با سلام در این مطلب قصد داریم تا دوستان عزیز را با تعدادی از اصطلاحات شبکه آشنا کنیم. در خصوص اصطلاحات شبکه و نحوه کارکردن شبکه و تجهیزات آن ، در دوره آموزش نتورک پلاس مهندس نصیری بصورت مفصل صحبت شده است و این مطلب صرفا جنبه مکمل رایگان آموزشی دارد.
برخورد اطلاعات بر روی کابل و درنهایت بالا رفتن ترافیک شبکه را collision می گویند.
قبل از اینکه بخواهیم با این کلمه آشنا بشیم باید بدونیم که استاندارد CSMACD) 802.3) چیه. Carrier Sense Multiple Access/Collision Detection اولین استاندارد شبکه برای جلوگیری از Collision در شبکه می باشد.با استفاده از این قانون هر سیستم قبل از فرستادن اطلاعات خود کابل را چک میکند و در صورت آزاد نبودن کابل از فرستادن اطلاعات جلوگیری می نماید.به این قانون استاندارد 802.3 میگویند.هرشبکه ای که از استاندارد 802.3 پیروی کند Ethernet می گویند.
سیستم های ارتباطی که وسیله انتقال آنها مانند سیم یا کابل نوری است که در یک زمان فقط یک پیام واحد را به شکل دیجیتال حمل میکند. یا به عبارتی عمل sendو receive را نمیتواند همزمان انجام دهد.
سیستم های ارتباطی که وسیله انتقال آنها مانند سیم یا کابل نوری است که در یک زمان چند پیام واحد را به شکل دیجیتال حمل میکند. یا به عبارتی عمل send و receive را همزمان انجام میدهد. ارتباطBroadbandدر شبکه WANیافت میشود.
حجم اطلاعاتی است که میتواند دریک زمان بر روی کابل حرکت کند.که در توپولوژی های(به نحوه چیدمان شبکه توپولوژی میگویند) مختلف متفاوت است.اگرDataارسالی حجم آن بیشتر از MTU باشد باید به قطعات مختلف که به آن Fragment گفته میشود تقسیم شده وسپس ارسال شود.کامپیوتر گیرنده پس از دریافت تمامیFragmentها دوباره آنها راReassembleکرده و به حالت اولیه در می آورد.
توپولوژی شبکه چیست؟ توپولوژی های شبکه (Network Topologies) مثل استخوان بندی شبکه هستند. روشهای به هم بستن کامپیوترها به هم در شبکه ها با استفاده از کابل ها یا بدون کابل ها در بحث شبکه های کامپیوتری با عنوان توپولوژی شبکه شناخته می شوند. توپولوژی خطی ، توپولوژی ستاره ای ، توپولوژی حلقوی ، توپولوژی های ترکیبی و ... از جمله مهمترین این همبندی های شبکه هستند. امروز در خصوص انواع توپولوژی های شبکه با هم صحبت می کنیم و شما بعد از خواندن این مقاله ، همه توپولوژی های شبکه را به خوبی به همراه مزایا و معایب هر توپولوژی خواهید شناخت.
در این توپولوژی کلیه ی کامپیوتر ها به یک کنترل کننده ی مرکزی یا هاب متصل هستند. هرگاه کامپیوتری بخواهد با کامپیوتر دیگری تبادل اطلاعات نماید، کامپیوتر منبع ابتدا باید اطلاعات را به هاب ارسال نماید. سپس از طریق هاب آن اطلاعات به کامپیوتر مقصد منتقل شود. پس اگر کامپیوتری بخواهد اطلاعاتی به کامپیوتر دیگر ارسال نماید، اطلاعات را به هاب فرستاده و نهایتاً هاب آن اطلاعات را به کامپیوتر مقصد میفرستد.
این توپولوژی توسط شرکت IBM اختراع شد وبه همین دلیل است که این توپولوژی بنام" IBM Tokenring " مشهور است.در این توپولوژی کلیه کامپیوتر ها به گونه ای به یکدیگر متصل هستند که مجموعه آنها یک حلقه را می سازد . کامپیوتر مبدا، اطلاعات را به کامپیوتر بعدی در حلقه ارسال نموده و آن کامپیوتر آدرس اطلاعات را برای خود کپی می کند، آنگاه اطلاعات را به کامپیوتر بعدی در حلقه منتقل خواهد کرد وبهمین ترتیب این روند ادامه پیدا می کند تا اطلاعات به کامپیوتر مبدأ برسد. سپس کامپیوتر مبدأ این اطلاعات را از روی حلقه حذف می کند.
