WEP:Wired Equivalent Privacy (معادل امنیت سیمی)

ساختار ارتباطی شبکه های بی سیم ، بستری مناسب برای هک و دسترسی های بدون مجوز ایجاد نموده است . بنابرین IEEE 802.11 ، راه حلهایی ارائه نمود تا امنیت ارتباطات بی سیم را افزایش دهد . این راهکار امنیتی ، ارائه پروکل WEP یا Wired Equivalency Privacy بود . در ابتدا تصور بر این بود که این پروتکل ، مشکلات امنیتی شبکه های بی سیم را به طور کامل حل می نماید ، اما با گسترش شبکه های بی سیم و تمرکز محققین بر روی این تکنولوژی ، آسیب پذیری این پروتکل نیز کشف گردید.

MAC Address چیست؟

 هر کامپیوتر موجود در شبکه به منظور ایجاد ارتباط با سایر کامپیوتر ها ، می بایست شناسایی و دارای یک آدرس منحصر بفرد باشد. قطعاً تاکنون به آدرس های IP و یا MAC ( اقتباس شده از کلمات Media Access Contorol ) برخورد داشته اید و شاید این سوال برای شما مطرح شده باشد که اولا ضرورت وجود دو نوع آدرس چیست و ثانیا جایگاه استفاده از آنان چیست؟

SSL چیست؟

Secure socket Layer یا SSL پرتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است.

سوئیچ Switch

سوئیچ نوع دیگری از ابزارهایی است که برای اتصال چند شبکه محلی به یکدیگر مورد استفاده قرار می گیرد که باعث افزایش توان عملیاتی شبکه می شود. سوئیچ وسیله ای است که دارای درگاه های متعدد است که بسته ها را از یک درگاه می پذیرد، آدرس مقصد را بررسی می کند و سپس بسته ها را به درگاه مورد نظر (که متعلق به ایستگاه میزبان با همان آدرس مقصد می باشد) ارسال می کند. اغلب سوئیچ های شبکه محلی در لایه پیوند داده های مدل ا اس آی عمل می کند.

آشنایی با برخی از انواع خطوط مخابرتی و اینترنتی

خطوط آنولوگ معمولی :
منظور از این خطوط همان خطوط تلفنی معمولی می باشد. نرخ انتقال Data توسط این خطوط حداکثر 6/33 kb/s می باشد.
T1 : نام خطوط مخابراتی مخصوص است که در آمریکا و کانادا ارایه می شود . بر روی هر خط T1 تعداد 24 خط تلفن معمولی شبیه سازی می شود.
هر خط T1 می تواند حامل 5/1 mb/s پهنای باند باشد.

E1 : نام خطوط مخابراتی مخصوصی است که در اروپا و هم چنین ایران ارائه می شود بر روی هر خط E1 تعداد 30 خط تلفن معمولی شبیه سازی می شود.
هر خط E1 می تواند حامل 2 mb/s پهنای باند باشد. نرخ انتقال Data توسط این خطوط جهت مودم های ارائه شده در ایران حداکثر 56 kb/s می باشد.
که البته در صورت فراهم نمودن مودم های سریع تر کاررب می تواند برابر سرعت مودم خود دیتا را دریافت نماید. مشخصه این سیستم پیش شماره متفاوت آنها نسبت به خطوط عادی می باشد.

ISDN : اساس طراحی تکنولوژی ISDN به اواسط دهد 80 میلادی باز می گردد که بر اساس یک شبکه کاملا دیجیتال پی ریزی شده است. در حقیقت تلاشی برای جایگزین سیستم تلفنی آنالوگ با دیجیتال بود که علاوه بر داده های صوتی ، داده های دیجیتال را به خوبی پشتیبان کند.به این معنی که انتقال صوت در این نوع شبکه ها به صورت دیجیتال می باشد. در این سیستم ، صوت ابتدا به داده های دیجیتال تبدیل شده و سپس انتقال می باید.
ISDN به دو شاخه اصلی تقسیم می شود: N-ISDN و B-ISDN .
B-ISDN بر تکنولوژی ATM استوار است که شبکه ای با پهنای باند بالا برای انتقال داده می باشد که اکثر BACKBONE های جهان از این نوع شبکه برای انتقال داده استفاده می کنند.(از جمله شبکه دیتای ایران)

