جلسه هجدهم امنیت شبکه


ساعت ٩:٢٩ ‎ق.ظ روز ٦ آذر ۱۳۸٩  

 به نام خدا

 مسایلی از سیگنالینگ SIP: 

 با سلام

 

 سیگنالینگSIP یکی از سیگنالینگ‌های کنترلی در شبکه‌های نسل جدید و در لایه کنترل هسته این شبکه‌ها یعنیIMS می‌باشد. این سیگنالینگ در ابتدا برای VOIP بهره‌برداری شده است اما با افزودن برخی سرآیندها و تعریفRFCهای جدید درIETF می‌تواند آن را در محیط IMS نیز استفاده نمود و تمام سرویس‌های شبکه‌های نسل جدید را از طریق آن برای کاربران فراهم نمود.

این سیگنالینگ دارای سرورهایی می‌باشد که هر کدام بخشی از کارهای کنترلی سیگنالینگSIPرا بر عهده دارند. سرورSIP ای که انتقال داده‌ها و شناسه‌های کاربر را به سرور دیگری انجام می‌دهد در مد redirect می‌باشد و سروری که درخواست‌های کاربر را اجرا می‌کند و ارتباط را برقرار می‌سازد، یک Proxy می‌باشد. سرورProxy این امکان را دارد تا درخواست کاربر را به یکProxy سرور دیگری ارسال نماید. پس سرورRedirect سروری است که اعلام می‌نماید که کاربر مقصد به سرور‌ دیگری متصل می‌باشد و سرورProxy درصدد برقراری درخواست ارسال شده می‌باشد. در صورتی که کاربرSIP  ، درخواستی را به سرورredirect می‌دهد. این سرور اعلام می‌کند که کاربر مربوطه به یک Proxy server دیگری مراجعه نموده است. بنابراین درخواست کاربر اول به سرویس‌دهنده مقصد ارسال می‌شود. معادل با سرورهای SIP در شبکه IMS عنوان‌های P-CSCF,I-CSCF و S-CSCF تعریف شده است که سرورهای اصلیP-CSCF و S-CSCF می‌باشند. سرورP-CSCF اولین سرور و نود ارتباطی کاربر با شبکهIMS می‌باشد. سرویس‌های کیفیت سرویس(QOS) فشرده‌سازی پیام و برخی سرویس‌های امنیتی نظیر یکپارچگی و رمزنگاری در این سرور پیاده‌سازی و نهایی می‌شود. الگوریتم‌های مربوط به فشرده‌سازی پیام SIP و یا QOS در این سرور نگهداری و توافق می‌شود. در صورتی که محیط انتقال پیامSIP، به یک محیط reliable نیاز نداشته باشد، بهتر است سیگنالینگ SIP بر روی UDP که سبکتر می‌باشد، اجرا شود و تنها در صورت لزوم از TCP استفاده شود. زیرا TCP ( و هر پروتکلreliable دیگری )درخواست ارسال شده را هر نیم ثانیه یکبار می‌فرستد تا زمانی که پاسخ را دریافت نماید. این یک حسن است که کیفیت سرویس و اطمینان از دریافت پیام توسط مقصد را بالا می‌برد، اما باعث کندی در شبکه و نیز افزایش تعداد سیگنالینگ‌ها نیز می‌شود.

به طور عام SIP یک سیگنالینگ برای شبکه‌های با پهنای باند زیاد می‌باشد. پروتکل‌های لایه انتقال به دلیل تاثیری که بر روی ‌call set up   دارند اهمیت می‌یابند و این مساله در QOS اهمیت دارد زیرا وقتی یک پیام گم میشود، می‌بایست پیامی دیگر ارسال گردد. به این ترتیب فشرده‌سازی و اندازه پیام‌ها نیز اهمیت می‌یابد. زمان‌بندی در سیگنالینگ‌هایی که با لایه کاربرد ارتباط دارند اهمیت زیادی دارد و افزایش اندازه پیام‌ها مشکلات ارتباطاتی را ایجاد می‌کند. و با fragmentation و skew نمی توان کاری کرد. به همین دلیل هنوز فشرده‌سازی پیام در این سیگنالینگ اهمیت دارد. روش فشرده‌سازی پیام در سیگنالینگSIP با نام SigComp تعریف شده است. روش‌های فشرده سازی در استفاده از سربار فشرده شده و یک abbreviation برای متن پیام می‌باشد که در جدولی این abbreviation توافق شده است.

Some example acronyms for SIP message field name

Abbr.

