دانلود مقاله معماری اینترنت

internet

دانلود مقاله معماری اینترنت

اینترنت قابلیت فوق العاده ای در تجارتهای جدید ، ‏کاهش دادن قیمتها و بهبودبخشیدن به سرویس مشتری را ‏دارد. همچنین توانایی عالی در افزایش به خطرانداختن ‏سیستم‌ها و اطلاعات یک سازمان را دارد .‏
با امنیت کامل معماری،اینترنت می تواند کاملا نسبت ‏به یک خطر امنیتی توانمند شود .‏
سرویس‌های ارائه شده
اولین سؤالی که باید با توجه به معماری اینترنت ‏جواب داده شود این است که : سازمان چه سرویس‌هایی را ‏از طریق اینترنت دراختیار خواهد گذاشت ؟ سرویس‌هایی که ‏ارائه خواهند شد و افرادی که وارد آنها خواهند شد ‏تأثیر زیادی روی معماری و حتی انتخاب مکانی که ‏‏‍سرویس‌ها اجرا می شوند دارند . ‏

Mail
اگر سرویس ایمیل وجود داشته باشد ، معمولا در ‏اختیارکارمندان قرار داده شده تا پیامها را ‏بفرستندودریافت کنند . این سرویس برای دریافت کردن ‏حداقل به یک سرورکه ‏inbound mail‏ قرارگرفته نیاز دارد .‏
اگربه دسترسی بهتری نیاز باشد ، حداقل دو سرور ‏ایمیل مورد نیاز است .‏outbound mail ‎‏ می تواند در سراسر ‏این سرور حرکت کند یا سازمان می تواند سیستم‌ها را ‏مجاز کندکه ایمیل را مستقیما به سیستم مقصد بفرستند.‏
نکته : مجاز کردن سیستم‌ها به اینکه پیامها را ‏مستقیما به سیستم‌های مقصد بفرستند راه حل پیشنهاد شده ‏ای نیست.هرچند،اگرسیستم‌های ایمیل شما روی اینترنت ‏اجرا شده باشند ، هر ‏desktop‏ می تواند بوسیله سیستم ‏اجرا شده ی شما ایمیل بفرستد و دریافت کند . دراین ‏مورد،سازمان می تواند اتصالات ایمیل خارجی بین ‏desktop‏‌ها را تنها به سرور اجرا شده محدود کند .‏
همچنین یک سازمان ممکن که تصمیم بگیرد دستگاههای ‏رله ی ایمیل مردمی را برای هر چیزی شبیه به گروههای ‏مذاکره ایمیل مستقرکند . چنین سیستم‌هایی در حالت عادی ‏به لیست سرورها اشاره دارند . این سیتم‌ها به افراد ‏خارجی اجازه می دهند که پیام را به سیستم بفرستند و ‏دوباره سیستم پیام را به اعضای لیست می فرستد . لیست ‏سرورها می تواند روی همان سرورها یا سیستم‌های اصلی ‏ایمیل قرار بگیرد اما درخواست انتقال بیشتر باید در ‏معماری ارتباط اینترنتی درنظرگرفته شود .‏

وب ‏
اگر یک سازمان تصمیم به پخش اطلاعات بین مشتری‌ها یا ‏شرکاء از طریق دنیای گسترده وب بگیرد به استقرار سرور ‏وب و قرار دادن برخی موضوعات در آنجا برای نمایش ‏مردمی نیاز دارد . این سرور وب ممکن از محل دیگری یا ‏از داخل اجرا شود . سرورهای وب به سادگی می توانند ‏حجم ثابتی را در اختیار قرار دهند یا آنها می توانند ‏به سیستم‌های‎ e-commerce ‎‏( فصل۱۱ را نگاه کنید ) که حجم ‏متغیری را در اختیار قرار می دهند وصل شوند و اجازه ‏بردن سفارشات را بدهند . دسترسی به سایت وب می توانند ‏به صورت عمومی باشد یا توسط بعضی نظامهای تصدیق شده ( ‏معمولا یکId‏ و رمز کاربر ) محدود شده باشند . اگر برخی ‏محتویات روی سایت محدود یا حساس باشند شما باید از ‏HTTPS‏‌ها استفاده کنید . ‏HTTPS‏‌ها روی درگاه ۴۴۳ به ‏جای درگاه ۸۰ قرار می گیرند که برای انتقال مناسب ‏هستند .‏‎ HTTPS ‎شکل رمزگذاری شده ی ‏HTTP‏ است که برای ‏انتقال استاندارد وب استفاده شده و به طور معمول برای ‏صفحات وبی که دارای اطلاعات حساس می باشند یا نیاز به ‏تصدیق‌هایی دارند استفاده شده است.چگونگی انتخاب وب ‏سایت ساخته شده روی مقدار انتقال مورد انتظار و وضعیت ‏خود سرور وب تاثیرزیادی دارد.ممکن سازمان تصمیم ‏بگیردکه یک سرور مقدماتی انتقال فایل( ‏FTP‏ )به عنوان ‏قسمتی از سرور وب قرار دهد.یک سرور‎ FTPبه افراد خارجی ‏اجازه ی دریافت و ارسال فایل را می دهد.این سرور می ‏تواند از طریق یک ‏‎ Web Browserیا مشتری وب دستیابی شود ‏‏. همچنین میتواند پنهان باشد یا به ‏ID‏ و رمز نیاز ‏داشته باشد . همچنین می توانند پنهان باشند یا به ‏ID‏ ‏و رمز نیاز داشته باشند .‏

