تبلیغات
مقالات مهندسی پزشکی ، برق ، الکترونیک ،علوم پایه ، علوم آزمایشگاهی ، پزشکی،روانشناسی - مطالب امنیت وشبکه

آشنائی با پروتکل DNS

1389/06/31 11:10

نویسنده : شهرام قاسمی
ارسال شده در: امنیت وشبکه ، آموزش شبکه ،
آشنائی با پروتکل DNS DNS از کلمات Domain Name System اقتباس و یک پروتکل شناخته شده در عرصه شبکه های کامپیوتری خصوصا'' اینترنت است . از پروتکل فوق به منظور ترجمه اسامی کامپیوترهای میزبان و Domain به آدرس های IP استفاده می گردد. زمانی که شما آدرس http://www.srco.ir را در مرورگر خود تایپ می نمائید ، نام فوق به یک آدرس IP و بر اساس یک درخواست خاص ( query ) که از جانب کامپیوتر شما صادر می شود ، ترجمه می گردد . تاریخچه DNS DNS ، زمانی که اینترنت تا به این اندازه گسترش پیدا نکرده بود و صرفا'' در حد و اندازه یک شبکه کوچک بود ، استفاده می گردید . در آن زمان ، اسامی کامپیوترهای میزبان به صورت دستی در فایلی با نام HOSTS درج می گردید . فایل فوق بر روی یک سرویس دهنده مرکزی قرار می گرفت . هر سایت و یا کامپیوتر که نیازمند ترجمه اسامی کامپیوترهای میزبان بود ، می بایست از فایل فوق استفاده می نمود . همزمان با گسترش اینترنت و افزایش تعداد کامپیوترهای میزبان ، حجم فایل فوق نیز افزایش و امکان استفاده از آن با مشکل مواجه گردید ( افزایش ترافیک شبکه ). با توجه به مسائل فوق ، در سال 1984 تکنولوژی DNS معرفی گردید . پروتکل DNS DNS ، یک ''بانک اطلاعاتی توزیع شده '' است که بر روی ماشین های متعددی مستقر می شود ( مشابه ریشه های یک درخت که از ریشه اصلی انشعاب می شوند ) . امروزه اکثر شرکت ها و موسسات دارای یک سرویس دهنده DNS کوچک در سازمان خود می باشند تا این اطمینان ایجاد گردد که کامپیوترها بدون بروز هیچگونه مشکلی ، یکدیگر را پیدا می نمایند . در صورتی که از ویندوز 2000 و اکتیو دایرکتوری استفاده می نمائید، قطعا'' از DNS به منظور ترجمه اسامی کامپیوترها به آدرس های IP ، استفاده می شود . شرکت مایکروسافت در ابتدا نسخه اختصاصی سرویس دهنده DNS خود را با نام ( WINS ( Windows Internet Name Service طراحی و پیاده سازی نمود . سرویس دهنده فوق مبتنی بر تکنولوژی های قدیمی بود و از پروتکل هائی استفاده می گردید که هرگز دارای کارائی مشابه DNS نبودند . بنابراین طبیعی بود که شرکت مایکروسافت از WINS فاصله گرفته و به سمت DNS حرکت کند . از پروتکل DNS در مواردی که کامپیوتر شما اقدام به ارسال یک درخواست مبتنی بر DNS برای یک سرویس دهنده نام به منظور یافتن آدرس Domain می نماید ، استفاده می شود .مثلا'' در صورتی که در مرورگر خود آدرس http://www.srco.ir را تایپ نمائید ، یک درخواست مبتنی بر DNS از کامپیوتر شما و به مقصد یک سرویس دهنده DNS صادر می شود . ماموریت درخواست ارسالی ، یافتن آدرس IP وب سایت سخاروش است . پروتکل DNS و مدل مرجع OSI پروتکل DNS معمولا'' از پروتکل UDP به منظور حمل داده استفاده می نماید . پروتکل UDP نسبت به TCP دارای overhead کمتری می باشد. هر اندازه overhead یک پروتکل کمتر باشد ، سرعت آن بیشتر خواهد بود . در مواردی که حمل داده با استفاده از پروتکل UDP با مشکل و یا بهتر بگوئیم خطاء مواجه گردد ، پروتکل DNS از پروتکل TCP به منظور حمل داده استفاده نموده تا این اطمینان ایجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسید . فرآیند ارسال یک درخواست DNS و دریافت پاسخ آن ، متناسب با نوع سیستم عامل نصب شده بر روی یک کامپیوتر است .