دنياي فناوري و شبکه

وجود يک ناسازگاري IP در شبکه شما مي تواند مشکلات مختلفي را به دنبال داشته باشد و تشخيص تداخل آدرس IP اغلب به همان اندازه خود عيب يابي مشکل و زمان بر است. اگر در فکر اين هستيد که چگونه تداخل آدرس IP را برطرف کنيد، در ادامه همراه ما باشيد. در اين مقاله، ما روش هايي را براي تشخيص، حل و جلوگيري از تعارض IP در شبکه خود بحث خواهيم کرد.

آدرس IP چيست؟

آدرس IP (“پروتکل اينترنت”) شماره شناسايي داده شده به يک دستگاه خاص در شبکه مانند کامپيوتر، تلفن همراه، روتر، سوئيچ شبکه و غيره است. اين کد به دستگاه ها اجازه مي دهد در سراسر شبکه شما ارتباط برقرار کنند، اين يک رشته ي منحصر به فرد از اعداد است که به جريان صحيح اطلاعات کمک مي کند. آدرس IP يک دستگاه از 32 عدد تشکيل شده است. بدون آدرس IP، داده ها نمي دانند از کجا به اينترنت سفر کنند.

مي توانيد يک آدرس IP را به عنوان کد پستي دستگاه در يک شبکه در نظر بگيريد. آدرس IP به دستگاه هاي شبکه شما کمک مي کند تا داده ها را سريع و دقيق ارسال و دريافت کنند. اما، اگر بيش از يک آدرس IP در حال استفاده باشد، ممکن است مشکلاتي در انتقال داده هاي مناسب به مکان هاي مناسب وجود داشته باشد.

تقريباً هر سيستمي در يک شبکه معين، داراي آدرس IP عمومي و آدرس IP خصوصي است. همانطور که از نامها مشخص است، يک آدرس IP عمومي شما را به دنياي خارج پيوند مي دهد در حالي که يک آدرس IP خصوصي فعاليت هاي محلي را در شبکه شما مديريت مي کند. علاوه بر خصوصي و عمومي، دو دسته اصلي آدرس IP وجود دارد:  آدرس IP پويا و آدرس IP ثابت.

 آدرس هاي IP پويا به طور خودکار در طول زمان تغيير مي کنند، پردازش آن براي سرور ISP ساده ترين است و معمولاً با استفاده از DHCP ايجاد مي شود. آدرس هاي IP ثابت با گذشت زمان ثابت مي مانند، براي مديريت و شناسايي ساده ترين هستند و معمولاً به صورت دستي تعيين مي شوند.

زماني که صحبت از شبکه هاي وسيع مشاغل و سازمان ها مي شود، آدرس IP مي تواند پويا و ثابت باشد. متأسفانه، اگر به طور دستي آدرس هاي IP را همراه با استفاده از DHCP ايجاد کنيد، به طور تصادفي باعث ايجاد تداخل آدرس IP مي شود. همچنين هنگام استفاده از بيش از يک سرور DHCP، داشتن آدرس هاي IP تکراري رايج است، به همين دليل است که هرگز نبايد اين کار را انجام دهيد.

IP Address Conflict چيست؟

 تداخل آدرس IP زماني رخ مي دهد که دو يا چند دستگاه در يک شبکه، آدرس IP را به اشتراک بگذارند. اين برخورد باعث مي شود که يک يا هر دو دستگاه ارتباط خود را با بقيه شبکه متوقف کنند، که مي تواند منجر به مشکلات عديده اي شود. پي بردن به چگونگي يافتن Conflict IP يا تداخل آدرس IP، و همچنين چگونگي رفع آن در هنگام وقوع، براي سلامت شبکه و دستگاه هاي آن بسيار مهم است.

نحوه تشخيص IP Address Conflict در شبکه ها:

معمولاً سيستم عامل شبکه شما در صورت برخورد با تداخل آدرس IP به شما اطلاع مي دهد. بسته به سيستم عامل، اين ممکن است به شکل يک پيام خطا باشد که به شما اطلاع مي دهد يک آدرس IP تکراري در شبکه وجود دارد. هنگامي که سيستم شما يک IP Conflict پيدا مي کند، رابط شبکه در هر دو طرف غيرفعال مي شود. با اين کار هر دستگاهي که داراي آدرس IP آسيب ديده است خاموش مي شود و تا زماني که  IP Conflict برطرف نشود، عملکردها غيرفعال مي شوند. براي مثال ويندوز چنين پيغامي مي دهد:

گاهي اوقات، شبکه شما تداخل آدرس IP را تشخيص نمي دهد و هيچ اعلاني وجود نخواهد داشت، که باعث مي شود مشکل مورد توجه قرار نگيرد. هنگامي که اين اتفاق مي افتد، آدرس هاي IP معتبري را در شبکه خود مشاهده خواهيد کرد، اما اتصال به درستي کار نمي کند يا متناوب است. همچنين ممکن است پيام هاي خطاي “شبکه در دسترس نيست” دريافت کنيد، که شما را از علت واقعي مشکل آگاه نمي کند.

ممکن است شنيده باشيد که اختلافات آدرس IP خود به خود اصلاح مي شود. اما عدم دستکاري Conflict IP مي تواند منجر به عوارض بيشتري در شبکه شما شود. و وقتي تعارض آدرس IP به خودي خود برطرف مي شود، معمولاً زمان کمي طول مي کشد و باعث مي شود مشکلات بيشتري در زير سطح ظاهر شود. بهتر است بلافاصله پس از بروز مشکل، راه حل هاي تعارض IP را جستجو کنيد.

