مقاله انواع شبكه و امنیت داخلی شبكه

بخشهایی از متن:

برای ایجاد ( راه اندازی ) یک شبکه­ی کامپیوتری از نوع اترنت محلی ابتدا باید سخت افزارهای مورد نیاز برای هر کامپیوتر مانند مودم، adaptorهای شبکه، ( کارت شبکه ) کابل­ها وHub   Switches)) نیز برای کل شبکه داشته باشیم سپس باید کابل­ها را به Hub ها و نیرو به Jackهای تلفن و کامپیوتر وصل کرد. همچنین باید از وصل شدن کامپیوترها به کامپیوتری که gateway روی آن Set شده است اطمینان حاصل کرد، بعد از وصل تمام کامپیوترها بصورت شبکه باید تمام کامپیوترها و وسایل جانبی دیگر مورد اشتراک را بکار انداخت. سپس باید مراحل نرم افزاری ایجاد شبکه­ها را روی کامپیوترها انجام داد. مثلا اینکه شبکه مورد استفاده با اینترنت همراه است یا بدون آن، نام  workgroupای که در روی آن شبکه می­خواهیم داشته باشیم را نیز می­توان وارد کرد. بعداز اینکه شبکه به طور کامل در بین همه کامپیوترهای مورد نظرراه اندازی شد باید برای هریک از کامپیوترهایی که می­خواهیم به این شبکه وصل شوند یک آدرس که توسط آن در شبکه قابل شناسایی باشند در نظر بگیریم که در مباحث شبکه به این آدرس، IP   Address می­گویند که IP مخفف Internet Protocol است. همچنین در هر کامپیوتر آدرس­های دیگری نظیر IP Address نیز باید وجود داشته باشند تا کار رد و بدل اطلاعات در شبکه به درستی انجام بگیرد.

2-  آدرس IP و تنظیمات آن در Windows XP

آدرس IP  وسیله ی شناسایی کامپیوترها در شبکه­های TCP/IS می­باشد. آدرس IP خود میزبان و آدرس شبکه­ای که میزبان در آن قرار دارد را معرفی می­کند. و به کامپیوتر باید آدرس داده شود که در شبکه منحصر به فرد باشد تا دیتاگرام­ها به سیستم­های اشتباه داده نشود.

...

در مورد فایل­های share شده می­توان مواردی مانند كنترل سطح دسترسی كاربران و انواع كاربرانی كه      می­توانند به این فایل دسترسی داشته باشند را نام برد كه به این منظور می­توان با فعال یا غیر فعال كردن گزینه­های Full Access و Limited انواع و تعداد كاربران مجاز به استفاده از این فایل را كنترل كرد.

از نكات دیگر كه می توان در مورد share كردن فایل­ها به آن اشاره كرد این است كه هنگامی كه یك فایل را در شبكه share كرده باشیم با ایجاد هرگونه اعم از خذف كردن و ..... پیغامی داده می­شود مبنی بر اینكه تغییرات روی كامپیوترهای كاربران دیگر شبكه نیز اثر می­گذارد

...

در طول آغاز دوره كاری اینترنت ،سازمانها و نهادها بدون توجه به امنیت سیستم یا شبكه شان به اینترنت متصل می شوند ، با گذشت زمان ،معلوم شد که برخی اشكالات امنیتی برای جلوگیری از بهره بر داری از منابع وصل شده موجود می باشد.معمولاُ سازمانها،به منظور حفظ منابع داخلی شان،یك فایروال اینترنتی خریداری و نصب می کردند.

ما معتقد هستیم نقاط دست یابی بیسیم فعلی مسا ئل امنیتی بیشتری نسبت به اتصالات اولیه اینترنت از خود بروز می دهند .تعداد زیادی از سازمانها بر اساس متون نوشته شده، معتقد هستند که امنیت فراهم شده از طریق نقاط دستیابی بیسیم گسترش یافته آنها برای جلوگیری از دستیابی و كاربرد بدون اجازه موثرو كافی می باشد.


متاًسفانه ،هیچ چیز نمی تواند دوراز واقعیت بماند .ضمن اینكه نقاط دستیابی فعلی چند مكانیسم امنیتی متعدد فراهم می كند ، كار ما با كار دیگران تركیب شده و نشان می دهد كه تمامی این مكانیسم ها ،كاملاٌَ بی فایده می باشند .

منبع دارد.