Professional Documents
Culture Documents
ﺷﺒﮑﻪﻫﺎی ﮐﺎﻣﭙﯿﻮﺗﺮی روز ﺑﻪ روز ﭘﯿﺸﺮﻓﺖ ﮐﺮدﻧﺪ و ﮐﺎرﺑﺮد ﺑﯿﺸﺘﺮی ﭘﯿﺪا ﮐﺮدﻧﺪ; ﺑﻄﻮرﯾﮑﻪ اﻣﺮوزه اﻧﺠﺎم ﺑﺴﯿﺎری
از اﻣﻮری ﮐﻪ در زﻧﺪﮔﯽ ﺑﺸﺮ وﺟﻮد دارد ﺑﺪون اﺳﺘﻔﺎده از ﺷﺒﮑﻪﻫﺎی ﮐﺎﻣﭙﯿﻮﺗﺮی ﻣﻤﮑﻦ ﻧﺨﻮاﻫﺪ ﺑﻮد.
ﻫﺪف ازﻃﺮاﺣﯽ ﯾﮏ ﺷﺒﮑﻪی ﮐﺎﻣﭙﯿﻮﺗﺮی اﻧﺘﻘﺎل ﺳﺮﯾﻊﺗﺮ و رﺳﺎﻧﺪن اﻃﻼﻋﺎت ﺑﻪ ﻃﺮف ﻣﻘﺎﺑﻞ در ﮐﻤﺘﺮﯾﻦ زﻣﺎن
ﻣﻤﮑﻦ ﺑﻮد.
ﮔﺴﺘﺮش اﯾﻦ ﺷﺒﮑﻪﻫﺎ و اﻣﮑﺎن دﺳﺘﺮﺳﯽ ﻫﻤﻪ ﺑﻪ اﻃﻼﻋﺎﺗﯽ ﮐﻪ در آﻧﻬﺎ ﺑﻮد و از ﻃﺮف دﯾﮕﺮ اﻓﺰاﯾﺶ داﻧﺶ و
اﻃﻼﻋﺎت اﻓﺮاد ﻧﺴﺒﺖ ﺑﻪ ﭼﮕﻮﻧﮕﯽ ﻧﻘﻞ و اﻧﺘﻘﺎل اﻃﻼﻋﺎت در اﯾﻦ ﺷﺒﮑﻪﻫﺎ ﮐﻪ ﮐﻤﯽ ﺑﯿﺸﺘﺮ ﻫﻢ در ﻣﻮردش
ﺻﺤﺒﺖ ﻣﯽﮐﻨﯿﻢ ﺑﺎﻋﺚ ﺷﺪ ﮐﻪ اﻓﺮاد ﻣﺨﺘﻠﻒ ﺑﺎ اﻧﮕﯿﺰهﻫﺎی ﻣﺘﻔﺎوﺗﯽ از ﻗﺒﯿﻞ:
• ﺳﻮدﺟﻮﯾﯽ
• ﺧﺮاﺑﮑﺎری در ﺷﺒﮑﻪ
• ﺳﺮﮔﺮﻣﯽ
• ﺣﺬف رﻗﺒﺎ در ﺳﯿﺎﺳﺖﻫﺎی ﺗﺠﺎری و اﻗﺘﺼﺎدی
• اﻧﻮاع دﯾﮕﺮی از اﻧﮕﯿﺰهﻫﺎ
اﻗﺪام ﺑﻪ ﻋﻤﻠﯿﺎﺗﯽ ﺑﮑﻨﻨﺪ در ﺷﺒﮑﻪ ﮐﻪ اﻃﻼﻋﺎﺗﯽ را ﮐﻪ ﺑﻪ آﻧﻬﺎ ارﺗﺒﺎط ﻧﺪارد و ﯾﺎ ﺣﻖ ﻧﺪارﻧﺪ ﮐﻪ ﺑﻪ آﻧﻬﺎ دﺳﺘﺮﺳﯽ
ﭘﯿﺪا ﮐﻨﻨﺪ ،از آﻧﻬﺎ اﻃﻼع ﭘﯿﺪا ﺑﮑﻨﻨﺪ ﯾﺎ ﺟﻠﻮ ﺑﺮﺧﯽ از اراﯾﻪی ﺳﺮوﯾﺲﻫﺎﯾﯽ را ﮐﻪ در ﺷﺒﮑﻪ ﺑﺮای ﺑﺮﺧﯽ ﺑﻮده ﺑﮕﯿﺮﻧﺪ
و ﯾﺎ ﺑﺮﺧﯽ اﻃﻼﻋﺎت را ﺗﻐﯿﯿﺮ ﺑﺪﻫﻨﺪ.