اگر در سيستم عامل ويندوز به چنين مشکلي برخورد کرديد مي توانيد با چند مرحله مسئله را حل کنيد:

قبل از هر کاري سيستم خود را مجدداً راه اندازي کنيد. گاهي اوقات ريستارت کردن، اغلب اين مسئله را حل مي کند.

اگر مشکل حل نشد مراحل زير را انجام دهيد:

1. روي Start کليک کنيد و Run را انتخاب کنيد.


2. “cmd” را در کادر تايپ کرده و روي OK کليک کنيد.

1. “ipconfig /release” را تايپ کرده و Enter را فشار دهيد. با اين کار آدرس IP فعلي سيستم شما آزاد مي شود.

1. “ipconfig /Renew” را تايپ کرده و Enter را فشار دهيد. اين مجموعه جديدي از آدرس هاي IP را به رايانه شما اختصاص مي دهد.

1. Exit را تايپ کرده و Enter را فشار دهيد تا آن پنجره بسته شود.

اگر باز هم کار نکرد، يک روش ديگر تغيير تنظيمات TCP/IP است. اين تنظيمات اساساً به رايانه شما نحوه برقراري ارتباط با ديگران را آموزش مي دهد. براي انجام اين کار، مايکروسافت توصيه مي کند از پروتکل DHCP استفاده کنيد، که به طور خودکار آدرس هاي IP را به سيستم هاي شبکه شما اختصاص مي دهد.

براي فعال کردن DHCP يا تغيير تنظيمات TCP/IP:

1. Start را انتخاب کنيد و وارد مسير مقابل Settings > Network & Internet شويد.

1. در صورت داشتن شبکه Wi-Fi ، Wi-Fi > Manage known networks را انتخاب کنيد. شبکه موردنظر را براي تغيير تنظيمات انتخاب کرده و Properties را انتخاب کنيد. (براي شبکه اترنت، اترنت را انتخاب کنيد).


2. در بخش اختصاص IP ، Edit را انتخاب کنيد.

1. در زير ويرايش تنظيماتIP ، Automatic (DHCP) يا Manual را انتخاب کنيد.

براي تنظيم دستي تنظيمات IPv4:

1. در زير ويرايش تنظيمات IP ، Manual را انتخاب کنيد، سپس IPv4 را روشن کنيد.

1. براي تعيين آدرس IP، آدرس IP، طول Subnet و Gateway را تايپ کنيد.


2. براي تعيين آدرس سرور DNS ، در کادرهاي Preferred DNS و Alternate DNS ، آدرس سرورهاي DNS اصلي و ثانويه را تايپ کنيد.

براي تنظيم دستي تنظيمات IPv6:

1. در زير ويرايش تنظيمات IP، Manual را انتخاب کنيد، سپس IPv6 را روشن کنيد.

1. براي تعيين آدرس IP، آدرس IP، طول Subnet و Gateway را تايپ کنيد.


2. براي تعيين آدرس سرور DNS ، در کادرهاي Preferred DNS و Alternate DNS ، آدرس سرورهاي DNS اصلي و ثانويه را تايپ کنيد.


3. وقتي Automatic (DHCP) را انتخاب مي کنيد، تنظيمات آدرس IP و تنظيم آدرس سرور DNS به طور خودکار توسط روتر يا نقطه دسترسي ديگرتنظيم مي شوند.


4. وقتي Manual را انتخاب مي کنيد، مي توانيد تنظيمات آدرس IP و آدرس سرور DNS خود را به صورت دستي تنظيم کنيد.


5. Save را انتخاب کنيد.

عوامل بوجود آمدن تداخل آدرس IP:

چند علت وجود دارد که ممکن است ناسازگاري آدرس IP رخ دهد، که برخي از آنها را در زير شرح داده ايم:

ـ DHCP Errors:

خطاهاي طبيعي ممکن است در سرور DHCP شما رخ دهد و باعث شود DHCP از آدرس IP يکساني براي چندين دستگاه استفاده کند. گاهي اوقات DHCP به يک سيستم جديد آدرس IP پويا مي دهد که قبلاً به عنوان آدرس IP ثابت استفاده مي شده است. DHCP همچنين مي تواند شماره آدرس IP توليد شده را از دست بدهد.

يکي از راه هاي پيشگيرانه براي جلوگيري از درگيري آدرس IP، تعريف محدوده DHCP است. دامنه DHCP، به DHCP مجموعه اي از آدرس هاي IP براي انتخاب مي دهد، بنابراين مي توانيد شانس ايجاد آدرس هاي IP تکراري از DHCP را کاهش دهيد. گرچه همه سرورهاي DHCP، اين کار را انجام نمي دهند. به عنوان مثال، ادمين شبکه ممکن است آدرس IP 192.168.1.10 را به دستگاه A (تخصيص IP ثابت) اختصاص داده باشد و سرورDHCP که در آن شبکه کار مي کند، ممکن است همان آدرس IP را به دستگاه شبکه درخواست کننده اختصاص دهد. (تخصيص IP پويا) ؛ اين مي تواند باعث شود که دو دستگاه مختلف آدرس IP يکساني داشته باشند و باعث ايجاد ناسازگاري IP در شبکه شود.

