تحقیق در مورد اینترنت

تحقیق در مورد اینترنت

اینترنت قابلیت فوق العاده ای در تجارتهای جدید ، کاهش دادن قیمتها و بهبودبخشیدن به سرویس مشتری را دارد. همچنین توانایی عالی در افزایش به خطرانداختن سیستم‌ها و اطلاعات یک سازمان را دارد .

با امنیت کامل معماری،اینترنت می تواند کاملا نسبت به یک خطر امنیتی توانمند شود .

سرویس‌های ارائه شده

اولین سؤالی که باید با توجه به معماری اینترنت جواب داده شود این است که : سازمان چه سرویس‌هایی را از طریق اینترنت دراختیار خواهد گذاشت ؟ سرویس‌هایی که ارائه خواهند شد و افرادی که وارد آنها خواهند شد تأثیر زیادی روی معماری و حتی انتخاب مکانی که ‍سرویس‌ها اجرا می شوند دارند .

Mail

اگر سرویس ایمیل وجود داشته باشد ، معمولا در اختیارکارمندان قرار داده شده تا پیامها را بفرستندودریافت کنند . این سرویس برای دریافت کردن حداقل به یک سرورکه inbound mail قرارگرفته نیاز دارد .

اگربه دسترسی بهتری نیاز باشد ، حداقل دو سرور ایمیل مورد نیاز است .outbound mail می تواند در سراسر این سرور حرکت کند یا سازمان می تواند سیستم‌ها را مجاز کندکه ایمیل را مستقیما به سیستم مقصد بفرستند.

نکته : مجاز کردن سیستم‌ها به اینکه پیامها را مستقیما به سیستم‌های مقصد بفرستند راه حل پیشنهاد شده ای نیست.هرچند،اگرسیستم‌های ایمیل شما روی اینترنت اجرا شده باشند ، هر desktop می تواند بوسیله سیستم اجرا شده ی شما ایمیل بفرستد و دریافت کند . دراین مورد،سازمان می تواند اتصالات ایمیل خارجی بین desktop‌ها را تنها به سرور اجرا شده محدود کند .

همچنین یک سازمان ممکن که تصمیم بگیرد دستگاههای رله ی ایمیل مردمی را برای هر چیزی شبیه به گروههای مذاکره ایمیل مستقرکند . چنین سیستم‌هایی در حالت عادی به لیست سرورها اشاره دارند . این سیتم‌ها به افراد خارجی اجازه می دهند که پیام را به سیستم بفرستند و دوباره سیستم پیام را به اعضای لیست می فرستد . لیست سرورها می تواند روی همان سرورها یا سیستم‌های اصلی ایمیل قرار بگیرد اما درخواست انتقال بیشتر باید در معماری ارتباط اینترنتی درنظرگرفته شود .

فهرست مطالب:

Mail 1

وب.. 2

دستیابی به اینترنت از داخل.. 3

دستیابی به سیستم‌های داخلی از خارج. 5

سرویس‌های کنترل. 6

DNS. 6

ICMP. 7

NTP. 7

معماری ارتباطات.. 9

ورودی تک خطی.. 9

دستیابی چند خطی به یک ISP تکی.. 11

ورودی POP یک طرفه. 11

ورودی با چند POP. 12

ورودی چند خطی به چند ISP. 13

انتخاب ISP‌ها 13

آدرس دهی.. 14

غیرنظامی کردن بخش... 15

تعریف DMZ. 15

مکان سیستم‌ها در DMZ. 16

ایمیل.. 17

وب.. 17

سیستم‌های قابل دسترسی از بیرون. 18

سیستم‌های کنترل. 18

نمونه‌هایDMZ مناسب.. 19

مسیردهنده و دیوارآتش... 19

فایروال ساده: 21

فایروال‌های 2 جانبه: 22

شبکه‌های داخلی حساس: 24

انواع فایروال : 25

لایه‌های کاربردی فایروال : 25

فایروال فیلتر کردن بسته‌ها : 27

پیوند‌ها: 29

تنظیم و پیکره بندی فایروال : 30

مسیر یاب و فایروال: 31

فایروال ساده و تنها: 31

فایروال دو تایی و 2 جانبه: 32

طراحی مجموعه قوانین فایروال : 32

تبدیل آدرس شبکه : 34

ترجمه و تبدیل آدرس‌های شبکه چیست؟ 34

آدرسهای مجموعه ی خصوصی : 35

NATثابت و نا پویا: 37

NAT پویا و متحرک: 38

شبکه‌های اشتراکی : 39

استفاده از شبکه‌های اشتراکی : 39

SETUP: 40

موضوعات آدرس دهی: 41