فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.
مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
1) توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
2) بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر url و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
3)سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.
4) امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:
الف) امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
ب) دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.
انواع فایروال
انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.
1) فایروالهای سطح مدار (circuit-level): این فایروالها به عنوان یک رله برای ارتباطات tcp عمل می کنند. آنها ارتباط tcp را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از tcp) را نیز نمی دهند.
2) فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.
3) فیلترهای nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند ip و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای tcp و udp اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.
4) فیلترهای stateful packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های tcp و udp مبدا و مقصد، شماره ترتیب tcp و پرچمهای tcp. بسیاری از فیلترهای جدید stateful می توانند پروتکلهای لایه کاربرد مانند ftp و http را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.
5) فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک pc بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.
موقعیت یابی برای فایروال
محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن ، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :
موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.
قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه dmz قرار دهید. قرار دادن این سرورها در شبکه خصوصی وتنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید. در حالی که با استفاده از ناحیه dmz ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.
مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.
فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد.معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند.
گردآورنده معصومه کاظمی
maghaleamadeمنبع
ips، راهکار جدید سایبروم برای مقابله با حملات به شبکه
... ips محافظت لایه شبکه و کاربردی را با بیش از 4500 امضای تعریف شده که می تواند به طور خودکار به روز شود ارائه می دهد ... سیاست های ips می توانند در کل شبکه سراسری شرکت اعمال شده و شرکت ها از محافظت مداوم دفاتر شعب خود در برابر حملات شبکه ای مرکب حتی بدون حضور منابع فنی و انسانی ، برخوردار شوند ...
آشنایی با پروتکل های شبکه
... برای این که بدانیم چگونه و از چه روش هایی کاربران غیرمجاز به سیستم های کامپیوتری درون شبکه نفوذ می کنند، باید یک آگاهی و درک اولیه در زمینه زیرساختار شبکه و فناوری های به کار رفته در آن داشته باشیم ... از این رو موضوع این مقاله معرفی و آشنایی با پروتکل های شبکه از جمله پروتکل آی پی و tcp1 است ... در دنیای شبکه ها کلمه پروتکل به معنای قوانینی است که برای انتقال پیام ها بر روی شبکه وضع شده است ... tcp یک پروتکل قانونی است که کامپیوترها باید برای تبادل داده ها با یکدیگر بر روی شبکه رعایت کنند ... پروتکل شبکه دارای قوانین مربوط به اعلام وصول پیام، پیدا کردن خطا و ساختار اطلاعات است، برای درک بهتر پروتکل مثالی ساده می زنیم ... بنابراین در اینجا زبان انگلیسی همراه با زنجیره ای از امور، پروتکلی بین آن دو نفر است و وظیفه پروتکل در شبکه هم همین است ... tcp/ip عمومی ترین پروتکلی است که هم اکنون در شبکه اینترنت از آن استفاده می شود ... در سال 1980 سازمان بین المللی استانداردسازی ایزو (iso)، طرحی را به نام ارتباط سیستم باز یاosi 2 به وجود آورد که آن مدل بر پایه لایه بندی پروتکل پایه گذاری شده و کار آن به این صورت است که وقتی دو کامپیوتر می خواهند با هم ارتباط برقرار کنند، قسمت های کوچک استاندارد نرم افزاری روی هر سیستم برای بهتر کردن این ارتباط عملیاتی انجام می دهند ...
اعلام اسامی نویسندگان مقالات برگزیده سومین همایش فناوری اطلاعات و ارتباطات
... رضا پارسا ، دبیر سومین همایش فناوری اطلاعات و ارتباطات با اعلام این مطلب افزود: از میان 75 مقاله ارسالی حول محور شبکه نسل آینده به دبیرخانه 59 مقاله بدلیل ارسال به موقع در جلسه کمیته علمی همایش مطرح و از این میان 24 مقاله برگزیده شد ... وی با اعلام این که مقالات برگزیده در قالب سخنرانی و پوستر در روز برگزاری همایش ارایه می شود افزود: عنوان مقالات و اسامی نویسندگان آنها به شرح ذیل است: 1- تجزیه و تحلیل و مقایسه مشکلات امنیتی ipv4 و ipv6 با توجه به نیازهای شبکه نسل آینده (احسان نیری ، دکتر سید مصطفی صفوی همامی) 2- امنیت و خدمات شبکه (دکتر محمود درود چی ، سید امین پوریه) 3- مدیریت سرویس در شبکه ngn با رویکرد معماری سرویس گرا(دکتر عباس آسوشه ، حوریه خودکاری) 4- یک روش خوشه بندی شبکه ad hoc با اعمال پیش بینی حرکت گره ها(سارا کمالی ، دکتر سید مصطفی صفوی همامی) 5- بکارگیری وب سرویسهای امن در پرداخت سیار(دکتر محمود درود چی ، سید امین پوریه) 6- امنیت در شبکه های نسل آتی(سید علی داماد غرویان ، دکتر سید مصطفی صفوی همامی) 7- مدیریت ریسک در پیاده سازی شبکه ی نسل آینده : بررسی موردی ناجا (الیکا صفری مهر ، محمد زارعیان ، ماندانا مدیری) 8- تحلیل و بررسی الگوریتم sar و پیشنهاد راهکار جدید(علی خرمشاهی بیات) 9- راهکارهای گذار به شبکه های نسل آینده(علی یوسفی) 10- مدیریت توزیع شده داده ها در شبکه های نسل آینده (فرنگیس شاکری) 11- معماری سرویس گرا و تاثیرات آن بر توسعه تجارت الکترونیک (پریسا کارشناس) 12- ارایه ماتریس امنیتی در شبکه های ngn بصورت لایه ای (ناصر مشایخی ، دکتر محسن عشوریان ، مهدی ریاحی نسب) 13- پارامترهای بهبودی qos برای سرویس های همگرا در شبکه نسل آینده با مسیر یابی انتخابی lsp و کاوش فعال ( خانم مهدی نژاد ) 14- ارزیابی عملکرد تامین منابع و تخصیص زمان بندی استاندارد ieee 802 ...