نوع دیگر B-ISDN با ISDN با پهنای باند پایین است که برای استفاده های شخصی طراحی شده است.
در N-ISDN دو استاندارد مهم وجود دارد.
BRI و PRI نوع PRI برای ارتباط مراکز تلفن خصوصی (PBX) ها با مراکز تلفن محلی طراحی شده است.
E1 یکی از زیر مجموعه های PRI است که امروزه استفاده زیادی دارد . E1 شامل 30 کانال شامل (B-channel) و یک کانال برای سیگنالینگ (D-channel) می باشد که هر کدام 64 kb/s پهنای باند دارند.

بعد از سال 94 میلادی و با توجه به گسترش اینترنت ، از PRI ISDN ها برای ارتباط ISP ها با شبکه PSTN استفاده شد که باعث بالا رفتن تقاضا برای این سرویس شد. هم چنان که در ایران نیز ISP هایی که خدمات خود را با خطوط E1 ارایه می کنند روز به روز در حال گسترش است.
نوع دیگر ISDN ، BRI است (نوعی که در کیش از آن استفاده می شده) که برای کاربران نهایی طراحی شده است. این استاندارد دو کانال حامل 64 kb/s و یک کانال برای سیگنالینگ با پهنای باند 16 kb/s را در اختیار مشترک قرار می دهد.
این پهنای باند در اواسط دهه 80 میلادی که اینترنت کاربران مخصوصی داشت و سرویس های امروزی همچون Voip ، HTTP ، MultiMedia و ... به وجود نیامده بود ، مورد نیاز نبود هم چنین برای مشترکین عادی تلفن نیز وجود یک ارتباط کاملا دیجیتال چندان تفاوتی با سیستم های آنالوگ فعلی نداشت و به همین جهت هزینه های اضافی برای این سرویس از سوی کاربران بی دلیل بود و به همین جهت از این تکنولوژی استقبال چندانی نشد.
تنها در اویل دهه 90 بود که برای مدت کوتاهی مشترکین ISDN افزایش یافتند . پس از سال 95 نیز با وجود تکنولوژی هایی با سرعت های بسیار بالاتر مانند ADSL که سرعتی حدود 8 mb/s برای دریافت و 640 kb/s را برای دریافت با هزینه کمتر از ISDN در اختیار مشترکین قرار می دهد، انتخاب ISDN از سوی کاربران عاقلانه نبود.

منبع : عصر ارتباط

twitter خود را آپدیت کنید

با استفاده از این برنامه کوچک براحتی میتوانید بدون اینکه وارد سایت twitter شوید ، twitter خود را آپدیت کنید

طراح اصلی این برنامه دوست خوبم علیرضا (alireza_a4@yahoo.com) هست و برنامه نویسی این برنامه کار خودم (fmhweb@yahoo.com) هست

لطفا پیشنهادات ، نظرات و انتقادات خود را همینجا مطرح کنند تا بتونیم به کمک شما اشکالات رو برطرف و امکانات جدید به این برنامه اضافه کنیم

دانلود برنامه با حجم ۱۵ کیلوبایت

ارتباط دو کامپیوتر از طریق خط تلفن

در این مبحث به آموزش ارتباط دو کامپیوتر که ترجیحا سیستم عامل ویندوز XP را دارند خواهیم پرداخت. در این ارتباط ما از Incoming Dial-Up Connection استفاده می کنیم. یقینا این تنها روش برای ارتباط میان دو سیستم نیست. شما می توانید از کابل link موازی یا سریال، USB، یا حتی تکنولوژی بی سیم مادون قرمز موسوم به Infrared و یا Bluetooth برای ارتباط، استفاده کنید. که در پست های آتی به آن ها پرداخته خواهد شد.

