وضعیت زیرساخت های فنی it در کشور

2

وضعیت زیرساخت های

IT فنی در کشور

30/7/86 جواد رادمان

رییس هیآت مدیره و مدیر عامل

شرکت فناوری اطالعات

سازمان مدیریت صنعتی

3

IP ساختار شبكه ملی

آشنایی با ساختار شبكه ملی دیتاآشنایی با ساختار شبكه ملی دیتا

شبكه اینترنت از طریقGATWAY ملی کشور با چهار نقطه تماس در حال اتصال است.

. شبكه دیتای طراحی شده در برنامه پنج ساله چهارم از دو بخش

بر IP و شبكه انتقال داده تشكیل شده است شبكه IPشبكه می (IPv6.IPv4)مبنای پروتكل الیه سه شبكه های دیتا مبتنی بر

شهر پیاده سازی شده و به تدریج تمام شهرهای 95باشد كه در اصلی را پوشش خواهد داد . وظیفه این شبكه توزیع ترافیك دیتا

می Video و Voice,Dataدر سطح كشور و پشتیبانی از ترافیك باشد .

شبكهIP با در نظر گرفتن سوئیچ/روترهای پرظرفیت و لینك های پرسرعت قادر خواهد بود تا ترافیك کلیه كاربران را در

كوتاهترین زمان و با كیفیت قابل قبول از هر نقطه ای به نقطه دیگر در كشور منتقل نموده و همچنین ارتباط بین الملل كاربران

شبكه را نیز فراهم آورد .

4

پشتیبانی و توزیع ترافیك دیتای كشور شامل كاربران اینترنت و •VPN

ارتباط به اینترنت جهانی از طریق خطوط درگاه بین الملل •ترانزیت ترافیك بین المللی در راستای تبدیل ایران بعنوان هاب

منطقهپشتیبانی ترافیك صوتی و تصویری كاربران در غالب شبكه های

MPLSیكپارچه نسل آینده این شبكه بدلیل قابلیت اجرای پروتكل و آدرس IPامكان ایجاد شبكه های مستقل خصوصی مبتنی بر

دهی خصوصی را خواهد داشت.

با قابلیت مدیریت ترافیك و با IS-IS بر مبنای IPروتینك پروتكل شبكه توجه به نقاط قوت و ضعف پروتكل های مسیریابی مختلف در

حوزه خصوصی 5 ناحیه و 8نظر گرفته شده است . شبكه شامل (Private AS) در داخل حوزه عمومی كشور (AS2880) بر اساس

نیاز ترافیكی كاربران تا پایان برنامه پنج ساله چهارم توسعه طراحی شده است .

است كه بتدریج و با IP/MPLSپروتكل در نظر گرفته شده در شبكه در شبكه های دیتا، در طول برنامه پنج ساله IPV6عملیاتی شدن

نیز به آن افزوده خواهد شد . IPV6چهارم پشتیبانی

IPوظایف شبكه

5

الیه اصلیبا توجه به حجم ترافیك و لزوم طراحی بصورت ساختار سلسله

از دو بخش الیه اصلی و الیه توزیع تشكیل IPمراتبی شبكه شده است.

در (Private AS) حوزه خصوصی 5 شامل IPالیه اصلی شبكه شهر اصلی است . 15 و (AS2880)داخل حوزه عمومی كشور

و 1G , STM-16 , 10Gالیه اصلی با استفاده از خطوط پرظرفیت . . . پیاده سازی خواهد شد .

در طراحی الیه اصلی با توجه به ساختار جغرافیایی كشور ، و نحوه اتصال به سایر كشورهای همسایه، Gatewayموقعیت

چهار نقطه اصلی در نظر گرفته شده كه با لینك های پر بصورت مش به یكدیگر متصل شده اند . STM-16 ظرفیت

سوئیچ / روترهای پیش بینی شده در این بخش با ظرفیت باالی سوئیچینگ و لینك های پر ظرفیت قادر خواهند بود تا ترافیك

را به هر نقطه كشور و از كوتاهترین مسیر ممكن منتقل نمایند .

6

الیه توزیعدر تقسیمات كشوری از نظر وزارت كشور هر نقطه كه بعنوان شهر شناخته می شود از نقطه نظر ارتباطات دیتا حداقل یك نقطه توزیع خواهد داشت . لذا شركت فناوری اطالعات در هر شهر نیاز به حداقل یك نقطه

جهت ارتباطات بین شهری دارد .

در نقاط توزیع ، از طریق IPدر كلیه شهرها ترافیك الیه دسترسی شهری كه توسط شركت مخابرات

و . . . VPLS ,RPR ) اترنت ، 2استان و با پروتكل الیه ( ایجاد خواهد شد به كاربران توزیع می شود .

در هر نود اصلی الیه توزیع یك روتر پرظرفیت نصب می شود تا بتواند ترافیك جمع آوری شده توسط الیه

مسیریابی ( IP) 3دسترسی را در قالب پروتكل الیه و به مقصد مورد نظر انتقال دهد.

7

الیه توزیع Level به سوئیچ روترهای مرزی IS-ISروترهای توزیع در هر ناحیه

در MPLS متصل شده و با توجه به استفاده از فناوری 1-2، این روترها وظیفه برچسب زنی بر روی بسته های IPشبكه

IP را نیز خواهند داشت . همچنین ارائه سرویسهای VPN 3 الیه وجود خواهد داشت . MPLSدر این شبكه با استفاده از

در شبكه متشكل از نقاط MPLSهمچنین با استفاده از پروتكل Cos ) كیفیت سرویس ( و Qosاصلی و توزیع امكان ارائه

وجود خواهد MPSL بر مبنای Voiceوجود دارد امكان انتقال داشت .

در شبكه متشكل از نقاط MPLSهمچنین با استفاده از پروتكل Cos ) كیفیت سرویس ( و Qosاصلی و توزیع امكان ارائه

بر روی شبكه MPLS بر مبنای Voiceوجود دارد امكان انتقال IP با استفاده از فناوری MPLS وجود خواهد داشت بدین ترتیب

ارتباطات دارای قابلیت اطمینان باال بوده و قابلیت شبیه سازی شبكه سوئچینگ مداری و تضمین كیفیت را دارا خواهند

بود .

8

در الیه توزیع در الیه توزیعIPIPشبكه شبكه در الیه توزیع از دوقسمت اصلی و فرعی تشكیل IPشبكه

)سوئیچ روتر( 3شده است . در بخش اصلی تجهیزات الیه نصب می گردند.2و در بخش فرعی تجهیزات الیه

شهر كشور تشكیل می 95 نود در 145الیه توزیع اصلی از شود و نقش الیه میانی در توزیع ترافیك را بر عهده دارد .

