صفحه اتصال به سایت های مختلف مر بوط به  شبکه :

مجله شبکه

يک سايت بسيار جالب در مورد شبکه

شبکه هاي کامپيوتري

سايتي پر از لينک هاي مختلف اطلاعاتي از جمله شبکه

سايت مربوط به شبکه و هک و انواع کتاب هاي شبکه

يک سايت بسيار قوي خود آموز براي کساني که مي خواهند شبکه را فرا گيرند

شبکه کردن چند کامپيوتر

مباني شبکه

 Thin Clientچيست؟

TC يک سخت افزار کوچک و آماده برای محيط های Terminal است و چيزي جز يک کامپيوتر جمع و جور نيست اما اين کامپيوتر براي استفاده به صورت يک پايانه‌ي شبکه‌اي طراحي و تنظيم شده است. TCها با استفاده از سيستم عامل نصب شده بر روی Flash Memory محيطی را برای اتصال به سرورها آماده می کنند كه از امنيت بالايي برخوردار هستند.

يك شبكه مبتني بر Thin Client چگونه فعاليت مي‌كند؟

مدل استفاده از Thin Client بر مبناي قرار دادن نرم افزارهاي کاربردي نصب شده براي يک يا چند سرور مرکزي مي باشد (ترمينال سرور) که اين نرم افزارها در حال ارائه خدمات به يک يا چند سرويس گيرنده هستند .

در اين حالت کليه پردازش ها بر روي سرور مرکزي انجام مي گيرد و دستگاه سرويس گيرنده تنها به صورت يک ترمينال عمل کرده و اطلاعات مربوط به صفحه کليد و ماوس را به سرويس دهنده ارسال و اطلاعات مربوط به صفحه نمايش را از آن دريافت مي نمايد .

سيستم‌‌عامل اين سرورها مي‌تواند هريك از سيستم عامل‌هاي موجود (با توجه به برنامه‌هاي كاربردي موردنظر) نظير يونيكس، لينوكس، (Windows NT Terminal Server Edition (NT TSE ، يا ويندوزxp باشد. علاوه بر سيستم‌عامل، بر روي هر يك از اين سرورها يك نرم افزار كنترلي وجود دارد كه فعاليت‌هاي Clientها را كنترل مي‌نمايد. بسياري از اين نرم افزارهاي كنترلي به صورت رايگان عرضه مي‌شوند و معمولا‌ً توسط شركت‌هاي نرم‌افزاري، توليد مي‌گردند.

محيط Thin Client

در محيط Thin Client ، دستگاه سرويس گيرنده فقط با ترمينال سرور ارتباط دارد . ترمينال سرويس بعنوان يک واسطه ميان سرويس گيرنده و سرويس دهنده هاي ديگر فعاليت مي کند . تمامي پردازش هاي مربوط به نرم افزارهاي کاربردي توسط آن (ترمينال سرور) انجام مي گيرد و تنها اطلاعات مربوط به صفحه نمايش و چاپگر (در صورت اتصال چاپگر به سرويس گيرنده) به دستگاه سرويس گيرنده ارسال مي شود . دستگاه سرويس گيرنده عمل مربوط به هماهنگي تصاوير دريافتي و همچنين ارسال اطلاعات صفحه کليد و ماوس را به ترمينال سرويس دهنده عهده دار مي باشد .

بستر شبکه

در محيط Thin Client بستر شبکه يکي از عوامل حياتي است . شبکه مورد استفاده شما در رابطه با ترمينال سرويس و سرويس دهنده ها بايستي قابل اطمينان و پايا باشد . در محيط رايانه هاي شخصي ، با قطع ارتباط شبکه اين رايانه ها تا حدودي قادر به ادامه فعاليت خود مي باشند (با توجه به نوع نرم افزار اجرا شده بر روي آن) . در صورتيکه Thin Client بطور کامل وابسته به شبکه مي باشد و به هنگام قطع ارتباط ، کليه فعاليتهاي در حال انجام باز خواهد ايستاد . براي انتخاب نوع سيستم شبکه بايستي موارد زير را در نظر داشت :

· تعداد نرم افزارهائي که به طور همزمان اجرا خواهند شد

· نوع قرارداد ارتباطي مورد استفاده

· پايا بودن ، بازدهي و قابليت اطمينان موارد ارتباط

در اين سناريو پهناي باند شبکه بين Thin Client و ترمينال سرويس ، خيلي مهم و اساسي نخواهد بود که به همين دليل ، اين روش راه حل مناسبي است ، جهت استفاده سازمانهائي که داراي شعب و دفاتر راه دور مي باشند . پهناي باند بين سرويس دهنده ها بايد از بازدهي بالائي برخوردار باشد .

 ترمينال سرور

در محيط Thin Client مسئوليت اصلي به عهده ترمينال سرويس مي باشد . کليه پردازشهاي مربوط به نرم افزارهاي کاربردي توسط اين سرويس با استفاده از منابع موجود انجام مي گيرد . تعداد پردازنده ها ، ميزان حافظه ، فضاي ديسک سخت که سرور نياز دارد با توجه به سه فاکتور ذيل تعيين مي شود .

· تعداد نرم افزارهائي که بطور همزمان بايستي اجراء شوند .

· نوع و نحوه عملکرد نرم افزار تعريف شده

· ميزان پهناي باند قابل دسترسي

مورد آخر مهمترين عامل است که بايد ابتدا در نظر گرفته شود . بطور مثال تهيه سرويس دهنده اي که تعداد 100کاربر را پشتيباني مي کند و قرار دادن آن در شبکه اي که تنها قادر به پشتيباني از 20 کاربر مي باشد ، کارائي چنداني نخواهد داشت

دستگاه Thin Client

يک دستگاه واقعي Thin Client (که به آن ترمينال تحت ويندوز هم گفته مي شود) ، شامل تعداد محدود قطعات قابل انتقال مي باشد . به طور معمول اين دستگاه داراي يک پردازنده ، يک رابط شبکه و مقدار کمي حافظه مي باشد . اين نوع تجهيزات از صوت و اتصال مستقيم چاپگر پشتيباني مي نمايند . و همراه با صفحه نمايش ، صفحه کليد و ماوس مي باشند .

اين نوع اسباب داراي فلاپي درايو ديسک سخت و يا سي دي درايو نمي باشند . و از اين روست که به آنها "Thin" گفته مي شود .

اما اين روزها شاهد ارائه انواع گوناگوني از ترمينالهاي تحت ويندوز مي باشيم که بعضي از آنها داراي فلاپي درايو ،  سي دي درايو و همچنين داراي ديسک سخت داخلي نيز هستند .

كاربردها
اين شبكه‌ها در بسياري از سازمان‌ها مورد استفاده قرار مي گيرند. اما بزرگترين مشتريان اين شبكه‌ها، بانك‌ها، آژانس‌هاي هوايي و سازمان‌هايي هستند كه داراي شعبات متعدد مي‌باشند. امروزه از اين تجهيزات براي تجهيز مدارس نيز استفاده مي‌شود

مزاياي Thin Client

فوايد

· تجربه کاربر _با قطع نظر از اينکه دستگاه Thin Client چيست ، يک کاربر هميشه قادر به اجراي نرم افزارهاي تعريف شده و دسترسي به اطلاعات آن خواهد بود . و با توجه به اينکه آشنائي با  Thin Client خيلي سريعتر از آشنائي با رايانه هاي معمولي مي باشد ، کاربران اين نوع تجهيزات خيلي سريعتر قادر به استفاده از آن خواهند بود .

· دسترسي به شبکه راه دور يا بي سيم _در حقيقت نحوه طراحي قراردادهاي RDP و ICA که به منظور شبکه هائي با پهناي باند کم در نظر گرفته شده اند Thin Client را انتخاب مناسبي جهت دسترسي هاي راه دور يا بي سيم نموده اند . کاربراني که از خطوط DSL و يا اختصاصي براي ارتباط راه دور استفاده  ميکنند با مشاهده از زمان واکنش در هنگام استفاده از اين تجهيزات شگفت زده خواهند شد . چنين دسترسي هائي بسادگي قابل انجام و داراي کارائي و امنيت بالائي خواهد بود .

· امنيت _با توجه به نحوه کار Thin Client ، محيط استفاده شده از اين تجهيزات کاربران را بدون در نظر گرفتن محل استقرار آنها (محل سکونت ، محل کار و يا ساير اماکن) مجبور مي نمايد تا کليه اطلاعات خود را در يک سرور مرکزي ذخيره سازي نمايند . اين عمل امنيت اطلاعات را در برابر دسترسي هاي غير مجاز (در مقايسه با رايانه شخصي) تضمين مي نمايد همچنين تهيه نسخ پشتيبان و محافظت از صدمه ديدن اطلاعات ، به صورت منظم و براحتي قابل انجام است . با نداشتن فلاپي ديسک و CD درايو ، محيط هاي مورد استفاده در Thin Client داراي امنيت بالائي از لحاظ انتقال ويروس از اين مجاري و با نصب نرم افزارهاي فاقد مجوز و بدون هماهنگي نيز به مراتب کمتر مي باشد .

· مديريت و راهبري _نگهداري و راهبري برنامه هاي کاربردي نصب شده بر روي تعدادي از ترمينال سرورها به مراتب راحت تر از نگهداري صدها ايستگاه کاري مي باشد . از طرف نصب يک و يا دو مرتبه يک نرم افزار کاربردي ساده تر از نصب آن به تعداد هفتاد مرتبه است . اين سادگي همچنين به اين معنا مي باشد که بروز رساني و توسعه نرم افزارها نيز در يک محيط امن و استاندارد با سرعتي مناسب قابل انجام خواهد بود .

· هزينه و عمر مفيد _يک دستگاه Thin Client داراي طول عمر بيشتري (دو يا سه برابر رايانه هاي شخصي) نسبت به رايانه هاي شخصي مي باشد . دستگاه Thin Client به عنوان يک ترمينال ساده عمل کرده و نيازي به تغيير و بروز رساني سخت افزاري به منظور اجراي نرم افزارهاي جديد ندارد . و همچنين به دليل نداشتن قطعات قابل انتقال و نسبت به رايانه شخصي کمتر دچار خرابي قسمتهاي مختلف و يا از کار افتادن کلي مي شود . اما بايد به اين نکته اشاره نمود که مقداري از هزينه هاي صرفه جوئي شود در سمت کاربران ، بايد در راه اندازي محيطهاي مربوط به ترمينال سرور هزينه شود .

· سهولت پشتيباني _ يک دستگاه Thin Client از پيچيدگي کمتري نسبت به رايانه هاي شخصي در هنگام نصب برخوردار است . در بيشتر موارد اين فعاليت تنها شامل وصل نمودن پنج کابل ، فشردن يک کليد و شروع کار با آن را شامل مي شود . هيچ نيازي به نصب و سازماندهي يک سيستم عامل پيچيده نيست . اين بدان معناست که در صورت بروز اشکال ، دستگاه Thin Client توسط يک فرد غير فني قابل تعويض ميباشد . و در اين صورت مي توان نسبت به تسريع زمان واکنش ، بالا بردن کارائي کارمندان و اختصاص افراد فني به وظائف حساس تر اقدام نمود . بديهي است که در يک محيط استفاده از Thin Client يک فرد فني قادر به پشتيباني تعداد کاربران بيشتري نسبت به محيط هاي استفاده از رايانه هاي معمولي مي باشد .

· استفاده کمتر از شبکه _يک دستگاه Thin Clint پهناي باند کمتري نسبت به رايانه هاي شخصي مورد استفاده در شبکه نياز دارد . سازماني که در حال حاضر داراي شبکه اي با سرعت10Mbit  مي باشد با استفاده از Thin Client قادر است طول عمر اين شبکه را در مقايسه با رايانه هاي شخصي بيشتر نمايد . در بيشتر شبکه ها يک محيط استفاده از Thin Client در مقايسه با رايانه هاي شخصي ، زمان واکنش سريعتري را در نرم افزارهاي مبتني بر بانک اطلاعاتي فراهم مي کند .

مجوز استفاده از نرم افزارها _يک محيط استفاده از Thin Client امکان مديريت و بازرسي مجوزهاي مورد نياز را ميسر مي نمايد . بدينگونه ، مديريت قادر است تعيين نمايد که کداميک از نرم افزارها توسط چه کساني مورد استفاده قرار مي گيرند . با چنين اطلاعاتي امکان تعيين نوع مجوز مورد استفاده توسط مديريت موجود است . همچنين سازمانها قادر به حفاظت در برابر نصب نرم افزارهاي فاقد مجوز و يا بدون هماهنگي خواهند بود .

· ذخيره توان _در مقايسه با رايانه هاي شخصي ، دستگاه Thin Client از توان 4 تا 6 برابر کمتر استفاده  مينمايد. اين ميزان در صرفه جوئي هزينه ها قابل محاسبه است . همچنين با توجه به کمي مصرف توان ، گرماي توليد شده از آن نيز کمتر مي باشد ، که اين امر تاثير مثبتي در هزينه تهويه هوا دارد .

محدوديتها

· مهارتها _مديريت و هدايت يک محيط استفاده از Thin Client نياز به مهارت بيشتري نسبت به محيط استفاده از رايانه هاي شخصي دارد . هر گونه تغيير در نحوه راهبري و مديريت و سياستهاي اجرائي بايد به دقت و حساب شده انجام گيرد چرا که اعمال تغييري ساده بر روي عملکرد تمامي کاربران تاثير خواهد گذاشت .

· پشتيباني از تمامي نرم افزارهاي کاربردي _محيط هاي استفاده از Thin Client براي نرم افزارهائي که استفاده زيادي از پردازنده مي نمايند و يا نرم افزارهاي پردازش تصوير توصيه نمي شود . بيشتر سايتهاي Thin Client بمنظور اجراي اينگونه نرم افزارها ، هنوز هم داراي تعداد کمي رايانه شخصي مي باشند . اين رايانه هاي شخصي بطور مشترک و يا اختصاصي توسط افراد حرفه اي مورد استفاده قرار مي گيرند .

· پشتيباني تمامي تجهيزات جانبي _در تجهيزات Thin Client امکان استفاده از چاپگر با استفاده از ارتباط USB و Serial ميسر است . اما تاکنون ، امکان اتصال CD و Scaner به Thin Client فراهم نشده است . بايد توجه داشت که در اينگونه موارد بايد از رايانه هاي شخصي در شبکه ها استفاده نمود .

· چاپ _در محيط هاي استفاده از Thin Client معماري شبکه نسبت به نحوه چاپ مطالب ، بايد بطور کامل مورد توجه قرار گيرد . در حالي که فروشنده ها مشغول توليد نرم افزارهاي چاپ قابل اجراء در سمت کاربر هستند (اينگونه نرم افزارها داراي توانائي زيادي هستند) تعدادي از آنها هنوز مدلهاي قديمي که بر روي سرور اجراء مي شوند را ارائه مي نمايند . براي مديريت کليه مدلهاي موجود نياز به کوشش فراواني  مي باشد . نرم افزار metafram xp متعلق به Citrix داراي امکاناتي براي کمک به راحتي مديريت چاپگرها مي باشد .

وابستگي به سرور -با توجه به ساختار Thin Client، لازم است سرور از امنيت بالايي برخوردار باشد. زيرا در صورت از كار افتادن سرور، شبكه به طور كامل مختل خواهد شد. در نتيجه براي جلوگيري از اين امر، روش‌هاي مختلفي جهت ايجاد redundancy نرم افزاري و سخت‌افزاري استفاده مي شود

بشر اولیه همیشه به دنبال روشهای مناسبی جهت پیدا کردن مسیر خود بوده است . انسانهای اولیه این کار را با سنگ چین کردن و در نظر گرفتن علائم طبیعی انجام می دادند ولی این علائم به مرور زمان از بین می رفت .در اوائل قرن هفدهم کشورها فقط عرض جغرافیایی را می توانستند محاسبه کنند و این کار را با محاسبه زاویه ستاره شمالی با خط افق انجام می دادند .ولی به هیچ وجه نمی توانستند محاسبه کنند طول جغرافیایی را اندازه گیری کنند و به همین خاطر بسیاری از کشتیها در اثر ناوبری اشتباه گم می شدند و دیگر هرگز پیدا نمی شدند . همچنین آن زمان مصادف با جنگهای بین کشورهای اسپانیا , ایتالیا , فرانسه , انگلستان و سایر کشورها بود و حتی در ملاقات کشتی های تجاری آنها جنگ و خونریزی رخ می داد . در نهایت بشر با اختراع ساعت توانست طول جغرافیایی را محاسبه نماید . مبداء طول جغرافیایی طبق قرارداد بین کشورها گرینویچ می باشد . Time Greenwich Mean یا همان GMT طبق این قرارداد کره زمین که 360 درجه می باشد و هر ساعت 15 درجه خواهد بود . برای مثال کشور ما ایران 30:30 + نسبت به گرینویچ جلو تر است . بشر هر روز به دنبال پیدا کردن راه جدیدی جهت ناوبری مطمئن تر بود . در دوران جنگ سرد و پس از حمله غافلگیرانه به Pearl harbor در 7 دسامبر 1941 آمریکاییها احساس خطر کردند و با دلیل نگرانی از آغاز جنگ ناگهانی و از دست دادن مستعمراتشان شروع به طراحی GPS نمودند.
GPS های اولیه بسیار پیچیده بودند و کار با آنها بسیار سخت بود . به مرور زمان GPS ها بسیار پیشرفته تر شدند ولی این دستگاه فقط در اختیار وزارت دفاع آمریکا بود و هیچ سازمانی دیگر قادر به استفاده از این تکنولوزی نبود . پس از سقوط هواپیمای 007 کره ای در روسیه به خاطر ناوبری اشتباه ,ریگان اعلام کرد که استفاده از GPS برای عموم آزاد است .

