جلسه سیزدهم امنیت شبکه


ساعت ۱۱:۳٥ ‎ق.ظ روز ۳۱ امرداد ۱۳۸۸  

 

 با نام خدا


ادامه پروتکلSNMP

 

پروتکلSNMP امکان پیاده‌سازی بر روی محیط‌های متعدد با کاربری در شبکه‌های وسیع و یا شبکه‌هایی با کاربردهای محدود و کوچک را دارا می‌باشد.


پروتکل SNMP برای سیستم‌های مدیریت در شبکه به منظور مونیتورینگ تجهیزات نصب شده در شبکه کاربرد دارد و شامل یک لایه کاربردی، یک پایگاه داده و بخش داده می‌باشد.

داده مدیریتی پیکربندی سیستم را توصیف می‌نماید. داده‌ها توسط کاربردهای مدیریتی تنظیم و مقداردهی می‌شوند. معماری و ساختارSNMP متشکل از مجموعه ای از ایستگاه های مدیریت شبکه و المان‌های شبکه است.

المان‌های مدیریتی کاربردهای مربوط به مدیریت را اجرا می‌کنند . این المان‌ها وظیفه کنترل و مونیتورینگ تجهیزات شبکه را بر عهده دارند. SNMP ارتباط بین المان‌های مدیریتی و المان‌های شبکه را در لایه کاربردOSI برقرار می‌نماید.


هر سیستم مدیریتی با استفاده از یک بخش نرم‌افزاری(agent) اطلاعات لازم را از طریقSNMP به سیستم مدیریتی منتقل می‌نماید. همان‌طور که قبلا هم اشاره شده است،SNMP پورت161 از UDP را برایagentها و پورت 162 را برای مدیریت استفاده می‌کند. مدیریت می‌تواند درخواست‌ها را از طریق هر پورت مبدای به پورت161 یک agent بفرستد و هر agent پاسخ درخواست مدیریت را به پورت‌های مبدا می‌فرستد.


مدیریت پیام‌های هشدار و اطلاع‌رسانی را از طریق پورت162 دریافت می‌نماید، اما یک  agentاجازه دارد پیام‌های هشدار و اطلاع‌رسانی را از طریق هر پورت ‌در  دسترس خود ارسال نماید.


تجهیزات شبکه که از پروتکلSNMP استفاده می‌نمایند، یک گره مدیریتی در شبکه تشکیل می‌دهند. این گره‌ها و تجهیزات مدیریتی، وظیفه جمع‌آوری و ذخیره اطلاعات مدیریتی و تبدیل آن‌ها به داده‌هایی قابل استفاده برایSNMP را بر عهده دارند.


یک agent درواقع یک ماژول نرم‌افزاری مدیریت شبکه است و در مورد داده‌های محلی گره شبکه، اطلاعات مدیریتی دارد و آن‌ها را به فرمت قابل تفسیرSNMP، ترجمه می‌نماید.

ساختار مدیریتی توسط زیربخشی از SNMP با نام MIB و یا (Management Information Bases) تعریف می‌شود.MIB ساختار مدیریتی یک سیستم را توصیف می‌کند. هر واحدMIB با نام OID و یا (Object Identifier) نام دارد و متغیری را در بر می‌گیرد که توسطSNMP قابل خواندن و تفسیر می‌باشد. هر OID می‌تواند به لایه‌ای از OSI مربوط باشد.


پروتکلSNMP، دارای یک متعادل‌کننده بار نیز می‌باشد. این بخش(dispatcher) وظیفه مدیریت ترافیک بار را درSNMP برعهده دارد. برای بسته‌های داده‌ای که خارج می‌شوند، یکdispatcher نوع پیام و نوع پردازشی که باید روی آن انجام پذیرد، را مشخص می‌نماید. سپس پیام را به ماژول مورد نظر راهنمایی می‌نماید. Dispatcher پیام مربوطه را برای ارسال به لایه انتقال می‌سپارد.

برای پیام‌های ورودی،dispatcher پیام‌ها را از لایه انتقال دریافت می‌نماید و هر پیام را به ماژول متناظر برای پردازش می‌دهد و پیام را به کاربرد موردنظر راهنمایی می‌نماید.


بخش‌های امنیتی همانند احراز هویت، محرمانگی و یکپارچگی در نسخه سومSNMP مورد توجه قرار گرفته است که در پست‌های اینده به آن‌ها خواهیم پرداخت.


