سفارش تبلیغ
صبا ویژن

پرتال فناوری اطلاعات آراکس :پرتالی متفاوت ARAX
لینک دوستان
قالب وبلاگ
● بندیر ●
قالب وبلاگ
آقا شیر
قالب وبلاگ
بازی موبایل جدید ، new mobile game ، بازی جاوا جدید ، java game
قالب وبلاگ
قالب وبلاگ
SAS
قالب وبلاگ
دانلود همه چی
قالب وبلاگ
موتور سنگین ... HONDA - SUZUKI ...
قالب وبلاگ
اس ام اس عاشقانه
قالب وبلاگ
قالب های پارسی بلاگ
قالب وبلاگ
محمدرضا جاودانی
قالب وبلاگ
اس ام اس سرکاری،خنده دار،طنز
قالب وبلاگ
پروژه های دانشگاهی ،دانشجویی
قالب وبلاگ
پرتال فناوری اطلاعات آراکس
قالب وبلاگ
دانلود انواع کتاب الکترونیکی
قالب وبلاگ
وبلاگ دانشجویانIT پیام نور شبستر
قالب وبلاگ
و ب سایت تخصصی و آموزشی مهندسی کامپیوتر دانشگاه پیام نور نیشابور
قالب وبلاگ
موتور جستجو گر فارسی دهیوا
قالب وبلاگ
قالب وبلاگ
بزرگترین سایت علمی،فرهنگی وتفریحی
قالب وبلاگ
دانایی و توانایی
قالب وبلاگ
@فقط اس ام اس خنده دار@
قالب وبلاگ
ITBOX
قالب وبلاگ
سایت تعاونی مسکن فرهنگیان تبریز
قالب وبلاگ
سایت هوادارا ن تراکتور سازی
قالب های نایت اسکین
مقاله ی توپ در مورد فناوری اطلاعات

  فناوری اطلاعات

آیا شبکه ی کامپیوتری شرکت یا سازمانی که در آن کار می‌کنید استاندارد است ؟ آیا اطلاعات شما در سرور شبکه امنیت دارد؟ در یک سوال کلیتر، آیا شبکه ی کامپیوتری استاندارد را می‌شناسید و با فاکتورهایی که در یک شبکه ی ایمن رعایت می‌شوند آشنا هستید؟ نوشتاری که پیش رو دارید ، چکیده ی

کلیاتی است که باید در یک شبکه ی استاندارد پیاده سازی شود و امکان اجرایی کردن آن‌ها در ایران وجود دارد.

بستر فیزیکی مناسب :

بستر فیزیکی یک شبکه ی کامپیوتری ، خواه مبتنی بر باسیم و یا بی سیم ، باید از قابلیت اطمینان و سرعت و پهنای باند مناسب برخوردار باشد . این امر جز با طراحی درست و انتخاب End To End تجهیزات عملی نخواهد شد.

الف : طراحی درست :

شبکه‌های کامپیوتری باید مدل سه لایه (Core,Distribution,Access) یا  دولایه (Core,Distribution+Access) داشته باشند . شبکه‌هایی که دارای سوئیچ‌های تماما تک لایه اند ، غیر استاندارد هستند و پیاده سازی Routing و VLAN در آن‌ها دشوار است.

ب : انتخاب بستر اصلی مناسب (Backbone):

بستر اصلی شبکه یا Backbone رسانه ای است که تجهیزات فعال شبکه را به یکدیگر پیوند می دهد و امکان انتقال اطلاعات میان آن‌ها را فراهم می‌آورد. پهنای باند این بستر دست کم 10 برابر پهنای باندی است که برای نقاط دسترسی فراهم است. در این ساختار ، تمام سوئیچ‌ها، روترها و سرورهای شبکه با پهنای باند بالاتری با این بستر ارتباط دارند.

ج : اجرا بر مبنای اصول کابل کشی ساخت یافته (Structured Cabling Implementation) :

کابل کشی ساخت یافته ، استانداردی برای اجرای درست یک پروژه ی شبکه ی کامپیوتری است که بر پایه ی آن چگونگی همبندی کابل‌ها، خم‌ها، فواصل، اجزای شبکه و ... مشخص می‌شوند. اجرای یک پروژه بر پایه ی اصول کابل کشی به شکل ساخت یافته ، تضمین کننده ی سلامت اتصالات و درنتیجه بستر فیزیکی است.