ـ خطاي تکرار IP ثابت:

گاهي اوقات ادمين ممکن است به طور تصادفي دو آدرس IP ثابت يکسان ايجاد کند. در اين شرايط با اختصاص مجدد يک آدرس IP ثابت به سيستم آسيب ديده، به راحتي مي توان آن را اصلاح کرد.

ـ خطاهاي حالت (standby) آماده به کار:

ناسازگاري آدرس IP مي تواند بعد از ” standby” دستگاه از عدم استفاده براي مدتي رخ دهد. اگر به مدت زيادي دستگاه خاوش باشد، ممکن است آدرس IP آن فراخوانده شده و به دستگاه ديگري اختصاص داده شود، بنابراين وقتي دستگاه ديگري روشن مي شود، از همان آدرس IP استفاده مي کند.

ـ آدرس IP 0.0.0.0:

يک آدرس IP حاوي مقادير فقط صفر، يک آدرس IP مشکل دار است. اين بدان معناست که دستگاه شما مي تواند شبکه را ببيند، اما چيزي در توانايي دريافت آدرس IP مناسب اختلال ايجاد مي کند. چند راه براي رفع احتمالي اين مشکل وجود دارد: به طور موقت فايروال دستگاه را غيرفعال کنيد، سرور DHCP متصل را مجددا پيکربندي کرده و از فعال بودن آن اطمينان حاصل کنيد و آداپتور شبکه خود را به درستي نصب کنيد.

ـ تنظيمات شبکه معيوب:

خطاهاي انساني و پيکربندي در راه اندازي و مديريت زيرساخت هاي شبکه پيچيده شامل چندين روتر، آداپتور و مودم مي تواند باعث درگيري IP شود.

ـ خستگي روتر يا مودم:

استفاده بيش از حد از روترها و مودم هاي شبکه در شبکه هاي خانگي مي تواند به دليل لغزش هاي عملياتي باعث ايجاد ناسازگاري آدرس IP شود.

چگونه از تداخل آدرس IP در شبکه ها جلوگيري کنيم:

رفع Conflict IP بستگي به اين دارد که در وهله اول چه چيزي باعث ايجاد آن شده است. به عنوان مثال، اگر علت درگيري IP بين دو دستگاه، تنظيم دستي IP هاي استاتيک باشد، مي توان با تغيير آدرس IP يکي از دستگاه ها و راه اندازي مجدد آن، اين تعارض را برطرف کرد.

سه نوع رايج ناسازگاري آدرس IP وجود دارد که ممکن است در شبکه هاي سازماني رخ دهد:

1. ناسازگاري IP توسط سرورهاي DHCP ايجاد شده است


2. ناسازگاري IP بين سرور DHCP و تخصيص IP


3. تعارض IP بين رزرو IP و تخصيص IP

1ـ ناسازگاري IP توسط سرورهاي DHCP ايجاد شده است:

سرورهاي DHCP مسئول تنظيم خودکار پيکربندي آدرس IP به دستگاه هايي هستند که تحت عنوان ليزينگ IP شناخته مي شوند ، براي فعال کردن اتصال به شبکه. آنها يک گزارش از اطلاعات اجاره نامه را که آدرس IP را به آدرس MAC دستگاهي که در حال دسترسي به آن است ترسيم مي کنند. هرگونه خطا يا لغزش در اين سوابق ممکن است منجر به تضاد آدرس IP در شبکه شود.

مورد 1: اطلاعات اجاره سرور

هنگامي که محدوده آدرس IP يک Subnet توسط بيش از يک سرور DHCP مديريت مي شود، مهم است که اطمينان حاصل کنيد که اطلاعات اجاره IP-MAC در همه سرورهاي DHCP درون Subnet يکسان است. ناسازگاري با آدرس MAC که از اطلاعات اجاره دو سرور DHCP بازيابي شده است نشان دهنده تضاد آدرس IP در شبکه است.

مورد 2: محدوده سرور همپوشاني دارد

هنگامي که بيش از يک سرور DHCP محدوده آدرس IP يک Subnet را مديريت مي کند، ممکن است همپوشاني دامنه آدرس بين سرورهاي DHCP ايجاد شود و در نتيجه آدرس IP با هم در تضاد باشد.

راه حل:

براي شروع حل تداخل آدرس IP، آدرس MAC را بررسي کنيد. اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به يک دستگاه شبکه يا ميزبان است، با پيکربندي يک آدرس IP ثابت، اجاره DHCP خود را آزاد کنيد، دامنه سرورهاي DHCP را براي جلوگيري از همپوشاني تنظيم کنيد و سپس دستگاه يا ميزبان را براي استفاده پيکربندي کنيد. يک آدرس IP اختصاص داده شده براي اتصال با شبکه.

2ـ ناسازگاري IP بين سرور DHCP و تخصيص IP

رزرو آدرس هاي IP به شما امکان مي دهد يک IP خاص را در فضاي آدرس خود به طور خاص کنار بگذاريد. اين IP هاي رزرو شده با آدرس MAC دستگاه پيکربندي مي شوند. وقتي يک سرور DHCP اين آدرس IP را به يک دستگاه شبکه ديگر اختصاص مي دهد، نقض رزرواسيون منجر به تداخل آدرس IP مي شود.

راه حل:

اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به دستگاه يا ميزبان است، آدرس IP فعلي آن را رها کرد و دستگاه را با آدرس IP موجود پيکربندي کنيد.

