انواع حملات در شبکه های کامپیوتری ( بخش اول )

  

امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله موضوعاتی است که این روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته  شده است . در یک شبکه کامپیوتری به منظور ارائه خدمات به کاربران ، سرویس ها و پروتکل های متعددی نصب و پیکربندی می گردد. برخی از سرویس ها  دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنان ، دقت لازم در خصوص رعایت مسائل ایمنی انجام  و در مرحله دوم سعی گردد که از نصب سرویس ها و پروتکل های  غیرضروری ، اجتناب گردد . در این مقاله قصد داریم از این زاویه به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپیوتری است ، بیشتر آشنا شویم . قطعا" شناسائی سرویس های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپیوتری را هدف قرار می دهند ، زمینه برپاسازی و نگهداری  شبکه های کامپیوتری ایمن و مطمئن را بهتر فراهم می نماید .

مقدمه
حملات در یک شبکه کامپیوتری حاصل پیوند سه عنصر مهم  سرویس ها ی فعال  ، پروتکل های استفاده شده  و پورت های باز می باشد . یکی از مهمترین وظایف کارشناسان فن آوری اطلاعات ، اطیمنان از ایمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسئولیتی بسیار خطیر و سنگین ) . در زمان ارائه سرویس دهندگان ، مجموعه ای از سرویس ها و پروتکل ها به صورت پیش فرض فعال  و تعدادی دیگر نیز غیر فعال شده اند.این موضوع ارتباط مستقیمی با سیاست های یک سیستم عامل و نوع نگرش آنان به مقوله امنیت  دارد. در زمان نقد امنیتی سیستم های عامل ، پرداختن به موضوع فوق  یکی از محورهائی است  که کارشناسان امنیت اطلاعات  با حساسیتی بالا آنان را دنبال می نمایند.
اولین مرحله در خصوص ایمن سازی یک محیط شبکه ، تدوین ، پیاده سازی و رعایت یک سیاست امنیتی است  که محور اصلی برنامه ریزی در خصوص ایمن سازی شبکه را شامل می شود . هر نوع برنامه ریزی در این رابطه مستلزم توجه به موارد زیر است :

• بررسی نقش هر سرویس دهنده به همراه پیکربندی انجام شده در جهت انجام وظایف مربوطه در شبکه 
• انطباق سرویس ها ، پروتکل ها و برنامه های  نصب شده  با خواسته ها ی یک سازمان
• بررسی تغییرات لازم در خصوص هر یک از سرویس دهندگان فعلی (افزودن و یا حذف  سرویس ها و پروتکل های غیرضروری ، تنظیم دقیق امنیتی سرویس ها و پروتکل های فعال ) .

تعلل و یا نادیده گرفتن فاز برنامه ریزی می تواند زمینه بروز یک فاجعه عظیم اطلاعاتی را در یک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ریزی و تدوین یک سیاست امنیتی نمی گردد . فراموش نکنیم که فن آوری ها به سرعت و به صورت مستمر در حال تغییر بوده و می بایست متناسب با فن آوری های جدید ، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و کاهش نقاط آسیب پذیر آنان با جدیت دنبال شود . نشستن پشت یک سرویس دهنده و پیکربندی آن بدون وجود یک برنامه مدون و مشخص ، امری بسیار خطرناک بوده که بستر لازم برای  بسیاری از حملاتی که در آینده اتفاق خواهند افتاد را فراهم می نماید . هر سیستم عامل دارای مجموعه ای از سرویس ها ، پروتکل ها  و  ابزارهای خاص خود بوده  و نمی توان بدون وجود یک برنامه مشخص و پویا  به تمامی ابعاد آنان توجه و از  پتانسیل های آنان در جهت افزایش کارائی و ایمن سازی شبکه استفاده نمود. پس از تدوین یک برنامه مشخص در ارتباط با سرویس دهندگان ، می بایست در فواصل زمانی خاصی ، برنامه های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فن آوری های جدید ارائه شده ، اعمال گردد . فراموش نکنیم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقیت آمیز می باشند ، ممکن است در آینده و با توجه به شرایط پیش آمده  قادر به ارائه عملکردی صحیح ، نباشند .

وظیفه یک سرویس دهنده
پس از شناسائی جایگاه و نقش هر سرویس دهنده در شبکه می توان در ارتباط با سرویس ها و پروتکل های مورد نیاز آن به منظور انجام وظایف مربوطه ، تصمیم گیری نمود . برخی از سرویس دهندگان به همراه وظیفه آنان در یک شبکه کامپیوتری به شرح زیر می باشد :

• Logon Server : این نوع سرویس دهندگان مسئولیت شناسائی و تائید کاربران در زمان ورود به شبکه را برعهده دارند . سرویس دهندگان فوق می توانند عملیات خود را به عنوان بخشی در کنار سایر سرویس دهندگان نیز انجام دهند .
• Network Services Server : این نوع از سرویس دهندگان مسئولیت میزبان نمودن سرویس های مورد نیاز شبکه را  برعهده دارند . این سرویس ها عبارتند از :
  - Dynamic Host Configuration Protocol )  DHCP)
  - Domain Name System ) DNS)
  - Windows Internet Name Service)  WINS)
  - Simple Network Management Protocol )  SNMP)
•  Application Server : این نوع از سرویس دهندگان مسئولیت میزبان نمودن برنامه ها ی کاربردی نظیر بسته نرم افزاری Accounting و سایر نرم افزارهای مورد نیاز در سازمان را برعهده دارند .
•  File Server : از این نوع سرویس دهندگان به منظور دستیابی به فایل ها و دایرکتوری ها ی کاربران ، استفاده می گردد .
• Print Server : از این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراک گذاشته شده در شبکه ، استفاده می شود .
• Web Server : این نوع سرویس دهندگان مسئولیت میزبان نمودن برنامه های وب و وب سایت های داخلی و یا خارجی را برعهده دارند .
• FTP Server : این نوع سرویس دهندگان مسئولیت ذخیره سازی فایل ها برای انجام عملیات Downloading و Uploading را برعهده دارند. سرویس دهندگان فوق می توانند به صورت داخلی و یا خارجی استفاده گردند . 
•  Email Server : این نوع سرویس دهندگان مسئولیت ارائه سرویس پست الکترونیکی را برعهده داشته و می توان از آنان به منظور میزبان نمودن فولدرهای عمومی و برنامه های Gropuware ، نیز استفاده نمود.
• News/Usenet (NNTP) Server : این نوع سرویس دهندگان به عنوان یک سرویس دهنده newsgroup  بوده  و کاربران می توانند اقدام به ارسال و دریافت پیام هائی بر روی آنان  نمایند .

به منظور شناسائی سرویس ها و پروتکل های مورد نیاز بر روی هر یک از سرویس دهندگان ، می بایست در ابتدا به این سوال پاسخ داده شود که  نحوه دستیابی به هر یک از آنان  به چه صورت است ؟ : شبکه داخلی ، شبکه جهانی  و یا هر دو مورد . پاسخ به سوال فوق زمینه نصب و پیکربندی سرویس ها و پروتکل های ضروری و حذف و غیر فعال نمودن سرویس ها و پروتکل های غیرضروری در ارتباط با هر یک از سرویس دهندگان موجود در یک شبکه کامپیوتری را فراهم می نماید .