برخی از سیستم های عامل اجازه استفاده از پروتکل TCP برای DNS را نداده و صرفا'' می بایست از پروتکل UDP به منظور حمل داده استفاده شود . بدیهی است در چنین مواردی همواره این احتمال وجود خواهد داشت که با خطاهائی مواجه شده و عملا'' امکان ترجمه نام یک کامپیوتر و یا Domain به آدرس IP وجود نداشته باشد . پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده می نماید . بنابراین یک سرویس دهنده DNS به پورت 53 گوش داده و این انتظار را خواهد داشت که هر سرویس گیرنده ای که تمایل به استفاده از سرویس فوق را دارد از پورت مشابه استفاده نماید . در برخی موارد ممکن است مجبور شویم از پورت دیگری استفاده نمائیم . وضعیت فوق به سیستم عامل و سرویس دهنده DNS نصب شده بر روی یک کامپیوتر بستگی دارد. ساختار سرویس دهندگان نام دامنه ها در اینترنت امروزه بر روی اینترنت میلیون ها سایت با اسامی Domain ثبت شده وجود دارد . شاید این سوال برای شما تاکنون مطرح شده باشد که این اسامی چگونه سازماندهی می شوند ؟ ساختار DNS بگونه ای طراحی شده است که یک سرویس دهنده DNS ضرورتی به آگاهی از تمامی اسامی Domain ریجستر شده نداشته و صرفا'' میزان آگاهی وی به یک سطح بالاتر و یک سطح پائین تر از خود محدود می گردد . internic ، مسئولیت کنترل دامنه های ریشه را برعهده داشته که شامل تمامی Domain های سطح بالا می باشد ( در شکل فوق به رنگ آبی نشان داده شده است) . در بخش فوق تمامی سرویس دهندگان DNS ریشه قرار داشته و آنان دارای آگاهی لازم در خصوص دامنه های موجود در سطح پائین تر از خود می باشند ( مثلا'' microsoft.com ) . سرویس دهندگان DNS ریشه مشخص خواهند کرد که کدام سرویس دهنده DNS در ارتباط با دامنه های microsoft.com و یا Cisco.com می باشد . هر domain شامل یک Primary DNS و یک Secondary DNS می باشد . Primary DNS ، تمامی اطلاعات مرتبط با Domain خود را نگهداری می نماید. Secondary DNS به منزله یک backup بوده و در مواردی که Primary DNS با مشکل مواجه می شود از آن استفاده می گردد . به فرآیندی که بر اساس آن یک سرویس دهنده Primary DNS اطلاعات خود را در سرویس دهنده Secondary DNS تکثیر می نماید ، Zone Transfer گفته می شود . امروزه صدها وب سایت وجود دارد که می توان با استفاده از آنان یک Domain را ثبت و یا اصطلاحا'' ریجستر نمود . پس از ثبت یک Domain ، امکان مدیریت آن در اختیار شما گذاشته شده و می توان رکوردهای منبع (RR ) را در آن تعریف نمود. Support, www و Routers ، نمونه هائی از رکوردهای منبع در ارتباط با دامنه Cisco.com می باشد. به منظور ایجاد Subdomain می توان از یک برنامه مدیریتی DNS استفاده نمود . www و یا هر نوع رکورد منبع دیگری را می توان با استفاده از اینترفیس فوق تعریف نمود . پس از اعمال تغییرات دلخواه خود در ارتباط با Domain ، محتویات فایل های خاصی که بر روی سرویس دهنده ذخیره شده اند نیز تغییر نموده و در ادامه تغییرات فوق به سایر سرویس دهندگان تائید شده اطلاع داده می شود . سرویس دهندگان فوق ، مسئولیت Domain شما را برعهده داشته و در ادامه تمامی اینترنت که به این سرویس دهندگان DNS متصل می شوند از تغییرات ایجاد شده آگاه و قادر به برقراری ارتباط با هر یک از بخش های Domain می گردند. مثلا'' در صورتی که قصد ارتباط با Support.Cisco.com را داشته باشید، کامپیوتر شما با سرویس دهنده DNS که مسئولیت مدیریت دامنه های Com. را دارد ، ارتباط برقرار نموده و سرویس دهنده فوق اطلاعات لازم در خصوص دامنه Cisco.com را در اختیار قرار خواهد داد . در نهایت سرویس دهنده DNS مربوط به Cisco.com ( سرویس دهنده فوق ، تمامی اطلاعات مرتبط با دامنه Cisco.com را در خود نگهداری می نماید ) ، آدرس IP کامپیوتر مربوط به Support.Cisco.com را مشخص نموده تا امکان برقراری ارتباط با آن فراهم گردد .




