با بستر فيزيکي ارسال اطلاعات شبکه بيشترآشنا شويم
با بستر فيزيکي ارسال اطلاعات شبکه بيشترآشنا شويم
با بستر فيزيکي ارسال اطلاعات شبکه بيشترآشنا شويم
بستر ارسال اطلاعات شبکه، عيني ترين بخش معماري شبکه بوده و داشتن اطلاعات کافي در مورد آن از اهميت بالايي برخورداراست. مدل OSI، در قلب شبکه قرار دارد. لايه هاي پايين تر در اين مدل( به ويژه لايه يک يا لايه فيزيکي)، روي چگونگي مدوله سازي سيگنال( قرار دادن سيگنال روي بستر ارسال) و ديمدوله نمودن سيگنال( گرفتن سيگنال از بستر ارسال اطلاعات و تبديل آن سيگنال پايه) متمرکز مي باشند.تعاريف لايه فيزيکي، به طور وسيعي مشخصات رسانه ارسال را تعيين مي نمايد. به خاطر داشته باشيد که رسانه يا بسترارسال،مي تواند که داراي چندين شکل مختلف باشد:
کابل زوج به هم تابيده( زوج به هم تابيده حفاظ دارو بدون حفاظ)
کابل کوآکسيال
کابل فيبر نوري
ارتباطات بي سيم
اين کابل داراي يک استوانه خارجي توخالي است که يک سيم رساناي داخلي را احاطه مي نمايد. دو نوع کابل کوآکسيال با مقاومت هاي 50 اهم و 75 اهم وجود دارد.
کابل 50 اهم از يک سيگنال ديجيتال مدوله نشده روي يک کانال واحد استفاده مي کند. کابل 50 اهم داراي چندين مزيت است. اولاً اجراي آن بسيار ساده بوده( سخت افزار با استفاده از يک کانکتور T متصل مي گردد) و به طور وسيعي قابل دسترس مي باشد. دوماً اين کابل يک آلترناتيو کم هزينه است که نرخ نسبتاً بالايي از ارسال داده را تضمين مي نمايد. البته اين کابل مي تواند صرفاً داده ها و اطلاعات صوتي را حمل نموده و داراي محدوديت هاي فاصله مي باشد. اين کابل داراي دو استاندارد مختلف( ThinNet(10Base2) و ThickNet(10Base5) مي باشد. مهم است بدانيد که کابل کشي 50 اهمي قابل تعويض با کابل کشي 75 اهم نمي باشد.
ThinNet يک طرح کابل کشي است که از يک کابل کوآکسيال نازک در يک محيط اترنت استفاده مي کند. برد عملياتي کابل کشي ThinNet، 180 متر مي باشد. و مستعد پذيرش نويز نمي باشد. سرعت ارسال داده روي اين کابل، 10 مگابيت بر ثانيه بوده و به ازاي هر سگمنت شبکه تا 30 گره را پشتيباني مي کند.
ThickNet اصولاً به عنوان کابل کشي ستون فقرات شبکه در يک محيط LAN اداري مورد استفاده قرار گرفته و اغلب يک ClosetWiring را به ديگري متصل مي کند.اين محيط ارسال داده مي تواند داده ها را با سرعت هايي تا 10 مگابيت بر ثانيه انتقال داده و حداکثر برد انتقال آن، 500 متر مي باشد. به ازاي هر سگمنت شبکه، تا 100 گره را پشتيباني مي کند. به واسطه درجه سختي بالاي اين کابل،کار کردن با آن مشکل است.
اغلب پياده سازي هاي کابل کوآکسيال 75 اهم براي ارسال سيگنال آنالوگ و ارسال سيگنال پر سرعت ديجيتال مي باشد. اين نوع کابل کوآکسيال براي ارسال داده ها، صدا و تصوير مورد استفاده قرار گرفته و مي تواند فواصل بيشتري را پوشش داده و عرض باند بيشتري را ارائه کند. اين نوع کابل کشي نيز داراي معايب خاص خود مي باشد. اصولاً اين طرح الزام مي دارد تا سخت افزار از طريق مودم ها به شبکه متصل گردد.
تفاوت بين کابل UTP و کابل زوج به هم تابيده حفاظ دار، يک حفاظ آلومينيومي خارجي است که بين زوج سيم هاي مسي قرار گرفته و حفاظت بيشتري را در مقابل نويز EMI ايجاد مي کند( شکل 3).
کابلهاي زوج به هم تابيده داراي انواع متنوعي مي باشند. معمول ترين نوع اين کابلها، کابل CAT6 , CAT5 و نيز CAT7 مي باشند. کابل CAT5 براي پشتيباني از اترنت 100 مگابيت برثانيه مورد نياز بوده و از يک پيکره بندي 8 پين استفاده مي کند. کابل CAT6 قادر به پشتيباني از گيگابيت اترنت( 1000 مگابيت بر ثانيه) مي باشد. کابل Cat7، براي فرکانس هاي ارسال تا يک گيگاهرتز مناسب مي باشد. اين نوع کابل بطور وسيعي در اروپا و آمريکا مورد استفاده قرار مي گيرد. کابل زوج به هم تابيده، با استفاده از يک کانکتور RJ-54 که خيلي شبيه به جک تلفن مي باشد به سخت افزار متصل مي شود. شکل 4 يک تصوير از کانکتور RJ-54 را نشان مي دهد.
