انتخاب رنگ سبز انتخاب رنگ آبی انتخاب رنگ قرمز انتخاب رنگ نارنجی
خوراک آر اس اس

  آخرین ارسالات انجمن

تبلیغات ایران پردیس
تبلیغات ایران پردیس تبلیغات ایران پردیس

+ ارسال موضوع جدید
صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از 1 به 10 از 28

موضوع: تاپیک آموزش شبکه و نرم افزار های مربوط به آن

  1. Top | #1



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض تاپیک آموزش شبکه و نرم افزار های مربوط به آن

    قصد از ایجاد این قسمت بحث در مورد شبکه و نرم افزارهای مربوط به اونه:)

  2. محل تبليغات شما    موزيک روز
     
  3. Top | #2



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    طريقه شبكه كردن دو رايانه به صورت مستقيم
    در خانه ها و يا مراكز كوچكي كه دو رايانه وجود دارد هميشه فكر وصل كردن اين دو رايانه به ذهن صاحبان آن مي رسد. در اين مقاله در ابتدا طريقه ساخت كابل مخصوص براي برقراري اتصال بين دو رايانه به صورت مستقيم را ياد ميگيريم و در مرحله بعدي تنظيم هاي بين دو سيستم را ياد مي گيريم. البته مرحله ساخت كابل ضروري نيست چون به راحتي مي توان آنرا سفارش داد ولي دانستن آن براي كساني كه مي خواهند همه كار را خود انجام دهند بد نيست.
    طريقه ساخت كابل كراس اور ( يادگيري اين بخش ضروري نيست)
    براي اتصال دو رايانه به صورت مستقيم نياز به كابل شبكه كراس اورداريم با اين كابل مي توان مستقيم با كمك كارت شبكه هاي دو سيستم , آنها را به هم وصل كرد ولي در غير اين صورت اگر از كابل هاي كلاس آ بهره ببريم نياز به سوييچ خواهيم داشت كه خرج كار را بالا مي برد. در صورتي هم كه مي خواهيد كابل مخصوص اين كار را سفارش بدهيد بايد تقاضاي كابل " كراس اور " كنيد كه البته با نام بردن " كراس " نيز منظور را مي رسانيد.
    در شكل زير الگوري ساخت اين كابل و مبناي ساختن كابل را مشاهده مي كنيد :

    در تصوير بالا تي اكس ها ( سيم هاي فرستنده اطلاعات ) و آر اكس ها ( دريافت كننده ها ) را مشاهده مي كنيد. تي اكس هاي مثبت به آر اكس هاي مثبت و تي اكس هاي منفي نيز به آر اكس هاي منفي متصل شده اند.
    براي ساخت سر اول كابل بايد رنگ هاي سيم ها را مانند شكل زير ترتيب كنيم و به سوكت متصل نماييم :


    سفيد نارنجي - نارنجي - سفيد سبز - آبي - سفيد آبي - سبز - سفيد قهوه اي - قهوه اي
    سر ديگر كابل را بايد به صورت ديگري ترتيب كرد و به سوكت متصل نمود تا بدون نياز به سوييچ و خرج اضافه بتوان تنها با يك كابل دو رايانه را به هم متصل كرد :

    سفيد سبز - سبز - سفيد نارنجي - آبي - سفيد آبي - نارنجي - سفيد قهوه اي - قهوه اي
    در تصوير زير مي توانيد ترتيب رنگ بندي را مشاهده كنيد كه در نهايت به صورت زير در مي آيد :


    تنظيمات بعدي در ويندوز
    بعد از اينكه كابل ساخته شده را ساختيم يك سر آنرا به رايانه اصلي ( سرور ) و سر ديگر را به دستگاه ديگر متصل مي نماييم. اكنون مراحل زير را براي آغاز تنظميات طي مي كنيم :
    My Network Places را انتخاب كنيد در منوي سمت چپ روي View Network connections كليك كنيد.

    بعد از اينكه مانند شكل بالا روي كانكشن لن خود راست كليك كرديم و پراپرتيس را انتخاب نموديم در سربرگ پيش فرض يعني جنرال روي گزينه Internet Protocol (TCP/IP) دو بار كليك مي كنيم سپس تنظيمات را مانند شكل زير اعمال مي نماييم :
    اين آي پي آدرس ها را براي رايانه اصلي يا همان سرور خانگي خود اعمال مي كنيم. اكنون سراغ رايانه ديگر مي رويم و مراحل بالا را تكرار مي كنيم با اين تفاوت كه تنظيمات رايانه دوم را مانند شكل زير اعمال مي كنيم :
    اكنون اتصال بين دو رايانه با يك كابل به صورت مستقيم برقرار است. براي اطمينان كار دو سيستم را يك بار ريست نماييد.
    اشتراك و استفاده همزمان از اينترنت در دو رايانه
    رايانه اصلي را مانند هميشه به اينترنت متصل نماييد بعد از وصل شدن رايانه به اينترنت روي كانكشن خود راست كليك كنيد سپس گزينه آخر را انتخاب نماييد و بعد در سربرگ ادونس مانند شكل زير عمل نماييد :
    در شكل بالابه گزينه سوم كه تيك ندارد توجه كنيد ! در صورتي كه تيك اين بخش را بزنيد رايانه دوم مي تواند اينترنت به اشتراك گذاشته شده را غير فعال كند و روي آن كنترل داشته باشد كه بنا به خواسته شما مي توانيد تيك آن را برداشته يا قرار دهيد
    :o با تشکر از مجید آنلاین

  4. Top | #3



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    سطح : مبتدی - متوسط
    در این مقاله مبحث پرکاربرد شبکه ها کامپیوتری به صورت آسان به شما عزیزان آموزش داده می شود به امید اینکه گامی هرچند کوچک در جهت ارتقاء سطح علمی شما برداشته باشیم.
    • دانلود : [لطفا جهت مشاهده لینک ها ثبت نام کنید.]
    • حجم فایل : 616 كيلوبايت
    • فرمت فایل : PDF فشرده شده در قالب Zip

  5. Top | #4



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    مفاهیم امنیت شبکه Saturday, 21 October 2006 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
    1- شناسایی بخشی که باید تحت محافظت قرار گیرد.
    2- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
    3- تصمیم گیری درباره چگونگی تهدیدات.
    4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
    5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف.

    مفاهیم امنیت شبکه
    برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.

    1- منابع شبکه :
    در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
    1- تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها.
    2- اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.
    3- منابع نامحسوس شبکه مانند عرض باند و سرعت.
    4- اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی.
    5- ترمینالهایی که برای استفاده از منابع مختلف به شبکه متصل می شوند.
    6- اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان.
    7- خصوصی نگهداشتن عملیات کاربران و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
    مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

    2- حمله :
    حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است. برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
    1- دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه
    2- دستکاری غیرمجاز اطلاعات بر روی یک شبکه
    3- حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Serv نام دارند.
    کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.
    هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
    1- ثابت کردن محرمانگی داده
    2- نگهداری جامعیت داده
    3- نگهداری در دسترس بودن داده

    3- تحلیل خطر :
    پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
    1- احتمال انجام حمله
    2- خسارت وارده به شبکه درصورت انجام حمله موفق

    4- سیاست امنیتی :
    پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند. در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
    1- چه و چرا باید محافظت شود.
    2- چه کسی باید مسئولیت حفاظت را به عهده بگیرد.
    3- زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
    سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
    1- مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.
    2- محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
    معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

    5- طرح امنیت شبکه :
    با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
    1- ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
    2- فایروالها
    3- مجتمع کننده های VPN برای دسترسی از دور
    4- تشخیص نفوذ
    5- سرورهای امنیتی AAA) Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
    6- مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

    6- نواحی امنیتی :
    تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز می شود.نواحی امنیتی بنا بر استراتژی های اصلی ذیل تعریف می شوند.
    1- تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
    2- سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
    3- سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا در صورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.
    4- استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا در صورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

  6. Top | #5



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    کسی نیست تو این بحش هم منو کمک کنه دستتون درد نکنه

  7. Top | #6



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    [لطفا جهت مشاهده لینک ها ثبت نام کنید.]

