[مهندس بهزاد انصاری]

نصب و راه اندازي DHCP Server
---------------------------------------

در ادامه نصب Windows 2003 كه در شماره قبل به بعنوان سرور در يك Workgroup فعال گرديد و به آن پرداخته شددر اين شماره بر آن شديم تا يكي از مهم ترين سرويس هاي آن يعني DHCP Server را روي اين سرور را فعال كنيم. همانطور كه مستحضريد يك ايستگاه كاري ( Client ) در شبكه براي اتصال به سرور و تماس با ديگر كامپيوترها نياز به يك آدرس لاجيكال به نام آيپي آدرس (IP Address) دارد. وقتي در يك شبكه محلي تعداد زيادي كامپيوتر وجود داشته باشد ، يك مدير شبكه امكان تخصيص و تنظيم آيپي آدرس براي همه آنها بصورت دستي را نخواهد داشت و وقت بسيار زيادي براي تنظيم آيپي آدرس تك تك ايستگاه ها صرف خواهد شد. سرويس DHCP اين امكان را فراهم مي آورد كه يكي از سيستم ها ( در اينجا سرور Windows 2003 ) بصورت اتوماتيك و بدون دخالت مدير شبكه به سيستم هاي كاري يا كلانيت ها ، آيپي آدرس اختصاص دهد. DHCP مخفف كلمات Dynamic Host Configuration Protocol است. يعني پرتوكل تنظيم پوياي ميزبان ها (Host). منظور از Host در اين جمله همان كامپيوتر يا ايستگاه هاي داخل شبكه است. همچنين از طريق سرويس DHCP مي توان تنظيماتي ديگر مانند Default Gateway ، Subnet Mask و ... را بصورت اتوماتيك براي كلاینت ها ارسال نمود. براي اطلاع از چگونگي نصب و راه اندازي آن به ادامه مقاله دقت نماييد.


قبل از اينكه اقدام به نصب DHCP نمانيم ، لازم است حداقل يك IP Address بصورت Static (يا دستي) براي دستگاهي كه قرار است سرويس DHCP را براي شبكه فراهم آورد تعريف كرد. اين دستگاه در كارگاه عملي اين بحث ، همان ويندوز2003 مي باشد. در صورتيكه اين كار انجام نپذيرد در هنگام نصب DHCP ، سيستم مذكور پيغام زير را مي دهد.



شكل 1


تنظيم IP Address براي سرور (بصورت دستي)
• از مسير زير پنجره Local Area Connection را باز كنيد (البته چندين راه براي اينكار وجود دارد.)
Start > Control Panel > Network Connections > Local Area connection

• روي گزينه Properties كليك كنيد تا پنجره Local Area Connection Properties فعال گردد.


•گزينه Internet Protocol ( TCP/IP ) را انتخاب و دكمه Properties بزنيد تا همانطور كه در شكل 2 مشاهده مي كنيد پنجره Internet protocol ( TCP/IP ) Properties باز شود.



شكل 2


• مطابق شكل 2 مي توانيد آيپي آدرسي كه قبلاً بررسي و انتخاب نموده ايد را وارد نمائيد. ( مثلا 192.168.0.1 )


• در اين صفحه دو قسمت Subnet Mask و Default Gateway را نيز مي توانيد تنظيم نماييد. ( تنظيم Subnet Mask ضروري است ولي تنظيم Default Gateway اختياري است. )


• در پايان اين قسمت دكمه Close را بزنيد.


اكنون سرور داراي يك آيپي آدرس مي باشد و مي توانيد براي نصب DHCP اقدام نمائيد.

نصب DHCP Server
• ابتدا برنامه Add or Remove Program شويد.


• در پنل سمت چپ بر روي Add / Remove Windows Components كليك كنيد.

•همانطور كه در شكل 3 مشاهده مي كنيد در پنجره Windows Component Wizard بر روي گزينه Networking Services كليك نماييد ( يعني انتخاب كنيد ولي تيك آن را نزنيد ) سپس دكمه Details را بزنيد.


شكل 3


• همانطور كه در شكل 4 مشاهده مي شود از پنجره Networking Services گزينه (DHCP) Dynamic Host Configuration Protocol را انتخاب كرده و سپس دكمه OK را بزنيد و سپس NEXT كنيد.

• بعد از چند لحظه سيستم عامل CD ويندوز 2003 از شما در خواست مي آن را در CD Drive قرار داده و OK كنيد. پس از اين مرحله ، فرآيند نصب DHCP به پايان مي رسد.



شكل 4


تا اينجا فقط سرويس DHCP Server نصب شذه است اما همانطور كه قبلا اشاره شد مي توان از طريق اين سرويس همزمان تنظيمات ديگري به ايستگاه هاي كاري يا همان Host ها ارسال نمود. كه براي تنظيم آنها مراحل زير را با هم شروع مي كنيم.

تنظيم DHCP Server
براي تنظيم Option هاي DHCP مراحل زير را انجام مي دهيم:


توجه : در اين مثال ما سعي كرده ايم كه موارد لازم و ضروري براي راه اندازي DHCP Server را بيان و از توضيح بخش هاي مختلف و عملكرد آنها خوداري كنيم. به همين دليل در صورت انجام مراحل گفته شده در ادامه مقاله به راحتي مي توانيد يك DHCP Server راه اندازي كنيد.

• از مسير زير برنامه DHCP را باز كنيد ( براي اين كار نيز مسيرهاي مختلفي وجود دارد ).
Start > Administrative Tools > DHCP

• از منوي Action گزينه New scope را انتخاب نمائيد و در پنجره خوش آمدNext كنيد.

• مطابق شكل 5 ، در پنجره IP Address Rang اولين و آخرين شماره IP Address كه قرار است اين سرور در اختيار ايستگاه ها يا ميزبان ها قرار دهد را وارد نماييد.


شكل 5


• در پنجره Add Exclusive، مي توان تعريف كرد كه تعدادي IP به ايستگاه هاي كاري تخصيص داده نشود . اكثر مواقع مديران شبكه بعضي آيپي ها را براي كارهاي خاص در نظر مي گيرند و آنها رزرو مي كنند. براي اين منظور و مطابق شكل 6 شماره هاي اول و آخر آن دسته از آيپي ها يي كه نمي خواهيد بطور اتوماتيك ارائه شوند را تايپ و سپس بر روي Add كليك كنيد تا در ليست Excluded address range قرار گيرد سپس Next كنيد( به شكل 6 توجه كنيد ).



شكل 6


• در مرحله بعد مي توان زمان اجاره يك IP Address به Client را تنظيم كرد.اين قسمت را بدون تغيير Next كنيد.

• صفحه بعد سوال مي شود كه آيا مي خواهيد Option هاي اين Scope را تنظيم نماييد يا خير . گزينه Yes را انتخاب و Next كنيد .

• در صفحه بعد آدرس IP مربوط به Default Gateway را وارد و بر روي Add كليك و سپس Next كنيد. اگر شبكه محلی شما يك شبكه ساده است و در آن Gateway وجود ندارد ، پيشنهاد مي شود چیزی وارد ننماييد.

• مطابق شكل 7 ، آيپي آدرس سيستمي كه سرويس DNS Server روي آن نصب شده را وارد نماييد سپس دكمه Add و در آخر Next كنيد( به شكل 7 توجه كنيد).



شكل 7


• در صفحه بعد آيپي آدرس سيستمي كه WINS Server است را تايپ و دكمه Add را زده و سپس Next كنيد. در اين قسمت مي توانيد از همان آدرس 192.168.0.1 استفاده كنيد.

• در آخرين مرحله و در صفحه Active scope با پاسخ مثبت به سوال ظاهر شده، Scope را Active كنيد.



شكل 8


اكنون DHCP Server نصب و تنظيم شده است.

در صورتيكه يك دستگاه بخواهد وارد شبكه شود ابتدا يك آيپي آدرس از DHCP Server درخواست مي كند كه سرور به آن پاسخ داده و يك آيپي آدرس از محدوده تعريف شده ، به آن اختصاص مي دهد.
چنانچه در شكل 9 نيز ملاحظه مي نماييد ليست IP هايي كه اجاره داده شده است در قسمت Address Leases وارد خواهد شد و تنظيماتي كه براي Scope صورت گرفته در Scope Options خواهد آمد كه قابل تغيير نيز مي باشد.



شکل 9

[مهندس بهزاد انصاری]