ipsec چیست؟
... مطابق با تعریف ietf (internet engineering task force)وتکل ipsec به این شکل تعریف می شود: یک پروتکل امنیتی در لایه شبکه تا خدمات امنیتی رمزنگاری را تامین کند ... در اکثر سناریوها مورد استفاده،ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانند gre در کنار ipsec استفاده کرد ... بسیاری از فروشندگان تجهیزات شبکه، ipsec را پیاده سازی کرده اند و بنابراین امکان کار با انواع مختلف تجهیزات از شرکت های مختلف، ipsec را به یک انتخاب خوب برای ساخت vpn مبدل کرده است ... انواع ipsec vpn شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مسأله مورد استفاده قرار می گیرد: 1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد: 1- پیاده سازی lan-to-lan ipsec این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود ... در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارند ...
«کارنما رایانه» راه حل های امنیتی خود را معرفی کرد
... نخستین سمینار سالانه کارنما رایانه با موضوع امنیت در شبکه های رایانه ای برگزار شد ... در این سمینار یک روزه، شرکت کارنما رایانه راه حل های امنیت شبکه خود را که مبتنی بر محصولات gfi،cyberoam و کسپرسکی بود به حاضران معرفی کرد ... فناوران - آغازگر این سمینار تخصصی محمدعلی دره شیری، مدیرعامل کارنما رایانه بود که ضمن خوش آمدگویی به حاضران، بر لزوم نیاز به توجه به مقوله امنیت در شبکه ها و افزایش امنیت محیط های شبکه ای تاکید کرد ... سپس سمینار با تشریح کلی خطراتی که شبکه های رایانه ای را تهدید می کند، انواع آن و مساله امنیت در فضای سایبر وارد مباحث فنی شد ... ISMS سیستمی برای اندازه گیری میزان ریسک پذیری و نفوذ پذیری محیط ها و شبکه های رایانه ای است که نتایج حاصل از آن می تواند سازمان ها را در انتخاب راه حل های مناسب امنیتی و شناخت آسیب پذیری های درون و بیرون سازمان یاری کند ... سایبروم یکی از نام های برجسته در این حوزه است و utmهای ساخت این شرکت که ترکیبی از فایروال، vpn، ضدویروس، ضدهرزنامه، IDS، وب فیلترینگ و مدیریت پهنای باند است می تواند جایگاه مناسبی در هر شبکه متوسط و بزرگ کامپیوتری داشته باشد ... در ادامه gfi به عنوان راه حلی برای مدیریت امنیت محتوا و پیام در شبکه معرفی شد ... جلوگیری از ورود هرزنامه ها، تامین امنیت محتوای ایمیل، بایگانی موثر و ایمن ایمیل ها، مدیریت فکس و نظارت بر ترافیک تبادل شده در شبکه سازمان از جمله ویژگی های نرم افزارهای gfi هستند ...
مقدمه ای بر ip sec
... مطابق با تعریف ietf (internet engineering task force) پروتکل ipsec به این شکل تعریف می شود:یک پروتکل امنیتی در لایه شبکه تولید خواهد شد تا خدمات امنیتی رمزنگاری را تامین کند ... در بیشتر سناریوهای مورد استفاده، ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر از ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانندgre در کنار ipsec استفاده کردipsec ... بسیاری از فروشندگان تجهیزات شبکه، ipsec را پیاده سازی کرده اند و لذا امکان کار با انواع مختلف تجهیزات از شرکت های مختلف، ipsec را به یک انتخاب خوب برای ساخت vpn مبدل کرده است ... انواع ipsec vpn شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مساله مورد استفاده قرار می گیرد:1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن ... بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد:1- پیاده سازیlan-to-lan ipsec این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود ... در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارندipsec ...
