IP 17 تحقیق درباره آی پی ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 17

هر مجموعه پروتکل شبکه سیستمی از قوانین مشترک است که به امر تعریف پردازش پیچیده انتقال داده کمک می کند داده از یک برنامه روی کامپیوتر ، به سخت افزار کامیپوتر ، پس به رسانه انتقالی و مقصد مورد نظر ، آنگاه سخت افزار شبکه کامپیوتر مقصد و سپس به برنامه کاربردی مقصد منتقل می شود .

مقدمه ؟؟؟؟؟ چپ و وظیفه چیست ؟

جوهره ای از شبکه های خودمختار را به ؟؟؟؟؟ . هیچگونه ساختار حقیقی و ثابتی نمی توان برای اینترنت متصور شد . در قسمت « زیرشبکه » از شبکه اینترنت تعدادی از خطوط ارتباطی با پهنای باند ( نرخ ارسال ) بسیار بالا و مسیریاب های بسیار سریع و هوشمند ، برای پیکرة شبکة جهانی اینترنت یک « ستون فقرات » تشکیل داده است . شبکه های منطقه ای و محلی پیرامون این ستون فقرات شکل گرفته و ترافیک دادة آنها به نحوی از این ستون فقرات خواهد گذشت . ستون فقرات در شبکة اینترنت که با سرمایه گذاری عظیمی در آمریکا ، اروپا و قسمت هایی از اقیانوسیه و آسیا ایجاد شده است حجم بسیار وسیعی از بسته های اطلاعاتی را در هر ثانیه حمل می کنند و اکثر شبکه های منطقه ای و محلی یا ارائه دهندگان سرویس های اینترنت به نحوی با یکی از گره های این ستون فقرات در ارتباطند .

قراردادی که حمل و تردد بسته های اطلاعاتی و همچنین مسیریابی صحیح آنها را از مبداء به مقصد ، مدیریت و سازمان دهی می نماید پروتکل IP نام دارد . در حقیقت پروتکل IP که روی تمامی ماشین های شبکه اینترنت وجود دارد بسته های اطلاعاتی را ( بسته های IP ) از مبداء تا مقصد هدایت می نماید ، فارغ از آنکه آیا ماشین های مبداء و مقصد روی یک شبکه هستند یا چندین شبکه دیگر بین آنها واقع شده است .

ساده ترین تعریف برای پروتکل IP روی شبکه اینترنت به صورت زیر خلاصه می شود :

لایة IP یک واحد از داده ها را از لایة بالاتر تحویل می گیرد ، به این واحد اطلاعات معمولاً یک « دیتاگرام » گفته می شود . امکان دارد طول این دیتاگرام بزرگ باشد ، در چنین موردی لایة IP آن را به واحدهای کوچکتری که هرکدام « قطعه » نام دارد شکسته و با تشکیل یک بستة IP به ازای هر قطعه ، اطلاعات لازم برای طی مسیر در شبکه را به آنها اضافه می کند و سپس آنها را روی شبکه به جریان می اندازد ، هرمسیریاب با بررسی و پردازش بسته ها ، آنها را تا مقصد هدایت می کند . هرچند طول یک بسته IP می تواند حداکثر 64Kbyte باشد و لیکن در عمل عموماً طول بسته ها حدود 1500 بایت است .

پروتکل IP مجبور است هنگام قطعه قطعه کردن یک دیتا گرام ، برای کل آن یک شماره مشخصه و برای هر قطعه یک شمارة ترتیب در نظر بگیرد تا آن دیتاگرام بتواند در مقصد برای تحویل به لایة بالاتر یعنی لایة انتقال بازسازی شود .

توضیح : مجدداً تأکید می کنیم که در این مبحث ، دیتاگرام یک واحد اطلاعات است که به صورت یکجا از لایة IP به لایة انتقال تحویل داده می شود یا بالعکس لایه انتقال آن را جهت ارسال روی شبکه به لایة IP تحویل داده و ممکن است شکسته شود .