نحوه کارکرد GPS :
GPS یک دستگاه صرفا گیرنده می باشد که اطلاعات بدست آمده از ماهواره های اطراف زمین را مورد تجزیه و تحلیل قرار داده و PIV شما را محاسبه می کنند .P=Position منظور موقعییت شما در هر نقطه از کره خاکی و فضای اطراف آن است . T = Time منظور زمان محلی دقیق و با دقت فوق لاعاده بالا در همان منطقه ای که شما هستید V = Veloctiy منظور سرعت لحظه ای شماست که آن را با دقت فوق العاده بالا محاسبه می کند . حال ما می خواهیم بدانیم یک دستگاه گیرنده با یک آنتن کوچک چگونه این اطلاعات را برای ما محاسبه می کند . تعداد 24 ماهواره توسط شرکتهای تولید کننده GPS یعنی Garmin و Magellan در فاصله 20200 کیلو متری از سطح زمین قرار دارند و در هر مدار 4 ماهواره قرار دارد . بدینسان این ماهواره ها کل زمین را تحت پوشش خود قرار می دهند. در داخل هر کدام از این ماهواره ها 4 ساعت اتمی قرار دارد تا مطمئن باشیم که در یک لحظه بخصوص حداقل یکی از آنها کار می کند . این ماهواره ها کد های 0 و 1 را برای دستگاه گیرنده می فرستند مثلا در ثانیه 0 کد 00001001 و در ثانیه 001 ,0 کد بعدی را در فضا منتشر می کند . هر کدام از این کد ها دوباره تکرار می شوند . مثلا دستگاه گیرنده شما کد 001 را در ثانیه اول می گیرد و در 1 نانو ثانیه بعد دوباره این کد را دریافت می کند . بنابر این تشخیص می دهد که مثلا فاصله زمانی بین شما و ماهواره برای امواجی که با سرعت نور حرکت می کنند 1 نانو ثانیه می باشد . حال چرا اینقدر زمان برای ما مهم است ؟ به خاطر اینکه فاصله ها بر اساس زمان سنجیده می شوند . مثلا در مورد مثال بالا فاصله شما از ماهواره برابر می شود با :X=vt=300000110(-9)
از طرفی دیگر در داخل دستگاه GPS شما حدس می زند که مکان هندسی شما یک کره به شعاع X ( که در بالا محاسبه کردیم ) و به مرکز مهواره مورد نظر می باشد در نتیجه شما با ماهواره اول متوجه شدید که مکان هندسی شما در فضا سطح یک کره می باشد .حال با گرفتن سیگنال ها و محاسبه فاصله از ماهواره دوم مکان هندسی شما در فضا سطح کره زمین خواهد شد . فصل مشترک این دو کره یک دایره است . ماهواره سوم نیز مکان هندسی شما را بر روی یک کره دیگر تخمین می زند . فصل مشترک این کره با دایره قبلی دو نقطه خواهد بود . حال ماهواره چهارم کره بعدی را می سازد که فصل مشترک یک کره با دو نقطه یک نقطه خواهد بود . خیلی جالب است ؟!
حال موقعیت شما بر روی کره زمین و فضای اطراف آن در یک نقطه مشخص شده است . به همین ترتیب زمان شما نیز با توجه به موقعیت شما و ساعت GPS محاسبه خواهد شد . این ساعت ساعت محلی است و با ساعت رسمی هر کشور فرق خواهد داشت . سرعت شما چگونه محاسبه خواهد شد ؟! آیا با تقسیم فاصله بین دو نقطه بر زمان ؟! اخیرا این روش , روش مناسبی جهت دستگاه دقیقی مثل GPS نمی باشد . سرعت شما با استفاده از اثر دوپلروروابط ان محاسبه میشود.ما در فیزیک دبیرستان با اثر دوپلر آشنا شدیم این در حقیقت همان شکل معروف آمبولانس است که با نزدیک شدن به ما , رسیدن به ما و دور شدن از ما صدایش نیز تغییر می کند .
طراحان آمریکایی از این مساله در طراحی رادارها و بخصوص دستگاه GPS جهت تعیین سرعت دقیق استفاده کرده اند . خوب حالا به این نکته رسیدیم که می توانیم موقعیت , سرعت و زمان دقیق خود را داشته باشیم . بنابراین طول جغرافیایی , ارتفاع از سطح آبها ی آزاد دریا ها , زمان محلی و سرعت را خواهیم داشت . اما آیا فقط همین اطلاعات در اختیار ماست یا بیشتر ؟!

سخت افزار و نرم افزار GPS :
سخت افزار GPS در حقیقت مجموعه ای از IC ها و تراشه ها جهت انجام محاسبات خاصی است که انجام آن برای شخص بسیار سخت می باشد
نرم افزار : نرم افزار این دستگاه شامل برنامه ای است که دستگاه با آن کار می کند و در حقیقت این هم مانند یکی از برنامه های کامپیوتری عادی است که البته به زبان C نوشته شده است . نسخه های جدید این برنامه ها در اینترنت و در سایت شرکتها نامبرده موجود می باشد همانطور که گفتیم دستگاه GPS یک کامپیوتر کوچک است که جهت انجام امور خاصی برنامه ریزی شده است . بنابراین این کامپیوتر با داشتن مختصات شما می تواند کارهای دیگری هم انجام بدهد . مثلا می تواند زمان طلوع و غروب خورشید را در موقعیت شما بگوید . همچنین زمان طلوع و غروب ماه . شاید خیلی جالب باشد ولی GPS می تواند زمان باقیمانده برای رسیدن به مقصد مورد نظر را با توجه به سرعت شما محاسبه کند . همچنین میانگین سرعت شما , بیشترین سرعت , میانگین سربالایی و سرازیری مسیر , سرعت عمودی , موقعیت منطقه از نظر شکار و ماهیگیری و شکار در هر نقطه جهان , محاسبه مساحت یک نقطه ناشناخته و بر گرداندن شما از مسیر آمده و ....
در ضمن نکته ای که در مورد GPS حائز اهمیت است این است که شرایط آب و هوایی هیچ تاثیر بر روی کارکرد این وسیله ندارد.

شايد بارها در مقالات علمی و اخبار با نام ( GPS ( Global Positioning System برخورد کرده باشيد.GPS ابزاريست جهت تعيين موقعيت نقاط. با توجه به پيشرفت های تکنولوژی GPS و استفاده از اين ابزار مهم در دنيا آگاهي از روشهاي مختلف تعيين موقعيت توسط اين سيستم ضروري بنظر مي رسد.دقت بالاي اين سيستم و جهاني بودن آن دليلي بر استفاده از اين سيستم در علوم مختلف مي باشد. اين سيستم از سال 1983 با پرتاب نخستين ماهواره GPS آغاز بکار نمود. با روي کار آمدن سيستم GPS تمام سيستم های قبلي تعيين موقعيت ماهواره اي از قبيل دور بين های بالستيک،داپلر،N.N.S.S ، SLR ،LLR ،LONG-C ،SECOR، به تدريج از دور خارج شدند.GPS يک سيستم عملياتي و هميشه در حال آماده باش است که در تمامي شرايط آب و هوايي دارای کارآيي مي باشد؛ زيرا فرکانس امواجي که توسط ماهواره هاي GPS ارسال مي شوند در حد گيگا هرتز است و شرايط آب و هوايي (مه وباران و نزولات جوي ) اثري روي اين امواج ندارند. اين سيستم در طول 24 ساعت شبانه روز فعال است ودر هر زمان ودر هر مکان که لازم باشد مي توان توسط آن تعيين موقعيت کرد.به وسيله گيرنده های سيستم GPS مي توان هم به روش مطلق و هم به روش نسبي تعيين موقعيت کرد و براي تعيين موقعيت در هر يک از دو روش فوق می توان از روش هاي ايستا (Static) ، متحرک(Kinematics) و نيمه متحرک (Semi-Kinematics) استفاده کرد.

در روش مطلق ، موقعيت نسبي نقطه نسبت به يک نقطه مختصات دار معلوم ((DELTA(X),DELTA(Y),DELTA(Z)) بدست مي آيد. روش تعيين موقعيت نسبي به علت حذف خطاهاي سيستماتيک موجود در اندازه گيري هاي GPS از اهميت خاصي برخوردار است و براي انجام آن نياز به دو گيرنده GPS مي باشدکه بطور همزمان ماهواره هاي مشترک را مشاهده و اندازه گيري نمايند. منظور از همزماني ، بدين معنی است که شرايط اندازه گيري براي هر دو گيرنده مستقر در ايستگاه های استقرار، يکي با مختصات معلوم و ديگري با مختصات مجهول،يکسان باشد. از روش تعيين موقعيت نسبي با GPS اکثرا در کارهاي نقشه برداري و گسترش شبکه هاي ژئودزی استفاده مي شود.دقت تعيين مختصات مطلق با سيستم GPS در حال حاضر در بهترين حالت 3 ± متر مي باشد و دقت تعيين مختصات نسبي با اين سيستم در حد ميليمتر مي باشد.
در حال حاضر سيستم GPS شامل 28 ماهواره فعال است که کل سطح کره زمين را بطور همزمان پوشش می دهند و در 6 مدار بيضي شکل با زاويه ميل 55 درجه نسبت به صفحه استواي زمين به دور زمين می چرخند و در ارتفاع 20800 کيلومتری از سطح زمين قرار دارند.زمان يکبار چرخش ماهواره هاي GPS به دور زمين در حدود 12 ساعت نجومي است. به عبارتي در هر 24 ساعت خورشيدي در طول شبانه روز ماهواره دوبار از افق يک محل مي گذرد.همان طور که مي دانيم شبانه روز خورشيدي 4 دقيقه از شبانه روز نجومي بيشتر است لذا در هر روز نسبت به روز قبل ماهواره 4 دقيقه زودتر در افق يک محل ثابت طلوع مي کند. برای تعيين موقعيت x و y يا طول و عرض جغرافيايي (في و لاندا) حداقل بايد 3 ماهواره در آسمان محل باشد.در صورتي که مقدار پارامتر ارتفاع را نيز بخواهيم بايد از 4 ماهواره استفاده کرد. امروزه در بعضی مکان های ايران قادر به دريافت اطلاعات تا 10 ماهواره می باشيم و حداقل به 4 تا 5 ماهواره در هر زمان از شبانه روز و در هر مکان دسترسي داريم.

هر قدر تعداد ماهواره های قابل مشاهده بيشتر شود معادلات اساسی تعيين موقعيت بيشتر خواهند شد و بنابراين زمان لازم براي تعيين موقعيت يک نقطه کاهش يافته و دقت تعيين موقعيت نيز افزايش خواهد يافت.نکته مهمي که مي بايست مورد توجه قرار گيرد اينست که ارتفاعي که GPS به ما مي دهدبا ارتفاع موجود در نقشه ها و اطلس ها فرق ميکند.ارتفاع GPS نسبت به سطح مبنايي بنام بيضوي است در حالي که ارتفاع موجود در نقشه ها ارتفاع اورتومتريک مي باشدکه از سطح درياهای آزاد محاسبه مي گردد
هر ماهواره GPS بطور مستقل اطلاعات زير را توسط آنتنهای تعبيه شده بر روی بدنه اش به زمين ارسال می نمايد:
1) امواج حامل
الف) موج حامل (L1) با فرکانس f1=1500 MHZ
ب ) موج حامل (L2) با فرکانس f2=1200 MHZ
2)کدهای اطلاعاتي(بصورت دودويي) :
الف) کدغير نظامي(کد C/A ) ؛ f=1.023 MHZ
ب ) کد دقيق (کد P ) ؛ f=10.23 MHZ
ج ) کد سري (کد Y) ؛ f=10.23 MHZ
براي رسين به حداکثر دقت و کارآيي GPS توسط يک گيرنده بايد از گيرنده اي استفاده کرد که هر دو موج حامل L1 و L2 و کدهاي فوق را دريافت نموده وقابليت آنتي اسپوفينگ (AS) داشته باشد؛ يعني بتواند کد سري Y را به يک کد P وبالعکس تبديل کند.
3) پيام ماهواره(Message) با فرکانس f=1500 MHZ که حامل اطلاعات زير مي باشد:
الف) اطلاعات مدار ماهواره که مربوط به موقعيت ماهواره مي شود.
ب ) اطلاعات مربوط به زمان
ج ) اطلاعات شماره ماهواره
د ) اطلاعات مربوط به ضريب دقت آرايش هندسي ماهواره ها (لازم به ذکر است که چنانچه ماهواره ها در افق منطقه مورد نظر باشند نه در بالای سر و يا اگرزاويه هر دو ماهواره با هم 120 درجه باشد تعيين موقعيت محل دارای دقت بيشتري خواهد بود.)
مجموعه اطلاعات فوق يعني امواج حامل،کدهاي اطلاعاتي و پيام ماهواره ، همراه يکديگر توسط مدولاسيون فاز بسمت زمين مخابره شده و گيرنده های زميني که قابليت ها و انواع متفاوتي دارندضمن دريافت مجموعه فوق پس از عمل De Modulation هر بخش را براي منظور خاص خود مورد استفاده قرار می دهد.لازم به ذکر است که بهترين و دقيق ترين گيرنده ، گيرنده ايست که قابليت در يافت کليه اطلاعات ذکر شده در موارد سه گانه بالا را داشته باشد و بتواند هر يک را به طرقي جداگانه دريافت کند و ارزان ترين گيرنده هم گيرنده ايست که تنها قابليت دريافت موج حامل L1 ،کدC/A و پيام ماهواره را دارد.لازم بذکر است که کد CA فقط بر روی موج L1 مدوله ميشود ولي کد P بر روي هر دو موج وجود دارد.
در قسمت بالا درباره بخش فضايي سيستم GPS صحبت شد؛حال به سراغ بخش کنترل زميني اين سيستم مي رويم : اين بخش شامل ايستگاههاي کنترل زميني است که داراي مختصات معلوم هستند و موقعيت آنها از طريق روشهاي کلاسيک تعيين موقعيت نظير روش VLBI (تعيين فواصل بلند توسط کوازارها)و روش SLR (فاصله سنجي ماهواره اي با امواج ليزر ) بدست آمده است. اين ايستگاه ها وظيفه تعقيب ومشاهده شبانه روزي ماهواره های GPS را بر عهده دارند . اين بخش بوسيله محاسبات رياضي پيچيده از طريق محاسبه معادله پلي نوميال (Polynomials) رياضی بطريق کمترين مربعات ، پارامترهاي مداري (افمريزها)و موقعيت ماهواره ها را نسبت به يک سيستم مختصات ژئودتيک ژئوسنتريک (مبدا سيستم مختصات تقريبا در مرکززمين قرار دارد.) محاسبه مي نمايد.
تعداد اين ايستگاههای زميني 5 عدد است که ايستگاه اصلي با نام کلرادو اسپرینگ در آمريکا قرار داردو 4 ايستگاه فرعی ديگر در نقاط ديگر کره زمين مستقر هستند. آخرين بخش از سيستم GPS ، قسمت USER يا کاربران سيستم مي باشد که خود شامل دو بخش است:
الف) آنتن دريافت کننده اطلاعات ارسالي از ماهواره ها
ب ) گيرنده(پردازش کننده اطلاعات دريافتي و تعيين کننده موقعيت محل آنتن)
نرم افزار و ميکروپروسسور داخل گيرنده فاصله بين آنتن زميني تا ماهواره هاي مرتبط با گيرنده ه را تعيين مي کند سپس با استفاده از حداقل 4 ماهواره موقعيت X وY و ارتفاع محل استقرار آنتن يا همان گيرنده تعيين ميشود.
* نکته مهمي که مي بايست مورد توجه قرار گيرد اينست که ارتفاعي که GPS به ما مي دهدبا ارتفاع موجود در نقشه ها و اطلس ها فرق ميکند.ارتفاع GPS نسبت به سطح مبنايي بنام بيضوي است در حالي که ارتفاع موجود در نقشه ها ارتفاع اورتومتريک مي باشدکه از سطح درياهای آزاد محاسبه مي گردد.مقدار اين اختلاف در بيش ترين حالت در حدود 100 متر می باشد.
گيرنده های GPS به دو دسته اصلي تقسيم مي شوند :
الف) گيرنده های نظامي
ب ) گيرنده های غير نظامي
گيرنده هاي غير نظامي فقط مي توانند افمريزهاي ارسالي روی کد C/A را از ماهواره دريافت کنند ،لذا تعيين موقعيت مطلق توسط اين دسته از گيرنده ها ضعيف مي باشد.(در حدود 3 تا 5 متر).اما گيرنده های نظامي که اکثرا در اختيار ارتش آمريکا و کشورهاي عضو پيمان ناتو مي باشد قادر هستند که پارامترهاي ارسال شده بوسيله کد P (پارامترهاي دقيق) را نيز علاوه بر کد C/A استفاده کنند. دقت تعيين موقعيت با چنين گيرنده هايي بسيار بالاست و در حال حاضر استفاده از کد P وکد Y که مشکل تر از کد P است صرفا در اختيار نظاميان آمريکايي مي باشد.البته از سال 2000 دقت سيستم GPS غير نظامي با توجه به حذف خطاي SA که وزارت دفاع آمريکا آن را عمدا همراه ساير موج ها از ماهواره هاي GPS به سمت گيرنده هاي غير نظامي ميفرستاد ، دقت تعيين موقعيت با گيرنده های دستي معمولي به 3 تا 5 متر رسيده است.البته براي کارهاي دقيق ژئودزي و نقشه برداري با استفاده از گيرنده هاي دو فرکانسه(تفاضلي) به شيوه تعيين موقعيت نسبي ميتوان به دقت در حد ميليمتر دست پيدا کرد. البته همين دقت 3 تا 5 متر گيرنده هاي دستي عادي هم نيازهاي عمومي ناوبری(کوهنوردي و….) را بخوبي تامين ميکند.

