۲-۵ – مدیریت رمزهای عبور
مناسبترین محل برای ذخیره رمزهای عبور بر روی خادم Authentication است. هرچند که در بسیاری از موارد لازم است که بسیاری از این رموز بر روی خود سختافزار نگاهداری شوند. در این صورت مهمترین نکته به یاد داشتن فعال کردن سیستم رمزنگاری رموز بر روی مسیریاب یا دیگر سختافزارهای مشابه است.
نمایش نتایج 1 تا 10 از 15 مجموع
موضوع: امنیت تجهیزات شبکه
Hybrid View
-
11-04-09 08:49 #1
کاربر شهرسختافزار
- تاریخ عضویت
- Apr 2009
- ارسالها
- 75
- تشکر
- 2
- 31 تشکر در 20 ارسال
-
کاربر زیر از امپراطور بخاطر این ارسال مفید قدردانی نموده است
OVEN (12-08-11)
-
11-04-09 08:50 #2
کاربر شهرسختافزار
- تاریخ عضویت
- Apr 2009
- ارسالها
- 75
- تشکر
- 2
- 31 تشکر در 20 ارسال
۳ – ملزومات و مشکلات امنیتی ارائه دهندگان خدمات
زمانی که سخن از ارائه دهندگان خدمات و ملزومات امنیتی آنها به میان میآید، مقصود شبکههای بزرگی است که خود به شبکههای رایانهای کوچکتر خدماتی ارائه میدهند. به عبارت دیگر این شبکههای بزرگ هستند که با پیوستن به یکدیگر، عملاً شبکهی جهانی اینترنت کنونی را شکل میدهند. با وجود آنکه غالب اصول امنیتی در شبکههای کوچکتر رعایت میشود، ولی با توجه به حساسیت انتقال داده در این اندازه، ملزومات امنیتی خاصی برای این قبیل شبکهها مطرح هستند.
۳-۱ – قابلیتهای امنیتی
ملزومات مذکور را میتوان، تنها با ذکر عناوین، به شرح زیر فهرست نمود :
۱ – قابلیت بازداری از حمله و اعمال تدابیر صحیح برای دفع حملات
۲ – وجود امکان بررسی ترافیک شبکه، با هدف تشخیص بستههایی که به قصد حمله بر روی شبکه ارسال میشوند. از آنجاییکه شبکههای بزرگتر نقطه تلاقی مسیرهای متعدد ترافیک بر روی شبکه هستند، با استفاده از سیستمهای IDS بر روی آنها، میتوان به بالاترین بخت برای تشخیص حملات دست یافت.
۳ – قابلیت تشخیص منبع حملات. با وجود آنکه راههایی از قبیل سرقت آدرس و استفاده از سیستمهای دیگر از راه دور، برای حمله کننده و نفوذگر، وجود دارند که تشخیص منبع اصلی حمله را دشوار مینمایند، ولی استفاده از سیستمهای ردیابی، کمک شایانی برای دست یافتن و یا محدود ساختن بازهی مشکوک به وجود منبع اصلی مینماید. بیشترین تآثیر این مکانیزم زمانی است که حملاتی از نوع DoS از سوی نفوذگران انجام میگردد.
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
-
کاربر زیر از امپراطور بخاطر این ارسال مفید قدردانی نموده است
OVEN (12-08-11)
-
11-04-09 08:50 #3
کاربر شهرسختافزار
- تاریخ عضویت
- Apr 2009
- ارسالها
- 75
- تشکر
- 2
- 31 تشکر در 20 ارسال
۳-۲ – مشکلات اعمال ملزومات امنیتی
با وجود لزوم وجود قابلیتهایی که بطور اجمالی مورد اشاره قرار گرفتند، پیادهسازی و اعمال آنها همواره آسان نیست.
یکی از معمولترین مشکلات، پیادهسازی IDS است. خطر یا ترافیکی که برای یک دسته از کاربران به عنوان حمله تعبیر میشود، برای دستهای دیگر به عنوان جریان عادی داده است. لذا تشخیص این دو جریان از یکدیگر بر پیچیدگی IDS افزوده و در اولین گام از کارایی و سرعت پردازش ترافیک و بستههای اطلاعاتی خواهد کاست. برای جبران این کاهش سرعت تنها میتوان متوسل به تجهیزات گرانتر و اعمال سیاستهای امنیتی پیچیدهتر شد.
با این وجود، با هرچه بیشتر حساس شدن ترافیک و جریانهای داده و افزایش کاربران، و مهاجرت کاربردهای متداول بر روی شبکههای کوچکی که خود به شبکههای بزرگتر ارائه دهنده خدمات متصل هستند، تضمین امنیت، از اولین انتظاراتی است که از اینگونه شبکهها میتوان داشت.
پایان مقاله امیدوارم که مفید واقع شود.
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید
-
کاربر زیر از امپراطور بخاطر این ارسال مفید قدردانی نموده است
OVEN (12-08-11)
پاسخ با نقل قول|
|
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks