صفحه 1 از 3 123 آخرین
جهت مشاهده مطالب کارشناسان و کاربران در این موضوع کلیک کنید   

موضوع: آموزش شبكه lan

  1. #1

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0

    آموزش شبكه lan




    آموزش شبكه LAN

    Lan چیست؟
    شبكه چيست ؟
    شبكه مجموعه اي از سرويس دهنده ها و سرويس گيرنده هاي متعددي مي باشد كه به يكديگر متصل هستند.
    در اين بين سرويس دهنده ها (server) نقش سرويس دهنده و خدمات دهي وسرويس گيرنده ها (Client) نقش سرويس گيرنده يا همان مشتري را بازي مي كنند.

    انواع شبكه : شبكه ها را مي توان به دو دسته ي «شبكه هاي محلي » LAN و شبكه هاي بزرگ تر از آن (WAN) تقسيم كرد.

    شبكه هاي محلي : Local Area Network اين نوع شبكه ها به شبكه هاي( (LAN) معروف هستند. شبكه هاي محلي معمولا ميزبان 2 تا 20كامپيوتر و در غالب Work Group ميباشند. سرعت اين نوع شبكه بسيار زياد است (معمولا 100MB Per Sec) و مي توان حجم داده هاي بالا را در مدت بسيار كم انتقال داد.

    شبكه هاي گسترده : Wide Area Network اين نوع شبكه ها به شبكه هاي WAN معروف هستند.

    اين شبكه ها بزرگتر از شبكه هاي LAN و اغلب براي امور عمومي از آن استفاده مي شود. ازجمله اين شبكه ها ميتوان شبكه هاي VAN و يا شبكه هاي بزرگتر مانند Internet و.. را نام برد. سرعت انتقال داده ها در اين نوع شبكه ها نسبت به LAN (در ايران) بسيار ناچيز ميباشد. اين سرعت به خاطر استفاده از خطوط 56K است. البته مي توان با استفاده از خطوط DSL يا ISDN و يا بي سيم Wire Less سرعت اين ارتباط را به اندازه 128K ,256 k , 512 kيا بالاتر افزايش داد. Internet Protocol: IP IP يك عدد 32 بيتي (bit) است كه پس از اتصال به شبكه (... , Internet , LAN) به ما متعلق مي گيرد.
    شكل كلي IP را مي توان به صورت http://www.xxx.yyy.zzz در نظر گرفت كه با هر بار اتصال به اينترنت به صورت Dial Up اين عدد تغيير مي كند.
    به عنوان مثال در حال حاضر IP ما 213.155.55.104 است اما در اتصال بعدي ممكن است اين عدد به 213.155.55.20 تغيير كند.

    IP چه كاربردي دارد؟
    IP به عنوان يك شناسنامه در شبكه است و كاربردهاي بسياري دارد .براي توصيف كامل IP نياز به شرح TCP/IP است كه بعدا به آن اشاره خواهيم كرد. همان طور كه در جامعه شناسنامه وسيله اي براي احراز هويت ماست و بدون آن جزو آن جامعه محسوب نمي شويم ، IP نيز وسيله اي براي شناسايي ما در شبكه است و امكان اتصال به شبكه بدون آن وجود ندارد. به طور مثال هنگامي كه در شبكه مشغول چت (Chat) هستيم ، كامپيوتر شما داراي يك IP مي باشد. و جملاتي را كه شما تايپ مي كنيد به وسيله مسير يابها (Router ) مسير يابي (Routing) شده و به كامپيوتر شخص مقابل ميرسند و متني را هم كه شخص مقابل تايپ ميكند روي IP شما فرستاده مي شود.
    خط فرمان در ويندوز چيست؟ خط فرمان يا همان ''Command Prompt'' در ويندوز نوعي شبيه ساز سيستم عامل Dos در ويندوز است كه فايلهاي اجرايي ''exe,com'' در آن اجرا مي شود. خط فرمان ويندوز دستورات بسيار زياد و كاربردي دارد كه به مرور زمان انها را خواهيم آموخت.

    دسترسي به خط فرمان در ويندوز: دسترسي به خط فرمان به دو روش ميسر است. روش اول : روي Start Menu كليك كرده و گزينه Run را انتخاب مي كنيم . سپس در پنجره ظاهر شده اگر ويندوز شما 98/ME باشد عبارت ''Command'' و اگر 2000/2003/XP باشد عبارت ''CMD'' را تايپ مي كنيم هم اكنون محيط Command Prompt در جلوي شما قرار دارد! روش دوم : با طي كردن مسير Start> Programs>Accessories و كليك كردن برروي Command Prompt اين محيط براي شما باز ميشود. ادامه مبحث IP : چگونه IPخود را بدست آوريم :
    براي بدست آوردن IP خود در سيستم عامل ويندوز كافي است همان طور كه در بالا توضيح داده شد به محيط Command Prompt رفته و عبارت '' IPCONFIG '' را تايپ كنيم.
    به طور مثال پس از اجراي دستور به نتايج زير مي رسيد :
    Windows IP Configuration 0 Ethernet adapter :
    IP Address. . . . . . . . . : 213.155.55.232
    Subnet Mask . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . : 213.155.55.232

    فعلا تنها به سطر IP Address كه با رنگ قرمز مشخص شده است توجه كنيد (Default Gateway و Subnet Mask) بعدا برسي خواهد شد. ملاحظه ميكنيد كه IP ما213.155.55.232 است. آدرسهاي IP به چند دسته تقسيم مي شوند؟
    آدرسهاي IP به پنج كلاس A,B,C,D,E تقسيم مي شوند. از بين اين كلاسها تنها كلاسهاي A,B,C كاربرد دارند كه به شرح آنها مي پردازيم .

    كلاس A : تمام IP هايي كه www آنها (در درس قبل شكل كلي IP را به صورت http://www.xxx.yyy.zzz معرفي كرديم) بين 1 تا 126 است ، جزو كلاس A محسوب مي شوند. به عنوان مثال : 112.10.57.13 يك IP كلاس A است. اين كلاس ويژه پايگاهاي بزرگ اينترنتي است.

    كلاس B : تمام IP هايي كه WWW آنها بين 128 تا 191 مي باشد را شامل مي شود. مانند IP ي 172.155.55.73 كه جزو كلاس B است.

    كلاس C : اين كلاس تمام IP هايي كه WWW آنها بين 192 تا 223 است را شامل مي شود: مانند 213.133.52.138 كه جزو كلاس C محصوب مي شود. تحليل IP : همان طور كه گفته شد IP يك عدد 32 بيتي است. هم اكنون اين گفته را كاملتر شرح داده و مطلب را بازتر مي كنيم/ درك اين قسمت از مطلب نيازمند دانستن مفاهيم Bit و Byte است .

    اين در حقيقت واحدهاي اندازه گيري حافظه كامپيوتر هستند كه در پايين آنها را شرح مي دهيم :
    BIT :به كوچكترين واحد اندازه گيري حافظه كامپيوتري مي گويند. Byte : به مجموع 8 بيت ، يك بايت مي گويند. بنابر اين نتيجه مي گيريم 32 بيت همان 4 بايت در مبناي اعشاري (مبناي 10 ) است و براي اين كه كامپيوتر اعداد را در مبناي 2 در نظر مي گيرد آن را به صورت Binary (مبناي 2 ) مي نويسيم. براي اينكه اين مفاهيم را بهتر متوجه شويد آنها را در جدول برسي مي كنيم.
    IP از چند قسمت تشكيل شده است؟
    IP از دو قسمت Net ID و Host ID تشكيل شده است و مقادير بيت ها در اين دو قسمت در كلاسهاي مختلف IP متفاوت است. Net ID در واقع شناسه شبكه و Host ID شناسه ميزبان در IP است.

    بررسي Net ID در كلاساهي مختلف: Net ID در كلاس A به صورت http://www.0.0.0 يعني تنها www را شامل مي شود.
    در كلاس B به صورت : http://www.xxx.0.0 است يعني http://www.xxx در واقع Net Id مي باشد. و در كلاس C به صورت : http://www.xxx.yyy.0 است يعني NetID .. اين روديگه بايد فهميده باشيد چيه

    كلاس A : در كلاس A : Net ID هشت بيت است و Host ID آن 24 بيت كه مجموعا 32 بيت مي شود. اين كلاس مي تواند 16.777.14 ميزبان (Host) داشته باشد يعني 16.777.14 IP كه زير مجموعه آن قرار مي گيرند. به عنوان مثال http://www.44.4.13 كه 44.4.13 يكي از ميزبان ها (Host) مي باشد.