    شبكه عبارت است از ارتباط یكپارچه كامپیوترها ، پرینترها ، فكسها ، مودمها ، سرورها و بعضاً تلفنها . و شاید بتوان آن را به نوعی به زنجیره ارتباطی شما با تهیه كنندگان ، شركا و مشتریها تشبیه نمود . شما می توانید از طریق كابل كشی ( به صورت پنهان در پشت میزها ، زیر كف و یا سقف ) وارتباطات رادیویی ( در جاهایی كه كابل كشی ثابت مشكل می باشد ) به این هدف دست یابید . شبكه ، سبب ارتباط تجهیزات IT با یكدیگر ، ارتباط كاری شما با اینترنت و حتی خدماتی چون كنفرانس از راه دور و انتقال سریع فایلهای گرافیكی و ویدئویی می گردد . این خصیصه ، یعنی ارتباط سریع و آسان كامپیوترها ( و دیگر دستگاهها ) با یكدیگر سبب ارائه مزیتی افزونتر می گردد . بنابراین جهت باقی ماندن در محیط تجاری رقابتی امـروز ، نیازمنــد شبكه ای كارآمد می باشیم .
    اصطلاحات پایه :
    شبكه دارای تعاریف متعددی است . لكن اكثر قریب به اتفاق مردم معتقدند كه شـبكه مجموعه ای است متشكل از دو یا چند كامپیوتر متصل به هم . كاربران می توانند از طریق اتصال كامپیوترها به شبكه ، فایلها و تجهیزات جانبی همچون مودمها ، پرینترها ، درایورهای پشتیبان نوارها و یا درایورهای CD-ROM را با یكدیگر به اشتراك بگذارند .
    به واسطه ارتباط شبكه ها در مكانهای مختلف – از طریق خدمات در دسترس شركتهای تلفن – كاربران به قابلیتهای زیادی دست می یابند كه از جمله آنها می توان به : توانایی ارسال E- MAIL، به اشتراك گذاری لینكها به اینترنت و برگزاری كنفرانس ویدئویی بلادرنگ با كاربران دوردست اشاره كرد .
    سه اصطلاح معمول مباحث در شبكه عبارتند از : “ بسته ها “ ، “ درگاهها “ و “ پهنای باند “ . معمولاً سیستمهای شبكه ، داده ها را در قالبهای كوچكتری تحت عنوان “ بسته “ انتقال می دهند و هر بسته عبارت است از اطلاعاتی در مورد مقصد و نوع داده های داخلی . این بدان معناست كه مثلاً یك پیغام e-mail می تواند به بخشهای كوچكتر تقسیم شده و در بسته های داده ای مختلف حمل شود . آنگاه كامپیوترهای هر دو سوی ارتباط ، با قرار دادن این بسته ها در كنار هم ، بـه پــیام اصلی دست می یابند .
    “ درگاه “ عبارت است از سوكتی كه در پشـت دسـتگاه قرار گرفتــه و سبب اتصال كابــل می شود . به عنوان مثال ، می توانید ۸ دستگاه را به یك سوئیچ ۸ پورته متصل نمائید . برخی دستگاهها به منظور ارتباط داخلی با دستگاه های مشابه ، از یك یا دو پورت افزوده برخوردارند ، لذا یك دستگاه ۸ پورتی می تواند به یك دستگاه ۱۶ پورتی متصل شده و در نتیجه ۲۴ پورت جهت اتصال فراهم سـازد .
    “ پهنای باند “ عبارت است از مقدار اطلاعاتی كه در هر ثانیه از سیمها و در طول دستگاه شبكه منتقل می شود . این مقدار معمولاً بر حسب بیت در ثانیه ( bps ) اندازه گیری می شود . یك مودم معمولی قادر است حدود ۳۰ تا ۵۰kbs را انتقال دهد ( ۳۰ تا ۵۰ هزار بیت در ثانیه ) ، این در حالی است كه یك شبكه محلی اترنت از قابلیت انتقال ۱۰mbps ( در حدود ۱۰ بیلیون بیت در ثانیه ) برخوردار است
    اجزای شبكه بندی :
    سرویس گیرنده ها و سرورها :
    با توسعه شبكه ها و افزایش تعداد كامپیوترها ، یكی از كامپیوترها نقش سرور را – مركز اصلی ذخیره سازی فایلها یا برنامه های كاربردی اشتراكی – به عهده می گیرد . علاوه بر این سرورها ، امكان ارتباط با تجهیزات جانبی همچون پرینترها را فراهم می سازند . با تنظیم یكی از كامپیوترها به عنوان سرور اختصاص یافته می توانید از صرف هزینه های اضافی اجتناب كنید . به كامپیوترهای متصل شده به سرور ، سرویس گیرنده گفته می شود . شایان ذكر است كه شما هیچ نیازی به داشتن یك سرور اختصاصی در شبكه تان ندارید . بلكه می توانید تنها با ارتباط تعدادی از كامپیوترها به هم ، یك شبكه بندی “ نظیر به نظیر “ ایجاد كنید . به این ترتیب كاربران می توانند فایلها و E-MAIL ها را با یكدیگر مبادله كرده ، فایلها را برروی هارد درایو یكدیگركپی كرده و حتی از پرینتر متصل به یك كامپیوتر استفاده كنند . اما با افزایش تعداد كاربران شبكه ، مسئولیت وظایف مدیریتی و اساسی همچون پشتیبانی فایل و ارتقا برنامه ها ، بر دوش سرور اختصاص یافته می افتد .
    سیم كشی و كابلها :
    سه نوع سیم كشی شبكه ( و یا ایجاد رسانه ) پایه وجود دارد . این سه عبارتند از : كابل جفتی به هم تابیده شده ، كابل كواكسیال و فیبر نوری .
    كابل جفتی به هم تابیده شده :
    این كابل از جـمله استانداردهای صنعتــی در نصبهای جــدید می باشد . این سیم به صورتهای مختلفی در بازار موجود است : سیم جفتی به هم تابــیده شده بدون پوشـش درجه ۳ ( اغلب مورد استفاده خسطوط تلفنی می باشد ) و سیم UTP درجه ۵ كه از جمله استانداردهای جاری شبكه محسوب می گردد .
    كابل كواكسیال :
    این كابل مشابه كابلهای سیم كشی گرد تلویزیون می باشد . از این سیم به ندرت در شبكه ها ی محلی مدرن استفاده می گردد .
    فیبر نوری :
    از این كابلها عموماً در تماسهای با سرعت بالا بین دستگاههای “ استخوانبندی “ در شبكه های بزرگتر استفاده می شود . در ضمن در برخی از محیط هایی كه دارای تعداد زیادی متقاضی می باشند ، از فیبر نوری جهت ارتباط ایستگاههای كاری desktop قدرتمند به شبكه و اتصال ساختارهای مجاور استفادهه می شود . این كابل از جمله معتبرترین كابلها محسوب می گردد و تنها مشكل آن ، هزینه بالای آن می باشد .
    در انتخاب كابل اداره و ساختمانتان توجه نمائید . جهت نیل به این منظور می بایست مطمئن شوید كه سیمهای به كار گرفته شده در طول سقف و بین دیوارها علاوه بر تامین نیازهای جاری شما ، قادر به ارتقا بر طبق خواسته شما طی چندین سال بعد نیز باشند . به عنوان مثال ، اتـرنت می تـواند از سیم كشی UTP Category۳ استفاده كند ، اما Fast Ethernet جهت انجام كار ، حداقل به یك سیم كشی UTP Category۵ نیاز دارد . با این اوصاف ، كلیه نصب سیم كشی های جدید می بایست به صورت Category۵ باشد . ممكن است مایل باشید از كابل Plenum كه از امنیت بیشتری در بین انواع داكتهای گرمایی و سرمایی در طول سقف برخوردار است ، استفاده كنید . جهت اطمینان از عملكرد ، بهتر است با معمار و یا پیمانكار سیم كشی خود در این زمینه مشورت كنید .
    هابها :
    هابها ، دستگاهای ساده ای می باشند كه جهت اتصال گروهی از كاربران به یك شبكه محلی به كار می روند . هابها ، كلیه بسته داده های دریافتی برروی یك درگاه از ایستگاه كاری را ( همچون e-mail ، اسناد word ، صفحه های گسترده گرافیكها و درخواستهای پرینت ) به كلیه پورتهای دیگر انتقال می دهند . كلیه كاربـران متصل بـه یك هاب منفـرد و یـا گروهی از هـابـهای مـتصل ، در یـك “ قطعه “ قرار دارند ، یعنی پهنای باند هاب یا ظرفیت انتقال داده ها را به اشتراك می گذارند . با افزایش تعداد كاربران به “ قطعه “ ، مسئله رقابت برای به دست گرفتن مقدار محدودی از پهنای باند اختصاص یافته به آن “ قطعه “ افزایش می یابد .
    چند نمونه از هابها عبارتند از : سریهای Cisco Micro Hub و سریهای Cisco Fast Hub .
    سوئیچها :
    سوئیچها ، هوشمندتر از هابها می باشند و به هركاربر یا هر گروه از كاربران پهنای باند مشخصی را اختصاص می دهند . سوئیچ ، بر اساس اطلاعات موجود در header هر بسته ، بسته داده ها را تنها به پورت گیرنده مورد نظر و متصل به شبكه LAN ارسال می دارد . سوئیچ در هر انتقال ویژه باعث ایجاد تماسهای فردی و موقت بین منابع و مقاصد شده و پس از اتمام مكالمه ، به این تماس خاتمه می دهد .
    چند نمونه از سوئیچها عبارتند از : Cisco ۱۵۴۸ Micro Switch ۱۰/۱۰۰ و مجموعه Cisco Catalyst Series
    مسیریابها :
    مسیریابها در مقایسه با هابها و سوئیچها ، از هوشمندی بیشتری برخوردارند . مسیریابها از بسته آدرس كاملتری جهت تشخیص این مسئله كه كدام مسیریاب یا ایستگاه كاری ، می بایست بسته بعدی را دریافت كند ، می باشد . مسیریابها از طریق نقشه مسیر شبكه ، تحت عنوان “ جدول مسیریابی “ ارسال بسته ها از طریق بهترین مسیر به مقصد را تضمین می كنند . در صورت قطع ارتباط بین دو مسیریاب ، مسیریاب ارسال كننده ، مسیر دیگری را جهت ادامه سیر وحركت در نظر می گیرد . در ضمن مسیریاب می تواند بین شـبكه هایی كـه بـه زبانهای مخـتلفی صـحبـت می كـننـد ، یعــنی دارای “ پروتكلهای “ مختلفی می باشند ، ارتباط برقرار كند . برخی از این پروتكلها عبارتند از : پروتكل اینترنت ( IP ) ، تبادل بسته های اینترنتی ( IPX) و Apple Talk .
    مسیریابها به سبب برخورداری از هوش بیشتر ، قادرند با اجتناب از ایجاد ترافیك در برخی بخشهای دستیابی شبكه ، باعث تامین امنیتی بیشتر بشوند .
    مسیریابها می توانند شبكه ها را به یك مكان منفرد یا مجموعه ای از ساختارها متصل كرده و سبب تامین رابطهایی برای اتصال LAN ها به WAN بشوند – درست مثل ارتباط شعبه های اداری به یكدیگر یا به اینترنت .
    در بخش بعدی به توضیح جزئیات بیشتری در مورد خدمات WAN – كه توسط شركتهای ارتباط از راه دور و به منظور ارتباط شبكه های متفرق به لحاظ جغرافیایی ایجاد شده است – خواهیم پرداخت .
