تحقیق دانشجویی

 

چكيده

بخش اول:مديريت شبكه هاي كامپيوتر

 

مقدمه

مقدمات يك شبكه

مزيت‌هاي يك شبكه

كاركنان شبكه

مدير شبكه

ساير كاركنان

فصل اول: مديريت شبكه چيست؟

مديريت شبكه چيست؟

مديريت شماره‌هاي اشتراكي شبكه

شماره‌هاي اشتراك كاربري

ايجاد شماره‌هاي اشتراك كاربري

شماره‌هاي اشتراك گروه

محلي در مقايسه با جهاني

گروههاي توكار

برقراري ارتباط چندتايي

فصل دوم: مديريت شبكه

مديريت شبكه

مفاهيم مديريت

محدوديت‌هاي مديريتي

مشكلات شبكه

تنظيم و پيكربندي شبكه

فصل سوم:شبكه بندي و ارتباطات

شبكه بندي و ارتباطات

همگون سازي و تكرارسازي

فصل چهارم: عيب‌يابي و رفع عيب

عيب‌يابي و رفع عيب

Net account /synch

نظارت بر عمليات Active Directory

فصل پنجم: مفهوم مديريت منابع

مديريت منابع

منابع سخت‌افزاري

پيكربندي و استفاده از سرورهاي چاپ

نصب نرم افزار مديريت

تنظيم اوليه

درك مديريت SNMP

سهميه ديسك

فايل‌ها و فهرست‌ها

نصب/ارتقاء نرم افزار

مديريت منبع تغذيه شبكه

مديريت منبع تغذيه ويندوز 2000

فصل ششم: ابزارهاي مديريت

ابزارهاي مديريت

ابزارهاي مديريت مايكروسافت

Zero Administration

Management Console

فصل هفتم: مديريت عملكرد شبكه

مديريت عملكرد شبكه

مشكلات بالقوه عملكرد شبكه

مسائل لايه فيزيكي

مسائل مربوط به ترافيك شبكه

مشكلات تشخيص‌آدرس

مسائل ميان شبكه‌اي

فصل هشتم: ذخيره‌سازي در شبكه

ذخيره‌سازي در شبكه

نكته‌هاي مربوط به مديريت سرور CD

مديريت image

كابينت‌ها

مفاهيم SAN

درك SAN

مديريتSAN

 

بخش دوم: محافظت از شبكه‌هاي كامپيوتري

مقدمه

فصل نهم: حفاظت از شبكه

حفاظت از شبكه

تضمين سلامت داده‌ها

حفاظت از سيستم عامل

رويه‌هاي نصب

تكنيك‌هاي مراقبت از سيستم

فصل دهم: حفاظت از سخت افزار

حفاظت از سخت‌افزار

منابع تغذيه وقفه ناپذير(UPS)

