.:رویال آی تی:.

پایان نامه مدیریت و محافظت ازشبکه های کامپیوتری

فهرست

چکیده             A
بخش اول:مدیریت شبکه های کامپیوتر       ۱
مقدمه             ۲
مقدمات یک شبکه   ۲
مزیت‌های یک شبکه        ۳
کارکنان شبکه          ۴
مدیر شبکه        ۵
سایر کارکنان          ۵
فصل اول: مدیریت شبکه چیست؟            ۶
مدیریت شبکه چیست؟    ۷
مدیریت شماره‌های اشتراکی شبکه         ۹
شماره‌های اشتراک کاربری           ۱۰
ایجاد شماره‌های اشتراک کاربری         ۱۱
شماره‌های اشتراک گروه          ۱۶
محلی در مقایسه با جهانی          ۱۷
گروههای توکار      ۱۹
برقراری ارتباط چندتایی      ۱۹
فصل دوم: مدیریت شبکه      ۲۱
مدیریت شبکه     ۲۲
مفاهیم مدیریت      ۲۲
محدودیت‌های مدیریتی      ۲۳
مشکلات شبکه          ۲۳
تنظیم و پیکربندی شبکه      ۲۴
فصل سوم:شبکه بندی و ارتباطات            ۲۵
شبکه بندی و ارتباطات    ۲۶
همگون سازی و تکرارسازی         ۲۸
فصل چهارم: عیب‌یابی و رفع عیب           ۳۴
عیب‌یابی و رفع عیب       ۳۴
Net account /synch        ۳۵
نظارت بر عملیات Active Directory         ۳۵
فصل پنجم: مفهوم مدیریت منابع            ۳۶
مدیریت منابع          ۳۷
منابع سخت‌افزاری    ۳۸
پیکربندی و استفاده از سرورهای چاپ    ۳۸
نصب نرم افزار مدیریت       ۳۹
تنظیم اولیه     ۴۰
درک مدیریت SNMP      ۴۱
سهمیه دیسک          ۴۴
فایل‌ها و فهرست‌ها    ۴۵
نصب/ارتقاء نرم افزار      ۴۵
مدیریت منبع تغذیه شبکه          ۴۷
مدیریت منبع تغذیه ویندوز ۲۰۰۰      ۴۸
فصل ششم: ابزارهای مدیریت           ۵۰
ابزارهای مدیریت   ۵۱
ابزارهای مدیریت مایکروسافت            ۵۱
Zero Administration       ۵۵
Management Console           ۵۶
فصل هفتم: مدیریت عملکرد شبکه            ۵۸
مدیریت عملکرد شبکه    ۵۹
مشکلات بالقوه عملکرد شبکه       ۵۹
مسائل لایه فیزیکی        ۶۰
مسائل مربوط به ترافیک شبکه        ۶۲
مشکلات تشخیص‌آدرس      ۶۹
مسائل میان شبکه‌ای        ۶۹
فصل هشتم: ذخیره‌سازی در شبکه            ۷۱
ذخیره‌سازی در شبکه        ۷۲
نکته‌های مربوط به مدیریت سرور CD      ۷۳
مدیریت image     ۷۳
کابینت‌ها      ۷۴
مفاهیم SAN    ۷۴
درک SAN        ۷۶
مدیریتSAN       ۷۷
بخش دوم: محافظت از شبکه‌های کامپیوتری     ۷۹
مقدمه         ۸۰
فصل نهم: حفاظت از شبکه            ۸۱
حفاظت از شبکه         ۸۲
تضمین سلامت داده‌ها       ۸۲
حفاظت از سیستم عامل   ۸۳
رویه‌های نصب         ۸۴
تکنیک‌های مراقبت از سیستم      ۸۷
فصل دهم: حفاظت از سخت افزار       ۸۹
حفاظت از سخت‌افزار   ۹۰
منابع تغذیه وقفه ناپذیر(UPS)       ۹۰
عوامل زیست محیطی   ۹۴
تکرارسازی سخت افزار            ۹۵
حفاظت از داده‌های کاربری      ۹۶
تهیه نسخه پشتیبان          ۹۷
ذخیره‌سازی دیسک تکرارساز          ۹۹
فصل یازدهم: پیاده سازی برنامه سلامت داده‌ها      ۱۰۴