3ـ تعارض IP بين رزرو IP و تخصيص IP

IP هاي رزرو شده معمولاً با آدرس MAC اي مرتبط هستند که در سيستم مديريت آدرس IP ذخيره شده اند. تعارض آدرس IP زماني رخ مي دهد که مخاطبين MAC با آدرس هاي MAC رزرو شده که توسط سيستم مديريت آدرس IP، رديابي مي شود، تفاوت داشته باشد.

راه حل:

بررسي کنيد آيا آدرس IP ثابت به MAC متعارض اختصاص داده شده است يا خير. اگر بله، MAC را پيکربندي کنيد تا آدرس IP را به صورت پويا از سرورهاي DHCP دريافت کند. گزارشات سرور DHCP را براي وجود مغايرت بررسي کنيد.

اگر آدرس MAC مرتبط با آدرس IP متضاد به يک پورت سوئيچ متصل است ، پورت سوئيچ را به طور موقت مسدود کنيد.محدوده سرورهاي DHCP را براي جلوگيري از همپوشاني تنظيم کنيد، سپس پورت سوئيچ را مسدود کنيد.

يکي از راه ها براي جلوگيري از Conflict IP در شبکه شما استفاده از نرم افزار هاي Conflict IP است که مي تواند به تشخيص و حل بسياري از اشکال Conflict IP کمک کند. يک اسکنر Conflict IP براي يافتن Conflict IP طراحي شده است و به شما امکان مي دهد تمام آدرس هاي IP خود را از دستگاه هاي اصلي خود پيگيري کنيد. اين امر نه تنها در وقت و منابع شما صرفه جويي مي کند بلکه به شما کمک مي کند تا آدرس هاي IP شبکه خود را سازماندهي کنيد تا از درگيري هاي آدرس IP در آينده جلوگيري کنيد.

با کمک نرم افزارهاي IP Conflict  چه کاري مي توانيد انجام دهيد:

1. به طور مداوم تخصيص آدرس IP را کنترل کنيد: با پيگيري اينکه کدام آدرس IP در کدام دستگاه استفاده مي شود، نرم افزار شما به گونه اي طراحي شده است که از درگيري IP در شبکه شما جلوگيري مي کند.


2. موجودي آدرس IP را در زمان واقعي نگه داريد: پيگيري مستمر آدرس هاي IP فعال به شما کمک مي کند تا آدرس هاي IP قبلاً مورد استفاده را مجدداً اختصاص ندهيد. بسياري از برنامه هاي تشخيص ناسازگاري IP، موجودي آدرس هاي IP استفاده شده را ايجاد و به طور مداوم به روز مي کنند تا از احتمال تغيير مکان بيشتر جلوگيري شود.


3. يک نماي منسجم از شبکه خود دريافت کنيد: در جزئيات آدرس هاي IP در حال استفاده ، مواردي مانند Subnet ها، نام هاست و دستگاههاي مرتبط، و وضعيت ها و هشدارهاي گذشته و حال را مشاهده کنيد.


4. تشخيص رفتار غير عادي: علاوه بر مديريت آدرس IP، نرم افزار ها مي توانند ساير فعاليت هاي غيرقابل توضيح را که مي تواند براي شبکه شما خطرناک يا مشکل ساز باشد، اشکار کنند.


5. کاهش زمان مديريت: مديريت و نظارت بر آدرس هاي IP شما، برنامه و قدرت مغز شما را آزاد مي کند و به شما اين امکان را مي دهد تا بر موارد مهم تمرکز کنيد.


6. تنظيمات IP خود را مستقيماً ويرايش کنيد: شما مي توانيد به تنظيمات همه آدرس هاي IP خود در يک لحظه دسترسي داشته باشيد و به شما اين امکان را مي دهد که هنگام مشاهده آدرس هاي IP و دستگاه هاي مربوطه، Conflict IP را برطرف کنيد.

يکي از ابزار هاي توصيه شده براي تشخيص و حل Conflict IP، نرم افزار SolarWinds است.

بسته ي نرم افزاري IP SolarWinds (IPCB) را که حاوي SolarWinds IP Address Manager (IPAM) و SolarWinds User Device Tracker (UDT) است. IPCB مي تواند به شما اين امکان را بدهد که در چه زماني يک ناسازگاري IP شناسايي شده است، همه Subnet ها تحت تأثير اين تعارض قرار گرفته اند و حتي چه نوع مشکلي ممکن است ايجاد شود – همه اينها به سادگي با حرکت دادن روي يک آدرس IP معين. IPCB براي حل Conflict IP با غيرفعال کردن خودکار پورت آسيب ديده طراحي شده است، که به شبکه شما اجازه مي دهد تا زماني که نتوانيد Conflict IP را برطرف کنيد، به طور عادي کار کند. همچنين مي توانيد آدرس هاي IP خود را سازماندهي کرده و دامين ، سوئيچ ها و پورت هاي DHCP خود را مديريت کنيد.