عوامل زيست محيطي

تكرارسازي سخت افزار

حفاظت از داده‌هاي كاربري

تهيه نسخه پشتيبان

ذخيره‌سازي ديسك تكرارساز

فصل يازدهم: پياده سازي برنامه سلامت داده‌ها

پياده‌سازي برنامه سلامت داده‌ها

برنامه‌ريزي براي امنيت شبكه و داده‌ها

سطوح امنيت

سياستهاي امنيتي

ارزيابي قابليت‌هاي آسيب‌پذيري امنيت

ارزيابي تهديدهاي امنيتي

برقراري اقداماتي متقابل امنيتي

وسايل اشتراكي با كلمه رمز

ايستگاههاي كاري بدون ديسك

رمزگذاري

حافظه‌هاي ويروسي

فصل دوازدهم: تنظيمات مربوط به امنيت در شبكه‌ها

محافظت با استفاده از كلمه عبور

تنظيمات مربوط به كلمه‌هاي عبور حسابهاي كاربران

مشخص كردن طول كلمه عبور

تنظيم مدت اعتبار كلمه‌هاي عبور

الزام بر استفاده از كلمه‌هاي عبور پيچيده

تدابير مربوط به بستن يك حساب

فصل سيزدهم: امنيت شبكه

امنيت شبكه

عمليات شبكه

تجزيه و تحليل هزينه شبكه

تكنيك‌هاي مديريت و عيب‌يابي

ديواره‌هاي آتش

فيلتر كردن بسته‌ها

NAT

ديوارهاي آتش سرورهاي Proxy

درك يك ديوار آتش

ديوارهاي آتش و TCP/IP

ديوارهاي آتش از نوع فيلترسازي بسته

مزيت‌ها و كاستي‌هاي فيلترسازي بسته

ديوار آتش از نوع Application Gateways

ديوار آتش از نوع Circute-Level Gateways

ديوار آتش از نوع Stateful-Packet-inspection-engin

فصل چهاردهم: مدلهاي مختلف امنيتي

مدلهاي مختلف امنيتي

امنيت سطح ـ كاربر

امنيت سطح ـ مشترك

فصل پانزدهم : پروتكل‌هاي امنيتي

پروتكل‌هاي امنيتي

Ipsec

L2TP

SSL

Kerberos

فصل شانزدهم:مواردي در مورد امنيت شبكه‌ها

امنيت ارتباطات

IPsec

ديوارهاي آتش

شبكه‌هاي خصوصي مجازي (VPN

امنيت نماهاي الكترونيكي

امنيت وب

فصل هفدهم:مباني امنيت در شبكه‌ها

مباني امنيت شبكه

انواع رايج حملات

اقدامات امنيتي خوب

مقاوم‌سازي سيستم‌ها در مقابل حملات

حفاظت از شبكه‌ در برابر ويروسها

مفاهيم ويروس

خطاهاي نرم‌افزاري

اسبهاي تروا

بمبهاي نرم‌افزاري (Softwar Bombs)

بمبهاي منطقي (Logic bombs)

بمبهاي ساعتي (Time Bombs)

تكراركننده‌ها (Replicators)

كرم‌ها (worms)

ويروسها

جستجوي ويروسها

نصب ويروس‌ياب

حذف آلودگي

فصل هجدهم: جلوگيري از آلودگي توسط ويروس

جلوگيري از الودگي توسط ويروس

جلوگيري از ويروسهاي ماكرو

حذف يك ويروس ماكرو

 

چكيده

مديريت و نگهداري شبكه به منابع IT عظيمي نياز دارد. جهت درك كامل اهميت مديريت شبكه بايد تعدادي از وظايف اصلي مديريت را بدانيد:

• نصب و پيكربندي ايستگاههاي كاري و سرورها
• ارتقاء ايستگاههاي كاري و سرورها
• ارتقاء سيستم هاي عامل و برنامه هاي راه انداز
• برنامه هاي كاربردي بايد نصب شوند و ارتقاء يابند.
• وسايلي مانند هابها، سوئيچ ها و مسيريابها بايد نصب و پيكربندي شوند.
• كابل كشي جديد بايد نصب شود و كابل كشي قديمي بايد تعويض شود.
• ايجاد و بازبيني نسخه هاي پشتيبان.
• كنترل منابع.
• بروزرساني مستندات جهت منعكس كردن تغييرات و ارتقاءها.
• اجزاي شبكه بايد در طول زمان كنترل و تست شود.

جهت عيب يابي و رفع عيب در شبكه انجام دهيد:

• مشكل را تعريف كنيد
• منبع مشكل را شناسايي كنيد و آنرا مجزا سازيد
• خرابي را ترميم كنيد يا قطعات خراب را تعويض نماييد.
• شبكه را مجدداً تنظيم كنيد.

چكيده اي در مورد محافظت از داده ها

عوامل بد مي‌توانند و اتفاق مي‌افتند و در نهايت سرويس‌دهنده شما مي‌تواند از كار بيفتد و در حين اين فرايند فايل‌هاي مهم شما را صدمه بزند و بدين ترتيب راه‌اندازي مجدد سستم غيرممكن شود. هر شخصي كه چنين وضعيتي را تجربه كرده باشد مي‌تواند ترميم يك سرويس‌دهنده سِرور(يا هر سرويس‌دهنده ديگري) را به عنوان يك تجربه ناخوشايند برايتان بازگو كند، خصوصاً بسياري از اين تكنيك‌ها مي‌توانند براي بسياري غير عاقلانه به نظر برسند.

مي‌توانيد آسيب‌پذيري را با برنامه ريزي از قبل و به كارگيري چندين مرحله ساده مشكلات مربوط به از كارافتادگي، سيستم را كاهش داده و بدين ترتيب شانس از دست دادن داده‌ها را نيز تا حد زيادي از بين ببريد.

