ویکی ستاک
A
Air-gapped، به معنی استفاده از روشهایی در ذخیرهسازی دادههاست که در آن دادهها به گونهای ذخیره میشوند که هیچگونه ارتباط شبکهای با این دادهها وجود نداشته باشد.
این روش در مواردی استفاده میشود که دادهها بسیار حساس هستند و احتمال دسترسی غیرمجاز به آنها وجود دارد. به عنوان مثال، بانکها از این روش برای ذخیره کردن اطلاعات مالی حساس استفاده میکنند.
در یک سیستم Air-gapped، دادهها بر روی رسانههای قابل حمل مانند CD یا USB ذخیره میشوند و به صورت فیزیکی به سیستم دیگر منتقل میشوند. این روش، برای جلوگیری از نفوذ هکرها و از دست رفتن دادهها بسیار موثر است، اما منجر به محدودیت در انتقال دادهها و افزایش هزینههای فیزیکی میشود.
P
در اینترنت، فیلترینگ بسته فرآیند عبور یا مسدود کردن بستهها در یک رابط شبکه براساس آدرسها، پورتها یا پروتکلهای مبدا و مقصد است.
این فرآیند در ارتباط با دستکاری بستهها و ترجمه آدرس شبکه (NAT) استفاده میشود. فیلترینگ بستهها اغلب بخشی از برنامه فایروال برای محافظت از شبکه محلی در برابر نفوذ ناخواسته است.
در فایروال نرم افزاری، فیلتر کردن بستهها توسط برنامهای به نام Packet Filtering انجام میشود. فیلتر بسته، هدر هر بسته را براساس مجموعهای از قوانین خاص بررسی کرده و تصمیم میگیرد که از عبور آن جلوگیری کند (DROP) یا به آن اجازه عبور دهد (ACCEPT).
پس از تعریف مجموعه قوانین فیلترینگ، سه راه برای پیکربندی فیلترینگ وجود دارد:
در روش اول، فیلتر تنها بستههایی را میپذیرد که مطمئن است امن هستند و بقیه بستهها را حذف میکند. این امنترین حالت است، اما اگر بستههای قانونی ناخواسته رها شوند، میتواند باعث بروز مشکل شود.
در روش دوم، فیلتر تنها بستههایی را که مطمئن است ناامن هستند، رها میکند و بقیه بستهها را میپذیرد. این حالت پایینترین سطح امنیت را دارد، اما باعث مشکلات کمتری میشود، به ویژه در مرور معمولی وب.
در روش سوم، اگر فیلتر با بستهای مواجه شود که قوانین آن دستورالعملهایی برای آن مشخص نکرده، میتوان آن بسته را قرنطینه کرد، و یا به طور خاص از کاربر سوال شود که چه کاری باید با آن انجام داد. این مساله اگر باعث نمایش کادرهای محاورهای متعددی شود میتواند ناخوشایند باشد، به عنوان مثال در طول مرور وب.
R
جدول مسیریابی مجموعهای از قوانین است که معمولا در قالب جدول مشاهده میشود و برای تعیین اینکه بستههای دادهای که روی یک شبکه پروتکل اینترنت (IP) حرکت میکنند به کجا هدایت شوند، استفاده میشود. تمام دستگاههای دارای IP، از جمله روترها و سوئیچها، از جداول مسیریابی استفاده میکنند.
یک جدول مسیریابی حاوی اطلاعات لازم برای ارسال یک بسته در بهترین مسیر به سمت مقصد است. هر بسته حاوی اطلاعاتی درباره مبدا و مقصد است. هنگامی که یک بسته دریافت میشود، دستگاه شبکه بسته را بررسی میکند و آن را با ورودی جدول مسیریابی مطابقت میدهد. سپس جدول، دستورالعملهایی را برای ارسال بسته به گام بعدی در مسیر خود در طول شبکه به دستگاه ارائه میدهد.
یک جدول مسیریابی اولیه شامل اطلاعات زیر است:
- مقصد (Destination): آدرس IP مقصد نهایی بسته
- گام بعدی (Next hop): آدرس IP که بسته به آن ارسال میشود.
- رابط (Interface): رابط شبکه خروجی که دستگاه باید هنگام ارسال بسته به مقصد بعدی یا مقصد نهایی استفاده کند.
- متریک (Metric): هزینهای را برای هر مسیر موجود تعیین میشود تا بتوان مقرونبهصرفهترین مسیر را انتخاب کرد.
- مسیرها (Routes): شامل Sunbetهای متصل مستقیم، Sunbetهای غیرمستقیم که به دستگاه متصل نیستند اما از طریق یک یا چند گام قابل دسترسی هستند، و مسیرهای پیشفرض قابل استفاده برای انواع خاصی از ترافیک یا در صورت فقدان اطلاعات.
جداول مسیریابی را میتوان به صورت دستی یا پویا نگهداری کرد. جداول دستگاههای شبکه ایستا تغییر نمیکند مگر اینکه مدیر شبکه به صورت دستی آنها را تغییر دهد.
در مسیریابی پویا، دستگاهها جداول مسیریابی خود را به طور خودکار و با استفاده از پروتکلهای مسیریابی برای تبادل اطلاعات در مورد توپولوژی شبکه اطراف ساخته و نگهداری میکنند. جداول مسیریابی پویا به دستگاهها اجازه میدهند به شبکه گوش کنند و به رویدادهایی مانند خرابی دستگاه و ازدحام شبکه پاسخ دهند.
W
"Warm Storage" در ذخیرهسازی دادهها، به معنی استفاده از سیستمهایی است که قابلیت ذخیرهسازی دادهها را با سرعت و کارایی بالا، به همراه هزینه کمتری نسبت به "Hot Storage" فراهم میکنند.
در این روش، دادههای پراستفاده در Hot Storage مانند حافظههای فلاش، حافظههای ابری و سیستمهای ذخیرهسازی با سرعت بالا نگهداری میشوند. در عین حال، دادههای کمتر فعال، در سیستمهایی با سرعت کمتر که Warm Storage نام دارند، نگهداری میشوند.
Warm Storage از یک میانبر بین دو نوع ذخیرهسازی استفاده میکند که هزینه کمتری نسبت به Hot Storage و سرعت بیشتری نسبت به Cold Storage دارند. این روش به صورت معمول در سیستمهای پشتیبانی از دادههای آرشیوی، برای نگهداری دادههای پراستفاده مورد استفاده قرار میگیرد.
Warm Storage معمولا برای ذخیرهسازی دادههایی استفاده میشود که باید به صورت مداوم (و نه فوری) در دسترس باشند، و به همین علت نیاز به Hot Storage ندارند. Warm Storage ممکن است شامل انواع مختلفی از ذخیرهسازی باشد، از جمله سیستمهای ذخیرهسازی مبتنی بر دیسک، فضای ذخیرهسازی شبکه، یا حتی سرویسهای ذخیرهسازی ابری مانند Amazon S3 یا Microsoft Azure Blob Storage.