    كلاس B : در كلاس B : NetID از هشت بيت به شانزده بيت افزايش مي يابد و فضا را براي host ID كمتر مي كند، به همين دليل IP هاي زير مجموعه آن به 56.534 كاهش مي يابد. به عنوان مثال IP : http://www.xxx.55.137 كه 55.137 يكي از ميزبانهاست .

    كلاس C : NetID باز هم بزرگتر شده و از 16 بيت در كلاس B به بيست و چهار افزايش مي يابد و Host ID به كوچكترين مقدار خود يعني هشت بيت مي رسد. اين كلاس تنها 242 IP را پشتيباني مي كند. به عنوان مثال http://www.xxx.yyy.93 كه در آن 93 يكي از ميزبانهاست.

    نكات مهم درس :
    1- سعي كنيد بيشتر در محيط Command Prompt كار كنيد تا به آن عادت كرده و دست خود را در اجراي دستورات سريع تر كنيد. سرعت در اجراي دستورات هنگام Hack كردن بخصوص Client بسيار مهم است.
    2- با كمي دقت حتما متوجه مي شويد كه IP اي كه www آن 127 باشد در هيچ يك از كلاسهاي مطرح شده وجود ندارد. در حقيقت IP ي 127.0.0.1 از قبل براي كامپيوتر خودمان رزرو شده و به آن Local Host مي گويند.
    3- هنگامي كه به صورت Dial Up به اينترنت متصل مي شويد معمولا IP كلاس C به شما تعلق مي گيرد. 4- توصيه و پيشنهاد براي استفاده از Command Line ويندوز 2000 يا XP است.

  2. تشکر


  3.  

  4. #2

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    چگونه از برنامه خود در برابر هكرها محافظت كنيم؟
    در بخش هاي قبلي اين مقاله، به بررسي حملات SQL Injection و XSS عليه برنامه هاي تحت وب پرداختيم. در اين بخش، شما را با دو دسته ديگر از حملات عليه برنامه هاي وب، تحت عنوان «تغيير متغير» و «سرريزي بافر» آشنا مي كنيم.

    Variable manipulation
    در اين تكنيك، مهاجم سعي بر تغيير متغيرهاي موجود در برنامه دارد. در نتيجه اين تغييرات، منطق برنامه دچار مشكل مي شود. مثال كلاسيك اين نوع حمله eShoplifting نام دارد كه در آن مهاجم با دسترسي به يك يا چند متغير قيمت در وب سايت فروش آنلاين و تغيير مقدار آنها، منطق برنامه را فريب داده و منجر به محاسبه اشتباه قيمت محصول توسط برنامه مي شود. در نتيجه مهاجم مي تواند اقدام به خريد يك آيتم گران قيمت با قيمت بسيار پايين كند. در اكثر موارد برنامه قادر به تشخيص تغيير قيمت نيست و روند كار در حالت عادي انجام خواهد شد.
    براي بررسي وجود چنين رخنه پذيري در وب سايت خود، به صورت زير عمل كنيد:
    كد HTML صفحه فروش را وقتي در پروسه پرداخت قرار داريد، باز كنيد. اگر در ميان كدهاي شما متغيري شامل مقدار و يا مبلغ كالاي درخواستي وجود دارد، سايت شما مستعد اين نوع حملات خواهد بود. راهكار برخورد با اين مشكل عبارتست از:
    – اعتبارسنجي پارامترهاي فروش قبل از انجام هر نوع محاسبه قيمت
    – رمزگذاري پارامترهاي فروش.
    Buffer overflow
    همانطور كه مي دانيد، يك برنامه حجم مشخصي از حافظه را اشغال مي كند. درصورتي كه اطلاعاتي بيشتر از فضاي اختصاص يافته به برنامه (حتي باندازه يك بايت)، وارد حافظه شود، منجر به سرريزي خواهد شد. در زير به بيان دو نوع رايج سرريز به نام هاي «سرريزي پشته» و «سرريزي هيپ» مي پردازيم:
    Stack Overflow
    پشته، بخشي از حافظه است. رايانه اطلاعاتي را كه نمي تواند در رجيسترهاي خود ذخيره كند، در پشته ذخيره مي كند. در اين تكنيك مهاجم با آگاهي از عدم كنترل نوع و سايز مقادير ورودي يك تابع توسط برنامه، اقدام به ارسال مقادير بيشتر از فضاي حافظه و نهايتا بازنويسي آدرس تابع مخرب خود به جاي آدرس بازگشت تابع اصلي مي كند (تابع مخرب عبارتست از هر آن چه منجر به خطر پذيري برنامه و سرور مي شود، مثلا در محيط لينوكس دستور ساده EXEC("sh") منجر به باز شدن پنجره دستورات و خطرپذيري بسيار براي سرور مي شود)، حال وقتي برنامه قفل مي شود، اقدام به بازيابي توسط آدرس بازگشت مي كند و چون اين آدرس به دستور مخرب مشخص شده از سوي مهاجم تغيير كرده است، منجر به اجراي دستور مخرب خواهد شد.
    Heap Overflow
    وقتي يك برنامه با حجم بزرگي از اطلاعات نيازمند پردازش مواجه مي شود، بخشي از حافظه به نام هيپ به منظور مديريت اطلاعات فوق در نظر گرفته مي شود. در زبان هاي سطح پاييني چون C و C++ برنامه نويس مسوول تعيين ميزان حافظه اختصاص يافته است، حال در صورتي كه حجم اطلاعات بارشده بيش از مقدار مشخص شده براي هيپ باشد، برنامه قفل خواهد كرد.
    راهكار برخورد با اين مشكل نيز در مرحله نخست، استفاده از زبان هاي برنامه نويسي چون Java ،.NET Perl ، Python و Ruby است كه اجازه دسترسي مستقيم برنامه نويس به حافظه را نمي دهند و خود كنترل حافظه را برعهده مي گيرند.
    توجه به اين نكته لازم است كه گاه برنامه نويس اقدام به پياده سازي برنامه با يكي از زبان هاي فوق مي كند، ولي در بخشي از برنامه خود اقدام به استفاده از برنامه يا ابزارهاي غيرايمني مي كند كه توسط زبان هاي برنامه نويسي ناامن نوشته شده اند، كه اين نيز منجر به افزايش خطرپذيري برنامه خواهد شد.
    – مقادير ورودي را قبل از هرگونه پردازش اعتبار سنجي كنيد.
    – در صورت استفاده از توابع سيستمي يا ابزارهاي نوشته شده با اين زبان ها، از كامپايلر هاي ايمن در برابر سرريز استفاده كنيد
    – برنامه را به طور مداوم توسط اسكنرهاي تشخيص سرريز بررسي كنيد.
    – در صورت استفاده از زبان هاي ناامن چون C ، C++ ، كوبول و اسمبلي، قبل از كپي اطلاعات در پشته مقصد، از فضاي كافي آن مطمئن شويد.
    آموزش شبكه lan


  5. #3

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    الگوريتم هاي مسيريابي Routing algorithm


    الگوريتم هاي مسيريابي در شبکه هاي کوچک، و در نقاطي که انتقال اطلاعات معمولا مستقيم است، مسيريابي چندان جدي گرفته نمي شود. اما هنگامي که شبکه ها از حالت هاي ايستگاه هاي کاري خارج مي شوند و کمي پيچيده تر مي شوند، در اين حالت، مسيريابي و انتخاب مسير بهينه براي ارسال بسته هاي اطلاعاتي، به يک امر مهم بدل مي شود. در شبکه هاي بزرگ، دستگاه هايي به عنوان مسيرياب1 وجود دارند که عمل مسيريابي را انجام مي دهند.

