پاورپوینت با عنوان امنیت تجهیزات و پروتکل های سوئیچینگ و مسیریابی در 37 اسلاید

اختصاصی از سورنا فایل پاورپوینت با عنوان امنیت تجهیزات و پروتکل های سوئیچینگ و مسیریابی در 37 اسلاید دانلود با لینک مستقیم و پر سرعت .

تجهیزات شبکه اولین هدف یک هکر توانمند خواهند بود. در صورت در اختیار گرفتن سوئیچ یا روتر، هکر می تواند کنترل شبکه را تا حد زیادی در دست گیرد. علاوه بر امنیت فیزیکی و مکان قرار گیری، تجهیزات شبکه باید مقاوم سازی یا Hardening شوند. برای جلوگیری از سوء استفاده هکرها به وسیله سرویس DHCP از ویژگی DHCP Snooping بهره می برند.

ویژگی DHCP Snooping همانند یک فایروال بین سرور DHCP قابل اعتماد و کلاینت‌های غیرقابل اطمینان در شبکه قرار گرفته و فعالیت‌های زیر را انجام می‌دهد:

> اعتبار سنجی پیام‌هایDHCP دریافت شده

> محدود سازی میزان ترافیکDHCP از منابع قابل اعتماد و غیرقابل اعتماد.

> ایجاد و نگهداری پایگاه داده DHCP Snooping، شامل اطلاعاتی درباره کلاینت‌های غیرقابل اطمینان به همراه آدرس‌هایIP استیجاری اختصاص داده شده به آنها.

> بهره‌گیری از پایگاه داده DHCP Snooping برای اعتبار سنجی درخواست‌های بعدی کلاینت های غیرقابل اعتماد.

منظور از غیرقابل اطمینان کلاینت‌هایی هستند که به طور معمول به شبکه وصل می‌شوند و ممکن است فرد هکر نیز یکی از آنها باشد. پس توجه داشته باشید که غیرقابل اطمینان به منظور ناشناخته بوده و با غیرمجاز فرق می‌کند! به صورت پیش فرض، تمام اینترفیس های روتر اقدام به ارسال و دریافت پیام های مسیریابی مینمایند.  در بسیاری از موارد نیازی نیست که یک اینترفیس اقدام به دریافت یا ارسال پیام های مسیریابی نماید. در صورتیکه فرد هکر به اینترفیس مورد نظر دسترسی پیدا کند، می تواند از مسیریابی شبکه آگاه شده و حتی با دستکاری پیام ها، مسیرها را تغییر دهد.

در صورتیکه ویژگی Passive Interfaceبر روی یک اینترفیس فعال باشد، پیام‌های بروز رسانی مربوط به مسیریابی پویا از طریق آن اینترفیس دریافت و ارسال نخواهد شد. استفاده از این ویژگی باعث افزایش امنیت مربوط به پیام های مسیریابی می‌گردد.

فهرست :

کنترل خطوط tty و vty

مدیریت کلمه عبور

نگهداری کلمات عبور بصورت رمز شده

غیر فعال کردن سرویس های بلااستفاده و ریسک پذیر

امنیت Session

سایر نکات Hardening

استفاده از بهترین شیوه رویدادنگاری

ســـرویس AAA

VLAN بندی

امنیت پروتکل STP

ویژگی Port Security

کنترل طوفان ترافیک

ویژگی DHCP Snooping

ویژگی DAI

شبکه مجازی خصوصی

پروتکل IEEE 802.1x

ویژگی Passive Interface

ترجمه آدرس شبکه (NAT)

استاندارد RFC 2827

احراز هویت در پروتکل‌های مسیریابی

امنیت در پروتکل RIP

امنیت در پروتکل EIGRP

امنیت در پروتکل OSPF

امنیت در پروتکل BGP

مقاله پروتکل مسیر یابی BGP

اختصاصی از سورنا فایل مقاله پروتکل مسیر یابی BGP دانلود با لینک مستقیم و پر سرعت .

