تحقیق در مورد راهکارهای تأمین امنیت درشبکه های مبتنی بر TCP/ IP

اختصاصی از فی فوو تحقیق در مورد راهکارهای تأمین امنیت درشبکه های مبتنی بر TCP/ IP دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

 تعداد صفحه6

راهکارهای تأمین امنیت درشبکه های مبتنی بر TCP/ IP

• دیوار آتش

دیوارآتش سیستمی است که دربین کاربران یک شبکه محلی وشبکه بیرونی ( مثلاَ اینترنت ) قرار می گیرد و ضمن نظارت بر دسترسیها ، درتمام سطوح ورود وخروج اطلاعات را تحت نظر دارد . دراین ساختار هرسازمان یا نهادی که بخواهد ورود وخروج اطلاعات شبکه را کنترل کند موظف است تمام ارتباطات مستقیم شبکه داخلی را با دنیای خارج قطع  کند وهرگونه ارتباط خارجی ازطریق یک دروازه که دیوارآتش یا فیلترنام دارد ، انجام شود .

بسته های TCP وIP قبل از ورود به شبکه یا خروج ازآن ابتدا وارد دیوارآتش      می شوند ومنتظر می مانند تا طبق معیارهای حفاظتی  وامنیتی پردازش شوند . پس از پردازش وتحلیل بسته سه حالت ممکن است اتفاق بیفتد :

• اجازة عبور بسته صادرشود ، ( Accept Mode)
• بسته حذف گردد .( Blocking Mode)
• بسته حذف شده وپاسخ مناسب به مبدأ آن بسته داده شود (Response Mode)

درحقیقت دیوارآتش محلی است برای امنیت وبازرسی بسته های اطلاعاتی به گونه ای که بسته ها براساس تابعی ازقواعد امنیتی وحفاظتی ، پردازش شده وبرای آنها مجوز عبور یا عدم عبور صادر شود .

همانگونه که همه جا عملیات ایست وبازرسی وقتگیر است دیوارآتش هم می تواند بعنوان یک گلوگاه منجربه بالا رفتن ترافیک ، تأخیر ، ازدحام ونهایتاَ بن بست درشبکه شود .

1-1-6 مبانی طراحی دیوارآتش

 ازآنجایی که معماری شبکه به صورت لایه به لایه است ، درمدل TCP/IP برای انتقال یک واحد اطلاعات ازلایه چهارم برروی شبکه ، باید تمام لایه ها رابگذراند . هرلایه برای انجام وظیفه خود تعدادی فیلد مشخص به ابتدای بسته اضافه کرده وآنرا تحویل لایه زیرین می دهد .

دربسته ای که وارد دیوارآتش می شود به تعداد لایه ها ( 4 لایه ) سرایند متفاوت وجود خواهد داشت . معمولاَ سرایند لایه اول ( لایه فیزیکی ) Network Interfaced درشبکه اینترنت اهمیت چندانی ندارد چرا که محتوای این فیلدها فقط روی کانال فیزیکی درشبکه های محلی معنا دارند  ودرگذر از هرشبکه یا مسیریاب این فیلدها عوض خواهند شد . بیشترین اهمیت درسرآیندی است که درلایه های دوم وسوم وچهارم به واحد اطلاعات اضافه خواهد شد .

• درلایه شبکه از دیوارآتش فیلدهای سرآیند بسته IP را پردازش وتحلیل می کند

پروژه کابل و استاندارد های آن درشبکه توزیع

اختصاصی از فی فوو پروژه کابل و استاندارد های آن درشبکه توزیع دانلود با لینک مستقیم و پر سرعت .

توضیحات :

برای بهره برداری اقتصادی از کابل ها، انتخاب بهینه سطح مقطع از اهمیت خاصی برخوردار است. در این پروژه عوامل مؤثر در انتخاب کابل مورد بررسی قرار می گیرند، لازم به ذکر است که برای انتخاب بهینه سطح مقطع محاسبه تلفات و محاسبه اقتصادی نیز لازم می باشد که در این قسمت به آن پرداخته نشده است.

 فهرست مطالب :

• مقدمه
• معیارهای انتخاب کابل
• عوامل مهم مؤثر در ظرفیت نامی جریان کابل
• دمای کار کابل
• تأثیر شرایط نصب بر حد نامی جریان کابل
• عمق دفن کابل
• مقاومت مخصوص حرارتی خاک
• کابل های نصب شده در هوا
• ضرایب تصحیح دمای محیط برای کابل در هوا
• افت ولتاژ
• تحمل جریان اتصال کوتاه توسط کابل
• مقادیر جریان اتصال کوتاه بر اساس دما
• کابل های توزیع قدرت
• جریان های اتصال کوتاه غیر متقارن
• نیروهای الکترومغناطیسی و پاره شدن کابل
• اثرات ترمومکانیکی
• اختلاف بین هادی های مسی و آلومینیوم
• شرایط نصب و کابل کشی
• پیوست ها

دانلودمقاله امنیت درشبکه

اختصاصی از فی فوو دانلودمقاله امنیت درشبکه دانلود با لینک مستقیم و پر سرعت .

