آموزش رایگان سکوریتی‌پلاس: آشنایی با مبانی و اصطلاحات شبکه بخش 02

• برای مطالعه بخش قبل به این اینجا کلیک کنید.

فایروال‌ها و سرورهای پروکسی

در شماره‌های آتی اطلاعات بیشتری در ارتباط با فایروال‌ها و سرورهای پراکسی به‌دست خواهیم آورد، اما در این‌جا توضیح مختصری در ارتباط با این مفاهیم ارایه می‌کنیم. فایروال نرم‌افزار یا سخت‌افزاری که برای کنترل ترافیک شبکه استفاده می‌شود. کاری که فایروال انجام می‌دهد این است که میان ترافیک مجاز ورودی و خروجی شبکه و ترافیکی که باید مسدود شود تمایز قائل می‌شود. فایروال ترافیک را بر اساس خط‌مشی‌های از پیش تعریف شده توسط کارشناسان شبکه یا امنیت فیلتر می‌کند. شما معمولاً با یک قانون deny-all به معنای مسدودسازی همه ترافیک کار را آغاز می‌کنید و در ادامه با تعریف خطمشی‌های خاص برای ترافیک، اجازه وارد یا خارج شدن بسته‌های اطلاعاتی را می‌دهید.

پروکسی سرور نرم‌افزار یا سخت‌افزاری است که که همه کلاینت‌ها ترافیک خود را برای آن ارسال می‌کنند و سپس سرور پروکسی درخواست‌های دریافتی از کاربران را برای مقاصد تعریف شده ارسال می‌کند. به‌طور معمول، سرور پروکسی فناوری ترجمه آدرس شبکه (NAT) سرنام Network Address Translation را نیز پیاده‌سازی می‌کند و به حفظ ساختار شبکه داخلی از دنیای خارج کمک می‌کند. پروکسی‌های transparent نیازی به احراز هویت کاربر ندارند، با این‌حال، محصولات سرور پروکسی نیز وجود دارند که نیاز دارند کلاینت قبل از گشت و گذار در اینترنت احراز هویت شود. رویکرد فوق به کنترل سایت‌هایی که هر کاربر می‌تواند بازدید کند کمک می‌کند و به مدیر پروکسی اجازه می‌دهد تا سایت‌هایی که هر کاربر بازدید می‌کند را ثبت کند. به عنوان آخرین نکته در مورد سرورهای پراکس، پروکسی‌های معکوس (reverse) وجود دارند که به شما امکان می‌دهند تمام ترافیک ورودی (مانند ترافیک به یک سرور وب) را دریافت کنید، درخواست‌ها را تجزیه و تحلیل کنید و فقط به درخواست‌های ایمن و معتبر اجازه دسترسی به وب سرور را بدهید.

آشنایی با کابل‌کشی شبکه

کابل‌کشی به معنای پیاده‌سازی رسانه انتقال داده‌ها بین میزبان‌ها در شبکه LAN است. سیستم‌های روی شبکه LAN را می‌توان با استفاده از انواع کابل‌هایی مانند جفت تابیده بدون محافظ و فیبر به یکدیگر متصل کرد. هر نوع کابل مزایا و معایب خاص خود را دارد که در این قسمت به بررسی آن‌ها می‌پردازیم.

دو نوع اصلی از رسانه‌های کابلی که می‌توانند برای اتصال سیستم‌ها به یک شبکه استفاده شوند، کابل جفت تابیده و کابل فیبر نوری هستند. نرخ انتقال پشتیبانی شده در هر یک از این رسانه‌های فیزیکی با میلیون‌ها بیت در ثانیه یا مگابیت در ثانیه (Mbps) اندازه‌گیری می‌شود.