مروري بر مهمترين تنظيمات Internet Explorer



براي استفاده از منابع عظيم موجود در شبكه گسترده جهاني اينترنت ، نرم افزار هايگوناگوني وجود دارد كه هر كدام به نوعي ما را براي رسيدن به منظوري خاص ياري مي دهند . براي نمونه مي توان به موارد زير اشاره نمود :
ـ براي جستجو در بين صفحات وب ( مرورگرهاي وب Web Browsers ) : مثل -MicroSoft Internet Explorer ، Opera ، Mozilla Netscape Navigator و … ـ براي دانلود نمودن فايل يا نرم افزار يا يك سايت : DAP( Download Accelerator Plus ) ، GetRight ، Wget ، Gozila ـ WebZip ، HTTrack و …
ـ براي جلوگيري از ظهور پنجره هاي مزاحم ( PopUpStoper ، PopUpKiler : ( Popup و....
ـ براي برقراري امكان گفتگوي متني يا صوتي (چت)و كنفرانس : Messenger هاي YAHOO يا MSN ، NetMeeting و …
ـ براي ايجاد صفحات وب و يا برنامه هاي مورد استفاده در اينترنت : DreamWeaver ، Macromedia Flash ، FrontPage و …
و نرم افزارهاي مختلف ديگركه براي جستجو ، ارسال و دريافت ايميل ، امنيت ، شكستن رمزها و هك كردن سايتها و يا ورود به حريم خصوصي افراد و شركتها به كار مي رود . . .
در بين همه اين نرم افزارها مرورگر وب MicroSoft Internet Explorer بيشترين كاربرد را در بين كاربران و استفاده كنندگان از اينترنت دارد . زيرا اولاً سيستم عامل ويندوز بيش از ساير سيستم عامل ها مورد استفاده كاربران است و به تبع آن به خاطر عرضه اين نرم افزار ، همراه ويندوز موجب كثرت استفاده از آن گرديده است و از طرف ديگر نيز چون بيشترين استفاده از اينترنت مربوط به بازديد و يا گشت و گذار در بين ميلياردها صفحه وب موجود در اينترنت مي باشد كه اين عمل توسط Internet Explorer صورت مي پذيرد .
با كمك مرورگرهاي وب شما مي توانيد صدا يا موسيقي اجرا كنيد ، انيميشن و فيلم ببينيد ، در اينترنت خريد كنيد ، سايت هاي مورد علاقه خود را در وب پيدا كنيد ، با دوستان خود ارتباط برقرار كنيد … و بالاخره اينكه دريچه ورود شما به دنياي مجازي اينترنت است .
با توجه به اينكه شرح تك تك قسمتهاي اين نرم افزار وقت زيادي مي طلبد ، لذا فقط در باره مهمترين زير منوي آن يعني گزينه Internet Options نسخه 6 اين مرورگر توضيح داده مي شود .
براي تشخيص نسخه مرورگر خود از طريق منوي Help گزينه About Internet Explorer را اجرا نماييد . (اگر ويندوزتان پايين تر از Xp است ، مرورگر Internet Explorer 6.0 را مي توانيد جداگانه بر روي كامپيوتر خود نصب كنيد . )
Internet Options of Micrsoft Intetnet Explorer 6.0
براي ورود به بخش Internet Options ، پس از اجراي مرورگر ، ابتدا منوي Tools را باز كنيد سپس آخرين گزينه Internet Options … را اجرا نماييد . همچنين مي توانيد با كليك راست بر روي آيكن Internet Explorer و انتخاب Properties يا اجراي Internet Options در كنترل پانل آن را اجرا كنيد . اينك به ترتيب هر يك از تب ها ( زبانه ها ) همراه با گزينه هاي پركاربرد و مهم آن شرح داده مي شود .
تب General :
الف) فريم اول مربوط به انتخاب home Page ( صفحه خانگي يا صفحه آغازين ) است . اين صفحه هميشه با تصوير خانه در بخش تولبارهاي مرورگر مشخص مي شود .
ـ در محل Address مي توانيد آدرس سايتي را كه مي خواهيد به عنوان صفحه خانگي شما تعيين گردد ، وارد كنيد .
ـ گزينه Use Current آدرس صفحه اي را كه در حال حاضر فعال است ، به عنوان صفحه خانگي معرفي مي كند .
ـ گزينه Use Default آدرس (http://www.microsoft.com/isapi/redir...r=6&ar=msnhome )را به عنوان صفحه خانگي قرار مي دهد .
ـ گزينه Use Blank ( صفحه خالي ) ، هيچ آدرسي را معرفي نمي كند .
ب) فريم دوم Temporary Internet Files مي باشد كه براي تنظيم صفحات و محل ذخيره آنها بر روي هارد ديسك كامپيوترتان ، براي سهولت مرور آنها در زماني كه به اينترنت متصل نيستيد به كار مي رود .
در داخل اين فريم سه گزينه مي بينيد .
ـ گزينه اول Delete cookies .. مي باشد . با اجراي اين گزينه كوكي هاي ذخيره شده در دايركتوري Cookies مي باشد پاك خواهد شد . اين دايركتوري در ويندوزهاي 2000 به بالا در مسير C:\Document and Settings\\cookies و در ويندوز 98 و 95 در مسيرC:\Windows\Cookies و در ويندوز NT در مسير C:\WinNT\Administrator\Cookies مي باشد . ( در مورد كوكي ها در تب Privacy توضيح داده شده است )
ـ با اجراي گزينه دوم Delete files تمام فايلهاي ذخيره شده در دايركتوري Temporary Internet Files پاك خواهد شد . محل ذخيره شدن اين فايلها را مي توانيد با كليك بر روي گزينه View Files ببينيد .
ـ با اجراي گزينه Setting مي توانيد مديريت مربوط به اين فريم را انجام دهيد . با اجراي اين گزينه ، يك پنجره محتوي دو بخش مجزا ظاهر مي شود . در بخش فوقاني شما بايد تعيين كنيد كه در زماني كه يك لينك يا آدرسي را مي خواهيد باز كنيد آيا مرورگر آن لينك يا صفحه را مجدداً به روز آوري نمايد يا نه ؟
چهار پاسخ براي كاربر تعيين شده است : الف) در هر بازديد ، ب) در هنگامي كه مرورگر گشوده مي شود ، ج) اتوماتيك ، د) هرگز . مسلم است كه براي كاربراني كه از خطوط تلفن براي اتصال به اينترنت استفاده مي كنند انتخاب گزينه Never براي سرعت بخشيدن به نمايش مجدد صفحات مفيد است . در قسمت دوم اين بخش كه در داخل يك فريم قرار گرفته است در سطر اول محل ذخيره سازي فايلهاي موقت مشخص شده است كه مي توانيد اين آدرس را با كليك بر روي گزينه Move Folder تغيير دهيد . در بخش Amount of disk space to use مي توانيد با توجه به ظرفيت درايوتان مقداري فضا براي اين كار اختصاص دهيد . براي رويت فايلهايي ذخيره شده اند بر روي گزينه View Files كليك كنيد و براي رويت موضوعات يا فايلهايي كه دانلود شده اند بر روي گزينه View Objects كليك نماييد .
ج) فريم سوم History مي باشد . در اين بخش مي توانيد تعيين كنيد كه تاريخچه مرورگر تا چند روز باقي بماند . بديهي است كه پس از سر آمدن روزهاي تعيين شده تاريخچه بطور اتوماتيك پاك خواهد شد . هرچند كه مي توانيد تاريخچه مرورگر خود را با كليك بر روي گزينه Clear History به صورت دستي نيز پاك كنيد .
در انتهاي تب General چهار گزينه مي بينيد .
الف) گزينه Colors : با انتخاب پنجره اي حاوي دو فريم ظاهر مي شود . در فريم سمت چپ ( Colors )مي توانيد با برداشتن تيك Use Windows Colors رنگ نوشته ( Text ) و زمينه ي( Background ) حالت Use blank و يا صفحات وبي كه براي آنها رنگ خاصي تعريف نشده است را در پالت رنگها مشخص نماييد . در فريم سمت راست ( Links ) مي توانيد در بخش Visited رنگ لينكهايي را كه قبلاً ديده ايد و در بخش Unvisited رنگ لينكهايي كه بازديد نشده اند را مشخص نماييد . با نهادن تيك Use hover color مي توانيد تعيين كنيد كه زمان عبور ماوس از روي يك لينك آن لينك به چه رنگي درآيد .
ب) با انتخاب گزينه Fonts مي توانيد نوع زبان و فونتهايي را كه مرورگر شما از آنها استفاده مي كند را ديده و انتخاب نماييد .
ج) با انتخاب گزينه Languages مي توانيد زبانهاي مختلفي را انتخاب نماييد . با اين كار مرور سايتهايي كه با زبانهاي مختلف سايتهاي خود را ارائه مي دهند ، راحت تر خواهد بود .
د) با انتخاب گزينه Accessibility پنجره اي حاوي دو فريم پنجره ظاهر مي شود :
1ـ فريم Formatting :
ـ با تيك زدن گزينه Ignore colors، رنگهايي كه براي صفحه وب درنظر گرفته شده است ناديده گرفته مي شود.
ـ با تيك زدن گزينه Ignore fonts، نوع فونت هايي كه براي صفحه وب در نظر گرفته شده است ناديده گرفته مي شود .
ـ با تيك زدن گزينه Ignore font sizes سايز فونت هايي كه براي صفحه وب در نظر گرفته شده است ناديده گرفته مي شود .
2ـ فريم User style sheet :
- در صورتي كه مدلي براي نمايش صفحه وب داريد مي توانيد در اين بخش به مرورگر خود معرفي نماييد تا بر اساس همان مدل صفحات وب را براي شما نشان دهد .
تب Security :
تنظيمات مربوط به اين تب مربوط به تعيين سطح امنيت سايتهايي است كه شما مي خواهيد مرور كنيد .
- انتخاب آيكن Internet يعني قبول تمام سايتها با ضريت امنيت Medium يا متوسط .
- انتخاب آيكن Local Internet يعني قبول شرايط موجود در شبكه داخلي سازمان شما ( در صورت وجود )
- انتخاب آيكن Trusted Sites يعني انتخاب ضريب امنيت پايين براي سايتهاي منتخب شما .
- انتخاب آيكن Restricted Sites يعني انتخاب ضريب امنيت بسيار بالا براي سايتهاي منتخب شما .
با انتخاب سه مورد اخير ، مي توانيد نام سايتهاي مورد نظر خود را از طريق گزينه Sites به ليست سايتهاي مورد نظر خود اضافه كنيد يا اينكه تنظيمات مربوط به شبكه محلي خود را انجام دهيد .
بعد از انتخاب هر يك از آيكن ها ايده آل ترين شرايط براي انتخاب ميزان امنيت ، سپردن آن به مرورگر از طريق اجراي گزينه Default Level مي باشد كه با انتخاب آن يك لغزنده ي ( Slider ) نشان دهنده ي تراز امنيت ظاهر مي شود كه با بالا و پايين بردن آن مي توانيد ضريب امنيت خود را بيشتر يا كمتر نماييد .
( پايين ترين سطح = Low ، متوسط پايين = Medium Low ، متوسط = Medium و بالا = High )
از طريق گزينه Custom Level مي توانيد ريز تنظيمات را نيز ديده و تراز آنها را نيز تعيين كنيد .
با انتخاب اين گزينه ، موارد زيادي را كه براي تنظيم امنيت پيش بيني شده است را خواهيد ديد كه به چند مورد مهم اشاره خواهد شد .
چون در اين بخش گزينه هايي در باره JAVA وActive X وجود دارد بد نيست بدانيد كه :
Java يك زبان برنامه نويسي شي گرا است كه شبيه زبان برنامه نويس C++ مي باشد و توسط شركت كامپيوتري Micro Sun Systems به وجود آمد تا به وسيله آن برنامه هاي كاربردي بتوانند در اينترنت اجرا شوند . به برنامه هاي جاوا كه در مرورگر شما اجرا مي شوند Applet گفته مي شود . اين اَپلت ها بطور اتوماتيك از سرور به كامپيوتر شما دانلود شده و اجرا مي شوند .
Active X محصول شركت MicroSoft مي باشد . به اين برنامه ها كنترل هاي اكتيوايكس گفته مي شود . اين كنترل ها نيز همانند اپلت هاي جاوا بر روي كامپيوتر شما دانلود شده سپس اجرا مي شوند . هردو اينها به دليل اينكه در كامپيوتر شما اجرا مي شوند امكان آلودگي آنها وجود دارد .
هريك از موارد تعيين شده در اين بخش را به دلخواه خود مي توانيد فعال ( Enable ) يا غيرفعال ( Disable ) نموده و يا اينكه با انتخاب گزينه Prompt از مرورگر بخواهيد قبل از دانلود و اجرا نمودن آنها از شما سؤال كند . با توجه به كثرت اين تنظيمات از توضيح تك تك آنها خود داري مي شود فقط يادآور مي شود در صورت دستكاري و فراموشي مي توانيد با كليك بر روي گزينه Reset همه ي تنظيمات را به حالت پيش فرض درآوريد .
گزينه Downloads : اين گزينه داراي دو زيرعنوان به نامهاي File Download و Font Download مي باشد كه مي توانيد دانلود اتوماتيك فايلها يا فونتها توسط مرورگر را مجاز يا غيرمجاز تعريف نماييد .
گزينه Allow META REFRESH : براي اين منظور است كه چنانچه وب سايتي آدرس خود را عوض كند ، براي جلوگيري از گم شدن بازديدكنندگان ، امثال چنين وب سايت هايي كه URL آنها تغيير كرده ، از فرماني موسوم به META REFRESH استفاده مي كنند كه به طور خودكار مرورگر وب شما را به موقعيت جديد هدايت مي كند . ( لازم به ذكر است كه هكرها نيز مي توانند با استفاده از اين دستور شما را به جاي ديگري ببرند كه تحت كنترل آنها قرار دارد )
گزينه Launching Programs and Files in a IFRAME : هنگام ورود به بعضي از سايتها ، يك پنجره شناور بر روي صفحه باز مي شود ، اين پنجره IFRAME يا «فريم شناور» نام دارد . شما مي توانيد از طريق اين گزينه از به كار افتادن برنامه ها يا فايلهايي كه همراه اين پنجره ها مي باشد جلوگيري نماييد .
بد نيست بدانيد كهIFRAME ها با POPUP ها تفاوت دارند . IFRAME ها بر روي همان صفحه اي توسط كار بر باز شده است ، باز مي شوند ، در حاليكه Popup ها در يك پنجره جديد باز مي شوند ، معمولاً Popup ها كاربران را دچار دردسر هاي زيادي مي كنند و با باز نمودن پنجرهاي پي در پي هم كاربر را خسته مي كنند و هم اينكه كارآيي سيستم را پايين مي آورند . براي جلوگيري از اجراي Popup ها مي توانيد از نرم افزارهايي مانند Popup Killer يا Popup Stopper استفاده نماييد . (براي اطلاع بيشتر در مورد تفاوت IFRAME ها با POPUP ها به آدرس
http://msdn.microsoft.com/library/de...cts/IFRAME.asp
مراجعه نماييد )
تب Privacy :
اين بخش مربوط به مديريت حريم خصوصي و كوكي هايتان است . بعضي از سايتها بدون اطلاع شما وارد حريم خصوصي شما شده و بدون اجازه شما از اطلاعات كوكي ها بهره برداري مي كنند . در اين بخش مي توانيد با حركت دادن دگمه لغزنده داخل فريم Setting يكي از شش حالت پذيرش كوكي ها را قبول كنيد . ( پذيرش تمام كوكي ها = Accept All Cookies ، Low ، Medium ، Medium High ، High و عدم پذيرش كوكي ها = Block All Cookies )
كوكي هاي اطلاعاتي هستند كه بعضي از سايتها به صورت Text در كامپيوتر شما ذخيره مي كنند . مثلاً ممكن است شما از سايتي نظير http://www.Amazon.com كه يك سايت فروشگاهي مي باشد بازديدي داشته باشيد اين سايت به كمك اين كوكي ها از خريدهاي شما مطلع شده و اطلاعاتي هم از جستجوهاي اخيرتان به دست آورده و محصولات جديد را به شما پيشنهاد مي دهد . كوكي هايي از اين قبيل را كوكي هاي دسته اول يا طرف اول مي گويند.
بعضي از كوكي ها هستند كه از طرف سايتهايي كه جنبه تبليغاتي دارند ( مثل AOL ) در كامپيوتر شما ذخيره مي شوند . اين شبكه هاي تبليغاتي كه براي بسياري از سايت هاي وب تبليغات مي كنند، توسط كوكي ها مي توانند بفهمند كه شما به كدام يك از اين سايت ها سر زده ايد و اولويتهاي بازديدهايتان چه بوده است . به اين نوع كوكي ها ، كوكي هاي دسته سوم يا طرف سوم مي گويند .
( اين كوكي ها از هيچ قانوني براي حفظ اطلاعات خصوصي تبعيت نمي كنند و از اطلاعات معرّف شما بدون كسب اجازه بهره برداري مي نمايند)
دسته اي ديگر از كوكي ها نيز به كوكي هاي جلسه اي معروفند اين كوكي ها مربوط به ديد و بازديدهاي فعلي شما مي باشند و تا زماني وجود دارند كه مرورگرتان باز است و بعد از بستن مرورگر آنها نيز پاك مي شوند .
براي كنترل كوكي ها مي توانيد يكي از گزينه هاي دگمه لغزان را انتخاب كنيد . پيش فرض مرورگر كه Medium مي باشد كه كوكي هاي طرف سوم را مسدود و كوكي هاي شخص اول را مي پذيرد .
اگر هيچ كدام از شش مورد تعيين سطح پذيرش كوكي ها را نمي پسنديد مي توانيد از طريق اجراي گزينه Advanced و نهادن تيك در گزينه Override automatic بقيه گزينه ها را فعال نموده و در سمت چپ تنظيمات مربوط به كوكي هاي نوع اول و در سمت راست تنظيمات مربوط به كوكي هاي نوع سوم را مشخص نماييد . با نهادن تيك در گزينه Always allow مي توانيد كوكي هاي از نوع جلسه اي را نيز پذيرا باشيد .
در فريم Setting (تب Privacy ) از طريق گزينه Import مي توانيد فايلي را كه داراي تنظيمات دلخواه شماست Import نماييد . اين نوع فايل ها را مي توانيد از سايت سازمانهاي حامي حريم هاي خصوصي افراد به دست آوريد . براي اطلاع بيشتر مي توانيد به آدرس: http://www.microsoft.com/privacy/wizard/ يا http://www.privacy.org مراجعه نماييد .
از طريق گزينه Edit در فريم Web Sites مي توانيد آدرس سايتهايي را كه مي خواهيد كوكي هاي آنها را ممنوع ( Block ) يا مجاز ( Allow ) تعيين كنيد ، ثبت كنيد .
لازم به يادآوري است كه تنظيمات مربوط به حريم خصوصي شما فقط در وب سايت هايي عمل مي كنند كه در منطقه امن اينترنت تعريف شده باشند. اگر سايتي را در منطقه سايت هاي معتمد (Trusted) قرار دهيد، IE تمام كوكي هاي آن سايت را پذيرفته و اجازه خواندن كوكي ها را از كامپيوتر شما به سايت مي دهد و اگر سايتي را در منطقه سايت هاي «ممنوعه» (Restricted) بگذاريد، IE تمام كوكي هاي ارسالي آن سايت را بر مي گرداند.
تب Content :
با استفاده از گزينه هاي اين تب مي توانيد ميزان كنترل خود را بر سايتهاي اينترنتي تنظيم نماييد .
ــ فريم اول Content Advisor مي باشد . با كليك بر روي گزينه Enable پنجره اي گشوده مي شود . اولين تب اين پنجره Rating مي باشد كه به وسيله آن مي توانيد ميزان دسترسي خود يا استفاده كنندگان از مرورگر را به سايتهاي حاوي خشونت و منافي اخلاق معين نماييد . در بخش Select a category to view the rating levels پس از كليك بر روي هر عنواني يك نمودار ميله اي ظاهر شود كه مي توانيد آن را با ماوس گرفته و به چپ و راست حركت دهيد تا ميزان دسترسي به حد مورد نظر شما برسد .
در تب Approved Sites مي توانيد نام سايتهاي مورد پسند خود را وارد نموده و نوع دسترسي ( هميشه = Always ، هرگز = Never ) به آن آدرس ها را نيز مشخص كنيد . در تب General مي توانيد براي كاربران خود (در صورتيكه كامپيوتر شما سرور يك شبكه باشد ) نيز تعيين تكليف نماييد كه آيا مي توانند سايتهايي كه براي آنها هيچ تنظيمي صورت نگرفته بازديد كنند يا نه ؟ يا اينكه منوط به تايپ Password براي كاربران كنيد ( منظور از Hint اين است كه در صورت فراموشي رمز آن كلمه بتوانيد رمز را به ياد شما بياوريد . Hint نبايد كلمه اي باشد كه سايرين به وسيله آن به راحتي بتوانند رمز را حدس بزنند .) در اين صورت در فريم Content advisor گزينه Enable تبديل به Disable شده و از طريق گزينه Setting مي توانيد تنظيمات را انجام دهيد . توسط گزينه Disable مي توانيد تنظيمات خود را غيرفعال كنيد كه براي اين كار نيز از شما رمز خواهد خواست . براي برداشتن كل پسورد ، از طريق Registry ويندوز در آدرس :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Ratings
دو عنوان String - Hint و DWORD - Key را پاك كنيد.
توسط گزينه هاي موجود در فريم Rating Systems مي توانيد يك فايل تراز يا تعيين نرخ دسترسي براي Content Advisor بيابيد . با كليك بر روي گزينه Enable مي توانيد توسط تب هاي مختلفي كه ظاهر مي شود اين تنظيمات را انجام دهيد . در تب Advanced نيز مي توانيد از انواع تنظيمات موجودتان استفاده نماييد .
ــ فريم دوم Certificates مي باشد .
گزينه Clear SSL( Secure sockets layer ) State : وقتي شما از سايتي يا سايتهايي كه به آن اطمينان داريد بازديد مي كنيد ، ممكن است در بين اين سايتها ، سايتي از شما اطلاعات شخصي براي هر منظوري بخواهد . از طرفي چنانچه از سايت ديگري بازديد نماييد كه از شما مي خواهد تا اطلاعات شخصي خود را وارد نماييد ، با توجه به اينكه اين اطلاعات در كامپيوتر شما موجود است ، آن سايت بدون كسب اجازه ، از اطلاعات موجود بهره برداري قرار گيرد . براي پاك كردن اين توضيحات ، بر روي گزينه مذكور كليك نماييد .
گزينه Certificates راه پي بردن به هويت و اعتبار افراد در اينترنت بررسي گواهينامه ها و امضاهاي ديجيتالي و گواهينامه هاي امنيتي سايت هايي را كه بازديد كرده ايد مي باشد . (گواهي نامه امنيتي ، به عنوان مدرك معتبر بودن يك شركت مي باشد )
از طريق گزينه publishers (ناشران) مي توانيد بفهميد كه به چه شركتهايي اعتماد كرده ايد !
ــ فريم سوم مربوط به Personal Information ( اطلاعات شخصي كاربر ) مي باشد .
با اجراي گزينه اول ( AutoComplete ) مي توانيد حالت تكميل اتوماتيك آدرس وبها ، فرمها ، نام كاربر و رمز روي فرم ها را فعال يا غير فعال نماييد . با استفاده از گزينه هاي Clear Forms و Clear Passwords نيز مي توانيد فرمها و رمز هايي را كه قبلاً وارد نموده ايد پاك كنيد .
براي اطمينان و رعايت امنيت بيشتر، گزينه هاي اين بخش را غير فعال نماييد .
تب Connections :
به وسيله اين تب مي توانيد ، امور مربوط به تنظيم و ساختن يك dial up connection ، اقدام كنيد .
ــ با اجراي گزينه Setup مي توانيد تنظيمات مربوط به اتصال به اينترنت را انجام دهيد .
ــ با اجراي گزينه Add يك Connection جديد مي توانيد بسازيد .
ــ با اجراي گزينه Remove مي توانيد هر يك از Connection هايي را كه ساخته ايد ، پاك كنيد .
ــ با اجراي گزينه Setting مي توانيد تنظيمات مربوط به هريك از Connetion هايي را كه مي خواهيد انجام دهيد .
ــ اگر چنانچه دو يا چند Connection داريد ، با اجراي گزينه Set Default مي توانيد يكي از آنها را به عنوان پيش فرض ارتباط با اينترنت قرار دهيد .
ــ در صورتي كه به عنوان يك عضو شبكه محلي هستيد با اجراي گزينه LAN Setting مي توانيد تنظيمات مربوط به LAN را انجام دهيد.
در همين تب فريم اول محتوي سه گزينه ( Option ) در مورد چگونگي برقراري ارتباط با اينترنت در زمان اجراي مرورگر مي باشد . ( اين موارد در زماني صورت مي پذيرد كه در حالت OffLine باشيد . )
الف) در صورت فعال بودن گزينه اول Never dial a connection هر زمان كه شما مرورگر را اجرا كنيد هيچ پيامي براي اتصال به اينترنت نخواهد داد و مرورگر اجرا خواهد .
ب) در صورتي كه شما يكي از اعضاي شبكه محلي هستيد با انتخاب گزينه Dial whenever a network connection is not present مي توانيد به مرورگر بگوييد كه در صورت غيرفعال بودن شبكه محلي از طريق يك شماره گير Dialup Connection به اينترنت متصل گردد .
ج) در صورت فعال بودن گزينه Always dial my default connection مرورگر از طريق شماره گير پيش فرض اقدام به اتصال به اينترنت خواهد نمود .
تب Programs :
در اين تب مي توانيد تعيين كنيد كه مرورگر براي انجام اقدامات ذكر شده در اين بخش ، از كدام نرم افزار ويندوز استفاده نمايد .
در صورتي كه علاوه بر Internet Explorer ، مرورگر ديگري را بر روي كامپيوتر خود نصب نموده ايد ، با كليك بر روي گزينه Reset web Setting مي توانيد علاوه بر پرسش مبني بر قرار دادن Internet Explorer به عنوان مرورگر پيش فرض در مورد تغيير Home Page مرورگر ( به آدرس Default مرورگر ) نيز نظرخواهي مي كند .
با تيك زدن گزينه Internet Explorer should check to see whether it is the default browser، مرورگر Internet Explorer هنگام شروع به كار كنترل مي كند كه آيا به عنوان مرورگر پيش فرض مي باشد يا نه ؟ و از شما مي خواهد كه آيا پيش فرض باشد يا نه ؟
تب Advanced :
در آخرين تب مي توانيد تنظيمات زيادي را در مورد مرورگر انجام دهيد . به خاطر كثرت گزينه موارد بسيار ضروري ، توضيح داده مي شود ( گزينه هايي كه در انتهاي آنها Requires Restart وجود دارد بدين معني است كه اگر بخواهيد اين عناوين مؤثر و عملي گردند حتماً بايد مرورگر را بسته و مجدداً آن را اجرا نماييد)
ــ زيرمجموعه Accessibility :
گزينه Always expand ALT text for images : يعني در صورتي كه حالت Show picture يا نشان دادن عكس در مرورگر غيرفعال باشد ، مرورگر توضيحات مربوط به ALT تصاوير را به صورت كامل و گسترده به جاي تصوير نشان دهد . (در اينترنت ممكن است به هر دليلي تصاوير نمايان نشود و يا اينكه كاربر حالت نمايش تصاوير توسط مرورگر را غيرفعال نموده باشد ، به همين خاطر معمولاً برنامه نويسان وب ، توضيحاتي درباره تصوير مي نويسند كه به جاي عكس نشان داده شود ، اين توضيحات در داخل تگ Img و به صورت ALT=” Hadi’s Picture ” نوشته مي شود كه در صورت لود نشدن تصوير عنوان « Hadi’s Picture » به جاي عكس نمايش داده مي شود . در مرورگرهاي نسخه 5 به بالا خاصيت ALT به صورت تول تيپ ( Tooltip ) نيز نمايش داده مي شود .)
ــ زيرمجموعه Browsing :
گزينه Always send URLs as UTF-8 : يعني آدرس هايي كه در آدرس بار نوشته مي شوند به صورت يونيكد ارسال شوند تا تحت هر زباني ( در هر كامپيوتري ) قابل خواندن باشند .
گزينه Automatocally check for Internet Explorer updates : يعني مرور گر به طور اتوماتيك هر زمان كه به اينترنت متصل مي شود نسخه هاي به روز شده را جستجو كند .
انتخاب گزينه Disable script debugging موجب مي شود كه اشكال زدايي Script هاي صفحات وب انجام نشود . اين اشكال زداها توسط توسعه دهندگان وب براي آزمايش برنامه ها و اسكريپت هاي موجود در صفحات وب بكار مي رود .
دوگزينه(Other) و Enable Install On Demand ( Internet Explorer) يعني مرورگر در صورت نياز به يك سري از اجزاي تركيب دهنده خود يا صفحات وب ، آنها را دانلود و نصب نمايد .
گزينه Notify when Downloads complete : بدين معني است كه مرورگر پس از دانلود نمودن فايلي ، اتمام آن را به كاربر اعلام نمايد .
گزينه Show friendly HTTP error messages : با نهادن تيك در اين گزينه ، چنانچه مشكلي در برقراري ارتباط با سرور بوجود آيد ، مرورگر توضيحي همراه با اشاره به چگونگي رفع آن به كاربر بدهد . ولي در صورت نداشتن تيك كاربر فقط نام ايراد و كد مربوط به آن را مشاهده خواهد نمود .
گزينه Show friendly URLs : با نهادن تيك در اين گزينه ، در صورت عبور ماوس از روي هر لينكي آدرس آن لينك به صورت http://www.myname.com در Status Bar ظاهر مي شود ولي در صورت نداشتن تيك به صورت Shortcut to http://www.myname.com / ظاهر مي شود .
گزينه Show Go button in Address bar : يعني كليد Go در آدرس بار قابل رويت باشد .
گزينه Show Internet Explorer on the desktop : موجب نمايش آيكن مرورگر در Desktop مي شود .
ــ زير مجموعه Underline links :
هر يك از گزينه هاي زير براي تعيين اين كه آيا لينكهاي موجود در صفحات وب زيرخط دار باشند يا نه ، استفاده مي شود .
Always = لينكها هميشه زيرخط دار باشند .
Hover = لينكها هنگام گذر ماوس از روي آنها زيرخط دار شوند .
Never = هرگز نيازي به زيرخط دار بودن لينكها نيست .
گزينه هاي Use inline AutoComplete : حالت تكميل خودكار ادامه عبارات و كلمات را براي آدرس بارمرورگر فعال مي كند .
گزينه Use smooth scrolling : موجب نرمي و رواني حركت صفحه ( به ميزان پيش فرض ) هنگام بالا و پايين بردن آن مي شود .
ــ زير مجموعه Multimedia :
گزينه Enable Automatic Image Resize : يعني فعال نمودن حالت تغيير اندازه تصاوير بزرگ براي قابل رويت شدن كل تصوير بر روي صفحه .
گزينه Enable Image Toolbar : وقتي كه با ماوس بر روي تصويري مكث كنيد تولبار هاي مربوط به تصوير در بالاي عكس مذكور ظاهر مي شوند . توسط اين گزينه تعيين مي شودكه آياآن تولبارها ظاهر شوند يا نه ؟
گزينه هاي
Play animation in web pages ,
Play sounds in web pages ,
Play videos in web pages :
توسط اين گزينه ها مي توانيد اجراي انيميشن ها ، صداها و ويدئو هاي موجود در صفحات وب را فعال يا غير فعال نماييد . غيرفعال نمودن اين گزينه ها موجب دانلود و اجراي سريعتر صفحات وب در مرورگر مي شود .
گزينه Smart image dithering : با فعال بودن اين گزينه ، تصاوير ، صاف وسليس نمايش داده مي شود .
ــ زير مجموعه Search from the Address bar :
گزينه Search results , and go to the most likely site : يعني مرورگر بعد از جستجوي سايتها ، به آدرس سايتي كه بيشترين نتايج را در بردارد ، برود .
گزينه Don’t search from the Address bar : يعني مرورگر به هيچ عنوان از طريق آدرس بار عمل جستجو را انجام ندهد .
گزينه Just display the results in the main window : يعني مرورگر پس از جستجو از طريق آدرس بار نتايج را در پنجره اصلي نشان دهد .
گزينه Just go to the most likely site : يعني مرورگر پس از جستجو مستقيماً به آدرس سايتي كه بيشترين نتايج را دارد ، برود .
ــ زير مجموعه Security :
سه گزينه Check for Publisher’s certificate revocation و
Check for server certificate revocation و
Check for signatures on downloaded programs ،
براي كنترل ابطال گواهينامه هاي معتبر ناشران وب و سرورها وكنترل امضاهاي ديجيتال و كدهاي مجوز برنامه ها مي باشد .
گزينه Do not save encrypted page to disk : اگر با يكي از اعضاي خانواده يا دوستانتان بطور مشترك از كامپيوتر استفاده مي كنيد و دوست نداريد كه ديگران از اطلاعات شما ( نظير كارتهاي اعتباري ) كه در فولدر Temporay Interent Files باقي مي ماند مطلع شوند ، اين گزينه را تيك بزنيد .
گزينه when browser is closed Empty Temporay Internet Files-Folder : براي پاك شدن فايلهاي موجود در « فولدر فايلهاي موقتي اينترنت » (Temporay Interent Files ) پس از بستن مرورگر مي باشد .
با انتخاب گزينه Enable Profile Assistant ، اطلاعات شخصي شما بر اساس آنچه كه شما به سايتهاي مورد اعتماد اعلام نموده ايد در كامپيوتر ذخيره شده و حالت Share آنها نيز باقي خواهد ماند . همانگونه قبلاً اشاره شد اين اطلاعات (بدون اجازه كاربر) مورد استفاده سايتهاي ديگر نيز قرار خواهد گرفت .
گزينه Warn about invalid site certification : بدين منظور است كه مرورگر از بي اعتباري گواهينامه سايت شما را مطلع نمايد .
گزينه Warn if changing between secure and not secure mode : بدين معنا است كه مرورگر ، زماني كه شما از سايتي امن به سايتي ناامن برويد ، شما را مطلع نمايد .
گزينه Warn if forms submittal is being redirected : يكي از راههايي كه هكرها از طريق آن مي توانند بدون اين كه متوجه شويد شما را به سايت ديگري بفرستند اين است كه جهت حركت اطلاعاتي را كه شما در فرم هاي وب پر كرده ايد عوض مي كنند . اگر مي خواهيد متوجه اين تغيير جهت شويد مي توانيد اين گزينه را تيك بزنيد .
با كليك بر روي Restore Defaults مي توانيد تمام تغييرات را به حالت پيش فرض برگردانيد .
در پايان براي اعمال تغييرات ، بروري Apply و سپس Ok كليك نموده و خارج شويد .

