دانشجويان و داوطلبان علم شبكه و كامپيوتر
 
دل سوخته

 خداوندا آنکه در تنهایی تنهاییم تنهایم گذاشت

                                                              به لطفت در تنهایی تنهاییش تنهایش مگذار

                                                                                                                 آمین

پنجشنبه ۱٧ اسفند ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

پراکسی سرور

با سلام خدمت همه شما دوستان عزیز.مطالب جالبی براتون دارم امیدوارم لذت ببرید

پراکسی سرور چیست؟

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.

 

عملکردهایی که پراکسی سرور می‌تواند داشته باشد

با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:

·   Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد. 

·   Caching (ذخیره سازی)

سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.

·   Filtering (فیلتر کردن)

سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

·   Authentication (تصدیق هویت)

بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.

·   Anonymization (تغییر هویت)

 برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.

·   Logging (ثبت کردن)

پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.

 

پیکربندی مرورگر

·   تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.

·   پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.

·   پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.
سه‌شنبه ۱٧ بهمن ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

امنيت اطلاعات و ايمن سازی کامپيوترها به يک ضرورت غيرقابل انکار


فايروال ها : يک ضرورت اجتناب ناپذير در دنيای امنيت اطلاعات

امنيت اطلاعات و ايمن سازی کامپيوترها به يک ضرورت غيرقابل انکار در عصر اطلاعات تبديل شده است. پرداختن به مقوله امنيت اطلاعات با زبانی ساده بيش از هر زمان ديگر احساس می شود، چراکه هر يک از عوامل انسانی و غيرانسانی دارای جايگاه تعريف شده ای در نطام مهندسی امنيت اطلاعات می باشند.فايروال ها : يک ضرورت اجتناب ناپذير در دنيای امنيت اطلاعات آشنائی اصولی و منطقی با اين نطام مهندسی و آگاهی از عناصر موجود در اين ساختار به همراه شناخت علمی نسبت به مسئوليت هر يک از عناصر فوق، امری لازم و حياتی است.
فايروال ها ، يکی از عناصر اساسی در نطام مهندسی امنيت اطلاعات می باشند که استفاده از آنان به يک ضرورت اجتناب ناپذير در دنيای امنيت اطلاعات و کامپيوتر تبديل شده  است . بسياری از افرادی که جديدا" قدم در عرصه گسترده امنيت اطلاعات می گذارند ، دارای نگرانی و يا سوالات مفهومی خاصی در ارتباط با فايروال ها و جايگاه استفاده از آنان در جهت ايمن سازی شبکه های کامپيوتری می باشند . 
در اين مطلب قصد داريم به برخی از مفاهيم و نکات مهم و اساسی در خصوص فايروال ها اشاره ای داشته باشيم تا از اين رهگذر بتوانيم  دانش لازم به منظور  بکارگيری و  مديريت بهينه فايروال ها را بدست آوريم .

NAT ( برگرفته از Network Address Translation )
اولين و در عين حال مهم ترين وظيفه يک فايروال ، جداسازی شبکه داخلی يک سازمان از اينترنت است . يکی از فنآوری های موجود که ما را در جهت نيل به خواسته فوق کمک می نمايد ، جداول NAT می باشند ( NAT  ، همچنين کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نمايد ) . مهمترين ايده مطرح شده توسط NAT ، عدم دستيابی به اکثر کامپيوترهای موجود در يک شبکه خصوصی از طريق اينترنت است .  يکی از روش های نيل به خواسته فوق ، استفاده از آدرس های IP غيرمعتبر ( Invalid ) می باشد .
در اکثر موارد بکارگيری NAT ، صرفا" آدرس IP معتبر (Valid ) به فايروال نسبت داده  می شود و تمامی کامپيوترهائی که مسئوليت حفاظت از آنان به فايروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمايند . با تبعيت از چنين رويکردی ، زمانی که يک کامپيوتر موجود در شبکه داخلی نيازمند برقراری ارتباط با دنيای خارج است ، اقدام به ارسال درخواست خود برای فايروال می نمايد . در ادامه فايروال به نمايندگی از کامپيوتر متقاضی ، درخواست مورد نظر را ارسال می نمايد . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فايروال رسيده و در نهايت ، فايروال آن را برای کامپيوتر موجود در شبکه داخلی ارسال می نمايد . 
فرض کنيد ، کاربری قصد داشته باشد که يک وب سايت خاص را از طريق کامپيوتر موجود بر روی يک شبکه داخلی ملاقات نمايد .پس از درج آدرس وب سايت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به يک درخواست HTTP ترجمه شده و برای فايروال ارسال می گردد . در ادامه ، فايروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمايندگی از کاربر ارسال کننده درخواست ، استفاده می نمايد . پس از پاسخ به درخواست ، پاسخ مربوطه برای فايروال ارسال شده و در نهايت فايروال آن را برای کاربر مربوطه ارسال می نمايد .

فيلترينگ پورت ها
فيلترينگ پورت ها از جمله مهمترين عملياتی است که توسط فايروال ها انجام می شود و شايد به همين دليل باشد که اکثر مردم بر اين اعتقاد هستند که فايروال ها صرفا"  به همين دليل خاص طراحی و پياده سازی شده اند و اغلب ،  آنان را به عنوان ابزاری در جهت فيلترينگ پورت ها تصور می نمايند . همانگونه که می دانيد ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوريت پورت ها انجام می گردد . در اين رابطه 65،535 پورت TCP و به همين اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود .
به منظور آشنائی با جايگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظير ايستگاه های راديوئی تصور نمود . فرض کنيد TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنين وضعيتی ، می توان يک پورت در پروتکل TCP/IP را همانند يک ايستگاه راديوئی تصور نمود . همانگونه که يک ايستگاه راديوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نيز چنين وضعيتـی را داشته و با اهداف خاصی طراحی شده اند . يکی از مهمترين دلايل ضرورت استفاده از فايروال ها و فيلترينگ پورت ها ، استفاده غيرمتعارف از پورت ها به منظور نيل به اهدافی ديگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظير Telnet سوء استفاده نمايند ( با اين که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) .
پويش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور يافتن يک نقطه ورود مناسب به يک سيستم و يا شبکه کامپيوتری ، مورد استفاده قرار می گيرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگيری برنامه هائی نظير Telnet زمينه ورود غير مجاز به يک سيستم را برای خود فراهم می نمايند .
وضعيت فوق و تهديدات امنيتی مرتبط با آن ، ضرورت فيلترينگ پورت ها را به خوبی نشان می دهد . با فيلترينگ پورت ها ، اين اطمينان ايجاد خواهد شد که هيچ چيزی نمی تواند از طريق يک پورت باز ارسال گردد مگر پروتکل هائی که توسط مديريت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فيلترينگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از اين پورت استفاده نمايند و مبادله اطلاعات به کمک ساير پروتکل ها و بکارگيری پورت فوق ، امکان پذير نخواهد بود .
محدوده عملياتی فيلترينگ پورت ها می تواند از موارد اشاره شده نيز تجاوز نموده و در سطح هدر يک بسته اطلاعاتی و حتی محتويات آن نيز تعميم يابد . در چنين مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظير آدرس مبداء ، مقصد ، شماره پورت و ساير موارد ديگر در رابطه با آن اتخاذ تصميم می گردد . مشکل موجود در اين رابطه به وجود اطلاعات جعلی و يا نادرست در هدر بسته های اطلاعاتی برمی گردد . مثلا" فرستنده می تواند آدرس های IP و ساير اطلاعات ذخيره شده در هدر بسته های اطلاعاتی را جعل نمايد . به منظور غلبه بر مشکل فوق ، نوع ديگری از فيلترينگ  که برخی فايروال ها به آن stateful packet inspections و يا فيلترينگ پويای بسته های اطلاعاتی می گويند ، ايجاد شده است . در مدل فوق ، در مقابل بررسی هدر بسته های اطلاعاتی ، محتويات آنان مورد بازبينی قرار می گيرد . بديهی است با آگاهی از  اين موضوع که چه چيزی در بسته اطلاعاتی موجود است ، فايروال ها بهتر می توانند در رابطه با ارسال و يا عدم ارسال آن برای يک شبکه داخلی تصميم گيری نمايند . 

ناحيه غيرنظامی ( Demilitarized Zone )
نواحی غيرنظامی ( DMZ ) ، يکی ديگر از ويژگی های ارائه شده توسط اکثر فايروال ها می باشد . DMZ ، ناحيه ای است که تحت قلمرو حفاظتی فايروال قرار نمی گيرد . فايروال های مختلف ، نواحی DMZ را با روش های متفاوتی پياده سازی می نمايند . مثلا" برخی از فايروال ها ، صرفا" شما را ملزم به معرفی آدرس IP ماشينی می نمايند که قصد استقرار آن در ناحيه DMZ  وجود دارد .برخی از فايروال ها دارای يک پورت شبکه ای اختصاصی می باشند که می توان از آن برای هر نوع دستگاه شبکه ای که قصد استقرار آن در ناحيه DMZ وجود دارد ، استفاده گردد  .
 پيشنهاد می گردد ، حتی المقدور از نواحی DMZ استفاده نگردد ، چراکه ماشين های موجود در اين نواحی از امکانات حفاظتی و امنيتی فايروال استفاده نخواهند کرد و تنها گزينه موجود در اين رابطه امکانات ارائه شده توسط سيستم عامل نصب شده بر روی ماشين و ساير توصيه هائی است که با رعايت و بکارگيری آنان ،   وضعيت امنيتی سيستم بهتر می گردد .
در صورتی که برای ايجاد يک ناحيه DMZ دلايل موجه و قانع کننده ای وجود دارد ، می بايست با دقت و برنامه ريزی صحيح توام با رعايت مسائل امنيتی اقدام به انجام چنين کاری گردد. در صورتی که ماشين مستقر در ناحيه DMZ دارای يک اتصال به شبکه داخلی نيز باشد ، مهاجمان با تمرکز بر روی ماشين فوق می توانند نقطه مناسبی برای ورود به شبکه را پيدا نمايند . پيشنهاد می گردد به عنوان يک قانون و اصل مهم ، ماشين های موجود در ناحيه DMZ دارای اتصالاتی به غير از پورت DMZ فايروال نباشند .

فورواردينگ پورت ها
در بخش قبل به نحوه عملکرد فيلترينگ پورت ها به منظور بلاک نمودن استفاده از يک پروتکل بجزء يک آدرس IP خاص، اشاره گرديد . فورواردينگ پورت نيز بر اساس همين مفاهيم مطرح و در سازمان هائی که در ارتباط با NAT می باشند ، کارساز خواهد بود .
برای آشنائی با مفهوم فورواردينگ پورت ها ، يک مثال نمونه را بررسی می نمائيم  .
فرض کنيد ، سازمانی دارای يک سرويس دهنده وب است که از آدرس IP: 192.168.0.12 ( يک آدرس معتبر نمی باشد ولی فرض کنيد که چنين واقعيتی وجود ندارد ) استفاده می نمايد و می بايست امکان دستيابی عمومی به آن فراهم گردد . در صورتی که سرويس دهنده وب فوق تنها سرويس دهنده موجود در سازمان است که می بايست امکان دستيابی عمومی به آن فراهم گردد ، می بايست  يک قانون فيلترينگ بسته های اطلاعاتی در سطح  فايروال تعريف گردد که تمامی درخواست های HTTP بر روی پورت 80 و به مقصد هر آدرس موجود در شبکه بجزء آدرس IP:192.168.0.12 ، بلاک گردد  . پس از تعريف قانون فوق ، در صورتی که کاربری يک درخواست HTTP را برای آدرس های ديگری ارسال نمايد ، با پيامی مبنی بر اين که  وب سايت درخواستی وجود ندارد ، مواجه خواهد شد . 
در مثال فوق ، اين فرض نادرست را کرديم که امکان دستيابی عمومی به آدرس IP:192.168.0.12 وجود دارد . آدرس فوق صرفا" بر روی يک شبکه خصوصی معتبر بوده و امکان دستيابی آن از طريق اينترنت وجود  نخواهد داشت . بديهی است در چنين وضعيتی می بايست آدرس سرويس دهنده وب خصوصی خود را با يک آدرس عمومی جايگزين نمائيد . ( با اين که يک گزينه مطلوب در اين رابطه نمی باشد ) . برخی از مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، صرفا" امکان استفاده از يک آدرس IP عمومی را در اختيار شما قرار داده و بديهی است که در چنين مواردی ما دارای گزينه های متعددی برای اختصاص اين آدرس نخواهيم بود و می بايست آن را به فايروال اختصاص داد .
يکی از موارد استفاده سنتی از NAT  به مواردی نظير آنچه اشاره گرديد ، بر می گردد . سازمان فرضی دارای صرفا" يک آدرس IP معتبر است و آن را به فايروال نسبت داده و از NAT به منظور تسهيل در مبادله اطلاعات بين ماشين های موجود در شبکه داخلی و اينترنت استفاده می نمايد . در چنين مواردی يک مشکل همچنان باقی می ماند . NAT به منظور بلاک نمودن ترافيک تمامی ارتباطات ورودی بجزء آنانی که درخواست آنان از طرف يکی از ماشين های موجود در شبکه داخلی ارسال شده است ، طراحی شده است و ما همچنان دارای يک سرويس دهنده وب می باشيم که می خواهيم امکان دستيابی عمومی به آن را نيز فراهم نمائيم .
به منظور حل مشکل فوق می توان از فورواردينگ پورت استفاده نمود . در واقع فورواردينگ پورت ، قانونی است که به فايروال می گويد در صورتی که درخواست های خاصی بر روی يک پورت خاص برای وی ارسال شده باشد ، می بايست درخواست مربوطه را برای يک ماشين طراحی شده بدين منظور بر روی شبکه داخلی، ارجاع نمايد . در مثال اشاره شده ، ما قصد داريم امکان دستيابی عمومی به سرويس دهنده وب را فراهم نمائيم . بدين منظور می بايست يک قانون فورواردينگ پورت بدين منظور تعريف که به فايروال اعلام نمايد هر درخواست HTTP بر روی پروتکل TCP و پورت 80 را به آدرس IP:192.168.0.12 تغيير مسير داده و برای آن ارسال نمايد. پس از تعريف قانون فوق ، شخصی که قصد دستيابی به وب سايت سازمان شما را داشته باشد ، پس از فعال نمودن برنامه مرورگر ، اقدام به  درج آدرس سايت سازمان شما دربخش مربوطه می نمايد. مرورگر کاربر مورد نظر به منظور آگاهی از آدرس domain سايت سازمان شما ، اقدام به ارسال يک درخواست DNS می نمايد تا از اين طريق نسبت به آدرس IP نسبت داده شده به domain آگاهی لازم را پيدا نمايد . بديهی است آدرسی که پيدا خواهد شد و به عنوان مرجع در اختيار مرورگر قرار خواهد گرفت، همان آدرس IPعمومی است که شما آن را به فايروال نسبت داده ايد . مرورگر در ادامه ، درخواست HTTP را برای آدرس IP عمومی شما ارسال می نمايد که در حقيقت اين درخواست برای فايروال ارسال می گردد . فايروال درخواست را دريافت و آن را برای سرويس دهنده وب ارسال می نمايد ( فورواردينگ )

امیدوارم این مطلب هم براتون جالب بوده باشه

با تشکر امیرحسین ستاری

سه‌شنبه ۱٧ بهمن ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 
 
Routing and Remout Access Service

با سلام خدمت تمام دوستان عزیز این مقاله راجع به Windows Route and Ras Service

Routing and Remote Access Service

سرويس RRAS اين قابليت را به ويندوز 2000 و 2003 ميدهد كه از پروتكلهاي Routing پشتيباني كنند. از طريق RRAS شما ميتوانيد سرويسهاي Routing ,  LAN به LAN , LAN  به WAN , VPN , NAT و سرويسهاي VPN dialup را راه اندازي و تنظيم كنيد.Routing and Remout Access Service

سرويسهاي RRAS براي شركتهايي كه شبكه آنها به اينترنت متصل است بسيار حياتي است. سرويسهاي RRAS تمام موارد مورد نياز براي محيط هاي MultiProtocol را تهيه ميكند. همچنين سرويسهاي RRAS يك سرويس Connection Sharing  را هم ارائه داده است. اين سرويس را مي‌توان براي اتصال شبكه هاي خصوصي به اينترنت با حداقل تنظيمات استفاده كرد.

 

Connection Sharing :

اين سرويس در ويندوز 2000 و 2003 بر اساس NAT راه اندازي شده است. (RFC 1631 )

همچنين سرويس مورد نظر اين امكان را به شركتها مي‌دهد تا يك سيستم تنها را به عنوان يك Access Point , Share شده براي اينترنت تنظيم و پيكره بندي كنند. Client ها درخواستهاي خود را به سرور Connection Sharing ارسال مي‌كنند و سرور درخواستهاي شبكه خصوصي را به درخواستهايي كه قادرند روي اينترنت فرستاده شوندترجمه مي‌كنند. اين سرويس يك انتخاب عالي براي سازمانهاي كوچكي است كه نياز به ارتباط اينترنتي دارند. ميكروسافت همچنين يك نسخه كاملا ً قابل پيكره بندي از پروتكل  NAT براي شبكه هاي بزرگتر و محيط هاي پيچيده تر ارائه داده است.

 

سرويس  Connection Sharing  مزاياي زير را براي سازمانها در بر دارد:

  • Internet Access for small network

شما در اداره خود نياز به داشتن يك Public IP Address براي هركدام از سيستمهايتان نداريدو همينطور نياز به وجود يك متخصص در هر اداره براي مديريت آنها هم از بين ميرود.

  • Conservation of a Public IP address

NAT اين اجازه را ميدهد تا شما يك Public IP Address را براي چندين كامپيوتر Share كنيد. اين قابليت شركتها را قادر مي‌سازد تا از Public IP Address خود راحت تر محفاظت كنند.

  • DHCP, DNS and WINS Services

براي محيط هاي كوچك سرويسهايي كه توسط NAT براي ترجمه و تبديل آدرسها  نصب و پيكره بندي مي‌شوند عبارتند از: DHCP , DNS  و WINS . بنابراين نياز به نصب و پيكره بندي اين سرويسها به صورت مجزا نيست.

  • Limited Security

NAT يك نوع كوچك از Firewall را براي مخفي كردن ساختار آدرس دهي داخلي شبكه ارائه داده است كه براي سازمانتان استفاده مي‌شود.

 

Routing and Remote Access Server در ويندوز 2000 و 2003 دو نسخه از Connection Sharing را پشتيباني مي‌كند:

Connection Sharing و NAT . هردوي اين سرويسها از يك تكنولوژي استفاده ميكنند ولي Connection Sharing  نسخه ساده شده NAT است. Connection Sharing  تقريباً تنظيماتي اتوماتيك دارد.در حاليكه NAT نياز به قدري طراحي و تنظيمات دارد.

 

Connection Sharing از 4 قسمت اصلي تشكيل شده است:

  • Translation

Router ويندوز 2000 و 2003 كه روي NATاست قادر است به عنوان يك مترجم آدرسهاي شبكه كار كند. اين ماشين آدرسهاي IP و پورتهاي UDP  و TCP ي بسته هايي را كه بين شبكه خصوصي و اينترنت رد و بدل ميشود را ترجمه مي‌كند.

زمانيكه NAT Server يك درخواست از شبكه خصوصي دريافت ميكند, آدرس مبدأ آن را به Public IP Address خودش ترجمه ميكند. و همينطور پورتهاي TCP و UDP مبدأ را به يكي از پورتهاي در دسترس خودش ترجمه مي‌كند. در طول اين فرايند يك جدول از آدرسهاي ترجمه شده مي‌سازدكه با استفاده از آن ميتواند اين مراحل را برعكس كند و ترافيك را برگرداند.

  • Addressing

NAT Computer اطلاعاتي در مورد تنظيمات IPAddress براي كامپيوتر هاي ديگر در شبكه خصوصي تهيه ميكند.قسمت آدرس دهي يك  DHCP Server ساده شده است كه IP Address , Subnet Mask ,  Default Gateway و DNS IP Address را به كامپيوتر هاي درون شبكه تخصيص ميدهد. شما بايد كامپيوتر هاي درون شبكه را به عنوان DHCP Client تنظيم كنيد تا تنظيمات IP Address را به صورت اتوماتيك دريافت كند.

  • Name Resolution

NAT Computer براي كامپيوترهاي درون شبكه خصوصي يك DNS Server هم خواهد شد. زمانيكه درخواستهاي Name Resolution توسط NAT دريافت شد آنها را به DNSهاي اينترنتي  Forward كرده و جواب آن را به كامپيوتر مورد نظر در شبكه خصوصي بر ميگرداند.

  • NAT Editor

در حالت عاديِ ترجمه آدرسهاي شبكه, ترجمه IP Address ها در IP Header و ترجمه شماره شماره پورتهاي TCP به TCP Header و يا ترجمه شماره پورتهاي UDP به UDP Header متكي است.  ترجمه بيشتر اين سه آيتم نياز به مراحل اضافي در يكي از اجزاي NAT بنام NAT Editor دارد. يك NAT Editor تغييراتي را در بسته IP انجام ميدهد كه شامل ترجمه آدرسهاي IP و شماره پورتهاست.

بعنوان مثال در پروتكل FTP آدرسهاي IP در  FTP Header ذخيره مي‌شود. اگر NAT نتواند به صورت صحيح آدرس IP درون FTP Header را ترجمه كند و جريان داده ها را تنظيم كند, ممكن است در ارتباط مشكلاتي پيش بيايد.