د : تجهیزات مناسب برای محیط کاری مناسب :

انتخاب نوع تجهیزات ، کاملا وابسته به کاربری شبکه و محیطی است که در آن پیاده سازی می‌شود. به عنوان مثال ، محیط‌های صنعتی دارای نویز شدید و وضعیت سخت هستند ، بنابراین کابل‌های فیبرنوری بهترین گزینه برای ارتباط قسمت‌های دارای نویز شدید و فواصل بالای 100 مترند. همچنین کابل‌های پوشش دار مسی نیز می توانند برای فواصل زیر 100 متر و کم نویز مورد استفاده قرار گیرند. معمولا این وضعیت سخت در محیط های اداری وجود ندارد ، به همین دلیل در انتخاب تجهیزات ، استفاده از تجهیزات با کیفیت  بهتر ولی  حساسیت کمتر کافی است.

نرم افزارهای استاندارد و به روز رسانی آن‌ها :

نرم افزارهای مختلف از عوامل مهم در استفاده ی بهینه از شبکه ی کامپیوتری اند. اگر شبکه ی کامپیوتری سازمان شما دارای ساختار فیزیکی بسیار عالی باشد ، اما کاربر امکان استفاده از اطلاعات و امکانات موجود روی سرورها را نداشته باشد ، به هدف خود نرسیده ایم.

الف : سیستم عامل و دیتابیس : سیستم عامل و دیتابیس‌های مستقر روی سرورهای یک سازمان نقش تعیین کننده ای در چگونگی استفاده از شبکه و امکانات موجود روی آن دارند. استفاده از آخرین نسخه نرم افزار برای سرورهاو ایستگاه‌های کاری، همچنین نصب آخرین ServicePackها و Patch‌ها، مشکلات شناخته شده روی سیستم عامل را برطرف می کند و سبب درستی هر چه بیشتر کارکرد آن می شود . استفاده از نسخه‌های مطمئن برای نرم افزار دیتابیس (Oracle , SQL , …) و نصب Service Pack‌ها و Patch‌ها  نیز ضروری است.

ب : سرویس‌های تحت شبکه : استفاده ی بهینه از شبکه ی کامپیوتری جز با راه اندازی درست سرویس‌های موردنیاز امکان ندارد. DHCP,DNS,Domain Controller و... از جمله این سرویس‌ها هستند. هر سرویسی که اجرایی می‌شود ، از یک یا چند پورت کامپیوتر استفاده می‌کند ، بنابراین ، علاوه بر اعمال پردازشی نو به پردازنده ی دستگاه، دروازه ای  به بیرون باز می‌کند که اگر ناخواسته و نادانسته باز شود امکان ایجاد دسترسی غیرمجاز و حمله به سرور را فراهم می کند . جداسازی منطقی سرویس‌ها، حذف سرویس‌های غیر ضروری و مانیتور کردن دوره ای سرور ، راه حل‌هایی برای بهبود کار در این حوزه هستند.

ج : نرم افزارهای کاربردی : با توجه به وجود نرم افزارهای کاربردی تحت شبکه برای پیاده سازی سرویس‌های مختلف ، بازنگری در آن‌ها و حذف نرم افزارهای غیر استاندارد و مشکوک ضرورت دارد.

برقراری امنیت در سازمان :

امنیت ، ویژه ی یک یا چند دستگاه کامپیوتری نیست ، بلکه شامل کل سازمان می‌شود. وجود اصول و اساسنامه در زمینه ی ایمن سازی اطلاعات سازمان ، از در ورودی تا محل قرارگرفتن اطلاعات  لازم است . تعریف امنیت مرزهارا می شکند و کلیه ی عوامل تهدید کننده ی اطلاعات سازمان را در برمی گیرد . امکان ازبین رفتن اطلاعات دراثر عوامل فیزیکی (مانند آتش سوزی)، تهدیدات نفوذگران شبکه، ویروس‌ها و کرم‌های اینترنتی، دزدی رسانه و.... همگی از عوامل تهدید کننده ی  اطلاعات سازمان هستند .  بنابراین داشتن برنامه و استراتژی جامع و کاملی که تمام موارد تهدید کننده و چگونگی برخورد باهریک را مشخص می کند از اولویت‌های برنامه ی هر سازمان است . در زیر تنها به برخی از عوامل تهدید کننده ی اطلاعات شبکه‌های کامپیوتری اشاره شده است :