دیدگاه ها : نظرات
برچسب ها: آشنائی با پروتکل ، dns ،
آخرین ویرایش: - -

WAP چیست؟

1389/06/31 11:10

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،
سیستمی است كه در آن پرو تكل ارتباطی و محیط برنامه نویسی جهت پیاده سازی سیستم های پیاده سازی سیستم های اطلاعاتی مبتنی بر وب روی گوشی های تلفن همراه ارایه می شود . پروتكل ارتباطی پروتكل ارتباطی كه در حال حاضر در اینترنت برای دیدن صفحات وب استفاده می شود HTTP است .( البته در سطح شبكه اینترنت برای فعالیت های متفاوت پروتكل های متفاوتی در سطح لایه Application استفاده می شود ولی پروتكلی كه جهت دیدن سایت ها از آن استفاده می شود HTTP است ) . وقتی آدرس سایتی را به اینترنت اكسپلورر می دهید تا صفحه مربوط به آن سایت را ببینند ، در پشت پرده ، اینترنت اكسپلورر بسته ای را حاوی اطلاعاتی جهت در خواست صفحه آن سایت است به اینترنت می فرستد . اطلاعات این بسته به فرمتی است كه در پروتكل HTTP تعریف شده است . با این توصیف ، وقتی صحبت از تلفن همراه می شود در نگاه اول مساله حل شده است و فقط كافی است این بار تلفن همراه شما چنین بسته ای ساخته و به اینترنت بفرستد . ولی این كار برای یك تلفن همراه شدنی نیست . زیرا بسته هایی كه در پروتكل HTTP ساخته می شوند حجم زیادی دارند و لذا لازم است فرستنده دارای حافظه مناسبی باشد . در حالی كه تلفن همراه از نظر حافظه بسیار محدود است ( البته به تازگی گروهی از تلفن های همراه با نام Smart phone وارد بازار شده اند كه از نظر حافظه نسبت به انواع قدیمی تر بسیار قوی تر ند . ) همچنین جهت پردازش بسته هایی كه با پروتكل HTTP ارسال و دریافت می شوند ، نیاز به پردازشگری قوی تر از آن چه كه در یك تلفن همراه وجود دارد ، می باشد . لذا جهت ورود تلفن همراه ، به دنیای اینترنت ضروری است با توجه به قابلیت های یك تلفن همراه پروتكل ویژه ای طراحی شود. این پروتكل WAP نام دارد . البته WAP فراتر از یك پروتكل ساده در لایه Application می باشد و بهتر است به آن پشته پروتكل WAP (Protocol Stack) بگوییم . پشته پروتكل WAP دارای شش لایه می باشد و یك ارتباط connection less را در دنیای تلفن های همراه ایجاد می كند . در این جا اشاره مختصری به كار هر یك از لایه ها می كنیم . Bearer Layer: 1- معادل همان لایه فیزیكی در TCP/lP می باشد ولی این بار محیط ارتباطیwireless است و لذا پروتكل های دیگری در این لایه استفاده می شود . WDP: 2- این لایه در واقع همان UDP است . به عبارت دیگر فعالیت و ساختاری مانند پروتكل UDP در لایه انتقال TCP/lP دارد . 3- WTLS: لایه ای است كه امنیت ارتباطات را فراهم می كند . در این لایه از پروتكل SSL استفاده می شود . 4- WTP : این لایه مدیریت در خواست ها و پاسخ ها را بر عهده دارد . 5-WSP : همانند لایه session در OSi می باشد ، با تفاوت های مختصری جهت بهینه سازی . 6- WAE : همانند لایه Application در TCP/lP می باشد . در واقع تمام برنامه هایی كه پیاده سازی می شوند در این لایه قراردارند و كاربر تلفن همراه و برنامه نویس WAP ، هر دو، با لایه ارتباط برقرار می كنند . مشكل عدم توانایی تلفن همراه جهت استفاده از پروتكل HTTP با طراحی پشته پرو تكلی جدید ی با در نظر گرفتن محدودیت های تلفن همراه حل شد . ولی استفاده از این پروتكل مشكل جدیدی را ایجاد می كند . كه ضروری است تدبیر خاصی برای حل آن اندیشیده شود . دو پروتكل متفاوت ، دو دنیای متفاوت فرض كنید تصمیم داریم كه با استفاده از تلفن همراه به اینترنت وصل شویم و از اطلاعات موجود در اینترنت استفاده كنیم . برای این كار ضروریست تلفن همراه با زبانی ( یا پروتكل ) كه در حال حاضر