ديواره هاي آتش

محصولي سخت افزاري و يا نرم افزاري مي باشد كه شبكه را از دستيابي بدون اجازه كاربران خارجي حفظ مي كند. اگر شبكه شما به اينترنت متصل است حتما بايد از نوعي از ديواره هاي آتش براي محافظت شبكه استفاده كنيد چون مزاحمان خارجي مي توانند براحتي شبكه را دچار اختلال كنند.

فيلتر كردن بسته ها

در اين روش ، ديواره آتش بسته هاي دريافتي را بررسي كرده و بنابر اطلاعات موجود در هردهاي پروتكلهايي كه در ايجاد بسته سهيم بوده اند، تصميم مي گيرد كه به آنها اجازه عبور به شبكه ديگر را بدهد يا خير.

 

 

 

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌پيشگفتار

دوران ما را بدرستي عصر اطلاعات ناميده اند. در انديشه ما، «فناوري اطلاعات» به مفهوم گردآوري، سازماندهي و پردازش داده هاي خام است بگونه اي كه از آن «معرفت» جديد توليد شود. ظهور شبكه هاي كامپيوتري در دهه هفتاد ميلادي تمام اسباب و لوازم توليد معرفت و دانش را فراهم كرد و به آن شتابي انفجار گونه داد شايد به كار بردن واژه «انقلاب اطلاعاتي» براي اين روند توليد دانش مناسبتر باشد.

شبكه كامپيوتري چيزي بيش از يك ابزار در خدمت توليد دانش نيست ولي همين ابزار كارهايي را كه ذهن بشر به جمع آوري داده آزمايش و نتيجه گيري نياز دارد در كوتاهترين زمان ممكن محقق مي شود.

دسترسي سريع و آسان به اطلاعات استفاده از قدرت پردازشي كامپيوترهاي قوي و كارآمد ايجاد و بكارگيري تكنولوژي نوين ارتباطي براي تبادل اطلاعات و ايجاد نرم افزارهاي هوشمند، به شكوفايي تمام شاخه هاي علوم مختلف انجاميده است.

در اين پروژه به چگونگي مديريت و محافظت از شبكه هاي كامپيوتري پرداخته شده است.

 

 

 

 

مديريت از شبكه‌هاي كامپيـــــوتري

 

 

 

 

مقدمه:

مقدمات يك شبكه

يك كامپيوتر تحت شبكه كه منابع را فراهم مي سازد يك سرويس دهنده ناميده مي شود. كامپيوتري كه به اين منابع دسترسي دارد را بعنوان يك ايستگاه كاري يا سرويس گيرنده مي شناسيم. سرويس دهنده ها از قدرتمندترين كامپيوترهاي روي شبكه مي باشند زيرا آنها جهت ارائه خدمات به بسياري از نيازهاي ساير كامپيوترها به قدرت بيشتري نياز دارند. در مقايسه ايستگاههاي كاري يا سرويس گيرنده ها معمولاً از كامپيوترهاي شخصي ارزان قيمت و با قدرت پردازش پايين تر مي باشند و براي شبكه هاي كوچك با تعداد كمتري از كاربران مي توانيد از شبكه نظير به نظير استفاده كنيد. تمامي كامپيوترهاي بر روي شبكه بايد به يكديگر متصل باشند و اين اتصال از طريق كارت رابط شبكه و كابل كشي صورت مي گيرد.

 

مزيت هاي يك شبكه

با كامپيوترهاي مجزا، برنامه‌هاي كاربردي و منابع بايد بصورت جداگانه براي كامپيوترهاي شخصي تهيه شوند.

تمام كامپيوترهاي شبكه مي توانند از وسايل زير به صورت اشتراكي استفاده كنند:

• فايلها
• پيامهاي پست الكترونيكي
• نرم افزار واژه پرداز
• نرم افزار كنترل پروژه
• نرم افزار گرافيكي
• پخش زنده صدا و تصوير
• چاپگرها
• دستگاههاي فاكس
• مودم ها
• درايوهاي CD-ROM
• درايوهاي ديسك سخت

بدليل اينكه كامپيوترها مي توانند بر روي يك شبكه عمليات را بصورت اشتراكي انجام دهند، مديريت كل شبكه بصورت كارامد از يك مكان مركزي انجام پرير مي شود. بروز رساني آسان برنامه هاي كاربردي بر روي شبكه مزيت مهمي در رابطه با استفاده از شبكه ها مي باشد.

