مدیریت و محافظت از شبكه های كامپیوتر
دسته بندی | کامپیوتر و IT |
بازدید ها | 2 |
فرمت فایل | doc |
حجم فایل | 88 کیلو بایت |
تعداد صفحات فایل | 117 |
چكیده
بخش اول:مدیریت شبكه های كامپیوتر
مقدمه
مقدمات یك شبكه
مزیتهای یك شبكه
كاركنان شبكه
مدیر شبكه
سایر كاركنان
فصل اول: مدیریت شبكه چیست؟
مدیریت شبكه چیست؟
مدیریت شمارههای اشتراكی شبكه
شمارههای اشتراك كاربری
ایجاد شمارههای اشتراك كاربری
شمارههای اشتراك گروه
محلی در مقایسه با جهانی
گروههای توكار
برقراری ارتباط چندتایی
فصل دوم: مدیریت شبكه
مدیریت شبكه
مفاهیم مدیریت
محدودیتهای مدیریتی
مشكلات شبكه
تنظیم و پیكربندی شبكه
فصل سوم:شبكه بندی و ارتباطات
شبكه بندی و ارتباطات
همگون سازی و تكرارسازی
فصل چهارم: عیبیابی و رفع عیب
عیبیابی و رفع عیب
Net account /synch
نظارت بر عملیات Active Directory
فصل پنجم: مفهوم مدیریت منابع
مدیریت منابع
منابع سختافزاری
پیكربندی و استفاده از سرورهای چاپ
نصب نرم افزار مدیریت
تنظیم اولیه
درك مدیریت SNMP
سهمیه دیسك
فایلها و فهرستها
نصب/ارتقاء نرم افزار
مدیریت منبع تغذیه شبكه
مدیریت منبع تغذیه ویندوز 2000
فصل ششم: ابزارهای مدیریت
ابزارهای مدیریت
ابزارهای مدیریت مایكروسافت
Zero Administration
Management Console
فصل هفتم: مدیریت عملكرد شبكه
مدیریت عملكرد شبكه
مشكلات بالقوه عملكرد شبكه
مسائل لایه فیزیكی
مسائل مربوط به ترافیك شبكه
مشكلات تشخیصآدرس
مسائل میان شبكهای
فصل هشتم: ذخیرهسازی در شبكه
ذخیرهسازی در شبكه
نكتههای مربوط به مدیریت سرور CD
مدیریت image
كابینتها
مفاهیم SAN
درك SAN
مدیریتSAN
بخش دوم: محافظت از شبكههای كامپیوتری
مقدمه
فصل نهم: حفاظت از شبكه
حفاظت از شبكه
تضمین سلامت دادهها
حفاظت از سیستم عامل
رویههای نصب
تكنیكهای مراقبت از سیستم
فصل دهم: حفاظت از سخت افزار
حفاظت از سختافزار
منابع تغذیه وقفه ناپذیر(UPS)
عوامل زیست محیطی
تكرارسازی سخت افزار
حفاظت از دادههای كاربری
تهیه نسخه پشتیبان
ذخیرهسازی دیسك تكرارساز
فصل یازدهم: پیاده سازی برنامه سلامت دادهها
پیادهسازی برنامه سلامت دادهها
برنامهریزی برای امنیت شبكه و دادهها
سطوح امنیت
سیاستهای امنیتی
ارزیابی قابلیتهای آسیبپذیری امنیت
ارزیابی تهدیدهای امنیتی
برقراری اقداماتی متقابل امنیتی
وسایل اشتراكی با كلمه رمز
ایستگاههای كاری بدون دیسك
رمزگذاری
حافظههای ویروسی
فصل دوازدهم: تنظیمات مربوط به امنیت در شبكهها
محافظت با استفاده از كلمه عبور
تنظیمات مربوط به كلمههای عبور حسابهای كاربران
مشخص كردن طول كلمه عبور
تنظیم مدت اعتبار كلمههای عبور
الزام بر استفاده از كلمههای عبور پیچیده
تدابیر مربوط به بستن یك حساب
فصل سیزدهم: امنیت شبكه
امنیت شبكه
عملیات شبكه
تجزیه و تحلیل هزینه شبكه
تكنیكهای مدیریت و عیبیابی
دیوارههای آتش
فیلتر كردن بستهها
NAT
دیوارهای آتش سرورهای Proxy