فهرست مطالب
Mail ‏۱‏
وب ‏۲‏
دستیابی به اینترنت از داخل ‏۳‏
دستیابی به سیستم‌های داخلی از خارج ‏۵‏
سرویس‌های کنترل ‏۶‏
DNS ‏۶‏
ICMP ‏۷‏
NTP ‏۷‏
معماری ارتباطات ‏۹‏
ورودی تک خطی ‏۹‏
دستیابی چند خطی به یک ‏ISP‏ تکی ‏۱۱‏
ورودی ‏POP‏ یک طرفه ‏۱۱‏
ورودی با چند ‏POP ‏۱۲‏
ورودی چند خطی به چند ‏ISP ‏۱۳‏
انتخاب ‏ISP‏‌ها ‏۱۳‏
آدرس دهی ‏۱۴‏
غیرنظامی کردن بخش ‏۱۵‏
تعریف ‏DMZ ‏۱۵‏
مکان سیستم‌ها در ‏DMZ ‏۱۶‏
ایمیل ‏۱۷‏
وب ‏۱۷‏
سیستم‌های قابل دسترسی از بیرون ‏۱۸‏
سیستم‌های کنترل ‏۱۸‏
نمونه‌هایDMZ ‎‏ مناسب ‏۱۹‏
مسیردهنده و دیوارآتش ‏۱۹‏
فایروال ساده:‏ ‏۲۱‏
فایروال‌های ۲ جانبه:‏ ‏۲۲‏
شبکه‌های داخلی حساس:‏ ‏۲۴‏
انواع فایروال :‏ ‏۲۵‏
لایه‌های کاربردی فایروال :‏ ‏۲۵‏
فایروال فیلتر کردن بسته‌ها :‏ ‏۲۷‏
پیوند‌ها:‏ ‏۲۹‏
تنظیم و پیکره بندی فایروال :‏ ‏۳۰‏
مسیر یاب و فایروال:‏ ‏۳۱‏
فایروال ساده و تنها:‏ ‏۳۱‏
فایروال دو تایی و ۲ جانبه:‏ ‏۳۲‏
طراحی مجموعه قوانین فایروال :‏ ‏۳۲‏
تبدیل آدرس شبکه :‏ ‏۳۴‏
ترجمه و تبدیل آدرس‌های شبکه چیست؟ ‏۳۴‏
آدرسهای مجموعه ی خصوصی :‏ ‏۳۵‏
NATثابت و نا پویا:‏ ‏۳۷‏
NAT ‎پویا و متحرک:‏ ‏۳۸‏
شبکه‌های اشتراکی :‏ ‏۳۹‏
استفاده از شبکه‌های اشتراکی :‏ ‏۳۹‏
SETUP‏:‏ ‏۴۰‏
موضوعات آدرس دهی:‏ ‏۴۱‏


فرمت فایل دانلود فرمت فایل: WORD

تعداد صفحات تعداد صفحات: 43

پس از ثبت دکمه خرید و تکمیل فرم خرید به درگاه بانکی متصل خواهید شد که پس از پرداخت موفق بانکی و بازگشت به همین صفحه می توانید فایل مورد نظر خورد را دانلود کنید. در ضمن لینک فایل خریداری شده به ایمیل شما نیز ارسال خواهد شد. لینک دانلود فایل به مدت 48 ساعت فعال خواهد بود.


مطالب مرتبط