پیاده‌سازی برنامه سلامت داده‌ها            ۱۰۵
برنامه‌ریزی برای امنیت شبکه و داده‌ها    ۱۰۶
سطوح امنیت      ۱۰۷
سیاستهای امنیتی        ۱۰۸
ارزیابی قابلیت‌های آسیب‌پذیری امنیت    ۱۰۹
ارزیابی تهدیدهای امنیتی       ۱۱۱
برقراری اقداماتی متقابل امنیتی         ۱۱۲
وسایل اشتراکی با کلمه رمز        ۱۱۳
ایستگاههای کاری بدون دیسک            ۱۱۵
رمزگذاری     ۱۱۶
حافظه‌های ویروسی         ۱۱۹
فصل دوازدهم: تنظیمات مربوط به امنیت در شبکه‌ها         ۱۲۲
محافظت با استفاده از کلمه عبور           ۱۲۳
تنظیمات مربوط به کلمه‌های عبور حسابهای کاربران        ۱۲۴
مشخص کردن طول کلمه عبور        ۱۲۵
تنظیم مدت اعتبار کلمه‌های عبور            ۱۲۶
الزام بر استفاده از کلمه‌های عبور پیچیده    ۱۲۷
تدابیر مربوط به بستن یک حساب            ۱۲۸
فصل سیزدهم: امنیت شبکه       ۱۲۹
امنیت شبکه        ۱۳۰
عملیات شبکه     ۱۳۰
تجزیه و تحلیل هزینه شبکه       ۱۳۱
تکنیک‌های مدیریت و عیب‌یابی           ۱۳۲
دیواره‌های آتش          ۱۳۴
فیلتر کردن بسته‌ها    ۱۳۴
NAT       ۱۳۵
دیوارهای آتش سرورهای Proxy         ۱۳۷
درک یک دیوار آتش   ۱۳۷
دیوارهای آتش و TCP/IP          ۱۳۹
دیوارهای آتش از نوع فیلترسازی بسته         ۱۳۹
مزیت‌ها و کاستی‌های فیلترسازی بسته          ۱۴۰
دیوار آتش از نوع Application Gateways      ۱۴۱
دیوار آتش از نوع Circute-Level Gateways          ۱۴۲
دیوار آتش از نوع Stateful-Packet-inspection-engin    ۱۴۲
فصل چهاردهم: مدلهای مختلف امنیتی      ۱۴۴
مدلهای مختلف امنیتی   ۱۴۵
امنیت سطح ـ کاربر   ۱۴۵
امنیت سطح ـ مشترک        ۱۴۵
فصل پانزدهم : پروتکل‌های امنیتی        ۱۴۶
پروتکل‌های امنیتی       ۱۴۷
Ipsec           ۱۴۷
L2TP      ۱۴۸
SSL         ۱۴۹
Kerberos    ۱۵۰
فصل شانزدهم:مواردی در مورد امنیت شبکه‌ها      ۱۵۱
امنیت ارتباطات          ۱۵۲
IPsec      ۱۵۲
دیوارهای آتش     ۱۵۵
شبکه‌های خصوصی مجازی (VPN)    ۱۵۶
امنیت نماهای الکترونیکی            ۱۵۷
امنیت وب      ۱۵۸
فصل هفدهم:مبانی امنیت در شبکه‌ها     ۱۶۰
مبانی امنیت شبکه          ۱۶۱
انواع رایج حملات          ۱۶۱
اقدامات امنیتی خوب       ۱۶۲
مقاوم‌سازی سیستم‌ها در مقابل حملات         ۱۶۲
حفاظت از شبکه‌ در برابر ویروسها     ۱۶۳
مفاهیم ویروس         ۱۶۴
خطاهای نرم‌افزاری       ۱۶۴
اسبهای تروا    ۱۶۴
بمبهای نرم‌افزاری (Softwar Bombs)       ۱۶۴
بمبهای منطقی (Logic bombs)     ۱۶۵
بمبهای ساعتی (Time Bombs)     ۱۶۵
تکرارکننده‌ها (Replicators)       ۱۶۵
کرم‌ها (worms)       ۱۶۶
ویروسها          ۱۶۶
جستجوی ویروسها          ۱۶۸
نصب ویروس‌یاب          ۱۷۱
حذف آلودگی    ۱۷۲
فصل هجدهم: جلوگیری از آلودگی توسط ویروس          ۱۷۳
جلوگیری از الودگی توسط ویروس        ۱۷۴
جلوگیری از ویروسهای ماکرو          ۱۷۵
حذف یک ویروس ماکرو        ۱۷۶
منابع  ۱۷۹