سرویس های حیاتی و موردنیاز
هر سیستم عامل به منظور ارائه خدمات و انجام عملیات مربوطه ، نیازمند استفاده از سرویس های متفاوتی است . در حالت ایده آل ، عملیات نصب و پیکربندی یک سرویس دهنده می بایست صرفا" شامل سرویس ها و پروتکل های ضروری و مورد نیاز به منظور انجام وظایف هر سرویس دهنده باشد. معمولا" تولید کنندگان سیستم های عامل در مستندات مربوطه  به این سرویس ها اشاره می نمایند. استفاده از مستندات و پیروی از روش های  استاندارد ارائه شده برای پیکربندی و آماده سازی سرویس دهندگان ،زمینه نصب  و پیکربندی مطمئن با رعایت مسائل ایمنی را بهتر فراهم می نماید .
زمانی که کامپیوتری در اختیار شما گذاشته می شود ، معمولا" بر روی آن نرم افزارهای متعددی  نصب و پیکربندی های خاصی نیز در ارتباط با  آن اعمال شده است . یکی از مطمئن ترین روش ها به منظور آگاهی از این موضوع که سیستم فوق انتظارات شما را متناسب با برنامه تدوین شده ، تامین می نماید ، انجام یک نصب Clean با استفاده از سیاست ها و لیست ها ی از قبل مشخص شده است . بدین ترتیب در صورت بروز اشکال می توان به سرعت از این امر آگاهی و هر مشکل را در محدوده خاص خود بررسی و برای آن راه حلی انتخاب نمود. ( شعاع عملیات نصب و پیکربندی را به تدریج افزایش دهیم ) .

مشخص نمودن پروتکل های مورد نیاز
برخی از مدیران شبکه عادت دارند که پروتکل های غیرضروری را نیز بر روی سیستم نصب نمایند ، یکی از علل این موضوع ، عدم آشنائی دقیق آنان با نقش و عملکرد هریک از  پروتکل ها در شبکه بوده و در برخی موارد نیز بر این اعتقاد هستند که شاید این پروتکل ها در آینده مورد نیاز خواهد بود. پروتکل ها همانند سرویس ها ، تا زمانی که به وجود آنان نیاز نمی باشد ، نمی بایست نصب گردند . با بررسی یک محیط شبکه با سوالات متعددی در خصوص پروتکل های مورد نیاز برخورد نموده  که پاسخ به آنان امکان شناسائی و نصب پروتکل های مورد نیاز را فراهم نماید .

•  به چه نوع پروتکل و یا پروتکل هائی برای ارتباط سرویس گیرندگان ( Desktop ) با سرویس دهندگان ، نیاز می باشد ؟
• به چه نوع پروتکل  و یا پروتکل هائی برای ارتباط سرویس دهنده با  سرویس دهنده ، نیاز می باشد ؟
• به چه نوع پروتکل  و یا پروتکل هائی برای ارتباط سرویس گیرندگان ( Desktop ) از راه دور  با سرویس دهندگان ، نیاز می باشد ؟ 
• آیا پروتکل و یا پروتکل های انتخاب شده ما را ملزم به نصب سرویس های اضافه ای می نمایند ؟ 
• آیا پروتکل های انتخاب شده دارای مسائل امنیتی خاصی بوده که می بایست مورد توجه و بررسی قرار گیرد ؟

در تعداد زیادی از شبکه های کامپیوتری ،از چندین سیستم عامل نظیر ویندوز ، یونیکس و یا لینوکس ، استفاده می گردد . در چنین مواردی می توان از پروتکل TCP/IP به عنوان فصل مشترک بین آنان استفاده نمود. در ادامه می بایست در خصوص فرآیند اختصاص آدرس های IP تصیم گیری نمود ( به صورت ایستا و یا پویا و به کمک DHCP ) . در صورتی که تصمیم گرفته شود که فرآیند اختصاص آدرس های IP به صورت پویا و به کمک DHCP ، انجام شود، به یک سرویس اضافه و با نام DHCP نیاز خواهیم داشت . با این که استفاده از  DHCP  مدیریت شبکه را آسانتر می نماید ولی از لحاظ امنیتی دارای درجه پائین تری نسبت به اختصاص ایستای  آدرس های IP ، می باشد چراکه کاربران ناشناس و گمنام می توانند پس از اتصال به شبکه ،  بلافاصله از منبع صادرکننده آدرس های IP ، یک آدرس IP را دریافت و به عنوان یک سرویس گیرنده در شبکه ایفای وظیفه نمایند. این وضعیت در ارتباط با شبکه های بدون کابل غیرایمن نیز صدق می نماید. مثلا" یک فرد می تواند با استقرار در پارکینگ یک ساختمان و به کمک یک Laptop به شبکه شما با استفاده از یک اتصال بدون کابل ، متصل گردد.  پروتکل TCP/IP  ، برای "معادل سازی نام به آدرس " از یک سرویس دهنده DNS نیز استفاده می نماید . در شبکه های ترکیبی شامل چندین سیستم عامل نظیر ویندوز و یونیکس  و با توجه به این که ویندوز NT 4.0 و یا 2000 شده است ، علاوه بر  DNS به سرویس  WINS  نیز نیاز می باشد . همزمان با انتخاب پروتکل ها و سرویس های مورد نیاز آنان ، می بایست بررسی لازم در خصوص چالش های امنیتی هر یک از آنان نیز بررسی  و اطلاعات مربوطه مستند گردند( مستندسازی ، ارج نهادن به زمان خود و دیگران است ) . راه حل انتخابی ، می بایست کاهش تهدیدات مرتبط با هر یک از سرویس ها و پروتکل ها را در یک شبکه به دنبال داشته باشد .

مزایای غیرفعال نمودن  پروتکل ها و سرویس های غیرضروری
استفاده عملیاتی از یک سرویس دهنده بدون بررسی دقیق سرویس ها ، پروتکل ها و پیکربندی متنتاظر با هر یک از آنان زمینه بروز تهدیدات و حملات را در یک شبکه به دنبال خواهد داشت . فراموش نکنیم که مهاجمان همواره قربانیان خود را از بین سرویس دهندگانی که به درستی پیکربندی نشده اند ، انتخاب می نمایند. بنابراین می بایست به سرعت در خصوص سرویس هائی که قصد غیرفعال نمودن آنان را داریم ، تصمیم گیری شود . قطعا" نصب سرویس ها و یا پروتکل هائی که قصد استفاده از آنان وجود ندارد ، امری منطقی و قابل قبول نخواهد بود.  در صورتی که این نوع از سرویس ها نصب و به درستی پیکربندی نگردند ، مهاجمان می توانند با استفاده از آنان ، آسیب های جدی را متوجه شبکه نمایند . تهدید فوق می تواند از درون شبکه و یا خارج از شبکه متوجه یک شبکه کامپیوتری گردد . بر اساس برخی آمارهای منتشر شده ، اغلب آسیب ها و تهدیدات  در شبکه یک سازمان توسط کارکنان کنجکا و و یا ناراضی  صورت می پذیرد تا از طریق مهاجمان خارج از شبکه .
بخاطر داشته باشید که ایمن سازی شبکه های کامپیوتری مستلزم اختصاص زمان لازم و کافی برای برنامه ریزی است . سازمان ها و موسسات علاقه مندند به موازات عرضه فن آوری های جدید ، به سرعت از آنان استفاده نموده تا بتوانند از مزایای آنان در جهت اهداف سازمانی خود استفاده نمایند. تعداد و تنوع  گزینه های انتخابی در خصوص  پیکربندی هر سیستم عامل ، به سرعت رشد می نماید . امروزه  وجود توانائی لازم در جهت شناسائی و پیاده سازی سرویس ها و پروتکل های مورد نیاز در یک شبکه خود به یک مهارت ارزشمند تبدیل شده است. بنابراین لازم است کارشناسان فن آوری اطلاعات که مسئولیت شغلی آنان در ارتباط با شبکه و ایمن سازی اطلاعات است ، به صورت مستمر و با  اعتقاد به اصل بسیار مهم " اشتراک دانش و تجارب " ، خود را بهنگام نمایند. اعتقاد عملی به اصل فوق ، زمینه کاهش حملات و تهدیدات را در هر شبکه کامپیوتری به دنبال خواهد داشت .

