پروژه مدیریت و محافظت از شبکه های کامپیوتر

تعداد صفحات: 190 فرمت فایل: word کد فایل: 10001178
سال: 1384 مقطع: کارشناسی ارشد دسته بندی: پایان نامه مهندسی کامپیوتر
قیمت قدیم:۲۵,۶۰۰ تومان
قیمت: ۲۳,۵۰۰ تومان
دانلود مقاله
  • خلاصه
  • فهرست و منابع
  • خلاصه پروژه مدیریت و محافظت از شبکه های کامپیوتر

    چکیده

    مدیریت و نگهداری شبکه به منابع IT عظیمی نیاز دارد. جهت درک کامل اهمیت مدیریت شبکه باید تعدادی از وظایف اصلی مدیریت را بدانید:

    نصب و پیکربندی ایستگاههای کاری و سرورها

    ارتقاء ایستگاههای کاری و سرورها

    ارتقاء سیستم های عامل و برنامه های راه انداز

    برنامه های کاربردی باید نصب شوند و ارتقاء یابند.

    وسایلی مانند هابها، سوئیچ ها و مسیریابها باید نصب و پیکربندی شوند.

    کابل کشی جدید باید نصب شود و کابل کشی قدیمی باید تعویض شود.

    ایجاد و بازبینی نسخه های پشتیبان.

    کنترل منابع.

    بروزرسانی مستندات جهت منعکس کردن تغییرات و ارتقاءها.

    اجزای شبکه باید در طول زمان کنترل و تست شود.

    جهت عیب یابی و رفع عیب در شبکه انجام دهید:

    مشکل را تعریف کنید

    منبع مشکل را شناسایی کنید و آنرا مجزا سازید

    خرابی را ترمیم کنید یا قطعات خراب را تعویض نمایید.

    شبکه را مجدداً تنظیم کنید.

    چکیده ای در مورد محافظت از داده ها

    عوامل بد می‌توانند و اتفاق می‌افتند و در نهایت سرویس‌دهنده شما می‌تواند از کار بیفتد و در حین این فرایند فایل‌های مهم شما را صدمه بزند و بدین ترتیب راه‌اندازی مجدد سستم غیرممکن شود. هر شخصی که چنین وضعیتی را تجربه کرده باشد می‌تواند ترمیم یک سرویس‌دهنده سِرور(یا هر سرویس‌دهنده دیگری) را به عنوان یک تجربه ناخوشایند برایتان بازگو کند، خصوصاً بسیاری از این تکنیک‌ها می‌توانند برای بسیاری غیر عاقلانه به نظر برسند.

    می‌توانید آسیب‌پذیری را با برنامه ریزی از قبل و به کارگیری چندین مرحله ساده مشکلات مربوط به از کارافتادگی، سیستم را کاهش داده و بدین ترتیب شانس از دست دادن داده‌ها را نیز تا حد زیادی از بین ببرید.

     

    دیواره های آتش

    محصولی سخت افزاری  و یا نرم افزاری می باشد که شبکه را از دستیابی بدون اجازه کاربران خارجی حفظ می کند. اگر شبکه شما به اینترنت متصل است حتما باید از نوعی از دیواره های آتش برای محافظت شبکه استفاده کنید چون مزاحمان خارجی می توانند براحتی شبکه را دچار اختلال کنند.

    فیلتر کردن بسته ها

    در این روش ، دیواره آتش بسته های دریافتی را بررسی کرده و بنابر اطلاعات موجود در هردهای پروتکلهایی که در ایجاد بسته سهیم بوده اند، تصمیم می گیرد که به آنها اجازه عبور به شبکه دیگر را بدهد یا خیر.