در کنار پروتکل IP چندین پروتکل دیگر مثل RIP , RARP , ARP , ICMP و 000 تعریف شده که پروتکل IP را در عملکرد بهتر ، مسیریابی صحیح ، مدیریت خطاهای احتمالی یا کشف آدرس های ناشناخته کمک می کنند .

توانایی هایی که پروتکل IP و پروتکل های جانبی آن عرضه می کنند این امکان را فراهم آورده است که تمامی شبکه ها و ابزارهای شبکه ای ( مثل ماشین های میزبان ، مسیریاب ها ، پل ها ، و 000 ) فارغ از نوع ماشین و نوع سخت افزار و حتی با وجود تفاوت در سیستم عامل مورد استفادة آنها ، بتوانند بسته های IP را با یکدیگر مبادله کنند . پروتکل IP ساختاری استاندارد دارد و به هیچ سخت افزار یا سیستم عامل خاص وابسته نیست .

قالب یک بسته IP

شکل (7-3) قالب یک بسته IP را به تصویر کشیده است . یک بستة IP از دو قسمت سرآیند و قسمت حمل داده تشکیل شده است . مجموعة اطلاعاتی که در سرآیند بستة IP درج می شود توسط مسیریابها مورد استفاده و پردازش قرار می گیرد .

شکل (7-3) قالب یک بستة IP

فیلد Version : اولین فیلد در سرآیند یک بستة IP که چهاربیت است نسخة پروتکل IP که این بسته براساس آن سازماندهی و ارسال شده است را تعیین می کند . در حال حاضر تمامی شبکه ها و مسیریاب ها از نسخة شماره 4 پروتکل IP پشتیبانی می کنند . اگرچه امروزه نسخة شماره 6 پروتکل IP به نامهای IPng یا IPv6 معرفی و در حال بررسی و نصب است ولیکن بسیاری از مسیریابها در شبکه های دنیا هنوز برای پذیرش این پروتکل آمادگی ندارند و به نظر می رسد که تا سال 2005 نگارش جدید جهانی نشود عددی که در حال حاضر در این فیلد قرار می گیرد 4 یا است .

فیلد IHL : این فیلد هم چهاربیتی است و طول کل سرآیند بسته را برمبنای کلمات 32 بیتی مشخص می نماید . به عنوان مثال اگر در این فیلد عدد 10 قرار گرفته باشد بدین معناست که کل سرآیند 320 بیت معادل چهل بایت خواهد بود . اگر به ساختار یک بستة IP دقت شود به غیر از فیلد Options که اختیاری است ، وجود تمامی فیلدهای سرآیند الزامی می باشد . طول قسمت اجباری سرآیند 20 بایت است و به همین دلیل حداقل عددی که در فیلد IHL قرار می گیرد 5 یا خواهد بود و هر مقدار کمتر از 5 به عنوان خطا تلقی شده و منجر به حذف بسته خواهد شد . با توجه به طول 4 بیتی این فیلد ، بدیهی است که حداکثر مقدار آن 15 یا خواهد بود که در این صورت طول قسمت سرآیند 60 بایت (4*15) و طول قسمت اختیاری 40 بایت می باشد . قسمت اختیاری درسرآیند برای اضافه کردن اطلاعاتی مثل آدرس مسیرهای پیموده شده ، « مهر زمان » و برخی دیگر از گزینه هاست که در ادامه توضیح داده خواهد شد .

فیلد Type of service : این فیلد هشت بیتی است و توسط آن ماشین میزبان (یعنی ماشین تولید کنندة بسته IP ) از مجموعة زیر شبکه ( یعنی مجموعة مسیریابهای بین راه ) تقاضای سرویس ویژه ای برای ارسال یک دیتاگرام می نماید . به عنوان مثال ممکن است یک ماشین میزبان بخواهد دیتاگرام صدا یا تصویر برای ماشین مقصد ارسال نماید ، در چنین شرایطی از زیر شبکه تقاضای ارسال سریع و به موقع اطلاعات را دارد نه قابلیت اطمینان صددرصد ، چرا که اگر یک یا چند بیت از داده های ارسالی در مسیر دچار