مقدمه

شرکت صنایع آذرآب در زمینی به مساحت 33 هکتار قرار دارد وسطح زیر بنای کارگاههای اصلی آن متجاوز از 70000 مترمربع و کل کارگاههای مسقف جمعاً 110000 متر مربع را تشکیل می دهند.کارخانجات شرکت آذرآب در پنج کیلومتری شهر اراک واقع شده و در میان راه آهن سراسری شمال ـ جنوب و جاده تهران ـ جنوب محصور است.
شرکت صنایع آذرآب که فعالیت خود را رسماً ازسال 1368 آغاز نمود با بهره برداری از 89 میلیون دلار ماشین آلات وارداتی وبیش از 50 میلیارد ریال تجهیزات و آموزش بیش از 2000 کارشناس وتکنیسین و کارگر ماهر در مدت کوتاه توانست با همکاری در طرحهای بزرگ ملی مانند ساخت دیگهای بخار نیروگاه حرارتی شهید رجایی، نیروگاه سیکل ترکیبی قم ، نیروگاه شازند اراک ، همچنین ساخت مخازن ، مبدل ها و برجها در پروژه های واحد روغن سازی پالایشگاه اصفهان ، پالیشگاه گاز کنگان ، مجتمع پتروشیمی اراک وپالایشگاه اراک نقش ارزنده ای را در توسعه صنعتی ایران ایفا نماید.
شرکت صنـایع آذرآب با استقرار نظام کیفیتی منطبق با خواسته های استـاندارد بین المللی مدیریت کیفیت موفق شد گواهینامه را در زمینه طراحی وساخت محصولات پیشرفته صنعتی به دست آورد و اطمینان لازم را نسبت به کیفیت محصول در مدیریت و مشتریان خود فراهم سازد.
شرکت صنایع آذرآب در زمینه طراحی ، مهندسی ، ساخت ، نصب و راه اندازی تجهیزات مورد نیاز صنایع تولید انرژی شامل : انواع دیگهای بخار (نیروگاهی ، بازیافت حرارتی ، صنعتی ، یکپارچه) ،تجهیزات و قطعات نیروگاه های آبی (توربین ، ژنراتور) ، انواع مخازن (تحت فشار ، ذخیره ) ، مبدلهای حرارتی ، برجهای تقطیر و خنک کننده ، تجهیزات کارخانجات سیمان و قند ، انواع کوره (صنایع پتروشیمی ، احیای فولاد ، پالایشگاهی) و ... فعالیت دارد.

محصولات شرکت آذرآب عبارتند از:
بویلر , مخازن وتجهیزات , توربینهای آبی و منابع معدنی.

انواع بویلرهای نیروگاهی , صنعتی و سیکل ترکیبی و پکیج :

الف ) دیگهای بخارصنعتی (AIC / I.H.I SD TYPE)

شرکت صنایع آذرآب بویلرهای نوع SD تحت لیسانس شرکت IHI ژاپن را طراحی می نماید. این بویلر بعنوان بویلرهای صنعتی شناخته می شوند و دارای راندمان بالا و کیفیت بسیار مطلوب و سرعت پاسخ مناسب می باشند.این نوع بویلرها خود اتکاء (Botton Support)، دارای دو درام جداگانه ازنوع چرخش طبیعی می باشند و قابلیت تولید بخار با ظرفیت حداکثر450 تن در ساعت می باشند.مشعلهای این نوع بویلر در دیواره جلو بوده و به لحاظ آرایش سطوح حرارتی به گونه‌ای است که جریان دود بر روی سطوح بطور یکنواخت توزیع گردیده است.کیفیت بالای حاصله از استانداردهای مطلوب و ساختارها و کارآیی بالای آنها باعث استقبال مشتریان از این نوع بویلر می باشند.