درك یك دیوار آتش
دیوارهای آتش و TCP/IP
دیوارهای آتش از نوع فیلترسازی بسته
مزیتها و كاستیهای فیلترسازی بسته
دیوار آتش از نوع Application Gateways
دیوار آتش از نوع Circute-Level Gateways
دیوار آتش از نوع Stateful-Packet-inspection-engin
فصل چهاردهم: مدلهای مختلف امنیتی
مدلهای مختلف امنیتی
امنیت سطح ـ كاربر
امنیت سطح ـ مشترك
فصل پانزدهم : پروتكلهای امنیتی
پروتكلهای امنیتی
Ipsec
L2TP
SSL
Kerberos
فصل شانزدهم:مواردی در مورد امنیت شبكهها
امنیت ارتباطات
IPsec
دیوارهای آتش
شبكههای خصوصی مجازی (VPN
امنیت نماهای الكترونیكی
امنیت وب
فصل هفدهم:مبانی امنیت در شبكهها
مبانی امنیت شبكه
انواع رایج حملات
اقدامات امنیتی خوب
مقاومسازی سیستمها در مقابل حملات
حفاظت از شبكه در برابر ویروسها
مفاهیم ویروس
خطاهای نرمافزاری
اسبهای تروا
بمبهای نرمافزاری (Softwar Bombs)
بمبهای منطقی (Logic bombs)
بمبهای ساعتی (Time Bombs)
تكراركنندهها (Replicators)
كرمها (worms)
ویروسها
جستجوی ویروسها
نصب ویروسیاب
حذف آلودگی
فصل هجدهم: جلوگیری از آلودگی توسط ویروس
جلوگیری از الودگی توسط ویروس
جلوگیری از ویروسهای ماكرو
حذف یك ویروس ماكرو
چكیده
مدیریت و نگهداری شبكه به منابع IT عظیمی نیاز دارد. جهت درك كامل اهمیت مدیریت شبكه باید تعدادی از وظایف اصلی مدیریت را بدانید:
- نصب و پیكربندی ایستگاههای كاری و سرورها
- ارتقاء ایستگاههای كاری و سرورها
- ارتقاء سیستم های عامل و برنامه های راه انداز
- برنامه های كاربردی باید نصب شوند و ارتقاء یابند.
- وسایلی مانند هابها، سوئیچ ها و مسیریابها باید نصب و پیكربندی شوند.
- كابل كشی جدید باید نصب شود و كابل كشی قدیمی باید تعویض شود.
- ایجاد و بازبینی نسخه های پشتیبان.
- كنترل منابع.
- بروزرسانی مستندات جهت منعكس كردن تغییرات و ارتقاءها.
- اجزای شبكه باید در طول زمان كنترل و تست شود.
جهت عیب یابی و رفع عیب در شبكه انجام دهید:
- مشكل را تعریف كنید
- منبع مشكل را شناسایی كنید و آنرا مجزا سازید
- خرابی را ترمیم كنید یا قطعات خراب را تعویض نمایید.
- شبكه را مجدداً تنظیم كنید.
چكیده ای در مورد محافظت از داده ها
عوامل بد میتوانند و اتفاق میافتند و در نهایت سرویسدهنده شما میتواند از كار بیفتد و در حین این فرایند فایلهای مهم شما را صدمه بزند و بدین ترتیب راهاندازی مجدد سستم غیرممكن شود. هر شخصی كه چنین وضعیتی را تجربه كرده باشد میتواند ترمیم یك سرویسدهنده سِرور(یا هر سرویسدهنده دیگری) را به عنوان یك تجربه ناخوشایند برایتان بازگو كند، خصوصاً بسیاری از این تكنیكها میتوانند برای بسیاری غیر عاقلانه به نظر برسند.
میتوانید آسیبپذیری را با برنامه ریزی از قبل و به كارگیری چندین مرحله ساده مشكلات مربوط به از كارافتادگی، سیستم را كاهش داده و بدین ترتیب شانس از دست دادن دادهها را نیز تا حد زیادی از بین ببرید.