تحقیق در مورد آشنایی با IP Telephony 20 ص

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 21 صفحه

 قسمتی از متن .doc : 

آشنایی با IP Telephony

مقدمه :

اگر معمولاً تماسهای تلفن راه دور دارید‌، این احتمال وجود دارد که تاکنون بدون آنکه بدانید ، از IP Telephony استفاده کرده باشید . IP Telephony که در صنعت تحت عنوان (Voice-Over IP) VoIP شناخته می شود . انتقال تماسهای تلفنی بر روی یک شبکه دیتا ، نظیر یکی از چندین شبکه ای است که اینترنت را تشکیل می دهند . در حالیکه ممکن است چیزهائی در مورد VoIP شنیده اید ، آنچه احتمالاً تا کنون نشنیده اید این است که بسیاری از شرکتهای تلفن سنتی از آن برای برقراری ارتباط بین دفاتر منطقه ای خود استفاده می کنند .

شما در این تحقیق با VoIP و فن‌آوری که آن را امکان‌پذیر می نماید ، آشنا خواهید شد . ما درباره پروتکلهای مهم VoIP ، سرویسهای مختلف فراهم شده و نرم افزارهای ارزان قیمت و یا حتی رایگانی که به شما امکان می دهند از آن بهره ببرید ، صحبت خواهیم کرد .

Circuit Switching

سوئیچینگ مداری یک مفهوم بسیار ابتدائی است که برای مدتی بیش از 100 سال در شبکه های تلفن مورد استفاده بوده است . آنچه روی می دهد این است که وقتی یک تماس تلفنی بین دو طرف برقرار می شود ،‌ارتباط در تمام مدت تماس حفظ می شود . از آنجائیکه شما دو نقطه را در هر دو جهت به یکدیگر مرتبط می کنید ، به این ارتباط یک مدار (Circuit) گفته می شود .

این شالوده (Public Switched Telephone Network)PSTN نام دارد .

شیوه کار برای یک تماس تلفنی معمولی عبارت است از :

- 1 شما گوشی تلفن را برداشته و صدای بوق آزاد (Dial Tone) را می شنوید . این صدا به شما می گوید که با دفتر محلی حامل (Carrier) تلفن خود تماس دارید .

- 2 شماره شخصی که می خواهید با وی مکالمه کنید را می گیرید .

-3 تماس از طریق یک سوئیچ در دفتر Carrier محلی شما به طرفی که با او تماس گرفته اید هدایت می شود .

- 4 بین تلفن شما و خط طرف دیگر ، یک ارتباط برقرار می شود و مدار باز می شود.

- 5 شما برای مدتی با طرف مقابل صحبت کرده و سپس گوشی را می گذارید .

- 6 هنگامیکه شما تماس را قطع می کنید ، مدار بسته شده و خط شما را آزاد می کند.

فرض کنیم شما 10 دقیقه صحبت کرده اید . در طول این مدت ، مدار بطور دائم بین این دو تلفن باز بوده است . مکالمات تلفنی بر روی

تحقیق در مورد IP ROUTING

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 8 صفحه

 قسمتی از متن .doc : 

IP ROUTING

ترجمه وتنظیم: ناصرنژاد محمد     

مقدمه

IP Routing یک چترحفاظتی برای مجموعه ای ازپروتکلها میباشد که مسیر دیتا را درطول شبکه های متعدد وازمبدأ تا مقصد تعیین میکند. دیتاها ازمبدا تا مقصد ازمیان یکسری از روترها مسیردهی شده وسراسر شبکه های مختلف را طی میکنند. پروتکلهای روتینگ IP روترها را بمنظور ارسال جدول که مرتبط با مقصدهای نهایی است همراه با آدرس دهی hop بعدی قادرمیسازند.

