دانلود مقاله معماری اینترنت

اینترنت قابلیت فوق العاده ای در تجارتهای جدید ، ‏کاهش دادن قیمتها و بهبودبخشیدن به سرویس مشتری را ‏دارد. همچنین توانایی عالی در افزایش به خطرانداختن ‏سیستم ها و اطلاعات یک سازمان را دارد .‏
با امنیت کامل معماری،اینترنت می تواند کاملا نسبت ‏به یک خطر امنیتی توانمند شود .‏
سرویس های ارائه شده
اولین سوالی که باید با توجه به معماری اینترنت ‏جواب داده شود این است که : سازمان چه سرویس هایی را ‏از طریق اینترنت دراختیار خواهد گذاشت ؟ سرویس هایی که ‏ارائه خواهند شد و افرادی که وارد آنها خواهند شد ‏تاثیر زیادی روی معماری و حتی انتخاب مکانی که ‏‏‍سرویس ها اجرا می شوند دارند . ‏

Mail
اگر سرویس ایمیل وجود داشته باشد ، معمولا در ‏اختیارکارمندان قرار داده شده تا پیامها را ‏بفرستندودریافت کنند . این سرویس برای دریافت کردن ‏حداقل به یک سرورکه ‏inbound mail‏ قرارگرفته نیاز دارد .‏
اگربه دسترسی بهتری نیاز باشد ، حداقل دو سرور ‏ایمیل مورد نیاز است .‏outbound mail ‎‏ می تواند در سراسر ‏این سرور حرکت کند یا سازمان می تواند سیستم ها را ‏مجاز کندکه ایمیل را مستقیما به سیستم مقصد بفرستند.‏
نکته : مجاز کردن سیستم ها به اینکه پیامها را ‏مستقیما به سیستم های مقصد بفرستند راه حل پیشنهاد شده ‏ای نیست.هرچند،اگرسیستم های ایمیل شما روی اینترنت ‏اجرا شده باشند ، هر ‏desktop‏ می تواند بوسیله سیستم ‏اجرا شده ی شما ایمیل بفرستد و دریافت کند . دراین ‏مورد،سازمان می تواند اتصالات ایمیل خارجی بین ‏desktop‏ ها را تنها به سرور اجرا شده محدود کند .‏
همچنین یک سازمان ممکن که تصمیم بگیرد دستگاههای ‏رله ی ایمیل مردمی را برای هر چیزی شبیه به گروههای ‏مذاکره ایمیل مستقرکند . چنین سیستم هایی در حالت عادی ‏به لیست سرورها اشاره دارند . این سیتم ها به افراد ‏خارجی اجازه می دهند که پیام را به سیستم بفرستند و ‏دوباره سیستم پیام را به اعضای لیست می فرستد . لیست ‏سرورها می تواند روی همان سرورها یا سیستم های اصلی ‏ایمیل قرار بگیرد اما درخواست انتقال بیشتر باید در ‏معماری ارتباط اینترنتی درنظرگرفته شود .‏

