ابتدا با آيديتون كه ليست دوستانتون توشه به مسنجر وصل شيد . بعد آي دي جديدتونو كه مي خوايد add list رو براش بفرستيد add كنيد . بعد از اينكه add شد روي اون راست كليك كنيد و گزينه ي Send My Messenger List رو انتخاب كنيد .
بعد از اينكار يه پنجره ي جديد باز ميشه .
خوب در اين پنجره شما بايد آي دي دوستانتونو كه ميخوايد انتتقال بديد تيك بزنيد و دكمه ي Finish رو كليك كنيد . مثلا در عكس بالا 8 تا از آي دي هاي موجود در add list براي انتقال انتخاب شدند .
اگر خواستيد همه ي add list رو انتقال بديد همه ي آيدي ها رو انتخاب كنيد .
خوب اگه مراحل رو درست انجام داده باشيد يه PM به شكل زير براتون مياد . به معني اينكه شما n تا از آي دي هاي موجود در ليستتونو به آيدي جديد ارسال كرديد .
خوب آخرين مرحله اينه كه شما با آي دي جديدتون كه add list رو براش فرستاديد به مسنجر وارد بشيد .
به محض ورود به مسنجر با آيدي جديد ، يه PM به شكل زير مياد كه شما بايد روي View Contacts كليك كنيد تا آيدي هاي فرستاده شده رو دريافت كنيد :
بعد از اون ديگه مثل add كردنه . منتهي همه ي آي دي ها رو يدفه با هم add مي كنيد

يکي از مشکلات ويندوز xp راه نفوذ به آن در صورت فراموش کردن password مي باشد .همانطور که همه شما مي دانيد xp امکان جالب switch user را دارد که مي توان محيط را براي کار user هاي مختلف فراهم کرد .حالا اگر شما اين password را فراموش کنيد چاره چيست؟. در اين حالت چند راه نفوذ هست و آن اين است که در هنگام ظاهر شدن منوي کاربران در ابتدا ، دو بار کليدهايALT+CTRL+ DELETE را فشار دهيد سپس در قسمت نام کلمه administrator را تايپ کرده و قسمت password را خالي بگذاريد و Ok را بزنيد در اين حال وارد سيستم مي شويد.

حال اگر در هنگام نصب ويندوز Xp برايAdmin پسورد گذاشته باشند چه كار كنيم؟
براي اين كار هنگام بالا آمدن ويندوز كليد F8 را زده سپس بسته به نوع نياز خود بكي از گزينه هاي Safe Mode را انتخاب كنيد.
بعد از وارد شدن به ويندوز در منو Start كليك كنيد سپس گزينه RUN را انتخاب كرده ودر جاي خالي عبارت Control userpasswords2 را تايپ كنيد.
پنجره باز شده داراي 2 TAB به نام هايUsers & Advanced مي باشد.
TAB Users را انتخاب كرده و تيك گزينه:User must enter a username and password to use this computer را برداريد.
با برداشتن تيك اين گزينه ديگر هنگام ورود به ويندوز از شما پسورد گرفته نمي شود.

حالا با استفاده از گزينه Add مي توان نام كاربري را به آن اضافه و با استفاده از گزينه Remove مي توان نام كاربري را حذف كرد همچنين با استفاده از گزينه Properties مي توان ميزان دسترسي كاربران به ويندوز را تعيين كرد.

تغيير نام درايو(Drive Letter):
گاهي اوقات لازم است که نام درايوها را عوض کنيم. به عنوان مثال برخي از برنامه هاي بر روي سي دي تنها از روي درايوي خاص اجرا مي شوند و يا يکي از درايوهايمان را حذف کرده ايم و مي خواهيم ترتيب حروف اختصاري آن را مرتب کنيم.
براي اين منظور ابتدا از داخل کنترل پنل وارد Administrative tools شده و Computer Management را اجرا کنيد. سپس در شاخه درختي سمت چپ و در قسمت Storage بر روي Disk Management کليک کنيد.
سپس بر روي درايو مورد نظر راست کليک کرده و گزينه Change Drive Letter را انتخاب کنيد.حال بر روي دکمه Change کليک کرده و حرف مورد نظر خود را انتخاب کنيد. توجه داشته باشيد که شما نمي توانيد نام درايوهاي سيستمي خود که در آن ويندوز نصب شده را تغيير دهيد.
سوار کردن يک درايو بر روي يک فولدر:
گاهي اوقات ممکن است شما بخواهيد يکي از درايوهايتان را بر روي يک پوشه پياده کنيد. يعني محتواي آن پوشه در اصل محتواي درايو مورد نظر شما باشد. با اين روش به عنوان مثال مي توان پوشه Program Files را به روي درايو ديگري منتقل کرد. فقط توجه داشته باشيد که براي اين منظور پارتيشن شما بايد NTFS باشد.
براي اين منظور ابتدا يک فولدر به پسند و در مکان دلخواه خود ايجاد کرده و مراحل تغيير نام درايو در بالا را انجام دهيد.
سپس بر روي دکمه Add کليک کرده و مسير فولدري که ايجاد کرده ايد را وارد نماييد.
تعريف يک فولدر به عنوان يک درايو:
شما مي توانيد محتواي هر فولدر دلخواه را به عنوان يک درايو مجازي ديسک سخت تعريف کنيد. براي اين منظور از دستور زير استفاده کنيد:
subst <drive-letter>: <source-folder>
به عنوان مثال براي ساختن درايو Z براي پوشه E:\MY Folder دستور زير را وارد کنيد:
subst z: E:\MY Folder
بعد از اجراي دستور فوق در Command Prompt درايو مجازي :Z ايجاد مي شود.
عملکرد اين درايو کاملا مشابه درايوهاي ديگر است غير از دستورهاي chkdsk, diskcomp, diskcopy, format, label, recover که نمي توان در آن اجرا کرد.
براي پاک کردن اين درايو دستور زير را اجرا کنيد:
subst z: /d
توجه: اين درايو با خروج از ويندوز از بين مي رود. براي اينکه با هر بار شروع ويندوز اين دستور اجرا شود بايد تغييراتي در رجيستري ويندوز ايجاد کنيد.
براي اينکار با تايپ regedit در Run رجيستري را باز کنيد.
سپس شاخه زير را يافته و وارد آن شويد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
حال در قسمت راست صفحه راست کليک کرده و New > String Value را انتخاب کنيد.
يک نام دلخواه براي آن انتخاب کرده و بر روي آن دابل کليک کنيد.
حال در قسمت Value Data دستور subst z: E:\MY Folder را وارد کنيد.
از اين پس با شروع ويندوز اين دستور هم اجرا مي شود.

1.ابتدا Notepad ويندوز را باز کنيد و کد زير را درون آن کپي کنيد.
ExtShellFolderViews=
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=pic.gif
2.سپس به جاي عبارت pic.gif آدرس عکسي را که مي خواهيد به عنوان پس زمينه قرار دهيد همراه با پسوند قرار دهيد. مثل C:\bg.gif
3.سپس از منوي فايل گزينه Save Az رو انتخاب کنيد و فايل رو با اسم Desktop.ini سيو کنيد داخل همون درايوي که مي خواين پس زمينش رو تغيير بديد.
حالا فقط کافيه وارد درايو مورد نظر بشيد تا شاهد تغيير پس زمينه اون باشيد .
فقط به ياد داشته باشيد که اين پس زمينه فقط براي ريشه درايو شماست نه فولدرهاي داخلش.
اينم از آموزش امروز نظر يادتون نره -دفعه بعد هم ميخوام آموزش گذاشتن آي براي درايوها رو بنويسم

 مشكل امنيتي مهم شبكه هاي بي سيم 

 

موفقيت حيرت انگيز 802.11 به علت توسعه «اترنت بي سيم» است. همچنانكه 802.11 به ترقي خود ادامه مي دهد، تفاوت هايش با اترنت بيشتر مشخص مي شود. بيشتر اين تفاوت ها به دليل نا آشنايي نسبي بسياري از مديران شبكه با لايه فيزيكي فركانس راديويي است. در حاليكه همه مديران شبكه بايد درك پايه اي از لينك راديويي داشته باشند، تعدادي از ابزارها براي كمك به آنها به خدمت گرفته مي شوند. آنالايزرهاي (تحليل كننده ) شبكه هاي بي سيم براي مدت ها ابزاري لازم براي مهندسان شبكه در اشكال زدايي و تحليل پروتكل بوده اند. بسياري از آنالايزرها بعضي كاركردهاي امنيتي را نيز اضافه كرده اند كه به آنها اجازه كار با عملكردهاي بازرسي امنيتي را نيز مي دهد. در اين سلسله مقاله هفت مشكل از مهم ترين آسيب پذيري هاي امنيتي موجود در LANهاي بي سيم، راه حل آنها و در نهايت چگونگي ساخت يك شبكه بي سيم امن مورد بحث قرار مي گيرد. بسياري از پرسش ها در اين زمينه در مورد ابزارهايي است كه مديران شبكه مي توانند استفاده كنند. يك آنالايزر از اولين خريدهايي است كه يك مدير شبكه بايد انجام دهد. آنالايزرها علاوه بر عملكردهاي سنتي تحليل پروتكل و ابزار تشخيص عيب، مي توانند براي تشخيص بسياري از نگراني هاي امنيتي كه استفاده از شبكه بي سيم را كند مي كنند، استفاده شوند. اين سلسله مقاله هريك از اين «هفت مسأله امنيتي» را بررسي مي كند و توضيح مي دهد كه چگونه و چرا آنالايزر بي سيم، يك ابزار حياتي براي تضمين امنيت شبكه هاي بي سيم است.

LANهاي بي سيم به آساني پيدا مي شوند. براي فعال كردن كلاينت ها در هنگام يافتن آنها، شبكه ها بايد فريم هاي Beacon با پارامتر هاي شبكه را ارسال كنند. البته، اطلاعات مورد نياز براي پيوستن به يك شبكه، اطلاعاتي است كه براي اقدام به يك حمله روي شبكه نياز است. فريم هاي Beacon توسط هيچ فانكشن اختصاصي پردازش نمي شوند و اين به اين معني است كه شبكه 802.11 شما و پارامترهايش براي هر شخصي با يك كارت 802.11 قابل استفاده است. نفوذگران با آنتن هاي قوي مي توانند شبكه ها را در مسيرها يا ساختمان هاي نزديك بيابند و ممكن است اقدام به انجام حملاتي كنند حتي بدون اينكه به امكانات شما دسترسي فيزيكي داشته باشند.

 

 

دسترسي آسان الزاماً با آسيب پذيري مترادف نيست. شبكه هاي بي سيم براي ايجاد امكان اتصال مناسب طراحي شده اند، اما مي توانند با اتخاذ سياستهاي امنيتي مناسب تا حد زيادي مقاوم شوند. يك شبكه بي سيم مي تواند تا حد زيادي در اين اتاق محافظت شده از نظر الكترومغناطيس محدود شود كه اجازه نشت سطوح بالايي از فركانس راديويي را نمي دهد. به هرحال، براي بيشتر موسسات چنين برد هايي لازم نيستند. تضمين اينكه شبكه هاي بي سيم تحت تأثير كنترل دسترسي قوي هستند، مي تواند از خطر سوءاستفاده از شبكه بي سيم بكاهد.تضمين امنيت روي يك شبكه بي سيم تا حدي به عنوان بخشي از طراحي مطرح است. شبكه ها بايد نقاط دسترسي را در بيرون ابزار پيراموني امنيت مانند فايروال ها قرار دهند و مديران شبكه بايد به استفاده از VPNها براي ميسر كردن دسترسي به شبكه توجه كنند. يك سيستم قوي تأييد هويت كاربر بايد به كار گرفته شود و ترجيحاً با استفاده از محصولات جديد كه برپايه استاندارد IEEE 802.1x هستند. 802.1x انواع فريم هاي جديد براي تأييد هويت كاربر را تعريف مي كند و از ديتابيس هاي كاربري جامعي مانند RADIUS بهره مي گيرد. آنالايزرهاي باسيم سنتي مي توانند با نگاه كردن به تقاضاهاي RADIUS و پاسخ ها، امكان درك پروسه تأييد هويت را فراهم كنند. يك سيستم آناليز خبره براي تأييد هويت 802.11  شامل يك روتين عيب يابي مشخص براي LANهاست كه ترافيك تأييد هويت را نظاره مي كند و امكان تشخيص  عيب را براي مديران شبكه فراهم مي كند كه به آناليز بسيار دقيق و كدگشايي فريم احتياج ندارد. سيستم هاي آناليز خبره كه پيام هاي تأييد هويت 802.1x  را دنبال مي كنند،  ثابت كرده اند كه براي استفاده در LANهاي استفاده كننده از 802.1x فوق العاده باارزش هستند.هرگونه طراحي، بدون در نظر گرفتن ميزان قدرت آن، بايد مرتباً بررسي شود تا سازگاري چينش فعلي را با اهداف امنيتي طراحي تضمين كند. بعضي موتورهاي آناليز تحليل عميقي روي فريم ها انجام مي دهند و مي توانند چندين مسأله معمول امنيت 802.1x را تشخيص دهند. تعدادي از حملات روي شبكه هاي باسيم در سال هاي گذشته شناخته شده اند و لذا وصله هاي فعلي به خوبي تمام ضعف هاي شناخته شده را در اين گونه شبكه ها نشان مي دهند. آنالايزرهاي خبره پياده سازي هاي ضعيف را براي مديران شبكه مشخص مي كنند و به اين ترتيب مديران شبكه مي توانند با به كارگيري  سخت افزار و نرم افزار ارتقاء يافته، امنيت شبكه را حفظ كنند.پيكربندي هاي نامناسب ممكن است منبع عمده آسيب پذيري امنيتي باشد، مخصوصاً اگر LANهاي بي سيم بدون نظارت مهندسان امنيتي به كارگرفته شده باشند. موتورهاي آناليز خبره مي توانند زماني را كه پيكربندي هاي پيش فرض كارخانه مورد استفاده قرار مي گيرند، شناسايي كنند و به اين ترتيب مي توانند به ناظران كمك كنند كه نقاطي از دسترسي را كه بمنظور استفاده از ويژگي هاي امنيتي پيكربندي نشده اند، تعيين موقعيت كنند. اين آنالايزرها همچنين مي توانند هنگامي كه وسايلي از ابزار امنيتي قوي مانند VPNها يا 802.1x استفاده نمي كنند، علائم هشدار دهنده را ثبت كنند. 

سرويس FTP)File Transfer Protocol) يکي از قديمي ترين و متداولترين سرويس هاي موجود بر روي اينترنت است . از سرويس فوق ، بمنظور ارسال و دريافت فايل در يک شبکه استفاده مي گردد. سرويس FTP ، توسط عموم کاربران اينترنت استفاده و بعنوان استانداردي براي ارسال و دريافت فايل در شبکه ( اينترانت ، اينترنت ) توسط اکثر سيستم هاي عامل پذيرفته شده است
ويندوز 2000 بهمراه خود از يک سرويس دهنده FTP استفاده مي نمايد که بعنوان بخشي از IIS در نظر گرفته مي شود. مديران سيستم با استفاده از سرويس فوق و ترکيب آن با ساير امکانات ارائه شده توسط ويندوز ، قادر به ايجاد و پيکربندي يک سايت FTP با ضريب امنيتي مناسبي خواهند بود.در ادامه و بمنظور ايمن سازي يک سايت FTP ، پيشنهادات متعددي ارائه مي گردد.

نکته اول : دستيابي از طريق Anonymous account را غير فعال نمائيد . دستيابي از نوع Anonymouse، بصورت پيش فرض و پس از نصب اولين سرويس دهنده FTP فعال مي گردد. روش فوق ، امکان دستيابي به سايت FTP را بدون نياز به يک account خاص فراهم مي نمايد. بدين ترتيب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روي سرويس دهنده FTP بوده و امکان مشاهده سودمند ترافيک سايت و در صورت ضرورت، رديابي آنان وجود نخواهد داشت . با حذف قابليت دستيابي Anonymous ، امکان دستيابي به سايت FTP صرفا" در اختيار کاربراني قرار خواهد گرفت که داراي يک account معتبر باشند.
پس از تعريف هر يک از account هاي مورد نظر، مي توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهاي مربوط به دستيابي به دايرکتوري FTP ( محل فيزيکي استقرار سايت FTP بر روي ديسک ) را تعريف و مشخص نمود . در اين رابطه مي توان از مجوزهاي NTFS استفاده کرد. به منظور غير فعال نمودن Anonymous account ، مي توان از طريق صفحه Property مربوط به سايت FTP ( برنامه Internet Information Service ) عمليات مورد نظر را انجام داد .

نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سايت FTP ، اين اطمينان بوجود خواهد آمد که اطلاعات لازم ( آدرس هاي IP و يا نام کاربران ) در خصوص کاربراني که بصورت موفقيت آميز به سايت متصل شده اند ، ثبت خواهد شد.با استفاده از فايل هاي لاگ که در اين رابطه ايجاد خواهد شد ، مي توان ترافيک موجود بر روي سايت را مشاهده و در صورت يک تهاجم ، امکان رديابي اوليه آن فراهم گردد. بمنظور فعال نمودن ويژگي فوق، کافي است که Chex box مربوطه از طريق صفحه Property مربوط به سايت FTP انتخاب گردد .در ادامه ، فايل هاي لاگ بر اساس فرمتي که مشخص شده است ، ايجاد خواهند شد . استفاده از فايل هاي لاگ ، بمنظور مشاهده و آناليز ترافيک سايت بسيار مفيد خواهد بود.