در الیه توزیع اصلی از یك روتر پرظرفبت IPهر نود شبكه تشكیل شده است تا بتواند ترافیك جمع آوری شده توسط الیه توزیع فرعی و الیه دسترسی را در غالب پروتكل الیه

3 (IP) . مسیریابی و به مقصد مورد نظر انتقال دهد نقاط توزیع فرعی به تدریج و براساس میزان اهمیت و حجم

ترافیك با روترهای مناسب تجهیز خواهد شد .

به روترهای IS-IS روترهای الیه توزیع اصلی در هر ناحیه متصل شده و همچنین وظیفه برچسب Level 1-2 مرزی

جهت ایجاد MPLS در پروتكلIP زدن بر روی بسته های . بعهده دارندVPN شبكه های خصوصی

9

در الیه توزیع در الیه توزیعIPIPشبكه شبكه IPتقسیم بندی شهرهای كشور در همبندی شبكه

نقاط توزیع اصلی :

: تنها شامل كالن شهر تهران می باشد . با توجه به اینكه 1نوع شهر تهران به لحاظ بافت جمعیتی و وسعت و وجود ارگانهای

دولتی زیاد و همچنین تعداد بسیاز زیاد كاربران یك حالت خاص می باشد ، لذا الزم است كه جهت توزیع ترافیك كاربران و

جلوگیری از تمركز كلیه كاربران در یك یا دو مركز ، و همچنین مركز جهت توزیع 8با توجه به ساختار مخابراتی موجود ،

در سطح شهر در نظر گرفته شود . بدین صورت IPترافیك در هر IP ناخیه تقسیم بندی شده و ترافیك 8شهر تهران به

2ناحیه از طریق الیه دسترسی شهری با پروتكل الیه و ... ( به كاربران توزیع خواهد شد .RPR,VPLS ) اترنت ،

10

در الیه توزیع در الیه توزیعIPIPشبكه شبكه : شامل شهرهای بزرگ اصفهان ، شیراز ، تبریز و مشهد می باشد . در 2 نوع

این شهرها چهار مركز بعنوان نقاط توزیع هر شهر در نظر گرفته شده است .

: شامل مراكز استانها و همچنین شهرهای مهم صنعتی و اقتصادی با 3نوع k باال نظیر شهر كرج در این شهرها مركز بعنوان مراكز توزیع 2ترافیك نسبتا

هر شهر در نظر گرفته شده است .

جزء این دسته 3: سایر شهرهای كشور با ترافیك برآوردی كمتر از نوع 4نوع خواهند بود. در این شهرها یك مركز بعنوان توزیع اصلی در نظر گرفته شده

است .

نقاط توزیع فرعی:شهرهایی كه به لحاظ ترافیكی دارای ترافیك پایین تری نسبت به سایر شهرهای

نقاط توزیع اصلی می باشند بعنوان نقاط توزیع فرعی خواهند بود . توزیع اترنت بوده و ترافیك آنها از 2ترافیك در این شهرها بر مبنای پروتكل الیه

منتقل خواهد IPطریق شبكه انتقال داده ها به نقاط توزیع اصلی شبكه گردید.

11

(Access)الیه دسترسی شبكه كnاربران ارتبnاط برقnراری شnبكه از بخش این وظیفnه مهمnترین

می باشnد كnه پرهزینnه تnرین و گسnترده تnرین IPانتهnایی بnا شnبكه بخش شnبكه دیتnای كشnور محسnوب می شnود . شnبكه دسترسnی ارائnه امكnان و بnوده ارتبnاط در مشnتركین بnا مسnتقیم بطnور سnرویس هnای یكپارچnه دیتnا ، صnورت و تصnویر را بnا اسnتفاده از

فnراهم می Wirelessمحیnط هnای فnیزیكی سnیمی ، فیnبر نnوری و آورد .

و (Packet- Based)با توجnه بnه رشnد فنnاوری هnای مبتnنی بnر بسnته k اتnرنت در الیnه دسترسnی و توانnایی این فنnاوری هnا جهت خصوصnاارائnه سرویسnهای یكپارچnه دیتnا ، صnوت و تصnویر، امnروزه بخش

بصnورت دسترسnی هnای شnبكه از ای Packet- Basedعمnده پیاده سازی می شوند .

12

ملیIPهمبندی شبکه

13

تعداد پورت دسترسی به شبکه دیتا

102174نصب شده

27386دایر شده

14

ICTتعداد دفاترروستایی

4360تجهیز شده

۲٬۹۰۱بهره برداری

15

ارائه خدمات ارتباطات و

10,000فناوری در روستا

, ارائه خدمات مخابراتی , پستیبانکی

و ایجادپیشخوان دولت الکترونیکی

در راستای گسترش پیشخوان

دولت الكترونیكی

ITC

16

طرح یمعرف

ست یانداز ب سند چشمیدر راستا •ران و ی ای اسالمیساله نظام جمهور

باتوجه به برنامه چهارم توسعه اجتماعی و فرهنگی کشور و , اقتصادی

سعی یبه منظور تحقق عدالت اجتماع یاستفاده از فناوربر آن است تا با

در ی خدمات دولتاطالعات و ارتباطات, ارائه شود.زی نن نقاط كشوریدورتر

تتتتتتتتتتتتتتتتتتت

17

ها از طریق اینترنت دانشگاهفیبرنوری

311تعداد دانشگاه دارای اتصال از طریق

فیبر نوری

18

تبندیتفاز

واحد های اصلی و دانشکده های دانشگاهها


مراکز آموزشی درمانی بیمارستانها و

مجتمع های آموزش عالی دانشگاههای آزاد غیرانتفاعی ودیگر مراکز آموزشی پژوهشی در کلیه شهرها

اولتفاز

دومتفاز

سومتفاز

19

بانکداری الکترونیکی

12621تعداد شعب متصل

1386تا پایان مهر

20

اتصال مدارس کشور به شبکه ملی

تعدادمدارس متصل شده 2843

1386تا پایان مهر

21

بین الملل باند پهنای باند بین پهنایالملل

22

ICP 35Internet Connection Providers ISP 1127Internet Services Providers

IDC 3Internet Data Center

VoIP 101 Voice over Internet Protocol PAP 11 Private Access Providers

SAP 5 Satellite Access Provider

تتتتتتتتتتتت

شتخصوصیتبخشتبهتصادرهتمجوزهایتتعدادتتتهریور تتتتتتتتتتتتتتتتتتت

23

ACS پروژه

تصویر

صدا

داده

الکترونیکی

خدمات ارزش شبکه یافزوده بر رو

پرسرعت یها ی که میمخابرات

توانند توسط چند یس تعاملیسرو

STBمنظوره توسط زیون ارائه یو تلو

گردند

یسامانه تعاملینظر سنج

ارتباطات یریتصو

نار از راه یسمدور

تلفن اینترنت

ی

24

رایانهدستگاه گیرنده تلویزیون

خط انتقال

مرکز داده

STB

اینترانت

شركت فناوری اطالعات

نقطه دسترسی انتهایی )ندا)

