استیو جابز دوبار کمپانی اپل را به اوج رسانده است و این بار قصد دارد با عرضه آی -فون، ابتکار جدید این شرکت، برای بار سوم قله افتخار را فتح کند.شاید در هر موقعیت دیگری خیلی جالب نبود که با قطعه ای از اشعار بیتل ها، سه دهه رابطه مایکروسافت و اپل را که ترکیبی از اتحاد و رقابت، شراکت و دشمنی و همچنین شکست و پیروزی در هر دو طرف بود ترسیم کنیم. اما وقتی استیوجابز از کمپانی اپل، با بیل گیتس از مایکروسافت درباره زمان گذشته در کنفرانس هفته قبل صحبت کرد، ناخودآگاه این شعر بیتل ها را به خاطر همگان آورد. او خطاب به بیل گیتس گفت: شما و من خاطراتی طولانی تر از راهی که در پیش داریم در ذهن داریم.
ادامه مطلب ...مسیر یاب یکی از قسمت های مهم شبکه است و امنیت آن برای شبکه ای که به آن سرویس می دهد، از اهمیت بالایی بر خوردار می باشد.
معنی امنیت برای مسیریاب چیست؟
یک تعریف ساده برای امنیت مسیر یاب این است که آیا عملکرد، تنظیمات و مدیریت آن مطابق اساس نامه امنیتی شما است؟
مفاهیم اولیه اساس نامه امنیتی برای مسیر یاب:
شکل زیر لایه های امنیتی برای مسیریاب را نشان می دهد و امنیت هر لایه به امنیت لایه داخلی آن وابسته است.
داخلی ترین لایه، امنیت فیزیکی مسیریاب می باشد. هر مسیر یاب در صورتی که دسترسی فیزیکی به آن موجود باشد براحتی می توان کنترل آن را در دست گرفت. به همین دلیل این لایه در مرکز تمام لایه ها قرار دارد و باید مورد توجه قرار گیرد.
بیشتر مسیریاب ها دارای یک یا دو مسیر مستقیم برای اعمال تنظیمات دارند که به پورت کنسول معروف هستند.در سیاست نامه امنیتی باید قواعدی را برای نحوه دسترسی به این پورت ها، تعریف کرد.
لایه بعدی، نرم افزار و تنظیمات خود مسیریاب می باشد. هر گاه هکری بتواند کنترل هر کدام از این قسمت ها را بدست آورد، می تواند کنترل لایه های بیرونی خود را نیز در دست گیرد. اطلاعات مربوط به نام کاربر، آدرس مربوط به Interface های مسیریاب، لیست های کنترلی و موارد مهم دیگر در این لایه نگه داری می شوند. این اطلاعات در صورتی که در دسترس نفوذ گر قرار گیرند، به راحتی میتواند مسیر گردش اطلاعات در شبکه داخلی را مختل نماید. معمولا در سیاست نامه امنیتی چگونگی دسترسی به این لایه مشخص می شود.
لایه بعدی، مشخصات مربوط به تنظیمات پویای مسیریاب می باشد. از مهمترین این قسمت ها جدول مسیر یابی می باشد. اطلاعات دیگر که شامل وضعیت Interface ها و جدول ARP و Audit Log ها هم از عناصر مهم این لایه می باشند. دسترسی به این لایه نیز، مانند لایه های پایین تر، برای لایه های خارجی مشکل ساز خواهد بود.
خارجی ترین لایه، ترافیک مربوط به شبکه هایی است که مسیریاب آنها را به هم متصل می سازد. به دلیل اینکه استفاده از پروتکل های نا امن میتوانند امنیت این لایه را با خطر مواجه سازند بنابراین در سیاست نامه امنیتی که برای مسیریاب تدوین خواهد شد، نوع سرویس ها و پروتکل های ارتباطی که اجازه عبور دارند و یا غیر مجاز هستند، می بایست مشخص شوند.