    چند نمونه از مسیریابها عبارتند از : سریهای Cisco ۷۰۰ ، سریهای Cisco ۸۰۰ ، سریهای Cisco ۱۰۰۰ ، سریهای Cisco۱۶۰۰ ، Cisco ۱۷۲۰ Access Router ، سریهای Cisco ۲۵۰۰ ، سریهای Cisco ۲۶۰۰ ، سریهای Cisco ۳۶۰۰ ، سریهای Cisco ۴۰۰۰ .
    راه حلهای شبكه ای :
    شبكه ذاتاً یك تكنولوژی فراگیر می باشد و شما می توانید از آن در كارهای خود به طرق مختلفی بهره بگیرید . در زبان شبكه ، به این راههای مختلف به كارگیری ، “ Solution “ یا “ راه حل “ گفته می شود .
    را ه حلهای ارتباط پذیری :
    این درست همان جایی است كه شبكه بندی می تواند سریعترین و بیشترین مزیت را داشته باشد ، چرا كه شما می توانید به سادگی و از طریق اتصال بخشها و پروسه های مختلف از طریق یك اتصال الكترونیكی ، میزان كار در سازمان را افزایش داده و به این ترتیب كاربران می توانند به سرعت از مزایای ارتباط آسانتر و دستیابی آسانتر به اطلاعات مهم برخوردار شوند . این نوع شبكه بندی هزینه اجرایی كمی در بردارد و حتی می توان ملزومات مورد نیاز جهت توسعه را از قبل پیش بینی نمود . راه حلهای LAN با عملكرد بالا :
    این ، دومین مرحله جهت گسترش شبكه می باشد . مهمترین چیز در این روش ، سرعت حركت در بین شبكه ها – كه با افزایش به كارگیری از شبكه كاهش می یابد – و حجم داده ها – برروی پهنای باند – می باشد . لذا در این مرحله از سوئیچها و مسیریابهایی با عملكرد بالا جهت تامین ظرفیت مورد نیاز استفاده می شود .
    Telecommuting (ارتباط از راه دور):
    این دست از خدمات ، سبب كم كردن فاصله كامپیوترها با كاربران می شود . اگر گروه شما مرتبا ً از كامپیوترها استفاده می كنند ، نیازی نیست كه آنها را به دردسر انداخته و مدام آنــها را به اداره ای مایلها دورتر بكشانید . مسلماً استفاده از شبكه گسترده (WAN ) ارتباط از راه دور – اگر نگوئیم بیشتر – حداقل به اندازه استفاده از شبكه های محلی ( LAN ) كارآمد و قابل بهره برداری است.
    استفاده از ارتباط از راه دور ، الزاماً به معنای كار كاربران در خانه نمی باشد ، بلكه ممكن است به معنای ایجاد شبكه ای از ادارات محلی – و در نتیجه طی مسافت كوتاهتر – باشد . بدینوسیله كاربران می توانند ضمن استفاده از مزایای كار در محیط اجتماعی ، از شر مسافت دور نیز خلاص شوند .
    محاسبه متحرك :
    در صورتی كه دارای نیروی فروش یا گروهی از مهندسین سیار می باشید ، می توانید در هر زمان كه به اطلاعات یا كمك نیاز داشتید به شبكه وصل شوید . به عنوان مثال ، فروشنده می تواند اطلاعات مربوط به حساب مشتری را از پایگاه داده های فروش شركت ، به دست آورد . دستیابی به این فن آوری باعث می شود تا ضمن دستیابی به زندگی راحت تر ، سرویس بهتری برای مشتریان فراهم شود . در ضمن شما می توانید از اینترنت یا اینترانت ( اینترنت شخصی شركت خودتان ) جهت برخورداری از مزایای شبكه برای گروه و یا مشتریان خود استفاده كنید .
    حال می توانید با استفاده از سوئچ یا هاب متصل به مسیریاب Cisco ۸۰۰ Series ، به كاربران اجازه بدهید تا از طریق ISDN ، دستیابی سریع و ایمنی به اینترنت داشته باشند ( شما می توانید در نقاط شهری با هزینه ای معقول به تماس شماره گیری دیجیتالی دست یابید ) .
    ادارات كوچك یا ادارات خانگی :
    در اینجا قسمت اعظم بحث ما بــه مسـئله ادارات كوچك / ادارات خـانگی یـا SOHO بــاز می گردد . این ادارات معمولاً متشكل از تعدادی كامپیوتر می باشند كه یا به صورت نظیر به نظیر متصل شده اند و یا اینكه جهت ذخیره اسناد و به اشتراك گذاری پرینتر ، به یك File Server متصل شده اند . این شبكه نیازمند هاب و سوئیچ جهت ارتباط دستگاههای مختلف به یكدیگر می باشد . یك طراحی معمولی می تواند سبب ارتباط ایستگاههای كاری با یكدیگر و ارتباط آنها با File Server و پرینتر و یا دستگاه دستیابی به اینترنت ( برای استفاده از e-mail ، پیمایش در وب و غیره …) گردد .
    یك راه مفید جهت ارتباط پذیری LAN ، استفاده از میكروهاب Cisco ۱۵۰۰ Series ، كه از قابلیت اتصال به ۸ دستگاه برخوردار است می باشد . در ضمن می توانید تعدادی از هابها را به دنبال هم ردیف كرده و در نتیجه آن را گسترش دهید .
    یكی دیگر از راههای پیشرفته تر ، استفاده از سوئیچ – به جای هاب – می باشد ، چرا كه سوئیچها ، پهنای باند مشخص ( و در نتیجه عملكرد مشخصی ) را برای هر كاربر درنظر می گیرند .
    میكرو سوئیچ Cisco ۱۵۴۸ ۱۰/۱۰۰ دارای ۸ پورت می باشد و شما می توانید با دنبال هم ردیف كردن تعدادی از سوئیچها ، آن را گسترش دهید . برای نیل به این منظور ، سوئیچهای سری Catalyst ۱۹۰۰ پیشنهاد می گردند .
    ادارات متوسط یا شعبات اداری :
    یك اداره متوسط ، معمولاً دارای ۱۰ تا ۱۰۰ ایستگاه كاری و احتمالاً چندین File Server و پرینتر می باشد . جهت اتصال كلیه این دستگاهها و افزایش عملكرد پیشنهاد می كنیم از یك شبكه كلیددار استفاده كنید . سوئیچهای Cisco Catalyst ۱۹۰۰ ، ۲۹۰۰ یا ۳۵۰۰ اغلب حدود ۱۲ تا ۲۴ پورت برای هر دستگاه ارائه می دهند و حتی می توانید برحسب نیاز خود تعدادی از آنها را پشت سرهم ردیف كرده و تعداد آن را گسترش دهید . اگر شبكه شما دارای بیش از ۱۰ ایستگاه كاری باشد ، به شما پیشنهاد می كنیم تا سوئیچهای مرتبط به ایستگاههای كاری و پرینترها را از طریق Fast Ethernet ۱۰۰mbs به File Server ها وصل كنید ( اما در مورد كاربران شبكه ای همچون ایستگاههای كاری محصولات ویدئویی یا گرافیكی به شما پیشنهاد می شود تا از ۱۰۰۰mbs Gigabit Ethernet استفاده كنید.
    در مورد ادارات كوچكتر ( با ۱۰ تا ۲۰ نفر ) می توانید از مسیریاب Cisco ۸۰۰ Series ISDN جهت تامین دستیابی اینترنت استفاده كنید . در شبكه های بزرگتر ، ممكن است به یك خط استیجاری اختصاص یافته جهت تامین سرعت دستیابی اینترنت با هزینه ثابت بالاتر و قابلیت میزبانی سرورهای وب یا اینترنت نیاز داشته باشید . جهت این منظور مسیریابهای Cisco ۱۰۰۰، ۲۵۰۰ ، ۲۶۰۰ را به شما پیشنهاد می كنیم . این سیستمها بسیار مناسب ادارات در اندازه متوسط می باشند . در مورد شعبات اداری نیازمند به ارتباط پذیری مستقیم به شبكه های شركتی - از طریق خطوط استیجاری - استفاده از Cisco ۱۷۰۰ را پیشنهاد می نماییم .
    در صورت استفاده از خطوط استیجاری و به خصوص زمانی كه شركت شما عهده دار میزبانی وب یا سرور اینترانت می باشد ، مسئله امنیت از اهمیت زیادی برخوردار خواهد بود . شما می توانید با استفاده از مسیریاب Cisco و دیوار آتش اختصاص یافته ای همچون Cisco Secure PIX Firewall نیاز خود را تامین سازید .
    اینترنت :
    اینترنت ، نهایت یك شبكه گسترده محسوب می شود . در حقیقت اینتـرنت شـبكه ای از شبكه های كامپیوتری می باشد كه به هر كامپیوتر امكان دسـتیابی بـه هر شـبكه ای كه مـورد نظرش می باشد را می دهد .
    عامل مهم دیگر پیدایش اینترنت ، در افزایش سرعت انتقال داده ها در طول شبكه می باشد . لذا امروزه با پیدایش اینترنت ، شاهد انتقال سریع حجم گسترده ای از اطلاعات همچون موسیقی و ویدئو می باشیم و این سرعت تقریباً هر روز ، در حال گسترش است .
    شاید به طور خلاصه بتوان گفت كه اینترنت یعنی ارتباط سریع و آسان كامپیوترهای جهانی . ضمن آنكه ما هم اكنون شاهد پیدایش فرصتهای تجاری جدیدی هستیم كه در پی پیدایش این توسعه انقلابی ایجاد شده اند ، و دلیل آن نیز بسیار روشن است ، چرا كه اینترنت موجب شكسته شدن موانع فیزیكی بین میلیونها تن از مردم و سازمانها گردیده است .
    كار تجارت برروی وب :
    دستیابی به اینترنت توسط تامین كننده های خدمات اینترنتی یا ISP ها فراهم می گردد . در حقیقت ISP عهده دار فراهم ساختن سایت وب شما برروی اینترنت و در اختیاز گذاشتن account پست الكترونیكی می باشد .
    البته خدمات تجاری متعدد دیگری نیز در دسترس می باشند كه همه اینها به نوع ISP ای كه شما استفاده می كنید ، بستگی دارد . e-mail یكی از مهمترین منابع قدرتمندی است كه امروزه توسط اینترنت در دسترس شما قرار گرفته است . هم اكنون شما می توانید فایلهای كامپیوتری را در ظرف چند دقیقه از یك گوشه دنیا به گوشه ای دیگر ارسال كرده و سبب ایجاد ارتباط بین ادارات مختلف بشوید .
    از آنجا كه دسترسی شما به اینترنت توسط شماره گیری با pop ( نقطه ای در داخل شبكه محلی ) صورت می گیرد ، لذا ارتباط شما با همكار یا مشتری راه دور شـما بـه صـورت مـحلی اداره می شود . در مجموع ، به سبب پیدایش فن آوری همگرایی ، امروزه شاهد برقراری صوت و داده ها بر روی شبكه های كامپیوتری می باشیم و این امر موجب پیدایش امكان تماسهای تلفنی از طریق اینترنت گردیده است . اما شاید بتوان گفت كه مهمترین عامل بالقوه اینترنت ، در مفهوم تجارت الكترونیكی خلاصه می شود . چنانچه هم اكنون شاهد انتقال ایمن اطلاعات مالی همچون جزئیات كارتهای اعتباری ، انتقال سرمایه و خرید از طریق CD و وب می باشیم .
    اتصال به wan و وب :
    معمولاً از سه فن آوری جهت ارتباط با WAN و دستیابی به اینترنت استفاده می گردد . این سه عبارتند از : مودمهای آنالوگ –ISDN و خطوط استیجاری .
    مودمهای آنالوگ :