موفق باشین..........



 
جلسه پانزدهم آموزش Microsoft Windows Server 2003


ساعت ۱٢:۱٠ ‎ب.ظ روز ٢٦ امرداد ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان شبکه های کامپیوتری ،

در این جلسه از آموزش ویندوز سرور 2003 به یکی از مهمترین مباحث در رابطه با شبکه خواهیم پرداخت و سعی می کنم که به صورت کامل و مفید ارائه شود.

RAID یا Redundant Array of Independent Disks :

در صورتی که بخواهیم اطلاعات یک دیسک موجود در یک سرور یا هر دستگاه دیگری که بسیار مهم و حیاتی می باشند یک پشتیبان داشته باشیم از RAID استفاده می کنیم.

در بسیاری از موارد پیش می آید که هارد دیسک مربوط به دستگاهی خراب می شود و در صورتی که آن دستگاه وظیفه مهمی در شبکه داشته باشد مسلما با مشکل مواجه می شویم. به طور مثال فرض کنید که سرور مربوط AD هارد آن خراب شود. در این صورت می توان گفت عملا کار شبکه مختل خواهد شد و بسیاری مشکلات به وجود خواهد آمد. حال اگر سیستم RAID بر روی هارد دیسکهای یک دستگاه فعال شود می توانیم از این مشکل جلوگیری نماییم. با این کار ما Fault Telorance را برای هارد دیسک ایجاد کرده ایم.

در ابتدا هارد دیسکها 2 حالت دارند :

1) Basic Mode

2) Dynamic Mode

زمانی که به اصطلاح ما از قدیم هارد خود را با دستور fdisk پارتیشن بندی می کردیم و یا با خود ویندوز و هر برنامه دیگری الان پارتیشن بندی می کنیم هار دیسک ما به صورت عادی حالت Basic می باشد.

در حالت Basic ما به هر یک از درایو ها اصطلاحا Partition می گوییم ولی در حالت Dynamic به آن Volume گفته می شود.

هر یک از دو حالتی که در بالا گفته شد دارای تقسیم بندی هستند که در زیر گفته شده است.

Basic Mode :

در این حالت ما موارد زیر را داریم :

- Primary Partition

- Extended Partition

- Logical Drive

 

 Dynamic Mode:

 در حالت Dynamic یا پویا موارد زیر می باشند :

- Simple Volume

- Spanned Volume

- RAID 0 - Stripped Volume    

- RAID 1 - Mirror Volume

- RAID 5 - Stripped with parity

 

* هر گاه یک هارد دیسک را از حالت Basic Mode به Dynamic Mode تبدیل کنیم ، تمامی پارتیشن های آن به Simple Volume تبدیل خواهند شد و قابلیت بازگشت به Basic Mode دیگر وجود ندارد.

Simple Volume :

ساده ترین نوع Volume می باشد. این نوع Volume قابلیت Extend شدن دارد. در این حالت ما Fault Telorance نداریم و امکان از بین رفتن اطلاعات وجود دارد.

Spanned Volume :

برای راه اندازی Spanned Volume باید حداقل 2 تا هارد دیسک و حداکثر 32 هارد دیسک داشته باشیم. اگر درایو جدیدی در این حالت بخواهیم بسازیم ، از فضای تمامی دیسکها استفاده می کند و مثلا درایو H را می سازد.

در این حالت در هنگام نوشتن اطلاعات ابتدا هارد دیسک اول پر می شود و سپس به سراغ دیسک دیگر می رود و به همین ترتیب ادامه می دهد. اگر یکی از هارد دیسکهای Spanned Volume ، از کار بیفتد و یا بسوزد کل آن درایو از بین خواهد رفت ، پس در این حالت هم ما Fault Telorance نداریم.

 

تمام این مطالب گفته شد تا مبحث RAID که در اینجا تازه شروع می شود بیشتر جا بیفتد.

RAID چیست؟

RAID مخفف عبارت Redundant Arraye of Independent Disks است برای اولین بار در سال 1988 طی مقاله ای که توسط 3 محقق دانشگاه برکلی به نام های Patterson ، Gibson و Katz معرفی شد. در این مقاله پیکربندی آرایه ای و برنامه ای ،برای چندین هارد دیسک ارزان قیمت برای داشتن قابلیت Fault Telorance یا همان کاهش نرخ خطا و همچنین بهبود و افزایش نرخ دسترسی داده ها مهیا شد.

