مهندسی پزشکی

مقالات مهندسی پزشکی

مهندسی پزشکی

مقالات مهندسی پزشکی

۴۵ مطلب در آذر ۱۳۸۸ ثبت شده است

RSS چیست؟ I.ورود به RSS درباره‌ی آنچه که روزانه در اینترنت از آن استفاده می‌کنید فکر کنید، خبر های جدید ، نتایج جستجو ه ، آخرین اطلاعات بسته های نرم افزاری ، آخرین اطلاعات آب و هوا ،‌آخرین تحولات بازار بورس سهام ،‌آخرین یافته های علمی و ... بسیاری از این اطلاعات را می توان در قالب یک لیست در آورد ، بله ‌یک لسیت از مایحتاج اطلاعاتی شما ! این فکر ابداع RSS است . بسیاری از اطلاعاتی که شما به آن ها نیاز دارید در صفحات پر زرق و برق سایت‌های اینترنتی وجود دارند، اما این زرق و برق علاوه بر زیبایی حجم بسیار زیادی ایجاد می‌کند، ‌حال این وقت و پول شماست که در حال تلف شدن است. بسیار خوب از این پس باید جلوی این تلف شدن وقت را گرفت ، اما چطور؟ این کار با دریافت اطلاعات از سایت‌هایی با حجم کم میسر است، در حقیقت سایتی که اطلاعات فراروان و حجم کم دارشته باشد، اما چند نمونه از این سایت‌ها را می‌شناسید؟ در حقیقت سایت‌ها امروزه مملو از تبلیغ‌ها و اسکریپت‌های مختلفند که باعث می‌شود حجم بسیار بالایی داشته باشند، پس باید به دنبال یک تکنولوژی برای کم کردن حجم سایت‌ها بود این تکنولوژی RSS است. در حقیقت RSS با در اختیار قرار دادن فقط اخبار به صورت خام این خواسته را بر آورده می‌کند. RSS یک فرمت بر پایه‌ی XML است که حاوی یک لیست است که شامل لینک ها یا metadata ها یا هر اطلاعاتی است که بینندگان به طور روزانه به آن احتیاج دارند. RSS به کامپیوتر شما این امکان را می دهد تا لیستی از آنچه که شما به آن ها نیاز دارید را به صورت یک لیست در اختیار شما بگزارند.برای این کار سایتی که شما از آن استفاده می‌کنید باید RSS Feed یا بازخوردهای RSS داشته باشد ، این فید ها (Feeds) به شما امکان می دهد تا به اطلاعات خود دستیابی پیدا کنید ،‌اما چطور؟ این کار بوسیله‌ی یک نرم افزار Feed خوان به نام aggregrator انجام می شود.(1) . کلمه‌ی RSS مخفف کلمات Really Simple Syndication است ، و به آن یک فید RSS یا RSS Feed گفته می شود یک فید RSS بسته به نسخه (ورژن) آن یک صفحه‌ی معمولی با تگ های XML است. البته همان طور که در تگ‌ها می بینید این RSS نسخه‌ی 9.1 است ، ما در حقیقت سه نسخه‌ی عمده‌ی RSS داریم که به ترتیب x.9 و 1.0 و 2.0 می باشد ،‌تفاوت این نسخه ها بیشتر در سازگاری با XML و نوع نمایش اطلاعات است. بیایید نگاهی به این کد های بیاندازیم ، به خطی که با chnnel شروع شده توجه کنید ،‌این خط حاوی نشانی فایل RSS و نام سایت است مثلا example.com در این جا همان طور که می بینید مانند تگ های HTML این صفحه‌یا channel شروع و با به پایان می رسد و پس از آن به مر حله‌ی ارائه‌ی اطلاعات می رسیم ، هر موضوع با تگ title شروع می شود و سپس تگ مربوط به لینک این موضوع و پس از آن در میان تگ description توزیحی درباره‌ی این آیتم یا موضوع نوشته شده است . بسیار خوب بعد از چند لینک مربوطه این آیتم با تگ به پایان می رسد.و آیتم یا موضوع بعد آغاز می شود.این منطق یک فید RSS بود. II.چگونه از RSS استفاده کنیم؟ احتمالا این سؤال برای شما پیش آمده که حال چطور از این فید ها می توان استفاده کرد؟ این بخش ساده ترین بخش کار است؛ کافیست در سایت مورد علاقه‌ی خودتان مثلا وبلاگی که هر روز به آن سر می زنید یا سایت خبری یا تفریحی که هر روز به آن سر می زنید به دنبال لینک RSS یا RSS feed یا RSS -XML یا XML جستجو کنید. در بسیاری از سایت ها مثلا سایت OSdir.com که به اخبار بازمتن (OpenSource) می پردازد برای هر بخش خبری مانند لینوکس و FreeBSD و جاوا یک RSS جدا قرار داده شده تا بیننده آزادی عمل بیشتری داشته باشد و از هر کدام که می خواهد استفاده کنید(توجه داشته باشید که این فید ها توسط نرم افزار ها به طور خود کار به روز می شوند و با اضافه شدن یک مطلب مانند یک پست در وبلاگ یا یک تیتر خبری جدید در سایت این فید های RSS نیز سریعا به روز می شوند) خوب مرحله‌ی بعد از پیدا کردن لینک مربوطه‌یافتن یک نرم افزار Aggregrator یا RSS reader است ، برای این کار اگر در لینوکس از Mozilla یا Mozilla Firefox استفاده می‌کنید به راحتی در مدت 1دقیقه می توانید یک Extention به نام urss را از سایت mozdev.org گرفته و آن را نصب کنید و یا از Knews Ticker در محیط KDE استفاده کنید.البته اگر از موزیلا استفاده می‌کنید بجز urss که در این جا گفته شد extention های دیگری نیز ارائه شده که با یک جستجوی ساده در mozdev.org به آن ها دست پیدا می‌کنید. برای استفاده از این نرم افزار یا extention ها کافیست به دنبال New در آن ها بگردید و پس از آن آدرس لینک های RSS ای را که‌یافته اید وارد کنید مثلا www.examlpe.org/news.rss البته این لینک ها می توانند به PHP یا هر پسوند دیگری نیز ختم شوند مانند RSS سایت خود ما به آدرس www.gnuiran.org/backend.php بعد از وارد کردن آدرس اسن لینک ها تنها کاری که شما باید بکنید اتصال به اینترنت است و این بار بجای این که زمان خود را صرف پریذن از یک صفحه به صفحه‌ی دیگر برای یافتن مطالب جدید بکنید می توانید پست برنامه‌ی RSS reader خود بنشینید و تیتر مطالب جدید تمام سایت های مورد علاقه‌ی خود را که بیش از چند کیلو بایت نیستند را ببینید ،از این جا به بعد این نرم افزار است که تگ های RSS را می خواند و با ظاهری زیبا به شما نمایش می دهد ، و شما فقط در صورتی که مطلبی شایسته‌ی مطالعه در آن ها پیدا کردید بر روی لینکی که در صفحه‌ی نرم افزار شما است کلیک می‌کنید و به سایت مورد نظر می روید ، و اگر مطلب جدیدی منتشر نشده باشد شما چند صد کیلو بایت یا بهتر از آن چند دقیقه از وقت خود را صرفه جویی کرده اید و به دیدن یک سایت با مطالب کهنه نپر داخته اید. خوب تا این جا شما از RSS های دیگران استفاده کرده اید اما اگر شما سایتی دارید که در آن RSS تعبیه نشده برای احترام به بینندگان سایت و جلوگیری از اتلاف وقت آن ها بهتر است RSS مطالب خود را نیز در یک لینک برایشان فراهم کنید. البته بسیاری از نرم افزار های مدیریت محتوا و وبلاگ مانند WordPress یا phpnuke یا postnuke یا مدیر وبلاگ غیر آزاد Movable Type این کار را به طور خود کارد انجام می دهند و اما اگر نرم افزار شما این طور نیست می توانید از برنامه هایی که این کار را انجام می دهند استفاده کنید. در آینده به بررسی نحوه‌ی تولید یک RSS و قرار دادن آن در سایت یا استفاده از RSS یک سایت در سایت خودمان و نیز به بررسی بیشتر برنامه های RSS خوان خواهیم پرداخت . امیدوارم که از این پس با استفاده از RSS در وقت و پول خود صرفه جویی کنید و بجای دیدن تصاویر و تبلیغات تکراری صفحات پر حجم به استفاده از مطالب آن ها بپردازید. البته مانند همیشه هر سؤالی در این زمینه را می توانید در انجمن های سایت مطرح کنید
موافقین ۰ مخالفین ۰ ۳۰ آذر ۸۸ ، ۰۷:۵۴
Shahram Ghasemi
Proxy Server چیست؟ roxy Server نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد . بطور کلی Proxy Server ها در چند مورد کلی استفاده می شوند .  یک کاربرد Proxy Server ها ، همان به اشتراک گذاشتن یک خط اینترنت برای چند کاربر است که باعث کاهش هزینه و کنترل کاربران و همچنین ایجاد امنیت بیشتر می شود . کاربرد دوم Proxy Serverها ، در سایتهای اینترنتی به عنوان Firewall می باشد . کاربرد سوم که امروزه از آن بسیار استفاده می شود ، Caching اطلاعات است . با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات ، معمولا" نمی توان به اطلاعات مورد نظر در زمان کم و با سرعت مطلوب دست یافت . امکان Caching اطلاعات ، برای کمک به رفع این مشکل در نظر گرفته شده است . Proxy Server ، سایتهایی را که بیشتر به آنها مراجعه می شود را دریک حافظه جداگانه نگاه می دارد. به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلکه به همان حافظه مخصوص رجوع خواهد شد .  این امر باعث می گردد از یک طرف زمان دسترسی به اطلاعات کمتر شده و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی شود ، پهنای باند محدود موجود با اطلاعات تکراری اشغال نشود . بخصوص آنکه معمولا" تغییرات در یک Website محدود به یک یا دو صفحه می باشد و گرفتن اطلاعات از اینترنت بدون Caching به معنای گرفتن کل سایت می باشد حال آنکه با استفاده از Proxy Server و امکان Caching اطلاعات ، میتوان تنها صفحات تغییر کرده را دریافت کرد .  ● ویژگیهای Proxy Server  ▪ ویژگی اول : با استفاده از Proxy Server می توان از اکثر پروتکلهای موجود در شبکه های محلی در محدوده نرم افزارهای کاربردی در شبکه های LAN مرتبط با اینترنت استفاده کرد .  Proxy Server پروتکلهای پر کاربرد شبکه های محلی مانند IPX/SPX (مورد استفاده در شبکه های ناول) ، NETBEUI (مورد استفاده در شبکه های LAN با تعداد کاربران کم) و TCP/IP (مورد استفاده در شبکه های Intranet) را پشتیبانی می کند. با این ترتیب برای اینکه بتوان از یک نرم افزار کاربردی شبکه LAN که مثلا" با پروتکل IPX/SPX روی ناول نوشته شده ، روی اینترنت استفاده کرد نیازی نیست که قسمتهای مربوط به ارتباط با شبکه که از Function Call های API استفاده کرده را به Function Call های TCP/IP تغییر داد بلکه Proxy Server خود این تغییرات را انجام داده و می توان به راحتی از نرم افزاری که تا کنون تحت یک شبکه LAN با ناول کار می کرده است را در شبکه ای که مستقیما" به اینترنت متصل است ، استفاده کرد .  همین ویژگی درباره سرویسهای اینترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop۳ و . . . وجود دارد . به این معنا که هنگام پیاده سازی برنامه با یک سرویس یا پروتکل خاص ، محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی شود .  ▪ ویژگی دوم : با Cache کردن اطلاعاتی که بیشتر استفاده می شوند و با بروز نگاه داشتن آنها ، قابلیت سرویسهای اینترنت نمایان تر شده و مقدار قابل توجهی در پهنای باند ارتباطی صرفه جویی می گردد.  ▪ ویژگی سوم : Proxy Server امکانات ویژه ای برای ایجاد امنیت در شبکه دارد . معمولا" در شبکه ها دو دسته امنیت اطلاعاتی مد نظر است . یکی آنکه همه کاربران شبکه نتوانند از همه سایتها استفاده کنند و دیگر آنکه هر کسی نتواند از روی اینترنت به اطلاعات شبکه دسترسی پیدا کند . با استفاده ازProxy Server نیازی نیست که هر Client بطور مستقیم به اینترنت وصل شود در ضمن از دسترسی غیرمجاز به شبکه داخلی جلوگیری می شود . همچنین می توان با استفاده از SSL (Secure Sockets Layers) امکان رمز کردن داده ها را نیز فراهم آورد.  ▪ ویژگی چهارم : Proxy Server بعنوان نرم افزاری که می تواند با سیستم عامل شما مجتمع شود و همچنین با IIS (Internet Information Server) سازگار می باشد، استفاده می گردد.  ● خدمات Proxy Server  Proxy Server سه سرویس در اختیار کاربران خود قرار می دهد:  ۱) Web Proxy Service : این سرویس برای Web Publishing یا همان ایجاد Web Site های مختلف درشبکه LAN مفید می باشد . برای این منظور قابلیت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امکان شبیه سازی محیط اینترنت درمحیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیکی با اینترنت می تواند برنامه خود را همچنان که در محیط اینترنت عمل خواهد کرد، تست کرده و مورد استفاده قرا دهد. این قابلیت در بالا بردن سرعت و کاهش هزینه تولید نرم افزارهای کاربردی تحت اینترنت موثر است.  ۲) Winsock Proxy Service: منظور، امکان استفاده از API Callهای Winsock در Windows است . در Windows ، Function Call های مورد استفاده در سرویسهای اینترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفی شده اند. در حقیقت برای استفاده از این سرویسها در نرم افزارهای کاربردی نیازی نیست که برنامه نویس چگونگی استفاده از این سرویسها را پیش بینی کند.  ۳) Socks Proxy Service : این سرویس، سرویس Socks ۴.۳a را پشتیبانی می کند که در واقع زیر مجموعه ای از Winsock می باشد و امکان استفاده از Http ۱.۰۲ و بالاتر را فراهم می کند. به این ترتیب می توان در طراحی Website خارج از Firewall ، Security ایجاد کرد.  ▪ معیارهای موثر در انتخاب Proxy Server  ۱) سخت افزار مورد نیاز : برای هر چه بهتر شدن توانمندیهای Proxy Server ، باید سخت افزار آن توانایی تحمل بار مورد انتظار را داشته باشد .  ۲) نوع رسانه فیزیکی برای ارتباط با اینترنت : راه حلهای مختلفی برای اتصال به شبکه اینترنت وجود دارد . ساده ترین راه ، استفاده از مودم و خطوط آنالوگ می باشد . راه دیگر استفاده از ISDN و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعات از آنالوگ به دیجیتال و برعکس در ارسال و دریافت اطلاعات ندارد و هم از سرعت بالاتری برخوردار است . روش دیگر استفاده از خط های T۱/E۱ با ظرفیت انتقال گیگا بایت می باشد .  پیشنهاد می شود که در شبکه های با کمتر از ۲۵۰ کاربر از ISDN و از ۲۵۰ کاربر به بالا از T۱/E۱ استفاده شود . ( البته در ایران به علت عدم وجود خطوط ISDN و کمبود خطوط T۱/E۱ این استانداردها کمتر قابل پیاده سازی هستند. )  ۳) هزینه ارتباط با اینترنت : دو عامل موثر در هزینه اتصال به اینترنت ، پهنای باند و مانایی ارتباط می باشد . هر چه مرورگرهای اینترنتی بیشتر و زمان استفاده بیشتر باشد ، هزینه بالاتر خواهد بود . با توجه به اینکه Proxy Server می تواند با Caching اطلاعات این موارد را بهبود بخشد ، بررسی این عامل می تواند در تعیین تعداد Proxy های مورد استفاده موثر باشد .  ۴) نوع و نحوه مدیریت سایت : این عامل نیز در تعیین تعداد Proxyها موثر است . مثلا" اگر در شبکه ای مشکل راهبری وجود داشته باشد ، با اضافه کردن تعداد Proxyها ، مشکل راهبری نیز بیشتر خواهد شد .  ۵) پروتکل های مورد استفاده : Proxy Server ها معمولا" از پروتکلهای TCP/IP و یا IPX/SPX برای ارتباط با Client ها استفاده می کنند . بنابراین برای استفاده از Proxy باید یکی از این پروتکل ها را در شبکه استفاده کرد .