    مودم دستگاهی است كه با تبدیل داده های كامپیوتری به امواج الكترونیكی ، سبب انتقال اطلاعات از طریق خطوط تلفنی می گردد . این فن آوری كم هزینه بوده و جهت انتقال فایلهای كوچك و E-MAIL ها مناسب می باشد . معمولاً از مودمها جهت كاربران منفرد استفاده می شود و جهت اتصال چند ایستگاه كاری به اینترنت ، استفاده از مسیریاب را پیشنهاد می كنیم .
    ISDN:
    ISDN مخفف Integrated Servs Digital Network می باشد . تفاوت اصلی بین تماسهای ISDN و مودم در آن است كه ISDN به جای تبدیل داده ها به صورت امواج الكترونیكی ، داده ها را به همان صورت كد دیجیتالی ( رقمی ) منتقل می نماید . این امر سبب افزایش قابلیت دسترسی كارآمد تر به پهنای باند موجود و در نتیجه انتقال فایلهای بزرگتر با سرعت بیشتر می گردد . شما می توانید با استفاده از ISDN ، فیلمهای VHS را به صورت بلادرنگ و با سرعتی بالا منتقل نمائید .
    خطوط استیجاری :
    اگر اینترنت ، عهده دار بخش عظیمی از بازاریابی جهانی شما و ارتباطاتتان می باشد ، پیشنهاد می كنیم كه هر چه سریعتر با ISP خودتان ، جهت دریافت یك خط اختصاصی تماس بگیرید . چرا كه با برخورداری از این خصیصه ، دیگر قابلیت دسترسی شما به اینترنت یا سایت وبتان تحت تاثیر دیگر فعالیتهای لینكهای ISP قرار نخواهد گرفت . در ضمن شما می توانید از متصدیان شبكه تلفنی ، خطوطی را به منظور شكل دهی استخوانبندی WAN اجاره نمائید . یكی از مهمترین مزایای استفاده از خطوط استیجاری ( اختصاصی ) در سهولت دستیابی ، افزایش دستیابی و هزینه ماهیانه ثابت می باشد .
    اصطلاحات :
    Packet
    در شبكه های پیام رسانی ، واحد انتقال با اندازه ثابت كه شامل ارقام دودویی بوده و شامل داده و تیترهایی متشكل از شماره شناسایی ، آدرسهای مبدا و مقصد و گاهی داده های كنترل خطاست .
    Bandwidth
    قابلیت انتقال داده در یك سیستم ارتباطی دیجیتال .
    Socket
    قسمت ظرف یك رابط كه دوشاخه را دریافت می كند .
    Peer-to –Peer Architecture
    شبكه ای از دو یا چند كامپیوتر كه از یك برنامه یا نوعی از برنامه استفاده می كند تا با آن ارتباط برقرار كرده و داده ها را به اشتراك بگذارد . هر كامپیوتر یا معماری نظیر به نظیر ، برحسب مسئولیتها دسته بندی می شود و هر كدام به عنوان سرویس دهنده دیگری در شبكه عمل می كنند . به سرویس دهنده فایل تقدمی نیاز نیست . با وجود این ، عملكرد شبكه ، معـمولاً به خوبی سرویس دهنده / سرویس گیرنده نیست ، زیرا تحت باردهی سنگین قرار دارد .
    Twisted Pair Cable
    كابلی كه در آن دو رشته سیم دارای پوشش به هم تابیده شده اند . از این كابلها برای كاهش تداخل سیگنال منابع قوی رادیویی استفاده می شود . یكی از این سیمها به سیگنال حساس بوده و دیگری به زمین متصل است .
    UTP
    علامت اختصاری unschielded twisted pair . كابلی با یك یا چند جفت سیم به هم تابیده شده كه هیچ پوشش اضافی ندارد . UTP بسیار انعطاف پذیر بوده و فضای كمتری را نسبت به كابل جفتی به هم تابیده شده پوشش دار( STP ) اشغال می كند اما پهنای باند كمتری دارد .
    Coaxial Cable
    یك كابل دوسیمی متشكل از یك سـیم مركزی كه داخــل یك روكــش استوانه ای زمــینی قرار می گیرد . این روكش ، به طور معمول سیمهای بافــته شــده ای هستنــد كه نسبت به سیم مركزی عایق بندی شده اند . این روكش مانع تاثیر اجزای اطراف روی سیگنالهای انتقال یافته درون سیم مركزی شده و نیز مانع تاثیر اختلالات پتانسیلی روی سیگنال عبوری در سیم مركزی می شود .
    Fiber Optic
    فن آوری انتقال پرتوهای نوری در طول فیبرهای نوری . یك پرتو نور ، مانند پرتو لیزری ، می تواند تلفیق شود تا اطلاعات را حمل كند . از آنجا كه نور در تشعشع مغناطیسی دارای فركانس بالاتری نسبت به سایر انواع تشعشعات مانند امواج رادیویی است ، یك كانال فیبر نوری می تواند اطلاعات بیشتری را نسبت به ابزارهای مخابراتی دیگر حمل كند . فیبرهای نوری ، رشته های باریكی از شیشه یا سایر مواد شفاف هستند كه دهها یا صدها رشته از آنها می توانند درون یك كابل قرار بگیرند . فیبرهای نوری اساساً در برابر تداخل های الكترو مغناطیسی ایمن هستند .
    Apple talk
    شبكه محلی ارزان ارائه شده توسط اپل كه كامپیوترهای اپل و غیر اپل می توانند از آن برای به اشتراك گذاشتن و تبادل منابعی نظیر چاپگرها یا سرویس دهندگان فایل استفاده كنند . كامپیوترهای غیر اپل باید مجهز به سخت افزار Apple talk و نرم افزار مناسب باشد . ایــن شبكه از یك مجموعه لایه بندی شده از پروتكلهای مشابه با مدل ISO/OSI استفاده نموده و اطلاعات را به شكل بسته های اطلاعات به نام قابها منتقل می كند . Apple talk برای ارتباطات سایر شبكه های Apple talk از طریق دستگاههای معروف به پلها پشتیبانی می كند و نیز از طریق دستگاههایی معروف بــه دروازه ها از اتصال ها به شبكه های ناهمسان پشتیبانی می كند .
    IP
    علامت اختصاری Internet Protocol . پروتكلی در TCP /IP كه بر تفكیك پیامها بـه بسته های اطلاعاتی ، مسیردهی بسته ها از فرستنده به شبكه و ایستگاه گیرنده ، شباهت بسته ها با پیامهای اصلی داده در مقصد نظارت می كند . IP به لایه شبكه در مدل ISO/OSI مربوط می شود .
    IPX
    علامت اختصاری Internet work Packet Exchange ، پروتكلی در Navell Netware كه بر آدرس دهی و هدایت بسته های اطلاعاتی درون و بین شبكه های LAN نظارت می كند . بسته های IPX می توانند در بسته های Ethernet یا قابهای Token ring بسـته بنـدی شــونـد . IPX در سـطح ۳ و۴ ISO/OSI عـمـل می كـند . اما عدم عملكردهای این سطوح را انجام نمی دهد . به طور خاص IPX ، تضمین نمی كند كه یك پیام كامل خواهد بود ( هیچ بسته ای از دست نرود ) ، SPX این تضمین را ارائه می دهد .
    Tele Commute
    كار در یك مكان ( معمولاً در منزل ) و برقراری ارتباط با اداره مركزی در نقاط مختلف ، از طریق كامپیوتر شخصی مجهز به مودم و نرم افزار ارتباطی .
    Mobile Computing
    فرآیند استفاده از كامپیوتر در سفر . محاسبه متحرك معمولاً نیازمند یك كامپیوتر قابل حمل است كه منبع تغذیه آن باتری است و نه یك كامپیوتر رومیزی .
    ISDN : Integrated Serv Digital Network
    شبكه ارتباطاتی دیجیتالی و جهانی كه از سرویسهای تلفنی موجود نشات گرفته شد . هدف ISDN جایگزین كردن شبكه تلفنی امروزی كه نیازمند تبدیلات دیجیتال به آنالوگ می باشد ، به تسهیلاتی كه كاملاً به سوئیچینگ و انتقال دیجیتالی اختصاص دارند می باشد . این تسهیلات ، آنقدر پیشرفته هستند كه بتوانند جایگزین اشكال گوناگون داده آنالوگ شوند . ISDN در دو نوع كانال ارتباطی عمده تعبیه شده است : كانال B كه داده را با نرخ ۶۴kbps و كانال D كه اطلاعات كنترلی را با سسرعت ۱۶ یا ۱۴kbps حمل می كند . كامپیوترها و دستگاههای دیگر از طریق رابطهای استاندارد بـه ISDN متـصل می شوند .
    LAN : Local Area Network
    تعدادی كامپیوتر و وسایل كه در یك حوزه نسبتاً محدودی توسط خطوط ارتباطی به یكدیگر متصل می شوند و به این ترتیب ، هر دستگاه می تواند با دیگر دستـگاههای شبـكه ارتـبـاط برقرار كـند . شبكه های محلی معمولاً شامل كامپیوترهای كوچك و منابع به اشتراك گذاشته شده است كه چاپگرهای لیزری و دیسكهای سخت بزرگ از آن جمله هستـند . دستگاهــهای شبـكه LAN را گره می نامند . گره ها توسط كابلهایی به هم متصل می شوند كه پیغامها را منتقل می كنند .
    WAN: Wide Area Network
    شبكه ای ارتباطی كه نواحی مستقل جغرافیایی را به هم متصل می كند .
    ISP : Internet Serv Provider
    شركتی كه سرویسهای اتصال اینترنت به كاربران ، شركتها و سازمانهای دیگر را فراهم می آورد . برخی ISP ها شركتهای بزرگ ملی و بین المللی هستند كه در بسیاری از مكانها دسترسی به اینترنت را ممكن می سازند ، در حالی كه دیگران فقط به یك مكان یا منطقه خاص محدود هستند .
    POP: Point of Presence
    نقطه ای كه با آن حامل تلفن راه دور به تبادل تلفن محلی یا به یك كاربر خاص منتقل می شود .
    Leased Line:
    كانال ارتباطی كه به طور دائمی دو یا چند مكان را به هم مرتبط می كند . خطوط اختصاصی ، معمولاً خطوط خصوصی یا استیجاری هستند نه عمومی . خطوط T۱ كه توسط بیشتر سازمانها برای ارتباط با اینترنت استفاده می شوند ، نمونه ای از خطوط اختصاصی هستند .
    BRI: Basic Rate Interface
    یك سرویس اشتراك دهی ISDN كه از دو كانال B ( ۶۴KBPS ) و یك كانال D ( ۶۴KBPS ) برای انتقال سیگنالهای صدا ، ویدئو و داده استفاده می كند .
    VPN : Virtual Private Network
    مجموعه ای از گره ها روی شبكه عمومی ، مانند اینترنت كه با استفاده از تكنولوژی رمز نگاری با هم ارتباط برقرار می كنند ، طوری كه پیغامهای آنها در برخورد با یكدیگر در امان ماند ، و اگر گره ها توسط خطوط اختصاصی با هم ارتباط داشته باشند ، برای كاربران غیر مجاز قابل درك است .
    DSL: Digital Signal Processor
    یك مدار مجتمع طراحی شده برای پردازش بسیار سریع داده و استفاده شده در صوت ، ارتباطات ، پردازش تصویر و سایر كاربردهای كسب و كنترل داده .

