عکس هنرپیشه ها

عکس هنرپیشه ها

عکس هنرپیشه ها

  • پنل اعضا

  • آمار بازدید

    • کل (online):۳۵۹۳
    • اعضاء (online):۰
    • میهمان (online):۳۵۹۳
    • بازدید امروز::۳۶۸۹
    • بازدید دیروز::۸۶۸۰
    • بازدید کل::۴۴۱۶۴۵۶۸
  • نظرسنجی

    با توجه به پایین بودن آمار کتاب خوانی در ایران، تاثیر سایت هایی نظیر آبلیمو که وظیفه اطلاع رسانی و آگاهی دادن به جامعه را در فضای مجازی بر عهد

  • تبلیغات

با عضویت در سایت، شما نیز می توانید مطالب جالب خود را برای ما ارسال نمایید، تا به نام خودتان در سایت نمایش داده شود.

جهت ارسال مطالب خود بایستی ،عضو سایت باشید.

سبد خرید

چند لحظه صبر كنيد ...

چند لحظه صبر كنيد ...
اين کالا به سبد خريد شما اضافه شد
اين کالا را قبلا به سبد خريد خود اضافه کرده ايد
کالا مورد نظر از سبد خريد شما حذف شد
{ STORE_ERROR }
حذف شود؟
  • کد رهگیری

04 شهريور 1398 |

خوش آمديد!
خوش آمديد!

با عضویت در سایت، شما نیز می توانید مطالب جالب خود را برای ما ارسال نمایید، تا به نام خودتان در سایت نمایش داده شود.

جهت ارسال مطالب خود بایستی ،عضو سایت باشید.

دسته بندی

  • امنیت در تکنولوژی های جدید

  • یکی از خوبی های تکنولوژی این است که دائما در حال تغییر است . همین طور یکی از بدی های آن نیز همین تغییر دائم است . چندین تکنولوژی نسبتا جدید برای کمک به ایجاد کمترین آسیب به سیستم در دسترس است . چهار تکنولوژی که در این بخش برروی آنها تمرکز خواهیم کرد به ترتیب زیر هستند : تکنولوژی مجازی سازی شبکه های محلی مجازی ترجمه آدرس شبکه تانلینگ
  • تعداد بازدید : ۱۳۵
    تاریخ نشر : 21 فروردين 1398

امنیت در تکنولوژی های جدید

یکی از خوبی های تکنولوژی این است که دائما در حال تغییر است . همین طور یکی از بدی های آن نیز همین تغییر دائم است . چندین تکنولوژی نسبتا جدید برای کمک به ایجاد کمترین آسیب به سیستم در دسترس است . چهار تکنولوژی که در این بخش برروی آنها تمرکز خواهیم کرد به ترتیب زیر هستند : تکنولوژی مجازی سازی شبکه های محلی مجازی ترجمه آدرس شبکه تانلینگ
امنیت در تکنولوژی های جدید

 

یکی از خوبی های تکنولوژی این است که دائما در حال تغییر است . همین طور یکی از بدی های آن نیز همین تغییر دائم است . چندین تکنولوژی نسبتا جدید برای کمک به ایجاد کمترین آسیب به سیستم  در دسترس است . چهار تکنولوژی که در این بخش برروی آنها تمرکز خواهیم کرد به ترتیب زیر هستند :

  • تکنولوژی مجازی سازی
  • شبکه های محلی مجازی
  • ترجمه آدرس شبکه
  • تانلینگ

امینت تکنولوژی مجازی سازی مطمئنا تکنولوژی روز محسوب می شود . VMware از بزرگترین فروشندگان در این زمینه می باشد .علاوه بر WMware یکسری راه حل های کدباز به منظور مجازی سازی وجود دارد که Xen و Virtual Box شناخته شده ترین آنها هستند .

