اخبار لایه شبکه

... ips محافظت لایه شبکه و کاربردی را با بیش از 4500 امضای تعریف شده که می تواند به طور خودکار به روز شود ارائه می دهد ... سیاست های ips می توانند در کل شبکه سراسری شرکت اعمال شده و شرکت ها از محافظت مداوم دفاتر شعب خود در برابر حملات شبکه ای مرکب حتی بدون حضور منابع فنی و انسانی ، برخوردار شوند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 22   آذر   1388   شاخه : امنیت   

... فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود ... مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از: 1) توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند ... همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد ... همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد ... 2) بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است ... حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد ... برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   اردیبهشت   1388   شاخه : شبکه   

... برای این که بدانیم چگونه و از چه روش هایی کاربران غیرمجاز به سیستم های کامپیوتری درون شبکه نفوذ می کنند، باید یک آگاهی و درک اولیه در زمینه زیرساختار شبکه و فناوری های به کار رفته در آن داشته باشیم ... از این رو موضوع این مقاله معرفی و آشنایی با پروتکل های شبکه از جمله پروتکل آی پی و tcp1 است ... در دنیای شبکه ها کلمه پروتکل به معنای قوانینی است که برای انتقال پیام ها بر روی شبکه وضع شده است ... tcp یک پروتکل قانونی است که کامپیوترها باید برای تبادل داده ها با یکدیگر بر روی شبکه رعایت کنند ... پروتکل شبکه دارای قوانین مربوط به اعلام وصول پیام، پیدا کردن خطا و ساختار اطلاعات است، برای درک بهتر پروتکل مثالی ساده می زنیم ... بنابراین در اینجا زبان انگلیسی همراه با زنجیره ای از امور، پروتکلی بین آن دو نفر است و وظیفه پروتکل در شبکه هم همین است ... tcp/ip عمومی ترین پروتکلی است که هم اکنون در شبکه اینترنت از آن استفاده می شود ... در سال 1980 سازمان بین المللی استانداردسازی ایزو (iso)، طرحی را به نام ارتباط سیستم باز یاosi 2 به وجود آورد که آن مدل بر پایه لایه بندی پروتکل پایه گذاری شده و کار آن به این صورت است که وقتی دو کامپیوتر می خواهند با هم ارتباط برقرار کنند، قسمت های کوچک استاندارد نرم افزاری روی هر سیستم برای بهتر کردن این ارتباط عملیاتی انجام می دهند ...  

منبع : جام جم آنلاین    تاریخ : 26   آبان   1387   شاخه : شبکه   

... رضا پارسا ، دبیر سومین همایش فناوری اطلاعات و ارتباطات با اعلام این مطلب افزود: از میان 75 مقاله ارسالی حول محور شبکه نسل آینده به دبیرخانه 59 مقاله بدلیل ارسال به موقع در جلسه کمیته علمی همایش مطرح و از این میان 24 مقاله برگزیده شد ... وی با اعلام این که مقالات برگزیده در قالب سخنرانی و پوستر در روز برگزاری همایش ارایه می شود افزود: عنوان مقالات و اسامی نویسندگان آنها به شرح ذیل است: 1- تجزیه و تحلیل و مقایسه مشکلات امنیتی ipv4 و ipv6 با توجه به نیازهای شبکه نسل آینده (احسان نیری ، دکتر سید مصطفی صفوی همامی) 2- امنیت و خدمات شبکه (دکتر محمود درود چی ، سید امین پوریه) 3- مدیریت سرویس در شبکه ngn با رویکرد معماری سرویس گرا(دکتر عباس آسوشه ، حوریه خودکاری) 4- یک روش خوشه بندی شبکه ad hoc با اعمال پیش بینی حرکت گره ها(سارا کمالی ، دکتر سید مصطفی صفوی همامی) 5- بکارگیری وب سرویسهای امن در پرداخت سیار(دکتر محمود درود چی ، سید امین پوریه) 6- امنیت در شبکه های نسل آتی(سید علی داماد غرویان ، دکتر سید مصطفی صفوی همامی) 7- مدیریت ریسک در پیاده سازی شبکه ی نسل آینده : بررسی موردی ناجا (الیکا صفری مهر ، محمد زارعیان ، ماندانا مدیری) 8- تحلیل و بررسی الگوریتم sar و پیشنهاد راهکار جدید(علی خرمشاهی بیات) 9- راهکارهای گذار به شبکه های نسل آینده(علی یوسفی) 10- مدیریت توزیع شده داده ها در شبکه های نسل آینده (فرنگیس شاکری) 11- معماری سرویس گرا و تاثیرات آن بر توسعه تجارت الکترونیک (پریسا کارشناس) 12- ارایه ماتریس امنیتی در شبکه های ngn بصورت لایه ای (ناصر مشایخی ، دکتر محسن عشوریان ، مهدی ریاحی نسب) 13- پارامترهای بهبودی qos برای سرویس های همگرا در شبکه نسل آینده با مسیر یابی انتخابی lsp و کاوش فعال ( خانم مهدی نژاد ) 14- ارزیابی عملکرد تامین منابع و تخصیص زمان بندی استاندارد ieee 802 ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 13   آبان   1387   شاخه : فن آوری اطلاعات   