  8. Top | #7



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    [لطفا جهت مشاهده لینک ها ثبت نام کنید.]

    شما ومیلیون ها نفر دیگر در سراسر جهان هر روز از اینترنت جهت برقرای ارتباط با دیگران استفاده می کنید. خرید، سرگرمی، کنترل وضعیت آب و هوا و کارهایی از این قبیل. حتما درباره دریافت نامه های الکترونیکی و یا اخبار بوسیله رایانه های جیبی و یا تلفن های همراه مطالبی را شنیده اید. در این مقاله قصد داریم تا شما را با پروتکلی به نام WAP یا Wireless Application Protocol آشنا کنیم.
    یکی از مهمترین علل پیدایش اینترنت بی سیم در چند سال اخیر، استفاده اکثر مردم از گوشی هایی است که قابلیت های بالایی دارند. توسعه شبکه های سلولی دیجیتال و خدمات ارتباطی شخصی زمینه ایجاد چنین خدمتی را فراهم نموده است به طوریکه هم اکنون در حدود ۶۰ میلیون تلفن همراه در حال فعالیت در شبکه های اینترنت بی سیم در سراسر دنیا برآورد می شود.
    در سال ۱۹۹۷ شرکت های موتورولا، نوکیا، اریکسون و شرکت فون دات کام، جهت ایجاد پروتکل WAP گرد هم آمدند چراکه به اعتقاد آنها، ارائه یک استاندارد جهانی در این رابطه، عامل مهمی جهت پیشرفت در بازار های جهانی محسوب می شود. از آن زمان تا کنون بیش از ۳۵۰ شرکت دیگر نیز به این گروه پیوسته اند.WAP چیست و چگونه کار می کند؟
    ایجاد یک وب سایت که بتواند توسط تجهیزات اینترنت همراه قابل دستیابی باشد، در مراحل اولیه کار، خود چالش مهمی تلقی می شد چراکه تنها تعداد اندکی از میلیون ها وب سایت موجود در اینترنت، چنین قابلیتی را دارا بودند.
    جالب آنکه پروتکل WAP با هدف دستیابی به خدمات زیر ارائه شده بود[لطفا جهت مشاهده لینک ها ثبت نام کنید.]
    • خدمات پیام کوتاه (SMS)
    • خدمات داده سوئیچ مداری با سرعت بالا(CSD)
    • خدمات داده بسته ای (GPRS)
    پروتکل WAP از زبان Wireless Markup Language که قابلیت نمایش Handheld Dev Markup Language را نیز دارا می باشد بهره می برد.
    به طور کلی سه دلیل اصلی را می توان به عنوان مبنای استفاده از اینترنت در شبکه های بدون سیم ذکر کرد که عبارتند از: سرعت انتقال داده ها، سهولت کاربری و نیز مسیر یابی. مدلهای اولیه تلفن های همراه مجهز به WAP ویا PDA های مجهز به این سیستم نرخ تبادل داده ای برابر با Kbp۱۴.۴ و یا کمتر داشتند که این مقدار در مقایسه با مودم های دایل آپ و یا سیستم DSL خیلی کمتر بود. امروزه اکثر سایت های اینترنتی از قدرت گرافیکی و حجم بالایی برخوردارند و بارگذاری آنها با چنین سرعت اندکی یکی از مشکلات اصلی این سرویس ها محسوب می شد. به علاوه آنکه کوچک بودن صفحات نمایشگر تلفن های سلولی و یا PDA ها چالش دیگر پیش روی این مسیر بود چرا که اکثر صفحات اینترنتی برای وضوح نمایشی برابر ۶۴۰ در ۴۸۰ پیکسل طراحی می شدند، ولی صفحات نمایشگر تجهیزات همراه در حدود ۱۵۰ در ۱۵۰ پیکسل بیشتر نبود.
    مشکل دیگر، مسئله مرور و مسیر یابی از میان لینک ها و حرکت در میان صفحات مختلف بود[لطفا جهت مشاهده لینک ها ثبت نام کنید.] شما از پشت رایانه رومیزی خود براحتی می توانید به کمک ماوس و صفحه کلید، در میان اجزا و لینک های مختلف یک صفحه اینترنتی، حرکت کنید و به مقصود خود برسید ولی از طریق تلفن های همراه و یا PDA ها، محدودیت های بیشتری خواهید داشت. در حقیقت سیستم WAP با هدف بر طرف کردن این محدودیت ها و ایجاد استانداردی برای سهولت کار با اینترنت از طریق تجهیزات سیار وارد عرصه شد. در این بخش با هم آنچه را که به هنگام مرور یک پایگاه اینترنتی توسط تجهیزات مجهز به وپ اتفاق می افتد را مرور می کنیم.WAP چیست و چگونه کار می کند؟
    کاربر دستگاه خود را روشن و برنامه مرورگر آن را فعال می کند
    دستگاه در این زمان یک سیگنال رادیویی را جهت درخواست خدمات مورد نیاز به مرکز خدمات دهنده ارسال می کند
    سپس ارتباط با مرکز خدمات برقرار می گردد
    کاربر به نشانی پایگاه اینترنتی مورد نظر خود مراجعه می کند
    در این زمان یک درخواست از طریق دروازه خدمات دهنده WAP به مرکز کنترل ارسال خواهد شد
    دروازه خدمات دهنده، نشانی مورد نظر را از طریق پروتکل HTTP می یابد
    دروازه خدمات دهنده، اطلاعاتی را که در قالب HTTP دریافت نموده است به حالت WML تغییر می دهد
    اطلاعات با فرمت WMLبرای دستگاه کاربر ارسال می شود
    و در نهایت کاربر قادر خواهد بود تا وب سایت مورد نظر خود را در حالت وپ از طریق تجهیزات سیار مرور نماید
    جهت دستیابی به این فرآیند، وب سایت های اینترنتی، باید نسخه مخصوصی از سایت خود را به شکل تمام متن و یا کم گرافیک علاوه بر نسخه رایج تهیه نمایند. این داده ها، در قالب HTTPاز طریق خدمات دهنده وب به دروازه های سیستم WAP ارسال می شوند. این سیستم شامل مبدل WAP ، ترکیب کننده اسکریپت ها و تطبیق دهنده پروتکل به منظور تبدیل HTTP به WML است. پس از آن، دروازه، اطلاعات تبدیل شده به WAP را برای تجهیزات کاربر می فرستد.
    پروتکل WAP متشکل از مراحل و قسمت های مختلفی است که به اختصار آنها را مرور خواهیم کرد:
    WAE- که ارتباط میان اجزاء بدون سیم را برقرار نگه می دارد. این قسمت شامل اسکریپت های WML نیز هستند.
    WSP- وظیفه برقراری و یا قطع ارتباط میان تجهزات بدون سیم را بر عهده دارد.
    WTP- بخشی است که مدیریت ترافیک انتقال داده ها را به عهده دارد.
    WTLS- که وظیفه برقراری و حفظ امنیت دسترسی به شبکه و داده های در حال تبادل در سیستم را بر عهده دارد.
    WDP- که نقش پروتکل رابط میان شبکه حامل را بازی می کند.
    Network carriers- که اغلب به نام bearers معروف است رابط و فراهم آورنده ارتباط میان سیستم های بدون سیم و سطوح سیستم WAP است.
    به نظر می رسد که اینترنت بدون سیم از طریق WAP هنوز راه زیادی تا یکسان شدن با دسترسی معمولی به اینترنت از طریق رایانه ها در پیش دارد. اما تردیدی نیست که سرعت پیشرفت فن آوری ها بزودی همه این مشکلات را برطرف خواهد نمود.

  9. Top | #8



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    [لطفا جهت مشاهده لینک ها ثبت نام کنید.]

    با گسترش روز افزون صنعت it و نفوذ بیش از پیش آن در زندگی روزمره مردم، لازم است که هر فردی که با کامپیوتر سر و کار دارد با برخی اصطلاحات رایج در این صنعت آشنا باشد، بخصوص با اصطلاحات مربوط به شبکه که در واقع می توان گفت شبکه ستون فقرات صنعت it می باشد. در ادامه با معانی اصطلاحاتی آشنا خواهیم شد که در زمینه شبکه های کامپیوتری کاربرد زیادی دارند.
    Bridge
    به معنی پل، ترکیبی از سخت افزار و نرم افزار است که برای متصل کردن دو شبکه مشابه، به یکدیگر به کار می رود.همچنین توسط Bridge می توان یک شبکه بزرگ را به دوشبکه کوچکتر تقسیم کرد یا دو شبکه محلی نزدیک به هم را به یکدیگر متصل نمود.
    Router
    به معنی مسیریاب، کامپیوتر ویژه ای است که وظیفه تعیین مسیر ارسال پیام های ارتباطی بین کامپیوترهای متعدد در یک شبکه را بر عهده دارد . در واقع این روتر است که بهترین مسیر را برای ارسال پیام ارسال شده از یک کامپیوتر به کامپیوتری دیگر در شبکه از بین مسیر های متعدد موجود انتخاب می کند. روترهای با سرعت بالا به عنوان بخشی از ساختار شبکه جهانی اینترنت مورد استفاده قرار دارند.
    Gateway
    به معنی دروازه، رابطی است که توسط آن اتصال شبکه های نامشابه به یکدیگر امکان پذیر می گردد. مثلا اتصال دو شبکه محلی که بر اساس تکنولوژی های متفاوتی کار می کنند و یا سیستم عامل هایشان با یکدیگر متفاوت است .
    Backbone
    به معنی ستون فقرات، مسیر ارتباطی اصلی انتقال داده ها در شبکه است که قسمت عمده ای از بار اطلاعات رد و بدل شده در شبکه از این مسیر منتقل می شود و شبکه های محلی متفاوت از طریق این شاهراه به یکدیگر متصل می شوند.
    Lan
    مخفف Local Area Network . به شبکه ای اطلاق می شود که محوطه کوچکی را تحت پوشش خود قرار داده است. برای مثال شبکه موجود بین کامپیوترهای موجود در دفتر یک شرکت.
    Modem
    وسیله ای است که کامپیوتر از آن برای تبدیل داده های آنالوگ به دیجیتال یا برعکس استفاده می کند تا بتواند اطلاعات مورد نیاز خود را از طریق خطوط تلفن معمولی ارسال یا دریافت کند.
    Hub
    رابطی سخت افزاری است که برای متصل کردن کامپیوتر های موجود در یک شبکه به یکدیگر از آن استفاده می شود.
    Mac
    مخفف message authentication code . کد تولید شده هنگام رمز کردن اطلاعات در کامپیوتر ارسال کننده که به همراه اطلاعات به کامپیوتر مقصد فرستاده می شود و توسط این کد سلامت عملیات انتقال داده ها، توسط کامپیوتر مقصد سنجیده می شود.

  10. Top | #9



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    [لطفا جهت مشاهده لینک ها ثبت نام کنید.]