منبع : https://mrshabake.com/ip-address-conflict/

مثلث امنيت و يا CIA:

مثلث امنيت و يا CIA يک مدل طراحي شده براي بررسي امنيت يک سازمان است که البته گاهي اوقات به آن AIC نيز گفته مي‌شود. در واقع CIA از سه عنصر که حساس ترين اجزاي امنيتي به حساب مي آيند تشکيل شده است. شايد وقتي شما هم نام CIA را شنيديد به اولين چيزي که فکر کرديد آژانس اطلاعات مرکزي است، يک آژانس دولتي مستقل ايالات متحده که وظيفه ارائه اطلاعات امنيت سايبري ملي به سياست گذاران در ايالات متحده را بر عهده دارد.

اما در واقع اشتباه مي کنيد، CIA مخفف چيز ديگري است که ما در اين مقاله قصد داريم به آن بپردازيم.

مثلث امينت شبکه از سه بخش تشکيل شده است:

اين مثلث شامل اجزاي زير است:

ـ Confidentiality يا محرمانگي:

امروزه اطلاعات و محافظت از آن درجه اهميت بسيار بالايي دارد. پس همواره افراد در تلاش براي محافظت از اطلاعات حساس و خصوصي خود در برابر دسترسي غير مجاز هستند. يکي از اقدامات مهم در اين زمينه بخش بندي اطلاعات و تعيين سطوح دسترسي به آن است. برخي از رايج ترين موارد مورد استفاده براي مديريت محرمانه شامل ليست هاي کنترل دسترسي، رمزگذاري حجم و پرونده و مجوزهاي پرونده يونيکس است.

ديتاها در شبکه به دو دسته تقسيم مي شوند:

ـ ديتاهاي در حال حرکت و انتقال

ـ ديتاهاي بايگاني شده

محرمانه بودن به اين معني است که فقط افراد و سيستم هاي مجاز مي توانند اطلاعات حساس يا طبقه بندي شده را مشاهده کنند. داده هاي ارسال شده از طريق شبکه نبايد توسط افراد غيرمجاز قابل دسترسي باشد. مهاجم ممکن است سعي کند داده ها را با استفاده از ابزارهاي مختلف موجود در اينترنت ضبط کرده و به اطلاعات شما دسترسي پيدا کند.

يک راه اصلي براي جلوگيري از اين امر استفاده از تکنيک هاي رمزگذاري براي محافظت از داده هاي شما است تا حتي در صورت دسترسي مهاجم به داده هاي شما ، او نتواند آن را رمزگشايي کند. استانداردهاي رمزگذاري شامل AES (استاندارد پيشرفته رمزگذاري) و DES (استاندارد رمزگذاري داده) است. راه ديگر محافظت از داده هاي شما از طريق تونل VPN است. VPN مخفف Virtual Private Network است و به انتقال امن داده ها بر روي شبکه کمک مي کند.

ـ Integrity يا يکپارچگي:

به طور کلي اين بخش از مثلث CIA به اين معناست که تنها افراد و سيستم هاي مجاز و تعريف شده مي توانند در ديتاها تغيير ايجاد نمايند.

بايد مراحي طي شود تا اطمينان حاصل شود که داده توسط افراد غير مجاز تغيير نيافته است. اين اقدامات شامل مجوزهاي دسترسي فايل و کنترل دسترسي است. کنترل نسخه (Version control) ممکن است به منظور جلوگيري از تغييرات اشتباه يا حذف تصادفي اطلاعات به وسيله اشخاص داراي مجوز مورد استفاده قرار گيرد. علاوه بر آن، برخي اجزا بايد به منظور آشکارسازي تغييرات ديتا که ممکن است به دليل عواملي غير انساني نظير پالس‌هاي الکترومغناطيسي يا خرابي سرور به وجود آيد، در محل قرار گيرد. همچنين به منظور افزايش اطمينان از صحيح بودن اطلاعات بايد از پشتيباني و افزونگي نيز استفاده شود.

دقت و اطمينان در اطلاعات مورد ديگري است که بايد به آن توجه نماييد داده ها نبايد در زمان انتقال تغيير کنند و بايد مطمئن شويم که اطلاعات قابل تغيير نيست. هميشه اين انسان ها نيستند که باعث تغيير داده مي شوند بلکه گاهي اوقات نويز در محيط نيز سبب تغيير ديتاي کاربر نيز مي شود. Checksum مفهومي است که به سبب آن مي توان مطمئن شد که اطلاعات تغيير نکرده است

ـ Availability يا در دسترس بودن:

Availability اطمينان از در دسترس بودن است. اين بدان معناست که شبکه بايد به آساني در دسترس کاربران خود قرار گيرد. اين امر در مورد سيستم ها و داده ها صدق مي کند. براي اطمينان از در دسترس بودن، مدير شبکه بايد سخت افزار را حفظ کند، به روزرساني هاي منظم را انجام دهد، برنامه اي براي خرابي و جلوگيري از تنگناهاي شبکه داشته باشد.

ارائه پهناي باند ارتباطي مناسب و جلوگيري از وقوع اتفاقاتي است که باعث شود سرور از دسترس خارج شود مربوط به مجموعه اقداماتي است که در اين بخش از مثلث CIA قرار مي گيرد. هنگامي که سرور توسط برخي وقايع مانند حمله DOS يا DDoS، آتش سوزي و يا خرابي از دسترس خارج شود مي توند مشکلات بسيار جدي براي سازمان و کاربران شبکه ايجاد نمايد.