آیا تا به حال برایتان پیش آمده است که خواسته باشید از بیرون از منزل مثلا در اداره به کامپیوتر شخصی خود دسترسی داشته باشید یا حتی برعکس؟ یا مثلا سایتی را طراحی کرده اید و اکنون می خواهید در یک زمان معین بدون انتقال آن به اینترنت، سرعت بارگذاری صفحات آن را به صاحب کار نشان دهید؟ یا از اینترنت دایمی اداره تان استفاده کنید؟ ( که خیلی ها رو دیدم همین کار رو انجام می دن و کلی ذوق می کنند ). یا به طور کلی تر از منابع متصل به سیستم مانند چاپگر یا اسکنر استفاده کنید؟

قبل از این که استارت کار را بزنیم توجه کنید که ویندوز XP در یک زمان از یک اتصال تلفنی و نه بیشتر استفاده می کند. اگر تعداد بیشتری سیستم را می خواهید از این طریق به هم وصل کنید باید سراغ Windows 2000 Server و یاWindows.Net Server 2003 را بگیرید. زیرا این ویندوزها هیچ محدودیتی ندارند و حتی به مراتب کار با آن ها جالب تر است.

بهتر است که بدانید در این وضعیت سرعت انتقال داده ها ما بین 28.8 تا Kbps 33.6 خواهد بود حتی اگر دو کامپیوتر از مودم های 56 Kbps استفاده کنند، چرا که برای سرعت بالاتر باید بین شرکت مخابرات و کامپیوتر سرور خط تلفن دیجیتال E1 و یا در خارج T1 کشیده شده باشد.

البته این عمل ضعف بسیار بالایی دارد و آن هم مسائل امنیتی است که از طریق ترفندهای مختلف قابل حل است. هنگامی که یک Dialup Server را تنظیم می کنید، بصورت پیش گزیده، توانایی استفاده از منابع به اشتراک گذاشته شده تمام شبکه نیز داده می شود، و این موضوع هر چند جالب و مفید است اما می تواند بسیار خطرناک نیز باشد. البته تنها کاربرانی می توانند به یک کامپیوتر Dialup Server متصل شوند که برایشان سطح دسترسی تعریف شده باشد. اما چنان چه اسم و رمز کاربری تصادفا یا عمدا در اختیار یک فرد مشکل دار و با نیت سوء قرار گیرد، قطعا همه شبکه در خطر خواهد بود.

ضمنا سیستم فایل NTFS و تنظیم صحیح حق دسترسی ها می تواند مفید باشد، اما کافی نیست. علاوه بر این که اگر از دیوار آتش استفاده می کنید، کاربرد Dialup Server باعث رد شدن آن خواهد شد و هکرها به راحتی می توانند آن را دور بزنند و به شبکه نفوذ و اعمال خویش را تحقق بخشند. بنابراین در استفاده از آن دقت کنید و در شبکه های وسیع حتی الامکان از انجام آن خودداری کنید.

اما تنظیم سرور و استفاده از باز شماره گیری (Callback): به عنوان یک اصل بدیهی ابتدا از تنظیمات مودمتان و درستی کارکرد آن مطمئن شوید. سپس مراحل زیر را به دقت طی کنید:

1) با یک حساب دارای سطح دسترسی مدیر ( Administrator) وارد ویندوز شوید.
2) به قسمت Network Connections بروید ( به کنترل پانل و از آنجا Network Connections را انتخاب کنید).
3) بر روی Create a new connection که در پانل سمت چپ واقع شده است، کلیک کنید. پنجره اولی که باز می شود برای خوش آمد گویی و معرفی است، کلید Next را بفشارید.
4) در پنجره بعدی که مطابق شکل زیر است گزینه ی آخر یعنی Set up an advanced connection را انتخاب کنید و Next را بفشارید.
5) در پنجره بعد گزینه ی اول را انتخاب و مجددا کلیک Next را بفشارید.
6) در پنجره بعد مودمی را که می خواهید به درخواست های اتصال پا سخگو باشد، انتخاب کنید. دقت کنید که بر اساس تاکید خود مایکروسافت هم تنها یک اتصال همزمان ممکن است. از طریق کلید Properties هم می توانید ویژگی های مودم انتخاب شده را تغییر دهید . پیشنهاد می شود آن ها را در همان حالت دیفالت یا پیش فرض نگه دارید و با فشردن کلید Next به مرحله ی بعدی بروید.
7) در پنجره بعدی باید معلوم کنید که آیا می خواهید VPN -Virtual Private Network را پشتیبانی کنید؟ بهتر است همان حالت دیفالت که No می باشد را انتخاب و به پنجره بعدی بروید.
8) در این پنجره فهرست کاربران ویندوز نمایش داده می شود. می توانید از طریق فشردن کلید Add یک حساب کاربری در ان سیستم برای خود ایجاد کنید . پس از پر کردن فیلدهای کادر New User کلید Ok را بفشارید، هم اکنون حساب کاربرای شما ایجاد شده و در لیست قرار گرفته است به کمک کلید Properties می توانید رمزعبور کاربر را تغییر دهید . اما تب Callback که در این پنجره قرار گرفته برای چیست؟ همان گونه که از اسم آن پیداست اگر شما بازشماره گیری را فعال کنید، پس از اتصال شماره گیرنده به کامپیوتر و بررسی درستی اجازه ورود، ارتباط قطع می شود و Dialup Server با شماره هایی که از شماره گیرنده دریافت کرده است و یا شما تعیین کرده اید، تماس خواهد گرفت.
در این تب سه گزینه رادیویی وجود دارد اولی Do not allow callback که این امکان را غیر فعال می کند و بصورت دیفالت انتخاب شده است. دومی Allow the caller to set the callback number که اگر آن را انتخاب کنید پس از ارتباط پنجره ای ظاهر خواهد شد که تقاضای شماره تلفن می کند. این در مواقعی مفید است که بخواهید هزینه تماس بر عهده Dialup Server باشد.
گزینه سوم یعنی Allow use the following callback number نیز به شما این امکان را می دهد که از قبل شماره را مشخص کنید که از نظر امنیتی اهمیت دارد. در این حالت فقط از یکجا و با یک شماره تلفن می توان تماس گرفت و نه از جای دیگر.
9) در پنجره بعدی گزینه های مربوط به شبکه نشان داده می شود. برای غیر فعال کردن امکان دسترسی به شبکه محلی، بر روی گزینه ی Internet Protocol - TCP/IP دو بار کلیک کنید و در پنجره ای که ظاهر می شود، گزینه Allow Callers to access my local area network را غیر فعال کنید. اگر از برنامه هایی استفاده می کنید که نیاز به دانستن شماره IP کامپیوتر مقابل دارند، مانند بازی های تحت شبکه و یا برنامه VNC می توانید در قسمت TCP/IP شماره IP مشخصی را برای کامپیوتر متصل شده تعیین کنید. در غیر اینصورت شماره به وسیله DHCP برنامه به صورت خودکار داده می شود.
10) در این مرحله کار به اتمام می رسد و با فشار کلید Finish می توانید حاصل کار خود را که ایجاد یه Incoming ساده است در قسمت Network Connections ببینید.

حال شما به سراغ سیستم دیگر بروید و همان گونه که یک کانکشن دیال آپ برای اتصال به اینترت و آی اس پی تان در قبل می ساخته اید، ایجاد کنید. اینبار به جای کلمه عبور و اسم رمز مقادیر قبلی را که در بند 8 ذکر شد وارد کنید و بجای تلفن، شماره تلفن Dialup Server را.

توجه : اگر پس از اتمام مراحل کار, مودم شما به تماس ها پاسخ نمی دهد به قسمت Properties مودمتان واز آنجا به تب Advanced بروید و در کادر Extra Initialization commands عبارت ats0=x را وارد کنید که در آن x بیانگر تعداد زنگ هایی است که پس از آن مودم به تلفن پاسخ می دهد . برای مثال ats0=1 پس از یک زنگ به تلفن پاسخ می دهد .

تجهیزات و پیکربندی یک شبکه Wireless

پس از تهیه تجهیزات سخت افزاری مورد نیاز به منظور ایجاد یک شبکه بدون کابل ، در ادامه می بایست تمامی تجهیزات تهیه شده را با هدف ایجاد و سازماندهی یک شبکه به یکدیگر متصل تا امکان ارتباط بین آنان فراهم گردد .