    الگوريتم مسيريابي اي مناسب است که 6 ويژگي زير را داشته باشد: صحت عملکرد2، سادگي3، قابليت اطمينان4، پايداري5، عدالت6 و بهينگي7.
    بديهي است که الگوريتمي بهتر است که صحت عملکرد بالايي داشته باشد و در عين حال ساده باشد، اما چه الگوريتمي قابليت اتکاي خوبي دارد؟ الگوريتمي مناسب است که در گذشت زمان، با تغيير نرم افزارها و سخت افزارهاي شبکه و تغيير پروتکل ها، همچنان مسيريابي درستي ارائه دهد. همچنين مهم است که بعد از يک مدت زمان خاص، الگوريتم مسيريابي به حالتي پايدار برسد و همزمان با آن، مسيريابي بهينه اي داشته باشد و در ارسال بسته ها عدالت را رعايت کند.
    الگوريتم کوتاه ترين مسير
    ساده ترين روش مسيريابي، روش کوتاه ترين مسير است. هدف اصلي از اين الگوريتم، اين است که گراف زيرشبکه را طوري تشکيل بدهيم که در آن هر گره را يک مسيرياب فرض کنيم و هر يال را يک خط ارتباطي ميان دو مسيرياب. در اين حالت، هر يال يک وزن خواهد داشت و با توجه به الگوريتم کوتاه ترين مسير دايجسترا8 مي توان کوتاه ترين مسير ممکن را محاسبه کرد.
    الگوريتم سيل آسا
    در اين روش، هر بسته ورودي که به يک مسيرياب مي رسد، از تمام کانال هاي خروجي مسيرياب خارج مي شود. بدين ترتيب تعداد زيادي بسته تکراري وجود خواهد داشت و عملا ميزان آن بي نهايت خواهد بود. بنابراين بايد براي خاتمه اين تعداد بسته ها راهکاري انديشيد. راهکارهاي پيشنهادي براي اين روش، استفاده از يک شمارنده گام است. بدين صورت که در سرآيند9 هر بسته يک شمارنده بگذاريم و در هر گام يک شماره از آن کم کنيم تا به صفر برسد و بسته حذف شود. در اين صورت مبدا بايد طول شبکه را بداند و در بدترين حالت، طول شبکه را طولاني ترين فاصله در نظر بگيرد.
    يک روش ديگر، استفاده از حالتي نيمه منطقي است. مسيرياب در اين روش، بسته را به تمام کانال هاي خروجي نمي فرستد. بلکه به کانال هايي مي فرستد که احتمال رسيدن آنها به مقصد وجود دارند. در اين صورت اگر بسته اي به سمت غرب بخواهد برود، نبايستي از کانال هاي شرقي مسيرياب استفاده کرد، مگر اينکه مسيرياب از ساختار شبکه مطلع باشد و بداند که اين کانال ها به کجا منتهي مي شوند.
    الگوريتم سيل آسا به جز چند مورد خاص، از جمله سيستم هاي توزيعي که عملکردهاي موازي در آنها نياز است، کاربرد علمي ديگري ندارد.
    الگوريتم بردار فاصله
    در اين روش، مسيرياب ها در خود جدولي (برداري) ذخيره مي کنند با عنوان بردار فاصله که در آن بهترين فاصله تا هر مسيرياب ديگر در شبکه را ذخيره مي کنند. در اين صورت، تصميم گيري بهتري هنگام مسيريابي اتخاذ مي شود. اين جدول ها با اطلاعات مسيرياب هاي همسايه به روز مي شود. هر يک از عناصر اين جدول ها يک درايه دوبخشي دارند که يکي از آنها نشانگر خط خروجي مناسب براي رسيدن به مسيرياب مورد نظر و ديگري تخمين فاصله زماني تا آن مسيرياب است.
    الگوريتم حالت لينک
    مسيريابي بردار فاصله مسيريابي خوبي بود و حتي در شبکه آرپانت10 تا سال 1979 نيز عملياتي بود، اما دو مشکل اساسي داشت. نخست اينکه معيار تاخير در اين الگوريتم، طول صفي از مسيرياب ها بود و دوم اينکه پهناي باند هر يک از خطوط در محاسبات دخالت داده نمي شد. بنابراين حتي اگر جاي فاصله را با پهناي باند در جداول مسيرياب عوض مي کردند، زمان همگرايي اين مسيرياب ها به يک نتيجه درست، به بي نهايت ميل مي کرد.
    الگوريتم حالت لينک، ساده است و مي توان به صورت زير آن را بيان کرد:
    1. هر مسيرياب بايد همسايه هاي خود را شناسايي کرده و آدرس هاي شبکه شان را داشته باشد.
    2. ميزان هزينه و يا تاخير همسايه هاي خود را بداند.
    3. اطلاعاتي که از همسايه ها بدست آورده است را براي تمام مسيرياب هاي ديگر بفرستد.
    4. کوتاه ترين مسير براي رسيدن به ديگر مسيرياب ها را محاسبه کند.
    شناسايي همسايه ها به اين صورت انجام مي گيرد که پس از راه اندازي مسيرياب (بوت شدن) يک بسته سلام11 به تمام همسايه ها ارسال مي شود. مسيرياب هاي همسايه مشخصات خود را براي اين مسيرياب مي فرستند.
    براي تخمين هزينه و تاخير همسايه ها، از بسته اي به نام Echo استفاده مي شود. وقتي مسيرياب اين بسته را براي همسايه مي فرستد، آن مسيرياب فورا بايد پاسخ آن را ارسال کند، پس از محاسبه زمان رفت و برگشت و تقسيم آن بر عدد 2، ميزان نسبي تاخير بدست مي آيد. سپس اين اطلاعات را در قالب بسته اي براي ديگر مسيرياب ها ارسال مي کند تا آنها نيز از وضعيت اين مسيرياب مطلع باشند.
    بدين ترتيب هر مسيرياب با دريافت اطلاعات کامل از تمام مسيرياب هاي شبکه، مي تواند همواره بهترين مسير را انتخاب کند و کوتاه ترين مسير ممکن را براي ارسال بسته ها در نظر بگيرد و شش شرط يک الگوريتم را رعايت کند. روش هاي ديگر مسيريابي نيز وجود دارند که به آنها نيز خواهيم پرداخت.
    منابع
    Andrew S. Tanenbaum, Computer Networks, 4th Edition, Prentice Hall, 2002

  6. #4

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    ايجاد صفحه خانگي (Home Page) در Yahoo!