حملات ( Attacks )
با توجه به ماهیت ناشناس بودن کاربران شبکه های کامپیوتری ، خصوصا" اینترنت ،امروزه  شاهد افزایش حملات بر روی تمامی انواع سرویس دهندگان می باشیم . علت بروز چنین حملاتی می تواند از یک کنجکاوی ساده  شروع و تا اهداف مخرب و ویرانگر ادامه یابد.
برای پیشگیری ، شناسائی ، برخورد سریع  و توقف حملات ، می بایست در مرحله اول قادر به تشخیص و شناسائی زمان و موقعیت بروز یک تهاجم باشیم . به عبارت دیگر چگونه از بروز یک حمله و یا تهاجم در شبکه خود آگاه می شویم ؟ چگونه با آن برخورد نموده و در سریعترین زمان  ممکن آن را متوقف نموده  تا میزان صدمات و آسیب به منابع اطلاعاتی سازمان به حداقل مقدار خود برسد ؟ شناسائی نوع حملات و نحوه پیاده سازی یک سیستم حفاظتی مطمئن در مقابل آنان یکی از وظایف مهم  کارشناسان امنیت اطلاعات و شبکه های کامپیوتری است .شناخت دشمن و آگاهی از روش های تهاجم وی ، احتمال موفقیت ما را در رویاروئی با آنان افزایش خواهد داد. بنابراین لازم است با انواع حملات و تهاجماتی که تاکنون متوجه شبکه های کامپیوتری شده است ، بیشتر آشنا شده و از این رهگذر تجاربی ارزشمند را کسب تا در آینده بتوانیم به نحو مطلوب از آنان استفاده نمائیم . جدول زیر برخی از حملات متداول را نشان می دهد :

انواع حملات
Denial of Service (DoS) & Distributed Denial of Service (DDoS)
Back Door	Spoofing
Man in the Middle	Replay
TCP/IP Hijacking	Weak Keys
Mathematical	Password Guessing
Brute Force	Dictionary
Birthday	Software Exploitation
Malicious Code	Viruses
Virus Hoaxes	Trojan Horses
Logic Bombs	Worms
Social Engineering	Auditing
System Scanning

انواع حملات در شبکه های کامپیوتری ( بخش دوم ) 
در بخش اول این مقاله به  ضرورت  شناسائی سرویس ها و پروتکل ها ی غیرضروری  ، نصب و پیکربندی سرویس ها و پروتکل های مورد نیاز با لحاظ نمودن مسائل امنیتی در یک شبکه ، اشاره گردید . همانگونه که در بخش اول این مقاله اشاره شد ، حملات در یک شبکه کامپیوتری ، حاصل پیوند سه عنصر مهم  سرویس ها ی فعال  ، پروتکل های استفاده شده  و پورت های باز می باشد. کارشناسان امنیت اطلاعات می بایست با تمرکز بر سه محور فوق ، شبکه ای ایمن و مقاوم در مقابل انواع حملات را ایجاد و نگهداری نمایند.

انواع حملات
Denial of Service (DoS) & Distributed Denial of Service (DDoS)
Back Door	Spoofing
Man in the Middle	Replay
TCP/IP Hijacking	Weak Keys
Mathematical	Password Guessing
Brute Force	Dictionary
Birthday	Software Exploitation
Malicious Code	Viruses
Virus Hoaxes	Trojan Horses
Logic Bombs	Worms
Social Engineering	Auditing
System Scanning

حملات از نوع DoS
هدف از حملات DoS ، ایجاد اختلال در منابع و یا سرویس هائی است که کاربران قصد دستیابی و استفاده از آنان را دارند ( از کار انداختن سرویس ها ) . مهمترین هدف این نوع از حملات ، سلب دستیابی کاربران به یک منبع خاص است . در این نوع حملات، مهاجمان با بکارگیری روش های متعددی تلاش می نمایند که کاربران مجاز را به منظور دستیابی و استفاده از یک سرویس خاص ، دچار مشکل نموده و بنوعی در مجموعه سرویس هائی که یک شبکه ارائه می نماید ، اختلال ایجاد نمایند . تلاش در جهت ایجاد ترافیک کاذب در شبکه ، اختلال در ارتباط بین دو ماشین ، ممانعت کاربران مجاز به منظور دستیابی به یک سرویس ، ایجاد اختلال در سرویس ها ، نمونه هائی از سایر اهدافی است که مهاجمان دنبال می نمایند . در برخی موارد و به منظور انجام حملات گسترده از حملات DoS به عنوان نقطه شروع و یک عنصر جانبی استفاده شده تا بستر لازم برای تهاجم اصلی ، فراهم گردد . استفاده صحیح و قانونی از برخی منابع نیز ممکن است ، تهاجمی از نوع DoS را به دنبال داشته باشد . مثلا" یک مهاجم می تواند از یک سایت FTP که مجوز دستیابی به آن به صورت anonymous می باشد ، به منظور ذخیره نسخه هائی از نرم افزارهای غیرقانونی ، استفاده از فضای ذخیره سازی دیسک و یا ایجاد ترافیک کاذب در شبکه استفاده نماید . این نوع از حملات می تواند غیرفعال شدن کامپیوتر و یا شبکه مورد نظر را به دنبال داشته باشد . حملات فوق با محوریت و تاکید بر نقش و عملیات مربوط به هر یک از پروتکل های شبکه و بدون نیاز به اخذ تائیدیه و یا مجوزهای لازم ، صورت می پذیرد . برای انجام این نوع حملات از ابزارهای متعددی استفاده می شود که با کمی حوصله و جستجو در اینترنت می توان به آنان دستیابی پیدا کرد . مدیران شبکه های کامپیوتری می توانند از این نوع ابزارها ، به منظور تست ارتباط ایجاد شده و اشکال زدائی شبکه استفاده نمایند . حملات DoS تاکنون با اشکال متفاوتی ، محقق شده اند . در ادامه با برخی از آنان آشنا می شویم .