عنوان مقاله :پروتکل مسیریابی BGP

قالب بندی :word

تعداد صفحات :21

مقدمه 

یک داده زمانی که می‌خواهد از جایی به جای دیگر انتقال پیدا کند این بسته پس از بسته‌بندی از طریق پروتکل‌های مسیریابی شروع به پیدا کردن مسیر  جدید می‌‌کند تا به مقصد برسد.اما بسته به این‌که بسته هدایت شده مقصدش درون AS  باشد یا بیرون آن نوع مسیر‌یابی متفاوت است.زمانی که مقصد داخلی باشد از پروتکل‌های مسیریابی درونی مانند RIP، OSPF استفاده می‌کنیم. اما زمانی که مسیر آن خارج از مرز AS  باشد، از پروتکل‌های مسیریابی برونی مانند BGP استفاده می‌کنیم.

پروتکل BGP در واقع یک پروتکل مسیریابی برونی است که به کمک آن می‌توانیم بر اساس خیلی از پارامترها از جمله پرداخت حق اشتراک، امنیت و سیاست مسیریابی کنیم.

فهرست مطالب 

Routing protocols & Routed protocols 

الگوریتم‌های مسیر یابی و پروتکل‌های مسیریابی.

انواع الگوریتم‌های مسیریابی

شبکه‌های خودمختار(AS  ) 

اینترنت چیست.

مسیریابی درونی و بیرونی

مبانی پروتکل BGP

1. IBGP. 
2. EBGP. 

پیکربندی ارتباط EBGP  و IBGP. 

پیام‌های پروتکل BGP. 

پیام Open. 

پیام KeepAlive. 

پیام Notification. 

پیام Update. 

فیلتراسیون و پیام update. 

صفت‌های مسیرBGP ( BGP Path Attribute ) 

AS – Path. 

Next - hop. 

1. Origin. 

Local Preference. 

Multi Exit Discriminator (MED) 

Weight 

انتخاب بهترین مسیر در پروتکل BGP

سیاست‌های مسیریابی

منابع  

پروتکل زوج درمانگری گلاسری

اختصاصی از سورنا فایل پروتکل زوج درمانگری گلاسری دانلود با لینک مستقیم و پر سرعت .

پروتکل زوج درمانگری گلاسری

14 صفحه- برنامه برای 7 جلسه

به زبان فارسی

PDF

مخصوص درمانگران و دانشجویان علاقه مند به این حوزه

دانلود مقاله درباره آشنائی با پروتکل FTP

اختصاصی از سورنا فایل دانلود مقاله درباره آشنائی با پروتکل FTP دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل: Word (قابل ویرایش و آماده پرینت)

تعداد صفحه :5

بخشی از متن مقاله

امروزه از پروتکل های متعددی در شبکه های کامپیوتری استفاده می گردد که صرفا" تعداد اندکی از آنان به منظور انتقال داده طراحی و پیاده سازی شده اند . اینترنت نیز به عنوان یک شبکه گسترده از این قاعده مستثنی نبوده و در این رابطه از پروتکل های متعددی استفاده می شود.

برای بسیاری از کاربران اینترنت همه چیز محدود به وب و پروتکل مرتبط با آن یعنی HTTP است ، در صورتی که در این عرصه از پروتکل های متعدد دیگری نیز  استفاده می گردد. FTP  نمونه ای در این زمینه است .

پروتکل FTP چیست ؟

تصویر اولیه اینترنت در ذهن بسیاری از کاربران،  استفاده از منابع اطلاعاتی و حرکت از سایتی به سایت دیگر است و شاید به همین دلیل باشد که اینترنت در طی سالیان اخیر به سرعت رشد و متداول شده است . بسیاری از کارشناسان این عرصه اعتقاد دارند که اینترنت گسترش و  عمومیت خود را مدیون  سرویس وب می باشد .

