تقسیم بندی شبکه های کامپیوتری بر اساس فاکتورهای امنیتی و مدیریتی

بر این اساس شبکه های امنیتی و مدیریتی به دو دسته تقسیم می شود:

1- شبکه های Workgroup یا peer-to-peer

2- شبکه های Server-based یا Domain

شبکه های (Workgroup (peer-to-peer

در این دسته از شبکه ها امنیت و مدیریت مرکزی بر روی شبکه وجود نداشته و هر کامپیوتر به صورت مستقل دارای مرزهای امنیتی و مدیریتی می باشد که اصطلاحا به آن Local Security می گوییم.

به طور مثال اگر تعداد کمی کامپیوتر (مثلا 5 عدد) با سیستم عامل Windows 7 به صورت Workgroup به هم متصل شده باشند، هر کاربر برای دسترسی و ورود به کامپیوتر باید Username & Password خود را وارد کند در این هنگام نام کاربری و کلمه عبور برای همان کامپیوتر ارسال می شود و اجازه دسترسی می دهد، که اصطلاحا به آن Authentcate می گویند.

نکته1: احراز هویت یا Authentcate همان Username & Password است که کاربر در شبکه شناسایی می شود.

نکته2: برای کاربران ویندوز در ویندوز 2000 به بعد کلیه اطلاعات امنیتی نظیر نام و کلمه عبور و ... در یک فایل به نام (SAM (Security Account Management قرار دارد که مسیر این فایل عبارت است از:

systemroot%\system32\config\SAM%

برای روشن شدن تعریف های بالا آن را با یک مثال تشریح می کنم:

فرض کنید می خواهیم برای 5 کامپیوتر بالا سیاستی را در نظر بگیریم که حداقل کلمه عبور 6 حرف باشد برای این کار باید این تنظیمات را بر روی هر 5 کامپیوتر انجام دهیم.

ملاحظه می کنیم که در شبکه های Workgroup هر چه تعداد کامپیوتر ها زیاد باشد مدیریت آن سخت تر می شود لذا در شبکه های بزرگ از Domain استفاده می شود که آن را در پایین مورد بحث قرار می دهیم.

شبکه های (Domain (Server based

در این دسته از شبکه ها بر خلاف شبکه های Workgroup مرزهای امنیتی و مدیریتی متمرکز Central Security Database وجود دارد.

به این پایگاه داده مرکزی در شبکه های Domain که تمامی فاکتورهای امنیتی و مدیریتی شبکه بر روی آن قرار دارد Domain Security database گفته می شود و کامپیوتری که بر روی این پایگاه داده قرار می گیرد (Domain Controller (DC گفته می شود.

در شبکه های Domain به این سرویس Directory Service گفته می شود که تنها بر روی DC ها قرار دارد.

اسامی تجاری متفاوتی برای سرویس Directory Service در سیستم عامل های متفاوت وجود دارد، مانند NDS در سیستم عامل Novell و Active Directory در سیستم عامل مایکروسافت.

در شبکه های Domain از آنجا که تمامی اطلاعات شبکه نظیر اطلاعات کاربران، Policy ها، تعیین دسترسی کاربران به منابع شبکه (Permission) و ... بر روی DC قرار دارد و از آنجایی که مدیریت به صورت متمرکز بر روی شبکه وجود دارد برای اتخاذ سیاستی که حداقل کلمه عبور 6 حرف باشد تنها کافی است این مورد بر روی کامپیوتر DC تنظیم شود و از آنجا برای تمامی کاربران اعمال شود.

/ 6 نظر / 15 بازدید
امیر آشوری

سلام بر حسین عزیزم با نوشتن در وبلاگ خودت خیلی خیلی خوشحالم کردی. همین مسیر رو با قدرت ادامه بده. موفق باشی. سال نو را به شما و خانواده محترم تبریک عرض میکنم.

محمد حسین

سلام حسین جان سال نو رو به خودت و خانواده محترم تبریک میگم امیدوارم سال خوب و سرشار از موفقیت و پیروزی و سلامتی داشته باشید پس بالاخره مستقل شدی این درسته حالا بنویس و بنویس و بنویس... راستی تو وبلاگت بخش موضوعات رو راه بینداز مخصوصا بخش شبکه رو که می نویسی تا ما سر فرصت بتونیم راحتتر از مطالب تخصصصی استفاده کنیم . موفق باشی .

کوچنان

********سال نو بر شما مبارک باد********** در سال جدید منتظر شما در سایت کوچنان هستیم . سایت کوچنان http://koochenan.ir

رضا

سلام حسین جان سال نو مبارک انشاالله پاداش این کار خیری رو که انجام میدی هم در دنیا و هم در آخرت ببینی راستی سایت آغازه هم به نظرم خیلی جالب اومد [لبخند] بد نیست اگه به بقیه دوستان معرفی کنی در پناه حق

باران

سلام از اطلاعاتي كه در اختيار ديگران ميگذاريد ممنون شانسي اين مطالب را ديدم خيلي خوب بود

حسام

سلام دستتون درد نکه استفاده کردم به وب منم سر بزنین.متشکرم