الف : ویروس‌ها، کرم‌ها و تروجان‌ها :

با توجه به گسترش روزافزون شبکه‌های کامپیوتری و ارتباط آن‌ها با اینترنت، امکان ورود نرم افزارهای مخرب کوچک ، همچون ویروس‌ها،کرم‌ها و تروجان‌ها به سرورها و ایستگاه‌های کاری وجود دارد . به این دلیل استفاده از ویروس یاب‌ها و ویروس کش‌های مناسب باید در دستور کار مدیر شبکه قرار گیرد. همچنین وجود Adware‌ها و Spyware‌ها، باعث کندی دستگاه‌های کامپیوتری و سرورها می شود و از کارایی شبکه می‌کاهد.(نوشته شده توسط نادر)

             
 

ب : ارتباط با اینترنت :

پیشرفت تکنولوژی و کاهش هزینه ی ارتباط با اینترنت ، سازمان‌ها را به استفاده ی بیش ازپیش از آن ترغیب می کند . شبکه‌های زیادی به طور مستقیم و بدون درنظرگرفتن هرگونه امکان امنیتی، به اینترنت مرتبط هستند و از آن استفاده می‌کنند. در این گونه شبکه‌ها، خطر نفوذ به سیستم و سوء استفاده از اطلاعات سازمان و نیز ورود انواع ویروس‌ها و کرم‌ها (Worm) وجود دارد . جداسازی سرورها و سرویس‌ها، استفاده از دیواره ی آتش مناسب، IDS , IPS، از راه های ارتباط ایمن با اینترنت شمرده می‌شوند. ساده ترین ساختاری که می توانید در طراحی امنیت سازمان خود داشته باشید ، تقسیم بندی سرورها و شبکه ی کامپیوتری به سه ناحیه ی : شبکه ی داخلی، شبکه ی خارجی و ناحیه ی محافظت شده است. تمام سرورها و ایستگاه‌های کاری را که تنها باید در شبکه ی داخل سازمان در دسترس باشند و نیاز به ارتباط خارجی ندارند ، در ناحیه ی شبکه ی داخلی (Internal Network)، اینترنت و شبکه‌ها ی مرتبط با آن را در ناحیه ی شبکه ی خارجی (External Network) و سرورهایی از شبکه ی داخلی را که نیاز به ارتباط با اینترنت دارند،در ناحیه ی محافظت شده یا DMZ قرار دهید. نمونه ی این گونه سرورها FTP Server، Mail Server هستند.                                                                                                           (نوشته شده توسط نادر)