 

 

نکته سوم : تنظيم و پيکربندي مناسب ليست ACL ( ليست کنترل دستيابي ) .دستيتابي به دايرکتوري FTP مي بايست با استفاده از مجوزهاي NTFS و بکارگيري محدوديت هاي ACL ، کنترل گردد . دايرکتوري FTP نبايد داراي گروه Everyone با تمامي امتيازات و مجوزها باشد ( امکان کنترل مجوزها و کاربراني که سايت FTP متصل شده اند وجود نخواهد داشت ) .بدين منظور لازم است بر روي دايرکتوري مربوط به سايت FTP مستقر و با انتخاب گزينه Property و Security Option ، اسامي موجود را حذف و با انتخاب دکمه Add از ليست موجود، Authenticated user را انتخاب کرد . در ادامه مي توان با توجه به سياست هاي موجود مجوز Read,Write و List Folder contents را در اختيار گروه مربوطه قرار داد . در صورتيکه سياست موجود اقتضاء مي کند ، مي توان صرفا" امکان دستيابي Write را در اختيار گروه مربوطه قرار و مجوزهاي Read وList Folder Contents را از آنها سلب نمود .

 

 

نکته چهارم : پيکربندي سايت بعنوان دريافت کننده نه ارسال کننده . در صورتيکه صرفا" نياز است که کاربران فايل هائي را براي سرويس دهنده ، ارسال و امکان دريافت فايل از سرويس دهنده را نداشته باشند ، مي توان سايت FTP را بصورت Blind put پيکربندي نمود. بدين ترتيب به کاربران امکان ارسال ( نوشتن ) فايل بر روي سرويس دهنده داده خواهد شد .( امکان خواندن از دايرکتوري FTP وجود نخواهد داشت ) . بدين منظور مي توان پس از انتخاب سايت FTP از طريق Home Directory ، اقدام به تنظيمات مورد نظر نمود.

 

 

نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ويندوز 2000 ، مي توان اقدام به تعيين ظرفيت و يا سهيه ذخيره سازي بر روي ديسک براي هر يک از کاربران نمود..ويژگي فوق ، باعث اعمال محدوديت در رابطه با ميزان فضاي ذخيره سازي مربوط به يک کاربر مي گردد.بصورت پيش فرض ، مالکيت به هر کاربر که در فايلي مي نويسد اعطاء مي گردد . با فعال نمودن و انجام تنظيمات مورد نظر، مي توان پيشگيري لازم در ارتباط با تهاجم به يک سايت FTP را انجام داد ( پر نمودن ظرفيت ديسک ). در صورت تحقق وضعيت فوق ، دامنه اشکال بوجود آمده به ساير سرويس هائي که از فضاي ذخيره سازي ديسک استفاده مي نمايند نيز سرايت خواهد کرد. براي فعال نمودن Quota Management ، بر روي درايو موردنظر مستقر و با کليک سمت راست گزينه Property را انتخاب و در نهايت گزينه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتيشن هاي NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتيش هاي NTFS بوده و علاوه بر اين صرفا" مي تواند در رابطه با يک کاربر استفاده شده وامکان بکارگيري آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries مي توان اقدام به تعريف يک Entry جديد و تعريف محدوديت هاي مورد نظر نمود.

 

 

نکته ششم : استفاده از محدوديت زماني براي Logon . با استفاده از امکانات ارائه شده همراه ويندوز 2000 ، مي توان زمان خاصي را براي ورود به شبکه کا ربران تعريف نمود. بدين ترتيب کاربران صرفا" قادر به استفاده از سرويس دهنده در ساعات مشخص شده خواهند بود.ويژگي فوق ، بطرز محسوسي باعث کنترل دستيابي به سايت FTP خواهد شد. براي پيکربندي زمان logon ، از برنامه Active Directory Users and Computers استفاده مي گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طريق Account Tab ، مي توان اقدام به مشخص نمودن زمان مورد نظر کاربر براي استفاده ازسرويس دهنده نمود.

 

 

نکته هفتم : محدوديت دستيابي بر اساس آدرس IP . بمنظور دستيابي به سايت FTP مي توان معيار دستيابي را بر اساس آدرس هاي IP خاصي در نظر گرفت . با اعمال محدوديت فوق ، اقدامات مناسبي بمنظور کنترل دستيابي به سايت در نظر گرفته خواهد شد . بمنظور فعال نمودن ويژگي فوق ، پس از انتخاب سايت FTP از طريق برنامهInternet Information Services و مشاهده صفحه Property ، گزينه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و مي توان با استفاده از دکمه Add آدرس هاي IP تائيد شده را معرفي کرد.

 

 

نکته هشتم :ثبت رويدادهاي Audit logon . با فعال نمودن Auditing ( مميزي ) مربوط به رويدادهاي Account Logon ، مي توان تمامي تلاش هاي موفقيت آميز و يا با شکست مواجه شده جهت اتصال به سايت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواري اين لاگ مي تواند عامل موثري در کشف ، تشخيص و رديابي تهاجم به يک سايت باشد. (تشخيص مزاحمين و مهاجمين اطلاعاتي ). بمنظور فعال نمودن ويژگي فوق ، از برنامه Local Security Policy و يا Group Policy استفاده مي گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، مي توان اقدام به تغيير Local Setting به Success و Failure نمود.

 

 

نکته نهم : فعال نمودن Strong Password . استفاده از رمزهاي عبور پيچيده ،روشي مناسب بمنظور افزايش امنيت در خصوص ارائه يک سرويس خاص براي کاربران تائيد شده است . با توجه به جايگاه سرويس دهنده FTP ، استفاده از رمزهاي عبور قدرتمند مي تواند عاملي موثر در جهت افزايش امنيت سايت هاي FTP باشد . با استفاده از امکانات ارائه شده در ويندوز 2000 ، مديران سيستم مي توانند کاربران را مجبور به استفاده از رمزهاي عبور مستحکم و قوي نمايند. بمنظور فعال نمودن ويژگي فوق ، از برنامه Local Security Policy و يا Group Policy استفاده مي گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، مي توان گزينه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ويژگي فوق ، هر يک از account هاي تعريف شده تابع شرايط و محدوديت هاي زير خواهند بود :

رمز عبور تعريف شده نمي تواند شامل تمام و يا بخشي از نام Account کاربر باشد .
رمز عبور تعريف شده مي بايست داراي طولي به اندازه حداقل شش باشد .
رمز عبور تعريف شده مي تواند شامل کاراکترها ئي از سه گروه از چهار گروه زير باشد :
- حروف الفبائي A-Z
- حروف الفبائي a-z
- ارقام صفر تا نه
- کاراکترهاي خاص ( %,#,$,!)

 

 

نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهي و تشخيص رمزهاي عبور يکي از موضوعات مورد علاقه اکثر مهاجمان و برنامه هاي تشخيص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ويندوز 2000 ، مديران شبکه مي توانند تعداد دفعاتي را که يک کاربرسعي در ورود به شبکه مي نمايد و عمليات وي با موفقيت همراه نمي گردد را مشخص و در صورت تحقق شرايط فوق ، account مربوطه غير فعال گردد. با فعال نمودن ويژگي فوق و پيکربندي ميزان آستانه ، مديران شبکه مي توانند عماکرد برنامه هاي تشخييص دهنده رمز هاي عبور و يا مهاجمان اطلاعاتي را محدود و ضريب ايمني را افزايش دهند. بمنظور فعال نمودن ويژگي فوق ، از برنامه Local Security Policy و يا Group Policy استفاده مي گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، مي توان تنظيمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .

 

##############################

براي دستيابي به بقيه مطالب به لينک زير مراجعه کنيد:

http://pasonfarda.mihanblog.com/Cat/67.aspx

سر نام Packet Internet Groper.پروتکلي براي آزمايش اينکه يک کامپيوترخاص به اينترنت متصل است يا خير.براي اين کار بسته اي براي دريافت پاسخ به نشاني IP آن ارسال مي شود.نام اين روش از روشي که در زير دريايي ها به کار برده مي شود گرفته شده است.در روش مذکوريک سيگنال صوتي به نام Ping انتشار مي يابد و از بازتاب آن اشياء پيرامون زير دريايي شناسايي مي شود.
? Ping Of Death: نوعي خرابکاري بسته اي از طريق پروتکلي به يک کامپيوتر از راه دور ارسال مي شود که اساسا بزرگتر از64 بايت معمول است.اندازه بسته سبب مي شود که کامپيوتر متوقف شود (Hang) يا مجددا راه اندازي مي شود(Boot).

? Ping Packed: يک پيام Are You There که به وسيله يک برنامه Packet Internet Groper ارسال مي شود.اين بسته از يک گره به نشاني IP کامپيوتري ارسال مي شود تا مشخص شود که گره قادر به ارسال و يا دريافت اطلاعات هست يا خبر. بسياري از برنامه هاي خدماتي رايگان و عمومي اين کار را مي توان از طريق اينترنت براي کامپيوتر هاي شخصي Download نمود.

? عمل Ping: اصولا عمل Ping براي Disconnect کردن افراد و افزايش سرعت شبکه به کار مي رود. براي مثال سرور شما داراي تعداد زيادي کاربر است و سرعت کار شما با شبکه بسيار کند است شما بايد شماره IP سرور خود که معمولا همان IP وب سايت شبکه است به روش گفته شده در آورده و به يکي از از برنامه هاي Pinger داده و شروع به Ping کردن کنيد.

جستجوگر گوگل : www.google.com

ping دستوري است که مشخص مي‌کند که آيا يک کامپيوتر خاص که ما ip يا domain آن را مي‌دانيم، روشن و فعال (Active) هست يا نه. و اينکه اگر فعال باشد مدت زمان رسيدن بسته‌هاي tcp/ip از آن کامپيوتر به کامپيوتر ما چقدر است. کاربرد اين دستور به صورت زير است:

ping ip-or-domain که به جاي ip-or-domain بايد شماره ip و يا domain آن(اگر داشته باشد) را مي‌گذاريم.

مثلا ping sazin.com را در command prompt تايپ کرديم و به نتايج زير رسيديم :

Pinging sazin.com [63.148.227.65] with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105Reply from 63.148.227.65: bytes=32 time=941ms TTL=105Reply from 63.148.227.65: bytes=32 time=981ms TTL=105Reply from 63.148.227.65: bytes=32 time=851ms TTL=105 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 851ms, Maximum = 1402ms, Average = 1043ms اين نتايج نشان مي‌دهد که sazin.com فعال است.

حالا به کامپيوتري با ip شماره 63.148.227.65 (که همان sazin.com است)، ping مي‌کنيم. نتايج همان است فقط با تغييراتي در سطر اول. (البته time که معناي مدت زمان رسيدن پکت را مي‌دهد، با توجه به ترافيک شبکه، کم و زياد خواهد شد). براي ping کردن به اين ip ، دستور 63.148.227.65 ping را صادر مي‌کنيم :

Pinging 63.148.227.65 with 32 bytes of data: Reply from 63.148.227.65: bytes=32 time=861ms TTL=105Reply from 63.148.227.65: bytes=32 time=852ms TTL=105Reply from 63.148.227.65: bytes=32 time=851ms TTL=105Reply from 63.148.227.65: bytes=32 time=881ms TTL=105 Ping statistics for 63.148.227.65: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 851ms, Maximum = 881ms, Average = 861ms فرض کنيد که به يک ip که فعال نيست، ping کنيم:

Pinging 217.66.196.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out. Ping statistics for 217.66.196.1: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms که نشان مي‌دهد که آن ip در آن لحظه فعال نيست.

البته تمام مطالبي که در بالا ذکر شد، در حالتي است که مستقيما به اينترنت وصل شده‌ايد و يا اگر از طريق شبکه محلي به اينترنت وصل هستيد، شبکه شما به درستي پيکربندي شده باشد. اصولا ping يکي از بهترين دستورات براي پيدا کردن ايراد در شبکه است.

 

Telnet چيست؟
- چگونه به يک پورت Telnet کنيم؟

براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادي از پورت‌هايي را که ممکن است اطلاعاتي مهم را در اختيار هکر‌ها قرار دهند مثل پورت ?? معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) براي telnet کردن در command prompt دستور زير را تايپ کنيد:

telnet hostname portnum
در اين دستور به‌جاي hostname شماره ip و يا نام سايت را وارد مي‌کنيد و به‌جاي portnum شماره پورت و يا معادل آن از جدول. مثلا براي تلنت کردن به پورت ?? که ساعت و تاريخ را به‌دست مي‌دهد در کامپيوتري به‌ اسم www.iums.ac.ir مي‌نويسيد:

telnet iums.ac.ir 13 telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام مي‌دهد، زيرا بعضي از پورت‌ها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.
همين الان شروع کنيد و مثل يک هکر واقعي به کامپبوتر‌هاي مختلف و پورت‌هاي گوناگون تلنت کنيد.

- ادامه بحث telnet

telnet هم جزو مواردي است که در footprinting مورد استفاده قرار مي‌گيرد. کاربرد آن در حالتيست که بخواهيم بدانيم که روي فلان پورت چه برنامه‌اي فال‌گوش‌ه و version آن چنده. به اين صورت که به يک پورت خاص (که مي‌دانيم روي آن سرور باز است) تلنت مي‌کنيم و بعد مي‌بينيم که نتايجي ظاهر مي‌شود که نشان‌دهنده اطلاعاتي‌ است که به‌کار مي‌رود. گاهي با مکثي طولاني مواجه مي‌شويم و هيچ چيزي نمايش داده نمي‌شود، در اين حالت يکي دوبار , Ctrl+Z , Ctrl+D , Ctrl+C , Ctrl+break را مي‌زنيم و خارج مي‌شويم. در مثال پايين جمع‌بندي مواردي که تا حالا از footprinting گفته‌ام را مي‌آورم.

- جمع‌بندي مطالب گفته شده و بررسي يک سايت

فرض کنيد مي‌خواهيم در مورد www.iums.ac.ir اطلاعاتي کسب کنيم :

? اول به سايت پينگ مي‌کنم و ip آن را به‌دست مي‌آورم: 194.225.184.15

? به کمک ip که به‌دست آورديم، به کمک يک پورت اسکنر پورت‌ها را بررسي مي‌کنيم و مي‌بينيم که پورت‌هايي مثل ??، ??، ??، ??، ??، ???، ???، ???، ??? و ... باز است.

? چون domain به ir ختم مي‌شود، براي whois کردن از whois.nic.ir استفاده مي‌کنم و Name Server آن را به دست مي‌آورم که 194.225.184.20 است.

? به کمک اين Name Server ، يک nslookup مي‌کنم و به نتايج زير مي‌رسم:

iums.ac.ir. SOA sina.i........0 345600) iums.ac.ir. NS sina.iums.ac.ir iums.ac.ir. NS ns1.nic.ir iums.ac.ir. MX 10 sina.iums.ac.ir smtp.iums.ac.ir. A 195.146.34.181 sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6 sina.iums.ac.ir. MX 10 sina.iums.ac.ir sina.iums.ac.ir. A 194.225.184.20 sina.iums.ac.ir. A 195.146.34.181 sun.iums.ac.ir. CNAME sina.iums.ac.ir cisco.iums.ac.ir. CNAME router.iums.ac.ir webmail.iums.ac.ir. A 195.146.34.181 linux.iums.ac.ir. A 194.225.184.19 linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2 mta.iums.ac.ir. A 195.146.34.181 pop3.iums.ac.ir. CNAME sina.iums.ac.ir localhost.iums.ac.ir. A 127.0.0.1 proxy.iums.ac.ir. CNAME arvand.iums.ac.ir www.iums.ac.ir. A 195.146.34.180 atrak.iums.ac.ir. A 194.225.184.14 ns1.iums.ac.ir. CNAME sina.iums.ac.ir arvand.iums.ac.ir. A 194.225.184.13 router.iums.ac.ir. A 194.225.184.1 router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0 iums.ac.ir. SOA sina.iu.......3456000 345600)
تک تک سطرهاي اين نتايج کاربرد دارد که خواهيم رسيد. الان فقط در مورد HIFNO صحبت مي‌کنم که براي مشخص تر بودن در بالا به صورت کمي فرورفته‌تر نوشتم. مثلا:

sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
HIFNO براي تعيين نوع کامپيوتر و سيستم‌عامل سرور اهميت دارد. در اين سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده مي‌کند.

? چون پورت‌هاي باز را هم توسط پورت اسکنر به دست آورده‌ام به آنها تلنت مي‌کنم با دستور:
telnet www.iums.ac.ir portnum
نتايج حاصل از بعضي را مي‌بينيد:

25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ?? (smtp) در آن کامپيوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده مي‌کند.

110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ??? (pop3) در آن کامپيوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده مي‌کند.

119 :NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed

عبور از پرت 80
پورت ?? چيست؟

پورت ?? يکي از مهم‌ترين پورت‌هاست. دنياي وب (صفحات اينترنتي) بر اساس همين پورت کار مي‌کنه. توضيح اينکه وقتي به يه سايت وصل مي‌شيم و صفحه وب را درخواست مي‌کنيم، در واقع مرورگر اينترنتي به پورت ?? اون کامپيوتر وصل مي‌شه و اطلاعات رو مي‌گيره (البته بعد از گرفتن اطلاعات اون رو تفسير مي‌کنه و به صورت يه صفحه نشون مي‌ده - دقت کنيد که اطلاعات در واقع به صورت يک سري تگ HTML است ).

- با پورت ?? صحبت کنيم

حالا ما مي‌خواهيم با پورت ?? يک کامپيوتر صحبت کنيم ولي به کمک telnet و nc.
اول بايد يه connection (اتصال) با پورت ?? برقرار کنيم (مثلا براي سايت hotmail.com بايد بنويسم):

telnet www.hotmail.com 80nc -v www.hotmail.com 80
پس اول بايد يکي از دستورات بالا را استفاده کنيم. من هميشه توصيه‌ام استفاده از nc بوده و خواهد بود.
حالا بايد شروع به صحبت با پورت ?? کنيم. من فعلا دو تا جمله براتون مي‌گم و بقيه‌اش بمونه واسه بعد. دقت کنيد که موقع کار با پورت ?? با تلنت (نه nc) دستوراتي که ما مي‌نويسيم، نمايش داده نمي‌شود ولي کار مي‌کنه.
?- اولين جمله اينه: GET / HTTP/1.0 و بعدش دوتا Enter
به فاصله‌ها دقت کنيد. دو طرف / ي که بعد از GET است، فاصله وجود دارد. اين جمله به پورت ?? مي‌گه که هرچي در header داره، نشون بده. و جواب مي‌شنوم:

HTTP/1.0 302 Moved TemporarilyServer: Microsoft-IIS/5.0Date: Thu, 05 Dec 2002 12:02:51 GMTLocation: http://lc2.law5.hotmail.passport.com/cgi-bin/loginX-Cache: MISS from cache5.neda.net.irConnection: close

?- دومين جمله اينه: GET / what/ever و بعدش دوتا Enter
به فاصله‌ها دقت کنيد. اين دستور باعث ميشه که هر چي داره، رو کنه.

البته توجه کنيد که ما مسير را مشخص نکرديم. اين حالت که بدون مسير است خيلي وقت‌ها کار نمي‌کنه (مثل همين مثال !!)

گاهي پيش مي‌آد که يک سري دستورات خاص را هميشه بايد پشت‌ سرهم به يه پورت خاص بفرستيم و بخواهيم در وقت صرفه‌جويي کنيم. مثلا همين جمله GET / HTTP/1.0 و دو Enter پشت سرهم که هميشه استفاده مي‌کنيم. در اين موارد مي‌توان اين دستورات را در يک فايل تايپ کرد (همراه با Enter ها که بايد موقع نوشتن حتما بزنيد) و بعد مثلا با نام ali.txt ذخيره کنيد و بعد يکي از دستورات زير را بنويسيم:

nc -v www.far30.com 80 < ali.txttype ali.txt | nc -v www.far30.com 80

که همان کارهاي بالايي را انجام ميده.

- حالا مي‌خوام مسير رو مشخص کنم

مثلا فرض کنيد که مي‌خوام فايلي به اسم index.html را از مسير startup در سايتي به اسم www.site.com داون‌لود کنيم. اول يه nc مي‌کنيم به سايت. بعد مي‌نويسيم:

GET /startup/index.html HTTP/1.0

بعد دو تا Enter مي‌زنيم.
اين مثال نشون ميده که چطوري مسير رو ميشه مشخص کرد. همين کار رو مي‌تونيم براي فايل‌هايي مثل فايل‌هاي گرافيکي و ... انجام بديم و حتي مي‌تونيد اطلاعاتي که مي‌رسه رو در يک فايل ذخيره کنيد. براي اين‌کار مي‌نويسيد:

nc -v www.site.com 80 > index.html

(اين کاري که کرديم با موردي که در بالا نوشتيم فرق مي‌کنه! در بالا دستورات GET رو تو يه فايل مي‌نوشتيم و مي‌فرستاديم که اجرا بشه ولي الان داريم نتايجي که بر مي‌گرده رو در يک فايل ذخيره مي‌کنيم!) ميشه اين دوتا رو ترکيب کرد مثلا نوشت:

nc -v www.site.com 80 < dastoorat.txt > index.html

اگر شما با اينترنت آشنايي داشته باشيد مي دانيد كه تحريم هاي امريكايي

ها نسبت به ايران كم نبوده

كم نبوده و در جاهايي هم ورود و استفاده از امكانات آنها در صورت غير

ايراني بودن كاربرها امكان پذير بوده.

اما اين قصيه مگر چيست؟

در سايت ياهو نام ايران از ليست آنها حذف شد علتش چه چيز مي تواند باشد؟

چرا در صورت نبود ليست ايران آنها باز هم اقدام به ثبت نام ايميل هايي

و آي دي هايي مي كنند كه يك ايراني در ايران دارد آن را مي سازد؟

دليلش متعدد و زياد مي باشد ؛ مثلا:

يك ايراني براي اينكه خود را در اين سايت مشترك بداند و يك آي دي بسازد

مجبور مي شود از كشور هاي ديگر استفاده كند كه غير ايران باشند.

روسيه آلمان و يا حتي خود امريكا !

اما نه اينها قريبه هستند ....

شايد افغانستان و يا ازبكستان و حتي تاجيكستان و ....

لا اقل اينها با ما يك نژاد دارند و هم خون و يك دين هستيم.

ولي بايد ايراني اين را بداند كه در صورت انتخاب يك كشور ديگر در ليست

كشور خود ممكن است باعث شود كه از ايران نفرت داشته باشد و يا اينكه

باعث شود كشور خود را هنوز عقبتر مانده در ذهنش متصور شود

اما سايتي با نام سلام ياهو آمده كه يك بمب گوگلي بسازد

شما كه وبلاگ داريد مانند ما يك لينك به نام همين فقط "سلام ياهو" به خارجي:

hello yahoo

و با همين لينك ، لينك كند.

پايان قسمت هاي امنيت در شبکه در تمامي مطالب به اتمام رسيد در بخشي سه

قسمتي و در بخش ديگر دو قسمتي و يک قسمت هم مطالب به صورت توضيحي

ارائه شد

ما هم مثل نديد بديد هايي نيستيم که بگيم همه مطالب از خودمونه،نه! هيچ کدام

رو من ننوشتم تازه کپي هم کردم ولي خوب وبلاگه ديگه تقريبا تمامي(تقريبا عرض

کردم) و دوباره ميگم تقريبا تمامي وبلاگها هيچ کدام مطالبشان از خودشان نيست

و کپي و پست است اما نه تمام مطالبشان

مثلا:

برخي موضوعات مثل دانلود رو که بديعي است که هر وبلاگي هر برنامه اي و هر کتابي

رو براي دانلود ميزاره از يه جايي لينک رو برداشته(و به جاي لينک اصلي)خودش آپلود

کرده و يا لينک اصلي رو گذاشته است.

حالا برخي خبر ها هم هستند که غضيه دانلود رو در پي دارند!

و بلاخره هر وبلاگي به شما کمک ميکنه که مطالب رو زود تر گير بيارين و ....

البته هنوزم ميگم که تقريبا همه وبلاگ نويسان اين کار رو انجام ميدن ولي خوب!

برخي موضوعات و مطالب هست که کاملا واسه ويسنده هستش که خود اونها هم

تابله!!

مثلا:

شعر و يا جک هاي من درآوردي آبکي برخي وبلاگ نويسا!

 

 

##############################

براي دستيابي به کليه مطالب امنيت در شبکه و امنيت در وب و اينترنت به لينک زير

 مراجعه کنيد:

http://pasonfarda.mihanblog.com/Cat/67.aspx

 

در اين مقاله به بررسي Forms Authentication خواهيم پرداخت .
همانگونه که در بخش اول اين مقاله اشاره گرديد ، برنامه هاي وب ASP.NET از سه روش عمده به منظور تائيد کاربران استفاده مي نمايند :

Windows Authentication

Forms Authentication

Passport Authentication

در Forms Authentication ، برنامه IIS مسئوليتي را در ارتباط با تائيد کاربران برعهده نگرفته و تنظيمات امنيتي IIS در رابطه با برنامه وب ، دستيابي Anonymous مي باشد . فرآيند تائيد کاربران در روش فوق، بصورت زير است :

زمانيکه سرويس گيرنده درخواست يک صفحه ايمن را مي نمايد ، IIS کاربر را به عنوان Anonymous، تائيد و در ادامه درخواست وي را براي ASP.NET ارسال مي نمايد .

ASP.NET ، بررسي لازم در خصوص وجود يک کوکي خاص بر روي کامپيوتر سرويس گيرنده را انجام خواهد داد .

در صورتيکه کوکي ، موجود نبوده و يا غيرمعتبر باشد ، ASP.NET درخواست کاربر را ناديده گرفته و براي وي يک صفحه Logon را ارسال مي نمايد ( مثلا" Login.aspx ).

کاربر اطلاعات لازم ( نام و رمز عبور ) را در صفحه Logon.aspx ( به عنوان نمونه ) درج و در ادامه دکمه Submit موجود بر روي فرم را به منظور ارسال اطلاعات براي سرويس دهنده ، فعال مي نمايد.

IIS ، مجددا" کاربر را به عنوان Anonymous، تائيد و درخواست وي را براي ASP.NET ارسال مي نمايد .

ASP.NET ، تائيد کاربر را بر اساس اطلاعات ارسالي ( نام و رمز عبور ) انجام و يک کوکي را ايجاد مي نمايد .

در نهايت ، صفحه وب ايمن درخواست شده به همراه کوکي جديد براي سرويس گيرنده ارسال مي گردد. ماداميکه کوکي معتبر باشد ، کاربر قادر به درخواست و مشاهده ساير صفحات وب مي باشد.

 

فرآيند فوق را مي توان به دو حالت متفاوت تعميم و مورد توجه قرار داد :

حالت اول : درخواست يک صفحه ايمن از سرويس دهنده ، توسط يک کاربر غيرمجاز و تائيد نشده
مرحله اول : پس از درخواست يک سرويس گيرنده براي دستيابي به يک صفحه ايمن ، درخواست ارسالي وي در ابتدا توسط IIS بررسي و با توجه به اينکه تنظيمات IIS بصورت Anonymous پيکربندي شده تا امکان استفاده از Forms Authentication فراهم گردد ، درخواست کاربر ، مستقيما" براي ماژول ASP.NET Forms Authentication ارسال مي گردد .
مرحله دوم : ASP.NET ، بررسي لازم در خصوص وجود ( داشتن ) يک کوکي Authentication را انجام خواهد داد . با توجه به اينکه کاربر اولين مرتبه است که درخواست اطلاعاتي را نموده و داراي يک کوکي نمي باشد ، سرويس گيرنده به صفحه Logon ، هدايت مي گردد .
مرحله سوم : کاربراطلاعات ضروري ( نام و رمز عبور ) خود را در صفحه Logon درج و پس ازارسال آنان ،فرآيند بررسي اطلاعات ارسالي آغاز مي گردد. در يک برنامه بزرگ ، بررسي اطلاعات کاربر از طريق يک بانک اطلاعاتي شامل مشخصات کاربران انجام مي شود .
مرحله چهارم : در صورتيکه اطلاعات ارسالي کاربر ( نام و رمز عبور ) ، پس از بررسي توسط برنامه وب ، معتبر شناخته نگردند ، مجوز دستيابي براي کاربر صادر نشده و امکان دستيابي وي سلب مي گردد .
مرحله پنجم : در صورتيکه پس از بررسي اطلاعات ارسالي، اعتبار وصحت آنان تائيد گردد ، يک کوکي تائيد ايجاد و در ادامه به کاربر مجوز لازم به منظور دستيابي به صفحه ، اعطاء مي گردد .(هدايت کاربر به صفحه درخواست اوليه ) .

حالت دوم : درخواست يک صفحه ايمن از سرويس دهنده ، توسط يک کاربر مجاز و تائيد شده
مرحله اول : پس از درخواست يک صفحه ايمن توسط سرويس گيرنده ، کوکي Authentication بهمراه درخواست وي براي سرويس دهنده ، ارسال مي گردد.
مرحله دوم :درخواست ارسالي توسط سرويس گيرنده در ابتدا توسط IIS دريافت و با توجه به تنظيمات انجام شده ( دسيتابي Anonymous ) ، درخواست وي مستقيما" براي ASP.NET Forms Authentication ارسال مي گردد .
مرحله سوم : ماژول ASP.NET Forms Authentication ، بررسي لازم در خصوص کوکي را انجام و در صورتيکه کوکي معتبر باشد ، سرويس گيرنده تائيد و امکان دستيابي و مشاهده صفحه وب درخواستي براي وي ، فراهم مي گردد .

در روش Forms Authentication ، بصورت اتوماتيک يک فرم وب طراحي شده به منظور اخذ اطلاعات مربوط به نام و رمز عبور کاربران ، نمايش داده مي شود . کد مرتبط با فرم وب ، عمليات تائيد و معتبرسازي کاربر را بر اساس ليست ذخيره شده در فايل Web.Config برنامه و يا از طريق يک بانک اطلاعاتي جداگانه ، انجام مي دهد. مزيت مهم Forms Authentication ، عدم ضرورت عضويت کاربران در Domain شبکه به منظور دستيابي به برنامه وب ، مي باشد .

فعال نمودن Forms Authentication
به منظور استفاده از روش فوق ، مي بايست مراحل زير را دنبال نمود :

مقداردهي Authentication mode در فايل Web.config به Forms

ايجاد يک فرم وب به منظور اخذ اطلاعات کاربران ( Logon Page )

ايجاد يک فايل و يا بانک اطلاعاتي به منظور ذخيره نام و رمز عبور کاربران

نوشتن کد لازم به منظور افزودن کاربر جديد به فايل و يا بانک اطلاعاتي کاربران

نوشتن کد لازم به منظور تائيد کاربران با استناد به فايل و يا بانک اطلاعاتي کاربران

Forms Authentication ، از کلاس هاي موجود در namespace با نام System.Web.Security استفاده مي نمايد . به منظور استفاده از کلاس هاي فوق، مي بايست در ويژوال بيسک دات نت از عبارت Imports و در ويژوال سي شارپ از Using استفاده گردد ( در ابتداي هر ماژول که عمليات تائيد را انجام خواهد داد : Imports System.Web.Security ) .

مقداردهي Authentication mode
نوع تائيد کاربران در يک برنامه وب ، مي بايست با استفاده از عنصر در فايل Web.config مشخص گردد. به منظور تنظيم برنامه مورد نظر خود براي استفاده از Forms Authentication ، تغييرات زير را در فايل Web.Config ، اعمال مي نمائيم :

Web.Config setting for Forms Authentication

 

کد فوق، يک نوع ساده از تائيد کاربران به روش Forms را نشان مي دهد . در اين رابطه ، اغلب از تعاريف و تنظيمات پيش فرض و يک ليست کاربران مجاز، استفاده شده است. از عناصر متفاوتي در ارتباط با Forms Authentication در فايل Web.Config استفاده مي گردد.هر يک از عناصر داراي خصلت هاي خاص خود مي باشند :

عنصر
خصلت Mode ، با استفاده از خصلت فوق ، روش تائيد و شناسائي کاربران مشخص مي گردد. با مقدار دهي خصلت فوق به Forms ، روش Forms Authentication انتخاب خواهد شد.

عنصر
خصلت name . از خصلت فوق به منظور مشخص نمودن نام کوکي که اطلاعات مربوط به نام و رمز عبور را ذخيره مي نمايد ، استفاده مي شود . مقدار پيش فرض ، authaspx . مي باشد . در صورتيکه بيش از يک برنامه بر روي سرويس دهنده از روش Forms Authentication استفاده مي نمايند ، مي بايست براي هر يک از آنان نام منحصربفردي در نظر گرفته شود .
خصلت loginUrl .از خصلت فوق به منظور مشخص نمودن نام فرم وب Login براي کاربران تائيد نشده ، استفاده مي گردد . مقدار پيش فرض خصلت فوق، Default.aspx است .
خصلت protection . با استفاده از خصلت فوق روش حفاظت کوکي Authentication که بر روي کامپيوتر سرويس گيرنده ذخيره مي گردد ، مشخص خواهد شد. مقدار پيش فرض خصلت فوق ، All بوده که عمليات رمزنگاري و بررسي اعتبار و صحت داده در رابطه با آن اعمال مي گردد. ساير گزينه هاي موجود در اين راستا ، Encryption,Validation و None مي باشد .
خصلت timeout . با استفاده از خصلت فوق ، مدت زمان نگهداري کوکي Authentication بر روي ماشين کاربر مشخص مي گردد . مقدار پيش فرض 30 دقيقه است . ASP.NET ، پس از دريافت يک درخواست جديد توسط کاربر و مشروط به گذشت بيش از نصف زمان تعريف شده ، کوکي را تجديد ( Renew ) خواهد کرد .
خصلت path . با استفاده از خصلت فوق ، مسير مورد نظر به منظور ذخيره سازي کوکي بر روي ماشين کاربر مشخص مي گردد . مقدار پيش فرض ، "\" است .

عنصر
خصلت passwordFormat ، با استفاده از خصلت فوق ، الگوريتم لازم به منظور رمزنگاري رمز عبور کاربر ، مشخص مي گردد . مقدار پيش فرض ، SHA1 مي باشد . ساير گزينه هاي موجود در اين رابطه ، MD5 و Clear ( بدون رمزنگاري ) مي باشد .

عنصر
خصلت name ، با استفاده از خصلت فوق ، نام کاربر مشخص مي گردد.
خصلت password ، با استفاده از خصلت فوق ، رمز عبور کاربر مشخص مي گردد.

عنصر ، امکان ذخيره سازي ليست کاربران را در Web.Config فراهم مي نمايد . رويکرد فوق ، روشي ساده به منظور تعريف کاربران مجاز يک برنامه وب مي باشد . در چنين مواردي ، مديريت سيستم مي تواند بسادگي و در صورت لزوم نام و رمز عبور کاربران ديگري را به ليست مجاز کاربران ، اضافه نمايد . مکانيزم فوق ، در مواردي که قصد داشته باشيم ، امکان تعريف نام و رمز عبور را در اختيار کاربران قرار دهيم ، گزينه مناسبي نبوده و مي بايست از يک فايل و يا بانک اطلاعاتي به منظور ذخيره سازي اطلاعات کاربران ، استفاده گردد.

 

 

در بخش اول اين مقاله به چالش هاي سازمانها و موسسات براي حرکت بسمت يک سازمان مدرن اطلاعاتي اشاره و پس از بررسي اهميت ايمن سازي اطلاعات بر لزوم تدوين يک استراتژي امنيتي تاکيد گرديد . در اين زمينه به انواع حملات اطلاعاتي نيز اشاره و مشخصات هر يک از آنان توضيح داده شد . در اين بخش ، به بررسي عناصر اساسي در استراتژي پيشنهادي يعني انسان ، تکنولوژي و عمليات خواهيم پرداخت .