در اینترنت استفاده می شود (HTTP) صحبت كند ولی همان طور كه اشاره شد این امر امكان پذیر نمی باشد . راه حل مشكل استفاده از یك مترجم می باشد ، مترجمی كه پروتكل تلفن های همراه (WAP) را به پروتكل وب كنونی (HTTP) و برعكس ترجمه كند. این مترجم اصطلاحاWAP gatewavay نامیده می شود. WAPgateway در واقع یك نرم افزار است كه بین این دو شبكه قرار می گیرد و وقتی كه در خواست صفحه خاصی از تلفن همراه ارسال می شود ، WAP gateway این در خواست را گرفته و به در خواستی با فرمت HTTP تبدیل كرده و به اینترنت می فرستد و در ادامه پس از دریافت پاسخ از web server مربوطه ، پاسخ را به فرمت پروتكل WAP تبدیل كرده و به تلفن همراه بر می گرداند .WAP gaterway می تواند در شبكه مخابراتی و یا در شبكه lSP و یا در شبكه خودتان قرارگیرد . در حال حاضر شركت های مختلف به گونه های متفاوتی از WAP gaterway را ارائه كرده اند . توجه كنید كه برخی از تولید كنندگان قابلیت های RAS را هم به خود اضافه كرده اند تا به نصب RAS server و تنظیم آن وجود نداشته باشد . Browser تا این جا پروتكل ارتباطی و نحوه ارتباط با اینترنت مشخص شد . مشكل دیگری كه وجود دارد عدم وجود Browser یا مرورگر در تلفن همراه نمی تواند از lEكه درPC استفاده می شود استفاده كند برای حل این مشكل ، تولید كنندگان گوشی در قسمتی از ROM دستگاه یك micro browser قرار داده اند كه در واقع كاری شبیه به اینترنت اكسپلورر ویندوز می كند . البته در چند سال آینده این ریز مرورگرها روی سیم كارت قرار خواهند گرفت كه این امر جهت راحتی در پیاده سازی سیستم های WAP می گیرد . (همان طور كه در حال حاضر ممكن است یك مرورگر صفحه ای را به گونه خاصی نمایش دهد و مرورگر دیگری به شكل دیگر، دردنیای تلفن های همراه هم مرورگر های مختلفی وجود دارد . محتویات سایت محتویات سایت های اینترنتی كه در اینترنت اكسپلورر مشاهده می كنید با زبان HTML و یا XML و .... نوشته می شوند . اینترنت اكسپلوررمحتویات یك فایل HTML را خوانده و آن را تفسیر می كند و به صورتی كه لازم است نمایش می دهد با این وصف ، ریز مرورگر هم لازم است صفحات HTML را گرفته و تفسیركرده و نمایش دهد . ولی این كار عملی نیست . اولا جهت نمایش یك صفحه HTML، صفحه نمایش بزرگی لازم است كه تلفن همراه ندارد . ثانیا حجم فایل های HTML زیادتر ازآن است كه دریك تلفن همراه معمولی قرار گیرد . ثالثا جهت پردازش Tag های HTML نیاز پردازندهای قوی تراز آنچه كه در تلفن همراه موجود است می باشد . طراحان WAP با ارایه زبانی مانند HTML ولی مناسب برای یك تلفن همراه این مشكل را حل كردند . یعنی به زبانی به نام (Wireless Markup lamguage) WML هم به زبانی به نام WML Script ایجاد شده است . برای تبدیل كدهای HTML به WML نیز نرم افزارهای دیگری ساخته شده است ولیكن عملكرد آن ها چندان مطلوب نبوده است . لذا اگر قصد دارید سایتی را جهت استفاده تلفن های همراه پیاده سازی كنید بهتر است از همان ابتدا صفحات WML را خودتان بنویسید ( WML بسیار شبیه به HTML است ) و روی web server تان قراردهید . اگر با ASP.NET آشنایی كافی دارید می توانید با استفاده از امكاناتی كه مایكرو سافت در VS.NET جهت تولید سایت برای PDAها قرار داده است سایت خود را پیاده سازی كنید . البته در VS.NET مفاهیمی غیر از آنچه كه در WML خواهید دید نیز مطرح می شود . در مورد web server هم می توانید از lls مایكرو سافت استفاده كنید و فقط تنظیمات خاصی را روی آن باید انجام دهید . دنیای WAP مفاهیم ومسایل دیگری هم دارد كه در این جا مطرح نشدند ولی امیدوارم این مقاله دید اولیه ای را جهت وارد شدن به این وادی به شماداده باشد