این پروتکلها شامل :

1-  BGP : Broder Gateway Protocol 

2-  IS-IS : Intermediate System – Intermediate System

3-  OSPF : Open Shortest Path First

4-  RIP : Routing Information Protocol

وقتی که یک بسته IP ارسال میشود یک روتر، ازجدول ارسالی آن بمنظور تعیین hop بعدی برای مقصد بسته ( براساس آدرس IP مقصد درheader بسته IP ) استفاده کرده وپکیت را بطور مناسب ارسال میکند سپس روتربعدی این فرآیند را با استفاده ازجدول ارسالی خود تا زمانیکه بسته به مقصد برسد تکرارمیکند. درهرمرحله آدرس IP درheader  بسته اطلاعات کافی را جهت تعیین hop بعدی بهمراه دارد.

اینترنت بمنظور عملیات روتینگ به سیستم های مستقلی بنام  AUTONOMOUS SYSTEM  ) AS ) تقسیم بندی میشود. یک AS یک گروه از روترهایی میباشد که تحت کنترل یک مدیریت واحد بوده وازیک پروتکل روتینگ مشترک استفاده میکنند بعنوان مثال : یک Corporate Internet ویا یک شبکه ISP میتوانند بعنوان یک AS واحد عمل نمایند.

انواع AS :

1- Stub AS : یک اتصال واحد به یک AS دیگر دارد. هردیتائیکه ارسال یا دریافت میشود برای یک مقصد خارج ازAS  باید روی آن اتصال مسیردهی شود. یک فضای کوچک شبکه مثالی ازیک Stub AS میباشد.

2- Transit AS : اتصال چندگانه به یک یا چند AS دارد. که اجازه میدهد دیتائیکه قبلا" برای یک نود داخلی آن AS انتخاب نشده ازطریق آن راهیابی شود. یک شبکه ISP نمونه ای ازآن میباشد.

3- Multihomed AS : اتصال چندگانه به یک یا چند AS دارد اما اجازه نمیدهد دیتای دریافت شده ازطریق یکی ازاین اتصالات به خارج ازAS ارسال شود بعبارتی سرویس ترانزیت را به دیگر AS ها نمیدهد .  شبیهStub AS  میباشد به استثناء اینکه اجازه ورود وخروج  مسیردیتا را به وازAS که میتواند ازیکی ازاتصالات انتخاب شود میدهد وبستگی به این دارد که چه ارتباطی به کوتاهترین مسیر یک مقصد اتفاقی عرضه میشود. سازمانها وشرکتهای بزرگ (enterprise ها) معمولا" یک Multihomed AS هستند.

IGP : Interior  Gateway  Protocol

یک IGP مسیرها را درداخل یک AS تخمین میزند. IGP نودها را درشبکه های مختلف قادر میسازد تا یک AS دیتا را به دیگری ارسال نماید همچنین دیتا را جهت ارسال درسراسر یک AS از ورودی به خروجی زماینکه AS یک سرویس ترانزیت را مهیا میکند میسر میسازد.

EGP : Exterior Gateway Protocol

EGP مسیرها را بین AS های مختلف توزیع میکند وروترها را در درون یک AS برای انتخاب بهترین مسیر برای خروج ازAS جهت دیتائیکه نیازمبرم به مسیردهی دارند قادرمیسازد.

EGP وIGP  ها در درون هرAS اجراء میشوند وجهت مسیردهی دیتا درشبکه اینترنت همکاری میکنند.

EGP ، AS را که بایستی دیتا را جهت رسیدن به مقصدشان هدایت بکند تعیین می نماید وIGP مسیر را درون هرAS که دیتا بایستی درآن نقاط ورودی یا مبدأ را تا نقاط خروجی یا مقصد نهایی تعقیب کند مشخص می نماید. شکل زیر انواع AS را دریک شبکه نشان میدهد. OSPF ،IS-IS وRIP ، IGP هایی هستند که در داخل AS های انفرادی استفاده شده است. BGP یک EGP میباشد که بین AS ها استفاده شده است.