    شايد حالا وقت آن رسيده باشد تا حضور خود را در وب اعلام نماييد. توسط! Yahoo شما مي توانيد وب سايتي را در شبكه جهاني اينترنت به صورت رايگان ايجاد نماييد و اطلاعاتي را در مورد خود، خانواده، كار و يا هر عنواني كه دوست در آن بگذاريد.براي ايجاد يك صفحه خانگي، يا هو 15 مگابايت فضا در اختيار شما مي گذارد. شما مي توانيد صفحه وبي متناسب با اين فضا طراحي كرده و در وب به نمايش بگذاريد.
    شروع كار
    1-آدرس www.yahoo.comرادر نوار آدرس مرورگر خود وارد و كليد Enter را در صفحه كليد فشار دهيد.
    2- در قسمت بالاي صفحه بر روي گزينه Geocities كليك كرده و در صفحه باز شده Username(نام كاربر) و Password (كلمه رمز) خود را وارد نموده و كليد Sign In را كليك نماييد.
    3- در صفحه باز شده بر روي گزينه Yahoo! Page wizard كليك نماييد.
    توسط اين گزينه شما مي توانيد با پيروي از دستورات صفحه نمايش به سادگي يك صفحه وب را ايجاد نماييد.
    4- در صفحه باز شده شما مي توانيد انواع الگوهاي از پيش ساخته شده جهت ساخت صفحه وب مورد نظرتان استفاده نماييد، بر روي يكي از الگوها كليك نماييد.
    5- در صفحه ظاهر شده شما مي توانيد صفحه وب انتخابي خود را در رنگهاي مختلف مشاهده نماييد. با توجه به سليقه خود يك رنگ را انتخاب كنيد.
    6- در صفحه Welcome to Yahoo بر روي Begin كليك نماييد.
    7- در صفحه Chooses a look for your page شما مي توانيد يكي از سبكهاي موجود صفحه را انتخاب نموده و بر روي كليد Next نماييد.
    نكته: در صورتي كه مي خواهد پيش نمايشي از سبك انتخابي را مشاهده نماييد در اين قسمت بر روي كليد Preview كليك نماييد.
    8- در صفحه Enter your into در قسمت your name نام خود و در قسمت Your email address آدرس Email خود را وارد كنيد. نام و آدرس Email وارد شده در اين قسمت در صفحه وب شما ظاهر مي گردد.
    9- در صفحه Pick your picture شما مي توانيد تصويري را به دلخواه به صفحه وب خود اضافه نماييد. براي اضافه نمودن تصويري از كامپيوتر خود به صفحه وب در حال ساخت بر روي كليد Upload New Image كليك كرده و در پنجره ظاهر شده بر روي كليد Browse كليك كنيد و عكس مورد نظر خود را از روي كامپيوتر خود انتخاب كرده و بر روي كليد Upload كليك كنيد. بعد از چند لحظه تصوير انتخابي به صفحه وب اضافه مي گردد.
    نكته: شما در اين قسمت مي توانيد از تصاوير پيش فرض نيز استفاده نماييد و يا در صورت عدم تمايل به داشتن عكس بر روي گزينه Donشt use an image كليك كنيد.
    براي رفتن به مرحله بعد بر روي كليد Next كليك كنيد.
    10- در صفحه Describe yourself در كادرهاي مربوطه توضيحاتي را در مورد خود و علايق خود وارد نماييد و بر روي Next كليك نماييد.
    11- در صفحه Enter your favorite links شما مي توانيد آدرس هاي دلخواه خود را به صورت لينك وارد كرده و بر روي كليد Next كليك كنيد.
    12- در قسمت Describe your friends and family شما مي توانيد توصيفي از خانواده و دوستانتان وارد نماييد و بر روي كليد Next كليك نماييد.
    13- در صفحه Enter your friends and family شما مي توانيد اسامي دوستانتان را به صورت لينك درآوريد بعد از وارد كردن اسامي بر روي كليد Next كليك كنيد.
    14- در صفحه Name your page شما مي توانيد اسمي را براي صفحه وب خود تعريف كرده و بر روي كليد Next كليك نماييد.
    15- در صفحه Congratulations به شما به خاطر ساخته شدن صفحه خانگي در سايت Yahoo تبريك گفته مي شود.شما مي توانيد آدرس صفحه خانگي ساخته شده را به دوستانتان بدهيد تا از آن ديدن نمايند.
    نكته: در مثال فوق ما از الگوي از پيش ساخته شده Personal Page را استفاده كرديم لذا توضيحات داده شده در اين قسمت مربوط به اين الگو مي باشد. در صورتي كه شما از الگوي صفحه وب ديگري استفاده كنيد ممكن است گزينه هاي آن با تعاريف داده شده در اين قسمت تفاوت داشته باشد.

  7. #5

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    انواع كابل هاي شبكه UDP - STP


    انواع كابل هاي شبكه كابل هاي شبكه در واقع مسيرهاي فيزيكي عبور داده و سيگنال هستند كه از يك نقطه از شبكه به نقطه اي ديگر منتقل مي شوند. در اين بخش، به مهم ترين رسانه هاي شبكه مي پردازيم و كابل هاي زوج سيم محافظ دار و بدون محافظ را بررسي خواهيم كرد.

    كابل زوج سيم
    كابل زوج سيم از دو سيم به هم تابيده تشكيل شده است كه براي ارتباطات تلفني و بيشتر شبكه هاي مدرن امروزي به كار مي رود. يك جفت سيم كه دور هم تابيده شده اند، قابليت انتقال داده را دارا هستند. اين در هم تابيدگي به اين دليل است كه در مقابل تداخل جلوگيري شود و نويز توليد شده سيم هاي موازي را كاهش دهد. همچنين به اين روش، در مقابل امواج مغناطيسي خارجي هم مقاوم مي شوند. طراحان كابل در واقع با اين حركت، يك جور محافظ مجازي درست كرده اند.
    دو نوع كابل زوج سيم وجود دارد:
    1. UTP : يا زوج سيم بدون محافظ
    2. STP : يا زوج سيم با محافظ
    كابل UTP در شبكه هاي مختلفي استفاده مي شود. هر كدام از هشت سيم مسي موجود در كابل UTP با ماده اي عايق پوشيده شده اند. به علاوه اين كه هر سيم به دور ديگري پيچيده است. كابل هاي UTP با كمك همين لغو تداخل و نيروي مغناطيسي فعاليت مي كنند. تعداد سيم هايي كه به دور يكديگر تابيده شده اند، خود باعث ميزان لغو تداخل مي شود. كابل هاي UTP بايد از قوانين دقيقي پيروي كنند تا دقيقا مشخص باشد كه در هر متر چقدر بايستي پيچ بخورند.
    كابل هاي UTP را با سوكت هاي 45RJ- به يكديگر متصل مي كنند. 45RJ- يك سوكت هشت سيمه است كه براي اتصال كامپيوترها در شبكه هاي محلي به كار مي رود. UTP وقتي در شبكه بندي به كار مي رود، معمولا چهارجفت كابل 22 يا 24 سيمه دارد. در شبكه هاي محلي كه امپدانس 100 اهم دارند، از UTP استفاده مي كنند. بايد توجه كرد كه اين كابل ها با كابل هاي تلفن فرق دارند و امپدانس آنها 600 اهم است. استفاده از كابل هاي UTP مزيت هاي زيادي دارد، اندازه كوچكش در مواقعي كه قطر كابل يك اهميت است، به مزيتي براي اين نوع كابل بدل مي شود. اين نكته كه كابل هاي UTP كندترين رسانه انتقال داده بودند ديگر سخن درستي نيست و اين كابل ها قادر هستند سرعتي تا 1000 مگابيت برثانيه را انتقال دهند.
    اما از معايب اين كابل مي توان به آسيب پذيري در مقابل نويز الكتريكي اشاره كرد. همچنين فاصله ميان دو مولفه در اين نوع كابل ها نمي تواند خيلي زياد باشد.
    كابل هاي UTP استفاده هاي زيادي دارند كه از ميان آنها مي توان به موارد زير اشاره كرد:
    دسته 1 (1 (Cat : براي ارتباطات تلفني استفاده مي شوند و براي انتقال داده مناسب نيستند.
    دسته 2 (2 Cat ): براي انتقال داده تا 4 مگابيت بر ثانيه مناسب اند.
    دسته 3 (3 Cat ): در شبكه هاي BASE-T10 استفاده مي شوند و مي توانند تا حجم 10 داده را منتقل كنند.
    دسته 4 (4 Cat ): در شبكه هاي Token Ring وجود دارند و مي توانند تا سرعت 16 مگابيت بر ثانيه داده را منتقل كنند.
    دسته 5 ( 5 Cat مي توانند داده ها را تا سرعت 100 مگابيت منتقل كنند.
    دسته e5 e(5 (Cat : در شبكه هايي كه سرعتشان تا 1 گيگابيت بر ثانيه است، نصب مي شوند.
    دسته 6 (6 (Cat : اين دسته از كابل ها از زوج سيم هاي 24تايي تشكيل شده اند و سريع ترين استاندارد UTP به شمار مي آيند.
    كابل هاي STP
    كابل هاي محافظ دار فناوري حفاظت از سيگنال و لغو تداخل را به شيوه اي ديگر پياده كرده اند. هر جفت سيم داخل يك فويل فلزي پوشيده مي شود. هر چهار جفت سيم نيز دور يك فويل ديگر پيچيده مي شوند و كابل هاي STP تقريبا 150 اهمي هستند. كابل هاي STP هم در درون سيم و هم در بيرون سيم از تداخل كمتري برخورداند و از طريق سوكت هاي STP به يكديگر وصل مي شوند كه از پايه مختص سيم هاي STP طراحي شده است.
    بيشتر ويژگي هاي STP در محافظت از اطلاعات در برابر نويزها، امواج الكترومغناطيسي و همچنين تداخل امواج است و اين كار را بسيار بهتر از كابل هاي UTP انجام مي دهد، اما هزينه ساخت آن بالاست و نصب آن دشوار است. ضمن آن كه محافظ فلزي آن بايستي در هر دو طرف به زمين متصل شود و اگر اين كار به صورت نادرستي انجام شود، اين محافظ به صورت آنتن عمل مي كند و سيگنال هاي ناخواسته را هم جذب مي كند. به علت هزينه بالا و دشواري نصب، STP ها به ندرت در شبكه هاي محلي نصب مي شوند. STP ها عموما در اروپا كاربرد دارند.
    ويژگي هاي كابل هاي STP به طور خلاصه به صورت زير خواهد بود:
    سرعتي حدود 10 تا 100 مگابيت، هزينه در مقابل هر نود موجود در شبكه تقريبا گران است و اندازه سيم ها نسبت به بقيه رسانه ها بزرگ تر است و حداكثر طولي كه يك كابل مي تواند داشته باشد، 100 متر است و اين اندازه كوتاهي است.
    در مقايسه با UTP و STP ، نكات زير به ذهن وارد مي شوند:
    سرعت هر دو نوع كابل ها براي مناطق محلي است.
    اين كابل ها ارزان ترين رسانه ها براي انتقال داده ها هستند. كابل هاي UTP از كابل هاي STP هم ارزان تر هستند.
    به خاطر استفاده بيشتر از كابل هاي UTP ، زيرساخت ها با اين نوع كابل تطابق بيشتري دارند، بنابراين هزينه دوباره سازي نيز به هزينه هاي نصب STP نيز اضافه مي شود.
    آموزش شبكه lan