تکنولوژی مجازی سازی شما را قادر می سازد تا هر تک دیوایس فیزیکی را انتخاب و مشخصات آن را از کاربر مخفی کنید . مجازی سازی در اصل شما را قادر می سازد تا چندین آیتم را بر روی یک دیوایس اجرا و آنها را طوری جلوه دهید که هر یک موجودیت های مستقلی هستند . برای مثال ورک استیشن ها تنها قادرند یک سیستم عامل را به صورت همزمان اجرا کنند . با استفاده از مجازی سازی این امکان برای ورک استیشن وجود دارد که سیستم عامل ویندوز 7 را همزمان با سیستم عامل های دیگر مثل فدورا , رد هت , ویندوز سرور 2008 اجرا کنید . توسعه دهندگان که بر روی کد کار می کنند قادر خواهند بود تا به راحتی بین سیستم عامل های ویندوز جابجا شوند موارد مورد نیاز را کپی و منتقل کنند و تمامی نیاز های سیستم عاملی خود را بدون نیاز به جابجایی بین ورک استیشن های مختلف برآورده کنند . به لطف مجازی سازی ورک استیشن قادر است چندین سیستم عامل مختلف  , نسخه های مختلف و اپلیکیشن های مختلف را به طور همزمان اجرا کند .

همانطوری که یک ورک استیشن می تواند مجازی سازی شود , سرور ها هم می توانند مجازی سازی شوند . یک سرور واحد می تواند چندین ماشین منطقی را میزبانی کند . با استفاده از یک سرور برای عملیات چندین سرور صرفه جویی بالایی از نظر سخت افزاری , ابزاری , زیر بنایی و غیره حاصل می کنید .

با وجود شگفت انگیز بودن مجازی سازی از نظر امنیتی ممکن است چالش هایی را ایجاد کند . کاربری که به سیستم دسترسی دارد در صورت باطل کردن لایه حفاظتی فیزیکی ممکن است به همه چیز بر روی سیستم( نه فقط موارد موجود در ماشین منطقی خود بلکه کل سیستم ) دسترسی پیدا کند. تهدیدهایی که اتفاق می افتند بیشتر شایعه هستند تا یک تهدید عملی ولی با رشد مجازی سازی به صورت عمومی این یک شرط امنیتی است که ماشین های مجازی هدف عمومی افراد شرور قرار بگیرند.

یک شبکه محلی مجازی شما را قادر می سازد تا گروههایی از کاربران و سیستم ها را ایجاد کنید و آنها را در شبکه بخش بندی کنید (Segmenting)  . این عملیات بخش بندی شما را قادر می سازد تا بخش هایی از شبکه را از دیگر بخش ها مخفی کنید و بدین وسیله دسترسی را کنترل کنید . شما همچنین می توانید VLAN هایی را نصب کنید تا مسیر جابجایی داده از یک نقطه به نقطه دیگر را کنترل کنید. یک VLAN راه خوبی برای هدایت ترافیک شبکه به بخش خاصی از شبکه است .

شبکه VLAN را شبکه از میزبان هایی فرض کنید که با کابل فیزیکی به هم متصل اند در صورتی که در حقیقت هیچ کابلی بین آنها وجود ندارد .

در یک لن میزبان ها قادرند با یکدیگر از طریق برودکست ارتباط برقرار کنند و هیچ دیوایس فرستنده ای همچون روتر نیاز نیست . همانگونه که لن گسترده تر می شود و رشد می کند تعداد برودکست ها نیز افزایش می یابد . کاهش اندازه LAN با بخش بندی آنها به گروه های کوچکی (VLANs) اندازه برودکست دامین ها (Broadcast Domains) را کاهش می دهد . فواید این کار شامل : کاهش قلمرو برودکست ها , بهبود عملکرد و مدیریت و کاهش وابستگی به توپولوژی فیزیکی می باشد . هرچند فایده اصلی VLANs بیشتر ایجاد امنیت است . این امنیت به این صورت ایجاد می شود که کاربرانی که دارای سطوح حساسیت داده ای مشابه هستند با یکدیگر بخش بندی می شوند .