در یک شبکه خطی چندین کامپیوتر به یک کابل بنام اتوبوسی متصل می شوند . در این توپولوژی ، رسانه انتقال بین کلیه کامپیوتر ها مشترک است . سادگی ، کم هزینه بودن وتوسعه آسان این شبکه ، از نقاط قوت توپولوژی اتوبوسی می باشد . نقطه ضعف عمده این شبکه آن است که اگر کابل اصلی که بعنوان پل ارتباطی بین کامپیوتر های شبکه می باشد قطع شود، کل شبکه از کار خواهد افتاد.
در این توپولوژی هر کامپیوتری مستقیماً به کلیه کامپیوترهای شبکه متصل می شود . مزیت این توپولوژی آن است که هر کامپیوتر با سایر کامپیوتر ها ارتباطی مجزا دارد . بنابراین ، این توپولوژی دارای بالاترین درجه امنیت واطمینان می باشد . اگر یک کابل ارتباطی در این توپولوژی قطع شود ، شبکه همچنان فعال باقی می ماند. از نقاط ضعف اساسی این توپولوژی آن است که از تعداد زیادی خطوط ارتباطی استفاده می کند، مخصوصا زمانی که تعداد ایستگاه ها افزایش یابند .
آموزش گام به گام دوره نتورک پلاس Network+ جامع با 36 ساعت فیلم آموزش نتورک پلاس به زبان ساده فارسی و طنز و بر اساس سرفصل های دوره نتورک پلاس بین المللی + جزوه توسط مهندس نصیری تدریس شده است. در دوره نتورک پلاس Network+ از دوره های آموزش شبکه مهندس نصیری شما ضمن دریافت مدرک دوره نتورک پلاس ، بصورت گام به گام ، صفر تا صد و طبق آخرین سرفصل های نتورک پلاس بین المللی در قالب 95 فیلم آموزش شبکه ، شبکه را به خوبی یاد می گیرید.
Stateful packet filtering یکی از مهمترین تکنولوژی هایی است که در فایروال های امروزی استفاده می شود. به این خاطر آن را stateful می نامند که وضعیت session های موجود که از طریق فایروال برقرار شده است را به خاطر می سپارد. یک مثال برای درک بهتر ، فرض کنید ما به یک باغ وحش می رویم و بعد از گشت گذار می خواهیم از برخی حیوانات عکس بگیریم اما متوجه می شویم که دوربین را در ماشین جا گذاشته ایم در نتیجه مجبور می شویم که به ماشین خود باز گردیم تا دوربین خود را برداریم اما برای ما سوال می شود که در هنگام بازگشت باید ما مجدد هزینه بلیط ورودی را بدهیم؟
Stateful Packet Filtering یک روش پیشرفته در فایروالها است که علاوه بر بررسی اطلاعات پایه بستههای داده مانند آدرس IP و شماره پورت، وضعیت اتصالها را نیز تحلیل میکند. این فایروالها یک جدول State Table ایجاد کرده و ترافیک مجاز را بر اساس جلسات ارتباطی موجود کنترل میکنند. در آموزش فایروال، این روش امنیت بالاتری نسبت به Static Packet Filtering دارد زیرا میتواند حملاتی مانند Spoofing و Session Hijacking را شناسایی کند. اهمیت آن در جلوگیری از ورود بستههای مخرب و بهبود امنیت شبکههای مدرن است. بیشتر فایروالهای امروزی از Stateful Inspection برای مدیریت و نظارت دقیقتر بر ترافیک استفاده میکنند.
Stateful packet filtering یکی از مهمترین تکنولوژی هایی است که در فایروال های امروزی استفاده می شود. به این خاطر آن را stateful می نامند که وضعیت session های موجود که از طریق فایروال برقرار شده است را به خاطر می سپارد. یک مثال برای درک بهتر ، فرض کنید ما به یک باغ وحش می رویم و بعد از گشت گذار می خواهیم از برخی حیوانات عکس بگیریم اما متوجه می شویم که دوربین را در ماشین جا گذاشته ایم در نتیجه مجبور می شویم که به ماشین خود باز گردیم تا دوربین خود را برداریم اما برای ما سوال می شود که در هنگام بازگشت باید ما مجدد هزینه بلیط ورودی را بدهیم؟
ما مشکل خود را به نگهبان درب ورودی اطلاع می دهیم و او نام و مشخصات ما را یاداشت می کند و در هنگام بازگشت با استفاده از مشخصات که قبلا از ما یادداشت کرده بودند بدون پرداخت مجدد هزینه بلیط وارد باغ وحش شدیم.با استفاده از stateful packet-filtering کاربران در شبکه داخلی می توانند به منابع موجود در شبکه های عمومی مانند شبکه اینترنت دسترسی پیدا کنند. در این حالت فایروال اطلاعاتی مانند IP مبدا و مقصد و پورت های مورد استفاده و سایر اطلاعات لایه ها را در دیتابیسی تحت عنوان stateful نگه داری می کند.
