| تبليغات | X |
وارد Yahoo Messenger بشويد
در منوي Login گزينه My Profiles رو انتخاب كنين
پس از باز شدن پنجره Edit My Profiles روي دكمه Create كليك كنيد
پس از باز شدن پنجره Internet Explorer بار دیگر بر روی Create کلیک کنید(اگر به طور خود کار وارد پنجره ساختن ای دی جدید شده بود نیازی به این کار نیست
در text Box اول كه بالاي بالا قرار داره آي دي جديدي كه مورد نظرتون هست رو وارد كنيد(دقت كنيد كسي قبلا اين اي دي رو انتخاب نكرده باشه)
بقيه text Box ها رو پر كنيد كه در اينجا لازم به ذكر يه نكته هست كه در Nickname ميتوانيد براي خود نام مستعار انتخاب كنيد به اين صورت كه آي دي شما در چت ياهو و ليست دوستانتان به صورت نام مستعاري كه انتخاب كرده ايد نشان داده ميشود
بر روي I Accept كليك كنيد
در ياهو مسنجر Sign Out كرده و دوباره Sign In كنيد حالا براي تست روي اي دي يكي از دوستانتان كليك كنيد تا پنجرهPM باز بشه(چيزي تايپ نكنيد)
حالا در جلوي آي دي دوستتان يك پنجره كوچك است كه اگر آن را باز كنيد ميتوانيد آدي هاي را كه ساخته ايد ببينيد حالا يكي از آنها را انتخاب كرده و شروع به چتيدن كنيد
..........................................
یا Digital Subscriber Line (به معنی خط اشتراک دیجیتال)، یک شیوه موثر و در عین حال کم هزینه جهت اتصال به اینترنت است که از سرعت و کیٿیت مطلوبی بر خوردار است. انواع مختلٿی از DSL موجود است که امکان اتصال به اینترنت را با سرعتها و امکانات مختلٿی به وجود می آورند. نوعی که عموما برای مصارٿ خانگی از آن استٿاده می شود Asymmetric-DSL یا ADSL یا DSL نامتقارن می باشد که در بهترین شرایط، عملا امکان گرٿتن اطلاعات با سرعتی معادل با 2Mbps و ٿرستادن اطلاعات با سرعتی حدود 256Kbps را مهیا می سارد.
و اما آنچه که باعث شده ADSL به سرعت در همه جای جهان رشد کند (صرٿ نظر از بعضی کشورها از جمله میهن اسلامی خودمان) این است که:
اولا: ADSL از همان زوج سیمهای تلٿن معمولی استٿاده می کند. یعنی نیاز به سیم کشی جدید از مرکز مخابرات یا ISP به خانه ها نیست و لذا از این جهت هیچ هزینه ای صرٿ نمی شود. (بر خلاٿ سیستمهای cable)
ثانیا: در ADSL شما همواره به اینترنت متصل هستید و در عین حال می توانید از تلٿن یا ٿاکس خود هم استٿاده کنید، یعنی خط تلٿن شما هیچ وقت به دلیل استٿاده از اینترنت اشغال نمی شود.
و ثالثا: تجهیزات سخت اٿزاری استٿاده از DSL بسیار ارزان قیمت هستند. (بر خلاٿ سیستمهای ماهواره ای)
همچنین امکان داشتن Static IP و برخی مسائل ٿنی دیگر نیز از مزایای DSL می باشند.
مثل هر سیستمی DSL معایبی هم دارد. مهمترین و مساله ساز ترین مشکل DSL این است که کیٿیت و سرعت انتقال داده بستگی به ٿاصله مشترک از مرکز تلٿن دارد. یعنی اگر خانه شما در حوالی مرکز تلٿن باشد با سرعت بیشتری به اینترنت متصل می شوید و بالعکس. این قضیه وقتی مساله ساز خواهد بود که ٿاصله شما از مرکز تلٿن بیش از 5 کیلومتر باشد که در این صورت معمولا استٿاده از DSL مقدور نخواهد بود. همچنین کیٿیت پایین سیمهای تلٿن و پوسیدگی احتمالی آنها نیز اثر نامطلوبی در ارتباط شما خواهد داشت.
و اما آنچه که در کشور ما موجب شده که DSL با تمام مزایایش با تاخیر چندین ساله وارد شود و تازه از آن به عنوان روش جدید نام برده شود چیست؟
به نظر من اولین مانع این است که تجهیزات DSL باید در مراکز تلٿن داخل شهری نصب شود و در ایران هم مراکز تلٿن در انحصار دولت است و تا کسی مثل پارس آنلاین ید طولی در بستن وبلاگها و سایتهای خبری و این جور کارها نداشته باشد، قاعدتا نمی تواند مجوز نصب این تجهیزات در مراکز تلٿن را بگیرد.
ولی چرا خود شرکت مخابرات این سرویس را ارائه نکرد؟
به نظر من دو دلیل عمده داشت: دلیل اول که معرٿ حضور همه هست: عقب ماندگی و دیر جنبیدن و مقاوت در برابر چیزهای جدید در سیستمهای دولتی. ولی دلیل دوم (که نظر شخصی بنده است) قوی تر به نظر می رسد: در همه جای دنیا سرویس های DSL با هزینه ای حدود 20 دلار در ماه (و بیشتر) ارائه می شود. یعنی شما 20 هزار تومان می دهید، و 24 ساعته به یک اینترنت پر سرعت وصل هستید! ولی وقتی شرکت مخابرات می تواند به خاطر همین روزی 2 - 3 ساعتی که با سرعت پایین به اینترنت وصلید ماهی 30 - 40 هزار تومان قبض تلٿن بٿرستد در خانه تان، و رقیبی هم در کار نیست که بخواهد DSL ارائه کند... تو خود حدیث مٿصل بخوان از این مجمل! حالا قیمت کارت اینترنت و غیره بماند.
ٿعلا باید بشینیم و ببینیم که پارس آنلاین عزیز به عنوان پیشتاز، می خواهد با چه قیمتی و چه کیٿیتی DSL اش را بدهد دست مردم.