ب) دیگهای بخار یکپارچه (AIC / I.H.I SC TYPE)

شرکت صنایع آذرآب با عقد قرارداد انتقال فن آوری طراحی و ساخت با شرکتهای I.H.I ژاپن و FW (Fostre Weeler)اسپانیا توانمندیهای لازم جهت کلیه مراحل ساخت و طراحی دیگهای بخار یکپارچه را فراهم آورده است. از جمله مزایا و مشخصات دیگهای صنعتی عبارتست از :
بالا بودن سرعت پاسخ زمانی این بویلر به تغییرات بار
بالا بودن قابلیت اطمینان
این دیگها را می توان بطور یکپارچه در کارخانه تولید و پس از آن به سایت حمل نمود.
شایان ذکر است در مواردی که محدودیتهای حمل بار جاده ای وجودداشته باشد می توان این نوع دیگهای بخار را در قطعه بندیهای کوچکتر حمل نموده و عملیات نصب و برپایی را در سایت بانجام رساند. بخار تولیدی توسط این مدل دیگ می تواند فوق داغ ویا اشباع باشد و به نظر و درخواست مشتری بستگی دارد.
این نوع دیگ بخار خود اتکاء (Botton Support)، دارای دو درام مجزای آب و بخار و سیستم گردشی طبیعی آب و بخار می باشد. همچنین با نوجه به آزمایشات و تجربیات فراوانی که در طراحی و ساخت این نوع دیگ وجود دارد امکان طراحی و ساخت پیشرفته آنها فراهم آمده است.

ج) دیگهای بخار صنعتی - نیروگاهی(SN )

شرکت صنایع آذرآب بویلرهای توع (SN) را تحت لیسانس شرکت I.H.I ژاپن طراحی می نماید. این بویلر هم مصرف صنعتی و هم نیروگاهی دارد و دارای راندمان بالا و حداقل افت حرارتی می باشد. با فشار و درجه حرارت بالا کارکرده و در ظرفیت های متوسط در صنایع به کارگرفته می شود و این نوع بویلر فقط از بالا به سازه فلزی خود متصل است (Top Support) و دارای یک درام بدون ری هیتر بوده و از نوع تشعشی و دارای سیستم چرخش آب طبیعی است.

د) دیگهای بخار نیروگاهی نوع SR

این نوع دیگ برای تولید بخار در نیروگاههای حرارتی کاربرد دارد . این دیگها با سیستم چرخش طبیعی، بطور تک درام و دارای چندین مرحله گرمکن بخارSUPER HEATER بازگرمکن بخار(REHEATER) و اکونومایزر می باشند.

مخازن و تجهیزات پالایشگاهی و پتروشیمی

مخازن تحت فشار:

به مخازنی اطلاق می گردد که به منظور انجام فرآیند بخصوص تعت فشارمعین مورد نیاز باشد. در ساخت چنین مخازنی می بایست دقت کافی به عمل آید. زیرا عدم دقت در جوشکاری ، انتخاب صحیح مواد و ... منجر به انفجار مخزن می گردد. در حقیقت مخازن تحت فشار همانند یک بمب عمل نموده وفاجعه آمیز می باشد.

مخازن ذخیره:

در این مخازن غالباً فشار موجود فشار اتمسفر بوده واز این رو می توان از فولادهای با جنس ضعیف تر نسبت به مخازن تحت فشار استفاده نمود. این مخازن عمدتاً برای ذخیره یک ماده شیمیایی بکار میروند و به دو دسته تقسیم می شوند:
1- مخازن ذخیره سقف ثابت
2- مخازن ذخیره سقف شناور
مخازن نوع اول برای مواردی که درون مخزن واکنش شیمیایی که منجر به فرار سیال گردد ،‌وجود نداشته باشد ‌بکار می‌روند ومخازن نوع دوم عالباً برای سوخت ویا مواد شیمیایی فرار به کار می روند. حرکت سقف شناور بر اساس قانون تعادل ارشمیدس می باشد و توسط گازهای حاصل از مایع شیمیایی فرار که در زیر سقف جمع می گردد حرکت مختصری دارد ولی بر اساس کلی حرکت سقف بر مبنای حجم ذخیره شده است.

برجهای تقطیر:

اینگونه تجهیزات به منظور انجام عمل تقطیرمواد شیمیایی و به خصوص هیدروکربنها در صنایع پالایشگاهی وپتروشیمی مورد استفاده قرار می گیرند.معمولاً فشار در اینگونه تجهیزات بالا بوده و در زمره مخازن تحت فشار هستند.گاه طول آنها به 100 متر نیز می رسد بدیهی است که طول وقطر تابع فرآیند میبا‌شند.

مبدلهای حرارتی:

اینگونه تجهیزات که شامل گرمکن ها وخنک‌کن‌ها می باشند بمنظور تبادل گرما بکار میروند یعنی بسته به نیاز دو سیال وارد آن شده و با هم تبادل حرارتی انجام داده و درجه حرارت آنها به هنگام خروج متفاوت(افزوده و یا کاسته) گردیده و بر حسب این تبادل حرارت واکنش
بخصوص انجام میگردد.مبدلهای حرارتی به انواع گوناگون از قبیل لوله پوسته ای ، دو لوله ای ، فشرده و... تقسیم بندی می گردد.