دیواره های آتش
محصولی سخت افزاری و یا نرم افزاری می باشد كه شبكه را از دستیابی بدون اجازه كاربران خارجی حفظ می كند. اگر شبكه شما به اینترنت متصل است حتما باید از نوعی از دیواره های آتش برای محافظت شبكه استفاده كنید چون مزاحمان خارجی می توانند براحتی شبكه را دچار اختلال كنند.
فیلتر كردن بسته ها
در این روش ، دیواره آتش بسته های دریافتی را بررسی كرده و بنابر اطلاعات موجود در هردهای پروتكلهایی كه در ایجاد بسته سهیم بوده اند، تصمیم می گیرد كه به آنها اجازه عبور به شبكه دیگر را بدهد یا خیر.
پیشگفتار
دوران ما را بدرستی عصر اطلاعات نامیده اند. در اندیشه ما، «فناوری اطلاعات» به مفهوم گردآوری، سازماندهی و پردازش داده های خام است بگونه ای كه از آن «معرفت» جدید تولید شود. ظهور شبكه های كامپیوتری در دهه هفتاد میلادی تمام اسباب و لوازم تولید معرفت و دانش را فراهم كرد و به آن شتابی انفجار گونه داد شاید به كار بردن واژه «انقلاب اطلاعاتی» برای این روند تولید دانش مناسبتر باشد.
شبكه كامپیوتری چیزی بیش از یك ابزار در خدمت تولید دانش نیست ولی همین ابزار كارهایی را كه ذهن بشر به جمع آوری داده آزمایش و نتیجه گیری نیاز دارد در كوتاهترین زمان ممكن محقق می شود.
دسترسی سریع و آسان به اطلاعات استفاده از قدرت پردازشی كامپیوترهای قوی و كارآمد ایجاد و بكارگیری تكنولوژی نوین ارتباطی برای تبادل اطلاعات و ایجاد نرم افزارهای هوشمند، به شكوفایی تمام شاخه های علوم مختلف انجامیده است.
در این پروژه به چگونگی مدیریت و محافظت از شبكه های كامپیوتری پرداخته شده است.
مدیریت از شبكههای كامپیـــــوتری
مقدمه:
مقدمات یك شبكه
یك كامپیوتر تحت شبكه كه منابع را فراهم می سازد یك سرویس دهنده نامیده می شود. كامپیوتری كه به این منابع دسترسی دارد را بعنوان یك ایستگاه كاری یا سرویس گیرنده می شناسیم. سرویس دهنده ها از قدرتمندترین كامپیوترهای روی شبكه می باشند زیرا آنها جهت ارائه خدمات به بسیاری از نیازهای سایر كامپیوترها به قدرت بیشتری نیاز دارند. در مقایسه ایستگاههای كاری یا سرویس گیرنده ها معمولاً از كامپیوترهای شخصی ارزان قیمت و با قدرت پردازش پایین تر می باشند و برای شبكه های كوچك با تعداد كمتری از كاربران می توانید از شبكه نظیر به نظیر استفاده كنید. تمامی كامپیوترهای بر روی شبكه باید به یكدیگر متصل باشند و این اتصال از طریق كارت رابط شبكه و كابل كشی صورت می گیرد.
مزیت های یك شبكه
با كامپیوترهای مجزا، برنامههای كاربردی و منابع باید بصورت جداگانه برای كامپیوترهای شخصی تهیه شوند.
تمام كامپیوترهای شبكه می توانند از وسایل زیر به صورت اشتراكی استفاده كنند:
- فایلها
- پیامهای پست الكترونیكی
- نرم افزار واژه پرداز
- نرم افزار كنترل پروژه
- نرم افزار گرافیكی
- پخش زنده صدا و تصویر
- چاپگرها
- دستگاههای فاكس
- مودم ها
- درایوهای CD-ROM
- درایوهای دیسك سخت
بدلیل اینكه كامپیوترها می توانند بر روی یك شبكه عملیات را بصورت اشتراكی انجام دهند، مدیریت كل شبكه بصورت كارامد از یك مكان مركزی انجام پریر می شود. بروز رسانی آسان برنامه های كاربردی بر روی شبكه مزیت مهمی در رابطه با استفاده از شبكه ها می باشد.