[مهندس بهزاد انصاری]

راه‌اندازي *** Server در ويندوز 2003 (بخش اول )


در اين مقاله قصد داريم مرحله به مرحله و بصورت ساده و مختصر ، مراحل نصب و راه اندازي *** در ويندوز Windows Server 2003 را آموزش دهيم. هدف از راه اندازي شبکه خصوصي مجازي اين است که بستري را فراهم سازيم تا کلاينت ها و کاربران شبکه شما بتوانند از راه دور ، و از طريق اينترنت به سرور يا به عبارتي ديگر به شبکه شما متصل و از منابع آن استفاده نمايند. ممکن است فکر کنيد که چرا اين شبکه را به اين نام يعني *** ، ناميده اند. و هدف از راه اندازي آن چيست؟ در گذشته فعاليت سازمان ها و موسسات ، بسيار محدود بود و تنها در حيطه جغرافيايي خود مي توانستند خدمات خود را ارائه دهند.در دهه اخير و با پيشرفت فناوري ارتباطات و اطلاعات و مطرح شدن خواسته هاي جديدتر وعموميت يافتن اينترنت،نيازمند جهاني شدن بيش از گذشته احساس شد.لذا مديران سازمان ها و موسسات به دنبال راهي ايمن و قابل اعتماد بودند تا بتوانند علاوه بر داير کردن دفاتري در اقصي نقاط کشور و حتي جهان،اين دفاتر را به هم نزديک تر کنند و تحت مديريت واحدي کنترل کنند.براي دست يابي به اين اهداف،مديران اقدام به ايجاد و راه اندازي شبکه هاي خصوصي مجازي،Virtual Private Network،يا بطور خلاصه *** کردند تا با پياده سازي اين سيستم کاربران و کارمندان راه دور خود را تحت پوشش قرار دهند.


يك شبکه *** ، به معناي شبکه خصوصي مجازي مي باشد كه از يك شبكه عمومي يعني اينترنت به عنوان کانال ارتباطي براي ارتباط با سايت هاي راه دور و همچنين ارتباط كاربران با يكديگر جهت استفاده از منابع شبکه محلي شرکت خود استفاده مي کند. اين نوع شبكه ها بجاي استفاده از خطوط واقعي مثل خطوط Leased ، که نيازمند صرف هزينه هاي زيادي مي باشد با كمك اينترنت از يك ارتباط مجازي استفاده مي کنند تا کاربران را به شبكه اختصاصي خود مرتبط کنند.
بهتر است که مثال ساده اي براي درک بهتر مفهوم *** بياوريم: فرض کنيد که شما سوار هواپيما شده ايد و به جاي خيلي دوري سفر کرده ايد ، يک دفعه به ذهنتان مي رسد که قرار بود يک فايل بسيار ضروري را براي يکي از دوستان تان خود ارسال کنيد. در اين شرايط شما فقط يک لپ تاپ همراه خود برده ايد وفايل مورد نظر را در يکي از کامپيوترهاي شبکه تان جا گذاشته ايد. و از طرف ديگر نمي خواهيد کلمه عبور خود را به کسي بدهيد تا وارد رايانه شما شده و فايل را براي شما ارسال کند. پس چاره چيست؟ دو راه داريد: يکي اينکه تمام راهي که آمده ايد را برگرديد تا فايل را براي دوستتان بفرستيد. دوم اينکه مي توانيد با برقراري يک اتصال ساده و کوچک و کم خرج اينترنت در همان جايي که هستيد ، به شبکه خصوصي خود وصل شده ، فايل مورد نظر را دريافت و براي دوست خود ارسال کنيد. راه دوم در صورتي انجام پذير خواهد شد که دور انديشي کرده يکServer *** در شبکه تان نصب و راه اندازي کرده باشيد. به علت کم هزينه بودن *** ، اين تکنولوژي داغ ترين تکنولوژي دسترسي از راه دور مي باشد. مثال ذکر شده در بالا يک مثال ساده بود. کاربرد استفاده از شبکه *** به مراتب بيتشتر از اين مثال ساده مي باشد.
استفاده از *** براي يك سازمان داراي مزاياي متعددي مي باشد از جمله :
• گسترش محدوه ارتباطي از لحاظ جغرافيائي
• كاهش هزينه هاي عملياتي در مقايسه با روش هاي قديمي WAN.
• كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور
• توپولوژي ساده و نصب آسان
• عملکرد امنيتي مناسبتر

جالب است بدانيد که *** با استفاده از سه تکنولوژي ، اين اتصالات را فراهم مي آورد:
• اعتبار سنجي ( Authentication )
• ايجاد تونل ( Tunneling )
• رمزگزاري ( Encryption ).

اولين دليل براي اعتبار سنجي در شبکه *** ، اطمينان از هويت کلاينت و سرور مي باشد ، که قبل از برقراري اتصال *** و قبل از برقراري تونل و امکان تبادل داده ها اين مرحله بايد با موفقيت انجام گيرد. نوع اعتبار سنجي که مورد استفاده قرار مي گيرد به نوع سرويس گيرنده هاي موجود در شبکه و نيز روشهايي مانند EAP يا MS-CHAPV2 ، MS-CHAP ، SPAP ، PAP بستگي دارد.
ايجاد تونل ارتباطي بين کلاينت و سرور مانند راهي است که موش کور در زير زمين براي اتصال از نقطه به نقطه ديگر ايجاد مي کنند. Tunneling در مرحله اي مورد استفاده واقع مي شود که قرار است پروتکل هاي شبکه مانندTCP/IPيا IPX/SPXيا AppleTalk ويا NetBIOS از اينترنت عبور کنند. همچنين اطلاعات انتقال يافته در اين كانال به صورت كد شده رد و بدل مي شوند. بنابراين چنانچه مورد حمله هكرهاي قرار گيريد و اطلاعات شما را به دست آورند ، نمي‌توانند از اطلاعات رد و بدل شده استفاده کنند. براي ايجاد تونل ، ابتدا بايد هويت دو انتهاي آن تاييد شود. بعد از اعتبار سنجي آنها ، تونل ارتباطي ايجاد واطلاعات بين دو نقطه ارسال خواهد شد.
براي راه ‌اندازي سرور *** نصب دو كارت شبكه بر روي سيستم مورد نياز مي باشد. از يك كارت شبكه براي ارتباط سرور با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي شود. ( با اعمال تنظيماتي از مودم بجاي يکي از کارت هاي شبکه استفاده کرد.)
با هم نصب و راه اندازي *** را در Windows Server 2003 آغاز مي کنيم.

تنظيم نقش Remote Access / *** Server در ويندوز Server 2003


براي اعطاي نقش Remote Access/*** Server به ويندوز سرور 2003 يا به عبارت ديگر براي نصب و راه اندازي *** Server بايد ويزارد Configure Your Server Wizard را از مسير زير احظار کنيم:
Start > All Programs > Administrative Tools > Configure Your Server Wizard

اولين پنجره اي که ظاهر مي شود ، اطلاعات اوليه اي در مورد اين ويزارد را نشان مي دهد. دکمه Next را بزنيد.
پنجره Preliminary Steps مواردي که لازم است قبل از شروع ويزارد انجام دهيد را باز گو مي کند مثلا:
• اطمينال از نصب مودم ها و کارت هاي شبکه
• اگر ويزارد را براي اتصال به اينترنت مي خواهيد ، از اتصال خود به اينترنت اطمينان حاصل کنيد.
• ويا اينکه CD نصب ويندوز را آماده داشته باشيد و غيره ....
دکمه Next را بزنيد.

پنجره Server Role سومين پنجره‌اي است که ظاهرا مي‌شود.همانطور که در شکل 1مشاهده مي کنيد ليستي از نقش هايي که روي سيستم مي توانيد اعمال کنيد نشان داده شده است که در ستون مقابل هرکدام ، وضعيت آن Role را از لحاظ اينکه اين نقش اعطا شده است يا نه نشان داده شده است.


[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-01-1_s.jpg[/IMG]
شكل 1


براي اعطاي نقش Remote Access / *** به ويندوز ، اين مورد را از ليست انتخاب کرده و دکمه Next را بزنيد. پنجره بعدي ويزارد توضيح مختصري درباره اين نقش ميدهد. ( در صورت نياز ) پس از مطالعه آن دکمه Next را بزنيد.
ويزاردي با نام Routing and Remote Access Wizard ظاهر مي شود ( ويزارد RRAS ) که در ادامه به آن اشاره مي شود.

تنظيمات Routing and Remote Access ( ويزارد RRAS )
مانند تمام ويزاردها ، اولين پنجره اين ويزارد ، توضيح و نکات مختصري راجع به آن مي باشد که ما با مطالعه آن و زدن دکمه Next از آن مي گذريم.
در پنجره بعدي يعني پنجره Configuration ، گزينه هاي مختلفي وجود دارد که با توجه به نوع اتصال از راه دور ( remote access connection ) يکي از گزينه ها را انتخاب مي کنيم. وچون قصد ما در اينجا راه اندازي *** بر اساس PPTP مي باشد ما گزينه Virtual Private Network *** and NAT را انتخاب کرده و Next مي زنيم.
مطابق شکل 2 و در پنجره *** Connection بايد آداپتور يا device اي که با آن به اينترنت وصل مي شويد را تعيين کنيد. نکته اي که در اينجا قابل توجه مي باشد اين است که براي برقراري امنيت بيشتر و در واقع براي کنترل دقيق تر ، بهتر است که کارت شبکه مستقلي را براي *** server در نظر بگيريد. که در اينجا ما کارتي غير از کارت شبکه اي که براي اتصال کاربران محلي ، انتخاب مي کنيم.
گزينه Enable security on the selected interface by setting up Basic Firewall را تيک بزنيد. اين گزينه بعنوان يک Firewall نرم افزاري فعال شده و سرور شما از نفوذ خرابکاران و حملات مخرب آنها از راه اينترنت در امان نگه مي دارد. هر چند ، نصب فايروال هاي پيشرفته و مستقل و يا يک فايروال سخت افزاري براي شبکه هاي محرمانه ضروري مي باشد. ( و اين بستگي به درجه اهميت شبکه و اطلاعات موجود در آن دارد )


[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-02-2_s.jpg[/IMG]
شكل 2

مطابق شکل 3 بايد تنظيم نماييد که از کدام کارت شبکه براي کاربران محلي شبکه استفاده مي کنيد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-03-3_s.jpg[/IMG]
شكل 3


همانطور که يک کاربر محلي براي برقراري اتصال با سرور و ساير کلاينت هاي موجود در شبکه نياز به داشتن يک IP Address در همان Range دارد ، *** کلاينت ها نيز در هنگام برقراري اتصال به *** سرور ، نياز به يک IP Address دارند که بتوانند به منابع مجاز در سرور دسترسي داشته باشند. در اينجا شما به عنوان مدير شبکه با انتخاب يک روش از دو راه موجود ، نحوه واگذاري آيپي آدرس را به کلاينت هاي *** تعريف مي کنيد.


1- با نصب و تعريف DHCP (‌ که در شماه 13 ماهنامه بطور کامل توضيح داده شده است ) و اعمال تنظيمات لازم ، سرور خود را بعنوان DHCP server تعريف مي کنيد طوريکه کاربران در هنگام برقراري اتصال به سرور شما از محدوده IP هايي که در سرور تعريف کرده ايد ، يکي را به خود اختصاص مي دهند. با انتخاب گزينه Automatically روند واگذاري IP آدرس از روي تنظيمات DHCP server انجام مي گيرد.

2- تعيين محدوده خاصي از IP آدرس هايي که به کاربران واگذار شود.
ما در اينجا گزينه دوم را انتخاب مي کنيم. به اين دليل که مي خواهيم با استفاده از محدوده خاصي از IP آدرس ها که انتخاب مي کنيم ، کاربران شبکه محلي که به سرور وصل مي شوند را از کاربراني که از اينترنت ( *** Client ) وصل مي شوند تشخيص دهيم.
پس از انتخاب گزينه دوم ( يعني From a specified range of addresses ) ، دقيقا تعريف مي کنيد که چه آيپي آدرس هايي را به *** Server اختصاص مي دهيد که به client *** ها واگذار نمايد.
براي اينکار دکمه New را در پنجرهAddress Range Assignment را بزنيد ومحدوده اولين و آخرين آيپي آدرس را تعيين کنيد.
فيلد Number of addresses بصورت اتوماتيک با توجه به محدوده انتخابي شما تعيين مي شود. مي توانيد فقط اولين آيپي آدرس را بنويسيد و تعداد آيپي آدرس ها را مشخص کنيد وويزارد محاسبات را انجام داده و آيپي آدرس پاياني را وارد مي کند. دکمه OK را بزنيد تا تنظيمات شما ثبت شود. ( به شکل 4 توجه نماييد )


[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-04-4_s.jpg[/IMG]
شكل 4


در پنجره بعدي ( که دقيقا مانند شکل 3 ) کارت شبکه اي که براي اتصال سرور شما به اينترنت از آن استفاده مي کنيد را مشخص کنيد( همان کارت شبکه اي که در شکل 3 معرفي کرده بوديد ).
اعتبار سنجي ( Authentication ) يا بازرسي کاربران *** اي که به سرور شما وصل مي شوند بسيار مهم است. براي اين اعتبار سنجي و برقراري امنيت دو گزينه را مي توانيد انتخاب نماييد:


1- اگر در شبکه سرويس دهنده RADIUS داشته باشيد، مي توانيد تنظيم کنيد که *** سرور شما ، براي اعتبار سنجي کاربران خود از RADIUS استفاده کند. بدين معني که اگر يک RADIUS سرور مرکزي در شبکه تان داشته باشيد ، اعتبار سنجي تمام کاربران شبکه براي بررسي به اين سرور فرستاده تا براي ورود به Server *** ، تاييد صلاحيت و يا رد صلاحيت شوند.با اين روش كاربران در بين تمام سرورهاي *** به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نمي باشد.

2- اما گزينه دوم ، تمام تقاضاها براي اتصال به *** Server ، از طريق خود سرور و تنظيماتي که در آن نظر گرفته است ، مورد بررسي قرار گيرند.
که مطابق شکل 5 ، ما اولين گزينه را انتخاب کرده و دکمه Next را مي زنيم.


[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-05-5_s.jpg[/IMG]
شكل 5

در انتها ممکن است که پنجره اي ظاهر گردد که فقط کافي است دکمه OK را بزنيد.


تا اين مرحله تنظيمات مربوط به ويزارد نصب RRAS به پايان رسيده و نقش Remote Access / *** Server به ويندوز 2003 اعطا شده است. اما براي ديدن نتيجه کار پنجره Routing and Remote Access را از مسير زير باز کنيد و آدرس سرور را مطابق شکل 6 اضافه کنيد. انجام اين تنظيم بسيار مهم مي باشد.

Start > All Programs > Administrative Tools > Routing and Remote Access

[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-06-6_s.jpg[/IMG]
شكل 6

تنظيمات کاربران
در ويندوز 2003 بطور پيش فرض ، به کاربران اجازه دسترسي به سرور از راه *** داده نشده است. شما بايد بصورت تک به تک ، براي هر يک از کاربراني که مي خواهيد از راه اينترنت به سرور شما وصل شوند اين اجازه را بدهيد. براي اين کار مراحل زير را انجام دهيد:


اگر در سرور Domain Controller تعريف کرده باشيد (نصب و راه اندازي كامل Domain Controller در شماره 14 بطور مفصل توضيح داده شده است ) ، پنجره Active Directory Users and Computers را از مسير زير باز کنيد.
Start > All Programs > Administrative Tools > Active Directory Users ...

در غير اينصورت و اگر سرور شما در هيج Domain اي تعريف نشده باشد ( و بصورت سرور Standalone باشد ) ، پنجره Computer Management را از مسير زير :

Start > All Programs > Administrative Tools > Computer Management

باز کنيد و صفحه properties مربوط به کاربري که مي خواهيد اجازه اتصال به *** سرور خود را به آن بدهيد ، را باز کنيد و مطابق شکل 7 به قسمت Dial-In برويد و گزينه "Allow access" را انتخاب نماييد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/5/***Server-07-7_s.jpg[/IMG]
شكل 7

به خاطر بسپاريد كه پياده سازي *** بار زيادي را روي پردازنده سرور مي‌گذارد و هر چقدر تعداد ارتباطات *** بيشتر باشد بار زيادتري بر روي سرور خواهد گذاشت. مي‌توانيد از يك وسيله سخت‌افزاري مانند روتر جهت پياده‌سازي *** كمك بگيرد.

[مهندس بهزاد انصاری]

بعد از نصب ‌و راه‌اندازي *** Server در ويندوز سرور 2003 که در پست قبل ماهنامه تقديم گرديد، در اين قسمت قصد داريم نحوه اتصال کاربران به شبکه *** را آموزش دهيم. اين اتصال از دو راه صورت مي‌گيرد: • اتصال به شبکه *** از طريق راه دور ، با استفاده از مودم (اتصال به اينترنت تحت پروتکل PPTP) • ‌اتصال به شبکه *** ، با استفاده از کارت شبکه (ارتباط کاربران داخل شبکه با يکديگر) حتما به ياد داريد که در هنگام راه‌اندازي *** Server ، در ويندوز سرور 2003 ، امکان Remote Access را به ويندوز سرور 2003 مي‌توان داد، ضمن اينکه به کاربران مورد نظر، مجوز اتصال از راه دور را اعطا کرديم. تنظيماتي که در اين مقاله براي برقراري ارتباط *** Client به *** Server تشريح مي شود، براي کاربران ويندوز XP Pro ارائه داده شده است. اين تنظيمات با کمي اختلاف ، براي کاربران ويندوز Windows 2000 Professional نيز قابل انجام است.


برقراري کانال ارتباطي
1- براي برقراري کانال ارتباطي پنجره Network Connections را از مسير زير باز کنيد:
Start > Control Panel > Network Connections
در اينجا لازم است يک آيکن اتصال جديد به شبکه مجازي بسازيد براي اين کار از منوي File گزينه New Connection را انتخاب کنيد. و يا مطابق شکل 1 گزينه Create a new connection را از پانل سمت چپ انتخاب نماييد.

[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-01-1_s.jpg[/IMG]
شکل 1


2- اولين پنجره اطلاعات اوليه‌اي در مورد خود ويزارد به شما مي‌دهد. فقط دکمه Next را بزنيد.
3- پنجره بعدي از شما مي‌خواهد که نوع اتصال خود را مشخص کنيد. در اينجا مطابق شکل 2 گزينه " Connect to the network at my workplace " که مربوط به ايجاد اتصال به شبکه *** مي‌باشد را انتخاب کرده و دکمه Next را بزنيد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-02-2_s.jpg[/IMG]
شکل 2


4- همانطور که در شکل 3 ملاحظه مي‌نماييد از دو راه ميتوان به شبکه وصل شد.
• اتصال از طريق اينترنت
• اتصال از طريق مودم و dial-up : با انتخاب اين گزينه، در پنجره هاي بعدي نام مودم، شماره تلفن تماس با سروري که به آن وصل مي‌شويد را تعيين خواهيد کرد. موقعي که دسترسي به اينترنت نداريد مي‌توانيد از اين روش استفاده نماييد. توجه داشته باشيد که اين يک اتصال پر خرج مي‌باشد مخصوصا مواقعي که *** Server در مسير دوري قرار گرفته باشد.
اما همانطور که در شکل 3 مشاهده مي‌کنيد گزينه دوم ( Virtual Private Network ) را انتخاب کرده و Next کنيد. يک نام را براي اين اتصال در نظر مي‌گيريم. بهتر است که نام مناسبي را انتخاب کنيد. مخصوصا موقعي که به شبکه‌هاي مختلف متصل مي‌شويد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-03-3_s.jpg[/IMG]
شکل 3


5- مطابق شکل 4 در پنجره Public Network، يکي از خطوط ISP خود را براي برقراري اتصال اينترنتي به *** Server خود انتخاب کرده و دکمه Next را بزنيد. اگر در شبکه داخلي هستيد، گزينه اول يعني Do not dial … را انتخاب نماييد ( شما از اين پس از طريق اين کانال اينترنتي به *** وصل خواهيد شد ) .