کابل جفت درهم تنیده شده

امروزه، کابل‌کشی جفت درهم تنیده شده انتخاب اصلی متخصصان شبکه است. کابل‌های جفت در هم تنیده شده متشکل از چهار جفت سیم هستند که برای کمک به کاهش تداخل یا تداخل دستگاه‌های الکتریکی بیرونی درهم تنیده شده‌اند. یکی از مشکلات پیرامون کابل‌های شبکه هم‌شنوی (Crosstalk) سیم‌های مجاور است که باعث افت کیفیت سیگنال‌ها می‌شود. شکل زیر یک کابل درهم تنیده شده را نشان می‌دهد. دو نوع کابل کواکسیال به‌نام‌های جفت بهم تابیده بدون محافظ (UTP) و جفت بهم‌تابیده شیلددار (STP) وجود دارد.

اگر کابل تلفن را دیده یا با آن کار کرده باشید به خوبی با کابل‌های UTP بدون محافظ آشنا هستید. کابل درهم تنیده شده معمولی برای استفاده در شبکه شامل چهار جفت سیم است. هر یک از جفت سیم‌های موجود در کابل به دور دیگری پیچ خورده‌اند. پیچش سیم‌ها به محافظت در برابر تداخل الکترومغناطیسی کمک می‌کند، با این‌حال حداکثر فاصله مجاز برای کابل UTP در حدود 100 متر است. کابل UTP از کانکتورهای پلاستیکی کوچکی استفاده می‌کند که به‌نام جک RJ45 از آن نام برده می‌شود. RJ-45 شبیه کانکتورهای تلفن است، با این تفاوت که به جای چهار سیم شامل هشت سیم است. افراد تازه‌کار دنیای شبکه به راحتی کانکتور RJ-45 را با کانکتور RJ-11 اشتباه می‌گیرند. کانکتور RJ-11 یک رابط تلفن است و دارای چهار کانکتور است. از این رو، چهار سیم در کابل تلفن وجود دارد. هنگامی که قصد استفاده از کانکتورهای RJ-45 و RJ-11 را همراه با کابل‌های شبکه دارید برای برقراری تماس بین پین‌های کانکتور و سیم‌های داخل کابل به ابزار خاصی به‌نام آچار سوکت‌زنی شبکه نیاز دارید.

به‌کارگیری کابل UTP راحت‌تر از کواکسیال است زیرا به دلیل انعطاف‌پذیری و اندازه کوچکی که دارد امکان عبور آن از گوشه‌های دیوار وجود دارد. البته اگر میزان خمش بیش از اندازه باشد کابل آسیب می‌بیند. به‌طور معمول، شرکت‌های تولیدکننده کابل روی آن میزان خمش را ذکر می‌کنند. کابل جفت پیچ خورده نسبت به کواکسیال بیشتر مستعد تداخل است و نباید در محیط‌های حاوی وسایل الکتریکی بزرگ استفاده شود.

نکته دیگری که باید در مورد کابل‌کشی UTP به آ‌ن دقت کنید، طبقه‌بندی استفاده شد است که به‌نام عنوان درجه انتقال یا دسته‌بندی (Categories) شناخته می‌شوند. هر دسته از کابل‌های UTP برای نوع خاصی از ارتباطات یا انتقال اطلاعات مناسب هستند. جدول زیر طبقه‌بندی‌های مختلف UTP را نشان می‌دهد. امروزه محبوب‌ترین آن‌ها CAT 5e است که دسترسی به سرعت انتقال بیش از 1000 مگابیت در ثانیه یا 1 گیگابیت در ثانیه (Gbps) را می‌دهد.

هنگام کار روی شبکه‌ای که مبتنی بر کابل‌کشی UTP است، با انواع مختلفی از کابل‌ها روبر می‌شوید. به‌طور مثال، گاهی اوقات از کابل مستقیم یا کابل متقاطع استفاده می‌شود.