ايمن سازي اطلاعات
توفيق در ايمن سازي اطلاعات منوط به حفاظت از اطلاعات و سيستم هاي اطلاعاتي در مقابل حملات است . بدين منظور از سرويس هاي امنيتي متعددي استفاده مي گردد. سرويس هاي انتخابي ، مي بايست پتانسيل لازم در خصوص ايجاد يک سيستم حفاظتي مناسب ، تشخيص بموقع حملات و واکنش سريع را داشته باشند. بنابراين مي توان محور استراتژي انتخابي را بر سه مولفه حفاظت ، تشخيص و واکنش استوار نمود . حفاظت مطمئن ، تشخيص بموقع و واکنش مناسب از جمله مواردي است که مي بايست همواره در ايجاد يک سيستم امنيتي رعايت گردد. سازمان ها و موسسات، علاوه بر يکپارچگي بين مکانيزم هاي حفاظتي ، مي بايست همواره انتظار حملات اطلاعاتي را داشته و لازم است خود را به ابزارهاي تشخيص و روتين هاي واکنش سريع ، مجهز تا زمينه برخورد مناسب با مهاجمان و بازيافت اطلاعات در زمان مناسب فراهم گردد . يکي از اصول مهم استراتژي "دفاع در عمق" ، برقراري توازن بين سه عنصر اساسي : انسان، تکنولوژي و عمليات ، است . حرکت بسمت تکنولوژي اطلاعات بدون افراد آموزش ديده و روتين هاي عملياتي که راهنماي آنان در نحوه استفاده و ايمن سازي اطلاعات باشد ، محقق نخواهد شد .

انسان
موفقيت در ايمن سازي اطلاعات با پذيرش مسئوليت و حمايت مديريت عالي يک سازمان ( معمولا" در سطح مديريت ارشد اطلاعات ) و بر اساس شناخت مناسب از تهاجمات ، حاصل مي گردد. نيل به موفقيت با پيگيري سياست ها و روتين هاي مربوطه ، تعيين وظايف و مسئوليت ها ، آموزش منابع انساني حساس ( کاربران، مديران سيستم ) و توجيه مسئوليت هاي شخصي کارکنان ، حاصل مي گردد.در اين راستا لازم است يک سيستم امنيتي فيزيکي و شخصي بمنظور کنترل و هماهنگي در دستيابي به هر يک از عناصر حياتي در محيط هاي مبتني بر تکنولوژي اطلاعات ، نيز ايجاد گردد . ايمن سازي اطلاعات از جمله مواردي است که مي بايست موفقيت خود را در عمل و نه در حرف نشان دهد . بنابراين لازم است که پس از تدوين سياست ها و دستورالعمل هاي مربوطه ، پيگيري مستمر و هدفمند جهت اجراي سياست ها و دستورالعمل ها ، دنبال گردد. بهترين استراتژي تدوين شده در صورتيکه امکان تحقق عملي آن فراهم نگردد ، ( سهوا" و يا عمدا" ، هرگز امتياز مثبتي را در کارنامه خود ثبت نخواهد کرد .
با توجه به جايگاه خاص منابع انساني در ايجاد يک محيط ايمن مبتني بر تکنولوژي اطلاعات ، لازم است به موارد زير توجه گردد :

تدوين سياست ها و رويه ها
ارائه آموزش هاي لازم جهت افزايش دانش
مديريت سيستم امنيتي
امنيت فيزيکي
امنيت شخصي
تدابير لازم در خصوص پيشگيري
تکنولوژي
امروزه از تکنولوژي ها ي متعددي بمنظور ارائه سرويس هاي لازم در رابطه با ايمن سازي اطلاعات و تشخيص مزاحمين اطلاعاتي، استفاده مي گردد. سازمان ها و موسسات مي بايست سياست ها و فرآيندهاي لازم بمنظور استفاده از يک تکنولوژي را مشخص تا زمينه انتخاب و بکارگيري درست تکنولوژي در سازمان مربوطه فراهم گردد. در اين رابطه مي بايست به مواردي همچون : سياست امنيتي ، اصول ايمن سازي اطلاعات، استانداردها و معماري ايمن سازي اطلاعات ، استفاده از محصولات مربوط به ارائه دهندگان شناخته شده و خوش نام ، راهنماي پيکربندي ، پردازش هاي لازم براي ارزيابي ريسک سيستم هاي مجتمع و بهم مرتبط ، توجه گردد . در اين رابطه موارد زير ،پيشنهاد مي گردد :

دفاع در چندين محل . مهاجمان اطلاعاتي( داخلي و يا خارجي ) ممکن است ، يک هدف را از چندين نفطه مورد تهاجم قرار دهند. در اين راستا لازم است سازمان ها و موسسات از روش هاي حفاظتي متفاوت در چندين محل ( سطح ) استفاده ، تا زمينه عکس العمل لازم در مقابل انواع متفاوت حملات ، فراهم گردد . در اين رابطه مي بايست به موارد زير توجه گردد :
? دفاع از شبکه ها و زير ساخت . در اين رابطه لازم است شبکه هاي محلي و يا سراسري حفاظت گردند . ( حفاظت در مقابل حملات اطلاعاتي از نوع عدم پذيرش خدمات )
? حفاظت يکپارچه و محرمانه براي ارسال اطلاعات در شبکه ( استفاده از رمزنگاري و کنترل ترافيک بمنظور واکنش در مقابل مشاهده غيرفعال )
? دفاع در محدوده هاي مرزي . ( بکارگيري فايروال ها و سيستم هاي تشخيص مزاحمين بمنظور واکنش در مقابل حملات اطلاعاتي از نوع فعال )
? دفاع در محيط هاي محاسباتي ( کنترل هاي لازم بمنظور دستيابي به ميزبان ها و سرويس دهنده بمنظور واکنش لازم در مقابل حملات از نوع خودي، توزيع و مجاور ) .

دفاع لايه اي . بهترين محصولات مربوط به ايمن سازي اطلاعات داراي نقاط ضعف ذاتي ، مربوط به خود مي باشند. بنابراين همواره زمان لازم در اختيار مهاجمان اطلاعاتي براي نفوذ در سيستم هاي اطلاعاتي وجود خواهد داشت.بدين ترتيب لازم است قبل از سوءاستفاده اطلاعاتي متجاوزان، اقدامات مناسبي صورت پذيرد. يکي از روش هاي موثر پيشگيري در اين خصوص ، استفاده از دفاع لايه اي در مکان هاي بين مهاجمان و اهداف مورد نظر آنان ،مي باشد . هر يک از مکانيزم هاي انتخابي ، مي بايست قادر به ايجاد موانع لازم در ارتباط با مهاجمان اطلاعاتي ( حفاظت ) و تشخيص بموقع حملات باشد . بدين ترتيب امکان تشخيص مهاجمان اطلاعاتي افزايش و از طرف ديگر شانس آنها بمنظور نفوذ در سيستم و کسب موفقيت، کاهش خواهد يافت . استفاده از فايروال هاي تودرتو ( هر فايروال در کنار خود از يک سيستم تشخيص مزاحمين ، نيز استفاده مي نمايد) در محدوده هاي داخلي و خارجي شبکه ، نمونه اي از رويکرد دفاع لايه اي است . فايروال هاي داخلي ممکن است امکانات بيشتري را در رابطه با فيلتر سازي داده ها و کنترل دستيابي به منابع موجود ارائه نمايند

تعيين ميزان اقتدار امنيتي هر يک از عناصر موجود در ايمن سازي اطلاعات (چه چيزي حفاظت شده و نحوه برخورد با تهاجم اطلاعاتي در محلي که از عنصر مربوطه استفاده شده ، به چه صورت است ؟) . پس از سنجش ميزان اقتدار امنيتي هر يک از عناصر مربوطه ، مي توان از آنان در جايگاهي که داراي حداکثر کارآئي باشند ، استفاده کرد . مثلا" مي بايست از مکانيزم هاي امنيتي مقتدر در محدوده هاي مرزي شبکه استفاده گردد .

استفاده از مديريت کليد مقتدر و زير ساخت کليد عمومي، که قادر به حمايت از تمام تکنولوژي هاي مرتبط با ايمن سازي اطلاعات بوده و داراي مقاومت مطلوب در مقابل يک تهاجم اطلاعاتي باشد.

بکارگيري زيرساخت لازم بمنظور تشخيص مزاحمين ، آناليز و يکپارچگي نتايج بمنظور انجام واکنش هاي مناسب در رابطه با نوع تهاجم . زير ساخت مربوطه مي بايست به پرسنل عملياتي، راهنمائي لازم در مواجه با سوالاتي نظير : آيا من تحت تهاجم اطلاعاتي قزار گرفته ام ؟ منبع تهاجم چه کسي مي باشد ؟ به چه فرد ديگري تهاجم شده است ؟ راه حل ها و راهکارهاي من در اين رابطه چيست ؟ ، را ارائه نمايد.

عمليات
منظور از عمليات ، مجموعه فعاليت هاي لازم بمنظور نگهداري وضعيت امنيتي يک سازمان است . در اين رابطه لازم است ، به موارد زير توجه گردد :

پشتيباني ملموس و بهنگام سازي سياست هاي امنيتي
اعمال تغييرات لازم با توجه به روند تحولات مرتبط با تکنولوژي اطلاعات. در اين رابطه مي بايست داده هاي مورد نظر جمع آوري تا زمينه تصميم سازي مناسب براي مديريت فراهم گردد ( تامين اطلاعات ضروري براي مديريت ريسک ) .

مديريت وضعيت امنيتي با توجه به تکنولوژي هاي استفاده شده در رابطه ايمن سازي اطلاعات ( نصب Patch امنيتي، بهنگام سازي ويروس ها ، پشتيباني ليست هاي کنترل دستيابي )
ارائه سرويس هاي مديريتي اساسي و حفاظت از زيرساخت هاي مهم ( خصوصا" زير ساخت هائي که براي يک سازمان ختم به درآمد مي گردد ) .
ارزيابي سيستم امنيتي
هماهنگي و واکنش در مقابل حملات جاري
تشخيص حملات و ارائه هشدار و پاسخ مناسب بمنظور ايزوله نمودن حملات و پيشگيري از موارد مشابه
بازيافت و برگرداندن امور به حالت اوليه (بازسازي )

پايان

مقدمه
اطلاعات در سازمان ها و موسسات مدرن، بمنزله شاهرگ حياتي محسوب مي گردد . دستيابي به اطلاعات و عرضه مناسب و سريع آن، همواره مورد توجه سازمان هائي است که اطلاعات در آنها داراي نقشي محوري و سرنوشت ساز است . سازمان ها و موسسات مي بايست يک زير ساخت مناسب اطلاعاتي را براي خود ايجاد و در جهت انظباط اطلاعاتي در سازمان خود حرکت نمايند . اگر مي خواهيم ارائه دهنده اطلاعات در عصر اطلاعات بوده و صرفا" مصرف کننده اطلاعات نباشيم ، در مرحله نخست مي بايست فرآيندهاي توليد ،عرضه و استفاده از اطلاعات را در سازمان خود قانونمد نموده و در مراحل بعد ، امکان استفاده از اطلاعات ذيربط را براي متقاضيان ( محلي،جهاني ) در سريعترين زمان ممکن فراهم نمائيم . سرعت در توليد و عرضه اطلاعات ارزشمند ، يکي از رموز موفقيت سازمان ها و موسسات در عصر اطلاعات است . پس از ايجاد انظباط اطلاعاتي، مي بايست با بهره گيري از شبکه هاي کامپيوتري زمينه استفاده قانومند و هدفمند از اطلاعات را براي سايرين فراهم کرد . اطلاعات ارائه شده مي تواند بصورت محلي ( اينترانت ) و يا جهاني ( اينترنت ) مورد استفاده قرار گيرد . فراموش نکنيم در اين هنگامه اطلاعاتي، مصرف کنندگان اطلاعات داراي حق مسلم انتخاب مي باشند و در صورتيکه سازمان و يا موسسه اي در ارائه اطلاعات سهوا" و يا تعمدا" دچار اختلال و يا مشکل گردد ، دليلي بر توقف عملکرد مصرف کنندگان اطلاعات تا بر طرف نمودن مشکل ما ، وجود نخواهد داشت . سازمان ها و موسسات مي بايست خود را براي نبردي سخت در عرضه و ارائه اطلاعات آماده نمايند و در اين راستا علاوه بر پتانسيل هاي سخت افزاري و نرم افزاري استفاده شده ، از تدبير و دورانديشي فاصله نگيرند . در ميدان عرضه و ارائه اطلاعات ، کسب موفقيت نه بدليل ضعف ديگران بلکه بر توانمندي ما استوار خواهد بود. مصرف کنندگان اطلاعات، قطعا" ارائه دهندگان اطلاعاتي را برمي گزيند که نسبت به توان و پتانسيل آنان اطمينان حاصل کرده باشند . آيا سازمان ما در عصر اطلاعات به پتانسيل هاي لازم در اين خصوص دست پيدا کرده است ؟ آيا در سازمان ما بستر و ساختار مناسب اطلاعاتي ايجاد شده است ؟ آيا گردش امور در سازمان ما مبتني بر يک سيستم اطلاعاتي مدرن است ؟ آيا سازمان ما قادر به تعامل اطلاعاتي با ساير سازمان ها است ؟ آيا در سازمان ما نقاط تماس اطلاعاتي با دنياي خارج از سازمان تدوين شده است ؟ آيا فاصله توليد و استفاده از اطلاعات در سازمان ما به حداقل مقدار خود رسيده است ؟ آيا اطلاعات قابل عرضه سازمان ما ، در سريعترين زمان و با کيفيتي مناسب در اختيار مصرف کنندگان متقاضي قرار مي گيرد ؟ حضور يک سازمان در عرصه جهاني ، صرفا" داشتن يک وب سايت با اطلاعات ايستا نخواهد بود . امروزه ميليون ها وب سايت بر روي اينترنت وجود داشته که هر روز نيز به تعداد آنان افزوده مي گردد . کاربران اينترنت براي پذيرش سايت سازمان ما ، دلايل موجه اي را دنبال خواهند کرد . در اين هنگامه سايت داشتن و راه اندازي سايت ، اصل موضوع که همانا ايجاد يک سازمان مدرن اطلاعاتي است ، فراموش نگردد. سازمان ما در اين راستا چگونه حرکت کرده و مختصات آن در نقشه اطلاعاتي يک سازمان مدرن چيست ؟
بديهي است ارائه دهندگان اطلاعات خود در سطوحي ديگر به مصرف کنندگان اطلاعات تبديل و مصرف کنندگان اطلاعات ، در حالات ديگر، خود مي تواند بعنوان ارائه دهنده اطلاعات مطرح گردند. مصرف بهينه و هدفمند اطلاعات در صورتيکه به افزايش آگاهي ، توليد و ارائه اطلاعات ختم شود، امري بسيار پسنديده خواهد بود . در غير اينصورت، مصرف مطلق و هميشگي اطلاعات بدون جهت گيري خاص ، بدترين نوع استفاده از اطلاعات بوده که قطعا" به سرانجام مطلوبي ختم نخواهد شد .

شبکه هاي کامپيوتري
در صورتيکه قصد ارائه و يا حتي مصرف بهينه و سريع اطلاعات را داشته باشيم، مي بايست زير ساخت مناسب را در اين جهت ايجاد کنيم . شبکه هاي کامپيوتري ، بستري مناسب براي عرضه ، ارائه و مصرف اطلاعات مي باشند( دقيقا" مشابه نقش جاده ها در يک سيستم حمل و نقل) . عرضه ، ارائه و مصرف يک کالا نيازمند وجود يک سيستم حمل و نقل مطلوب خواهد بود. در صورتيکه سازمان و يا موسسه اي محصولي را توليد ولي قادر به عرضه آن در زمان مناسب ( قبل از اتمام تاريخ مصرف ) براي متقاضيان نباشد، قطعا" از سازمان ها ئي که توليدات خود را با بهره گيري از يک زير ساخت مناسب ، بسرعت در اختيار متقاضيان قرار مي دهند ، عقب خواهند افتاد . شايد بهمين دليل باشد که وجود جاده ها و زير ساخت هاي مناسب ارتباطي، بعنوان يکي از دلايل موفقيت برخي از کشورها در عصر انقلاب صنعتي ، ذکر مي گردد. فراموش نکنيم که امروزه زمان کهنه شدن اطلاعات از زمان توليد اطلاعات بسيار سريعتر بوده و مي بايست قبل از اتمام تاريخ مصرف اطلاعات با استفاده از زير ساخت مناسب ( شبکه هاي ارتباطي ) اقدام به عرضه آنان نمود. براي عرضه اطلاعات مي توان از امکاناتي ديگر نيز استفاده کرد ولي قطعا" شبکه هاي کامپيوتري بدليل سرعت ارتباطي بسيار بالا داراي نقشي کليدي و منحصر بفرد مي باشند . مثلا" مي توان مشخصات کالا و يا محصول توليد شده در يک سازمان را از طريق يک نامه به متقاضيان اعلام نمود ولي در صورتيکه سازماني در اين راستا از گزينه پست الکترونيکي استفاده نمايد ، قطعا" متقاضيان مربوطه در زماني بسيار سريعتر نسبت به مشخصات کالاي توليده شده ، آگاهي پيدا خواهند کرد .