[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-04-4_s.jpg[/IMG]
شکل 4


6- مطابق شکل 6 در پنجره Connection Name آيپي آدرس يا Host Name سرور *** را وارد نموده و دکمه Next را بزنيد. بعنوان مثال آيپي آدرس سرور داخلي ما 192.168.0.1 مي‌باشد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-05-5_s.jpg[/IMG]
شکل 5


7- در آخرين پنجره، خلاصه تنظيمات نمايش داده مي‌شود. با زدن دکمه Finish کار ساخت يک *** Connection به پايان مي‌رسد.

تنظيمات کانال ارتباطي
بعد از اتمام مراحل فوق يک پنجره مانند شکل 6 ، براي اتصال به *** Server ، ظاهر خواهد شد. که از شما نام کاربري و کلمه عبور در خواست مي‌کند. در واقع تا اين مرحله شما فقط يک آيکن اتصال اوليه به شبکه را ساخته‌ايد. قبل از اتصال، توضيحاتي در مورد اين تنظيمات مي دهيم:
همانطور که در شکل 6 مي‌بينيد، دکمه Properties ، را بزنيد تا در مورد قسمت‌هاي مختلف توضيحاتي ارائه دهيم.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-06-6_s.jpg[/IMG]
شکل6
قسمت General
همانطور که در شکل 7 ملاحظه مي‌کنيد اين قسمت نياز به تنظيمات و تغييرات چنداني ندارد . اگر مي‌خواهيد نام و يا آيپي آدرس سروري که مي‌خواهيد به آن وصل شويد را تغيير دهيد، در اولين کادر مي‌توانيد تغييرات را وارد نماييد. توجه نماييد که ما قبلا آيپي آدرس مورد نظر را وارد کرده بوديم. (به شکل 5 دقت کنيد.)
همچنين در همين صفحه و در قسمت First Connection مي‌توانيد تنظيم کنيد که کدام يک از خطوط ISP را براي برقراري اتصال اينترنتي به *** سرور مي‌خواهيد استفاده نماييد. (اين گزينه را نيز قبلا با توجه به شکل 4 تنظيم نموده‌ايم).
توجه: اگر بخواهيد به *** سرور داخل شبکه متصل شويد نيازي به تعريف اين گزينه نيست.
در انتها نيز گزينه‌اي مربوط به فعال يا غير فعال کردن نمايش آيکن آداپتور شبکه در system tray (بعد از برقراري اتصال به شبکه) مي‌باشد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-07-7_s.jpg[/IMG]
شکل7
قسمت Options
همانطور که در شکل 8 مشاهده مي‌نماييد در اين قسمت عملياتي که در هنگامي برقراري اتصال انجام مي‌شود، را مي‌توان تنظيم نمود. برخي از اين تنظيمات در قالب سوال‌هاي زير نشان داده شده است.
• آيا سيستم وضعيت اتصال را به شما نشان دهد يا خير؟
• نام کاربري، کلمه عبور و نام domain را درخواست کند يا خير؟
و با گزينه‌هايي که در قسمت Redialing Options وجود دارد، عکس العمل سيستم در مقابل عدم دريافت پاسخ از طرف سرور، را مي‌توانيد تنظيم نماييد:
• در صورت عدم دريافت پاسخ از سرور، جند بار سعي براي اتصال صورت گيرد؟
• تنظيم فاصله زماني بين هر سعي با سعي ديگر
• اگر اتصال ناخواسته قطع شد، آيا مجدداً برقرار شود يا خير؟
در حالت عادي نيازي به تغيير در اين برگه نيست.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-08-8_s.jpg[/IMG]
شکل 8
قسمت Security
همانطور که در شکل 9 مي‌بينيد در اين قسمت مي‌توانيد امنيت اتصال خود را تنظيم کنيد. اگر طبق دستور العمل‌هاي داده شده در *** Server تنظيمات را انجام داده باشيد نيازي به تغيير در اينجا احساس نمي‌شود مگر اينکه بخواهيد امنيت بيشتري را در نظر بگيريد. براي انجام اين کار گزينه Advanced را انتخاب نموده و ساير تنظيمات را برحسب نياز انجام دهيد. (توضيحات تک تک گزينه‌هاي آن خارج ار بحث اين مقاله مي‌باشد).
توجه: اين گزينه زير را فعال نکنيد:
Automatically use my Windows logon name and password
اگر اين گزينه در کامپيوتر فعال باشد و اين کاربر به قصد استراحت، براي مدت کوتاهي کامپيوتر را رها کرده باشد.
هر کسي مي‌تواند از طريق اين کامپيوتر به شبکه (*** Server) وصل شود. زيرا با فعال کردن اين گزينه عملاً نياز به تايپ نام کاربري و کلمه عبور براي ورود به سرور را از بين برده‌ايد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-09-9_s.jpg[/IMG]
شکل9
قسمت Networking
در اين برگه تنظيمات مختلفي مي‌توان انجام داد. همانگونه که در شکل 10 مي بينيد اولين تنظيم مربوط به نوع اتصال *** شما مي‌باشد. بصورت پيش فرض Automatic انتخاب شده است که هر دو حالت PPTP *** و L2TP *** را به ترتيب بررسي مي نمايد.
PPTP براي كاربردهاي عمومي و غير حرفه‌اي مناسب‌تر مي‌باشد. پروتكل L2TP که به وسيله شركت CISCO ارائه شده است به لحاظ امنيتي بسيار قدرتمندتر است. پروتكل ديگري را به نام IPSec پايه‌ريزي شده است كه که پيچيدگي‌هاي خاصي دارد. ما در اينجا از پروتکل PPTP استفاده مي‌کنيم که تنظيمات راحت‌تري دارد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-010-10_s.jpg[/IMG]
شکل 10


يکي ديگر از تنظيمات، تعيين اينکه آيا مي‌خواهيد براي اتصال به شبکه *** از Default Gateway استفاده شود يا نه؟ براي اين کار مي توانيد، باتوجه به شکل 10 پس از انتخاب Internet Protocol (TCP/IP) و سپس زدن دکمه Properties از آنجا دکمه Advanced را بزنيد (به شکل 11 دقت کنيد) تا گزينه‌اي مانند آنچه در شکل 12 نشان داده شده را پيدا نماييد.
در اين گزينه به صورت پيش فرض تيک خورده و فعال است. ممکن است که برايتان اين سوال پيش بيايد که چه زماني اين گزينه فعال و چه زماني غير فعال کنيم؟
بعضي از کاربران در خانه، ويا بعضي‌ها در کافي نت‌ها و يا هتل و غيره... و از راه اينترنت به *** وصل مي‌شوند. اينگونه افراد براي اتصال به شبکه ***، در واقع از راه دور (Remote) به *** Server وصل مي‌شوند. بنابرين با فعال کردن اين گزينه يک مسيري براي آنها ايجاد کرده‌ايد که بتوانند بدون مشکل وصل شوند.
توجه:
براي کاربران داخلي (کاربران داخل شبکه) که از يک محدوده خاصي از IP آدرس استفاده مي‌کنند، گزينه "Use default gateway on remote network" را غير فعال کنيد.


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-11-11_s.jpg[/IMG]
شکل11


[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-12-12_s.jpg[/IMG]
شکل12
قسمت Advanced
در اتصال معمولي و ساده به شبکه ***، اين قسمت نياز به تنظيمات خاصي ندارد.

[IMG]http://www.computernews.ir/Files/Gallery/2007/6/***-Client-13-13_s.jpg[/IMG]
شکل 13


بعد از انجام تنظيمات لازم نوبت به برقراري ارتباط مي‌رسد. دکمه Connect در پنجره اصلي را بزنيد (به شکل6 دقت نماييد). چنانچه تنظيمات *** Server و *** Client را به درستي انجام داده باشيد. اتصال با موفقيت انجام مي‌شود و آيکني مشابه آيکن اتصال به اينترنت در System Tray ظاهر مي‌شود. که مي‌توانيد خصوصيات اتصال خود را با زدن دکمه Properties مشاهده کنيد. با اين اتصال مانند آن است که خود در سرور قرار گرفته باشيد. واز امکانات آن استفاده نماييد.

[مهندس بهزاد انصاری]

افزايش امنيت در شبکه


امروزه علاوه بر افزايش تعداد کامپيوترها و تجهيزات در ادارات و شرکت‌ها ، مبحث نصب و راه‌اندازي شبکه در آنها و استفاده بهينه از منابع نيز رشد فزاينده‌اي داشته است.گاهي اوقات وسواس در استفاده بهينه از منابع اشترکي ( Shared Resources ) باعث فراموش کردن بحث امنيت در شبکه مي شود. به هرحال اگر شبکه‌اي را مديريت مي‌کنيد مي‌بايست خطرات و راه‌هايي مقابله با آنها را حتماً بشناسيد. در محيط شبکه بايد اطمينان حاصل شود که داده‌هاي مهم و حساس به صورت خصوصي باقي بمانند تا فقط کاربران مجاز اجازه دسترسي به آن را داشته باشند. از طرف ديگر نه تنها امن ساختن اطلاعات حساس مهم مي‌باشد بلکه حفاظت از عمليات در بستر شبکه‌ها نيز داراي اهميت خاصي مي‌باشد. با رعايت کردن اصول امنيت شبکه، هر شبکه‌اي مي‌تواند از صدمات آگاهانه و نا آکاهانه در امان بماند. در هر صورت يک مدير شبکه توانا بايد در برقراري امنيت شبکه داراي تعادل باشد. اگر چه شبکه‌ها اکثر اطلاعات با ارزش و حساس تجاري و کاري را مديريت مي‌کنند اما نيازي نيست که يک شبکه آنقدر امنيت داشته باشد که افراد براي به انجام رساندن کارهاي خود دچار مشکل شوند. بعنوان مثال افراد نبايد براي دسترسي به فايل‌هاي خود دچار مسائل پچيده و بغرنج شوند.

خطرات احتمالي
براساس تحقيقات صورت گرفته چند موضوع تهديد کننده اصلي امنيت در يک مي‌باشد که عبارتند از:
• دستيابي غير مجاز افراد داخلي و خارجي
• تهديد الکترونيکي
• سرقت اطلاعات محرمانه و غيرمحرمانه
• خسارت آگاهانه و ناآگاهانه
راه‌هاي بالابردن امنيت در شبکه
براي بالا بردن امنيت شبکه راه‌هاي گوناگوني وجود دارد که برخي از آنها عبارتند از:
•‌ آموزش شبکه و مباني آن به کاربران
•‌ تعيين سطوح امنيت
• نصب نرم افزارهاي محافظت از شبکه
• تنظيم سياست‌هاي شبکه
• به رسميت شناختن يا Authentication
• امنيت فيزيکي تجهيزات
• امنيت بخشيدن به کابل
آموزش
يک کاربر مجرب شبکه احتمال کمتري دارد که يک منبع شبکه را تخريب کند. Admin (مدير شبکه) بايد مطمئن شود که همه افرادي که از شبکه استفاده مي‌کنند با رويه‌هاي کاري و امنيت شبکه آشنا باشند.
براي به انجام رساندن اين مهم Admin بايد يک راهنمايي کوتاه و ساده و کاملا" واضح به کاربراني که دچار مشکلي هستند يا آنهايي که کاربران جديدي مي‌باشند ارائه کند.
تعيين سطوح امنيت
درجه و سطح امنيت شبکه بستگي به نوع محيطي که شبکه قرار است در آن فعاليت کند دارد. به طور مثال شبکه‌اي که داراي سرورهاي بانک اطلاعاتي مانند SQL Server است بيشتر از شبکه‌اي که فقط کامييوترهاي افراد را به يکديگر متصل مي‌کند به امنيت نياز دارد.
تنظيم سياست‌ها
امنيت شبکه نياز به مجموعه‌اي از قوانين و سياست‌ها ( Policies ) دارد تا چيزي براي تغيير دادن باقي نماند. تعيين و تنظيم سياست امنيتي اولين گام يک شرکت يا سازمان براي اطمينان از امنيت داده‌ها مي‌باشد. سياست‌ها خط مشي شبکه و مدير را ارائه مي‌کنند و گام اصولي براي راه‌اندازي يک شبکه موفق مي‌باشد.
به رسميت شناختن يا Authentication
قبل از اين که شما بتوانيد به يک شبکه دسترسي داشته باشيد بايد نام کاربري و رمزعبور مجاز را وارد کنيد. به دليل اينکه کلمات عبور به حساب کاربران مرتبط مي‌باشند. يک کامپيوتر که وظيفه ارزيابي نام کاربري و رمز عبور را در شبکه دارد اولين حفاظ مدير شبکه در مقابل ورود افراد غير مجاز مي‌باشد.
امنيت فيزيکي تجهيزات
اولين نقطه نظر در امن ( Secure ) کردن داده‌ها ، امنيت فيزيکي سخت افزارهاي شبکه مي‌باشد. درجه امنيت بستگي به عوامل زير خواهد داشت:
ـ اندازه شرکت يا سازمان
ـ اهميت داده‌ها
ـ منابع موجود
بسته به عوامل فوق و در يک اداره مهم يکي از راه‌هاي بالا بردن امنيت دور نگهداشتن سخت‌افزارها و تجهيزات از دسترس افراد غيرمجاز مي‌باشد. براي اين منظور بايد براي بخش کامپيوتر يک اتاق جداگانه براي نگهداري سرورها فراهم گردد. براي اتاق سرور وسايل و تجهيزات امنيتي مانند سيستم کنترل ورود و خروج پرسنل ، سيستم کنترل حريق و دوربين‌هاي مداربسته و ... لازم مي باشد.
اما بعنوان مثال در يک شبکه نظير به نظير ( Peer-To-Peer ) ممکن است هيچ نوع سياست سازمان يافته‌اي براي امنيت سخت‌افزاري وجود نداشته باشد. در اين نوع شبکه کاربران براي امنيت کامييوترها و داده‌هاي خود مسئول هستند و کسي به نام مدير شبکه در اين نوع شبکه مفهومي ندارد.
بر خلاف شبکه‌هاي نظير به نظير ( Peer-To-Peer ) در سيستم‌هاي متمرکز جايي که داده‌هاي شرکت و کاربران مجزا اهميت ييدا مي‌کند ، Server ها بايد از صدمه فيزيکي تصادفي يا عمدي در امان باشند. در هر گروهي هميشه افرادي يافت مي‌شوند که وقتي Server ها دچار مشکلي شدند مي‌خواهند قابليت‌هاي فردي خود را به نمايش بگذارند. ممکن است آنها هم بدانند و هم ندانند در هر حال انجام چه کاري مهمي هستند. بهترين راه حل اين است که از ورود اين افراد براي تعمير Server ها جلوگيري به عمل آيد. همانطور که گفته شد يکي از راه حل اين است که Server ها را در يک اتاق کامييوتر با دسترسي محدود قرار داده و درب آن را قفل کنيد. بر حسب اينکه اندازه شرکت چقدر باشد ممکن است اين راه‌حل عملي نباشد. اما به هر حال گذاشتن Server در يک دفتر يا يک کمد بزرگ و قفل کردن درب آن گام صحيحي در جهت امنيت بخشيدن به Server مي‌باشد.
امنيت بخشيدن به کابل
کابل‌هاي مسي مانند کابل Coaxial همانند يک راديو عمل مي‌کنند. سيگنال‌هاي الکترونيکي از خود صاتع مي‌کنند که باعث تقليد و تکرار اطاعات حمل شده مي‌شود. اين اطلاعات مي‌توانند با تجهيزات مناسب الکترونيکي گوش داده شوند. همچنين ممکن است کابل مسي خدچه‌دار شود و اطلاعات مستقيما از کابل به سرقت روند. قطعات کابلي که داده‌هاي حساس را حمل مي‌کنند بايد تنها توسط افراد داراي مجوز قابل دستيابي باشند. اين کابل‌ها بايد از معماري ساختمان به گونه‌اي عبور کنند که قابل دستيابي نباشند مثلا" از طريق سقف ها ، ديوارها و کف زمين.
مدل‌هاي امنيتي
بعد از يياده‌سازي امنيت براي اجزاي فيزيکي شبکه مدير شبکه بايد مطمئن شود که منابع شبکه هم از دستيابي غير مجاز و هم از صدمه تصادفي يا عمدي در امان اند. براي اين منظور مدير شبکه بايد داده‌ها و منابع اشتراکي را توسط مدل‌هاي امنيتي موجود از دسترس افراد غيرمجاز دور نگه‌ دارد.

دو مدل امنيتي براي امن نگه داشتن داده‌ها و منابع سخت‌افزاري وجود دارد:
• منابع اشتراکي محافظت شده توسط کلمات عبور ياPassword Protected Share يا(Share Level Security )
• مجوزهاي دستيابي (Access Permissions )
منابع اشتراکي محافظت شده توسط کلمات عبور
يياده سازي منابع اشتراکي محافظت شده توسط کلمه عبور در واقع دادن يک کلمه عبور با هر منبع اشتراکي است . در اين مدل ، دستيابي به يک منبع اشتراکي وقتي حاصل مي‌شود که کاربر کلمه عبور صحيح را وارد کند. در بعضي از سيستم‌ها ، منابع مي‌توانند با انواع مختلف مجوزها به اشتراک گذارده شوند. به عنوان مثال در هنگام استفاده از Windows 9x پوشه ها مي‌توانند به شکلFull و Read Only يا وابسته به کلمه عبور به اشتراک گذارده شوند.
در ادامه براي کاربراني که با اصطلاحات Read Only و Full در هنگام اشتراک منابع آشنا نيستند توضيحات مختصري ارائه شده است.
Read Only : اگر منبع به اشتراک گذاشته شده به صورت Read Only تنظيم شده باشد کاربراني که کلمه عبور را مي‌دانند به فايل‌هاي آن دايرکتوري دستيابي فقط براي خواندن اطلاعات را خواهند داشت. آنها مي‌توانند مستندات را نگاه کنند و آنها را بر روي ماشين خود کپي کنند يا آنها را چاب کنند ولي نمي‌توانند مستندات اصلي را تغيير دهند.
Full : در اين نوع کاربراني کلمه عبور را مي‌دانند دستيابي کامل به فايل‌هاي درون پوشه ها خواهند داشت.به عبارت ديگر آنها مي‌توانند فايل‌هاي داخل دايرکتوري اشتراکي را نگاه کرده ، تغيير داده و اضافه و پاک نمايند.
Depends Of Password ( وابسته به کلمه عبور ) : اين بدان معني است که يک منبع اشتراکي را طوري تنظيم کنيم که از دو سطح کلمه عبور استفاده کند. کلمه عبور براي دستيابي خواندن و کلمه عبور براي دستيابي کامل. کاربراني که کلمه عبور دستيابي خواندن را بدانند فقط مي‌توانند داده‌ها را بخوانند و کاربراني که کلمه عبور دستيابي کامل را در اختيار دارند مي‌توانند دستيابي کامل به اطلاعات داشته باشند.
مجوزهاي دسترسي (Access Permissions )
يکي از راه‌هاي اعمال امنيت در شبکه ، اعطاي مجوزهاي دستيابي بر اساس قوانين وضع شده به تک تک کاربران است. يک کاربر وقتي به شبکه Login مي‌کند يک کلمه عبور تايب مي‌نمايد. دستگاه Server اين ترکيب نام کاربر و کلمه عبور را ارزيابي مي‌کند و از آن براي دادن اجازه دستيابي به منابع اشتراکي توسط چک کردن يک بانک اطلاعاتي مربوط به اجازه دستيابي کاربران به منابعي که بر روي دستگاه Server قرار دارد استفاده مي‌نمايد. امنيت با استفاده مجوز دسترسي سطح بالاتري از نظارت و کنترل بر قوانين دستيابي و همانطور امنيت فشرده بر روي سيستم نسبت به روش حفاظت از کلمات عبور ارائه مي‌دهد. براي يک فرد آسانتر خواهد بود که کلمه عبور يک دستگاه چاپگر را به شخص ديگري بگويد تا اينک مجبور شود کلمه عبور شخصي خود را به فرد ديگري بگويد.
امنيت منابع
بعد از آنکه کاربر بر روي شبکه به رسميت شناخته شد يعني به شبکه Login کرد سيستم امنيتي به کاربر اجازه دستيابي به منابع مناسب و مجاز که توسط مدير شبکه تنظيم شده است را مي‌دهد.
کاربران کلمه عبور دارند ولي منابع مجوز دستيابي دارند. به عبارت بهتر هر منبع با يک حسار امنيتي محافظت مي‌شود. اين حصار چندين لايه يا در دارد که کاربران مي‌توانند آن حصارهاي امنيتي را پشت سرگذاشته و به منابع دستيابي داشته باشند. بعضي از اين درها اجازه دستيابي بيشتري به کاربر مي‌دهند. وظيفه Admin اين است که مشخص کند کدام کاربران مي‌توانند از کدام درها عبور کنند. مثلا يک در اجازه دستيابي کامل به کاربر مي‌دهد در حالي که در ديگر اجازه دست يابي Read Only به کاربر مي‌دهد.هر منبع يا فايل اشتراکي با ليستي از کاربران يا گروه‌ها و مجوزهاي مربوط به آنان ذخيره مي‌گردد. شکل 1 مجوزهاي مربوط به فايل‌ها و دايرکتوري‌هاي اشتراکي را نشان مي‌دهد.

شکل1

وظيفه مدير شبکه است که به هر کاربر مجوز دستيابي مناسب به هر منبع را دهد. بهترين راه براي پياده سازي اين موضوع از طريق گروه‌ها مي‌باشد يعني ابتدا مدير يک گروه تعريف مي‌کند سپس کاربران را به عضويت آن گروه در مي‌آورد و حالا به آن گروه مجوز لازم را مي‌دهد. مخصوصا در يک سازمان بزرگ که تعداد کاربران و منابع زياد مي‌باشد اين موضوع باعث بالا رفتن سرعت کار و راحت شدن کار مدير شبکه مي‌شود. خانواده سيستم عامل‌هايWindows به مدير اجازه مي‌دهند که فايل يا پروندهايي را که ميخواهند به افراد و کاربران زيادي مجوز استفاده دهند از امکان گروه‌ها استفاده کنند.
روش‌هاي ديگر براي امنيت بيشتر
روش‌هاي متفاوتي وجود دارد که مدير شبکه مي‌تواند سطح امنيت در يک شبکه را به وسيله آنها افزايش دهد. که برخي از آنها عبارتند از:
ـ استفاده از فايل‌هاي Log سيستم عامل شبکه ( Auditing )
ـ استفاده از کامپيوترهاي بدون ديسک ( Diskless )
ـ به رمز درآوردن داده‌ها
ـ استفاده از آنتي ويروس براي محافظت در برابر ويروس‌ها
Auditing
Auditing انواع حوادث انتخاب شده را در فايل Log امنيتي شبکه بر روي يک دستگاه Server ثبت مي‌کند.
اين رويه فعاليت شبکه را که توسط Account کاربران انجام مي‌شود را دنبال مي‌نمايد. Auditing بايد بخشي از امنيت شبکه باشد زيرا رکوردهاي اطلاعات رسيدگي نشان مي‌دهند که کاربران به يک منبع خاص دستيابي بيدا کرده‌اند يا قصد دستيابي داشته‌اند. Auditing به Admin ها کمک مي‌کند تا فعاليت‌هاي غير مجاز يا غير عمدي را شناسايي کنند. همچنين مي‌تواند اطلاعات مفيدي در وضعيت‌هايي که سازمان مي‌خواهد خود را به منابع شبکه جديدي مجهز کند و نياز به روشي براي تشخيص هزينه منابع دارد ارائه کند. Auditing اطلاعاتي در هنگام فعاليت‌هاي زير در هنگام کار عادي شبکه ثبت مي‌کند که در موقع لزوم براي مدير شبکه اين اطلاعات ثبت شده جنبه حياتي دارد:
ـ اقدام کاربران به Log on يا Log off به شبکه
ـ ارتباط يا قطع ارتباط با يکي از منابع موجود
ـ به پايان رسيدن ارتباط
ـ غير فعال کردن Account ها
ـ باز يا بسته کردن فايل‌ها
ـ اعمال تغييرات روي فايل‌ها
ـ ايجاد يا حذف پوشه ‌ها
ـ تغيير پوشه ‌ها
ـ حوادث و تغييرات در Server
ـ تغييرات کلمه عبور
ـ تغيير پارامترهاي Log on
رکوردهاي رسيدگي (Auditing Records ) به امنيت مي‌توانند شامل اين باشند که شبکه چگونه استفاده شده است. Admin مي‌تواند با توجه به اين اطلاعات گزارش‌هايي تهيه کند که هر تعداد فعاليت مشخص را با تاريخ و ساعت آن قيد کند. به عنوان مثال تلاش‌هاي تکراري ناموفق براي Log on کردن به شبکه يا تلاش براي Log on کردن در ساعت‌هاي غير مجاز مي‌تواند نشان دهنده اين باشد که يک کاربر غير مجاز در حال تلاش براي دستيابي به شبکه در ساعت غير مجاز مي‌باشد.
کامپيوترهاي بدون ديسک
کامپيوترهاي بدون ديسک ( Diskless ) همانطور که از نامشان بر مي‌آيد داراي هيچ درايوي مانند هارد و فلاپي نمي‌باشند اين نوع کامپيوترها همه کاري که يک کامپيوتر هارد دار مي‌تواند انجام دهد ، را انجام مي‌دهد به غير از ذخيره داده‌ها بر روي هارد ديسک يا فلابي ديسک. اين نوع کامپيوترها ايده‌آل سيستم‌هاي امنيتي مي‌باشند زيرا کاربران نمي‌توانند داده‌ها را دانلود کنند و از آن استفاده کنند.
همچنين بعضي از شرکت‌ها به دليل ارزان‌تر بودن کامپيوترهاي بدون ديسک در مقايسه با کامپيوترهايي که کاملا" تجهيز شده‌اند از اين نوع دستگاه‌ها استفاده مي‌کنند. کامپيوترهاي بدون ديسک نياز به ديسک راه‌انداز ( ديسک Bootable ) ندارند. آنها قادر به Log on کردن و ارتباط با Server مي‌باشند زيرا نوع مخصوصي از تراشه ROM بر روي کارت شبکه اين نوع دستگاه‌ها نصب شده است که مي‌تواند عمليات راه‌انداري از دور را انجام دهد.
به رمز درآوردن داده‌ها
يک ابزار به رمز در آوردن داده‌ها قبل از اينکه اطلاعات بر روي شبکه ارسال شود آنرا به صورت به هم ريخته در مي‌آورد. اين عمل باعث مي‌شود که داده‌ها غيرقابل خواندن شود حتي اگر يک فرد اقدام به خراش دادن کابل و اطلاعات از روي آن شود. وقتي که داده‌ها به کامپيوتر مورد نظر مي‌رسد يک کليد ( Key ) که کد رمزگشايي اطلاعات به رمز درآمده مي‌باشد بيت‌هاي داده‌هاي رسيده را کدگشايي کرده و به اطلاعات قابل فهم تبديل مي‌کند. الگوهاي بيشرفته به رمز درآوردن داده‌ها به رمزرساني و کليدها را به صورت خودکار در آورده‌اند. بهترين سيستم‌هاي رمزگذاري سخت‌افزاري مي‌باشند و تقريبا گران تمام مي‌شوند. استاندارد معمول براي رمزگذاري ، استاندارد داده‌ها يا DES نام دارد. اين سيستم تشريح مي‌کند که داده‌ها چگونه بايد به رمز در بيايند و کليدها شامل چه مشخصه‌هايي باشند. DES در حال حاضر توسط دولت ايالات متحده آمريکا مشخص شده است. هم گيرنده و هم فرستنده نياز به دستيابي به کليد دارند. در اينجا مشکلاتي بروز مي‌کند زيرا تنها راه گرفتن کليد از يک مکان به مکان ديگر انتقال آن است که باعث مي‌شود DES آسيب پذير گردد. اما به هر حال دولت ايالات متحده همچنين در حال استفاده از استاندارد جديدتري بنام ( CCEP ) است که ممکن است جايگزين DES شود. آژانس امنيت ملي آمريکا CCEP را عرضه کرده است و به سازندگان اجازه داده که به آن بپيوندند. توليد کنندگان مجازند تا با الگوريتم‌هاي طبقه‌بندي شده‌ايي در سيستم‌هاي اتباطي خود کار کنند. آژانس امنيت ملي اين هدف را دنبال مي‌کند که توليد کنندگان خودشان کليدها را به استفاده کنندگان نهايي چنين سيستم‌هايي بدهند.
محافظت در برابر ويروس
ويروس‌هاي مخرب بيشتر در محيط‌هاي امروزي بيشتر معمول شده‌اند. بنابراين در هنگام برنامه‌ريزي رويه‌هاي امنيتي شبکه بايد آنها را به حساب آورد. اگرچه هيچ برنامه محافظ در مقابل ويروس نمي‌تواند جلوي همه ويروس‌ها را بگيرد اما برنامه‌هاي ضد ويروس مي‌تواند بعضي از کارهاي زير را انجام دهد:
ـ جلوگيري از فعاليت ويروس
ـ پاک کردن ويروس
ـ ترميم خساراتي که يک ويروس به بخش خاصي زده است.
ـ برسي مرتب ويروس بعد از اينکه فعال شده است.
جلوگيري از دستيابي‌هاي غير مجاز بهترين روش براي جلوگيري از ويروس‌ها مي‌باشد. به دليل اينکه جلوگيري مد نظر است مدير شبکه نياز دارد که مطمئن شود همگي امکانات استاندارد براي مقابله آماده‌اند اينها عبارتند از:
ـ کلمات عبور براي کاهش شانس دستيابي‌هاي غير مجاز
ـ مجوزها و طرح دستيابي خوب براي همه کاربران
ـ ايجاد کردن Profile ها براي اصولي کردن ساختمان محيط شبکه و اينکه کاربران بتوانند پيکربندي‌ها و محيط خود را نگه دارند.
ـ سياستي که مشخص کند چه نرم‌افزاري مي‌تواند روي سيستم‌ها نصب گردد.
ـ‌ سياستي براي پياده سازي محافظت از ويروس‌ها بر روي دستگاه‌هاي Server و Workstation در شبکه.