    مدیریت از شبکه‌های کامپیوتری

     

    مقدمه:

    مقدمات یک شبکه

    یک کامپیوتر تحت شبکه که منابع را فراهم می سازد یک سرویس دهنده نامیده می شود. کامپیوتری که به این منابع دسترسی دارد را بعنوان یک ایستگاه کاری یا سرویس گیرنده می شناسیم. سرویس دهنده ها از قدرتمندترین کامپیوترهای  روی شبکه می باشند زیرا آنها جهت ارائه خدمات به بسیاری از نیازهای سایر کامپیوترها به قدرت بیشتری نیاز دارند. در مقایسه ایستگاههای کاری یا سرویس گیرنده ها معمولاً از کامپیوترهای شخصی ارزان قیمت و با قدرت پردازش پایین تر می باشند و برای شبکه های کوچک با تعداد کمتری از کاربران می توانید از شبکه نظیر به نظیر استفاده کنید. تمامی کامپیوترهای بر روی شبکه باید به یکدیگر متصل باشند و این اتصال از طریق کارت رابط شبکه و کابل کشی صورت می گیرد.

     

    مزیت های یک شبکه

    با کامپیوترهای مجزا، برنامه‌های کاربردی و منابع باید بصورت جداگانه برای کامپیوترهای شخصی تهیه شوند.

    تمام کامپیوترهای شبکه می توانند از وسایل زیر به صورت اشتراکی استفاده کنند:

    فایلها

    پیامهای پست الکترونیکی

    نرم افزار واژه پرداز

    نرم افزار کنترل پروژه

    نرم افزار گرافیکی

    پخش زنده صدا و تصویر

    چاپگرها

    دستگاههای فاکس

    مودم ها

    درایوهای CD-ROM

    درایوهای دیسک سخت

    بدلیل اینکه کامپیوترها می توانند بر روی یک شبکه عملیات را بصورت اشتراکی انجام دهند، مدیریت کل شبکه بصورت کارامد از یک مکان مرکزی انجام پریر می شود. بروز رسانی آسان برنامه های کاربردی بر روی شبکه مزیت مهمی در رابطه با استفاده از شبکه ها می باشد.

    در شبکه ها علاوه بر به اشتراک گذاری اطلاعات، نگهداری و حفاظت از اطلاعات نیز به آسانی صورت می گیرد.

    کاربران فقط می توانند از طریق یک نام logon و کلمه رمز وارد سیستم شوند و این کلمه رمز فقط دسترسی به اطلاعات خاصی را در اختیار هر کاربر قرار می دهد. در نهایت، شبکه ها رسانه های ایده آل برای برقراری ارتباط بین کاربران می‌باشند.

    کارکنان شبکه

    در محیطهای کامپیوتری تک کاربری، هر کاربر مسئولیت کامپیوتر خود را بعهده دارد. در یک محیط شبکه،مدیریت و نگهداری شبکه در اختیار یک گروه از افراد متخصص قرار می گیرد.

     

    مدیر شبکه

    یک مدیر شبکه باید با آموزش خوب تمامی جوانب یک شبکه را بداند. یک شبکه کامپیوتری به نگهداری و مراقبت روزانه نیاز دارد. مدیر شبکه مهمترین فرد بریا یک شبکه می باشد. اگر از محیط تک کاربری به یک محیط شبکه ای سؤیچ می کنید،حتماً مدیریت شبکه را نخست مشخص کنید. می توانید یک مدیر شبکه استخدام کنید و اینکار باید با دقت زیاد صورت بگیرد.

    سایر کارکنان

    اگر چه یک مدیر شبکه شاید برای انجام کارهای روزمره برای یک شبکه کوچک کافی باشد، شبکه های بزرگتر و تخصصی تر به بیش از یک نفر نایز دارند. در زیر لیستی از سایر کارکنان ارائه شده است.

    مدیر امنیت شبکه

    مدیر بانک اطلاعاتی شبکه

    مدیر گروه کاری

    کارکنان پشتیبان

    کارکنان قراردادی جهت مراقبت از شبکه

    Webmaster

     

     

    فصل اول

    مدیریت شبکه چیست؟

    مدیریت شبکه چیست؟

    سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است.اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد.جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند .

    مهمترین بخش از نقش شما به عنوان یک گرداننده شبکه مستند سازی چرخه زندگی شبکه میباشد که با مرحله برنامه ریزی شروع شده ودر طول زندگی شبکه تان ادامه خواهد داشت.این کار یکی از رایجترین قطعاتی است که انجام نمی گیرد.از آن به عنوان تحمل خرابی برای گرداننده شبکه فکر کنید هدف مستند سازی فراهم نمودن تداوم شبکه می باشد.هنگام ایجاد مستندات  از خود بپرسید که اگر ناگهان شما در دسترس نبودید گرداننده جدید چه چیزهایی را باید بداند. در این رابطه کلمه های رمز سازماندهی شده باید نوشته شده در یک پاکت گذاشته شوندودرجای امنی نگهداری شوند.سایر کارکنان کلیدی باید مکان نگهداری این کلمه های رمز را بدانند.مستند سازی باید با پیکربندی جاری شروع شود و جواب سئوال های زیر را داشته باشد:

    از کدام سخت افزار ونرم افزارو کدام نسخه ها در حال حاضر استفاده میکنید؟

    آیا این سخت افزار ها ونرم افزارها برای نیازهایتان کافی میباشند؟

    ارزیابی شما در رابطه با رشد شبکه در آینده چه میباشد؟

    باید شکلی از تمام نوشته های خود مانند اطلاعات مربوط به مسیریاب ها ،پل ها و غیره وهمچنین پیکربندی هر یک از آنها را داشته باشید .تمام مستندات مربوط به سخت افزار و نرم افزار را در یک مکان مرکزی نگهداری کنید ودر صورت قرض دادن آنها به شخصی حتما یک سیستم رد یابی جهت بازپس گرفتن انها داشته باشید.یک لیست خلاصه با ترتیب الفبایی از هر تغییر یا افزودن برای سخت افزار یا نرم افزار را ایجاد کنید.نگهداشتن یک کپی از این مستندات در مکان دیگری در مواقع وقوع حادثه می تواند بازیافت آنها را سریعتر کند.

     

    توصیه :

    برنامه ریزی از اهمیت زیادی بر خوردار می باشد هیچ عاملی برای شبکه تان مهمتر از برنامه ریزی صحیح نمی باشد. نجار ها شعار معروفی دارند:"دو بار اندازه بگیرید، یک بار ببرید."این فلسفه میتواند در مورد شبکه ها به کار گرفته شود:" دو بار برنامه ریزی کنید، یکبار نصب کنید".یک شبکه با طراحی ضعیف پس از  نصب  با تغییرات جزئی جهت رفع مشکلات تقریباً غیر ممکن خواهد بود.شاید تخصیص وقت لازم جهت برنامه ریزی صحیح شبکه در شروع کار اتلاف وقت به حساب آید اما در واقع زمان با ارزشی را در دراز مدت صرفه جویی کرده اید.

    مدیریت شماره های اشتراک شبکه

    قبل از راه اندازی شبکه باید در مورد چگونگی مدیریت دسترسی تصمیم گیرید. باید یک روش یک نواخت را جهت مدیریت دسترسی کاربران شبکه برقرار نمایید.دسترسی فقط مربوط به وارد شدن به سیستم از طریق یک ایستگاه کاری خاص نمی باشد بلکه دسترسی به منابع را نیز شامل میباشد.قبل از اتخاذ تصمیم باید روشی را که برای تخصیص اسامی کاربران و کلمه های رمز استفاده خواهید نمود تعریف کنید.دو نوع اصلی از شماره های اشتراک شبکه که امکان مدیریت کاربران را برایتان فراهم میسازد عبارتند از شمار های اشتراک کاربری وشماره های اشتراک گروه.

    شماره های اشتراک کاربری

    چندین عنصر جهانی جهت مدیریت شمار ه های اشتراک کاربری می‌توانند استفاده شوند. مانند چگونگی نام گذاری کاربران وگروهها تا وظایف سازماندهی آسانتر شوند. این اسامی باید شناسایی مکانم یا شغل کاربروعملیات هر گروه را برایتان به آسانی فراهم میسازد.قوانین به کار گرفته شده در مورد استفاده از کلمه های رمزنیز میتوانند عملیات شما را آسانتر کنند.یکی از قوانین مربوط به دفعات نا موفق واردشدن به سیستم و این که تا چه مدت کاربر نمی تواند وارد سیستم شود میباشد.