  8. #6

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    معرفي شبكه هاي خصوصي مجازي


    معرفي شبكه هاي خصوصي مجازي
    نوزادي در دل مادر

    واژه vpn را امروزه بسيار مي شنويم. اين واژه تقريبا به طور شكست ناپذيري به عنوان يك راه حل سازماني در صنعت شبكه در گوش مديران فناوري اطلاعات تكرار مي شود. تعاريف بسيار متعددي از يك شبكه وي پي ان وجود دارد، اما صرف نظر از تمام اين ها، تنها يك چيز مي تواند تعريف درستي از وي پي ان به ما بدهد، و آن اين است كه بدانيم وي پي ان چگونه كار مي كند.

    دنيا در دهه هاي اخير با تغييرات زيادي روبه رو شده است. به جاي سر و كار داشتن با دغدغه هاي محلي، بسياري از مشاغل امروزه به بازار جهاني مي انديشدند، اقتصاد جهان به بدنه اي يك پارچه تبديل شده است و هر اتفاقي در اين بدنه رخ بدهد، تاثير آن را همگان خواهند ديد. بسياري از شركت ها، تاسيسات خود را در جاهاي مختلف دنيا نهادينه كرده اند و اين ها همه به يك چيز نياز دارند: راهي براي ايجاد اتصال سريع، امن و قابل اطمينان ميان اين مراكز، صرف نظر از مكان آن مركز.
    تا همين چند وقت پيش، اگر يك شركتي مي خواست براي خود شبكه اي توليدكند، مجبور بود با عقد قرارداد با مخابرات سرويس دهنده محل، نسبت به خريد يك خط شخصي اقدام مي كرد و از طريق اين خطوط شخصي، يك شبكه wan راه اندازي مي كرد. يك راه ديگر توليد شبكه اي است كه از طريق تونل زدن يا رمزگذاري روي خط يا شبكه اي عمومي، به گونه اي بتواند از آن استفاده شخصي كند. البته كه مي توانيد براي راه اندازي يك شبكه خصوصي از خطوط اتصالي خودتان استفاده كنيد. اما در اين صورت هزينه بسيار بالايي را بايد متقبل شويد. تفاوت اين دو مثل اجاره كردن يك ليموزين در خيابان شهر است، و يا ايجاد يك سري خيابان هاي جديد براي حركت ماشين هاي مان.
    انواع وي پي ان vpn
    دو نوع عمومي از وي پي ان ها وجود دارند. دسترسي هاي از راه دور، كه به آن ها شبكه شخصي ديال آپ هم مي گويند، اتصالي است كه از طرف كاربر به سرور lan يك شركت زده مي شود و آن سازمان اين كاربر را وارد شبكه مي كند. عرضه كننده خدمات سازماني سرور دسترسي شبكه اي راه اندازي كرده است و به كاربران از راه دور كه با نرم افزار دسكتاپ خود متصل مي شوند، سرويس مي دهند. همچنين از طريق همين خطوط مي توان نسبت به ايجاد خط هاي تلفن اقدام كرد و يك تلفن كاملا داخلي براي خود به وجود آورد. يك مثال خوب براي آن كه بهتر بفهميم يك دسترسي از راه دور به چه شكل است، مي شود سازماني كه به دنبال اتصال امن ميان نهادهاي نمايندگي خود در شهرهاي مختلف است.
    سرويس دهي سايت به سايت
    هر چند كه با استفاده از تجهيزات منحصربه فرد و رمزگذاري هاي سطح بالا، هر شركت مي تواند از چندين سايت ثابت به عنوان مركز اينترنت عمومي اش (مثلا اينرتنت) را به اشتراك بگذارد. فهرست زير در مورد وي پي ان هاي سايت به سايت است:
    مبتني بر اينترنت: اگر شركتي بخواهد در بيشتر از يك شبكه وجود داشته باشد، كم هزينه ترين اين ها وي پي ان مبتني بر اينترنت خواهدبود.
    مبتني بر اكسترانت: وقتي يك شركت بخواهد شراكت خود را با يك شركت ديگ رببندد، مي توانند وارد يك سرويس vpn شوند كه اكانت همديگر را كنترل كننند و با كمك اين تكنيك، مي شود به سادگي محيطي اشتراكي را به وجود دارد.
    يكي از كاربردهاي متداول وي پي ان، امن كردن ارتباط در شبكه اينترنت است، اما وي پي ان نيازي به الزاماتي چون مجوزگيري و يا رمزگذاري روي محتوا ندارد. وي پي ان ها معمولا مي توانند براي جداسازي ترافيك كاربران مختلف در يك شبكه به كار بروند و امنيت بسيار خوبي داشته باشد. يا حتي مي توان از وي پي ان ها براي ايجاد ارتباط دوطرفه دائم ميان دو نقطه دور از هم استفاده كرد.
    مزاياي وي پي ان
    شبكه خصوصي مجازي كه خوب طراحي شده باشد، ويژگي هاي زيادي را ارائه مي دهد: گسترش اتصال جغرافيايي، بالارفتن امنيت، كاهش هزينه هاي عملياتي نسبت به روش هاي كهنه ايجاد wan، كاهش زمان انتقال و هزينه اتصال براي كاربران از راه دور، بالارفتن بهره وري، امكان ايجاد شبكه هايي در سطح جهان، ايجاد قابليت هاي مخابراتي و پهناي باند، بازگشت سرمايه سريع تر نسبت به استفاده از روش سنتي.
    فناوري هاي وي پي ان
    بسته به نوع وي پي اني كه استفاده مي شود، احتمالا براي ساختن وي پي ان، بايد چند مولفه خاص را در ساخت وي پي ان رعايت شود:
    * نرم افزار ميزكار مشتري
    * سخت افزار مرتبط
    * سرور وي پي ان مستقل
    * nas، سرور دسترسي شبكه كه دسترسي وي پي ان كاربران را بررسي مي كند
    * شبكه vpn و مركز مديريت سياست ها.
    البته به اين علت كه هيچ استاندارد درست و حسابي براي پياده سازي وي پي ان ها وجود ندارد، بسياري از شركت ها براي خود نسبت به ايجاد عامل كليدي يك سرويس اقدام كرده اند.

  9. #7

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    کامل ترين مجموعه آموزش امنيت شبکه CISSP


    آموزش امنيت شبکه CISSP
    هکر ها سالانه ميلياردها دلار به موسسات ، سازمان ها و افراد حقيقي و حقوقي ضرر مالي مي زنند ، نرم افزارهاي مخرب ميليون ها دلار اخاذي را به وسيله اطلاعات شخصي که از کاربران شبکه هاي نا امن دزديده اند پياده سازي مي کنند .تمامي معضلات و مسائل ذکر شده در بالا کمپاني هاي متعددي را در دنيا بر آن داشته که نقشه ها ، آموزش ها ، Plan ها و مواردي از اين دست را براي آموزش امنيت به مديران شبکه و يا کساني که در ابتداي راه يادگيري هستند تهيه نمايند ، بدون شک موفقترين اين مجموعه آموزش هاي امنيت محصول کمپاني Career Academy در قالب 10 حلقه DVD مي باشد که توسط Shon Harris تدريس گرديده .