موافقین ۰ مخالفین ۰ ۲۹ آذر ۸۸ ، ۱۳:۵۴
Shahram Ghasemi
IP چیست؟ شماره ایست که به هر کامپیوتر متصل به اینترنت داده میشود تا بتوان بهکمک آن شماره به آن کامپیوترها دسترسی داشت. این عدد برای کامپیوترهایی که حالت سرور دارند و نیز کامپیوترهای کلاینتی که معمولا به روشی غیر از شمارهگیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است.و در هر بار وصل شدن به اینترنت این شماره عوض میشود یعنی هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل میشوید، عددی جدید به شما نسبت داده میشود.  ▪ این عدد یک عدد ۳۲ بیتی است و برای راحتی بهصورت زیر نوشته میشود:  xxx.xxx.xxx.xxx که منظور از xxx عددی بین ۰ تا ۲۵۵ است (البته بعضی شمارهها قابل استفاده نیست ). مثلا ممکن است آدرس شما به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد. حتی اسمهایی مثل http://www.yahoo.com که برای اتصال استفاده میکنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.  در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح میدهم... فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول میگیرید، مابین ۱۹۲ تا ۲۲۳ خواهد بود.این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار میتواند مفید باشد.  بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG یا در command prompt استفاده کنید.  ▪ پورت (Port):  محلی است که دادهها وارد با خارج میشوند. در مبحث هک معمولا با پورتهای نرمافزاری سروکار داریم که به هر کدام عددی نسبت میدهیم. این اعداد بین ۱ و ۶۵۵۳۵ هستند. معمولا به یک سری از پورتها کار خاصی را نسبت میدهند و بقیه بهصورت پیشفرض برای استفاده شما هستند. پورتهای که فعال هستند، هرکدام توسط یک نرمافزار خاص مدیریت میشوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراین باید توسط یک نرمافزار این کار انجام شود و این نرمافزار بر روی پورت ۲۵ منتظر (فالگوش) میماند. اینجا ممکن است شخصی از فلان نرمافزار و دیگری از بهمان نرمافزار استفاده کند ولی بههر حال پورت ۲۵ همیشه برای ارسال Email است.  و پورتی که یاهو مسنجر از آن استفاده میکند ۵۰۵۰ هست. از پورت های مهم : ۷۹ ,۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹و....که بعد در موردشان بیشتر توضیح میدم.  اولین نکتهای که لازم است بگویم اینه که وقت خود را برای هک کردن کامپیوترهای کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub۷ زیاد هم بد نیست ولی نباید زیادهروی کرد) علت هم اینه که هربار که به اینترنت وصل میشوند ip جدیدی به آنها اختصاص پیدا میکنه و زحماتتون هدر میره  ▪ یافتن آدرس IP  با وجود اینکه به احتمال قوی این مقاله نه تنها کاملترین نوشته در مورد روشهای یافتن IP به زبان فارسی، بلکه به طور کلی کاملترین نوشته در این زمینه بر روی اینترنت می باشد، فراموش نکنید که روشهای یافتن IP به این موارد محدود نمی شوند و به همین دلیل در زیر ابتدا مقدمه ای در مورد کلیت روشهای یافتن IP و مجاز یا غیرمجاز بودن آنها آورده ایم و سپس به چند روش مهم اشاره کرده ایم.  هر بار که یک کامپیوتر به کامپیوتر دیگری متصل می شود، حداقل اطلاعاتی که باید به آن بدهد آدرس IP خود است؛ بنابراین یافتن IP کسی که به دلیلی قصد اتصال به رایانه شما را داشته است نه تنها غیر قانونی نیست بلکه یک موضوع کاملاً طبیعی است. تمامی روشهای یافتن IP به نوعی به این اصل کلی برمی گردند. شاید به نظرتان بیاید که هنگامی که با کسی روی مسنجر صحبت می کنید باید کامپیوترهای شما به هم متصل باشند و بنابر این به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo یا MSN در حقیقت میزبان خود را بین شما و فرد مقابل قرار می دهند به این صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شوید و همه پیامها از آن عبور می کنند. پس پیامی که شما می نویسید وارد سرور مسنجر می شود و سپس از طریق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذارید این موضوع شما را ناامید کند! هنگامی که شما و دوستتان در یک بازی مسنجری شرکت کنید یا فایلی را به طور مستقیم برای او بفرستید دو کامپیوتر به طور مستقیم به هم متصل هستند! این روش یکی از مناسبترین روشهاست. در زیر چند روش مناسب یافتن IP را برای شما توضیح می دهیم، اما قبل از آن، نکته مهمی را یادآوری می کنیم: اگر کسی از اینترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آورید که با خط تلفن و مودم به اینترنت وصل می شود، ممکن است ۳۰ ثانیه بعد او Disconnect کند و دوباره Connect شود که در این شرایط قاعدتاً IP دیگری خواهد داشت که این موضوع اطلاع قبلی شما را بی فایده می کند! اما اگر کسی به هردلیل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آورید که از طریق آن بتوانید به طور قانونی از وی شکایت کنید. تمامی مدارک را نگه دارید. من حاضرم به محض دریافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ایمیل او را برای شما ارسال کنم تا از این طریق و با دادن زمان دقیقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بیندازید. از طرف دیگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسیار دشوار می شود (اگر فرد Java Script را از کار نینداخته باشد با استفاده از آن می توانید IP را به دست آورید!)  ▪ خواندن IP از طریق ایمیل:  هنگامی که شما یک ایمیل از فردی می گیرید، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا باید با رفتن به قسمت تنظیمات ایمیل خود آن را در حالتی قرار دهید که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظیمات ایمیل خود آن را پیدا خواهید کرد. حال به بالای ایمیل دقت کنید و به دنبال عبارت Received: from باشید. شما معمولاً دو یا چند بار عبارت "Received: from" را در بالای ایمیل خواهید دید که ما فقط با پایینی کار داریم که معمولاً کمی با بالاییها فاصله دارد و بعد از Message ID قرار می گیرد. آدرس IP فرستنده ایمیل درست در ابتدای این عبارت قرار می گیرد. دادن روش دقیق غیر ممکن است، اما معمولاً همانطور که گفتیم در پایینترین Received باید به دنبال IP باشید. با این حال در شرایطی که فقط در بالاترین Received عددی شبیه IP مشاهده کنید، IP همان است. از سوی دیگر بسیاری از میزبانان ایمیل، راه آسانتری هم برای کمک به شما در نظر می گیرند به این صورت که قسمتی با نامی شبیه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نویسند. به مثالهای زیر توجه کنید که IP فرستنده به رنگ قرمز مشخص شده است:  Received: from yechizi@yechizi.com [۶۲.۱۴۵.۶۱.۱] by server۴pfs  (SMTPD۳۲-۷.۱۲ ) id A۹۰۳۱۳۰۱۸E; Mon, ۳۰ Jun ۲۰۰۳ ۰۰:۳۸:۴۳ -۰۷۰۰  Message-Id:   From: yechizi@yechizi.com  Date: Mon, ۳۰ Jun ۲۰۰۳ ۰۱:۰۶:۳۸ -۰۷۰۰  X-RCPT-TO: yechizi@yechizi.com  Status: U  X-UIDL: ۳۴۷۷۳۱۲۳۷  Received: from spf۱.us.outblaze.com [۲۰۵.۱۵۸.۶۲.۱۵۸] by server۴pfs  (SMTPD۳۲-۷.۱۲ ) id AC۹E۵۴۰۰EA; Sat, ۰۷ Jun ۲۰۰۳ ۰۹:۰۲:۳۸ -۰۷۰۰  Received: (qmail ۳۱۰۶۸ invoked from network); ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۹ -۰۰۰۰  Received: from unknown (۲۰۵.۱۵۸.۶۲.۶۸)  by spf۱.us.outblaze.com with QMQP; ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۹ -۰۰۰۰  Received: (qmail ۶۱۶۱۱ invoked from network); ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۷ -۰۰۰۰  Received: from unknown (HELO ws۱-۷.us۴.outblaze.com) (۲۰۵.۱۵۸.۶۲.۵۷)  by ۲۰۵-۱۵۸-۶۲-۱۵۳.outblaze.com with SMTP; ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۷ -۰۰۰۰  Received: (qmail ۵۴۸۹۱ invoked by uid ۱۰۰۱); ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۵ -۰۰۰۰  Message-ID:   Content-Type: multipart/mixed; boundary="----------=_۱۰۵۵۰۰۱۸۰۹-۵۴۳۷۰-۰"  Content-Transfer-Encoding: ۷bit  MIME-Version: ۱.۰  X-Mailer: MIME-tools ۵.۴۱ (Entity ۵.۴۰۴)  Received: from [۲۱۷.۲۱۸.۵۷.۵۵] by ws۱-۷.us۴.outblaze.com with http for  yechizi@yechizi.com ; Sat, ۰۷ Jun ۲۰۰۳ ۱۱:۰۳:۲۹ -۰۵۰۰  From: "Reza"  To: yechizi@yechizi.com  Date: Sat, ۰۷ Jun ۲۰۰۳ ۱۱:۰۳:۲۹ -۰۵۰۰  Subject: The Interactive Matrix  X-Originating-Ip: ۲۱۷.۲۱۸.۵۷.۵۵  X-Originating-Server: ws۱-۷.us۴.outblaze.com  X-RCPT-TO:  Status: U  X-UIDL: ۳۴۴۳۹۳۳۵۰  اما یک استثنا: اگر فرد برای فرستادن ایمیل از فرمهای موجود در برخی سایتها مانند سایتهایی که اجازه ارسال یک خبر یا کارت را می دهند یا سایتهایی که ادعای ارسال ایمیل فارسی را دارند (هرچند واقعاً فارسی تایپ کردن در یاهو از اکثر آنها بهتر است) یا فرمهای "تماس با ما" در سایتها استفاده کنند، بعید است IP آنها در ایمیل شما باشد و معمولاً IP سرور خود سایت را در آن می بینید. در مثال زیر که ایمیلی است که با استفاده از فرم "تماس با ما" سایت همسفر برای مدیر آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده می کنید:  Received: from server۴pfs [۳۸.۱۱۸.۱۴۳.۹۸] by hamsafar.com with ESMTP  (SMTPD۳۲-۷.۱۲ ) id A۵C۵۴۴۰۰DC; Sat, ۰۷ Jun ۲۰۰۳ ۰۶:۱۶:۵۳ -۰۷۰۰  From:  To:  Subject: hadirayaneh  Date: Sat, ۷ Jun ۲۰۰۳ ۰۶:۱۶:۵۳ -۰۷۰۰  Message-ID:   MIME-Version: ۱.۰  Content-Type: text/plain;  charset="iso-۸۸۵۹-۱"  Content-Transfer-Encoding: ۷bit  X-Mailer: Microsoft CDO for Windows ۲۰۰۰  Thread-Index: AcMs۹xBGKda۵j۵B/RZms۱WTby۶vhkQ==  Content-Class: urn:content-classes:message  X-MimeOLE: Produced By Microsoft MimeOLE V۶.۰۰.۲۸۰۰.۱۱۶۵  X-RCPT-TO:  Status: U  X-UIDL: ۳۴۷۷۳۰۷۵۳  ▪ به دست آوردن IP از طریق سایت خودتان:  اگر سایت یا وبلاگی دارید، راههای بسیاری برای به دست آوردن IP بازدیدکنندگانتان دارید و با دادن آدرس سایت یا وبلاگتان به یکی از دوستان می توانید IP او را به دست آورید. از آنجایی که در یک لحظه ممکن است چندین بازدید کننده داشته باشید، بهتر است صفحه زیبایی مخصوص این کار بسازید که هیچ لینکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهید.  برای این کار دو روش اصلی داریم:  ۱) برنامه نویسی: با کمی جستجو در اینترنت کدهای بسیار کوتاهی را می یابید که IP را به دست می دهند و به سادگی می توانید آن را به همراه تاریخ و ساعت در یک فایل متنی یا پایگاه داده ذخیره کنید.  ۲) استفاده از سایتهای دیگر: اکثر شمارنده ها این امکان را به شما می دهند که IP بازدید کنندگان صفحات خود (حداقل چند بازدید کننده اخیر) را ببینید. پس با نصب یک شمارنده روی آن صفحه ای که گفتیم، IP به دست آمده است.  ▪ به دست آوردن IP از طریق مسنجرها:  همانطور که در مقدمه گفتیم، فقط هنگامی که شما در حال ارسال یا دریافت فایلی به طور مستقیم (یا در برخی بازیهای مسنجری) باشید می توانید از این روش استفاده کنید. این روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نیست. با کمی Social Engineering می توان هر کسی را راضی به دریافت یک فایل یا عکس کرد. بهتر است حجم فایل کم نباشد که فرصت کافی داشته باشید. البته اگر از AOL مسنجر استفاده می کنید، در منوهای آن گزینه ای برای برقراری Direct connection خواهید دید که مناسبتر است. هنگامی که فردی در حال دریافت یا فرستادن فایل به شما به طور مستقیم (نه روش فرستادن فایل با استفاده از Upload در یاهو مسنجر) باشد، با استفاده از Netstat می توانید IP او را ببینید. با توجه به شلوغ بودن خروجی Netstat یکبار قبل از آغاز به گرفتن/فرستادن فایل و بار دیگر بعد از آن این خروجی را بگیرید تا IP فرد را که به تازگی به لیست اضافه شده تشخیص دهید. برای ساده شدن کار بهتر است تمامی برنامه هایی که به هر طریق از اینترنت استفاده می کنند را ببندید که از شلوغی لیست کم شود. اگرچه در بیشتر راهنماها گفته می شود از پسوند n- استفاده کنید، به طور معمول در ایران استفاده نکردن از آن بهتر است. تنها تاثیر n- این است که تمام آدرسها را به طور عددی نشان می دهد و این کار یافتن آدرس IP ایرانیها را که به طور معمول به هر حال به شکل عددی است، در میان عددهای دیگر دشوارتر می کند.  برای اجرای netstat کافی است cmd.exe را از run اجرا کنید و به سادگی در آن تایپ کنید netstat و enter را فشار دهید. لیستی از تمامی اتصالهای موجود بین کامپیوتر شما و کامپیوترهای دیگر را مشاهده خواهید کرد. حال پس از برقراری ارتباط، دوباره این کار را تکرار کنید، آدرس جدید آدرس IP فرد مورد نظر است. اگر در لیست آدرسهای عددی ندیدید، از netstat -n استفاده کنید. با کمی تمرین این روش برایتان آسان می شود. یک روش کمکی استفاده از روش رو به رو است: ۰۳۹;netstat > temp۱.txt۰۳۹; که این کار خروجی netstat را به درون فایل temp۱.txt می ریزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، ۰۳۹;netstat > temp۲.txt۰۳۹; را وارد می کنید و سر فرصت تفاوت فایلها را بررسی می کنید.  · به دست آوردن IP از طریق دادن IP خودتان:  مسخره ترین روش به دست آوردن IP آدرس این است که اول IP خودتان را به آنها بدهید تا شاید روی آن کلیک کنند و IP آنها به دست شما بیفتد! متاسفانه برنامه هایی که برای به دست آوردن IP از اینرنت می گیرید یا روی CDهای بی ارزشی که به قیمت زیادی از بازار می خرید پیدا می کنید، از این روش استفاده می کنند. IP شما را به طور واضح یا کمی کد شده به فرد می دهند یا از شما می خواهند که خودتان آن لینک را که چیزی جز IP شما نیست به او بدهید تا اگر روی آن کلیک کرد IP او را به شما بدهد! شکی نیست که این روش غیر منظقی ترین روش است و بهتر است از خیر چنین برنامه هایی بگذرید! کار پیچیده ای هم نمی کنند، Port خاصی را زیر نظر می گیرند (کاری که با Netstat خودتان هم می توانستید انجام دهید) و لینکی می سازند که با کلیک روی آن فرد به آن port شما متصل شود. جدای از خطرات این روش و مشکلات آن با Firewallها، این کار به طور کلی صحیح نیست اما روشی بسیار مشابه آن وجود دارد که کمی بهتر است. اگر از web server یا ftp server موجود در IIS ویندوز (یا هر میزبان دیگری) استفاده کنید و به این شکل سایتی به راه بیندازید، باز هم با دادن IP خودتان این شانس را دارید که IP آنها را هم به دست آورید.  ▪ تقسیمبندی انواع حملات  ۱) حمله به روش Denial of Service Attack) DoS)  ۲) حمله به روش Exploit  ۳) حمله به روش Info Gathering (تلنت کردن یکی از مثالهای آن است )  ۴) حمله به روش Disinformation