تدوین سیاست نامه امنیتی برای مسیریاب:
چند نکته مهم برای تدوین این سیاست نامه باید رعایت شود:
- مشخص کردن : تعریف رویه و روال ها بدون مشخص کردن دستورات Security Objectives
- مشخص کردن سیاست امنیتی مانند شکل قبل و تدوین چگونگی دسترسی به هرکدام
- غیر فعال کردن سرویس هایی که غیر مجاز هستند
در بعضی موارد مشخص کردن اینکه چه سرویس هایی مجاز هستند، مفید نخواهد بود، به طور مثال مسیریابی که در بستر اصلی شبکه قرار دارد و ارتباط بین شبکه های مختلف را برقرار می سازد می بایست دارای سیاست نامه امنیتی مناسبی در جهت سرویس دهی به این شبکه ها باشد و حتی کنترل های سطحی برای ارتباطات داشته باشد زیرا ارتباط در بستر اصلی باید از سرعت بالاتر برخوردار بوده و موارد اصلی را تحت پوشش قرار دهد.
سیاست نامه امنیتی باید یک سند زنده و در حال بروز رسانی باشد. این سیاست نامه نیز باید جزئی از سیاست نامه کلی امنیتی باشد که به طور کلی اجرا و بروز رسانی شود.
اعمال تغییرات در سیاست نامه امنیت مسیریاب نیز باید پس از هر تغییر انجام شود. در واقع این سیاست نامه باید در زمان های مشخص و یا در مواردی که تغییراتی چون،
ایجاد یک ارتباط بین شبکه داخلی و خارج
تغییرات کلی در ساختار مدیریت شبکه و یا رویه و روال ها
اصلاحات کلی در ساختار امنیتی شبکه
اضافه کردن عناصری به شبکه مانند دیواره آتش و یا VPN Connection
تشخیص حمله به شبکه و یا در کنترل گرفتن قسمتی از آن
بازنگری شود.
چک لیست سیاست نامه امنیتی مسیریاب:
پس از تهیه نسخه اول سیاست نامه امنیتی مسیریاب این سیاست نامه را مطابق لیست زیر چک نمایید تا تمام اجزای آن با سند امنیتی شما مطابق باشد.
امنیت فیزیکی:
مشخص کردن اینکه چه شخصی مسئول نصب و یا راه اندازی مجدد مسیریاب می باشد.
معین کردن شخصی برای نگهداری سخت افزار مسیریاب و یا تغییر سخت افزاری آن.
تعیین فردی که میتواند ارتباط فیزیکی به مسیریاب داشته باشد.
تعریف کنترل ها برای دسترسی به مسیریاب و رابط های دیگر آن.
تعریف رویه روال برای برگشت به قبل از خرابی مسیریاب.
امنیت تنظیمات ثابت روی مسیریاب:
مشخص کردن فرد یا افرادی که میتوانند به مسیریاب از راههای مختلف متصل شوند.
مشخص کردن فردی که میتواند حدود دسترسی مدیریت مسیریاب را داشته باشد.
تعریف رویه روال برای نام ها و کلمه های عبور و یا کلمه های عبوری که به دسترسی کامل منجر خواهد شد که شامل زمان و یا شرایطی است که باید این کلمات عوض شوند.
تعریف رویه و روال های برای برگشت به حالت قبل و مشخص کردن فرد یا افراد مورد نظر
امنیت تنظیمات متغیر:
شناخت سرویس هایی که در مسیریاب فعال می باشند و شبکه هایی که باید به این سرویس ها دسترسی داشته باشند.
مشخص کردن پروتکل هایی که برای مسیریابی مورد استفاده قرار می گیرند و قابلیت های امنیتی که روی هرکدام باید فعال شود.
تعریف رمزنگاری مناسب در ارتباطات VPN
سرویسهای امنیتی شبکه:
مشخص کردن پروتکل ها، پورت ها، و سرویس هایی که باید توسط مسیریاب اجازه داده شوند و یا مسدود شوند.
تعریف رویه روال در جهت کنترل ارتباطات با شبکه سرویس دهنده اینترنت.
مشخص کردن اینکه هنگامی که شبکه و یا مسیریاب هک شود، چه شخص یا اشخاصی باید مطلع شده و چه روالی باید انجام شود از دیگر اقدامات کنترل مسیریاب می باشد که در سند امنیتی باید تعریف شود.