فهرست منابع

‌‌‌شبکه‌های کامپیوتری،مؤلف آندرو اس.تنن لام،مترجمان:دکتر پدرام،مهندس علیرضا زارع‌پور،مهندس احسان ملکیان،چاپ اول پائیز۸۲،چاپ دوم زمستان۸۲، چاپ سوم پائیز ۸۳، انتشارات وزارت فرهنگ و ارشاد اسلامی

  Networking+certification،مترجم:مهندس شهرام سبحانی، ناشر انتشارات گلپونه، چاپ دوم ۱۳۸۴

 مرجع کامل شبکه‌ها، مترجم مهندس محمد حسن محدوی، انتشارات نشرهزاره،چاپ اول بهار ۱۳۸۲،نشر و پخش آیلار

 راهنمای جامع پیترنورتن برای استفاده از شبکه،مترجم محمد حسن مهدوی، انتشارات ناقوس، چاپ اول ۱۳۷۹، چاپ دوم زمستان ۱۳۸۰

 ویلیام استالینگ، مترجم محمد مهدوی سالخورده حقیقی،انتشارات باغات،چاپ سروش، چاپ اول ۱۳۸۳

 URL(“Management Networking Computer”)+”protection

 Computer+Networking+Protection+paper

‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌پیشگفتار

دوران ما را بدرستی عصر اطلاعات نامیده اند. در اندیشه ما، «فناوری اطلاعات» به مفهوم گردآوری، سازماندهی و پردازش داده های خام است بگونه ای که از آن «معرفت» جدید تولید شود. ظهور شبکه های کامپیوتری در دهه هفتاد میلادی تمام اسباب و لوازم تولید معرفت و دانش را فراهم کرد و به آن شتابی انفجار گونه داد شاید به کار بردن واژه «انقلاب اطلاعاتی» برای این روند تولید دانش مناسبتر باشد.

شبکه کامپیوتری چیزی بیش از یک ابزار در خدمت تولید دانش نیست ولی همین ابزار کارهایی را که ذهن بشر به جمع آوری داده آزمایش و نتیجه گیری نیاز دارد در کوتاهترین زمان ممکن محقق می شود.

دسترسی سریع و آسان به اطلاعات استفاده از قدرت پردازشی کامپیوترهای قوی و کارآمد ایجاد و بکارگیری تکنولوژی نوین ارتباطی برای تبادل اطلاعات و ایجاد نرم افزارهای هوشمند، به شکوفایی تمام شاخه های علوم مختلف انجامیده است.

در این پروژه به چگونگی مدیریت و محافظت از شبکه های کامپیوتری پرداخته شده است.

چکیده

مدیریت و نگهداری شبکه به منابع IT عظیمی نیاز دارد. جهت درک کامل اهمیت مدیریت شبکه باید تعدادی از وظایف اصلی مدیریت را بدانید:

نصب و پیکربندی ایستگاههای کاری و سرورها ارتقاء ایستگاههای کاری و سرورها ارتقاء سیستم های عامل و برنامه های راه انداز برنامه های کاربردی باید نصب شوند و ارتقاء یابند. وسایلی مانند هابها، سوئیچ ها و مسیریابها باید نصب و پیکربندی شوند. کابل کشی جدید باید نصب شود و کابل کشی قدیمی باید تعویض شود. ایجاد و بازبینی نسخه های پشتیبان. کنترل منابع. بروزرسانی مستندات جهت منعکس کردن تغییرات و ارتقاءها. اجزای شبکه باید در طول زمان کنترل و تست شود.

جهت عیب یابی و رفع عیب در شبکه انجام دهید:

مشکل را تعریف کنید منبع مشکل را شناسایی کنید و آنرا مجزا سازید خرابی را ترمیم کنید یا قطعات خراب را تعویض نمایید. شبکه را مجدداً تنظیم کنید.