سخت افزار مورد نیاز به منظور پیکربندی یک شبکه بدون کابل به ابعاد شبکه مورد نظر بستگی دارد . علیرغم موضوع فوق ، در این نوع شبکه ها اغلب و شاید هم قطعا" به یک access point و یک اینترفیس کارت شبکه نیاز خواهد بود . در صورتی که قصد ایجاد یک شبکه موقت بین دو کامپیوتر را داشته باشید ، صرفا" به دو کارت شبکه بدون کابل نیاز خواهید داشت .
●Access Point چیست ؟
سخت افزار فوق ، به عنوان یک پل ارتباطی بین شبکه های کابلی و دستگاههای بدون کابل عمل می نماید . با استفاده از سخت افزار فوق ، امکان ارتباط چندین دستگاه به منظور دستیابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه یک روتر نیز باشد . در چنین مواردی انتقال اطلاعات در محدوده وسیعتری انجام شده و داده از یک access point به access point دیگر ارسال می گردد .
●کارت شبکه بدون کابل
هر یک از دستگاههای موجود بر روی یک شبکه بدون کابل ، به یک کارت شبکه بدون کابل نیاز خواهند داشت . یک کامپیوتر Laptop ، عموما" دارای یک اسلات PCMCIA است که کارت شبکه درون آن قرار می گیرد . کامپیوترهای شخصی نیز به یک کارت شبکه داخلی که معمولا" دارای یک آنتن کوچک و یا آنتن خارجی است ، نیاز خواهند داشت .آنتن های فوق بر روی اغلب دستگاهها ،اختیاری بوده و افزایش سیگنال بر روی کارت را بدنبال خواهد داشت .
●پیکربندی یک شبکه بدون کابل
به منظور پیکربندی یک شبکه بدون کابل از دو روش متفاوت استفاده می گردد :
روش Infrastructure : به این نوع شبکه ها، hosted و یا managed نیز گفته می شود . در این روش از یک و یا چندین access point ( موسوم به gateway و یا روترهای بدون کابل ) که به یک شبکه موجود متصل می گردند ، استفاده می شود . بدین ترتیب دستگاههای بدون کابل، امکان استفاده از منابع موجود بر روی شبکه نظیر چاپگر و یا اینترنت را بدست می آورند .
روش Ad-Hoc : به این نوع شبکه ها ، unmanaged و یا peer to peer نیز گفته می شود . در روش فوق هر یک از دستگاهها مستقیما" به یکدیگر متصل می گردند.مثلا" یک شخص با دارا بودن یک دستگاه کامپیوتر laptop مستقر در محوطه منزل خود می تواتند با کامپیوتر شخصی موجود در منزل خود به منظور دستیابی به اینترنت ، ارتباط برقرار نماید .
پس از تهیه تجهیزات سخت افزاری مورد نیاز به منظور ایجاد یک شبکه بدون کابل ، در ادامه می بایست تمامی تجهیزات تهیه شده را با هدف ایجاد و سازماندهی یک شبکه به یکدیگر متصل تا امکان ارتباط بین آنان فراهم گردد . قبل از نصب و پیکربندی یک شبکه بدون کابل ، لازم است به موارد زیر دقت نمائید :
تهیه درایورهای مربوطه از فروشنده سخت افزار و کسب آخرین اطلاعات مورد نیاز فاصله بین دو کامپیوتر می بایست کمتر از یکصد متر باشد.
هر یک از کامپیوترهای موجود می بایست بر روی یک طبقه مشابه باشند.
استفاده از تجهیزات سخت افزاری مربوط به یک تولید کننده ، دارای مزایا و معایبی است . در این رابطه پیشنهاد می گردد لیستی از ویژگی های هر یک از سخت افزارهای مورد نیاز عرضه شده توسط تولید کنندگان متعدد تهیه شود تا امکان مقایسه و اخذ تصمیم مناسب، فراهم گردد.
مراحل لازم به منظور نصب یک شبکه ( فرضیات : ما دارای یک شبکه کابلی موجود هستیم و قصد پیاده سازی یک شبکه بدون کابل به منظور ارتباط دستگاههای بدون کابل به آن را داریم):
●اتصال access point به برق و سوکت مربوط به شبکه اترنت
پیکربندی access point (معمولا" از طریق یک مرورگر وب) تا امکان مشاهده آن توسط شبکه موجود فراهم گردد . نحوه پیکربندی access point بستگی به نوع آن دارد.
پیکربندی مناسب کامپیوترهای سرویس گیرنده به منظور ارتباط با access point (در صورتی که تمامی سخت افزارهای شبکه بدون کابل از یک تولید کننده تهیه شده باشند ، عموما" با تنظیمات پیش فرض هم می توان شبکه را فعال نمود . به هر حال پیشنهاد می گردد همواره به راهنمای سخت افزار تهیه شده به منظور پیکربندی بهینه آنان، مراجعه گردد).