امروزه اکثر کسب و کارها به شدت به اطلاعات و شبکه هاي کامپيوتري وابسته هستند و خرابي شبکه مي تواند سبب کاهش درآمد سازمان و اختلال در کار آنها گردد. براي پيشگيري از اين اختلال مي توان با استفاده از Redundancy يا همان افزونگي و يا استفاده از RAID ها هنگام بروز مشکلات، خسارت را کاهش داد. بازگرداني فوري سرور به حالت قابل دسترس (از حالتي که به صورت غير قابل دسترس درآمده) براي حالاتي که سرور از دسترس خارج مي شود يک امر ضروري مي باشد. همچنين مي بايست در موارد غير قابل پيش بيني طبيعي مانند آتش سوزي براي اين که اطلاعات کاملا از دست نروند نسخه پشتيباني از آن ها داشته باشيم.

متد هايي که در اين اصل وجود دارند شامل :

• (Disk Redundancy(raid


• Clustering


• Site Redundancy or CDN


• Backups


• Alternative power


• Cooling system

بهترين شيوه ها براي اجراي سه گانه CIA:

در اجراي سه گانه CIA، يک سازمان بايد مجموعه اي از بهترين شيوه ها را دنبال کند. برخي از بهترين شيوه ها عبارتند از:

ـConfidentiality:

• داده ها بايد بر اساس حريم خصوصي مورد نياز سازمان اداره شوند.


• داده ها بايد با استفاده از 2FA رمزگذاري شوند.


• ليست هاي کنترل دسترسي و ساير مجوزهاي فايل را به روز نگه داريد.

ـIntegrity:

• اطمينان حاصل کنيد که کارکنان درباره رعايت اامات قانوني و به منظور به حداقل رساندن خطاي انساني آگاهي دارند.


• از نرم افزارهاي بکاپ گيري و بازيابي استفاده کنيد.


• براي اطمينان از يکپارچگي، از کنترل نسخه، کنترل دسترسي، کنترل امنيتي و گزارش داده ها استفاده کنيد.

ـ Availability:

• از اقدامات پيشگيرانه مانند افزونگي يا Redundant و RAID استفاده کنيد. اطمينان حاصل کنيد که سيستم ها و برنامه ها به روز هستند.


• از سيستم هاي نظارت شبکه يا سرور استفاده کنيد.


• در صورت از دست دادن داده ها ، از بازيابي اطلاعات اطمينان حاصل کنيد.

در نظر گرفتن اين سه اصل با هم در چارچوب “سه گانه” مي تواند به توسعه سياست هاي امنيتي براي سازمان ها کمک کند.  در نظر گرفتن سه مفهوم سه گانه CIA به عنوان يک سيستم به هم پيوسته و نه به عنوان مفاهيم مستقل، مي تواند به سازمان ها در درک روابط بين اين سه کمک کند.

در آخر بايد به اين نکته اشاره کرد که هر چه سطح دسترسي بالاتر باشد امنيت کم تر مي شود و بالعکس هرچه امنيت بيشتر شود دسترسي کمتر. به طور کلي مي توان گفت اين سه عامل در مثلث امينت، اصول اساسي امنيت اطلاعات در شبکه و يا بيرون از آن را تشکيل مي دهند به گونه اي که با استفاده از آن تمام تمهيدات لازمي که براي امنيت شبکه اتخاذ مي شود و يا تجهيزات شبکه اي که ساخته مي شوند، همگي ناشي از نياز به اعمال اين سه پارامتر در محيط هاي نگهداري و تبادل اطلاعات است.

منبع : https://mrshabake.com/what-is-cia-traid/

مک آدرس چيست؟

Media access control (کنترل دسترسي رسانه) به قطعه سخت افزاري اطلاق مي شود که نحوه انتقال داده ها به شبکه را کنترل مي کند. آدرس MAC آدرس فيزيکي است که به طور منحصر به فرد هر دستگاه را در يک شبکه مشخص شناسايي مي کند. در مدل مرجع OSI براي شبکه، MAC يک دستگاه لايه 2 يا لايه پيوند داده است و آدرس MAC يک آدرس لايه 2 است. در عصر کنوني اينترنت، اکثر دستگاه ها به صورت فيزيکي با کابل اترنت يا به صورت بي سيم با Wi-Fi متصل مي شوند. هر دو روش از آدرس هاي MAC براي شناسايي يک دستگاه در شبکه استفاده مي کنند.

يک MAC Address از 12 رقم هگزا دسيمال تشکيل شده است که معمولاً به شش جفت که با خط فاصله از هم جدا مي شوند، گروه بندي مي شوند. آدرس هاي MAC از 00-00-00-00-00-00 تا FF-FF-FF-FF-FF-FF در دسترس هستند. نيمه اول شماره معمولاً به عنوان شناسه سازنده (OUI يا Organisationally Unique Identifier) استفاده مي شود، در حالي که نيمه دوم به عنوان شناسه دستگاه است و مختص NIC هستند و توسط سازنده براي هر کارت NIC استفاده مي شود. امروزه تقريباً در تمام دستگاه‌هاي شبکه سازماني، اعم از Wi-Fi يا Ethernet، اين عدد در طول فرآيند توليد در دستگاه کدگذاري مي‌شود. اين پيشوندهاي MAC توسط کميته مرجع ثبت IEEE به هر سازمان يا فروشنده اختصاص داده مي شود.

چند نمونه از OUI فروشندگان شناخته شده عبارتند از:

CC:46:D6 – Cisco

3C:5A:B4 – Google, Inc.