ﺑﻨﺎﺑﺮاﯾﻦ ﺑﻌﺪ از ﻣﺪﺗﯽ ﻫﺪف اﺻﻠﯽ ﻃﺮاﺣﯽ ﺷﺒﮑﻪ ﮐﻪ اﻧﺘﻘﺎل اﻃﻼﻋﺎت در ﮐﻤﺘﺮﯾﻦ زﻣﺎن ﺑﻮد ﺑﻪ اﻧﺘﻘﺎل اﻃﻼﻋﺎت در
ﮐﻤﺘﺮﯾﻦ زﻣﺎن ﺑﺎ ﺣﻔﻆ اﯾﻤﻨﯽ اﻃﻼﻋﺎت ﺗﻐﯿﯿﺮ ﭘﯿﺪا ﮐﺮد.
ﻣﻌﻤﻮﻻ ﺑﺮای ﭘﯿﺎدهﺳﺎزی روشﻫﺎﯾﯽ ﮐﻪ ﺑﺮای ﺑﺮﻗﺮاری اﻣﻨﯿﺖ ﺷﺒﮑﻪ اﺳﺘﻔﺎده ﻣﯽﺷﻮد ،ﺳﺮﺑﺎری ﺑﻪ ﻋﻤﻠﯿﺎت ﻻزم
در ﺷﺒﮑﻪ اﺿﺎﻓﻪ ﻣﯽﺷﻮد ﮐﻪ اﯾﻦ ﺳﺮﺑﺎرﻗﺎﻋﺪﺗﺎ ﺑﺎﻋﺚ ﮐﻨﺪ ﺷﺪن اﻧﺘﻘﺎل اﻃﻼﻋﺎت ﻣﯽﺷﻮد.
ﺑﻨﺎﺑﺮاﯾﻦ اﯾﺠﺎد اﻣﻨﯿﺖ در ﺷﺒﮑﻪ در ﺧﻼف ﺟﻬﺖ ﻫﺪف اوﻟﯿﻪ از ﻧﻈﺮ ﺳﺮﻋﺖ اﻧﺘﻘﺎل اﻃﻼﻋﺎت ﻋﻤﻞ ﻣﯽﮐﻨﺪ.
ﻣﻬﻢ :ﻣﻬﻢ اﺳﺖ ﮐﻪ ﭼﮕﻮﻧﻪ اﻣﻨﯿﺖ اﻧﺘﻘﺎل اﻃﻼﻋﺎت در ﺷﺒﮑﻪ ﺑﺮآورده ﺷﻮد و اﯾﻦ ﺗﺒﺎدل و ﯾﺎ Trade offای
ﮐﻪ ﺑﯿﻦ ﺳﺮﻋﺖ و اﻣﻨﯿﺖ در ﺷﺒﮑﻪ ﻫﺴﺖ ﺑﺼﻮرﺗﯽ ﮐﻪ ﺑﻪ ﺑﻬﺘﺮﯾﻦ ﺷﮑﻞ ﺑﺮاﺳﺎس ﮐﺎرﺑﺮد ﺑﺮای ﮐﺎرﺑﺮان ﺑﻪ وﺟﻮد
ﺑﯿﺎﯾﺪ ﻓﺮاﻫﻢ ﻣﯽآﯾﺪ.