دیدگاه ها : نظرات
برچسب ها: WAP چیست؟ ،
آخرین ویرایش: - -

تجهیزات و پیکربندی یک شبکه Wireless

1389/06/31 11:10

نویسنده : شهرام قاسمی
ارسال شده در: امنیت وشبکه ، آموزش شبکه ،
تجهیزات و پیکربندی یک شبکه Wireless
سخت افزار مورد نیاز به منظور پیکربندی یک شبکه بدون کابل به ابعاد شبکه مورد نظر بستگی دارد . علیرغم موضوع فوق ، در این نوع شبکه ها اغلب و شاید هم قطعا'' به یک access point و یک اینترفیس کارت شبکه نیاز خواهد بود . در صورتی که قصد ایجاد یک شبکه موقت بین دو کامپیوتر را داشته باشید ، صرفا'' به دو کارت شبکه بدون کابل نیاز خواهید داشت .

Access Point چیست ؟
سخت افزار فوق ، به عنوان یک پل ارتباطی بین شبکه های کابلی و دستگاههای بدون کابل عمل می نماید . با استفاده از سخت افزار فوق ، امکان ارتباط چندین دستگاه به منظور دستیابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه یک روتر نیز باشد . در چنین مواردی انتقال اطلاعات در محدوده وسیعتری انجام شده و داده از یک access point به access point دیگر ارسال می گردد .

یک نمونه دستگاه access point


کارت شبکه بدون کابل
هر یک از دستگاههای موجود بر روی یک شبکه بدون کابل ، به یک کارت شبکه بدون کابل نیاز خواهند داشت . یک کامپیوتر Laptop ، عموما'' دارای یک اسلات PCMCIA است که کارت شبکه درون آن قرار می گیرد . کامپیوترهای شخصی نیز به یک کارت شبکه داخلی که معمولا'' دارای یک آنتن کوچک و یا آنتن خارجی است ، نیاز خواهند داشت .آنتن های فوق بر روی اغلب دستگاهها ،اختیاری بوده و افزایش سیگنال بر روی کارت را بدنبال خواهد داشت .

یک نمونه کارت شبکه بدون کابل



پیکربندی یک شبکه بدون کابل
به منظور پیکربندی یک شبکه بدون کابل از دو روش متفاوت استفاده می گردد :

روش Infrastructure : به این نوع شبکه ها، hosted و یا managed نیز گفته می شود . در این روش از یک و یا چندین access point ( موسوم به gateway و یا روترهای بدون کابل ) که به یک شبکه موجود متصل می گردند ، استفاده می شود . بدین ترتیب دستگاههای بدون کابل، امکان استفاده از منابع موجود بر روی شبکه نظیر چاپگر و یا اینترنت را بدست می آورند .

روش Ad-Hoc : به این نوع شبکه ها ، unmanaged و یا peer to peer نیز گفته می شود . در روش فوق هر یک از دستگاهها مستقیما'' به یکدیگر متصل می گردند.مثلا'' یک شخص با دارا بودن یک دستگاه کامپیوتر laptop مستقر در محوطه منزل خود می تواتند با کامپیوتر شخصی موجود در منزل خود به منظور دستیابی به اینترنت ، ارتباط برقرار نماید .