موافقین ۰ مخالفین ۰ ۲۹ آذر ۸۸ ، ۱۳:۵۴
Shahram Ghasemi
Data Center چیست چیست تا قبل از دهه ۹۰ استفاده از اینترنت برای مردم عادی به سادگی امکان‌پذیر نبود، چرا که استفاده از امکانات اینترنت نیاز به دانش خاصی داشت. محیط خط فرمانی(Command Line) و ساختار غیر گرافیکی اینترنت سبب شده بود که کاربران عادی علاقه چندانی به استفاده از اینترنت نداشته باشند.  HTML clipboard  در اوایل دهه ۹۰، پس از به وجود آمدن مفهوم وب در اینترنت (سال ۱۹۹۳ ) و پروتکل HTTP که به سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می‌داد، روز به روز بر تعداد کاربران اینترنت افزوده شد. از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روز به روز افزایش یافت. مسلماً خطوط سابق اینترنتی و سرورهای موجود، توانایی جوابگویی به خیل عظیم کاربران را نداشتند.  همچنین با زیاد شدن کاربران و بالا رفتن حجم مستندات، و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت‌های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به سادگی و با سرعت بتوانند اطلاعات خود را در اختیار مشتریان و کاربران خود قرار دهند.  بالطبع این امکان وجود نداشت که هر شرکت یا سازمانی که قصد راه‌اندازی سایت‌های اینترنتی را دارد، خود راساً اقدام به راه‌اندازی سرور خود کند، چرا که با وجود کاربران زیاد این سایت‌ها و حجم بالای ترافیک، نیاز به اتصال‌هایی با سرعت‌های بسیار بالا وجود داشت که مسلما حتی در صورتی که این امکان از لحاظ عملی وجود داشته باشد، هزینه بالایی را می‌طلبید.  راه‌حلی که برای این مشکل به نظر رسید، راه‌اندازی مراکز خاصی تحت عنوان Data Center یا مراکز داده‌ای بود. Data Center ها با در اختیار داشتن اتصالات پرسرعته‌ای به اینترنت، و همچنین در اختیار داشتن سرورهای قوی و متعدد، امکان راه‌اندازی سرورهای وب را برای عموم مردم ممکن ساختند.  شرکت‌های تجاری و مردم می‌توانستند با اجاره کردن فضای محدودی در این سرورها، سایت‌های وب خود را معرض دید عموم قرار دهند. برخی شرکت‌های بزرگ نیز با توجه به نیاز خود، اقدام به اجاره کردن یک سرور در مرکز داده‌ای می‌کردند و آن را از راه دور با ابزارهای خاص کنترل می‌کردند.  اکنون با توجه به رشد سریع اینترنت، روز به روز به تعداد Data Center ها اضافه می‌شود به طوری که در حال حاضر در اکثر کشورهای پیشرفته این مراکز وجود دارند. تمرکز این مراکز بخصوص در کشور امریکا بسیار زیاد است. دلیل آن ارزان بودن نرخ اتصال به اینترنت و همچنین در دسترس بودن سرعت‌های بالا می‌باشد.  برخی از این Data Center از طریق خطوط مختلف فیبرنوری، پهنای باندی بیش از ۴Gbps را در اختیار دارند و تعداد سرورهای این Data Center معمولا بیش از ۱۰۰۰ است که بر اساس مشخصات به متقاضیان اجاره داده می‌شود.  پارامترهای زیادی در قیمت اجاره ماهانه یک سرور تاثیرگذار است که می‌توان به سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk ، حداکثر ترافیکی که ماهانه در اختیار هر سرور قرار می‌گیرد، سیستم عامل سرور و همچنین سابقه مرکز داده‌ای بستگی دارد.  ▪ مشخصات یک Data Center  Data Centerهای متفاوتی در نقاط دنیا وجود دارد که با توجه به نیاز و همچنین شرایط منطقه‌ای طراحی و ساخته شده‌اند. استاندارد خاصی برای یک Data Center وجود ندارد اما در اینجا سعی شده است به برخی از مشخصات عمومی یک مرکز داده‌ای اشاره شود.  ▪ در اختیار داشتن اتصالات مختلف به اینترنت از طریق ISP و ICPهای مختلف:  به طور معمول یک Data Center برای اتصال به اینترنت از چندین اتصال مختلف استفاده می‌کند تا در صورتی که هر یک از اتصالات به دلیلی از کار افتادند، در سرویس‌دهی مرکز وقفه‌ای پیش نیاید. برخی از Data Center معروف با بیش از ۱۲ اتصال مختلف به اینترنت متصلند.  ▪ وجود سیستم قدرت پشتیبان:  یکی از مهم‌ترین مسائل در Data Center سرویس‌دهی بدون وقفه به مشتریان می‌باشد. با توجه به امکان قطع برق به دلایل مختلف همچون حوادث غیرمترقبه یا جنگ، نیاز به سیستم برق پشتیبان ضروری است. معمولاً Data Centerهای بزرگ از UPS های مخصوصی استفاده می‌کنند که امکان سرویسدهی به بیش از ۱۰۰ کامپیوتر را دارند. علاوه بر سیستم UPS، ژنراتورهای قوی نیز در مرکز داده‌ای وجود دارد تا در صورت قطع بلندمدت برق، سرویس‌دهی بدون وقفه انجام شود.  ▪ وجود سرورهای متعدد:  هدف اصلی یک Data Center در اختیار گذاشتن سرورهای وب برای مشتریان است. سرورهای مورد استفاده با توجه به نیاز و امکانات Data Center تعیین می‌شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده می‌شود: سرورهای Rackmount و یا سرورهای Desktop. با توجه به حجم کم سرورهای Rackmount این امکان برای مرکز داده‌ای فراهم می‌شود که در فضایی کوچک، تعداد زیادی سرور قرار گیرد. اما مسئله مهم در این نوع سرورها، قیمت بالای این سرورها نسبت به سرورهای Desktop است. علاوه بر این امکان ارتقاء سرورهای Rack Mount تنها به مقدار اندک امکان‌پذیر است. با توجه به این موضوع اکثر Data Center از سرورهای Desktop استفاده می‌کنند.  ▪ مشخصات فیزیکی:  با توجه به این نکته که اکثر سرورهای وب از نوع Desktop هستند، ساختمان‌های مراکز داده‌ای اکثرا با سقف‌های بلند ساخته می‌شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را می‌دهند. همچنین در تمامی Data Centerها، مسیرهایی برای گذراندن کابل‌های شبکه و همچنین کابل‌های برق وجود دارد. علاوه بر اینها، وجود سیستم تهویه قوی برای پایین نگاه داشتن دمای سرورها ضروری می‌باشد. البته مشخصاتی همچون وجود سقف کاذب، کف کاذب و همچنین سیستم اطفاء حریق در برخی موارد توصیه شده است.  مسئله مهم در Data Centerها، امکان استفاده متقاضیان از سرورهای Data Center می‌باشد که در این بخش به آن می‌پردازیم.  ▪ نحوه در اختیار گرفتن یک سرور وب:  پس از اینکه متقاضی سرور، با شرایط قراردادی که Data Center مفاد آن را تنظیم کرده موافقت کرد، یک سرور در اختیار وی گذاشته می‌شود. بسته به نوع قرارداد سرور می‌تواند تنها شامل سیستم عامل و یا نرم‌افزارهای کمکی همچون نرم‌افزارهای FTP و یا Control Panel سایت باشد. در صورتی که این نرم‌افزارها بر روی سرور نصب نشده باشد، متقاضی خود باید این نرم‌افزارها را نصب کند. متقاضی اکثرا از طریق Remote terminalها و یا نرم‌افزارهای خاصی مانند PCAnywere سرور خود را از راه دور کنترل می‌کند. پس از نصب و تنظیمات نرم‌افزاری، سرور آماده سرویسدهی می‌شود و بر حسب نیاز متقاضی استفاده می‌شود.  نکته قابل توجه، کنترل سرورها توسط متقاضی از راه دور است. با توجه به این موضوع مسئولیت کلیه مسائل و مشکلات سرور از جمله از کار افتادن سرویس‌ها و نرم‌افزارها و یا حملات هکری به عهده متقاضی می‌باشد.  البته در شرایط خاص و پرداخت مبالغ معین متقاضی می‌تواند از خدمات Data Center استفاده کند.  هرچند در شرایط بحرانی همچون حملات گسترده که منجر به از کار افتادن تمامی سرورها شود، معمولا Data Center برای سرویسدهی به تمامی سرورها به مشکل برخورد می‌کنند که در این صورت طبق اولویت‌های خود اقدام به رفع مشکل می‌کنند.  آیا امکان راه‌اندازی چنین مرکزی در ایران وجود دارد؟ این سوالی است که در بخش بعد به آن می‌پردازم.  شرکت‌های ایرانی از روش‌های متفاوتی برای راه‌اندازی سایت‌های خود استفاده می‌کنند. برخی از امکانات ISP های داخلی استفاده می‌کنند. این روش علیرغم این که امکان پشتیبانی مناسبی را برای مدیر سایت فراهم می‌کند، اما از سوی دیگر به دلیل پایین بودن پهنای باند ISP های ایرانی و همچنین نامتقارن بودن اتصالات (پایین‌تر بودن پهنای باند ارسال نسبت به دریافت) و همچنین بالا بودن ترافیک در برخی ساعات خاص، عملا باعث کندشدن سایت می‌شود.  روش دیگر، استفاده از امکانات شرکت‌های خارجی است که به روش‌های مختلفی انجام می‌پذیرد، این روش‌ها علاوه بر بالا بردن هزینه‌ها، مشکلات خاصی را برای سایت‌های ایرانی به وجود آورده است که از مهمترین آنها می توان به مسائل امنیتی اشاره کرد که برای مدتی بزرگترین دغدغه مدیران سایتهای ایرانی بود.  همه راه‌حل‌هایی که برای راه‌اندازی سایت‌های ایرانی مورد بررسی قرار گرفت، دارای مشکلاتی بودند. البته مشکلاتی که در فصل قبل به آنها پرداختم، تنها مربوط به کاربران ایرانی این سرویس‌ها بود ولی راه‌حل‌های قبلی هزینه‌هایی را هم به شرکت مخابرات به عنوان بزرگترین ارائه دهنده خدمات اینترنت در ایران وارد می‌کند که در بخش‌های بعد به آن اشاره می‌شود.  ▪ پایین آمدن ترافیک Gatewayهای شرکت مخابرات:  در حال حاضر بیش از ۳۰ سرور در کشورهای غربی (اکثرا کانادا ، امریکا و انگلیس) در اجاره شرکت‌های ایرانی قرار دارد. ترافیک ماهانه هر سرور به طور متوسط ۴۰۰GB می‌باشد که در مجموع بیش از ۱۲۰۰۰GB ترافیک به gateway های شبکه Data کشور وارد می‌کند. با توجه به این که اکثر بازدیدکنندگان این سایت‌ها ایرانی هستند، در حقیقت کاربر ایرانی، برای بازدید سایت ایرانی، علاوه بر این که باعث بالا رفتن ترافیک در gatewayهای شرکت مخابرات می‌شود، خود نیز متوسط زمان بیشتری را باید منتظر بماند.  این مسئله در شکل ۱ نشان داده شده است. در یک نمونه‌گیری آماری، تعداد hop ها برای ارتباط با یکی از سرورهای ایرانی واقع در Data Center خارج از کشور، عددی در حدود ۲۶ بوده است.  نکته جالب توجه این است که طبق مصوبه شورای عالی انقلاب فرهنگی، کلیه ISPها باید سرویس خود را از شرکت مخابرات و یا شرکت‌های مورد تایید مخابرات (ICPها ) دریافت کنند که این شرکت‌ها نیز اکثرا به نوعی به شبکه دیتا متصلند. در نتیجه عملاً تمامی ISP ها به نوعی به شبکه دیتای کشور متصل هستند.  حال اگر مرکز داده‌ای در ایران تاسیس شود، همان طور که در شکل ۲ نشان داده شده است، علاوه بر اینکه عملا هیچ ترافیکی به Gateway های دیتا وارد نمی‌شود، متوسط زمان انتظار برای مشاهده صفحات نیز بسیار کمتر خواهد بود.  نکته دیگر این که هنگام به وجود آمدن مشکلات پیش‌بینی نشده در gateway های اصلی مخابرات (مانند قطع شدن لینک Flag در خرداد ماه امسال) حداقل این امکان برای کاربران ایرانی وجود دارد که سایت‌های فارسی و ایرانی را به راحتی مشاهده کنند چرا که در این صورت عملاً نیازی به اتصال به شبکه اصلی اینترنت وجود ندارد.  با توجه به ساختار شبکه انتقال داده شرکت مخابرات و دیتا، می‌توان حداکثر تخمین ۱۰ HOP برای رسیدن کاربران ایرانی به سایت‌های ایرانی در نظر گرفت. هر چند در تست‌هایی بر روی سرورهای وب برخی ISPها که از خدمات شرکت مخابرات استفاده می‌کردند، به عدد ۸ Hop در هر اتصال به دست آمد که در مقایسه با سرورهای ایرانی واقع در خارج از کشور عدد قابل قبولی است.  ▪ استفاده بهینه از امکانات موجود:  شرکت مخابرات ایران سرمایه‌گذاری عظیمی در بخش دیتا و اینترنت انجام داده است. خطوط فیبر نوری که در سراسر تهران و ایران نصب شده است، پهنای باند بالایی را در اختیار گذاشته است.  در تهران، یک حلقه با پهنای باند بیش از ۶۲۲Mb بین ۸ مرکز اصلی مخابراتی وجود دارد که عملاً با چنین پهنای باندی می‌توان یک مرکز داده‌ای با استانداردهای جهانی را پیاده‌سازی کرد. تنها کافی است که Data Center مورد نظر به یکی از مراکز اصلی این حلقه متصل شود، که در نتیجه با هزینه پایینی می‌توان از امکانات موجود استفاده کرد.  ▪ هزینه پایین‌تر:  بیش از ۵۰% هزینه یک سرور اجاره‌ای در مرکز داده‌ای در خارج از کشور، مربوط به هزینه پرسنل آن مرکز و همچنین اجاره نرم‌افزارهای نصب شده بر روی سرور می‌شود. با توجه به پایین بودن دستمزد متخصصان ایرانی نسبت به همتاهای غربی، طبیعتاً هزینه سرور در ایران بسیار پایین‌تر از معادل خارجی خواهد شد.  ▪ امنیت بیشتر برای سرورها:  مطمئنا زمانی که سرورهای ایرانی در خاک ایران وجود داشته باشند، می‌توان از اطلاعات آنها به نحو شایسته‌تری محافظت کرد.  علاوه بر حفاظت اطلاعات عمومی، اطلاعات مخصوص به سرورهای شرکت‌ها و سازمان‌های دولتی، نیاز به حفاظت ویژه‌ای دارند و در صورتیکه این سرورها در یک مرکز داده‌ای در ایران باشند، قطعاً حفاظت بیشتر نیز از آنها امکان‌پذیر خواهد بود.  