اصول و مبانی امنیت در شبکه های رایانه ای
| دسته بندی | کامپیوتر و IT |
| بازدید ها | 0 |
| فرمت فایل | doc |
| حجم فایل | 604 کیلو بایت |
| تعداد صفحات فایل | 179 |
اصول و مبانی امنیت در شبکه های رایانه ای
فهرست مطالب
|
عنوان |
صفحه |
|
مقدمه ............................................................................................................................................................. |
1 |
|
فصل یکم : تعاریف و مفاهیم امینت در شبکه |
2 |
|
1-1) تعاریف امنیت شبکه |
2 |
1-2) مفاهیم امنیت شبکه |
4 |
1-2-1) منابع شبکه |
4 |
1-2-2) حمله |
6 |
|
1-2-3) تحلیل خطر |
7 |
|
1-2-4- سیاست امنیتی |
8 |
|
1-2-5- طرح امنیت شبکه |
11 |
|
1-2-6- نواحی امنیتی |
11 |
|
فصل دوم : انواع حملات در شبکه های رایانه ای |
13 |
|
2-1) مفاهیم حملات در شبکه های کامپیوتری |
15 |
|
2-2) وظیفه یک سرویس دهنده |
16 |
|
2-3) سرویس های حیاتی و مورد نیاز |
16 |
|
2-4) مشخص نمودن پروتکل های مورد نیاز |
16 |
|
2-5) مزایای غیر فعال نمودن پروتکل ها و سرویس های مورد نیاز |
17 |
|
2-6) انواع حملات |
18 |
|
1-2-6) حملات از نوع Dos |
|
|
2-2-6) حملات از نوع D Dos |
|
|
2-6-3) حملات از نوع Back dorr |
|
|
2-6-3-1) Back ori fice |
|
|
2-6-3-2) Net Bus |
|
|
2-6-3-3) Sub seven |
|
|
2-6-3-4) virual network computing |
|
|
2-6-3-5) PC Any where |
|
|
2-6-3-6) Services Terminal |
|
|
2-7) Pactet sniffing |
|
|
2-7-1) نحوه کار packet sniffing |
|
|
2-2-7) روشهای تشخیص packet sniffing در شبکه |
|
|
2-7-3) بررسی سرویس دهندة DNS |
|
|
2-7-4) اندازه گیری زمان پاسخ ماشین های مشکوک |
|
|
2-7-5) استفاده از ابزارهای مختص Antisniff |
|
|
فصل سوم ) افزایش امنیت شبکه |
|
|
3-1) علل بالا بردن ضریب امنیت در شبکه |
|
|
3-2) خطرات احتمالی |
|
|
3-3) راه های بالا بردن امنیت در شبکه |
|
|
3-3-1) آموزش |
|
|
3-3-2) تعیین سطوح امنیت |
|
|
3-3-3) تنظیم سیاست ها |
|
|
3-3-4) به رسمیت شناختن Authen tication |
|
|
3-3-5) امنیت فیزیکی تجهیزات |
|
|
3-3-6) امنیت بخشیدن به کابل |
|
|
3-4) مدل های امنیتی |
|
|
3-4-1) منابع اشتراکی محافظت شده توسط کلمات عبور |
|
|
3-4-2) مجوزهای دسترسی |
|
|
3-5) امنیت منابع |
|
|
3-6) روش های دیگر برای امنیت بیشتر |
|
|
3-6-1) Auditing |
|
|
3-6-2) کامپیوترهای بدون دیسک |
|
|
3-6-3) به رمز در آوردن داده ها |
|
|
3-6-4) محافظت در برابر ویروس |
|
|
فصل چهارم : انواع جرایم اینترنتی و علل بروز مشکلات امنیتی |
|
|
4-1) امنیت و مدل |
|
|
4-1-1) لایه فیزیکی |
|
|
4-1-2) لایه شبکه |
|
|
4-1-3) لایه حمل |
|
|
4-1-4) لایه کاربرد |
|
|
4-2) جرایم رایانه ای و اینترنتی |
|
|
4-2-1) پیدایش جرایم رایانه ای |
|
|
4-2-2) قضیه رویس |
|
|
4-2-3)تعریف جرم رایانه ای |
|
|
4-2-4) طبقه بندی جرایم رایانه ای |
|
|
4-2-4-1) طبقه بندی OECDB |
|
|
4-2-4-2) طبقه بندی شعرای اروپا |
|
|
4-2-4-3) طبقه بندی اینترپول |
|
|