    دستیابی به اطلاعات با روش های مطمین و با سرعت بالا یکی از رموز موفقیت هر سازمان و موسسه است . طی سالیان اخیر هزاران پرونده و کاغذ که حاوی اطلاعات با ارزش برای یک سازمان بوده ، در کامپیوتر ذخیره شده اند. با تغذیه دریایی از اطلاعات به کامپیوتر ، امکان مدیریت الکترونیکی اطلاعات[لطفا جهت مشاهده لینک ها ثبت نام کنید.]شده است . کاربران متفاوت در اقصی نقاط جهان قادر به اشتراک اطلاعات بوده و تصویری زیبا از همیاری و همکاری اطلاعاتی را به نمایش می گذارند. شبکه های کامپیوتری در این راستا و جهت نیل به اهداف فوق نقش بسیار مهمی را ایفاء می نمایند.
    اینترنت که عالی ترین تبلور یک شبکه کامپیوتری در سطح جهان است، امروزه در مقیاس بسیار گسترده ای استفاده شده و ارایه دهندگان اطلاعات ، اطلاعات و یا فرآورده های اطلاعاتی خود را در قالب محصولات تولیدی و یا خدمات در اختیار استفاده کنندگان قرار می دهند.
    وب که عالی ترین سرویس خدماتی اینترنت می باشد کاربران را قادر می سازد که در اقصی نقاط دنیا اقدام به خرید، آموزش ، مطالعه و … نمایند.
    با استفاده از شبکه، یک کامپیوتر قادر به ارسال و دریافت اطلاعات از کامپیوتر دیگر است .
    اینترنت نمونه ای عینی از یک شبکه کامپیوتری است . در این شبکه میلیون ها کامپیوتر در اقصی نقاط جهان به یکدیگر متصل شده اند. اینترنت شبکه ای است مشتمل بر زنجیره ای از شبکه های کوچکتراست . نقش شبکه های کوچک برای ایجاد تصویری با نام اینترنت بسیار حایز اهمیت است . تصویری که هر کاربر با نگاه کردن به آن گمشده خود را در آن پیدا خواهد کرد.
    در این بخش به بررسی شبکه های کامپیوتری و جایگاه مهم آنان در زمینه تکنولوژی اطلاعات و مدیریت الکترونیکی اطلاعات خواهیم داشت . شبکه های محلی و شبکه های گسترده تاکنون شبکه های کامپیوتری بر اساس مولفه های متفاوتی تقسیم بندی شده اند. یکی از این مولفه ها ” حوزه جغرافیایی ” یک شبکه است .
    بر همین اساس شبکه ها به دو گروه عمده LAN)Local area network) و WAN)Wide area network) تقسیم می گردند.
    در شبکه های LAN مجموعه ای از دستگاه های موجود در یک حوزه جغرافیایی محدود، نظیر یک ساختمان به یکدیگر متصل می گردند .
    در شبکه های WAN تعدادی دستگاه که از یکدیگر کیلومترها فاصله دارند به یکدیگر متصل خواهند شد. مثلا” اگر دو کتابخانه که هر یک در یک ناحیه از شهر بزرگی مستقر می باشند، قصد اشتراک اطلاعات را داشته باشند، می بایست شبکه ای WAN ایجاد و کتابخانه ها را به یکدیگر متصل نمود. برای اتصال دو کتابخانه فوق می توان از امکانات مخابراتی متفاوتی نظیر خطوط اختصاصی (Leased) استفاده نمود. شبکه های LAN نسبت به شبکه های WAN دارای سرعت بیشتری می باشند. با رشد و توسعه دستگاههای متفاوت مخابراتی میزان سرعت شبکه های WAN ، تغییر و بهبود پیدا کرده است . امروزه با بکارگیری و استفاده از فیبر نوری در شبکه های LAN امکان ارتباط دستگاههای متعدد که در مسافت های طولانی نسبت بیکدیگر قرار دارند، فراهم شده است .
    اترنت در سال ۱۹۷۳ پژوهشگری با نام ” Metcalfe” در مرکز تحقیقات شرکت زیراکس، اولین شبکه اترنت را بوجود آورد. هدف وی ارتباط کامپیوتر به یک چاپگر بود. وی روشی فیزیکی بمنظور کابل کشی بین دستگاههای متصل بهم در اترنت ارایه نمود. اترنت در مدت زمان کوتاهی بعنوان یکی از تکنولوژی های رایج برای برپاسازی شبکه در سطح دنیا مطرح گردید. همزمان با پیشرفت های مهم در زمینه شبکه های کامپیوتری ، تجهیزات و دستگاه های مربوطه، شبکه های اترنت نیز همگام با تحولات فوق شده و قابلیت های متفاوتی را در بطن خود ایجاد نمود. با توجه به تغییرات و اصلاحات انجام شده در شبکه های اترنت ،عملکرد و نحوه کار آنان نسبت به شبکه های اولیه تفاوت چندانی نکرده است .
    در اترنت اولیه، ارتباط تمام دستگاه های موجود در شبکه از طریق یک کابل انجام می گرفت که توسط تمام دستگاهها به اشتراک گذاشته می گردید. پس از اتصال یک دستگاه به کابل مشترک ، می بایست پتانسیل های لازم بمنظور ایجاد ارتباط با سایر دستگاههای مربوطه نیز در بطن دستگاه وجود داشته باشد (کارت شبکه ) . بدین ترتیب امکان گسترش شبکه بمنظور استفاده از دستگاههای چدید براحتی انجام و نیازی به اعمال تغییرات بر روی دستگاههای موجود در شبکه نخواهد بود. اترنت یک تکنولوژی محلی (LAN) است. اکثر شبکه های اولیه در حد و اندازه یک ساختمان بوده و دستگاهها نزدیک به هم بودند. دستگاههای موجود بر روی یک شبکه اترنت صرفا” قادر به استفاده از چند صد متر کابل بیشترنبودند.اخیرا” با توجه به توسعه امکانات مخابراتی و محیط انتقال، زمینه استقرار دستگاههای موجود در یک شبکه اترنت با مسافت های چند کیلومترنیز فراهم شده است . پروتکل پروتکل در شبکه های کامپیوتری به مجموعه قوانینی اطلاق می گردد که نحوه ارتباطات را قانونمند می نماید. نقش پروتکل در کامپیوتر نظیر نقش زبان برای انسان است . برای مطالعه یک کتاب نوشته شده به فارسی می بایست خواننده شناخت مناسبی از زبان فارسی را داشته باشد. بمنظور ارتباط موفقیت آمیز دو دستگاه در شبکه می بایست هر دو دستگاه از یک پروتکل مشابه استفاده نمایند. اصطلاحات اترنت شبکه های اترنت از مجموعه قوانین محدودی بمنظور قانونمند کردن عملیات اساسی خود استفاده می نمایند.
    بمنظور شناخت مناسب قوانین موجود لازم است که با برخی از اصطلاحات مربوطه در این زمینه بیشتر آشنا شویم :
    Medium (محیط انتقال ) . دستگاههای اترنت از طریق یک محیط انتقال به یکدیگر متصل می گردند.
    Segment (سگمنت ) . به یک محیط انتقال به اشتراک گذاشته شده منفرد، ” سگمنت ” می گویند.
    Node ( گره ) . دستگاههای متصل شده به یک Segment را گره و یا ” ایستگاه ” می گویند.
    Frame (فریم) . به یک بلاک اطلاعات که گره ها از طریق ارسال آنها با یکدیگر مرتبط می گردند، اطلاق می گردد فریم ها مشابه جملات در زبانهای طبیعی ( فارسی، انگلیسی … ) می باشند. در هر زبان طبیعی برای ایجاد جملات، مجموعه قوانینی وجود دارد مثلا” یک جمله می بایست دارای موضوع و مفهوم باشد. پروتکل های اترنت مجموعه قوانین لازم برای ایجاد فریم ها را مشخص خواهند کرد .اندازه یک فریم محدود بوده ( دارای یک حداقل و یک حداکثر ) و مجموعه ای از اطلاعات ضروری و مورد نیار می بایست در فریم وجود داشته باشد. مثلا” یک فریم می بایست دارای آدرس های مبداء و مقصد باشد. آدرس های فوق هویت فرستنده و دریافت کننده پیام را مشخص خواهد کرد. آدرس بصورت کاملا” اختصاصی یک گره را مشخص می نماید.( نظیر نام یک شخص که بیانگر یک شخص خاص است ) .
    دو دستگاه متفاوت اترنت نمی توانند دارای آدرس های یکسانی باشند. یک سیگنال اترنت بر روی محیط انتقال به هر یک از گره های متصل شده در محیط انتقال خواهد رسید. بنابراین مشخص شدن آدرس مقصد، بمنظوردریافت پیام نقشی حیاتی دارد. مثلا” در صورتیکه کامپیوتر B ( شکل بالا) اطلاعاتی را برای چاپگر C ارسال می دارد کامپیوترهای A و D نیز فریم را دریافت و آن را بررسی خواهند کرد. هر ایستگاه زمانیکه فریم را دریافت می دارد، آدرس آن را بررسی تا مطمین گردد که پیام برای وی ارسال شده است یا خیر؟ در صورتیکه پیام برای ایستگاه مورد نظر ارسال نشده باشد، ایستگاه فریم را بدون بررسی محتویات آن کنار خواهد گذاشت ( عدم استفاده ).
    یکی از نکات قابل توجه در رابطه با آدرس دهی اترنت، پیاده سازی یک آدرس Broadcast است . زمانیکه آدرس مقصد یک فریم از نوع Broadcast باشد، تمام گره های موجود در شبکه آن را دریافت و پردازش خواهند کرد. CSMA/CD تکنولوژی CSMA/CD )carrier-sense multiple access with collision detection ) مسیولیت تشریح و تنظیم نحوه ارتباط گره ها با یکدیگررا برعهده دارد. با اینکه واژه فوق پیچیده بنظر می آید ولی با تقسیم نمودن واژه فوق به بخش های کوچکتر، می توان با نقش هر یک از آنها سریعتر آشنا گردید.
    بمنظور شناخت تکنولوژی فوق مثال زیر را در نظر بگیرید :
    فرض کنید سگمنت اترنت، مشابه یک میز ناهارخوری باشد. چندین نفر ( نظیر گره ) دور تا دور میز نشسته و به گفتگو مشغول می باشند. واژه multiple access ( دستیابی چندگانه) بدین مفهوم است که : زمانیکه یک ایستگاه اترنت اطلاعاتی را ارسال می دارد تمام ایستگاههای دیگر موجود ( متصل ) در محیط انتقال ، نیز از انتقال اطلاعات آگاه خواهند شد.(.نظیر صحبت کردن یک نفر در میز ناهار خوری و گوش دادن سایرین ). فرض کنید که شما نیز بر روی یکی از صندلی های میز ناهار خوری نشسته و قصد حرف زدن را داشته باشید، در همان زمان فرد دیگری در حال سخن گفتن است در این حالت می بایست شما در انتظار اتمام سخنان گوینده باشید. در پروتکل اترنت وضعیت فوق carrier sense نامیده می شود.قبل از اینکه ایستگاهی قادر به ارسال اطلاعات باشد می بایست گوش خود را بر روی محیط انتقال گذاشته و بررسی نماید که آیا محیط انتقال آزاد است ؟ در صورتیکه صدایی از محیط انتقال به گوش ایستگاه متقاضی ارسال اطلاعات نرسد، ایستگاه مورد نظر قادر به استفاده از محیط انتقال و ارسال اطلاعات خواهد بود. Carrier-sense multiple access شروع یک گفتگو را قانونمند و تنظیم می نماید ولی در این رابطه یک نکته دیگر وجود دارد که می بایست برای آن نیز راهکاری اتخاذ شود.فرض کنید در مثال میز ناهار خوری در یک لحظه سکوتی حاکم شود و دو نفر نیز قصد حرف زدن را داشته باشند.در چنین حالتی در یک لحظه سکوت موجود توسط دو نفر تشخیص و بلافاصله هر دو تقریبا” در یک زمان یکسان شروع به حرف زدن می نمایند.چه اتفاقی خواهد افتاد ؟ در اترنت پدیده فوق را تصادم (Collision) می گویند و زمانی اتفاق خواهد افتاد که دو ایستگاه قصد استفاده از محیط انتقال و ارسال اطلاعات را بصورت همزمان داشته باشند. در گفتگوی انسان ها ، مشکل فوق را می توان بصورت کاملا” دوستانه حل نمود. ما سکوت خواهیم کرد تا این شانس به سایرین برای حرف زدن داده شود.همانگونه که در زمان حرف زدن من، دیگران این فرصت را برای من ایجاد کرده بودند! ایستگاههای اترنت زمانیکه قصد ارسال اطلاعات را داشته باشند، به محیط انتقال گوش فرا داده تا به این اطمینان برسند که تنها ایستگاه موجود برای ارسال اطلاعات می باشند. در صورتیکه ایستگاههای ارسال کننده اطلاعات متوجه نقص در ارسال اطلاعات خود گردند ،از بروز یک تصادم در محیط انتقال آگاه خواهند گردید. در زمان بروز تصادم ، هر یک از ایستگاههای مربوطه به مدت زمانی کاملا” تصادفی در حالت انتظار قرار گرفته و پس از اتمام زمان انتظار می بایست برای ارسال اطلاعات شرط آزاد بودن محیط انتقال را بررسی نمایند! توقف تصادفی و تلاش مجدد یکی از مهمترین بخش های پروتکل است .