امنيت اطلاعات در شبکه هاي کامپيوتري
بموازات حرکت بسمت يک سازمان مدرن و مبتني بر تکنولوژي اطلاعات، مي بايست تدابير لازم در رابطه با حفاظت از اطلاعات نيز انديشيده گردد. مهمترين مزيت و رسالت شبکه هاي کامپيوتري ، اشتراک منابع سخت افزاري و نرم افزاري است . کنترل دستيابي و نحوه استفاده از منابع به اشتراک گذاشته شده ، از مهمترين اهداف يک سيستم امنيتي در شبکه است . با گسترش شبکه هاي کامپيوتري خصوصا" اينترنت ، نگرش نسبت به امنيت اطلاعات و ساير منابع به اشتراک گذاشته شده ، وارد مرحله جديدي شده است . در اين راستا ، لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند ، پايبند به يک استراتژي خاص بوده و بر اساس آن سيستم امنيتي را اجراء و پياده سازي نمايد . عدم ايجاد سيستم مناسب امنيتي ، مي تواند پيامدهاي منفي و دور از انتظاري را بدنبال داشته باشد . استراتژي سازمان ما براي حفاظت و دفاع از اطلاعات چيست؟ در صورت بروز مشکل امنيتي در رابطه با اطلاعات در سازمان ، بدنبال کدامين مقصر مي گرديم ؟ شايد اگر در چنين مواردي ، همه مسائل امنيتي و مشکلات بوجود آمده را به خود کامپيوتر نسبت دهيم ، بهترين امکان برون رفت از مشکل بوجود آمده است ، چراکه کامپيوتر توان دفاع کردن از خود را ندارد . آيا واقعا" روش و نحوه برخورد با مشکل بوجود آمده چنين است ؟ در حاليکه يک سازمان براي خريد سخت افزار نگراني هاي خاص خود را داشته و سعي در برطرف نمودن معقول آنها دارد ، آيا براي امنيت و حفاظت از اطلاعات نبايد نگراني بمراتب بيشتري در سازمان وجود داشته باشد ؟

استراتژي
دفاع در عمق ، عنوان يک استراتژي عملي بمنظور نيل به تضمين و ايمن سازي اطلاعات در محيط هاي شبکه امروزي است . استراتژي فوق، يکي از مناسبترين و عملي ترين گزينه هاي موجود است که متاثر از برنامه هاي هوشمند برخاسته از تکنيک ها و تکنولوژي هاي متفاوت تدوين مي گردد . استراتژي پيشنهادي ، بر سه مولفه متفاوت ظرفيت هاي حفاظتي ، هزينه ها و رويکردهاي عملياتي تاکيد داشته و توازني معقول بين آنان را برقرار مي نمايد . دراين مقاله به بررسي عناصر اصلي و نقش هر يک از آنان در استراتژي پيشنهادي، پرداخته خواهد شد.

دشمنان، انگيزه ها ، انواع حملات اطلاعاتي
بمنظور دفاع موثر و مطلوب در مقابل حملات به اطلاعات و سيستم هاي اطلاعاتي ، يک سازمان مي بايست دشمنان، پتانسيل و انگيزه هاي آنان و انواع حملات را بدرستي براي خود آناليز تا از اين طريق ديدگاهي منطقي نسبت به موارد فوق ايجاد و در ادامه امکان برخورد مناسب با آنان فراهم گردد .اگر قصد تجويز دارو براي بيماري وجود داشته باشد ، قطعا" قبل از معاينه و آناليز وضعيت بيمار، اقدام به تجويز دارو براي وي نخواهد شد. در چنين مواري نمي توان براي برخورد با مسائل پويا از راه حل هاي مشابه و ايستا استفاده کرد .بمنظور ارائه راهکارهاي پويا و متناسب با مسائل متغير، لازم است در ابتدا نسبت به کالبد شکافي دشمنان ، انگيزه ها و انواع حملات ، شناخت مناسبي ايجاد گردد.

دشمنان ، شامل سارقين اطلاعاتي ، مجرمان ،دزدان کامپيوتري ، شرکت هاي رقيب و ... مي باشد.

انگيزه ها ي موجود شامل : جمع آوري هوشمندانه، دستبرد فکري ( عقلاني ) ،عدم پذيرش سرويس ها ، کنف کردن ،احساس غرور و مورد توجه واقع شدن ، با شد .

انواع حملات شامل : مشاهده غيرفعال ارتباطات ، حملات به شبکه هاي فعال، حملات از نزديک( مجاورت سيستم ها ) ، سوء استفاده و بهره برداري خوديان ( محرمان ) و حملات مربوط به ارائه دهندگان صنعتي يکي از منابع تکنولوژي اطلاعات ، است .

سيستم هاي اطلاعاتي و شبکه هاي کامپيوتري اهداف مناسب و جذابي براي مهاجمان اطلاعاتي مي باشند . بنابراين لازم است، تدابير لازم در خصوص حفاظت سيستم ها و شبکه ها در مقابل انواع متفاوت حملاتي اطلاعاتي انديشيده گردد. بمنظور آناليز حملات اطلاعاتي و اتخاذ راهکار مناسب بمنظور برخورد با آنان، لازم است در ابتدا با انواع حملات اطلاعات آشنا شده تا از اين طريق امکان برخورد مناسب و سيستماتيک با هريک از آنان فراهم گردد . قطعا" وقتي ما شناخت مناسبي را نسبت به نوع و علل حمله داشته باشيم ، قادر به برخورد منطقي با آن بگونه اي خواهيم بود که پس از برخورد، زمينه تکرار موارد مشابه حذف گردد .
انواع حملات اطلاعاتي بشرح ذيل مي باشند :

غيرفعال
فعال
نزديک ( مجاور)
خودي ها ( محرمان )
عرضه ( توزيع )

ويژگي هر يک از انواع حملات فوق ، بشرح زير مي باشد :

غير فعال (Passive) . اين نوع حملات شامل: آناليزترافيک شبکه ،شنود ارتباطات حفاظت نشده، رمزگشائي ترافيک هاي رمز شده ضعيف و بدست آوردن اطلاعات معتبري همچون رمز عبور مي باشد . ره گيري غيرفعال عمليات شبکه ، مي تواند به مهاجمان، هشدارها و اطلاعات لازم را در خصوص عمليات قريب الوقوعي که قرار است در شبکه اتفاق افتند بدهد( قرار است از مسير فوق در آينده محموله اي ارزشمند عبور داده شود !) ، را خواهد داد .پيامدهاي اين نوع حملات ، آشکارشدن اطلاعات و يا فايل هاي اطلاعاتي براي يک مهاجم ، بدون رضايت و آگاهي کاربر خواهد بود .

فعال (Active) .اين نوع حملات شامل : تلاش در جهت خنثي نمودن و يا حذف ويژگي هاي امنيتي ، معرفي کدهاي مخرب ، سرقت و يا تغيير دادن اطلاعات مي باشد . حملات فوق ، مي تواند از طريق ستون فقرات يک شبکه ، سوء استفاده موقت اطلاعاتي ، نفوذ الکترونيکي در يک قلمرو بسته و حفاظت شده و يا حمله به يک کاربر تاييد شده در زمان اتصال به يک ناحيه بسته و حفاظت شده ، بروز نمايد . پيامد حملات فوق ، افشاي اطلاعات ، اشاعه فايل هاي اطلاعاتي ، عدم پذيرش سرويس و يا تغيير در داده ها ، خواهد بود.

مجاور (Close-in) .اين نوع حملات توسط افراديکه در مجاورت ( نزديکي ) سيستم ها قرار دارند با استفاده از تسهيلات موجود ، با يک ترفندي خاص بمنظور نيل به اهدافي نظير : اصلاح ، جمع آوري و انکار دستيابي به اطلاعات باشد، صورت مي پذيرد . حملات مبتني بر مجاورت فيزيکي ، از طريق ورود مخفيانه ، دستيابي باز و يا هردو انجام مي شود .

خودي (Insider) . حملات خودي ها ، مي تواند بصورت مخرب و يا غير مخرب جلوه نمايد . حملات مخرب از اين نوع شامل استراق سمع تعمدي ، سرقت و يا آسيب رساني به اطلاعات ، استفاده از اطلاعات بطرزي کاملا" شيادانه و فريب آميز و يا رد دستيابي ساير کاربران تاييد شده باشد . حملات غير مخرب از اين نوع ، عموما" بدليل سهل انگاري ( حواس پرتي ) ، فقدان دانش لازم و يا سرپيچي عمدي از سياست هاي امنيتي صورت پذيرد.

توزيع (Distribution) . حملات از اين نوع شامل کدهاي مخربي است که در زمان تغيير سخت افزار و يا نرم افزار در محل مربوطه ( کارخانه ، شرکت ) و يا در زمان توزيع آنها ( سخت افزار ، نرم افزار) جلوه مي نمايد . اين نوع حملات مي تواند، کدهاي مخربي را در بطن يک محصول جاسازي نمايد . نظير يک درب از عقب که امکان دستيابي غيرمجاز به اطلاعات و يا عمليات سيستم در زمان آتي را بمنظور سوء استفاده اطلاعاتي ، فراهم مي نمايد .

در اين رابطه لازم است ، به ساير موارد نظير آتس سوزي ، سيل ، قطع برق و خطاي کاربران نيز توجه خاصي صورت پذيرد . در بخش دوم اين مقاله ، به بررسي روش هاي ايمن سازي اطلاعات بمنظور نيل به يک استراتژي خاص امنيتي ، خواهيم پرداخت .

 

 

مفاهيم مربوط به ارسال سيگنال و پهناي باند
پهناي باند (Bandwidth) به تفاوت بين بالاترين و پايين‌ترين فركانسهايي كه يك سيستم ارتباطي مي‌تواند ارسال كند گفته مي‌شود. به عبارت ديگر منظور از پهناي باند مقدار اطلاعاتي است كه مي‌تواند در يك مدت زمان معين ارسال شود. براي وسايل ديجيتال، پهناي باند برحسب بيت در ثانيه و يا بايت در ثانيه بيان مي‌شود. براي وسايل آنالوگ، پهناي باند، برحسب سيكل در ثانيه بيان مي‌شود.
دو روش براي ارسال اطلاعات از طريق رسانه‌هاي انتقالي وجود دارد كه عبارتند از: روش ارسال باند پايه (Baseband) و روش ارسال باند پهن (Broadband).]27]
در يك شبكه LAN، كابلي كه كامپيوترها را به هم وصل مي‌كند، فقط مي‌تواند در يك زمان يك سيگنال را از خود عبور دهد، به اين شبكه يك شبكه Baseband مي‌گوئيم. به منظور عملي ساختن اين روش و امكان استفاده از آن براي همه كامپيوترها، داده‌اي كه توسط هر سيستم انتقال مي‌يابد، به واحدهاي جداگانه‌اي به نام Packet شكسته مي‌شود. در واقع در كابل يك شبكه LAN، توالي Packetهاي توليد شده توسط سيستم‌هاي مختلف را شاهد هستيم كه به سوي مقاصد گوناگوني در حركت‌اند.شكلي كه در ادامه خواهد آمد، اين مفهوم را بهتر نشان مي‌دهد.
2-1عملكرد يك شبكه packet-switching
براي مثال وقتي كامپيوتر شما يك پيام پست الكترونيكي را انتقال مي‌دهد، اين پيام به Packetهاي متعددي شكسته مي‌شود و كامپيوتر هر Packet را جداگانه انتقال مي‌دهد. كامپيوتر ديگري در شبكه كه بخواهد به انتقال داده بپردازد نيز در يك زمان يك Packet را ارسال مي‌كند. وقتي تمام Packetهايي كه بر روي هم يك انتقال خاص را تشكيل مي‌دهند، به مقصد خود مي‌رسند، كامپيوتر دريافت كننده آنها را به شكل پيام الكترونيكي اوليه بر روي هم مي‌چيند. اين روش پايه و اساس شبكه‌هاي Packet-Switching مي‌باشد.
در مقابل روش Baseband، روش Broadband قرار دارد. در روش اخير، در يك زمان و در يك كابل، چندين سيگنال حمل مي‌شوند. از مثالهاي شبكه Broadband كه ما هر روز از آن استفاده مي‌كنيم، شبكه تلويزيون است. در اين حالت فقط يك كابل به منزل كاربران كشيده مي‌شود، اما همان يك كابل، سيگنالهاي مربوط به كانالهاي متعدد تلويزيون را بطور همزمان حمل مي‌نمايد. از روش Broadband به طور روز افزوني در شبكه‌هاي WAN استفاده مي‌شود.
از آنجائيكه در شبكه‌هاي LAN در يك زمان از يك سيگنال پشتيباني مي‌شود، در يك لحظه داده‌ها تنها در يك جهت حركت مي‌كنند. به اين ارتباط half-duplex گفته مي‌شود. در مقابل به سيستم‌هايي كه مي‌توانند بطور همزمان در دو جهت با هم ارتباط برقرار كننده full-duplex گفته مي‌شود. مثالي از اين نوع ارتباط شبكه تلفن مي‌باشد. شبكه‌هاي LAN با داشتن تجهيزاتي خاص بصورت full-duplex عمل كنند.

كابل شبكه
پيش از اينكه در مورد انواع كابل‌ها و پهناي باند مربوط به آنها، به بحث بپردازيم، ذكر اين نكته ضروري است كه نوع كابل انتخابي شما بطور مستقيم به توپولوژي شبكه تان وابسته است. در اين قسمت سعي گرديده توپولوژي مناسب با هر نوع كابل ذكر شود.
كابل شبكه، رسانه اي است كه از طريق آن، اطلاعات از يك دستگاه موجود در شبكه به دستگاه ديگر انتقال مي يابد.انواع مختلفي از كابلها بطور معمول در شبكه هاي LAN استفاده مي شوند. در برخي موارد شبكه تنها از يك نوع كابل استفاده مي كند، اما گاه انواعي از كابلها در شبكه به كار گرفته مي شود. غير از عامل توپولوژي، پروتكل و اندازه شبكه نيز در انتخاب كابل شبكه مؤثرند. آگاهي از ويژگيهاي انواع مختلف كابلها و ارتباط آنها با ديگر جنبه هاي شبكه براي توسعه يك شبكه موفق ضروري است.[28]
امروزه سه گروه از كابل‌ها، در ايجاد شبكه مطرح هستند:

 

كابلهاي Coaxial زماني بيشترين مصرف را در ميان كابلهاي موجود در شبكه داشت. چند دليل اصلي براي استفاده زياد از اين نوع كابل وجود دارد:[29]
1- قيمت ارزان آن.
2- سبكي و انعطاف‌پذيري.
3- اين نوع كابل به نسبت زيادي در برابر سيگنالهاي مداخله‌گر مقاومت مي نمايد.
4- مسافت بيشتري را بين دستگاههاي موجود در شبكه، نسبت به كابل UTP پشتيباني مي‌نمايد.
در شكل زير ساختار كابل Coaxial مشاهده مي‌شود:[30]

 

(1) Conducting Core يا هسته مركزي كه معمولاً از يك رشته سيم جامد مسي تشكيل مي‌گردد.
(2) Insulation يا عايق كه معمولاً از جنس PVC يا تفلون است.
(3) Copper Wire Mesh كه از سيم‌هاي بافته شده تشكيل مي‌شود و كار آن جمع‌آوري امواج الكترومغناطيسي است.
(4) Jacket كه جنس آن اغلب از پلاستيك بوده و نگهدارنده خارجي سيم در برابر خطرات فيزيكي است.
كابل Coaxial به دو دسته تقسيم مي‌شود:[31]
1- Thin net: كابلي است بسيار سبك، انعطاف‌پذير و ارزان قيمت، قطر سيم در آن 6 ميليمتر معادل 25/0 اينچ است. مقدار مسيري كه توسط آن پشتيباني مي‌شود 185 متر است.
2- Thick net: اين كابل قطري تقريباً 2 برابر Thin net دارد. كابل مذكور، پوشش محافظي را(علاوه بر محافظ خود) داراست كه از جنس پلاستيك بوده و بخار را از هسته مركزي دور مي‌سازد.
رايج‌ترين نوع اتصال دهنده (connector) مورد استفاده در كابل coaxial، Bayonet-Neill-Concelman (BNC) مي‌باشد. انواع مختلفي از سازگار كننده‌ها برايBNCها وجود دارند شامل:Tconnector , Barrel connector وTerminator.
تصوير زير يك BNC connector را نشان مي دهد:[32]

2-3 يك BNC connector

در شبكه هايي با توپولوژي اتوبوسي از كابلcoaxial استفاده مي‌شود. شكل زير نمونه استفاده از اين نوع كابل در شبكه اتوبوسي است:[33]

 

 

2-4 استفاده از كابل coaxial در شبكه اتوبوسي
بايد دانست كه از عبارتهايي مانند ''''10Base5 '''' براي توضيح اينكه چه كابلي در ساخت شبكه بكار رفته استفاده مي‌گردد. عبارت مذكور بدان معناست كه از كابل coaxial و از نوع Thicknet استفاده شده، علاوه بر آن روش انتقال در اين شبكه، روش Baseband است و نيز سرعت انتقال 10 مگابيت در ثانيه ((mbps مي‌باشد. همچنين ''''10Base2'''' يعني اينكه از كابل Thinnet استفاده شده، روش انتقال Baseband و سرعت انتقال 10 مگابيت در ثانيه است.
در طراحي جديد شبكه معمولاً از كابلهاي Twisted Pair استفاده مي‌گردد. قيمت آن ارزان بوده و از نمونه‌هاي آن مي‌توان به كابل تلفن اشاره كرد. اين نوع كابل كه از چهار جفت سيم بهم تابيده تشكيل مي‌گردد، خود به دو دسته تقسيم مي‌شود:[34]
1-(Unshielded Twisted Pair)UTP: كابل ارزان قيمتي است كه نصب آساني دارد و براي شبكه‌هاي LAN سيم بسيار مناسبي است، همچنين نسبت به نوع دوم كم‌وزن‌تر و انعطاف‌پذيرتر است. مقدار سرعت ديتاي عبوري از آن 4 مگابيت در ثانيه تا 100 مگابيت در ثانيه مي‌باشد. اين كابل مي‌تواند تا مسافت حدوداً 100 متر يا 328 فوت را بدون افت سيگنال انتقال دهد. كابل مذكور نسبت به تداخل امواج الكترومغناطيس (Electrical Magnatic Interference) حساسيت بسيار بالايي دارد و در نتيجه در مكانهاي داراي امواج الكترومغناطيس، امكان استفاده از آن وجود ندارد.
در سيم تلفن كه خود نوعي از اين كابل است از اتصال دهنده RJ11 استفاده مي‌شود، اما در كابل شبكه اتصال دهنده‌اي با شماره RJ45 بكار مي‌رود كه داراي هشت مكان براي هشت رشته سيم است. در شكل زير يك connector RJ45 ديده مي‌شود.(برگرفته از پانويس قبلي)