4-2-4-4) طبقه بندی در کنوانسیون جرایم سایبرنتیک |
|
|
4-2-5) شش نشانه از خرابکاران شبکه ای |
|
|
4-3) علل بروز مشکلات امنیتی |
|
|
4-3-1) ضعف فناوری |
|
|
4-3-2) ضعف پیکربندی |
|
|
4-3-3) ضعف سیاستی |
|
|
فصل 5 ) روشهای تأمین امنیت در شبکه |
|
|
5-1) اصول اولیه استراتژی دفاع در عمق |
|
|
5-1-1) دفاع در عمق چیست. |
|
|
5-1-2) استراتژی دفاع در عمق : موجودیت ها |
|
|
5-1-3) استراتژی دفاع در عمق : محدودة حفاظتی |
|
|
5-1-4) استراتژی دفاع در عمق : ابزارها و مکانیزم ها |
|
|
5-1-5) استراتژی دفاع در عمق : پیاده سازی |
|
|
5-1-6) جمع بندی |
|
|
5-2)فایر وال |
|
|
1-5-2) ایجاد یک منطقه استحفاظی |
|
|
5-2-2) شبکه های perimer |
|
|
5-2-3) فایروال ها : یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات |
|
|
5-2-4) فیلترینگ پورت ها |
|
|
5-2-5) ناحیه غیر نظامی |
|
|
5-2-6) فورواردینگ پورت ها |
|
|
5-2-7) توپولوژی فایروال |
|
|
5-2-8) نحوة انتخاب یک فایروال |
|
|
5-2-9) فایروال ویندوز |
|
|
5-3) پراکسی سرور |
|
|
5-3-1) پیکر بندی مرور |
|
|
5-3-2) پراکسی چیست |
|
|
5-3-3) پراکسی چه چیزی نیست |
|
|
5-3-4) پراکسی با packet filtering تفاوت دارد. |
|
|
5-3-5) پراکسی با packet fillering state ful تفاوت دارد . |
|
|
5-3-6) پراکسی ها یا application Gafeway |
|
|
5-3-7) برخی انواع پراکسی |
|
|
5-3-7-1) Http proxy |
|
|
5-3-7-2) FTP Proxy |
|
|
5-3-7-3) PNs proxy |
|
|
5-3-7-4) نتیجه گیری |
|
|
فصل 6 ) سطوح امنیت شبکه |
|
|
6-1) تهدیدات علیه امنیت شبکه |
|
|
6-2) امنیت شبکه لایه بندی شده |
|
|
6-2-1) سطوح امنیت پیرامون |
|
|
6-2-2) سطح 2 – امنیت شبکه |
|
|
6-2-3) سطح 3 – امنیت میزبان |
|
|
6-2-4) سطوح 4 – امنیت برنامه کاربردی |
|
|
6-2-5) سطح 5 – امنیت دیتا |
|
|
6-3) دفاع در مقابل تهدیدها و حملات معمول |
|
|
فصل هفتم ) ابزارها و الگوهای امنیت در شبکه و ارائه ی یک الگوی امنیتی |
|
|
7-1) مراحل ایمن سازی شبکه |
|
|
7-2) راهکارهای امنیتی شبکه |
|
|
7-2-1) کنترل دولتی |
|
|
7-2-2) کنترل سازمانی |
|
|
7-2-3) کنترل فردی |
|
|
7-2-4) تقویت اینترانت ها |
|
|
7-2-5) وجود یک نظام قانونمند اینترنتی |
|
|
7-2-6) کار گسترده فرهنگی برای آگاهی کاربران |
|
|
7-2-7) سیاست گذاری ملی در بستر جهانی |
|
|
7-3) مکانیزم امنیتی |
|
|
7-4) مرکز عملیات امنیت شبکه |
|
|
7-4-1) پیاده سازی امنیت در مرکز SOC |
|
|
7-4-2) سرویس های پیشرفته در مراکز SOC |
|
|
7-5) الگوی امنیتی |
|
|
7-5-1) الگوریتم جهت تهیه الگوی امنیتی شبکه |
|
فهرست شکلها
|
عنوان |
صفحه |
|
|
شکل 3-1 مجوزهای مربوط به فایل ها و دایرکتوری اشتراکی را نشان می دهد. |
3 |
|
|
شکل 5-1 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید |
3 |
|
|
شکل 5-2 یک نمونه از پیاده سازی Fire wall را مشاهده می کنید |
|
|
|
شکل 5-3 ارتباط بین سه نوع شبکه Perimeter را نمایش می دهد. |
|
|
|
شکل 5-4 دو شبکه Perimeter درون یک شبکه را نشان می دهد. |
|
|
|