پس از تهیه تجهیزات سخت افزاری مورد نیاز به منظور ایجاد یک شبکه بدون کابل ، در ادامه می بایست تمامی تجهیزات تهیه شده را با هدف ایجاد و سازماندهی یک شبکه به یکدیگر متصل تا امکان ارتباط بین آنان فراهم گردد . قبل از نصب و پیکربندی یک شبکه بدون کابل ، لازم است به موارد زیر دقت نمائید :

تهیه درایورهای مربوطه از فروشنده سخت افزار و کسب آخرین اطلاعات مورد نیاز
فاصله بین دو کامپیوتر می بایست کمتر از یکصد متر باشد .
هر یک از کامپیوترهای موجود می بایست بر روی یک طبقه مشابه باشند .
استفاده از تجهیزات سخت افزاری مربوط به یک تولید کننده ، دارای مزایا و معایبی است . در این رابطه پیشنهاد می گردد لیستی از ویژگی های هر یک از سخت افزارهای مورد نیاز عرضه شده توسط تولید کنندگان متعدد تهیه شود تا امکان مقایسه و اخذ تصمیم مناسب، فراهم گردد .

مراحل لازم به منظور نصب یک شبکه ( فرضیات : ما دارای یک شبکه کابلی موجود هستیم و قصد پیاده سازی یک شبکه بدون کابل به منظور ارتباط دستگاههای بدون کابل به آن را داریم ) :

اتصال access point به برق و سوکت مربوط به شبکه اترنت

پیکربندی access point ( معمولا'' از طریق یک مرورگر وب ) تا امکان مشاهده آن توسط شبکه موجود فراهم گردد . نحوه پیکربندی access point بستگی به نوع آن دارد.

پیکربندی مناسب کامپیوترهای سرویس گیرنده به منظور ارتباط با access point ( در صورتی که تمامی سخت افزارهای شبکه بدون کابل از یک تولید کننده تهیه شده باشند ، عموما'' با تنظیمات پیش فرض هم می توان شبکه را فعال نمود . به هر حال پیشنهاد می گردد همواره به راهنمای سخت افزار تهیه شده به منظور پیکربندی بهینه آنان ، مراجعه گردد ) .




دیدگاه ها : نظرات
برچسب ها: تجهیزات و پیکربندی یک شبکه Wireless ،
آخرین ویرایش: - -

دسترسی سریع به شبكه

1389/06/31 11:10

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،

دسترسی سریع به شبكه


http://www.tra.ir مراجعه كنید . PAP چیست؟ PAP مخفف عبارت Private Access Provider است و منظور آن تامین كننده ارتباطات خصوصی است. در سال گذشته وزارت ارتباطات و فن آوری اطلاعات به تعدادی از شركت های خصوصی مجوز داده است تا با استفاده از شبكه فیبر نوری شركت های مخابرات استانی، به ایجاد شبكه ارتباطی پرسرعت برای كاربران بپردازند. به این شركت ها اصطلاحا PAP گفته می شود. آنها با نصب تجهیزات لازم ارتباطات سیمی یا بی سیم را برای كاربران تامین می كنند. با استفاده از چنین بستری می توان امكان دسترسی پر سرعت به اینترنت را فراهم كرد. همچنین از این شبكه می توان برای ایجاد اینترنت های داخلی، شبكه های سازمانی و بین سازمانی و راه اندازی راه كارهای جامع الكترونیكی استفاده كرد. در واقع شركت های PAP می توانند با ایجاد این بستر قوی و مناسب، محیطی را آماده كنند كه اطلاعات و خدمات مختلف الكترونیكی براحتی و با سرعت مناسب در اختیار كاربران قرار گیرد. صحبت هایی كه در حال حاضر در رسانه ها و اخبار درباره ارائه اینترنت پرسرعت و با استفاده از فن آوری DSL مطرح می گردد، در راستای كار همین شركتهاست. برای كسب اطلاعات بیشتر در این مورد می توانید به سایت سازمان ارتباطات رادیویی در نشانی