 

2-5. connector RJ45

كابل UTP داراي پنج طبقه مختلف است (كه البته امروزه CAT6 و CAT7 هم اضافه شده است):
- CAT1 يا نوع اول كابل UTP براي انتقال صدا بكار مي‌رود، اما CAT2‌تا CAT5 براي انتقال ديتا در شبكه‌هاي كامپيوتري مورد استفاده قرار مي‌گيرند و سرعت انتقال ديتا در آنها به ترتيب عبارتست از: 4 مگابيت در ثانيه، 10مگابيت در ثانيه،‌ 16مگابيت در ثانيه و 100مگابيت در ثانيه.
براي شبكه‌هاي كوچك و خانگي استفاده از كابل CAT3‌توصيه مي‌شود.[35]

 

2-6 كابل UTP

2- (Shielded Twisted Pair)STP : در اين كابل سيم‌هاي انتقال ديتا مانند UTP‌ هشت سيم و يا چهار جفت دوتايي هستند. بايد دانست كه تفاوت آن با UTP‌ در اين است كه پوسته‌اي به دور آن پيچيده شده كه از اثرگذاري امواج بر روي ديتا جلوگيري مي‌كند. از لحاظ قيمت،‌ اين كابل از UTP گرانتر و از فيبر نوري ارزان‌تر است. مقدار مسافتي كه كابل مذكور بدون افت سيگنال طي مي كند برابر با 500 متر معادل 1640 فوت است.
در شبكه‌هايي با توپولوژي اتوبوسي و حلقه‌اي از دو نوع اخير استفاده مي‌شود. گفته شد كه در اين نوع كابل، 4 جفت سيم بهم تابيده بكار مي‌رود كه از دو جفت آن يكي براي فرستادن اطلاعات و ديگري براي دريافت اطلاعات عمل مي‌كنند.
در شبكه‌هايي با نام اترنت سريع1 (Fast Ethernet) دو نوع كابل به چشم مي‌خورد:
- 100Base TX: يعني شبكه‌اي كه در آن از كابل UTP نوع Cat5 استفاده شده و عملاً دو جفت سيم در انتقال ديتا دخالت دارند (دو جفت ديگر بيكار مي‌مانند)، سرعت در آن 100 مگابيت در ثانيه و روش انتقال Baseband است.
- 100Base T4: تنها تفاوت آن با نوع بالا اين است كه هر چهار جفت سيم در آن بكار گرفته مي‌شوند.
كابل فيبر نوري كاملاً متفاوت از نوع Coaxial و Twisted Pair عمل مي‌كند. به جاي اينكه سيگنال الكتريكي در داخل سيم انتقال يابد، پالسهايي از نور در ميان پلاستيك يا شيشه انتقال مي‌يابد. اين كابل در برابر امواج الكترومغناطيس كاملاً مقاومت مي‌كند و نيز تأثير افت سيگنال بر اثر انتقال در مسافت زياد را بسيار كم در آن مي‌توان ديد. برخي از انواع كابل فيبر نوري مي‌توانند تا 120 كيلومتر انتقال داده انجام دهند. همچنين امكان به تله انداختن اطلاعات در كابل فيبر نوري بسيار كم است. كابل مذكور دو نوع را در بر مي‌گيرد:[36]
1- Single Mode: كه دراين كابل ديتا با كمك ليزر انتقال مي‌يابد و بصورت 8.3/125 نشان داده مي‌شود كه در آن 8.3 ميكرون قطر فيبر نوري و 125 ميكرون مجموع قطر فيبر نوري و محافظ آن مي‌باشد. اين نوع كه خاصيت انعطاف‌پذيري كم و قيمت بالايي دارد براي شبكه‌هاي تلويزيوني و تلفني استفاده مي‌گردد.
2- Multi Mode: كه در آن ديتا بصورت پالس نوري انتقال مي‌يابد و بصورت 62.5/125 نشان داده مي‌شود كه در آن 62.5 ميكرون قطر فيبر نوري و 125 ميكرون مجموع قطر فيبر نوري و محافظ آن مي‌باشد. اين نوع مسافت كوتاهتري را نسبت به Single Mode طي مي‌كند و قابليت انعطاف‌پذيري بيشتري دارد. قيمت آن نيز ارزان‌تر است و در شبكه‌هاي كامپيوتري استفاده مي‌شود. بطوركلي كابل فيبر نوري نسبت به دو نوع Coaxial و Twisted pair قيمت بالايي دارد و نيز نصب آن نياز به افراد ماهري دارد. شبكه‌هاي 100Base FX، شبكه‌هايي هستند كه در آنها از فيبر نوري استفاده مي‌شود، سرعت انتقال در آنها 100 مگابيت در ثانيه بوده و روش انتقال Baseband مي‌باشد. امروز، با پيشرفت تكنولوژي در شبكه‌هاي فيبر نوري مي‌توان به سرعت 1000 مگابيت در ثانيه دست يافت. در شكل صفحه بعد يك كابل فيبر نوري مشاهده مي‌شود.[37]

 

2-7. فيبر نوري

بطور كلي توصيه‌هايي در مورد نصب كابل شبكه وجود دارد:[38]
- هميشه بيشتر از مقدار مورد نياز كابل تهيه كنيد.
- هر بخشي از شبكه را كه نصب مي‌كنيد، آزمايش نماييد. ممكن است بخشهايي در شبكه وجود داشته باشند كه خارج ساختن آنها پس از مدتي دشوار باشد.
- اگر لازم است بر روي زمين كابل‌كشي نماييد، كابلها را بوسيله حفاظت‌كننده‌هايي بپوشانيد.
- دو سر كابل را نشانه‌گذاري كنيد.

كارت شبكه (Network Interface Adapter)
كارت شبكه يا NIC ، وقتي كه در شيار گسترش كامپيوتر( expansion slot: سوكتي در يك كامپيوتر كه براي نگهداري بوردهاي گسترش و اتصال آنها به باس سيستم (مسير انتقال داده‌ها) طراحي مي‌شود. شيارهاي گسترش روشي براي افزايش يا بهبود ويژگيها و قابليت‌هاي كامپيوتر هستند)
قرار مي‌گيرد، وسيله‌اي است كه بين كامپيوتر و شبكه‌اي كه كامپيوتر جزئي از آن است، اتصال برقرار مي‌نمايد. هر كامپيوتر در شبكه مي‌بايست يك كارت شبكه داشته باشد كه به باس گسترش سيستم(System''s Expansion Bus) اتصال مي‌يابد و براي رسانه شبكه (كابل شبكه) به عنوان يك واسطه عمل مي‌كند. در برخي كامپيوترها، كارت شبكه با مادربورد يكي شده است، اما در بيشتر مواقع شكل يك كارت گسترش (Expansion Card) را به خود مي‌گيرد كه يا به ISA سيستم (Industry Standard Architecture: مجموعه مشخصاتي براي طراحي باس‌ها كه امكان مي‌دهد قطعات بصورت كارت به شيارهاي گسترش استاندارد كامپيوترهاي شخصي آي‌بي‌ام و سازگار با آنها افزوده شوند)، و يا به PCI (Peripheral Component Interconnect: مجموعه مشخصاتي كه توسط شركت اينتل ارائه شده و سيستم باس محلي را تعريف مي‌كند كه امكان نصب حداكثر 10 كارت گسترش سازگار با PCI را فراهم مي‌كند) متصل مي‌گردد.[39]
كارت شبكه به همراه نرم‌افزار راه اندازي (device driver) آن، مسئول اكثر كاركردهاي لايه data-link و لايه فيزيكي مي‌باشد. كارت‌هاي شبكه، بسته به نوع كابلي كه پشتيباني مي‌كنند، اتصال دهنده‌هاي (Connectors) خاصي را مي‌طلبند. (كابل شبكه از طريق يك اتصال دهنده به كارت شبكه وصل مي‌شود) برخي كارت‌هاي شبكه بيش از يك نوع اتصال دهنده دارند كه اين شما را قادر مي‌سازد كه آنها را به انواع مختلفي از كابلهاي شبكه اتصال دهيد.

عملكردهاي اساسي كارت شبكه
كارت شبكه عملكردهاي گوناگوني را كه براي دريافت و ارسال داده‌ها در شبكه حياتي هستند، انجام مي‌دهد كه برخي از آنها عبارتند از:[40]
1- Data encapsulation: كارت شبكه و درايور (راه‌انداز) آن، مسئول ايجاد فريم در اطراف داده توليد شده توسط لاية شبكه و آماده‌سازي آن براي انتقال هستند.
2- Signal encoding and decoding: در واقع كارت شبكه طرح كدگذاري لايه فيزيكي را پياده مي‌كند و داده‌هاي دودويي (binary) توليد شده توسط لايه شبكه را به سيگنال‌هاي الكتريكي قابل انتقال بر روي كابل شبكه تبديل مي‌نمايد. همچنين سيگنال‌هاي دريافتي از روي كابل را براي استفاده لايه‌هاي بالاتر به داده‌هاي دودويي تبديل مي‌سازد.
3- Data transmission and reception: كاركرد اساسي كارت شبكه، توليد و انتقال سيگنال‌هاي متناسب در شبكه و دريافت سيگنال‌هاي ورودي است. طبيعت سيگنال‌ها به كابل شبكه و پروتكل لايه datalink بستگي دارد. در يك LAN فرضي، هر كامپيوتر هم بسته‌هاي عبوري در شبكه را دريافت مي‌كند و كارت شبكه آدرس مقصد لايه datalink را بررسي مي‌كند تا ببيند آيا بسته براي كامپيوتر مذكور فرستاده شده يا خير. در صورت مثبت بودن پاسخ، كارت شبكه بسته را براي انجام پردازش توسط لايه بعدي از كامپيوتر عبور مي‌دهد، در غير اينصورت بسته را به دور مي‌افكند.
كارت شبكه قابل نقل و انتقال (Portable Computer Network Adapters)
بسيار احتمال دارد كه در شبكه شما يك كامپيوتر كيفي و قابل حمل وجود داشته باشد. گستره وسيعي از كارت شبكه‌هاي مناسب اين كامپيوترها قابل دستيابي است. نوعي از كارت شبكه كه در كامپيوترهاي كيفي استفاده مي‌شود عبارتست از: كارت [41]PCMCIA يا همان PC Card.
كارت PC در يك شيار[42] و يا در يك جفت شيار موجود در كناره كامپيوتر كيفي جاي مي‌گيرد. كابل شبكه با استفاده از ابزاري به نام ''''dongle'''' به كارت PC متصل مي‌شود. كارتهاي PC جز ابزارهاي ''''Plug-and-Play'''' هستند، و نيز مي‌توان در حاليكه كامپيوتر روشن و در حال فعاليت است، آنها را نصب يا خارج نمود و پس از نصب آنها نيازي به restart كردن كامپيوتر نيست.

نصب كارت شبكه
براي نصب كارت شبكه، توصيه مي‌شود كه از دستورالعمل‌هاي همراه كارت شبكه خود پيروي كنيد. سعي كنيد كارت شبكه‌اي را خريداري نمائيد كه اين دستورالعمل‌ها را با خود داشته باشد. اگر قصد داريد از كارتي استفاده كنيد كه آن را از كامپيوتر ديگري بيرون كشيده‌ايد و يا دوستتان آن را به شما داده است، ابتدا در دو روي آن كارت شبكه نام سازنده و شماره محصول را بررسي كنيد. حداقل يافتن نام سازنده - درصورت وجود - آسان است. در درجه دوم،‌ به سايت سازنده در وب مراجعه نموده و اطلاعات فني دربارة‌ آن كارت شبكه جستجو كنيد. سعي كنيد شماره محصول، مدل و شماره سريال‌ها را تطبيق دهيد. راهي ديگر نيز براي شناختن سازندة‌ كارت شبكه وجود دارد. بر روي كارت شبكه يك كد شش رقمي است كه از حروف و عدد تشكيل يافته است (مثل OOAOC9).]43]
شماره مذكور به OUI (Organizationally Unique Identifier) معروف است. در صورت وجود OUI شما قادر هستيد سازنده كارت و نيز درايور مناسب را بيابيد. شماره OUI توسط IEEE (Institute for Electrical and Electronical Engineers) تخصيص داده مي‌شود و از طريق پايگاه داده‌هاي آن مي‌توان به جستجوي نام سازندگان پرداخت. (www.ieee.org) شما مي‌بايست به منظور كاركرد صحيح كارت شبكه در كامپيوترتان، يك درايور[44] براي آن داشته باشيد. اگر كارت شبكه‌اي را از يك توليد كننده معروف در دست داريد، اين شانس وجود دارد كه ويندوز درايور آن را در فايلهاي خود داشته باشد. اما در غير اينصورت يا بايد به دريافت درايور از اينترنت اقدام كنيد و يا ديسكت و يا CD-ROM مربوط به كارت شبكه را در اختيار داشته باشيد.
برخي كارت‌هاي شبكه در ديسكت يا CD-ROM خود،‌ يك نصب نرم‌افزاري را پيش‌بيني مي‌كنند. سعي كنيد اين نصب را پيش از رفتن به مراحل بعدي كامل كنيد. بهترين راه براي پاسخگويي به سؤالاتي كه در حين مراحل نصب ممكن است برايتان پيش بيايد، مراجعه به وب سايت سازنده است.[45]
فرايند نصب كارت شبكه شامل مراحل زير است:[46]
- جايدهي فيزيكي كارت در كامپيوتر.
- پيكربندي (Configuring) كارت براي استفاده از منابع سخت‌افزاري مناسب.
- نصب نرم‌افزاري راه‌اندازي (device driver) كارت.
در مراحل نصب و راه‌اندازي شبكه ابتدا مي‌بايست مسير كابل‌كشي كه بطور فيزيكي كامپيوترهاي شما را به يكديگر متصل مي‌كند مشخص شود. يك روش آسان ولي مؤثر در طراحي مسير جايگيري كابل‌ها، اين است كه با در دست داشتن يك دفترچه يادداشت و يك مداد، از يك مكان دلخواه براي كامپيوتر به سمت مكان ديگر حركت كنيد و بدين شكل يك طرح كلي را از كف خانه خود بدست آوريد؛ همينطور كه پيش مي‌رويد هرگونه مانعي را كه مي‌بايست فكري برايش كرد يادداشت كنيد مثل ديوارها، لوله‌ها، لوازم خانه،‌درخت‌ها و غيره.
اگر قصد داريد كابل‌كشي را بر روي زمين و به موازات لبه‌هاي ديوار انجام دهيد، خوب است كابل‌ها را با استفاده از يك سري نگهدارنده‌هاي پلاستيكي به ديوار محكم كنيد. در هنگام نصب كابل در اطراف مجراهاي گرمايي يا تهويه، سيستم‌هاي خلاء مركزي و يا سيستم‌هاي برق، دقت لازم را به عمل آوريد.
پس از طراحي مسير كابل‌ها، به اندازه‌گيري مسير واقعي آنها بر روي زمين بپردازيد. فراموش نكنيد كه اگر قرار است يك كامپيوتر بر روي ميز قرار گيرد لازم است كه فاصله پشت كيس كامپيوتر را تا زمين اندازه‌ بگيريد. همچنين اندازه‌ گوشه‌ها و زواياي ديوارها را بيفزاييد. پس از پايان اين مرحله مجدداً‌ به اندازه‌گيري مسير كابل‌ها بپردازيد و اندازه‌هاي قبلي خود را بررسي و اصلاح نمائيد. آنگاه همة‌ اندازه‌هاي بدست آمده را براي بدست آوردن كل طول كابل مورد نياز، با هم جمع كنيد. اندازه‌اي حدود ده فوت را به كل اندازه‌ كابل مورد نياز بيفزاييد، اين طول اضافي بابت موانعي است كه به آساني قابل اندازه‌گيري نيستند مثل زوايا و گوشه‌ها و يا پله‌ها.[47]
براي ادامه كار شما به كابل Cat5 به همراه اتصال دهنده‌هاي RJ-45 نياز داريد.
به منظور جايدهي فيزيكي كارت شبكه در كامپيوتر، ابتدا كامپيوتر را خاموش كنيد. سپس كيس كامپيوتر را باز نمائيد و به دنبال يك شيار (slot) آزاد بگرديد. در بازار هر دو نوع كارت شبكه ISA و PCI وجود دارند و شما قبل از انتخاب كارت بايد بررسي كنيد كه كامپيوترتان چه نوع شياري را دارا مي‌باشد. كارت‌هاي ISA براي استفاده‌هاي معمولي شبكه كافي هستند اما امروزه اين نوع باس‌ها با PCI جايگزين شده‌اند. در صورتيكه بخواهيد كامپيوتر خود را به شبكه‌هاي پر سرعت (100-Mbps) وصل كنيد، باس PCI را ترجيح دهيد. پس از خارج ساختن پوشش شيار، كارت را درون شيار جاي دهيد و آن را محكم كنيد.
در مرحله دوم،‌ پيكربندي كارت شبكه به منظور استفاده آن از منابع سخت‌افزاري خاص صورت مي‌گيرد. مثالهايي از اين منابع سخت‌افزاري عبارتند از:[48]
- Interrupt requests (IRQS): يعني خطوط سخت‌افزاري كه وسايل جانبي از آنها براي فرستادن سيگنال‌ها به پردازشگر و درخواست توجه آن، استفاده مي‌كنند.
- Input/Output (I/O) port addresses: اين مكان‌ها در حافظه براي استفاده وسايل خاص و به منظور تبادل اطلاعات با ديگر بخشهاي كامپيوتر، تخصيص داده مي‌شوند.
- Memory addresses: اين مكانها از حافظه توسط وسايل خاص و به منظور نصب BIOS با هدف خاصي استفاده مي‌شوند.
- Direct memory access (DMA) channels: يعني مسيرهاي سيستمي كه وسايل از آنها براي تبادل اطلاعات با حافظه سيستم استفاده مي‌كنند.
كارت‌هاي شبكه معمولاً از آدرسهاي حافظه يا DMA استفاده نمي‌كنند، اما هر كارت شبكه به يك IRQ و نيز آدرس I/O پورت براي برقراري ارتباط با كامپيوتر نياز دارد. وقتي شما كامپيوتر و كارت شبكه‌اي را داشته باشيد كه هر دو از استاندارد ''''Plug and Play'''' (يعني توانايي يك سيستم كامپيوتري براي پيكربندي خودكار وسيله‌اي كه به آن افزوده مي‌شود) پشتيباني كنند، فرايند پيكربندي (مرحله دوم) به طور خودكار انجام مي‌گيرد. كامپيوتر كارت شبكه را تشخيص داده،‌آن را شناسايي مي‌كند، همچنين منابع آزاد را مكان‌يابي كرده و به پيكربندي كارت شبكه براي استفاده از آنها اقدام مي‌كند. عدم وجود مكان ''''Plug and Play'''' به معني آنست كه شما بايد كارت شبكه را براي استفاده از IRQ خاص و پورت I/O پيكربندي نمائيد و سپس اين تنظيمات را با تنظيمات درايور كارت شبكه تطبيق دهيد. البته اين حالت بيشتر در كارت‌ شبكه‌هاي قديمي اتفاق مي‌افتد. تقريباً از ويندوز 95 به بعد، ابزارهايي به منظور تشخيص برخوردهاي سخت‌افزاري در اختيار كاربران قرار گرفته است. ''''Device Manager'''' تنظيمات سخت‌افزاري همه اجزاء را در كامپيوتر فهرست مي‌كند، و هنگاميكه در مورد كارت شبكه‌اي كه به تازگي نصب شده، يك برخورد سخت‌افزاري پيش مي‌آيد، اين ابزار شما را آگاه مي‌سازد. شما مي‌توانيد از ''''Device Manager'''' براي تشخيص اينكه كارت شبكه با چه وسيله‌اي برخورد دارد و چه منبعي احتياج به تنظيم دارد، استفاده نمائيد.
مرحله سوم شامل نصب درايو‌هاي كارت شبكه است. نرم‌افزار راه‌اندازي (device driver) بخشي از كارت شبكه است كه كامپيوتر را قادر مي‌سازد با كارت شبكه ارتباط برقرار كرده و كاركردهاي مورد نياز را اجرا كند. در حقيقت تمامي كارت‌هاي شبكه براي پشتيباني از سيستم‌هاي عامل مطرح،‌ با يك نرم‌افزار راه‌اندازي عرضه مي‌شوند، اما در بسياري از موارد، شما حتي به اين نرم‌افزار احتياج پيدا نخواهيد كرد زيرا سيستم‌هاي عاملي مثل ويندوز، مجموعه‌اي از درايوها را براي مدلهاي كارت شبكه پراستفاده و رايج شامل مي‌گردند. با وجود امكان ''''Plug and Play''''، علاوه بر تنظيم پيكربندي منابع سخت‌افزاري كارت شبكه، درايور مناسب نيز نصب مي‌شود. شما مي‌توانيد جديدترين درايورهاي مربوط به كارت شبكه را از سايت سازندة آن بدست آوريد. البته نصب درايور جديد تنها در صورت بروز مشكل ضرورت پيدا مي‌كند.
تنظيمات مربوط به ويندوز براي ايجاد شبكه[49]
حال وقت آن است كه در سيستم عامل خود تنظيماتي را انجام دهيد تا كامپيوتر شما بتواند جستجو براي كامپيوترهاي ديگر و گفتگو با آنها را آغاز كند.
نحوه پيكربندي تنظيمات مربوط به ويندوز در كامپيوتر شما، توسط اين مسأله تعيين مي‌شود كه آيا در شبكه شما Internet sharing وجود دارد يا خير. در ادامه بر حسب اين مسأله دستورالعمل‌هاي لازم آورده مي‌شود:
Non-Internet Sharing Windows Settings
در مورد هر كامپيوتر مراحل زير را طي كنيد:
1. بر روي آيكن Network Neighborhood بر روي desktop راست كليك كنيد.
2. Properties را انتخاب كنيد.
3. بر روي Access Control tab كليك كرده و Share level access را انتخاب كنيد.
4. Identification tab را انتخاب كنيد.
در اينجا مي‌توانيد نامي را براي كامپيوتر خود انتخاب كنيد.
5. Configuration tab را انتخاب كنيد. از Primary Network Logon، Client for Microsoft Networks را انتخاب كنيد.
6. سپس يك آدرس IP را به كامپيوتر اختصاص دهيد، مثلاً 192.168.O.X. X در هر كامپيوتر منحصر به فرد است و عددي بين 1 تا 254 مي‌باشد. در اين قسمت عدد Subnet mask را، 255.255.255.0 بنويسيد.
Internet Sharing Windows Setting
در مورد هر كامپيوتر مراحل زير را اجرا كنيد:
- در Control Panel، بر روي آيكن Add/Remove Program دو بار كليك كنيد. بر روي Windows setup tab كليك كنيد.
- پس از گذشت چند لحظه از ليست اجزاء، Internet tools را انتخاب كنيد.
- سپس Internet Connection Sharing را انتخاب كنيد.
- در اينجا CD مربوط به ويندوز مورد نياز است. آنگاه Internet Connection Sharing Wizard اجرا مي‌گردد كه پس از پايان آن، كامپيوتر را Restart نماييد.
- مي‌توانيد از فلاپي ديسكي كه در طي مراحل Wizard ايجاد مي‌كنيد، در مورد كامپيوترهاي ديگر شبكه استفاده كنيد (در منوي Run در هر يك از آنها و پس از گذاشتن فلاپي در كامپيوتر اينگونه تايپ كنيد: a:\icsclset.exe و سپس Enter را فشار دهيد)
لازم به ذكر است در صورتيكه بخواهيد شبكه خود را از طريق يك Proxy Server به اينترنت متصل كنيد مي‌بايست آن را خريداري كرده و تنظيمات مربوطه را انجام دهيد. فراهم كننده خدمات اينترنت (ISP) شما بايد در مورد استفاده از dynamic IP و يا static IP شما را آگاه سازد. در صورت استفاده از static IP، ISP بايد در اختصاص IP به شما كمك كند.
شبكه هاي بي سيم WirelessNetworking