    توجه:

    اگر فکر می کنید که شبکه تان به طور غیر قانونی استفاده میشود،میتوانید این مطلب را با فعال سازی مجدد شمارههای اشتراک به صورت دستی که پس از سه نوبت سعی جهت واردشدن به سیستم را مورد بررسی قرار دهید.با این روش،کاربر باید عدم توانایی خود را جهت واردشدن به سیستم به شما اطلاع دهد.اگر کاربر باعث این وضعیت درخارج ماندن از سیستم نباشد، خواهید دانست که یک شخص بدون مجوز قصد دسترسی به شبکه تان را داشته است.

    کلمه های رمز از مهمترین مسائل امنیتی شبکه می باشند. اگر کلمه های رمز انحصاری وحدس آنها مشکل باشند،سیستم شما امنیت بیشتری خواهد داشت.هنگام برنامه ریزی مدیریت کلمه های رمز میتوانید تعدادی یا تمام موارد زیررا در نظر داشته باشید:

    از کاربران بخواهید از لغات موجود در فرهنگ لغات استفاده نکنند.

    از کاربران بخواهید از تاریخ های تولد،اسامی فرزندان، یا حیوانات خانگی،یا سایر اطلاعات شخصی استفاده نکنند.

    حداقل اندازه برای کلمه رمز داشته باشید.

    تاریخی از کلمه رمز داشته باشید.

    تغییر دوره ای کلمه رمز را در خواست کنید.

  • فهرست و منابع پروژه مدیریت و محافظت از شبکه های کامپیوتر

    فهرست:

    چکیده ................................................................................................. A

    بخش اول:مدیریت شبکه های کامپیوتر ........................................................ 1

     

    مقدمه .................................................................................................. 2

      مقدمات یک شبکه .................................................................................. 2

      مزیت‌های یک شبکه ............................................................................... 3

      کارکنان شبکه ...................................................................................... 4

      مدیر شبکه .......................................................................................... 5

      سایر کارکنان ...................................................................................... 5

    فصل اول: مدیریت شبکه چیست؟ ................................................................ 6

     مدیریت شبکه چیست؟ ............................................................................. 7

     مدیریت شماره‌های اشتراکی شبکه .............................................................. 9

       شماره‌های اشتراک کاربری .................................................................... 10

       ایجاد شماره‌های اشتراک کاربری ............................................................. 11

       شماره‌های اشتراک گروه ........................................................................ 16

     محلی در مقایسه با جهانی ........................................................................ 17

     گروههای توکار .................................................................................... 19

     برقراری ارتباط چندتایی ......................................................................... 19

    فصل دوم: مدیریت شبکه .......................................................................... 21

     مدیریت شبکه ....................................................................................... 22

       مفاهیم مدیریت .................................................................................... 22

       محدودیت‌های مدیریتی .......................................................................... 23

       مشکلات شبکه ..................................................................................... 23

       تنظیم و پیکربندی شبکه .......................................................................... 24

    فصل سوم:شبکه بندی و ارتباطات ............................................................... 25

     شبکه بندی و ارتباطات ............................................................................. 26

    همگون سازی و تکرارسازی .......................................................................28

    فصل چهارم: عیب‌یابی و رفع عیب ...............................................................34

     عیب‌یابی و رفع عیب ................................................................................34

     Net account /synch ............................................................................35

     نظارت بر عملیات Active Directory .................................................... 35

    فصل پنجم: مفهوم مدیریت منابع ............................................................... 36

      مدیریت منابع ..................................................................................... 37

       منابع سخت‌افزاری ............................................................................. 38

       پیکربندی و استفاده از سرورهای چاپ ..................................................... 38

       نصب نرم افزار مدیریت ...................................................................... 39

       تنظیم اولیه ........................................................................................ 40

       درک مدیریت SNMP ......................................................................... 41

       سهمیه دیسک ...................................................................................... 44

       فایل‌ها و فهرست‌ها .............................................................................. 45

       نصب/ارتقاء نرم افزار ......................................................................... 45

       مدیریت منبع تغذیه شبکه ....................................................................... 47

       مدیریت منبع تغذیه ویندوز 2000 ........................................................... 48