• نمونه اي از کاربردهای سيستم GPS

پيش بيني زلزله (در حال حاضر براي پيش بيني زلزله بيش از 1200 GPS در ژاپن نصب شده و همچنين فقط در اطراف شهر لس آنجلس آمريکا ،250 GPS در حل اندازه گيري و فعاليت 24 ساعته هستند.) ، نقشه برداري ، کاداستر ، کنترل امور مربوط به حمل و نقل و ترافيک ، کنترل حرکات تکتونيکي زمين ، کنترل جابجايي سدها و برج هاي بلند، پيش بيني وضع هوا (از طريق اندازه گيري ميزان انرژی موج فرستاده شده از سوي GPS پس از عبور از لايه هاي جو و ابرهاي موجود در منطقه مورد نظر) ، ناوبری (زميني،هوايي،دريايي) ، هيدروگرافي(آبنگاري) ، تعيين موقعيت سکوهاي دريايي نفتي،تعيين موقعيت جزيره هاي مرجاني، مين يابي ، SCAN کردن دريا ، بروز رساني سيستم هاي تعيين موقعيت اينرشيال ، استفاده جهت کنترل ماهواره هاي سنجش از دور(Remote Sensing) و…………..
مورد ذکر شده در بالا بخشي از مجموعه کاربردهاي فراوان سيستم تعيين موقعيت جهاني(GPS)بود.البته روسها نيز سيستمي مشابه GPS با نام GLONASS دارند که البته ازنظر کارآيي و توان عملياتي در حال حاضر به پاي سيستم GPS نمي رسد.البته گيرنده هاي مشترک GPS-GLONASS در حال حاضر در بازار ايران يافت مي شوند.البته اتحاديه اروپا نيز در حال ساخت يک سيستم تعيين موقعيت ماهواره ای با نام گاليله ميباشد که طبق پيش بيني ها تا سال 2008 آماده بهره برداری و استفاده عموم خواهد شد. طبق ادعای اتحاديه اروپا محدوديت هاي موجود در سيستم GPS در گاليله وجود نخواهد داشت.
دولت امريکا در خلال جنگ با عراق اقدام به فرستادن پارازيت بسمت گيرنده های غير نظامي نموده بود .در چنين زمانهايي که احتمال ارسال امواج پارازيت بر روي گيرنده هاي GPS مي رود به هيچ عنوان نبايد روی داده های ارائه شده توسط گيرنده هاي غير نظامي حساب باز کرد.در ايران نيز يکي از کارخانجات نظامي دولتي اقدام به ساخت پارازيت انداز GPS نموده که البته داراي برد زيادي نيست.
قيمت گيرنده هاي GPS مناسب و مرغوب موجود در بازار ايران از 150000 تومان شروع مي شود و به40ميليون تومان هم مي رسد.لازم بذکر است کهGPS های Ashtech ساخت آمريکا، بهترينGPS در دنيا هستندو رئيس و صاحب اين کارخانه آقاي پروفسور جواد اشجعي مي باشد. تعدادي از اين گيرنده ها عبارتند از:

MAGELLAN , Trimble , Garmin ,Ashtech

حال در ادامه اين مقاله به کاربردي جديد از سيستم GPS در علم نجوم مي پردازيم. اين بخش از مقاله درباره طراحي يک سيستم ناوبري مشابه GPS براي سياره مريخ مي باشد.

• يک سيستم GPS برای مريخ

جستجوگرهای آينده مريخ اعم از اينکه مدارگرد خودکار ثابتی باشند يا انسان , به راهي جهت تعيين موقعيت خودشان نياز خواهند داشت. برای انجام اين مهم پژوهشگران ناسا در حال مطالعه بر روی يک سيستم تعيين موقعيت ماهواره ای مناسب همانند GPS برای مريخ مي باشند که قابليت انجام وظيفه به عنوان يک شبکه ارتباطي را هم داشته باشد .مکان ياب جهانی ( Global Positioning System ) مجموعه ای متشکل از 27 ماهواره شامل 24 ماهواره اصلي و 3 ماهواره رزرو مي باشد که قادر به تعيين موقعيت هر نقطه روی زمين بهمراه ارتفاع نقطه با دردسترس بودن حداقل 4 ماهواره در آسمان منطقه مورد نظر مي باشد.يکی از طرح های پژوهشگران فرستادن ناوگاني کوچک از فضاپيماها به مريخ می باشد که دانشمندان برای ماموريت های آينده بشری و روباتيک در حال مطالعه بر روی آن مي باشند. مايکل منديلو (Michael Mendilo ) پروفسور اخترشناس در مرکز فيزيک فضايي دانشگاه بوستون و تيمي از پژوهشگران که زير نظر وی بر روی اثرات يونسفر مريخ مطالعه مي کنند , در حال طراحي يک سيستم ناوبری ماهواره ای بدور مريخ مي باشند.
در آزمايشگاه پيشرانه جت پروپالشن ناسا(JPL) هم پژوهشگران در حال انجام کارهای زميني يک شبکه ناوبری و ارتباطي برای مريخ هستند. يک طرح قديمي تر هم وجود دارد که شامل يک دسته ميکروماهواره های کوچکي است که شبکه مريخی( Marsnet ) ناميده مي شود و وظيفه اش ارسال داده ها به سفينه مادر( Marsat ) است. وظيفه Marsat نيز تبادل داده های بين مريخ و زمين است.از نظر وستل چارلز(Charles Whestel ) رييس بخش مهندسي برنامه جستجوی مريخ در JPL يک سيستم ناوبری با دقت 10 تا 100 متر برای مريخ کافيست. هر چند اين دقت قابل مقايسه با دقت حاصل از سيستم فعلي GPS در سياره زمين نمی باشد. البته مجموعه ماهواره های GPS زمين تنها تأمين کننده ناوبری برای بشر است (البته در سال های اخير پژوهش هايي در زمينه کاربرد GPS در هواشناسي و زلزله در حال انجام است.) اما پژوهشگران درصدد استفاده از قابليت های اين سيستم در بررسي يونسفر مريخ مي باشند.
با افتتاح سيستم GPS در مريخ در حقيقت جهشي در فن آوری روبات های آينده برای سياره سرخ رخ خواهد داد. در پايان لازم بذکر است که شايد از نظر برخي ,سيستم GPS مريخ يک طرح لوکس و دور از تصور باشد اما با وجود مسائلي که بخشي از آن ها در اين مقاله ذکر شد استفاده ازاين سيستم مزاياي زيادی در بر خواهد داشت و جهشی در راه اکتشاف کامل سياره سرخ و پي بردن به رازهای آن مي باشد.
منبع:انجمن علمي پژوهشي نجم شمال

آشنايي با سامانه هاي كشف مزاحمت – Intrusion Detection Systems

Intrusion Detection System (IDS) يا سامانه كشف مزاحمت (سكم) چيست؟

طبق تعريفي از لغت نامه وبستر مزاحمت يعني "وارد شدن يا رخنه كردن در يك مكان يا حالتي بدون دعوت، حق و خوشامد". وقتي از كشف مزاحمت صحبت مي كنيم درواقع به اين موضوع اشاره كرديم كه سامانه يا كامپيوتري تشخيص دسترسي غير مجاز يا مزاحمت را مي دهد. IDS فن آوري پيشرفته دزدگير است. يك سامانه مشف مزاحمت در تعريفي ساده ابزاري است كه لاگ فايل هاي سرور ها، روتر ها را مي خواند و آنها را با ساختار حملات ممكن مطابقت مي دهد. در اين لحظه IDS تصميم هاي متفاوتي مي گيرد از جمله: اخطار مي دهد، دسترسي را قطع مي كند، سرور را خاموش مي كند، يك سري كارها انجام مي دهد تا به شواهد بيشتري از وجود نفوذگر پي برد. اين سامانه ها مي تواند بصورت سخت افزاري يا نرم افزاري باشند.

سامانه هاي كشف مزاحمت بر سه نوع است:

1.       network-based: اين سامانه ها بدنه اصلي شبكه را بازرسي مي كنند و به دنبال حملات مي گردند.

2.       host-based: اين سامانه ها روي سيستم هاي ميزبان فعاليت مي كنند، فعاليت ها و فايل هاي سيستم را مورد بازرسي قرار مي دهند.

3.       Distributed: گروهي از IDS هاي كه بصورت كنترل از راه دور فعاليت مي كنند و گزارش ها را به قسمت مديريت مركز ارسال مي نمايند. (DIDS)

Network IDS (NIDS)

این سامانه ها کلیه بسته هایی که در حال نقل و انتقال روی شبکه هست را مورد بازبینی قرار می دهد. در حالت عادی فقط بسته هایی که به کارت شبکه یک کامپیوتر می رسد مورد بازبینی قرار می گیرد اما در این حالت یک NIDS نتها باید بسته های رسیده به کارت شبکه خود بلکه کلیه بسته هایی که به کارت شبکه سایر کامپیوتر های شبکه می رسد را بازرسی نماید.

 Host-Based IDS =HIDS

این نوع سامانه ها از دو منظر متفاوت با NIDS ها می باشند. HIDS تنها از یک میزبان محافظت می کند و تنها بسته های رسیده به کارت شبکه میزبانی که روی آن قرار گرفته است را مورد بازبینی قرار می دهد در نتیجه از سرعت بالاتری نسیت به NIDS برخوردار است.

ویژگی بعدی HIDS کمتر بودن تعداد قوانین آن می باشد. برای مثال میزبانی که دارای سرویس Domain Name Services نمی باشد هیچ لزومی ندارد قوانین مربوط به شناسایی آسیب پذیری های این نوع سرویس را در خود مورد بررسی قرار دهد. در نتیجه کارایی بالاتر و مصرف CPU کاهش پیدا می کند.

Distributed IDS =DIDS

این سامانه های از چندین  NIDS یا HIDS یا ترکیبی از این دو نوع همراه یک سامانه مدیریت مرکزی تشکیل شده است. بدین صورت که هر IDSای که در شبکه موجود است گزارش های خود را برای سامانه مدیریت مرکزی ارسال می کند. سامانه مرکزی وظیفه بررسی کردن گزارش های رسیده و تصمیم بر آگاه سازی مسئول IDS شبکه می باشد. این سامانه مرکزی همچنین وظیفه بروز رسانی بانک قوانین شناسایی هر یک از IDS های موجود در شبکه می باشد. شکل 3 نمایش پیاده سازی یک DIDS در شبکه می باشد. NIDS 1 , 2 وظیفه محافظت از سرویس دهنده های عمومی و NIDS 3 , 4 وظیفه محافظت از شبکه داخلی را دارا می باشد. اطلاعات در سامانه مرکزی NIDS ذخیره می شود. شبکه بین NIDS ها با سامانه مدیریت مرکزی می تواند خصوصی باشد.

مزاحمت چیست؟

در دنیای غیر مجازی، دنیای جرایم جانی و غیر جانی، اثر انگست یک دلیل قانونی برای مجرم شناختن فردی می باشد. مشابه این موضوع در دنیای شبکه های کامپیوتری اتفاق می افتد بدین شکل که یک حمله با اثر انگشت منحصر بفرد خود صورت می گیرد. با شناسایی اثر انگشت آن می توان به وجود حمله پی برد. قوانین شناسایی مراحمت از روی همین اثر انگشت های منحصر بفرد هر حمله شناخته می شود. برای مثال آسیب پذیری Directory Traversal دارای اثر انگشت ../ می باشد. نفوذ گر با سو استفاده کردن از این آسیب پذیری و با وارد کردن توالی از اثر انگشت ../ به محتویات شاخه های درونی یک سرویس دهنده روی وب دسترسی پیدا می کند. در شکل 4 نمونه از آسیب پذیری های Directory Traversal را روی سرور های IIS 4.0 و IIS 5.0 را مشاهده می کند. اثر انگشت این آسیب پذیری /..%c1 می باشد:

 نتیجه گیری

سامانه های کشف مزاحمت ابزاری برای کشف و شناسایی نقاط ضعف و آسیب پذیری ها امنیتی می باشد. این سامانه های می توانند سیاست های شبکه شما را پیاده سازی نمایند برای مثال اگر بخواهید در شبکه خود تنها از مرورگز اینترنت اکسپلورر، پیغام رسان یاهو استفاده شود با استفاده از قوانین سامانه کشف مزاحمت پیاده سازی این این سیاست امکان پذیر است.   

آشنايي با Snort

Snort يك سامانه كشف مزاحمت بازمتن مي باشد. Snort كارهايي از جمله: Packet Sniffing, Packet Logging, NIDS را انجام مي دهد. علت محبوبيت Snort بازمتن بودن آن و قابل نصب بودن آن روي بسياري از سيستم عامل ها مي باشد. براحتي مي توان نسخه ها متفاوتي از Snort را براي سيستم عامل هاي مختلف پيدا كرد و يا حتي ساخت. اين سامانه توسط آقاي Marty Roesch نوشته شده است.

Snort چيست؟

بصورت خلاصه Snort يك packet sniffer/packet logger/network IDS مي باشد. كار اصلي آن خواندن محتواي داخل هر پكت مي باشد. با خواندن محتواي هر پكتي كه در شبكه ردوبدل مي شود اين سامانه مي تواند محتويات پكت ها را با بانك قوانين حملات متابقت دهد و در صورت متابقت داشتن محتواي يك پكت با يك حمله اخطار دهد.

سيستم مورد نياز براي نصب Snort

قبل از هر چيز ذكر اين نكته ضروري است كه Snort جهت ذخيره Log فايل ها به فضاي ديسك زيادي نياز دارد. پس همواره يك فضاي ديسك مناسبي را جهت ذخيره Log فايل ها در نظر بگيرد.

Snort جهت نصب نياز به سخت افزار خاصي ندارد اما موارد زير پيشنهاد مي شود:

• يك كارت شبكه مجزا براي اتصال به نرم افزار Snort از راه دور و ايجاد تغييرات.
• حدود 9 گيگابايت فضاي هارديسك براي پارتيشن /var
• انتخاب كارت شبكه مناسب با توجه به سرعت خط شبكه. اگر سرعت شبكه 100 مگا بيت مي باشد كارت شبكه شما نيز بايد حداقل اين سرع را پشتيباني كند در غير اين صورت برخي از پكت ها را از دست خواهد داد.
• سيستم عامل پيشنهادي در درجه اول BSD ها و نهايتا Linux با كرنل بالاتر از 2.4 مي باشد.

بعد از نصب سيستم عامل از وجود برنامه هاي زير روي سيستم عامل اطمينان كسب كنيد:

• autoconf and automake
• gcc
• lex and yacc
• آخرين نسخه  libcapاز tcpdump.org

موارد فوق براي زماني مورد نياز است كه مي خواهد Snort‌را از سورس آن كامپايل كنيد در غير اين صورت نياز به وجود آنها نيست.

امكانات Snort

Snort از چهار موئلفه اصلي زير تشكيل شده است:

• Sniffer
• Preprocessor
• Detection engine
• Output

پكت ها از طريق Sniffer‌گرفته مي شود به بخش Preprocessor  ارسال مي شوند. در بخش Preprocessor به ماهيت و محتواي هر پكت رسيدگي مي شود. سپس در بخش Detection engine محتواي هر پكت با قوانين متابقت داده مي شود و بنا به نتيجه حاصل خروجي در بخش output به بيرون از سامانه ارسال مي شود. شكل 4 يك ساختار ساده از Snort‌را نشان مي دهد.

 سه بخش Preprocessor, Detection engine و output داراي قابليت plug-ins مي باشد. Plug ها برنامه هاي كوچكي هستند كه بخش هاي از كد هسته Snort را تشكيل مي دهند براحتي قابل تغيير/حذف و يا اضافه كردن هستند. اين قابليت Snort انعطاف پذيري فوق العاده اي به آن داده است.

Packet Sniffer

Packet Sniffer يك وسيله سخت افزاري يا نرم‌افزاري مي باشد كه روي خطوط شبكه استراق سمع مي كند و پكت ها را مي خواند. از آنجايي كه پكت ها با پروتكل هاي مختلفي روي خطوط شبكه درحال نقا و انتقال مي باشد ايم وسيله توانايي تحليل پكت هاي باتوجه به پروتكل خاص آن را داراست. اين وسايل براي تحليل شبكه و مشكل زداي آن، محك زدن شبكه و حتي بدست آوردن كلمات عبور رمزنگاري نشده مورد استفاده قرار مي گيرند.

Preprocessor

Preprocessor پكت هاي خام را از قسمت Sniffer در يافت مي كند و آنها را توسط چند Plug-in متابقت ميدهد  اين Plug-in ها رفتار هاي خاصي از پكت ها را مورد آزمايش قرار مي دهند. اگر يك پكت رفتار خاصي را داشت به قسمت بعدي يعني Detection Engine ارسال مي شود.

 Detection Engine

اين قسمت پكت هاي رسيده از مرحله قبل را دريافت و پس از متابقت دادن آن ها با قوانيين موجود در صورتي كه پكتي با قانوني متابقت داشت قسمت اخطار دهنده را آگاه ميسازد. نوشتن قوانین مناسب برای Snort یکی از مهمترین بخش های تنظیم کردن این سامانه است. این قوانین شکل خاص خود را دارند.