در زمان بحران‌های عمومی مانند حملات هکری و یا مشکلات مشابه، مدیران یک مرکز داده‌ای ایرانی مسلماً می‌توانند سریع‌تر از مسئولین یک مرکز داده‌ای خارجی برای رفع مشکل اقدام نمایند  پس از اجرای کامل پروژه FLAG، ایران از طریق BackBoneهای پرقدرت به پهنای باند ۱۰Gbps متصل خواهد شد. در این صورت پهنای باندی که در اختیار ایران قرار می‌گیرد، تفاوت چندانی با کشورهای پیشرفته اروپایی و امریکایی نخواهد داشت. علاوه بر این و با توجه به موقعیت فیزیکی ایران در منطقه و عنایت به این نکته که اکثر کشورهای منطقه به وسیله فیبرهای نوری قصد برقراری ارتباط با ایران را دارند، عملاً ایران در آینده به چهارراه ارتباطی خاورمیانه، کشورهای تازه استقلال یافته، پاکستان و افغانستان تبدیل خواهد شد.  در صورتی اجرای موفق پروژه راه‌اندازی Data Center در ایران، کشورمان به عنوان اولین کشوری که در خاورمیانه دارای مرکز داده‌ای است شناخته می‌شود. با توجه به استقبال گسترده از اینترنت در خاورمیانه و به خصوص کشورهای عربی و بازار رو به رشد آن، و همچنین کمبود متخصص در این کشورها و نیاز روزافزون شرکت‌های دولتی و خصوصی این کشورها به در اختیار داشتن سرورهای وب و سایت‌های اینترنتی، ایران می‌تواند با هزینه پایین سرورهای خود، مشتریان بسیاری را در منطقه به خود جلب کند. در مرحله بعدی و با توجه به جهانی بودن شبکه Flag، حتی می‌توان بازار سرورهای وب کشورهای اروپایی و امریکایی را با هزینه پایینی که سرورهای ایرانی خواهند داشت، به دست آورد. این امرعلاوه بر ایجاد اشتغال و ارزآوری، باعث بالا رفتن سطح دانش فنی و عملی ایران در زمینه سرورهای وب خواهد شد.  پیش از پایان نوشته، ذکر این نکته را ضروری می‌دانم که مهم‌ترین قدم برای اجرای این طرح، مجاب کردن شرکت مخابرات ایران برای در اختیار گذاشتن خطوط فیبر نوری به Data Center است. این نکته برای شرکت مخابرات ایران باید کاملا مشخص شود که Data Center نه تنها از امکانات مخابرات برای اتصال به اینترنت استفاده نمی‌کنند، بلکه وجود آن باعث پایین آمدن ترافیک Gatewayهای اتصالی دیتا به اینترنت خواهد شد که در نتیجه منجر به کاهش هزینه‌های این شرکت در بلندمدت می‌گردد.  مطالبی که به عنوان مزایای راه‌اندازی Data Center در ایران مطرح شد، تنها گوشه‌ای از مزایای این طرح بود که با تحقیقات اندک نگارنده حاصل شده است. همچنین در انتها، این نکته را قابل ذکر می‌دانم که با توجه به هزینه بالای این طرح برای راه‌اندازی و همچنین زیربنایی بودن آن، بدون کمک دولت و بانک‌ها و به خصوص مسئولین محترم پروژه ملی تکفا، امکان راه‌اندازی اصولی این مرکز وجود نخواهد داشت. امیدوارم با توجه به اهمیت این طرح، و نیز عزم دولت برای گسترش فناوری اطلاعات در کشور، مسئولین محترم در راه‌اندازی این پروژه حضوری فعال داشته باشند، چرا که این طرح باعث کم شدن فاصله کشورمان با سایر کشورهای پیشرفته در زمینه فناوری اطلاعات خواهد شد
موافقین ۰ مخالفین ۰ ۲۸ آذر ۸۸ ، ۱۱:۵۴
Shahram Ghasemi
اگه کمی و فقط کمی بخواهیم از زندگی لذت ببریم و نگاهمان را کمی بهتر کنیم بسیاری از لذت ها نه وقت زیادی می‌خواهد و نه پول زیادی. پس منتظر تغییرات زیاد در یه روزی که معلوم نیست کی باشد نباشیم ... در کوچکترین اتفاقات عظیم ترین تجارب بشر نهفته است . باور کنید ...   1- گاهی به تماشای غروب آفتاب بنشینیم. 2 -سعی کنیم بیشتر بخندیم. 3- تلاش کنیم کمتر گله کنیم. 4 - با تلفن کردن به یک دوست قدیمی، او را غافلگیر کنیم. 5 -گاهی هدیه‌هایی که گرفته‌ایم را بیرون بیاوریم و تماشا کنیم. 6 - بیشتردعا کنیم. 7 -در داخل آسانسور و راه پله و... باآدمها صحبت کنیم. 8- هر از گاهی نفس عمیق بکشیم. 9- لذت عطسه کردن را حس کنیم. 10- قدر این که پایمان نشکسته است را بدانیم. 11- زیر دوش آواز بخوانیم. 12-سعی کنیم با حداقل یک ویژگی منحصر به فرد با بقیه فرق داشته باشیم . 13- گاهی به دنیای بالای سرمان خیره شویم. 14- با حیوانات و سایر جانداران مهربان باشیم. 15- برای انجام کارهایی که ماهها مانده و انجام نشده در آخر همین هفته برنامه‌ریزی کنیم! 16- از تفکردرباره تناقضات لذت ببریم. 17- برای کارهایمان برنامه‌ریزی کنیم و آن را طبق برنامه انجام دهیم. البته کار مشکلی است! 18- مجموعه‌ای از یک چیز (تمبر، برگ، سنگ، کتاب و... )برای خودمان جمع‌آوری کنیم. 19- در یک روز برفی با خانواده آدم برفی بسازیم. 20- گاهی در حوض یا استخر شنا کنیم، البته اگر کنار ماهی‌ها باشد چه بهتر. 21- گاهی از درخت بالا برویم. 22- احساس خود را در باره زیبایی ها به دیگران بگوئیم. 23- گاهی کمی پابرهنه راه برویم!. 24- بدون آن که مقصد خاصی داشته باشیم پیاده روی کنیم. 25- وقتی کارمان را خوب انجام دادیم مثلا امتحاناتمان تمام شد، برای خودمان یک بستنی بخریم و با لذت بخوریم 26- در جلوی آینه بایستیم وخودمان را تماشا کنیم. 27- سعی کنیم فقط نشنویم، بلکه به طور فعال گوش کنیم. 28- رنگها را بشناسیم و از آنها لذت ببریم . 29- وقتی از خواب بیدار می‌شویم، زنده بودن را حس کنیم. 30- زیر باران راه برویم. 31- کمتر حرف بزنیم و بیشترگوش کنیم .. 32- قبل از آن که مجبور به رژیم گرفتن بشویم، ورزش کنیم و مراقب تغذیه خود باشیم . 33- چند بازی و سرگرمی مانند شطرنج و... را یاد بگیریم. 34- اگر توانستیم گاهی کنار رودخانه بنشینیم و در سکوت به صدای آب گوش کنیم. 35- هرگز شوخ طبعی خود را از دست ندهیم. 36- احترام به اطرافیان را هرگز فراموش نکنیم. 37- به دنیای شعر و ادبیات نزدیک تر شویم. 38- گاهی از دیدن یک فیلم در کنار همه اعضای خانواده لذت ببریم. 39- تماشای گل و گیاه را به چشمان خود هدیه کنیم. 40- از هر آنچه که داریم خود و دیگران استفاده کنیم ممکن است فردا دیر باشد
موافقین ۰ مخالفین ۰ ۲۴ آذر ۸۸ ، ۰۷:۱۲
Shahram Ghasemi
سرویس FTP)File Transfer Protocol) یکی از قدیمی ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت ، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است ویندوز 2000 بهمراه خود از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارائه شده توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارائه می گردد. نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمائید . دستیابی از نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد. روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account معتبر باشند.پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود . در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه Internet Information Service ) عملیات مورد نظر را انجام داد . نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سایت FTP ، این اطمینان بوجود خواهد آمد که اطلاعات لازم ( آدرس های IP و یا نام کاربران ) در خصوص کاربرانی که بصورت موفقیت آمیز به سایت متصل شده اند ، ثبت خواهد شد.با استفاده از فایل های لاگ که در این رابطه ایجاد خواهد شد ، می توان ترافیک موجود بر روی سایت را مشاهده و در صورت یک تهاجم ، امکان ردیابی اولیه آن فراهم گردد. بمنظور فعال نمودن ویژگی فوق، کافی است که Chex box مربوطه از طریق صفحه Property مربوط به سایت FTP انتخاب گردد .در ادامه ، فایل های لاگ بر اساس فرمتی که مشخص شده است ، ایجاد خواهند شد . استفاده از فایل های لاگ ، بمنظور مشاهده و آنالیز ترافیک سایت بسیار مفید خواهد بود.نکته سوم : تنظیم و پیکربندی مناسب لیست ACL ( لیست کنترل دستیابی ) .دستیتابی به دایرکتوری FTP می بایست با استفاده از مجوزهای NTFS و بکارگیری محدودیت های ACL ، کنترل گردد . دایرکتوری FTP نباید دارای گروه Everyone با تمامی امتیازات و مجوزها باشد ( امکان کنترل مجوزها و کاربرانی که سایت FTP متصل شده اند وجود نخواهد داشت ) .بدین منظور لازم است بر روی دایرکتوری مربوط به سایت FTP مستقر و با انتخاب گزینه Property و Security Option ، اسامی موجود را حذف و با انتخاب دکمه Add از لیست موجود، Authenticated user را انتخاب کرد . در ادامه می توان با توجه به سیاست های موجود مجوز Read,Write و List Folder contents را در اختیار گروه مربوطه قرار داد . در صورتیکه سیاست موجود اقتضاء می کند ، می توان صرفا" امکان دستیابی Write را در اختیار گروه مربوطه قرار و مجوزهای Read وList Folder Contents را از آنها سلب نمود .نکته چهارم : پیکربندی سایت بعنوان دریافت کننده نه ارسال کننده . در صورتیکه صرفا" نیاز است که کاربران فایل هائی را برای سرویس دهنده ، ارسال و امکان دریافت فایل از سرویس دهنده را نداشته باشند ، می توان سایت FTP را بصورت Blind put پیکربندی نمود. بدین ترتیب به کاربران امکان ارسال ( نوشتن ) فایل بر روی سرویس دهنده داده خواهد شد .( امکان خواندن از دایرکتوری FTP وجود نخواهد داشت ) . بدین منظور می توان پس از انتخاب سایت FTP از طریق Home Directory ، اقدام به تنظیمات مورد نظر نمود.نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ویندوز 2000 ، می توان اقدام به تعیین ظرفیت و یا سهیه ذخیره سازی بر روی دیسک برای هر یک از کاربران نمود..ویژگی فوق ، باعث اعمال محدودیت در رابطه با میزان فضای ذخیره سازی مربوط به یک کاربر می گردد.بصورت پیش فرض ، مالکیت به هر کاربر که در فایلی می نویسد اعطاء می گردد . با فعال نمودن و انجام تنظیمات مورد نظر، می توان پیشگیری لازم در ارتباط با تهاجم به یک سایت FTP را انجام داد ( پر نمودن ظرفیت دیسک ). در صورت تحقق وضعیت فوق ، دامنه اشکال بوجود آمده به سایر سرویس هائی که از فضای ذخیره سازی دیسک استفاده می نمایند نیز سرایت خواهد کرد. برای فعال نمودن Quota Management ، بر روی درایو موردنظر مستقر و با کلیک سمت راست گزینه Property را انتخاب و در نهایت گزینه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتیشن های NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتیش های NTFS بوده و علاوه بر این صرفا" می تواند در رابطه با یک کاربر استفاده شده وامکان بکارگیری آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries می توان اقدام به تعریف یک Entry جدید و تعریف محدودیت های مورد نظر نمود. نکته ششم : استفاده از محدودیت زمانی برای Logon . با استفاده از امکانات ارائه شده همراه ویندوز 2000 ، می توان زمان خاصی را برای ورود به شبکه کا ربران تعریف نمود. بدین ترتیب کاربران صرفا" قادر به استفاده از سرویس دهنده در ساعات مشخص شده خواهند بود.ویژگی فوق ، بطرز محسوسی باعث کنترل دستیابی به سایت FTP خواهد شد. برای پیکربندی زمان logon ، از برنامه Active Directory Users and Computers استفاده می گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طریق Account Tab ، می توان اقدام به مشخص نمودن زمان مورد نظر کاربر برای استفاده ازسرویس دهنده نمود.نکته هفتم : محدودیت دستیابی بر اساس آدرس IP . بمنظور دستیابی به سایت FTP می توان معیار دستیابی را بر اساس آدرس های IP خاصی در نظر گرفت . با اعمال محدودیت فوق ، اقدامات مناسبی بمنظور کنترل دستیابی به سایت در نظر گرفته خواهد شد . بمنظور فعال نمودن ویژگی فوق ، پس از انتخاب سایت FTP از طریق برنامهInternet Information Services و مشاهده صفحه Property ، گزینه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و می توان با استفاده از دکمه Add آدرس های IP تائید شده را معرفی کرد.نکته هشتم :ثبت رویدادهای Audit logon . با فعال نمودن Auditing ( ممیزی ) مربوط به رویدادهای Account Logon ، می توان تمامی تلاش های موفقیت آمیز و یا با شکست مواجه شده جهت اتصال به سایت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواری این لاگ می تواند عامل موثری در کشف ، تشخیص و ردیابی تهاجم به یک سایت باشد. (تشخیص مزاحمین و مهاجمین اطلاعاتی ). بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، می توان اقدام به تغییر Local Setting به Success و Failure نمود. نکته نهم : فعال نمودن Strong Password . استفاده از رمزهای عبور پیچیده ،روشی مناسب بمنظور افزایش امنیت در خصوص ارائه یک سرویس خاص برای کاربران تائید شده است . با توجه به جایگاه سرویس دهنده FTP ، استفاده از رمزهای عبور قدرتمند می تواند عاملی موثر در جهت افزایش امنیت سایت های FTP باشد . با استفاده از امکانات ارائه شده در ویندوز 2000 ، مدیران سیستم می توانند کاربران را مجبور به استفاده از رمزهای عبور مستحکم و قوی نمایند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، می توان گزینه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ویژگی فوق ، هر یک از account های تعریف شده تابع شرایط و محدودیت های زیر خواهند بود : رمز عبور تعریف شده نمی تواند شامل تمام و یا بخشی از نام Account کاربر باشد . رمز عبور تعریف شده می بایست دارای طولی به اندازه حداقل شش باشد . رمز عبور تعریف شده می تواند شامل کاراکترها ئی از سه گروه از چهار گروه زیر باشد : - حروف الفبائی A-Z - حروف الفبائی a-z - ارقام صفر تا نه - کاراکترهای خاص ( %,#,$,!) نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهی و تشخیص رمزهای عبور یکی از موضوعات مورد علاقه اکثر مهاجمان و برنامه های تشخیص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ویندوز 2000 ، مدیران شبکه می توانند تعداد دفعاتی را که یک کاربرسعی در ورود به شبکه می نماید و عملیات وی با موفقیت همراه نمی گردد را مشخص و در صورت تحقق شرایط فوق ، account مربوطه غیر فعال گردد. با فعال نمودن ویژگی فوق و پیکربندی میزان آستانه ، مدیران شبکه می توانند عماکرد برنامه های تشخییص دهنده رمز های عبور و یا مهاجمان اطلاعاتی را محدود و ضریب ایمنی را افزایش دهند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، می توان تنظیمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .
موافقین ۰ مخالفین ۰ ۲۳ آذر ۸۸ ، ۱۱:۵۱
Shahram Ghasemi
سرویس FTP)File Transfer Protocol) یکی از قدیمی ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت ، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است ویندوز 2000 بهمراه خود از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارائه شده توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارائه می گردد. نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمائید . دستیابی از نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد. روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account معتبر باشند.پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود . در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه Internet Information Service ) عملیات مورد نظر را انجام داد . نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سایت FTP ، این اطمینان بوجود خواهد آمد که اطلاعات لازم ( آدرس های IP و یا نام کاربران ) در خصوص کاربرانی که بصورت موفقیت آمیز به سایت متصل شده اند ، ثبت خواهد شد.با استفاده از فایل های لاگ که در این رابطه ایجاد خواهد شد ، می توان ترافیک موجود بر روی سایت را مشاهده و در صورت یک تهاجم ، امکان ردیابی اولیه آن فراهم گردد. بمنظور فعال نمودن ویژگی فوق، کافی است که Chex box مربوطه از طریق صفحه Property مربوط به سایت FTP انتخاب گردد .در ادامه ، فایل های لاگ بر اساس فرمتی که مشخص شده است ، ایجاد خواهند شد . استفاده از فایل های لاگ ، بمنظور مشاهده و آنالیز ترافیک سایت بسیار مفید خواهد بود.نکته سوم : تنظیم و پیکربندی مناسب لیست ACL ( لیست کنترل دستیابی ) .دستیتابی به دایرکتوری FTP می بایست با استفاده از مجوزهای NTFS و بکارگیری محدودیت های ACL ، کنترل گردد . دایرکتوری FTP نباید دارای گروه Everyone با تمامی امتیازات و مجوزها باشد ( امکان کنترل مجوزها و کاربرانی که سایت FTP متصل شده اند وجود نخواهد داشت ) .بدین منظور لازم است بر روی دایرکتوری مربوط به سایت FTP مستقر و با انتخاب گزینه Property و Security Option ، اسامی موجود را حذف و با انتخاب دکمه Add از لیست موجود، Authenticated user را انتخاب کرد . در ادامه می توان با توجه به سیاست های موجود مجوز Read,Write و List Folder contents را در اختیار گروه مربوطه قرار داد . در صورتیکه سیاست موجود اقتضاء می کند ، می توان صرفا" امکان دستیابی Write را در اختیار گروه مربوطه قرار و مجوزهای Read وList Folder Contents را از آنها سلب نمود .نکته چهارم : پیکربندی سایت بعنوان دریافت کننده نه ارسال کننده . در صورتیکه صرفا" نیاز است که کاربران فایل هائی را برای سرویس دهنده ، ارسال و امکان دریافت فایل از سرویس دهنده را نداشته باشند ، می توان سایت FTP را بصورت Blind put پیکربندی نمود. بدین ترتیب به کاربران امکان ارسال ( نوشتن ) فایل بر روی سرویس دهنده داده خواهد شد .( امکان خواندن از دایرکتوری FTP وجود نخواهد داشت ) . بدین منظور می توان پس از انتخاب سایت FTP از طریق Home Directory ، اقدام به تنظیمات مورد نظر نمود.نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ویندوز 2000 ، می توان اقدام به تعیین ظرفیت و یا سهیه ذخیره سازی بر روی دیسک برای هر یک از کاربران نمود..ویژگی فوق ، باعث اعمال محدودیت در رابطه با میزان فضای ذخیره سازی مربوط به یک کاربر می گردد.بصورت پیش فرض ، مالکیت به هر کاربر که در فایلی می نویسد اعطاء می گردد . با فعال نمودن و انجام تنظیمات مورد نظر، می توان پیشگیری لازم در ارتباط با تهاجم به یک سایت FTP را انجام داد ( پر نمودن ظرفیت دیسک ). در صورت تحقق وضعیت فوق ، دامنه اشکال بوجود آمده به سایر سرویس هائی که از فضای ذخیره سازی دیسک استفاده می نمایند نیز سرایت خواهد کرد. برای فعال نمودن Quota Management ، بر روی درایو موردنظر مستقر و با کلیک سمت راست گزینه Property را انتخاب و در نهایت گزینه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتیشن های NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتیش های NTFS بوده و علاوه بر این صرفا" می تواند در رابطه با یک کاربر استفاده شده وامکان بکارگیری آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries می توان اقدام به تعریف یک Entry جدید و تعریف محدودیت های مورد نظر نمود. نکته ششم : استفاده از محدودیت زمانی برای Logon . با استفاده از امکانات ارائه شده همراه ویندوز 2000 ، می توان زمان خاصی را برای ورود به شبکه کا ربران تعریف نمود. بدین ترتیب کاربران صرفا" قادر به استفاده از سرویس دهنده در ساعات مشخص شده خواهند بود.ویژگی فوق ، بطرز محسوسی باعث کنترل دستیابی به سایت FTP خواهد شد. برای پیکربندی زمان logon ، از برنامه Active Directory Users and Computers استفاده می گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طریق Account Tab ، می توان اقدام به مشخص نمودن زمان مورد نظر کاربر برای استفاده ازسرویس دهنده نمود.نکته هفتم : محدودیت دستیابی بر اساس آدرس IP . بمنظور دستیابی به سایت FTP می توان معیار دستیابی را بر اساس آدرس های IP خاصی در نظر گرفت . با اعمال محدودیت فوق ، اقدامات مناسبی بمنظور کنترل دستیابی به سایت در نظر گرفته خواهد شد . بمنظور فعال نمودن ویژگی فوق ، پس از انتخاب سایت FTP از طریق برنامهInternet Information Services و مشاهده صفحه Property ، گزینه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و می توان با استفاده از دکمه Add آدرس های IP تائید شده را معرفی کرد.نکته هشتم :ثبت رویدادهای Audit logon . با فعال نمودن Auditing ( ممیزی ) مربوط به رویدادهای Account Logon ، می توان تمامی تلاش های موفقیت آمیز و یا با شکست مواجه شده جهت اتصال به سایت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواری این لاگ می تواند عامل موثری در کشف ، تشخیص و ردیابی تهاجم به یک سایت باشد. (تشخیص مزاحمین و مهاجمین اطلاعاتی ). بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، می توان اقدام به تغییر Local Setting به Success و Failure نمود. نکته نهم : فعال نمودن Strong Password . استفاده از رمزهای عبور پیچیده ،روشی مناسب بمنظور افزایش امنیت در خصوص ارائه یک سرویس خاص برای کاربران تائید شده است . با توجه به جایگاه سرویس دهنده FTP ، استفاده از رمزهای عبور قدرتمند می تواند عاملی موثر در جهت افزایش امنیت سایت های FTP باشد . با استفاده از امکانات ارائه شده در ویندوز 2000 ، مدیران سیستم می توانند کاربران را مجبور به استفاده از رمزهای عبور مستحکم و قوی نمایند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، می توان گزینه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ویژگی فوق ، هر یک از account های تعریف شده تابع شرایط و محدودیت های زیر خواهند بود : رمز عبور تعریف شده نمی تواند شامل تمام و یا بخشی از نام Account کاربر باشد . رمز عبور تعریف شده می بایست دارای طولی به اندازه حداقل شش باشد . رمز عبور تعریف شده می تواند شامل کاراکترها ئی از سه گروه از چهار گروه زیر باشد : - حروف الفبائی A-Z - حروف الفبائی a-z - ارقام صفر تا نه - کاراکترهای خاص ( %,#,$,!) نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهی و تشخیص رمزهای عبور یکی از موضوعات مورد علاقه اکثر مهاجمان و برنامه های تشخیص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ویندوز 2000 ، مدیران شبکه می توانند تعداد دفعاتی را که یک کاربرسعی در ورود به شبکه می نماید و عملیات وی با موفقیت همراه نمی گردد را مشخص و در صورت تحقق شرایط فوق ، account مربوطه غیر فعال گردد. با فعال نمودن ویژگی فوق و پیکربندی میزان آستانه ، مدیران شبکه می توانند عماکرد برنامه های تشخییص دهنده رمز های عبور و یا مهاجمان اطلاعاتی را محدود و ضریب ایمنی را افزایش دهند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، می توان تنظیمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .
موافقین ۰ مخالفین ۰ ۲۳ آذر ۸۸ ، ۱۱:۵۱
Shahram Ghasemi
انتقال اطلاعات مابین دو کامپیوتر سوال شما کمی کلی است. این کار را به طریقه های مختلف و با استفاده از امکانات گوناگون ویندوز می توان انجام داد. مهم این است که بدانیم آیا می خواهید در این روش از اینترنت استفاده کنید یا بدون استفاده از اینترنت خواهان انجام آن هستید. اگر از طریق اینترنت مورد نظر شماست آیا Modem شما Dial Up است یا ADSL. آیا دو کامپیوتر در مجاورت هم مثلاً در یک اتاق قرار دارند یا اینکه یکی در منزل و دیگری در محل کار شماست. آیا مایلید این کار را از طریق شبکه کردن انجام دهید یا از طریق امکانات USB به USB. به هر حال برای هر یک از شیوه های فوق راهی وجود دارد. بعضی هزینه بردار هستند و بعضی هزینه ای را در بر نمی گیرند. در بعضی از شیوه ها سرعت انتقال داده ها پائین است و در بعضی دیگر بالا.  ▪ ارتباط دو کامپیوتر بدون استفاده از اینترنت و فقط با استفاده از خط تلفن:  در این روش سرعت انتقال داده ها (فایل ها) بیشتر از سرعت اینترنت Dial Up است. این کار توسط Hyper Terminal انجام می شود. ارتباط از طریق خط تلفن و Modem نوع Dial Up انجام می پذیرد اما نیازی به سرویس اینترنتی نیست. در این روش هر دو کامپیوتر تقریباً باید کار مشابهی انجام بدهند. اما کار هر یک را جداگانه بیان می کنیم. این نوع انتقال فایل ها معمولاً برای کسانی است که در یک شهر زندگی می کنند و هر کامپیوتر در نقطه ای از شهر قرار دارد. البته برای دو نقطه از کشور نیز قابل استفاده است اما به دلیل در بر داشتن کد بین شهری کمی هزینه تلفن بیشتر می شود ، مانند اینکه با شخصی در یک شهر دیگر در حال صحبت تلفنی هستید.  از طریق Start Menu وارد Programs و بعد قسمت Accessories شوید. از قسمت Communications گزینه Hyper Terminal را برگزینید. این کار را برای هر دو کامپیوتر صورت دهید. پنجره ای باز می شود که از شما یک نام درخواست می کند. هر کس برای خود یک نام انتخاب کند و به مرحله بعد بروید. در پنجره بعدی یکی از کامپیوتر ها شماره تلفن کامپیوتر دیگر را در قسمت Phone Number بنویسد و اگر ارتباط بین شهری است کد آن شهر را نیز در قسمت Area Code وارد کند. توجه کنید که کشور باید Iran باشد و اما کامپیوتر دیگر این مرحله را بدون دست زدن به چیزی با Cancel زدن ترک کند.  کامپیوتری که شماره تلفن وارد نموده است با دکمه Dial مواجه می شود که به محض اینکه کلیک کند شماره گیری آغاز خواهد شد. در نوار وضعیت ، پائین ترین قسمت پنجره سمت چپ ، وضعیت ارتباطی طرفین نوشته شده است. به محض اینکه با عبارت Connected مواجه شدید ، ارتباط بین دو کامپیوتر برقرار شده است. اکنون می توانید از طریق منوی Transfer با استفاده از گزینه Send File مطالب خود را جابجا کنید. شما می توانید به طور همزمان چندین فایل را ارسال کنید اما توصیه می کنیم اجازه دهید ارسال یک فایل خاتمه پذیرد و سپس اقدام به ارسال فایل دیگری کنید تا در ارتباط دو کامپیوتر قطعی رخ ندهد. در این وضعیت تنها هزینه اندک تلفن داخل شهری را متحمل خواهید شد.  ▪ ارتباط دو کامپیوتر نزدیک بهم بدون استفاده از اینترنت و Modem و فقط با استفاده کابل شبکه:  در این وضعیت دو کامپیوتر در مجاورت هم قرار دارند ، مثلاً در یک شرکت یا منزل می خواهیم دو کامپیوتر را بهم متصل کنیم. از اینترنت استفاده نمی شود ، نه از نوع Dial Up و نه از نوع ADSL. تنها چیزی که لازم است کارت شبکه است که امروزه روی اغلب Mother Board ها سوار است. اگر هم از Mother Board های قدیمی تر استفاده می کنید خرید یک کارت شبکه هزینه زیادی ندارد. یک کابل شبکه به اندازه فاصله بین دو کامپیوتر لازم است. توجه کنید کابل شبکه با کابلی که برای اتصال به اینترنت Dial Up استفاده می کنید متفاوت است و سوکت آن کمی پهن تر و بزرگ تر می باشد که به کابل های شبکه در علم شبکه ، Cross می گویند که معنی عبور دادن و عبور کردن می دهد.  ▪ مراحل زیر را هر دو کامپیوتر باید انجام دهند زیرا سیستم اتصال شبکه ای یک سیستم اشتراک گذاری یا Sharing می باشد:  وارد My Computer شده و از منوهای سمت چپ My Network Places را کلیک کنید. با تغییر صفحه شاهد منوهای جدیدی در همان قسمت خواهید بود که از میان آن ها Set up a home or small office network را انتخاب کنید. پنجره ای باز می شود. Next بزنید. با تغییر پنجره باز هم Next بزنید. شاهد سه گزینه برای انتخاب خواهید بود. یک کامپیوتر را به عنوان کامپیوتر مادر انتخاب کنید و کامپیوتر دیگر به آن اتصال خواهد یافت. کامپیوتر مادر عبارت نخست را تیک بزند و کامپیوتر دیگر گزینه میانی را تیک بزند. اکنون به مرحله بعد بروید. دو قسمت خواهید دید. لازم است هر کامپیوتر برای خود نامی جداگانه انتخاب کند که معمولا افراد نام خود را می نویسند. در هر دو قسمت نام مورد نظر خود را تایپ کنید و به مرحله بعدی بروید. از شما یک نام برای WorkGroup می خواهد که هر دو کامپیوتر این قسمت را بدون تغییر ترک کنند و به مرحله بعدی بروند. در قسمت بعدی از شما سوال می شود که آیا دستگاه Printer نیز به اشتراک گذاشته شود یا خیر که اگر این دستگاه را دارید تیک اول را انتخاب کنید و اگر چنین دستگاهی ندارید تیک دوم را انتخاب کرده و به مرحله بعدی بروید. پس از Next زدن شاهد یک تصویر متحرک نمادین خواهید بود که نشانگر در حال متصل شدن می باشد. اندکی صبر کنید و اگر سوال چهار گزینه ای مشاهده نمودید عبارت چهارم یعنی Just Finish the Wizard را انتخاب کنید. سپس دکمه Finish را بزنید. لازم است همانطور که از شما در خواست شده است هر دو کامپیوتر Restart کنند.  اکنون با بالا آمدن ویندوز باید برای مرکز اشتراک گذاری ای که ساختیم یک کامپیوتر را کامپیوتر اصلی (دروازه) و کامپیوتر دیگر را به عنوان کامپیوتر فرعی معرفی کنیم. در اینجا کامپیوتر مادر را کامپیوتر اصلی (دروازه) انتخاب و دیگری را به عنوان کامپیوتر فرعی معرفی می کنیم. برای این کار باید مراحل زیر را برای هر دو کامپیوتر انجام دهیم:  از طریق Control Panel وارد Network Connections شوید. اگر کارت شبکه شما به ویندوز شناسانده شده باشد باید شاهد یک Local Area Connection باشید و در غیر این صورت باید CD مربوط به Mother Board را قرار داده و همه چیپ ها و Driver ها را نصب کنید. هر دو کامپیوتر بر روی Local Area Connection راست کلیک کنند و عبارت Enable را بزنند و اگر چنین عبارتی نمی بینند معلوم است که از قبل Enable بوده است. مجدداً راست کلیک کرده و این بار Properties را انتخاب کنید. پنجره ای باز می شود که باید از میان آیتم های موجود Internet Protocol یا همان (TCP/IP) را انتخاب کنید و سپس دکمه Properties را بزنید. یک پنجره باز می شود که باید تیک Use the following IP address را انتخاب کنید تا کادرها فعال شوند. سه قسمت بالایی پنجره فعال خواهد شد. این قسمت برای کامپیوتر مادر متفاوت با کامپیوتر فرعی تنظیم می شود. ابتدا کامپیوتر مادر طبق زیر عمل کند: در قسمت IP Address اعداد را بدین شکل وارد کنید: i۱۹۲.۱۶۸.۱.۱و در قسمت Subnet Mask اعداد را همانطور که هست یعنی به صورت i۲۵۵.۲۵۵.۲۵۵.۰باقی بگذارید. در قسمت Default Gateway یا همان دروازه اعداد را طبق قسمت IP Address وارد کنید یعنی: i۱۹۲.۱۶۸.۱.۱. پنجره را با OK ببندید. اما کامپیوتر فرعی باید اعداد را بدین شکل وارد کند:  در قسمت اول i۱۹۲.۱۶۸.۱.۲ و در قسمت میانی تغییری اعمال نکند و در قسمت سوم i۱۹۲.۱۶۸.۱.۱ را وارد نماید. با OK پنجره را ببندید. اکنون دو کامپیوتر به مرکز اشتراک گذاری معرفی شده اند. یکی به عنوان کامپیوتر اصلی یا دروازه و دیگری به عنوان کامپیوتر فرعی. اکنون لازم است در این مرکز اشتراک گذاری تعیین کنیم هر کامپیوتر مایل است چه بخشی از خود را به اشتراک بگذارد.. مثلا کامپیوتر مادر مایل است درایو D خود را به اشتراک بگذارد. کافیست به My Computer رود و بر روی درایو D راست کلیک کند. عبارت Sharing and Security را انتخاب کرده تا پنجره ای باز شود. عبارت ...If you Understand را کلیک کنید و در میان صفحه تیک عبارت Share this folder on the network را بزنید و پنجره را با Apply و OK ببندید. اکنون درایو D کامپیوتر مادر به اشتراک گذاشته شده است. لزومی ندارد کل یک درایو را به اشتراک بگذارید. شما می توانید فقط یک پوشه را نیز به اشتراک بگذارید. مشابه همین کار را باید کامپیوتر فرعی نیز انجام دهد. یعنی درایو یا پوشه ای خاص را طبق همان شیوه اشتراک گذاری کند. اکنون نیاز است یکبار هر دو کامپیوتر به طور همزمان Restart کنند تا تغییرات اعمال شده Set شوند.  با بالا آمدن ویندوز هر دو کامپیوتر به اشتراک گذاشته شده اند و از طریق مکان هایی که اشتراک گذاری شده اند می توانند بهم دسترسی یابند. مثلاً کامپیوتر فرعی می تواند به درایو D کامپیوتر مادر وارد شود و فایلی را بردارد و یا فایلی را در آن مکان قرار دهد. سوال اینجاست که چگونه؟! بسیار ساده کافیست وارد My Computer شده و از طریق منوهای سمت چپ مانند گذشته وارد My Network Places شود. اکنون از همان منوها گزینه View Workgroup Computers را انتخاب کند. صفحه تغییر می کند و باید شاهد نامی که کامپیوتر مقابل برای خود انتخاب کرده بود باشد. اگر آن را ندید Refresh کند یا احیاناً یکبار دیگر Restart کنند. وارد آن نام شده و دیگر همه قسمت های به اشتراک گذاشته شده از کامپیوتر مقابل قابل مشاهده است.  سرعت انتقال اطلاعات در این روش خوب است اما انتقال همزمان حجم بالایی از اطلاعات کمی زمان بر خواهد بود.  توجه کنید این روش برای فقط دو کامپیوتر عملی است و برای تعداد کامپیوتر بیشتر نیاز به دستگاه Hub دارید که کامپیوتر مادر بتواند خروجی های بیشتری از خود به سایر سیستم ها بدهد.  ▪ ارتباط دو کامپیوتر بدون استفاده از اینترنت و خط تلفن و تنها با استفاده از کابل USB Link:  دو یا چندین کامپیوتر را می توان از طریق کابل های USB موازی به یکدیگر متصل نمود. ازتباط بین چندین کامپیوتر از طریق این روش نیازمند دستگاه Hub است. اکنون اتصال دو کامپیوتر را از طریق کابل USB به USB یا همان USB Link توضیح می دهیم که نیازی به دستگاه Hub ندارد.  از سال ۱۹۹۶ به بعد کامپیوتر ها مجهز به Universal Serial Bus یا همان USB شدند که راهی ساده و مقرون به صرفه جهت اتصال اغلب سخت افزارها مانند Printer و Scanner و دوربین های عکاسی می باشد. سرعت انتقال اطلاعات در تکنولوژی USB۱ به ۱۲ MBPS و در تکنولوژی جدید USB۲ به چهل برابر این مقدار رسیده است. شکل ظاهری کابل های USB Link به صورت یک سیم ساده است که دو سر آن قطعه یکسانی نصب است. همراه این کابل یک CD که معرفی کننده کابل به ویندوز است داده می شود که لارم است روی هر دو کامپیوتر نصب شود. نرم افزار خاصی در آن موجود می باشد که از طریق آن می توان به راحتی اطلاعات را از روز یک کامپیوتر به کامپیوتر دیگر انتقال داد. توصیه می شود برای رسیدن به بالا ترین سرعت انتقال اطلاعات ، از کابل های اورجینال کارخانه ای (نه دست ساز) با طول متوسط (حداکثر پنج متر) استفاده کنید.  شبکه کردن بیش از سه کامپیوتر بدین روش کمی هزینه بردار است.