[مهندس بهزاد انصاری]

فايروال ها : يک ضرورت اجتناب ناپذير در دنيای امنيت اطلاعات

امنيت اطلاعات و ايمن سازی کامپيوترها به يک ضرورت غيرقابل انکار در عصر اطلاعات تبديل شده است. پرداختن به مقوله امنيت اطلاعات با زبانی ساده بيش از هر زمان ديگر احساس می شود، چراکه هر يک از عوامل انسانی و غيرانسانی دارای جايگاه تعريف شده ای در نطام مهندسی امنيت اطلاعات می باشند. آشنائی اصولی و منطقی با اين نطام مهندسی و آگاهی از عناصر موجود در اين ساختار به همراه شناخت علمی نسبت به مسئوليت هر يک از عناصر فوق، امری لازم و حياتی است.
فايروال ها ، يکی از عناصر اساسی در نطام مهندسی امنيت اطلاعات می باشند که استفاده از آنان به يک ضرورت اجتناب ناپذير در دنيای امنيت اطلاعات و کامپيوتر تبديل شده است . بسياری از افرادی که جديدا" قدم در عرصه گسترده امنيت اطلاعات می گذارند ، دارای نگرانی و يا سوالات مفهومی خاصی در ارتباط با فايروال ها و جايگاه استفاده از آنان در جهت ايمن سازی شبکه های کامپيوتری می باشند .
در اين مطلب قصد داريم به برخی از مفاهيم و نکات مهم و اساسی در خصوص فايروال ها اشاره ای داشته باشيم تا از اين رهگذر بتوانيم دانش لازم به منظور بکارگيری و مديريت بهينه فايروال ها را بدست آوريم .
NAT ( برگرفته از Network Address Translation )
اولين و در عين حال مهم ترين وظيفه يک فايروال ، جداسازی شبکه داخلی يک سازمان از اينترنت است . يکی از فنآوری های موجود که ما را در جهت نيل به خواسته فوق کمک می نمايد ، جداول NAT می باشند ( NAT ، همچنين کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نمايد ) . مهمترين ايده مطرح شده توسط NAT ، عدم دستيابی به اکثر کامپيوترهای موجود در يک شبکه خصوصی از طريق اينترنت است . يکی از روش های نيل به خواسته فوق ، استفاده از آدرس های IP غيرمعتبر ( Invalid ) می باشد .
در اکثر موارد بکارگيری NAT ، صرفا" آدرس IP معتبر (Valid ) به فايروال نسبت داده می شود و تمامی کامپيوترهائی که مسئوليت حفاظت از آنان به فايروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمايند . با تبعيت از چنين رويکردی ، زمانی که يک کامپيوتر موجود در شبکه داخلی نيازمند برقراری ارتباط با دنيای خارج است ، اقدام به ارسال درخواست خود برای فايروال می نمايد . در ادامه فايروال به نمايندگی از کامپيوتر متقاضی ، درخواست مورد نظر را ارسال می نمايد . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فايروال رسيده و در نهايت ، فايروال آن را برای کامپيوتر موجود در شبکه داخلی ارسال می نمايد .
فرض کنيد ، کاربری قصد داشته باشد که يک وب سايت خاص را از طريق کامپيوتر موجود بر روی يک شبکه داخلی ملاقات نمايد .پس از درج آدرس وب سايت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به يک درخواست HTTP ترجمه شده و برای فايروال ارسال می گردد . در ادامه ، فايروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمايندگی از کاربر ارسال کننده درخواست ، استفاده می نمايد . پس از پاسخ به درخواست ، پاسخ مربوطه برای فايروال ارسال شده و در نهايت فايروال آن را برای کاربر مربوطه ارسال می نمايد .
*****ينگ پورت ها
*****ينگ پورت ها از جمله مهمترين عملياتی است که توسط فايروال ها انجام می شود و شايد به همين دليل باشد که اکثر مردم بر اين اعتقاد هستند که فايروال ها صرفا" به همين دليل خاص طراحی و پياده سازی شده اند و اغلب ، آنان را به عنوان ابزاری در جهت *****ينگ پورت ها تصور می نمايند . همانگونه که می دانيد ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوريت پورت ها انجام می گردد . در اين رابطه 65،535 پورت TCP و به همين اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود .
به منظور آشنائی با جايگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظير ايستگاه های راديوئی تصور نمود . فرض کنيد TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنين وضعيتی ، می توان يک پورت در پروتکل TCP/IP را همانند يک ايستگاه راديوئی تصور نمود . همانگونه که يک ايستگاه راديوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نيز چنين وضعيتـی را داشته و با اهداف خاصی طراحی شده اند . يکی از مهمترين دلايل ضرورت استفاده از فايروال ها و *****ينگ پورت ها ، استفاده غيرمتعارف از پورت ها به منظور نيل به اهدافی ديگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظير Telnet سوء استفاده نمايند ( با اين که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) .
پويش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور يافتن يک نقطه ورود مناسب به يک سيستم و يا شبکه کامپيوتری ، مورد استفاده قرار می گيرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگيری برنامه هائی نظير Telnet زمينه ورود غير مجاز به يک سيستم را برای خود فراهم می نمايند .
وضعيت فوق و تهديدات امنيتی مرتبط با آن ، ضرورت *****ينگ پورت ها را به خوبی نشان می دهد . با *****ينگ پورت ها ، اين اطمينان ايجاد خواهد شد که هيچ چيزی نمی تواند از طريق يک پورت باز ارسال گردد مگر پروتکل هائی که توسط مديريت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که *****ينگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از اين پورت استفاده نمايند و مبادله اطلاعات به کمک ساير پروتکل ها و بکارگيری پورت فوق ، امکان پذير نخواهد بود .
محدوده عملياتی *****ينگ پورت ها می تواند از موارد اشاره شده نيز تجاوز نموده و در سطح هدر يک بسته اطلاعاتی و حتی محتويات آن نيز تعميم يابد . در چنين مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظير آدرس مبداء ، مقصد ، شماره پورت و ساير موارد ديگر در رابطه با آن اتخاذ تصميم می گردد . مشکل موجود در اين رابطه به وجود اطلاعات جعلی و يا نادرست در هدر بسته های اطلاعاتی برمی گردد . مثلا" فرستنده می تواند آدرس های IP و ساير اطلاعات ذخيره شده در هدر بسته های اطلاعاتی را جعل نمايد . به منظور غلبه بر مشکل فوق ، نوع ديگری از *****ينگ که برخی فايروال ها به آن stateful packet inspections و يا *****ينگ پويای بسته های اطلاعاتی می گويند ، ايجاد شده است . در مدل فوق ، در مقابل بررسی هدر بسته های اطلاعاتی ، محتويات آنان مورد بازبينی قرار می گيرد . بديهی است با آگاهی از اين موضوع که چه چيزی در بسته اطلاعاتی موجود است ، فايروال ها بهتر می توانند در رابطه با ارسال و يا عدم ارسال آن برای يک شبکه داخلی تصميم گيری نمايند .
ناحيه غيرنطامی ( Demilitarized Zone )
نواحی غيرنظامی ( DMZ ) ، يکی ديگر از ويژگی های ارائه شده توسط اکثر فايروال ها می باشد . DMZ ، ناحيه ای است که تحت قلمرو حفاظتی فايروال قرار نمی گيرد . فايروال های مختلف ، نواحی DMZ را با روش های متفاوتی پياده سازی می نمايند . مثلا" برخی از فايروال ها ، صرفا" شما را ملزم به معرفی آدرس IP ماشينی می نمايند که قصد استقرار آن در ناحيه DMZ وجود دارد .برخی از فايروال ها دارای يک پورت شبکه ای اختصاصی می باشند که می توان از آن برای هر نوع دستگاه شبکه ای که قصد استقرار آن در ناحيه DMZ وجود دارد ، استفاده گردد .
پيشنهاد می گردد ، حتی المقدور از نواحی DMZ استفاده نگردد ، چراکه ماشين های موجود در اين نواحی از امکانات حفاظتی و امنيتی فايروال استفاده نخواهند کرد و تنها گزينه موجود در اين رابطه امکانات ارائه شده توسط سيستم عامل نصب شده بر روی ماشين و ساير توصيه هائی است که با رعايت و بکارگيری آنان ، وضعيت امنيتی سيستم بهتر می گردد .
در صورتی که برای ايجاد يک ناحيه DMZ دلايل موجه و قانع کننده ای وجود دارد ، می بايست با دقت و برنامه ريزی صحيح توام با رعايت مسائل امنيتی اقدام به انجام چنين کاری گردد. در صورتی که ماشين مستقر در ناحيه DMZ دارای يک اتصال به شبکه داخلی نيز باشد ، مهاجمان با تمرکز بر روی ماشين فوق می توانند نقطه مناسبی برای ورود به شبکه را پيدا نمايند . پيشنهاد می گردد به عنوان يک قانون و اصل مهم ، ماشين های موجود در ناحيه DMZ دارای اتصالاتی به غير از پورت DMZ فايروال نباشند .
فورواردينگ پورت ها
در بخش قبل به نحوه عملکرد *****ينگ پورت ها به منظور بلاک نمودن استفاده از يک پروتکل بجزء يک آدرس IP خاص، اشاره گرديد . فورواردينگ پورت نيز بر اساس همين مفاهيم مطرح و در سازمان هائی که در ارتباط با NAT می باشند ، کارساز خواهد بود .
برای آشنائی با مفهوم فورواردينگ پورت ها ، يک مثال نمونه را بررسی می نمائيم .
فرض کنيد ، سازمانی دارای يک سرويس دهنده وب است که از آدرس IP: 192.168.0.12 ( يک آدرس معتبر نمی باشد ولی فرض کنيد که چنين واقعيتی وجود ندارد ) استفاده می نمايد و می بايست امکان دستيابی عمومی به آن فراهم گردد . در صورتی که سرويس دهنده وب فوق تنها سرويس دهنده موجود در سازمان است که می بايست امکان دستيابی عمومی به آن فراهم گردد ، می بايست يک قانون *****ينگ بسته های اطلاعاتی در سطح فايروال تعريف گردد که تمامی درخواست های HTTP بر روی پورت 80 و به مقصد هر آدرس موجود در شبکه بجزء آدرس IP:192.168.0.12 ، بلاک گردد . پس از تعريف قانون فوق ، در صورتی که کاربری يک درخواست HTTP را برای آدرس های ديگری ارسال نمايد ، با پيامی مبنی بر اين که وب سايت درخواستی وجود ندارد ، مواجه خواهد شد .
در مثال فوق ، اين فرض نادرست را کرديم که امکان دستيابی عمومی به آدرس IP:192.168.0.12 وجود دارد . آدرس فوق صرفا" بر روی يک شبکه خصوصی معتبر بوده و امکان دستيابی آن از طريق اينترنت وجود نخواهد داشت . بديهی است در چنين وضعيتی می بايست آدرس سرويس دهنده وب خصوصی خود را با يک آدرس عمومی جايگزين نمائيد . ( با اين که يک گزينه مطلوب در اين رابطه نمی باشد ) . برخی از مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، صرفا" امکان استفاده از يک آدرس IP عمومی را در اختيار شما قرار داده و بديهی است که در چنين مواردی ما دارای گزينه های متعددی برای اختصاص اين آدرس نخواهيم بود و می بايست آن را به فايروال اختصاص داد .
يکی از موارد استفاده سنتی از NAT به مواردی نظير آنچه اشاره گرديد ، بر می گردد . سازمان فرضی دارای صرفا" يک آدرس IP معتبر است و آن را به فايروال نسبت داده و از NAT به منظور تسهيل در مبادله اطلاعات بين ماشين های موجود در شبکه داخلی و اينترنت استفاده می نمايد . در چنين مواردی يک مشکل همچنان باقی می ماند . NAT به منظور بلاک نمودن ترافيک تمامی ارتباطات ورودی بجزء آنانی که درخواست آنان از طرف يکی از ماشين های موجود در شبکه داخلی ارسال شده است ، طراحی شده است و ما همچنان دارای يک سرويس دهنده وب می باشيم که می خواهيم امکان دستيابی عمومی به آن را نيز فراهم نمائيم .
به منظور حل مشکل فوق می توان از فورواردينگ پورت استفاده نمود . در واقع فورواردينگ پورت ، قانونی است که به فايروال می گويد در صورتی که درخواست های خاصی بر روی يک پورت خاص برای وی ارسال شده باشد ، می بايست درخواست مربوطه را برای يک ماشين طراحی شده بدين منظور بر روی شبکه داخلی، ارجاع نمايد . در مثال اشاره شده ، ما قصد داريم امکان دستيابی عمومی به سرويس دهنده وب را فراهم نمائيم . بدين منظور می بايست يک قانون فورواردينگ پورت بدين منظور تعريف که به فايروال اعلام نمايد هر درخواست HTTP بر روی پروتکل TCP و پورت 80 را به آدرس IP:192.168.0.12 تغيير مسير داده و برای آن ارسال نمايد. پس از تعريف قانون فوق ، شخصی که قصد دستيابی به وب سايت سازمان شما را داشته باشد ، پس از فعال نمودن برنامه مرورگر ، اقدام به درج آدرس سايت سازمان شما دربخش مربوطه می نمايد. مرورگر کاربر مورد نظر به منظور آگاهی از آدرس domain سايت سازمان شما ، اقدام به ارسال يک درخواست DNS می نمايد تا از اين طريق نسبت به آدرس IP نسبت داده شده به domain آگاهی لازم را پيدا نمايد . بديهی است آدرسی که پيدا خواهد شد و به عنوان مرجع در اختيار مرورگر قرار خواهد گرفت، همان آدرس IPعمومی است که شما آن را به فايروال نسبت داده ايد . مرورگر در ادامه ، درخواست HTTP را برای آدرس IP عمومی شما ارسال می نمايد که در حقيقت اين درخواست برای فايروال ارسال می گردد . فايروال درخواست را دريافت و آن را برای سرويس دهنده وب ارسال می نمايد ( فورواردينگ ) .
خلاصه
در اين مطلب به جايگاه بسيار مهم فايروال ها در نظام مهندسی امنيت اطلاعات اشاره و پس از بررسی نحوه عملکرد آنان با چندين ويژگی مهم ارائه شده توسط فايروال ها آشنا شديم .

[مهندس بهزاد انصاری]

آموزش شبكه كردن چند كامپيوتر

با آمدن رايانه هاي جديد افراد بسياري تمايل به خريد آنها پيدا مي کنند پس از خريد يک رايانه جديد و سريعتر مدل قديمي رايانه در گوشه اي انداخته ميشود .بعضي از اشخاص از رايانه هاي لپ تاپ استفاده مي کنند و مي خواهند آن را با رايانه شخصي شبکه کنند .وصل کردن دو رايانه به هم از ساده ترين مباحث شبکه به حساب مي آيد .پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از اين طريق شما مي توانيد از يک امکان لذت بخش ديگر نيز استفاده کنيد . با شبکه شدن دو رايانه شما مي توانيد بازيهاي مختلفي را تحت شبکه خانگي خودتان بازي کنيد و از آن لذت ببريد .براي شبکه کردن دو رايانه شما احتياج به سخت افزار شبکه روي هر دو سيستم و به مقدار لازم کابل شبکه داريد.بساري از مادربورد هاي جديد خودشان داراي پورت شبکه هستند .اما اگر مادربورد شما داراي سخت افزار شبکه نيست بايد کارت شبکه را براي هر دو سيستم تهيه کنيد انواع معمولي کارت هاي شبکه قيمت هاي بسيار مناسبي دارند و ...
در تمام فروشگاهها نيز پيدا مي شوند .به جز کارت شبکه شما بايد به اندازه فاصله دو رايانه کابل شبکه خريداري کنيد در موقع خريد اري کابل شبکه بايد حتما به فروشنده گوشزد کنيد که کابل را براي اتصال تنها دو رايانه مي خواهيد. اين مساله باعث مي شود که فروشنده براي نصب فيشهاي دو سر کابل رشته هاي آن را به نحو خاصي که مخصوص اتصال دو رايانه است دو رايانه است مرتب کند .
حتما مي دانيد براي شبکه کردن بيش از دو رايانه احتياج به سخت افزارهاي ديگري مثل سيستم ارتباط مرکزي يا هاب HUB نياز مي باشد .نحوه چيده شدن رشته هاي کابل شبکه براي اتصال به HUB و شبکه کردن بيش از دو رايانه متفاوت مي باشد.
پس از خريد اين وسايل حالا بايد شما کارتهاي شبکه را روي سيستم ها نصب کنيد اين کارتها معمولا با استفاده از درايورهاي خودشان به راحتي نصب مي شوند بعد از نصب کارت هاي شبکه در قسمت Network Connections ويندوز شما گزينه اي با عنوان Local Area Connections اضافه مي شود حالا کابل را به کارت هاي شبکه دو رايانه وصل کنيد و هر دو رايانه را تحت ويندوز XP روشن نماييد .در اين مرحله براي درست کردن شبکه روي گزينه MY Computer هر دو رايانه کليک راست کرده و گزينه Properties را انتخاب نماييد. حالا به قسمت Computer Name برويد هر دو رايانه بايد داراي Workgroup يکساني باشند .براي يکسان کردن آنها روي گزينه Change کليک کرده و سپس اسمي را براي Workgroup هر دو رايانه وارد نماييد.حتما دقت نماييد که Computer Name هاي هر دو رايانه بايد متفاوت باشد .
حالا روي هر دو رايانه به قسمت Network Connections برويد و روي Local Area Connections کليک کنيد و Properties را انتخاب کنيد و در پنجره باز شده دنبال خطي با عنوان Protocol TCP/internet بگرديد اين خط را انتخاب نموده و روي گزينه Properties کليک نماييد
معمولاگزينه Obtain Automatically an ip Address به عنوان پيش فرض انتخاب شده است .شما گزينه Use The Following ip Address را انتخاب کنيد ، در قسمت ip Address يکي از رايانه IP را 192.168.0.1 و در رايانه ديگر 192.168.0.2 وارد نموده ، در قسمت Subnet Mask هر دو رايانه اين مقدار را وارد نماييد : 255.255.255.0
حالا ديگر کار شبکه شدن رايانه ها تمام شده است هر دو رايانه را براي اطمينان مجددا راه اندازي کنيد .
به یاد داشته باشید که درايو ها و پوشه هايي را که مي خواهيد در هر رايانه روي شبکه قرار بگيرد را بايد Share کنيد براي اين کار :
روي درايو ها و پوشه ها کليک راست کرده و گزينه Properties را انتخاب کنيد در قسمت Sharing اين پنجره شما بايد گزينه share this folder را انتخاب کنيد .

[مهندس بهزاد انصاری]

10 دليل مهم براي نصب Xp Service pack 2

به نظر مي رسد نصب سرويس پك 2 با توجه به مشكلات بسيار زياد كاربران مايكروسافتي در اتصال به اينترنت و استفاده ازهمه قابليتهاي Xp اجتناب ناپذير شده است .در اين مقاله به 10 دليل مهم نصب اين سرويس پك اشاره شده است.
1-كمك به محافظت از كامپيوتر شما از پيوستهاي مضر
اعلام خطر در مورد پيوستهاي بالقوه خطرناك و كمك به محافظت كامپيوتر در مقابل ويروسها كه معمولا از طريق Internet Explorer يا Outlook Express ويا Messenger منتشر مي شوند.

2- افزايش امنيت در زمان اتصال به اينترنت
سرويس پك 2 با اعمال تنظيمات امنيتي محتويات فايلها و چيزي را كه از طريق IE دريافت مي كنيد بررسي مي كند و به حفظ امنيت اطلاعات كمك مي كند.

3- جلوگيري بالقوه ازDownload هاي نا امن
سيستم مونيتورينگ و ميل بار دريافت اطلاعات موجود درIE ، فايلهاي دريافتي از طريق اينترنت را بررسي كرده ضمن اعلام اخطار، فايلهاي مشكوك را بلوك مي كند.

4- كم كردن Pop-up آزاردهنده
براي اينكه از استفاده از اينترنت لذت ببريد سرويس پك 2 Pop-up هاي ناخواسته را به وسيله Internet Explorer Popup Blocker به شدت كاهش مي دهد

5- حفاظت فايروال از لحظه شروع تا پايان
يك فايروال قدرتمند داخلي( كه با نصب سرويس پك 2 ايجاد مي شود ) كمك مي كند كه ويندوز در مقابل ويروسها و كرم ها در امان بماند و از انتشار آن از طريق اينترنت جلوگيري بعمل مي آيد.

6- كنترل تنظيمات امنيتي
قابليت جديد مركز امنيتي ويندوز به شما اجازه مي دهد به سادگي وضعيت امنيتي سيستم خود را مشاهده كنيد و مديريت تنظيمات امنيتي كليدي را بصورت مجتمع انجام شود.

7- دريافت آخرين به روزرساني به روش بسيار ساده
بالا بردن قابليتهاي به روز رساني اتوماتيك در ويندوز باعث مي شود به روزرساني (UP to date) سيستم به سادگي و سرعت با انجام شود . به انضمام اينكه اين تكنولوژي جديد به كاربراني كه از طريق Dial up به اينترنت متصل مي شوند امكان به روز رساني سريعتري مي دهد.

8- كمك به محافظت از آدرس هاي نامه الكترونيكي
قسمت Improvments to Outlook Expressازطريق محدود كردن انتشار آدرس پست الكترونيكي باعث كاهش دريافت هرزنامه مي شود .

9- عكس العمل در مقابل Crash سيستم بعلت اضافه كردن add-on در جستجوگر اينترنت
بخش جديد مديريت add-on در جستجوگر بشما كمك مي كند به سادگي add-on هاي سيستم را مشاهده ،كنترل و در نهايت كم كنيد كه در بعضي مواقع باعث Crash كردن سيستم مي شود.

10- امكان استفاده بدون مشكل از سيستم بيسيم
با استفاده از سرويس پك 2، سيستم بيسيم ( Wireless) بهتر و كارآمد تر شده و امكان دسترسي به شبكه هاي بيسيم در خانه يا حتي در حركت، آسان تر و بدون اشكال تر شده است.

[مهندس بهزاد انصاری]

انواع شبکه های کامپیوتری

انواع شبکه از لحاظ جغرافیایی:
نوع شبکه توسط فاصله بین کامپیوتر های تشکیل دهنده آن شبکه مشخص می شود:


شبکه محلی " LAN= Local Area Network"]8] :
ارتباط واتصال بیش از دو یا چند رایانه در فضای محدود یک سازمان از طریق کابل شبکه وپروتکل بین رایانه ها وبا مدیریت نرم افزاری موسوم به سیستم عامل شبکه را شبکه محلی گویند. کامپیوتر سرویس گیرنده باید از طریق کامپیوتر سرویس دهنده به اطلاعات وامکانات به اشتراک گذاشته دسترسی یابند. همچنین ارسال ودریافت پیام به یکدیگر از طریق رایانه سرویس دهنده انجام می گیرد. از خصوصیات شبکه های محلی می توان به موارد ذیل اشاره کرد:
1 - اساسا در محیط های کوچک کاری قابل اجرا وپیاده سازی می باشند.
2 - از سرعت نسبتا بالایی برخوردارند.
3 - دارای یک ارتباط دایمی بین رایانه ها از طریق کابل شبکه می باشند.
اجزای یک شبکه محلی عبارتند از :
الف - سرویس دهنده
ب - سرویس گیرنده
ج - پروتکل
د- کارت واسطه شبکه
ط - سیستم ارتباط دهنده
شبکه گسترده " WAN = Wide Area Network" ]9]:
اتصال شبکه های محلی از طریق خطوط تلفنی ، کابل های ارتباطی ماهواره ویا دیگر سیستم هایی مخابراتی چون خطوط استیجاری در یک منطقه بزرگتر را شبکه گسترده گویند. در این شبکه کاربران یا رایانه ها از مسافت های دور واز طریق خطوط مخابراتی به یکدیگر متصل می شوند. کاربران هر یک از این شبکه ها می توانند به اطلاعات ومنابع به اشتراک گذاشته شده توسط شبکه های دیگر دسترسی یابند. از این فناوری با نام شبکه های راه دور " Long Haul Network" نیز نام برده می شود. در شبکه گسترده سرعت انتقال داده نسبت به شبکه های محلی خیلی کمتر است. بزرگترین ومهم ترین شبکه گسترده ، شبکه جهانی اینترنت می باشد.
ریخت شناسی شبکه " Net work Topology" ]10]:
توپولوژی شبکه تشریح کننده نحوه اتصال کامپیوتر ها در یک شبکه به یکدیگر است. پارامترهای اصلی در طراحی یک شبکه ، قابل اعتماد بودن ومقرون به صرفه بودن است. انواع متداول توپولوژی ها در شبکه کامپیوتری عبارتند از :
1 - توپولوژی ستاره ای " Star" ]11]:
در این توپولوژی ، کلیه کامپیوتر ها به یک کنترل کننده مرکزی با هاب متصل هستند. هرگاه کامپیوتری بخواهد با کامپیوتر ی دیگری تبادل اطلاعات نماید، کامپیوتر منبع ابتدا باید اطلاعات را به هاب ارسال نماید. سپس از طریق هاب آن اطلاعات به کامپیوتر مقصد منتقل شود. اگر کامپیوتر شماره یک بخواهد اطلاعاتی را به کامپیوتر شماره 3 بفرستد ، باید اطلاعات را ابتدا به هاب ارسال کند، آنگاه هاب آن اطلاعات را به کامپیوتر شماره سه خواهد فرستاد.
نقاط ضعف این توپولوژی آن است که عملیات کل شبکه به هاب وابسته است. این بدان معناست که اگر هاب از کار بیفتد، کل شبکه از کار خواهد افتاد . نقاط قوت توپولوژی ستاره عبارتند از:
* نصب شبکه با این توپولوژی ساده است.
* توسعه شبکه با این توپولوژی به راحتی انجام می شود.
* اگر یکی از خطوط متصل به هاب قطع شود ، فقط یک کامپیوتر از شبکه خارج می شود.

توپولوژی حلقوی " Ring " ]12]:
این توپولوژی توسط شرکت IBM اختراع شد وبهمین دلیل است که این توپولوژی بنام IBM Tokenring " مشهور است.
در این توپولوژی کلیه کامپیوتر ها به گونه ای به یکدیگر متصل هستند که مجموعه آنها یک حلقه را می سازد. کامپیوتر مبدا اطلاعات را به کامپیوتری بعدی در حلقه ارسال نموده وآن کامپیوتر آدرس اطلاعات رابرای خود کپی می کند، آنگاه اطلاعات را به کامپیوتر بعدی در حلقه منتقل خواهد کرد وبهمین ترتیب این روند ادامه پیدا می کند تا اطلاعات به کامپیوتر مبدا برسد. سپس کامپیوتر مبدا این اطلاعات را از روی حلقه حذف می کند.
نقاط ضعف توپولوژی فوق عبارتند از:
*اگر یک کامپیوتر از کار بیفتد ، کل شبکه متوقف می شود.
* به سخت افزار پیچیده نیاز دارد " کارت شبکه آن گران قیمت است ".
* برای اضافه کردن یک ایستگاه به شبکه باید کل شبکه را متوقف کرد.
نقاط قوت توپولوژی فوق عبارتند از :
* نصب شبکه با این توپولوژی ساده است.
* توسعه شبکه با این توپولوژی به راحتی انجام می شود.
* در این توپولوژی از کابل فیبر نوری میتوان استفاده کرد.

توپولوژی اتوبوسی " BUS"]13]:
در یک شبکه خطی چندین کامپیوتر به یک کابل بنام اتوبوسی متصل می شوند. در این توپولوژی ، رسانه انتقال بین کلیه کامپیوتر ها مشترک است. یکی از مشهورترین قوانین نظارت بر خطوط ارتباطی در شبکه های محلی اترنت است. توپولوژی اتوبوس از متداوالترین توپولوژی هایی است که در شبکه محلی مورد استفاده قرار می گیرد. سادگی ، کم هزینه بودن وتوسعه آسان این شبکه ، از نقاط قوت توپولوژی اتوبوسی می باشد. نقطه ضعف عمده این شبکه آن است که اگر کابل اصلی که بعنوان پل ارتباطی بین کامپیوتر های شبکه می باشد قطع شود، کل شبکه از کار خواهد افتاد.

توپولوژی توری " Mesh"]14] :
در این توپولوژی هر کامپیوتری مستقیما به کلیه کامپیوترهای شبکه متصل می شود. مزیت این توپولوژی آن است که هر کامپیوتر با سایر کامپیوتر ها ارتباطی مجزا دارد. بنابراین ، این توپولوژی دارای بالاترین درجه امنیت واطمینان می باشد. اگر یک کابل ارتباطی در این توپولوژی قطع شود ، شبکه همچنان فعال باقی می ماند.
از نقاط ضعف اساسی این توپولوژی آن است که از تعداد زیادی خطوط ارتباطی استفاده می کند، مخصوصا زمانیکه تعداد ایستگاه ها افزایش یابند. به همین جهت این توپولوژی از نظر اقتصادی مقرون به صرفه نیست. برای مثال ، در یک شبکه با صد ایستگاه کاری ، ایستگاه شماره یک نیازمند به نود ونه می باشد. تعداد کابل های مورد نیاز در این توپولوژی با رابطه N(N-1)/2
محاسبه می شود که در آن N تعداد ایستگاه های شبکه می باشد.

توپولوژی درختی " Tree" ]15] :
این توپولوژی از یک یا چند هاب فعال یا تکرار کننده برای اتصال ایستگاه ها به یکدیگر استفاده می کند. هاب مهمترین عنصر شبکه مبتنی بر توپولوژی در ختی است : زیرا کلیه ایستگاه ها را به یکدیگر متصل می کند. وظیفه هاب دریافت اطلاعات از یک ایستگاه و تکرار وتقویت آن اطلاعات وسپس ارسال آنها به ایستگاه دیگر می باشد.


توپولوژی ترکیبی " Hybrid"
این توپولوژی ترکیبی است از چند شبکه با توپولوژی متفاوت که توسط یک کابل اصلی بنام استخوان بندی " Back bone" به یکدیگر مرتبط شده اند . هر شبکه توسط یک پل ارتباطی " Bridg" به کابل استخوان بندی متصل می شود.
پروتکل[16] :
برای برقراری ارتباط بین رایانه ها ی سرویس گیرنده و سرویس دهنده قوانین کامپیوتری برای انتقال ودریافت داده مشخص شده اند که به قرارداد یا پروتکل موسومند. این قرارداد ها وقوانین بصورت نرم افزاری در سیستم برای ایجاد ارتباط ایفای نقش می کنند. پروتکل با قرارداد ، در واقع زبان مشترک کامپیوتری است که برای درک وفهم رایانه بهنگام در خواست وجواب متقابل استفاده می شود. پروتکل تعیین کننده مشخصه های شبکه ، روش دسترسی وانواع فیزیکی توپولوژی ها ، سرعت انتقال داده ها وانواع کابل کشی است .

[مهندس بهزاد انصاری]

آشنايي با مفاهيم NAT

قبل از اينكه نگاهي عميق به مقوله NAT داشته باشيم مي بايست بدانيم كه عملكرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهاي پياده سازي مختلفي دارد ولي همه آنها داراي يك مفهوم مي باشند.

NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.

NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.

مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را از ديد اينترنت پنهان مي دارد.

از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.

NAT روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده را بدانند.



همانطوري كه در شكل بالا ديده مي شود شبكه با چهار ايستگاه كاري و يك مسيرياب جهت اتصال به اينترنت داريم .تمام ايستگاه هاي كاري داراي آدرس محلي گروه C مي باشند.



مفهوم NAT در شكل بالا به سادگي قابل فهم است.

NAT چگونه كار مي كند ؟
سه روش كلي براي اجراي NAT وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.
هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.



در اين شكل يك ايستگاه كاري از داخل شبكه يك بسته اطلاعاتي را به آدرس مقصد 135.250.24.10 مي فرستد ، اين بسته اطلاعاتي از داخل دروازه خروجي گذشته وبه اينترنت مي رسد.
عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :
بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.