• Smurf/smurfing : این نوع حملات مبتنی بر تابع Reply  پروتکل  Internet Control Message Protocol) ICMP)  ،بوده و بیشتر با نام  ping شناخته شده می باشند .( Ping ، ابزاری است که پس از فعال شدن از طریق خط دستور ، تابع Reply  پروتکل ICMP را فرامی خواند) .  در این نوع حملات ، مهاجم اقدام به ارسال بسته های اطلاعاتی Ping به آدرس های Broadcast شبکه نموده که در آنان آدرس مبداء هر یک از بسته های اطلاعاتی Ping شده با آدرس کامپیوتر قربانی ، جایگزین می گردد .بدین ترتیب یک ترافیک کاذب در شبکه ایجاد و امکان استفاده از منابع شبکه با اختلال مواجه می گردد.
• Fraggle : این نوع از حملات شباهت زیادی با حملات از نوع  Smurf داشته و تنها تفاوت موجود به استفاده از User Datagram Protocol ) UDP) در مقابل ICMP ، برمی گردد . در حملات فوق ، مهاجمان  اقدام به ارسال بسته های اطلاعاتی UDP به آدرس های Broadcast  ( مشابه تهاجم  Smurf  ) می نمایند . این نوع از بسته های اطلاعاتی UDP به مقصد پورت 7 ( echo ) و یا پورت 19 ( Chargen ) ، هدایت می گردند.
• Ping flood : در این نوع تهاجم ، با ارسال مستقیم درخواست های Ping به کامپیوتر فربانی ، سعی می گردد که  سرویس ها  بلاک  و یا فعالیت آنان کاهش یابد. در یک نوع خاص از تهاجم فوق که به ping of death ، معروف است ، اندازه بسته های اطلاعاتی به حدی زیاد می شود که سیستم ( کامپیوتر قربانی ) ، قادر به برخورد مناسب با اینچنین بسته های اطلاعاتی نخواهد بود .
• SYN flood : در این نوع تهاجم از مزایای three-way handshake  مربوط به TCP استفاده می گردد . سیستم مبداء اقدام به ارسال  مجموعه ای  گسترده از درخواست های synchronization ) SYN)  نموده بدون این که acknowledgment ) ACK) نهائی  آنان را ارسال نماید. بدین ترتیب half-open TCP sessions (ارتباطات نیمه فعال ) ، ایجاد می گردد . با توجه به این که پشته TCP ، قبل از reset نمودن پورت ، در انتظار باقی خواهد ماند ، تهاجم فوق ، سرریز بافر اتصال کامپیوتر مقصد را به دنبال داشته و عملا" امکان ایجاد ارتباط وی با سرویس گیرندگان معتبر ، غیر ممکن می گردد .
•  Land : تهاجم فوق، تاکنون در نسخه های متفاوتی از سیستم های عامل ویندوز ، یونیکس ، مکینتاش و IOS سیسکو،مشاهده شده است . در این نوع حملات ، مهاجمان اقدام به ارسال یک بسته اطلاعاتی TCP/IP synchronization ) SYN) که دارای آدرس های مبداء و مقصد یکسان به همراه  پورت های مبداء و مقصد مشابه می باشد ، برای سیستم های هدف  می نمایند . بدین ترتیب سیستم قربانی، قادر به پاسخگوئی مناسب بسته اطلاعاتی نخواهد بود .
• Teardrop : در این نوع حملات از یکی از خصلت های UDP در پشته TCP/IP برخی سیستم های عامل ( TCPپیاده سازی شده در یک سیستم عامل ) ، استفاده می گردد. در حملات  فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی fragmented برای سیستم هدف با مقادیر افست فرد در دنباله ای از بسته های اطلاعاتی می نمایند . زمانی که سیستم عامل سعی در بازسازی بسته های اطلاعاتی اولیه  fragmented می نماید،  قطعات ارسال شده بر روی یکدیگر بازنویسی شده و اختلال سیستم را به دنبال خواهد داشت . با توجه به عدم برخورد مناسب با مشکل فوق در برخی از سیستم های عامل ، سیستم هدف ، Crash و یا راه اندازی مجدد می گردد .
•  Bonk : این نوع از حملات بیشتر متوجه ماشین هائی است که از سیستم عامل ویندوز استفاده می نمایند . در حملات فوق ، مهاجمان اقدام به ارسال  بسته های اطلاعاتی UDP  مخدوش به مقصد  پورت 53 DNS ، می نمایند  بدین ترتیب در عملکرد سیستم  اختلال ایجاد شده و سیستم  Crash می نماید .
• Boink : این نوع از حملات مشابه تهاجمات  Bonk می باشند. با این تفاوت که در مقابل استفاده از  پورت 53 ، چندین پورت ، هدف قرارمی گیرد .

Port	Service
7	Echo
11	Systat
15	Netstat
19	Chargen
20	FTP-Data
21	FTP
22	SSH
23	Telnet
25	SMTP
49	TACACS
53	DNS
80	HTTP
110	POP3
111	Portmap
161/162	SNMP
443	HTTPS
1812	RADIUS

متداولترین  پورت های استفاده شده در حملات DoS

یکی دیگر از حملات DoS ، نوع خاص و در عین حال ساده ای از یک حمله DoS می باشد که با نام Distributed DoS ) DDoS) ، شناخته  می شود .در این رابطه می توان از نرم افزارهای  متعددی  به منظور انجام این نوع حملات و از درون یک شبکه ، استفاده بعمل آورد. کاربران ناراضی و یا افرادی که دارای سوء نیت می باشند، می توانند بدون هیچگونه تاثیری از دنیای خارج از شیکه سازمان خود ، اقدام به ازکارانداختن سرویس ها در شبکه نمایند. در چنین حملاتی ، مهاجمان نرم افزاری خاص و موسوم به  Zombie  را توزیع  می نمایند . این نوع نرم افزارها به مهاجمان اجازه خواهد داد که تمام و یا بخشی از سیستم کامپیوتری آلوده را تحت کنترل خود درآورند. مهاجمان پس از آسیب اولیه به سیستم هدف  با استفاده از نرم افزار نصب شده Zombie ، تهاجم نهائی خود را با بکارگیری مجموعه ای  وسیع از میزبانان انجام خواهند داد.  ماهیت و نحوه انجام این نوع از حملات ، مشابه یک تهاجم استاندارد DoS بوده ولی  قدرت تخریب و آسیبی که مهاجمان متوجه سیستم های آلوده می نمایند ، متاثر از مجموع ماشین هائی ( Zombie )  است که تحت کنترل مهاجمان  قرار گرفته شده است .
به منظور حفاظت شبکه ، می توان فیلترهائی را بر روی روترهای خارجی شبکه به منظور دورانداختن بسته های اطلاعاتی مشمول حملات  DoS ، پیکربندی نمود .در چنین مواردی می بایست از فیلتری دیگر که امکان مشاهده ترافیک (مبداء از طریق اینترنت)  و یک آدرس داخلی شبکه را فراهم می نماید ، نیز استفاده گردد .

حملات از نوع Back door
Back door ، برنامه ای است که امکان دستیابی به یک سیستم را بدون بررسی و کنترل امنیتی ، فراهم می نماید . برنامه نویسان معمولا" چنین پتانسیل هائی  را در برنامه ها پیش بینی تا امکان اشکال زدائی و ویرایش کدهای نوشته شده در زمان تست بکارگیری نرم افزار ، فراهم گردد. با توجه به این که تعداد زیادی از امکانات فوق ، مستند نمی گردند ، پس از اتمام مرحله تست به همان وضعیت باقی مانده و تهدیدات امنیتی متعددی را به دنبال خواهند داشت .
برخی از متداولترین نرم افزارها ئی که از آنان به عنوان back door استفاده می گردد ، عبارتند از :

• Back Orifice : برنامه فوق یک ابزار مدیریت از راه دور می باشد که به مدیران سیستم امکان کنترل یک کامپیوتر را از راه دور ( مثلا" از  طریق اینترنت ) ، خواهد داد. نرم افزار فوق ، ابزاری  خطرناک است که  توسط گروهی با نام Cult of the Dead Cow Communications ، ایجاد شده است . این نرم افزار دارای دو بخش مجزا می باشد : یک بخش سرویس گیرنده و یک بخش سرویس دهنده . بخش سرویس گیرنده بر روی یک ماشین اجراء و زمینه مانیتور نمودن و کنترل یک ماشین دیگر که بر روی آن بخش سرویس دهنده اجراء شده است را فراهم می نماید .
• NetBus : این برنامه نیز نظیر Back Orifice ، امکان دستیابی و کنترل از راه دور یک ماشین از طریق اینترنت را فراهم می نماید.. برنامه فوق تحت سیستم عامل ویندوز ( نسخه های متفاوت از NT تا 95 و 98 ) ، اجراء و از دو بخش جداگانه تشکیل شده است :  بخش  سرویس دهنده ( بخشی که بر روی کامپیوتر قربانی مستقر خواهد شد ) و  بخش سرویس گیرنده ( برنامه ای که مسولیت یافتن و کنترل سرویس دهنده را برعهده دارد ) . برنامه فوق ، به حریم خصوصی کاربران در زمان اتصال به اینترنت ، تجاوز و تهدیدات امنیتی متعددی را به دنبال خواهد داشت . 
• Sub7) SubSeven) ،  این برنامه برنامه نیز تحت ویندوز اجراء شده  و دارای عملکردی مشابه Back Orifice و NetBus می باشد . پس از فعال شدن برنامه فوق بر روی سیستم هدف و اتصال به اینترنت ،هر شخصی که دارای نرم افزار سرویس گیرنده باشد ، قادر به دستیابی نامحدود به سیستم خواهد بود .

