در این بخش میخواهیم یک شبکه محلی مجازی ایجاد کنیم ولی قبل از آن به تعریف آن میپردازیم. یک شبکه محلی مجازی، مجموعه ای از دستگاه های درون شبکه که با یکدیگر ارتباط برقرار می کنند و یک شبکه محلی واحد را تشکیل می دهند. در مفهوم، با تقسیم یک شبکه بزرگتر به شبکه های کوچکتر که هر شبکه کوچکتر مانند یک شبکه مستقل عمل کند، شبکه محلی مجازی میگویند
مزیت این روش کاهش ترافیک بیش از حد شبکه و تقسیم آن به واحدهای کوچکتر است
هنگامی که دو دستگاه در یک شبکه بسته های داده را به طور همزمان ارسال می کنند، داده ها با هم برخورد می کنند و کاربران را ملزم به صبر می کند، می توانیم با تقسیم شبکه از چنین برخوردهایی جلوگیری کنیم
همچنین امنیت داده ها و پارتیشن بندی منطقی در این روش افزایش یافته است. هر شبکه محلی مجازی به عنوان یک شبکه واحد عمل می کند، به این معنی که پارتیشن ها نیازی به تعریف فیزیکی ندارند، می توانند بر اساس بخش، واحد یا هر موضوع منطقی دیگری گروه بندی شوند
چرا باید از شبکه محلی مجازی استفاده کنیم؟
استفاده از آن مزایای زیادی برای هر شرکتی به همراه دارد، در اینجا چند نمونه آورده شده است
کاهش هزینه: به جای خرید چندین سوئیچ و صرف هزینه زیاد، می توانیم با خرید یک سوئیچ و تقسیم آن به قطعات غیر معمول در هزینه صرفه جویی کنیم انعطافپذیرتر:شبکه محلی مجازی ها را میتوان بر اساس پورت، پروتکل یا زیرشبکه پیکربندی کرد و هر زمان که نیاز بود، تغییراتی در طراحی شبکه ایجاد کرد کنترل آسانتر و نظارت بیشتر:با تقسیم ایستگاههای کاری به بخشهای مختلف، دسترسی به یک گروه خاص یا یک کاربر خاص بسیار سریعتر میشود. هنگامی که کاربر میز خود را جابجا می کند، نیازی به پیکربندی مجدد نداریم و به راحتی می توانیم از طریق پنل مربوطه تغییرات را ایجاد کنیم
چگونه می توانیم یک شبکه محلی مجازی ایجاد کنیم؟
برای ایجاد آن می توانیم این حداقل پارامترها را داشته باشیم
VLAN number
VLAN name
دستورات مربوطه جهت ایجاد را به ترتیب بر روی سویچ سیسکو اجرا می نماییم
Switch# configure terminal
Switch(config)# vlan vlan_ID
Switch(config)# vlan vlan_name
Switch# show VLAN [id | name] vlan_name
به عنوان مثال برای دپارتمان فروش ایجاد مینماییم
Switch(config)#Vlan 10
Switch(config-vlan)#name SALES
Switch(config-vlan)#end
Switch#sh vlan Id 10
.می توانید فیلم مربوطه را از کانال یوتوب ما تماشا کنید
حالا باید آنرا به بک پورت نسبت دهیم، برای آن از دستور زیر استفاده میکنیم
بهترین انتخاب استفاده از هر دو (نرم افزار و سخت افزار) با هم است. برنامه های نرم افزاری مانند آنتی کرم، آنتی ویروس، فایروال و … اجزای سخت افزاری نیز شامل فایروال می باشند. می تواند پورت های ورودی و خروجی را کنترل و اسکن کند. مایکروسافت این قابلیت را برای کاربران خود در ویندوز فراهم کرده است اما این نرم افزار به تنهایی امنیت کامپیوتری کافی را تامین نمی کند
چند نمونه از برنامه های ضد بدافزار قوی عبارتند از: سیمانتک، کسپرسکی، نود32، بیت دیفندر، نورتون و پاندا
برای قطعات سخت افزاری می توانیم از این دو فایروال نام ببریم
Cisco ASA – Astaro Firewall
بهترین و مطمئن ترین راه حل برای سازمان های بزرگ استفاده همزمان از دو دستگاه سخت افزاری است تا اگر یکی از آنها مشکل داشت، دستگاه دوم بتواند به کار خود ادامه دهد.