    اين ها گوشه هايي از آسيب هايي است که شبکه هاي نا امن به کاربران خود تحميل مي کنند ، اين در حالي است که متخصصان امنيت بر اين عقيده اند جز موارد معدودي از حملات که به سبب سهل انگاري کاربران و يا از روي عمد توسط آن ها صورت مي گيرد مابقي حمله ها و ويروس ها و ورودهاي غير قانوني به شبکه ها و بسياري از مشکلات عدم امنيت که در شبکه هاي کامپيوتري اتفاق مي افتد ناشي از تحليل غلط نياز ها در ابتداي طرح ريزي نقشه شبکه است و همين طور مي توان از دقت نکردن مديران ارشد شبکه به مسدود سازي حفره هاي امنيتي و تقويت نقاط ضعيف اشاره کرد مطالب ارائه شده در اين مجموعه به قدري متنوع و جامع مي باشند که ما تنها به ذکر سرفصل هاي درسي اين مجموعه بسنده مي کنيم :

    مدرك CISSP يا مدرك Certified Information Systems Security چيست ؟

    آزمون و مدرك بين المللي CISSP مخفف Certified Information Systems Security Professional متعلق به شركت (ISC) ² :
    The International Information Systems Security Certification Consortium, Inc
    مي باشد .اين شركت در سال 1989 به عنوان يك كنسرسيوم غير انتفاعي از پيشروان صنعت و با هدف عرضه مدارك بين المللي در زمينه امنيت اطلاعات در هر سطح و گرايشي آغاز به كار نمود.
    به عنوان مدركي بسيار كاربردي و مفيد در شاخه امنيت اطلاعات، مدرك CISSP استراتژي هاي تاًمين امنيت شبكه را ارائه مي نمايد. اين مدرك به افراد داراي دانش و تجربه در حد 4 سال كار مرتبط با شبكه اين امكان را مي دهد كه دانش و تجربه خود را به اثبات رسانند.
    مدارك CISSP عمق و وسعت دانش يك فرد را با تمركز بر 10 دامنه موضوعي امنيت اطلاعات مورد ارزشيابي قرار مي دهد. اين 10 دامنه عبارتند از:

    Access Control Systems and Methodology
    Application and Systems Development Security
    Business Continuity Planning (BCP) and Disaster Recovery Planning (DRP)
    Cryptography
    Law, Investigation and Ethics
    Operation Security
    Physical Security
    Security Architecture and Models
    Security Management Practices
    Telecommunications and Network Security

  10. #8

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    طرز کار با NW Link
    IPX / SPX مجموعه پروتکل شبکه است که توسط Novell براي اجراي سيستم عامل شبکه ارائه شده است. NW Link پياده سازي ميکروسافت از IPX / SPX است و از آن براي برقراري اتصال مشتري ها ويندوز و سرورها به منابع شبکه Netware استفاده مي شود. اين پروتکل شبکه هايي که از Net BEUI استفاده مي کنند و نياز به مجموعه TCP/IP ندارند (مانند گروه کاري ويندوز) را به هم متصل مي کند.
    IPX / SPX همانند TCP / IP مجموعه اي از پروتکل هاست که کارهاي مختلفي در فرآيند ارتباطات شبکه بر عهده دارند.
    NW Link اتصال سرورهاي ويندوز و مشتري ها به منابع موجود روي شبکه IPX / SPX را برقرار مي کند.

    نصب NW Link
    براي نصب NW Link روي سرور ويندوز از مراحل زير استفاده کنيد :
    1. در منوي Start گزينه Control Panel را انتخاب، روي Network Connections کليک راست و open را انتخاب کنيد.
    2. روي اتصال شبکه محلي کليک راست کنيد و از منوي فعال Properties را انتخاب کنيد. پنجره محاوره اي Local Area Connection باز مي شود.
    3. گزينه هاي مشتري شبکه هاي ميکروسافت (Client For Microsoft Networks) و اشتراک چاپ و فايل در شبکه هاي ميکروسافت (File and Print Sharing for Microsoft Networks) به صورت پيش فرض نصب مي شوند. براي اضافه کردن NW Link به پيکر بندي روي دکمه Install کليک کنيد .
    4. پنجره محاوره اي انتخاب نوع اجزاي شبکه (Select Network Component Type) باز مي شود. در اين پنجره روي Select Protocol کليک کنيد تا پنجره اي باز شود.
    5. گزينه NW Link IPX / SPX / NetBIOS Compatible Transport Protocol را انتخاب کنيد و روي Ok کليک کنيد. پروتکل NW Link به جعبه محاوره اي Local Area Connection Properties اضافه مي شود.
    پس از نصب NW Link بايد گزينه هاي مربوط به پروتکل را پيکربندي کنيد. در جعبه محاوره اي خصوصيات اتصالي محلي روي NW Link IPX / SPX کليک کنيد و سپس Properties را انتخاب کنيد. NW Link داراي دو تنظيمات مهم است : شماره شبکه داخلي و نوع فريم (تنظيم اين گزينه ها اختياري است).
    - شماره شبکه داخلي از اين شماره براي شناسايي تمامي اتصالات به سرورهاي (مانند سرور با کارت هاي شبکه چندگانه) ارائه دهنده خدمات Netware استفاده مي شود. شماره شبکه داخلي عددي هگزادسيمال است. اگر تنها يک سرور براي NW Link پيکربندي کنيد استفاده از عدد پيش فرض 00000000 کافي است.
    - نوع فريم Novell Netware انواع مختلف فريم Ethernet را پشتيباني مي کند. اين امر ممکن است باعث ايجاد مشکلات سازگار مي شود (در صورتي که از انواع مختلف فريم استفاده کنيد). به صورت پيش فرض، نوع فريم به طور خودکار تشخيص داده مي شود. اگر بخواهيد نوع فريم را مشخصاً مشخص کنيد گزينه Manual Frame Type Detection را انتخاب کرده و با استفاده از دکمه Add نوع فريم را تعيين کنيد.






  11. #9

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    طريقه نصب و مفهوم سلسله مراتب اکتيو دايرکتوري Active Directory