مفاهيم و تعاريف

وقتي از شبكه اطلاع‌رساني سخن به ميان مي‌آيد، اغلب كابل شبكه به عنوان وسيله انتقال داده در نظر گرفته مي‌شود. در حاليكه چندين سال است كه استفاده از شبكه سازي بي‌سيم در دنيا آغازگرديده است. تا همين اواخر يك LAN بي‌سيم با سرعت انتقال پايين و خدمات غيرقابل اعتماد و مترادف بود، اما هم اكنون تكنولوژي‌هاي LAN بي‌سيم خدمات قابل قبولي را با سرعتي كه حداقل براي كاربران معمولي شبكه كابلي پذيرفته شده مي‌باشد، فراهم مي‌كنند.
WLANها (يا LANهاي بي‌سيم) از امواج الكترومغناطيسي (راديويي يا مادون قرمز) براي انتقال اطلاعات از يك نقطه به نقطه ديگر استفاده مي‌كنند. امواج راديويي اغلب به عنوان يك حامل راديويي تلقي مي‌گردند، چرا كه اين امواج وظيفه انتقال انرژي الكترومغناطيسي از فرستنده را به گيرنده دورتر از خود بعهده دارند[50]. داده هنگام ارسال برروي موج حامل راديويي سوار مي‌شود و در گيرنده نيز به راحتي از موج حامل تفكيك مي‌گردد. به اين عمل مدولاسيون اطلاعات به موج حامل گفته مي‌شود. هنگاميكه داده با موج راديويي حامل مدوله مي‌شود، سيگنال راديويي داراي فركانس‌هاي مختلفي علاوه بر فركانس اصلي موج حامل مي‌گردد. به عبارت ديگر فركانس اطلاعات داده به فركانس موج حامل اضافه مي‌شود. در گيرنده راديويي براي استخراج اطلاعات، گيرنده روي فركانس خاصي تنظيم مي‌گردد و ساير فركانس‌هاي اضافي فيلتر مي‌شوند.
2-8 تصوير يك WLAN]51]

در يك ساختار WLAN، يك دستگاه فرستنده و گيرنده مركزي، Access Point(AP) خوانده مي‌شود. AP با استفاده از كابل شبكه استاندارد به شبكه محلي سيمي متصل مي‌گردد. در حالت ساده،‌ گيرنده AP وظيفه دريافت، ذخيره و ارسال داده را بين شبكه محلي سيمي و WLAN بعهده دارد. AP با آنتني كه به آن متصل است، مي‌تواند در محل مرتفع و يا هر مكاني كه امكان ارتباط بهتر را فراهم مي‌كند، نصب شود.
هر كاربر مي‌تواند از طريق يك كارت شبكه بي‌سيم (Wireless Adapter) به سيستم WLAN متصل شود. اين كارت‌ها به صورت استاندارد براي رايانه‌هاي شخصي و كيفي ساخته مي‌شوند. كارت WLAN به عنوان واسطي بين سيستم عامل شبكه كاربر و امواج دريافتي از آنتن عمل مي‌كند. سيستم عامل شبكه عملاً درگير چگونگي ارتباط ايجاد شده نخواهد بود.[52]
امروزه استاندارد غالب در شبكه‌هاي WLAN، IEEE802.11 مي‌باشد. گروهي كه بر روي اين استاندارد كار مي‌كند در سال 1990 با هدف توسعه استاندارد جهاني شبكه‌ سازي بي‌سيم با سرعت انتقال 1 تا 2 مگابيت در ثانيه شكل گرفت. استاندارد مذكور با نام IEEE802.11a شناخته مي‌شود. استاندارد IEEE802.11b كه جديدتر است، سرعت انتقال را تا 5/5 و 11مگابيت در ثانيه مي‌افزايد.[53]
WLANها از دو توپولوژي حمايت مي‌كنند:
- ad hoc topology
- infrastructure topology
در توپولوژي ad hoc كامپيوترها به شبكه بي‌سيم مجهز هستند و مستقيماً با يكديگر به شكل
Peer- to- peer ارتباط برقرار مي‌نمايند.
كامپيوترها براي ارتباط بايد در محدوده يكديگر قرار داشته باشند. اين نوع شبكه براي پشتيباني از تعداد محدودي از كامپيوترها، مثلاً در محيط خانه يا دفاتر كوچك طراحي مي‌شود.
''''امروزه نوعي از توپولوژي ad hoc به نام ''''ad hoc peer-to-peer networking'''' مطرح است. اين نوع شبكه كه به شبكه ''''‌Mesh'''' نيز معروف است، شبكه‌اي پويا از دستگاههاي بي‌سيم است كه به هيچ نوع زيرساخت موجود يا كنترل مركزي وابسته نيست. در اين شرايط، دستگاههاي شبكه همچنين به مانند گرههايي عمل مي‌كنند كه كاربران از طريق آنها مي‌توانند داده‌ها را انتقال دهند، به اين معني كه دستگاه هر كاربر بعنوان مسيرياب و تكراركننده(Repeater) عمل مي‌كند. اين شبكه نوع تكامل‌يافته شبكه Point-to-multipoint است كه در آن همه كاربران مي‌بايست براي استفاده از شبكه دسترسي مستقيم به نقطه دستيابي مركزي داشته باشند. در معماري Mesh كاربران مي‌توانند بوسيله
Multi-Hopping، از طريق گرههاي ديگر به نقطه مركزي وصل شوند، بدون اينكه به ايجاد هيچگونه
پيوند مستقيم RF نياز باشد.بعلاوه در شبكه Mesh در صورتيكه كاربران بتوانند يك پيوند فركانس راديويي برقرار كنند، نيازي به نقطه دسترسي(Access Point) نيست و كاربران مي‌توانند بدون وجود يك نقطه كنترل مركزي با يكديگر، فايلها، نامه‌هاي الكترونيكي و صوت و تصوير را به اشتراك بگذارند. اين ارتباط دو نفره، به آساني براي دربرگرفتن كاربران بيشتر قابل گسترش است.''''[54]
توپولوژي infrastructure اصولاً براي گسترش و افزايش انعطاف‌پذيري شبكه‌هاي كابلي معمولي بكار مي‌رود. بدين شكل كه اتصال كامپيوترهاي مجهز به تكنولوژي بي‌سيم را با استفاده از Access Point به آن امكان مي‌سازد. در برخي موارد، يك AP كامپيوتري است كه كارت شبكه بي‌سيم را كنار كارت شبكه معمولي - كه آن را به يك LAN كابلي متصل مي‌كند - دارا مي‌باشد. كامپيوترهاي بي‌سيم با استفاده از AP به عنوان واسطه با شبكه كابلي ارتباط برقرار مي‌كنند. AP اساساً بعنوان يك Translation Bridge عمل مي‌كند، زيرا سيگنال‌هاي شبكه بي‌سيم را به سيگنال‌هاي شبكه كابلي تبديل مي‌كند. مانند تمام تكنولوژي‌هاي ارتباطي بي‌سيم،‌ شرايط مسافتي و محيطي مي‌توانند بر روي عملكرد ايستگاههاي سيار بسيار تأثير گذار باشند. يك AP مي‌تواند 10 تا 20 كامپيوتر را پشتيباني كند، بسته به اينكه ميزان استفاده آنها از LAN چقدر است. اين پشتيباني تا زماني ادامه دارد كه آن كامپيوترها در شعاع تقريبي 100 تا 200 فوت نسبت به AP قرار داشته باشند. موانع فيزيكي مداخله كننده اين عملكرد را به طرز چشمگيري كاهش مي‌دهند.
Cell
2-9.شبكهWLANبا يكAP((AccessPoint
در شكل فوق يك Access Point از طريق يك كابل به شبكه LAN متصل شده است. در اينجا وظيفه يك AP دريافت اطلاعات از سرويس گيرنده‌ها (Clients) از طريق هوا و ارسال آن اطلاعات از طريق يك پورت به hub مي باشد. AP به عنوان يك پل ارتباطي بين شبكه WLAN و شبكه LAN عمل مي‌كند.
ناحيه‌اي كه توسط يك AP تحت پوشش قرار مي‌گيرد سلول (Cell) ناميده مي‌شود. هر ايستگاه در داخل Cell مي‌تواند به AP دسترسي پيدا كند. وظيفه يك AP ايجاد هماهنگي بين سرويس گيرندگان (Clients) شبكه WLAN و يك شبكه LAN مي‌باشد.[55]
به منظور گسترش بخش بي‌سيم و تحت پوشش قرار دادن سرويس گيرندگان بيشتر، مي‌توان از APهاي متعدد در مناطق مختلف استفاده كرد،‌ و يا اينكه يك ٍExtension point را بكار گرفت. Extension point، يك تقويت كننده سيگنال‌هاي بي‌سيم است كه به عنوان ايستگاهي بين سرويس گيرندگان بي‌سيم و AP عمل مي‌كند. استاندارد IEEE 802.11 دو سلول را به عنوان يك BSS (Basic Service Set) در نظر مي‌گيرد. اگر شبكه از چند Access Point استفاده كند، APها با يك ستون فقرات بنام DS (Distribution System) به هم اتصال مي‌يابند. DS معمولاً يك شبكه كابلي است، اما مي‌توان آن را بي‌سيم هم در نظر گرفت.[56]
استاندارد IEEE 802.11 از سه نوع سيگنال در لايه فيزيكي پشتيباني مي‌كند:[57]
- (DSSS) Direct Sequence Spread Spectrum: يك روش انتقال راديويي است كه در آن سيگنال‌هاي خروجي با استفاده از يك كد ديجيتال مدوله مي‌شوند. در نتيجه هر بيت از ديتا به چند بيت تبديل مي‌شود و سيگنال مي‌تواند در فركانس وسيع‌تر پراكنده شود. استفاده از DSSS به همراه روش CCK (Complimentary Code Keying) باعث مي‌شود سيستم‌هاي IEEE 802.11b به سرعت11 مگابيت در ثانيه انتقال دست يابند. در جائيكه شرايط به نحوي است كه امكان تداخل،‌ نويزنپذيري يا وجود دستگاههاي كاري هم‌فركانس در منطقه موجود نباشد يا بسيار كم باشد از شيوه DSSS استفاده مي‌شود. در اين شيوه مي‌توان از تمامي عرض باند موجود در طيف گسترده شده (مثلاً 10MHZ يا بيشتر) بهره جست و لذا به شبكه‌اي با سرعت 10 مگابيت در ثانيه يا بالاتر دست يافت. اما در محيط‌هاي شلوغ به لحاظ ترافيك امواج مثلاً محيط‌هاي شهري بزرگ، بكار بردن اين تكنولوژي عليرغم وجود كدينگ‌هاي پيشرفته و تقسيم‌بندي‌هاي فركانسي، خالي از بروز تداخل‌ها و يا اشكالات احتمالي نخواهد بود.
- (FHSS) Frequency Hopping Spread Spectrum: يك روش انتقال راديويي كه در آن انتقال دهنده به طور مداوم تغييرات سريعي را در فركانس - بر طبق يك الگوريتم موجود - انجام مي‌دهد. دريافت كننده براي خواندن سيگنال‌هاي دريافتي، دقيقاً همان تغييرات را انجام مي‌دهد. در IEEE 802.11a مي‌توان از FHSS استفاده كرد اما سيستم IEEE 802.11b از اين روش حمايت نمي‌كند.
- Infrared: در ارتباطاتinfrared (مادون قرمز) از فركانسهاي بالا - دقيقا زير طيف نور مرئي- استفاده مي‌شود. در اين روش سيگنالها نمي‌توانند از اشياء و ديوارها عبور كنند. اين امر بكارگيري
تكنولوژي مادون قرمز را محدود مي‌سازد. در فناوري مادون قرمز ارسال كننده و دريافت كننده بايد يكديگر را ببينند(در خط ديد يكديگر باشند) همانند يك كنترل كننده راه دور دستگاه تلويزيون. بطور كلي در ارتباطات داخل ساختمان كه فاصله ايستگاهها كم باشد از اين روش استفاده مي‌شود. در اينجا بجاي سيم يا فيبر نوري كه رسانه‌هاي انتقال هستند، از امواج راديويي يا نور مادون قرمز بعنوان رسانه انتقال استفاده مي‌شود. امواج راديويي بخاطر برد، پهناي باند و پوشش مكاني بيشتر، از نور مادون قرمز كاربرد بيشتري دارند.
در اين قسمت به برخي مزاياي يك WLAN نسبت به يك شبكه كابلي مي‌پردازيم. از WLANها مي‌توان در مكانهايي كه امكان كابل‌كشي وجود ندارد استفاده كرد و بدون نياز به كابل‌كشي آنها را گسترش داد. استفاده كننده WLAN مي‌تواند كامپيوتر خود را بدون قطع كابل، به هر نقطه از سازمان منتقل كند. با وجود اينكه سخت‌افزار مورد نياز براي WLAN گرانتر از تجهيزات شبكه سيمي است، ولي بهره‌وري و انعطاف‌پذيري آن باعث مي‌شود كه در طول زمان قيمت تمام شده كمتر شود، بخصوص در محيطهايي كه شبكه مورد نظر پيوسته در حال انتقال و تغيير مداوم است.
سيستمهاي WLAN مي‌توانند با فناوريهاي مختلف شبكه تركيب شوند و شبكه‌هايي با كاربردها و امكانات خاص را به نحو مطلوبي ايجاد كنند. پيكر‌بندي اين شبكه‌ها براحتي قابل تغيير است و اين شبكه‌ها مي‌توانند از حالت نقطه به نقطه تا شبكه‌هايي با زيرساختار پيچيده با صدها كاربر متحرك گسترش يابند.
در شبكه‌هاي بي‌سيم مديران شبكه مي‌توانند جابجايي، گسترش و اصلاح شبكه را آسانتر انجام دهند و با استفاده از اين سيستم به نصب كامپيوترهاي شبكه در ساختمانهاي قديمي و يا مكانهايي كه امكان كابل‌كشي در آنها وجود ندارد و نيز مكانهايي كه فاصله آنها از يكديگر زياد است بپردازند و بدين شكل امكان دسترسي سريع به اطلاعات را فراهم كنند.