شکل 5-5 یک فایروال مستقیماً و از طریق یک خط dial – up ، خطوط ISPN و یا مووم های کابلی به اینترنت متصل می گردد. |
|
|
|
شکل 5-6 روتر متصل شده به اینترنت به هاب و یا سوئیچ موجود در شبکه داخل مستقل می گردد. |
|
|
|
شکل 5-7 فایردال شماره یک از فایر دال شماره 2 محافظت می نماید. |
|
|
|
شکل 5-8 یک کارت شبکه دیگر بر روی فایر دال و برای ناحیه DMZ استفاده می گردد. |
|
|
|
شکل 5-9 Proxy server |
|
|
|
شکل 5-10 logging |
|
|
|
شکل 5-11 Ms proxy server |
|
|
|
شکل 5-12 SMTP proxy |
|
|
|
شکل 5-13 SMTP Filter Properties |
|
|
|
شکل 5-14 Mozzle pro LE |
|
|
|
شکل 5-15 DNS proxy |
|
|
|
شکل 5-16 |
|
|
|
شکل 6-1 |
|
|
|
شکل 6-2 برقراری ارتباط VPN |
|
|
|
شکل 6-3 پیکربندی های IDS و IPS استاندارد |
|
|
|
شکل 6-4 سطح میزبان |
|
|
|
شکل 6-5 Prirate local Area Network |
|
|
|
شکل 6-6 حملات معمول |
|
|
فهرست جدولها
|
عنوان |
صفحه |
|
|
جدول2-1- مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP |
|
|
|
جدول2-2- اهداف امنیتی در منابع شبکه |
|
|
|
جدول6-1- امنیت شبکه لایه بندی شده |
|
|
|
|
|
|
لیست علایم و اختصارات
|
(Secure dhell) |
SSH |
|
(Au then tication, Authorization and Accounting) |
DMZ |
|
Distributed denial of service) |
DDOS |
|
User service Remote Autheution Dial-in |
RADIUS |
|
Terminal Access controller Access control system |
TACACS |
|
Simple Mail Transfer protocol |
SMTP |
|
Simple Network Management perptocel |
SN MP |
|
Network Adsress Ttranclation |
NAT |
|
Port Address Translation |
PAT |
|
In for mation assurance Technical Farmwork From |
IATFF |
|
National security Agency |
NSA |
|
Key manage ment infrastructure |
KMI |
|
Public Key infrastructure |
PKI |
|
List Access control |
ACL |
|
Challenge Hhandshake Anthentication protocol |
CHAP |
|
Password Authentication protocol |
PAP |
|
Point to point tunneling protocol |
pptp |
|
Authenticated Header |
AH |
|
Encasugated secure payload |
ESP |
|
Secure sockets layer |
SSL |
|
TTransport layer security |
TLS |
|
Internet connection Firewall |
ICF |
|
File transfer protocol |
FTP |
|
Dpmin Name Server |
DNS |
|
Intrusion Detection system |
IDS |
|
Virtual Network computing |
VNC |
مقدمه
چنانچه به اهمیت شبکههای اطلاعاتی (الکترونیکی) و نقش اساسی آن دریافت اجتماعی آینده پی برده باشیم، اهمیت امنیت این شبکهها مشخص میگردد. اگر امنیت شبکه برقرار نگردد، مزیتهای فراوان آن نیز به خوبی حاصل نخواهد شد و پول و تجارت الکترونیک، خدمات به کاربران خاص، اطلاعات شخصی، اطلاعاتی عمومی و نشریات الکترونیک همه و همه در معرض دستکاری و سوءاستفادههای مادی و معنوی هستند. همچنین دستکاری اطلاعات- به عنوان زیربنای فکری ملتها توسط گروههای سازماندهی شده بینالمللی، به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولتها و تهدیدی ملی محسوب میشود.