Field name

a

Accept

ai

Alert-Info

pani

P-Access-Network-Info

Rr

Record-Route

ae

Accept-Encoding

aei

Authentication-Info

pdcstpid

P-DCS-Trace-Party-ID

rk

Response-Key

al

Accept-Language

cd

Content-Disposition

p

Path

Sv

Security-Verify

این مکانیزم‌ها در افزایش کیفیت سرویس SIP تاثیر دارد. هرچه الگوریتم فشرده‌سازی سبک‌تر باشد، بار پردازشی تحمیلی بر روی سرورP-CSCF کمتر خواهد بود.

 



 
جلسه هجدهم آموزش Microsoft Windows XP Professional


ساعت ۱٢:٢٦ ‎ب.ظ روز ٤ آذر ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستان شبکه های کامپیوتری ،

بار دیگر با پستی دیگر از مطالب برای شما عزیزان به ادامه آموزش شبکه میپردازیم.

در این جلسه به توضیح مطلب مهمی در رابطه با پیگیری کاربران شبکه جهت امنیت هر چه بیشتر سیستم ها میپردازیم.

Auditing :

توسط این قابلیت می توانیم وقایع و اتفاقاتی که بر روی سیستم کاربران می افتد ثبت کرده و جهت بررسی های بیشتر در آینده از آنها استفاده نماییم. به عنوان مثال میتوانیم متوجه شویم که چه کسانی با چه نام کاربری و کلمه عبوری قصد ورود به کامپیوتری را داشته اندو متوجه شویم که موفق به ورود شده اند یا خیر.

برای مدیریت بر روی ردیابی بر روی وقایع از طریق زیر اقدام می نماییم.

control panel -> administrative tools -> local security policy -> Local policy -> Audit policy

شما در این قسمت می توانید با توجه به وقایع مختلف اعمال تنظیماتی را داشته باشید و این وقایع را بر روی کامپیوتر خود ردیابی کنید که توسط چه کسانی این کارها انجام شده است ، که این تنظیمات شامل موارد و وقایع زیر می باشد:

1- Audit account logon event:

فعال کردن این گزینه باعث می شود کاربری که به Domain وارد شده است و درخواستی را که Domain Controller دریافت کرده است مربوط به چه کاربری می باشد و آیا کاربر توانسته است به شبکه وارد شود یا خیر.

2- Audit Account Management :

این مورد مربوط به زمانی می باشد که کاربری از لحاظ نام کاربری یا تغییر مشخصات کاربر و کلمه عبور دچار تغییراتی شده باشد را ردیابی می کند.

3- Audit Directory Service Access :

این طؤینه فقء جهت شبکه های Domain کاربرد دارد و مختص Active Directory ویندوز می باشد و زمانی که کاربری قصد دسترسی به یکی از منابع مربوط AD را داشته باشد قابل استفاده می باشد.

4- Audit Logon Events :

زمانی که کاربری می خواهد Logoff و یا Logon بکند (ورود و خروج کاربر ثبت می شود) و یا از طریق شبکه بخواهد به یک کامپیوتر وصل شده و یا ارتباط خود را قطع نماید.

5- Audit Object Access :

این گزینه تنها موردی می باشد که دو مرحله ای می باشد (برای کنترل فایل و پرینتر و فولدر) برای انجام چنین گزینه ای باید تنظیمات لازم را بر روی Object مورد نظر را نیز انجام می دهیم.

6- Audit Policy Change :

این گزینه برای این مورد می باشد که اگر تغییری در قسمت تنظمات مربوط به Policy ویندوز اعم از Security Option ، Audit Policy و User Rights انجام شود ردیابی می کند و ثبت می نماید.

7- Audit Privilege Use:

زمانی که کاربری بخواهد از یکی از گزینه های User Right استفاده نماید و تغییری در یکی از گزینه های سیستم مانند تغییر ساعت سیستم و یا رده و مجوزهای کاربر را تغییر دهد در این قسمت و با تنظیم این قسمت این موارد ثبت می شود.

8- Audit Process Tracking :

استارت و پایان یک فرایند یا پروسه در این قسمت ثبت خواهد شد.

9- Audit System Event :

هر کاری که نسبت به امنیت سیستم انجام شود در این قسمت ثبت می شود. به طور مثال کاربری بخواهد سیستم را Shutdown و یا Restart نماید و یا تافاقی بیفتد که امنیت سیستم به خطر بیفتد با انجام تنظیمات این قسمت این موارد ثبت خواهد شد.

 

شاد و پیروز باشید. لبخند