به خاطر اینکه وضعیت session های که از طریق فایروال می گذرد را به خاطر می سپارد stateful نامیده می شود. به صورت پیش فرض ، فایروال اجازه ورود هیچ ترافیکی را از شبکه خارجی به شبکه داخلی نمی دهد اما برای ترافیک بازگشتی که مشخصات آن با اطلاعات دیتابیس stateful برابری می کند استثاء قائل می شود. در تعریف دیگر تنها ترافیکی اجازه ورود به شبکه داخلی را دارد که از طریق شبکه داخلی برای آن درخواست شده باشد و به این شکل ترافیک درخواستی کاربران شبکه داخلی به دست آنها می رسد و از سوی دیگر ترافیک های ناخواسته مانند ترافیک های ارسالی توسط مهاجم وارد شبکه داخلی ما نخواهد شد. مزایا و معایب stateful packet-filtering به شرح زیر است:
کاملترین دوره آموزش فورتی وب | FortiWeb ( فایروال لایه هفت شرکت Fortinet ) در قالب 51 ویدیوی آموزشی ( 14 ساعت آموزش ) بر اساس آخرین سرفصل های استاندارد آموزشی FortiWeb تهیه و تدوین شده است . دوره آموزشی WAF ( Web Application Firewall ) فورتی وب در قالب کارگاه های آموزشی ، سناریوهای دنیای واقعی ، حملات شبیه سازی شده و معرفی تکنیک های حرفه ای مقابله با حملات لایه هفت طراحی شده است و با گذراندن این دوره شما می توانید از تجربیات ارزشمند مهندس شوهانی در مقابله با حملات نیز بهره مند شوید.
Transparent Firewall یا فایروال لایه ۲، یک نوع فایروال است که بدون تغییر در آدرسهای IP، بین شبکه قرار میگیرد و ترافیک را فیلتر میکند. این فایروال مانند یک Bridge عمل میکند و بستههای داده را بر اساس قوانین امنیتی بررسی کرده و تصمیم به اجازه یا مسدودسازی آنها میگیرد. یکی از مزایای آن، این است که کاربران نیازی به تغییر در تنظیمات شبکه ندارند و فایروال بهصورت نامحسوس کار میکند. در آموزش فایروال، استفاده از فایروال لایه ۲ برای افزایش امنیت در شبکههایی که نیاز به تغییر توپولوژی ندارند، توصیه میشود. این نوع فایروال معمولاً در محیطهایی که نیاز به کنترل ترافیک بدون تغییر در ساختار شبکه دارند، مانند دیتاسنترها، استفاده میشود. همچنین، میتوان آن را برای جلوگیری از حملات و فیلتر کردن ترافیک مخرب به کار برد.
transparent firewall بیشتر در رابطه با نحوی قرار دادن فایروال در شبکه است تا بحث تکنولوژی های که برای فیلترینگ استفاده می شود. یک transparent firewall می تواند از قابلیت های packet-based filtering ، stateful filtering و application inspection که قبلا مورد بحث قرار گرفت می تواند استفاده کند اما تفاوت بزرگ این است که در لایه دو مورد استفاده قرار می گیرد.بیشتر فایروال ها همانند یک روتر در لایه سوم استفاده می شوند به این معنا که بسته ها در این دستگاه باید تا لایه سوم بروند تا مورد پردازش قرار گیرند.
در فایروال های لایه سوم (Routed Firewall) هر اینترفیس دارای یک IP آدرس در یک شبکه متفاوت است و ترافیک از یک شبکه به شبکه دیگر از طریق فایروال عبور می کند و سیاست های فایروال روی این ترافیک اعمال می شود.در transparent firewall به اینترفیس ها IP اختصاص داده نمی شود و این اینترفیس ها شبیه یک bridge یا یک سوئیچ دو پورت عمل می کند. در این حالت ترافیک از یک بخش شبکه بخواهد به بخش دیگر شبکه برود باید از طریق این فایروال بگذرد.
به transparent firewall تنها management IP تعلق میگیرد و از طریق آن می توان به دستگاه متصل شد. کاربرانی که از منابع شبکه استفاده می کنند و ترافیک آنها از طریق فایروال می گذرد از وجود فایروال بی خبرند و متوجه حضور فایروال نمی شوند. یکی از مزایای بزرگ استفاده از transparent firewall این است که نیاز به آدرس دهی مجدد شبکه نیست و نیاز به تغییرات در شبکه نیست.حتی با وجود اینکه دستگاه در لایه دو پیاده سازی می شود بازهم می تواند تمام بسته هایی که بین اینترفیس های آن عبور می کند را ببیند و می تواند قابلیت هایی مانند stateful و application inspection را اجرا کند.
