شبکه , هک و امنیت اطلاعات

امام سجاد(ع):آن کس که بر دوستی ما در دوران غیبت قائم ما پایدار بماند، خداوند به او پاداش هزار شهید از شهیدان بدر واحد بدهد

 
انواع روتر و کارکرد آنها

انواع روترها:
روترها را می توان به دو گروه عمده سخت افزاری و نرم افزاری تقسیم نمود:

روترهای سخت افزاریسخت افزارهائی می باشند که نرم افزارهای خاص تولید شده توسط تولید کنندگان را اجراء می نمایند .نرم افزار فوق ، قابلیت روتینگ را برای روترها فراهم نموده تا آنان مهمترین و شاید ساده ترین وظیفه خود که ارسال داده از یک شبکه به شبکه دیگر است را بخوبی انجام دهند . اکثر شرکت ها ترجیح می دهند که از روترهای سخت افزاری استفاده نمایند چراکه آنان در مقایسه با روترهای نرم افزاری، دارای سرعت و اعتماد پذیری بیشتری می باشند .

روترهای نرم افزاری : روترهای نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئولیت اصلی آنان نیز ارسال داده از یک شبکه به شبکه دیگر است. یک روتر نرم افزاری می تواند یک سرویس دهنده NT ، یک سرویس دهنده نت ور و یا یک سرویس دهنده لینوکس باشد . تمامی سیستم های عامل شبکه ای مطرح ،دارای قابلیت های روتینگ از قبل تعبیه شده می باشند . 
در اکثر موارد از روترها به عنوان فایروال و یا gateway اینترنت ، استفاده می گردد . در اکثر موارد نمی توان یک روتر نرم افزاری را جایگزین یک روتر سخت افزاری نمود ، چراکه روترهای سخت افزاری دارای سخت افزار لازم و از قبل تعبیه شده ای می باشند که به آنان امکان اتصال به یک لینک خاص WAN ( از نوع Frame Relay ، ISDN و یا ATM ) را خواهد داد .یک روتر نرم افزاری ( نظیر سرویس دهنده ویندوز ) دارای تعدادی کارت شبکه است که هر یک از آنان به یک شبکه LAN متصل شده و سایر اتصالات به شبکه های WAN از طریق روترهای سخت افزاری ، انجام خواهد شد .

مثال 1 : استفاده از روتر به منظور اتصال دو شبکه به یکدیگر و ارتباط به اینترنت 
فرض کنید از یک روتر به منظور اتصال دو شبکه LAN به یکدیگر و اینترنت ، استفاده شده است . زمانی که روتر داده ای را از طریق یک شبکه LAN و یا اینترنت دریافت می نماید ، پس از بررسی آدرس مبداء و مقصد ، داده دریافتی را برای هر یک از شبکه ها و یا اینترنت ارسال می نماید . روتر قادر است داده مورد نظر را به مقصد درست ، ارسال نماید . 

مثال 2: استفاده از روتر در یک شبکه LAN 
فرض کنید از یک روتر در یک شبکه LAN ، استفاده شده است . در مدل فوق ، هر یک از دستگاههای موجود در شبکه با روتر موجود نظیر یک gateway برخورد می نمایند . بدین ترتیب ، هر یک از ماشین های موجود بر روی شبکه LAN که قصد ارسال یک بسته اطلاعاتی ( اینترنت و یا هر محل خارج از شبکه LAN ) را داشته باشند ، بسته اطلاعاتی مورد نظر را برای gateway ارسال می نمایند . روتر ( gateway ) نسبت به محل ارسال داده دارای آگاهی لازم می باشد . ( در زمان تنظیم خصلت های پروتکل TCP/IP برای هر یک از ماشین های موجود در شبکه یک آدرس IP برای gateway در نظر گرفته می شود ) . 

مثال 3: استفاده از روتر به منظور اتصال دو دفتر کار 
فرض کنید ، بخواهیم از روتر به منظور اتصال دو دفتر کار یک سازمان به یکدیگر ، استفاده نمائیم . بدین منظور هر یک از روترهای موجود در شبکه با استفاده از یک پروتکل WAN نظیر ISDN به یکدیگر متصل می گردند . با استفاده از یک کابل که توسط ISP مربوطه ارائه می گردد ، امکان اتصال به اینترفیس WAN روتر فراهم شده و از آنجا سیگنال مستقیما" به شبکه ISP مربوطه رفته و سر دیگر آن به اینترفیس WAN روتر دیگر متصل می گردد . روترها ، قادر به حمایت از پروتکل های WAN متعددی نظیر Frame Relay , ATM , HDLC و یا PPP ، می باشند.

