در صنعت IT , محاسبه شبكه اي توجه فراواني را به خود جلب مي نمايد. اگرچه اين پديده زماني در جامعه علمي و آكادميك به كار مي رفته است اما استانداردها, فن آوريهاي جديد , كيتهاي ابزاري و محصولات جديدي در دسترس قرار مي گيرند كه تجار اجازه مي دهند تا ازمزاياي محاسبه شبكه اي بهره مند گردند. كابردهاي شبكه اي از جهات زير از كاربردهاي قديمي كلاينت - سرور متمايز مي گردند: كاربرد همزمان آنها از تعداد زيادي منبع , شرايط پوياي منبع , و كاربرد منابع از حوزه هاي اجرايي متعدد, ساختارهاي ارتباطي پيچيده و ساير موارد. در حاليكه مقياس پذيري ,عملكرد و تنوع اهداف مطلوبي براي هر سيستم توزيعي محسوب مي گردند. مشخصه هاي سيستم هاي شبكه اي منجر به پيدايش مشكلات امنيتي مي گردند كه توسط فن آوري هاي امنيتي فعلي براي سيستم هاي توزيعي مرتفع نمي گردند. بعنوان مثال محاسبات موازي كه منابع محاسباتي متعددي بدست مي آورند نيازمند تثبيت روابط امنيتي نه فقط ميان كلاينت و سرور بلكه در ميان صدها فرآيندي هستند كه جمعا حوزه هاي اجرايي متعددي را پديد مي آورند. بعلاوه, ماهيت پوياي شبكه تثبيت روابط قابل اطمينان ميان مكان هايي را غيرممكن مي سازد كه در آنها كاربردها به اجرا گذاشته مي شوند. 

از طرفی . تقسیم مؤثر داده ها و کدها ردعرض اینترنت یک سری اهداف قابل قبول از توضیحات می خواهد که شامل کنترل در روی منابع ، امنیت در زمان انتقال داده ها و ذخیره سازی آنها می شود.

کارگران تکنولوژی های ارتباطی و تأیید شده امنیتی از GSI را با نوع جدیدی از MDS تطبیق داده اند. GSI یک توسعه در TLS است که درشبکه ارتباطی و حمل و نقل دارای استفاده های امنیتی وسیعی است. این مجموعه تکنولوژی های مطمئن واثبات شده ای را می دهد که پروتکل های خاصی دارد وبرای شناسایی های فردی بصورت جهانی مورد استفاده قرار می گیرد.

GSI یک جزء از مجموعه بزرگتر Globes Toolkit است از نرم افزارهای استفاده شده در ساختن شبکه ها . بررسی صلاحیت دار سیستم بصورت مرکزیت یافته براساس شبکه My  Proxy  است که برای دانشمندان یک راه های جدید امنیتی را ایجاد می کند . این اجزاء سیستم مدیریتی داده ها را ایجاد می کنند که قابلیت اثبات دارند و درشبکه محاسباتی داده ها را با امنیت منتقل می کنند. 

یک سیستم اعطای اختیار مناسب برای شبکه محاسباتی برای برطرف کردن نیازهای امنیتی توسعه یافته اند و منابع محاسباتی مثل سایت کارکنان امنیتی، سیستم های مدیریتی و دانشمندان درحال بررسی کدها و داده های در دسترس در سرویس های شبکه مختلط هستند. 

این سیستم بعنوان ROAM شناخته می شود که شامل داده های اثبات شده و شبکه مداخله ای Casytoure است . ROAM با GSI- enabled ، MDSplus یا هر قسمت ارتباطی دیگری از طریق HTTPS کار می کند و به اندازه کافی قابلیت توزیع شده درمحیط های محاسباتی را دارد. 

GSI بصورت فعال شده با MDS انتقال داده ها با اطمینان خاطر را امکان پذیر می سازد و میتوان آنها را در Fusion Grid ذخیره کرد .این نوعِ مطمئن تری از مخلوط داده ها است و بدین صورت سیستم دستیابی وذخیره بهتر کار می کند واز  x.soq آگاه است و می توان آن را به گونه ای برای افزایش امنیت درشبکه تغییر داد. 