------------------------------------------------------------------------------------------------------------
سه‌شنبه ۱٧ بهمن ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

با سلام امروز در بحث شبکه نکاتی در خصوص IP Addressو Windows DHCP Service را قرار میدهم امیدوارم سلامت باشید و لذت ببرید چرا که برترین لذت عبادت و برترین عبادت علم آموزی است  
DHCP و نحوه کار آن

اکثر کاربران اينترنت با واژه IP آشنايي دارند.IP يک عدد 32 بيتي است که به صورت ۸ بیت ۸ بیت با یک نقطه از یکدیگر مجزا میشوند و هر يک از آنها معرف يک کامپيوتر در اينترنت است.DHCP و نحوه کار آن به عبارت ديگر آدرس هر کامپيوتر در اينترنت با IP مشخص ميشود. آيا تا به حال از خود سئوال کرده ايد که فرايند تعيين IP براي سيستم شما در يک شبکه يا اينترنت چيست؟

 

DHCP Service :

DHCP مخفف عبارت Dynamic Host Configuration Protocol است که با نصب اين سرويس بر روي يک Server ميتوانيم در ان يک Range IP تعريف نموده و از ان بخواهيم تا به Client هايي که IP انها به صورت اتوماتيک تنظيم شده است IP اختصاص دهد.(تمامي کاربران اينترنت به صورت اتوماتيک IP دريافت ميکنند.)

چگونگي کارکرد يک DHCP:
زمانيکه يک کاربر کامپيوتر خود را راه اندازي  مي کند سيستم عامل آن بعد از بالا آمدن در خواستIP  ميکند. بعد از آن 4 مرحله انجام ميگيرد:

1-DHCP Discover
در اين مرحله Client درخواست خود را جهت دريافتIP در شبکه Broadcast ميکند. به آدرس 255.255.255.255 ارسال ميکند و IP خود او نيز 0.0.0.0 در نظر ميگيرد.

2-DHCP Offer
در اين مرحله تمام DHCP Server هائيکه Broadcast انجام شده در مرحله اول را دريافت ميکنند از Range IP تعريف شده بر روي خود يک IP  انتخاب نموده و به همراه مدت زماني که قرار است آنIP  را در اختيار Client قرار دهد و آنرا به شکل زير ارسال ميکند.

 

Source IP=IP of DHCP Server
Destination MAC Address=Client Destination IP=255.255.255.255

3-DHCP Request
Client درخواست کننده پس از دريافت DHCP Offer ها اولين DHCP Offer را انتخاب نموده و آنرا توسط يک Packet در شبکه Broadcast ميکند و در آن Packet  آدرسDHCP Server که Offer او قبول شده است مشخص مينمايد.چگونگی کارکرد یک DHCP

4- DHCP Ack,DHCP Nack
پس از آنکه Client به DHCP Server که Offer اوقبول شده DHCP Request را فرستاد در صورتيکه هنوز IP  که Offer شده در Range او وجود داشته باشد و توسط Admin حذف نشده باشد DHCP Server تاييد خود را مبني بر اختصاص IP به Client اعلام ميکند. ولي اگر IP توسط Admin از Range مربوطه حذف شده باشد DHCP به Client درخواست کننده پيغامDHCP Nack را ارسال ميکند و Client مجبور ميشود که تمام مراحل را دوباره طي کند.


اگر DHCP در شبکه موجود نباشد:
Client  پس از ارسال DHCP Discover يک ثانيه منتظر جواب مي ايستد اگر جوابي دريافت نکرد 3بار ديگر به فاصله زماني 9 و 13 و 16 ثانيه دوباره Broadcast ميکند اگر باز هم جوابي نگرفت هر 5 دقيقه يک بار به کار خود ادامه ميدهد.

(APIPA (Automatic Private IP Addressing :
Client هاي 98 و 2000 اگر DHCP را پيدا نکنند به هر دليلي به صورت اتوماتيک از رنج 169.254.x.y يک IP انتخاب ميکنند. در ضمن قبل از استفاده از آن آنرا Broadcast ميکنند تا احيانا Client ديگري در حال استفاده از آن IP  نباشد. با اين حال هر 5 دقيقه يک بار به تلاش خود مبني بر گرفتن IP  از DHCP ادامه ميدهد.

دستور ipconfig:
با استفاده از اين دستور که در Command Prompt اجرا ميشود ميتوان تنظيمات IP را مشاهده کنيم.براي گرفتن IP  از DHCP  بايد دستور IPCONFIG/RENEW را درCMD  وارد کنيم و براي ازاد کردن IP دستور IPCONFIG/RELEASE را در همان CMD وارد ميکنيم.

IP reservation:
در صورت نياز ميتوان براي کامپيوتر ها و مخصوصا Network Printer ها IP رزرو نمود تا هر بار که آنها درخواست IP  نمودند آن IP هاي رزرو شده به آنها اختصاص داده شود براي اين کار دانستنMAC Address کارت شبکه مورد نياز است.

Lease Time:
به مدت زماني که يک IP به يک Client  اختصاص داده ميشود Lease Time ميگويند که به صورت پيش فرض 8 روز است.

 

 با تشکر امیرحسین ستاری

یکشنبه ۱٥ بهمن ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 
Micro Soft ISA Server

                                               MicroSoft ISA(Internet Security and Acceleration) Server

یکی از دوستان در خصوص isa  سرور پرسیده بود ضمن اینکه  توضیح این نرم افزار در این نقطه از مطالب ارائه شده در سایت کمی زود است اما ناگزیر آنرا اجمالی شرح می دهم .

isa سرور نرم افزاری است ارائه شده از شرکت ماکروسافت که بر روی سیستم عامل های این شرکت قابل  نصب بوده (منظور سیستم عامل های  سرور می با شد)نسخه این بر نامه از isa سرور ۲۰۰۰ شروع می شود و آخرین آن isa سرور enterprise edition 2004 بوده که وارد بازار نرم افزار شده.