نرم افزارهای Back Orifice ، NetBus,  Sub7 دارای دو بخش ضروری سرویس دهنده و سرویس گیرنده، می باشند . سرویس دهنده بر روی ماشین آلوده مستقر شده و از بخش سرویس گیرنده به منظور کنترل از راه دور سرویس دهنده ، استفاده می گردد.به نرم افزارهای فوق ، " سرویس دهندگان غیرقانونی "  گفته می شود .
برخی از نرم افزارها از اعتبار بالائی برخوردار بوده ولی ممکن است توسط کاربرانی که اهداف مخربی دارند ، مورد استفاده قرار گیرند :

• Virtual Network Computing)VNC) : نرم افزار فوق توسط آزمایشگاه AT&T و با هدف کنترل از راه دور یک سیستم ، ارائه شده است . با استفاده از برنامه فوق ، امکان مشاهده محیط Desktop از هر مکانی نظیر اینترنت ، فراهم می گردد . یکی از ویژگی های جالب این نرم افزار ، حمایت گسترده از معماری های متفاوت است .
• PCAnywhere : نرم افزار فوق توسط شرکت Symantec ، با هدف کنترل از راه دور یک سیستم با لحاظ نمودن فن آوری رمزنگاری و تائید اعتبار ، ارائه شده است . با توجه به سهولت استفاده از نرم افزار فوق ، شرکت ها و موسسات فراوانی در حال حاضر از آن و به منظور دستیابی به یک سیستم از راه دور استفاده می نمایند .
• Terminal Services : نرم افزار فوق توسط شرکت مایکروسافت و به همراه سیستم عامل ویندوز و به منظور کنترل از راه دور یک سیستم ، ارائه شده است .

همانند سایر نرم افزارهای کاربردی ، نرم افزارهای فوق را می توان هم در جهت اهداف مثبت و هم در جهت اهداف مخرب بکارگرفت.
بهترین روش به منظور پیشگیری از حملات  Back doors ، آموزش کاربران و مانیتورینگ عملکرد هر یک از نرم افزارهای موجود می باشد. به کاربران می بایست آموزش داده شود که صرفا" از منابع و سایت های مطمئن اقدام به دریافت و نصب نرم افزار بر روی سیستم خود نمایند . نصب و استفاده از برنامه های آنتی ویروس می تواند کمک قابل توجهی در بلاک نمودن عملکرد اینچنین نرم افزارهائی ( نظیر : Back Orifice, NetBus, and Sub7 ) را به دنبال داشته باشد . برنامه های آنتی ویروس می بایست به صورت مستمر بهنگام شده تا امکان شناسائی نرم افزارهای جدید ، فراهم گردد .

استراتژی طراحی شبکه  (بخش دوم )
در بخش اول این مقاله به  برخی از نکات لازم  در خصوص تدوین یک استراتژی مشخص به منظور طراحی شبکه ، اشاره گردید . در بخش دوم  به بررسی سایر موارد خواهیم پرداخت .

انتخاب پروتکل برای شبکه
TCP/IP ، متداولترین پروتکل  در شبکه های کامپیوتری است. در این رابطه پروتکل های دیگری نیز وجود داشته که هر کدام دارای جایگاه خاص خود می باشند . مثلا" در سیستم عامل شبکه ای  " نت ور " ، از پروتکل  IPX/SPX استفاده می شود. در نسخه های جدید سیستم عامل "نت ور"  ( نسخه های پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتی که قصد ارتقاء شبکه هائی را داشته باشیم که در آنان از سیستم عامل شبکه ای "نت ور " ، استفاده می گردد ، استفاده از پروتکل IPX/SPX به برنامه های موجود در شبکه و ضرورت استفاده از آنان در شبکه جدید بستگی خواهد داشت .در چنین مواردی شبکه جدید می بایست امکان استفاده از پروتکل IPX/SPX را  فراهم نماید.
در صورتی که قصد اتصال به اینترنت را داشته باشیم ، استفاده از پروتکل TCP/IP یک ضرورت  می باشد . حتی در صورتی که ضرورت استفاده از اینترنت  وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزینه ای معقول و منطقی است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در این رابطه می توان از خدمات متخصصان و کارشناسان متعددی به منظور نگهداری و  پشتیبانی  شبکه های مبتنی بر پروتکل TCP/IP ، استفاده کرد.
علاوه بر ضرورت استفاده از پروتکل های لایه حمل ( نظیر TCP/IP و یا IPX/SPX ) ، می بایست به پروتکل های Appliction که قصد استفاده از آنان را در شبکه داریم ، نیز توجه نمود. مثلا" به منظور تسهیل در مدیریت پیکربندی اطلاعات ( نظیر اختصاص پویای آدرس های IP به سرویس گیرندگان ) برای تعداد زیادی از کامپیوترها ، می توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتی که قصد ایجاد یک مرکز متمرکز به منظور ارائه سرویس  لازم برای "معادل سازی نام به آدرس " در یک شبکه را داشته باشیم ، می توان از Domain Name Service )DNS) ، استفاده نمود . در صورتی که برخی از سرویس گیرندگان در شبکه از نسخه هائی قبل از ویندوز 2000 و یا XP استفاده می نمایند ، می بایست به منظور سازگاری با نسخه های قبلی از Windows Internet Naming Service) WINS) ، استفاده گردد.
در زمان تصمیم گیری در خصوص پروتکل شبکه ، صرفا" یک پروتکل مورد نظر نبوده و می بایست فرآیند انتخاب پروتکل  به صورت جامع و در تمامی سطوح ، مورد توجه قرار گیرد. پس از اتخاذ تصمیم لازم در خصوص پروتکل های مورد نظر در شبکه ، می بایست بررسی لازم در خصوص چالش ها ی امنیتی هر یک از آنان نیز به صورت جدی در دستور کار قرار گیرد .

TCP/IP  گزینه ای عمومی
برای تمامی اهداف عملیاتی در یک شبکه کامپیوتری ، پروتکل TCP/IP گزینه ای  مناسب محسوب می گردد( پروتکل استاندارد LAN ) . یکی از علل اصلی در بروز وضعیت  فوق ، رشد سریع و چشمگیر اینترنت و ضرورت حضور در عرصه وب برای اکثر سازمان ها و موسسات می باشد . در صورتی که شبکه محلی موجود همچنان از یک پروتکل قدیمی استفاده می نماید ، لازم است بررسی جدی در خصوص ارتقاء آن به TCP/IP صورت پذیرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترین پروتکل شبکه محسوب شده و در آینده ای نه چندان دور می بایست از نسخه جدید پروتکل فوق ( IPv6 ) ، استفاده نمود.  با این که از فن آوری های متعددی نظیر Network Address Translation) NAT) ، به منظور غلبه بر چالش های مربوط به محدودیت میزان فضای آدرس دهی ارائه شده توسط IPv4 ، استفاده بعمل می آید ، در نسخه جدید پروتکل TCP/IP ( نسخه شش ) ، محدودیت فوق به صورت کامل برطرف شده است .نسخه جدید پروتکل TCP/IP  دارای ویژگی ها و پتانسیل ها ی  متعدد دیگری است  که  تاثیرات گسترده ای  را در تمامی ابعاد شبکه خصوصا" مکانیزم های امنیتی به ویژه در رابطه با تجارت الکترونیکی ، به دنبال خواهد داشت .
لازم است به این موضوع اشاره گردد که در ویندوز NT 3.51 ، از نسخه اختصاصی IPX/SPX  که با نام NWLink توسط شرکت مایکروسافت پیاده سازی شده است به عنوان پروتکل پیش فرض شبکه استفاده می گردد. در ویندوز NT 4.0  و سایر سیستم های عامل ارائه شده توسط مایکروسافت (  ویندوز 2000 ، XP و Server 2003  ) از TCP/IP به عنوان پروتکل پیش فرض ، استفاده می شود . در صورتی که در شبکه ای  از چندین سیستم عامل استفاده می شود ( ویندور ، نت ور ، یونیکس ، لینوکس ) ، نقطه اشتراک تمامی آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بین تمامی سیستم های عامل، فراهم می گردد.