اخطار دهنده

اگر پکتی از بخش قبل با یکی از قوانین همخوانی داشت این بخش فراخوانده می شود تا زنگ اخطار را فعال کند. این اخطار شامل ذخیره اطلاعات در فایل Log یا بانک اطلاعاتی، فرستادن پیغام از طریق شبکه باشد.

این سوال پیش می آید که محل قرار گیری سامانه کشف مزاحمت در کجای شبکه است؟ بهترین جای قرار گیری این سامانه ها بین دیواره آتش و مسیر یاب شبکه می باشد. اگر IDS در محل بین دیواره آتش و شبکه بیرونی (اینترنت) قرار بگیرد ممکن است خطاهای بسیاری را بکند و حجم کار بسیار زیادی روی سامانه IDS وارد شود.

برای شبکه های DMZ که از یک extranet برای سرویس دهنده هایی چون Web, FTP, Application استفاده می کنند بهترین ساختار پیاده سازی سامانه کشف مزاحمت در شکل 8 به نمایش گذاشته شده است.

بصورت کلی برای یک شبکه دلخواه محل قرار گیری این سامانه ها باید بصورت زیر باشد:

• یکی در داخل مسیر یاب
• برای هر زیر شبکه یک سامانه کشف مزاحمت قرار بگیرد.

دام های Snort

Snort یک ابزار بسیار قوی می باشد اما همانند ابزار های دیگر در یکسری دام هایی می افتد این دام ها عبارتند از:

• جمع اوری نکردن کلیه پکت ها

این ایراد بیشتر زمانی اتفاق می افتد که سرعت شبکه با سامانه ای که Snort روی آن قرار دارد یکی نباشد.

• اخطار درست ندادن

بسیاری از اوقات وقتی این سامانه با تنظیمات پیش فرض نصب می شود این ایراد اتفاق می افتد. در این حالت حمله ای روی شبکه اتفاق می افتد در صورتی که Snort از آن بی اطلاع است.

• اخطار غلط دادن

بسیاری از اوقات وقتی این سامانه با تنظیمات پیش فرض نصب می شود این ایراد اتفاق می افتد. در این حالت بدون ایجاد حمله ای Snort اخطار می دهد.

نتیجه گیری

در این بخش با یکی از سامانه های کشف مزاحمت، Snort آشنا شدیم و با تاریخچه، ساختار و نحوه بکار گیری آن آشنایی پیدا کردیم. در ادامه به محل های مناسب نصب این سامانه و دام هایی که ممکن است درون آن بیافتد اشاره ای داشتیم.

دو شاخص مهم شبکه : پهناى باند و ميزان تاخير 

 پهناى باند از جمله واژه هاى متداول در دنياى شبکه هاى کامپيوترى است که به نرخ انتقال داده توسط يک اتصال شبکه و يا يک اينترفيس ، اشاره مى نمايد . اين واژه از رشته مهندسى برق اقتباس شده است . در اين شاخه از علوم ، پهناى باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين ترين سيگنال بر روى کانال هاى مخابرانى ( باند ) ، است. به منظور سنجش اندازه پهناى باند از واحد " تعداد بايت در ثانيه " و يا bps استفاده مى شود . پهناى باند تنها عامل تعيين کننده سرعت يک شبکه از زاويه کاربران نبوده و يکى ديگر از عناصر تاثيرگذار ، "ميزان تاخير" در يک شبکه است که مى تواند برنامه هاى متعددى را که بر روى شبکه اجراء مى گردند، تحت تاثير قرار دهد .  

پهناى باند چيست ؟   

توليد کنندگان تجهيزات سخت افزارى شبکه در زمان ارائه محصولات خود تبليغات زيادى را در ارتباط با پهناى باند ، انجام مى دهند . اکثر کاربران اينترنت نسبت به ميزان پهناى باند مودم خود و يا سرويس اينترنت braodband داراى آگاهى لازم مى باشند.پهناى باند، ظرفيت اتصال ايجاد شده را مشخص نموده و بديهى است که هر اندازه ظرفيت فوق بيشتر باشد ، امکان دستيابى به منابع شبکه با سرعت بيشترى فراهم مى گردد . پهناى باند ، ظرفيت تئورى و يا عملى يک اتصال شبکه و يا يک اينترفيس را مشخص نموده که در عمل ممکن است با يکديگر متفاوت باشند . مثلا" يک مودم V.90 پهناى باندى معادل 56 kbps را در حالت سقف پهناى باند حمايت مى نمايد ولى با توجه به محدوديت هاى خطوط تلفن و ساير عوامل موجود، عملا" امکان رسيدن به محدوده فوق وجود نخواهد داشت . يک شبکه اترنت سريع نيز از لحاظ تئورى قادر به حمايت پهناى باندى معادل 100Mbps است ، ولى عملا" اين وضعيت در عمل محقق نخواهد شد ( تفاوت ظرفيت تئورى پهناى باند با ظرفيت واقعى ) .   

پهناى باند بالا و broadband  

در برخى موارد واژه هاى "پهناى باند بالا" و " braodband " به جاى يکديگر استفاده مى گردند . کارشناسان شبکه در برخى موارد از واژه "پهناى باند بالا " به منظور مشخص نمودن سرعت بالاى اتصال به اينترنت استفاده مى نمايند . در اين رابطه تعاريف متفاوتى وجود دارد . اين نوع اتصالات، پهناى باندى بين 64Kbps تا 300kbps و يا بيشتر را ارائه مى نمايند . پهناى باند بالا با broadband متفاوت است . broadband ، نشاندهنده روش استفاده شده به منظور ايجاد يک ارتباط است در صورتى که پهناى باند ، نرخ انتقال داده از طريق محيط انتقال را نشان مى دهد .   

اندازه گيرى پهناى باند شبکه  

به منظور اندازه گيرى پهناى باند اتصال شبکه مى توان از ابزارهاى متعددى استفاده نمود . براى اندازه گيرى پهناى باند در شبکه هاى محلى ( LAN ) ، از برنامه هائى نظير netpref و ttcp ، استفاده مى گردد. در زمان اتصال به اينترنت و به منظور تست پهناى باند مى توان از برنامه هاى متعددى استفاده نمود . تعداد زيادى از برنامه هاى فوق را مى توان با مراجعه به صفحات وب عمومى استفاده نمود . صرفنظر از نوع نرم افزارى که از آن به منظور اندازه گيرى پهناى باند استفاده مى گردد ، پهناى باند داراى محدوده بسيار متغيرى است که اندازه گيرى دقيق آن امرى مشکل است .   

تاخير  

پهناى باند صرفا" يکى از عناصر تاثير گذار در سرعت يک شبکه است . تاخير( Latency ) که نشاندهنده ميزان تاخير در پردازش داده در شبکه است ، يکى ديگر از عناصر مهم در ارزيابى کارآئى و سرعت يک شبکه است که داراى ارتباطى نزديک با پهناى باند مى باشد . از لحاظ تئورى سقف پهناى باند ثابت است . پهناى باند واقعى متغير بوده و مى تواند عامل بروز تاخير در يک شبکه گردد . وجود تاخير زياد در پردازش داده در شبکه و در يک محدوده زمانى کوتاه مى تواند باعث بروز يک بحران در شبکه شده و پيامد آن پيشگيرى از حرکت داده بر روى محيط انتقال و کاهش استفاده موثر از پهناى باند باشد .   

تاخير و سرويس اينترنت ماهواره اى   

دستيابى به اينترنت با استفاده از ماهواره به خوبى تفاوت بين پهناى باند و تاخير را نشان مى دهد . ارتباطات مبتنى بر ماهواره داراى پهناى باند و تاخير بالائى مى باشند . مثلا" زمانى که کاربرى درخواست يک صفحه وب را مى نمائيد ، مدت زمانى که بطول مى انجامد تا صفحه در حافظه مستقر گردد با اين که کوتاه بنظر مى آيد ولى کاملا" ملموس است. تاخير فوق به دليل تاخير انتشار است .علاوه بر تاخير انتشار ، يک شبکه ممکن است با نوع هاى ديگرى از تاخير مواجه گردد . تاخير انتقال ( مرتبط با خصايص فيزيکى محيط انتقال ) و تاخير پردازش ( ارسال درخواست از طريق سرويس دهندگان پروکسى و يا ايجاد hops بر روى اينترنت ) دو نمونه متداول در اين زمينه مى باشند .   

اندازه گيرى تاخير در يک شبکه   

از ابزارهاى شبکه اى متعددى نظير ping و traceroute مى توان به منظور اندازه گيرى ميزان تاخير در يک شبکه استفاده نمود . برنامه هاى فوق فاصله زمانى بين ارسال يک بسته اطلاعاتى از مبداء به مقصد و برگشت آن را محاسبه مى نمايند . به زمان فوق round-trip ، گفته مى شود . round-trip تنها روش موجود به منظور تشخيص و يا بدست آوردن ميزان تاخير در يک شبکه نبوده و در اين رابطه مى توان از برنامه هاى متعددى استفاده نمود . پهناى باند و تاخير دو عنصر تاثير گذار در کارائى يک شبکه مى باشند .معمولا" از واژه ( QoS ( Quality of Service به منظور نشان دادن وضعيت کارآئى يک شبکه استفاده مى گردد که در آن دو شاخص مهم پهناى باند و تاخير مورد توجه قرار مى گيرد.

اصول VPN کدامند :    

فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است . انجام این کار از طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است .
استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا” قابل اطمینان نیست .
یکی از راه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم ، پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود . از این گذشته ، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد . در این حالت ، کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند . به این ترتیب بسیاری از راه های خرابکاری برای نفوذ کنندگان بسته می شود .
شبکه های شخصی مجاری یا VPN ( Virtual private Network ) ها اینگونه مشکلات را حل می کند . VPN به کمک رمز گذاری روی داده ها ، درون یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود . مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند . اگر چه نفوذ کنندگان می توانند به کمک برنامه های Packet sniffer جریان داده ها را دنبال کنند اما بدون داشتن کلید رمز نمی توانند آنها را بخوانند .

 VPN چیست ؟
VPN دو کامپیوتر یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می گیرد به هم متصل می کند . برای نمونه می توان ب دو کامپیوتر یکی در تهران و دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده اند اشاره کرد . VPN از نگاه کاربر کاملا” مانند یک شبکه محلی به نظر می رسد . برای پیاده سازی چنین چیزی ، VPN به هر کاربر یک ارتباط IP مجازی می دهد .
داده هایی که روی این ارتباط آمد و شد دارند را سرویس گیرنده نخست به رمز در آورده و در قالب بسته ها بسته بندی کرده و به سوی سرویس دهنده VPN می فرستد . اگر بستر این انتقال اینترنت باشد بسته ها همان بسته های IP خواهند بود .
سرویس گیرنده VPN بسته ها را پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می دهد .  روشی که شرح داده شد را اغلب Tunneling یا تونل زنی می نامند چون داده ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل می گذرند . برای پیاده سازی VPN راه های گوناگونی وجود دارد که پر کاربرد ترین آنها عبارتند از
Point to point Tunneling protocol یا PPTP که برای انتقال NetBEUI روی یک شبکه بر پایه IP مناسب است .
Layer 2 Tunneling protocol یا L2TP که برای انتقال IP ، IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagram های نقطه به نقطه ( Point to point ) را داشته باشد مناسب است . برای نمونه می توان به IP ، X.25 ، Frame Relay یا ATM اشاره کرد .
IP Security protocol یا Ipsec که برای انتقال داده های IP روی یک شبکه بر پایه IP مناسب است .

پروتکل های درون تونل
Tunneling را می توان روی دو لایه از لایه های OSI پیاده کرد . PPTP و L2TP از لایه 2 یعنی پیوند داده استفاده کرده و داده ها را در قالب Frame های پروتکل نقطه به نقطه ( PPP ) بسته بندی می کنند . در این حالت می توان از ویژگی های PPP همچون تعیین اعتبار کاربر ، تخصیص آدرس پویا ( مانند DHCP ) ، فشرده سازی داده ها یا رمز گذاری داده ها بهره برد.
با توجه به اهمیت ایمنی انتقال داده ها درVPN ، دراین میان تعیین اعتبار کاربر نقش بسیار مهمی دارد . برای این کار معمولا” از CHAP استفاده می شود که مشخصات کاربر را در این حالت رمز گذاری شده جابه جا میکند . Call back هم دسترسی به سطح بعدی ایمنی را ممکن می سازد . در این روش پس از تعیین اعتبار موفقیت آمیز ، ارتباط قطع می شود . سپس سرویس دهنده برای برقرار کردن ارتباط جهت انتقال داده ها شماره گیری می کند . هنگام انتقال داده ها ، Packet های IP ، IP X یا NetBEUI در قالب Frame های PPP بسته بندی شده و فرستاده می شوند . PPTP هم Frame های PPP را پیش از ارسال روی شبکه بر پایه IP به سوی کامپیوتر مقصد ، در قالب Packet های IP بسته بندی می کند . این پروتکل در سال 1996 از سوی شرکت هایی چون مایکرو سافت ، Ascend ، 3 com و Robotics US پایه گذاری شد . محدودیت PPTP در کار تنها روی شبکه های IP باعث ظهور ایده ای در سال 1998 شد .L2TP روی X.25 ،Frame Relay یا ATM هم کار می کند . برتری L2TP در برابر PPTP این است که به طور مستقیم روی رسانه های گوناگون WAN قابل انتقال است .

VPN-Ipsec فقط برای اینترنت
Ipsec برخلافPPTP و L2TP روی لایه شبکه یعنی لایه سوم کار می کند . این پروتکل داده هایی که باید فرستاده شود را همراه با همه اطلاعات جانبی مانند گیرنده و پیغام های وضعیت رمز گذاری کرده و به آن یک IP Header معمولی اضافه کرده و به آن سوی تونل می فرستد .
کامپیوتری که در آن سو قرار دارد IP Header را جدا کرده ، داده ها را رمز گشایی کرده و آن را به کامپیوتر مقصد می فرستد .Ipsec را می توان با دو شیوه Tunneling پیکر بندی کرد . در این شیوه انتخاب اختیاری تونل ، سرویس گیرنده نخست یک ارتباط معمولی با اینترنت برقرار می کند و سپس از این مسیر برای ایجاد اتصال مجازی به کامپیوتر مقصد استفاده می کند . برای این منظور ، باید روی کامپیوتر سرویس گیرنده پروتکل تونل نصب شده باشد . معمولا” کاربر اینترنت است که به اینترنت وصل می شود . اما کامپیوترهای درون LAN هم می توانند یک ارتباط VPN برقرا کنند . از آنجا که ارتباط IP از پیش موجود است تنها برقرار کردن ارتباط VPN کافی است . در شیوه تونل اجباری ، سرویس گیرنده نباید تونل را ایجاد کند بلکه این کار ار به عهده فراهم ساز (Service provider ) است . سرویس گیرنده تنها باید به ISP وصل شود . تونل به طور خودکار از فراهم ساز تا ایستگاه مقصد وجود دارد . البته برای این کار باید همانگی های لازم با ISP انجام بگیرد .ٍ

 ویژگی های امنیتی در IPsec
Ipsec از طریق Authentication Header ( AH ) مطمئن می شود که Packet های دریافتی از سوی فرستنده واقعی ( و نه از سوی یک نفوذ کننده که قصد رخنه دارد ) رسیده و محتویات شان تغییر نکرده . AH اطلاعات مربوط به تعیین اعتبار و یک شماره توالی (Seguence Number ) در خود دارد تا از حملات Replay جلوگیری کند . اما AH رمز گذاری نمی شود . رمز گذاری از طریق Encapsulation Security Header یا ESH انجام می گیرد . در این شیوه داده های اصلی رمز گذاری شده و VPN اطلاعاتی را از طریق ESH ارسال می کند .
ESH همچنین کارکرد هایی برای تعیین اعتبار و خطایابی دارد . به این ترتیب دیگر به AH نیازی نیست . برای رمز گذاری و تعیین اعتبار روش مشخص و ثابتی وجود ندارد اما با این همه ، IETF برای حفظ سازگاری میان محصولات مختلف ، الگوریتم های اجباری برای پیاده سازی Ipsec تدارک دیده . برای نمونه می توان به MD5 ، DES یا Secure Hash Algorithm اشاره کرد . مهمترین استانداردها و روش هایی که در Ipsec به کار می روند عبارتند از :
• Diffie-Hellman برای مبادله کلید ها میان ایستگاه های دو سر ارتباط .
• رمز گذاری Public Key برای ثبت و اطمینان از کلیدهای مبادله شده و همچنین اطمینان از هویت ایستگاه های سهیم در ارتباط .
• الگوریتم های رمز گذاری مانند DES برای اطمینان از درستی داده های انتقالی .
• الگوریتم های درهم ریزی ( Hash ) برای تعیین اعتبار تک تک Packet ها .
• امضاهای دیجیتال برای تعیین اعتبارهای دیجیتالی .

Ipsec بدون تونل
Ipsec در مقایسه با دیگر روش ها یک برتری دیگر هم دارد و آن اینست که می تواند همچون یک پروتکل انتقال معمولی به کار برود .
در این حالت برخلاف حالت Tunneling همه IP packet رمز گذاری و دوباره بسته بندی نمی شود . بجای آن ، تنها داده های اصلی رمزگذاری می شوند و Header همراه با آدرس های فرستنده و گیرنده باقی می ماند . این باعث می شود که داده های سرباز ( Overhead ) کمتری جابجا شوند و بخشی از پهنای باند آزاد شود . اما روشن است که در این وضعیت ، خرابکاران می توانند به مبدا و مقصد داده ها پی ببرند . از آنجا که در مدل OSI داده ها از لایه 3 به بالا رمز گذاری می شوند خرابکاران متوجه نمی شوند که این داده ها به ارتباط با سرویس دهنده Mail مربوط می شود یا به چیز دیگر .