برای درک بهتر مفاهیم در دوره آموزش ASA سیسکو شما در قالب انجام سناریوهای مختلف بر روی فایروال سیسکو ، تنظیمات اولیه ASA ، راه اندازی HA ، تنظیمات امنیتی و ... را در این فایروال به خوبی آموزش می بینید. این دوره ویژه افرادی است که دوره های سیسکو بصورت مقدماتی را پشت سر گذاشته اند و می خواهند در زمینه فایروال های تخصصی سیسکو هم کسب تجربه کنند. در این ویدیو با نحوی اضافه کردن فایروال سیسکو یعنی ASA به GNS3 آشنا می شوید و همچنین نحوی فعال کردن ASDM در ASA را خواهید دید و نحوی اتصال به ASA از طریق ASDM نمایش داده شده است.
تجهیزات شبکههای کامپیوتری شامل دستگاههایی هستند که برای برقراری ارتباط، مدیریت و تأمین امنیت دادهها در شبکه استفاده میشوند. مهمترین سختافزارهای شبکه عبارتاند از: روتر (Router) برای مسیریابی دادهها بین شبکهها، سوئیچ (Switch) برای اتصال دستگاهها در یک شبکه محلی (LAN)، و اکسس پوینت (Access Point) برای ایجاد شبکه بیسیم. در آموزش شبکه، تجهیزاتی مانند مودم برای اتصال به اینترنت، فایروال (Firewall) برای امنیت و سرورها برای ذخیره و پردازش دادهها معرفی میشوند. همچنین، کابلهای شبکه، کارتهای شبکه (NIC) و هاب (Hub) از دیگر اجزای مهم در ایجاد و مدیریت شبکههای کامپیوتری هستند.
تجهیزات شبکه متنوعی در شبکه وجود دارد که ما آنها را به عنوان انواع سخت افزار شبکه هم می شناسیم. انواع سخت افزارهای شبکه یا انواع تجهیزات شبکه ، هر دو کلمه تعریفی از وسایلی است که ما در شبکه های کامپیوتری برای ارتباط و اتصال کامپیوترها با هم استفاده می کنیم .اگر بخواهیم به زبان ساده انواع تجهیزات شبکه را دسته بندی کنیم ، تجهیزات شبکه را به دو دسته بندی تجهیزات شبکه اکتیو (Active) یا فعال و تجهیزات شبکه پسیو (Passive) یا غیرفعال طبقه بندی می کنیم.
در این مقاله قصد داریم به معرفی تک تک تجهیزات و سخت افزارهای اکتیو و پسیو شبکه بپردازیم و بعد از خواندن این مقاله شما براحتی می توانید زیر و بم تجهیزات شبکه را بشناسید و با نگاه کردن به آنها بگویید که اکتیو هستند یا پسیو و کاربرد هر کدام چیست. پیشفرض ما این است که شما با تعریف شبکه و ساختار کلی آن آشنایی دارید.
اگر بخواهیم به ساده ترین شکل ممکن تفاوت بین تجهیزات شبکه پسیو و تجهیزات شبکه اکتیو را بگوییم ، تعریف به این شکل است که اگر تجهیزات شبکه ای که استفاده می کنیم درکی از ماهیت ترافیک شبکه داشته باشند و بر اساس نوع ترافیک ، تشخیص آدرس شبکه و ... کار کنند به آنها تجهیزات شبکه اکتیو گفته می شود و اگر هیچ درکی از مفهوم ترافیک ، آدرس IP و ... نداشته باشند به آنها پسیو گفته می شود. برای مثال کارت شبکه و سویچ جزو تجهیزات اکتیو در شبکه هستند در حالیکه هاب و کابل شبکه جزو تجهیزات پسیو یا غیرفعال به حساب می آیند.
کارت شبکه جزو تجهیزات شبکه فعال یا Active است. ما معرفی تجهیزات شبکه را از اولین قسمتی که کامپیوتر شما وارد دنیای شبکه می شود شروع می کنیم . کارت شبکه وسیله ای است که مثل هر کارت دیگری بر روی کامپیوتر ما نصب می شود و ما از طریق آن چه بصورت وایرلس یا بیسیم و چه با استفاده از کابل و سوکت شبکه ، به وسیله دیگری به نام سویچ ( یا اکسس پوینت شبکه ) متصل می شویم.
کارت های شبکه هم بصورت داخلی ( Internal ) هستند که بر روی مادربورد کامپیوتر شما نصب می شوند و هم بصورت خارجی یا External هستند و به وسیله پورت USB به کامپیوتر شما متصل می شوند. توجه کنید که در بحث شبکه های کامپیوتری کارت شبکه الزاما یک وسیله مجزا نیست و شما بر روی موبایل خود ، تبلت خود ، لپتاپ خود و هر وسیله ای که به شبکه اینترنت متصل می شود ، یک کارت شبکه دارید. نمونه از ای کارت شبکه های مختلف را در ادامه برای شما قرار می دهم :