کابل مستقیم  (Straight-Through Cable):  کابل‌کشی UTP CAT 5 هنگام ارسال و دریافت اطلاعات در شبکه فقط از چهار سیم استفاده می‌کند. چهار سیم از هشت سیم مورد استفاده، سیم‌های 1، 2، 3 و 6 هستند. شکل زیر پین‌های ارسال و دریافت روی یک کامپیوتر و پایه‌های روی سوئیچ را نشان می‌دهد که معمولاً کامپیوترها را به هم وصل می‌کند. هنگامی که سیم را روی همان پین در هر دو انتهای کابل پیکربندی می‌کنید در این حالت کابل به‌نام کابل مستقیم شناخته می‌شود.

همان‌گونه که در شکل بالا مشاهده کردید، سیم‌های 1 و 2 برای انتقال داده‌ها (TX) از رایانه استفاده می‌شوند، در حالی که سیم‌های 3 و 6 برای دریافت اطلاعات (RX) در رایانه استفاده می‌شوند. همچنین متوجه خواهید شد که پین ارسال (TX) روی کامپیوتر از طریق سیم‌های 1 و 2 به پین دریافت (RX) روی سوئیچ متصل است. این موضوع مهم است زیرا می‌خواهید مطمئن شوید که داده‌های ارسال شده از کامپیوتر توسط سوئیچ دریافت می‌شوند. همچنین می‌خواهید مطمئن شوید که داده‌های ارسال شده از سوییچ در رایانه دریافت می‌شوند، از این‌رو، پین‌های ارسال (TX) روی سوئیچ از طریق سیم‌های 3 و 6 به پایه‌های دریافت (RX) روی رایانه متصل می‌شوند. رویکرد فوق به رایانه امکان می‌دهد اطلاعات را از سوییچ دریافت کند. آخرین نکته‌ای که باید در مورد شکل بالا به آن دقت کنید این است که پین 1 در رایانه به همان سیم به پایه 1 روی سوئیچ متصل است، به همین دلیل به رویکرد فوق مستقیم می‌گویند، به‌طوری که تمام پین‌ها در شکل فوق مستقیماً به طرف دیگر منطبق شده‌اند.

کابل متقاطع (Crossover Cable): در برخی مواقع، ممکن است لازم باشد دو سیستم کامپیوتری را مستقیماً بدون استفاده از سوئیچ و از طریق کارت شبکه به یکدیگر متصل کنید یا ممکن است متوجه شوید که باید یک سوئیچ را به سوییچ دیگر وصل کنید. در هر سناریویی که دستگاه‌های مشابه را به یکدیگر متصل می‌کنید، نمی‌توانید از کابل مستقیم استفاده کنید زیرا پایه انتقال در یک طرف به پایه انتقال در انتهای دیگر متصل می‌شود. همان‌گونه که در شکل زیر نشان داده شده است. چگونه یک کامپیوتر می‌تواند داده‌هایی را که به پین‌های دریافتی ارسال نشده‌اند، دریافت کند؟ از آن‌جایی که این کار امکان‌پذیر نیست، باید سیم‌کشی کابل به گونه‌ای تغییر کند که حالت متقاطع داشته باشد.

به بیان دقیق‌تر، استفاده از کابل مستقیم برای اتصال دو کامپیوتر کار نخواهد کرد.

برای اتصال مستقیم دو سیستم به یکدیگر بدون استفاده از سوئیچ، باید کابل متقاطع را با تغییر سیم‌های 1 و 2 به سیم‌های 3 و 6 در انتهای کابل بسازیم. درست به همان صورتی که در شکل زیر مشاهده می‌کنید. متوجه خواهید شد که پین‌های ارسال در رایانه A به پین‌های دریافت در رایانه B متصل هستند، بنابراین به رایانه A اجازه می‌دهد تا داده‌ها را به رایانه B ارسال کند. همین امر برای رایانه B برای ارسال اطلاعات به رایانه A صادق است. به بیان دقیق‌تر، سیم‌ها به شکل ضربدری به یکدیگر متصل شده‌اند. پین‌های 1 و 2 در رایانه B به پین‌های 3 و 6 در رایانه A متصل می‌شوند تا رایانه A بتواند داده‌ها را از رایانه B دریافت کند.