فرض کنید که سرویس وب را از اینترنت حذف نمائیم . برای بسیاری از ما این سوال مطرح خواهد شد که چه نوع استفاده ای را می توانیم از اینترنت داشته باشیم ؟ در صورت تحقق چنین شرایطی ،  یکی از عملیاتی که کاربران قادر به انجام آن خواهند بود ،  دریافت داده ، فایل های صوتی ، تصویری و سایر نمونه فایل های دیگر با استفاده از پروتکل FTP (برگرفته از File Transfer Protocol ) است. 

ویژگی های پروتکل FTP

پروتکل FTP ، اولین تلاش انجام شده برای‌ ایجاد یک استاندارد به منظور مبادله فایل بر روی شبکه های مبتنی بر پروتکل TCP/IP  است که از اوایل سال 1970 مطرح  و مشخصات استاندارد آن طی RFC 959  در اکتبر سال 1985 ارائه گردید .

پروتکل FTP  دارای حداکثر انعطاف لازم و در عین حال امکان پذیر به منظور استفاده در شبکه های مختلف با توجه به نوع پروتکل شبکه است .

پروتکل FTP از مدل سرویس گیرنده - سرویس دهنده تبعیت می نماید . برخلاف HTTP که یک حاکم مطلق در عرصه مرورگرهای وب و سرویس دهندگان وب است ، نمی توان ادعای مشابهی را در رابطه با پروتکل FTP  داشت و هم اینک مجموعه ای گسترده از سرویس گیرندگان و سرویس دهندگان FTP وجود دارد .

برای ارسال فایل با استفاده از پروتکل FTP به یک سرویس گیرنده FTP نیاز می باشد . ویندوز دارای یک برنامه سرویس گیرنده FTP از قبل تعبیه شده می باشد ولی دارای محدودیت های مختص به خود می باشد . در این رابطه نرم افزارهای متعددی تاکنون طراحی و پیاده سازی شده است:

ulletProof FTP  ، WS FTP Professional، FTP Explorer  و Smart FTP  نمونه هائی در این زمینه می باشند .

پروتکل FTP را می توان به عنوان یک سیستم پرس وجو نیز تلقی نمود چراکه سرویس گیرندگان و سرویس دهندگان گفتگوی لازم به منظور تائید یکدیگر و ارسال فایل را انجام می دهند. علاوه بر این، پروتکل فوق مشخص می نماید  که سرویس گیرنده و سرویس دهنده، داده را بر روی کانال گفتگو ارسال نمی نمایند . در مقابل ،‌ سرویس گیرنده و سرویس دهنده در خصوص نحوه ارسال فایل ها بر روی اتصالات مجزا و جداگانه ( یک اتصال برای هر ارسال داده ) با یکدیگر گفتگو خواهند کرد ( نمایش لیست فایل های موجود در یک دایرکتوری نیز به عنوان یک ارسال فایل تلقی می گردد ) .

متن کامل را می توانید بعد از پرداخت آنلاین ، آنی دانلود نمائید، چون فقط تکه هایی از متن به صورت نمونه در این صفحه درج شده است.

دانلود فایل 

دانلود مقاله کامل درباره پروتکل X500,X509 protocol

اختصاصی از سورنا فایل دانلود مقاله کامل درباره پروتکل X500,X509 protocol دانلود با لینک مستقیم و پر سرعت .

<!--StartFragment-->

لینک پرداخت و دانلود *پایین مطلب*
فرمت فایل:Word (قابل ویرایش و آماده پرینت)
تعداد صفحه: 31

X500,X509 protocol
               

مقدمه:در ابتدا تعریف کلی راجع به پروتکل داشتم و بعد به تحلیل این دو پروتکل X500 و  X509 پرداختم.

پروتکل: یک فرمت توافقی برای انتقال دیتابین دو دستگاه.