پروتکل های IP Routing

 1-  پروتکل BGP

   یکی ازپروتکلهای IP بوده وازنوع EGP میباشدکه بمنظور توزیع اطلاعات روتینگ دربین AS ها طراحی شده است . EGP ها همگی پروتکلهای روتینگ All Vector میباشند دراین نوع پروتکلها ، روترها اطلاعات قابل دسترسی شبکه را با نزدیکترین همسایه های خود مبادله می کنند بعبارتی دیگر، روترها مجموعه آدرسها(آدرس پرفیکس) وآدرس hop بعدی را بیکدیگر انتقال میدهند تا بتوانند به آن دسترسی داشته باشند. فرق پروتکلهای EGP با IGP ها دراین است که روترهای EGP روتها را بایکدیگر مبادله میکنند درحالیکه روترهای IGP اطلاعات توپولوژی شبکه را مبادله وبرای روتهای محلی خود محاسبه میکنند . EGP اطلاعات قابل دسترسی را درمیان شبکه اینترنت جاری می کند بنابراین هر روترEGP یک جدول روتینگ شامل آدرس پرفیکس ها وhop های بعدی میباشد که کل شبکه اینترنت را تحت پوشش دارند. EGP ها اطلاعات بسیارکم یا هیچ اطلاعی ازمسیرend-to-end ندارند فقط آگاهی آنها درباره hop بعدی درمسیر میباشد بنابراین مسیریکه درطول آن دیتا ارسال میشود براساس مقایسه تمام hop های بعدی موجود انتخاب میشود.

یک ASخاص که میخواهد اطلاعات روتینگ را با دیگرAS ها مبادله نماید شامل یک یا چند روترBGP خواهدبود هرروترBGP خود را با آدرسهای BGP زوج پیکربندی کرده واطلاعات روتینگ را مبادله می کند وقتیکه یک اتصال توسط یک زوج برقرارمیشود یک روترBGP تمام روتها را به جدول روتینگ BGP local آن ارسال میکند تا زوج مربوطه جهت update کردن پیامها ازآن استفاده نماید. زوج مذکور ازمحتویات این پیامها بمنظور اضافه کردن روتهای جدید به جدول روتینگ BGP محلی خود استفاده میکند. روتهای موجود درجدول روتینگ BGP وروتهای آگاه ازسایر پروتکلهای روتینگ مثل OSPF بمنظور تولید یک جدول روتینگ کامل برای روترها ، با هم ترکیب میشوند این جدول روتینگ شامل تمام مقصدهای روترها که مرتبط با یک آدرس IP مربوط به hop بعدی واینترفیس خروجی است می باشد.

 2-  پروتکل OSPF  

یک پروتکل ازنوع IGP که برای توزیع اطلاعات روتینگ IP درسراسر یک Single AS دریک شبکه IP طراحی شده است . OSPF یک پروتکل روتینگ Link-State میباشد که دراین پروتکل روترها اطلاعات توپولوژی شبکه را با نزدیکترین همسایه های خود مبادله می کنند اطلاعات توپولوژی در سراسرAS جاری میشود چنانکه هر روتر AS یک تصویرکاملی از توپولوژی AS را با خود دارند این تصویربرای محاسبه مسیرهای end-to-end درAS استفاده میشود بنابراین دریک پروتکل روتینگ Link-state آدرس hop بعدی که دیتا ارسال میشود با انتخاب بهترین مسیر   end-to-end برای مقصد احتمالی معین میگردد.

هر روتر OSPF اطلاعات مربوط به وضعیت محلی خود را نظیر: اینترفیس های قابل استفاده ، همسایه های قابل دسترسی وارزش استفاده هر اینترفیس جهت استفاده یک پیام LINK - STATE - ADVERTISEMENT) LST ) بین سایر روترها توزیع میکند و روترها ازپیامهای دریافتی جهت ساختن یک دیتابیس یکسان که توپولوژی AS را توصیف می نماید استفاده میکنند. بااستفاده ازاین دیتابیس هر روتری جدول روتینگ خودش را جهت استفاده یک SPF (Shortest-Path-First ) محاسبه میکند این جدول روتینگ شامل تمام مقاصدی است که پروتکل روتینگ درباره آن اطلاعات کامل دارد ومرتبط با یک آدرس IP مربوط به hop بعدی واینترفیس خروجی است.