۲ نظر موافقین ۰ مخالفین ۰ ۲۳ آذر ۸۸ ، ۰۶:۰۲
Shahram Ghasemi
بلاگفا  http://www.blogfa.com  وبگاهی برای ساخت و مدیریت وبلاگ به زبان فارسی است و به کاربران اجازه ساخت و ویرایش وبلاگ را می‌دهد. این وبگاه از آذر ۱۳۸۳ شروع به فعالیت کرده‌است . سرورهای این وبگاه در کانادا میزبانی می‌شود. تاریخچه سرویس بلاگ بلاگفا اواسط آذر سال 83، پس از سرویس‌های کاسپین‌بلاگ، پارسی‌بلاگ و میهن‌بلاگ، سایت جدیدی با نام بلاگفا شروع به ارائه‌ی خدمات وبلاگ‌نویسی کرد. تولد هر سرویس داخلی، رقابت بین آن‌ها را به شدت افزایش می‌داد. بلاگفا با ظاهری ساده متولد شد. در میان سرویس‌های تازه متولد شده، سایت کاسپین‌بلاگ به دلیل ارائه‌ی موویبل‌تایپ به کاربرانش، رونق زیادی داشت؛ بنابراین امیدی به موفقیت سرویس‌های جدید نمی‌رفت. اما سایت مذکور با همان سرعتی که ظهور کرده بود، محو شد تا تنها نام و خاطره‌ی آن در ذهن کاربرانش باقی بماند. با تعطیلی کاسپین‌بلاگ، بخشی از نویسندگان آن، بلاگفا را برگزیدند  مدیریت  بلاگفا در اختیار جوان خوش‌فکر و خوش‌برخوردی به نام علیرضا شیرازی بود. او در همان مراحل برنامه‌نویسی سایت، به دنبال دامنه‌ی مناسبی بود. پارسی‌بلاگ یکی از گزینه‌های او بود؛ اما همان‌طور که در تاریخچه‌ی پارسی‌بلاگ نیز ذکر شده است، ثبت این دامنه توسط محمدرضا فخری، مهندس شیرازی را به فکر دامنه‌ی دیگری انداخت:سرویس وبلاگدهی رایگان فارسی بلاگفانشانی اینترنتی     http://www.blogfa.com‎رتبه در الکسا     ۱۶۰[۱](ایران= ۳)[۲]نوع وب‌گاه     فضای وبلاگزبان(های) قابل استفاده     فارسیدارنده     مؤسس     علیرضا شیرازیتاریخ افتتاح     آذر ۱۳۸۳ بلاگفا.شیرازی جوان 26 ساله‌ای بود که در عین جوانی، چندان ناشناس هم به نظر می‌رسید. او مدیریت سایت پارسیک را در اختیار داشت. مدیریت چنین سایتی، تجارب ارزشمندی به همراه داشت که او به خوبی از این تجارب در راه اداره‌ی بلاگفا، بهره گرفت.در روزهایی که سرویس‌های جدید وبلاگی، یک روز در میان از دسترس خارج می‌شدند و سرویس‌های قدیمی به بهانه‌ی تغییر سرور و مشکلات سخت‌افزاری، بسیار کند شده بودند؛ بلاگفا آرام و بی‌صدا در دل جامعه‌ی وبلاگ‌نویسان ایرانی جا باز کرد؛ به طوری که در عرض چهار ماه، بیش از سی هزار وبلاگ فعال و نیمه‌فعال در آن ثبت شد. توجه به بلاگفا حتی در میان جامعه‌ی خبری هم اوج گرفت. مصاحبه‌های متعدد شیرازی با روزنامه‌های شرق، آسیا، صبح اقتصاد، خبرگزاری ایسنا و... دلیلی بر این مدعاست.هنوز نُه ماه از تولد بلاگفاسپری نشده بود که برخی مشکلات، اسباب نارضایتی شیرازی را فراهم آورد. او در مطلبی از کسانی که وبلاگ‌های غیراخلاقی و سیاسی می‌نوشتند، خواست که رویه‌ی خود را عوض کنند و از افرادی که کامنت‌های توهین‌آمیز می‌گذاشتند گله کرد. درست به فاصله‌ی چند روز پس از درددل‌های شیرازی با کاربران بلاگفا، او درگیر یک مشکل حقوقی شد. یکی از وبلاگ‌نویسان بلاگفا، در وبلاگش علیه یک اداره‌ی دولتی و مسئولانش مطالبی نوشته بود که موجب شکایت آن نهاد دولتی از شیرازی شد.آبان 84 و در آستانه‌ی یک‌سالگی بلاگفا، نسخه‌ی جدید سایت، به صورت آزمایشی منتشر شد. این نسخه حاوی امکانات متعددی از قبیل وبلاگ گروهی و... بود.آذر همان سال، جشن تولد یک‌سالگی بلاگفا برگزار شد. طبق آمارهای اعلام شده، پس از یک سال فعالیت، بیش از 260 هزار وبلاگ در بلاگفا ثبت گردیده بود که رقم قابل قبولی برای یک سرویس وبلاگی نوپاست.اگرچه بلاگفا در طول فعالیت یک‌ساله‌ی خود، در مقایسه با سایر سرویس‌ها به‌ندرت دچار مشکلات فنی شده بود؛ اما در دومین سال حیاتش به دلیل اختلالات مکرر، صدای کاربرانش را درآورد. بهمن 84، بلاگفا در چند مرحله از دسترس خارج شد. مدیریت، دلایل متعددی در توجیه این مشکلات بیان کرد. شایعه‌ی هک شدن بلاگفا در آن روزها قویا توسط شیرازی تکذیب گردید. آنچه در این دوران قابل ذکر است رقابت بلاگفا و پرشین‌بلاگ در ارائه‌ی آمار به مخاطبان خود بود. هر دو سایت، به نوعی تلاش می‌کردند با ارائه‌ی آمارهای متنوع، برتری خود را بر دیگری ثابت کنند. محبوبیت بلاگفا در سال 84 کتمان‌ناپذیر است. در نظرسنجی پایان سال نشریه‌ی اینترنتی هفت‌سنگ هم، بلاگفا عنوان بهترین سرویس وبلاگ را به خود اختصاص داده بود.سال 85، سال پرحاشیه‌ای برای بلاگفا محسوب می‌گردد. انتشار خبر کوتاهی در پرشین‌وبلاگ مبنی بر فروش بلاگفا، آغازگر جنجال‌های بعدی شد. سیاست علی‌رضا شیرازی در مواجهه با این خبر، سکوت بود. بلافاصله خبرهای دیگری در مورد فروش این سایت، در اینترنت درج شد. هم‌زمان طوماری منتسب به کاربران بلاگفادر یکی از سایت‌های نزدیک به پرشین‌بلاگ امضا شد که در آن به مدیریت شیرازی اعتراض شده بود و خواستار تعیین تکلیف سایت بودند. در مقابل همه‌ی این اتفاقات، شیرازی چنین می‌نویسد:«انتشار اکاذیب توسط سایتی که تحت مالکیت و مدیریت یکی از سایت‌های رقیب بلاگفاست، نمی‌تواند دلیلی جز فعالیت برعلیه  بلاگفا و حرکت در زمینه‌ی رقابتی ناسالم باشد و البته این نخستین بار نیست که چنین اتفاقی افتاده است. سایت بلاگفا تحت مالکیت و مدیریت علی‌رضا شیرازی است و هر ادعای مشابهی توسط افراد و شرکت‌های دیگر، تا زمانی که در سایت بلاگفا تأیید نشود، صحت ندارد.»او با این متن کوتاه، منکر فروش  بلاگفا شد. اختلالات وبسایت هم در آن دوران به اوج رسیده بود. دسترسی به وبلاگ‌های بلاگفا در بیشتر ساعات شبانه‌روز سخت و حتی غیرممکن بود. نارضایتی‌ها از بلاگفا در این مقطع به بالاترین میزان خود رسیده بود. شیرازی پس از سکوتی دو ماهه، بار دیگر در مطلبی از مالکیت خودش بر بلاگفا نوشت:«مدیریت BLOGFA.COM تأکید می‌کند که سایت بلاگفا‌دات‌کام، همچنان تحت مالکیت و مدیریت آقای علی‌رضا شیرازی است.»وی همچنین اختلالات سایت را ناشی از مشکلات سخت‌افزاری سرور دانسته و وعده‌ی برطرف شدن مشکلات را داده بود.سال 86 برای بلاگفا سال سختی بود. در روزهای گرم تابستان و هم‌زمان با سرقت دامنه‌ی دات‌کام پرشین‌بلاگ، دامنه‌ی دات‌کام بلاگفا نیز در آستانه‌ی سرقت قرار گرفت؛ اما با تلاش علی‌رضا شیرازی و دوستانش، مشکلات حل شد. در این سال تعداد وبلاگ‌های بلاگفا از مرز یک میلیون فراتر رفت و تغییرات قابل توجهی هم در بخش مدیریتی وبلاگ صورت گرفت.در مورد وب سایت سرویس رایگان وبلاگ فارسی زبان بلاگفا Blogfa.comبلاگفا یک ابزار قدرتمند برای ساخت و مدیریت وبلاگ است . بلاگفا به شما کمک میکند تا با سرعت و سهولت اطلاعات، خاطرات، مطالب و مقالات خود را در اینترنت منتشر کنید.سایت بلاگفا برای کاربران خود امکانات و شرایط زیر را بصورت رایگان و در محیطی فارسی فراهم میسازد.» اختصاص یک آدرس اینترنتی (http://Yourname.blogfa.com )» ارسال و انتشار آسان مطالب در وبلاگ» درج آسان تصاویر، پیوندها و تغییر در رنگ یا اندازه نوشته ها» معرفی سایتهای مورد علاقه و مدیریت آسان فهرست پیوندها» امکان انتخاب و استفاده از طرحها و قالبهای متنوع برای وبلاگ» امکان طراحی اختصاصی قالب و یا تغییر در قالب ، رنگها و طرح وبلاگ» امکان درج تصویر نویسنده یا لوگو وبلاگ» امکان درج توضیحاتی درباره معرفی نویسنده و وبلاگ» امکان استفاده چندین نویسنده از یک وبلاگ (وبلاگ گروهی)» امکان موضوع بندی مطالب بلاگ و دسترسی به آرشیو موضوعی» امکان درج نامحدود پیوندهای روزانه» امکان درج ادامه مطلب و نمایش متن کامل پست در یک صفحه دیگر» امکان تایید نظرات خوانندگان جهت نمایش توسط نویسنده وبلاگ آدرس اینترنتی سرویس رایگان وبلاگ فارسی زبان بلاگفاآدرس اینترنتی صفحه نخست سرویس رایگان وبلاگ فارسی زبان بلاگفاhttp://www.blogfa.comآدرس اینترنتی صفحه ورود کاربران  سرویس رایگان وبلاگ فارسی زبان بلاگفاhttp://www.blogfa.com/Desktop/Login.aspxآدرس اینترنتی صفحه ثبت وبلاگ جدید سرویس رایگان وبلاگ فارسی زبان بلاگفاhttp://www.blogfa.com/NewBlog.aspxآدرس اینترنتی صفحه راهنما کاربران  سرویس رایگان وبلاگ فارسی زبان بلاگفاhttp://www.blogfa.com/Helpآدرس اینترنتی صفحه  اخبار سایت ان  سرویس رایگان وبلاگ فارسی زبان بلاگفاhttp://news.blogfa.comآدرس اینترنتی صفحه فهرست وبلاگها  سرویس رایگان وبلاگ فارسی زبان بلاگفاhttp://www.blogfa.com/Membersآدرس اینترنتی صفحه تبلیغات در بلاگفا  سرویس رایگان وبلاگ فارسی زبان بلاگفا http://www.blogfa.com/Adsدرباره بلاگفاhttp://www.blogfa.com/Aboutبقت چند ماهه در ره صدسالهمروری بر تاریخچه سرویس بلاگفانادر جدیدیبرگرفته از: وبلاگ فناوری اطلاعات یزد- Yazd IT Weblog
۲ نظر موافقین ۰ مخالفین ۰ ۲۲ آذر ۸۸ ، ۰۹:۵۱
Shahram Ghasemi
مروری بر تعریف، نوع و ویژگی های پول الکترونیکی -electronic moneyپول الکترونیکی چیست ؟پول الکترونیکی یا پول دیجیتالی، ارزش پول واحدهای پول منتشره از سوی دولت یا بخش خصوصی است که به شکل الکترونیکی بر روی یک وسیله الکترونیکی ذخیره شده است. نشر گسترده پول الکترونیکی آثار تجاری، اقتصادی، سیاسی و اجتماعی قابل توجهی دارد. مهم‌ترین اثر گسترش استفاده از پول الکترونیکی بر عرضه پول، سیاست‌های پولی و بانک مرکزی اختصاص دارد و در ادامه با توسعه بازارهای پول، سرمایه، کار و کالا ایجاد نسل‌های جدید اقتصادی را هدف‌گذاری کرده است. با توجه به قابلیت پول الکترونیکی برای جایگزینی به جای اسکناس و مسکوک، این امکان وجود دارد که پول الکترونیکی به تدریج جایگزین پول بانک مرکزی شود و بدین ترتیب موقعیت انحصاری بانک مرکزی در زمینه‌های سیاست‌گذاری پولی، نظارت بانکی، نظارت بر نظام پرداخت‌ها، ثبات نظام مالی و به ویژه استقلال آن با خطر مواجه شود. مروری بر پول الکترونیکی Electronic Fundsنتایج ارزیابی آثار گسترش کاربرد پول الکترونیکی بر اقتصاد ایران نشان می‌دهد نشر گسترده پول الکترونیکی اثر ناچیزی بر حجم پول، قدرت کنترلی بانک مرکزی و سیاست‌های پول به همراه خواهد داشت.البته واکنش‌های بانک مرکزی در قبال نشر پول الکترونیکی، نقش بسیار مهمی در چگونگی تاثیرگذاری گسترش کاربرد پول الکترونیکی بر اقتصاد دارد. اگرچه تا کنون اقتصاددانان تعریف جامع و مانعی از پول، که بتواند همه ویژگی‌ها و وظایف پول را پوشش دهد، ارائه نکرده‌اند، اما می‌توان با کمی اغماض پول را به عنوان وسیله‌ای برای داد و ستد که مورد قبول عموم افراد جامعه باشد، تعریف کرد.پول در زندگی اقتصادی بشر از چنان اهمیتی برخوردار است که برخی از آن به عنوان یکی از مهم‌ترین اختراعات بشر یاد کرده و تاریخ اقتصادی را با توجه به اهمیت نقش پول به سه دوره تقسیم می‌کنند:1 - اقتصاد پایاپای2 - دوره اقتصادی پولی3- اقتصاد اعتباریبا توجه به پیشرفت روزافزون فناوری اطلاعات و ارتباطات و گسترش استفاده از پول الکترونیکی از اواسط دهه 1990، شاید بتوان دوره کنونی را نیز دوره اقتصاد اینترنتی نامید.گسترش فزاینده استفاده از پول الکترونیکی، پیامدهای تجاری، اقتصادی، سیاسی و اجتماعی قابل ملاحظه‌ای به همراه دارد.از نظر اقتصادی مهم‌ترین آثار گسترش استفاده از پول الکترونیکی بر روی عرضه پول، سیاست‌های پولی و بانک مرکزی ایجاد می‌شود.آثار گسترش کاربرد پول الکترونیکی بر سیاست‌های پولی از آن جهت که می‌تواند کارآیی یکی از ابزارهای سیاست‌گذاری کلان اقتصادی دولت برای دستیابی به اهداف اقتصادی خود، به خصوص تثبیت سطح عمومی قیمت‌ها را کاهش دهد، بسیار حائز اهمیت است.