این نرم افزار بطور کلی شمال سیستم Caching برای بالا بردن سرعت اینترنت در قالب شبکه بودهو قابلیت جلوگیری از نفوذ ویروسها و اطلاعات تخریب شده به عهده security option می باشد

 (IP  دستگاه isa سرور اگر GateWay دستگاه های دیگر باشد) مثلاً اگر 2 دستگاه کامپیوترسرور داشته باشیم

 دستگاه اول :

 1) ip آدرس 85.133.143.201 و 255.255.255.224 و 85.133.143.193 (اتصال مستقیم به اینترنت ) (1)LAN   .

۲) IP آدرس 192.168.0.1و255.255.255.0و (جهت اشتراک گذاری اینترنت به سرور دوم ISA (2)LAN

دستگاه دوم :

1) IP   آدرس ۱۹۲.۱۶۸.۰.۲ و ۲۵۵.۲۵۵.۲۵۵.۰ و ۱۹۲.۱۶۸.۰.۱ (برای برقراری ارتباط شبکه ای با  سرور اول  و دریافت اینترنت)

2) IP آدرس :حال می توانیم از هر رنجی برای شبکه LAN خود  استفاده کنم (برای ارسال اینترنت به سایرین ) مثلاً می توانیم IP2 دستگاه سرور دوم را که ISA server بر روی آن نصب است192.168.14.1 قرار دهیم  و بقیه شبکه را از طریق این کامپیوتر به اینترنت متصل بسازیم مثلاً کلاینت اول دارای IP آدرس 192.168.14.2 و 255.255.255.0 و192.168.14.1و همینطور  بقیه ایستگاه های کاری را می توان به ISA  سرور متصل نماییم با این قابلیت از نفوذ  ویروس به سیستم اینترنت سرور و همچنین کلایت ها جلو گیری می شود و ضمناً می توان دسترسی و تعداد کاربران را نیز  توسط نرم افزار isa سرور محدود کرد .

لازم به ذکر است که isa سرور با Active directory  ویندوز رابطه منطقی و مرتبی می تواند بر قرار کند که در این راستا نحوه کنترل و میزان دسترسی کاربرا ن و کامپیوتر هارا isa از طریق active directory در دست  می گیرد و آن طور که مدیر شبکه بخواهد  اعمال می کند

 امیدوارم راضی بوده باشید

      امیرحسین ستاری

شنبه ۱۱ آذر ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

Data Packets , Network Architecture 

                                             بنام خداوند بخشاينده مهربان

امام علی علیه السلام :

هر كس به پيشباز آراي گوناگون برود، لغزشگاهها را بشناسد

 سخنی هم برای امروز:

زندگی و مرگ را زمانی شایسته بدان که برای کسب خیر باشند و بیاد آور که دراصل چه بوده ای و پس از مرگ چه خواهی شد و چگونه زیستن را منهای چگونه مردن از خدا مخواه بلكه هر دو را از او درخواست كن.

خوب امروزدرخصوص Data Packets , Network Architecture مينويسم

Data Packets:اطلاعات و پيامها و كلا برنامه هايي كه در هر نوع شبكه نقل وانتقال ميكنند داراي محدوديت سايز هستند و بهتر بگم بايد داراي سايز مشخص باشند وشكل كلي آنها (فورمت اطلاعات) سازگار با پروتوكل شبكه باشد فراموش نكنيد كه اطلاعات اشتراك گذاشته شده در شبكه با سيستم عامل شبكه(NOSs) و پروتوكلهاي مشابه فرق ميكنند.تا يادم نرفته اينرو بگم كه پكتهاي اطلاعات داراي يك آدرس مبدا و يكآدرس مقصد ميباشند كه در فصول بعد در مورد لايه هاي شبكه صحبت ميكنيم چرا كه براي ارسال و دريافت مثلا يك فايل از كامپيوتر A به كامپيوتر B اتفاقات زيادي از جمله يكي ازآنها ترجمه و يا Compile آن پكتها كه فايل را تشكيل ميدهند روي ميدهد فقط اينرو بدونيد كه ارسال و دريافتي كه به سادگي در سيستم عامل خود و كامپيوتر خود دراينترنت و يا هر شبكه ديگري انجام ميدهيد از جمله ارسال و دريافت پيام و يا دانلود (دريافت)فايل در ياهو مسنجربه صورتي كه ميبينيد نيست بلكه مراحل خاصي را با سرعت پردازش بالا طي ميكند تا اطلاعات به شكلي كه مورد استفاده ماست درآيد كه در قسمت لايه هاي مدل OSIحتما توضيحات كامل مراحل را بعرض ميرسانم 

NetWork Architecture:طراحي شبكه يكي از اساسي ترين مراحل راه اندازي يك شبكه است حال كوچك يا بزرگ .وقتي يك برنامه نويس قصد نوشتن برنامه خاصي رو داره براي خود فلوچارتي تهيه ميكند كه اين فلوچارت سازمان و پايه نوشتن آن برنامه ميباشد.شبكه ها به انواع مختلفي دسته بندي ميشوند مثلا وقتي نودهاي موجود در شبكه با يكديگر و اطلاعات به اشتراك گذاشته شده براي همه كامپيوترها يكسان است اصطلاحا" به آن شبكه True peer-to-peer ميگويند و وقتي كه فايلها از يك كامپيوتر به اشتراك گذاشته ميشوند و در همان كامپيوتر ذخيره ميشوند اينجا ما داراي كامپيوتر سرور هستيم اينهم نوعي از ساختار شبكه است سعي دارم اين بحث ها رو كوتاه كنم تا كم كم به مفاهيم كلي تر برسيم انشا الله 

خسته نباشيد اميدوارم بتوانم كاري هر چند كوچك برايتان انجام دهم آمين 
جمعه ۱۳ امرداد ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

عذرخواهی 

 اميرالمومنين علي (ع) ميفرمايند:اگر بر كوبيدن دري اسرار ورزيد در آخر در بر روي شما باز خواهد شد.