برای کشور ما که بسیاری از نرمافزارهای پایه از قبیل سیستم عامل و نرمافزارهای کاربردی و اینترنتی، از طریق واسطهها و شرکتهای خارجی تهیه میشود، بیم نفوذ از طریق راههای مخفی وجود دارد. در آینده که بانکها و بسیاری از نهادها و دستگاههای دیگر از طریق شبکة به فعالیت میپردازند، جلوگیری از نفوذ عوامل مخرب در شبکه بصورت مسئلهای استراتژیک درخواهد آمد که نپرداختن به آن باعث ایراد خساراتی خواهد شد که بعضاً جبرانناپذیر خواهد بود. چنانچه یک پیغام خاص، مثلاً از طرف شرکت مایکروسافت، به کلیه سایتهای ایرانی ارسال شود و سیستم عاملها در واکنش به این پیغام سیستمها را خراب کنند و از کار بیندازند، چه ضررهای هنگفتی به امنیت و اقتصاد مملکت وارد خواهد شد؟
نکته جالب اینکه بزرگترین شرکت تولید نرمافزارهای امنیت شبکه، شرکت چک پوینت است که شعبة اصلی آن در اسرائیل میباشد. مسأله امنیت شبکة برای کشورها، مسألهای استراتژیک است؛ بنابراین کشور ما نیز باید به آخرین تکنولوژیهای امنیت شبکه مجهز شود و از آنجایی که این تکنولوژیها به صورت محصولات نرمافزاری قابل خریداری نیستند، پس میبایست محققین کشور این مهم را بدست بگیرند و در آن فعالیت نمایند.
امروزه اینترنت آنقدر قابل دسترس شده که هرکس بدون توجه به محل زندگی، ملیت، شغل و زمان میتواند به آن راه یابد و از آن بهره ببرد. همین سهولت دسترسی آن را در معرض خطراتی چون گم شدن، ربوده شدن، مخدوش شدن یا سوءاستفاده از اطلاعات موجود در آن قرار میدهد. اگر اطلاعات روی کاغذ چاپ شده بود و در قفسهای از اتاقهای محفوظ اداره مربوطه نگهداری میشد، برای دسترسی به آنها افراد غیرمجاز میبایست از حصارهای مختلف عبور میکردند، اما اکنون چند اشاره به کلیدهای رایانهای برای این منظور کافی است.
فصل یکم –
تعاریف و مفاهیم امنیت در شبکه
1) تعاریف امنیت شبکه :
بر اساس واژه نامه Webster امنیت به معنای کیفیت یا حالت امن بودن، رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد. این تعبیر در دنیای الکترونیکی نیز صادق می باشد اما اگر بخواهیم تعریفی تخصصی در این زمینه داشته باشیم می توانیم بگوییم که، برقراری امنیت در حفظ و بقاء 4 اصل می باشد:
- محرمانگی : اطلاعات فقط و فقط بایستی توسط افراد مجاز قابل دسترس باشد.
- تمامیت : یک سیستم از عناصری متشکل است که در کنار هم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می باشد.
- دسترس پذیری : اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد.
- عدم انکار : به هنگام انجام کاری و یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.
2) مفاهیم امنیت شبکه
امنیت شبکه یاNetwork Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
1-شناسایی بخشی که باید تحت محافظت قرار گیرد.
2-تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3-تصمیم گیری درباره چگونگی تهدیدات
4-پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5-مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.