مهمترین ویژگی های یک روتر :
روترها دستگاههای لایه سوم ( مدل مرجع OSI ) می باشند . 
اکثر روترهای مهم دارای سیستم عامل اختصاصی خاص خود می باشند . 
روترها از پروتکل های خاصی به منظور مبادله اطلاعات ضروری خود ( منظور داده نیست ) ، استفاده می نمایند . 
آشنائی با اینترفیس های روتر :
همانگونه که در مطلب آشنایی با عناصر داخلی روتر اشاره گردید ، اینترفیس ها مسئولیت اتصالات روتر به دنیای خارج را برعهده داشته و می توان آنان را به سه گروه عمده اینترفیس های مختص شبکه محلی ، اینترفیس های مختص شبکه WAN و اینترفیس های کنسول و کمکی تقسیم نمود . 
انواع اینترفیس های روتر 
اینترفیس ها مسئولیت اتصالات روتر به دنیای خارج را برعهده داشته و می توان آنان را به سه گروه عمده تقسیم نمود :


اینترفیس های مختص شبکه محلی :
با استفاده از این اینترفیس یک روتر می تواند به محیط انتقال شبکه محلی متصل گردد. اینگونه اینترفیس ها معمولا" نوع خاصی از اترنت می باشند . در برخی موارد ممکن است از سایر تکنولوژی های LAN نظیر Token Ring و یا* ATM ( برگرفته از Asynchronous Transfer Mode ) نیز استفاده گردد.

ATM:
حالت انتقال ناهمگام (آسنکرون) یا ATM که مخفف Asynchronous Transfer Mode میباشد به پالسهای ساعت وابستگی نداشته و در رده شبکههای اتصال گرا تقسیم بندی میشود. در این مدل جهت برقراری اتصال در آغاز بستهای به سوی مقصد ارسال میشود، این بسته مسیر خود را بین مسیریابهای مختلف پیدا کرده و مدار مجازی را تشکیل میدهد. این اتصال که از این به بعد آنرا میتوان اتصال فیزیکی در نظر گرفت. هر یک از این اتصالها دارای یک شماره شناسایی است.
در این مدل اطلاعات به صورت بستههای ۵۳ بایتی(سلول) ارسال میگردد. این بستهها از دو بخش سرآیند و دادههای کاربر تشکیل شدهاند. در بخش سرایند که ۵ بایت است اطلاعاتی همچون شماره شناسایی اتصال ذخیره میگردد. ATMها سرعت بالایی دارند، بستهها را در یک مسیر و به ترتیب ارسال میکنند و از آنجایی که بستهها کوچک اند، کیفیت هم بالا است. این مدل شباهتهایی به شبکههای گسترده دارد و دارای پهنای باندی حدود ۶۲۲-Mbps است.

اینترفیس های مختص شبکه WAN :
این نوع اینترفیس ها اتصالات مورد نیاز از طریق یک ارائه دهنده سرویس به یک سایت خاص و یا اینترنت را فراهم می نمایند . اتصالات فوق ممکن است از نوع سریال و یا هر تعداد دیگر از اینترفیس های WAN باشند . در زمان استفاده از برخی اینترفیس های WAN ، به یک دستگاه خارجی نظیر CSU به منظور اتصال روتر به اتصال محلی ارائه دهنده سرویس نیاز می باشد . در برخی دیگر از اتصالات WAN ، ممکن است روتر مستقیما" به ارائه دهنده سرویس متصل گردد .