دوستان عزيزم با سلام

از اينكه در بروز رساني مطالب وبلاگ وقفه ايجاد شد واقعا" عذر خواهي ميكنم از اين به بعد سعي بر آن دارم كه بتوانم با بروز رساني مطالب بموقع رضايت شما را جلب كنم و براي رسيدن به هدف اصلي خود مجدد تلاش كنيم .فقط از شما بازديد كنندگان گرامي تقاضا دارم با همفكري وارسال مطالب و احيانا سوالات مورد نيازتان مرا ياري كنيد و در اسرع وقت من نيز پاسخگوي خواسته هاي شما هستم.لطفا پيام بگذاريد و سوالات خود و نظرات خود را مطرح کنيد  

متشكرم

اميرحسين ستاري

جمعه ۱۳ امرداد ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

Some network's environment 

سخن امروزحديثی است قدسی:خداوندبزرگوار و مهربان چنين فرمودبرپيامبرخاتم(ص)

خلقت الاشيا لاجلک  و خلقتک به اجلی

معنی :آفريدم اشيا را برای استفاده شما و آفريدم شما را برای خودم

 (سعی کنيم درسی بگيريم که خودمان را ارزان مفروشيم چراکه ما از آن خداييم. اينم حرفی از نويسنده)     

مولی الموحدين اميرالمومنين علی ابن ابيطالب عليه السلام چنين فرمودند:  

هيج شی و جسمی را نديدم جز آنکه در پس آن و همراه آن و بعد از آن خدا را ديدم

بخش چهارم :برخی تعاريف کلی

node:محل آدرس اتصال کابلهای شبکه برای کامپيوتر ها را نود ميگويند برای درک بيشتر مثال اينکه اکثر نودها در شبکه های LAN مخصوصا در ايران بر روی ديوار همچون پريز معمولی برق نصب ميشوند البته با شکلی متفاوت و فرقی نميکند که به نود کامپيوتر متصل باشد يا پرينتر يا هر قطعه قابل اتصال به شبکه چون  اهميت موضوع به اينست که نودها يک سوی محل اتصال کابلهای متصل  به هاب يا سوييچ يا روتر و يا سرورها و يا ...ميباشند

(workstation(client:ايستگاه کاری ٬کامپيوتری است شخصی که همچون ديگر کامپيوترها ميتواند برنامهای يوتيليتی و يا غيره را اجرا نمايد و از آنها استفاده کند از طريق همان محيط های انتقال (چه با کابلها چه بصورت بدون سيم و ...)که سيستم اصلی شبکه يا سرورهای مرتبط با آنها ارائه کرده اند.ایستگاههای کاری موسومند به client

Media:نودها در شبکه متصلند به انواع کابلها که ميتوان به کابل کواکسيال و يا کابلهای يو تی پی و يا فيبرهای نوری ونهايتا به سيستم راديويی بدون سيم که به آنها محيط انتقال اطلاعات يا media ميگويند

Server:سرور کامپیوتری است که ازطريق آنها ايستگاه های کاری يا (clients) ميتوانند با اجازه سرور از فايلها يا فولدرهای و يا پرينتر و منابعی که سرور به اشتراک ميگذارد استفاده کنند سرورها ميتوانند محدوديت هايی برای کاربران و کامپيوترها قايل شوند مثال اينکه سرور ميتواند اجازه دسترسی فايلها يا کلا منابع اشتراک گذاشته شده توسط خودش را بگويد که چه کامپيوتر و يا چه کاربری ميتواند به آنها دسترسی داشته باشد يا اطلاعات مورد اشتراک را طبقه بندی کند برای کاربران و يا کامپيوترها ياد آور ميشوم تعريف کلی سرور در امتحانات نرم افزار محسوب ميگردد چون ماهيت سروری به کامپيوتر نيست به نرم افزار و سيستم عامل ميباشد مثل محصولات شرکت مايکروسافت Windows NT 4.0و يا ٌWindows 2000و آخرين محصول اين شرکت در قالب سروری Windows 2003ميباشد

OS:سيستم عامل يا Operating System نرم افزاری است رابط بين نرم افزار و سخت افزار تحت کنترل کاربر

يادآوری:سرورها هم  همان OS يا سيستم عاملها ميباشند که تفاوت آنها  با ديگر سيستم عاملها قابليت و ماهيت سروری در نوع برنامه نويسی آنها ميباشد

کمی توضيح :

اينترنت چيست :شيکه بين المللی و يا ارتباط کامپيوترهای مختلف از سراسر دنيا با يک شماره خاص بنام IP كه اين شماره بهيچ وجه يك شكل و يك شماره نيستند مثال يك نمونه IP مجازی ۱۹۲.۱۶۸.۰.۱اينرا نيز بدانيد IPها سوار بر پروتوكل ها هستند و بر روی پروتوكل ها تنظيم ميشوند البته در انواع مختلف شبكه شماره IPها متفاوت است و بسته به نوع شبكه دسته بندی ميشوند برای اطلاع بيشتر بايد عرض كنم كه IP ها در سه كلاس مختلف طبقه بندی شده اند توضيح بيشتر در فصول بعد

برای فصول آينده سوالاتی طرح ميشود برای خودآزمايی و بدليل درخواست شما عزيزان مباحثی را در خصوص HACK , CRACKبرايتان مينويسم البته نه آموزش بلکه مواظبت از نفوذ آنها شايد هم کمی راهنمايی در خصوص آموزش آن

خسته نباشيد  يا علی (َع)
سه‌شنبه ٢٢ فروردین ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

 

Network Styles

سخن امروز:همسايه ات را دوست بدار اما ديوار مابين خودتان را از بين مبريد

حديث امروز:حضرت مولی الموحدين اميرالمومنين علی بن ابيطالب عليه السلام فرمودند:هر کس به کوبيدن دری ادامه دهد و در آن اصرار ورزد عاقبت آز آن وارد خواهد شد.