یکی از مهمترین اقدامات در امنیت شبکه تهیه نسخه پشتیبان از اطلاعات و فایل ها در سرور پشتیبان می باشد. از نظر امنیت، اگر حمله ای رخ داد و خرابی در فایل ها یا سیستم رخ داد، باید بتوانیم بلافاصله پس از پاکسازی سیستم، نسخه پشتیبان را فرا بخوانیم
امنیت در شبکه های بی سیم
در مبحث انواع امنیت شبکه، از آنجایی که شبکه های بی سیم هر روز در حال گسترش هستند و شبکه های کابلی در حال منسوخ شدن هستند، شناخت نقاط ضعف این شبکه ها و یافتن راهکارهایی برای افزایش امنیت آنها اهمیت ویژه ای دارد
در اینجا چند روش امنیتی که در شبکه های بی سیم استفاده می شود آورده شده است
WEP: Wired Equivalent Privacy
در این روش که برای شبکه های کوچک مناسب است، کاربرانی که در شبکه مجوز ندارند را مسدود می کند
SSID: Service Set Identifier
این شناسه ها در چندین اکسس پوینت قرار می گیرند و هر کاربر باید شناسه مربوطه را پیکربندی کند
MAC: Media Access Control
در این روش فقط کامپیوترهایی که آدرس مک آنها قبلا ذخیره شده و جزء لیست هستند مجاز به دسترسی هستند. این روش برای شبکه های بزرگ بسیار دشوار است زیرا همه آدرس ها باید ذخیره شوند
ضعف شبکه های بی سیم
یکی از بزرگترین معایب این شبکه ها، پوشش دهی آنتن دهی آن است، به این معنی که خرابکاران می توانند سیگنال های آن را هنگامی که در نزدیکی این شبکه هستند، دریافت کنند و در صورت شکستن موانع امنیتی نه چندان قوی این شبکه ها، می توانند وانمود کنند که عضو هستند و امکان کسب اطلاعات حیاتی و تخریب را داشته باشند
راه های افزایش امنیت سیستم ها
بررسی کنید که سیستم عامل و برنامه های نصب شده به روز باشند
بررسی تنظیمات و شناسایی آسیبپذیریها
نصب برنامه های ضد ویروس
رمزگذاری داده ها و فایل ها
دسترسی کاربر به فایل ها را کنترل کنید، به عنوان مثال، فقط کاربران خاصی بتوانند ویرایش و حذف کنید و همه کاربران دسترسی فقط خواندنی داشته باشند
مزایای استفاده از فایروال
سیاست ها و خدمات را جداگانه مدیریت و کنترل کنیم
انتخاب خدمات ورودی و خروجی به شبکه
کنترل امنیتی و مدیریت دسترسی کاربر
حفاظت و جلوگیری از کسانی که قصد نفوذ به شبکه داخلی را دارند
می توانیم فایروال ها را به چند دسته تقسیم کنیم
Circuit-level firewalls:
این گروه اتصال شبکه را با کامپیوتر پشت سر خود قطع می کنند و به جای آن کامپیوتر پاسخ اولیه را می گیرند و اگر از امنیت اتصال راضی بودند اجازه می دهند داده ها به کامپیوتر برود. این نوع سرعت خوبی دارد زیرا هیچ داده ای را در داخل بسته ها بررسی نمی کند
Proxy server firewalls:
در این نوع بسته های اطلاعاتی در لایه اپلیکیشن بررسی می شود و با جلوگیری از ارتباط مستقیم برنامه با سرورها امنیت بالایی را فراهم می کند اما این سطح بررسی می تواند منجر به کندی این فایروال ها شود
No stateful packet filters:
این فیلترها به بسته ها اجازه می دهند در پروتکل های لایه شبکه مانند آی پی یا در پروتکل های لایه انتقال و در مسیر یک شبکه با مجموعه ای از قوانین، عبور یا مسدود شوند
Stateful Packet filters:
این فیلترها بسیار هوشمندتر هستند و تمام ترافیک ورودی را مسدود می کنند. آنها رکوردهای اتصال را در لایه انتقال ایجاد می کنند و اساس اجرای فایروال در شبکه های مدرن هستند. آنها شماره پورت های مبدا و مقصد را ذخیره می کنند و می توانند پروتکل های لایه برنامه را شناسایی کنند
Personal firewalls:
فایروال های شخصی روی رایانه های شخصی نصب می شوند و برای مقابله با حملات شبکه طراحی شده اند. پیشنهاد نصب بر روی کامپیوترهای شخصی توصیه میشود
با کلیک کردن بر روی اینجامی توانید سایر آموزش های مربوط به امنیت شبکه را بیابید
خدمات ابری یکی از سرویس های محبوب در دنیای وب و فناوری است. در این قسمت می خواهیم سرویس های ابری (مانند مایکروسافت، گوگل، آمازون) را بررسی کنیم
خدمات ابری مجموعه ای از خدمات هستند که بر اساس معماری ابری و بر روی اینترنت ارائه می شوند. خدمات ابری را می توان به اشکال مختلف ارائه کرد
IaaS: Infrastructure as a Service
این سرویس شامل پهنای باند، پردازش یا خدمات مشابه است. برای مثال می توان به وب سرویس های آمازون اشاره کرد
PaaS:Platform as a Service
در این فضا کاربران می توانند نرم افزار توسعه دهند. در این سرویس می توانیم از منابع سخت افزاری برای توسعه نرم افزار استفاده کنیم
SaaS:Software as a Service
این فرم مهمترین سرویس ارائه شده توسط سرویس ابری در اینترنت است. به عنوان مثال، زمانی که وارد حساب کاربری جیمیل و گوگل درایو خود می شوید، مجموعه ای از نرم افزارهای مبتنی بر این سرویس ها را مشاهده خواهید کرد
همچنین می توان به خدماتی این دو شرکت که بر این اساس است اشاره کرد
Basecamp و Netflix
DaaS:Desktop as a Service
و این سرویس به گونه ای است که شما می توانید یک محیط کاملا نرم افزاری مانند کامپیوتر شخصی خود را در محیط وب داشته باشید، با این تفاوت که حجم نامحدودی از منابع پردازشی، حافظه و گرافیک را در اختیار ما قرار می دهد و می توانیم منابع پردازشی و حافظه ای بیشتری داشته باشیم
امروزه رایانش ابری یک عنصر اصلی در دنیای نرم افزار است. اکنون ادوبی، اتودسک، مایکروسافت، اپل، آمازون و دیگر شرکتهای غیرنرمافزاری مانند اچ پی خدمات ابری ارائه میکنند. طبق آنچه می بینیم، در آینده ای نه چندان دور، تمامی فعالیت های نرم افزاری بر روی پلتفرم های خدمات ابری انجام خواهد شد.
اگر علاقه مند به دیدن برخی آموزش ها در این خصوص هستید، می توانید اینجا را کلیک کنید