مایکروسافت سال 2008 را با سه حفره شروع کرد
... ms08-001 مخصوص دو حفره موود در لایه شبکه پروتکل TCP/ip ویندوز می باشد که باعث برخی حملات در سطح لایه ip می گردید ... فقط کافی است که مهاجم در شبکه به او دسترسی داشته باشد تا بتواند از راه دور و با ارسال بسته های tcp/ip ساختگی، اقدام به حمله کند ... به گفته ساورت: «خبر خوش آن است که بسیاری از سرورها از پروتکل های igmp و MLD در شبکه استفاده نمی کنند و این دسته از پروتکل ها به صورت پیش فرض در ویندوز غیرفعال است و بسیاری از دیواره های آتش جلوی این دسته از ترافیک های را می گیرند ...
نشست طرح ارتقاء کیفی شبکه زیرساخت برگزار شد
... فاوانیوز: مدیران امور نگهداری و توسعه شرکت ارتباطات زیرساخت و استان ها طی نشستی شیوه های افزایش کیفیت خدمات و امکانات را در شبکه زیرساخت مورد بحث و گفت و گو قرار دادند ... به گزارش فاوانیوز از شرکت ارتباطات زیرساخت، مهندس "تاج الدینی" مدیرکل طرح و مهندسی انتقال در این نشست گفت: شرکت ارتباطات زیرساخت طرح افزایش 25 درصدی ظرفیت شبکه زیرساخت را با دو هدف در دست اجرا دارد ... وی نخستین هدف اجرای این طرح را افزایش ظرفیت شبکه زیرساخت به میزان 28 هزار e1 دانست و افزود: هدف دیگر بهبود کیفی شبکه است که در مجموع ظرفیت شبکه زیرساخت را به صد هزار e1 افزایش می دهد ... تاج الدینی در ادامه گفت: براساس این طرح علاوه بر لایه شبکه زیرساخت، لایه بالاتری نیز پیش بینی شده است که دراین لایه مسیرهای جایگزین نیز پیش بینی شده است تا باتوجه به تقسیم بندی ترافیک از نظر کیفی در تفاهم نامه سطح خدمات sla امکان ارائه خدمات با کیفیت های متفاوت براساس درخواست مشتری در این تفاهم نامه ها داشته باشیم ... وی در پایان یادآوری کرد: علاوه بر این با ارتقاء نرم افزاری شبکه و افزایش ظرفیت آن، کارآیی شبکه افزایش می یابد همچنین در مواردی خاص از جمله شبکه همزمانی و شبکه ارتباطی بین اجزای مدیریت شبکه با بهبود طراحی دارای کیفیت بهتری خواهد شد ...
آموزش تنظیمات TCP\IP در لینوکس
... منبع:شبکه شماره:53 قبل از تصمیم گیری برای نصب و راه اندازی TCP\ip بر روی لینوکس باید از آماده بودن فایل سیستم برای این کار مطمئن شوید ... نخست آنکه باید از نصب بودن نرم افزار شبکه اطمینان بیابید ... توجه داشته باشید که دایرکتوری proc \ یکی از مکان هایی است که اطلاعات شبکه ای لینوکس در آنجا ذخیره می شود ... وجود این دایرکتوری یکی از نشانه های نصب بودن امکانات شبکه ای در لینوکس است ... در اینجا ذکر این نکته ضروری است که اگر سیستم شما در شبکه قرار دارد و در نتیجه دارای یک نام domain کامل هستید،می توانید در دستور فوق از نام کامل سیستم و domain استفاده کنید ... نکته دیگری که باید قبل از راه اندازی TCP\ip بر روی سیستم خود در نظر بگیرید آن است که باید یک نشانی ip برای شناسایی سیستم خود در شبکه انتخاب کنید ... به طور معمول فایل etc\netyworks شامل تمامی نام ها و نشانی هایی است که سیستم شما در شبکه با آن ها سرو کار دارد ... نرم افزارهای کاربردی از اطلاعات موجود در این فایل برای تعیین نشانی های مقاصد منابع موجود در شبکه استفاده می کنند ... networks دو ستون برای فهرست کردن نام سمبولیک و نشانی ip منابع شبکه در نظر گرفته شده است ... 0 در نمونه فایل فوق،دو شبکه به همراه نشانی های ip آن ها ثبت شده اند ... توجه داشته باشید که در نشانی های ip فقط بخش شبکه در نشانی ip ذکر شده است و به جای بخش انتهایی نشانی ها،صفر قرار داده شده است ...
|
صفحه 1
|
2 |