    فصل ششم: ابزارهای مدیریت ................................................................... 50

     ابزارهای مدیریت .................................................................................. 51

       ابزارهای مدیریت مایکروسافت ................................................................ 51

       Zero Administration ...................................................................... 55

    Management Console .................................................................... 56

    فصل هفتم: مدیریت عملکرد شبکه ................................................................ 58

     مدیریت عملکرد شبکه .............................................................................. 59

     مشکلات بالقوه عملکرد شبکه ...................................................................... 59

       مسائل لایه فیزیکی ................................................................................ 60

       مسائل مربوط به ترافیک شبکه .................................................................. 62

       مشکلات تشخیص‌آدرس .......................................................................... 69

       مسائل میان شبکه‌ای ............................................................................... 69

    فصل هشتم: ذخیره‌سازی در شبکه ............................................................... 71

     ذخیره‌سازی در شبکه ............................................................................... 72

       نکته‌های مربوط به مدیریت سرور CD .......................................................73

       مدیریت image ....................................................................................73

       کابینت‌ها ..............................................................................................74

       مفاهیم SAN ........................................................................................74

       درک SAN  .........................................................................................76

       مدیریتSAN  ..................................................................................... 77

     

    بخش دوم: محافظت از شبکه‌های کامپیوتری .................................................. 79

    مقدمه .................................................................................................... 80

    فصل نهم: حفاظت از شبکه .........................................................................81

     حفاظت از شبکه ......................................................................................82

     تضمین سلامت داده‌ها ...............................................................................82

     حفاظت از سیستم عامل .............................................................................83

       رویه‌های نصب .....................................................................................84

       تکنیک‌های مراقبت از سیستم ......................................................................87

    فصل دهم: حفاظت از سخت افزار .................................................................89

     حفاظت از سخت‌افزار ..............................................................................90

       منابع تغذیه وقفه ناپذیر(UPS) ..................................................................90

       عوامل زیست محیطی .............................................................................94

       تکرارسازی سخت افزار ..........................................................................95

       حفاظت از داده‌های کاربری .....................................................................96

       تهیه نسخه پشتیبان .................................................................................97

       ذخیره‌سازی دیسک تکرارساز ....................................................................99

    فصل یازدهم: پیاده سازی برنامه سلامت داده‌ها .............................................104

     پیاده‌سازی برنامه سلامت داده‌ها ............................................................... 105

     برنامه‌ریزی برای امنیت شبکه و داده‌ها ...................................................... 106

       سطوح امنیت .................................................................................... 107

       سیاستهای امنیتی ................................................................................ 108

       ارزیابی قابلیت‌های آسیب‌پذیری امنیت ..................................................... 109

       ارزیابی تهدیدهای امنیتی ...................................................................... 111

       برقراری اقداماتی متقابل امنیتی .............................................................. 112

       وسایل اشتراکی با کلمه رمز .................................................................. 113

       ایستگاههای کاری بدون دیسک ............................................................... 115

       رمزگذاری ....................................................................................... 116

       حافظه‌های ویروسی ............................................................................ 119

    فصل دوازدهم: تنظیمات مربوط به امنیت در شبکه‌ها ...................................... 122

     محافظت با استفاده از کلمه عبور............................................................... 123

     تنظیمات مربوط به کلمه‌های عبور حسابهای کاربران...................................... 124

    مشخص کردن طول کلمه عبور ................................................................. 125

    تنظیم مدت اعتبار کلمه‌های عبور ............................................................... 126

     الزام بر استفاده از کلمه‌های عبور پیچیده ..................................................... 127

     تدابیر مربوط به بستن یک حساب ............................................................... 128

    فصل سیزدهم: امنیت شبکه ...................................................................... 129

     امنیت شبکه ......................................................................................... 130

     عملیات شبکه ....................................................................................... 130

     تجزیه و تحلیل هزینه شبکه ...................................................................... 131

    تکنیک‌های مدیریت و عیب‌یابی ................................................................... 132

    دیواره‌های آتش ..................................................................................... 134

       فیلتر کردن بسته‌ها .............................................................................. 134

       NAT ............................................................................................. 135

    دیوارهای آتش سرورهای Proxy .............................................................. 137