3C:D9:2B – Hewlett Packard

00:9A:CD – HUAWEI TECHNOLOGIES CO.,LTD

فروشندگان يا سازندگان مي توانند از هر ترتيبي براي ارقام خاص NIC استفاده کنند، اما پيشوند بايد همان باشد که توسط IEEE ارائه شده است.

هر آدرس MAC براي کارت شبکه نصب شده روي يک دستگاه منحصر به فرد است، اما تعداد بيت هاي شناسايي دستگاه محدود است، به اين معني که سازندگان از آنها مجددا استفاده مي کنند. هر سازنده حدود 1.68 ميليون آدرس در دسترس دارد، بنابراين وقتي دستگاهي را با يک آدرس MAC که به FF-FF-FF ختم مي شود رايت مي کند، دوباره از 00-00-00 شروع مي شود. اين رويکرد فرض مي‌کند که بعيد است دو دستگاه با آدرس يکسان در يک بخش شبکه محلي قرار گيرند.

هيچ دو دستگاهي در يک شبکه محلي نبايد آدرس MAC يکساني داشته باشند. اگر اين اتفاق بيفتد، هر دو دستگاه مشکلات ارتباطي خواهند داشت زيرا شبکه محلي در مورد اينکه کدام دستگاه بايد بسته را دريافت کند سردرگم مي شود. هنگامي که يک سوئيچ براي يافتن گيرنده مورد نظر، بسته اي را به همه پورت ها برودکست مي کند، هر دستگاهي که اول پاسخ دهد، جريان بسته ارسالي به آن را دريافت مي کند. اگر دستگاه ريستارت شود، از بين برود يا خاموش شود، گره ديگري ممکن است بسته ها را دريافت کند.

براي برقراري ارتباط بين دو دستگاه در شبکه، به دو آدرس نياز داريم: آدرس IP و آدرس MAC. اين دو، به NIC (کارت رابط شبکه) هر دستگاهي که مي تواند به اينترنت متصل شود اختصاص داده مي شود. از پروتکل ARP نيز براي ارتباط يک آدرس منطقي با يک آدرس فيزيکي يا MAC استفاده مي شود.

NIC چيست؟ 

يک NIC در شبکه يک اتصال کامل و تمام وقت رايانه‌اي به يک شبکه را توسط پياده‌سازي لايه فيزيکي براي برقراري ارتباط با لايه استاندارد پيوند داده مانند Ethernet يا Wi-Fi را ارائه مي‌دهد. هر کارت يک دستگاه را نشان مي‌دهد و مي‌تواند جريان داده را در شبکه آماده، انتقال و کنترل کند. NIC از مدل OSI براي ارسال سيگنال در لايه فيزيکي، انتقال بسته‌هاي داده در لايه شبکه و به عنوان رابط در لايه TCP/IP استفاده مي‌شود.

کارت شبکه به عنوان واسطه بين کامپيوتر و شبکه داده عمل مي‌کند. به عنوان مثال زماني که کاربر يک صفحه وب را درخواست مي‌کند، کامپيوتر درخواست را به کارت شبکه انتقال مي‌دهد که آن را به تکانه‌هاي الکترونيکي تبديل مي‌کند. اين تکانه‌ها توسط يک وب سرور در اينترنت دريافت مي‌شوند و با ارسال صفحه وب به عنوان سيگنال‌هاي برقي به کارت شبکه به عنوان پاسخ مي‌فرستند. کارت شبکه اين سيگنال‌ها را دريافت مي‌کند و آنها را به داده‌هاي قابل نمايش در کامپيوتر ترجمه مي‌کند.

 چرا بايد آدرس MAC در شبکه LAN منحصر به فرد باشد؟ 

اگر يک شبکه LAN دو يا چند دستگاه با آدرس MAC يکسان دارد، آن شبکه کار نخواهد کرد. فرض کنيد سه دستگاه A، B و C از طريق يک سوئيچ شبکه به يک شبکه متصل شده اند. مک آدرس اين دستگاه ها به ترتيب 11000ABB28FC، 00000ABB28FC و 00000ABB28FC مي باشد. NIC دستگاه هاي B و C آدرس MAC يکساني دارند. اگر دستگاه A يک قاب داده را به آدرس 00000ABB28FC بفرستد، سوئيچ نمي تواند اين فريم را به مقصد برساند، زيرا دو گيرنده از اين قاب داده دارد.

ما مي توانيم اين مثال را با تصوير زير درک کنيم:

هر دستگاه چند MAC ADDRESS دارد؟

هر دستگاه‌ مي تواند بيش از يک مک آدرس داشته باشد. براي نمونه يک لپ تاپ را در نظر بگيريد. در صورتي که اين لپتاپ داراي پورت اترنت و wifi باشد، براي هر يک از اين دو اتصال مک آدرس‌هاي متفاوتي وجود دارد. بلوتوث نيز با مک آدرس خاص خودش کار مي‌کند.

تفاوت آدرس MAC و آدرس IP در چيست؟

يک آدرس MAC و يک آدرس IP هر کدام دستگاه هاي شبکه را شناسايي مي کنند، اما اين کار را در سطوح مختلف انجام مي دهند. تفاوت هاي بين اين دو را بررسي مي کنيم و مي آموزيم که چرا هر دو ضروري هستند.

هر کامپيوتر يا دستگاهي در اينترنت داراي دو نوع آدرس است: آدرس فيزيکي و آدرس اينترنتي.

