دانلود مقاله معماری اینترنت
دانلود مقاله معماری اینترنت
اینترنت قابلیت فوق العاده ای در تجارتهای جدید ، کاهش دادن قیمتها و بهبودبخشیدن به سرویس مشتری را دارد. همچنین توانایی عالی در افزایش به خطرانداختن سیستمها و اطلاعات یک سازمان را دارد .
با امنیت کامل معماری،اینترنت می تواند کاملا نسبت به یک خطر امنیتی توانمند شود .
سرویسهای ارائه شده
اولین سؤالی که باید با توجه به معماری اینترنت جواب داده شود این است که : سازمان چه سرویسهایی را از طریق اینترنت دراختیار خواهد گذاشت ؟ سرویسهایی که ارائه خواهند شد و افرادی که وارد آنها خواهند شد تأثیر زیادی روی معماری و حتی انتخاب مکانی که سرویسها اجرا می شوند دارند .
Mail
اگر سرویس ایمیل وجود داشته باشد ، معمولا در اختیارکارمندان قرار داده شده تا پیامها را بفرستندودریافت کنند . این سرویس برای دریافت کردن حداقل به یک سرورکه inbound mail قرارگرفته نیاز دارد .
اگربه دسترسی بهتری نیاز باشد ، حداقل دو سرور ایمیل مورد نیاز است .outbound mail می تواند در سراسر این سرور حرکت کند یا سازمان می تواند سیستمها را مجاز کندکه ایمیل را مستقیما به سیستم مقصد بفرستند.
نکته : مجاز کردن سیستمها به اینکه پیامها را مستقیما به سیستمهای مقصد بفرستند راه حل پیشنهاد شده ای نیست.هرچند،اگرسیستمهای ایمیل شما روی اینترنت اجرا شده باشند ، هر desktop می تواند بوسیله سیستم اجرا شده ی شما ایمیل بفرستد و دریافت کند . دراین مورد،سازمان می تواند اتصالات ایمیل خارجی بین desktopها را تنها به سرور اجرا شده محدود کند .
همچنین یک سازمان ممکن که تصمیم بگیرد دستگاههای رله ی ایمیل مردمی را برای هر چیزی شبیه به گروههای مذاکره ایمیل مستقرکند . چنین سیستمهایی در حالت عادی به لیست سرورها اشاره دارند . این سیتمها به افراد خارجی اجازه می دهند که پیام را به سیستم بفرستند و دوباره سیستم پیام را به اعضای لیست می فرستد . لیست سرورها می تواند روی همان سرورها یا سیستمهای اصلی ایمیل قرار بگیرد اما درخواست انتقال بیشتر باید در معماری ارتباط اینترنتی درنظرگرفته شود .
وب
اگر یک سازمان تصمیم به پخش اطلاعات بین مشتریها یا شرکاء از طریق دنیای گسترده وب بگیرد به استقرار سرور وب و قرار دادن برخی موضوعات در آنجا برای نمایش مردمی نیاز دارد . این سرور وب ممکن از محل دیگری یا از داخل اجرا شود . سرورهای وب به سادگی می توانند حجم ثابتی را در اختیار قرار دهند یا آنها می توانند به سیستمهای e-commerce ( فصل۱۱ را نگاه کنید ) که حجم متغیری را در اختیار قرار می دهند وصل شوند و اجازه بردن سفارشات را بدهند . دسترسی به سایت وب می توانند به صورت عمومی باشد یا توسط بعضی نظامهای تصدیق شده ( معمولا یکId و رمز کاربر ) محدود شده باشند . اگر برخی محتویات روی سایت محدود یا حساس باشند شما باید از HTTPSها استفاده کنید . HTTPSها روی درگاه ۴۴۳ به جای درگاه ۸۰ قرار می گیرند که برای انتقال مناسب هستند . HTTPS شکل رمزگذاری شده ی HTTP است که برای انتقال استاندارد وب استفاده شده و به طور معمول برای صفحات وبی که دارای اطلاعات حساس می باشند یا نیاز به تصدیقهایی دارند استفاده شده است.چگونگی انتخاب وب سایت ساخته شده روی مقدار انتقال مورد انتظار و وضعیت خود سرور وب تاثیرزیادی دارد.ممکن سازمان تصمیم بگیردکه یک سرور مقدماتی انتقال فایل( FTP )به عنوان قسمتی از سرور وب قرار دهد.یک سرور FTPبه افراد خارجی اجازه ی دریافت و ارسال فایل را می دهد.این سرور می تواند از طریق یک Web Browserیا مشتری وب دستیابی شود . همچنین میتواند پنهان باشد یا به ID و رمز نیاز داشته باشد . همچنین می توانند پنهان باشند یا به ID و رمز نیاز داشته باشند .
فهرست مطالب
Mail ۱
وب ۲
دستیابی به اینترنت از داخل ۳
دستیابی به سیستمهای داخلی از خارج ۵
سرویسهای کنترل ۶
DNS ۶
ICMP ۷
NTP ۷
معماری ارتباطات ۹
ورودی تک خطی ۹
دستیابی چند خطی به یک ISP تکی ۱۱
ورودی POP یک طرفه ۱۱
ورودی با چند POP ۱۲
ورودی چند خطی به چند ISP ۱۳
انتخاب ISPها ۱۳
آدرس دهی ۱۴
غیرنظامی کردن بخش ۱۵
تعریف DMZ ۱۵
مکان سیستمها در DMZ ۱۶
ایمیل ۱۷
وب ۱۷
سیستمهای قابل دسترسی از بیرون ۱۸
سیستمهای کنترل ۱۸
نمونههایDMZ مناسب ۱۹
مسیردهنده و دیوارآتش ۱۹
فایروال ساده: ۲۱
فایروالهای ۲ جانبه: ۲۲
شبکههای داخلی حساس: ۲۴
انواع فایروال : ۲۵
لایههای کاربردی فایروال : ۲۵
فایروال فیلتر کردن بستهها : ۲۷
پیوندها: ۲۹
تنظیم و پیکره بندی فایروال : ۳۰
مسیر یاب و فایروال: ۳۱
فایروال ساده و تنها: ۳۱
فایروال دو تایی و ۲ جانبه: ۳۲
طراحی مجموعه قوانین فایروال : ۳۲
تبدیل آدرس شبکه : ۳۴
ترجمه و تبدیل آدرسهای شبکه چیست؟ ۳۴
آدرسهای مجموعه ی خصوصی : ۳۵
NATثابت و نا پویا: ۳۷
NAT پویا و متحرک: ۳۸
شبکههای اشتراکی : ۳۹
استفاده از شبکههای اشتراکی : ۳۹
SETUP: ۴۰
موضوعات آدرس دهی: ۴۱