    درک یک دیوار آتش ................................................................................. 137

    دیوارهای آتش و TCP/IP ....................................................................... 139

    دیوارهای آتش از نوع فیلترسازی بسته......................................................... 139

    مزیت‌ها و کاستی‌های فیلترسازی بسته ......................................................... 140

    دیوار آتش از نوع Application Gateways ..............................................141

    دیوار آتش از نوع Circute-Level Gateways ...........................................142

    دیوار آتش از نوع Stateful-Packet-inspection-engin ............................. 142

    فصل چهاردهم: مدلهای مختلف امنیتی ........................................................144

     مدلهای مختلف امنیتی .............................................................................145

       امنیت سطح کاربر .............................................................................145

       امنیت سطح مشترک ...........................................................................145

     

    فصل پانزدهم : پروتکل‌های امنیتی .............................................................146

     پروتکل‌های امنیتی ................................................................................147

    Ipsec..................................................................................................147

       L2TP .............................................................................................148

       SSL ................................................................................................149

       Kerberos ........................................................................................150

    فصل شانزدهم:مواردی در مورد امنیت شبکه‌ها .............................................151

       امنیت ارتباطات ..................................................................................152

       IPsec .............................................................................................152

       دیوارهای آتش ....................................................................................155

    شبکه‌های خصوصی مجازی (VPN)...........................................................156

    امنیت نماهای الکترونیکی ..........................................................................157

    امنیت وب .............................................................................................158

    فصل هفدهم:مبانی امنیت در شبکه‌ها ...........................................................160

     مبانی امنیت شبکه ..................................................................................161

     انواع رایج حملات .................................................................................161

     اقدامات امنیتی خوب ...............................................................................162

     مقاوم‌سازی سیستم‌ها در مقابل حملات .........................................................162

     حفاظت از شبکه‌ در برابر ویروسها ............................................................163

     مفاهیم ویروس ......................................................................................164

     خطاهای نرم‌افزاری ...............................................................................164

       اسبهای تروا .......................................................................................164

       بمبهای نرم‌افزاری (Softwar Bombs) ...................................................164

       بمبهای منطقی (Logic bombs) ............................................................165

       بمبهای ساعتی (Time Bombs) ............................................................165

       تکرارکننده‌ها (Replicators) .................................................................165

       کرم‌ها (worms) ................................................................................166

       ویروسها ...........................................................................................166

     جستجوی ویروسها .................................................................................168

     نصب ویروس‌یاب ..................................................................................171

     حذف آلودگی ........................................................................................172

    فصل هجدهم: جلوگیری از آلودگی توسط ویروس ...........................................173 

    جلوگیری از الودگی توسط ویروس ..............................................................174

    جلوگیری از ویروسهای ماکرو ...................................................................175

    حذف یک ویروس ماکرو ...........................................................................176

     

    .

    منبع:

     

    ‌‌‌شبکه‌های کامپیوتری،مؤلف آندرو اس.تنن لام،مترجمان:دکتر پدرام،مهندس علیرضا زارع‌پور،مهندس احسان ملکیان،چاپ اول پائیز82،چاپ دوم زمستان82، چاپ سوم پائیز 83، انتشارات وزارت فرهنگ و ارشاد اسلامی

     

     

    Networking+certification،مترجم:مهندس شهرام سبحانی، ناشر انتشارات گلپونه، چاپ دوم 1384

     

     

    مرجع کامل شبکه‌ها، مترجم مهندس محمد حسن محدوی، انتشارات نشرهزاره،چاپ اول بهار 1382،نشر و پخش آیلار

     

     

    راهنمای جامع پیترنورتن برای استفاده از شبکه،مترجم محمد حسن مهدوی، انتشارات ناقوس، چاپ اول 1379، چاپ دوم زمستان 1380

     

     

    ویلیام استالینگ، مترجم محمد مهدوی سالخورده حقیقی،انتشارات باغات،چاپ سروش، چاپ اول 1383

     

    URL("Management Networking Computer")+"protection

     

    Computer+Networking+Protection+paper

    .

ثبت سفارش
عنوان محصول
قیمت