RAID قابلیت دسترسی چندگانه به چند دیسک به طور همزمان را مهیا می کند و این باعث می شود که ابتدا خطر از دست دادن اطلاعات که قبلا بر روی یک دیسک بود از بین برود و همچنین زمان دسترسی بهبود یابد.

به طور معمول RAID در فایل سرور های بزرگ ، تراکنش در سرورهای برنامه های کاربردی زمانی که Fault Telorance و زمان دسترسی اهمیت دارد استفاده می شود اما امروزه در کامپیوترهای رومیزی برای نرم افزارهایی همچون CAD ، نرم افزارهای ویرایش فایل های چندرسانه ای زمانی که نرخ انتقال داده ها بسیار زیاد است استفاده می شود.

RAID 0 یا Stripped Volume :

این مورد همان قابلیتهای Spanned را دارد با این فرق که اطلاعات به صورت مساوی در بین دیسکها تقسیم می شود و این حالت Performance یا کارایی را برای Read خواندن و Write نوشتن بهبود می بخشد.

RAID 1 یا Mirror Volume :

این حالت متشکل از 2 هارد دیسک می باشد. هر درایوی را که بخواهیم می توانیم Mirror کنیم. در این حالت کپی عینی از اطلاعات یک دیسک در دیسک دیگر قرار می گیرد و با از کار افتادن یکی از دیسکها ، دیسک دیگر کار خود را به عنوان جایگزین با در اختیار داشتن تمامی اطلاعات انجام می دهد. در این حالت بالاترین قابلیت Fault Telorance را شاهد هستیم.

RAID 3 یا Disk Stripping With Dedicated Parity Disk :

در این حالت اطلاعات بین 2 درایو تقسیم می شوند. در کنار 2 درایو ، درایو دیگری فقط جهت نگه داشتن parity یا بیت توازن جهت تصحیح خطاها و بازیابی آنها در نظر گرفته می شود. این حالت بیشتر برای برنامه هایی که انتقال داده یکطرفه با نرخ بالا دارند استفاده میشود. این برنامه ها معمولا شامل موارد زیر می شوند:

- پردازنده های تشخیص گرافیکی ، فایلهای CAD و CAM و ...

- برنامه های بدون غیرتراکنشی که حجم داده های ترتیبی بزرگی را پردازش می کنند.

* قابل توجه است که برای این حالت حداقل به 3 درایو نیاز است.

RAID 5 یا Stripped with Parity :

در این حالت حداقل 3 هارد دیسک و حداکثر 32 دیسک می توانیم داشته باشیم. همچنین در این حالت Parity ها به صورت تصادفی در دیسک های مختلف نوشته می شوند و با از دست دادن یک دیسک می توانیم با اضافه کردن دیسک جدید و جایگزین به صورت اتوماتیک هار دیسک دیگر ساخته و محاسبه و تکمیل گردد. در این حالت هر چه تعداد هارد دیسکها بیشتر باشد ، تلفات اطلاعاتی کمتر خواهد بود و اگر کاملا یک هارد را از دست بدهیم ، برخی اطلاعات برگردانده و ساخته می شود و برخی دیگر از دست می رود که با زیاد بودن این هارد دیسکها ، مقدار اطلاعاتی که از دست میرود کمتر خواهد بود.

* پیشنهاد می دهم که جاهایی که File Server و SQL یا بطور کل Database داریم از RAID 5 استفاده شود.

 

اخیرا دو RAID دیگر هم به مجموعه RAID ها اضافه شده است که تحت عنوان RAID 6 و RAID TP شناخته می شوند.

در اینجا چون پست خیلی طولانی شد و بنده نویسنده هم خسته شدم ، در مورد RAID 6 و RAID TP در پست بعدی صحبت خواهم کرد.

به عنوان آخرین نکته در نظر داشته باشید که RAID در کل به دو صورت نرم افزاری و سخت افزاری قابل پیاده سازی می باشد. که در حالت سخت افزاری یک Slot یا درگاه جداگانه برای آن در نظر گرفته می شود و معمولا تحت عنوان RAID Controller شناخته می شود.

