پرش به مطلب اصلی

خلاصه

هنگام صحبت درباره توپولوژی‌های شبکه، دو مفهوم مکمل اما متضاد در کار هستند: توپولوژی منطقی (چگونگی ورود ترافیک به شبکه) و توپولوژی فیزیکی. توپولوژی‌های فیزیکی رایج عبارتند از باس، حلقه، ستاره، مش و ترکیبی (رایج‌ترین). برای اجازه انتقال می‌توان یک توکن (Token) را دست به دست کرد، یا از استراتژی رسانه مشترک استفاده کرد که در آن گره‌ها برای یافتن فرصت گوش می‌دهند.

مدل OSI یک استاندارد صنعتی برای ارتباط داده‌هاست. این مدل به هفت لایه تقسیم می‌شود: کاربرد، ارائه، جلسه، انتقال، شبکه، پیوند داده و فیزیکی. مدل OSI در طراحی خطی است؛ داده‌ها از یک طرف به طرف دیگر سفر می‌کنند و هر لایه با لایه بعدی ارتباط برقرار می‌کند. مجموعه پروتکل TCP/IP چارچوبی به‌روزتر و کاربردی‌تر است. پروتکل‌ها یا به صورت اتصال‌گرا (Connection-oriented) یا بدون اتصال (Connectionless) عمل می‌کنند؛ TCP یک پروتکل اتصال‌گرا است و از دست دادن سه‌مرحله‌ای (SYN, SYN-ACK, ACK) در تلاشی برای تضمین تحویل استفاده می‌کند.

دانش زیرشبکه‌سازی (Subnetting) — تقسیم متوالی آدرس‌های IP بر اساس اندازه شبکه و تعداد میزبان مورد نظر — و دانستن شماره پورت‌های رایج TCP/IP می‌تواند به شما کمک کند تا تعیین کنید کجا را اول جستجو کنید.

روترها در لایه ۳ با هدایت بسته‌ها و اتصال شبکه‌های مختلف کار می‌کنند. سوئیچ‌ها برای هر پورت یک دامنه برخورد ایجاد می‌کنند؛ دامنه‌های پخش اجازه می‌دهند ترافیک برای تمام گره‌های متصل پخش شود. پروکسی‌ها در لایه کاربرد کار می‌کنند و می‌توانند برای کش کردن و فیلتر کردن محتوای وب استفاده شوند. فایروال‌های پروکسی می‌توانند در آنچه فیلتر می‌کنند دقیق باشند. یک فایروال فیلترکننده بسته فقط به هدر بسته نگاه می‌کند؛ یک فایروال حالت‌دار (Stateful) یک اتصال مشروع بین کلاینت و میزبان را تایید می‌کند تا اثبات نماید ترافیک مشروع است. IPSها فعال هستند و زمانی که فعالیت غیرمجاز در شبکه حس شود، برای جلوگیری از آسیب بیشتر کار می‌کنند. IDSها صرفاً تشخیص می‌دهند و گزارش می‌کنند.

سیستم‌عامل‌های اصلی که باید در نظر گرفته شوند ویندوز (که به راحتی بزرگترین سطح حمله را دارد)، مک او‌اس و لینوکس هستند. پشتیبان‌گیری و آرشیو کردن هم برای عملیات شرکت حیاتی هستند و هم در صورت انجام نشدن می‌توانند زیان‌بار باشند. سه نوع طرح پشتیبان‌گیری عبارتند از کامل، تفاضلی و افزایشی.

نکات ضروری آزمون (Exam Essentials)

  • مدل OSI را بشناسید. اطمینان حاصل کنید که درک خوبی از مدل OSI و اقداماتی که در هر لایه انجام می‌شود دارید. همچنین ایده خوبی است که بدانید کدام پروتکل‌های رایج در هر لایه عمل می‌کنند.

  • دست دادن سه‌مرحله‌ای TCP/IP را بشناسید. بدانید هر پرچم در فرآیند دست دادن چه کاری انجام می‌دهد: SYN (شروع)، SYN-ACK (تایید شروع)، ACK (تاییدِ تایید). درک عمیق فرآیند دست دادن به درک پایه و شناسایی آسان‌تر حملات بالقوه کمک خواهد کرد.

  • پورت‌ها را حفظ کنید. پورت‌ها را حتماً بشناسید! اینجاست که حافظه به کار می‌آید. پورت‌ها برای آزمون و به‌ویژه برای اسکن و شمارش مهم هستند. به یاد داشته باشید که سیستم‌های ویندوز به اسکن‌ها پاسخ می‌دهند در حالی که سیستم‌های لینوکس این کار را نمی‌کنند.

  • چگونگی کارکرد سوئیچ‌ها را درک کنید. مطمئن شوید که عملکرد سوئیچ را درک می‌کنید و محدودیت‌های سوئیچ را از نظر شنود می‌شناسید (مثلاً اتصال LAN ایزوله شده به بخشی که به پورت سوئیچ خاص متصل است). با ARP و آنچه انجام می‌دهد آشنا باشید.

  • هدف فایروال‌ها، IDSها و IPSها را بدانید. به یاد داشته باشید که IDSها غیرفعال (Passive) و IPSها فعال (Active) هستند.

  • مزایا و ضعف‌های طرح‌های پشتیبان‌گیری را به خاطر بسپارید. بر نتیجه نهایی هر نوع پشتیبان‌گیری تمرکز کنید، نه بر جزئیات نحوه انجام آن.