این فایل با فرمت word بوده قابل ویرایش است و آماده پرینت
مدیریت و محافظت از شبکه های کامپیوتری
فهرست مطالب
چکیده A
بخش اول:مدیریت شبکه های کامپیوتر۱
مقدمه۲
مقدمات یک شبکه۲
مزیتهای یک شبکه ۳
کارکنان شبکه۴
مدیر شبکه۵
سایر کارکنان۵
فصل اول: مدیریت شبکه چیست؟۶
مدیریت شبکه چیست؟ ۷
مدیریت شمارههای اشتراکی شبکه۹
شمارههای اشتراک کاربری۱۰
ایجاد شمارههای اشتراک کاربری ۱۱
شمارههای اشتراک گروه۱۶
محلی در مقایسه با جهانی۱۷
گروههای توکار۱۹
برقراری ارتباط چندتایی ۱۹
فصل دوم: مدیریت شبکه۲۱
مدیریت شبکه ۲۲
مفاهیم مدیریت۲۲
محدودیتهای مدیریتی۲۳
مشکلات شبکه ۲۳
تنظیم و پیکربندی شبکه۲۴
فصل سوم:شبکه بندی و ارتباطات ۲۵
شبکه بندی و ارتباطات ۲۶
همگون سازی و تکرارسازی۲۸
فصل چهارم: عیبیابی و رفع عیب۳۴
عیبیابی و رفع عیب ۳۴
Net account /synch35
نظارت بر عملیات Active Directory 35
فصل پنجم: مفهوم مدیریت منابع ۳۶
مدیریت منابع ۳۷
منابع سختافزاری ۳۸
پیکربندی و استفاده از سرورهای چاپ ۳۸
نصب نرم افزار مدیریت۳۹
تنظیم اولیه۴۰
درک مدیریت SNMP41
سهمیه دیسک۴۴
فایلها و فهرستها۴۵
نصب/ارتقاء نرم افزار ۴۵
مدیریت منبع تغذیه شبکه ۴۷
مدیریت منبع تغذیه ویندوز ۲۰۰۰ ۴۸
فصل ششم: ابزارهای مدیریت ۵۰
ابزارهای مدیریت۵۱
ابزارهای مدیریت مایکروسافت۵۱
Zero Administration 55
Management Console 56
فصل هفتم: مدیریت عملکرد شبکه۵۸
مدیریت عملکرد شبکه۵۹
مشکلات بالقوه عملکرد شبکه۵۹
مسائل لایه فیزیکی۶۰
مسائل مربوط به ترافیک شبکه۶۲
مشکلات تشخیصآدرس۶۹
مسائل میان شبکهای ۶۹
فصل هشتم: ذخیرهسازی در شبکه ۷۱
ذخیرهسازی در شبکه ۷۲
نکتههای مربوط به مدیریت سرور CD 73
مدیریت image73
کابینتها ۷۴
مفاهیم SAN74
درک SAN 76
مدیریتSAN77
بخش دوم: محافظت از شبکههای کامپیوتری۷۹
مقدمه۸۰
فصل نهم: حفاظت از شبکه۸۱
حفاظت از شبکه ۸۲
تضمین سلامت دادهها۸۲
حفاظت از سیستم عامل۸۳
رویههای نصب۸۴
تکنیکهای مراقبت از سیستم ۸۷
فصل دهم: حفاظت از سخت افزار۸۹
حفاظت از سختافزار ۹۰
منابع تغذیه وقفه ناپذیر(UPS)90
عوامل زیست محیطی۹۴
تکرارسازی سخت افزار ۹۵
حفاظت از دادههای کاربری۹۶
تهیه نسخه پشتیبان۹۷
ذخیرهسازی دیسک تکرارساز ۹۹
فصل یازدهم: پیاده سازی برنامه سلامت دادهها۱۰۴
پیادهسازی برنامه سلامت دادهها ۱۰۵
برنامهریزی برای امنیت شبکه و دادهها۱۰۶
سطوح امنیت۱۰۷
سیاستهای امنیتی۱۰۸
ارزیابی قابلیتهای آسیبپذیری امنیت ۱۰۹
ارزیابی تهدیدهای امنیتی۱۱۱
برقراری اقداماتی متقابل امنیتی۱۱۲
وسایل اشتراکی با کلمه رمز۱۱۳
ایستگاههای کاری بدون دیسک ۱۱۵
رمزگذاری ۱۱۶
حافظههای ویروسی۱۱۹
فصل دوازدهم: تنظیمات مربوط به امنیت در شبکهها۱۲۲
محافظت با استفاده از کلمه عبور۱۲۳
تنظیمات مربوط به کلمههای عبور حسابهای کاربران ۱۲۴
مشخص کردن طول کلمه عبور ۱۲۵
تنظیم مدت اعتبار کلمههای عبور ۱۲۶
الزام بر استفاده از کلمههای عبور پیچیده ۱۲۷