سیستم عامل نت ور
اولین تلاش جدی برای ارائه یک پروتکل شبکه ای جامع  ، توسط  سیستم عامل " نت ور" ، انجام شده است . سرویس های فایل و چاپ  ارائه شده در نسخه های اولیه "نت ور" ، نسبت به سایر راه حل های ارائه شده در آن زمان ، مناسب تر بودند. پس از گسترش  کامپیوترهای شخصی و به دنبال آن برپاسازی شبکه های کامپیوتری متعدد ، استفاده از سیستم عامل شبکه ای "نت ور "  بسیار متدوال گردید . شرکت مایکروسافت ، موفقیت فوق را همزمان با ارائه LANManager ادامه داد . محصول فوق ، با حمایت تعداد زیادی از تولید کنندگان مواجه و از آن در محصولات متعدد نرم افزاری ،  استفاده بعمل آمد  ( نظیر Pathworks از شرکت DEC : Digital Equipment Corporation  ) .
امروزه " نت ور" ، تغییرات متعدد و گسترده ای را نسبت به نسخه های قبلی خود داشته است . در سیستم عامل فوق ، ویژگی های جدیدی ارائه شده است که محوریت عمده آنان ، تسهیل در زمینه دستیابی و استفاده از اینترنت می باشد ( اتصال به اینترنت از طریق کامپیوترهای شخصی و یا دستگاههای موبایل ) .  مثلا" iPrint ، امکان چاپ بر روی یک چاپگر از راه دور را در اختیار کاربران شبکه قرار می دهد . iFolder ، امکان یکسان سازی داده ذخیره شده بر روی کامپیوترهای از راه دور نظیر Laptop را در اختیار کاربران موبایل ، قرار می دهد .
مایکروسافت و سایر تولید کنندگان نیز در این رابطه راه حل های خاص خود را ارائه نموده اند .اگر در حال حاضر دارای کاربرانی می باشید که از نت ور استفاده می نمایند ، لزومی به دورانداختن سیستم های فوق و هدر دادن سرمایه گذاری انجام شده و سوئیچ به شبکه ای مبتنی بر یکی از سیستم های عامل ویندوز ، یونیکس و یا لینوکس ، نخواهد بود. "نت ور"  همزمان با بروز تحولات گسترده در عرصه شبکه های کامپیوتری ، تغییرات عمده ای را انجام داده است . بدیهی است در چنین مواردی منطقی تر و در عین حال مقرون به صرفه تر می باشد که  سیستم عامل شبکه را به نسخه شماره شش ارتقاء داد تا این که به یک پلات فرم دیگر ، سوئیچ نمائیم . در این رابطه صرفا" هزینه مورد نظر شامل تامین سیستم عامل مربوطه نبوده و می بایست سایر هزینه ها نظیر آموزش کارکنانی که مسئولیت نگهداری و پشتیبانی شبکه را بر عهده خواهند داشت ، نیز مورد توجه قرار گیرد . نسخه شماره شش "نت ور " علاوه بر سازگاری با پروتکل های قدیمی نظیر IPX/SPX با پروتکل IP نیز کاملا" سازگار می باشد .

سایر پروتکل های LAN/WAN 
تفکیک و تمایز بین پروتکل های LAN و WAN  در حال کم رنگ شدن می باشد . اترنت ، یک تکنولوژی فراگیر در شبکه های محلی محسوب می گردد. پس از گذشت مدت زمانی ، سایر تکنولوژی ها نظیر Token-Ring دارای نقشی جدی تر در دنیای شبکه های محلی گردیدند. این موضوع در رابطه با اترنت نیز صدق می کند. اترنت ، نسبت به وضعیت اولیه  خود که توسط Intel ،  DEC و سایر تولید کنندگان ارائه شده بود ، تغییرات عمده ای داشته و هم اینک به عنوان یک فن آوری در شبکه های WAN ، نیز مورد توجه می باشد. پتانسیل های ارائه شده توسط فن آوری های فعلی شبکه های محلی  در حال حذف  تفاوت های موجود بین یک LAN و MAN) metropolitan area network)  ، می باشد. دستگاههای Gigabit Ethernet ، با توجه به پهنای باند ارائه شده دارای قیمتی مناسب می باشند . امروزه ممکن است از 100BASE-T برای اتصال کامپیوترهای سرویس گیرنده به شبکه و از Gigabit Ethernet برای اتصال سگمنت های شبکه با توجه به ستون فقرات شبکه ، استفاده بعمل آید .
با استفاده از 10Gigabit Ethernet  ، می توان از TCP/IP نه تنها برای ایجاد  ستون فقرات شبکه محلی استفاده نمود بلکه امکان توسعه آن تا  مرز یک شبکه MAN  ، نیز وجود خواهد داشت . با توجه به این که پروتکل TCP/IP کاملا" با اترنت جفت و جور می شود ، می توان از یک لینک MAN نقطه به نقطه که از TCP/IP بر روی اتصالات سریع اترنت استفاده می نماید ، بهره مند شد .  در مقابل استفاده از راه حل های گران قیمت ( نظیر SONET ) می توان ادارات و شعبات متفاوت آن  را در یک محیط جغرافیائی یکسان با استفاده از پروتکل TCP/IP به یکدیگر متصل نمود . در این خصوص نگرانی خاصی در رابطه با  نصب تجهیزات گران قیمت استفاده شده توسط SONET و سایر پروتکل های MAN ، وجود نخواهد داشت .

برنامه ریزی  و طراحی عناصر
طراحی یک شبکه به چه صورت می بایست انجام شود تا بتوان به اهداف مورد نظر دست یافت ؟ با توجه به ابعاد و حجم پروژه ، نتایج نهائی می تواند به صورت یک سند کوتاه باشد که در آن از یک Checklist به منظور مشخص نمودن مراحل لازم برای افزودن تعدادی دستگاه جدید به شبکه ، استفاده شده است . درصورتی که ابعاد پروژه بزرگتر باشد ، می بایست مستدات لازم به منظور  ارائه به مدیران ارشد و تصمیم گیرندگان  سازمان ، تهیه و به منظور اتخاذ تصمیم نهائی در اختیار آنان گذاشته شود. در این رابطه لازم است گزارشات و مستندات زیر تهیه گردند :

·          مستند سازی : به چه نوع مستنداتی برای پیاده سازی پروژه ، نیاز است ؟ گزارش  فوق می تواند شامل Cheklist  لازم برای ارتقاء( ساده و یا پیچیده )  ، لیست نهائی تصمیم گیری  ، مستندات اطلاعاتی به منظور ارائه به کاربران معمولی شبکه و سایر موارد دیگر باشد . مستندات آموزشی می بایست برای مدیران شبکه و کاربران ماهر آماده گردد. در این رابطه لازم است  یک مستند دیگر که لی اوت فیزیکی و منطقی شبکه پیاده سازی شده و یا ارتقاء یافته را نشان می دهد نیز تهیه گردد. وجود مستند فوق در زمان بروز اشکال و تلاش در جهت  رفع آن بسیار مفید خواهد بود .

·         طرح کلی پروژه : هر پروژه بزرگ می تواند با استفاده از روش های متفاوتی به منظور نیل به اهداف خود، پیاده سازی گردد. در این رابطه لازم است از مکانیزم های مختلفی برای دریافت فیدبک ها ، استفاده گردد . ( در بهترین طراحی نیز ممکن است برخی از نکات نادیده گرفته شوند ) . ایجاد طرح پروژه با یک زمانبندی  مناسب می تواند وضعیت پروژه را منطبق بر نیازها و خواسته ها ی موجود نماید . با ایجاد طرح زمانبندی می توان به صورت اتوماتیک زمانی اضافه را نیز در نظر گرفت که اگر در برخی موارد عملیات متناسب با برنامه زمانبندی انجام نگردید ، وقفه و یا خللی در انجام پروژه پیش نیاید .