به جاي يک جريان الکتريکي( همانند مورد کابل کوآکسيال و زوج به هم تابيده) کابل فيبر نوري، نور را حمل مي نمايد. اين نوع کابل قادر به ارسال داده هاي بسيار بيشتري از ساير انواع کابل کشي بوده و در مقابل اثرات ENI، کاملاً ايمن مي باشد. شايد بزرگ ترين مزيت استفاده از فيبر نوري آن است که استراق سمع از روي آن کاملاً غيرممکن است. بزرگ ترين عيب فيبر نوري قيمت بالاي آن و مشکل بودن نصب و نگهداري آن مي باشد.
اغلب کاربران غيرمجاز از طريق دسترسي به زير ساختار شبکه يک سازمان، آن را مورد حمله قرار مي دهند. براي مواجهه با اين نوع فعاليت، پياده سازي يک زير ساختار ايمن مي تواند بسيار گران تمام شود. هنگام تصميم گيري در مورد راهکارهاي امنيتي، از يک روش حد وسط مي بايست استفاده نمود. آسيب پذيرترين محيط در يک شبکه، مسير جريان داده ها است. زير ساختار شبکه ممکن است بسيار پيچيده و به فواصل جغرافيايي وسيعي گسترش يابد. حملات معمول شامل دو مورد زير مي باشند:
ره گيري ترافيک: معمولاً مستلزم ايجاد برش روي رسانه فيزيکي و گرفتن يک انشعاب داده از آن مي باشد. براي مثال کابل کوآکسيال يا زوج به هم تابيده براي اتصال طبقات جداگانه اي از يک ساختمان اداري مورد استفاده قرار مي گيرند. فضاي بين طبقات مي تواند از طريق ايجاد يک برش ساده روي کابل تحت کنترل هکرها قرار گيرد.
قطع ترافيک از طريق از کار انداختن دستگاه هاي دسترسي شبکه:
اين وضعيت هنگامي اتفاق مي افتد که يک هکر امکان دسترسي به wiring closet يا LAN Closet را دارد. آسيب رساندن به تجهيزات شبکه براي اجراي دسترسي به منابع شبکه کاري نسبتاً آسان است.
حملات مشکل تر مستلزم استراق سمع غيرمجاز در ترافيک شبکه مي باشند. زيرا اين امر مستلزم دسترسي فيزيکي به شبکه است. در صورتي که شبکه با چنين روشي مورد حمله قرار گيرد، بيشتر کار براي حمله به تماميت و جامعيت اطلاعات موجود در شبکه از قبل انجام شده است. سناريوهاي دخيل در اين امر عبارتند از:
قرار دادن گره اي که داراي قابليت ره گيري ترافيک شبکه با استفاده از sniffer يا برخي آناليزورهاي بسته اي ديگر مي باشد.
اصلاح و تغيير پيکره بندي هاي سويچ يا روتر براي ميان بر زدن دستگاه هاي امنيتي شبکه مانند فايروال ها.
تغيير در تنظيمات يک گره داخلي به طوري که جريانهاي داده به يک مسير خارجي هدايت شوند.
war driving، يک مشکل معمول در محيط هاي ارسال بي سيم.
تغيير جريان داده ها روي شبکه، تماميت داده( integrity) آن را تهديد مي نمايد. آسيب بالقوه به شبکه مي تواند شامل تخريب داده ها، دستکاري يا خرابکاري در طرح هاي تجاري مهم و جعل هويت گره هاي شرکتي براي دسترسي بيشتر به شبکه مي باشد. اين کارها را مي توان با اجراي يک sniffer براي دستيابي به کلمات عبور به انجام رساند.
دستگاه هاي شبکه، معمولاً به آساني مورد هدف قرار مي گيرند، زيرا اغلب سازمان ها براي حفاظت از تجهيزات در مکان فيزيکي مربوطه، شخص معيني را نمي گمارند. قرار دادن يک قفل روي در اتاق closet wiring کافي نخواهد بود اگر اين فضا با شرکت هاي تلفن يا ساير شرکت ها مشترک باشد. اگر اجباراً از فضاي مشترکي براي wiring closet استفاده مي کنيد از کمدهاي قفل دار براي نگهداري تجهيزات خود استفاده نماييد.تنها کارمندان مجاز(که نياز به تجهيزات شبکه دارند)، مي بايست کليد اين کمدها را در اختيار داشته باشند. لايه امنيتي اضافي ديگر در اين مورد، نصب دوربين هاي مدار بسته مي باشد که به عنوان بخشي از سيستم امنيتي استاندارد ساختمان مورد استفاده قرار مي گيرد.
در يک مرکز داده يا محيط وب، طبقات بالايي،مکان مطلوبي براي هکرها به منظور پنهان ساختن دستگاه هايي است که به داخل شبکه شما نفوذ مي کنند. نوعي از موزاييک هاي کف وجود دارند که مي توانند به عنوان يک لايه امنيتي فيزيکي مورد استفاده قرار گيرند. به هر حال شما مي بايست کف و سقف محيط شبکه را به طور منظم مورد بازبيني قرار دهيد.