جریان یک ارتباط Ipsec
بیش از آن که دو کامپیوتر بتوانند از طریق Ipsec داده ها را میان خود جابجا کنند باید یکسری کارها انجام شود .
• نخست باید ایمنی برقرار شود . برای این منظور ، کامپیوترها برای یکدیگر مشخص می کنند که آیا رمز گذاری ، تعیین اعتبار و تشخیص خطا یا هر سه آنها باید انجام بگیرد یا نه .
• سپس الگوریتم را مشخص می کنند ، مثلا” DEC برای رمزگذاری و MD5 برای خطایابی.
• در گام بعدی ، کلیدها را میان خود مبادله می کنند .
Ipsec برای حفظ ایمنی ارتباط از Security Association (SA ) استفاده می کند . SA چگونگی ارتباط میان دو یا چند ایستگاه و سرویس های ایمنی را مشخص می کند . SA ها از سوی SPI ( Security parameter Index ) شناسایی می شوند . SPI از یک عدد تصادفی و آدرس مقصد تشکیل می شود . این به آن معنی است که همواره میان دو کامپیوتر دو SPI وجود دارد :
یکی برای ارتباط A و B و یکی برای ارتباط B به A . اگر یکی از کامپیوترها بخواهد در حالت محافظت شده داده ها را منتقل کند نخست شیوه رمز گذاری مورد توافق با کامپیوتر دیگر را بررسی کرده و آن شیوه را روی داده ها اعمال می کند . سپس SPI را در Header نوشته و Packet را به سوی مقصد می فرستد .

مدیریت کلیدهای رمز در Ipsec
اگر چه Ipsec فرض را بر این می گذارد که توافقی برای ایمنی داده ها وجود دارد اما خودش برای ایجاد این توافق نمی تواند کاری انجام بدهد .
Ipsec در این کار به IKE ( Internet Key Exchange ) تکیه می کند که کارکردی همچون IKMP ( Key Management Protocol ) دارد. برای ایجاد SA هر دو کامپیوتر باید نخست تعیین اعتبار شوند . در حال حاضر برای این کار از راه های زیر استفاده می شود :
• Pre shared keys : روی هر دو کامپیوتر یک کلید نصب می شود که IKE از روی آن یک عدد Hash ساخته و آن را به سوی کامپیوتر مقصد می فرستد . اگر هر دو کامپیوتر بتوانند این عدد را بسازند پس هر دو این کلید دارند و به این ترتیب تعیین هویت انجام می گیرد .
• رمز گذاری Public Key : هر کامپیوتر یک عدد تصادفی ساخته و پس از رمز گذاری آن با کلید عمومی کامپیوتر مقابل ، آن را به کامپیوتر مقابل می فرستد .اگر کامپیوتر مقابل بتواند با کلید شخصی خود این عدد را رمز گشایی کرده و باز پس بفرستد برا ی ارتباط مجاز است . در حال حاضر تنها از روش RSA برای این کار پیشنهاد می شود .
• امضاء دیجیتال : در این شیوه ، هر کامپیوتر یک رشته داده را علامت گذاری ( امضاء ) کرده و به کامپیوتر مقصد می فرستد . در حال حاضر برای این کار از روش های RSA و DSS ( Digital Singature Standard ) استفاده می شود . برای امنیت بخشیدن به تبادل داده ها باید هر دو سر ارتبا طنخست بر سر یک یک کلید به توافق می رسند که برای تبادل داده ها به کار می رود . برا ی این منظور می توان همان کلید به دست آمده از طریق Diffie Hellman را به کاربرد که سریع تر است یا یک کلید دیگر ساخت که مطمئن تر است .

خلاصه
تبادل داده ها روی اینرنت چندان ایمن نیست . تقریبا” هر کسی که در جای مناسب قرار داشته باشد می تواند جریان داده ها را زیر نظر گرفته و از آنها سوء استفاده کند . شبکه های شخصی مجازی یا VPN ها کار نفوذ را برا ی خرابکاران خیلی سخت می کند

 IPSECچیست ؟

IPSec بسته های TCP/IP را در طول مسیر رمز میکند

اگر با ویندوز 2000 بصورت جدی کار کرده باشید، حتما" متوجه شدید که یکی از مزایای خوب آن وجود پروتکلی بنام IPSec در آن است. این پروتکل برای این منظور طراحی شده که بتواند بسته (Packet) های اطلاعاتی TCP/IP را توسط کلید عمومی ( همان روش PKC) رمز کند تا در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشد.

به بیان دیگر کامپیوتر مبدا" بسته اطلاعاتی TCP/IP عادی را بصورت یک بسته اطلاعاتی IPSec بسته بندی (Encapsulate) می کند و برای کامپیوتر مقصد ارسال میکند. این بسته تا زمانی که به مقصد برسد رمز شده است و طبیعتا" کسی نمی تواند از محتوای آنها اطلاع بدست آورد.

باوجود آنکه بنظر سیستم ساده ای می آید اما باید راجع به آن مطالب بیشتری بدانید. بدیهی ترین نکته آن است که استفاده از این پروتکل زمان نقل و انتقال اطلاعات را بیشتر می کند چرا که هم حجم اطلاعات بیشتر می شود و هم زمانی برای رمز کردن و رمزگشایی. بنابراین بهتر آن است که جز در موارد خاص که علاقه ندارید کسی در شبکه فعالیت های شما را متوجه شود از این پروتکل استفاده کنید. بخصوص که شما می توانید با تعریف سیاست هایی به Windows بگویید که در چه مواردی از آن استفاده کند و در چه مواردی نه.

IPSec Policy
شما می توانید با دادن یک سری دستورالعمل ها به Windows، او را تعلیم دهید که تحت چه شرایطی از IPSec استفاده کند. تحت این شرایط شما در واقع مشخص می کنید که ترافیک کدام گروه از IP ها باید توسط IPSec انجام شود و کدامیک نشود برای این منظور معمولا" از روش فیلتر کردن IP استفاده می شود. فهرست خاصی از IP های فیلتر شده که شما تهیه می کنید می تواند مرجعی برای استفاده از پروتکل IPSec برای ویندوز باشد.

بدیهی است برای انجام اینکار علاوه بر آشنایی با ویندوز، شما باید تا اندازه ای با شبکه ای که به آن متصل هستید آشنا بوده و اطلاعات اولیه ای را داشته باشید. برای این منظور باید از کنسول مدیریتی ویندزو (Microsoft Management Console) استفاده کرده و از snap-in های مربوط به IPSec برای تعریف سیاست های نامبرده شده استفاده کنید.

MAC Address  چيست ؟

 
هر کامپيوتر موجود در شبکه به منظور ايجاد ارتباط با ساير کامپيوترها ،می بايست شناسائی و دارای يک آدرس منحصربفرد باشد . قطعا" تاکنون با آدرس های IP و يا   MAC  ( اقتباس شده از کلمات Media Access Control ) برخورد داشته ايد و شايد اين سوال برای شما مطرح شده باشد که اولا" ضرورت وجود دو  نوع آدرس چيست و ثانيا" جايگاه اسفاده از آنان چيست ؟
MAC Address ، يک آدرس فيزيکی است در حالی که آدرس های IP  ، به منزله  آدرس های منطقی می باشند. آدرس های منطقی شما را ملزم می نمايند که به منظور پيکربندی کامپيوتر و کارت شبکه ، درايورها و يا پروتکل های خاصی را در حافظه مستقر نمائيد ( مثلا" استفاده  از  آدرس های IP  ) . اين وضعيت در رابطه با  MAC Address صدق نخواهد کرد و اينگونه آدرس ها نيازمند درايور های خاصی نخواهند بود ، چراکه آدرس های فوق درون تراشه کارت شبکه قرار می گيرند . 

دليل استفاده از MAC Address
هر کامپيوتر موجود در شبکه ، می بايست با استفاده از روش هائی خاص شناسائی گردد . برای شناسائی يک کامپيوتر موجود در شبکه ،  صرف داشتن يک آدرس IP به تنهائی کفايت نخواهد کرد . حتما" علاقه منديد که علت اين موضوع را بدانيد . بدين منظور، لازم است نگاهی به مدل معروف  Open Systems Interconnect) OSI ) و لايه های آن داشته باشيم :

همانگونه که مشاهده می نمائيد ،  MAC Address  در لايه DataLink ( لايه دوم مدل OSI ) قرار دارد  و اين لايه مسئول بررسی اين موضوع خواهد بود که داده متعلق به کداميک از کامپيوترهای موجود در شبکه است . زمانی که يک بسته اطلاعاتی ( Packet ) به لايه Datalink می رسد ( از طريق لايه اول ) ، وی آن را در اختيار لايه بالائی خود ( لايه سوم ) قرار خواهد داد . بنابراين ما نيازمند استفاده از روش خاصی به منظور شناسائی يک کامپيوتر قبل از لايه سوم هستيم . MAC Address ، در پاسخ به نياز فوق در نظر گرفته شده و با استقرار در لايه دوم ، وظيفه شناسائی کامپيوتر قبل از لايه سوم را بر عهده دارد. تمامی ماشين های موجود بر روی يک شبکه ، اقدام به بررسی بسته های اطلاعاتی نموده تا مشخص گردد که آيا  MAC Address موجود در بخش "آدرس مقصد " بسته اطلاعاتی ارسالی با آدرس آنان مطابقت می نمايد؟ لايه فيزيکی ( لايه اول ) قادر به شناخت سيگنال های الکتريکی موجود بر روی شبکه بوده و فريم هائی را توليد می نمايد که در اختيار لايه Datalink ، گذاشته می شود  . در صورت مطابقت MAC Address موجود در بخش "آدرس مقصد " بسته اطلاعاتی ارسالی با MAC Address يکی از کامپيوترهای موجود در شبکه ، کامپيوتر مورد نظر آن را دريافت و با ارسال آن به لايه سوم ، آدرس شبکه ای بسته اطلاعاتی ( IP ) بررسی تا اين اطمينان حاصل گردد که آدرس فوق با آدرس شبکه ای که  کامپيوتر مورد نظر با آن پيکربندی شده است بدرستی مطابقت می نمايد .

ساختار  MAC Address
يک MAC Address بر روی هر کارت شبکه همواره دارای طولی مشابه و يکسان می باشند . ( شش بايت و يا 48 بيت ) . در صورت بررسی  MAC Address  يک کامپيوتر که بر روی آن کارت شبکه نصب شده است ، آن را با فرمت مبنای شانزده ( Hex ) ، مشاهده خواهيد ديد . مثلا" MAC Address کارت شبکه موجود بر روی يک کامپيوتر می تواند به صورت زير باشد :

زمانی که يک توليد کننده نظير اينتل ، کارت ها ی شبکه خود را توليد می نمايد ، آنان هر آدرس دلخواهی را نمی توانند برای MAC Address در نظر بگيرند . در صورتی که تمامی توليد کنندگان کارت های شبکه بخواهند بدون وجود يک ضابطه خاص ، اقدام به تعريف آدرس های فوق نمايند ، قطعا" امکان تعارض بين آدرس های فوق بوجود خواهد آمد . ( عدم تشخيص توليد کننده کارت و وجود دو کارت شبکه از دو توليد کننده متفاوت با آدرس های يکسان ).حتما" اين سوال برای شما مطرح می گردد که  MAC Address  توسط چه افراد و يا سازمان هائی و به چه صورت به کارت های شبکه نسبت داده می شود ؟  به منظور برخورد با مشکلات فوق ، گروه IEEE ،  هر MAC Address  را به دو بخش مساوی تقسيم که از اولين بخش آن به منظور شناسائی توليد کننده کارت و دومين بخش به توليد کنندگان اختصاص داده شده تا آنان يک شماره سريال را در آن درج نمايند .
کد توليد کنندگان بر اساس RFC-1700 به آنان نسبت داده می شود . در صورت مشاهده RFC فوق حتما" متوجه خواهيد شد که برخی از توليد کنندگان دارای بيش از يک کد می باشند .علت اين امر به حجم گسترده محصولات توليدی آنان برمی گردد .
با اين که MAC Address در حافظه کارت شبکه ثبت می گردد ، برخی از توليد کنندگان به شما اين اجازه را خواهند داد که با دريافت و استفاده از يک برنامه خاص ، بتوانيد بخش دوم  MAC Address کارت شبکه خود را تغيير دهيد( شماره سريال کارت شبکه )  . علت اين موضوع به استفاده مجدد از سريال های استفاده شده در ساير محصولات توليد شده توسط آنان برمی گردد ( تجاوز از محدود مورد نظر ) .
در حال حاضر احتمال اين که شما دو کارت شبکه را خريداری نمائيد که دارای MAC Address يکسانی باشند، بسيار ضعيف و شايد هم غيرممکن باشد.

آشنایی با  network address translation =  NAT :

 اينترنت با سرعتی باورنکردنی همجنان در حال گسترش است  است . تعداد کامپيوترهای ارائه دهنده اطلاعات ( خدمات) و کاربران اينترنت روزانه تغيير و رشد می يابد. با اينکه نمی توان دقيقا" اندازه اينترنت را مشخص کرد ولی تقريبا" يکصد ميليون کامپيوتر ميزبان (Host) و 350 ميليون کاربر از اينترنت استفاده می نمايند. رشد اينترنت چه نوع ارتباطی با Network Address NAT Translationدارد؟ هر کامپيوتر بمنظور ارتباط با ساير کامپيوترها و سرويس دهندگان وب بر روی اينترنت، می بايست دارای يک آدرس IP باشد. IP يک عدد منحصر بفرد 32 بيتی بوده که کامپيوتر موجود در يک شبکه را مشخص می کند. اولين مرتبه ای که مسئله آدرس دهی توسط IP مطرح گرديد، کمتر کسی به اين فکر می افتاد که ممکن است خواسته ای مطرح شود که نتوان به آن يک آدرس را نسبت داد. با استفاده از سيستم آدرس دهی IP می توان 4.294.976.296 (232(آدرس را توليد کرد. (بصورت تئوری). تعداد واقعی آدرس های قابل استفاده کمتر از مقدار ( بين 3.2 ميليارد و 3.3 ميليارد ) فوق است . علت اين امر، تفکيک آدرس ها به کلاس ها و رزو بودن برخی آدرس ها برای multicasting ، تست و موارد خاص ديگر است .

همزمان با انفجار اينترنت ( عموميت يافتن) و افزايش شبکه های کامپيوتری ، تعداد IP موجود، پاسخگوی نيازها نبود. منطقی ترين روش، طراحی مجدد سيستم آدرس دهی IP است تا امکان استفاده از آدرس های IP بيشَتری فراهم گردد. موضوع فوق در حال پياده سازی بوده و نسخه شماره شش IP ، راهکاری در اين زمينه است . چندين سال طول خواهد کشيد تا سيستم فوق پياده سازی گردد، چراکه می بايست تمامی زيرساخت های اينترنت تغيير واصلاح گردند. NAT با هدف کمک به مشکل فوق طراحی شده است . NAT به يک دستگاه اجازه می دهد که بصورت يک روتر عمل نمايد. در اين حالت NAT بعنوان يک آژانس بين اينترنت ( شبکه عمومی ) و يک شبکه محلی ( شبکه خصوصی ) رفتار نمايد. اين بدان معنی است که صرفا" يک IP منحصر بفرد بمنظور نمايش مجموعه ای از کامپيوترها( يک گروه ) مورد نياز خواهد بود. کم بودن تعداد IP صرفا" يکی از دلايل استفاده از NAT است .در ادامه به بررسی علل استفاده از NATخواهيم پرداخت .

قابليت های NAT

عملکرد NAT مشابه يک تلفتچی در يک اداره بزرگ است . فرض کنيد شما به تلفنچی اداره خود اعلام نموده ايد که تماس های تلفنی مربوط به شما را تا به وی اعلام ننموده ايد ، وصل نکند . در ادامه با يکی ازمشتريان تماس گرفته و برای وی پيامی گذاشته ايد که سريعا" با شما تماس بگيرد. شما به تلفتچی اداره می گوئيد که منتظر تماس تلفن از طرف يکی از مشتريان هستم، در صورت تماس وی ، آن را به دفتر من وصل نمائيد. در ادامه مشتری مورد نظر با اداره شما تماس گرفته و به تلفنچی اعلام می نمايد که قصد گفتگو با شما را دارد ( چراکه شما منتظر تماس وی هستيد ). تلفنچی جدول مورد نظر خود را بررسی تا نام شما را در آن پيدا نمايد. تلفنچی متوجه می شود که شما تلفن فوق را درخواست نموده ايد، بنابراين تماس مورد نظر به دفتر شما وصل خواهد شد.

NAT توسط شرکت سيسکو و بمنظور استفاده در يک دستگاه ( فايروال ، روتر، کامپيوتر ) ارائه شده است .NAT بين يک شبکه داخلی و يک شبکه عمومی مستقر و شامل مدل ها ی متفاوتی است .

- NAT ایستا: عمليات مربوط به ترجمه يک آدرس IP غير ريجستر شده ( ثبت شده ) به يک آدرس IP ريجستر شده را انجام می دهد. ( تناظر يک به يک ) روش فوق زمانيکه قصد استفاده از يک دستگاه را از طريق خارج از شبکه داشته باشيم، مفيد و قابل استفاده است . در مدل فوق همواره IP 192.168.32.10 به IP 213.18.123.110 ترجمه خواهد شد.