چکیده ای در مورد محافظت از داده ها

عوامل بد می‌توانند و اتفاق می‌افتند و در نهایت سرویس‌دهنده شما می‌تواند از کار بیفتد و در حین این فرایند فایل‌های مهم شما را صدمه بزند و بدین ترتیب راه‌اندازی مجدد سستم غیرممکن شود. هر شخصی که چنین وضعیتی را تجربه کرده باشد می‌تواند ترمیم یک سرویس‌دهنده سِرور(یا هر سرویس‌دهنده دیگری) را به عنوان یک تجربه ناخوشایند برایتان بازگو کند، خصوصاً بسیاری از این تکنیک‌ها می‌توانند برای بسیاری غیر عاقلانه به نظر برسند.

می‌توانید آسیب‌پذیری را با برنامه ریزی از قبل و به کارگیری چندین مرحله ساده مشکلات مربوط به از کارافتادگی، سیستم را کاهش داده و بدین ترتیب شانس از دست دادن داده‌ها را نیز تا حد زیادی از بین ببرید.

مقدمه:

مقدمات يك شبكه

يك كامپيوتر تحت شبكه كه منابع را فراهم مي سازد يك سرويس دهنده ناميده مي شود. كامپيوتري كه به اين منابع دسترسي دارد را بعنوان يك ايستگاه كاري يا سرويس گيرنده مي شناسيم. سرويس دهنده ها از قدرتمندترين كامپيوترهاي  روي شبكه مي باشند زيرا آنها جهت ارائه خدمات به بسياري از نيازهاي ساير كامپيوترها به قدرت بيشتري نياز دارند. در مقايسه ايستگاههاي كاري يا سرويس گيرنده ها معمولاً از كامپيوترهاي شخصي ارزان قيمت و با قدرت پردازش پايين تر مي باشند و براي شبكه هاي كوچك با تعداد كمتري از كاربران مي توانيد از شبكه نظير به نظير استفاده كنيد. تمامي كامپيوترهاي بر روي شبكه بايد به يكديگر متصل باشند و اين اتصال از طريق كارت رابط شبكه و كابل كشي صورت مي گيرد.

مزيت هاي يك شبكه

با كامپيوترهاي مجزا، برنامه‌هاي كاربردي و منابع بايد بصورت جداگانه براي كامپيوترهاي شخصي تهيه شوند.

تمام كامپيوترهاي شبكه مي توانند از وسايل زير به صورت اشتراكي استفاده كنند:

• فايلها
• پيامهاي پست الكترونيكي
• نرم افزار واژه پرداز
• نرم افزار كنترل پروژه
• نرم افزار گرافيكي
• پخش زنده صدا و تصوير
• چاپگرها
• دستگاههاي فاكس
• مودم ها
• درايوهاي CD-ROM
• درايوهاي ديسك سخت

بدليل اينكه كامپيوترها مي توانند بر روي يك شبكه عمليات را بصورت اشتراكي انجام دهند، مديريت كل شبكه بصورت كارامد از يك مكان مركزي انجام پرير مي شود. بروز رساني آسان برنامه هاي كاربردي بر روي شبكه مزيت مهمي در رابطه با استفاده از شبكه ها مي باشد.

در شبكه ها علاوه بر به اشتراك گذاري اطلاعات، نگهداري و حفاظت از اطلاعات نيز به آساني صورت مي گيرد.

كاربران فقط مي توانند از طريق يك نام logon و كلمه رمز وارد سيستم شوند و اين كلمه رمز فقط دسترسي به اطلاعات خاصي را در اختيار هر كاربر قرار مي دهد. در نهايت، شبكه ها رسانه هاي ايده آل براي برقراري ارتباط بين كاربران مي‌باشند.

كاركنان شبكه

در محيطهاي كامپيوتري تك كاربري، هر كاربر مسئوليت كامپيوتر خود را بعهده دارد. در يك محيط شبكه،مديريت و نگهداري شبكه در اختيار يك گروه از افراد متخصص قرار مي گيرد.

مدير شبكه

يك مدير شبكه بايد با آموزش خوب تمامي جوانب يك شبكه را بداند. يك شبكه كامپيوتري به نگهداري و مراقبت روزانه نياز دارد. مدير شبكه مهمترين فرد بريا يك شبكه مي باشد. اگر از محيط تك كاربري به يك محيط شبكه اي سؤيچ مي كنيد،حتماً مديريت شبكه را نخست مشخص كنيد. مي توانيد يك مدير شبكه استخدام كنيد و اينكار بايد با دقت زياد صورت بگيرد.