وقتیکه توپولوژی شبکه تغییرمیکند پروتکل OSPF روتها را با استفاده از الگوریتم Dijkstar وکاهش ترافیک پروتکل روتینگ مجددا" محاسبه میکند همچنین این پروتکل یک hierarchy چند لولی (دولول برای OSPF ) که Area-routing نامیده میشود مهیا میکند طوریکه اطلاعات توپولوژی تعریف شده در درون منطقه AS از روترهای بیرون از این منطقه مخفی می مانند واین افزایش لول ، باعث حفاظت روتینگ وکاهش ترافیک پروتکل میگردد.

 3-  پروتکل IS-IS

یک پروتکل ازنوع IGP برای شبکه اینترنت که جهت توزیع اطلاعات روتینگ IP درسراسریک Single AS‌ دریک شبکه IP استفاده میشود.IS-IS نیزهمانند OSPF یک پروتکل  Link-State‌  میباشد همانطوریکه گفته شد دراین نوع پروتکل ، روترها اطلاعات توپولوژی را با نزدیکترین همسایه هایشان مبادله کرده وازآنجائیکه این اطلاعات درسراسریک AS توزیع شده است هر روتر تصویرکامل ازتوپولوژی AS را همراه خود دارد که جهت محاسبه مسیرهای   end-to-end برای مقصد تعیین میگردد. مزیت اصلی پروتکل IS-IS این است که بدلیل آگاهی کامل ازتوپولوژی شبکه به روترها اجازه میدهد تا روتها را براساس یک معیارخاص ومتقاعدکننده ای محاسبه نمایند واین موضوع برای اهداف مهندسی ترافیک مفید خواهدبود بویژه آنجائیکه مسیرها اجبارا" با نیازمندیهای کیفیت سرویس مواجه میشوند.

مقاله درباره امنیت و TCP IP Stack

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 23

امنیت و TCP/IP Stack TCP/IP یکی از پروتکل های مطرح در عرصه شبکه های کامپیوتری است که از چهار لایه متفاوت فیزیکی ، شبکه ، حمل و  کاربرد  تشکیل شده است . شکل زیر ارتباط پروتکل چهار لایه ای TCP/IP و مدل مرجع OSI هفت لایه ای را نشان می دهد :

هر لایه دارای مکانیزم های امنیتی ، پروتکل ها و برنامه های مختص به خود می باشد . در ادامه به برخی از امکانات امنیتی متداول و  مرتبط با هر یک از لایه های پروتکل TCP/IP اشاره می گردد :

لایه فیزیکی : معادل لایه های اول و دوم مدل مرجع OSI

 Packet Filters  ، به منظور استقرار بین یک شبکه داخلی و یک شبکه خارجی طراحی می گردند. برای برخورد مناسب ( ارسال ، نپذیرفتن ، حذف ) با بسته های اطلاعاتی ورودی و یا خروجی از یک شبکه از مجموعه قوانین تعریف شده خاصی استفاده می گردد . ACL ( برگرفته از Access Control List  )  روتر ،  نمونه ای از یک Packet Filter  می باشد . 

NAT ، ( برگرفته از Network Address Translation ) ، مکانیزمی برای ترجمه آدرس است . اکثر کاربران اینترنت با سرعت بالا از NAT استفاده می نمایند . تکنولوژی فوق به منظور تامین امنیت کاربران ،  آدرس داخلی آنان را از دید شبکه های خارجی مخفی نگه می دارد .

 CHAP ( برگرفته از Challenge Handshake Authentication Protocol ) ، یک پروتکل "تائید"  است که از آن به عنوان گزینه ای جایگزین در مقابل ارسال معمولی و رمز نشده نام و رمز عبور استفاده می گردد . پروتکل فوق از الگوریتم MD5 برای رمزنگاری رمزهای عبور استفاده می نماید .

PAP ( برگرفته از Password Authentication Protocol ) . پروتکل فوق ، به عنوان بهترین گزینه امنیتی در لایه فیزیکی مطرح نمی باشد و با ارائه امکاناتی کاربران را ملزم به درج نام و رمز عبور می نماید . اطلاعات درج شده توسط کاربران به صورت متن معمولی ( رمز نشده ) ارسال می گردد ( مهمترین محدودیت پروتکل PAP ) .

