دولت الکترونیک و بستر وایرلس!
با سلام به دوستان عزیز.
مدتی هست که وارد مجموعه ای در رابطه با دولت الکترونیک شدم.
یه سوال کلی رو می خوام مطرح کنم:
اصولا ایجاد بستر Wireless برای ارتباط بین مراکز اداری شهرستان درست است یا خیر؟
از این ارتباط در جهت ارائه دیتا(اینترنت) و ارتباط Offline مراکز دولتی استفاده خواهد گردید.
ممنون می شم اگه اساتید فروم نظرات خودشون رو بفرمایند.
امنيت ارتباطات Wireless lan با استفاده از تجهيزات امنيتي
[size=2][RTL][/RTL] [b][font=Traffic]امنيت ارتباطات [/font][/b][b][font=Arial]Wireless lan[/font][/b][b][font=Traffic] با استفاده از تجهيزات امنيتي[/font][/b][/size]
[b][font=Traffic][size=2]معرفي مشکـل :[/size][/font][/b]
[size=2][b][font=Traffic]بسياري از ارگانهاي بزرگ با مشکل ارتباط داده اي شبکه هاي خود در ميان شعبات ادارات در اطراف شهر روبرو هستند. [/font][/b][b][font=Arial Unicode MS]DS-11[/font][/b][b][font=Traffic] بهترين راه حل موجود جهت ارتباط مابين ساختمانهاي مختلف در شعاع 50 کيلومتري با استفاده از پهناي باند [/font][/b][b][font=Traffic][font=Times New Roman]2.4 Ghz[/font][/font][/b][b][font=Traffic] است.[/font][/b][/size]
[size=2][b][font=Traffic]متأسفانه شبکه هاي بي سيم مبتني بر پروتکل [/font][/b][b][font=Arial Unicode MS]802.11b[/font][/b][b][font=Traffic] بسادگي قابل نفوذ بوده و بصورت يک سوژه جذاب براي هکرها درآمده اند. اگر چه پروتکل[/font][/b][b][font=Arial Unicode MS]802.11b[/font][/b][b][font=Traffic] امنيت را بوسيله [/font][/b][b][font=Arial Unicode MS]WEP[/font][/b][b][font=Traffic] به عنوان يک پروتکل کد شده مديريت مي کند اما اين امنيت نيز بوسيله بعضي از تجهيزات قابل نفــوذاست.[/font][/b][/size]
[size=2][b][font=Traffic]بخاطــر درگيــري بسيــاري از مشتريان اين شركت[/font][/b][font=Traffic][b] با اين مشکل اين شرکت راه حل امنيتي [/b][/font][b][font=Arial Unicode MS]BreezSecure[/font][/b][b][font=Traffic] را پيشنهاد مي کند که بر اساس پروتکل پيشرفته[/font][/b][b][font=Arial Unicode MS]IPsec [/font][/b][b][font=Traffic]توليد شده است.[/font][/b][/size]
[b][font=Traffic][size=2]نيـــازها :[/size][/font][/b]
[b][font=Traffic][size=2]شرکتهاي يا بانکهاي بزرگ با شعبه هاي ادارات مختلف در اطراف شهر نياز به يک پهناي باند ارتباط داده اي براي ارتباط بين شعب با شبکه اصلي در سايت مرکزي دارند.[/size][/font][/b]
[size=2][b][font=Traffic]پياده سازي يک شبکـه [/font][/b][b][font=Arial Unicode MS]Lan[/font][/b][b][font=Traffic] بي سيم ميان اين سايتها يک راه سـاده و کم هزينه براي دستيابي به اين هدف است همچنين محافظت از داده ها و جلوگيري از نفـوذ هکرها نيز يکي از هدفهاي عمده براي اين سازمانها است.[/font][/b][/size]
[b][font=Traffic][size=2]جهت حصــول اطمينان از امنيت داده هاي منتقل شده در ميـان شعبه هاي مختلف ادارات نيـاز به تحقق سه اصل زير است :[/size][/font][/b]
[size=2][b][font=Traffic]1-[/font][/b][b][font=Arial Unicode MS]Authentication[/font][/b][b][font=Traffic] تشخيص صلاحيت اينکه [/font][/b][b][font=Arial Unicode MS]Data[/font][/b][b][font=Traffic] از يک منبع مشخص و معتبر ارسال شده است[/font][/b][/size]
[size=2][b][font=Traffic]2- [/font][/b][b][font=Arial Unicode MS]Integrity[/font][/b][b][font=Traffic] داده دريافت شده توسط هر [/font][/b][b][font=Arial Unicode MS]Router[/font][/b][b][font=Traffic] بايد معتبر باشد تا اطمينان حاصل شود در طول انتقال يک بخش ناشناخته ضميمه داده نشده باشد.[/font][/b][/size]
[size=2][b][font=Traffic]3- [/font][/b][b][font=Arial Unicode MS]Confidentiality[/font][/b][b][font=Traffic][font=Times New Roman] [/font][/font][/b][b][font=Traffic]محرمانه بودن داده منتقل شده در هر لينک [/font][/b][b][font=Traffic][font=Times New Roman];[/font][/font][/b][b][font=Traffic] جهت جلوگيري از رديابي داده بايستي به رمز تبديل شود.[/font][/b][/size]
[size=2][b][font=Traffic]پروتکل [/font][/b][b][font=Arial]Ipsec[/font][/b][/size]
[size=2][b][font=Arial]Ipsec[/font][/b][b][font=Traffic]([/font][/b][b][font=Arial]Internet prptocol security[/font][/b][b][font=Traffic])استانداردي است که بوسيله ايجاد يک شبکه مجازي [/font][/b][b][font=Arial]VPN[/font][/b][b][font=Traffic] ميان هر جفت سايت مرتبط شده در اينترنت امنيت اطلاعات تبادل شده را تضمين مي نمايد همچينين محرمانه بودن اطلاعات با استفاده از روشهاي رمزگذاري [/font][/b][b][font=Arial]DES[/font][/b][b][font=Traffic]که از يک کليد 56 بيتي براي رمزنگاري استفاده مي کند يا بوسيله [/font][/b][b][font=Arial]DES3[/font][/b][b][font=Traffic] که سه مرتبه داده را با استفاده از سه کليد مختلف رمزنگاري مي کند, تأمين مي شود.[/font][/b][/size]
[size=2][b][font=Traffic]پروتکل [/font][/b][b][font=Arial]Ipsec [/font][/b][b][font=Traffic]اخيراً بعنوان يک استاندارد صنعتي براي دستيابي به امنيت ارتباطات تأيين شده است.[/font][/b][/size]
[b][font=Traffic][size=2]شرح راه حــل :[/size][/font][/b]
[size=2][b][font=Traffic]يک سامانه مرکزي [/font][/b][font=Times New Roman][b][font=Traffic]DS-11[/font][/b][/font][b][font=Traffic] در اداره مرکزي هر شهر نصب مي شود لينکهاي [/font][/b][font=Times New Roman][b][font=Traffic]DS-11[/font][/b][/font][b][font=Traffic] ارتباط مابين شعب را را باسرعت بالا تأمين مي نمايند. براي اطمينان از قابليت محرمانه بودن و حيطه بندي انتقال داده بين ادارات [/font][/b][font=Times New Roman][b][font=Traffic]Breezsecure[/font][/b][/font][b][font=Traffic] در هر سايت ارتباطي شبکه محلي به لينکهاي [/font][/b][font=Times New Roman][b][font=Traffic]DD-11[/font][/b][/font][b][font=Traffic] متصل مي شودو بوسيله ايجاد يک تونل [/font][/b][font=Times New Roman][b][font=Traffic]VPN[/font][/b][/font][b][font=Traffic] با استفاده از [/font][/b][font=Times New Roman][b][font=Traffic]Ipsec[/font][/b][/font][b][font=Traffic] مابين هر شاخه از [/font][/b][font=Times New Roman][b][font=Traffic]Breezsecure[/font][/b][/font][b][font=Traffic] با سايت اصلي امنيت ارتباطي را تأمين مي نمايد. رمزنگاري داده ها نيــز با استفاده از الگوريتمهاي رياضي مانند [/font][/b][font=Times New Roman][b][font=Traffic]DES[/font][/b][/font][b][font=Traffic](کليد 56 بيتي) يا [/font][/b][b][font=Traffic][font=Times New Roman]3DES[/font][/font][/b][b][font=Traffic] (کليد 128 بيتي) انجام مي شود.[/font][/b][/size]
[b][size=2][font=Traffic]همزماني تونلهاي ايجاد شده باعث مي شود تا [/font][font=Arial]Breezsecure[/font][font=Traffic] در اداره مرکزي و [/font][font=Arial]Breezsecure[/font][font=Traffic] در شعبه هاي ادارات به آساني پيکربندي شده و داده هار ميان کاربران مختلف در سايتهاي مختلف بصورت کدشده انتقال دهند.[/font][/size][/b]
[b][size=2][font=Traffic]جهت سهولت کاربري امکان ايجاد انواع روشهاي رمز گاري جهت اطلاعات رده هاي مختلف وجود دارد بطور مثال [/font][font=Arial]DES[/font][font=Traffic]جهت اطلاعات عادي و [/font][font=Arial]3DES[/font][font=Traffic] جهت اطلاعات محرمانه تر.[/font][/size][/b]
[b][size=2][font=Traffic]همچنين در اين روش جهت جلوگيري از تداخل با ديگر امواج باند [/font][font=Arial]2.4Ghz[/font][font=Traffic] از قابليت [/font][font=Arial]FrequencyHopping[/font][font=Traffic] که با تغيير کانالهاي تبادل اطلاعات در هر 100/1 ثانيه امکان تداخل فرکانسـي را به صفر مي رساند ، استفاده مي شود.[/font][/size][/b]