DSL چگونه کار می کند ؟
در علم مخابرات، به محیطی که داده ها از آن انتقال می یابند Media یا رسانه گٿته می شود. زوج سیم، کابلهای کواکسیال (مثل کابل آنتن تلویزیون)، موجبر ها (لوله هایی ٿلزی با سطح مقطع مستطیل یا دایره شکل)، هوا و ٿیبرهای نوری مهمترین رسانه های مخابراتی هستند. برای هر رسانه پارامترهایی به نام ٿرکانس قطع بالا و پایین تعریٿ می شود. و منظور از آنها حداکثر و حداقل ٿرکانسی است که آن رسانه می تواند با کیٿیت مطلوب از خود عبور دهد. به اختلاٿ این دو ٿرکانس پهنای باند یا Band Width می گویند. زوج سیم که در سیستم تلٿن شهری استٿاده می شود، ضعیٿترین رسانه مخابراتی از این نظر می باشد و محدود عبور ٿرکانسی آن از صٿر تا حدود 2 مگاهرتز می باشد. لکن در سیستمهای تلٿن شهری (PSTN) ٿقط از 4 کیلو هرتز این محدود برای عبور صدا استٿاده می شود و بقیه باند ٿرکانسی آزاد است، که موضوع ایده اولیه ساخت و استٿاده از DSL می باشد.
در سیستمهای Diap-Up از همان 4KHz پهنای باند صوتی جهت انتقال داده استٿاده می شود و با استٿاده از پیشرٿته ترین روشهای مدولاسیون دیجیتال و ٿشرده سازی اطلاعات، می توان حداکثر 56 کیلو بیت اطلاعات را در یک ثانیه منتقل نمود. حال ٿرض کنید باند ٿرکانسی ما از 4KHz به 2MHz اٿزایش پیدا کند، یعنی تقریبا 500 برابر شود، واضح است که میزان انتقال داده را می توان به شدت اٿزایش داد. برای ADSL در عمل معمولا باند ٿرکانسی 30KHz تا 138KHz برای ٿرستادن اطلاعات و باند ٿرکانسی 138KHz تا 1.1Mhz برای گرٿتن اطلاعات استٿاده می شود. در این صورت با توجه به روشهای مدولاسیون مورد استٿاده می توان به پهنای باند دیجیتالی معادل با 8Mbps دست یاٿت که معمولا برای بدست آوردن ضریب کیٿیت سرویس دهی (QoS) بهتر، عملا سرعنی حدود 1.5 تا 2 مگابیت در ثانیه در اختیار کاربر قرار می گیرد.
با توجه به اینکه باند ٿرکانسی 0 تا 4 کیلوهرتز که برای انتقال سیگنالهای صوتی تلٿنی استٿاده می شود در ADSL دست نخورده باقی مانده است، مشترک می تواند در عین اتصال به اینترنت تماسهای تلٿنی خود را نیز بر قرار سازد. برای این کار یک سوکت که در واقع یک ٿیلتر پایین گدز (LPF) است روی هر پریز تلٿن نصب می شود تا از ورود سیگنالهای ٿرکانس بالا به داخل دستگاه تلٿن جلوگیری شود. (در صورت موجود بودن سیم کشی مجزا برای data می توان از یک Splitter مرکزی نیز استٿاده کرد.) همچنین برای اتصال به اینترنت از طریق DSL به یک مودم DSL احتیاج دارید که نوع معمولی آن قیمتی حدود 20 دلار دارد.
و اما ببینیم در مرکز تلٿن چه اتٿاقی می اٿتد: سوئیپچهایی که در مراکز مخابرات برای برقراری ارتباط تلٿنی نصب شده اند، به هیچ عنوان توانایی عبور ٿرکانسهای بالای 4 کیلو هرتز را ندارند. لذا هر اتٿاقی که قرار است بیٿتد، باید قبل از ورود زوج سیم مشترک به سیستمهای مخابراتی تلٿن شهری بیٿتد. برای این کار دستگاههایی به نام DSLAM یا DSL Acsess Multiplexer در مرکز مخابرات کار گذاشته می شود. این دستگاه توسط ٿیلترهای ٿرکانسی، باند 4KHz اول هر زوج سیم را به سمت سوئیچهای مخابراتی می ٿرستد و بقیه پهنای باند را برای اتصال به اینترنت استٿاده می کند. هر DSLAM پذیرای صدها زوج سیم از طرٿ مشترکین بوده و در نهایت از سوی دیگر با یک اتصال با پهنای باند خیلی زیاد به اینترنت متصل است و به این طریق تا وقتی که این پهنای باند اشباع نشود مشترکین می توانند با سرعت بالا و یکنواخت از اینترنت استٿاده کنند و از آن لذت ببرند. به امید روزی که همه هم وطنانمان این لذت را تجربه کنند!
..........................................
..........................................
سلام آقا مهرداد از درخواست شما ممنونم در حال حاضر به دنبال اطلاعات در مورد کش کردن آیزا و چگونگی بالا بردن سرعت باز شدن صفحهات وب در شبکه های کامپیوتری هستم اما حتما برای شما اطلاعات خوبی پیدا خواهم کرد پس تا آن روز خدا... حافظ
..........................................
..........................................
سطح ۴- امنیت برنامه کاربردیدر حال حاضر امنیت سطح برنامه کاربردی بخش زیادی از توجه را معطوف خود کرده است. برنامه هایی که به میزان کافی محافظت نشده اند، می توانند دسترسی آسانی به دیتا و رکوردهای محرمانه فراهم کنند. حقیقت تلخ این است که بیشتر برنامه نویسان هنگام تولید کد به امنیت توجه ندارند. این یک مشکل تاریخی در بسیاری از برنامه های با تولید انبوه است. ممکن است شما از کمبود امنیت در نرم افزارها آگاه شوید، اما قدرت تصحیح آنها را نداشته باشید.
برنامه ها برای دسترسی مشتریان، شرکا و حتی کارمندان حاضر در محل های دیگر، روی وب قرار داده می شوند. این برنامه ها، همچون بخش فروش، مدیریت ارتباط با مشتری، یا سیستم های مالی، می توانند هدف خوبی برای افرادی که نیات بد دارند، باشند. بنابراین بسیار مهم است که یک استراتژی امنیتی جامع برای هر برنامه تحت شبکه اعمال شود.