لایه شبکه  : معادل لایه سوم مدل مرجع OSI

PPTP ( برگرفته از  Point to Point Tunneling Protocol  ) توسط کنسرسیومی متشکل از مایکروسافت و 3com پیاده سازی و هدف آن ارائه امکانات لازم به منظور کپسوله سازی داده می باشد  . امنیت لازم برای PPTP توسط رمزنگاری Point-to-point مایکروسافت ارائه شده است .

L2TP : پروتکل VPN فوق به منظور امنیت و  بر اساس  پروتکل های PPTP و L2F پیاده سازی شده است .

 IPsec : از پروتکل فوق به منظور حفاظت بسته های اطلاعاتی IP و دفاع در مقابل حملات شبکه ای استفاده می گردد . IPsec  از  پروتکل های امنیتی و مدیریت کلید پویا استفاده نموده و  دارای دو پیکربندی پایه AH ( برگرفته از Authenticated Header ) و ESP ( برگرفته از Encapsulated Secure Payload  ) می باشد .

لایه حمل : معادل لایه های چهارم و پنجم مدل مرجع OSI 

SSL  ( برگرفته از Secure Sockets Layer ) ، پروتکلی است که با استفاده از آن به کابران این اطمینان داده می شود که به صورت ایمن اقدام به مبادله اطلاعات بر روی شبکه ( نظیر اینترنت ) نمایند .

TLS ( برگرفته از Transport Layer Security  ) ، پروتکلی مشابه پروتکل SSL است و از یک رویکرد لایه ای به منظور امنیت داده  استفاده می نماید . TLS از  چندین پروتکل زیر مجموعه دیگر تشکیل می گردد .

لایه کاربرد : برخی از  وظایف لایه پنجم و  معادل لایه های ششم و هفتم مدل مرجع OSI 

RADIUS ( برگرفته از Remote Authentication Dial-In User Service ) متداولترین پروتکل تائید کاربران dialup در دنیای شبکه های کامپیوتری است . پروتکل فوق امکانات لازم برای تائید و اعطای مجوز  لازم به کابران dialup شبکه های کامپیوتری را فراهم می نماید .

TACACS  ( برگرفته از  Terminal Access Controller Access Control System  ) ، یک پروتکل "تائید" قدیمی در شبکه های مبتنی بر سیستم عامل یونیکس است که این امکان را برای یک سرویس دهنده راه دور فراهم می نماید تا رمز عبور درج شده توسط کاربران را به یک سرویس دهنده تائید شده هدایت تا صلاحیت آنان برای استفاده از یک سیستم بررسی گردد .

Kerberos توسط MIT و به عنوان یک پروتکل تائید قدرتمند پیاده سازی شده است . پروتکل فوق برای تائید مجوز کاربران در ارتباط با اشیاء متفاوت از tickets استفاده می نماید . Kerberos ، امکانات لازم به منظور رمزنگاری ، پیوستگی داده و محرمانگی را ارائه می نماید .

S-MIME ( برگرفته از Secure / Multipurpose Internet Mail Extensions  ) ، پروتکلی به منظور ایمن سازی نامه های الکترونیکی است . پروتکل فوق با بهره گیری از امکاناتی نظیر رمزنگاری و امضاء دیجیتال ، امنیت نامه های الکترونیکی را تضمین می نماید .

کارشناسان امینت اطلاعات بر این عقیده هستند که چون نمی توان یک شبکه و یا host را صرفا" با استفاده از امکانات امنیتی یک لایه صددرصد ایمن نمود ، می بایست از رویکرد "دفاع در عمق " و یا