در شبكه ها علاوه بر به اشتراك گذاري اطلاعات، نگهداري و حفاظت از اطلاعات نيز به آساني صورت مي گيرد.

كاربران فقط مي توانند از طريق يك نام logon و كلمه رمز وارد سيستم شوند و اين كلمه رمز فقط دسترسي به اطلاعات خاصي را در اختيار هر كاربر قرار مي دهد. در نهايت، شبكه ها رسانه هاي ايده آل براي برقراري ارتباط بين كاربران مي‌باشند.

كاركنان شبكه

در محيطهاي كامپيوتري تك كاربري، هر كاربر مسئوليت كامپيوتر خود را بعهده دارد. در يك محيط شبكه،مديريت و نگهداري شبكه در اختيار يك گروه از افراد متخصص قرار مي گيرد.

مدير شبكه

يك مدير شبكه بايد با آموزش خوب تمامي جوانب يك شبكه را بداند. يك شبكه كامپيوتري به نگهداري و مراقبت روزانه نياز دارد. مدير شبكه مهمترين فرد بريا يك شبكه مي باشد. اگر از محيط تك كاربري به يك محيط شبكه اي سؤيچ مي كنيد،حتماً مديريت شبكه را نخست مشخص كنيد. مي توانيد يك مدير شبكه استخدام كنيد و اينكار بايد با دقت زياد صورت بگيرد.

ساير كاركنان

اگر چه يك مدير شبكه شايد براي انجام كارهاي روزمره براي يك شبكه كوچك كافي باشد، شبكه هاي بزرگتر و تخصصي تر به بيش از يك نفر نايز دارند. در زير ليستي از ساير كاركنان ارائه شده است.

• مدير امنيت شبكه
• مدير بانك اطلاعاتي شبكه
• مدير گروه كاري
• كاركنان پشتيبان
• كاركنان قراردادي جهت مراقبت از شبكه
• Webmaster

 

 

فصل اول

 

مــديريت شبــكه چيسـت؟

 

مدیریت شبکه چیست؟

سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است.اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد.جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند .

مهمترین بخش از نقش شما به عنوان یک گرداننده شبکه مستند سازی چرخه زندگی شبکه میباشد که با مرحله برنامه ریزی شروع شده ودر طول زندگی شبکه تان ادامه خواهد داشت.این کار یکی از رایجترین قطعاتی است که انجام نمی گیرد.از آن به عنوان تحمل خرابی برای گرداننده شبکه فکر کنید هدف مستند سازی فراهم نمودن تداوم شبکه می باشد.هنگام ایجاد مستندات از خود بپرسید که اگر ناگهان شما در دسترس نبودید گرداننده جدید چه چیزهایی را باید بداند. در این رابطه کلمه های رمز سازماندهی شده باید نوشته شده در یک پاکت گذاشته شوندودرجای امنی نگهداری شوند.سایر کارکنان کلیدی باید مکان نگهداری این کلمه های رمز را بدانند.مستند سازی باید با پیکربندی جاری شروع شود و جواب سئوال های زیر را داشته باشد:

از کدام سخت افزار ونرم افزارو کدام نسخه ها در حال حاضر استفاده میکنید؟

آیا این سخت افزار ها ونرم افزارها برای نیازهایتان کافی میباشند؟

ارزیابی شما در رابطه با رشد شبکه در آینده چه میباشد؟

باید شکلی از تمام نوشته های خود مانند اطلاعات مربوط به مسیریاب ها ،پل ها و غیره وهمچنین پیکربندی هر یک از آنها را داشته باشید .تمام مستندات مربوط به سخت افزار و نرم افزار را در یک مکان مرکزی نگهداری کنید ودر صورت قرض دادن آنها به شخصی حتما یک سیستم رد یابی جهت بازپس گرفتن انها داشته باشید.یک لیست خلاصه با ترتیب الفبایی از هر تغییر یا افزودن برای سخت افزار یا نرم افزار را ایجاد کنید.نگهداشتن یک کپی از این مستندات در مکان دیگری در مواقع وقوع حادثه می تواند بازیافت آنها را سریعتر کند.

 

 

شامل ورد117صفحه ای