    مفهوم سلسله مراتب اکتيو دايرکتوري Active Directory - Domain Controller
    خدمات دايرکتوري پايگاه داده اي است که اطلاعات آن در يک هرم و با سلسله مراتب مشخص منظم شده اند و اکتيو دايرکتوري، خدمات دايرکتوري شبکه ويندوز است که ساختار سلسله مراتبي (hierarchical) براي پياده سازي و مديريت ناحيه به وجود مي آورد. اکتيو دايرکتوري فضاي نام (names space) دارد که کاربران کاتالوگ ها و دامنه ها، گروه هاي کاربر، کامپيوتر ها، چاپگر ها و خط مشي هاي امنيتي در يک پايگاه داده در آن قرار مي گيرند. هرآيتم، مانند يک کاربر يا گروه، را شيء اکتيو دايرکتوري مي نامند.
    ساختار سلسله مراتبي و درخت مانند اکتيو دايرکتوري باعث مي شود اشتراک گذاري منابع درساختار ناحيه آسانتر شود. همچنين اضافه کردن ناحيه جديد به درخت کار ساده اي است که مقياس اکتيو دايرکتوري را انعطاف پذير مي کند.
    مي توان سلسله مراتب ناحيه اکتيو دايرکتوري را درختي پرشاخه در نظر گرفت و هر يک از سطوح مختلف سلسله مراتب اکتيو دايرکتوري را ظرف هاي سرپرستي (administrative containers) با اين وصف همه ناحيه هاي يک درخت داراي مجموعه منابع مشابهي هستند و اهميتي ندارد که کدام ناحيه درخت ميزبان منبع مورد نظر است. به هنگام ايجاد درخت، ناحيه اي را ايجاد مي کنيد که نقش ريشه درخت را دارد. بقيه ناحيه هايي که به درخت اضافه مي شوند ناحيه هاي فرزند هستند. (ناحيه اوليه اي که ايجاد مي کنيد ريشه است که در بخش بعدي با نحوه ايجاد آن آشنا مي شويد). اگر چه درخت ظرفيت امنيتي و سرپرستي بسيار بزرگي را ايجاد مي کند اما ظرف بزرگتري به نام جنگل وجود دارد. جنگل مجموعه اي از درخت ها مثلاً Spinach. Com که يک درخت است مي تواند به همراه Carrot. cmo که درخت ديگري است تشکيل جنگل دهد.
    درخت ها داراي مديريتي مجزا هستند و در فضاي نام مخصوص به خود کار مي کنند. با اين وجود درخت ها مي توانند به يک جنگل تعلق داشته باشند. با اين ويژگي ناحيه هاي مختلف دردرخت هاي مختلف مي توانند کاتالوگ عمومي يکساني را به اشتراک بگذراند. به خود کار مي کنند. با اين وجود درخت ها مي توانند به يک جنگل تعلق داشته باشند. با اين ويژگي ناحيه هاي مختلف دردرخت هاي مختلف مي توانند کاتالوگ عمومي يکساني را به اشتراک بگذراند.
    يک از ويژگي هاي اشتراک کاتالوگ عمومي در درخت مشابه، رونوشت برداري (replication) پايگاه داده اشياء اکتيو دايرکتوري است.
    هنگام ايجاد اولين ناحيه ويندوز سرور 2003، درخت و جنگل جديدي را ايجاد مي کنيد. يک ناحيه ويندوز سرور 2003 مي تواند به هزاران کاربر خدمت رساني که و منابع مورد نيازشان را فراهم کند. تنها شرکت هاي بسيار بزرگ به ناحيه ريشه و دانه هاي فرزند نياز دارند.
    نصب اکتيو دايرکتوري و ايجاد ناحيه ريشه
    براي نصب اکتيو دايرکتوري مسير Start / Administrative tools / Configure your Server Wizard را دنبال کنيد تا پنجره مربوطه ظاهرشود. روش ديگر براي دسترسي به اين پنجره استفاده از پنجره Manage your Server در انتخاب گزينه Add or Remove Role است.
    براي نصب اکتيو دايرکتوري، وجود پارتيشن NTFS روي سرور الزامي است.
    پس از بازشدن پنجره Configure your Server Wizard روي Next کليک کنيد تا از پنجره معرفي عبور کنيد. در پنجره بعدي به شما يادآور مي شود که از اتصال مودم ها، کارت هاي شبکه و ديگر وسايل به سرور اطمينان حاصل کنيد. پس از کسب اطمينان از اتصال آنها به سرور روي Next کليک کنيد.
    ويزارد تنظيمات اتصال محلي را شناسايي مي کند و صفحه Configuration Options را باز مي کند. در اين صفحه با دو گزينه روبرو هستيد :
    - پيکر بندي معمولي براي سرور ابتدايي : با استفاده از اين گزينه مي توانيد سرور را به صورت کنترل کننده ناحيه پيکر بندي کنيد. نصب شامل اکتيو دايرکتوري، DNS و DHCP خواهد بود. استفاده از اين گزينه درمواردي که سرور ابتدايي را دارد ناحيه مي کنيد مفيد خواهد بود.
    - پيکر بندي سفارشي (Custom Configuration ) با استفاده از اين گزينه مي توانيد نقش هاي مختلف سرور مانند اکتيو دايرکتوري، سرور Active و سرور WINS را انتخاب کنيد. استفاده از اين گزينه در مواردي مفيد است که قصد داريد نقش هاي سرور را افزايش يا کاهش دهيد.
    گزينه هاي مربوط به پيکربندي سرور را در اين صفحه ملاحظه مي کنيد و فرض کنيد قصد داريد کنترل کننده ناحيه ابتدايي را روي ناحيه وارد کنيد. گزينه اول (پيکربندي معمولي مبراي سرور ابتدايي) را انتخاب کنيد و روي Next کليک کنيد.
    اگر درخت اکتيو دايرکتوري آينه درخت DNS نمي باشد و شبکه ازناحيه Internet / DNS مجزا است از Local پسوند استفاده کنيد و به جاي پسوند نامي قرار دهيد پس از وارد کردن نام ناحيه روي Next کليک کنيد.
    درصفحه بعد نام ناحيه DNS که انتخاب کرده ايد به همراه نسخه هاي NetBIOS نام نمايش داده مي شود. شما مي توانيد نام NetBIOS را تغيير دهيد يا از نام پيش فرض (نام NDS اختصاري) تبعيت کنيد. جهت ادامه نصب روي Next کليک کنيد.
    نام NetBIOS معمولاً توسط مشترهاي شبکه استفاده مي شود که از ويندوز سرور 2003، ويندوز XP يا ويندوز 2000 استفاده نمي کند.
    از آنجا که سرور را به صورت کنترل کننده ناحيه ابتدايي پيکر بندي مي کنيد در صفحه بعد ازشما سوال مي شود که سرور DNS را طوري پيکر بندي کنيد که درخواستهاي DNS که قابل پاسخ دهي نمي باشند را به محل ديگري ارجاع دهد (Forwarding).

    براي فعال سازي ارجاع جستجوي DNS query forwarding آدرس IP سرور DNS ديگري از شبکه را وارد کنيد.
    اگر قصد نداريد اين درخواست ها را ارجاع کنيد گزينه No را انتخاب کنيد. پس از انتخاب گزينه مورد نظر روي Next کليک کنيد.
    پنجره خلاصه ظاهر مي شود که در آن فهرست اجزاء سرور که نصب مي شوند قرار داده شده است. اين فهرست DNS , DHCP و اکتيو دايرکتوري را شامل مي شود. روي Next کليک کنيد تا آخرين قدم در نصب اکتيو دايرکتوري را برداريد.
    اکتيو دايرکتوري و اجزاي سرور نصب مي شوند و در حين فرآيند نصب، کامپيوتر مجدداً را اندازي (reboot) مي شود. پس از ورود به سيستم خلاصه اي از اجزابراي استفاده از ويزارد اکتيو دايرکتوري (براي ايجاد کنترل کننده، ناحيه و يا تبديل کنترل کننده به سرور عضو) از depromo.exe استفاده کنيد. روي Start و Run کليک کرده و depromo را در پنجره Run تايپ کنيد. سپس روي Ok کليک کنيد تا ويزارد اکتيو دايرکتوري باز شود.