چگونه IP خود را عوض کنیم

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 5

چگونه IP خود را عوض کنیم؟

 الف) دربارهدر این مقاله سعی میکنم بتون یاد بدم چه جوری IP خودتون را با یه IP دیگه از همون Range عوض کنین. هر موقع که به اینترنت وصل میشین، پروتکل DHCP به شما یه IP تخصیص میده. عوض کردن این IP کار چندان سختی نیست و البته میتونه مفید هم باشه! موقعی که شما تحت حمله DDoS هستین یا وقتی که میخواین تمامی درخواستها به یه وب سرور رو به طرف خودتون Redirect کنین یا فرضاً وقتی که IP شما بسته شده و میخواین به جای اون از یه IP دیگه در Range خودتون استفاده کنین و یا ... به تغییر دادن IP احتیاج پیدا میکنین.ب) اطلاعات مورد نیازقبل از اینکه شما بتونین IP خودتون رو عوض کنین، باید یه سری اطلاعات جمع کنین. این اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پیش گزیده، سرور DHCP و سرورهای DNS1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نیست! فرض کنید IP شما 24.193.110.255 باشه. شما میتونین به طور مشخص از محدوده زیر برای IP جدید خودتون انتخاب کنین :24.193.110.1 < [آی پی جدید] < 24.193.110.255امیدوارم بلد باشین IP خودتونو بدست بیارین!!2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اینها هم ساده‌س! یه خط فرمان DOS باز کنین و توش تایپ کنین ipconfig /all شما حالا باید بتونین یه چیزی شبیه به این ببینین :Host Name . . . . . . . . . . . . : My Computer Name HerePrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : UnknownIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : NoEthernet adapter Local Area Connection:Connection-specific DNS Suffix . : xxxx.xx.xDescription . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XXDhcp Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 24.xxx.xxx.xxSubnet Mask . . . . . . . . . . . : 255.255.240.0Default Gateway . . . . . . . . . : 24.xxx.xxx.xDHCP Server . . . . . . . . . . . : 24.xx.xxx.xxDNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx24.xx.xxx.xx24.xx.xxx.xxxLease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PMLease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AMخوب! این تموم اطلاعاتی بود که نیاز داشتین. بهتره اون خط فرمان DOS رو باز نگه دارین یا اینکه اطلاعاتش رو کپی کنین. (برای کپی کردن، متن رو انتخاب کنین و یکبار روش کلیک کنین)3. عوض کردن IP : برای عوض کردن IP خودتون، اول باید یه IP انتخاب کنین (یادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشین که این IP جدید مُرده! (همون Dead) بلدین که چطوری؟ این IP رو پینگ کنین و اگه Time Out داد مطمئن باشین که میشه ازش استفاده کرد. حالا در Control Panel برید به Network Connections و روی Connection فعال دابل کلیک کنین. دکمه Properties رو بزنین و برید به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنین و دکمه Properties رو بزنین. در پنجره جدیدی که باز شده، قسمتهای Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتی که در قسمت 2 به دست اوردین پر کنین. در قسمت اول، IP ای رو که انتخاب کردید (IP جدید) و در قسمت دوم، آدرس DNS Server رو وارد کنین. حالا تغییرات رو ثبت و تأیید کنین. فقط یه تست کوچیک مونده! در مرورگر خودتون، آدرس یه سایت رو وارد کنین. اگه صفحه سایت اومد، بدونین که با IP جدید دارین کار میکنین. برای اینکه مطمئن بشین که تغییرات اعمال شدن، دوباره در خط فرمان DOS تایپ کنین ip config /all اگه پس از اجرای این دستور، IP و DNS جدید رو دیدید، بدونین که درست عمل کردید.ج) حملات DDoS و DoSاگه فایروال شما نشون بده که شما تحت یه حمله DDoS هستین، این معمولاً موقعیه که شما دارید از طرف یک یا چند تا IP از طریق UDP مورد حمله قرار میگیرین. در این حالت شما میتونین با استفاده از روش "عوض کردن IP" که در بالا توضیح داده شد، از خودتون محافظت کنین.د) وب سرورها و سرویس های دیگهاگه شما میدونین که در محدوده IP شما یه وب سرور قرار داره، میتونین IP اون رو بدزدین و خودتون یه وب سرور بشین! به این ترتیب هر درخواست DNS ای که برای اون IP ارسال بشه، به شما Redirect میشه و به جای اون سایت، صفحه شما نشون داده