علي رغم همه جنبه هاي امنيتي فيزيکي که قابل اجرا مي باشند، هکرها مي توانند با گوش دادن به سيگنالهاي الکترومغناطيسي ساطع شده از ايستگاه هاي کاري و ساير گره ها، جريان هاي داده شبکه شما را مورد استراق سمع قرار دهند. چندين روش براي حفاظت در مقابل اين نوع تهديد امنيتي وجود دارد. در صورت امکان از تجهيزاتي که به منظور محدود نمودن يا حذف نشت سيگنال طراحي شده اند، استفاده کنيد. اين دستگاه ها مي توانند خيلي گران تمام شوند. فيبرنوري در حذف اين نوع حمله بسيار موفق عمل مي کند.
روش ديگر براي متوقف ساختن استراق سمع از طريق گسيل الکترومغناطيسي، رمزنگاري جريان هاي داده با استفاده از تکنولوژي رمزنگاري مختلف مي باشد. با اين روش حتي اگر هکر امکان دسترسي به جريان داده ها را داشته باشد، بدون در اختيار داشتن کليد رمزگشايي امکان فهم اين اطلاعات را نخواهد داشت.
در بسياري از مکان ها و شرايط، محيطهاي wiring closet يا Closet LAN حاوي منابع توان و ساير تجهيزات الکتريکي هستند. اين مسأله حتي بدون يک تهديد امنيتي توسط يک هکر، شبکه را با خطر جدي هم چون آتش سوزي و در معرض رطوبت شديد قرار گرفتن( هنگام خاموش کردن آتش يا ساير مواد دفع آتش) مواجه مي نمايد.
تضمين امنيت کابل کشي فيزيکي بي نهايت مشکل است. کابل کوآکسيال و نيز کابل زوج به هم تابيده به آساني تحت کنترل قرار مي گيرند. آسيب پذيرترين مکانها براي دسترسي غيرمجاز به سيستم کابل کشي بين طبقات ساختمان يا فضاهاي بين ساختمان ها مي باشد. برخي اوقات فاصله بين نقاط آنقدر بزرگ است که نياز به فيبر نوري خواهيم داشت که امنيت بيشتري را فراهم مي کند. اگرچه اغلب ارتباطات بين طبقات هنوز از سيم هاي مسي استفاده مي نمايد.
روش ديگر براي ايمن ساختن زير ساختار شبکه، اجراي يک شبکه اضافي( داشتن چندين دستگاه با وظيفه يکسان) مي باشد. در اين مورد اگر يک دستگاه شبکه مورد حمله قرار گيرد، اين لزوماً بدان معني نيست که کل شبکه مورد تهديد قرار گرفته است. يک دستگاه پشتيبان مي تواند براي بر عهده گرفتن وظايف دستگاه مورد حمله قرار گرفته، به کار رود. امروزه هکرها از شبکه هاي بي سيم براي دسترسي به اينترنت پر سرعت استفاده مي کنند.
war driving نيازي به نرم افزار يا سخت افزار اختصاصي ندارد. يک کارت شبکه بي سيم معمولي در مود promiscuous به آساني براي اين امر مورد استفاده قرار مي گيرد.با استفاده از يک گيرنده GPS همراه با کارت هاي شبکه بي سيم،هکرها قادر به حمله موفقيت آميز به شبکه هاي بي سيم غيرايمن مي باشند. يکي از بهترين روش ها براي دفاع در مقابل چنين حملاتي،استفاده از يک VPN يا ساير تکنولوژي هاي رمزگذاري ( هنگام استفاده از شبکه هاي LAN بي سيم) مي باشد.
شايد معمول ترين نوع محيط ذخيره سازي، ديسک سخت مي باشد.هرکامپيوتر داراي يک ديسک سخت دائمي به عنوان بخشي از پيکره بندي سخت افزاري خود مي باشد. ديسک سخت مي تواند چندين لايه از اطلاعات از نرم افزار سيستم عامل گرفته تا فايل هاي شخصي را در خود نگهداري کند. ديسک سخت در دهه 1970 توسط شرکت IBM ابداع گرديد.
از آن جايي که محيط حافظه ديسک zip، به طور قابل ملاحظه اي بزرگ تر از يک ديسک فلاپي معمولي مي باشد،براي انتقال فايل هاي مولتي مدياي بزرگ تر، به صورت ايده آل عمل مي کند.فايلهاي گرافيکي، عکسها و فايلهاي صوتي معمولاً روي ديسکهاي zip ذخيره مي شود. همچنين يک ديسک zip مي تواند به عنوان يک حافظه پشتيبان مورد استفاده قرار گيرد. همه فولدرها را مي توان روي يک ديسک کپي نموده و در يک محيط مطمئن بايگاني نمود. شرکت Iomega همچنين ديسکهاي Jaz و Ditto را توليد مي کند که از تکنولوژي مشابه با ديسک هاي zip برخوردار بوده اما داراي ظرفيت حافظه بيشتري مي باشند.
همچنين تکنولوژي هاي حافظه مغناطيسي همانند کارتريج 1/4 اينچ، نوار صوتي ديجيتال( BAP) و نوار خطي ديجيتال( BLP) وجود دارد که اشکال ديگري از نوارهاي مغناطيسي بوده و تا 13 گيگابايت اطلاعات را در خود ذخيره مي کند. اين نوع رسانه اصولاً براي ذخيره فايلهاي پشتيبان با حجم زياد مورد استفاده قرار مي گيرد.