    محدودیت های اترنت یک شبکه اترنت دارای محدودیت های متفاوت از ابعاد گوناگون (بکارگیری تجهیزات ) است .طول کابلی که تمام ایستگاهها بصورت اشتراکی از آن بعنوان محیط انتقال استفاده می نمایند یکی از شاخص ترین موارد در این زمنیه است . سیگنال های الکتریکی در طول کابل بسرعت منتشر می گردند. همزمان با طی مسافتی، سیگنال ها ضعیف می گردند. وچود میدان های الکتریکی که توسط دستگاههای مجاور کابل نظیرلامپ های فلورسنت ایجاد می گردد ، باعث تلف شدن سیگنال می گردد. طول کابل شبکه می بایست کوتاه بوده تا امکان دریافت سیگنال توسط دستگاه های موجود در دو نقطه ابتدایی و انتهایی کابل بصورت شفاف و با حداقل تاخیر زمانی فراهم گردد. همین امر باعث بروز محدودیت در طول کابل استفاده شده، می گردد پروتکل CSMA/CD امکان ارسال اطلاعات برای صرفا” یک دستگاه را در هر لحظه فراهم می نماید،[لطفا جهت مشاهده لینک ها ثبت نام کنید.]محدودیت هایی از لحاظ تعداد دستگاههایی که می توانند بر روی یک شبکه مجزا وجود داشته باشند، نیز بوجود خواهد آمد. با اتصال دستگاه های متعدد (فراوان ) بر روی یک سگمنت مشترک، شانس استفاده از محیط انتقال برای هر یک از دستگاه های موجود بر روی سگمنت کاهش پیدا خواهد کرد. در این حالت هر دستگاه بمنظور ارسال اطلاعات می بایست مدت زمان زیادی را در انتظار سپری نماید . تولید کنندگان تجهیزات شبکه دستگاه های متفاوتی را بمنظور غلبه بر مشکلات و محدودیت گفته شده ، طراحی و عرضه نموده اند. اغلب دستگاههای فوق مختص شبکه های اترنت نبوده ولی در سایر تکنولوژی های مرتبط با شبکه نقش مهمی را ایفاء می نمایند. تکرارکننده (Repeater) اولین محیط انتقال استفاده شده در شبکه های اترنت کابل های مسی کواکسیال بود که Thicknet ( ضخیم) نامیده می شوند. حداکثر طول یک کابل ضخیم ۵۰۰ متر است . در یک ساختمان بزرگ ، کابل ۵۰۰ متری جوابگوی تمامی دستگاه های شبکه نخواهد بود. تکرار کننده ها با هدف حل مشکل فوق، ارایه شده اند. . تکرارکننده ها ، سگمنت های متفاوت یک شبکه اترنت را به یکدیگر متصل می کنند. در این حالت تکرارکننده سیگنال ورودی خود را از یک سگمنت اخذ و با تقویت سیگنال آن را برای سگمنت بعدی ارسال خواهد کرد. بدین تزتیب با استفاده از چندین تکرار کننده و اتصال کابل های مربوطه توسط آنان ، می توان قطر یک شبکه را افزایش داد. ( قطر شبکه به حداکثر مسافت موجود بین دو دستگاه متمایز در شبکه اطلاق می گردد ) Bridges و سگمنت شبکه های اترنت همزمان با رشد (بزرگ شدن) دچار مشکل تراکم می گردند. در صورتیکه تعداد زیادی ایستگاه به یک سگمنت متصل گردند، هر یک دارای ترافیک خاص خود خواهند بود . در شرایط فوق ، ایستگاههای متعددی قصد ارسال اطلا عات را دارند ولی با توجه به ماهیت این نوع از شبکه ها در هر لحظه یک ایستگاه شانس و فرصت استفاده از محیط انتقال را پیدا خواهد کرد. در چنین وضعیتی تعداد تصادم در شبکه افزایش یافته و عملا” کارآیی شبکه افت خواهد کرد.
    یکی از راه حل های موجود بمنظور برطرف نمودن مشکل تراکم در شبکه تقسیم یک سگمنت به چندین سگمنت است . با این کار برای تصادم هایی که در شبکه بروز خواهد کرد، دامنه وسیعتری ایجاد می گردد.راه حل فوق باعث بروز یک مشکل دیگر می گردد: سگمنت ها قادر به اشتراک اطلاعات با یکدیگر نخواهند بود. بمنظور حل مشکل فوق، Bridges در شبکه اترنت پیاده سازی شده است . Bridge دو و یا چندین سگمنت را به یکدیگر متصل خواهد کرد. بدین ترتیب دستگاه فوق باعث افزایش قطر شبکه خواهد شد. عملکرد Bridge از بعد افزایش قطر شبکه نظیر تکرارکننده است ، با این نفاوت که Bridge قادر به ایجاد نظم در ترافیک شبکه نیز خواهد بود . Bridge نظیر سایر دستگاههای موجود در شبکه قادر به ارسال و دریافت اطلاعات بوده ولی عملکرد آنها دقیقا” مشابه یک ایستگاه نمی باشد. Bridge قادر به ایجاد ترافیکی که خود سرچشمه آن خواهد بود، نیست ( نظیر تکرارکننده ) .Bridge صرفا” چیزی را که از سایر ایستگاهها می شنود ، منعکس می نماید. ( Bridge قادر به ایجا د یک نوع فریم خاص اترنت بمنظور ایجاد ارنباط با سایر Bridge ها می باشند ) همانگونه که قبلا” اشاره گردید هر ایستگاه موجود در شبکه تمام فریم های ارسال شده بر روی محیط انتقال را دریافت می نماید.(صرفنظر ازاینکه مقصد فریم همان ایستگاه باشد و یا نباشد.) Bridge با تاکید بر ویژگی فوق سعی بر تنظیم ترافیک بین سگمنت ها دارد. همانگونه که در شکل فوق مشاهده می گردد Bridge دو سگمنت را به یکدیگر متصل نموده است . در صورتیکه ایستگاه A و یا B قصد ارسال اطلاعات را داشته باشند Bridge نیز فریم های اطلاعاتی را دریافت خواهد کرد. نحوه برخورد Bridge با فریم های اطلاعاتی دریافت شده به چه صورت است؟ آیا قادر به ارسال اتوماتیک فریم ها برای سگمنت دوم می باشد؟ یکی ازاهداف استفاده از Bridge کاهش ترافیک های غیرضروری در هر سگمنت است . در این راستا، آدرس مقصد فریم ، قبل از هر گونه عملیات بر روی آن، بررسی خواهد شد. در صورتیکه آدرس مقصد، ایستگاههای A و یا B باشد نیازی به ارسال فریم برای سگمنت شماره دو وجود نخواهد داشت . در این حالت Bridge عملیات خاصی را انجام نخواهد داد. نحوه برخورد Bridge با فریم فوق مشابه ***** نمودن است . درصورتیکه آدرس مقصد فریم یکی از ایستگاههای C و یا D باشد و یا فریم مورد نظر دارای یک آدرس از نوع Broadcast باشد ، Bridge[لطفا جهت مشاهده لینک ها ثبت نام کنید.]فوق را برای سگمنت شماره دو ارسال خواهد کرد. با ارسال و هدایت فریم اطلاعاتی توسط Bridge امکان ارتباط چهار دستگاه موجود در شبکه فراهم می گردد. با توجه به مکانیزم ***** نمودن فریم ها توسط Bridge ، این امکان بوجود خواهد آمد که ایستگاه A اطلاعاتی را برای ایستگاه B ارسال و در همان لحظه نیز ایستگاه C اطلاعاتی را برای ایستگاه D ارسال نماید.بدین ترتیب امکان برقراری دو ارتباط بصورت همزمان بوجود آمده است .
    روترها : سگمنت های منطقی با استفاده از Bridge امکان ارتباط همزمان بین ایستگاههای موجود در چندین سگمنت فراهم می گردد. Bridge در رابطه با ترافیک موجود در یک سگمنت عملیات خاصی را انجام نمی دهد. یکی از ویژگی های مهم Bridge ارسالی فریم های اطلاعاتی از نوع Broadcast برای تمام سگمنت های متصل شده به یکدیگر است. همزمان با رشد شبکه و گسترش سگمنت ها، ویژگی فوق می تواند سبب بروز مسایلی در شبکه گردد. زمانیکه تعداد زیادی از ایستگاه های موجود در شبکه های مبتنی بر Bridge ، فریم های Broadcast را ارسال می نمایند، تراکم اطلاعاتی بوجود آمده بمراتب بیشتر از زمانی خواهد بود که تمامی دستگاهها در یک سگمنت قرار گرفته باشند. روتر یکی از دستگاههای پیشرفته در شبکه بوده که قادر به تقسیم یک شبکه به چندین شبکه منطقی مجزا است .
    روتر ها یک محدوده منطقی برای هر شبکه ایجاد می نمایند. روترها بر اساس پروتکل هایی که مستقل از تکنولوژی خاص در یک شبکه است، فعالیت می نمایند. ویژگی فوق این امکان را برای روتر فراهم خواهد کرد که چندین شبکه با تکنولوژی های متفاوت را به یکدیگر مرتبط نماید. استفاده از روتر در شبکه های محلی و گسترده امکان پذیراست . وضعیت فعلی اترنت از زمان مطرح شدن شبکه های اترنت تاکنون تغییرات فراوانی از بعد تنوع دستگاه های مربوطه ایجاد شده است . در ابتدا از کابل کواکسیال در این نوع شبکه ها استفاده می گردید.امروزه شبکه های مدرن اترنت از کابل های بهم تابیده و یا فیبر نوری برای اتصال ایستگاه ها به یکدیگر استفاده می نمایند. در شبکه های اولیه اترنت سرعت انتقال اطلاعات ده مگابیت در ثانیه بود ولی امروزه این سرعت به مرز ۱۰۰و حتی ۱۰۰۰ مگابیت در ثانیه رسیده است . مهمترین تحول ایجاد شده در شبکه های اترنت امکان استفاده از سوییچ های اترنت است .سگمنت ها توسط سوییچ به یکدیگر متصل می گردند. ( نظیر Bridge با این تفاوت عمده که امکان اتصال چندین سگمنت توسط سوییچ فراهم می گردد) برخی از سوییچ ها امکان اتصال صدها سگمنت به یکدیگر را فراهم می نمایند. تمام دستگاههای موجود در شبکه، سوییچ و یا ایستگاه می باشند . قبل از ارسال فریم های اطلاعاتی برا ی هر ایستگاه ، سوییچ فریم مورد نظر را دریافت و پس از بررسی، آن را برای ایستگاه مقصد مورد نظر ارسال خواهد کرد . عملیات فوق مشابه Bridge است ، ولی در مدل فوق هر سگمنت دارای صرفا” یک ایستگاه است و فریم صرفا” به دریافت کننده واقعی ارسال خواهد شد. بدین ترتیب امکان برقراری ارتباط همزمان بین تعداد زیادی ایستگاه در شبکه های مبتنی بر سوییچ فراهم خواهد شد. همزمان با مطرح شدن سوییچ های اترنت مسیله Full-duplex نیز مطرح گردید. Full-dulex یک اصطلاح ارتباطی است که نشاندهنده قابلیت ارسال و دریافت اطلاعات بصورت همزمان است . در شبکه های اترنت اولیه وضعیت ارسال و دریافت اطلاعات بصورت یکطرفه (half-duplex) بود.در شبکه های مبتنی بر سوییچ، ایستگاهها صرفا” با سوییچ ارتباط برقرار کرده و قادر به ارتباط مستقیم با یکدیگر نمی باشند. در این نوع شبکه ها از کابل های بهم تابیده و فیبر نوری استفاده و سوییچ مربوطه دارای کانکنورهای لازم در این خصوص می باشند.. شبکه های مبتنی بر سوییچ عاری از تصادم بوده و همزمان با ارسال اطلاعات توسط یک ایستگاه به سوییچ ، امکان ارسال اطلاعات توسط سوییچ برای ایستگاه دیگر نیز فراهم خواهد شد. اترنت و استاندارد ۸۰۲.۳ شاید تاکنون اصطلاح ۸۰۲.۳ را در ارتباط با شبکه های اترنت شنیده باشید . اترنت بعنوان یک استاندارد شبکه توسط شرکت های : دیجیتال، اینتل و زیراکس (DIX) مطرح گردید. در سال ۱۹۸۰ موسسه IEEE کمیته ای را مسیول استاندار سازی تکنولوژی های مرتبط با شبکه کرد. موسسه IEEE نام گروه فوق را ۸۰۲ قرار داد. ( عدد ۸۰۲ نشاندهنده سال و ماه تشکیل کمیته استاندارسازی است ) کمیته فوق از چندین کمیته جانبی دیگر تشکیل شده بود . هر یک از کمیته های فرعی نیز مسیول بررسی جنبه های خاصی از شبکه گردیدند. موسسه IEEE برای تمایز هر یک از کمیته های جانبی از روش نامگذاری : x۸۰۲.x استفاده کرد. X یک عدد منصر بفرد بوده که برای هر یک از کمیته ها در نظر گرفته شده بود . گروه ۸۰۲.۳ مسیولیت استاندارد سازی عملیات در شبکه های CSMA/CD را برعهده داشتند. ( شبکه فوق در ابتدا DIX Ethernet نامیده می شد ) اترنت و ۸۰۲.۳ از نظر فرمت داده ها در فریم های اطلاعاتی با یکدیگر متفاوت می باشند. تکنولوژی های متفاوت شبکه متداولترین مدل موجود در شبکه های کامپیوتری( رویکرد دیگری از اترنت ) توسط شرکت IBM و با نام Token ring عرضه گردید. در شبکه های اترنت بمنظور دستیابی از محیط انتقال از فواصل خالی (Gap) تصادفی در زمان انتقال فریم ها استفاده می گردد. شبکه های Token ring از یک روش پیوسته در این راستا استفاده می نمایند. در شبکه های فوق ، ایستگاه ها از طریق یک حلقه منطقی به یکدیگر متصل می گردند. فریم ها صرفا” در یک جهت حرکت و پس از طی طول حلقه ، فریم کنار گذاشته خواهد شد. روش دستیابی به محیط انتقال برای ارسال اطلاعات تابع CSMA/CD نخواهد بود و از روش Token passing استفاده می گردد. در روش فوق در ابتدا یک Token ( نوع خاصی از یک فریم اطلاعاتی ) ایجاد می گردد . Token فوق در طول حلقه می چرخد . زمانیکه یک ایستگاه قصد ارسال اطلاعات را داشته باشد، می بایست Token را در اختیار گرفته و فریم اطلاعاتی خود را بر روی محیط انتقال ارسال دارد. زمانیکه فریم ارسال شده مجددا” به ایستگاه ارسال کننده برگشت داده شد ( طی نمودن مسیر حلقه )، ایستگاه فریم خود را حذف و یک Token جدید را ایجاد وآن را بر روی حلقه قرار خواهد داد. در اختیار گرفتن Token شرط لازم برا ی ارسال اطلاعات است . سرعت ارسال اطلاعات در این نوع شبکه ها چهار تا شانزده مگابیت در ثانیه است . اترنت با یک روند ثابت همچنان به رشد خود ادامه می دهد. پس از گذشت حدود سی سال ازعمر شبکه های فوق استانداردهای مربوطه ایجاد و برای عموم متخصصین شناخته شده هستند و همین[لطفا جهت مشاهده لینک ها ثبت نام کنید.]نگهداری و پشتیبانی شبکه های اترنت را آسان نموده است . اترنت با صلابت بسمت افزایش سرعت و بهبود کارآیی و عملکرد گام بر می دارد.