1
اﻃﻼﻋﺎت ﺑﯿﺸﺘﺮ اﺳﺘﻔﺎده ﮐﻨﻨﺪﮔﺎن ﺷﺒﮑﻪ ﺑﺎﻋﺚ ﺷﺪه ﮐﻪ ﺻﻮرﺗﻬﺎی ﻣﺨﺘﻠﻔﯽ از ﺣﻤﻼت در ﺷﺒﮑﻪﻫﺎ ﺑﻪ وﺟﻮد ﺑﯿﺎﯾﺪ
و ﯾﺎ ﺑﻪ اﺻﻄﻼح ﺣﻤﻼت ﭘﯿﭽﯿﺪهﺗﺮ ﻃﺮاﺣﯽ ﻣﯽﺷﻮد.
Intruder
Knowledge ﺣﺪس زدن ﮐﻠﻤﺎت •
ﻋﺒﻮر
از ﮐﺎر اﻧﺪاﺧﺘﻦ •
دﺧﺎﻟﺖ ﮐﺮدن در ﺳﯿﺴﺘﻢ ﻫﺎی ﺣﺴﺎﺑﺪاری •
ﺟﻠﺴﻪرﺑﺎﯾﯽ)( Session High Jacking •
ﻧﻔﻮذ از درﻫﺎی ﭘﺸﺘﯽ )( Back door •
در دﻫﻪی 90ﻣﯿﻼدی ﺣﻤﻼت ﺑﻪ دﻟﯿﻞ ﻧﻘﺎﯾﺺ ﻣﺪﯾﺮﯾﺖ ﺷﺒﮑﻪ اﻧﺠﺎم ﻣﯽﺷﺪ .ﮐﺴﯽ ﻣﯽﺗﻮاﻧﺪ اﯾﻦ ﮐﺎر را اﻧﺠﺎم
ﺑﺪﻫﺪ ﮐﻪ ﺑﻪ ﻣﺪﯾﺮﯾﺖ ﺷﺒﮑﻪ آﺷﻨﺎ ﺑﺎﺷﺪ.
• snifferﻫﺎ.
• اﯾﺠﺎد ﺑﺴﺘﻪﻫﺎی ﺟﻌﻠﯽ درﺷﺒﮑﻪ ﮐﻪ Packet spoofingﻧﺎﻣﯿﺪه ﻣﯽﺷﻮد.
• ﻃﺮاﺣﯽ ﺣﻤﻼﺗﯽ از ﻗﺒﯿﻞ DOSﯾﺎ .Denial of service
از ﺣﺪود ﺳﺎل 2000ﺑﻪ اﯾﻦ ﻃﺮف ﻧﺴﻞ ﺟﺪﯾﺪی از ﺣﻤﻼت ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽﮔﯿﺮد ﮐﻪ اﯾﻨﻬﺎ ﺣﻤﻼت ﺧﻮدﮐﺎر
ﻫﺴﺘﻨﺪ .ﺣﻤﻼﺗﯽ از ﻗﺒﯿﻞ Distributed DOSﯾﺎ ﺣﻤﻼت Denial of serviceﮐﻪ ﺑﺼﻮرت ﺗﻮزﯾﻊ ﺷﺪه
ﻋﻤﻞ ﻣﯽﮐﻨﻨﺪ .ﭘﻮﯾﺶ)(Scanﻫﺎی اﺗﻮﻣﺎﺗﯿﮏ ﻧﯿﺰ ،در اﯾﻦ دﺳﺘﻪ ﻗﺮار ﻣﯽﮔﯿﺮﻧﺪ.
ﻧﺘﯿﺠﻪ :اﻣﻨﯿﺖ ﺷﺒﮑﻪ و ﻧﮑﺎت ﻣﺮﺗﺒﻂ ﺑﺎ آن از اﺟﺰای ﻻﯾﻨﻔﮏ ﺷﺒﮑﻪﻫﺎی ﮐﺎﻣﭙﯿﻮﺗﺮی اﻣﺮوزی اﺳﺖ.
2