امنيت تجهيزات شبكه هاي برق 14 ص (ورد)
دسته بندي :
فنی »
رشته برق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 15 صفحه
قسمتی از متن word (..doc) :
2
فهرست مطالب
عنوان مطلب
صفحه
امنيت تجهيزات شبكه
1
امنيت فيزيكي
2
افزونگي در محل استقرار شبكه
2
توپولوژي شبكه
3
محلهاي امن براي تجهيزات
4
انتخاب لايه كانال ارتباطي امن
5
منابع تغذيه
6
عوامل محيطي
7
امنيت منطقي
8
امنيت مسيريابها
8
مديريت پيكربندي
9
كنترل دسترسي به تجهيزات
10
امن سازي دسترسي
10
مديريت رمزهاي عبور
11
قابليتهاي امنيتي
12
مشكلات اعمال ملزومات امنيتي
13
منبع : سايت انترنتي : www.ircert.com//arabic/articlec//02.htm
امنيت تجهيزات شبكه
براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش.
اهميت امنيت تجهيزات به دو علت اهميت ويژهاي مييابد :
الف – عدم وجود امنيت تجهيزات در شبكه به نفوذگران به شبكه اجازه ميدهد كه با دستيابي به تجهيزات امكان پيكربندي آنها را به گونهاي كه تمايل دارند آن سختافزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكانپذير خواهد شد.
2
فهرست مطالب
عنوان مطلب
صفحه
امنيت تجهيزات شبكه
1
امنيت فيزيكي
2
افزونگي در محل استقرار شبكه
2
توپولوژي شبكه
3
محلهاي امن براي تجهيزات
4
انتخاب لايه كانال ارتباطي امن
5
منابع تغذيه
6
عوامل محيطي
7
امنيت منطقي
8
امنيت مسيريابها
8
مديريت پيكربندي
9
كنترل دسترسي به تجهيزات
10
امن سازي دسترسي
10
مديريت رمزهاي عبور
11
قابليتهاي امنيتي
12
مشكلات اعمال ملزومات امنيتي
13
منبع : سايت انترنتي : www.ircert.com//arabic/articlec//02.htm
امنيت تجهيزات شبكه
براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش.
اهميت امنيت تجهيزات به دو علت اهميت ويژهاي مييابد :
الف – عدم وجود امنيت تجهيزات در شبكه به نفوذگران به شبكه اجازه ميدهد كه با دستيابي به تجهيزات امكان پيكربندي آنها را به گونهاي كه تمايل دارند آن سختافزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكانپذير خواهد شد.
2
ب – براي جلوگيري از خطرهاي DoS (Denial of Service) تأمين امنيت تجهزات بر روي شبكه الزامي است. توسط اين حملهها نفوذگران ميتوانند سرويسهايي را در شبكه از كار بياندازند كه از اين طريق در برخي موارد امكان دسترسي به اطلاعات با دور زدن هر يك از فرايندهاي AAA فراهم ميشود.
در اين بخش اصول اوليه امنيت تجهيزات مورد بررسي اجمالي قرار ميگيرد. عناوين برخي از اين موضوعات به شرح زير هستند :
- امنيت فيزيكي و تأثير آن بر امنيت كلي شبكه
- امنيت تجهيزات شبكه در سطوح منطقي
- بالابردن امنيت تجهيزات توسط افزونگي در سرويسها و سختافزارها
موضوعات فوق در قالب دو جنبه اصلي امنيت تجهيزات مورد بررسي قرار ميگيرند
- امنيت فيزيكي
- امنيت منطقي
۱ – امنيت فيزيكي
امنيت فيزيكي بازه وسيعي از تدابير را در بر ميگيرد كه استقرار تجهيزات در مكانهاي امن و به دور از خطر حملات نفوذگران و استفاده از افزونگي در سيستم از آن جملهاند. با استفاده از افزونگي، اطمينان از صحت عملكرد سيستم در صورت ايجاد و رخداد نقص در يكي از تجهيزات (كه توسط عملكرد مشابه سختافزار و يا سرويسدهنده مشابه جايگزين ميشود) بدست ميآيد.
3
در بررسي امنيت فيزيكي و اعمال آن، ابتدا بايد به خطرهايي كه از اين طريق تجهزات شبكه را تهديد ميكنند نگاهي داشته باشيم. پس از شناخت نسبتاً كامل اين خطرها و حملهها ميتوان به راهحلها و ترفندهاي دفاعي در برار اينگونه حملات پرداخت.
۱-۱ – افزونگي در محل استقرار شبكه
يكي از راهكارها در قالب ايجاد افزونگي در شبكههاي كامپيوتري، ايجاد سيستمي كامل، مشابه شبكهي اوليهي در حال كار است. در اين راستا، شبكهي ثانويهي، كاملاً مشابه شبكهي اوليه، چه از بعد تجهيزات و چه از بعد كاركرد، در محلي كه ميتواند از نظر جغرافيايي با شبكهي اول فاصلهاي نه چندان كوتاه نيز داشته باشد برقرار ميشود. با استفاده از اين دو سيستم مشابه، علاوه بر آنكه در صورت رخداد وقايعي كه كاركرد هريك از اين دو شبكه را به طور كامل مختل ميكند (مانند زلزله) ميتوان از شبكهي ديگر به طور كاملاً جايگزين استفاده كرد، در استفادههاي روزمره نيز در صورت ايجاد ترافيك سنگين بر روي شبكه، حجم ترافيك و پردازش بر روي دو شبكهي مشابه پخش ميشود تا زمان پاسخ به حداقل ممكن برسد.
با وجود آنكه استفاده از اين روش در شبكههاي معمول كه حجم جنداني ندارند، به دليل هزينههاي تحميلي بالا، امكانپذير و اقتصادي به نظر نميرسد، ولي در شبكههاي با حجم بالا كه قابليت اطمينان و امنيت در آنها از اصول اوليه به حساب ميآيند از الزامات است.
۱-۲ – توپولوژي شبكه
طراحي توپولوژيكي شبكه، يكي از عوامل اصلي است كه در زمان رخداد حملات فيزيكي ميتواند از خطاي كلي شبكه جلوگيري كند.
در اين مقوله، سه طراحي كه معمول هستند مورد بررسي قرار ميگيرند :