پروژه : بررسي انواع سيستم هاي امنيتي شبكه با نگاه ويژه به انواع فايروالها (فيلتر ،NAT ،پراكسي ) و سيستم هاي تهاجم ياب به همراه معرفي چند نمونه از نرم افزار هاي مفيد امنيتي (IPF،Snort،SAINTو...)
چكيده
برقراري امنيت در شبكه از وظايف همه مديران شبكه مي باشد منظور از امنيت مي تواند حفظ داده هاي محرمانه اي كه روي كامپيوترهاي يك شبكه ذخيره شده اند و يا محافظت از فايل ها سيستم عامل و برنامههاي كاربردي در برابر دستكاري كاربران شبكه باشد.
اين پروژه به بررسي انواع سيستم هاي امنيتي وبررسي دقيق انواع فايروالها (فيلتر ،NAT ،پراكسي ) و سيستم هاي تهاجم ياب ميپردازد.و چند نمونه از نرم افزار هاي مفيد امنيتي (IPF،Snort،SAINTو...) معرفي ميگردد. يك كامپيوتر تحت شبكه كه منابع را فراهم مي سازد يك سرويس دهنده ناميده مي شود. كامپيوتري كه به اين منابع دسترسي دارد را بعنوان يك ايستگاه كاري يا سرويس گيرنده مي شناسيم. سرويس دهنده ها از قدرتمندترين كامپيوترهاي روي شبكه مي باشند زيرا آنها جهت ارائه خدمات به بسياري از نيازهاي ساير كامپيوترها به قدرت بيشتري نياز دارند. در مقايسه ايستگاههاي كاري يا سرويس گيرنده ها معمولاً از كامپيوترهاي شخصي ارزان قيمت و با قدرت پردازش پايين تر مي باشند و براي شبكه هاي كوچك با تعداد كمتري از كاربران مي توانيد از شبكه نظير به نظير استفاده كنيد. تمامي كامپيوترهاي بر روي شبكه بايد به يكديگر متصل باشند و اين اتصال از طريق كارت رابط شبكه و كابل كشي صورت مي گيرد.
مزيت هاي يك شبكه
با كامپيوترهاي مجزا، برنامههاي كاربردي و منابع بايد بصورت جداگانه براي كامپيوترهاي شخصي تهيه شوند.
تمام كامپيوترهاي شبكه مي توانند از وسايل زير به صورت اشتراكي استفاده كنند:
- فايلها
- پيامهاي پست الكترونيكي
- نرم افزار واژه پرداز
- نرم افزار كنترل پروژه
- نرم افزار گرافيكي
- پخش زنده صدا و تصوير
- چاپگرها
- دستگاههاي فاكس
- مودم ها
- درايوهاي CD-ROM
- درايوهاي ديسك سخت
بدليل اينكه كامپيوترها مي توانند بر روي يك شبكه عمليات را بصورت اشتراكي انجام دهند، مديريت كل شبكه بصورت كارامد از يك مكان مركزي انجام پرير مي شود. بروز رساني آسان برنامه هاي كاربردي بر روي شبكه مزيت مهمي در رابطه با استفاده از شبكه ها مي باشد.
در شبكه ها علاوه بر به اشتراك گذاري اطلاعات، نگهداري و حفاظت از اطلاعات نيز به آساني صورت مي گيرد. كاربران فقط مي توانند از طريق يك نام logon و كلمه رمز وارد سيستم شوند و اين كلمه رمز فقط دسترسي به اطلاعات خاصي را در اختيار هر كاربر قرار مي دهد. در نهايت، شبكه ها رسانه هاي ايده آل براي برقراري ارتباط بين كاربران ميباشند.
امروزه با بالا رفتن آمار كاربران اينترنت در كشور و آشنايي آنها با نرم افزارهاي نفوذ به شبكه هاي كامپيوتري و همچنين با رشد ميزان اطلاعات موجود بر روي سرورهاي سازمانها، نياز به نظارت بر امنيت شبكه هاي كامپيوتري اهميت بسزايي پيدا مي كند. عدم آشنايي بسياري از كاربران و پرسنل سازمانها، به نفوذگران كمك مي كند تا به راحتي وارد يك شبكه كامپيوتري شده و از داخل آن به اطلاعات محرمانه دست پيدا كنند يا اينكه به اعمال خرابكارانه بپردازند. هر چه رشد اينترنت و اطلاعات روي آن بيشتر مي شود نياز به اهميت دادن به امنيت شبكه افزايش پيدا مي كند. اين پروژه در زمينه امنيت شبكه سعي كرده است تا حد زيادي خلا موجود در اين زمينه را پر كند
درباره :
بررسي انواع سيستم هاي امنيتي شبكه با نگاه ويژه به انواع فايروالها ,
|