دستگاه تلفن

PAP

تجهیزات

سخت افزاری و نرم افزاری

خط تلفن

یشورایعالیاطالع رسان

نظارت بر محتوا

محتوا

تامین کنندگان

محتوا

25

آموزش از دور

بازی

زیارت از دور

فیلم و سرگرمی

سیاحت از دور

.....

خرید از دور

کتابخانه دیجیتال

كمیته نظارت بر مصوباتشورای

عالی انقالب فرهنگی

تولید کنندگان محتوی

26

آرشیو متمركز

تولید كننده محتوی

ارائه دهنده

سیسرو

شبكه توزیع

Core to Access

شبكه فروش خدمات

مصرف كننده نهایی

STB

شرکت فناوری اطالعاتITC

سازمان صدا و –سیما )شرکت

سروش رسانه( یشركتهای دارا–

مجوز از وزارت ارشاد )موسسه

رسانه های

).... تصویری– سازمان –

یغات اسالمیتبل

PAP

مخابرات استانی یشرکتها–TCT

کاربران انتهائی

پارامترهایمورد توجه

نرخ –کیفیت خدمات –STBنوع –

تنظیم روابطکیفیت شبکه –تجهیزات شبکه –

Server مناسبنرم افزارهای مناسبتامین امنیت

کیفیت – محتوا

فرآیند اصلی

اجزای فرایند

كمیته نظارت

27

NOC

تای کشوریکپارچه شبکه دیت یریامکان مد

FCAPS

Fault Management

Configure Management

Accounting Management

Performance Management

Security Management

ت خطایریمد

کر یت پیریمدبندی

ت یریمدصورتحساب

ییت کارآیریمد

تیت امنیریمد


28

نگیلتریفتدهیتوسامانتسازیتبومیتدرراستایتمواردتبهتدسترسیتازترییجلوگتباهدف

ضد اخالقی و فرهنگی

تهاییسا مستهجن

ضد نیید و اعتقادی

اطالعاتتفناوریتشركت

29

امنیت چیست؟

امنیت از دیدگاه شورای عالی امنیت فضای تبادل اطالعات:

.باشد دولت اصلی ترین کارگزار آن می•مح|||دود ب|||ه مرزه|||ای جغرافی|||ایی نیس|||ت و مت|||اثر از •

ای و جهانی است. های داخلی، منطقه محدودهها با تغی|یر س|ریع فن|آوری، ن|وع تهدی|دات و آس|یب پ|ذیری•

نماید. تغییر میبص|ورت پوی|ا مواجه|ه و مقابل|ه ب|ا آنه|ا بای|د ب|روز رس|انی •

گردد.حوزه ت|اثیر افت|ا، کلی|ه فع|الیت ه|ای آح|اد جامع|ه در این •

شود. فضا را شامل می

30

محورهای امنیت اطالعات چیست؟

Confidentiality

AvailabilityIntegrity

32

نگرش الیه ای بر امنیت

(Perimeterمحیط پیرامونی )(Networkشبکه )

(Hostسرورها و تجهیزات رایانه ای )

(Applicationنرم افزارهای کاربردی )

(Dataداده )

33

محیط پیرامونی امنیت (Perimeter)

امنیت محیط•امنیت فیزیکی محیط–ایجاد کنترل فیزیکی بر روی ورودی های –

محیطامنیت دفاتر، اطاقها و امکانات–ایجاد امنیت در قبال تهدیدات محیطی و –

خارجیتدوین روال فعالیت در محیط های امن–ایجاد محدودیت دسترسی برای محیط هایی که –

در دسترس عمومی قراردارند

34

محیط پیرامونی امنیت (Perimeter)

امنیت تجهیزات•حفاظت تجهیزات درون سایت ها–ایجاد امکانات پشتیبانی–امنیت کابل ها–پشتیبانی تجهیزات–امنیت تجهیزات دور از دسترس–امنیت تجهیزات در دسترس یا بکار –

گرفته شدهحذف خصائص–

35

(Network)شبکه امنیت

امنیت خطوط رسانه ارتباطی•امنیت نودها•امنیت دسترسی•ایجاد مانیتورینگ•قابلیت ردیابی•ایجاد پشتیبان )اطالعات، •

ارتباطات، تجهیزات(

36


37


شبکه درونیشبکه برونینود رابط

38


شبکه برونی

AAA

Management

Log

AntivirusIDS/IDP

Backup

39


شبکه برونی

AAA

Management

Log

AntivirusIDS/IDP

Backup

40

سرورها و تجهیزات رایانه امنیت (Host) ای

امنیت دسترسی•امنیت در قبال ویروسها•امنیت در قبال کدهای مخرب•امنیت در قبال نفوذگران•بروز رسانی امنیتی سیستم عامل•ایجاد پشتیبان برای اطالعات•

41

سرورها و تجهیزات رایانه امنیت (Host) ای

اعمال کلمه عبور

Antivirusاستفاده از

از اده

ستفا

Antispyware

از فاده

است

IDS/IPS

های امنیتیPatchنصب

Backup

گیری منظم

42

نرم افزارهای امنیت (Applicationکاربردی)

پیکره بندی مناسب نرم افزارها•ها و بروز Patchاستفاده از آخرین •

رسانی هاتعیین مسئول بررسی متداوم•آموزش صحیح در خصوص نحوه •

استفاده بهینه از نرم افزار به کاربران

43

(Data )امنیت داده

•Backupگیری منظم از اطالعات

در بانک Redundancyایجاد •اطالعاتی

44

سوال:آیا کلیه موارد امنیتی در سازمان

لحاظ شده است؟آیا کارکنان سازمان با وظایف

امنیتی خود آشنا هستند؟و ......