1-2) منابع شبکه
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1-تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2-اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
3-منابع نامحسوس شبکه مانند عرض باند و سرعت
4-اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5-ترمینالهایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
6-اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
7-خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.
2-2) حمله
حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1-دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
2-دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3-حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1-ثابت کردن محرمانگی داده
2-نگهداری جامعیت داده
3 -نگهداری در دسترس بودن داده
3-2) تحلیل خطر
پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1-احتمال انجام حمله
2-خسارت وارده به شبکه درصورت انجام حمله موفق
4-2) سیاست امنیتی
پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1-چه و چرا باید محافظت شود.
2-چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
3-زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1-مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.
2-محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد.
5-2) طرح امنیت شبکه
با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1-ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیریSSH
2-فایروالها
3-مجتمع کننده هایVPN برای دسترسی از دور
4-تشخیص نفوذ
5-سرورهای امنیتیAAA (Authentication، Authorization and Accounting) و سایر خدماتAAA برای شبکه
6-مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه
6-2) نواحی امنیتی
تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیزمی شود.
نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.
1-تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
2-سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
3-سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطقDMZ یاDemilitarized Zone می گویند.
4-استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده ازBackdoor نیز کم شود
جهت دریافت فایل اصول و مبانی امنیت در شبکه های رایانه ای لطفا آن را خریداری نمایید
دانلود پایان نامه و پروژه خازن گذاری در شبکه های فشار متوسط در حضور منابع پراکنده
پروژه خازن گذاری در شبکه های فشار متوسط در حضور منابع پراکنده :در سالهای اخیر اقدامات مختلفی برای بهینه سازی و تغییر سیستم های قدرت از ساختار جدیدی تحت عنوان ” تجدید ساختار ” صورت گرفته است. محدود شدن شبکه های توزیع بین تولید و انتقال از یک سو و مراکز بار از سویی دیگر آن را تبدیل به یک شبکه پسیو نموده است. لیکن استفاده ازواحدهای تولیدی کوچک (تولیدات پراکنده ) همچون توربینهای گازی، بادی، پیلهای سوختی و. .. در سالهای اخیر باعث تغییر وضعیت این شبکه از یک شبکه پسیو به یک شبکه اکتیو گردیده است. تحقیقات انجام شده توسط EPRI نشان می دهد که تا سال ۲۰۱۰ نزدیک به ۲۵ درصد تولیدات را، تولیدات پراکنده تشکیل خواهند داد که این رقم طبق تحقیقات NGF تا ۳۰ درصد نیز پیش بینی شده است. بنابراین باید دید چه عواملی سبب شده تا نظریه تولیدات پراکنده به وجود آید؟شاید مهمترین مزیت، نزدیکی به مصرف کننده و در نتیجه کاهش و یا حذف هزینه های مربوط به انتقال و توزیع باشد. در کنار آن می توان به حذف محدودیت مکانی و جغرافیایی تولیدات کوچک نسبت به نیروگاه های بزرگ, عدم نیاز به ریسک بالا، زمان نصب کمتر، محیط زیست پاکتر، کیفیت و قابلیت اطمینان بیشتر، پیشرفت تکنولوژی در زمینه ساخت ژنراتورهای کوچک با توان تلیدی بالاو استفاده از انرژیهای تجدیدناپذیر مانند باد و خورشید اشاره کرد. استفاده از تولیدات پراکنده سوالاتی، در رابطه با تاثیر آنها بر سیستم های کنترل و بهره برداری شبکه های توزیع را در ذهن تعریف جامع و کاملی از تولیدات پراکنده، با ملامحظه تعدادی عوامل کلیدی می باشد.
در قسمت دوم مقاله به معرفی اجمالی انواع تولیدات پراکنده پرداخته می شود.