شاد ، پیروز و موفق باشید.لبخندچشمک



 
جلسه دوازدهم امنیت شبکه


ساعت ۳:٥٢ ‎ب.ظ روز ۱٧ امرداد ۱۳۸۸  

با نام خدا


پروتکل‌ مدیریتی شبکه  SNMP(Simple Network Management Protocol)

 


در این پست راجع به سطح مدیریت در معماری شبکه‌ها بحث می‌نماییم. علاوه بر سطوح کنترل و کاربر، سطح مدیریت، یکی از سطوح معماری شبکه است که شامل پروتکل‌های مختلفی می‌باشد و از استاندارد SNMP می‌توان به عنوان یک پروتکل در سطح مدیریت نام برد .


طبق استاندارد ISO-8498-2، دو جنبه ایمنی مدیریت در شبکه داریم: امنیت مدیریت و مدیریت در امنیت. بخش امنیت مدیریت در واقع، امنیت بسته‌های مدیریتی است که در شبکه ارسال می‌شوند. به عنوان مثال، حفظ امنیت بسته‌هایی مدیریتی که در شبکه ارسال و دریافت می‌شوند به این بخش مربوط می‌شود. پروتکل‌هایی همانندSSL,TLS,IPsec,… در صورتی که از بسته‌های مدیریتی حمایت کنند، می‌توانند جزو این دسته باشند که در پست‌های قبلی به آنها اشاره شده است. (البته این پروتکل‌ها هر نوع ترافیک در شبکه را پشتیبانی می‌نمایند و فقط مختص ترافیک مدیریتی نیستند و می‌بایست هر نوع ترافیکی را محافظت نمایند.)


بخش دوم اشاره شده در استانداردISO-8498-2 ،ایجاد مدیریت در ایمنی شبکه و یا مدیریت امنیت می‌باشد. مدیریت امنیت پشتیبانی‌هایی است که یک پروتکل‌ مدیریتی همانندSNMP در شبکه انجام می‌دهد تا ما به یک شبکه امن دست‌یابیم.


مدیریت شبکه با استفاده از مجموعه‌ای از ابزارهای کنترلی، به همراه مونیتورینگ شبکه، گزارشی از وضعیت شبکه می‌دهد و باعث می‌شود تا سیاست‌های امنیتی و کنترلی لازم اندیشیده شود. در این بخش پروتکل‌های کنترلی و مدیریتی وضعیت شبکه را کنترل می‌نمایند و تعیین می‌کنند که ترافیک و پیکربندی شبکه چگونه انجام شود.


مدیریت در شبکه، کار پیکربندی مناسب شبکه را با توجه به کاربرد هر شبکه انجام می‌دهد و مسوولیت نگهداری و پشتیبانی از شبکه، محاسبه مقدار استفاده از منابع و تنظیم سیاست‌های اجرایی را بر عهده دارد. این تنظیمات افزایش ایمنی شبکه را فراهم می‌آورند.


مدیریت یک شبکه باید به صورت بلادرنگ و در کنار شبکهٔ فعال، انجام پذیرد تا در سرویس‌دهی شبکه خللی ایجاد نشود و احیانا شبکه کند نشود.  ابزارهای مدیریتی شبکه، یک محیط GUI برای مدیر فراهم می‌نماید و با پیام‌های مربوطه، خطاهای شبکه را اطلاع می‌دهد. این ابزار قابلیت بررسی و تست شبکه و ترافیک آن، هم‌چنین ثبت رویدادهای شبکه را نیز دارند. به کار بردن ابزار مدیریتی، زمان عیب‌یابی و راه‌اندازی سیستم‌ها را کاهش می‌دهد.


 استانداردSNMP، یک استاندارد مونیتورینگ می‌باشد که وضعیت شبکه را بررسی نموده و دستورات لازم را ارسال می‌نماید. سه نسخه از این استاندارد به بازار آمده است. نسخه سوم استاندارد، ابعاد امنیتی احراز هویت، محرمانگی و کنترل دسترسی فیچرهای مدیریتی را پشتیبانی می‌نماید. پروتکل SNMP مربوط به لایه کاربرد بوده و می‌تواند بر رویTCP و UDP اجرا شود. البته نسخه یک تنها بر رویUDP قابل پیاده‌سازی بوده است.