تکنولوژی های زیر امنیت را در سطح برنامه فراهم می کنند:
· پوشش محافظ برنامه – از پوشش محافظ برنامه به کرات به عنوان فایروال سطح برنامه یاد می شود و تضمین می کند که تقاضاهای وارد شونده و خارج شونده برای برنامه مورد نظر مجاز هستند. یک پوشش که معمولاً روی سرورهای وب، سرورهای ایمیل، سرورهای پایگاه داده و ماشین های مشابه نصب می شود، برای کاربر شفاف است و با درجه بالایی با سیستم یکپارچه می شود.
یک پوشش محافظ برنامه برای عملکرد مورد انتظار سیستم میزبان تنظیم می گردد. برای مثال، یک پوشش روی سرور ایمیل به این منظور پیکربندی می شود تا جلوی اجرای خودکار برنامه ها توسط ایمیل های وارد شونده را بگیرد، زیرا این کار برای ایمیل معمول یا لازم نیست.
· کنترل دسترسی/تصدیق هویت- مانند تصدیق هویت در سطح شبکه و میزبان، تنها کاربران مجاز می توانند به برنامه دسترسی داشته باشند.
· تعیین صحت ورودی - ابزارهای تعیین صحت ورودی بررسی می کنند که ورودی گذرنده از شبکه برای پردازش امن باشد. اگر ابزارهای امنیتی مناسب در جای خود مورد استفاده قرار نگیرند، هر تراکنش بین افراد و واسط کاربر می تواند خطاهای ورودی تولید کند. عموماً هر تراکنش با سرور وب شما باید ناامن در نظر گرفته شود مگر اینکه خلافش ثابت شود!
به عنوان مثال، یک فرم وبی با یک بخش zip code را در نظر بگیرید. تنها ورودی قابل پذیرش در این قسمت فقط پنج کاراکتر عددی است. تمام ورودی های دیگر باید مردود شوند و یک پیام خطا تولید شود. تعیین صحت ورودی باید در چندین سطح صورت گیرد. در این مثال، یک اسکریپت جاوا می تواند تعیین صحت را در سطح مرورگر در سیستم سرویس گیرنده انجام دهد، در حالیکه کنترل های بیشتر می تواند در سرور وب قرار گیرد. اصول بیشتر شامل موارد زیر می شوند:
- کلید واژه ها را فیلتر کنید. بیشتر عبارات مربوط به فرمانها مانند «insert»، باید بررسی و در صورت نیاز مسدود شوند.
- فقط دیتایی را بپذیرید که برای فلید معین انتظار می رود. برای مثال، یک اسم کوچک ۷۵ حرفی یک ورودی استاندارد نیست.
مزایا
ابزارهای امنیت سطح برنامه موقعیت امنیتی کلی را تقویت می کنند و به شما اجازه کنترل بهتری روی برنامه هایتان را می دهند. همچنین سطح بالاتری از جوابگویی را فراهم می کنند چرا که بسیاری از فعالیت های نمایش داده شده توسط این ابزارها، ثبت شده و قابل ردیابی هستند.
معایب
پیاده سازی جامع امنیت سطح برنامه می تواند هزینه بر باشد، چرا که هر برنامه و میزبان آن باید بصورت مجزا ارزیابی، پیکربندی و مدیریت شود. بعلاوه، بالابردن امنیت یک شبکه با امنیت سطح برنامه می تواند عملی ترسناک! و غیرعملی باشد. هرچه زودتر بتوانید سیاست هایی برای استفاده از این ابزارها پیاده کنید، روند مذکور موثرتر و ارزان تر خواهد بود.
ملاحظات
ملاحظات کلیدی برنامه ها و طرح های شما را برای بلندمدت اولویت بندی می کنند. امنیت را روی برنامه ها کاربردی خود در جایی پیاده کنید که بیشترین منفعت مالی را برای شما دارد. طرح ریزی بلندمدت به شما اجازه می دهد که ابزارهای امنیتی را با روشی تحت کنترل در طی رشد شبکه تان پیاده سازی کنید و از هزینه های اضافی جلوگیری می کند.
سطح ۵ - امنیت دیتا
امنیت سطح دیتا ترکیبی از سیاست امنیتی و رمزنگاری را دربرمی گیرد. رمزنگاری دیتا، هنگامی که ذخیره می شود و یا در شبکه شما حرکت می کند، به عنوان روشی بسیار مناسب توصیه می گردد، زیرا چنانچه تمام ابزارهای امنیتی دیگر از کار بیفتند، یک طرح رمزنگاری قوی دیتای مختص شما را محافظت می کند. امنیت دیتا تا حد زیادی به سیاست های سازمانی شما وابسته است. سیاست سازمانی می گوید که چه کسی به دیتا دسترسی دارد، کدام کاربران مجاز می توانند آن را دستکاری کنند و چه کسی مسوول نهایی یکپارچگی و امن ماندن آن است. تعیین صاحب و متولی دیتا به شما اجازه می دهد که سیاست های دسترسی و ابزار امنیتی مناسبی را که باید بکار گرفته شوند، مشخص کنید.
تکنولوژی های زیر امنیت در سطح دیتا را فراهم می کنند:
· رمزنگاری – طرح های رمزنگاری دیتا در سطوح دیتا، برنامه و سیستم عامل پیاده می شوند. تقریباً تمام طرح ها شامل کلیدهای رمزنگاری/رمزگشایی هستند که تمام افرادی که به دیتا دسترسی دارند، باید داشته باشند. استراتژی های رمزنگاری معمول شامل PKI، PGP و RSA هستند.
· کنترل دسترسی / تصدیق هویت – مانند تصدیق هویت سطوح شبکه، میزبان و برنامه، تنها کاربران مجاز دسترسی به دیتا خواهند داشت.
مزایا
رمزنگاری روش اثبات شده ای برای محافظت از دیتای شما فراهم می کند. چنانچه نفوذگران تمام ابزارهای امنیتی دیگر در شبکه شما را خنثی کنند، رمزنگاری یک مانع نهایی و موثر برای محافظت از اطلاعات خصوصی و دارایی دیجیتال شما فراهم می کند.