اینترفیس های کنسول و کمکی :
عملکرد پورت های مدیریتی متفاوت از سایر اتصالات است . اتصالات LAN و WAN ، مسولیت ایجاد اتصالات شبکه ای به منظور ارسال فریم ها را برعهده دارند ولی پورت های مدیریتی یک اتصال مبتنی بر متن به منظور پیکربندی و اشکال زدائی روتر را ارائه می نمایند . پورت های کمکی ( auxilliary ) و کنسول (console ) دو نمونه متداول از پورت های مدیریت روتر می باشند . این نوع پورت ها ، از نوع پورت های سریال غیرهمزمان EIA-232 می باشند که به یک پورت ارتباطی کامپیوتر متصل می گردند . در چنین مواردی از یک برنامه شبیه ساز ترمینال بر روی کامپیوتر به منظور ایجاد یک ارتباط مبتنی بر متن با روتر استفاده می گردد . مدیران شبکه می توانند با استفاده از ارتباط ایجاد شده مدیریت و پیکربندی دستگاه مورد نظر را انجام دهند . 
شکل زیر انواع اتصالات یک روتر را نشان می دهد . 

پیکربندی روتر پیکربندی روتر با استفاده از پورت های مدیریت :
پورت های کنسول و کمکی به منزله پورت های مدیریتی می باشند که از آنان به منظور مدیریت و پیکربندی روتر استفاده می گردد . این نوع پورت های سریال غیرهمزمان به عنوان پورت های شبکه ای طراحی نشده اند . برای پیکریندی اولیه روتر از یکی از پورت های فوق استفاده می گردد . معمولا" برای پیکریندی اولیه ، استفاده از پورت کنسول توصیه می گردد چراکه تمامی روترها ممکن است دارای یک پورت کمکی نباشند . 
زمانی که روتر برای اولین مرتبه وارد مدار و یا سرویس می گردد ، با توجه به عدم وجود پارامترهای پیکربندی شده ، امکان برقراری ارتباط با هیچ شبکه ای وجود نخواهد داشت . برای پیکربندی و راه اندازی اولیه روتر ، می توان از یک ترمینال و یا کامپیوتر که به پورت کنسول روتر متصل می گردد، استفاده نمود . پس از اتصال کامپیوتر به روتر ، می توان با استفاده از دستورات پیکربندی ، تنظیمات مربوطه را انجام داد . پس از پیکربندی روتر با استفاده از پورت کنسول و یا کمکی ، زمینه اتصال روتر به شبکه به منظور اشکال زدائی و یا مانیتورینگ* فراهم می گردد. ***مانیتورینگ 
مانیتورینگ مدیریت را بر روی شبکه را بالا می برد. 
امکانات مانیتورینگ به مدیر شبکه:
کدام سرویس موجود در شبکه بیشتر مورد استفاده قرار می گیرد .
پرکارترین کاربر شبکه چه کسی است .
در چه اوقاتی از روز میزان فعالیت در شبکه بیشتر است. 
سایت های مورد علاقه کاربران شبکه چه سایت هایی می باشند. 
آیا میزان ترافیک شبکه (ورودی-خروجی) در حد ظرفیت تعریف شده شبکه است. 
آیا ISPیی که ما از آن خدمات گرفتهایم، به اندازه پول ما پهنای باند به ما می دهد .
آیا الگوی لحاظ شده برای شبکه با آنچه که ما انتظار داشتیم، یکسان است.
بخش های مهم در زمان مانیتورینگ شبکه:
مانیتورینگ وضعیت سلامت شبکه:
دمای CPU، سرعت فن ، ولتاژ سیستم 
شناسایی منبع تغذیه های نیم سوز (بر اساس ولتاژ تولیدی آنها) 
میزان استفاده از حافظه 
مانیتورینگ اینترنت :
پهنای باند مورد استفاده توسط کاربران 
فعالیت های Proxy Server 
پیدا کردن 100 سایت اول پربازدید توسط کاربران شبکه 
میزان درخواست های ورودی به DNS SERVER 
آماده به کار بودن سرویس های حیاتی سیستم مانند web server , Mail server 
مدت زمان PING و درصد از دست دادن بسته ها Packet loss 
مانیتورینگ شبکه داخلی :
بررسی noise ، نرخ انتقال داده و سیگنال در شبکه های بی سیم 
میزان خرابی داده ها یا از بین رفتن Packet ها 
کنترل میزان Broadcast های شبکه 
میزان پهنای باند مصرفی توسط پروتکل های شبکه 
میزان پهنای باند مصرفی توسط هز پورت در یک سویچ 