تعاریف دیگر از پول الکترونیکیامروزه این مسئله پذیرفته شده‌است که بانکداری الکترونیکی می‌تواند به دو جریان مجزا تقسیم شود : یکی عبارت است از محصولات پول الکترونیکی، به ویژه در شکل محصولاتی که ارزش را ذخیره می‌کنند و دیگری عبارت است از تحویل یا دسترسی الکترونیکی به محصولات. این‌ها محصولاتی هستند که به مصرف کننده این امکان را می‌دهند تا از وسایل ارتباطی الکترونیکی استفاده کرده و به این ترتیب به خدمات پرداخت قراردادی دسترسی داشته باشند. به عنوان مثال: استفاده از یک کامپیوتر شخصی و یا شبکهٔ کامپیوتری (نظیر اینترنت) برای پرداخت کارت الکترونیکی یا ارسال دستوری برای انتقال وجوه بین حساب‌های بانکی. از آنجایی‌که پول الکترونیکی همچنان در مراحل اولیهٔ پیشرفت است، هنوز تعریف واحدی از پول الکترونیکی وجود ندارد و اشخاص مختلفی پول الکترونیکی را به روش‌های متفاوتی تعریف کرده و توضیح داده‌اند.جامعهٔ اروپا در پیش نویس دستورالعمل خود، پول الکترونیکی را بدین‌گونه توصیف نموده است:    * بر روی قطعه‌ای الکترونیکی همانند تراشهٔ کارت و یا حافظه‌کامپیوتر به صورت الکترونیکی ذخیره شده .    * به عنوان یک وسیلهٔ پرداخت برای تعهدات اشخاصی غیر از مؤسسهٔ صادر کننده، پذیرفته شده‌است.    * بدین منظور ایجاد شده‌است که به عنوان جانشین الکترونیکی برای سکه و اسکناس در دسترس و اختیار استفاده کنندگان قرار گیرد.    * به منظور انتقال الکترونیکی وجوه و پرداخت‌های با مقدار محدود ایجاد شده‌است. [۹]مشاور امور مصرف کنندگان آمریکا، پول الکترونیکی را به این عنوان توصیف نموده‌است : پولی است که به صورت الکترونیکی حرکت کرده و به گردش درمی آید و می‌تواند به صورت کارت هوشمند و یا کارت‌هایی که در آن‌ها ارزش ذخیره شده، یا کیف پول الکترونیکی ارایه شود. همچنین می‌تواند در پایانهٔ فروش استفاده شده و یا بدون دخالت هیچ شخص دیگری و مستقیماً به صورت شخص به شخص مورد استفاده قرار گیرد و نیز می‌تواند از طریق خطوط تلفن به سوی بانک‌ها و یا دیگر ارائه دهندگان خدمات یا صادرکنندگان (پول الکترونیکی) به حرکت درآمده و یا خرج شود.انواع پول الکترونیکی     Types of electronic money پول الکترونیکی را به شیوه‌های مختلف تقسیم‌بندی می‌نمایند, در یکی از تقسیم‌بندی‌ها پول الکترونیکی را به دو دسته تقسیم می‌نمایند:پول الکترونیکی شناسایی شدهاین نوع پول الکترونیکی حاوی اطلاعاتی دربارة هویت مالک آن می‌باشد که تا حدودی مانند کارتهای اعتباری است. این پولها دارای قابلیت ردگیری می‌باشند و هویت دارنده آن قابل شناسایی است. قابلیت استفاده این پول در دو روش پیوسته و ناپیوسته امکان‌پذیر است.پول الکترونیکی غیرقابل شناسایی (بی‌نام و نشان)این نوع پول دیجیتالی خصوصیت مخفی بودن هویت فرد دارنده‌اش, را در بردارد, و از این لحاظ درست مانند پول کاغذی سنتی عمل می‌کند. هنگامی که پول دیجیتالی از حسابی برداشت شد بدون باقی گذاشتن هیچ اثری می‌توان آن را خرج نمود و با توجه به این نکته که هنگام ایجاد کردن پول دیجیتالی از امضاهای نامشخص استفاده می‌شود امکان پی‌گیری آن برای هیچ بانکی وجود ندارد. هر کدام از پولهای الکترونیکی فوق‌الذکر به دو دسته پول الکترونیکی پیوسته و پول الکترونیکی ناپیوسته تقسیم می‌شود.پول الکترونیکی و ویژگی‌های آنپول الکترونیکی یا پول دیجیتالی، ارزش پولی واحدهای پول منتشره از سوی دولت یا بخش خصوصی است که به شکل الکترونیکی بر روی یک وسیله الکترونیکی ذخیره شده است.پول الکترونیکی نوعی ابزار مالی الکترونیکی است که حداقل از عهده انجام همه وظایف پول برمی‌آید بنابراین پول الکترونیکی می‌تواند جانشین بسیار نزدیکی برای پول بانک مرکزی باشد.ارزش پولی ذخیره شده بر روی وسیله الکترونیکی با اجازه مصرف کننده درگیر معاملات پرداختی، می‌تواند به وسیله الکترونیکی دیگری انتقال یابد.این روش با سیستم‌های پرداخت الکترونیکی مرسوم، نظیر کارت‌های پرداخت و اعتباری و نقل و انتقالات کابلی که هر کدام معمولا نیازمند اخذ مجوز مستمر بوده و ممکن است در هر معامله متضمن بدهکار کردن و بستانکار کردن حساب‌های بانکی باشند، متفاوت است.این گزارش به نقل از بانک توسعه صادرات ایران حاکی است، بر خلاف پول بانک مرکزی که پول بیرونی است، پول الکترونیکی همانند یک سپرده دیداری یا چک مسافرتی پول درونی می‌باشد.پول درونی طلب قانونی دارنده آن از ناشر آن می‌باشد در حالی که پول بیرونی متضمن چنین طلبی نیست، به عبارت دیگر موجودی پول الکترونیکی، یک طلب جاری بر عهده ناشر آن است که با هیچ حساب خاصی ارتباط ندارد. ویژگی‌های پول الکترونیکی‌اگر چه درفرایند توسعه پول الکترونیکی، انواع بسیار متفاوتی از فرآورده‌های پول الکترونیکی با ویژگی‌های مختلف عرضه شده است اما در طراحی همه آنها سعی شده حداقل همه ویژگی‌های پول بانک مرکزی لحاظ شود.به طور کلی فرآورده‌های پول الکترونیکی را از نظر فنی می‌توان به دو دسته تقسیم کرد.1- پول الکترونیکی مبتنی بر کارت‌های هوشمند2- پول الکترونیکی مبتنی بر نرم‌افزار رایانه‌ایفرآورده‌های پول الکترونیکی مبتنی بر کارت‌های هوشمند، برای تسهیل پرداخت‌های با ارزش کوچک در معاملات خرد رو در رو طراحی شده‌اند، بنابراین انتظار می‌رود که فرآورده‌های پول الکترونیکی مبتنی بر کارت‌های هوشمند، استفاده از پول بانک مرکزی و نیز در حد کمتر استفاده از کارت‌های اعتباری و پرداخت را برای پرداخت‌های مستقیم، کاهش دهد. همچنین به احتمال زیاد استفاده از چک،‌ کارت‌های پرداخت و کارت‌های اعتباری در پرداخت‌های غیرمستقیم، یعنی پرداخت‌های به هنگام را نیز کاهش خواهد داد.فرآورده‌های پول الکترونیکی مبتنی بر نرم‌افزار رایانه‌ای نیز از طریق کاهش هزینه‌های مبادلاتی با تسهیل نقل و انتقال پول میان انواع مختلف حساب‌ها، بانک‌ها و کشورها و نیز سرریز‌های یادگیری، تقاضای سپرده‌های دیداری را تحت تاثیر قرار می‌دهد و آن را کاهش خواهد داد.سرریزهای یادگیری به مهارتی که افراد در طی زمان ضمن استفاده از نرم‌افزارهای مالی شخصی و فناوری‌های ارتباطی برای مدیریت بهینه برنامه‌های مالی شخصی و فناوری‌های ارتباطی برای مدیریت بهینه برنامه‌های مالی خود کسب می‌کنند، مربوط می‌شود.مهمترین ویژگی پول الکترونیکی یعنی فراملیتی یا بی‌مرز بودن آن نقش مهمی در اثرگذاری بر سایر متغیرهای اقتصادی ایفا می‌کند.اگر چه این ویژگی ازنظر دولت‌ها منشا برخی تبعات منفی نشر گسترده پول الکترونیک تلقی می‌شود اما به ارتقای سطح کارایی مبادلات بین‌المللی نیز کمک قابل ملاحظه‌ای می‌کند.طبیعتا با استفاده از پول الکترونیکی، هزینه نقل و انتقال بین‌المللی وجوه، به طور قابل توجهی کاهش خواهد یافت.البته با افزایش بی‌سابقه کارایی پرداخت‌های بین‌المللی، ممکن است بی‌ثباتی نظام پولی جهانی افزایش یابد و به بروز کشمکش بین ناشران و استفاده کنندگان پول الکترونیکی از یک سو و بانک‌های مرکزی کشورها از سوی دیگر منجر شود.ویژگی دیگر پول الکترونیکی، پول قانونی یا پول رایج نبودن آن است که این امر درمراحل اولیه نشر، مقبولیت عمومی آن را کاهش می‌دهد.علاوه براین پول الکترونیکی برخلاف اسکناس و مسکوک و دیگر وسایل مبادله امروزی ، مستلزم حضور فیزیکی پرداخت‌کننده و دریافت کننده وجه برای قطعیت پرداخت نیست، زیرا موجودی پول الکترونیکی می‌تواند از طریق شبکه‌های رایانه‌ای به صورت به هنگام انتقال یابد. در این مورد مقالاتی درتالار گفتگوی سایت میکرو رایانه  وجود دارد.پیامدهای اقتصادی گسترش استفاده از پول الکترونیکی‌نشر گسترده پول الکترونیکی با توجه به ویژگی‌‌های خاص آن، به طور گسترده سایر بازارها و متغیرهای اقتصادی را تحت تاثیر قرار خواهد داد.افزایش کارایی مبادلات یکی از مهم‌ترین پیامدهای مثبت گسترش استفاده از پول الکترونیکی، افزایش کارایی مبادلات است.کارآیی پول الکترونیکی Electronic Fundsپول الکترونیکی به چند طریق به کارامدتر شدن مبادلات کمک خواهد کرد:از آنجا که هزینه نقل وانتقال پول الکترونیکی از طریق اینترنت نسبت به سیستم بانکداری سنتی ارزانتر است،‌ پول الکترونیکی مبادلات را ارزان تر خواهد کرد.برای انتقال پول به روش سنتی، بانک‌های مرسوم، شعب، کارمندان، دستگاه‌های تحویلدار خودکار و سیستم‌های مبادله الکترونیکی مخصوص بسیاری را نگهداری می‌کنند که هزینه‌های سربار همه این تشریفات اداری، بخشی از کارمزد نقل وانتقال پول و پرداخت‌های کارت اعتباری را تشکیل می‌دهد.در حالی که هزینه نقل و انتقال پول الکترونیکی به دلیل استفاده از شبکه اینترنت موجود و رایانه‌های شخصی استفاده‌ کنندگان، بسیار کمتر و شاید نزدیک به صفر است.اینترنت هیچ مرز سیاسی نمی‌شناسد و پول الکترونیکی نیز بدون مرز است.بنابراین هزینه انتقال پول الکترونیکی در داخل یک کشور با هزینه انتقال آن بین کشورهای مختلف برابر است در نتیجه هزینه بسیار زیاد کنونی‌ نقل و انتقال بین‌المللی پول نسبت به نقل و انتقال آن در داخل یک کشور معین، به طور قابل توجهی کاهش خواهد یافت.وجوه پول الکترونیکی به طور بالقوه می‌تواند به وسیله هر شخصی که به اینترنت و یک بانک اینترنتی دسترسی دارد مورد استفاده قرار گیرد.به علاوه در حالی‌ که پرداخت‌های کارت اعتباری به فروشگاه‌های مجاز محدود است، پول الکترونیکی پرداخت‌های شخص به شخص را نیز امکان پذیر می‌سازد.تاریخچه پیدایش پول الکترونیکی mergence of electronic money historyپیدایش پول الکترونیکی نوعی انقلاب پولی در اقتصاد امروزی و نسل‌های برتر اقتصاد پولی محسوب می‌شود و با تکمیل فرایند اعتماد سازی ارکان اقتصادی خرد و کلان به استفاده از این پول، دامنه تحولات آن بیشتر خواهد شد.یکی از وظایف نخبگان علمی و اقتصادی کشور تبیین فرصت‌ها، مزیت‌ها و تهدیدهای پول الکترونیکی به ویژه در بازارهای مالی و واسطه‌گری است.اساس نظریه واسطه گری مالی بر مفهوم بازار کامل کلاسیک‌ها مبتنی است طبق این نظریه، واسطه‌گری مالی برای برطرف کردن اصطکاک‌ها و نقایص نظام بازار از جمله هزینه مبادله و اطلاعات‌ نا متقارن بین سرمایه‌گذاران و وام دهندگان، به وجود آمده است.از آنجا که این نظریه دیدگاه انفعالی نسبت به واسطه‌گری داشته و توضیح مناسبی برای برخی واقعیت‌های صنعت مالی به خصوص رشد شتابان و فوق‌العاده نوآوری‌های دهه‌های اخیر، ارائه نمی‌کند برخی از صاحب نظران نظیر مرتون و بودی در صدد تکمیل این نظریه برآمده‌اند.به عقیده آنها وظایف اقتصادی واسطه‌گری مالی در طی زمان نسبتا ثابت بوده و ساختار نهادی بازار مالی برای انجام این وظایف تکامل یافته‌اند.تعامل بین واسطه‌های مالی و بازار، ضمن تقویت و بهبود عملکرد وظایف آنها، نظام مالی را به سمت هدف ایده‌آل کارایی کامل سوق می‌دهد علاوه بر این نقش واسطه‌گری مالی در مدیریت ریسک و کاهش دادن هزینه‌های مشارکت برای افراد نیز، حائز اهمیت است.بنابراین با پیدایش پول الکترونیکی و گسترش روز افزون بانکداری الکترونیک، تغییری در نقش سنتی بانک‌ها تجهیز و تخصیص منابع در نظام مالی رخ نخواهد داد.به عبارت دیگر در این دوره نیز واسطه‌گری مالی یک ضرورت گریز ناپذیر است و بانک‌ها همچنان به عنوان واسطه بین وام دهندگان و وام گیرندگان فعالیت خواهند کرد اما ساختار نهادی بازار مالی در جهت بهبود کارکرد کل بازار و در نتیجه ارتقای سطح کارایی تغییر خواهد کرد.از جمله تغییرات نهادی صنعت مالی که به واسطه رشد خیره کننده اینترنت اتفاق افتاده و به طور فزاینده در حال گسترش است، رواج بانکداری الکترونیکی و در نتیجه پیدایش بانک‌های مجازی یا اینترنتی است.مهم‌ترین ویژگی این نوع بانک‌ها این است که در رابطه بین بانک و مشتری، موقعیت فیزیکی بانک یا مشتری نقشی ندارد.