يک CD، يک ديسک پلاستيکي با يک لايه آلومينيومي و يک لايه آکريليک مي باشد. داده ها روي يک CD، با ايجاد bumpهاي خيلي کوچک در لايه آلومينيومي ايجاد مي گردند. سپس داده هاي مذکور توسط نور ليزر خوانده مي شوند. همچنان که ليزر bumpها را در داخل شيار ايجاد مي کند، يک سيستم خوانش نوعي به نام سنسور اپتوالکترونيکي تغيير در الگوي نور منعکس شده را از روي bumpها در پوشش آلومينيومي آشکارسازي مي کند. سپس اين الگو به بيت هاي داده تبديل گرديده و به کامپيوتر ارسال مي گردد. اگرچه بسياري از CDها به صورت حرفه اي توليد مي شوند امکان ساخت يک CD با يک کامپيوتر شخصي وجود دارد. درايوهاي ضبط CD داده ها را روي پوشش آلومينيومي ثبت مي کنند. يک CD معمولي مي تواند 700 مگابايت داده را ذخيره کند که تقريباً معادل با 486 ديسک فلاپي استاندارد مي باشد. اين بدان معني است که يک CD مي تواند بيش از 3 ميليون صفحه متني يا 20000 تصوير گرافيکي را در خود ذخيره کند. معمولاً CDها براي ذخيره نمودن اطلاعات مولتي مديا همانند موسيقي يا ويدئو که نياز به مقادير زيادي از فضاي حافظه دارند، مورد استفاده قرار مي گيرند. معمول ترين شکل CDها انواعي هستند که براي ضبط موسيقي مورد استفاده قرار مي گيرند.
CD-ROMها اطلاعات از قبل ضبط شده را همانند نرم افزار، تصاوير گرافيکي، کليپ هاي ويدئويي کوتاه يا صوتي را در خود نگه داري مي کنند. هنگامي که شما قطعه جديد از يک نرم افزار را خريداري مي کنيد معمولاً روي يک CD-ROM به شما عرضه مي گردد.
با وجودي که ديسک هاي CD-R، مشابه با ساير انواع CD هستند، به جاي داشتن يک لايه آلومينيومي که روي آن داده ها با استفاده از Iomega ضبط مي شوند، يک CD-R داراي يک لايه dye حساس به نور روي يک لايه طلايي انعکاسي مي باشد. با استفاده از درايو CD-R داده ها با يک پرتو ليزر پر قدرت روي CD ضبط مي گردند. به جاي ايجاد bump در لايه آلومينيومي( همانند يک CD از قبل ضبط شده) پرتو ليزر، رنگ dye حساس به نور را از طريق الگويي از پالسهاي نوري تغيير مي دهد.
CD-Rها مي توانند يک بار اطلاعات را در خود ضبط کنند. قدم بعدي در تکنولوژي CD-RW، CD بود. يک CD-RW بسيار مشابه با ديسک CD-R مي باشد. به جز آن که مي توان داده ها را چندين بار روي آن ذخيره سازي نمود. لايه dye متفاوت بوده و مي تواند چندين بار سوزانده شود. بنابراين شما مي توانيد اطلاعات را روي آن بنويسيد، پاک نموده و دوباره بنويسيد. درايو CD-RW، مشابه به درايوهاي CD-R مي باشد اما داراي قابليت هاي اضافي براي ضبط يا نوشتن مجدد داده ها روي همان ديسک مي باشد. ديسکهاي CD-RW گران تر از ديسکهاي CD-R هستند.
ديسک Blu-ray در حال حاضر بيشتر براي ذخيره ويدئو با وضوح بسيار بالا به کار برده مي شود.ديسک هاي Blu-ray از نظر ظاهري شبيه ديسک هاي دي وي دي و سي دي هستند و گنجايششان 25 گيگابايت ( يک لايه) يا 50 گيگابايت( دو لايه) است. دي وي دي و سي دي با اشعه قرمز کار مي کنند اما Blu-ray همانطور که از نامش پيداست با اشعه آبي کار مي کند.
دستگاه هاي درايو حافظه فلش خارجي مي توانند کارت حافظه فلش را درست همانند يک درايو نصب شده روي يک کامپيوتر بخوانند. از آن جايي که کامپيوتر، فايلهاي روي کارت حافظه را به صورت فايلهاي موجود روي کامپيوتر در نظر مي گيرد، استفاده از اين فايلها درست مانند استفاده از هر فايل ديگري روي کامپيوتر مي باشد. حافظه هاي حالت جامد قابل جابجايي را مي توان با دستگاهها يا درايوهاي داخلي يا خارجي مورد استفاده قرار داد. اين دستگاه ها از طريق اينترفيس هايي به شکل کابل و کانکتور که دستگاه را به CPU يا مادربرد متصل مي کنند، ارتباط برقرار مي کنند. از آن جايي که هيچ قسمت متحرکي وجود ندارد يک حافظه حالت جامد با دوام تر از درايوهاي ديسک سخت معمولي است. اين نوع حافظه نيازي به باتري براي نگهداري داده ها ندارد. انواع ديگري از دستگاه هاي ديجيتالي همانند تلفن هاي بي سيم و PDAها نيز از حافظه حالت جامد استفاده مي کنند. چندين نوع حافظه حالت جامد با نام هاي smartmedia، compactflash و memory stick وجود دارند.
