راهکارهای شبکه و امنیت

۱- امن کردن فیزیکی و محدود کردن دسترسی

برای اینکه شبکه خود را امن کنیم باید Access Point در محل امنی قرار داده شود که به راحتی امکان وصل شدن (به صورت فیزیکی) یا دسترسی به آن نباشد.  حتما تنظیمات پیش فرض دستگاه خود را عوض کنید. یعنی آدرس ، نام کاربر (در صورت امکان) و پسورد آن را عوض کنید.

‫ﻧﮑﺘﻪ ﻇﺮﯾﻔﯽ ﮐﻪ در ﻣﻮرد ﺷﺒﮑﻪ اﯾﻨﺘﺮﻧﺖ وﺟﻮد دارد آن اﺳﺖ ﮐـﻪ اﮔﺮﭼـﻪ ﺗﻤـﺎم ﻣﺎﺷـﯿﻦ ﻫـﺎی ﻣﯿﺰﺑـﺎن اﺑﺰارﻫـﺎی ﺷـﺒﮑﻪ ای از‬ ‫آدرس ‪ IP‬ﮐﻪ آدرس ﻣﻨﺤﺼﺮ ﺑﻪ ﻓﺮد و ﯾﮑﺘﺎ اﺳﺖ اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﻨﺪ وﻟﯿﮑﻦ ﯾﮏ ﺑﺴﺘﻪ ‪ IP‬ﻓﻘﻂ در ﻻﯾـﻪ ﺷـﺒﮑﻪ ﻗﺎﺑـﻞ ﺷﻨﺎﺳـﺎﯾﯽ و ﺗﺤﻠﯿـﻞ‬ ‫اﺳﺖ. ﺑﺴﺘﻪ ‪ IP‬ﻗﺒﻞ از ارﺳﺎل درون ﻓﯿﻠﺪ داده از ﻓﺮﯾﻤﯽ ﻗﺮار ﻣﯽ ﮔﯿﺮد ﮐﻪ ﺑﻌﺪا در ﻻﯾﻪ اول ﺗﺸﮑﯿﻞ ﻣﯽ ﺷﻮد؛ ﻻﯾﻪ اول وﻇﯿﻔﻪ ای در ﻗﺒﺎل‬ ‫ﻣﺴﯿﺮﯾﺎﺑﯽ و ﮐﺎرﻫﺎﯾﯽ از اﯾﻦ ﻗﺒﯿﻞ ﻧﺪارد و ﻓﻘﻂ ﺑﺎ آدرﺳﻬﺎی ﻓﯿﺰﯾﮑﯽ ﮐﺎر ﻣﯽ ﮐﻨﺪ. ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل اﮔﺮ ﻣﺎﺷـﯿﻦ ﺷـﻤﺎ ﺑﺨﻮاﻫـﺪ ﺑﺴـﺘﻪ ای را‬ ‫ﺑﺮای ﻣﺎﺷﯿﻨﯽ ﮐﻪ روی ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﺧﻮدﺗﺎن واﻗﻊ اﺳﺖ ﺑﻔﺮﺳﺘﺪ، در ﻻﯾﻪ اول اﻟﺰاﻣﺎ ﺑﺎﯾﺴﺘﯽ آدرس ﻓﯿﺰﯾﮑﯽ ﻣﺎﺷﯿﻦ ﺷـﻤﺎ (ﻣﺒـﺪا) و آدرس‬ ‫ﻓﯿﺰﯾﮑﯽ ﻣﺎﺷﯿﻦ ﻃﺮف ﻣﻘﺎﺑﻞ (ﻣﻘﺼﺪ) ﻣﻌﯿﻦ ﺑﺎﺷﺪ (اﯾﻦ آدرس ﻫﺎ ﺑﻪ ﺻﻮرت ﺳﺨﺖ اﻓﺰاری در ﮐﺎرت ﺷﺒﮑﻪ درج ﺷﺪه اﺳـﺖ).

VLSM مخفف Variable Length Subnet Masks ، برای فهم آن ، حتما باید Subnetting را درک کنیم . گفتیم ما Subnetting را از کلاس های Major به صورت /8 - /16 - /24 شروع می کنیم . 

ما هر وقت از Subnetting صحبت می کنیم به این معنی است که ما می خواهیم کلاس های A و B و C را که اصطلاحاً " Major" نامیده می شوند را ریز ریز کنیم ، و به Subnet های کوچکتری تبدیل کنیم ، ما وقتی می گوییم Subnet منظوزمان این هست که تعداد هاست ها را کوچکتر کنیم . ما می خواهیم Subnet mask جدیدی را برای تقسیم بندی و کوچکتر کردن Subnet ها ایجاد کنیم