تدابیر مربوط به بستن یک حساب ۱۲۸
فصل سیزدهم: امنیت شبکه۱۲۹
امنیت شبکه ۱۳۰
عملیات شبکه ۱۳۰
تجزیه و تحلیل هزینه شبکه۱۳۱
تکنیکهای مدیریت و عیبیابی ۱۳۲
دیوارههای آتش ۱۳۴
فیلتر کردن بستهها۱۳۴
NAT135
دیوارهای آتش سرورهای Proxy 137
درک یک دیوار آتش ۱۳۷
دیوارهای آتش و TCP/IP 139
دیوارهای آتش از نوع فیلترسازی بسته۱۳۹
مزیتها و کاستیهای فیلترسازی بسته ۱۴۰
دیوار آتش از نوع Application Gateways141
دیوار آتش از نوع Circute-Level Gateways 142
دیوار آتش از نوع Stateful-Packet-inspection-engin142
فصل چهاردهم: مدلهای مختلف امنیتی ۱۴۴
مدلهای مختلف امنیتی۱۴۵
امنیت سطحکاربر۱۴۵
امنیت سطحمشترک۱۴۵
فصل پانزدهم : پروتکلهای امنیتی۱۴۶
پروتکلهای امنیتی ۱۴۷
Ipsec147
L2TP 148
SSL149
Kerberos150
فصل شانزدهم:مواردی در مورد امنیت شبکهها۱۵۱
امنیت ارتباطات ۱۵۲
IPsec 152
دیوارهای آتش ۱۵۵
شبکههای خصوصی مجازی (VPN) 156
امنیت نماهای الکترونیکی ۱۵۷
امنیت وب۱۵۸
فصل هفدهم:مبانی امنیت در شبکهها۱۶۰
مبانی امنیت شبکه ۱۶۱
انواع رایج حملات۱۶۱
اقدامات امنیتی خوب۱۶۲
مقاومسازی سیستمها در مقابل حملات۱۶۲
حفاظت از شبکه در برابر ویروسها ۱۶۳
مفاهیم ویروس ۱۶۴
خطاهای نرمافزاری۱۶۴
اسبهای تروا۱۶۴
بمبهای نرمافزاری (Softwar Bombs)164
بمبهای منطقی (Logic bombs) 165
بمبهای ساعتی (Time Bombs) 165
تکرارکنندهها (Replicators)165
کرمها (worms) 166
ویروسها۱۶۶
جستجوی ویروسها۱۶۸
نصب ویروسیاب ۱۷۱
حذف آلودگی ۱۷۲
فصل هجدهم: جلوگیری از آلودگی توسط ویروس۱۷۳
جلوگیری از الودگی توسط ویروس ۱۷۴
جلوگیری از ویروسهای ماکرو۱۷۵
حذف یک ویروس ماکرو۱۷۶
مقدمه:
مقدمات یک شبکه
یک کامپیوتر تحت شبکه که منابع را فراهم می سازد یک سرویس دهنده نامیده می شودکامپیوتری که به این منابع دسترسی دارد را بعنوان یک ایستگاه کاری یا سرویس گیرنده می شناسیمسرویس دهنده ها از قدرتمندترین کامپیوترهایروی شبکه می باشند زیرا آنها جهت ارائه خدمات به بسیاری از نیازهای سایر کامپیوترها به قدرت بیشتری نیاز دارنددر مقایسه ایستگاههای کاری یا سرویس گیرنده ها معمولاً از کامپیوترهای شخصی ارزان قیمت و با قدرت پردازش پایین تر می باشند و برای شبکه های کوچک با تعداد کمتری از کاربران می توانید از شبکه نظیر به نظیر استفاده کنیدتمامی کامپیوترهای بر روی شبکه باید به یکدیگر متصل باشند و این اتصال از طریق کارت رابط شبکه و کابل کشی صورت می گیرد
مزیت های یک شبکه
با کامپیوترهای مجزا، برنامههای کاربردی و منابع باید بصورت جداگانه برای کامپیوترهای شخصی تهیه شوند
تمام کامپیوترهای شبکه می توانند از وسایل زیر به صورت اشتراکی استفاده کنند:
· فایلها
· پیامهای پست الکترونیکی
· نرم افزار واژه پرداز
· نرم افزار کنترل پروژه
· نرم افزار گرافیکی
· پخش زنده صدا و تصویر
· چاپگرها
· دستگاههای فاکس