منبع: نشريه بزرگراه رايانه، شماره 132.
کابل زوج به هم تابيده( زوج به هم تابيده حفاظ دارو بدون حفاظ)
کابل کوآکسيال
کابل فيبر نوري
ارتباطات بي سيم
کابل کوآکسيال
اين کابل داراي يک استوانه خارجي توخالي است که يک سيم رساناي داخلي را احاطه مي نمايد. دو نوع کابل کوآکسيال با مقاومت هاي 50 اهم و 75 اهم وجود دارد.
کابل 50 اهم از يک سيگنال ديجيتال مدوله نشده روي يک کانال واحد استفاده مي کند. کابل 50 اهم داراي چندين مزيت است. اولاً اجراي آن بسيار ساده بوده( سخت افزار با استفاده از يک کانکتور T متصل مي گردد) و به طور وسيعي قابل دسترس مي باشد. دوماً اين کابل يک آلترناتيو کم هزينه است که نرخ نسبتاً بالايي از ارسال داده را تضمين مي نمايد. البته اين کابل مي تواند صرفاً داده ها و اطلاعات صوتي را حمل نموده و داراي محدوديت هاي فاصله مي باشد. اين کابل داراي دو استاندارد مختلف( ThinNet(10Base2) و ThickNet(10Base5) مي باشد. مهم است بدانيد که کابل کشي 50 اهمي قابل تعويض با کابل کشي 75 اهم نمي باشد.
ThinNet يک طرح کابل کشي است که از يک کابل کوآکسيال نازک در يک محيط اترنت استفاده مي کند. برد عملياتي کابل کشي ThinNet، 180 متر مي باشد. و مستعد پذيرش نويز نمي باشد. سرعت ارسال داده روي اين کابل، 10 مگابيت بر ثانيه بوده و به ازاي هر سگمنت شبکه تا 30 گره را پشتيباني مي کند.
ThickNet اصولاً به عنوان کابل کشي ستون فقرات شبکه در يک محيط LAN اداري مورد استفاده قرار گرفته و اغلب يک ClosetWiring را به ديگري متصل مي کند.اين محيط ارسال داده مي تواند داده ها را با سرعت هايي تا 10 مگابيت بر ثانيه انتقال داده و حداکثر برد انتقال آن، 500 متر مي باشد. به ازاي هر سگمنت شبکه، تا 100 گره را پشتيباني مي کند. به واسطه درجه سختي بالاي اين کابل،کار کردن با آن مشکل است.
اغلب پياده سازي هاي کابل کوآکسيال 75 اهم براي ارسال سيگنال آنالوگ و ارسال سيگنال پر سرعت ديجيتال مي باشد. اين نوع کابل کوآکسيال براي ارسال داده ها، صدا و تصوير مورد استفاده قرار گرفته و مي تواند فواصل بيشتري را پوشش داده و عرض باند بيشتري را ارائه کند. اين نوع کابل کشي نيز داراي معايب خاص خود مي باشد. اصولاً اين طرح الزام مي دارد تا سخت افزار از طريق مودم ها به شبکه متصل گردد.
کابل twisted Pair
تفاوت بين کابل UTP و کابل زوج به هم تابيده حفاظ دار، يک حفاظ آلومينيومي خارجي است که بين زوج سيم هاي مسي قرار گرفته و حفاظت بيشتري را در مقابل نويز EMI ايجاد مي کند( شکل 3).
کابلهاي زوج به هم تابيده داراي انواع متنوعي مي باشند. معمول ترين نوع اين کابلها، کابل CAT6 , CAT5 و نيز CAT7 مي باشند. کابل CAT5 براي پشتيباني از اترنت 100 مگابيت برثانيه مورد نياز بوده و از يک پيکره بندي 8 پين استفاده مي کند. کابل CAT6 قادر به پشتيباني از گيگابيت اترنت( 1000 مگابيت بر ثانيه) مي باشد. کابل Cat7، براي فرکانس هاي ارسال تا يک گيگاهرتز مناسب مي باشد. اين نوع کابل بطور وسيعي در اروپا و آمريکا مورد استفاده قرار مي گيرد. کابل زوج به هم تابيده، با استفاده از يک کانکتور RJ-54 که خيلي شبيه به جک تلفن مي باشد به سخت افزار متصل مي شود. شکل 4 يک تصوير از کانکتور RJ-54 را نشان مي دهد.
فيبر نوري
به جاي يک جريان الکتريکي( همانند مورد کابل کوآکسيال و زوج به هم تابيده) کابل فيبر نوري، نور را حمل مي نمايد. اين نوع کابل قادر به ارسال داده هاي بسيار بيشتري از ساير انواع کابل کشي بوده و در مقابل اثرات ENI، کاملاً ايمن مي باشد. شايد بزرگ ترين مزيت استفاده از فيبر نوري آن است که استراق سمع از روي آن کاملاً غيرممکن است. بزرگ ترين عيب فيبر نوري قيمت بالاي آن و مشکل بودن نصب و نگهداري آن مي باشد.