از این پس کاربران می نوانند از طریق سایت یاهو مکانهای مختلف را تماشا کنند. براساس گزارش خبرگزاری آنسا،این شرکت نمونه بنای نسخه به روز شده سرویس نقشه سازی خود عرضه کرده است که بر اساس این نسخه امکان جستجو ی آسان تر مکانها برای کاربران فراهم می شود . سایت یاهو به سرویس نام برده شده مشخصه های جدید اضافه کرده که به طراحان این امکان را می دهد excel صفحات وب را ایجاد کنند تا بتوانند اطلاعات بر گرفته شده از یک صفحه وب را در خود جای داده است.طراحان با استفاده از PLUG-IN می نوانند این کار را انجام دهند.کاربران با استفاده از این سیستم می نوانند بر روی مکانهای مختلف در این سایت توسط ماوس زوم کنند.
شبکه های متصل با سیم نیز در کنار شبکه های بی سیم در حال پیشرفت اند. این پیشرفت باعث شده تا کامپیوترهای رو میزی بتوانند با سرعت 1000 مگابایت بر ثانیه به یکدیگر متصل شوند. چندی است که نسل تازه ای از شبکه های متصل با سیم با نام Eethernet گیگا بیتی زیر سایه و درهیاهوی شبکه های بی سیم متولد شده. این استاندارد که که طراحی آن از حدود 6 سال پیش آغاز شده بود سرانجام به بار نشست و سرعت آن چهار برابر پر سرعت ترین شبکه بی سیم کنونی است. کنترل کننده های Ethernet گیگا بایتی کم کم جای خود را روی بردهای اصلی بازکرده و جای کنترل کننده های Fast Ethernet را با سرعت 100 مگا بیت بر ثانیه می گیرند. آزمایش های نشان داده اند که سرعت شبکه های Ethernet گیگا بیتی در عمل به 90 مگا بیت بر ثانیه می رسد. این میزان برابر است با ده برابر سرعت Fast Ethernet. آهنگ انتقال در Ethernet گیگابیتی در حال حاضر از هر سخت دیسکی بیشتر است. بنا براین هنگام کار با فایل های ویدئویی یا CAD که روی کامپیوتر های سرویس دهنده ذخیره شده اند، شبکه سرعت کار را کاهش نمی دهد. هر چه سریعتر، هر چه ارزانتر با گسترش کنترل کننده های گیگابیتی، در خواست برای سوئیچ های مناسب نیز رو به افزایش است. قیمت این دستگاه ها هم به طور همزمان رو به کاهش است به طوری که یک سوئیچ گیگا بیتی با 8 درگاه سال گذشته حدود 2000 یورو پایین آمده. Ethernet گیگا بیتی با سرعت زیادی که دارد برای انتقال داده ها روی شبکه های محلی هم بسیار مناسب است. دستگاه های Ethernet گیگا بیتی اگر چه با گونه های پیشین یعنی Fast Ethernet و Ethernet مگا بیتی سازگارند اما برای بهره مندی از بیشترین سرعت باید از هر 4 زوج سیم استفاده کرد. افزون بر این از یک مدولاسیون پنج سطحی نیز استفاده می شود. همه اینها به این معنی است که روی هر زوج سیم و در هر تپش با بسامد 100 مگا هرتز بیش از دو بیت منتقل می شود. در نتیجه بیش از یک گیگابیت بر ثانیه فرستاده می شود که بخشی از این پهنای باند اضافی برای رمز گذاری داده ها با شیوه Trellis به کار می رود. داده هایی که در این شیوه به جریان داده های اضافه می شود پایداری و ایمنی این شبکه ها را افزایش می دهد. کابل ها یکسان نیستند برای بهره مندی از بیشترین سرعت، باید کابل ها را کمی پیچیده تر ساخت. کابل های 4 رشته ای Cat5 که در Fast Ethernet در فاصله های کوتاه به کار می روند در Ethernet گیگا بیتی قابل استفاده نیستند و سرعت این دستگاه ها را تا حد Fast Ethernet کاهش می دهند. جالب است بدانید که