توربینهای آبی :

امروزه استفاده از نیروگاههای آبی بهترین گزینه در بهبود محیط زیست وکاهش انواع آلودگیها می باشد وصنایع آذرآب مفتخر است که با بکارگیری این فن آوری نقش کاملاً قابل توجه وارزشمندی در حفظ محیط زیست دارا می باشد وبا اقدام به طراحی وتولید توربین های آبی پیشتاز در بکارگیری فن آوری مناسب واستفاده از انرژی ، کاهش گازهای آلاینده
و بهبود محیط زیست برای کشور نیز می باشد.این شرکت پس از موفقیت در اخذ گواهینامه ISO9001 به دنبال استقرار استــاندارد ISO 14000 بوده وبرنامه ریزیهای مناسب خویش را در این زمینه به مرحله اجرا گذاشته است.معاونت اجرایی نیروگاههای آبی شرکت صنایع آذرآب به عنوان پیشرو در ساخت تجهیزات سنگین نیروگاههای آبی در ایران تاکنون موفق به انعقاد قراردادهای متعددی درزمینه مهندسی و ساخت این تجهیزات با همکاری شرکتهای معتبر خارجی شده است . هم اکنون ساخت توربین های آبی با ظرفیت حداکثر MW250 از نوع فرانسیس و شیرهای پروانه ای مورد نیاز با همکاری شرکتهای HEC چین وVoith اتریش برای اولین بار در صنعت ابران در حال انجام مراحل پایانی پروژه ها می باشد.

توربینهای آبی و فرآیند آن:

توربین آبی ماشینی است که انرژی پتانسیل آب را به انرژی مکانیکی (دورانی ) تبدیل میکند . این حرکت دورانی به محور ژنراتور منتقل شده واز طریق ژنراتور انرژی مکانیکی (حرکت دورانی محور ) به انرژی الکتریکی تبدیل میگردد.قسمت اصلی توربین شامل پره هایی است که بر روی محوری به صورت متقارن محکم شده وباآن دوران مینماید سیال به هنگام عبور از بین پره ها تبادل انرژی انجام داده وانرژی سیال به چرخ منتقل میشود .

منابع معدنی:

سیمان،امروزه در دنیا جزو کالاهای استراتژیک محسوب شده ومیزان مصرف سرانه آن یکی ازشاخصهای پیشرفت یک مملکت تلقی می شود. براین اساس تلاشهای فراوانی برای بازاریابی جهت ساخت تجهیزات کارخانجات سیمان درداخل وخارج از کشور انجام پذیرفته و همکاری در ساخت و نصب تجهیزات چندین کارخانه در داخل کشور نتیجه این تلاشهاست .

تجهیزات شرکت آذرآب عبارتند از :
ماشینکاری سنگین ,عملیات اولیه , جوشکاری , عملیات حرارتی و کنترل کیفیت

و در پایان این نکته را متذکر میشویم که این شرکت دارای گواهینامه های زیر از شرکتهای مختلف می باشد که عبارتند از :

 گواهینامه سیستم مدیریت زیست محیطی ISO 14001 ورژن 1996 از شرکت SGS سوئیس
 گواهینامه سیستم مدیریت کیفیت ISO 9001 ورژن 2000 ازشرکت SGS سوئیس
 گواهینامه تقدیر شرکت JGC از شرکت صنایع آذرآب در ساخت پالایشگاه هفتم اراک
 گواهینامه انتقال تکنولوژی از شرکت IHI ژاپن در زمینه بویلر
 گواهینامه تایید کیفیت از شرکت GQM
 گواهینامه تایید ازشرکت JSW ژاپن درزمینه مخازن تحت فشار

مفاهیم امنیت شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
1- شناسایی بخشی که باید تحت محافظت قرار گیرد.
2- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3- تصمیم گیری درباره چگونگی تهدیدات
4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم درامنیت
شبکه می پردازیم.

1- منابع شبکه
در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1- تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2- اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
3- منابع نامحسوس شبکه مانند عرض باند و سرعت
4- اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5- ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
6- اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان
7- خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

2- حمله
حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1- دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
2- دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1- ثابت کردن محرمانگی داده
2- نگهداری جامعیت داده
3- نگهداری در دسترس بودن داده

3- حلیل خطر
پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1- احتمال انجام حمله
2- خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی
پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1- چه و چرا باید محافظت شود.
2- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
3- زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1- مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.
2- محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه
با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1- ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
2- فایروالها
3- مجتمع کننده های VPN برای دسترسی از دور
4- تشخیص نفوذ
5- سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
6- مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله 50   صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید