کامپیوتر - صفحه 5 از 9 - پایگاه دانلود رایگان کتاب | دانلود کتاب

بخش های اصلی کامپیوتر:        
بطور کلی کامپیوتر به دو بخش اساسی تقسیم میشود:
۱٫    سخت افزار(Hardware)
۲٫    نرم افزار (Software)

سخت افزار (Hardware) :
مجموعه ای از عناصر فیزیکی و قابل لمس در کامپیوتر را سخت افزار کامپیوتر مینامند. مانند مدارهای الکترونیکی و ترانزیستورها و IC ها.

نرم افزار (Software) :
برنامه های کاربردی و برنامه های سیستم که توسط انسان نوشته میشوند. یعنی نرم افزار ، رابط بین کاربر کامپیوتر و سخت افزار است.

تعریف سیستم :
سیستم عبارتست از مجموعه ای از عناصر مرتبط به هم که هدف خاصی را انجام میدهند. پس کامپیوتر نیز نوعی سیستم است. هر سیستم باید دارای ورودی و خروجی باشد.

حافظه (Memory) :
قسمتی از سخت افزار کامپیوتر است که دستورالعمل ها در آنجا بصورت ارقام نگهداری می شوند.

بیت (Bit)  :
کوچکترین واحد حافظه که میتوان یکی از اعداد صفر یا ۱ را در آن ذخیره نمود.

بایت (Byte) :
به هر ۸ بیت متوالی از حافظه ، ۱ بایت گویند.

کیلوبایت (Kb) :
به هر ۱۰۲۴ بایت ، یک کیلو بایت گویند.

مگابایت (Mb) :
به هر ۱۰۲۴ کیلوبایت ، یک مگا بایت گویند.

کاراکتر (Character)  :
هریک از حروف، ارقام و علائم قابل نمایش را کاراکتر مینامند.

فیلد (Field) :
به مجموعه ای از چند کاراکتر مرتبط به هم ، یک فیلد گویند.

رکورد (Record) :
چند فیلد مرتبط به هم را یک رکورد گویند.

فایل  (File) :
مجموعه ای از رکوردهای مرتبط به هم ، یک فایل را بوجود می آورند.

انواع حافظه :
۱٫    حافظه اصلی (Main memory)
۲٫    حافظه کمکی(Secondary memory)

حافظه اصلی (Main memory) :
حافظه اصلی به دو بخش تقسیم میشود:
     حافظه RAM ، جهت خواندن و نوشتن اطلاعات به کار میرود. اطلاعات آن قابل پاک شدن است و با قطع جریان برق، اطلاعاتش ازبین میرود.
     حافظه ROM ، اطلاعات این نوع از حافظه ، فقط قابل خواندن میباشد و توسط کارخانه سازنده در آن قرار گرفته است و قابل پاک شدن و تغییر نمی باشد . همچنین با قطع جریان برق ، اطلاعات آن ازبین نمی رود.

حافظه کمکی (Secondary memory) :
برای نگهداری دائمی اطلاعات و جلوگیری از اشغال شدن فضای حافظه اصلی ، از این نوع حافظه استفاده می شود. انواع حافظه های کمکی عبارتند از : دیسک لرزان یا دیسکت یا دیسک ۳/۵ اینچ یا فلاپی(floppy) ، دیسک نوری (CD) ، دیسک ویدیویی دیجیتالی (DVD) ، دیسک اپتیکال (Optical disk) ، MD و …

دیسکت (Floppy disk) : <
این نوع دیسک ، از جنس پلاستیک نازک است که در پوشش مربع شکل قرار دارد. برای استفاده از دیسکت ، باید آنرا در دیسک گردان فلاپی که مخصوص این نوع دیسکت است قرار داد.
ظرفیت این نوع دیسکت ، ۷۲۰ کیلوبایت و دیگری ۴۴/۱ مگا بایت است که بیشتر از دومین مورد در بازار استفاده می شود. این نوع دیسکت بارها قابل نوشتن می باشد و میتوان اطلاعات قبلی را پاک یا ویرایش نمود. همچنین این اطلاعات به راحتی نیز قابل حمل و نقل میباشد. اما ظرفیت بالایی جهت نگهداری اطلاعات ندارد.
³دیسک نوری (CD  یا Compact Disk  ) :
این نوع دیسک که به دیسک فشرده یا دیسک لیزری نیز معروف است از یک صفحه فلزی با آلیاژ خاص تشکیل شده است که روی آن حفره های بسیار کوچکی میباشد که فقط باکمک میکروسکوپ قابل دیدن است. این نوع دیسک ازنظر ظرفیت ذخیره سازی بسیار بالاتر از فلاپی دیسک می باشد. ظرفیت این نوع دیسک ها، ۶۴۰ مگا بایت یا ۷۰۰ مگابایت است که میتوان بوسیله آن حجم زیادی از اطلاعات را ذخیره سازی نمود. اما اطلاعات در این نوع از دیسک ها قابل دوباره نویسی نیستند و فقط می توان  از روی آنها، اطلاعات را خواند.
از این نوع دیسک ها جهت نگهداری و ذخیره نموده دایره المعارفها  و اطلاعاتی که قابل تغییر نیستند استفاده می شود. البته درچند سال اخیر ، میتوان بوسیله دستگاهی که CD writer   نامیده میشود ، اطلاعات موردنظر را روی آنها ذخیره نمود. برای استفاده از این نوع دیسک ها نیز از دیسک گردان مخصوصشان باید استفاده نمود.

دیسک دیجیتالی ویدیویی (DVD) :
این نوع از دیسک ها ، نسل جدید دیسک های نوری بوده و ظاهری شبیه به CD های معمولی دارند با این تفاوت که گنجایش بسیار بالاتری دارند ، همچنین  قادر به ضبط و نگهداری اطلاعات عادی ، صوتی و نیز تصویری می باشند.
لازم به توضیح است که درایوهای DVD قادر به خواندن CD های معمولی نیز هستند.

ïروی case هرکامپیوتر، چند کلید مهم وجود دارد که به توضیح مختصری از این کلیدها میپردازیم
Power : جهت روشن یا خاموش کردن کامپیوتر می باشد.
Reset  یا restart یا reboot : جهت راه اندازی مجدد کامپیوتر می باشد. توضیح اینکه معمولاً پس از نصب کردن (setup) یک برنامه ، ویندوز از کاربر میخواهد تا کامپیوتر را راه اندازی کند که در این عمل ، کامپیوتر مجدداً خاموش و روشن می شود.
همچنین اگر به عللی، هیچ کدام از کلیدهای صفحه کلید عملی انجام ندهد و هیچیک از دستورات اجرا نشوند، اصطلاحاً گفته می شود که کامپیوتر قفل کرده است یا hang کرده است که در این مواقع نیز با reset  کردن کامپیوتر ، مشکل برطرف خواهد شد.
Shut down : جهت خارج شدن از برنامه ویندوز و خاموش کردن کامپیوتر از این گزینه استفاده می کنیم که شامل بخش های standby (نیمه خاموش) ، shut down (خاموش) ، restart (راه اندازی مجدد) و restart in MS-DOS mode (راه اندازی تحت محیط داس) می باشد.

دستگاههای ورودی و خروجی (Input & Output devices) :
دستگاههای ورودی و خروجی ، قسمتهایی از کامپیوتر هستند که برای وارد کردن اطلاعات به کامپیوتر و خارج نمودن اطلاعات از آن مورد استفاده قرار میگیرند.
دستگاههای ورودی مانند : صفحه کلید (keyboard) ، ماوس یا موشواره (mouse)  ، اسکنر (scanner)  ، قلم نوری ، دیجیتایزر  (digitizer)، اهرم هدایت (Joystick) .
دستگاههای خروجی مانند : مانیتور یا صفحه نمایش (monitor) ، پرینتر یا چاپگر (printer) ، بلندگو(speaker)   رسام (plotter).

۷صفحه کلید (keyboard) :
متداولترین دستگاه ورودی ، صفحه کلید است که برای وارد کردن اطلاعات ، برنامه ها و دستورات استفاده میشود. عملکرد صفحه کلید تقریباً مشابه با دستگاههای تایپ قدیمی است که روی آن تعدادی حروف و علائم می باشد و هریک از آنها وظیفه خاصی به عهده دارند. اطلاعات پس از تایپ شدن و فشردن هریک از کلیدهای صفحه کلید، از طریق کابلی که یک طرف آن در صفحه کلید است و طرف دیگر آن به پشت case وصل می شود  وارد سیستم ورودی – خروجی (BIOS)  شده و تبدیل به کد شده و ازطریق صفحه نمایش قابل دیدن می شوند.
کلیدهای موجود در صفحه کلید عبارتند از :
کلیدهای ارقامی ، کلیدهای ویرایشی ، کلیدهای حروف ، کلیدهای تابعی و کلیدهای کنترلی .

کلیدهای ارقامی (numeric keys) :
مجموعه کلیدهایی که در سمت راست صفحه کلید قرار دارند که شامل اعداد و عملگرهای ریاضی میباشند و جهت سهولت در وارد کردن اطلاعات عددی به کار میروند.

کلیدهای ویرایشی (edit keys) :
مجموعه ۱۳ کلیدی که درکنار کلیدهای ارقامی قرار دارند و جهت ویرایش نمودن متون و صفحه های متنی بکار می روند. عملکرد کلیدهای ویرایشی به شرح زیر میباشد :
     کلید insert  جهت قرار دادن یک کلمه ، حرف یا کاراکتر بجای کاراکتر دیگر میباشد.
     کلید home جهت بردن مکان نما به سر سطر می باشد.
     کلید page up جهت رفتن و نمایش دادن صفحه قبل می باشد.
     کلید delete جهت حذف کردن یا پاک کردن یک کاراکتر ، کلمه و یا جمله میباشد.
     کلید end جهت بردن مکان نما به انتهای سطر می باشد.
     کلید page down جهت رفتن و نمایش دادن صفحه بعد می باشد.

کلیدهای حروف یا کلیدهای اصلی (type keys) :
عملکردی شبیه به ماشین های تایپ قدیمی دارند و جهت نوشتن اعداد ، حروف و علائم موجود بر روی آن استفاده میشود.

کلیدهای تابعی (functional keys) :
این نوع کلیدها که برای سهولت در وارد کردن اطلاعات و دستورات می باشند در هر نرم افزار متفاوت است. مثلاً کلید f1 معمولاً جهت راهنمایی (help) در اکثر برنامه ها می باشد.

کلیدهای کنترلی (control keys) :
این گروه از کلیدها همراه با کلیدهای دیگر به کار رفته و نوع کارکرد آنها را تغییر می دهند که عبارتند از :
     کلید shift  (ñ) : این کلید که در دوطرف صفحه کلید قرار دارد مانند یکدیگر عمل کرده که تنها جهت سهولت در کار کردن به این صورت میباشند. کلید shift جهت تغییر کار کلیدهای صفحه کلید میباشد که درهر برنامه متفاوت است.
همچنین جهت عوض کردن عمل کلیدهای دوحالته نیز استفاده می شود. مثلاً برای نوشتن علامت * باید کلید shift را پایین نگهداشته و در این حالت ، کلید ۸ را فشار داد. و اگر کلید ۸ بدون پایین نگهداشتن کلید shift زده شود، عدد ۸ روی صفحه نوشته می شود.
     کلید Ctrl و Alt  : این دو کلید که در دوطرف صفحه کلید قرار دارند نیز عملکردشان یکسان است و عملیات کنترلی سیستم را به عهده می گیرند و با کلیدهای دیگر استفاده می شوند.
مثلاً در برنامه ویندوز (windows) ، کلید Alt به همراه کلید F4 (Alt + F4)  جهت بستن پنجره می باشد ، یا کلید Ctrl  به همراه C   (Ctrl + C) جهت کپی کردن موضوع یا موضوعات انتخاب شده میباشد.
این دو کلید نیز در برنامه های مختلف ، کارهای متفاوتی انجام می دهند که با مراجعه به راهنمای آن برنامه (Help)  می توان این موارد را آموخت.
     کلید Enter  ( 8): این کلید یکی از مهمترین و کاربردی ترین کلیدها در محیط DOS  یا Windows  میباشد و عملکردهای متفاوت و بسیاری دارد. مثلاً در یک برنامه ویرایشگر مانند برنامه word ، پس از تایپ کردن کلمات ، برای پایان دادن به پاراگراف و شروع پاراگراف جدید ، از کلید Enter  استفاده می شود. همچنین پس از انتخاب کردن یک پوشه ، جهت باز کردن آن می توان کلید Enter را فشار داد تا پوشه موردنظر باز شود.
     کلید ESC : جهت خروج از یک برنامه یا انصراف از عملی یا بستن صفحات اضافی و برگشت به صفحه اصلی از این کلید استفاده می شود.
     کلید Tab ( F) : مکان نما(cursor) را به اندازه ۸ کاراکتر به جلو می برد.
     کلید Back space  (!)  : مکان نما را به اندازه ۱ کاراکتر به عقب برده و آن کاراکتر را حذف می کند.
     کلید Caps Lock : اگر این کلید روشن باشد ، کلیه حروف به حالت بزرگ نوشته میشوند.
     کلید Num Lock : اگر این کلید روشن باشد ، کلیدهای ارقامی فعال هستند و می توان با آنها کار کرد.
     کلید Start  : این کلید که مابین دو کلید ctrl  و Alt  سمت چپ و راست قرار دارد و علامت پرچم ویندوز (ÿ ) روی آن است جهت بازکردن منوی start   ویندوز می باشد.
     کلید choose option : این کلید که مابین دو کلید ctrl  و Alt  سمت راست قرار دارد و علامت فلش ( õ ) روی آن است جهت انتخاب موضوع می باشد.

امنیـــــت شبکــــــــــــــــــــــــه
 

امنیت شبکه
نرم افزار مدیریت می تواند شما را در مورد امنیت منابع شبکه نیز کمک کند. معمولاً انجام اینکار به اطلاعات مربوط به کاربران و فعالیتهای کاربران نیاز دارد.البته اکثر سیستم های عامل مدرن تهیه گزارش امنیتی از جزئیات را فراهم می سازند. اما تهیه گزارش امنیت یکی سازی شده بدین معنی است که مدیر شبکه نباید گزارشهای امنیتی هر سرور را بطور جداگانه وارسی کند. وارد شدن به سیستم توسط افراد بدون مجوزرا می توان بصورت مستقیم به کنسول مدیریت مدیر شبکه گزارش داد.
عملیات شبکه
یک مدیر شبکه باید از عملیات و اجرای شبکه گزارش تهیه کند و بسیازی از زیر بناهای مدیریتی ابزارهای ضروری را جهت اندازه گیری اجرای عملیات شبکه فراهم می سازند. مدیران شبکه میتوانند انواع گسترده ای از خصایص عملیاتی شبکه را نظارت کنند و یک baseline شبکه ایجاد کنید. بعلاوه جمع آوری اینگونه اطلاعات روند توسعه شبکه را نیز مشخص می کند و مدیر شبکه می تواند قبل از برخورد با مشکل کمی منابع اقدامات لازم را انجام دهد.
تجزیه و تحلیل هزینه شبکه
عملیات شبکه به هزینه نیاز دارد و یک شبکه فقط می تواند مقدار منابع مشخص شده ای را در اختیار یک اربر یا گروه قرار دهد. یک مدیر شبکه باید اقدامات لازم را برای روش استفاده از یک شبکه فراهم سازد. اغلب اعمال چنین وضعیتی بصورت دستی مشکل یا حتی غیر ممکن است اما زیر بناهای مدیریت ابزارهای تجزیه و تحلیل لازم را فراهم می سازند تا یک مدیر شبکه بتواند شبکه را بنحوی که مانند یک منبع مصرفی می باشد نظارت داشته باشند و بعد مالی را در مورد کاربران شبکه بکار گیرد. پس از اینکه یک مدیر شبکه کاربران و فعالیتهای مربوط را از لحاظ کمیتی مشخص نمود مرتبط نمودن هزینه با کاربران ممکن می شود در بعضی موارد ویژگیهای تجزیه و تحلیل نرم افزار مدیریت شبکه حتی می توانند امکان تغییر برای دسترسی به شبکه را فراهم سازند.
بغیراز موارد مالی، مدیریت باید کاربران و گروههایی که به منابع شبکه دسترسی دارند را شناسایی کند. با شناسایی شفاف موارد استفاده ، یک مدیر شبکه می تواند ارتقاءهای صحیح را برنامه ریزی کند یا اقدامات لازم را جهت ساده تر نمودن عملیات شبکه بکار گیرد. می توانید بر اساس بکارگیری داده ها تصمیمات مربوط به ارتقاء را اتخاذ نمایید و به این گروه سرور خاصی را تخصیص دهید. انجام اینکار سرور موجود را برای سرویس دهی به سایر کاربران آزاد می سازد.
تکنیک های مدیریت و عیب یابی
در حال حاضر انواع گوناگونی از نرم افزارهای مدیریت شبکه در بازار نرم افزار وجود دارند. همچنین شرکتهایی مانند Compaq ، HP ، Getaway و غیره نیز نرم افزارهای مدیریت عرضه کرده اند. با چنین گستردگی در انواع اینگونه نرم افزارها، انتخاب بهترین ابزار می تواند مشکل باشد.
هنگام انتخاب یک نرم افزار مدیریت شبکه عوامل زیر را در نظر داشته باشید:
    مستندات را بخوانید.
    امنیت را بخوبی درک کنید
    آسان بودن یافتن وسایل در شبکه.
    آسان بودن پیکربندی مربوط به عملیات یافتن وسایل در شبکه
    آسان بودن سفارشی سازی polling نمودن وسایل مهم
    آسان بودن پیکربندی پیامهای خطا
    آسان بودن ایجاد و سازماندهی گزارش رویداد
    آسان بودن شناسایی وسایل
    آسان بودن افزودن وسایل جدید
    آسان بودن بکارگیری اقدامات رفع عیب
 
دیواره های آتش
محصولی سخت افزاری  و یا نرم افزاری می باشد که شبکه را از دستیابی بدون اجازه کاربران خارجی حفظ می کند. اگر شبکه شما به اینترنت متصل است حتما باید از نوعی از دیواره های آتش برای محافظت شبکه استفاده کنید چون مزاحمان خارجی می توانند براحتی شبکه را دچار اختلال کنند.
فیلتر کردن بسته ها
در این روش ، دیواره آتش بسته های دریافتی را بررسی کرده و بنابر اطلاعات موجود در هردهای پروتکلهایی که در ایجاد بسته سهیم بوده اند، تصمیم می گیرد که به آنها اجازه عبور به شبکه دیگر را بدهد یا خیر. یک دیواره آتش می تواند بسته ها را بنابر هر یک از خصوصیات زیر فیلتر کند:
•    آدرس‌های سخت افزاری
•    آدرس‌های IP
•    شناسه پروتکل
•    شماره پورت ها

NAT
یک تکنیک لایه شبکه که با مخفی کردن آدرس های IP کامپیوترهای مستقر در شبکه آنها را در مقابل مزاحمان اینترنتی محافظت می کند. اگر شبکه را بدون استفاده از یک نوع دیواره آتش به اینترنت متصل کنید، برای اینکه کامپیوترهای این شبکه بتوانند با کامپیوترهای دیگر موجود در اینترنت ارتباط برقرار کنند باید از آدرسه های IP ثبت شده استفاده کنید. از طرف دیگر بنابر تعریف، آدرس های IP ثبت شده از اینترنت قابل رؤیت هستند در نتیجه هر کسی می تواند از طریق اینترنت به کامپیوترهای شبکه شما دسترسی داشته باشد و با کمی ذکاوت به همه منابع دسترسی پیدا کند. اما استفاده از ترجمه آدرس شبکه به شما این امکان را می دهد که با وا
ذاری آدرس های IP ثبت نشده به کامپیوترهای خود آنها را از زاویه دید کاربران اینترنتی خارج کنید.
پروکسی سرور
محصولاتی نرم افزاری مشابه با مسیریابهای NAT  ، با این تفاوت که در لایه کاربرد مدل OSI کار می کنند. یک پروکسی سرور همانند یک مسیریاب LAN بعنوان رابط بین سرویس گیرنده های موجود در یک شبکه و منابع اینترنتی مورد نیاز آنها عمل می کند. سرویس گیرنده ها در خواست های خود را به پروکسی سرور می فرستند سپس پروکسی سرور هم آن درخواست ها را به سرور اینترنتی مقصد منتقل می کند. سرور اینترنتی جواب درخواست را به پروکسی سرور می فرستد و آنهم به نوبه خود داده ها را به سرویس گیرنده منتقل می کند. به اینصورت سرویس گیرنده از طریق اینترنت قابل رویت نمی باشد.مزیت دیگر پروکسی در اینست که مدیران شبکه می توانند آنها را طوری پیکربندی کنند که بنابر نیاز ترافیک ورودی را فیلتر کنند تا جلوی کاربران را از دسترسی به یکسری از سرویس های بخصوص بگیرند.
مشکل اصلی پروکسی سرورها اینست که باید برنامه های آنها را برای اینکه بتوانند از آنها استفاده کنند پیکربندی کنید گرچه یک مسیریاب NAT کامپیوترهای شبکه شما را محافظت می کند ولی پیکربندی تعداد زیادی برنامه برای استفاده از پروکسی بسیار وقت گیر است.اما سرویس گیرنده ها و پروکسی سرورهایی با قابلیت تشخیص خودکار وجود دارند که یک برنامه را قدر به شناسایی پروکسی سرورهای موجود در شبکه و استفاده از آنها می کند.

دیوارهای آتش و سرورهای Proxy
دو ابزار مهم و محبوب استفاده شده جهت ایمن سازی شبکه ها عبارتند از دیوارهای آتش و سرورهای proxy . وظیفه اساسی یک دیوار آتش فراهم نمودن سپر حفاظ برای ترافیک شبکه است تا از دسترسی های بدون مجوز به یا از یک کامپیوتر شبکه جلوگیری شود. سرورهای proxy جهت تکمیل نمودن تقاضاهای کاربران داخلی میباشد که با منابع خارجی می خواهند ارتباط برقرار کنند. سرویسهای proxy را می توان بطور مستقیم از طریق دیوار آتش یا بر روی کی میزبان مجزا در رابطه با یک دیوار آتش فراهم نمود.
درک یک دیوار آتش
دیوارهای آتش می توانند اشکال و اندازه های متفاوت داشته باشند و در مواردی دیوار آتش در واقع مجموعه ای از چندین کامپیوتر متفاوت است.
ما در اینجا یک دیوار آتش را در نظر می گیریم که بین شبکه های داخلی و خارجی مانند اینترنت قرار می گیرند و ترافیک بین این شبکه ها را کنترل می کنند. دیوارهای آتش باید خصایص زیر را داشته باشند:
    تمامی ارتباطات باید از دیوار آتش عبور کنند.
    دیوار آتش فقط ترافیکی را اجازه می دهد که دارای مجوز است.
    دیوار آتش باید بتواند از خود نیز حفاظت کند.
اگر یک مسیر متفاوت شبکه موجود باشد، تأثیرگذاری دیوار آتش بطور قابل ملاحظه ای کاهش می یابد بعلاوه، اگر دیوار آتش نتواند تفاوت بین ترافیک با مجوز و بدون مجوز را تشخیص دهد، یا اگر بنحوی پیکربندی شده است تا ارتباطات خطرناک یا بدن نیاز را اجازه دهد، کاربرد دیوار آتش نیز از بین می رود. در نهایت دیوار آتش باید بتواند از خود حفاظت کند.
یک دیوار آتش می تواند یک مسیریاب،یک کامپیوتر شخصی، یک میزبان یا مجموعه ای از میزبانهای تنظیم شده باشد تا یک شبکه خصوصی را حفاظت کند. یک دیوار آتش معمولاً خارج از محیط شبکه و بطور مستقیم بین شبکه و منابع خارجی قرار می گیرد. روشی که دیوار آتش عمل می کند به خود دیوار آتش و قوانین / سیاستهای پیکربندی شده برای دیوار آتش بستگی دارد چهار مقوله از تکنولوژیهای دیوار آتش موجود زیر لیست شده اند:
*Packet Filters
*Applicattion Gateways
*Circuit – Level Getaways
*Stateful Packet – Inspection Engins
دیوارهای آتش و TCP/IP
TCP/IP مجموعه ای از پروتکلها و برنامه های کاربردنی است که توابع خاصی را در رابطه با لایه های خاص مدل OSI یا مدل Open System Interconnect انجام می دهد. انتقال داده ها از طریق TCP/IP بوسیله انتقال مستقل بلوکهایی از داده بر روی شبکه به شکل بسته ها صورت می گیرد. هر لایه مدل TCP/IP یک سرنام به بسته اضافی می کند. بر اساس تکنولوژی دیوار آتش مورد استفاده، دیوار آتش جهت تصمیم گیری در مورد دسترسی از اطلاعات موجود در این سرنام ها استفاده می کند.
دیوارهای آتش از نوع فیلتر سازی بسته
دیوارهای آتش فیلترسازی بسته با فیلترسازی ارتباطات شبکه بر اساس اطلاعات موجود در سرنام های TCP/IP هر بسته حفاظت سیستم را فراهم می سازد. دیوار آتش سرنام هر بسته را وارسی می کند و با استفاده از اطلاعات موجود در سرنام بسته را می پریرد یا رد می کند.
فیلترهای بسته بر اساس اطلاعات زیر در سرنام تصمیم گیری می کنند:
    آدرس IP مبدأ
    آدرس IP مقصد
    پروتکل شبکه مورد استفاده
    درگاه مبدأ TCP یا UDP
    درگاه مقصد TCP یا UDP
    نوع پیام ICMP ، اگر پروتکل از نوع ICMP باشد.
مزیتها و کاستی های فیلترسازی بسته
مزیتها عبارتند از:
    سرعت – فیلترسازی را می توان مانند سرعت پردازنده های امروزی پیاده سازی کرد.
    هزینه – فیلترهای بسته تقریباً ارزان یا رایگان می باشند.
    مدیریت خوب ترافیک – فیلترهای بسته ساده را می توان جهت حذف ترافیکهای آشکار بدون مجوز استفاده نمود.
    ترانسپارانسی – رفتار عملیاتی کاربر بدلیل پیداسازی یک فیلتر بسته تغییر نمی یابد.
کاستی ها عبارتند از:
    ارتباط مستقیم بین میزبانهای خارجی و داخلی
    فیلترهای بسته بخوبی اندازه پذیر نمی باشند.
    فیلترهای بسته در رابطه با حمله های spoofing مقاوم نمی باشند. این نوع حمله معمولاً اطلاعات قلابی در سرنام های TCP/IP در در بردارد.
دیوارهای آتش از نوع Application Gateways
Application Gateways تصمیم گیریهای دسترسی را بر اساس اطلاعات موجود در یک بسته در تمامی هفت لایه مدل OSI اتخاذ می کند. این روش درجه بالاتری از امنیت را در مقایسه با یک فیلتر بسته ارئه می دهد اما اینکار ار در رابطه با از دست دادن ترانسپارانسی سرویسها انجام می دهد. Application Gateways اغلب بعنوان واسط برای برنامه های کاربردی مانند پست الکترونیکی، FTP ،Telnet ،HTTP و الی آخر عمل می کند. خصوصاً Application Gateways به عنوان یک سرور برای سرویس گیرنده و به عنوان یک سرویس گیرنده برای سرور واقعی عمل می کند.
 