مهمترین سوال: آیا امنیت کامال� مطابق توقعات مدیر سازمان

است؟

45(Security Policyسیاست امنیتی )

(Awarenessدادن آگاهی و آموزش )

(Perimeterمحیط پیرامونی )

یمان

سازن

ورت ب

طاارتبا

Source: G. Mark Hardy, [email protected] - National Security Corporation

(Networkشبکه )

(Hostسرورها و تجهیزات رایانه ای )

(Applicationنرم افزارهای کاربردی )

(Informationاطالعات )

مدل الیه ای بهینه شده

mailto:[email protected]

47

مدل الیه ای بهینه شده

چه چیزی مدل الیه ای را تکمیل خواهد نمود؟

:پاسخ

ایجاد سیستم مدیریت امنیت اطالعات

48

•ISMS و ام|نیت کن|ترل مونیتورین|گ، جهت خط|ا | پ|ذی|ری ر|یس|ک درج|ه ام|نیت |ک|اه|ش در

اطالعات مورد استفاده قرار می گیرد.چرخ|ه چه|ار مرحل|ه حی|اتی در ISMSجزئی|ات یک•

Plan، Do، Checkو Act آ|ن ب|ه ک|ه چ|رخ|ه ) نیز| گف|ته می |شود ( |خالصه می |گردد.دمی|نگ

ی|ک اس|تاندارد خ|اص ط|راحی BS 7799اس|تاندارد • ی|ا سی|س|تم م|دی|ریت |ام|نیت اط|الع|ات ش|ده ب|را|ی

ISMS (Information Security Management Systems ) می باشد.

ISMS مدیریت امنیت اطالعات

49

BS استاندارد دامنه های7799:2002

سیاست امنیتی1.

امنیت سازمانی2.

رده بندی دارایی ها و کنترل3.

امنیت پرسنل4.

امنیت فیزیکی و محیطی5.

مدیریت ارتباطات و عملیات6.

کنترل نحوه دستیابی7.

توسعه و پشتیبانی سیستم8.

مدیریت تداوم تجارت9.تایید10.

50

چرخه تداوم امنیت سازمانی

Plan

Check

Act

Do

ارائه طرح امنیتی در

قالب روالها، دستورالعمله

ا و چکلیست ها

اجرا و پیاده سازی

طرح امنیتی

بررسی کاستی ها

پس از پیاده سازی و

رفع آنها

رفع عیوب چرخه و

اتمام یک مرحله کامل

از چرخه تداوم امنیت

51

مقایسه عناوین ویرایش های BS7799 استاندارد 2005 و 2002

BS7799:2002

سیاست امنیتی1.

امنیت سازمانی2.

رده بندی دارایی ها و 3.کنترل

امنیت پرسنل4.

امنیت فیزیکی و 5.محیطی

مدیریت ارتباطات و 6.عملیات

کنترل نحوه دستیابی7.

توسعه و پشتیبانی 8.سیستم

مدیریت تداوم تجارت9.تایید10.

BS7799:2005سیاست امنیتی1.سازماندهی امنیت 2.

اطالعاتمدیریت دارایی ها3.امنیت منابع انسانی4.امنیت فیزیکی و 5.

محیطیمدیریت ارتباطات و 6.

عملیاتکنترل نحوه دستیابی7.بازخورد، توسعه و 8.

پشتیبانی سیستم اطالعاتی

مدیریت رخدادهای 9.امنیتی اطالعات

مدیریت تداوم تجارت10.

تایید11.

52

مسئولیت های تعیین شده برای وزارت ارتباطات و فناوری اطالعات ) شرکت فناوری

اطالعات( در سند

ارتقاء سطح همکاری های منطقه ای و بین المللی در زمینهامنیت فضای تبادل اطالعات

امن سازی زیرساخت های حیاتی کشور در قبال حمالت

ایجاد و توسعه نظام های فنی فرابخشیامنیت فضای تبادل اطالعات

تامین سالمت و جلوگیری از مخاطرات ناشی از محتوا درفضای تبادل اطالعات

تقویت صنعت و توسعه خدمات و محصوالتامنیت فضای تبادل اطالعات

حمایت از تحقیق، ارتقاء سطح آگاهی، دانش و مهارت های مرتبط باامنیت فضای تبادل اطالعات

53

امن سازی زیرساخت های حیاتی کشور در قبال حمالت

طرح امن سازی زیرساخت های حیاتی کشور (CIIPو منابع ملی در قبال حمالت الکترونیکی )

طرح ایجاد مدیریت امنیت زیرساخت های حیاتی (ISACدر دستگاه های مرتبط )

همکاری

جرم



54

طرح ایجاد سیستم مدیریت امنیت اطالعات (ISMSدر کلیه دستگاه ها )

طرح تعیین صالحیت فنی، محصوالت و مدیریت امنیت فضای تبادل اطالعات

همکاری

جرم

ایجاد و توسعه نظام های فنی فرابخشی امنیت فضای تبادل اطالعات

طرح ایجاد نظام پیشگیری، مقابله و امداد( CERTامنیت فضای تبادل اطالعات )

یجر

م



55

طرح ایجاد نظام تصدیق هویت رایانه ای) زیرساخت کلید عمومی (

طرح ایجاد نظام تنظیم و اعمال مقررات امنیت فضای تبادل اطالعات

یجر

م

ایجاد و توسعه نظام های فنی فرابخشی امنیت فضای تبادل اطالعات

یجر

م



56



طرح ایجاد سازوکار فنی و قانونی سالمت محتوا

SOCطرح ایجاد مراکز عملیات امنیت یا

کارمه

یرج

م

طرح ایجاد نظام صیانت از حریم خصوصی

تامین سالمت و جلوگیری از مخاطرات ناشی از محتوا در فضای تبادل اطالعات

کارمه

57



طرح حمایت از تولید، پشتیبانی و به کارگیری محصوالت داخلی در حوزه افتا

طرح حمایت از تشکیل و تقویت شرکت های تخصصی و حرفه ای در زمینه افتا

کارمه

طرح حمایت از ایجاد آزمایشگاه های تخصصیامنیت فضای تبادل اطالعات

کارمه

تقویت صنعت و توسعه خدمات و محصوالت امنیت فضای تبادل اطالعات

یرج

م

58

طرح فراهم سازی امکان دسترسی و استفاده از زیرساخت تصدیق هویت رایانه ای

منطقه ای و بین المللی

طرح فراهم سازی امکان دسترسی و استفاده از نظام های اطالع رسانی و امداد منطقه ای و بین المللی

طرح همگامی و مشارکت در وضع قوانین و تصمیم گیری های بین المللی مرتبط با حوزه

امنیت فضای تبادل اطالعات

ارتقاء سطح همکاری های منطقه ای و بین المللی در زمینهامنیت فضای تبادل اطالعات

یجر

می

جرم

یجر

م



59

مقایسه سرعت گسترش یافتن وسایل ارتباطی مختلف

كنندگان تعداد سالهائی كه طول كشید تا تعداد استفاده میلیون برسد50به

اینترنت سریعتر از هر فناوری در تاریخ مورد استفاده قرارگرفته است

60

IPv6IPv6 و و IPv4IPv4 : مقایسه : مقایسه 11جدول جدول

IPv4 IPv6

بایتی ( 4 بیتی ) 32آدرس های مبدا و مقصد هستند .