ساير كاركنان

اگر چه يك مدير شبكه شايد براي انجام كارهاي روزمره براي يك شبكه كوچك كافي باشد، شبكه هاي بزرگتر و تخصصي تر به بيش از يك نفر نايز دارند. در زير ليستي از ساير كاركنان ارائه شده است.

• مدير امنيت شبكه
• مدير بانك اطلاعاتي شبكه
• مدير گروه كاري
• كاركنان پشتيبان
• كاركنان قراردادي جهت مراقبت از شبكه
• Webmaster

مدیریت شبکه چیست؟

سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است.اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد.جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند .

مهمترین بخش از نقش شما به عنوان یک گرداننده شبکه مستند سازی چرخه زندگی شبکه میباشد که با مرحله برنامه ریزی شروع شده ودر طول زندگی شبکه تان ادامه خواهد داشت.این کار یکی از رایجترین قطعاتی است که انجام نمی گیرد.از آن به عنوان تحمل خرابی برای گرداننده شبکه فکر کنید هدف مستند سازی فراهم نمودن تداوم شبکه می باشد.هنگام ایجاد مستندات  از خود بپرسید که اگر ناگهان شما در دسترس نبودید گرداننده جدید چه چیزهایی را باید بداند. در این رابطه کلمه های رمز سازماندهی شده باید نوشته شده در یک پاکت گذاشته شوندودرجای امنی نگهداری شوند.سایر کارکنان کلیدی باید مکان نگهداری این کلمه های رمز را بدانند.مستند سازی باید با پیکربندی جاری شروع شود و جواب سئوال های زیر را داشته باشد:

از کدام سخت افزار ونرم افزارو کدام نسخه ها در حال حاضر استفاده میکنید؟

آیا این سخت افزار ها ونرم افزارها برای نیازهایتان کافی میباشند؟

ارزیابی شما در رابطه با رشد شبکه در آینده چه میباشد؟

باید شکلی از تمام نوشته های خود مانند اطلاعات مربوط به مسیریاب ها ،پل ها و غیره وهمچنین پیکربندی هر یک از آنها را داشته باشید .تمام مستندات مربوط به سخت افزار و نرم افزار را در یک مکان مرکزی نگهداری کنید ودر صورت قرض دادن آنها به شخصی حتما یک سیستم رد یابی جهت بازپس گرفتن انها داشته باشید.یک لیست خلاصه با ترتیب الفبایی از هر تغییر یا افزودن برای سخت افزار یا نرم افزار را ایجاد کنید.نگهداشتن یک کپی از این مستندات در مکان دیگری در مواقع وقوع حادثه می تواند بازیافت آنها را سریعتر کند.

توصیه

برنامه ریزی از اهمیت زیادی بر خوردار می باشد هیچ عاملی برای شبکه تان مهمتر از برنامه ریزی صحیح نمی باشد. نجار ها شعار معروفی دارند:”دو بار اندازه بگیرید، یک بار ببرید.”این فلسفه میتواند در مورد شبکه ها به کار گرفته شود:” دو بار برنامه ریزی کنید، یکبار نصب کنید”.یک شبکه با طراحی ضعیف پس از  نصب  با تغییرات جزئی جهت رفع مشکلات تقریباً غیر ممکن خواهد بود.شاید تخصیص وقت لازم جهت برنامه ریزی صحیح شبکه در شروع کار اتلاف وقت به حساب آید اما در واقع زمان با ارزشی را در دراز مدت صرفه جویی کرده اید.

مدیریت شماره های اشتراک شبکه

قبل از راه اندازی شبکه باید در مورد چگونگی مدیریت دسترسی تصمیم گیرید. باید یک روش یک نواخت را جهت مدیریت دسترسی کاربران شبکه برقرار نمایید.دسترسی فقط مربوط به وارد شدن به سیستم از طریق یک ایستگاه کاری خاص نمی باشد بلکه دسترسی به منابع را نیز شامل میباشد.قبل از اتخاذ تصمیم باید روشی را که برای تخصیص اسامی کاربران و کلمه های رمز استفاده خواهید نمود تعریف کنید.دو نوع اصلی از شماره های اشتراک شبکه که امکان مدیریت کاربران را برایتان فراهم میسازد عبارتند از شمار های اشتراک کاربری وشماره های اشتراک گروه.

