مقاله در مورد امنيت تجهيزات شبكه لينک پرداخت و دانلود *پايين مطلب* فرمت فايل:Word (قابل ويرايش و آماده پرينت) تعداد صفحه15 بخشی از فهرست مطالب امنيت تجهيزات شبكه 1 امنيت فيزيكي 2 افزونگي در محل استقرار شبكه 2 توپولوژي شبكه 3 محل هاي امن براي تجهيزات 4 انتخاب لايه كانال ارتباطي امن 5 منابع تغذيه 6 عوامل محيطي 7 امنيت منطقي 8 امنيت مسيرياب ها 8 مديريت پيكربندي 9 كنترل دسترسي به تجهيزات 10 امن سازي دسترسي 10 مديريت رمزهاي عبور 11 قابليت هاي امنيتي 12 مشكلات اعمال ملزومات امنيتي 13 منبع : سايت انترنتي : www.ircert.comarabicarticlec02.htm امنيت تجهيزات شبكه براي تامين امنيت بر روي يك شبكه، يكي از بحراني ترين و خطيرترين مراحل، تامين امنيت دسترسي و كنترل تجهيزات شبكه است. تجهيزاتي همچون مسيرياب، سوئيچ يا ديوارهاي آتش. اهميت امنيت تجهيزات به دو علت اهميت ويژه اي مي يابد : الف ndash; عدم وجود امنيت تجهيزات در شبكه به نفوذگران به شبكه اجازه مي دهد كه با دستيابي به تجهيزات امكان پيكربندي آنها را به گونه اي كه تمايل دارند آن سخت افزارها عمل كنند، داشته باشند. از اين طريق هرگونه نفوذ و سرقت اطلاعات و يا هر نوع صدمه ديگري به شبكه، توسط نفوذگر، امكان پذير خواهد شد. ب ndash; براي جلوگيري از خطرهاي DoS (Denial of Service) تأمين امنيت تجهزات بر روي شبكه الزامي است. توسط اين حمله ها نفوذگران مي توانند سرويس هايي را در شبكه از كار بياندازند كه از اين طريق در برخي موارد امكان دسترسي به اطلاعات با دور زدن هر يك از فرايندهاي AAA فراهم مي شود. در اين بخش اصول اوليه امنيت تجهيزات مورد بررسي اجمالي قرار مي گيرد. عناوين برخي از اين موضوعات به شرح زير هستند : - امنيت فيزيكي و تأثير آن بر امنيت كلي شبكه - امنيت تجهيزات شبكه در سطوح منطقي - بالابردن امنيت تجهيزات توسط افزونگي در سرويس ها و سخت افزارها موضوعات فوق در قالب دو جنبه اصلي امنيت تجهيزات مورد بررسي قرار مي گيرند - امنيت فيزيكي - امنيت منطقي ۱ ndash; امنيت فيزيكي امنيت فيزيكي بازه وسيعي از تدابير را در بر مي گيرد كه استقرار تجهيزات در مكان هاي امن و به دور از خطر حملات نفوذگران و استفاده از افزونگي در سيستم از آن جمله اند. با استفاده از افزونگي، اطمينان از صحت عملكرد سيستم در صورت ايجاد و رخداد نقص در يكي از تجهيزات (كه توسط عملكرد مشابه سخت افزار و يا سرويس دهنده مشابه جايگزين مي شود) بدست مي آيد. در بررسي امنيت فيزيكي و اعمال آن، ابتدا بايد به خطر هايي كه از اين طريق تجهزات شبكه را تهديد مي كنند نگاهي داشته باشيم. پس از شناخت نسبتاً كامل اين خطرها و حمله ها مي توان به راه حل ها و ترفند هاي دفاعي در برار اين گونه حملات پرداخت. ۱-۱ ndash; افزونگي در محل استقرار شبكه يكي از راه كارها در قالب ايجاد افزونگي در شبكه هاي كامپيوتري، ايجاد سيستمي كامل، مشابه شبكه ي اوليه ي در حال كار است. در اين راستا، شبكه ي ثانويه ي، كاملاً مشابه شبكه ي اوليه، چه از بعد تجهيزات و چه از بعد كاركرد، در محلي كه مي تواند از نظر جغرافيايي با شبكه ي اول فاصله اي نه چندان كوتاه نيز داشته باشد برقرار مي شود. با استفاده از اين دو سيستم مشابه، علاوه بر آنكه در صورت رخداد وقايعي كه كاركرد هريك از اين دو شبكه را به طور كامل مختل مي كند (مانند زلزله) مي توان از شبكه ي ديگر به طور كاملاً جايگزين استفاده كرد، در استفاده هاي روزمره نيز در صورت ايجاد ترافيك سنگين بر روي شبكه، حجم ترافيك و پردازش بر روي دو شبكه ي مشابه پخش مي شود تا زمان پاسخ به حداقل ممكن برسد. با وجود آنكه استفاده از اين روش در شبكه هاي معمول كه حجم جنداني ندارند، به دليل هزينه هاي تحميلي بالا، امكان پذير و اقتصادي به نظر نمي رسد، ولي در شبكه هاي با حجم بالا كه قابليت اطمينان و امنيت در آنها از اصول اوليه به حساب مي آيند از الزامات است.