بایتی 16 بیتی ) 128آدرسهای مبدا و مقصد هستند ( .

پشتیبانی می شود .IPv6 توسط IPsec اختیاری است .IPsecپشتیبانی از

QoSتشخیص جریان بسته ها برای بررسی بوسیله روتر در حال حاضر با استفاده از

انجام نمی شود .IPv4هدرهای

QoSتشحیص جریان بسته ها برای بررسی flow" كه از فیلد IPv6بوسیله روتر در هدر های

label". استفاده می كند وجود دارد

هم بوسیله روترها و هم Fragmentationعمل بوسیله میزبان فرستنده انجام می شود .

توسط روتر ها انجام نمی Fragmentationعمل شود و فقط توسط میزبان فرستنده انجام می

شود

نیستند checksumهدر ها شامل هستند checksumهدر ها شامل

) اختیاری ( option دارای فیلد IPv4هدر های است

) اختیاری ( به هدر option تمامی داده های ( extended headerترش یافته ) های گس

منتقل شده است .

از خاصیت پخشی خود استفاده ARPپروتكل هایی را برای ARP Request frameمی كند و

( MACبدست آوردن آدرس های الیه دیتا لینك ) می فرستد .

ARP Request frame ها با پیغام های Multicast Neighbor Solicitation. جایگزین شده است

IGMP ( Internet Group Management Protocol ) جهت مدیریت اعضاء گروه زیر شبكه محلی

مورد استفاده قرار می گیرد .

IGMP با پیغام های Multicast Listener Discovery (MLD ). جایگزین شده است

ICMP Router Discovery جهت مشخص كردن ( مورد gateway بهترین دروازه ) IPv4آدرس

استفاده قرار می گیرذ و اختیاری است.

ICMP Router Discovery با پیغامهای ICMPv6 Router Solicitation و Router Advertisement

جایگزین شده و اجباری است

( جهت ارسال Broadcastآذرسهای پخشی ) ترافیك به همه گره های زیرشبكه مورد استفاده

قرار می گیرد .

وجود ندارد IPv6 ( در Broadcastآدرس پخشی ) و آدرس های Link-localبجای آن از آدرسهای

Multicast. تمامی گره ها استفاده می كند

عمل پیكربندی هم بصورت دستی و هم با امكانپذیر است DHCPاستفاده از

نیازی DHCPبه پیكربندی دستی یا استفاده از نیست .

( كه در Aآز ركوردهای منبع آدرس میزبان ) Domain Name System ( DNS ) وجود دارد استفاده

می كند و نام میزبانها را به آدرس های آنها مربوط می كند .

( كه AAAAاز ركوردهای منبع آدرس میزبان ) وجود دارد برای Domain Name System ( DNS )در

مربوط كردن نام میزبانها به آدرس آنها استفاده می كند .

( كه در PTRاز ركوردهای منبع اشاره گر ) قرار دارد استفاده می ADDR.ARPA DNSدامنه

را به نام میزبان مربوط IPv4كند تا آدرس های كند .

( كه در PTRاز ركوردهای منبع اشاره گر ) قرار دارد استفاده می كند IP6.ARPA DNSدامنه

را به نام میزبان مربوط IPv6تا آدرس های كند .

بایتی را 576 ( Packet Sizeباید اندازه بسته ) پشتیبانی كند .

بایتی را 1280 ( Packet Sizeباید اندازه بسته ) پشتیبانی كند .

61

Historical Class Division of IP Address Space

First Byte Class Example

0-127 A 16/8

128-191 B 128.186/16

192-223 C 192.9.1/24

224-239 D 224.1.1.1(multicast)

240-255 E Reserved

62

GACماموریتهای

به • دولت هر نظرات اعالم از ICANNاطمینان

جهانی • سطح در دامنه نامهای به مربوط عمومی های سیاستگذاری بودن امن از اطمینانملی و

اینترنت • قوانین و موردسیاستها در کشورها متفاوت دیدگاههای بیان

دامنه • نامهای مدیریت خصوص در کشورها تجارب گذاشتن اشتراک به و گردآوری

در • فعال گروههای دیگر به نماینده ICANNارسال

فعالیت GACاصول

•GAC است مشورتی کمیته یک

•. است گفتگو برای انجمن یک بشکل فعالیتش

سازمانهای • و دولتی ملیتی چند سازمانهای و دولتها تمام برای آن عضویتاست آزاد ای عهدنامه

یکبار GACجلسات • ماه سه هر و کنفرانس تله طریق از ماهیانه بصورت. است رو در رو نشستهای بصورت

مناطق • دهنده نشان که میشوند انتخاب ای بگونه رئیس نایب سه و رئیس یک. باشند جغرافیایی مختلف

63

GACنمایندگان قانون • با کمیته GACکمیته ICANNمطابق و پشتیبان سازمان هر در نمایندگانی میتواند

. باشد داشته مشورتیمدیره GACرئیس • هیئت رای حق بدون عضو .ICANNبعنوان میکند عمل

با RIPE NCCو RIPEآشنایی

کاری GACگروههای

: نظیر دارند دامنه نامهای مدیریت مورد در فعلی مسائل بر تمرکز کاری گروههای– Generic Top Level Domains (gTLDs)

–Whois Data

–Country Code Top Level Domains (ccTLDs)

–Root Server Operation and DNS Security

–Internet Protocol Version 6 (IPv6)

–International Domain Names (IDN)

کنونی اعضای GACتعداد

دولتی 90جمعا • سازمانهای و اقتصادی مستقل مناطق ، کشورها شامل عضوالمللی بین

.40حدود • دارند شرکت کنفرانسها تله و نشستها در عضو

64

با ءآشنایی ICANNشناخت

ICANN چیست؟

عددها و نامها واگذاری اینترنتی موسسهInternet Corporation for Assigned Names and Numbers

است المللی بین تشکل و انتفاعی غیر موسسه یک

تاریخچه ژوئن شده 1998در تهیه آمریکا تجارت سازمان توسط که حکومتی گزارش یک به پاسخ در و