نکته: اکثر مدیران شبکه از یک رنگ کابل خاص (مانند زرد) برای نشان دادن کابل‌های متقاطع استفاده می‌کنند و از یک کابل رنگی متفاوت برای نمایش کابل‌های مستقیم استفاده می‌کنند تا کابل‌ها به اشتباه به‌جای یکدیگر استفاده نشوند.

کابل STP محافظ‌دار بسیار شبیه کابل UTP است، اما تفاوت آن با UTP در این است که از لایه‌ای از عایق در پوشش محافظ آن استفاده شده تا کیفیت سیگنال تقویت شود.

کابل فیبر-نوری (Fiber-Optic Cable)

نوع دوم کابل‌کشی مورد بحث، کابل‌کشی فیبر نوری است. کابل‌کشی فیبر نوری بر خلاف جفت تابیده شده است، در حالت اول جفت تابیده از یک سیم مسی برای انتقال سیگنال الکتریکی استفاده می‌شود. کابل‌های فیبر نوری از فیبرهای نوری استفاده می‌کنند که سیگنال‌های داده‌ای دیجیتال را به شکل پالس‌های نور مدوله‌شده حمل می‌کنند. یک فیبر نوری از یک استوانه شیشه‌ای بسیار نازک به‌نام هسته تشکیل شده است که توسط یک لایه شیشه‌ای متحدالمرکز احاطه شده است که به عنوان روکش شناخته می‌شود. دو فیبر در هر کابل وجود دارد - یکی برای انتقال و دیگری برای دریافت. هسته همچنین می‌تواند یک ماده شفاف یا نور باشد و روکش آن می‌تواند از ژل ساخته شود که سیگنال‌ها را به داخل فیبر بازتاب کند تا مانع از دست رفتن سیگنال‌ها شود.

دو نوع کابل فیبر نوری وجود دارد:

■   فیبر تک حالته (SMF) از یک پرتو نور، معروف به حالت، برای حمل و انتقال بسته‌ها در فواصل طولانی استفاده می‌کند.

■   فیبر چند حالته (MMF) از چندین پرتو نور (حالت‌ها) به‌طور همزمان استفاده می‌کند و از هر پرتو نور در زاویه بازتاب متفاوتی برای انتقال بسته‌ها در فواصل کوتاه استفاده می‌کند.

نکته: برای آزمون فوق به یاد داشته باشید که فیبر نوری نوع کابل ایمن‌تری برای استفاده است زیرا سیگنال الکتریکی را حمل نمی کند، بلکه داده‌ها را به صورت پالس‌های نور حمل می‌کند.

کابل فیبر نوری تا 1000 ایستگاه را پشتیبانی می‌کند و می تواند سیگنال را تا 2 کیلومتر و بیشتر از آن حمل کند. کابل‌های فیبر نوری همچنین در برابر تداخل خارجی مثل فرستنده‌های رادیویی، جوش‌های قوس الکتریکی، چراغ‌های فلورسنت و سایر منابع نویز الکتریکی بسیار ایمن هستند. از سوی دیگر، کابل‌کشی فیبر نوری تا حد زیادی گران‌‌قیمت‌تر از روش کابل کشی است و بعید است که یک شبکه کوچک به این ویژگی‌ها نیاز داشته باشد.

کابل‌های فیبر نوری می‌توانند از انواع مختلفی از کانکتورها استفاده کنند، مانند کانکتور مستقیم (ST) سرنام straight-tip، کانکتور لوسنت (LC) سرنام Lucent Connector و کانکتور مشترک (SC) سرنام subscriber connector. طراحی کانکتور ST مبتنی بر کانکتور BNC است، اما به جای کابل مسی، یک کابل فیبر نوری دارد. کانکتور SC مربعی شکل است و تا حدودی شبیه به کانکتور RJ-45 است، در حالی که اندازه کانکتور LC نصف کانکتور SC است و برای مناطقی در زیرساخت طراحی شده است که کابل‌های زیادی در آن استفاده می شود، مانند پچ پنل.