  11. Top | #10



    تاریخ عضویت
    Dec 2006
    عنوان کاربر
    ...Promising Future
    میانگین پست در روز
    3.00
    محل سکونت
    1 1 7 0
    سن
    24
    نوشته ها
    8,620
    پسندیده
    8,336
    تشکر شده
    11,497
    میزان امتیاز
    125

    پیش فرض

    [لطفا جهت مشاهده لینک ها ثبت نام کنید.]

    سرویس FTP)File Transfer Protocol) یکی از قدیمی ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت ، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است
    ویندوز ۲۰۰۰ بهمراه خود از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارایه شده توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارایه می گردد.
    نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمایید . دستیابی از نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد. روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account معتبر باشند.
    پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود . در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه Internet Information Serv ) عملیات مورد نظر را انجام داد .
    نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سایت FTP ، این اطمینان بوجود خواهد آمد که اطلاعات لازم ( آدرس های IP و یا نام کاربران ) در خصوص کاربرانی که بصورت موفقیت آمیز به سایت متصل شده اند ، ثبت خواهد شد.با استفاده از فایل های لاگ که در این رابطه ایجاد خواهد شد ، می توان ترافیک موجود بر روی سایت را مشاهده و در صورت یک تهاجم ، امکان ردیابی اولیه آن فراهم گردد. بمنظور فعال نمودن ویژگی فوق، کافی است که Chex box مربوطه از طریق صفحه Property مربوط به سایت FTP انتخاب گردد .در ادامه ، فایل های لاگ بر اساس فرمتی که مشخص شده است ، ایجاد خواهند شد . استفاده از فایل های لاگ ، بمنظور مشاهده و آنالیز ترافیک سایت بسیار مفید خواهد بود.
    نکته سوم : تنظیم و پیکربندی مناسب لیست ACL ( لیست کنترل دستیابی ) .دستیتابی به دایرکتوری FTP می بایست با استفاده از مجوزهای NTFS و بکارگیری محدودیت های ACL ، کنترل گردد . دایرکتوری FTP نباید دارای گروه Everyone با تمامی امتیازات و مجوزها باشد ( امکان کنترل مجوزها و کاربرانی که سایت FTP متصل شده اند وجود نخواهد داشت ) .بدین منظور لازم است بر روی دایرکتوری مربوط به سایت FTP مستقر و با انتخاب گزینه Property و Security Option ، اسامی موجود را حذف و با انتخاب دکمه Add از لیست موجود، Authenticated user را انتخاب کرد . در ادامه می توان با توجه به سیاست های موجود مجوز Read,Write و List Folder contents را در اختیار گروه مربوطه قرار داد . در صورتیکه سیاست موجود اقتضاء می کند ، می توان صرفا" امکان دستیابی Write را در اختیار گروه مربوطه قرار و مجوزهای Read وList Folder Contents را از آنها سلب نمود .
    نکته چهارم : پیکربندی سایت بعنوان دریافت کننده نه ارسال کننده . در صورتیکه صرفا" نیاز است که کاربران فایل هایی را برای سرویس دهنده ، ارسال و امکان دریافت فایل از سرویس دهنده را نداشته باشند ، می توان سایت FTP را بصورت Blind put پیکربندی نمود. بدین ترتیب به کاربران امکان ارسال ( نوشتن ) فایل بر روی سرویس دهنده داده خواهد شد .( امکان خواندن از دایرکتوری FTP وجود نخواهد داشت ) . بدین منظور می توان پس از انتخاب سایت FTP از طریق Home Directory ، اقدام به تنظیمات مورد نظر نمود.
    نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارایه شده توسط ویندوز ۲۰۰۰ ، می توان اقدام به تعیین ظرفیت و یا سهیه ذخیره سازی بر روی دیسک برای هر یک از کاربران نمود..ویژگی فوق ، باعث اعمال محدودیت در رابطه با میزان فضای ذخیره سازی مربوط به یک کاربر می گردد.بصورت پیش فرض ، مالکیت به هر کاربر که در فایلی می نویسد اعطاء می گردد . با فعال نمودن و انجام تنظیمات مورد نظر، می توان پیشگیری لازم در ارتباط با تهاجم به یک سایت FTP را انجام داد ( پر نمودن ظرفیت دیسک ). در صورت تحقق وضعیت فوق ، دامنه اشکال بوجود آمده به سایر سرویس هایی که از فضای ذخیره سازی دیسک استفاده می نمایند نیز سرایت خواهد کرد. برای فعال نمودن Quota Management ، بر روی درایو موردنظر مستقر و با کلیک سمت راست گزینه Property را انتخاب و در نهایت گزینه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتیشن های NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتیش های NTFS بوده و علاوه بر این صرفا" می تواند در رابطه با یک کاربر استفاده شده وامکان بکارگیری آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries می توان اقدام به تعریف یک Entry جدید و تعریف محدودیت های مورد نظر نمود.
    نکته ششم : استفاده از محدودیت زمانی برای Logon . با استفاده از امکانات ارایه شده همراه ویندوز ۲۰۰۰ ، می توان زمان خاصی را برای ورود به شبکه کا ربران تعریف نمود. بدین ترتیب کاربران صرفا" قادر به استفاده از سرویس دهنده در ساعات مشخص شده خواهند بود.ویژگی فوق ، بطرز محسوسی باعث کنترل دستیابی به سایت FTP خواهد شد. برای پیکربندی زمان logon ، از برنامه Active Directory Users and Computers استفاده می گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طریق Account Tab ، می توان اقدام به مشخص نمودن زمان مورد نظر کاربر برای استفاده ازسرویس دهنده نمود.
    نکته هفتم : محدودیت دستیابی بر اساس آدرس IP . بمنظور دستیابی به سایت FTP می توان معیار دستیابی را بر اساس آدرس های IP خاصی در نظر گرفت . با اعمال محدودیت فوق ، اقدامات مناسبی بمنظور کنترل دستیابی به سایت در نظر گرفته خواهد شد . بمنظور فعال نمودن ویژگی فوق ، پس از انتخاب سایت FTP از طریق برنامهInternet Information Servs و مشاهده صفحه Property ، گزینه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و می توان با استفاده از دکمه Add آدرس های IP تایید شده را معرفی کرد.
    نکته هشتم :ثبت رویدادهای Audit logon . با فعال نمودن Auditing ( ممیزی ) مربوط به رویدادهای Account Logon ، می توان تمامی تلاش های موفقیت آمیز و یا با شکست مواجه شده جهت اتصال به سایت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواری این لاگ می تواند عامل موثری در کشف ، تشخیص و ردیابی تهاجم به یک سایت باشد. (تشخیص مزاحمین و مهاجمین اطلاعاتی ). بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، می توان اقدام به تغییر Local Setting به Success و Failure نمود.

    نکته نهم : فعال نمودن Strong Password . استفاده از رمزهای عبور پیچیده ،روشی مناسب بمنظور افزایش امنیت در خصوص ارایه یک سرویس خاص برای کاربران تایید شده است . با توجه به جایگاه سرویس دهنده FTP ، استفاده از رمزهای عبور قدرتمند می تواند عاملی موثر در جهت افزایش امنیت سایت های FTP باشد . با استفاده از امکانات ارایه شده در ویندوز ۲۰۰۰ ، مدیران سیستم می توانند کاربران را مجبور به استفاده از رمزهای عبور مستحکم و قوی نمایند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، می توان گزینه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ویژگی فوق ، هر یک از account های تعریف شده تابع شرایط و محدودیت های زیر خواهند بود :
    • رمز عبور تعریف شده نمی تواند شامل تمام و یا بخشی از نام Account کاربر باشد .
    • رمز عبور تعریف شده می بایست دارای طولی به اندازه حداقل شش باشد .
    • رمز عبور تعریف شده می تواند شامل کاراکترها یی از سه گروه از چهار گروه زیر باشد :
      - حروف الفبایی A-Z
      - حروف الفبایی a-z
      - ارقام صفر تا نه
      - کاراکترهای خاص ( %,#,$,!)
    نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهی و تشخیص رمزهای عبور یکی از موضوعات مورد علاقه اکثر مهاجمان و برنامه های تشخیص دهنده رمز عبوراست .با استفاده از امکانات ارایه شده بهمراه ویندوز ۲۰۰۰ ، مدیران شبکه می توانند تعداد دفعاتی را که یک کاربرسعی در ورود به شبکه می نماید و عملیات وی با موفقیت همراه نمی گردد را مشخص و در صورت تحقق شرایط فوق ، account مربوطه غیر فعال گردد. با فعال نمودن ویژگی فوق و پیکربندی میزان آستانه ، مدیران شبکه می توانند عماکرد برنامه های تشخییص دهنده رمز های عبور و یا مهاجمان اطلاعاتی را محدود و ضریب ایمنی را افزایش دهند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، می توان تنظیمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .

+ ارسال موضوع جدید
صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
تارنماي ايران پرديس با لطف و ياري خداي مهربان در سال 1386 تاسيس شد.روز به روز که از عمر ايران پرديس ميگذشت دوستان زيادي به جمعش محلق شدند و تا به امروز مخاطبان زيادي از اين تارنماي کاملا فارسي استفاده ميکنند ايران پرديس با پشت سر گذاشتن فراز و نشيب زياد و با عنايت خداو لطف بيکرانش امروزه توانسته در پنجمين جشنواره رسانه هاي ديجيتال عنوان برترين انجمن گفتگوهاي پارسي را کسب کند انجمن هاي ايران پرديس امروزه با هدف خدمت رساني به يکي از بزرگترين انجمن هاي ايران و پر مخاطب ترين انجمن هاي دنياي مجازي تبديل شده و اميدوار هست با همين هدف هم به جايگاه اصلي و واقعيش دست يابد.

اکنون ساعت 11:58 برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.

ایمیل پست الکترونیکی مدیریت سایت : iranpardis.com@gmail.com
شماره سامانه پیامک : 30005604500000