    ايجاد ناحيه فرزند Child Domain
    پس از ايجاد ناحيه ريشه مي توانيد تعدادي ناحيه فرزند به درخت ناحيه اضافه کنيد. براي انجام اين کار از Configure your Server Wizard استفاده کنيد مراحل ايجاد ناحيه فرزند همانند مراحل ايجاد ناحيه ريشه است :
    - روي صفحه Server Role گزينه کنترل کننده ناحيه (Domain Controller) را انتخاب و روي Next کليک کنيد. درصفحه بعد نوع کنترل کننده را انتخاب کنيد. قصد ايجاد کنترل کننده در ناحيه جديدي داريد يا کنترل کننده ناحيه را درناحيه اي موجود قرار مي دهيد.
    Configure your Server Wizard را باز کنيد. پس از عبور از صفحات معرفي و يادآوري کننده اتصال و قطعات به سرور روي Next کليک کنيد. پس ازشناسايي اتصالات شبکه صفحه Server Role باز مي شود.
    - براي ايجاد ناحيه فرزند گزينه Domain Controller for a New Domain را انتخاب و روي Next کليک کنيد.
    افزودن يک کنترل کننده ناحيه اضافي به ناحيه اي که ازقبل وجود دارد همانند ايجاد ريشه يا ناحيه فرزند است.
    - پنجره بعدي داراي سه گزينه است که نوع جديد را مشخص مي کنند :
    - ناحيه در جنگل جديد اين گزينه جنگل جديدي است احداث مي کند و کنترل کننده ناحيه جديد به عنوان ريشه اولين درخت جنگل عمل مي کند.
    - ناحيه فرزند در درخت ناحيه موجود اين گزينه ناحيه فرزند را درختي که از قبل وجود داشته است قرار مي دهد. (اين همان گزينه اي است که براي ايجاد ناحيه فرزند از آن استفاده مي کنيم).
    - درخت ناحيه در جنگل موجود اين گزينه ناحيه اي را در جنگل موجود ايجاد مي کند.
    - گزينه Child Domain in an Existing Domain را انتخاب و روي Next کليک کنيد.
    - در صفحه نام کاربر و رمز عبور مربوط به شناسه اي که حق سرپرستي نصب اکتيو دايرکتوري را دارد وارد کنيد. معمولاً نام شناسه سرپرست و رمز عبورآن به صورت پيش فرض ارائه مي شود.
    - روي Next کليک کنيد. در اين صفحه نام فرزند را وارد کنيد و روي Next کليک کنيد.
    - در اين صفحه نام NetBIOS مربوط به ناحيه فرزند جديد ظاهر مي شود. در اغلب موارد نيازي به تغيير نام پيش فرض NetBIOS نيست مگر آنکه مطمئن باشيد اين نام با نام کامپيوتر ديگري که روي شبکه قرار دارد تداخل دارد. روي Next کليک کنيد.
    - در اين صفحه به شما اعلام مي گردد که پايگاه داده اکتيو دايرکتوري پوشه log روي کنترل کننده ناحيه ايجاد مي شود. از نام هاي فايل پيش فرض استفاده کرده و روي Next کليک کنيد.
    - در اين صفحه محلي براي ذخيره سازي پوشه SYSVOL درخواست مي شود. اين پوشه حاوي اطلاعاتي است که ميان کنترل کننده هاي ناحيه در فضاي نام رونوشت برداري مي شود. بهتر است محل پيش فرض را انتخاب و روي Next کليک کنيد.
    - در اين صفحه شناسايي خدمات DNS بر روي شبکه اعلام مي شود. همانطور که مي دانيد وجود DNS روي شبکه براي نصب اکتيو دايرکتوري الزامي است. فرآيند را با کليک روي Next ادامه دهيد.
    - در اين صفحه سطونح مجوز مورد استفاه در ناحيه را انتخاب مي کنيد. اگر از ويندوز سرور 2003 استفاده مي کنيد گزينه دوم را انتخاب کنيد. اين گزينه داراي امنيت بيشتري است. اگر از ويندوز سرور 2003 NT سرور استفاده مي کنيد گزينه اول را انتخاب کنيد. پس از انتخاب، روي Next کليک کنيد.
    - در اين صفحه رمز عبور حالت بازيابي را وارد مي کنيد. از اين رمز عبور هنگامي استفاده مي شود که سرور در حالت بازيابي خدمات دايرکتوري عمل کند. پس از وارد کردن رمز عبور (ضرورتي ندارد اين رمز عبور همان رمز عبورسرپرستي باشد) روي Next کليک کنيد.
    - هنگامي که پنجره نهايي باز شد روي Finish کليک کنيد و سپس گزينه Restart را انتخاب کنيد تا سرور مجدداً راه اندازي شود.
    پس از راه اندازي مجدد سرور، اعلام مي شود سرور به کنترل کننده ناحيه تبديل شده است. روي Finish کليک کنيد.

  12. #10

    تاریخ عضویت
    جنسیت شهريور ۱۳۸۸
    نوشته
    359
    مورد تشکر
    0 پست
    حضور
    1 ساعت 3 دقیقه
    دریافت
    38
    آپلود
    4
    گالری
    0



    مديريت DNS سرور


    نماي فوري مديريت DNS
    DNS توسط نماي فوري DNSMGMT مديريت مي شود. براي باز کردن اين نماي فوري start / administrative / tools / DNS را انتخاب کنيد. توسط نماي فوري DNSMGMT مي توانيد رکورد هاي موجود در مناطق DNS را مشاهده کرده و مناطق را به سرور DNS اضافه کنيد. از آنجا که رکوردها به صورت پويا ايجاد مي شوند در نماي فوري با باز کردن يک منطقه مي توانيد رکورد هاي مربوط به آن را مشاهده کنيد.

    ايجاد رکوردهاي منبع

    اگرچه DDNS بسياري از رکوردهاي منبع را ايجاد مي کند اما برخي از انها مانند WINS يا CNAME را بايد بصورت دستي ايجاد کنيد. در برخي موارد هم ممکن است مجبور باشيد رکوردهاي ميزبان يک پايگاه داده را ايجاد کنيد.


    براي ساختن يک رکورد منبع DNS از گامهاي زير استفاده کنيد :
    - يکي از گره هاي منطقه را باز کنيد و منطقه اي را انتخاب نماييد.
    - روي ايکن منطقه کليک راست کرده و ازمنوي ظاهر شده يکي از گزينه هاي new host يا new alias را انتخاب کنيد. فرض کنيد مي خواهيم رکورد ميزبان ايجاد کنيم، پس new host را ايجاد مي کنيم.
    - نام ميزبان مربوط به کامپيوتررا وارد کرده و سپس آدرس IP را تايپ کنيد. اگر مي خواهيد رکورد PTR را هم ايجاد کنيد جعبه چک اول را انتخاب کنيد.
    - پس از وارد کردن اطلاعات روي add host کليک کنيد. رکورد به منطقه انتخاب شده اضافه مي شود.

    پيکربندي مشتري هاي DNS
    براي استفاده از خدمات DNS بايد مشتري هاي TCP / IP موجود روي شبکه را پيکربندي کنيد. مشتري هاي شبکه از آدرس IP ثابت بهره مندند و مي خواهند از سرويس DNS استفاده کنند را بايد پيکربندي کرد. براي مشتري ها مي توان يک سرور DNS اختصاصي يا سرور DNS ثانويه اختصاص داد. پيکربندي مشتري ها براي استفاده از خدمات DNS بصورت زير انجام مي شود :
    - به عنوان سرپرست شبکه وارد يک مشتري يا سرور عضو شويد و پنجره network and dial up connections ر انتخاب کنيد. روي local area connection کليک راست کرده و properties را انتخاب کنيد.
    - در فهرست اجزاي موجود روي internet protocol و سپس روي properties کليک کنيد.
    - جعبه خصوصيات پروتکل اينترنتي TCP / IP باز مي شود. دکمه use the following DNS server addresses را انتخاب کنيد و سپس آدرس IP سرور DNS اختصاصي آدرس IP سرور DNS جايگزين را وارد کنيد.
    - اگر قصد وارد کردن آدرس سرورDNS اضافه ديگري را داريد روي دکمه ADVANCED کليک کنيد و کادر DNS را انتخاب کنيد. آدرس سرورهاي DNS اضافه را در اين کارد وارد کنيد.
    - روي ok کليک کنيد و همه پنجره ها را ببنديد.
    از DHCP به عنوان جايگزين سرورهاي DNS اختصاصي استفاده مي شود که لازم نيست اطلاعات مربوط به آن را بصورت دستي وارد کنيد. DHCP خصوصيات TCP / IP را بصورت پويا پيکربندي ميکند.

    پيکربندي سرور کاشه مطلق (caching- only )
    سرورهاي DNS اطلاعاتي مربوط به درخواست هايشان از سرورهاي DNS ديگر را در محلي (کاشه ) نگهداري ميکنند. يک سرور که سرور کاشه مطلق است را مي توانيد پيکربندي کنيد. سرور کاشه مطلق اطلاعات مربوط به اختصاص نام ميزبان را بر اساس داده هاي موجود در کاشه ارائه مي کند.
    مزيت مهم سرورهاي کاشه مطلق اين است که ترافيک شبکه مربوط به انتقال مطلق را بوجود نمي آورند. از سرورهاي کاشه مطلق بصورت يک ارجاع دهنده (forwarder) استفاده مي شود که خارج از يک ديواره آتش (fire wall) قرار مي گيرند تا نامهاي ميزبان را به آدرسهاي IP اي که در شبکه خارجي قرار گرفته اند اختصاص دهند. براي ايجاد يک سرور کاشه مطلق ابتدا DNS را روي يک سرور نصب کنيد. هنگام پيکربندي DNS هيچ منطقه اي روي سرور ايجاد نکنيد. يک سرور عضو شبکه نامزد مناسبي براي سرور کاشه مطلق است.

صفحه 1 از 3 123 آخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

اشتراک گذاری

اشتراک گذاری

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^

ورود

ورود