وابستگی نداشتن به موقعیت فیزیکی، علاوه بر اینکه زمینه رقابت بین بانک‌ها را تغییر داده و نقش فاصله مکانی از بانک را در هزینه نهایی ارائه خدمات بانکی به مشتری از بین می‌برد دو پیامد عمده دارد اول این‌که امکان مبادله خدمات مالی در بازارهای خرد کشورهای مختلف را فراهم می‌سازد، دوم این‌که بانک‌های مجازی می‌توانند موقعیت فیزیکی خودشان را بدون این‌که تغییری در ارتباط خود با مشتریانشان ایجاد کنند، تغییر دهند.بنابراین بانک‌های مجازی در مقایسه با بانک‌های سنتی انعطا‌ف‌پذیرترند و نسبت به تغییر شرایط اقتصادی یا مقررات قانونی، به سرعت واکنش نشان می‌دهند و می‌توانند از کشوری به کشور دیگر نقل مکان کنند. آثار کلان اقتصادی پول الکترونیکی     Works of economic Electronic Fundsپول الکترونیکی نماینده پول در جهان واقعی است و بر حسب همان پول‌های سخت موجود انتشار یافته پول الکترونیکی دلار، پول الکترونیکی ین و دیگر پول‌ها می‌توانند با پول سخت معادل خود در هر زمان مبادله شود بنابراین پول الکترونیکی به مفهومی که دلار، مارک یا ین جدید هستند، پول جدیدی نیست.پول الکترونیکی، پولی است که توسط بانک‌ها با استفاده از پول واقعی به عنوان پایه، ایجاد می‌شود و قابلیت تبدیل آن به پول واقعی، تضمین شده است. بازار ارز     Financial Marketsپول الکترونیکی می‌تواند عامل بالقوه افزایش بی‌ثباتی در بازارهای ارز باشد از آنجا که پول الکترونیکی، نماینده پول واقعی است، می‌باید یک نرخ ارز و یک بازار ارز در فضای رایانه‌ای وجود داشته باشد البته نرخ‌های ارز فضای رایانه‌ای و جهان واقعی، می‌باید برابر باشند در غیر این‌صورت معاملات اربیتراژ خرید و فروش ارز، بلافاصله نرخ‌های ارز واقعی و مجازی را برابر خواهد کرد.با وجود این تفاوت‌هایی بین بازارهای ارز واقعی و مجازی وجود خواهد داشت:کارمزد تسعیر پول الکترونیکی برحسب یک ارز با پول الکترونیکی برحسب ارز دیگر نسبت به کارمزد تسعیر پول واقعی، کمتر خواهد بود.از آنجا که در دنیای مجازی مصرف‌کنندگان می‌توانند بر روی دیسک سخت رایانه خود پول الکترونیکی چند کشور مختلف را نگهداری کنند، اگر ارزش یک ارز در بازار کاهش یابد، مصرف‌کنندگان به احتمال زیاد به تسعیر شکل پول الکترونیکی آن ارز با شکل پول الکترونیکی ارز دیگری که با ارزش‌تر و با ثبات‌تر باشد، تمایل خواهند داشت از این‌ رو انگیزه سفته‌بازی در بازار الکترونیکی ارز بیشتر از جهان واقعی خواهد بود.این موضوع از آن جهت که می‌تواند عامل بی‌ثباتی نرخ‌های ارز شود، حائز اهمیت است در واقع فعالیت‌های سفته‌بازی می‌تواند کاهش ارز اولیه هر ارز معینی را شتاب بخشد و نوسانات معمول در بازار ارز را افزایش دهد و آثار حبابی نوسان کاذب می‌تواند اتفاق بیافتد.البته اگر انتظارات شرکت‌کنندگان در بازار از یکدیگر مستقل باشد، افزایش تعداد شرکت‌کنندگان ممکن است به تثبیت بازار کمک کند، اما اگر انتظارات شرکت‌کنندگان در بازار به یکدیگر وابسته باشد، احتمال وقوع آثار حباب گونه در بازار افزایش خواهد یافت.بنابراین از آنجا که نرخ ارز پول الکترونیکی با جهان واقعی پیوند خورده است، شرکت گسترده افراد در فعالیت‌های سفته‌بازی ممکن است، بی‌ثباتی نرخ ارز را در پی داشته باشد. بازارهای مالی‌ Financial marketsپول الکترونیکی نماینده پول واقعی است که توسط موسسات بانکی و غیره در ازای دریافت اسکناس و مسکوک انتشار یافته و تبدیل آن به اسکناس و مسکوک بنا به درخواست مشتریان تضمین شده است با وجود این، امکان دارد که ناشران پول الکترونیکی نتوانند به خوبی از عهده تعهد قابلیت تبدیل‌پذیری آن به اسکناس و مسکوک، برآیند.بدیهی است اگر بانکی به اندازه پول واقعی دریافتی از مشتریان خود اقدام به انتشار پول الکترونیکی کند و از محل منابع حاصل از تبدیل پول واقعی به پول الکترونیکی وام ندهد می‌تواند همه تقاضای مشتریان خود برای اسکناس و مسکوک را پاسخ دهد.در این حالت ورشکستگی بانک‌ها غیر متحمل خواهد بود اما از آنجا که همانند شیوه‌های مرسوم بانکداری، بانک‌ها فراتر از سپرده‌های پول نقد خودشان به اعطای وام به صورت پول الکترونیکی، خواهند پرداخت، اگر مشتریان بانک همگی به طور همزمان برای تبدیل موجودی پول الکترونیکی خود مراجعه کنند، بانک توانایی پاسخگویی به مشتریان را نداشته و در نتیجه ورشکسته خواهد شد که این امر می‌تواند به بروز بحران در بازارهای مالی منجر شود.ویژگی‌های پول الکترونیکی Features electronic money    * ارزش بر روی قطعه و یا وسیلهٔ الکترونیکی و به صورت الکترونیکی ذخیره می‌شود. محصولات گوناگون از لحاظ اجرای تکنیکی متفاوت هستند. در پول الکترونیکی مبتنی بر کارت، یک قطعهٔ سخت افزاری کامپیوتری که مخصوص بدان و قابل حمل بوده و نوعاً یک ریزپردازنده‌است، در یک کارت پلاستیکی جای داده شده در حالیکه در پول الکترونیکی مبتنی بر نرم افزار، از یک نرم افزار تخصصی و مخصوص که بر روی کامپیوتر شخصی نصب شده، استفاده می‌شود.    * ارزش موجود در پول الکترونیکی به چند طریق و به صورت الکترونیکی منتقل می‌شود. برخی از انواع پول الکترونیکی امکان انتقال موازنه‌های الکترونیکی را مستقیماً از یک مصرف کننده به دیگری و بدون دخالت شخص ثالث (همانند صادر کنندهٔ پول الکترونیکی) فراهم می‌آورند و آنچه که بیشتر متداول و مرسوم است آن است که تنها پرداخت‌های مجاز و ممکن، پرداخت از مصرف کننده به تاجر و همچنین امکان باز خرید ارزش پول الکترونیکی برای تجار است.    * قابلیت انتقال، محدود به معاملاتی است که سابقهٔ آن‌ها ثبت و ضبط شده باشد. در اکثر روش‌ها و رویه‌های محصول، برخی از جزییات معاملات بین تاجر و مصرف کننده در یک پایگاه دادهٔ مرکزی ثبت و ضبط می‌شود که قابل نمایش دادن و ارایه هستند. در مواردی که معاملات به طور مستقیم بین مصرف کنندگان امکان‌پذیر باشد، این اطلاعات بر روی دستگاه شخصی مصرف کننده ضبط می‌شود و تنها هنگامی می‌تواند از طریق دستگاه مرکزی نمایش داده شده و ارایه شود که مصرف کننده از طریق اپراتور (عامل طرح) پول الکترونیکی قرارداد بسته باشد.    * تعداد شرکا و طرفینی که به نحو کار کردی و مؤثر در معاملات پول الکترونیکی دخیل و درگیر هستند، بسیار بیشتر از معاملات قراردادی است. عموماً در معاملهٔ پول الکترونیکی، چهار دسته از افراد دخیل هستند: صادر کنندهٔ ارزش پول الکترونیکی، اپراتور شبکه، فروشندهٔ سخت افزارها و نرم افزارهای خاص و ویژه، نقل و انتقال دهنده و تسویه کنندهٔ معاملات پول الکترونیکی. صادر کنندهٔ پول الکترونیکی مهمترین شخص در این میان است در حالی‌که اپراتور شبکه و فروشنده، ارایه کنندگان خدمات فنی هستند و نهادهای انتقال دهنده و تسویه کنندهٔ پول الکترونیکی، بانک‌ها و یا شرکت‌هایی با ماهیت بانک هستند که خدماتی را ارایه می‌دهند که مشابه با خدماتی است که برای دیگر ابزارهای پرداخت بدون پول نقد نیز ارایه می‌شود.    * موانع فنی و اشتباهات انسانی می‌تواند اجرای معاملات را مشکل و یا غیر ممکن سازد درحالی‌که در معاملات مبتنی بر کاغذ چنین مشکلی با این حجم وجود ندارد.پول الکترونیکیدر سال های اخیر، مصرف کنندگان تمایل چشمگیری برای انجام مبادلات الکترونیکی از خود نشان داده‌اند. کاهش هزینه و افزایش سرعت دسترسی به اینترنت و مزایای اقتصادی و اجتماعی تجارت الکترونیکی از دلایل اصلی توجه مردم به اینگونه مبادلات است. تجارت الکترونیک واژه‌ای است که برای تجارت از طریق سیستم های اطلاعاتی- ارتباطی بکار می‌رود. در این گزارش مقدمه‌ای در مورد تجارت الکترونیکی آورده شده‌است که هدف از آن، آشنایی با ابعاد و زیرساخت‌های تجارت الکترونیکی و تبیین نقش و جایگاه انتقال الکترونیکی وجوه و بانکداری الکترونیکی در آن می‌باشد. سپس توضیحاتی در رابطه با بانکداری الکترونیکی، پرداخت الکترونیکی، مزایا و معایب آنها ذکر شده‌است. در ادامه پول الکترونیکی که یکی از مهمترین زیر سیستم های پرداخت الکترونیکی است معرفی می‌گردد و مزایا و معایب آن بررسی می‌شود. در واقع پول الکترونیکی یک مکانیسم پرداخت ارزش ذخیره شده یا پیش پرداخت شده‌است که در آن مقداری از وجوه یا ارزش که برای مصرف کننده قابل استفاده‌است، در یک وسیله و قطعهٔ الکترونیکی ذخیره شده و در تصرف مشتری است.بانکداری الکترونیکیبانکداری الکترونیک را می‌توان استفاده از تکنولوژی پیشرفته شبکه‌ها و مخابرات، جهت انتقال منبع (پول) در سیستم بانکداری معرفی کرد. در تعریفی دیگر، بانکداری الکترونیکی عبارت از ارائه کلیه خدمات بانکی به صورت الکترونیک و از طریق واسطه‌های ایمن و بدون نیاز به حضور فیزیکی مشتری است. در کشور های پیشرفته دنیا مذاکرات بین خریدار و فروشنده، سفارش خرید، تهیه بیمه نامه، انتقال پول، حمل و نقل کالا و ترخیص از گمرکات به صورت الکترونیکی پشتیبانی می‌شود و روش های نقل و انتقال پول به صورت الکترونیکی و حمل و نقل کالا بر اساس در خواست های الکترونیکی است که در این راستا بانکداری الکترونیکی از ارکان اصلی و لازمه تحقق این امر می‌باشد.پرداخت الکترونیکیزمان شروع پرداخت الکترونیکی را می‌توان سال ۱۹۱۸ دانست، یعنی هنگامی که بانک‌های فدرال رزرو آمریکا به انتقال وجوه از طریق تلگراف می‌پرداختند. پرداخت الکترونیکی اشکال گوناگونی دارد که می‌توان آن را به دو دستهٔ اصلی تقسیم کرد:   1. سیستم های پرداخت برای معاملات عمده فروشی   2. سیستم های پرداخت برای معاملات خرده فروشیدر چنین مکانیسم‌هایی پرداخت به صورت برخط نیز وجود دارد و از طریق بررسی و کنترل زاویای مختلف سیستم، اعمال می‌شود. تعدادی از ابداعات در محدودهٔ پرداخت‌های الکترونیکی جزیی (خرده فروشی) به عنوان پول الکترونیکی شناخته شده‌اند. این ابداعات که در حال حاضر نیز در مرحلهٔ اول توسعه و پیشرفت قرار دارند، بالقوه دارای این قدرت هستند که قواعد حاکم بر پول نقد را در مورد پرداخت‌های خرده فروشی به چالش کشیده و در عین حال می‌توانند معاملات خرده فروشی را هم برای مصرف کننده و هم برای تجار، ساده تر و ارزانتر گردانند. در این زمینه ادعا شده‌است که پول الکترونیکی مفهومی جدید از کیف پول را ارایه نموده، سیستم پرداخت تجاری را برای اینترنت به وجود آورده و راه دولت‌ها را برای پرداخت به صورت الکترونیکی، تغییر داده و انقلابی را در گردش ارزش (پول) از طریق خطوط تلفن و امواج (الکترونیکی) پدید آورده‌است.ویژگی های سیستم های پرداخت الکترونیکی    * امنیت: ایمن ساختن اطلاعات به معنای جلوگیری از تحریف و دستیابی به اطلاعات توسط افراد غیر مجاز    * تقسیم پذیری: بیشتر فروشندگان تنها کارتهای اعتباری را برای دامنه‌ای حداقل و حداکثر قبول می‌کنند بنابراین هرچه دامنه قبول پرداختها را زیادتر کند امکان پذیرش بیشتری دارد    * قابلیت بررسی: سیستم باید تمام عملیات مالی را ثبت کند تا در صورت لزوم بتوان اشکالات و خطاهای احتمالی را ردیابی کرد    * قابلیت اطمینان: سیستم باید بقدر کافی مستحکم باشد تا کاربران در صورت قطع برق پولها را از دست ندهند.    * گمنامی: این مطلب با حریم خصوصی ارتباط دارد یعنی برخی خریداران تمایل دارند هویت و مشخصات خرید هایشان گمنام باقی بماندعدم تکذیب : یک سیستم پرداخت اینترنتی باید گروههای درگیر را مطمئن و متعهد سازد که گروهی نتواند معاملات را انکار کرده و یا بطور غیر قانونی از زیر آن شانه خالی کند.منابع الف : از ویکی‌پدیا، دانشنامهٔ آزادب:نویسنده: حجت قاسمی زاده (روزنامه دنیای اقتصاد)برگرفته از donya-e-eqtesad سایت :وبلاگ فناوری اطلاعات یزد- Yazd IT Weblog
موافقین ۰ مخالفین ۰ ۲۰ آذر ۸۸ ، ۰۶:۵۱
Shahram Ghasemi