فهرست مطالب
فصل اول
منابع تولید پراکنده
۱-۱- مقدمه
۱-۲- تعریف تولیدات پراکنده
۱-۲-۱- هدف
۱-۲-۲- مکان
۱-۲-۳- مقادیر نامی
۱-۲-۵- فناوری
۱-۲-۶- عوامل محیطی
۱-۲-۷-روش بهره برداری
۱-۲-۸- مالکیت
۱-۲-۹- سهم تولیدات پراکنده
۱-۳-معرفی انواع تولیدات پراکنده
۱-۳-۱- توربینهای بادی
۱-۳-۲ واحدهای آبی کوچک
۱-۳-۳- پیلهای سوختی
۱-۳-۴- بیوماس
۱-۳-۵- فتوولتائیک
۱-۳-۶- انرژی گرمایی خورشیدی
۱-۳-۷- دیزل ژنراتور
۱-۳-۸- میکروتوربین
۱-۳-۹- چرخ لنگر
۱-۳-۱۰- توربین های گازی
۱-۴-تأثیر DG بر شبکه توزیع
۱-۴-۱- ساختار شبکه توزیع
۱-۴-۲- تأثیر DC بر ولتاژ سیستم توزیع
۱-۴-۳- تأثیر DG بر کیفیت توان سیستم توزیع
۱-۴-۴- تأثیر DG بر قدرت اتصال کوتاه شبکه
۱-۴-۵- تأثیر DG بر سیستم حفاظت شبکه توزیع
۱-۴-۶- قابلیت اطمینان
۱-۴-۷- ارزیابی کیفی کارآیی مولدهای DG در شبکه
۱-۴-۸- شاخص بهبود پروفیل ولتاژ
۱-۴-۹- شاخص کاهش تلفات
۱-۴-۱۰- شاخص کاهش آلاینده های جو
۱-۵- روش های مکان یابی DG
۱-۵-۱- روش های تحلیلی
۱-۵-۲- روش های مبتنی بر برنامه ریزی عددی
۱-۵-۳- روش های مبتنی بر هوش مصنوعی
۱-۵-۴- روش های ابتکاری
۱-۶- جمع بندی
فصل دوم
روشهای جایابی بهینه خازن
۲-۱- مقدمه
۲-۲- دسته بندی روشهای جایابی بهینه خازن
۲-۲-۱-روشهای تحلیلی
۲-۲-۱-۱- نمونه ای یک روش تحلیلی
۲-۲-۲- روشهای برنامه ریزی عددی
۲-۲-۳- روشهای ابتکاری
۲-۲-۴- روشهای مبتنی بر هوش مصنوعی
۲-۲-۴-۱- روش جستجو تابو
شکل ۲-۵ –فلوچارت حل به روش تابو
۲-۲-۴-۲- استفاده از تئوری مجموعه های فازی
۲-۲-۴-۲-۱- نظریه مجموعه های فازی
۲-۲-۴-۲-۲- تعریف اساس و عمگرهای مجوعه های فازی
۲-۲-۴-۲-۳- روش منطق فازی
۲-۲-۴-۳- روش آبکاری فولاد
۲-۲-۴-۴- الگوریتم ژنتیک
۲-۲-۴-۴-۱- پیدایش الگوریتم ژنتیک
۲-۲-۴-۴-۲- مفاهیم اولیه در الگوریتم ژنتیک
۲-۲-۴-۵- شبکه های عصبی مصنوعی
۲-۳- انتخاب روش مناسب
۲-۳-۱- نوع مساله جایابی خازن
۲-۳-۲- پیچیدگی مساله
۲-۳-۳- دقت نتایج
۲-۳-۴- عملی بودن
فصل سوم
تاثیر منابع تولید پراکنده در شبکه های فشار متوسط
۳-۱-مقدمه
۳-۲-مطالعه بر روی یک شبکه نمونه
نتیجه گیری
مراجع
فهرست اشکال
شکل۲-۱ – الف) یک فیدر توزیع ب) پروفیل جریان راکتیو
شکل ۲-۲-پروفیل جریان فیدر پس از نصب خازن
شکل۲-۳-پروفیل جریان پس از نصب سه خازن
شکل ۲-۴-فلوچارت حل جایابی بهینه خازن با روش ابتکاری
شکل ۲-۵ –فلوچارت حل به روش تابو
شکل ۲- ۶ – فلوچارت حل مسئله جایابی خازن مبتنی بر برنامه ریزی پویای فازی
شکل ۲-۷ – فلوچارت حل جایابی بهینه خازن با روش آبکاری فولاد (S.A)
شکل۲- ۸ – مراحل مختلف الگوریتم ژنتیک
