیت بسیار کمی دارند و تمامی تصمیمات مهم مانند زمان ارسال هر پایانه، فرکانس ارسال، برش زمانی، کد مورد استفاده، انرژی موردنیاز و.. بطور مرکزی و نوعا در کنترل کننده¬ی شبکه اتخاذ می¬شود. در صورت خرابی یکی از ایستگاههای اصلی، همه¬ی کاربران مجاور آن، ارتباط خود را با شبکه از دست می¬دهند.(شکل 1 -الف)
شبکه¬های ad hoc برخلاف شبکه¬های سلولی دارای هیچ زیرساخت اضافه¬ای، مانند ایستگاههای اصلی، کنترل کننده مرکزی و... نیستند. بنابراین عملیات شبکه، بطور توزیع شده و غیر¬متمرکز انجام می¬شود. علاوه¬براین داده در چند¬گام مسیریابی شده و امکان ادامه کار، پس از رخداد خطا وجود دارد.(شکل 1-ب) این نوع شبکه¬ها، به دلیل عدم وجود زیرساخت گران نیستند. بنابراین اگر نیازهای ارتباطی با استفاده از شبکه¬های ad hoc رفع شود، نیازی به استفاده از توپولوژی سلولی نیست.
دانلود پایان نامه آماده
دانلود پایان نامه رشته کامپیوتر پروتکل های مسیر یابی در شبکه های حسگر بی سیم با فرمت ورد و قابل ویرایش تعدادصفحات 66
مقدمه
امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است. در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد. این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد. رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد. ۱- پیرامون ۲- شبکه ۳- میزبان ۴- برنامه کاربردی ۵- دیتا در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند، ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند. محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با درکی کلی از مسأله، خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.
افزودن به ضریب عملکرد هکرها
متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست که شما می خواهید. تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را ارزیابی کنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.