اینترنت ماهواره ایی

ارتباط دوطرفه با ماهواره جهت سند و رسیو به صورت اس سی پی سی (scpc ) نسبت به سرویس های دریافت یک طرفه تفاوت اساسی دارد.با استفاده از این تجهیزات می توان سند ددیکیت و تضمینی با پهنای باند بالا دریافت کرد و برای رسیو از همان ماهواره یا هر سرویس دیگری روی هر ماهواره ای استفاده نمود.
می توان برای isp یا سرویس تلفنی (phone to phone ) یا ارتباطات وایرلس برای شرکت ها کافی نت ها و ادارات و کارخانجات بهره گرفت با سرعت مناسب بدون تایم اوت و قطعی سرویس . البته کیفیت سرویس بیشتر به پهنای باند درخواستی شما بستگی دارد که مثلا برروی ماهواره دبلیو 5 ( w5) این کیفیت بی نظیر است و تضمین مناسبی را سبب میگردد .
قطعات اصلی این تجهیزات در ذیل اشاره گردیده است اما لازم به توضییح است که دیش سند بسیار متفاوت از دیش های رسیو معمولی است و کانون بسیار دقیقی را لازم دارد زیرا که در میزان سند شما تاثیر بسزایی دارد .
اما مهم ترین عامل های اصلی شما ست مودم و باک (بی یو سی ) می باشد که میزان سند شما را تعیین می کنند. مثلا با یک باک 2وات و یک دیش 1.8 تا 512 کیلو بیت در ثانیه می توان سند نمود اما با یک باک 4 وات تا یک مگ و کمی بالاتر و با یک باک 8 وات به راحتی می توان تا 2 مگابیت در ثانیه نیز سند نمود که البته درایران اغلب از 2 وات استفاده می شود چون اولا در رسیو دیتا محدودیتی نیست و برای سند هم پهنای باند بالای 512 برای مکان های خیلی خاص لازم می گردد.
گاهی از اوقات با کوچکتر و بزرگتر بودن ابعاد دیش می توان با هزینه کمتر به سند مورد نظر دست یافت . برای مثال ممکن است با یک دیش 1.2 یا 98 با هزینه کمتر حتی 128 را هم به راحتی سند نمود و احتیاجی به تهیه دیش با ابعاد بزرگتر نباشد و هزینه کمتری بابت دیش پرداخت گردد.
نمونه دیگر و ارزان قیمت تجهیزات دوطرفه با پهنای باند اشتراکی عرضه میگردد و اکثرا این سرویس ها تعداد یوزرها را محدود می نماید که این عمل با محدود کردن تعداد کانکشن تی سی پی آی پی انجام میگیرد که اتفاقا نرم افزار های جالبی هم در این زمینه عرضه شده . این تجهیزات را می توان بین 2 تا 4 میلیون هم درایران تهیه نمود که البته متفاوت هستند و هرکدام پهنای باند مخصوصی را ارائه میدهند از معایب اینها اغلب بالا بودتن زمان پینگ - استفاده از کش سرور های بسیار قوی -محدود بودن تعداد آی پی های ولید - قدرت سند ضعیف - نداشتن تضمین کیفیت در سرویس مثل ارائه پهنای باند ددیکیت - استفاده از یک نوع پهنای باند بالاجبار و ... می باشد که البته از مزیت آنها هم ارزان بودن تجهیزات و ارزان بودن پهنای باند اشتراکی دوطرفه می باشد . البته مدل های جدید تر این قابلیت را داراهستند که پهنای باند متفاوتی را از شرکت دیگری خریداری کنید . در کل این تجهیزات بیشتر جهت امور کافی نت و اداری استفاده میگردد.