پروتکل موارد زیر را داراست:

• روش فشردگی و تراکم دیتا، در صورت وجود
• چطور دستگاه فرستنده نشان خواهد داد که فرستادن یک پیغام به پایان رسیده است.
• چطور دستگاه گیرنده نشان خواهد داد که کل پیغام را دریافت کرده است.

  پروتکل­های استاندارد متنوعی وجود دارند که برنامه ­نویس­ها می­توانند از بین آنها انتخاب کنند. هر کدام مزیت­های خاص و معایب خاص خود را دارند، برای مثال بعضی ساده­تر از بقیه هستند، بعضی قابل اعتمادترند و بعضی سریع­تر می­باشند.

از دیدگاه یک کاربر، تنها جنبه جالب در مورد پروتکل ها اینست که کامپیوتر یا دستگاه شما، اگر بخواهید با دیگر کامپیوترها ارتباط برقرار کنید، باید از دستگاههای درست حمایت کند. پروتکل می تواند یا در سخت افزار و یا در نرم افزار اجرا شود.

شاخص و کتاب راهنمای لازمه پروتکل شبکه:

  ارتباطات شبکه توسط پروتکل ­های شبکه تعریف  شده­اند. یک پروتکل شبکه یک مجموعه از قوانین ساختار دیتا و قراردادهایی است که تعیین می­کنند چطور کامپیوترها اطلاعات را در سطح شبکه منتقل کنند.

  به عبارت دیگر پروتکل شبکه، یک طرز کار اجرایی استاندارد و فرمت است که دو دستگاه ارتباطی دیتا باید دانسته و بپذیرند و نیز برای اینکه بتواند با همدیگر صحبت کنند آن را بکار گیرند.

پروتکل­ های شبکه توسط استانداردهای جهانی سازمان­ها و فروشندگان تکنولوژی در طول سالها تکامل تکنولوژی و پیشرفتها تعریف شده­اند. در کتاب راهنمایی که در پیش داریم ما پروتکل های شبکه را طبق اعمال کلیدی یا اصل/ ضامن­هایشان سازماندهی کرده­ایم ما این پروتکل را خانواده پروتکل و لازمه پروتکل می خوانیم. یکی از مشهورترین خانواده پروتکل شبکه TCP/IP  Suite است که پایه و اساس تکنیکی شبکه اینترنت می­باشد.

1. 500 - 1 پروتکل دسترسی به کتاب راهنما (DAP):
2. 500 ، پروتکل دسترسی کتاب راهنما (DAP) توسط (X.500) LTU_T و همچنین ISO (ISO/IEC 9594) یک روش استاندارد برای توسعه راهنمای الکترونیکی عموم در یک سازمان می­باشد بنابراین می تواند بخشی از یک راهنمای جهانی قابل دسترسی برای همه انسانها باشدکه قابل دسترسی با اینترنت است در ساختار کتاب راهنمای X.500  درخواست­های مراجعه کننده و پاسخ­های دریافتی از یک یا کاربرهای بیشتر در سرویس راهنمای کاربر با پروتکل دسترسی به راهنما (DAP) می­باشد که ارتباط بین موکل و کاربر را کنترل می کند.

  یک مامور سیستم راهنما (DSA ) دیتابیسی است که در اطلاعات راهنما ذخیره شده است.

  این دیتابیس که به صورت سلسله مراتبی شکل گرفته قابلیت Search را به طور سریع و کارآ فراهم می­کند. DSA ها از درون (DIT) Directory Information Tree متصل شده است. برنامه واسطه کاربر برای دسترسی به یک یا تعداد بیشتری از  DSAها یک مامور کاربر راهنما (DUA) می­باشد.  DUA ها شامل figer, whois و برنامه­هایی است که یک واسطه کاربر گرافیکی را ارائه می­دهد.