دیدگاه ها : نظرات
برچسب ها: دسترسی سریع به شبكه ،
آخرین ویرایش: - -

Active Directory چیست

1389/06/31 11:10

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،
از جمله امکانات قدرتمند Windows 2000 Advanced server است . Active Directory امکان مدیریت کاربران و کامپیوترها و گروها و بطور کلی تمامی عناصر موجود در یک شبکه را فراهم می کند ( البته نباید اینگونه تصور نمود که Active Directory تمامی مشکل یک مدیر شبکه را حل می نماید) با استفاده از قابلیتهای Active Directory می توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاری بپردازد یعنی میزان دسترسی آن به منابع موجود در شبکه چه مقدار باشد .و تا چه میزان در این کار اختیار داردو اجازه دسترسی دارد. مثلا''( امکان نوشتن یا جابجا نمودن و حتی امکان دسترسی به دیگر کاربران - دادن - و خود در چه سطحی از مدیریت نمودن شبکه قرار بگیرد.)با استفاده از قابلیت Active Directory در Windows 2000 Advanced Server مدیریت شبکه بسیار آسان است . چند نکته مهم در استفاده از Active Directory : 1. اولین عاملی که باید در Active Directory مد نظر داشت این است که فایل سیستم ما باید از نوع NTFS باشد تا امکان استفاده ازActive Directory را داشته باشیم. 2. صحت تنظیمات کارت شبکه و پروتکل کامپیوترمورد نظر نیز کنترل شود. 3. IP Address را دستی تنظیم و قبل از آن DNS SERVER را Confighor می نمائیم. 4. بهتر است که در شبکه Clinte های خود را از خانواده Windows NT (XP , 2000 Pro , NT Work Staition باشد ( در اینصورت به بهترین وجه می توان امنیت شبکه و کامپیوتر های آن را تامین نمود ) 1.Physical Connection or Physical Topology : 1.اتصال فیزیكی 2.logical Connection 2.اتصال منطقی اتصال فیزیكی در یك شبكه چگونگی اتصال كامپیوترها و سخت افزارهای موجود در یك شبكه را از نظر فیزیكی مورد بحث قرار می دهد و اتصال منطقی نحوه رفتار كامپیوترهای موجود در شبكه را مورد بحث قرار می دهد. ساختار شبكه های كامپیوتری: شبكه های كامپیوتری از نظر ساختار به دو دسته تقسیم می شوند. 1)Broadcast Network 2)Point to Point Networ در اتصال Broadcast Network هر كامپیوتر توسط Nod كابل شبكه خود همواره باید یا بطور مستقیم به كامپیوتر دیگر متصل بوده و یا توسط یك رسانه Media همانندHub به كامپیوتر دیگر متصل شود. در این روش كامپیوتر پیغام دهنده packet اطلاعات خود را در كل رسانه رها می نماید با این توضیح كه نام و آدرس كامپیوتر پیغام گیرنده را هم به همراه آن ارسال می کند. این packet به همه كامپیوترها رسیده و تنها توسط كامپیوتری دریافت و خوانده می شود كه آدرس و نام كامپیوتری كه همراه با packet ارسال شده است - با آن همخوانی داشته باشد. در این ساختار علاوه بر اینكه ترافیك شبكه زیاد بوده و باعث كم شدن سرعت كاركرد شبكه می شود امنیت آن نیز از سطح مطلوبی برخوردار نیست زیرا packet اطلاعات كه ممكن است محرمانه هم باشد در سطح شبكه پخش شده و به همه كامپیوترها می رسد. این ساختار از پیچیدگی كمتری برخوردار بوده و هزینه تهیه سخت افزارهای لازم برای راه اندازی آن كم است. در اتصال Point to Point Network دریافت و ارسال packet ها در شبكه توسط ابزاری هوشمند كنترل می شود بگونه ای كه packet اطلاعاتی كه برای یك كامپیوتر مشخـص ارسال می گردد تنها به سمت همان كامپیوتر ارسال شده و دیگر كامپیوترها امكان دسترسی به آن را ندارند از طرف دیگر بدلیل اینكه این بسته اطلاعاتی در كل شبكه منتشر نمی شود ترافیك شبكه بطور قابل ملاحظه ای پایین آمده و امنیت درسطح شبكه بالا می رود. اینگونه شبكه ها به دلیل داشتن ابزاری چون سوئیچ های هوشمند گران تر از نوع قبل می باشد.



دیدگاه ها : نظرات
برچسب ها: Active Directory چیست ،
آخرین ویرایش: - -



تعداد کل صفحات : 34 ... 3 4 5 6 7 8 9 ...
Check Google Page Rank

تصویر ثابت