[ جمعه 86/12/10 ] [ 5:31 عصر ] [ نادر ]
نظر
درباره وبلاگ

سلام من نادر اهل تبریز هستم از انتخاب سایت من برای بازدیدتون ممنونم .این وب سایت مطالبی در مورد علوم و فناوری های روز دنیا به شما کاربران عزیز ارایه می کند همچنین محلی مطمئن جهت معرفی محصولات و تکنولوژی های ارایه شده توسط کمپانی های مختلف می باشد فقط ممنون میشم ازتون که نظرتون رو در مورد مطالب سایت ارایه بدید چون معتقدم با نظرات شما پیشرفت میکنم.
برچسب‌ها وب
PHP (2)
انتی ویروس (2)
خبر (2)
اس ام اس (2)
سرعت اینترنت (2)
فشرده ساز (2)
هک (2)
هکر (2)
ضد ویروس (2)
ضمیمه بایت خراسان (1)
ضمیمه کلیک جام جم (1)
طراحی وب رایگان (1)
طراحی وب سایت (1)
طولانی ترین شب سال (1)
عکس جالب (1)
عکس (1)
عکس های Song Il-Gook بازیگر نقش جومونگ (1)
هکرها و نفوذگران اینترنتی (1)
هکسایت (1)
ویروس کش (1)
ویروس یاب (1)
ویروس کش (1)
یاهو (1)
یاهو مسنجر (1)
یلدا (1)
یوتیوب (1)
کاربر اینترنت (1)
کتاب آموزش کامل Dreamweaver (1)
کتاب الکترونیکی Adobe Photoshop CS4 User Guide (1)
کتاب الکترونیکی آموزش فارسی Dreamweaver (1)
کسبر اسکای (1)
فشرده ساز جدید (1)
فلش پلیر (1)
فلش پلیر 7 فارسی (1)
فناوری اطلاعات (1)
کاسپرسکی (1)
کتاب الکترونیکی (1)
کرکره اتوماتیک (1)
کلون تک درب آریا (1)
گوگل (1)
گیم (1)
گیم جدید (1)
گیم جنگی (1)
مایکروسافت (1)
مایکروسافت (1)
مجلات کامپیوتری (1)
مدیریتی (1)
مرورگر (1)
مرورگرجدید (1)
مشروط (1)
منزل بیل گیتس (1)
نرم افزار طراحی فلش KoolMoves 7.0.2 (1)
نرم افزار فشرده سازی فایل ها (1)
نرو (1)
هکر (1)
سرگرمی (1)
سریال (1)
سو سانو (1)
سوال (1)
سوییش (1)
سی (1)
شبکه (1)
شریعتی (1)
صفحات آلوده اینترنتی (1)
اس ام اس 88 (1)
اس ام اس تبریک روز پدر (1)
اس ام اس تبریک سال نو (1)
اس ام اس های تبریک شب یلدا (1)
اسام اس یلدا (1)
افرا الکترونیک (1)
افزایش سرعت اینتر نت (1)
خبر داغ (1)
دانشگاه (1)
دانشگاه پیام نور (1)
دانلود آنتی ویروس (1)
دانلود از سایت رپید شیر (1)
دانلود مجله PC World January 2009 (1)
دانلود مرجع کامل زبان سی شارپ (1)
دانلود مرورگر opera 9.62 (1)
دانلود نرم افزار (1)
دانلود ویدیوهای یوتیوب (1)
دخی32-فایر فاکس-مسنجر (1)
درب (1)
درب اتوماتیک (1)
درب خودکار (1)
درب شیشه ای (1)
درب های طلایی شرق (1)
دکتر شریعتی (1)
دکتر علی شریعتی (1)
رسم (1)
روز پدر (1)
زبان سی (1)
ساخت سایت (1)
سانحه (1)
سایت کاسپرسکی (1)
سپیدآک (1)
سخنان پند آموز (1)
انجمن علوم کامپیوتر (1)
بازی کامپیوتری (1)
بازیگر نقش جومونگ (1)
بازیهای جدید (1)
بازیهای جنگی (1)
بانو سوسانو (1)
برنامه نویسی DELPHI (1)
برنامه نویسی تحت وب (1)
بیل گیتس (1)
پلیس (1)
پیام نور (1)
پیامک (1)
پیامک تبریک شب یلدا (1)
تبریک (1)
ترقه (1)
تست هوش (1)
تلفات (1)
تکنسین فنی شبکه (1)
جک پارکینگی (1)
جمله (1)
جهار شنبه آخر سال (1)
جواب (1)
جومونگ (1)
چگونه دانلود کنیم (1)
چگونه هک نشویم (1)
چگونه هک کنیم (1)
چهارشنبه سوری (1)
حادثه (1)
PHYTON (1)
RECORD (1)
Song Il-Gook (1)
VLC (1)
WinRAR 3.71 Final (1)
آتش سوزی (1)
آچیلان در (1)
آموزش برنامه نویسی (1)
آموزش دانلود (1)
آموزش دریم ویوور (1)
آموزش شبکه (1)
آموزش طراحی سایت (1)
آموزش هک (1)
آموزشPHP (1)
آنتی ویروس (1)
آیین (1)
اپرا (1)
از (1)
#ASP.NET (1)
45 (1)
45 کتاب مدیریت (1)
A (1)
ACM (1)
ADSL (1)
BitDefender (1)
bonedam (1)
C (1)
C## (1)
Certification All-in-One Exam Guide, Sixth Edition (1)
dorma (1)
durma (1)
Google Trends (1)
HackersBlog (1)
HTML (1)
Https (1)
ICPC (1)
International Collegiate Programming Contest (1)
J (1)
JAVA (1)
JAVA SCRIPT (1)
KABA (1)
nabco (1)
Native Client (1)
امکانات وب