شماره های اشتراک کاربری

چندین عنصر جهانی جهت مدیریت شمار ه های اشتراک کاربری می‌توانند استفاده شوند. مانند چگونگی نام گذاری کاربران وگروهها تا وظایف سازماندهی آسانتر شوند. این اسامی باید شناسایی مکانم یا شغل کاربروعملیات هر گروه را برایتان به آسانی فراهم میسازد.قوانین به کار گرفته شده در مورد استفاده از کلمه های رمزنیز میتوانند عملیات شما را آسانتر کنند.یکی از قوانین مربوط به دفعات نا موفق واردشدن به سیستم و این که تا چه مدت کاربر نمی تواند وارد سیستم شود میباشد.

توجه:

اگر فکر می کنید که شبکه تان به طور غیر قانونی استفاده میشود،میتوانید این مطلب را با فعال سازی مجدد شمارههای اشتراک به صورت دستی که پس از سه نوبت سعی جهت واردشدن به سیستم را مورد بررسی قرار دهید.با این روش،کاربر باید عدم توانایی خود را جهت واردشدن به سیستم به شما اطلاع دهد.اگر کاربر باعث این وضعیت درخارج ماندن از سیستم نباشد، خواهید دانست که یک شخص بدون مجوز قصد دسترسی به شبکه تان را داشته است.

کلمه های رمز از مهمترین مسائل امنیتی شبکه می باشند. اگر کلمه های رمز انحصاری وحدس آنها مشکل باشند،سیستم شما امنیت بیشتری خواهد داشت.هنگام برنامه ریزی مدیریت کلمه های رمز میتوانید تعدادی یا تمام موارد زیررا در نظر داشته باشید:

از کاربران بخواهید از لغات موجود در فرهنگ لغات استفاده نکنند.

از کاربران بخواهید از تاریخ های تولد،اسامی فرزندان، یا حیوانات خانگی،یا سایر اطلاعات شخصی استفاده نکنند.

حداقل اندازه برای کلمه رمز داشته باشید.

تاریخی از کلمه رمز داشته باشید.

تغییر دوره ای کلمه رمز را در خواست کنید.

به یاد آوردن کلمه های رمز باید اسان باشد تا کاربران مجبوربه رجوع به یادداشت نشوند.به هر حال باید رمزگشایی نیز مشکل باشد.یکی از ساده ترین روش ها جهت وارد شدن غیر قانونی در یک سیستم استفاده از یک لیست از لغات موجوددر فرهنگ لغات می باشد.استفاده از اسامی اعضای خانواده،تاریخ تولد،اسامی حیوانات خانگی،به طور خلاصه،هر اطلاعاتی که مربوط به کاربر میشود،مطلقا باید جلوگیری شود.کشف این نوع اطلاعات توسط یک رمزشکن مصمم آسان می باشد.

کلمه های رمز بلند امنیت شبکه را به دلیل اینکه به سادگی قابل شکستن نمی باشند بهبود می بخشند.این مطلب مخصوصاً در مورد حروف وارقام مخلوط شده واقعیت دارد.نگهداری سابقه کلمه رمز دسترسی بدون مجوز به شبکه را کاهش می دهد.یک سابقه کلمه رمزاز استفاده مجدد کلمه رمز جلوگیری می کند وفقط هنگام اعمال تغیییرکلمه رمز از قبل استفاده شده به صورت چرخه ای قابل ملاحظه خواهد بود.بدین ترتیب،اگر یک کلمه رمز اعتبار اولیه خود را از دست داده باشداستفاده از آن در چرخه های بعدی غیر ممکن خواهد بود.به عبارتی دیگر،اگر کارمند اخراج شده ای کلمه رمز همکار خود را بداند،کارمند همکار در نوبت بعدی که قصد تغییر کلمه رمز خود را داردنمی تواند از این کلمه رمز مجدداً استفاده کند.

تغییر دورهای کلمه رمز امنیت شبکه را بهتر می سازد .اگر کلمه رمز کاربری را یک شخص نا آشنا بداند،با تغییر کلمه رمز دسترسی به شبکه غیرممکن می شود.این مدت زمان در خطر بودن شبکه تان را محدود می‌سازد.