(Network Address Translation (NAT به معنی ترجمه آدرس شبکه فرصت یگانه ای برای حمایت از امنیت شبکه را ایجاد می کند . در اصل تکنولوژی NAT تعداد آدرس های قابل استفاده اینترنت را افزایش می دهد . این تکنولوژی یک سازمان را قادر می سازد تا تنها بوسیله یک آدرس آیپی اینترنت (Public IP Address) تمامی اتصالات داخلی شبکه با دنیای اینترنت فراهم شود .سرور NAT آدرس های آیپی برای میزبان ها و سیستم های شبکه را فراهم می کند و ترافیک ورودی و خروجی شبکه را پیگیری می کند .

یک شرکتی که از تکنولوژی NAT استفاده می کند , یک اتصال منفرد را با شبکه فراهم می کند . این اتصال ممکن است از طریق یک روتر یا یک سرور NAT ایجاد شود . بدین وسیله تنها اطلاعاتی که یک نفوذگر می تواند بدست آورد این است که اتصال یک آدرس منفرد دارد .

NAT به طور موثر شبکه شما را از دنیای خارج مخفی می کند و تشخیص اینکه چه سیستم هایی در سمت دیگر روتر در داخل شبکه وجود دارد را دشوار می کند . سرور NAT به طور موثر همچون یک فایروال برای شبکه عمل می کند . بیشتر روتر های جدید تکنولوژی NAT را ساپورت می کنند که به سادگی یک فایروال ارزان قیمت را به شبکه های کوچک هدیه می کند .

درک این نکته مهم است که NAT همچون یک پروکسی بین شبکه محلی شما (که می تواند از آیپی خصوصی استفاده کند) و شبکه اینترنت عمل می کند . NAT علاوه بر صرفه جویی در تعداد آیپی های به کار رفته در شبکه همچون یک فایروال در شبکه ایفای نقش می کند .

بیشتر پیاده سازی های  NAT به میزبان های داخلی شبکه آیپی خصوصی اختصاص می دهند و از آیپی آدرس های عمومی تنها برای ترجمه و ارتباط با دنیای خارج استفاده می کند . رنج آیپی آدرس های خصوصی که همگی آدرس های none-Routable هستند( یعنی غیرقابل استفاده برای مسیریابی در بین دو شبکه هستند ) , به شرح زیر است :

شکل زیر روتری را نشان می دهد که سرویس های NAT را به یک شبکه ارایه می کند . روتر یک تک آدرس را برای همه اتصالات خارجی به دنیای اینترنت را فراهم می کند .

تانلینگ به ایجاد یک اتصال اختصاصی مجازی بین دو سیستم یا شبکه اشاره دارد . شما تانل را بین دو پایانه شبکه از طریق کپسوله سازی داده در یک پروتکل انتقال ایجاد می کنید . در بیشتر تانل ها داده ای که در طول تانل می گذرد , در سمت دیگر به عنوان بخشی از شبکه  نمایان می شود .

پروتکل های تانلینگ معمولا شامل امنیت داده و رمزنگاری هستند . چندین استاندارد رایج برای تانلینگ ظهور کرده اند و معمول ترین آنها L2TP که مخفف Layer 2 Tunneling Protocol است می باشد . شکل زیر اتصالی که بین دو شبکه از طریق اینترنت ایجاد شده است را نشان می دهد..

 





حاصل جمع را بنویسید : به اضافه






*حاصل جمع را بنویسید : به اضافه



تعداد بازدید : ۱۳۵
تاریخ نشر : 21 فروردين 1398

دسته بندی

مطالب

گالری

دانلود

اخبار

فروشگاه

Bootstrap Slider

Copyrightes 2014 By RVKP CO. All Rightes Reserved