شکل ۳-۱
فهرست جداول
جدول ۱- ۱
جدول ۱-۲ طبقه بندی از تولیدات پراکنده
جدول ۳-۱ فناوریهای به کار رفته در تولیدات پراکنده
جدول۴-۱ تا ثیرات برخی از فناوری های تولیدانرژی الکتریکی بر محیط زیست
جدول ۵-۱تعریف کشورهای مختلف از تولیدات پراکنده
جدول ۶-۱سیاست های موجوددرکشورهای مختلف
جدول۷-۱ مقایسه برخی تولیدات پراکنده
جدول ۸-۱ جریان های خطای ترمینال DG برحسب تکنولوژی اتصال
نعداد صفحات : 73
فرمت فایل :Word ورد doc و با قابلیت ویرایش کامل و شخصی سازی
دانلود پایان نامه و تحقیق در مورد شبکه های عصبی و کاربرد های شبکه های عصبی
شبکه های عصبی در مقابل کامپیوتر های معمولی
شبکه های عصبی نسبت به کامپیوتر های معمولی مسیر متفاوتی را برای حل مسئله طی می کنند . کامپیوتر های معمولی یک مسیر الگو ریتمی را استفاده می کنند به این معنی که کامپیوتر یک مجموعه از دستورالعمل ها را به قصد حل مسئله پی می گیرد. بدون اینکه، قدم های مخصوصی که کامپیوتر نیاز به طی کردن دارد، شناخته شده باشند کامپیوتر قادر به حل مسئله نیست. این حقیقت قابلیت حل مسئله ی کامپیوتر های معمولی را به مسائلی ،محدود می کند که ما قادر به درک آنها هستیم و می دانیم چگونه حل میشوند. اما اگر کامپیوتر ها می توانستند کار هایی را انجام دهند که ما دقیقا نمیدانیم چگونه انجام دهیم ، خیلی پر فایده تر بودند.
شبکه های عصبی اطلاعات را به روشی مشابه با کاری که مغز انسان انجام می دهد پردازش می کنند. آنها از تعداد زیادی از عناصر پرداز شی(سلول عصبی) که فوق العاده بهم پیوسته اند تشکیل شده است که این عناصر به صورت موازی باهم برای حل یک مسئله مشخص کار می کنند .شبکه های عصبی با مثال کار می کنند و نمی توان آنها را برای انجام یک وظیفه خاص برنامه ریزی کرد مثال ها می بایست با دقت انتخاب شوند در غیر این صورت زمان سودمند، تلف می شود و یا حتی بدتر از این شبکه ممکن است نا درست کار کند. امتیاز شبکه عصبی این است که خودش کشف می کند که چگونه مسئله را حل کند ، عملکرد آن غیر قابل پیش گویی است.
از طرف دیگر ، کامپیوتر های معمولی از یک مسیر مشخص برای حل یک مسئله استفاده می کنند . راه حلی که مسئله از آن طریق حل می شود باید از قبل شناخته شود و به صورت دستورات کوتاه و غیر مبهمی شرح داده شود. این دستورات سپس به زبان های برنامه نویسی سطح بالا برگردانده می شود و بعد از آن به کدهایی که کامپیوتر قادر به درک آنها است تبدیل می شود. به طور کلی این ماشین ها قابل پیش گویی هستند و اگر چیزی به خطا انجام شود به یک اشتباه سخت افزاری یا نرم افزاری بر می گردد.