ارسال هدايت نشده
اغلب کاربران غيرمجاز از طريق دسترسي به زير ساختار شبکه يک سازمان، آن را مورد حمله قرار مي دهند. براي مواجهه با اين نوع فعاليت، پياده سازي يک زير ساختار ايمن مي تواند بسيار گران تمام شود. هنگام تصميم گيري در مورد راهکارهاي امنيتي، از يک روش حد وسط مي بايست استفاده نمود. آسيب پذيرترين محيط در يک شبکه، مسير جريان داده ها است. زير ساختار شبکه ممکن است بسيار پيچيده و به فواصل جغرافيايي وسيعي گسترش يابد. حملات معمول شامل دو مورد زير مي باشند:
ره گيري ترافيک: معمولاً مستلزم ايجاد برش روي رسانه فيزيکي و گرفتن يک انشعاب داده از آن مي باشد. براي مثال کابل کوآکسيال يا زوج به هم تابيده براي اتصال طبقات جداگانه اي از يک ساختمان اداري مورد استفاده قرار مي گيرند. فضاي بين طبقات مي تواند از طريق ايجاد يک برش ساده روي کابل تحت کنترل هکرها قرار گيرد.
قطع ترافيک از طريق از کار انداختن دستگاه هاي دسترسي شبکه:
اين وضعيت هنگامي اتفاق مي افتد که يک هکر امکان دسترسي به wiring closet يا LAN Closet را دارد. آسيب رساندن به تجهيزات شبکه براي اجراي دسترسي به منابع شبکه کاري نسبتاً آسان است.
حملات مشکل تر مستلزم استراق سمع غيرمجاز در ترافيک شبکه مي باشند. زيرا اين امر مستلزم دسترسي فيزيکي به شبکه است. در صورتي که شبکه با چنين روشي مورد حمله قرار گيرد، بيشتر کار براي حمله به تماميت و جامعيت اطلاعات موجود در شبکه از قبل انجام شده است. سناريوهاي دخيل در اين امر عبارتند از:
قرار دادن گره اي که داراي قابليت ره گيري ترافيک شبکه با استفاده از sniffer يا برخي آناليزورهاي بسته اي ديگر مي باشد.
اصلاح و تغيير پيکره بندي هاي سويچ يا روتر براي ميان بر زدن دستگاه هاي امنيتي شبکه مانند فايروال ها.
تغيير در تنظيمات يک گره داخلي به طوري که جريانهاي داده به يک مسير خارجي هدايت شوند.
war driving، يک مشکل معمول در محيط هاي ارسال بي سيم.
تغيير جريان داده ها روي شبکه، تماميت داده( integrity) آن را تهديد مي نمايد. آسيب بالقوه به شبکه مي تواند شامل تخريب داده ها، دستکاري يا خرابکاري در طرح هاي تجاري مهم و جعل هويت گره هاي شرکتي براي دسترسي بيشتر به شبکه مي باشد. اين کارها را مي توان با اجراي يک sniffer براي دستيابي به کلمات عبور به انجام رساند.
دستگاه هاي شبکه، معمولاً به آساني مورد هدف قرار مي گيرند، زيرا اغلب سازمان ها براي حفاظت از تجهيزات در مکان فيزيکي مربوطه، شخص معيني را نمي گمارند. قرار دادن يک قفل روي در اتاق closet wiring کافي نخواهد بود اگر اين فضا با شرکت هاي تلفن يا ساير شرکت ها مشترک باشد. اگر اجباراً از فضاي مشترکي براي wiring closet استفاده مي کنيد از کمدهاي قفل دار براي نگهداري تجهيزات خود استفاده نماييد.تنها کارمندان مجاز(که نياز به تجهيزات شبکه دارند)، مي بايست کليد اين کمدها را در اختيار داشته باشند. لايه امنيتي اضافي ديگر در اين مورد، نصب دوربين هاي مدار بسته مي باشد که به عنوان بخشي از سيستم امنيتي استاندارد ساختمان مورد استفاده قرار مي گيرد.
در يک مرکز داده يا محيط وب، طبقات بالايي،مکان مطلوبي براي هکرها به منظور پنهان ساختن دستگاه هايي است که به داخل شبکه شما نفوذ مي کنند. نوعي از موزاييک هاي کف وجود دارند که مي توانند به عنوان يک لايه امنيتي فيزيکي مورد استفاده قرار گيرند. به هر حال شما مي بايست کف و سقف محيط شبکه را به طور منظم مورد بازبيني قرار دهيد.
علي رغم همه جنبه هاي امنيتي فيزيکي که قابل اجرا مي باشند، هکرها مي توانند با گوش دادن به سيگنالهاي الکترومغناطيسي ساطع شده از ايستگاه هاي کاري و ساير گره ها، جريان هاي داده شبکه شما را مورد استراق سمع قرار دهند. چندين روش براي حفاظت در مقابل اين نوع تهديد امنيتي وجود دارد. در صورت امکان از تجهيزاتي که به منظور محدود نمودن يا حذف نشت سيگنال طراحي شده اند، استفاده کنيد. اين دستگاه ها مي توانند خيلي گران تمام شوند. فيبرنوري در حذف اين نوع حمله بسيار موفق عمل مي کند.
