روتر های نرم افزاری : روتر های نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئولیت اصلی آنان نیز ارسال داده از یک شبکه به شبکه دیگر است. یک روتر نرم افزاری می تواند یک سرویس دهنده یک سرویس دهنده نت ور و یا یک سرویس دهنده لینوکس باشد. تمامی سیستم های عامل شبکه مطرح دارای قابلیت های روتینگ از قبل تعبیه شده میباشند.
به IOS خوش آمدید:
این کلمه برگرفتهInternetwork Operating System ، از نرم افزاری است که از آن به منظور کنترل روتینگ و سوئیچینگ دستگاههای بین شبکه ای استفاده می گردد. آشنایی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاههای نظیر روتر و سوئیچ الزامی است. یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمیباشند)همانند یک کامپیوتر (شرکت سیسکو و سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه خود طراحی و پیاده سازی نموده است. نرم افزار فوق جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ ها ایفای وظیفه می نماید. بدون وجود یک سیستم عامل سخت افزار قادر به انجام هیچ گونه عملیاتی نخواهد بود. این سیستمعامل سرویس های شبکه ای زیر را ارائه مینماید:
عملیات روتینگ و سوئیچینگ
دستیابی ایمن و مطمئن به منابع شبکه
قابلیت توسعه و تغییر پیکربندی شبکه
شیوه های اتصال به سوئیچ (سوئیچ / روتر )
IOS یک تکنولوژی کلیدی است که از آن در اکثر خطوط تولید محصولات شرکت سیسکو استفاده می گردد. عملکرد IOS با توجه به نوع دستگاه های بین شبکه ای متفاوت می باشد. جهت دستیابی به محیط IOS از روش های متعددی استفاده می گردد :
استفاده از Telnet: یکی از پروتکلهای، پروتکل TCP/IP تحت شبکه است که در اینترنت و شبکههای محلی استفاده میشود .این شبکه در سال ۱۹۶۹ توسعه یافت. بیشتر تجهیزات شبکه و سیستم عاملی که دارای مدل مرجع اینترنتی هستند Telnet را پشتیبانی میکند. Telnetیک پروتکل سرویس دهنده و سرویس گیرنده است و بر اساس انتقال ارتباطی عمل میکند. این TCP به صورت پورت ۳۲ است.اگر چه Telnet میتواند TCP/IP را بر NCP اجرا کند. پروتکلها چند پسوند دارند و هر یک استاندارد اینترنت می باشند. IETF به STD 27 اشاره می کند STB32 نیز در تعریف پسوندها کاربرد داشته است. دیگر پسوندهای IETF یک استاندارد هستند .کارشناسان ایمنی مانند موسسه Sans و اعضای Compoos معتقدند که استفاده از Telnet برای ثبت راه دور می تواند در شرایط عادی متوقف شود .این به دلایل زیر گزارش شده است. Telnet نمیتواند رمز برداری داده های ارسال شده را انجام دهد.
استفاده از SSH (Secure Shell): SSHیکی از پروتکل های TCP/IP است که به عنوان ابزاری مناسب برای مدیریت و دسترسی به شبکه از راه دور است .این پروتکل داده ها را به صورت رمز شده میان دو میزبان انتقال میدهد. پروتکل SSH ابتدا برای سیستم های عامل یونیکس و لینوکس ساخته شد تا جایگزینی برای Telnet و دیگر ابزارهای ناامن راه دور باشد. پروتکل های قدیمی از ساز و کارهای امنیتی استفاده نمیکردند و هر شخصی می توانست به راحتی با شنود کردن به اطلاعات بسیار ارزشمندی مانند نام کاربری و کلمه عبور راه دور دست یابد. پروتکل SSH با رمز کردن اطلاعات در حین انتقال مانع استراق سمع توسط دیگران میشود در واقع این پروتکل یک تونل ارتباطی رمز شده میان دو میزبان به وجود میآورد تا داده ها تبادل شود. بنابراین حتی در صورت بدست آوردن اطلاعات میان این دو میزبان امکان بهره برداری از آن وجود ندارد .با پروتکل SSH میتوان امنیت ارتباط را در سراسر یک شبکه ناامن مانند اینترنت فراهم کرد.
سطوح متعدد رابطه کاربر (Interface Level)
خلاف اینترفیس های گرافیکی رایج( GU:Graphic User Interface) و مورد استفاده به دلایل تکنیکی و امنیتی سیستم عامل IOS از یک اینترفیس خط دستوری(Command-Line Interface) استفاده می نماید .
اینترفیس خط دستور و یا CLI سوئیچ/ روتر سیسکو از یک ساختار سلسله مراتبیhierarchical تبعیت می نماید .ساختار فوق کاربران را ملزم می نماید که برای انجام هر نوع عملیات خاص به یک mode به خصوص وارد شوند. مثلا برای پیکربندی یک اینترفیس سوئیچ/ روتر کاربر می بایست به mode پیکربندی اینترفیس (interface configuration mode) وارد شود. هر mode دارای یک prompt مختص به خود می باشد که با مشاهده آن میتوان در صورت مربوطه به آن سطح را تایپ و استفاده نمود. یک سرویس مفسر دستور با نام EXEC را ارائه می نماید. پس از درج هر دستور،EXEC صحت آن را بررسی و پس از تایید آن را اجرا مینماید. نرم افزار IOS در جهت افزایش امنیت، دو سطح متفاوت دستیابیuser EXEC mode و privileged EXEC mode با ویژگی زیر را برای سرویس مفسر دستور (EXEC) در نظر می گیرد:
استفاده از نرم افزار های شبیه ساز محیطی (Simulator/Emulator) : به منظور طراحی ،پیاده سازی ، انجام تنظیمات و اجرای شبکه های متعدد استفاده از یک محیط مجازی توصیه میگردد . استفاده از نرم افزارهایpacket Tracer یا GNS3 برای انجام سناریوهای کلاسی و حتی سازمانی پیشنهاد میگردد.