پروتکل سیستم راهنما (DSP)  ارتباط دو طرفه بین دو یا تعداد بیشتری ماموران سیستم راهنما (DSA) و بین یک مامور کاربر راهنما (DUA)  را کنترل می­کند. این عمل در چنین روشی صورت می­گیرد که یک کاربر نهایی می­تواند به اطلاعات در راهنما بدون نیاز به دانستن مکان دقیق آن قطعه خاص اطلاعات دسترسی یابد.

1. 500 موارد کلیدی زیر را ارائه می دهد:

• نگهداری پراکنده: هرساعت اجرایی X.500 مسئول تنها بخش راهنمای خودش می­باشد بنابراین به روز کردن و نگهداری می­تواند به سرعت در آن انجام گیرد.

توانایی Search  قدرتمند: X.500 امکانات جستجوی قدرتمندی را فراهم می­کند که به کاربران اجازه می­دهد پرسشهای پیچیده دلخواه خود را بوسیله آن پاسخ دهند.

Singe Global Name Space مثل X.500, DNS   یک فضای اسمی همگن برای کاربران فراهم می­آورد. فضای اسمی X.500 انعطاف پذیرتر است و قابلیت گستردگی بیشتری نسبت به DNS دارد.

• چهارچوب اطلاعات ساختاری: X.500 چهارچوب اطلاعات بکار گرفته شده در راهنما را تعریف می­کند و اجازه گستردگی داخلی به آن می­دهد.
• سرویس­های راهنمای بر پایه استانداردها: از آنجائیکه X.500 می­تواند برای ساخت یک راهنمای بر پایه استانداردها بکار گرفته شود، درخواست­هایی که به اطلاعات راهنما نیاز دارند (e – mail، جای دهنده­های منابع خودکار، ابزار راهنمای تک منظوره) می توانند به اطلاعات با ارزشی در یک رفتار یک شکل دست پیدا کنند.

1. 500  از لحاظ پیچیدگی در مورد بیشتر اجراها مورد انتقاد قرار گرفته است. بدین منظور دانشگاه میشیگان یک نسخه ساده تر DAP بر پایه TCP / IP ایجاد کرده ، که پروتکل دسترسی به راهنمای سبک (LDAP) برای استفاده در اینترنت می­باشد. LDAP با همان کارآیی مشابه پایه­ای DAP را ارائه می دهد. و می­تواند برای یافتن Data  از راهنماهای اختصاصی به همان نسبت از یک سرویس X.500 باز بکار رود. در طول سال گذشته بیشتر عرضه کننده­های عمده e – mail و نرم افزار خدمات راهنما رضایت خود را از LDAP اعلام کرده­اند که به سرعت دارد به یک پروتکل راهنمای بالفعل برای اینترنت تبدیل می­شود.

  ساختار پروتکل -  LDAP (پروتکل دسترسی راهنمای سبک).

1. 500 دارای یک ساختار دیتای پیچیده در دیتابیس راهنما و برای پروتکل­های ارتباطی­اش مثل DAP می­باشد. می­توان خصوصیات آن را از ITU, ISO خواند.

  نگاهی کلی به X.500 سرویسهای راهنمای X.500  یک سرویس راهنمای جهانی است. اجزای آن برای مدیریت اطلاعات در مورد موضوعاتی مثل کشورها و سازمانها، مردم، ماشین­ها و غیره در نگاهی جهانی توصیه ساعی می­کنند.  X.500 توانایی یافت اطلاعات توسط اسمشان (بوسیله سرویسWhite – page)) و browse و Search اطلاعات (سرویس yellow – page) را فراهم می­آورد.

  اطلاعات دریک بیس اطلاعاتی راهنما (DIB) نگهداری شده­اند. ورودی­های DIB  به شکل ساختار درختی به نان درخت اطلاعاتی راهنما (DIT) ترتیب داده شده­اند.