. شد تاسیس اینترنت انجمن اعضای بوسیله بود،وظایف اینترنت توسعه انجام DNSبا آمریکا دولت پیمانکارهای و مختلف داوطلبان توسط

شد.. میشود تامین دولت توسط که انتفاعی غیر یافته توسعه سیستم یک

. که ای وسیله عنوان به نمود پیشنهاد را انتفاعی غیر و کلی توافق یک حکومتی گزارشسازی .DNSخصوصی نماید ایجاد را رقابتی و باز سیستم یک و شود امکانپذیر آن توسط

ICANNاهداف

اینترنت عملیاتی پایداری حفظرقابت توسعه

اینترنتی جهانی جوامع وسیع حضورمرتبط ، ها مشی خط و سیاستها توسعه

اجماع بر مبتنی و باال به پایین از های پروسه

65

ICANNNew organisation - detailed

ICANN Board(15 voting Directors)

(6 non-voting Liaisons)

1 President8 selec. Nominating Committee6 selec. Supporting Organizations

1 app. GAC1 app. SAC1 app. RSSAC1 app. TLG1 app. IETF 1 app. ALAC

CNSO*ccNSO Counsil

GNSOGNSO Counsil

ASOASO Counsil

Supporting Organizations

ARIN

RIPE NCC

APNIC

LACNIC

gTLD Registries

Registrars

ISP’s

Business

Non-commercial

Intellectual Property

GAC RSSAC SAC ALAC

TLG IETF

Advisory Committees

Technical Groups

66

گیری شکل RIPEنحوه

مه 22در گردهم 1989ماه آمستردام شهر در اروپا اینترنت شبکه اپراتورهای از تعدادیمدندآ

آیی جنگ گردهم که بود این OSIو TCP/IPزمانی اروپا در اکثریت عقیده بود شده تشدیدو OSIبودکه با TCP/IPخوب اجالس اولین است روز 14بد نیم بمدت و کننده شرکت

گردید تشکیل

اصلیاهداف •کنندگان – شرکت بین تجربیات و اطالعات تبادلاجرایی – اطالعات سازی ذخیره برای مرکزی اطالعاتی بانک یک تشکیل تشکیل سال اولین در گردیده اتخاذ RIPEتصمیمات

•RIPE جدید یانجمن تجارب خلق و فنی اطالعات تبادل استجهت•. است فنی و مدیریتی های هماهنگی انجام از اطمینان حصول هدفعملکرد • . RIPEمحدوده اروپاست قارهمشارکت • گروهها از .شودمی استقبالکلیه

•RIPE شبکه متقابل اتصال کننده هماهنگ و پشتیبان ، داخل IP های مشوق درها قاره دیگر و اروپا بین و ..استاروپا

•RIPE سازی شبکه با مرتبط تجارب کسب و مشترک فعالیتهای کانونی IPنقطه.است

توسط • منتشره مدارک خواهد RIPEکلیه قرار مندان عالقه عموم اختیار در ،گرفت.

•RIPE شبکه به اتصال سرویس کننده ارائه . ISP( یک نیست )

67

ARINRIPE NCC

APNIC

Where is APNIC?

AfriNICLACNIC

68

ICANNوظایف آدرسهای • واگذاری IPمسئولیتپروتکل • های مشخصهکشوری • و عام دامنه نامهای واگذاری مدیریتای • ریشه سرورهای مدیریت

ICANN نمیکند؟ چه

اینترنت • در محتوای•SPAMمالی • روابطکننده • مصرف از حمایت قانونافراد • شخصی حریم قانوناطالعات • از حفاظت قانونمعنوی • مالکیت قانون•E-commerce, e-education, e-government وغیره

کجاست؟ ICANNدرآمد از

اینترنتی ICANNدرآمد دهی آدرس سیستم و دامنه نامهای کنندگان ثبت و ثبت دفاتر طریق از. میگردد تامین

69

ICANN کیست؟•. تجاری غیر و فنی دانشگاهی، بازرگانی، گروههای بین اتحاد

•. اینترنت دنیای در همکاری های نمونه بهترین از یکی بیانگرانجام • اجماع راستای در متضاد عالیق که کند می ایجاد کلی شفاف و باز انجمن یک

میشوند.•. است اینترنتی جامعه احترام مورد

شد؟ ICANNچرا تاسیسمدیریت • اینکه .DNSبرای شود خصوصی موثری طور به

رقابت • ایجادکمتر DNSهزینه •

•ICANN. است کننده ثبت چندین دارای

ICANNساختار ICANN: است شناسه سیستم سه مسوول

•DNSآدرس • IPسیستم•. هماهنگی سیاستهای راستای در پروتکلها پارامترهای و پورتها نامگذاری ICANN از یکی یه مربوط کدام هر که است آزاد حامی سازمان سه دارای

. است اینترنت شناسه سیستمهای•Domain Name Supporting Organization برایDNS•Address Supporting Organization آدریسهای سیستم IPبرای•Protocol Supporting Organization پارامترهای و پورتها نامگذاری برای

پروتکلها

http://www.dnso.icann.org/

http://www.aso.icann.org/

http://www.pso.icann.org/

70

DNS چیست؟•DNS. است اینترنتی راهنمای فهرست سرویس یکآدرسهای • به دامنه آدرسهای تبدیل برای به IPبیشتر الکترونیکی های نامه تحویل کنترل و

. رود می کاربه • کردن کار برای اینترنتی سرویسهای مشکل DNSبیشتر ایجاد صورت در و دارند تکیه

.DNSبرای میشود مواجه مشکل با الکترونیک پست و نیست ممکن سایتها کردن پیداTop Level Domain Names (TLDs)

•COUNTRY CODE DOMAINS (cctld)

.US - United States .UK - United Kingdom.CA - Canada.DE - Germany.FR - France.ES - Spain.CN - ChinaRU - RussiaJP - JapanPK - PakistanIR - IranIQ - IraqIL - IsraelNZ - New Zealand

•GENERIC DOMAINS (gtld)

.aero - Aviation Industry.biz - Businesses.com - Commercial.coop - Co-Operative

Organizations.edu - Educational.gov- US Government.infoOpen TLD.intInternational Organizations.milUS Dept of Defense.museum - Museums.name - Personal (individuals).net - Networks.org - Organizations

71

The Domain Name System

Figure 8-9

72

اجزاء و لوازم شبکه ملی(IP)بستر شبکه ملی •• DNS ملی مدیریت یگپارچه شبکه •امنیت شبکه •اینترنت عامل توسعه اقتصادی ، اجتماعی ، )ملی(IDCمراکز •