وب ‏
اگر یک سازمان تصمیم به پخش اطلاعات بین مشتری ها یا ‏شرکاء از طریق دنیای گسترده وب بگیرد به استقرار سرور ‏وب و قرار دادن برخی موضوعات در آنجا برای نمایش ‏مردمی نیاز دارد . این سرور وب ممکن از محل دیگری یا ‏از داخل اجرا شود . سرورهای وب به سادگی می توانند ‏حجم ثابتی را در اختیار قرار دهند یا آنها می توانند ‏به سیستم های‎ e-commerce ‎‏( فصل۱۱ را نگاه کنید ) که حجم ‏متغیری را در اختیار قرار می دهند وصل شوند و اجازه ‏بردن سفارشات را بدهند . دسترسی به سایت وب می توانند ‏به صورت عمومی باشد یا توسط بعضی نظامهای تصدیق شده ( ‏معمولا یکId‏ و رمز کاربر ) محدود شده باشند . اگر برخی ‏محتویات روی سایت محدود یا حساس باشند شما باید از ‏HTTPS‏ ها استفاده کنید . ‏HTTPS‏ ها روی درگاه ۴۴۳ به ‏جای درگاه ۸۰ قرار می گیرند که برای انتقال مناسب ‏هستند .‏‎ HTTPS ‎شکل رمزگذاری شده ی ‏HTTP‏ است که برای ‏انتقال استاندارد وب استفاده شده و به طور معمول برای ‏صفحات وبی که دارای اطلاعات حساس می باشند یا نیاز به ‏تصدیق هایی دارند استفاده شده است.چگونگی انتخاب وب ‏سایت ساخته شده روی مقدار انتقال مورد انتظار و وضعیت ‏خود سرور وب تاثیرزیادی دارد.ممکن سازمان تصمیم ‏بگیردکه یک سرور مقدماتی انتقال فایل( ‏FTP‏ )به عنوان ‏قسمتی از سرور وب قرار دهد.یک سرور‎ FTPبه افراد خارجی ‏اجازه ی دریافت و ارسال فایل را می دهد.این سرور می ‏تواند از طریق یک ‏‎ Web Browserیا مشتری وب دستیابی شود ‏‏. همچنین میتواند پنهان باشد یا به ‏ID‏ و رمز نیاز ‏داشته باشد . همچنین می توانند پنهان باشند یا به ‏ID‏ ‏و رمز نیاز داشته باشند .‏

فهرست مطالب
Mail ‏۱‏
وب ‏۲‏
دستیابی به اینترنت از داخل ‏۳‏
دستیابی به سیستم های داخلی از خارج ‏۵‏
سرویس های کنترل ‏۶‏
DNS ‏۶‏
ICMP ‏۷‏
NTP ‏۷‏
معماری ارتباطات ‏۹‏
ورودی تک خطی ‏۹‏
دستیابی چند خطی به یک ‏ISP‏ تکی ‏۱۱‏
ورودی ‏POP‏ یک طرفه ‏۱۱‏
ورودی با چند ‏POP ‏۱۲‏
ورودی چند خطی به چند ‏ISP ‏۱۳‏
انتخاب ‏ISP‏ ها ‏۱۳‏
آدرس دهی ‏۱۴‏
غیرنظامی کردن بخش ‏۱۵‏
تعریف ‏DMZ ‏۱۵‏
مکان سیستم ها در ‏DMZ ‏۱۶‏
ایمیل ‏۱۷‏
وب ‏۱۷‏
سیستم های قابل دسترسی از بیرون ‏۱۸‏
سیستم های کنترل ‏۱۸‏
نمونه هایDMZ ‎‏ مناسب ‏۱۹‏
مسیردهنده و دیوارآتش ‏۱۹‏
فایروال ساده:‏ ‏۲۱‏
فایروال های ۲ جانبه:‏ ‏۲۲‏
شبکه های داخلی حساس:‏ ‏۲۴‏
انواع فایروال :‏ ‏۲۵‏
لایه های کاربردی فایروال :‏ ‏۲۵‏
فایروال فیلتر کردن بسته ها :‏ ‏۲۷‏
پیوند ها:‏ ‏۲۹‏
تنظیم و پیکره بندی فایروال :‏ ‏۳۰‏
مسیر یاب و فایروال:‏ ‏۳۱‏
فایروال ساده و تنها:‏ ‏۳۱‏
فایروال دو تایی و ۲ جانبه:‏ ‏۳۲‏
طراحی مجموعه قوانین فایروال :‏ ‏۳۲‏
تبدیل آدرس شبکه :‏ ‏۳۴‏
ترجمه و تبدیل آدرس های شبکه چیست؟ ‏۳۴‏
آدرسهای مجموعه ی خصوصی :‏ ‏۳۵‏
NATثابت و نا پویا:‏ ‏۳۷‏
NAT ‎پویا و متحرک:‏ ‏۳۸‏
شبکه های اشتراکی :‏ ‏۳۹‏
استفاده از شبکه های اشتراکی :‏ ‏۳۹‏
SETUP‏:‏ ‏۴۰‏
موضوعات آدرس دهی:‏ ‏۴۱‏