روش ديگر براي متوقف ساختن استراق سمع از طريق گسيل الکترومغناطيسي، رمزنگاري جريان هاي داده با استفاده از تکنولوژي رمزنگاري مختلف مي باشد. با اين روش حتي اگر هکر امکان دسترسي به جريان داده ها را داشته باشد، بدون در اختيار داشتن کليد رمزگشايي امکان فهم اين اطلاعات را نخواهد داشت.
در بسياري از مکان ها و شرايط، محيطهاي wiring closet يا Closet LAN حاوي منابع توان و ساير تجهيزات الکتريکي هستند. اين مسأله حتي بدون يک تهديد امنيتي توسط يک هکر، شبکه را با خطر جدي هم چون آتش سوزي و در معرض رطوبت شديد قرار گرفتن( هنگام خاموش کردن آتش يا ساير مواد دفع آتش) مواجه مي نمايد.
تضمين امنيت کابل کشي فيزيکي بي نهايت مشکل است. کابل کوآکسيال و نيز کابل زوج به هم تابيده به آساني تحت کنترل قرار مي گيرند. آسيب پذيرترين مکانها براي دسترسي غيرمجاز به سيستم کابل کشي بين طبقات ساختمان يا فضاهاي بين ساختمان ها مي باشد. برخي اوقات فاصله بين نقاط آنقدر بزرگ است که نياز به فيبر نوري خواهيم داشت که امنيت بيشتري را فراهم مي کند. اگرچه اغلب ارتباطات بين طبقات هنوز از سيم هاي مسي استفاده مي نمايد.
روش ديگر براي ايمن ساختن زير ساختار شبکه، اجراي يک شبکه اضافي( داشتن چندين دستگاه با وظيفه يکسان) مي باشد. در اين مورد اگر يک دستگاه شبکه مورد حمله قرار گيرد، اين لزوماً بدان معني نيست که کل شبکه مورد تهديد قرار گرفته است. يک دستگاه پشتيبان مي تواند براي بر عهده گرفتن وظايف دستگاه مورد حمله قرار گرفته، به کار رود. امروزه هکرها از شبکه هاي بي سيم براي دسترسي به اينترنت پر سرعت استفاده مي کنند.
war driving نيازي به نرم افزار يا سخت افزار اختصاصي ندارد. يک کارت شبکه بي سيم معمولي در مود promiscuous به آساني براي اين امر مورد استفاده قرار مي گيرد.با استفاده از يک گيرنده GPS همراه با کارت هاي شبکه بي سيم،هکرها قادر به حمله موفقيت آميز به شبکه هاي بي سيم غيرايمن مي باشند. يکي از بهترين روش ها براي دفاع در مقابل چنين حملاتي،استفاده از يک VPN يا ساير تکنولوژي هاي رمزگذاري ( هنگام استفاده از شبکه هاي LAN بي سيم) مي باشد.
بسترهاي ذخيره سازي اطلاعات
شايد معمول ترين نوع محيط ذخيره سازي، ديسک سخت مي باشد.هرکامپيوتر داراي يک ديسک سخت دائمي به عنوان بخشي از پيکره بندي سخت افزاري خود مي باشد. ديسک سخت مي تواند چندين لايه از اطلاعات از نرم افزار سيستم عامل گرفته تا فايل هاي شخصي را در خود نگهداري کند. ديسک سخت در دهه 1970 توسط شرکت IBM ابداع گرديد.
بسترهاي ذخيره سازي داده قابل جابجايي
محيط ذخيره سازي مغناطيسي
ديسک هاي Zip
از آن جايي که محيط حافظه ديسک zip، به طور قابل ملاحظه اي بزرگ تر از يک ديسک فلاپي معمولي مي باشد،براي انتقال فايل هاي مولتي مدياي بزرگ تر، به صورت ايده آل عمل مي کند.فايلهاي گرافيکي، عکسها و فايلهاي صوتي معمولاً روي ديسکهاي zip ذخيره مي شود. همچنين يک ديسک zip مي تواند به عنوان يک حافظه پشتيبان مورد استفاده قرار گيرد. همه فولدرها را مي توان روي يک ديسک کپي نموده و در يک محيط مطمئن بايگاني نمود. شرکت Iomega همچنين ديسکهاي Jaz و Ditto را توليد مي کند که از تکنولوژي مشابه با ديسک هاي zip برخوردار بوده اما داراي ظرفيت حافظه بيشتري مي باشند.
همچنين تکنولوژي هاي حافظه مغناطيسي همانند کارتريج 1/4 اينچ، نوار صوتي ديجيتال( BAP) و نوار خطي ديجيتال( BLP) وجود دارد که اشکال ديگري از نوارهاي مغناطيسي بوده و تا 13 گيگابايت اطلاعات را در خود ذخيره مي کند. اين نوع رسانه اصولاً براي ذخيره فايلهاي پشتيبان با حجم زياد مورد استفاده قرار مي گيرد.