شبکه های عصبی و کامپیوتر های معمولی با هم در حال رقابت نیستند بلکه کامل کننده یکدیگرند . وظایفی وجود دارد که بیشتر مناسب روش های الگو ریتمی هستند نظیر عملیات محاسباتی و وظایفی نیز وجود دارد که بیشتر مناسب شبکه های عصبی هستند . حتی فراتر از این ، مسائلی وجود دارد که نیازمند به سیستمی است که از تر کیب هر دو روش بدست می آید (بطور معمول کامپیوتر های معمولی برای نظارت بر شبکه های عصبی به کار گرفته می شوند ) به این قصد که بیشترین کارایی بدست آید.شبکه های عصبی معجزه نمی کنند اما اگر خردمندانه به کار گرفته شوند نتایج شگفت آوری را خلق میکنند.
تعداد صفحات :75 صفحه
فرمت فایل :Word ورد doc
تحقیق بررسی تهدیدات امنیت شبکه Firewalls
تحقیق بررسی تهدیدات امنیت شبکه Firewalls
دانلود تحقیق بررسی تهدیدات امنیت شبکه Firewalls، در قالب فایل word و در حجم 50 صفحه. بی شک یکی از مهمترین مسائل امروز دنیای علم که در تمامی ابعاد زندگی بشر نفوذ داشته است شبکه و بکارگیری آن در تکنولوژی است، چرا که هرگز نمی توان مزایای شگفت انگیز آن را نسبت به ...
پروژه بررسی تهدیدات امنیت شبکه Firewalls
بی شک یکی از مهمترین مسائل امروز دنیای علم که در تمامی ابعاد زندگی بشر نفوذ داشته است شبکه و بکارگیری آن در تکنولوژی است، چرا که هرگز نمی توان مزایای شگفت انگیز آن را نسبت به عدم استفاده از این تکنولوژی را نادیده گرفت مزایایی از قبیل به اشتراک گذاری منابع و اطلاعات، دسترسی به منابع در هر جای دنیا و در کمترین زمان ممکن، ارتباطات متقابل به طور همزمان
به همین دلیل استفاده از این
امکان با سرعتی شگرف در حال فزونی است، اما آنچه در این بین ناخوشایند
جلوه می نماید این است که هر چه گستره این تکنولوژی و استفاده از آن بیشتر
می شود، خطراتی که آنرا و کاربران آنرا تهدید می کند بیشتر می شود.
مهمترین این خطرات وجود افرادی است که به هر دلیل قصد رخنه در حریم غیر مجاز امنیتی شبکه را دارند تا از آن سوء استفاده ببرند.
این افراد که مهمترین نوع آنها به هکرها موسومند با ورود بدون مجوز به یک سیستم قصد ضربه زدن به آن و یا ربودن اطلاعات را دارند.
فهرست مطالب:
مقدمه
تهدیدات امنیت شبکه
محصولات امنیت شبکه
Firewall چیست؟
A- در لایه اول فیلدهای سرآیند بسته IP مورد تحلیل قرار میگیرد
B- در لایه دوم فیلدهای سرآیند لایه انتقال بررسی میشوند
C- در لایه سوم حفاظت بر اساس نوع سرویس و برنامه کاربردی صورت می گیرد
1) فیلتر نمودن نرم افزاری
2) فایروالهای NAT ساده
3) فایروالهای با ویژگی stateful packet inspection
سرویس دهندههای- Proxy Servers Proxy
انواع دیوارهای آتش
دیوارهای آتش هوشمند
دیوارهای آتش مبتنی بر پروکسی
فایروال چه کاری نمی تواند انجام دهد؟
چه کسی به فایروال نیاز دارد؟
با توجه به مدلهای TCP و IP فایروال چگونه کار می نماید؟
مدلهای OSI , TCP/IP
بهینه سازی استفاده از Firewall ها
آدرس های IP
اسامی DOMAIN
پروتکل ها
PORT ها
لغات یا عبارات ویژه
معرفی چند FIREWALL معروف
تست نصب صحیح فایروال
نصب برنامه ZoneAlarm
Programs(مجوز ورود به برنامه ها)
ICF ( فایروال ویندوز XP )
پیکربندی ICF
مدیریت دیواره آتش ICF ومروری بر گزینه های پیشرفته آن
ردیابی و کنترل عملکرد یک دیوار آتش (ICF )
ایمن کردن مرورگر
ترجمه مقاله پردازش گر شبکه وکتر (VNAS)