·         سیاست ها و رویه ها : به همراه هر تکنولوژی ، می بایست مستندات لازم در رابطه با جزئیات سیاست ها و رویه ها در زمان استفاده عملیاتی از شبکه ایجاد گردد . سیاست ها شرایط  و نحوه استفاده از شبکه را مشخص می نمایند . مثلا" ممکن است شما به پرسنل سازمان خود اجازه ندهید که در محیط کار اقدام به ارسال نامه های الکترونیکی شخصی  نموده و یا صفحات وبی را مشاهده نمایند که هیچگونه ارتباطی با فعالیت شغلی  آنان ندارد . رویه ها ، جزئیات دستورالعمل ها ی لازم در رابطه با نحوه انجام عملیات را مشخص می نمایند.

مستند سازی
مستندسازی ، همیشه و در همه حالات امری لازم و ضروری است . انسان دارای توانی محدود برای نگهداری اطلاعات در حافظه خود می باشد ، خصوصا" موضوعاتی که زمینه استفاده و یا مراجعه به آنان در یک مقطع زمانی خاص باشد . یک پروژه خوب می بایست دارای چندین مستند مهم باشد که هر یک از آنان دارای جایگاه و مخاطب خاص خود می باشند :

·         گزارش محتص مدیریت : گزارش فوق ، خلاصه طرح مورد نظر برای ارتقاء و یا ایجاد یک شبکه جدید بوده که در اختیار مدیریت سازمان به منظور اتخاذ تصمیم نهائی گذاشته می شود. در این گزارش نمی بایست به مسائل فنی شبکه به صورت کامل همراه با ذکر جزئیات فنی ، اشاره گردد .در این نوع گزارشات همواره نوشتن کوتاه و در عین حال مفید ، مورد نظر می باشد . استفاده از لیست Bulleted گزینه ای مناسب نسبت به پاراگراف های طولاتی و بلند ، می باشد . در گزارش فوق ، می بایست به سوالاتی همچون دستاوردها و مزایای سازمان پس از ارتقاء و یا ایجاد یک شبکه جدید ، اشاره گردد. در این مستند لازم است به ضرورت ایجاد و یا ارتقاء شبکه اشاره شده و می بایست برای هر موضوعی که به آن اشاره می گردد ،  مزایای آن نیز  تشریح و بیان شود .در صورتی که بین مزایای اشاره شده و مسائل مالی ( کاهش هزینه ها در دراز مدت ، افزایش بهره وری و ... ) ، ارتباطی مستقیم وجود دارد ، می بایست در این گزارش به آنان اشاره گردد. در این گزارش ، می توان نقطه نظرات و یا دلایل سایر همکاران در خصوص ضرورت ارتقاءء و یا ایجاد شبکه جدید را نیز بطور مختصر بیان نمود.

·         طرح فنی پروژه : تهیه گزارش فوق نسبت به گزارش قبلی تا اندازه ای مشکل تر می باشد . پس از  مشخص نمودن عناصری که قرار است ارتقاء داده شوند ، می بایست مراحل مربوط به جزئیات جایگزینی تجهیزات قدیمی با تجهیزات جدید ، مشخص گردد. در صورتی که  قصد ایجاد یک شبکه را از ابتدا داشته باشید و یا طرحی را آماده می نمائید که بر اساس آن اکثر تجهیزات موجود جایگزین می گردند ، گزارش فوق  بسیار مفید و موثر خواهد بود . در این گزارش می بایست عملیات اساسی به منظور پیاده سازی پروژه دقیقا" مشخص گردد.بندرت پیش می آید که طرح یک پروژه بدون اعمال ملاحظات و یا اصلاحاتی ، به مرحله نهائی خود برسد .

·         ایجاد Checklist جزئیات کار : برای هر یک از عملیاتی که می بایست انجام شود ، تهیه یک Checklist  بسیار مفید خواهد بود ( عدم فراموشی مراحل ) . ایجاد اینچنین لیست هائی نشاندهنده توجه و پیش بینی شرایطی است که امکان تحقق آنان وجود خواهد داشت . در شبکه های بزرگ ، مشخص نمودن عملیاتی که می بایست انجام شوند ، امری ساده نخواهد بود . چراکه تعداد زیادی از برنامه ها  مرتبط با کاربر بوده و می بایست آمادگی لازم در خصوص تغییر و اصلاح آنان وجود داشته باشد . در این رابطه لازم است به  پرسنل فنی مدیریت شبکه آموزش های لازم در رابطه با انجام مراحل فوق و تست آنان ، داده شود.استفاده از فیدبک های ارائه شده توسط استفاده کنندگان و تغییر لیست ایجاد شده ، یک ضرورت می باشد .

·         شناسائی نقاط حساس و ریسک پذیر : در این گزارش پتانسیل ها و نقاطی که مستعد بروز ریسک در پروژه می باشند ، شناسائی و لیست می گردند. در این رابطه لازم است به عملیاتی که باعث کاهش و پیشگیری از ریسک می گردد نیز اشاره شود  .

تست  شبکه
پس از پیاده سازی طرح و تهیه مستندات مورد نیاز ، نمی بایست بر این باور بود  که  تمامی فرضیات و محاسبات انجام شده درست می باشد . به منظور بررسی صحت عملکرد محصولات و برنامه ها در شبکه ارتقاء یافته و یا جدید ، انجام تست های متعدد امری ضروری است . در مستندات ارائه شده توسط شرکت های عظیم کامپیوتری ، همواره به این نکته اشاره  می گردد که برای شبکه های بزرگ می بایست یک آزمایشگاه تست ، ایجاد که در آن تست های متعددی بر روی ترکیب پیکربندی نرم افزارها  و سیستم های عامل انجام  تا از صحت عملکرد آنان اطمینان حاصل گردد ( اطمینان از تامین اهداف و خواسته ها بدون اثرات جانبی منفی ) . مثلا" سرویس دایرکتوری یکی از مسائل اصلی و در عین حال مهم در شبکه های بزرگ است . ایجاد یک ساختار دایرکتوری شاید در ابتدا عملیاتی ساده به نظر آید . شما می توانید به سادگی اشیاء مورد نظر را با توجه به چارت سازمانی خود ، ایجادنمائید . چه نوع تعامل و ارتباطی می بایست بین دپارتمان های متعدد ایجاد گردد؟ چگونه می توان اقدام به ایجاد یک ساختار برای دایرکتوری نمود که اعطای دستیابی به سایر اشیاء عملیاتی، ساده گردد ؟ همانگونه که روش ها و تکنیک های برنامه نویسی ساختیافته ، امکان اعمال تغییرات در برنامه را ساده می نماید  ، ایجاد یک ساختار دایرکتوری برای شبکه نیز می بایست وضعیتی مشابه را داشته باشد . یکی دیگر از دلایل اهمیت در ایجاد یک ساختار مناسب برای دایرکتوری ، امکان واگذاری مسئولیت های متعدد شبکه به مدیران شبکه متفاوت  است. برای تست شبکه قبل از عملیاتی شدن آن ، می توان از کاربران ماهر و خاصی  نیز استفاده نمود. فراموش نکنیم که یکی از بخش های مهم هر شبکه کامپیوتری ، کاربران آن شبکه می باشند. یک سازمان می تواند برای استفاده از آخرین فن آوری های موجود ، هزینه زیادی را پرداخت نماید ، ولی تا زمانی که کاربران به درستی قادر به استفاده از امکانات ایجاد شده نگردند ، نیل به بهره وری حقیقی  وجود نخواهد داشت .