نحوه اتصال به پورت کنسول روتر:
برای اتصال کامپیوتر به پورت کنسول روتر ، به یک کابل rollover و یک آداپتور RJ-45 to DB-9 نیاز می باشد . روترهای سیسکو به همراه آداپتورهای مورد نیاز برای اتصال به پورت کنسول ارائه می گردند . کامپیوتر و یا ترمینال می بایست قادر به حمایت از شبیه سازی ترمینال VT100 باشند. در این رابطه از نرم افزارهای شبیه ساز ترمینال نظیر HyperTerminal استفاده میگردد . 
برای اتصال کامپیوتر به روتر می بایست مراحل زیر را دنبال نمود : 
پیکربندی نرم افزار شبیه سازی ترمینال بر روی کامپیوتر ( انتخاب شماره پورت مناسب و ... ) 
اتصال کانکتور RJ-45 کابل rollover به پورت کنسول روتر 
اتصال سر دیگر کابل rollover به آداپتور RJ-45 to DB-9 
اتصال آداپتور DB-9 به کامپیوتر
شکل زیر نحوه اتصال کامپیوتر به روتر را با استفاده از یک کابل rollover نشان می دهد :
اتصال کامپیوتر به روتر :
برای مدیریت و پیکربندی از راه دور روتر ، می توان یک مودم را به پورت کنسول و یا کمکی روتر متصل نمود . شکل زیر نحوه اتصال روتر به یک مودم را نشان می دهد : 
ارتباط با روتر از طریق مودم :
به منظور اشکال زدائی روتر، استفاده از پورت کنسول نسبت به پورت کمکی ترجیح داده می شود . در زمان استفاده از پورت کنسول به صورت پیش فرض پیام های خطاء ، اشکال زدائی و راه اندازی نمایش داده می شوند. از پورت کنسول در مواردی که سرویس های شبکه فعال نشده و یا با مشکل مواجه شده اند نیز می توان استفاده نمود . بنابراین پورت کنسول گزینه ای مناسب برای بازیافت رمز عبور و سایر مشکلات غیرقابل پیش بینی می باشد . 
اتصال اینترفیس های LAN :
در اکثر محیط های LAN ، روتر با استفاده از یک اینترفیس Ethernet و یا Fast Ethernet به شبکه متصل می گردد . در چنین مواردی روتر همانند یک میزبان است که با شبکه LAN از طریق یک هاب و یا سوئیچ ارتباط برقرار می نماید . به منظور ایجاد اتصال از یک کابل straight-through استفاده می گردد . دربرخی موارد، اتصال اترنت روتر مستقیما"به کامپیوتر و یا روتر دیگری متصل می گردد . در چنین مواردی از یک کابل Crossover استفاده می گردد .
در صورت عدم استفاده صحیح از اینترفیس ها ، ممکن است روتر و یا سایر تجهیزات شبکه ای با مشکل مواجه گردند . 
اتصال اینترفیس های WAN :
اتصالات WAN دارای انواع مختلفی بوده و از تکنولوژی های متفاوتی استفاده می نمایند. سرویس های WAN معمولا" از ارائه دهندگان سرویس اجاره می گردد .خطوط leased و یا packet-switched نمونه هائی از انواع متفاوت اتصالات WAN می باشند . 
برای هر یک از انواع سرویس های WAN ، دستگاه مشتری ( اغلب یک روتر است ) به منزله یک DTE ( برگرفته از data terminal equipment ) رفتار می نماید . پایانه فوق با استفاده از یک دستگاه DCE ( برگرفته از data circuit-terminating equipment) که معمولا" یک مودم و یا CSU/DSU ( برگرفته از channel service unit/data service unit ) می باشد به ارائه دهنده سرویس متصل می گردد . از دستگاه فوق برای تبدیل داده از DTE به یک شکل قابل قبول برای ارائه دهنده سرویس WAN ، استفاده می گردد . 
استفاده از اینترفیس WAN :
اینترفیس های سریال ، متداولترین اینترفیس استفاده شده در روتر برای سرویس های WAN می باشند . برای انتخاب کابل سریال مناسب، بررسی موارد زیر پیشنهاد می گردد : 