:فرهنگیافزایش سطح رفاه •

عمومیافزایش تولید ناخالص •

ملیافزایش اشتغال•توسعه علم و فناوری•افزایش سالمت •کاهش محرومیتها•عدالت اجتماعی•گفتگوی تمدنها•

73

اهداف شبکه اینترنت ملی شهر کشور 950 ملی در IPایجاد یک شبکه • ( SC) استان اصلی مخابراتی 8 در (Super Core) روتر پر ظرفیت 16بکار گیری •

در بخش هسته شبکه اینترنت ملی در نقاط دروازهای بین الملل Internetبرقراری ارتباط به شبکه جهانی • IP/MPLSبرقراری ارتباطات اینترنت ملی از روی بستر • 950 به مشترکین در تمامی Mbps155/100/10امکان ارائه پورت های با ظرفیت •

شهر برقراری ارتباطات پر سرعت فی ما بین بانکهای اطالعاتی مراکز دانشگاهی ، •

علمی و پژوهشی ،بیمارستانها ، مراکز امنیتی و....تعریف شبكه ملی اینترنت

Edgeو Coreهای شبکه ملی اینترنت از منظر شبکه در بخشها و الیه•(Distribution َ) و Access و در حوزه سرویس از IDC ها و DNS و .....و در

مقدمه تشکیل شده است.ISP,ICP,IDC , SAP ,PAP حوزه سرویس دهندگان از های کشوری مفهوم خود را شبکه ملی اینترنت با مفهوم شبکه تبادل داده•

: ویژگی زیر است4وامدار ی جغرافیای کشور با قابلیت ای به گستره پوشش کشور شمول:شبکه•

Carrier تعامل و تبادل با سایر اپراتورهای آتی شبکه در مقیاس کشوری class و محوریت در internet exchange

های جهانی:قابلیت ارائه تمامی سرویسهای سازگاری و همگونی با شبکه•های نوین و به کارگیری پروتکلهای ارتباطی متناظر و آوری شبکه با فن

Global Internetهمگون با اینترنت جهانی

های یکپارچه:امکان مدیریت یکپارچه آن و تامین مدیریت و سرویس• و پایگاههای کشوری اطالعات جهت ایجاد ، امنیت و ایجاد مراکز داده

ACSحفظ و عرضه محتوی چند رسانه ای و سرویسهای ارائه سرویسها در سطح کشور: زیرساخت و محمل ترافیک کلیه •

ای ای درون کشوری با هدف ممانعت از جزیره نیازهای ارتباطی-شبکهشدن ارتباطات و امکان ارائه دسترسی به شبکه با کیفیت ،سرعت و

امنیت مناسب

74

الیه • دو در کشور دیتای شبکه کالن یکپارچه Core , Edgeساختار صورت به . ، استان جغرافیایی محدوده با متناسب کشور از استان هر در میشود ایجاد

نقطه چند یا و یک شبکه کاربردهای نوع و کاربران نظر EDGEتعداد درشهری اترنت های شبکه از مجموعه ای دارای استان می شودهر گرفته

در شهری درون ارتباطات سازی فراهم بر عالوه ها شبکه این که بود خواهدبین و استان داخل شهری بین ترافیک تجمیع وظیفه ، استان شهر هر

نقاط طریق از آنها انتقال و . Edgeالمللی داشت خواهد عهده بر را مدل شبكه ملی اینترنت

75

یک IDCشمای

76

ستخدماتتسطحسیرو

SLA

Service Level Agreements

تتتتتتتتتتتتتتتتتتتت

77

براتشبکهتاساسیتیتپارامترها:تالفسهاییسروتی

1-Service Availability (( ی مشترک برای تبادل یتوانابسته ها

99/9%

IntranetInternet

VPN/MPLS

2-Packet Loss) IP زان گم شدن بسته هاییم %3 حداکثر )

3-Latency گریک نقطه به نقطه دیاز IP ک بستهیمتوسط تبادل

ت لییم ت هیثان تکشورتداخلت لییم ت هیثان ت نیب MPLSتبرایتهیثانتلییمتتالمللت


78

P2P براتشبکهتاساسیتیتپارامترهاتبسهاییسروتی

ت

P2MP

Service Availably(99%)

BER (Bite Error Rate)

اریمع تیفیک ارتباط تالییجید در شبکه شیب از قطع کاملت

=BER


79

SOCتوانمندیهای پروژه ملی • فضای داخل به خارج از مخاطرات و حمالت مانیتورینگ و کنترل قابلیتکشور • از خارج به ملی شبکه داخل از مخاطرات و حمالت مانیتورینگ و کنترل قابلیتمخاطره • هر پایان و شروع آدرس اساس بر مخاطرات بندی دسته

مقایسه هر مخاطره با مخاطرات موجود و یا دریافت •شده از بخشهای دیگر و مقایسه آنها با یکدیگر و کاهش

خطای تشخیصآنالیز و ارزیابی مخاطرات دریافتی و توانائی دسته بندی •

و انتخاب آنها بر اساس فاکتورهای مختلف و در نهایت رسم گرافهای متفاوت بر اساس نوع حمله . به • خارجی یا و داخلی مشخص های آدرس انتخاب توانائی

آنها دسترسی از جلوگیری و انتخابی های محدودیت عنوانشدن فعال هنگام به الزم های آالرم اعالم و داخلی شبکه به

آنها سیستم • از سیستم SUS Serverاستفاده بروزرسانی جهت

های اخرین Windowsعامل با مربوطه افزارهای نرم وPatch هایSecurity

سیستم • از سازی Time Serverاستفاده زمان هم Timeجهتها سیستم

رسانی • اطالع پایگاه از معرفی SOCاستفاده بمنظوربا امنیتی اطالعات آخرین ارائه و اطالعات تبادل ، مرکز

ملی شبکه کاربران

80

اهداف اصلی SOC

حمالتتباتمقابلهتجهتتتربطیذتیواحدهاتبهتیتیامنتخطرتاعالن

شبکه داخل کشور(Attack)ا نفوذ یص حمله یتشخ

از خارج به داخل و بلعکس(Attack)ا نفوذ یص حمله یتشخ


81

برای شرکت ISACچرا وجود فناوری اطالعات ضروری است؟

تعیین شده برای وزارت مسئولیت هایاز ارتباطات و فناوری اطالعات )شرکت فناوری

سند شورای عالی امنیت فضای اطالعات( در 1384خرداد ماه منتشره در تبادل اطالعات

)آخرین ویرایش( می باشد.