ایجاد سیاست ها و رویه ها برای استفاده از شبکه
سیاست ها ، اعلامیه هائی می باشند که در آنان به بایدها و نبایدها در یک شبکه اشاره می گردد ( چه چیزی می بایست استفاده گردد و چه چیزی نمی بایست استفاده شود ) . سیاست های تدوین شده  به دلایل متعددی دارای اهمیت می باشند . استفاده از شبکه می بایست دارای یک انظباط خاص باشد که تمامی کاربران ملزم به رعایت ضوابط تعریف شده آن  می باشند. تعریف یک سیاست مدون و مشخص در رابطه با نحوه استفاده از شبکه ، انظباط لازم در جهت استفاده از منابع شبکه را برای کاربران ایجاد می نماید. اگر شما می خواهید که کاربران و پرسنل سازمان شما زمان زیادی از وقت اداری خود  را صرف سیر وسیاحت در اینترنت و استفاده از سایت هائی که هیچگونه ارتباطی با مسئولیت شغلی آنان ندارد ، محدود نمائید ، می بایست موارد فوق را دقیقا" در قالب مجموعه سیاست هائی مشخص نمائید. تدوین سیاست ها از جمله مراحل مهم در  طراحی شبکه بوده و می بایست به آنان توجه جدی داشت ، چراکه آنان جزئیات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص می نمایند .مثلا"  در صورتی که شما خط ارتباطی با اینترنت  را پس از انجام محاسبات لازم به منظور مشخص نمودن پهنای باند مورد نیاز، مشخص نموده اید، نمی توان در رابطه با استفاده غیرمسئولانه و نامربوط از پهنای باند شبکه برای اهداف شخصی و غیرسازمانی ، بی تفاوت بود. در مواردی که از یک فایروال استفاده می  گردد، می بایست در ابتدا سیاست ها مشخص شده  و در ادامه از فایروال ها به منظور پیاده سازی سیاست ها ، استفاده نمود . 
رویه ها ، کمک لازم در جهت پیشگیری و برخورد مناسب با اشکالات  بوجود آمده را مشخص می نمایند. در طراحی شبکه ، ممکن است از کارشناسانی استفاده گردد ، که مسئولیت آنان تنظیم و setup نمودن صدها دستگاه کامپیوتر برای اتصال به شبکه باشد . با این که اتصال کابل شبکه به کامیپوتر امری بسیار ساده می باشد ولی پیکربندی مناسب ماشین می تواند شرایط خاص خود را داشته باشد .مثلا" ممکن است  کامپیوترهای  مورد نظر را با یک آدرس معتبر پیکربندی نموده و یا از DHCP برای اختصاص آدرس به ایستگاههای شبکه استفاده گردد .با تهیه یک Checklist برای هر کامپیوتر ، می توان عملیات مورد نظر را با دقت انجام داد . ایجاد مستندات لازم رویه ای برای انجام عملیات متداول ، امری ضروری است ( مقداردهی اولیه شبکه ، ایجاد رویه های لازم به منظور انجام عملیات روزانه پس از عملیاتی شدن شبکه نظیر گرفتن Backup ) .

آموزش لازم برای پرسنل فنی
آموزش کاربران و افرادی که مسئولیت مدیریت شبکه را برعهده خواهند گرفت ، امری ضروری و حیاتی است . کاربران فنی که مسئولیت مدیریت شبکه را برعهده خواهند گرفت ، می بایست در ارتباط با رویه ها ئی که مرتبط با مسئولیت واگذار شده به آنان می باشد ، توجیه و آموزش های لازم را دیده باشند . ارائه آموزش های لازم برای افرادی که از آنان  در جهت Setup نمودن شبکه استفاده می گردد ، نیز امری ضروری خواهد بود . همچنین به کاربرانی که مسولیت مدیریت شبکه پس از عملیاتی شدن آن  را برعهده  خواهند گرفت ، نیز می بایست آموزش های لازم داده شود . نحوه آمورش ها می بایست فراگیر باشد، بگونه ای که اگر کاربری به دلایل خاصی در یک روز کاری حضور نداشته باشد، بتوان  برای انجام آن فعالیت از کاربر فنی دیگری ، کمک گرفت .( آموزش بیش از یک نفر برای انجام یک فعالیت خاص  با در نظر گرفتن افزایش بار مالی سازمان ) .
بدترین چیزی که می تواند در یک شبکه محقق گردد ، غیر فعال شدن آن می باشد. از کار افتادن یک شبکه ،هزینه های زیادی را به یک سازمان مدرن اطلاعاتی تحمیل نماید . بنابراین لازم است به امر آموزش کاربران خصوصا" کاربران فنی و مدیران شبکه توجه جدی داشت .

لحاظ نمودن بودجه در نظر گرفته شده برای شبکه ( ارتقاء و یا ایجاد ) 
در زمان برنامه ریزی برای ایجاد و یا ارتقاء یک شبکه ، همواره  سعی می گردد که از آخرین فن آوری ها و گزینه ها ، استفاده شود. در برخی موارد شما می توانید عناصر یکسان را با قیمت کمتری نیز تهیه نمائید. مثلا" درصورت ایجاد یک شبکه کوچک ، شما به یک روتر گران قیمت با قابلیت های متعدد ، خط T1 برای اتصال به اینترنت نیاز نخواهید داشت . یک کابل ساده و یا مودم DSL  به همراه  پهنای باند مناسب ، می تواند در موارد متعددی گزینه ای مناسب باشد .در زمان طراحی یک شبکه ، می بایست به بودجه در نظر گرفته شود توجه و از خرید و تهیه عناصری که به وجود آنان نیاز نمی باشد ، صرفنظر نمود. مدیران  یک سازمان ، همواره به هزینه انجام یک پروژه به عنوان یک شاخص مهم و قابل تامل ، دقت می نمایند . در گزارشی که در اختیار مدیریت قرار خواهد گرفت و در آن به بیان مزایا و دستاورهای شبکه پرداخته می گردد ، می بایست به هزینه های طرح  نیز دقیقا" اشاره گردد .

شبکه فیزیکی
پس از اتخاذ تصمیم در رابطه با پروتکل های شبکه و سرویس های مورد نیازی  که می بایست شبکه ارائه نماید ، لازم است که نقاط بحرانی وحساس شناسائی و شبکه  از نظر امنیتی نیز مورد بررسی دقیق قرار گیرد. در ادامه می توان اقدام به طراحی فیزیکی شبکه نمود . در مرحله  طراحی فیزیکی شبکه می توان از ابزارهای متعددی نظیر Visio به منظور رسم دیاگرام فیزیکی شبکه استفاده نمود .در این مرحله لازم است در خصوص محل استقرار سرویس گیرندگان و دستگاه های ذخیره سازی تصمیم گیری شود .

 بهنگام بودن نسبت به آخرین فن آوری های موجود
 فن آوری های  کامپیوتر و شبکه به سرعت تغییر می نمایند . با این که هاب صرفا" چندین  سال است که مطرح و از آن استفاده  می گردد،  ولی سوئیچ ها  با توجه به ارائه سرعتی بمراتب بیشتر توانسته اند به سرعت جایگزین هاب در شبکه های کامپیوتری گردند. بنابراین  آشنائی با  آخرین فن آوری های ارائه شده در خصوص شبکه ، امری ضروری می باشد.مطالعه کتاب ، مقالات و دریائی از سایر منابع موجود بر روی وب و یا مشاوره با کارشناس ماهر، گزینه های متعددی به منظور ارتقاء اطلاعات وآگاهی از آخرین فن آوری های موجود بوده و نمی بایست یک سازمان تاوان چیزی را پرداخت نماید که عامل اصلی آن ضعف و کمبود دانش طراحان و مشاوران شبکه های کامپیوتری است .