... مطابق با تعریف ietf (internet engineering task force)وتکل ipsec به این شکل تعریف می شود: یک پروتکل امنیتی در لایه شبکه تا خدمات امنیتی رمزنگاری را تامین کند ... در اکثر سناریوها مورد استفاده،ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانند gre در کنار ipsec استفاده کرد ... بسیاری از فروشندگان تجهیزات شبکه، ipsec را پیاده سازی کرده اند و بنابراین امکان کار با انواع مختلف تجهیزات از شرکت های مختلف، ipsec را به یک انتخاب خوب برای ساخت vpn مبدل کرده است ... انواع ipsec vpn شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مسأله مورد استفاده قرار می گیرد: 1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد: 1- پیاده سازی lan-to-lan ipsec این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود ... در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارند ...  

منبع : بازیاب    تاریخ : 3   آبان   1387   شاخه : شبکه   

... نخستین سمینار سالانه کارنما رایانه با موضوع امنیت در شبکه های رایانه ای برگزار شد ... در این سمینار یک روزه، شرکت کارنما رایانه راه حل های امنیت شبکه خود را که مبتنی بر محصولات gfi،cyberoam و کسپرسکی بود به حاضران معرفی کرد ... فناوران - آغازگر این سمینار تخصصی محمدعلی دره شیری، مدیرعامل کارنما رایانه بود که ضمن خوش آمدگویی به حاضران، بر لزوم نیاز به توجه به مقوله امنیت در شبکه ها و افزایش امنیت محیط های شبکه ای تاکید کرد ... سپس سمینار با تشریح کلی خطراتی که شبکه های رایانه ای را تهدید می کند، انواع آن و مساله امنیت در فضای سایبر وارد مباحث فنی شد ... ISMS سیستمی برای اندازه گیری میزان ریسک پذیری و نفوذ پذیری محیط ها و شبکه های رایانه ای است که نتایج حاصل از آن می تواند سازمان ها را در انتخاب راه حل های مناسب امنیتی و شناخت آسیب پذیری های درون و بیرون سازمان یاری کند ... سایبروم یکی از نام های برجسته در این حوزه است و utmهای ساخت این شرکت که ترکیبی از فایروال، vpn، ضدویروس، ضدهرزنامه، IDS، وب فیلترینگ و مدیریت پهنای باند است می تواند جایگاه مناسبی در هر شبکه متوسط و بزرگ کامپیوتری داشته باشد ... در ادامه gfi به عنوان راه حلی برای مدیریت امنیت محتوا و پیام در شبکه معرفی شد ... جلوگیری از ورود هرزنامه ها، تامین امنیت محتوای ایمیل، بایگانی موثر و ایمن ایمیل ها، مدیریت فکس و نظارت بر ترافیک تبادل شده در شبکه سازمان از جمله ویژگی های نرم افزارهای gfi هستند ...  

منبع : فناوران    تاریخ : 12   شهریور   1387   شاخه : امنیت   

... مطابق با تعریف ietf (internet engineering task force) پروتکل ipsec به این شکل تعریف می شود:یک پروتکل امنیتی در لایه شبکه تولید خواهد شد تا خدمات امنیتی رمزنگاری را تامین کند ... در بیشتر سناریوهای مورد استفاده، ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر از ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانندgre در کنار ipsec استفاده کردipsec ... بسیاری از فروشندگان تجهیزات شبکه، ipsec را پیاده سازی کرده اند و لذا امکان کار با انواع مختلف تجهیزات از شرکت های مختلف، ipsec را به یک انتخاب خوب برای ساخت vpn مبدل کرده است ... انواع ipsec vpn شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مساله مورد استفاده قرار می گیرد:1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن ... بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد:1- پیاده سازیlan-to-lan ipsec این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود ... در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارندipsec ...  