  هر ورودی یک ورودی نام­گذاری شده می­باشد و شامل مجموعه­ای از حالتها است. هر حالت یک نوع حالت تعریف شده و یک یا تعداد بیشتری از ارزشها را داراست. شمای راهنما حالتهای انتخابی و اجباری را برای هر کلاس از موضوعات (به نام کلاس موضوع) تعریف می­کند. هر موضوع نام­گذاری شده می تواند یک یا تعداد بیشتری کلاسهای موضوعی در رابطه با آن داشته باشد.

فضای اسمی X.500سلسله مراتبی است. یک ورودی بی­شک توسط یک نام تشخیص داده شده و برجسته (DN ) شناسایی شده است. یک اسم برجسته مجموعه به هم وابسته­ای از حالتهای انتخابی از هر ورودی به نام اسم برجسته نسبی (RDN) می­باشد که در درخت در طول یک مسیر برگرفته از ریشه به ورودی نام­دار قرار گرفته است.

  کاربران راهنمای X.500 می­توانند (کنترل دسترسی به موضوع) ورودی­ها و حالتهای در DIB  را جستجو کرده و تغییر دهند.

قرارداد نام­گذاری :  

  مفاهیم اسامی برجسته و اسامی برجسته نسبی در مدل X.500  حالت مرکزی دارند، استاندارد X.500 به خود خود هر رشته­ای از اسامی را تعریف نمی­کند.چیزی که بین اجزاء X.500 ارتباط برقرار می­کند.

  فرم ساختاری اسامی است. دلیلی که پشت این قضیه است این است که استانداردی که به اجراهای مختلف اجازه اعمال بین اجزاء را می دهد، کافی است اسامی رشته­ای هرگز در بین اجراهای مختلف ارتباط برقرار نمی­کنند.  به جای آن آنها تنها برای ارتباط دوطرفه با eud – users  (کاربران نهایی) لازم هستند.

برای این هدف، استاندارد، نه تنها لزوماٌ به نمایش دهنده­های رشته­ای بلکه به هر نمایش دهنده­ای اجازه می­دهد.

سیستم­هایی که بر پایه X.500 هستند مثل LDAP ، راهنمای DCE، NDS Novell's  و راهنمای فعال مایکروسافت، هرکدام نمایش دهنده رشته­ای خود را تعریف می­کند. برای مثال در LDAP یکDN's RDN   از راست به چپ به صورت جدا از هم با(",") ترتیب داده شده اند. در اینجا مثالی از یک اسم آمده که با "C = US" در ابتدا شروع شده و به" Cn = Rosanna"   منتهی می­شود.

Cn = Rosanna Lee , ou  , people ,o= sun ,c= us

  در اینجا مثالی با همان نام که نمایش­دهنده رشته­ای راهنمای DCE و راهنمای فعال مایکروسافت را بکار برده آمده است.

/C = us / o = sun   / ou = people / Cn = Rosanna Lee

قرارداد برای این سیستم­های RDN هایی است که از چپ به راست آمده و توسط (" /" ) از هم جدا شده است.

پروتکل­ها: استاندارد X.500 یک پروتکل (از میان بقیه) برای یک درخواست مراجعه­ کننده برای دسترسی به راهنمای X.500 تعریف می شود.که (DAP) یعنی پروتکل دسترسی راهنما نامیده شده است که در بالای پروتکل (OSI ) اتصالات بین سیستم­های باز آمده است.

واسطه­های برنامه­ نویسی درخواست:

استاندارد X.500  به خودی خود یک API را برای دسترسی به راهنما تعریف نمی­کند. دوباره استاندارد X.500  اساساٌ به قابلیت عملیات بین مراجعان راهنما و سرویس دهنده­های راهنما و بین سرویس دهنده­های راهنمای مختلف می­پردازد.

یک استاندارد API که برای X.500  تعریف شده خصوصیات API , X/ OPEN   به سرویسهای راهنما ( XDS ) بوده و یک API  بر پایه زبان c است که برنامه­های مراجعین برای دسترسی به راهنماهای X.500 از آن استفاده می­کنند.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید

<!--EndFragment-->