ایجاد شماره های اشتراک کاربری

از طریق ایجاد شماره های اشتراک کاربری وخصوصیات به کار گرفته شده می توانید دسترسی به منابع را مدیریت نمایید.قبل از ایجاد اولین شماره اشتراک کاربری(حتی قبل از نصب سیستم عامل شبکه)یک قرارداد نامگذاری باید برقرارشود.

نکته:اگر چه فراهم نمودن این امکان که کاربر بتواند نامی را انتخاب کندجالب خواهد بود،این روش انتخاب نام مشکلاتی را در رابطه با شناسایی کاربر در بر خواهد داشت. به علاوه،این روش شناسایی کاربر را هنگام تبادل پیام بین کاربر یا اینکه پیام به کدام کاربر ارسال شده است را مغشوش می کند.

بهترین سیستم کاربردی برای ایجاد اسامی کاربران روشی می باشد که به سادگی کاربران را شناسایی کند و همچنین نامگذاری انحصاری را ارائه دهد.یک سیستم نامگذاری که از حرف اول اسم و حرف آخر فامیلی یا حرف اول فامیلی وحرف آخر اسم تشکیل می شودکاربردی بوده و از اغتشاش کمتری بر خوردار می باشد.

پس از مشخص نمودن یک قرارداد نامگذاری،می توانید ایجاد شماره های اشتراک کاربر ضروری را آغاز نمایید.انجام این کار معمولا از طریق یک برنامه خدماتی فراهم شده توسط سیستم عامل شبکه صورت می‌گیرد.در ویندوزnt    یا ویندوز ۲۰۰۰ ازuser manager یا user manager for domain استفاده می شود.برنامه خدماتی معادل برای نت‌ور برنامه syscon for netware  برای نسخه  ۳x  یا nwadmin  برای نسخه های ۴x و۵x  می باشد.اگر چه تعدادی از سیستم های عامل یونیکس نیز چنین برنامه خدماتی را فراهم می سازند، شماره های اشتراک کاربری معمولا در خط اعلان ایجاد می شوند. این برنامه های خدماتی مدیریت کاربر را می توان جهت تخصیص گزینه هایی مانند نیازهای کلمه رمزو عضویت گروه استفاده نمود.

یک سیاست کاربری که شاید قصد پیاده سازی آن را داشته باشیدمی تواند به کارگیری تاریخ انقضا برای یک شماره اشتراک باشد.این یک روش ساده برای زمانی میباشد که مدیریت کاربرانی که فقط به طور موقت نیاز دسترسی به شبکه دارند مانند کارآموزان را فراهم می سازد.همچنین می‌توانید ساعت های وارد شدن کاربر به سیستم وایستگاههای کاری که کاربران از طریق انها می توانند وارد سیستم شوند را مشخص کنید.

استفاده از الگوها برای ایجاد شماره های اشتراک کاربری

اکثر سیستم های عامل شبکه یک شماره اشتراک گرداننده ویک شماره اشتراک مهمان را در خلال عملیات نصب ایجاد می کنند.گرداننده سپس باید شماره های اشتراک  را برای تمام کاربران ایجاد کند. افزودن تمام اسامی کاربران در یک نوبت کاری می تواند یک فرایند زمانبر باشد. نه تنها هر یک از شماره های اشتراک کاربری باید ایجاد شود،بلکه هر عضویت گروهی کاربر و مجوزهای دسترسی باید تخصیص داده شوند.

یک روش انجام این کار استفاده از یک الگو برای ایجاد کاربران می‌باشد.نخست،  یک شماره اشتراک کاربری فرضی را با تمام خصوصیات مورد نیاز ایجاد کنیدو حتماً مطمئن شوید که شماره اشتراک غیر فعال می باشد.هنگامی که یک شماره اشتراک کاربری جدید باید ایجاد شود، الگو را کپی نمایید وتغییرات ضروری مانند نام کاربر و کلمه رمز را اعمال کنید.این روش فرایند افزودن چندین کاربر در یک نوبت کاری را به طور قابل ملاحظه ای با سرعت بالا انجام می دهد.

۱۸۰ صفحه Word

شما هم اکنون با داشتن رمز دوم کارت عابر خود و پرداخت اینترنتی می توانید بلافاصله پس از پرداخت این فایل را دریافت کنید و مطالعه این محصول با ارزش را شروع کنید .