منبع : جام جم آنلاین    تاریخ : 13   مرداد   1387   شاخه : شبکه   

... ms08-001 مخصوص دو حفره موود در لایه شبکه پروتکل TCP/ip ویندوز می باشد که باعث برخی حملات در سطح لایه ip می گردید ... فقط کافی است که مهاجم در شبکه به او دسترسی داشته باشد تا بتواند از راه دور و با ارسال بسته های tcp/ip ساختگی، اقدام به حمله کند ... به گفته ساورت: «خبر خوش آن است که بسیاری از سرورها از پروتکل های igmp و MLD در شبکه استفاده نمی کنند و این دسته از پروتکل ها به صورت پیش فرض در ویندوز غیرفعال است و بسیاری از دیواره های آتش جلوی این دسته از ترافیک های را می گیرند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 21   دی   1386   شاخه : امنیت   

... فاوانیوز: مدیران امور نگهداری و توسعه شرکت ارتباطات زیرساخت و استان ها طی نشستی شیوه های افزایش کیفیت خدمات و امکانات را در شبکه زیرساخت مورد بحث و گفت و گو قرار دادند ... به گزارش فاوانیوز از شرکت ارتباطات زیرساخت، مهندس "تاج الدینی" مدیرکل طرح و مهندسی انتقال در این نشست گفت: شرکت ارتباطات زیرساخت طرح افزایش 25 درصدی ظرفیت شبکه زیرساخت را با دو هدف در دست اجرا دارد ... وی نخستین هدف اجرای این طرح را افزایش ظرفیت شبکه زیرساخت به میزان 28 هزار e1 دانست و افزود: هدف دیگر بهبود کیفی شبکه است که در مجموع ظرفیت شبکه زیرساخت را به صد هزار e1 افزایش می دهد ... تاج الدینی در ادامه گفت: براساس این طرح علاوه بر لایه شبکه زیرساخت، لایه بالاتری نیز پیش بینی شده است که دراین لایه مسیرهای جایگزین نیز پیش بینی شده است تا باتوجه به تقسیم بندی ترافیک از نظر کیفی در تفاهم نامه سطح خدمات sla امکان ارائه خدمات با کیفیت های متفاوت براساس درخواست مشتری در این تفاهم نامه ها داشته باشیم ... وی در پایان یادآوری کرد: علاوه بر این با ارتقاء نرم افزاری شبکه و افزایش ظرفیت آن، کارآیی شبکه افزایش می یابد همچنین در مواردی خاص از جمله شبکه همزمانی و شبکه ارتباطی بین اجزای مدیریت شبکه با بهبود طراحی دارای کیفیت بهتری خواهد شد ...  

منبع : فاوا نیوز    تاریخ : 10   تیر   1385   شاخه : مخابرات   

... منبع:شبکه شماره:53 قبل از تصمیم گیری برای نصب و راه اندازی TCP\ip بر روی لینوکس باید از آماده بودن فایل سیستم برای این کار مطمئن شوید ... نخست آنکه باید از نصب بودن نرم افزار شبکه اطمینان بیابید ... توجه داشته باشید که دایرکتوری proc \ یکی از مکان هایی است که اطلاعات شبکه ای لینوکس در آنجا ذخیره می شود ... وجود این دایرکتوری یکی از نشانه های نصب بودن امکانات شبکه ای در لینوکس است ... در اینجا ذکر این نکته ضروری است که اگر سیستم شما در شبکه قرار دارد و در نتیجه دارای یک نام domain کامل هستید،می توانید در دستور فوق از نام کامل سیستم و domain استفاده کنید ... نکته دیگری که باید قبل از راه اندازی TCP\ip بر روی سیستم خود در نظر بگیرید آن است که باید یک نشانی ip برای شناسایی سیستم خود در شبکه انتخاب کنید ... به طور معمول فایل etc\netyworks شامل تمامی نام ها و نشانی هایی است که سیستم شما در شبکه با آن ها سرو کار دارد ... نرم افزارهای کاربردی از اطلاعات موجود در این فایل برای تعیین نشانی های مقاصد منابع موجود در شبکه استفاده می کنند ... networks دو ستون برای فهرست کردن نام سمبولیک و نشانی ip منابع شبکه در نظر گرفته شده است ... 0 در نمونه فایل فوق،دو شبکه به همراه نشانی های ip آن ها ثبت شده اند ... توجه داشته باشید که در نشانی های ip فقط بخش شبکه در نشانی ip ذکر شده است و به جای بخش انتهایی نشانی ها،صفر قرار داده شده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 17   خرداد   1384   شاخه : آموزش