صرف نظر از نوع اتصال، کابل فیبر نوری با سرعت یکسانی کار می‌کند که معمولاً 1000 مگابیت در ثانیه یا بیشتر است. تنها نکته‌ای که باید در مورد این دقت کنید تطابق کانکتور با دستگاهی است که باید به آن متصل شود. زیرا این دو نوع کانکتور قابل تعویض نیستند.

نکته: هنگام آماده شدن برای امتحان سکوریت‌پلاس، گاهی اوقات داشتن جدولی که تفاوت‌های بین انواع کابل را فهرست می‌کند مفید است. جدول زیر توضیحی کلی در مورد أنواع مختلف کابل ارایه می‌کند که برای آزمون Security+ باید آن‌را بدانید.

در این تمرین، دانش خود در مورد کابل‌های شبکه و دستگاه‌ها را تطابق دادن عبارات با سناریوی مناسب محک بزنید.

آشنایی با TCP/IP

اکنون که تا حدودی با دستگاه‌های زیربنایی مورد استفاده در شبکه‌ها و انواع کابل‌ها آشنا شدیم، اجازه دهید به سراغ پروتکل TCP/IP برویم. به عنوان یک متخصص امنیتی، مهم است که نه تنها با پروتکل TCP/IP آشنایی داشته باشید، بلکه نحوه برقراری ارتباط در یک شبکه TCP/IP را درک کنید.

آدرس IP چیست؟

TCP/IP برای پیکربندی صحیح سیستم‌ها به کمی دانش نیاز دارد. وقتی TCP/IP را پیکربندی می‌کنید، باید تنظیمات آدرس IP، ماسک زیر شبکه و گیت‌وی پیش‌فرض را بدانید. آدرس IP یک مقدار 32 بیتی است که به‌طور منحصر به فرد برای شناسایی سیستمی در شبکه یا اینترنت از آن استفاده می‌شود. یک آدرس IP از نظر ظاهری شبیه به 192.168.1.15 است. چهار مقدار اعشار در یک آدرس IP با نقطه اعشار از هم جدا می‌شوند. هر مقدار از 8 بیت (1 و 0) تشکیل شده است، بنابراین با چهار مقدار اعشاری، 8 بیت × 4 = آدرس 32 بیتی.

از آن‌جایی که هر یک از مقادیر اعشاری از 8 بیت تشکیل شده‌اند (مثلاً 192)، ما به هر یک از مقادیر اعشاری به عنوان یک اکتت (Octet) اشاره می‌کنیم. چهار اکتت در یک آدرس IP هستند. درک این نکته بسیار مهم است که چهار اکتت در یک آدرس IP به دو بخش تقسیم می‌شوند که برای شناسه شبکه و شناسه میزبان از آن استفاده می‌شود. ماسک زیرشبکه تعداد بیت‌هایی که شناسه شبکه را تشکیل می‌دهند و تعداد بیت‌هایی که شناسه میزبان را تشکیل می‌دهند را مشخص می‌کند. اجازه دهید ببینیم این فرایند چگونه کار می‌کند.

ماسک  زیر شبکه (Subnet Mask)

هنگامی که به یک ماسک زیر شبکه نگاه می‌کنید، اگر 255 در یک اکتت (octet) وجود داشته باشد، اکتت مربوطه در آدرس IP بخشی از شناسه شبکه است. به عنوان مثال، اگر من یک آدرس 192.168.1.15 و یک ماسک زیر شبکه 255.255.255.0 داشته باشم، سه اکتت اول شناسه شبکه را تشکیل می‌دهند و آخرین اکتت شناسه میزبان خواهد بود. شناسه شبکه یک آدرس منحصر به فرد را به خود شبکه اختصاص می‌دهد، در حالی که شناسه میزبان به‌طور منحصر به فرد سیستم را در شبکه شناسایی می‌کند. جدول زیر خلاصه‌ای از این اطلاعات را نشان می‌دهد (شناسایی بخش‌های شناسه شبکه و شناسه میزبان یک آدرس IP):