حافظه هاي نوري
يک CD، يک ديسک پلاستيکي با يک لايه آلومينيومي و يک لايه آکريليک مي باشد. داده ها روي يک CD، با ايجاد bumpهاي خيلي کوچک در لايه آلومينيومي ايجاد مي گردند. سپس داده هاي مذکور توسط نور ليزر خوانده مي شوند. همچنان که ليزر bumpها را در داخل شيار ايجاد مي کند، يک سيستم خوانش نوعي به نام سنسور اپتوالکترونيکي تغيير در الگوي نور منعکس شده را از روي bumpها در پوشش آلومينيومي آشکارسازي مي کند. سپس اين الگو به بيت هاي داده تبديل گرديده و به کامپيوتر ارسال مي گردد. اگرچه بسياري از CDها به صورت حرفه اي توليد مي شوند امکان ساخت يک CD با يک کامپيوتر شخصي وجود دارد. درايوهاي ضبط CD داده ها را روي پوشش آلومينيومي ثبت مي کنند. يک CD معمولي مي تواند 700 مگابايت داده را ذخيره کند که تقريباً معادل با 486 ديسک فلاپي استاندارد مي باشد. اين بدان معني است که يک CD مي تواند بيش از 3 ميليون صفحه متني يا 20000 تصوير گرافيکي را در خود ذخيره کند. معمولاً CDها براي ذخيره نمودن اطلاعات مولتي مديا همانند موسيقي يا ويدئو که نياز به مقادير زيادي از فضاي حافظه دارند، مورد استفاده قرار مي گيرند. معمول ترين شکل CDها انواعي هستند که براي ضبط موسيقي مورد استفاده قرار مي گيرند.
CD-ROM
CD-ROMها اطلاعات از قبل ضبط شده را همانند نرم افزار، تصاوير گرافيکي، کليپ هاي ويدئويي کوتاه يا صوتي را در خود نگه داري مي کنند. هنگامي که شما قطعه جديد از يک نرم افزار را خريداري مي کنيد معمولاً روي يک CD-ROM به شما عرضه مي گردد.
CD-R
با وجودي که ديسک هاي CD-R، مشابه با ساير انواع CD هستند، به جاي داشتن يک لايه آلومينيومي که روي آن داده ها با استفاده از Iomega ضبط مي شوند، يک CD-R داراي يک لايه dye حساس به نور روي يک لايه طلايي انعکاسي مي باشد. با استفاده از درايو CD-R داده ها با يک پرتو ليزر پر قدرت روي CD ضبط مي گردند. به جاي ايجاد bump در لايه آلومينيومي( همانند يک CD از قبل ضبط شده) پرتو ليزر، رنگ dye حساس به نور را از طريق الگويي از پالسهاي نوري تغيير مي دهد.
CD-Rها مي توانند يک بار اطلاعات را در خود ضبط کنند. قدم بعدي در تکنولوژي CD-RW، CD بود. يک CD-RW بسيار مشابه با ديسک CD-R مي باشد. به جز آن که مي توان داده ها را چندين بار روي آن ذخيره سازي نمود. لايه dye متفاوت بوده و مي تواند چندين بار سوزانده شود. بنابراين شما مي توانيد اطلاعات را روي آن بنويسيد، پاک نموده و دوباره بنويسيد. درايو CD-RW، مشابه به درايوهاي CD-R مي باشد اما داراي قابليت هاي اضافي براي ضبط يا نوشتن مجدد داده ها روي همان ديسک مي باشد. ديسکهاي CD-RW گران تر از ديسکهاي CD-R هستند.
DVDها
Blu-Ray
ديسک Blu-ray در حال حاضر بيشتر براي ذخيره ويدئو با وضوح بسيار بالا به کار برده مي شود.ديسک هاي Blu-ray از نظر ظاهري شبيه ديسک هاي دي وي دي و سي دي هستند و گنجايششان 25 گيگابايت ( يک لايه) يا 50 گيگابايت( دو لايه) است. دي وي دي و سي دي با اشعه قرمز کار مي کنند اما Blu-ray همانطور که از نامش پيداست با اشعه آبي کار مي کند.
حافظه هاي حالت جامد
دستگاه هاي درايو حافظه فلش خارجي مي توانند کارت حافظه فلش را درست همانند يک درايو نصب شده روي يک کامپيوتر بخوانند. از آن جايي که کامپيوتر، فايلهاي روي کارت حافظه را به صورت فايلهاي موجود روي کامپيوتر در نظر مي گيرد، استفاده از اين فايلها درست مانند استفاده از هر فايل ديگري روي کامپيوتر مي باشد. حافظه هاي حالت جامد قابل جابجايي را مي توان با دستگاهها يا درايوهاي داخلي يا خارجي مورد استفاده قرار داد. اين دستگاه ها از طريق اينترفيس هايي به شکل کابل و کانکتور که دستگاه را به CPU يا مادربرد متصل مي کنند، ارتباط برقرار مي کنند. از آن جايي که هيچ قسمت متحرکي وجود ندارد يک حافظه حالت جامد با دوام تر از درايوهاي ديسک سخت معمولي است. اين نوع حافظه نيازي به باتري براي نگهداري داده ها ندارد. انواع ديگري از دستگاه هاي ديجيتالي همانند تلفن هاي بي سيم و PDAها نيز از حافظه حالت جامد استفاده مي کنند. چندين نوع حافظه حالت جامد با نام هاي smartmedia، compactflash و memory stick وجود دارند.
compactflash
smartmedia
memory stick
کارت هاي SD/MMC
افت داده ها
رمزگذاري
بايگاني و تخريب حافظه هاي غيرضروري
منبع: نشريه بزرگراه رايانه، شماره 132.
/ج
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}