در شبكه ها علاوه بر به اشتراك گذاری اطلاعات، نگهداری و حفاظت از اطلاعات نیز به آسانی صورت می گیرد.
كاربران فقط می توانند از طریق یك نام logon و كلمه رمز وارد سیستم شوند و این كلمه رمز فقط دسترسی به اطلاعات خاصی را در اختیار هر كاربر قرار می دهد. در نهایت، شبكه ها رسانه های ایده آل برای برقراری ارتباط بین كاربران میباشند.
كاركنان شبكه
در محیطهای كامپیوتری تك كاربری، هر كاربر مسئولیت كامپیوتر خود را بعهده دارد. در یك محیط شبكه،مدیریت و نگهداری شبكه در اختیار یك گروه از افراد متخصص قرار می گیرد.
مدیر شبكه
یك مدیر شبكه باید با آموزش خوب تمامی جوانب یك شبكه را بداند. یك شبكه كامپیوتری به نگهداری و مراقبت روزانه نیاز دارد. مدیر شبكه مهمترین فرد بریا یك شبكه می باشد. اگر از محیط تك كاربری به یك محیط شبكه ای سؤیچ می كنید،حتماً مدیریت شبكه را نخست مشخص كنید. می توانید یك مدیر شبكه استخدام كنید و اینكار باید با دقت زیاد صورت بگیرد.
سایر كاركنان
اگر چه یك مدیر شبكه شاید برای انجام كارهای روزمره برای یك شبكه كوچك كافی باشد، شبكه های بزرگتر و تخصصی تر به بیش از یك نفر نایز دارند. در زیر لیستی از سایر كاركنان ارائه شده است.
- مدیر امنیت شبكه
- مدیر بانك اطلاعاتی شبكه
- مدیر گروه كاری
- كاركنان پشتیبان
- كاركنان قراردادی جهت مراقبت از شبكه
- Webmaster
فصل اول
مــدیریت شبــكه چیسـت؟
مدیریت شبکه چیست؟
سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است.اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد.جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند .
مهمترین بخش از نقش شما به عنوان یک گرداننده شبکه مستند سازی چرخه زندگی شبکه میباشد که با مرحله برنامه ریزی شروع شده ودر طول زندگی شبکه تان ادامه خواهد داشت.این کار یکی از رایجترین قطعاتی است که انجام نمی گیرد.از آن به عنوان تحمل خرابی برای گرداننده شبکه فکر کنید هدف مستند سازی فراهم نمودن تداوم شبکه می باشد.هنگام ایجاد مستندات از خود بپرسید که اگر ناگهان شما در دسترس نبودید گرداننده جدید چه چیزهایی را باید بداند. در این رابطه کلمه های رمز سازماندهی شده باید نوشته شده در یک پاکت گذاشته شوندودرجای امنی نگهداری شوند.سایر کارکنان کلیدی باید مکان نگهداری این کلمه های رمز را بدانند.مستند سازی باید با پیکربندی جاری شروع شود و جواب سئوال های زیر را داشته باشد:
از کدام سخت افزار ونرم افزارو کدام نسخه ها در حال حاضر استفاده میکنید؟
آیا این سخت افزار ها ونرم افزارها برای نیازهایتان کافی میباشند؟
ارزیابی شما در رابطه با رشد شبکه در آینده چه میباشد؟
باید شکلی از تمام نوشته های خود مانند اطلاعات مربوط به مسیریاب ها ،پل ها و غیره وهمچنین پیکربندی هر یک از آنها را داشته باشید .تمام مستندات مربوط به سخت افزار و نرم افزار را در یک مکان مرکزی نگهداری کنید ودر صورت قرض دادن آنها به شخصی حتما یک سیستم رد یابی جهت بازپس گرفتن انها داشته باشید.یک لیست خلاصه با ترتیب الفبایی از هر تغییر یا افزودن برای سخت افزار یا نرم افزار را ایجاد کنید.نگهداشتن یک کپی از این مستندات در مکان دیگری در مواقع وقوع حادثه می تواند بازیافت آنها را سریعتر کند.
شامل ورد117صفحه ای