من هم اميدوارم از درگاه الهی همه شما وارد و پس از ورود سربلند و يمين باشيد

بخش سوم :معرفی انوع شبکه:

تا كنون شبكه های گوناگونی تشكيل شده اند اما فعلا همين كافيست كه شما اين سه مدل را بدانيد.

۱-(peer-to-peer network):اين سبك يا مدل از شبكه تشكيل شده از ۲ كامپوتر كه بصورت مستقيم به يكديگر متصل هستند و با يكديگر در ارتباط ميباشند و همچون ماهيت ديگر شبكه ها فايلها و پرينتر و ديگر منابع خود را ميتوانند به اشتراك بگذارند

۲-(Local Area Network (LAN :اين شبكه يعنی شبكه با محدوده محلی برای اتصال بيشتر از دو كامپوتر در مكانهای مختلف مثلا داخل يك شركت يا سازمان و يا ساختمانهای چند طبقه كه عمدتا كارهای تجاری ٬آموزشی مثل سايتهای دانشگاهها و غيره انجام ميدهند بسته يه نوع نقشه ساختمان طراحی و اكثرا در اين نوع ارتباط ٬ كامپيوتري به نام سرورServer نيز وجود دارد كه ميتواند كارهای مختلفی را از جمله مديريت و حفاظت و مسائل ديگر شبكه را به عهده بگيرد كه در بحث سرورها به توضيح آن بيشتر ميپردازيم  اما اين را نيز بدانيد كه مرسوم ترين نوع شبكه در كشورمان همين مدل ميباشدو به صورت ارتباط از طريق كابلها و تجهيزات مربوطه صورت ميگيرد كه در قسمت تعاريف برای شما عزيزان انواع اتصالات و تجهيزات را نيز بيان خواهم كرد البته تكنولوژی بی سيم نيز در بيشتر كشورها استفاده ميشود اما در كشور ما هنوز جايی برای خودنمايی ندارد به آن اميد كه ما از تكنولوژی روز در همان روز بهره ببريم

۳- Wide Area Network (WAN :اين تكنولوژی شبكه يعنی شبكه با محدوده باز و فاصله دار بيشتر برای شركتها و ارگانهايی قابل استفاده است كه در جاهای گوناگونی مثل شهر به شهر يا كشور به كشور و از اين قبيل حالات طراحی ميشود كه تكنولوژی ارتباط بين آنها بيشتر ماهواره ايست نه با كابل و يا بصورت باند فركانسی مشخص برای تبادل اطلاعات البته خطوطی مثل LEASED LINE , DialUp نيز ميتواند برقرار كننده اين ارتباط باشد باز به اين تعريف تكيه نميكنيم چون موارد بسياری از ارتباطات در اين نوع شبكه تعريف شده اند و در حال ستفاده هستند

خوب حالا بهتره اصلا شبكه رو تعريف كنيم و ببينيم كه كارايی آن چيست كه با اين سرعت در دنيا در حال پيشرفت است. اين نحوه آموزش منو  كه الان تعريف شبكه رو ميكنم  ببخشيد ولی اگر دنبال كنيد به اميد خدا موفق خواهيد شد

شبكه :ارتباط ۲ يا چند كامپيوتر با يكديگر از طريق محيط انتقال و تحت يك قانون مشخص جهت اشتراك گذاری منابع و سخت افزار تحت سيستم عامل مشخصی را ميگويند

مزايا:۱-كاهش هزينه در خريد قطعات ۲-سرعت بالای تردد اطلاعات ۳-امنيت يعنی ايجاد امنيت برای كامپيوتر ها و منابع آنها ۴-راحتی دسترسی از نقاط مختلف و .......كه در كل همان اشتراك گذاری منابع و امكانات موجود ميباشد فرض كنيد ۱۰ كامپوتر با هم شبكه شده اند و تنها يك پرينتر لازم است كه هر ۱۰كامپوتر بتوانند از آن استفاده ككند بدون تداخل با يكديگر

خوب خسته نباشيد و سعی كنيد خسته هم نشيد چون به مرور ساده تر و روان تر خواهد شد اميدوارم گنگ نشده باشيد در بخش بعدی به نوشتن اصطلاحات و تعاريف خاص برای كامل كردن مفاهيم شبكه برايتان مينويسم يا علی تا مطالب ديگر

یکشنبه ٢٠ فروردین ،۱۳۸٥ - امیرحسین ستاری پیله رود | لینک دائم | پيام هاي ديگران () | Add to Del.icio.us  digg this post  add to google bookmarks  add to technorati   add to shadows  

خوش آمدید
امیرحسین ستاری پیله رود


تماس با ما

مطالب پیشین

RSS Feed


add to google bookmarks
add to yahoo bookmarks
add to msn bookmarks
add to my feedster
Subscribe with Bloglines
add to netvibes
add to live

اخبار هک و امنیت