پارامترهاي مؤثر در انتخاب و پياده‌سازي يك سيستم WLAN
1- برد محدوده پوشش: اثر متقابل اشياء موجود در ساختمان(نظير ديوارها، فلزات و افراد) مي‌تواند بر روي انرژي انتشار اثر بگذارد و در نتيجه برد و محدوده پوشش سيستم را تحت تأثير قرار دهد. براي سيگنالهاي مادون قرمز، اشياي موجود در ساختمان مانعي ديگر بشمار مي‌رود و در نتيجه محدوديتهاي خاصي را در شبكه بوجود مي‌آورد. بيشتر سيستمهاي WLAN از امواج راديويي RF استفاده مي‌كنند، زيرا مي‌تواند از ديوارها و موانع عبور كند. برد(شعاع پوشش) براي سيستمهاي WLAN بين 10 تا 30 متر متغير است.
2- سرعت انتقال داده: همانند شبكه‌هاي كابلي، سرعت انتقال داده واقعي در شبكه‌هاي بي‌سيم، به نوع محصولات و توپولوژي شبكه بستگي دارد. تعداد كاربران، فاكتورهاي انتشار مانند برد، مسيرهاي ارتباطي، نوع سيستم WLAN استفاده شده، نقاط كور و گلوگاههاي شبكه، از پارامترهاي مهم و تأثيرگذار در سرعت انتقال داده بحساب مي‌آيند. بعنوان يك مقايسه با مودمهاي امروزي(با سرعت 56 كيلو بيت در ثانيه) سرعت عملكرد WLANها در حدود 30 برابر سريعتر از اين مودمهاست.
3- سازگاري با شبكه‌هاي موجود: بيشتر سيستمهاي WLAN با استانداردهاي صنعتي متداول شبكه‌هاي كابلي نظير Ethernet و Token Ring سازگار است. با نصب درايورهاي مناسب در ايستگاههاي WLAN، سيستمهاي عامل آن ايستگاهها دقيقا مانند ساير ايستگاههاي موجود در شبكه LAN كابلي بكار گرفته مي‌شود.
سازگاري با ديگر محصولات WLAN: به سه دليل مشتريان هنگام خريد محصولات WLAN بايد مراقب باشند كه سيستم موردنظر بتواند با ساير محصولات WLAN توليدكنندگان ديگر سازگاري داشته باشد:
- ممكن است هر محصول از تكنولوژي خاصي استفاده كرده باشد، براي مثال سيستمي كه از فناوري FHSS استفاده كند نمي‌تواند با سيستمي با فناوري DSSS كار كند.
- اگر فركانس كار دو سيستم با يكديگر يكسان نباشد،‌حتي در صورت استفاده از فناوري مشابه، امكان كاركردن با يكديگر فراهم نخواهد شد.
- حتي توليدكنندگان مختلف اگر از يك فناوري و يك فركانس استفاده كنند، بدليل روشهاي مختلف طراحي ممكن است با ساير محصولات ديگر سازگاري نداشته باشد.
5- تداخل و اثرات متقابل: طبيعت امواج راديويي در سيستمهاي WLAN ايجاب مي‌كند تا سيستمهاي مختلف كه داراي طيفهاي فركانسي يكساني هستند، بر روي يكديگر اثر تداخل داشته باشند. با اين وجود اغلب توليدكنندگان در توليد محصولات خود تمهيداتي را براي مقابله با آن بكار مي‌گيرند، به نحوي كه وجود چند سيستم WLAN نزديك به يكديگر، تداخلي در ديگر سيستمها بوجود نمي‌آورد.
6- ملاحظات مجوز فركانسي: در اغلب كشورها ارگانهاي ناظر بر تخصيص فركانس راديويي، محدوده فركانس شبكه‌هاي WLAN را مشخص كرده‌اند. اين محدوده ممكن است در همه كشورها يكسان نباشد. معمولا سازندگان تجهيزات WLAN فركانس سيستم را در محدوده مجاز قرار مي‌دهند. در نتيجه كاربر نياز به اخذ مجوز فركانسي ندارد. اين محدوده فركانس به ISM معروف است. محدوده بين‌المللي اين فركانسها 928-902 مگاهرتز،483/2-4/2 گيگاهرتز، 535-15/5 گيگاهرتز و 875/5-725/5 گيگاهرتز است. بنابراين توليدكنندگان تجهيزات WLAN بايد اين محدوده مجوز فركانسي را در سيستمهاي خود رعايت كنند.
7- سادگي و سهولت استفاده: اغلب كاربران در مورد مزيتهاي WLANها اطلاعات كمي دارند. مي‌دانيم كه سيستم عامل اصولاً به نحوه اتصال سيمي و يا بي‌سيم شبكه وابستگي ندارند. بنابراين برنامه‌هاي كاربردي بر روي شبكه بطور يكسان عمل مي‌نمايند. توليدكنندگان WLAN ابزار مفيدي را براي سنجش وضعيت سيستم و تنظيمات مورد در اختيار كاربران قرار مي‌دهند. مديران شبكه به سادگي مي‌توانند نصب و راه‌اندازي سيستم را با توجه به توپولوژي شبكه موردنظر انجام دهند. در WLAN كليه كاربران بدون نياز به كابل‌كشي مي‌توانند با يكديگر ارتباط برقرار كنند. عدم نياز به كابل‌كشي موجب مي‌شود كه تغييرات، جابجايي و اضافه كردن در شبكه به آساني انجام شود. در نهايت به موجب قابليت جابجايي آسان تجهيزات WLANمدير شبكه مي‌تواند قبل از اينكه تجهيزات شبكه را در مكان اصلي خود نصب كند، ابتدا آنها را راه‌اندازي كند و تمامي مشكلات احتمالي شبكه را برطرف سازد و پس از تاييد نهايي در محل اصلي جايگذاري نمايد و پس از پيكر‌بندي، هرگونه جابجايي از يك نقطه به نقطه ديگر را بدون كمترين تغييرات اصلاح نمايد.
8- امنيت: از آنجايي كه سرمنشأ فناوري بي‌سيم در كاربردهاي نظامي بوده است، امنيت از جمله مقولات مهم در طراحي سيستمهاي بي‌سيم بشمار مي‌رود. بحث امنيت هم در ساختار تجهيزات WLAN به نحو مطلوبي پيش‌بيني شده است و اين امر شبكه‌هاي بي‌سيم را بسيار امن‌تر از شبكه‌هاي سيمي كرده است. براي گيرنده‌هايي كه دستيابي مجاز به سيگنالهاي دريافتي ندارند، دسترسي به اطلاعات موجود در WLAN بسيار مشكل است. به دليل تكنيكهاي پيشرفته رمزنگاري براي اغلب گيرنده‌هاي غيرمجاز دسترسي به ترافيك شبكه غيرممكن است. عموما گيرنده‌هاي مجاز بايد قبل از ورود به شبكه و دسترسي به اطلاعات آن، از نظر امنيتي مجوز لازم را دارا باشند.
9- هزينه: براي پياده‌سازي يك WLAN هزينه اصلي شامل دو بخش است: هزينه‌هاي زيرساختار شبكه مانند APهاي شبكه و نيز هزينه كارتهاي شبكه جهت دسترسي كاربران به WLAN.
هزينه‌هاي زيرساختار شبكه به تعداد APهاي موردنياز شبكه بستگي دارد. قيمت يك AP بين 1000 تا2000 دلار مي‌باشد. تعداد APهاي شبكه به شعاع عملكرد شبكه، تعداد كاربران و نوع سرويسهاي موجود در شبكه بستگي دارد و هزينه كارتهاي شبكه با توجه به يك شبكه رايانه‌اي استاندارد حدود 300 تا 500 دلار براي هر كاربر مي‌باشد. هزينه نصب و راه‌اندازي يك شبكه بي‌سيم به دو دليل كمتر از نصب و راه‌اندازي يك شبكه سيمي مي‌باشد:
- هزينه كابل‌كشي و پيدا كردن مسير مناسب بين كاربران و ساير هزينه‌هاي مربوط به نصب تجهيزات در ساختمان، بخصوص در فواصل طولاني كه استفاده از فيبر نوري يا ساير خطوط گرانقيمت ضروري است، بسيار زياد است.
- به دليل قابليت جابجايي، اضافه كردن و تغييرات ساده در WLAN، هزينه‌هاي سربار، براي اين تغييرات و تعمير و نگهداري آن بسيار كمتر از شبكه سيمي است.
10- قابليت گسترش سيستم: با يك شبكه بي‌سيم مي‌توان شبكه‌اي با توپولوژي بسيار ساده تا بسيار پيچيده را طراحي كرد. در شبكه‌هاي بي‌سيم با افزايش تعداد APها يا WBها مي‌توان محدوده فيزيكي تحت پوشش و تعداد كاربران موجود در شبكه را تا حد بسيار زيادي گسترش داد. شعاع عملكرد اين شبكه تا حدود 20 كيلومتر مي‌باشد.
11- اثرات جانبي: توان خروجي يك سيستم بي‌سيم بسيار پايين است. از آنجايي كه امواج راديويي با افزايش فاصله به سرعت مستهلك مي‌گردند و در عين حال، افرادي را كه در محدوده تشعشع انرژي RF هستند، تحت تاثير قرار مي‌دهند، بايد ملاحظات حفظ سلامت با توجه به مقررات دولتي رعايت گردد. با اين وجود اثرات مخرب اين سيستمها زياد نمي‌باشد.
جمع‌بندي
امروزه اكثر فعاليتهاي كتابداران در كتابخانه‌ها، به نوعي با كامپيوتر ارتباط پيدا مي‌كند. از آنجا كه شبكه‌اي كردن كامپيوترها امكان استفاده بهينه از منابع محدود را در اختيار كاربران قرار مي‌دهد، استفاده از شبكه در كتابخانه‌ها بويژه درفرايند ذخيره و بازيابي اطلاعات، بسيار رايج است. طبيعتاً كتابداران در حين انجام فعاليتهاي روزمره خود، با مشكلاتي در زمينه شبكه برخورد خواهند كرد، علاوه بر آن كتابداران با داشتن شناختي از نيازهاي كتابخانه خود در ارتباط با شبكه و آگاهي از مفاهيم پايه‌اي پيرامون ساختار شبكه و ملزومات آن، مي‌توانند در كنار متخصصان كامپيوتر، نيازهاي اطلاع‌رساني محيط كار خود را مرتفع سازند.
در تهيه اين راهنما سعي بر اين بود تا زمينه كسب آگاهيهاي اساسي پيرامون شبكه‌هاي كامپيوتري براي كتابداران فراهم گردد. بدون شك، آگاهي از يك سري اصول اساسي نياز به روزآمدسازي اطلاعات و ارتقاء دانسته‌ها را منتفي نمي‌سازد. بنابراين شايسته است كتابداران خود را به منظور سازگاري با محيط جديد كتابخانه‌ها آماده ساخته و پيوسته بر دانسته‌هاي خود در اين حوزه بيفزايند.

آيا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد كردن هميشگي اسم كاربر و رمز عبور، روندي ناخوشايند و كسل كننده است. چه بخواهيد ايميل خود را چك كنيد، چه بخواهيد از وضعيت حساب بانكي خود مطلع شويد.
اغلب كاربران كامپيوتر، به طور معمول از رمزهاي عبور ساده و آسان استفاده مي كنند. اما دقت داشته باشيد كه اين سهل انگاري در انتخاب رمز عبور، عواقب خطرناكي به دنبال خواهد داشت. رمزهاي عبور آسان و معمولي در ظرف چند ثانيه لو خواهند رفت و اطلاعات شخصي مانند شماره حساب بانكي و شماره كارت اعتباري شما به راحتي در معرض ديد هكرها قرار خواهند گرفت. پيامد:
هر هكري مي تواند حساب بانكي شما را تخليه يا با شماره كارت اعتباري شما اقدام به خريد كند.

در اينجا 8 نكته براي حفاظت از اطلاعات توصيه مي شود.

1 .به هيچ وجه از اسامي استفاده نكنيد فرقي نمي كند كه اسم فاميلتان باشد، يا باشگاه فوتبال مورد علاقه تان. بسياري از برنامه هاي هكر، رمزهاي عبور را با كمك فرهنگ لغت هك مي كنند. فقط چند ساعت طول خواهد كشيد كه با كمك لغات يك فرهنگ لغت، دستيابي به رمز عبور امكان پذير شود.

2.براي رمز عبور خود حداقل از 8 حرف استفاده كنيد:
براي رمز عبوري كه از 4 حرف تشكيل شده است، حدود 45000 حالت وجود دارد. اما براي رمز عبوري كه از 8 حرف و علامتهاي ويژه تشكيل شده است، يك ميليارد حالت مختلف وجود دارد!

3.براي رمز عبور، از حروفي كه در كنار هم قرار گرفته اند استفاده نكنيد!
رمزهاي عبوري مانند “qwert” يا “asdf” ، كار هكرها را براي دستيابي به رمز عبور بسيار آسان مي كند، اين مطلب در تركيب اعداد نيز به همين صورت است؛ مثل ” 12345678 “. در كنار هم قرار گرفتن حروف و يا اعداد، دستيابي به هكرها به رمز عبور شما را بسيار راحت مي كند!

4.براي رمز عبور خود، تركيبي از حروف بزرگ و كوچك يا اعداد و علامتهاي ويژه را انتخاب كنيد.
استفاده از علامتهاي ويژه به تنهايي كافي نيست. 5 درصد همه كاربرها بر اين امر اتفاق نظر دارند كه رمز عبوري مثل Martin! را به كار برند!

5.رمز عبور خود را تا حد امكان جايي ننويسيد
حتي اگر كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، در جاي امني مانند كيف تان باشد، از اين كار اجتناب كنيد. عنوان كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، به هيچ عنوان زير صفحه كليد يا به مانيتور خود نچسبانيد!

6.رمز عبور خود را همواره تغيير دهيد.
هر قدر، مدت زمان استفاده از رمز عبورتان بيشتر باشد، خطر هك شدن شما بيشتر خواهد بود. اداره فناوري اطلاعات آلمان فدرال، توصيه مي كند كه هر 90 روز يكبار رمز عبور خود را تغيير دهيد.

7.رمز عبور خود را در كامپيوتر ذخيره نكنيد!
كامپيوتر قادر است رمز عبور شما را ذخيره كند تا شما مجبور نباشيد هر بار آن را وارد كنيد. با اين حال، كسي كه براي هر بار ورود، احتياج به وارد كردن رمز عبور نداشته باشد، خيلي سريع آن را فراموش مي كند: دقت داشته باشيد كه براي تغيير رمز عبور ، بايد حتماً رمز عبور قبلي را وارد كنيد!

8.رمز عبور خود را به شخص ديگري ندهيد!
اگر از شما تلفني يا با ايميل، رمز عبورتان را خواستند، آن را بازگو نكنيد! هكرها معمولاً خود را به عنوان همكاران شركتهاي بزرگ معرفي مي كنند. اين اشخاص كه خود را سرويس كار كامپيوتر معرفي مي كنند، معمولاً توسط تماس تلفني يا ايميل رمز عبور شما را براي حل مشكل كامپيوترتان طلب مي كنند. ولي هيچ شركت معتبر و صاحب نامي از شما رمز عبورتان را نمي خواهد.