- NAT پويا: يک آدرس IP غير ريجستر شده را به يک IP ريجستر شده ترجمه می نمايد. در ترجمه فوق از گروهی آدرس های IP ريجستر شده استفاده خواهد شد.

- OverLoading . مدل فوق شکل خاصی از NAT پويا است . در اين مدل چندين IP غير ريجستر شده به يک IP ريجستر شده با استفاده از پورت های متعدد، ترجمه خواهند شد. به روش فوق PAT)Port Address Translation) نيز گفته می شود.

  -Overlappingدر روش فوق شبکه خصوصی از مجموعه ای IP ريجستر شده استفاده می کند که توسط شبکه ديگر استفاده می گردند. NAT می بايست آدرس های فوق را به آدرس های IP ريجستر شده منحصربفرد ترجمه نمايد. NAT همواره آدرس های يک شبکه خصوصی را به آدرس های ريجستر شده منحصر بفرد ترجمه می نمايد. NAT همچنين آدرس های ريجستر شده عمومی را به آدرس های منحصر بفرد در يک شبکه خصوصی ترجمه می نمايد. ( در هر حالت خروجی NAT ، آدرس های IP منحصر بفرد خواهد بود. آدرس های فوق می تواند در شبکه های عمومی ريجستر شده جهانی باشند و در شبکه های خصوصی ريجستر شده محلی باشند )

شبکه اختصاصی ( خصوصی ) معمولا" بصورت يک شبکه LAN می باشند . به اين نوع شبکه ها که از آدرس های IP داخلی استفاده می نمايند حوزه محلی می گويند. اغلب ترافيک شبکه در حوزه محلی بصورت داخلی بوده و بنابراين ضرورتی به ارسال اطلاعات خارج از شبکه را نخواهد داشت . يک حوزه محلی می تواند دارای آدرس های IP ريجستر شده و يا غيرريجستر شده باشد. هر کامپيوتری که از آدرس های IP غيرريجستر شده استفاده می کنند، می بايست از NAT بمنظور ارتباط با دنيای خارج از شبکه محلی استفاده نمايند.

NAT می تواند با استفاده از روش های متفاوت پيکربندی گردد. در مثال زير NAT بگونه ای پيکربندی شده است که بتواند آدرس های غير ريجستر شده IP  (داخلی و محلی) که بر روی شبکه خصوصی ( داخلی ) می باشند را به آدرس های IP ريجستر شده ترجمه نمايد.

- يک ISP ) مرکز ارائه دهنده خدمات اينترنت ) يک محدوده از آدرس های IP را برای شرکت شما در نظر می گيرد. آدرس های فوق ريجستر و منحصر بفرد خواهند بود آدرس های فوق Inside global ناميده می شوند. آدرس های IP خصوصی و غيرريچستر شده به دو گروه عمده تقسيم می گردند : يک گروه کوچک که توسط NAT استفاده شده (Outside local address) و گروه بزرگتری که توسط حوزه محلی استفاده خواهند شد ( Inside local address) . آدرس های Outside local بمنظور ترجمه به آدرس های منحصربفرد IP استفاده می شوند.آدرس های منحصر بفرد فوق، outside global ناميده شده و اختصاص به دستگاههای موجود بر روی شبکه عمومی ( اينترنت) دارند.

- اکثر کامپيوترهای موجود در حوزه داخلی با استفاده از آدرس های inside local با يکديگر ارتباط برقرار می نمايند.

- برخی از کامپيوترهای موجود در حوزه داخلی که نيازمند ارتباط دائم با خارج از شبکه باشند ،از آدرس های inside global استفاده و بدين ترتيب نيازی به ترجمه نخواهند داشت . - زمانيکه کامپيوتر موجود در حوزه محلی که دارای يک آدرس inside local است، قصد ارتباط با خارج شبکه را داشته باشد بسته های اطلاعاتی وی در اختيار NAT قرار خواهد گرفت .

- NAT جدول روتينگ خود را بررسی تا به اين اطمينان برسد که برای آدرس مقصد يک entry در اختيار دارد. در صورتيکه پاسخ مثبت باشد، NAT بسته اطلاعاتی مربوطه را ترجمه و يک entry برای آن ايجاد و آن را در جدول ترجمه آدرس (ATT) ثبت خواهد کرد. در صورتيکه پاسخ منفی باشد بسته اطلاعاتی دور انداخته خواهد شد.

- با استفاده از يک آدرس inside global ، روتر بسته اطلاعاتی را به مقصد مورد نظر ارسال خواهد کرد.

- کامپيوتر موجود در شبکه عمومی ( اينترنت )، يک بسته اطلاعاتی را برای شبکه خصوصی ارسال می دارد. آدرس مبداء بسته اطلاعاتی از نوع outside global است . آدرس مقصد يک آدرس inside global است .

- NAT در جدول مربوطه به خود جستجو و آدرس مقصد را تشخيص و در ادامه آن را به کامپيوتر موجود در حوزه داخلی نسبت خواهد کرد.

- NAT آدرس های inside global بسته اطلاعاتی را به آدرس های inside local ترجمه و آنها را برای کامپيوتر مقصد ارسال خواهد کرد.

روش Overloading از يک ويژگی خاص پروتکل TCP/IP استفاده می نمايد. ويژگی فوق اين امکان را فراهم می آورد که يک کامپيوتر قادر به پشتيبانی از چندين اتصال همزمان با يک و يا چندين کامپيوتر با استفاده از پورت های متفاوت TCP و يا UDP باشد.. يک بسته اطلاعاتی IP دارای يک هدر(Header) با اطلاعات زير است :

آدرس مبداء . آدرس کامپيوتر ارسال کننده اطلاعات است .
پورت مبداء. شماره پورت TCP و يا UDP بوده که توسط کامپيوتر مبداء به بسته اطلاعاتی نسبت داده شده است .

آدرس مقصد : آدرس کامپيوتر دريافت کننده اطلاعات است .

پورت مقصد. شماره پورتTCP و يا UDP بوده که کامپيوتر ارسال کننده برای باز نمودن بسته اطلاعاتی برای گيرنده مشخص کرده است .

آدرس ها ، کامپيوترهای مبداء و مقصد را مشخص کرده ، در حاليکه شماره پورت اين اطمينان را بوجود خواهد آورد که ارتباط بين دو کامپيوتر دارای يک مشخصه منحصر بفرد است . هر شماره پورت از شانزده بيت استفاده می نمايد.( تعداد پورت های ممکن 65536 ( 16 2 ) خواهد بود ) . عملا" از تمام محدوده پورت های فوق استفاده نشده و 4000 پورت بصورت واقعی استفاده خواهند شد.

http://www.montazer-soft.bigestblog.com

استراتژی طراحی شبکه 

استفاده از شبکه های کامپيوتری در  چندين سال اخير رشد و به موازات آن سازمان ها  و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپيوتری می بايست با توجه به شرايط و سياست های هر سازمان ، طراحی و در ادامه پياده سازی گردد .شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان فراهم می نمايند . بديهی است در صورتی که زيرساخت فوق به درستی طراحی نگردد،  در زمان استفاده از شبکه با مشکلات متفاوتی برخورد نموده و می بايست هزينه های زيادی  به منظور نگهداری  و تطبيق آن با خواسته ها ی مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس  باشيم و مجبور نشويم که از اول همه چيز را مجددا" شروع نمائيم !)  . يکی از علل اصلی در بروز اينچنين مشکلاتی ،  به طراحی شبکه پس از پياده سازی آن برمی گردد. ( در ابتدا شبکه را پياده سازی می نمائيم و بعد سراغ طراحی می رويم ! ) .
برپاسازی هر شبکه کامپيوتری تابع مجموعه سياست هائی  است که با استناد به آنان در ابتدا طراحی منطقی شبکه  و در ادامه طراحی فيزيکی ، انجام خواهد شد . پس از اتمام مراحل طراحی ، امکان پياده سازی شبکه  با توجه به استراتژی تدوين شده ، فراهم می گردد.
در زمان طراحی يک شبکه ، سوالات متعددی مطرح می گردد : 

• برای طراحی يک شبکه از کجا می بايست شروع کرد ؟
• چه پارامترهائی  را می بايست در نظر گرفت ؟
• هدف از برپاسازی يک شبکه چيست ؟
• انتطار کاربران از يک شبکه چيست ؟ 
• آيا  شبکه موجود ارتقاء می يابد و يا  يک شبکه از ابتدا طراحی می گردد ؟
• چه سرويس ها و خدماتی بر روی شبکه، ارائه خواهد شد  ؟
• و ...

سوالات فوق ، صرفا" نمونه هائی در اين زمينه بوده که می بايست پاسخ آنان متناسب با واقعيت های موجود در هر سازمان ، مشخص گردد . ( يکی از اشکالات ما استفاده از پاسخ های ايستا در مواجهه با مسائل پويا است !) .
در اين مقاله قصد داريم به بررسی پارامترهای لازم در خصوص  تدوين  يک استراتژی مشخص به منظور طراحی شبکه پرداخته تا از اين طريق امکان  طراحی منطقی ، طراحی فيزيکی  و در نهايت  پياده سازی مطلوب يک شبکه کامپيوتری ، فراهم گردد .

مقدمه
قبل از طراحی فيزيکی شبکه ، می بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها  شناسائی و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه می بايست چه سرويس ها و خدماتی را ارائه نمايد ؟  به چه منابعی نيار می باشد ؟ برای تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ،  چه اقداماتی می بايست انجام داد ؟  در ادامه می بايست به مواردی همچون پروتکل مورد نظر برای استفاده در شبکه ، سرعت شبکه  و از همه مهم تر، مسائل امنيتی  شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحی منطقی يک شبکه به دنبال خواهند داشت .يکی ديگر از پارامترهائی  که معمولا" از طرف مديريت سازمان دنبال و به آن اهميت داده می شود ، هزينه نهائی برپاسازی شبکه است . بنابراين لازم است در زمان طراحی منطقی شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتی که قصد ايجاد يک شبکه  و تهيه نرم افزارهای جديدی وجود داشته باشد ، زمان زيادی صرف بررسی توانمندی نرم افزارها ، هزينه های مستقيم و غير مستقيم  آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخی موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهای جديد صرفنظر نموده  و نرم افزارهای قديمی را ارتقاء داد. تعداد زيادی از برنامه های کامپيوتری که با استفاده از زبانهائی نظير : کوبال ، بيسيک و فرترن نوشته شده اند ،  ممکن است دارای قابليت های خاصی در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيری پروتکل های قديمی  باشد.  در چنين مواردی لازم است به چندين موضوع ديگر نيز توجه گردد :

• هزينه ارتقاء هزاران خط کد نوشته شده قديمی توسط نسخه های جديد و پيشرفته همان زبان های برنامه نويسی ، چه ميزان است ؟
• هزينه  ارتقاء برنامه ها به يک زبان برنامه نويسی شی گراء چه ميزان است ؟
• آيا به منظور صرفه جوئی در هزينه ها ، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهای خاصی برای ارتباط با عناصر قديمی شبکه استفاده نمود؟

با توجه به هزينه و زمان ارتقاء برنامه های نوشته شده قديمی توسط  زبان های جديد برنامه نويسی ، ممکن است تصميم گرفته شود که فعلا" و تا زمانی که نرم افزارهای جديد نوشته و جايگزين گردند از  نرم افزارهای موجود حمايت و پشتيبانی شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراری به عنوان گزينه ای جايگزين در ارتباط  با  برنامه های قديمی نيز استفاده نمود. در صورتی که می توان با اعمال تغييراتی اندک  و ترجمه کد منبع برنامه ، امکان اجرای برنامه را بر روی يک سيستم عامل جديد فراهم نمود ، قطعا" هزينه مورد نظر بمراتب کمتر از حالتی است که برنامه از ابتدا و متناسب با خواسته های جديد ، بازنويسی گردد. يکی ديگر از مسائلی که می بايست در زمان ارتقاء  يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربرانی است که از نرم افزار فوق استفاده می نمايند .

برنامه ريزی برای  طراحی منطقی شبکه 
برای طراحی منطقی شبکه ، می توان از يک و يا دونقطه کار خود را شروع کرد: طراحی و نصب يک شبکه جديد و يا  ارتقاء شبکه موجود. در هر دو حالت ، می بايست اطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری نمود. مثلا" با توجه به سرويس ها و خدماتی که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، می بايست  به بررسی و آناليز الگوهای ترافيک در شبکه پرداخته گردد . شناسائی نقاط حساس و بحرانی (در حد امکان )  ، کاهش ترافيک موجود با ارائه مسيرهای متعدد به منابع و  تامين سرويس دهندگان متعددی که مسئوليت پاسخگوئی به داده های مهم با هدف  تامين Load balancing  را  دارا می باشند ، نمونه هائی در اين رابطه می باشد .برای برنامه ريزی در خصوص طراحی منطقی شبکه می بايست به عواملی ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :

•  سرويس گيرندگان، چه افرادی می باشند؟ نياز واقعی آنان چيست ؟چگونه از نياز آنان آگاهی پيدا کرده ايد ؟ آيا اطلاعات جمع آوری شده معتبر است ؟
• چه نوع سرويس ها  و يا خدماتی می بايست بر روی شبکه ارائه گردد؟ آيا در اين رابطه محدوديت های خاصی وجود دارد ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه های محلی وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندی خاصی نياز می باشد؟ 
• آيا صرفا" به  کاربران داخلی شبکه ، امکان استفاده از اينترنت داده می شود و يا  کاربران خارجی ( مشتريان سازمان ) نيز می بايست قادر به دستيبابی شبکه  باشند ؟ هزينه دستيابی و ارائه سرويس ها و خدمات به کاربران خارجی از طريق اينترنت، چه ميزان است ؟  ؟ آيا تمامی کاربران  شبکه مجاز به استفاده  از سرويس پست الکترونيکی  می باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران شبکه ، امکان دستيابی به چه سايت هائی را دارا خواهند بود؟  آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به  شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابی نمايند ؟

يکی از موضوعات مهمی که امروزه مورد توجه اکثر سازمان ها می باشد  ، نحوه تامين امکان دستيابی نامحدود به اينترنت برای کاربران است. در صورتی که کاربران نيازمند مبادله نامه الکترونيکی با مشتريان سازمان و يا مشاوران خارج از شرکت می باشند ، می بايست ترافيک  موجود را از طريق يک برنامه فيلتر محتوا  و يا فايروال انجام و به کمک نرم افزارهائی که حفاظت لازم در مقابل ويروس ها را ارائه می نمايند ، عمليات تشخيص و پيشگيری از کد های مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائی نظير FTP  ،کاربران قادر به ارسال و يا دريافت فايل  از طريق سيستم های راه دور می باشند .آيا در اين خصوص تابع يک سياست مشخص شده ای بوده و می توان پتانسيل فوق را بدون اين که اثرات جانبی خاصی را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری محسوب می گردد .

• آيا کاربران شبکه با يک مشکل خاص کوچک که می تواند برای دقايقی شبکه و سرويس های آن را غير فعال نمايد ، کنار می آيند  و يا می بايست شبکه تحت هر شرايطی به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابی به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده ای  به منظور در دسترس بودن دائم  شبکه ، نياز می باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزی را از دست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزينه های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارا می باشد ؟ مثلا" می توان توپولوژی های اضافه ای  را در شبکه پيش بينی تا  بتوان از آنان برای پيشگيری از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيری تجهيزات خاص سخت افزاری به همراه نرم افزاری مربوطه ، می توان از راهکارهای متعددی به منظور انتقال داده های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.
• در صورتی که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا  می توان از پروتکل های فعلی استفاده کرد و يا می بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتی که يک شبکه  جديد طراحی می گردد ، چه عواملی می تواند در خصوص انتخاب پروتکل شبکه ،  تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژی شبکه ها ی محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اترنت ، اجراء می گردد . در برخی موارد ممکن است لازم باشد که ساير تکنولوژی های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصميم گيری گردد .

استفاده کنندگان شبکه چه افرادی هستند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائی با نوع عملکرد شغلی و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری نيازمند تامين الگوها و خواسته ها  متناسب با ماهيت عملياتی هر يک از بخش های  يک سازمان بوده تا بتوانند سرويس دهندگان را به درستی سازماندهی نموده و  پهنای باند مناسب برای هر يک از بخش های فوق را تامين و آن را در طرح  شبکه ، لحاظ نمايند . مثلا" در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائی به درستی پيش بينی شود .

شبکه مورد نظر می بايست چه نوع سرويس ها و خدماتی  را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائی است که امکان استفاده از آنان برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می گردد و همچنين ليستی از نرم افزارهائی را که کاربران تقاضای استفاده از آنان را نموده اند، تهيه گردد. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می گردد ( در صورت وجود ) . نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نوع نرم افزارها دارای نسخه هائی می باشند که همزمان با نصب ، حفره ها و روزنه های متعددی را برروی شبکه ايجاد می نمايند . صرفنظر از اين که چه نرم افزارهائی برای استفاده  در شبکه انتخاب می گردد ، می بايست به دو نکته مهم در اين رابطه توجه گردد :

•  آيا برنامه ايمن و مطمئن می باشد؟ اکثر برنامه ها در حال حاضر دارای نسخه هائی ايمن بوده و يا می توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيری نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتی شرکت های بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان می بايست دارای کارشناسانی ماهر به منظور پيشگيری و برخورد با   مشکلات امنيتی خاص در شبکه باشد .
• آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به  واژه پردازه ديگری علاقه مند می باشند. در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی گردد از يک محصول خاص بمظور تامين خواسته تمامی کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را هدر خواهد داد و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .

هر برنامه و يا سرويس  جديدی را که قصد نصب و فعال شدن آن  را در شبکه داشته باشيم ، می بايست در ابتدا بررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی نمود . برنامه های جديد می بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز می باشد؟ در صورتی که يک برنامه موجود می تواند به منظور تحقق اهداف خاصی استفاده گردد ، چرا به برنامه ای ديگر نياز می باشد ؟ آيا  عدم کارائی برنامه قديمی  بررسی  و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی تا اطمينان لازم در خصوص تامين خواسته ها  توسط آن حاصل گردد.اين موضوع در رابطه با برنامه های قديمی نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روی شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانيتور می گردد؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در طی روز به  استفاده از اينترنت و يا ارسال و يا دريافت نامه های الکترونيکی شخصی ، صرف نمايند ؟ تعداد زيادی از سازمان ها و موسسات  امکان استفاده از تلفن برای کاربردهای شخصی را با لحاط نمودن  سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب  و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هائی که ارتباطی با  عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

برای هر يک از لينک های شبکه به چه درجه ای از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ  زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل دارای استعداد لازم برای پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام  به يک ups جداگانه متصل می گردند ، استفاده می شود و از فن آوری های Raid  به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، می بايست برنامه ريزی  لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد  (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی گردد. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از  مسيرهای مختلفی  بدين منظور استفاده نمود . بديهی است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :

• علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصی  با توجه به استفاده از زيرساخت اينترنت برای مبادله داده است . کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .
• فن آوری ديگری  که می توان از آن به منظور ارائه يک لايه اضافه  به منظور در دسترس بودن شبکه استفاده نمود ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و  شبکه ذخيره سازی  ( SAN:Storage Area Network ) است  . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا" دستگاههای ذخيره سازی و سرويس دهندگان لازم  برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلی LAN  به اشتراک گذاشته نمی شود ، چندين سرويس دهنده قادر به دستيابی محيط ذخيره سازی مشابه و يکسانی ، خواهند بود. ساير سرويس دهندگان می توانند بگونه ای پيکربندی گردند که امکان دستيابی  به داده را فراهم نمايند . در اين رابطه می توان از RAID و يا برخی فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده نمود .

Proxy Server چيست؟

Proxy Serverنرم افزاري است كه در يك شبكه حد واسط بين اينترنت وكاربران واقع مي شود. فلسفه ايجاد Proxy Server قرار دادن يك خط اينترنت در اختيار بيش از يك نفر استفاده كننده در يك شبكه بوده است ولي بعدها امكانات وقابليتهايي به  Proxy Serverافزوده شد كه كاربرد آنرا فراتر از به اشتراك نهادن خطوط اينترنت كرد.بطور كلي Proxy Server ها در چند مورد كلي استفاده مي شوند.

يك كاربرد Proxy Serverها ، همان به اشتراك گذاشتن يك خط اينترنت براي چند كاربر است كه باعث كاهش هزينه وكنترل كاربران وهمچنين ايجاد امنيت بيشتر مي شود.  كاربرد دوم Proxy Server ها ، در سايتهاي اينترنتي به عنوان Firewall مي باشد .كاربرد سوم كه امروزه بسيار استفاده مي شود، Caching اطلاعات است . باتوجه به گران بودن هزينه استفاده از اينترنت و محدود بودن پهناي باند ارتباطي براي ارسال ودريافت اطلاعات ،معمولاٌنمي توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست يافت.امكان Caching اطلاعات ، براي كمك به رفع اين مشكل در نظر گرفته شده است.  Proxy Server، سايتهايي را كه بيشتر به آنها مراجعه مي شودرا در يك حافظه جداگانه نگاه مي دارد. به اين ترتيب براي مراجعه مجدد به آنها نيازي به ارتباط از طريق اينترنت نيست بلكه به همان حافظه مخصوص رجوع خواهد شد.اين امر باعث مي گردد از يك طرف زمان دسترسي به اطلاعات كمتر شده و از سوي ديگرچون اطلاعات از اينترنت دريافت نمي شود، پهناي باندمحدود مو جود با اطلاعات تكراري اسغال نشود. بخصوص آنكه معمولاً تغييرات در يك Websiteمحدود به يك دو صفحه مي باشدو گرفتن اطلاعات از اينترنت بدون Caching به معناي گرفتن كل سايت مي باشد،حال آنكه با استفاده از Proxy Server وامكان Caching اطلاعات ، مي توان تنها صفحات تغيير كرده را دريافت كرد.

 ويژگيهاي Proxy Server:

 ويژگي اول : با استفاده از Proxy Server مي توان از اكثر پروتكلهاي موجود در شبكه هاي محلي در محدوده نرم افزارهاي كاربردي در شبكه هاي Lan  مرتبط با اينترنت استفاده كرد. Proxy Server پروتكلهاي پر كاربرد شبكه هاي محلي مانند IPX/SPX (مورد استفاده در شبكه هاي ناول) ، NETBEUI (مورد استفاده در شبكه هاي LAN تعداد كاربران كم) و TCP/IP(مورد استفاد در شبكه هاي Internet ) را پشتيباني مي كندبااين ترتيب براي اينكه بتوان از يك نرم افزار كاربردي شبكه LAN كه مثلاً با پروتكل IPX/SPX روي ناول نوشته شده،روي اينترنت استفاده كرد نيازي نيست كه قسمت هاي مربوط به ارتباط با شبكه از FUNCTION CALL هاي API استفاده كرده را به FUNCTION CALL هاي TCP/IP تغيير داد بلكه Proxy Server خود اين تغييرات را انجام داده و مي توان از نرم افزاري كه تا كنون تحت يك شبكه LAN با ناول كار مي كرده است را در شبكه اي كه مستقيماً به اينترنت متصل است ، استفاده كرد. همين ويژگي درباره سرويسهاي اينترنت مانندFTP, TELNET, GOPHER, IRC, POP3 , REALAUDIO  وجود دارد .به اين معنا كه هنگام پياده سازي برنامه با يك سرويس يا پروتكل خاص ،محدوديتي نبوده و كدي در برنامه براي ايجاد هاهنگي نوشته نمي شود.

ويژگي دوم: با CACHE كردن اطلاعاتي كه بيشتر استفاده مي شوند وبا بروز نگاه داشتن آنها ، قابليت سرويسهاي اينترنت نمايان تر شده ومقدار قابل توجهي در پهناي باند ارتباطي صرفه جويي مي گردد.

ويژگي سوم : Proxy Server امكانات ويژه اي براي ايجاد امنيت در شبكه دارد. معمولاً در شبكه ها دو دسته امنيت اطلاعاتي مد نظر است: يكي آنكه همه كاربران شبكه نتوانند از همه سايتها استفاده كنند وديگر آنكه هر كسي نتواند از روي اينترنت به اطلاعات شبكه دسترسي پيدا كند.با استفاده از Proxy Server نيازي نيست كه هر CLIENT به طور مستقيم به اينترنت وصل شود در ضمن از دسترسي غير مجاز به شبكه داخلي جلو گيري مي شود. همچنين مي توان با استفاده از    SSL(SECURE SOCKET LAYERS)                                                        امكان رمز كردن  داده ها را نيز فراهم آورد.

 ويژگي چها رم: PROXY SERVER به عنوان نرم افزاري كه مي تواند با سيستم عامل شما مجتمع شود و همچنين با IIS(INTERNET INFORMATION SERVER)  سازگار مي باشد، استفاده مي گردد.

PROXY SERVER سه سرويس در اختيار كاربران خود قرار مي دهد:

1-WEB PROXY SERVICE :اين سرويس براي WEB PUBLISHING يا همان ايجادWEB SIT هاي مختلف در شبكه LAN مفيد مي باشد. براي اين منظور قابليت مهم REVERS PROXING  در نظر گرفته شده است. REVERS PROXING امكان شبيه سازي محيط اينترنت در محيط داخل مي باشد. به اين ترتيب فرد بدون ايجاد ارتباط فيزيكي با اينترنت مي تواند برنامه خود راهمچنان كه در محيط اينترنت عمل خواهد، كرد تست كرده ومورد استفاده قرار دهد.اين قابليت در بالا بردن سرعت و كاهش هزينه توليد نرم افزار هاي كاربردي تحت اينترنت مؤثر است .

2- WINSOCKET PROXY SERVICE : منظور، امكان استفاده ازAPI CALL های WINSOCKET در WINDOWS است .   در FUNCTION CALL ، WINDOWS های مورد استفاده در سرويسهاي اينترنت مانند FTP,TELNET,GOPHER,… تحت عنوان WINSOCKET PROTOCOLS معرفي شده اند. در حقيقت براي استفاده از اين سرويسها در نرم افزارهاي كاربردي نيازي نيست كه برنامه نويس چگونگي استفاده از اين سرويسها را پيش بيني كند.     

3- SOCKS PROXY SERVICE : اين سرويس، سرويس SOCKS 4.3a را پشتيباني مي كند كه در واقع زير مجموعه اي ازWINSOCK مي باشد وامكان استفاده ازHTTP 1.02 و بالاتر را فراهم مي كند. به اين ترتيب مي توان در طراحي WEBSIT  خارج ازSECURITY،FIREWALL ايجاد كرد.

معياريهاي مؤثردر انتخاب PROXY SERVER :     

1- سخت افزار مورد نياز: براي هر چه بهتر شدن توانمندي هاي  Proxy Server ، بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد.

2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حلهاي مختلفي براي اتصال به شبكه اينترنت وجود دارد . ساده ترين راه ، استفاده از مودم و خطوط آنالوگ مي باشد. راه ديگر استفاده ازISDNو خطوط ديجيتال است  كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال ودريافت اطلاعات نداردو هم از سرعت بالاتري برخوردار است.روش ديگر استفاده از خطهاي T1/E1 باظرفيت انتقال گيگابايت مي باشد.  پيشنهاد مي شود كه در شبكه هاي با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1استفاده شود .(البته در ايران به علت عدم وجود خطوطISDN و كمبود خطوط T1/E1اين استاندارد ها كمتر قابل پياده سازي هستند .  )

 3- هزينه ارتباط با اينترنت : دو عامل موثر در هزينه اتصال به اينترنت ،پهناي باند و مانايي ارتباط مي باشد . هرچه مرور گرهاي اينترنتي بيشتر و زمان استفاده بيشتر باشد ،هزينه بالاتر خواهد بود . با توجه به اين كه Proxy Server مي تواند با Caching اطلاعات اين موارد را بهبود بخشد ، بررسي اين عامل مي تواند در تعيين تعداد Proxyها ي مورد استفاده موثر باشد .

 4- نوع و نحوه مديريت سايت : اين عامل نيز در تعين تعداد Proxy ها موثر است .مثلا اگر در شبكه اي مشكل راهبري وجود داشته باشد ، با اضافه كردن تعداد Proxy ها ،مشكل راهبري نيز بيشتر خواهد شد.

5- پروتكل هاي مورد استفاده : Proxy Server ها معمولاً از پروتكل هاي TCP/IP و يا IPX/SPX براي ارتباط با Client ها استفاده مي كنند . بنابراين براي استفاده از Proxy بايد يكي از اين پروتكل ها را در شبكه استفاده كرد .  

     منابع : سایت اینترنت به نشانی :WWW.TEHRANDATA.COM

تجهیزات مورد نیاز :

·        کارت شبکه

·        کابل کراس

·        ویندوز ( از خانواده 98 – XP – Server )

الف ) کارت شبکه :

کارت شبکه , واسط ارتباط شبکه در کامپیوتر ها می باشد , که وظیفه انتقال ( دریافت و ارسال ) اطلاعات بر روی کابل شبکه دارد .

شاید بتوان کارت شبکه را در تعریفی به مودم های کامپیوتر تشبیه کرد , اما با این تفاوت مودم دیتا (دیجیتال) را به صدا ( آنالوگ ) تبدیل می کند , اما کارت شبکه به صورت امواج الکترونیک بر روی کابل منتقل می کند .

امروزه به علت ارزان بودن کارت های شبکه , معمولا بر روی مادربورد های (Main Board ) جدید , که از طرف شرکت های سازنده , عرضه میشود قرار دارند .

نکته : پس در اولین گام مطمئن شوید که مادربورد شما آیا از کارت شبکه (موسوم به LAN) پشتیبانی می کند یا خیر .

در صورتی که شما از سیستم های قدیمی استفاده می کنید , مثال پنتیوم های 3 یا 4 های گذشته , بازهم نگران نباشید . کارت های واسط شبکه امروزه به وفور در بازارهای کامپیوتری یافت می شوند که شما به راحتی می توانید آنهارا خریداری کنید . Dlink و Micronet دو مدل از پر طرفدارترین ها هستند .

ب ) کابل کراس

شاید جای بحث در مورد کابل های شبکه مربوط به این قسمت نباشد , اما در همین نکته بسنده می کنیم که شما نیاز به کابل Cat5 یا Cat6 دارید و به بدنبال کابل از نوع و جنس دیگری نباشید .

کابل های Cat5 برای انتقال دیتا تا مرز 100 مگ در ثانیه موسوم به 10/100 کاملا ایده عال هستند و با تمام کارت شبکه های قدیمی و جدید همخوانی دارند .

کابل های Cat6 اکثرا برای شبکه های پرسرعت 1000 مگ در ثانیه ( یا 10.000 مگ درثانیه ) استفاده می شوند , اما این بدین معنی نیست که نتوان شبکه 10/100 را بر روی آن پیاده کرد .

اما تعریف کابل کراس , کاملا منطبق بر نوع رنگ بندی سیم های آن است . این نوع کابل به صورت کلی ( در همه جهان ) برای ارتباط PTP ( نقطه به نقطه ) دو دستگاه هم شکل ( مانند دو کامپیوتر , دو سویچ , دو روتر و ... ) استفاده می شود .

البته امروزه به علت استقبال زیاد کاربران خونگی برای شبکه های نقطه به نقطه , کابل های کراس ( و البته استرایت ) به صورت آمده و سوکت خورده ( Pach Cord ) در اندازه های  مختلف در بازار یافت می شود که این کابوس سوکت زدن را نیز از کابران آماتور دور می کند .

ج ) پیاده سازی در ویندوز

نکته : تمام تنظیمات زیر بر حسب تقاضای زیاد در ویندوز XP می باشد .

حال شما دو ویندوز آماده دارید که نیازمند شبکه هستند . اول باید با محدودیت ها کمی آشنا شویم :

·        اگر ویندوز از فایروال استفاده می کند , ابتدا آنرا خاموش کنید و بعد از اتمام تنظیمات در بخش مشخص گزینه کارت شبکه را , از محدوده پوشش فایروال خارج کنید .

·        کارت های شبکه نیاز به نصب درایور دارند , پس مطمئن شوید آنرا نصب کردید .

·        اگر دو یا چند کارت شبکه دارید که بی استفاده هستند , آنها را غیر فعال (Disable ) کنید.

تمام تنظیماتی که در ادامه به صورت گام به گام مرور خواهیم کرد در هر دو سیستم مشترک بوده مگر آنکه خلاف آن نوشته شده باشد .

مراحل اجرای تنظیمات بدین شرح است :

1.      از طریق کنترل پنل به مسیر Network Connection بروید .

2.      بر روی کارت شبکه راست کلیک کنید و سپس گزینه Properties را انتخاب کنید .

3.      از تب General گزینه TCP/IP را انتخاب و کلید Properties را بزنید .

4.      در مرحله بعد شما باید گزینه Use the following IP address را انتخاب کنید و سپس گزینه های مربوط به آنرا تکمیل کنید .

·        IP Address : در این بخش باید آدرس منحصر به فرد این کارت شبکه وارد شود . در آدرس های IP دو بحث وجود دارد , اول هاست و دوم رنج . (Host & Range ) . رنج IP باید در تمام کلاینت ها یکسان باشد ( آنهایی که قرار هست با هم ارتباط داشته باشند ) مثلا رنج های : 192.168.0.x
192.168.1.x
10.0.0.x
…
به صورت کلی رنج ای پی به 3 اکتد ( Octet هر بخش از ای پی است )  گفته می شود که در تمام کلاینت ها باید یکی باشد . حال X نشانه هاست (Host) که به تعریفی شماره کلاینت است . ( از 1 تا 254 ) پس به این وسیله آدرس دهی شما باید به گونه ای باشد که کلاینت ها در یک رنج و از دو هاست مختلف باشند مثلا : 192.168.0.1 , 192.168.0.2

·        Subnet Mask : بخش مهم دیگری در آدرس دهی است . مبحث سابنت مسک خیلی پیچیده تر هست ( در تاپیک IP مفصل آن می پردازیم ) اما تمام Subnet های یک شبکه باید یکسان باشد . شما می توانید تماما از 255.255.255.0 استفاده کنید .

·        Default Getaway: در شبکه های نقطه به نقطه ( یا استفاده از دو سیستم ) این بخش معنای چندانی نخواهد یافت , اما به طور کلی اگر کامپیوتر نداند که یک پکت باید به چه مسیری برود و مقصد آن کجاست , تحویل Default Getaway می دهد .

·        DNS : این بخش هم در شبکه های بزرگ موسوم به Infrastructure معنا پیدا می کند که توضیح آن در حوصله این مقاله نیست .