ما در اینجا به بحث در مورد انواع سیستم ها به خصوص سیستم ها ی توزیع شده وGRIDو شناخت معماری GRID می پردازیم و سپس به بررسی امنیت و مسایل امنیتی در این دو نوع سیستم پرداخته وپروتکل های امنیتی را تا حدودی مورد بحث قرار داده و راه کارهایی را برای توسعه آن ارائه می دهیم

چكيده

مروري بر Cluster Computing

مروري بر Global Computing

مروري بر Grid Computing

 معماري گريد

  بررسي لايه‌هاي Grid

 انواع گريد وتوپولوژي انها      

امنیت جاری در محاسبه گرید

 امنیت و کلاستر ها

  امنیت پراکنده برای سیستم های غیر متمرکز

مدل تهدیدی

  مباحث مربوط به امنیت کلاستر

خدمات امنیتی پراکنده

اثبات پراكنده

كنترل دستيابي پراكند

 كنترل پراكنده

ارتباطات امنيتي  پراكنده

-  زیر ساختار امنیتی پراکنده (DSI)

کنترل امنیتی کلاستر مقیاس بندی شده

  مسائل تخلیه

  مشکلات امنیتی در GRID

 پروتکل نماینده گرید

 واگذاري

سناريوهاي متداول

 انبار اعتبار نامه مستقیم:

We. Trust 

Grid and We. Trust  

نيازمنديهاي  گريد

- پروتکل نماینده گرید

-اعمال توسعه داده شده

 دستور پیغام Grad / مدل پیغام Gird

-راه اندازی کردن پیغام

درخواست پیغام کردن

 ملاحظات امنیتی

وضعیت های موجود و کار آینده

- وابستگی داشتن کار ..

یک پروتکل حمل و نقل داده برای گرید 

ویژگی پروتکل Grid FTP

انگیزه های برای پروتکل مشترک

صفت ویژه ای از پروتکل انتقال داده زیر ساختار امنیت شبکه GSI 

حمایت کربروس

 کنترل گروه سوم از تبدیل داده ها

تبدیل داده های موازی

تبدیل داده های نواری

تبدیلات جزئی

-مذاکرات مکانیزه مربوط به اندازه های پنجره/ بافرTCP

-حمایت برای انتقال مطمئن داده ها

وضعیت کاربردی

تعیین پیغام زیر ساختی امنیت GRID

 ویژگی پیام ها

-ملاحضات امنیتی

 طر ح هایی برای توسعه GRID

پروژه شیب گریدOXFORD/CCLRC:

مقاله ای مربوط به سیستم های مدیریت دستیابی

-گرید شیب PRMIS

ادغام شیب بولث در گرید سایت

SWITCH

فعالیت های گلاسکو nets

GRID SHIB/MY PROX    

طرح های SHIBBOLETH

منابع

شکل1- 1روند  رشد  كامپيوترها

شکل2-1يك محيط شبكه كلاسترنوع اول

شكل3-1 يك محيط شبكه كلاسترنوع دوم

شكل4-1 يك محيط شبكه كلاسترنوع سوم

شكل5-1ساختار معماري  

شکل6-1سيستم عامل

شکل7-1  مفهوم گريد  grid

شكل8-1اجزاي تشكيل دهنده سيستم

شكل1-2 اجزاي معماري چهار لايه‌اي گريد

شكل2-2 لايه‌هاي معماري گريد

شكل3-2- گریدهای داخلی

شكل4-2گريدهاي  بروني

شكل5-2 گریدهای میانی

شکل1-3مدل امنيت سرويسهاي  وب 

شکل2-3سرويسهاي  امنيتي توزيع شده در كلاستر

شکل3-3 سرويسهاي توزيع شده در سطح نود  

شکل1-4معماري گريد

شکل2-4پيامهاي  پاسخ/درخواست  گريد

شکل3-4مدل پوش گريد

شکل4-4مدل پول گريد

شکل5-4نمونه اوليه از شماي XML

شکل6-4نمونه تغيير يافته  از شماي XML

شکل7-4 نمونه پاسخ  از شماي XML