در جدول بالا مشاهده می کنید که شناسه شبکه (نشان داده شده با N) 192.168.1 است و شناسه میزبان آخرین اکتت با مقدار 15 است. این بدان معنی است که این سیستم در شبکه 192.168.1 است و هر سیستم دیگری در همان شبکه همان شناسه شبکه را خواهد داشت. اگر ماسک زیر شبکه 255.0.0.0 داشته باشید، به این معنی است که اولین اکتت آدرس IP به عنوان بخش شناسه شبکه استفاده می‌شود، در حالی که سه اکتت آخر، بخش شناسه میزبان آدرس IP هستند. بنابراین هدف از زیر شبکه چیست یا بهتر از آن، چرا ماسک زیر شبکه‌ای داریم که آدرس IP را به شناسه شبکه و شناسه میزبان تبدیل می‌کند؟ زیرا هنگامی که سیستمی مانند 192.168.1.15 با ماسک زیر شبکه 255.255.255.0 یک فریم داده‌ای را به 192.198.45.10 ارسال می‌کند، سیستم ارسال کننده ابتدا باید تعیین کند که آیا رایانه مورد نظر در همان شبکه وجود دارد یا خیر. این کار را با مقایسه شناسه‌های شبکه همانند جدول انجام می‌دهد.

اگر شناسه‌های شبکه یکسان باشند، هر دو سیستم در یک شبکه وجود دارند و یک سیستم می‌تواند بدون استفاده از روتر بسته‌های اطلاعاتی را به دیگری ارسال کند. اگر سیستم‌ها در شبکه های مختلف وجود داشته باشند، داده‌ها باید توسط روتر منتقل شوند تا روتر بتواند داده‌ها را به شبکه دیگر ارسال کند.

گیت‌وی پیش‌فرض

هنگامی که سیستم شما می‌خواهد داده‌ها را به سیستم دیگری در شبکه ارسال کند، به شناسه شبکه خود نگاه می‌کند و آن را با آدرس IP سیستم مقصد مقایسه می‌کند. اگر شناسه شبکه یکسانی داشته باشند، داده‌ها مستقیماً از سیستم شما به سیستم مقصد ارسال می‌شود. اگر این دو سیستم در شبکه‌های مختلف باشند، سیستم شما باید داده‌ها را به روتر ارسال کند تا روتر بتواند داده‌ها را به روتر سیستم مقصد ارسال کند. چگونه سیستم شما می‌داند که از کدام روتر استفاده کند؟ پاسخ گیت‌وی پیش‌فرض است. گیت‌وی پیش‌فرض به آدرس IP روتری اشاره دارد که می‌تواند داده‌ها را از شبکه شما ارسال کند.

برای برقراری ارتباط در اینترنت، سیستم شما باید با یک آدرس IP، یک ماسک زیر شبکه و یک گیت‌وی پیش‌فرض پیکربندی شود. اگر نیاز دارید که فقط با سیستم‌های موجود در شبکه خود ارتباط برقرار کنید، فقط به یک آدرس IP و یک ماسک زیر شبکه نیاز خواهید داشت.

در شماره آینده مبحث فوق را ادامه می‌دهیم.

برای مطالعه تمام قسمت‌های آموزش سکوریتی پلاس اینجا کلیک کنید.

 معرفی آموزشگاه شبکه و امنیت

تهران: آموزشگاه عصر رایان شبکه

• مهندس اطلاعات 

تلفن: 02188549150           کانال: Asrehshabakeh@

تبلیغات لینکی: 

استخدام کارشناس امنیت - وظایف پشتیبان شبکه  - قیمت دوربین عکاسی - فروش کابل شبکه