نوع اینترفیس : روترهای سیسکو ممکن است از کانکتورهای متفاوتی برای اینترفیس های سریال استفاده نمایند . مثلا" در برخی روترها از اینترفیس های سریال smart و یا یک اتصال DB-60 استفاده می گردد .
نوع اتصال شبکه :
آیا شبکه به یک دستگاه DCE و یا DTE متصل است ؟ DCE و DTE دو نوع اینترفیس سریال می باشند که دستگاه ها از آنان به منظور ارتباط با یکدیگر استفاده می نمایند . ارائه سیگنال کلاک برای مبادله اطلاعات بر روی گذرگاه، مهمترین ویژگی دستگاه های DTE محسوب می گردد . 
نوع سیگنالینگ : برای هر دستگاه می توان از یک استاندارد سریال متفاوت استفاده نمود . هر استاندارد، سیگنال های موجود بر روی کابل را تعریف و نوع کانکتورهای دو سر کابل را مشخص می نماید . 
نوع کانکتور :
برای استفاده از کابل به چه نوع کانکتورهائی نیاز می باشد ؟ 
همانگونه که گفته شد روترهای Cisco نسبت به سایر روترها قابلیت انعطاف پذیری بیشتری داشته و ماژول های مختلفی می توان بر روی آنها نصب کرد و به منظورهای مختلف از آنها استفاده نمود. از میان انواع ماژولهایی که می توان بر روی روترهای Cisco نصب کرد می توان به موارد زیر اشاره کرد : 
NM16AM: ماژول Data برای 16 خط تلفن به همراه 16 مودم Internal با سرعت 56Kb/s می باشد. 
NM32A: ماژول Data برای 32 خط تلفن بدون مودم Internal می باشد. اگر از این ماژول استفاده شود باید 32 مودم External به روتر وصل شود. 
NM16A: ماژول Data برای 16 خط تلفن بدون مودم Internal می باشد. اگر از این ماژول استفاده شود باید 16 مودم External به روتر وصل شود. 
NM-HDV-2E1 : بوسیله این ماژول 2 خط E1 را می توان به روتر متصل کرد. 
NM-HDV-1E1 : بوسیله این ماژول می توان 1 خط E1 به روتر متصل کرد. 
NM-HDV-1E1e : همانند NM-HDV-1E1 بوده با این تفاوت که DSP Proccessor آن قوی تر است. 
NM-HDV-1T1 : بوسیله این ماژول می توان 1 خط T1 به روتر متصل کرد. 
NM-HDV-2T1 : بوسیله این ماژول می توان 2 خط T1 به روتر متصل کرد. 
NM-2V : ماژولی است که روی روتر نصب می شود و به آن می توان 2 کارت FXO یا FXS وصل کرد. 
VIC-2FXO : بوسیله این کارت می توان دو خط آنالوگ معمولی را به منظور VoIP به روتر وصل کرد. 
VIC-2FXS : همانند FXO بوده با این تفاوت که به ماژول FXO خطوط تلفن شهری (PSTN) وصل می شود اما به ماژول FXS مستقیما" گوشی تلفن وصل می شود. 
RAM :
روترها هم مثل کامپیوترها دارای Ram مخصوصی بصورت ماژول در ظرفیتهای 8 , 16 و 32 و ... مگابایتی می باشند. 
Flash FLASH : در حقیقت به منزله یک Hard Disk کوچک برای روترها بوده و ظرفیت آن پایین است. Flash و Ram هردو بر روی Board اصلی روتر سوار می شوند. 
NM-1FE2W : ماژولی است که معمولا" روی روترهای سری 3600 نصب می شود و یک پورت Fast Ethernet و دو پورت WAN (سریال) به روتر اضافه می کند. (البته کارت WIC1T یا WIC2T هم لازم است) 
NM-2FE2W : ماژولی است که معمولا" روی روترهای سری 3600 نصب می شود و دو پورت Fast Ethernet و دو پورت WAN (سریال) به روتر اضافه می کند. (البته کارت WIC1T یا WIC2T هم لازم است) 
WIC1T : با اتصال این کارت به روتر یک پورت سریال Wan به روتر اضافه می شود. 
WIC2T : با اتصال این کارت به روتر دو پورت سریال Wan به روتر اضافه می شود. 
Cisco IOS : به سیستم عامل روترها IOS گفته می شود. IOS ها برای مدلهای مختلف Router متفاوت بوده و برای هر مدل هم دارای ورژنهای مختلفی است.