معایب
بار اضافی برای رمزنگاری و رمزگشایی دیتا وجود دارد که می تواند تأثیرات زیادی در کارایی بگذارد. به علاوه، مدیریت کلیدها می تواند تبدیل به یک بار اجرایی در سازمان های بزرگ یا در حال رشد گردد.
..........................................
..........................................
مدل TCP/IP:
از اين مدل در اكثر شبكه ها و برخي از كاربردهاي صنعتي و اينترنت بكار برده مي شود .
اين مدل داراي چهار لايه زير مي باشد:
1-Network access
2-IP ) Subnet OR Internet )
3-TCP ) Transport OR Host to Host )
4-Application layer
حال در مورد هر لايه مختصرا توضيحاتي مي دهيم:
1-اولين لايه، لايه دسترسي به شبكه يا Network access مي باشد كه اين لايه شامل رسانه ارتباطي ( تجهيزات فيزيكي و كانالهاي ارتباطي ) و همچنين پروتكلهاي ارتباطي براي انتقال قابها ( Frameها ) بر روي شبكه مي باشد .
2-لايه زير شبكه / لايه اينترنت / لايه شبكه : وظيفه اصلي اين لايه ايجاد ارتباط بين ميزبانها مي باشد. برقراري ارتباط بين ميزبانها توسط اين لايه بدون در نظر گرفتن ساختار لايه پاييني انجام مي شود. اين لايه بايد داراي توانايي برقراري ارتباط در سطح شبكه محلي و گسترده باشد. لايه اينترنت از پروتكل IP براي انتقال اطلاعات استفاده مي كند. در اين لايه همچنين بايد پروتكلهايي براي مسيريابي در شبكه و هدايت بسته ها وجود داشته باشد كه برخي از آنها عبارتند از: Address Resolution Protocol ، Reverse Address Resolution Protocol ، Routing Information Protocol ، Internet Control Massage Protocol ، Internet Group Management Protocol و Internet Protocol
3-لايه ميزبان به ميزبان / لايه انتقال: اين لايه سرويسهاي مورد نياز براي ايجاد ارتباطات غيرقابل اطمينان را بوجود مي آورد. ساختار اين لايه از دو پروتكل TCP و UDP تشكيل شده است.
3-1- TCP: اين پروتكل امكان ايجاد ارتباطات قابل اطمينان و اتصال گرا را فراهم مي نمايد. برخي از وظايف مربوط به اين پروتكل به قرار زير مي باشد:
• شكستن و تقسيم بندي داده ها و پشته هاي دريافتي از لايه بالاتر به بسته هاي TCP و ساخت مجدد پشته ها از بسته هاي TCP در مقصد .
• حصول اطمينان از رسيدن بسته ها به مقصد .
• بازبيني بسته ها و مرتب كردن آنها و كنترل خطا
• كنترل جريان داده ها
3-2- UDP: اين پروتكل براي فراهم آوردن مكانيزمي جهت كاهش و كم كردن سرريز داده ها در انتقال اطلاعات بكار مي رود و معمولا براي ارتباطاتي كه نياز به قابليت اطمينان ندارند استفاده مي شود. لايه انتقال در سطح بالاي خود با لايه كاربرد در ارتباط است.داده هاي تحويلي به لايه كاربرد توسط برنامه هاي كاربردي قابل دريافت مي باشد ، همچنين اين برنامه ها مي توانند با استفاده از APIها ( Application Program Interface ) مستقيما با لايه انتقال ارتباط برقرار كنند .
4- لايه كاربرد : اين لايه داراي پروتكلهاي سطح بالايي براي استفاده ازپروتكلهاي سطح پايين تر UDP و TCP مي باشد كه در اين پروتكلها براي ايجاد سرويسهاي اينترنتي بكارمي روند .
برخي از اين سرويسها به قرار زير مي باشند :
الف ) Telnet شبيه سازي پايانه ارتباطي : با استفاده از اين پروتكل مي توان يك ارتباط راه دور بين دو ميزبان برقرار نمود و ترمينال يا پايانه را براي دو ميزبان شبيه سازي مي كند .
اين ترمينال راه دور كليه امكانات يك ترمينال محلي را در اختيار قرارمي دهد .
ب ) FTP ( File Transport Protocol ) انتقال فايل : با استفاده از اين پروتكل كاربر قادر خواهد بود از راه دور از راه دور فايلها را از ميزباني به ميزبان ديگر انتقال دهد .
ج ) SMTP مديريت پست الكترونيك : اين پروتكل استانداردي براي ارسال و دريافت پست الكترونيك برروي اينترنت مي باشد .
د ) HTTP انتقال صفحات وب : ازاين پروتكل براي انتقال ابرمتنها بر روي اينترنت استفاده مي شود . اين متنها بر روي ميزبانها به وسيله مرورگرها ( Explorer ) قابل نمايش هستند . با استفاده از اين پروتكل مي توان متن ، صدا ، تصوير ، تصاوير متحرك ، موسيقي و فيلم را بر روي شبكه انتقال داد .
توجه داشته باشيد كه معمولا لفظ TCP/IP براي دو موضوع متفاوت بكار برده مي شود :
1- مدل TCP/IP كه مدل چهار لايه آن بررسي شد .
2- پشته TCP/IP يا پشته پروتكلهاي TCP/IP كه مجموعه اي است شامل بيش از 100 پروتكل كه براي سازماندهي اجزا اينترنت بكارمي رود .
..........................................
..........................................
سطح ۱: امنیت پیرامون
منظور از پیرامون، اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه غیرقابل اعتماد است. «پیرامون» اولین و آخرین نقطه تماس برای دفاع امنیتی محافظت کننده شبکه است. این ناحیه ای است که شبکه به پایان می رسد و اینترنت آغاز می شود. پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترل شده است که در بخشی از پیرامون قرار دارند که بعنوان DMZ (demilitarized zone) شناخته می شود. DMZ معمولاً وب سرورها، مدخل ایمیل ها، آنتی ویروس شبکه و سرورهای DNS را دربرمی گیرد که باید در معرض اینترنت قرار گیرند. فایروال قوانین سفت و سختی در مورد اینکه چه چیزی می تواند وارد شبکه شود و چگونه سرورها در DMZ می توانند با اینترنت و شبکه داخلی تعامل داشته باشند، دارد.