· مودم ها
· درایوهای CD-ROM
· درایوهای دیسک سخت
بدلیل اینکه کامپیوترها می توانند بر روی یک شبکه عملیات را بصورت اشتراکی انجام دهند، مدیریت کل شبکه بصورت کارامد از یک مکان مرکزی انجام پریر می شودبروز رسانی آسان برنامه های کاربردی بر روی شبکه مزیت مهمی در رابطه با استفاده از شبکه ها می باشد
در شبکه ها علاوه بر به اشتراک گذاری اطلاعات، نگهداری و حفاظت از اطلاعات نیز به آسانی صورت می گیرد
کاربران فقط می توانند از طریق یک نام logonو کلمه رمز وارد سیستم شوند و این کلمه رمز فقط دسترسی به اطلاعات خاصی را در اختیار هر کاربر قرار می دهددر نهایت، شبکه ها رسانه های ایده آل برای برقراری ارتباط بین کاربران میباشند
کارکنان شبکه
در محیطهای کامپیوتری تک کاربری، هر کاربر مسئولیت کامپیوتر خود را بعهده دارددر یک محیط شبکه،مدیریت و نگهداری شبکه در اختیار یک گروه از افراد متخصص قرار می گیرد
مدیر شبکه
یک مدیر شبکه باید با آموزش خوب تمامی جوانب یک شبکه را بداندیک شبکه کامپیوتری به نگهداری و مراقبت روزانه نیاز داردمدیر شبکه مهمترین فرد بریا یک شبکه می باشداگر از محیط تک کاربری به یک محیط شبکه ای سؤیچ می کنید،حتماً مدیریت شبکه را نخست مشخص کنیدمی توانید یک مدیر شبکه استخدام کنید و اینکار باید با دقت زیاد صورت بگیرد
سایر کارکنان
اگر چه یک مدیر شبکه شاید برای انجام کارهای روزمره برای یک شبکه کوچک کافی باشد، شبکه های بزرگتر و تخصصی تر به بیش از یک نفر نایز دارنددر زیر لیستی از سایر کارکنان ارائه شده است
· مدیر امنیت شبکه
· مدیر بانک اطلاعاتی شبکه
· مدیر گروه کاری
· کارکنان پشتیبان
· کارکنان قراردادی جهت مراقبت از شبکه
· Webmaster
مدیریت شبکه چیست؟
سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند
مهمترین بخش از نقش شما به عنوان یک گرداننده شبکه مستند سازی چرخه زندگی شبکه میباشد که با مرحله برنامه ریزی شروع شده ودر طول زندگی شبکه تان ادامه خواهد داشت این کار یکی از رایجترین قطعاتی است که انجام نمی گیرد از آن به عنوان تحمل خرابی برای گرداننده شبکه فکر کنید هدف مستند سازی فراهم نمودن تداوم شبکه می باشد هنگام ایجاد مستنداتاز خود بپرسید که اگر ناگهان شما در دسترس نبودید گرداننده جدید چه چیزهایی را باید بدانددر این رابطه کلمه های رمز سازماندهی شده باید نوشته شده در یک پاکت گذاشته شوندودرجای امنی نگهداری شوند سایر کارکنان کلیدی باید مکان نگهداری این کلمه های رمز را بدانند مستند سازی باید با پیکربندی جاری شروع شود و جواب سئوال های زیر را داشته باشد:
از کدام سخت افزار ونرم افزارو کدام نسخه ها در حال حاضر استفاده میکنید؟
آیا این سخت افزار ها ونرم افزارها برای نیازهایتان کافی میباشند؟
ارزیابی شما در رابطه با رشد شبکه در آینده چه میباشد؟