امن سازی زیرساخت های حیاتی کشور در قبال حمالت الکترونیکی

طرح ایجاد نظام مدیریت امنیت زیرساخت های حیاتی (ISACدر دستگاه های مرتبط )

ت


82

جزئیات ساختاری مرکز جمع آوری, اشتراک و تحلیل

( کشور ژاپنISACاطالعات )مدیریت

اطالعات بر روی

سیستمهای مانیتورینگ

محدوده وسیع

اعضاء

کاربرانعمومی

جمع آوری

اطالعات

مدیریت اطالعات برای رسیدگی به رخدادهای امنیتی

مدیریت اطالعات بدست آمدهبر اساس

کنترل و تحلیل

بانک اطالعاتی

آسیبپذیریها وهشدارها

سایتهای اطالعاتی CERTخارجی مانند

SANS و

– تدارک اطالعات آسیب 1پذیریها و هشدارها

E-mail, fax,

etc/

(ISAC)مرکز جمع آوری, اشتراک و تحلیل اطالعات (ISAC)مرکز جمع آوری, اشتراک و تحلیل اطالعات

سایتهای محتوایی:

امنیت اطالعات--Link های

ارتباطیموضوعات جدید-اطالعات رخدادها-

ارائه اطالعاتضروری

– مشارکت و هماهنگی با 5 ,CERTدیگر سازمانها مانند:

NIRT CSIRT و سایر سازمان های مشابه

– هدایت یک سایت محتوایی 2) در جهت اطالعات عمومی

امنیت و مانند آن (

E-mail, fax, etc/

NIRT

– سیستمهای جمع آوری 3رخدادهای امنیتی مانند :

*Incident handling system * Wide-area monitoring system

– ایجاد و هدایت مرکز تحلیل 4 LIو مرکز راهبری ) می توان

را نیز در این گروه قرار داد (

– تاسیس مجموعه ای از 6کارگروه های تکنیکی

حسگرهاحسگرها

برای اعضاء:برای اعضاء:اطالعات اطالعات -

آسیبپذیریهاآسیبپذیریهااطالعات مرتبط اطالعات مرتبط -

با ارتباطاتبا ارتباطاتاطالعات اطالعات -

تکنیکیتکنیکی

CSIRT

تیم پاسخگوی

ی به رخدادها

ی امنیتی

تیم کامپیوترپاسخگویی

به رخدادهای

امنیتی شبکه

سایتهای اطالعاتی

محلی مانند

سایتهای دانشگاهی

و موسسات

امنیت

اعضاء

ت


83

در جهت ایجاد امنیت در ساختار سازمان و شبکه شرکت فناوری •اطالعات خواهد بود .

با استفاده از توانمندی شرکت های ایرانی با کمک شرکتهای معتبر • خارجی به انجام خواهد رسید.

در این رابطه از توانمندی مشاوره مرکز تحقیقات مخابرات ایران . استفاده میگردد .

كه استاندارد پیاده سازی BS7799پروژه با نگرش بر استاندارد امنیتی .مدیریت امنیت اطالعات یا

ISMS /می باشد اجرا خواهد گردید

شرکتهای شرکت کننده درحال حاضر در مرحله ارزیابی فنی و توانمندی • در پروژه می باشد.

ISMS: Information Security Management System

مخاطراتتمدیریتتپروژه اطالعاتتفناوریتشركت

84

تشکیل • 24/3/84 :تاریخبه • پاسخگویی توانمندی با گروه یک ایجاد جهت رخدادهای در

شبکه و ای رایانه .امنیتی است گردیده تشکیل•. اند شده انتخاب شرکت فنی بخشهای از گروه افراد•: نماید می دنبال را مهم وظیفه دو حاضر حال در

یا – امنیتی سیاست ارتباطات Security Policyتدوین شرکتها داده

تعامل – نحوه و اطالعات فناوری شرکت امنیتی ساختار تدوین. شرکت برون و درون در امنیتی بخشهای سایر با

نماید • می دنبال گروه این که وظایفی ترین مهم ازهای گروه جایگاه ساختار CSIRTتعیین درون در

گروه ایجاد مبنای که باشد می شرکت امداد ”امنیتی.“ اطالعات تبادل یفضا بود خواهد

CERT: Computer Emergency Response Team

CSIRT: Computer Security Incident Response Team

تبادل فضای امدادگروه اطالعات“CERT”


85

BluetoothGPRS

10 GEthernet

FTTC

MMDS

Back bone

Transmission

LMDS

تجهیزات شبكه

شبكه دسترسی DSL

Fiber optic

Fixed

MobileWAPG.HSDSL

FTTHFTTB

Wireless

Core /Edge Switches GSR

Metropolitan Switches RPR

شبكه های بین شهری

شبكه های شهری

DWDMOADMOXCGMPLSDWDMRPR

سرویسهای دیتا

سرویسهای VPN سرویسهایاینترنتی

Audio/VideoP2P & Leased

سرویسهای ارتباطی

ICPISPAP

IP پروتكلهای شبكه

شبكهامنیت شبكه

شبكه های خصوصی و كیفیت سرویس

زنده ارتباطات

IP-V6 IP-SecSSHSSL

MPLS

RSVP

DiffservVoIPSIPH.323MGCP

شبكه در استفاده مورد آوریهای فندیتا های

شبكه های دیتا

86

•

مبانی با • NGN آشنایی مقدمه• شبكه های الیه• سرویسها تنوع و ساختها زیر و شبكه همگرایی• گذار طرح

NGN Metro/Access

BS

BS

BS

PS

VDSL

PassiveSplitter Access NetworkAccess Network

(D)WDM, IP/MPLS

(E)PON

FTTB

DSL

UMTSPico/Micro

Cells

UMTSMacro Cells

• Private customers and SOHOS

• High density housing estates with large dwelling houses

• Private customers and SOHOS

• Low density housing estates with small (single family) houses

FTTC

Point-to-Point Link

Metro NetworkMetro Network

DWDMIP/MPLS, MPS

10/40Gbps/ring / meshed

Global / WANGlobal / WAN10/40Gbps/

meshed

10Gbps/ downstreamup to 2.5 Gbps/ upstream ONT

ONT

BSONT

BSONT

10 Gigabit Ethernet

Public AreaWLAN (IEEE 802.11x) WLAN/UMTS RoamingWLAN/UMTS Roaming

Large business, Large business, EnterprisesEnterprises

CustomerCustomerPremisesPremises

NGN Overall Architecture

87

با تشکر از حسن نظر

شما

پایان

وضعیت زیرساخت های فنی it در کشور

Documents