پیرامون شبکه، به اختصار، دروازه شما به دنیای بیرون و برعکس، مدخل دنیای بیرون به شبکه شماست.
تکنولوژیهای زیر امنیت را در پیرامون شبکه ایجاد می کنند:
· فایروال ـ معمولاً یک فایروال روی سروری نصب می گردد که به بیرون و درون پیرامون شبکه متصل است. فایروال سه عمل اصلی انجام می دهد ۱- کنترل ترافیک ۲- تبدیل آدرس و ۳- نقطه پایانی VPN. فایروال کنترل ترافیک را با سنجیدن مبداء و مقصد تمام ترافیک واردشونده و خارج شونده انجام می دهد و تضمین می کند که تنها تقاضاهای مجاز اجازه عبور دارند. بعلاوه، فایروال ها به شبکه امن در تبدیل آدرس های IP داخلی به آدرس های قابل رویت در اینترنت کمک می کنند. این کار از افشای اطلاعات مهم درباره ساختار شبکه تحت پوشش فایروال جلوگیری می کند. یک فایروال همچنین می تواند به عنوان نقطه پایانی تونل های VPN (که بعداً بیشتر توضیح داده خواهد شد) عمل کند. این سه قابلیت فایروال را تبدیل به بخشی واجب برای امنیت شبکه شما می کند.
· آنتی ویروس شبکه ـ این نرم افزار در DMZ نصب می شود و محتوای ایمیل های واردشونده و خارج شونده را با پایگاه داده ای از مشخصات ویروس های شناخته شده مقایسه می کند. این آنتی ویروس ها آمد و شد ایمیل های آلوده را مسدود می کنند و آنها را قرنطینه می کنند و سپس به دریافت کنندگان و مدیران شبکه اطلاع می دهند. این عمل از ورود و انتشار یک ایمیل آلوده به ویروس در شبکه جلوگیری می کند و جلوی گسترش ویروس توسط شبکه شما را می گیرد. آنتی ویروس شبکه، مکملی برای حفاظت ضدویروسی است که در سرور ایمیل شما و کامپیوترهای مجزا صورت می گیرد. بمنظور کارکرد مؤثر، دیتابیس ویروس های شناخته شده باید به روز نگه داشته شود.
· VPNـ یک شبکه اختصاصی مجازی (VPN) از رمزنگاری سطح بالا برای ایجاد ارتباط امن بین ابزار دور از یکدیگر، مانند لپ تاپ ها و شبکه مقصد استفاده می کند. VPN اساساً یک تونل رمزشده تقریباً با امنیت و محرمانگی یک شبکه اختصاصی اما از میان اینترنت ایجاد می کند. این تونل VPN می تواند در یک مسیریاب برپایه VPN، فایروال یا یک سرور در ناحیه DMZ پایان پذیرد. برقراری ارتباطات VPN برای تمام بخش های دور و بی سیم شبکه یک عمل مهم است که نسبتاً آسان و ارزان پیاده سازی می شود.
مزایا
تکنولوژی های ایجاد شده سطح پیرامون سال هاست که در دسترس هستند، و بیشتر خبرگان IT با تواناییها و نیازهای عملیاتی آنها به خوبی آشنایی دارند. بنابراین، از نظر پیاده سازی آسان و توأم با توجیه اقتصادی هستند. بعضیاز فروشندگان راه حل های سفت و سختی برای این تکنولوژیها ارائه می دهند و بیشتر آنها به این دلیل پر هزینه هستند.
معایب
از آنجا که بیشتر این سیستم ها تقریباً پایه ای هستند و مدت هاست که در دسترس بوده اند، بیشتر هکرهای پیشرفته روش هایی برای دور زدن آنها نشان داده اند. برای مثال، یک ابزار آنتی ویروس نمی تواند ویروسی را شناسایی کند مگر اینکه از قبل علامت شناسایی ویروس را در دیتابیس خود داشته باشد و این ویروس داخل یک فایل رمزشده قرار نداشته باشد. اگرچه VPN رمزنگاری مؤثری ارائه می کند، اما کار اجرایی بیشتری را برروی کارمندان IT تحمیل می کنند، چرا که کلیدهای رمزنگاری و گروه های کاربری باید بصورت مداوم مدیریت شوند.
ملاحظات
پیچیدگی معماری شبکه شما می تواند تأثیر قابل ملاحظه ای روی میزان اثر این تکنولوژی ها داشته باشد. برای مثال، ارتباطات چندتایی به خارج احتمالاً نیاز به چند فایروال و آنتی ویروس خواهد داشت. معماری شبکه بطوری که تمام این ارتباطات به ناحیه مشترکی ختم شود، به هرکدام از تکنولوژی های مذکور اجازه می دهد که به تنهایی پوشش مؤثری برای شبکه ایجاد کنند.
انواع ابزاری که در DMZ شما قرار دارد نیز یک فاکتور مهم است. این ابزارها چه میزان اهمیت برای کسب و کار شما دارند؟ هرچه اهمیت بیشتر باشد، معیارها و سیاست های امنیتی سفت و سخت تری باید این ابزارها را مدیریت کنند.
..........................................
..........................................
● شبكه: از به هم پيوستن چند کامپيوتر به يکديگر و برقراري ارتباط بين آنها يک شبکه تشکيل مي گردد.
● Lan: به شبکه محلي که در آن کامپيوتر ها نزديک به هم بوده و ارتباط آنها از طريق Hub , Switch يا Wireless باشد اطلاق مي شود.
● Intranet و Internet: منظور از اينترانت همان شبکه جهاني اينترنت است که در محيط بسته (Lan) پياده سازي شده و با دنياي خارج از آن ارتباطي ندارد.
● پروتکل: عبارتست از قراردادي که تعدادي کامپيوتر طبق آن با يکديگر ارتباط برقرار کرده و به تبادل اطلاعات مي پردازند.
● TCP/IP: يک پروتکل جامع در اينترنت بوده و تمام کامپيوترهايي که با اينترنت کار مي کنند از آن تبعيت مي کنند.
● IP Address: در اينترنت هر کامپيوتر داراي يک آدرس IP است. هر IP متشکل از 4 عدد بوده که با يک نقطه ازهم جدا مي شوند. ( مثل 217.219.175.11 ) هر کدام از اين اعداد حداکثر مي توانند 254 باشند. هر IP داراي يک Mask مي باشد که از روي آن مي توان تعداد IP هاي يک شبکه محلي را تشخيص داد.
● Valid IP: به IPهايي گفته مي شود که در اينترنت معتبر بوده و قابل شناسايي باشند.
● Invalid IP: به IPهايي گفته مي شود که در اينترنت فاقد هويت و غير قابل شناسايي مي باشند. از اين IPها معمولا در شبکه هاي Lan در صورت نداشتن Valid IP به ميزان کافي استفاده مي شود. از Invalid IP بدليل نداشتن هويت در اينترنت نمي توان براي اتصال به اينترنت استفاده کرد. بلکه بايد از تکنيکهايي مثل NAT يا Proxy استفاده کرد.
● Proxy: در مفهوم عاميانه به سانسور کردن سايتها تعبير مي شود. اما از نظر فني راه حلي است براي اينکه ما بتوانيم از Invalid IPها براي اتصال به اينترنت استفاده کنيم. در اين روش بايد يک Proxy Server در شبکه نصب شود. در کل اين روش مطلوب نبوده و داراي نقاط ضعف عمده زير است: 1- نياز است که کاربران تنظيمات خاصي را در کامپيوتر خود انجام دهند. 2- در اين روش بسياري از پروتکلها پشتيباني نشده و قابل استفاده نيستند.
با اين حال برخي از مراکز اينترنتي نظير دانشگاهها , مؤسسات دولتي و امنيتي و ... براي کنترل بيشتر کاربران خود و گزارشگيري از سايتهاي ملاقات شده توسط هر کاربر از Proxy استفاده مي کنند. از جمله نرم افزارهاي Proxy Server مي توان به ISA , MSProxy , Winproxyو ... اشاره کرد.
● NAT: يک تکنيک خوب براي بکارگيري Invalid IP است. در اين روش تقريبا" تمام پروتکل ها پشتيباني مي شوند و مهمتر اينکه نياز به تنظيم خاصي بر روي کامپيوتر کاربران نيست. از جمله نرم افزارهايي که کار NAT را انجام مي دهند مي توان به ISA و Winroute اشاره کرد.
● DNS: پروتکل تبديل اسم Domain به IP مي باشد. در شبکه به دستگاهي که اين کار 62.217.156.205www.yahoo.com )àرا انجام مي دهد DNS Server گفته مي شود. (
● Routing: اگر کامپيوتري بخواهد با يک کامپيوتر ديگر در اينترنت ارتباط برقرار کند , Packetهايش الزاما" از چندين Node (کامپيوتر يا Router ) عبور مي کند تا به مقصد برسد. به عملي که يک Node بر روي Packetها و ارسال آنها به Node ديگر براي رسيدن به مقصد انجام مي دهد Routing گفته مي شود.
● Mail Server: در شبکه به سروري گفته مي شود که کار دريافت , ارسال و نگهداري Email را انجام ميدهد. از جمله نرم افزارهايي که براي Mail Server مورد استفاده قرار مي گيرند مي توان به MDaemon و Exchange اشاره کرد.
● Web Server: به سروري گفته مي شود که صفحات Web بر روي آن قرار گرفته و Pageهاي آن از طريق اينترنت قابل دستيابي است.
● FTP Server: به سروري گفته مي شود که فايلهاي مورد نياز براي Download کردن کاربران بر روي آن قرار گرفته است. و کاربران مي توانند فايلهاي موجود در FTP Server را Download کنند.
● Domain: به نام يک شبکه که منحصر بفرد بوده و در اينترنت Register شده است گفته مي شود. مثل Deznegar.com يا Jamejam.net. يک شبکه مي تواند داراي يک يا چند Domain باشد. البته يک شبکه مي تواند بدون Domain يا داراي Domain محلي نيز باشد.
● Domain Registration: به عمل ثبت Domain گفته مي شود. چنانچه شما بخواهيد يک Domain براي خود رجيستر کنيد ابتدا بايد يک نام را که تا کنون در اينترنت استفاده نشده است انتخاب کنيد. سپس توسط شرکتهايي که عمل Domain Registration را انجام مي دهند آنرا بنام خود به مدت زمان معين Register کنيد.
● Host: به کامپيوترهاي ميزبان که صفحات Web يا فايلهاي FTP بر روي آن قرار دارند Host گفته مي شود.
● PC 2 Phone: به امکان ايجاد ارتباط تلفني بوسيله اينترنت از طريق يک کامپيوتر با يک تلفن PC2Phone گفته مي شود.
● Phone 2 Phone: به امکان ايجاد ارتباط تلفني بوسيله اينترنت از طريق يک تلفن با يک تلفن ديگر Phone2Phone گفته مي شود.
● ISP: به مراکز سرويس دهي اينترنت ISP گفته مي شود. (Internet Service Provider)
● ITSP: به مراکز سرويس دهي Phone2Phone , ITSP گفته مي شود. (Internet Telephony Service Provider)
● DVB: به کارت سخت افزاري اطلاق مي شود که در يکي از Slotهاي کامپيوتر قرار مي گيرد و بوسيله يک کابل به ديش متصل شده و از طريق آن مي تواند Receive کند.
● Receiver: يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام مي دهد.
● Transiver: يک Device است که به ديش وصل شده و عمل ارسال اطلاعات به ديش را انجام مي دهد.
● Cache Server: به تجهيزاتي گفته مي شود که بتواند هنگام کارکردن کاربران, سايتهاي بازديد شده توسط آنها را در خود نگهداري کرده و در صورتي که يک کاربر ديگر بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويي در پهناي باند پاسخ خود را از طريق Cache Server دريافت کند. وجود Cache Server در شبکه مي تواند تا 50 درصد در اندازه پهناي باند صرفه جويي کند و راندمان شبکه را بالا ببرد. Cache Server هم مي تواند سخت افزاري باشد (مثل Cache Force) و هم مي تواند نرم افزاري باشد.(مثل: 1- Squid که تحت Linux و Windows قابل نصب است. 2- ISA که تحت Win2000 قابل نصب است.3- CacheXpress که تحت Linux و اکثر Windowsها قابل نصب است. 4- RealCache که محصول شرکت داده پردازان دوران بوده و تحت Win2000 و NT4 قابل نصب است.)
● Accounting/Billing: به نرم افزارهاي مديريت کاربران در يک ISP گفته مي شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. معروف ترين نرم افزار در اين زمينه در کشورمان محصول شرکت داده پردازان دوران بوده و ISPUtil نام دارد که هم اکنون بيش از 40 درصد از ISPهاي کشور از آن استفاده مي کنند. همچنين نرم افزار VoIPUtil نيز که براي کنترل مصرف کاربران تلفني بکار رفته و مختص ITSPها مي باشد ديگر محصول اين شرکت مي باشد.
● Firewall: هم بصورت سخت افزاري و هم بصورت نرم افزاري وجود دارد و وظيفه آن بالا بردن ضريب امنيتي شبکه به منظور جلوگيري از Hack شدن و سوء استفاده توسط افراد سودجو مي باشد.
● URL Filtering: هم بصورت سخت افزاري و هم بصورت نرم افزاري وجود دارد و وظيفه آن جلوگيري از ورود کاربران به سايتهاي غير اخلاقي و غير مجاز مي باشد.
● MultiPort: دستگاهي است که معمولا" در ISPها مورد استفاده قرار مي گيرد. داراي يک کارت PCI بوده و بر روي Mainboard يک کامپيوتر نصب مي شود. با نصب MultiPort مي توان Comportهاي يک کامپيوتر را افزايش داد و تعداد زيادي Modem به يک کامپيوتر متصل کرد.
● RAS: به کامپيوتري گفته مي شود که تعداد زيادي Modem به آن متصل بوده و کاربران مي توانند به آن Connect کرده و از اينترنت استفاده کنند.
Access Server : به دستگاههايي گفته مي شود که کاربران اينترتني قادر باشند به آن Connect کرده و از طريق آن به اينترنت دسترسي پيدا کنند.
● VOIP Gateway: به دستگاههايي گفته مي شود که کاربران تلفني قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفني برقرار کنند.
● VOIP Carrier: به تشکيلاتي گفته مي شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط هاي تلفني بين VoIP Gateway و کشورهاي مختلف را برقرار مي سازد.
انواع راههاي ارتباط كاربر به ISP :
خط آنالوگ ، خط Leased ، خط E1 ، Wireless ، ADSL
هر ISP مي تواند براي دستيابي به اينترنت از يک يا چند روش از روشهاي زير استفاده کند.
خط آنالوگ ، خط Leased ، خط E1 ، Wireless ، ADSL ، Receive Only Dish ، Send/Rec Dish.
انواع دستگاههاي ارتباطي كه كاربر را به ISP متصل مي-كند(براي خطوط آنالوگ و E1 ) عبارتند از:
□ روترهاي Cisco : امروزه استفاده از روترهاي Cisco به منظور برقراري ارتباط کاربران با ISP از جمله رايج ترين روشهاي موجود است.
□ Moxa Multiports : همانگونه که قبلا" گفته شد از Multiport براي افزايش دادن پورتهاي Com و اتصال مودمهاي External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که داراي دو مدل Desktop (روميزي) و Rackmount (قابل نصب در Rack ) مي باشد. Multiportها داراي مدلهاي 8پورت , 16 پورت و 32 پورت هستند. از انواع ديگر مولتي پورت مي توان به Equinox اشاره کرد.
□ Moxa Async Server : محصول شرکت Moxa بوده و داراي CPU مي باشد و در شبکه مستقيما" به Hub وصل مي شود. و تعداد زيادي خطوط تلفن به آن وصل مي شود و کاربران از طريق آن مي توانند به شبکه وصل شوند.
□ Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server براي ISPها و هم به منظور VoIP Gateway براي ITSPها مورد استفاده قرار بگيرد. در اين دستگاه کلا" امکان نصب 10 ماژول وجود دارد. برخي از اين ماژول ها عبارتند از:
modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog
Digital modem module: support for analog modem and ISDN users
Analog modem module
Channelized T1/E1
Ethernet module
ضمنا" اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s مي باشد. اين دستگاه توانايي پشتيباني از انواع خطوط مخابراتي را دارد. هر ماژول MultiDSP توانايي پشتيباني از 96 پورت Dialup را دارد. بنابراين اگر 10 ماژول MultiDSP را به Max وصل کنيم توانايي پشتيباني از 960 خط را خواهد داشت.
● Lucent Max 3000
..........................................
..........................................
در این ساعت توضیحی کوتاهی در باره انواع پروتکل ها موجود در شبکه ها را برایتان به روز کردم که اگر مورد رضایت شما قرار گرفت لطف کنید نظر بدهید تا من نیز مشتاقانه کار خود را انجام دهم.
توپولوژيهاي شبکه داراي انواع زير است :
1- توپولوژي BUS :
در يک شبکه خطي چندين کامپيوتر به يک کابل به نام BUS متصل ميشود. در اين توپولوژي رسانه انتقال بين کليه کامپيوتر ها مشترک است. توپولوژي BUS از متداولترين توپولوژيهاست که در شبکه هاي محلي مورد استفاده قرار ميگيرد. سادگي ، کم هزينه بودن و توسعه آسان اين شبکه از نقاط قوت توپولوژي BUS ميباشد. ضعف عمده اين شبکه اين است که اگر کابل اصلي Back bone که پل ارتباطي بين کامپيوتر هاي شبکه است ، قطع شود ، کل شبکه از کار خواهد افتاد.
..........................................
..........................................
Token Ring :
در این شبکه که به شبکه حلقه ای معروف شده است سرعت انتقال داده ها بسیار کم است و همچنین زمان به مقصد رساندن داده ها نیز زیاد است و هر کامپیوتر برای فرستادن داده خود باید ابتدا منتظر سیستمی باشد که قبلا داده فرستاده است و همین کار برای دیگر کامپیوتر ها نیز صدق می کند
منتظر درس بعدی باشید
..........................................
........................................
پياده سازی تکنولوژی های جديد شبکه 
اترنت در سال 1970 توسط شرکت زيراکس و در مرکز تحقيقات Palo Alto در کاليفرنيا پياده سازی گرديد . در سال 1979 شرکت های DEC و اينتل با پيوستن به زيراکس ، سيستم اترنت را برای استفاده عموم ، استاندارد نمودند . اولين مشخصه استاندارد در سال 1980 توسط سه شرکت فوق و با نام Ethernet Blue Book ارائه گرديد . ( استاندارد DIX ) .
اترنت يک سيستم ده مگابيت در ثانيه است ( ده ميليون صفر و يا يک در ثانيه) که از يک کابل کواکسيال بزرگ به عنوان ستون فقرات و کابل های کواکسيال کوتاه در فواصل 5 / 2 متر به منظور ايستگاههای کاری استفاده می نمايد . کابل کواکسيالی که به عنوان ستون فقرات استفاده می گردد ، Thick Ethernet و يا 10Basee5 ناميده می شود که در آن 10 به سرعت انتقال اطلاعات در شبکه اشاره داشته ( 10 مگابيت در ثانيه ) و واژه Base نشاندهنده سيستم Base band است . در سيستم فوق ، از تمامی پهنای باند به منظور انتقال اطلاعات استفاده می گردد . در Broad band به منظور استفاده همزمان ، پهنای باند به کانال های متعددی تقسيم می گردد . عدد 5 نيز شکل خلاصه شده ای برای نشان دادن حداکثر طول کابلی است که می توان استفاده نمود ( در اين مورد خاص 500 متر ) .
موسسه IEEE در سال 1983 نسخه رسمی استاندارد اترنت را با نام IEEE 802.3 و در سال 1985 ، نسخه شماره دو را با نام IEEE 802.3a ارائه نمود . اين نسخه با نام Thin Ethernet و يا 10Base2 معروف گرديد. ( حداکثر طول کابل 185 متر می باشد و عدد 2 نشاندهنده اين موضوع است که طول کابل می تواند تا مرز 200 متر نيز برسد )
از سال 1983 تاکنون ، استانداردهای متفاوتی ارائه شده است که يکی از اهداف مهم آنان ، تامين پهنای باند مناسب به منظور انتقال اطلاعات است . ما امروزه شاهد رسيدن به مرز گيگابيت در شبکه های کامپيوتری می باشيم .
کابل های (UTP (Unshielded Twisted Pair
کابل UTP يکی از متداولترين کابل های استفاده شده در شبکه های مخابراتی و کامپيوتری است . از کابل های فوق ، علاوه بر شبکه های کامپيوتری در سيستم های تلفن نيز استفاده می گردد ( CAT1 ). شش نوع کابل UTP متفاوت وجود داشته که می توان با توجه به نوع شبکه و اهداف مورد نظر از آنان استفاده نمود . کابل CAT5 ، متداولترين نوع کابل UTP محسوب می گردد .
مشخصه های کابل UTP
با توجه به مشخصه های کابل های UTP ، امکان استفاده ، نصب و توسعه سريع و آسان آنان ، فراهم می آورد . جدول زير انواع کابل های UTP را نشان می دهد :
| موارد استفاده |
سرعت انتقال اطلاعات |
گروه |
|
سيستم های قديمی تلفن ، ISDN و مودم |
حداکثر تا يک مگابيت در ثانيه |
CAT1 |
|
شبکه های Token Ring |
حداکثر تا چهار مگابيت در ثانيه |
CAT2 |
|
شبکه های Token ring و 10BASE-T |
حداکثر تا ده مگابيت در ثانيه |
CAT3 |
|
شبکه های Token Ring |
حداکثر تا شانزده مگابيت در ثانيه |
CAT4 |
|
اترنت ( ده مگابيت در ثانيه ) ، اترنت سريع ( يکصد مگابيت در ثانيه ) و شبکه های Token Ring ( شانزده مگابيت در ثانيه ) |
حداکثر تا يکصد مگابيت در ثانيه |
CAT5 |
|
شبکه های Gigabit Ethernet |
حداکثر تا يکهزار مگابيت در ثانيه |
CAT5e |
|
شبکه های Gigabit Ethernet |
حداکثر تا يکهزار مگابيت در ثانيه |
CAT6 |
توضيحات :
تقسيم بندی هر يک از گروه های فوق بر اساس نوع کابل مسی و Jack انجام شده است .
از کابل های CAT1 ، به دليل عدم حمايت ترافيک مناسب، در شبکه های کامپيوتری استفاده نمی گردد .
از کابل های گروه CAT2, CAT3, CAT4, CAT5 و CAT6 در شبکه ها استفاده می گردد .کابل های فوق ، قادر به حمايت از ترافيک تلفن و شبکه های کامپيوتری می باشند .
از کابل های CAT2 در شبکه های Token Ring استفاده شده و سرعتی بالغ بر 4 مگابيت در ثانيه را ارائه می نمايند .
برای شبکه هائی با سرعت بالا ( يکصد مگا بيت در ثانيه ) از کابل های CAT5 و برای سرعت ده مگابيت در ثانيه از کابل های CAT3 استفاده می گردد.
در کابل های CAT3 ,CAT4 و CAT5 از چهار زوج کابل مسی استفاده شده است . CAT5 نسبت به CAT3 دارای تعداد بيشتری پيچش در هر اينچ می باشد . بنابراين اين نوع از کابل ها سرعت و مسافت بيشتر ی را حمايت می نمايند .
از کابل های CAT3 و CAT4 در شبکه هایToken Ring استفاده می گردد .
حداکثر مسافت در کابل های CAT3 ، يکصد متر است .
حداکثر مسافت در کابل های CAT4 ، دويست متر است .
کابل CAT6 با هدف استفاده در شبکه های اترنت گيگابيت طراحی شده است . در اين رابطه استانداردهائی نيز وجود دارد که امکان انتقال اطلاعات گيگابيت بر روی کابل های CAT5 را فراهم می نمايد( CAT5e ) .کابل های CAT6 مشابه کابل های CAT5 بوده ولی بين 4 زوج کابل آنان از يک جداکننده فيزيکی به منظور کاهش پارازيت های الکترومغناطيسی استفاده شده و سرعتی بالغ بر يکهزار مگابيت در ثانيه را ارائه می نمايند.
........................................