در سخت افزار گیگا بیتی تفاوتی میان درگاه های Uplink و Downlink وجود ندارند. هر دستگاه طرف مقابل را شناسایی کرده و بسته به اینکه در سمت دیگر یک کارت شبکه یا یک سوئیچ قرار داشته باشد خود را تنظیم می کند. کابل های هشت رشته ای هم از نظر کیفیت با هم تفاوت دارند. قیمت کابل های Cat6 به طور نظری امکان استفاده از بسامد 300 مگا هرتز را فراهم می کند و آهنگ انتقال آن در مقایسه با Cat5 روی هر جفت سیم سه برابر است. طول کابل Cat6 حداکثر 100 متر است که در صورت استفاده از یک سوئیچ می توان دو دستگاه کامپیوتر به فاصله 200 متر را به یکدیگر متصل کرد. اما در این کابل ها در مقایسه با Cat5 ویژگی آبشاری ( Cascading ) بسیار محدودتر شده به طوری که به جای امکان استفاده از پنج سوئیچ پشت سر هم ( که فاصله را به 600 متر می رسانند ) تنها می توان از دو سوئیچ استفاده کرد که حداکثر فاصله را به 300 متر محدود می کند. بنا براین در ساختمان های بزرگ برای استفاده از کابل های Cat6 وجود Router لازم است. در صورت افزایش فاصله ( برای نمونه میان دو ساختمان ) باید به جای کابل های مسی، کابل های فیبر نوری را به کار برد. در این کابل های فیبر نوری Single Mode، فاصله می تواند تا پنج کیلومتر افزایش یابد. این را هم بگوییم که تجهیزات استفاده از فیبر نوری بیش از ده برابر تجهیزات کابل Cat5 قیمت دارند. سرعت بسیار بالا برای کامپیوترهای شخصی بد نیست فاصله های زیاد را به حال خود گذاشته و کمی کاربرد شبکه های گیگابیتی را در کامپیوترهای شخصی بررسی کنیم. پهنای باندی که این شبکه ها فراهم می کنند برخی تغییرات را در سخت افزار کامپیوترهای شخصی ایجاب می کند. کارت شبکه گیگا بیتی در حالت دو طرفه کامل ( Full Duplex ) کار می کند. یعنی می تواند همزمان داده را فرستاده و دریافت کند که این آهنگ انتقال 180 مگابایت در ثانیه را به دست می دهد در حالی که پهنای باند گذرگاه PCI تنها 133 مگابایت برثانیه است. البته اگر در سیستم کارت PCI دیگری مانند کارت صوتی یا کنترل کننده RAID وجود داشته باشد این پهنای باند 133 مگابایتی باز هم کاهش یافته و باقیمانده آن دراختیار کارت شبکه قرار می گیرد. بنابراین بی دلیل نیست که کارت های شبکه ویژه کامپیوتر های سرویس دهنده که با معماری 64 بیتی ساخته می شوند پهنای باند 533 یا حتی 1066 مگابیتی دارند. در مقابل، بیشتر کارت های شبکه یک پارچه با برد اصلی از نظر آهنگ انتقال داده با کارت های شبکه PCI تفاوتی ندارند چون آنها نیز به درگاه PCI کند متصل اند. تنها راه حل اینتل در سری تراشه های i865 و i875 با نام Communications Streaming Architecture (CSA) است که این گلوگاه را تقریبا برطرف کرده. در این شیوه، کنترل کننده شبکه از طریق یک مسیر اختصاصی با آهنگ انتقال 266 مگابایت بر ثانیه به سری تراشه متصل می شود. در نتیجه، بخش های دیگر نمی توانند سرعت آن را پایین بیاورند. بد نیست در اینجا اشاره کنیم که این کنترل کننده های اینتل در عمل به سرعت 150 مگا بایت بر ثانیه دست پیدا می کنند در حالی که کنترل کننده های یکپارچه با برد اصلی مانند 3Com، Broadcom یا VIA آن هم بدون وجود کارت های PCI دیگری حتی تا نصف پایین می آید. آنچه که در این میان بسیار عجیب است اینست که