دیوار آتش از نوع Circute-Level Gateways
این نوع دیوار آتش مانند Application Gateways می باشد، اما برنامه کاربردی مربوطه خصوصیت هوشیار بودن ندارد. یک Circute-Level Gateways با ربه نمودن اتصالهای TCP از شبکه داخلی به شبکه خارجی عمل می کند. یک اتصال مستقیم بین سرویس گیرنده و سرور هرگز رخ نمی دهد. بدلیل اینکه این روش نمی تواند پروتکل برنامه کاربردی را درک کند، باید اطلاعات اتصال از طریق سرویس گیرنده هایی که پروتکل را درک می کنند و جهت کار با این پروتکل برنامه ریزی شده اند عرضه شوند. بطور کل یک Application Gateways از روالهای تغییر یافته استفاده می کند، در حالیکه Circute-Level Gateways سرویس گیرنده های تغییر یافته را بکار می گیرد.
دیوار آتش از نوع stateful-packet-inspection-engine
بسته ها را بر اساس یک سری قاعده مشابه با قوانین packet-filtering اجازه می دهد یا رد می کند. زمانیکه یک دیوار آتش در state هوشیاری است، تصمیم گیریهای دسترسی را نه تنها بر اساس آدرسهای ip و درگاهها بلکه بر اساس syn ، ACK اعداد سریال و سایر داده های موجود در سرنام TCP اتخاذ می کند. در حالیکه فیلترهای بسته می توانند بسته ها را بطور مجزا اجازه دهند یا رد کنند و برای ارتباطات TCP دوطرفه به قوانین مربوط به مجوز نیاز دارند، دیوارهای آتش SPI وضعیت هر جلسه را وارسی می کنند و بصورت پویا طبق نیاز جلسه های خاص درگاهها را باز می کنند و می بندند. دیوارهای آتش SPI جهت ترکیب سرعت و قابلیت انعطاف پذیری فیلترهای بسته یا امنیت Application-Level از proxy های برنامه کاربردی توسعه یافته اند.

فصل چهاردهـم

مدل‌های مختلــــــف امنیتـــــــــــــــــــی
 

مدل های مختلف امنیتی
 امنیت سطح – کاربر
   در مدل امنیتی سطح – کاربر برای هر کابربری یک حساب کاربری مجزا ایجاد می شود. در صورتی که بخواهید به کاربران اجازه دستیابی به منابع یک کامپیوتر بخصوص را بدهید باید آنها را از لیست حسابهای کاربران انتخاب و جوازهای دلخواه را به آنها اختصاص دهید.
امنیت سطح – مشترک
 در این مدل امنیتی کاربران به منابع مشترک مختلف کامپیوترهای خود یک کلمه عبور اختصاص می‌دهند. در صورتیکه کاربری بخواهد به یک منبع مشترک کامپیوتر دیگر دسترسی پیدا کند باید کلمه قبور مناسب را داشته باشد.
این کلمه های عبور مشترک روی کامپیوترهای مربوط به خود ذخیره می شوند.
 