این استاندارد از شماره پورت161برای ارسال درخواست‌ به عناصر شبکه و شماره پورت162برای ارسال رویدادها به ایستگاه مدیریت استفاده می‌نماید. ایستگاه مدیریتی یا(Management Agent)، کار نظارت و مدیریت را انجام می‌دهد و سایر عناصر موجود در شبکه تحت نظارت این ایستگاه مدیریتی فعالیت می‌نمایند. اطلاعات مدیریتی تحت ساختارMIB(management Information Base) قرار دارند. عناصر(Agent) هایی که در کار مدیریت شبکه شرکت می‌نمایند، می‌توانند Bridge ها، مسیر‌یاب‌‌ها و یا هاب‌‌ها و یا هر عنصر دیگری باشند. مدیریت این عناصر بر عهده ایستگاه مدیریت می‌باشد که می‌تواند بیش از یک ایستگاه در نظر گرفته شود. استانداردSNMP امکان تنظیمات ایستگاه مدیریتی، بازیابی مقادیر MIB و یا اطلاعات از رویدادهایی که در هر Agent رخ می‌دهد، را با استفاده از دستورات ساده‌(Get, SET, Trap) به دست می‌ٱورد.


پروتکل SNMP ، علاوه بر مدیریت برای ایجاد امنیت شبکه، در ثبت رویدادها و به اصطلاحlog management نیز کاربرد دارد. ثبت رویدادها به منظور آگاهی از رفتار شبکه انجام می‌پذیرد تا سیاست‌های مناسب کنترلی برای شبکه بر اساس نوع رویدادها،تنظیم شود و ما را به سوی داشتن شبکه امن‌تر رهنمون سازد.

...........

تا بعد .....

 


 



 
آموزشCCNA لایه های OSI(بخش6)


ساعت ٧:٢٢ ‎ق.ظ روز ۱۱ امرداد ۱۳۸۸  

به نام آنکه بهترین است

با سلام خدمت دوستان عزیز،

با عرض پوزش بابت تاخیر در آپلود مطلب جدید.

ان شا الله از این به بعد با روال منظمی این بخش آموزش را خواهیم داشت.

تا اینجا ما لایه ١ را یه اتمام رساندیم ، حالا میریم سراغ لایه ٢

در لایه ٢ OSI نیاز به آدرس دهی وجود دارد که در پروتکل Ethernet(802.3) از MAC Address استفاده می کنند.

این آدرس 48 بیت یا 6 بایت یا 12 عدد هگز می باشد.که اصولا به صورت هگز نمایش می دهند. که توسط کارخانه تولید کننده کارت شبکه در آن درج می شود، به آن آدرس فیزیکی نیز می گویند.

MAC Address: XX XX XX XX XX XX

 به 6 تای اول آن که زیرش خط ککشیده شده OUI(organization unique identifire) ld می گویند و به بخش دوم BIA(Burned In address) می گویند.

در هر شبکه برای جلوگیری از تداخل می بایست که این آدرسها یکتا باشند و آدرس تکراری وجود نداشته باشد.

برای مدیریت آن یک سازمان جهانی بخش اول را مدیریت کرده ( برای هر کارخانه بخش اول را مشخص می کند که از چی استفاده کند) و بخش دوم به ترتیب توسط کارخانه روی کارتهای شبکه قرار می گیرد.

هر کدام از این 12 کاراکتری که در آدرس فیزیکی قرار می گیرد( به دلیل هگز بودن) می تواند اعداد بین 0-f باشند که a=10,b=11,c=12,d=14,e=15,f=16 می باشند.

پس کاراکتر قرار گرفته برای آدرس فیزیکی نمی تواند خارج از این بخش باشد.

آدرسها 3 خاصیت باید داشته باشند

1-unicast:که برای ارسال مستقیم از یک کاربر به یک کاربر دیگر است.

2-multicast: به منظور ارسال یک کاربر برای چندین کاربر است.

3- broadcast: به منظور ارسال یک کاربر برای همه می باشد.

که آدرسهای فیزیکی بر اساس استانداردی که وجود دارد به این صورت تقسیم می شوند.

mac address=FF FF FF FF FF FF این آدرس آدرس Broadcast می باشد.

mac Address=01 00 5e XX XX XX این آدرس که بخش اول آن مشخص است و بقیه قابل تغییر می باشد محدوده آدرس Multicast می باشد.

و آدرس فیزیکی که غیر از اینها باشند را آدرس فیزیکی unicast  می گویند.

موفق و پیروز باشید.