ـ آدرس فيزيکي: که به آن کنترل دسترسي رسانه يا آدرس MAC نيز مي گويند. دستگاه را به دستگاه هاي ديگر در همان شبکه محلي شناسايي مي کند.

ـ آدرس اينترنتي يا آدرس IP: دستگاه را در سطح جهاني شناسايي مي کند. يک بسته شبکه براي رسيدن به مقصد به هر دو آدرس نياز دارد.

برخي از تفاوت هاي اصلي بين مک آدرس و آدرس IP عبارتند از:

آدرس MAC                                                        آدرس IP

شناسايي محلي                                            شناسايي جهاني

 لايه 2                                                            لايه 3

آدرس فيزيکي                                                  آدرس منطقي

تعداد بيت ها و تخصيص آدرس و قالب بندي آدرس نيز در اين دو متفاوت است.

يک آدرس MAC مسئول شناسايي محلي و يک آدرس IP براي شناسايي جهاني است. اين تفاوت اصلي بين آدرس MAC و آدرس IP است و بر تفاوت آنها در تعداد بيت ها، تخصيص آدرس و تعامل تأثير مي گذارد. آدرس MAC فقط در شبکه محلي که يک دستگاه به آن متصل است مهم است و پس از خروج بسته‌ها از آن شبکه استفاده نمي‌شود يا در جريان داده حفظ نمي‌شود.

به عنوان مثال يک مرورگر وب را در نظر بگيريد،اين مرورگر داده ها را با استفاده از آدرس IP مقصد به مقصدي در اينترنت هدايت مي کند. آن آدرس در بسته هاي داده اي که پشته نرم افزار شبکه ارسال مي کند، درج مي شود. افراد به ندرت مستقيماً از شماره آدرس استفاده مي کنند، در عوض از نام هاي DNS استفاده مي کنند که برنامه به شماره منطبق ترجمه مي کند.

روترهاي اينترنت بسته ها را از شبکه مبدأ به شبکه مقصد و سپس به شبکه محلي که دستگاه مقصد به آن متصل است منتقل مي کند. آن شبکه محلي آدرس IP را به يک آدرس MAC ترجمه مي کند، آدرس MAC را به جريان داده اضافه مي کند و داده ها را به دستگاه مناسب ارسال مي کند.

تفاوت ديگر بين مک آدرس و آدرس IP نحوه تخصيص آدرس ها است. يک آدرس IP از طريق تنظيمات نرم افزاري به يک دستگاه شبکه متصل مي شود و مديران شبکه مي توانند آن را در هر زماني تغيير دهند.

 سوئيچ هاي شبکه محلي جداول Address Resolution Protocol (ARP) را نگهداري مي کنند که آدرس هاي IP را به آدرس هاي MAC نگاشت مي کند. هنگامي که روتر بسته اي را با مقصد مشخص شده توسط يک آدرس IP به سوييچ مي فرستد، از جدول ARP استفاده مي کند تا بداند هنگام ارسال داده ها به دستگاه به عنوان فريم هاي اترنت، کدام آدرس MAC را به بسته متصل کند.

نحوه پيدا کردن آدرس MAC يک دستگاه در ويندوز:

ما به راحتي مي توانيم آدرس دستگاه خود را پيدا کرده يا بررسي کنيم. هر دستگاه متصل به شبکه حاوي يک آدرس MAC منحصر به فرد است، اما اگر سيستم شما داراي چندين آداپتور شبکه مانند يک آداپتور اترنت يا آداپتور بي سيم است، هر آداپتور يا NIC آدرس MAC يا آدرس فيزيکي خود را دارد.

مراحل زير را دنبال کنيد تا آدرس هاي MAC يک دستگاه را پيدا کنيد.

1ـ روي Window Start کليک کنيد يا کليد Windows را فشار دهيد.

2ـ در کادر جستجوي داده شده، cmd را تايپ کنيد تا خط فرمان باز شود.

3ـ کليد Enter را فشار دهيد، پنجره خط فرمان مانند تصوير زير نمايش داده مي شود:

4ـ دستور ipconfig/all را تايپ کرده و enter را فشار دهيد.

5ـ اطلاعات مختلف را نشان مي دهد، به پايين اسکرول کرده و physical address را بيابيد. هر آدرس فيزيکي آدرس MAC دستگاه شما است.

همانطور که در تصوير بالا مي بينيم، دو آدرس فيزيکي با مقادير مختلف نشان داده شده است، يکي براي آداپتور اترنت و ديگري براي آداپتور شبکه VMware.

روترهاي بي سيم و  MAC:

در شبکه هاي بي سيم ، فرايندي به نام MAC يک اقدام امنيتي براي جلوگيري از دسترسي ناخواسته شبکه توسط هکرها و مزاحمان است. در آدرس MAC، روتر طوري تنظيم شده است که ترافيک را فقط از آدرس هاي خاص MAC بپذيرد. به اين ترتيب رايانه هايي که آدرس هاي MAC آنها تأييد شده باشد ، قادر به برقراري ارتباط از طريق شبکه خواهند بود حتي اگر از طريق DHCP به آنها IP جديد داده شود.

در همين حال، هکري که يک آدرس IP شبکه را ربوده است مسدود مي شود زيرا آدرس MAC آنها در ليست تأييد شده قرار نخواهد گرفت و خواهد شد.

منبع : مک آدرس چيست و چه کاربردي دارد