5.      پس از تنظیم آدرس های کارت شبکه , OK و دوباره OK را بزنید . در صورت نیاز یک بار کارت شبکه خود را Disable و سپس Enable کنید .

6.      بر روی کارت شبکه دو بار کلیک کنید و در تب Support مطمئن شوید تنظیماتی که انجام دادید لحاظ شده .

د ) معایب و اشکالات

دو اشکال اساسی پس از شبکه کردن و اعمال تنظیمات به وجود می آید :

ü      هرگاه علامت ؟ را بر روی کارت شبکه دیدید ؛ به معنای همنام بودن IP های دو سیستم هست . ممکن است کارت شبکه شما IP را داشته باشد که کارت شبکه دیگری در همان سیستم یا در شبکه آنرا داشته باشد . در وحله اول با تغییر هاست , سعی بر برطرف نمودن اشکال کنید و اگر رفع نشد , به صورت کلی رنج ای پی خود را عوض کنید .

ü      اگر علامت ضرب در قرمز رنگ بر روی کارت شبکه شما وجود داشت , بدین معنا است که کابل شبکه شما متصل نشده و یا در بخش مربوط به سیستم کشی ( یا محل اتصال به سوکت ) قطعی وجود دارد , یا اصلا کابل شما کراس نیست .

اگر هیچ یک از دو اشکال بالا وجود نداشت , می توانید از دستور PING جهت تست شبکه استفاده کنید .

ابتدا از Run کلمه CMD را تایپ کنید و سپس دستور ping ip address را تایپ کنید ( IPAddress آدرس ای پی دستگاه مقابل می باشد ) .

حال اگر به شما پاسخ دهد ( اصطلاحا TTL ها را می توان دید ) بدین معنی است که ارتباط شما به صورت صحیح برقرار شده در غیر این صورت باید نرم افزار های فایروال خود و دیگر را چک کنید.

اینترنت چیست؟

اینترنت را باید بزرگترین سامانه ای دانست که تاکنون به دست انسان طراحی و اجرا گردیده است. اینترنت در ساده ترین تعریف به مجموعه ای از کامپیوتر های بهم متصل در سراسر دنیا، شبکه ای که این کامپیوتر ها را به هم متصل می سازد و متدهای انتقال اطلاعات بر روی این شبکه اطلاق می گردد.

اینترنت به هیچ سازمان و یا موسسه خاصی در جهان تعلق ندارد. عدم تعلق اینترنت به یک سازمان و یا موسسه به منزله عدم وجود سازمان ها و انجمن های مربوطه برای استاندارد سازی نیست. "انجمن اینترنت" یکی از انجمن هایی است که در سال 1992 با هدف تبیین سیاست ها و پروتکل های مورد نظر جهت اتصال به شبکه تاسیس شده است.

اینترنت امری سراسری در جهان است. یک شبکه عمومی قابل دسترس که از به هم پیوستن شبکه های کامپیوتری به وجود آمده و داده را از طریق سوییچینگ بسته ای و با استفاده از اینترنت پروتکل (IP) ارسال می کند. این شبکه شامل میلیون ها شبکه خانگی، آکادمیک، تجاری و دولتی می باشد که در مجموع سرویس ها و اطلاعات مختلفی نظیر پست الکترونیک، گفتگوی آنلاین، تبادل فایل و ... را میسر می کند. در حقیقت یک راه ارتباطی تبادل پیام میان شهرها، کشورها و حتی قاره ها می باشد. اینترنت شبکه ای است مشتمل بر زنجیره ای از شبکه های کوچکتر، و نقش شبکه های کوچک برای ایجاد تصویری با نام اینترنت بسیار حایز اهمیت است. در اینترنت به طور کلی می توان همه کامپیوترها را به دو دسته تقسیم کرد: سرویس گیرنده و سرویس دهنده، که سرویس دهندگان (مانند وب و ftp)خدماتی را  برای سایر سامانه ها فراهم می آورند و سرویس گیرندگان سامانه هایی هستند که برای دستیابی به خدمات، به سرویس دهندگان متصل می شوند و به تبادل داده ها  می پردازند.

شبکه های کامپیوتری بر اساس مولفه های متفاوتی تقسیم بندی شده اند.  یکی از این مولفه ها ” حوزه جغرافیایی ” یک شبکه است که معیار فوق العاده مهمی می باشد و با توجه به آن سطح مدیریت، امنیت، هزینه، سرعت و ... تغییر می یابد. شبکه ملی اینترنت :

این پروژه بزرگترین پروژه ای است که برای توسعه زیرساخت اطلاعاتی کشور اجرا می شود و می توان خدمات متعددی را بر روی آن تعریف کرد. از اهداف این طرح می توان به افزایش قابلیت ها و ظرفیت شبکه ملی IP با نگاه به شبکه های نسل جدید، ارائه سرویس به شرکت های خصوصی ارائه دهنده خدمات اینترنتی PAP،  ایجاد شبکه های مجازی VPN سازمان ها و شرکت ها در سطح کشور و نیز ایجاد زیر ساخت های پرظرفیت برای ترانزیت ترافیک منطقه ای و بین المللی اشاره کرد. در این طرح کل مخابرات کشور در قالب یک شبکه محلی قرار می گیرد و دارای یک رنج IP ی Invalid می باشد و در عین حال می تواند IP های Valid داخل کشور را روت کند.

فرض کنید کاربری بخواهد از نقطه 1 کشور به نقطه ای 2 در کشور اطلاعات بفرستد، در این صورت کل اطلاعات باید به خارج از کشور انتقال یابند و پس از پیمودن کیلومتر ها راه و گشت و گذار در سراسر دنیا دوباره به داخل کشور برگردد و به نقطه 2 برسد. اما با بوجود آمدن شبکه ملی اینترنت دیگر لازم نیست این پیغام به خارج از شبکه برود و از طریق شبکه داخلی، با سرعت بیشتری به مقصد می رسد. می توان ویژگی های زیر را در مورد شبکه ملی اینترنت برشمرد.

1- دسترسی آسان و ارزان طبقات مختلف جامعه و حمایت از مصرف کننده

2- ایجاد اینترانت ملی یا توسعه زیر بنایی شبکه اینترنت در ابعاد ملی

3- کاهش هزینه ها و مدیریت منابع شبکه ارتباطی اینترنت کشور

4- ایجاد دیتا سنتر ملی یا مراکز داده اینترنتی در داخل کشور

5- افزایش امنیت فضای تبادل اطلاعات و حمایت از حقوق کاربران و سایتهای اینترنتی

6- تدوین سیاستهای ملی در جهت توسعه زیربنایی ICT کشور

7- زمینه سازی برای توسعه دولت الکترونیک

8- حمایت از سرمایه گذاری بخش خصوصی

9- امکان تعامل سیستم های نرم افزاری و اطلاع رسانی دستگاه های مختلف کشور در یک بستر یکنواخت

10- امکان استفاده بهینه از ظرفیت ارتباط کشور با سایر کشور ها و اینترنت

شبکه کامپپوتری چیست ؟

اساسا یک شبکه کامپیوتری شامل دو یا بیش از دو کامپیوتر وابزارهای جانبی مثل چاپگرها، اسکنرها ومانند اینها هستند که بطور مستقیم بمنظور استفاده مشترک از سخت افزار ونرم افزار، منابع اطلاعاتی ابزارهای متصل ایجاده شده است توجه داشته باشید که به تمامی تجهیزات سخت افزاری ونرم افزاری موجود در شبکه منبع(Source) گویند.

در این تشریک مساعی با توجه به نوع پیکربندی کامپیوتر ، هر کامپیوتر کاربر می تواند در آن واحد منابع خود را اعم از ابزارها وداده ها با کامپیوترهای دیگر همزمان بهره ببرد.

" دلایل استفاده از شبکه را می توان موارد ذیل عنوان کرد" :

1 - استفاده مشترک از منابع :

استفاده مشترک از یک منبع اطلاعاتی یا امکانات جانبی رایانه ، بدون توجه به محل جغرافیایی هریک از منابع

را استفاده از منابع مشترک گویند.

2 - کاهش هزینه :

متمرکز نمودن منابع واستفاده مشترک از آنها وپرهیز از پخش آنها در واحدهای مختلف واستفاده اختصاصی هر

کاربر در یک سازمان کاهش هزینه را در پی خواهد داشت .

3 - قابلیت اطمینان :

این ویژگی در شبکه ها بوجود سرویس دهنده های پشتیبان در شبکه اشاره می کند ، یعنی به این معنا که می توان از منابع گوناگون اطلاعاتی وسیستم ها در شبکه نسخه های دوم وپشتیبان تهیه کرد ودر صورت عدم دسترسی به یک از منابع اطلاعاتی در شبکه " بعلت از کارافتادن سیستم " از نسخه های پشتیبان استفاده کرد. پشتیبان از سرویس دهنده ها در شبکه کارآیی،، فعالیت وآمادگی دایمی سیستم را افزایش می دهد.

4 - کاهش زمان :

یکی دیگر از اهداف ایجاد شبکه های رایانه ای ، ایجاد ارتباط قوی بین کاربران از راه دور است ؛ یعنی بدون محدودیت جغرافیایی تبادل اطلاعات وجود داشته باشد. به این ترتیب زمان تبادل اطلاعات و استفاده از منابع خود بخود کاهش می یابد.

5 - قابلیت توسعه :

یک شبکه محلی می تواند بدون تغییر در ساختار سیستم توسعه یابد وتبدیل به یک شبکه بزرگتر شود. در اینجا هزینه توسعه سیستم هزینه امکانات وتجهیزات مورد نیاز برای گسترش شبکه مد نظر است.
6 - ارتباطات:

کاربران می توانند از طریق نوآوریهای موجود مانند پست الکترونیکی ویا دیگر سیستم های اطلاع رسانی پیغام هایشان را مبادله کنند ؛ حتی امکان انتقال فایل نیز وجود دارد".
در طراحی شبکه مواردی که قبل از راه اندازی شبکه باید مد نظر قرار دهید شامل موارد ذیل هستند:
1 - اندازه سازمان

2 - سطح امنیت

3 - نوع فعالیت

4 - سطح مدیریت

5 - مقدار ترافیک

6 – بودجه

مفهوم گره " Node" وایستگاههای کاری Work Stations ]] :

" هرگاه شما کامپیوتری را به شبکه اضافه می کنید ، این کامپیوتر به یک ایستگاه کاری یا گره تبدیل می شود.

یک ایستگاه کاری ؛ کامپیوتری است که به شبکه الصاق شده است و در واقع اصطلاح ایستگاه کاری روش دیگری است برای اینکه بگوییم یک کامپیوتر متصل به شبکه است. یک گره چگونگی وارتباط شبکه یا ایستگاه کاری ویا هر نوع ابزار دیگری است که به شبکه متصل است وبطور ساده تر هر چه را که به شبکه متصل والحاق شده است یک گره گویند".

برای شبکه جایگاه وآدرس یک ایستگاه کاری مترادف با هویت گره اش است.

مدل های شبکه

در یک شبکه ، یک کامپیوتر می تواند هم سرویس دهنده وهم سرویس گیرنده باشد. یک سرویس دهنده (Server) کامپیوتری است که فایل های اشتراکی وهمچنین سیستم عامل شبکه که مدیریت عملیات شبکه را بعهده دارد - را نگهداری می کند.

برای آنکه سرویس گیرنده " Client" بتواند به سرویس دهنده دسترسی پیدا کند ، ابتدا سرویس گیرنده باید اطلاعات مورد نیازش را از سرویس دهنده تقاضا کند. سپس سرویس دهنده اطلاعات در خواست شده را به سرویس گیرنده ارسال خواهد کرد.

سه مدل از شبکه هایی که مورد استفاده قرار می گیرند ، عبارتند از :
1 - شبکه نظیر به نظیر " Peer- to- Peer "

2 - شبکه مبتنی بر سرویس دهنده " Server- Based "

3 - شبکه سرویس دهنده / سرویس گیرنده " Client Server"

اکسترانت چیست؟

اکسترانت یک شبکه ی شخصی است که از پروتکل اینترنت و اتصالات شبکه استفاده می کند وامکان استفاده از سیستم ارتباط از دور جمعی برای محفوظ نگهداشتن اطلاعات مبادله شده سازمان ها یا ادارات بوسیله ی کارپردازان وفروشندگان و شرکا و مشتریان یا دیگر تجار را فراهم می کند.

اکسترانت می تواند به عنوان بخشی از اینترانت یک کمپانی تعریف شود که برای کاربران خارجی کمپانی تمدید گردیده است. هم چنین اکسترانت به این صورت نیز تعریف شده است که :روشی است اینترنتی برای انجام تجارت با سایر کمپانی ها که کیفیت ان به خوبی فروش محصولات به مشتریان می باشد.

به طور مختصر می تواند از یک اکسترانت به عنوان یک"اینترنت شخصی سطح بالاتر از اینترنت " برداشت شود.

یکی از دلایل ساخت و ایجاد اکسترانت یک  buzz word است برای بیان انچه که مو سسات حقوقی در طی یک دهه مجبور به انجام ان هستند که شامل اتصال داخلی به یکدیگر برای ساخت شبکه های شخصی برای تبادل اطلاعات می باشد.

استفاده ی رایج دیگر از اصطلاح اکسترانت برای تعیین بخش خصوصی یک وب سایت می باشد . محلی  که کاربران خصوصی می توانند هدایت ان را به دست گیرند و به ان ها اختیار داده شود توسط مکانیزم سندیت در یک صفحه ی مر تبط.

مندرجات

1-امنیت

2-استفاده های صنعتی

3-مزایا

4-معایب

5-بازبینی

6-مراجع

7-مطالب افزوده

امنیت

اکسترانت نیاز به امنیت و اختفا دارد. این نیاز ها می تواند توسط دیواره های اتش و مدیریت کاربرو پنهان کردن پیام ها و استفاده از شبکه های خصوصی مجازی (VPNها) می شود که دستیابی به ان ها توسط شبکه های عمومی صورت می گیرد.

استفاده های صنعتی

در اواخر سال 1920 و اوایل سال 2000 چندین صنعت شروع به استفاده از لفظ اکسترانت برای تعریف مخازن مر کزی تبادل اطلاعات که تو سط وب تنها برای اعضای قدرتمند گروه های کاری ویژه قا بل دستیا بی بود نمو دند.

به عنوان مثا ل در مرکز صنعتی تیم ها ی پروژه می توانند به پروژه های اکسترانت برای تبادل طرح ها و مدارک , تفسیر و بیان ان ها, ارسال درخواست هایی  برای اطلاعات و ...

دستیا بی پیدا کنند.

در سال 2003 در ایا لت کینگ دوم چند فروشنده ی عمده و بر جسته از شبکه برای ایجاد همکاری ما بین تولید کنند گان فناوری یا NCCTP  و پیشرفت فناوری ها  و دایر نمودن استاندارد ها ی  تبادل اطلاعات بین دستگاه های مختلف استفاده کردند.

در امریکا, استرالیا,  اسکاندیناوی , المان و بلژیک و سایر منا طق نیز از همین نوع مراکز ایجاد فناوری ساخته شد و ترقی نمود. برخی ازمواردی که در سرویس سخت افزاری پیشنهاد شد به وسیله ی فروشندگان دایر به عنوان تولید کنندگان سرویس ها ی کاربردی پایه گذاری شد. مخصوصا که اکسترانت ها ی ایمن برای تولید سرویس های روم های اطلاعاتی مجازی در چندین بخش برای شرکت ها و کمپانی ها استفاده می شوند(شامل قوانین و بازرسی)

کاربردهای تجاری مختلف دیگری از اکسترانت نیز وجود دارند که برخی از ان ها فایل های پا لایش شده ی مرتب هستند و گروه دیگر شامل همکاری وسیع و ابزار های مدیریت پروژه هستند.

مزایا

1-اکسترانت می تواند سود دهی تشکیلات و سازمان ها را به وسیله ی مرا حل اتوماسیون که قبلا به صورت دستی انجام می شد ارتقا دهد.(مرتب سازی دوباره ی فهرست اموال کارپردازان: eg  ) هم چنین اتوماسیون می تواند میزان خطا های این مراحل را کاهش دهد.

2-اکسترانت به سازمان ها یا اطلا عات پروژه اجازه میدهد که در زمان های مناسب برای شرکای تجاری و مشتریان, کارمندان و سرمایه گذاران در دسترس باشند. این کار باعث صرفه جویی زمان می شود و این یک مزیت است در بخش های تجاری مختلف.

3-اطلاعات موجود در یک اکسترانت می تواند به روز شود  ویرایش شود و فورا تغییر داده شود. بنا برین همه کاربران توانا به سرعت به اطلاعات به روزی دسترسی دارند.

4-اکسترانت می تواند ارتبا طات را به وسیله ی راهنمایی مشتریان ارتقا دهد و ان ها را به اطلا عات دقیق و به روز مجهز کند.

معایب

1-اکسترانت می تواند برای ابزار های اجرا و نگهداری در سازمان ها گران تمام شود.

2-امنیت اکسترانت زمانی که اکسترانت شامل اطلاعات با ارزشی باشد می تواند یک نگرانی بزرگ باشد. برای جلوگیری از از بین رفتن اطلاعات حساس از راه اشتباهات دستیابی به سیستم نیاز به دقت کنترل دارد.

3- اکسترانت می تواند برخورد های شخصی با مشتریان و شرکای تجاری را کاهش دهد گه این مسئله می تواند یک فقدان ارتباطی ایجاد کند میان مردم و کمپانی ها. این موضوع زمانی که پای صداقت میان شرکای تجاری و مشتریان به میان می اید به تجارت صدمه میزند