برخی شرکت های سازنده برد اصلی هیچ تمایلی به بهره برداری از این فناوری اینتل ندارند و با وجود تراشه های سری تراشه های i865، i875 روی محصولاتسان باز هم آنها را با کنترل کننده های Broadcom مجهز می کنند. استانداردسازی سری تراشه سری تراشه های که در آینده به بازار می آیند این مشکل را برطرف می کنند چون نه تنها گذرگاه پر سرعت PCI Experss را با خود دارند بلکه کنترل کننده شبکه گیگابایتی نیز با آنها یکپارچه شده. به نظر نمی رسد که Ethernet بتواند در بخش کامپیوترهای شخصی به سرعت های بالاتر دست پیدا کند. اگر چه همین حالا نیز استاندارد Ethernet 10 گیگابایتی تعریف شده و دستگاه های سخت افزاری آن در دست ساخت هستند اما برای بهره مندی از سرعت بالای آن چاره به جز رفتن به سراغ کابل های فیبر نوری نیست. اگر روش های تشخیص خطا یا اندازه Packet در پروتکل Ethernet تغییر نکنند در شبکه های Ethernet 10 گیگابایتی حداکثر می توان از کابل های مسی به طول 10 متر استفاده کرد که برای پیاده سازی عملی شبکه ها بسیار کوتاه است.
حدود یک سال پیش شرکت یاهو با توجه به افزایش روز افزون استفاده از فناوری انتقال صدااز طریق شبکه اینترنت (voice over internet protocol) پای به این عرصه گذاشت که اولین قدم در این راه را با افزودن سرویس قدرتمند مکالمه صوتی به نرم افزار یاهو مسنجر برداشت پس از آن در چندین مورد با شرکتها و ارائه دهندگان سرویس volp همکاری کرد اما هم اکنون یاهو به همراه شرکت لینکسیس (linksys) یک دستگاه تلفن جدید را در کشور آمریکا راه اندازی کرده است که کاربران به وسیله آن می توانند همانند استفاده از تلفن های آنالوگ متداول خود ، از طریق شبکه اینترنت به صورت رایگان تماس تلفنی داشته باشند.این دستگاه تلفن بی سیم که توسط شرکت لینکسیس یکی از موسسات وابسته به شرکت بزرگ cisco systems ساخته شده ، در دو حالت معمولی کار می کند . در حالت اول مانند تلفن های معمولی ، ارتباط از طریق سیستم های مخابراتی معمولی انجام می شود و در حالت دوم یا حالت ارتباط اینترنتی ، دستگاه با استفاده از نرم افزار یاهو مسنجر به سرویس های ارایه دهنده خدمات volp متصل می شود و یک ارتباط مکالمه ای دیجیتالی را برای کاربر فراهم می کند . در کنار نرم افزار یاهو مسنجر ، شرکت یاهو از موتور جستجوی قدرتمند خود نیز در این دستگاه استفاده کرده است . بدین ترتیب که کاربر می تواند از طریق این دستگاه ، به شماره تماس رستوران های عمومی ، ادارات و وزارتخانه های دولتی و خصوصی که به شبکه آنلاین کد پستی آمریکا متصل هستند ، دسترسی داشته باشد . بر خلاف برخی از ارائه دهندگان سرویس تماس اینترنتی ، استفاده از نرم افزار یاهو مسنجر برای کاربران رایگان خواهد بود و هزینه ای در بر نخواهد داشت
هم اکنون محصول مشترک یاهو و لینکسیس ، از طریق سایت اینترنت آمازون (amazon.com) به مبلغ 99.99 دلار به فروش می رسد و یاهو انتظار دارد ، در آینده این دستگاه بتواند بخشی از مشکلات مالی این شرکت را برطرف کند .
هم اکنون محصول مشترک یاهو و لینکسیس ، از طریق سایت اینترنت آمازون (amazon.com) به مبلغ 99.99 دلار به فروش می رسد و یاهو انتظار دارد ، در آینده این دستگاه بتواند بخشی از مشکلات مالی این شرکت را برطرف کند .