فصل پانزدهـــم

پروتکل‌های امنیتــــــــــــــــــــــــی
 

پروتکل‌های امنیتی
علاوه بر امکانات امنیتی موجود در سیستم عامل های شبکه پروتکل‌های امنیتی استانداردی هم وجود دارند که برنامه های کاربردی و سیستم عامل ها از آنها برای محافظت داده های در حال عبور در شبکه استفاده می کنند. این پروتکل‌ها معمولاًروی داده ها یک رمز نگاری بخصوصی انجام می دهند و روشی که کامپیوترها باید از آن برای خواندن داده های رمزنگاری شده توسط یکدیگر استفاده کنند را تعریف می کنند.
انواع پروتکل‌های امنیتی
IPSec
IPSec  یک اصطلاح عامیانه برای توصیف استانداردهایی است که توسط IETF منتشر شده است و مربوط به ایمن سازی داده های در حال عبور روی شبکه ها با استفاده از احراز هویت و رمزنگاری می باشد. اغلب پروتکل هایی که دارای قابلیت رمزنگاری داده های در حال عبور در شبکه را دارند برای استفاده در اینترنت یا تبادل اطلاعات بین انواع بخصوصی از سرورها و سرویس گیرنده ها طراحی شده اند تا زمان IPSec هیچ استانداردی برای محافظت از داده های در حال عبور در شبکه وجود نداشت. البته شما می توانستید دستیابی به منابع مختلف را با کلمه عبور کنترل کنید اما داده های واقعی در حال عبور در رسانه شبکه محافظت شده نبودند.
L2TP
IPSec در مد تونل هم می تواند بطور مستقل و هم با همکاری پروتکل L2TP کار کند. این پروتکل از پروتکل CSL2F و PPTP مشتق و در یکی از سندهای IETF تعریف شده است. L2TP با بسته بندی فریم‌های PPP  در بسته های UDP یک تونل محافظ ایجاد می کند. فریم های PPP حتی اگر حاوی داده های اتصال گرای TCP هم باشند می توانند داخل یک دیتاگرام بدون اتصال UDP حمل شوند در واقع فریم های PPP می‌توانند حتی شامل داده های IPX و یا NetBEUI هم باشند.
L2TP بخودی خود دارای هیچگونه امکان رمزنگاری نمی‌باشد. البته امکان ایجاد یک تونل، بدون رمزنگاری داده های داخل آن وجود دارد اما به درسر آن نمی ارزد. این پروتکل برای کپسوله کردن و رمزنگاری کل دیتاگرام UDP که شامل فریم PPP هم می شود از پروتکل ESP استفاده می کند. بنابراین هر بسته آماده عبور در شبکه حاوی داده های اصلی کپسوله شده در یک فریم PPP که خود در یک فریم L2TP ، یک دیتاگرام UDP ، یک فریم ESP ، یک دیتاگرام IP و نهایتاً یک فریم PPP دیگر کپسوله شده است می باشد.
SSL
SSL یک پروتکل امنیتی تک منظوره می باشد که برای محافظت داده های در حال انتقال بین سرورهای وب و مرورگرهای سرویس گیرنده طراحی شده است . تقریباً همه سرورهای وب و مرورگرهای موجود از این پروتکل پشتیبانی می کنند.
SSL همانندIPsec دارای سرویس های احراز هویت و رمزنگاری می‌باشد. احراز هویت و توافق بر سر روش مورد استفاده برای رمز نگاری داده ها توسط پروتکل SSLHP انجام می شود. سپس پروتکل SSLRP داده ها را برای رمزنگاری بسته بندی می کند. وقتیکه یک مرورگر وب به یک سرور ایمن شده متصل می شود، سرور یک گواهی دیجیتال را که خود از یک صادر کننده گواهی بدست آورده است به سرویس گیرنده می فرستد. سرویس گیرنده با استفاده از کلید عمومی همان صادرکننده گواهی کلید عمومی سرور را از گواهی دیجیتال بیرون می کشد. وقتی مرورگر توانست کلید عمومی سرور را بدست آورد، می تواند داده هایی که توسط سرور رمزنگاری و فرستاده شده است را رمزگشایی کند.