باید شکلی از تمام نوشته های خود مانند اطلاعات مربوط به مسیریاب ها ،پل ها و غیره وهمچنین پیکربندی هر یک از آنها را داشته باشیدتمام مستندات مربوط به سخت افزار و نرم افزار را در یک مکان مرکزی نگهداری کنید ودر صورت قرض دادن آنها به شخصی حتما یک سیستم رد یابی جهت بازپس گرفتن انها داشته باشید یک لیست خلاصه با ترتیب الفبایی از هر تغییر یا افزودن برای سخت افزار یا نرم افزار را ایجاد کنید نگهداشتن یک کپی از این مستندات در مکان دیگری در مواقع وقوع حادثه می تواند بازیافت آنها را سریعتر کند
توصیه :
برنامه ریزی از اهمیت زیادی بر خوردار می باشد هیچ عاملی برای شبکه تان مهمتر از برنامه ریزی صحیح نمی باشدنجار ها شعار معروفی دارند:”دو بار اندازه بگیرید، یک بار ببرید “این فلسفه میتواند در مورد شبکه ها به کار گرفته شود:” دو بار برنامه ریزی کنید، یکبار نصب کنید” یک شبکه با طراحی ضعیف پس ازنصببا تغییرات جزئی جهت رفع مشکلات تقریباً غیر ممکن خواهد بود شاید تخصیص وقت لازم جهت برنامه ریزی صحیح شبکه در شروع کار اتلاف وقت به حساب آید اما در واقع زمان با ارزشی را در دراز مدت صرفه جویی کرده اید
مدیریت شماره های اشتراک شبکه
قبل از راه اندازی شبکه باید در مورد چگونگی مدیریت دسترسی تصمیم گیریدباید یک روش یک نواخت را جهت مدیریت دسترسی کاربران شبکه برقرار نمایید دسترسی فقط مربوط به وارد شدن به سیستم از طریق یک ایستگاه کاری خاص نمی باشد بلکه دسترسی به منابع را نیز شامل میباشد قبل از اتخاذ تصمیم باید روشی را که برای تخصیص اسامی کاربران و کلمه های رمز استفاده خواهید نمود تعریف کنید دو نوع اصلی از شماره های اشتراک شبکه که امکان مدیریت کاربران را برایتان فراهم میسازد عبارتند از شمار های اشتراک کاربری وشماره های اشتراک گروه
شماره های اشتراک کاربری
چندین عنصر جهانی جهت مدیریت شمار ه های اشتراک کاربری میتوانند استفاده شوندمانند چگونگی نام گذاری کاربران وگروهها تا وظایف سازماندهی آسانتر شونداین اسامی باید شناسایی مکانم یا شغل کاربروعملیات هر گروه را برایتان به آسانی فراهم میسازد قوانین به کار گرفته شده در مورد استفاده از کلمه های رمزنیز میتوانند عملیات شما را آسانتر کنند یکی از قوانین مربوط به دفعات نا موفق واردشدن به سیستم و این که تا چه مدت کاربر نمی تواند وارد سیستم شود میباشد
توجه:
اگر فکر می کنید که شبکه تان به طور غیر قانونی استفاده میشود،میتوانید این مطلب را با فعال سازی مجدد شمارههای اشتراک به صورت دستی که پس از سه نوبت سعی جهت واردشدن به سیستم را مورد بررسی قرار دهید با این روش،کاربر باید عدم توانایی خود را جهت واردشدن به سیستم به شما اطلاع دهد اگر کاربر باعث این وضعیت درخارج ماندن از سیستم نباشد، خواهید دانست که یک شخص بدون مجوز قصد دسترسی به شبکه تان را داشته است
دیوارهای آتش در مورد امنیت شبکه
مقاله در مورد محافظت از شبکه
مدیریت و محافظت از شبکه های کامپیوتری