.::Networking::آموزش شبكه::.

اشاره :

از زمان ارایه سیستم‌عامل شبكه‌ای ویندوز 0.4NT، وب سرورIIS یكی از اجزای سیستم‌عامل‌های سرور مایكروسافت بوده كه نصب یا عدم نصب آن از طرف كاربر به صورت دلخواه و به راحتی در هر زمانی قابل انجام بوده است. به عنوان مثال ویندوز 0.4 NT همراه 4IIS ، ویندوز 2000 همراه 5 IIS و ویندوز XP به همراه 1.5 IIS به بازار ارایه شدند. تا قبل از ویندوز 2003، كلیه ویرایش‌ها و نسخه‌های مختلف IIS بسیار مشابه هم بودند و می‌شد آن‌ها را جزء یك خانواده به حساب آورد، اما پس از آن و با به میان آمدن ویندوز 2003، كه نسخه ششم IIS را به همراه خود داشت، قضیه كاملاً متفاوت شد. در این نسخه كه می‌توان آن را یك بازنویسی كامل از وب سرور قدیمی دانست، بسیاری از مدل‌های اجرای كد، تسهیلات مربوط به مدیریت و سرعت و كارایی آن، دچار تغییرات و بهبودهای قابل ملاحظه‌ای شده‌است. از طرف دیگرآپاچی با سابقه‌ای بیشتر كه براساس كدینگ http كار می‌كرد، همواره به عنوان سمبل وب سرورهای دنیای یونیكس مطرح بود. نسخه1.3 x آپاچی كه تا سال 2002 مورد استفاده قرار می‌گرفت، با استفاده از ترفندهای تكنیكی خاصی برروی سایر سیستم‌عامل‌ها و حتی ویندوز هم قابل نصب و اجرا بود. اما با پیدایش آپاچی نسخه 2، همین معادلات هم دچار تحولی بزرگ گردید. این نسخه كه دارای محیطی كاملاً تغییر یافته بوده و توابع درون آن با ظرافت هر چه تمام‌تر استقلال خود را از سیستم‌عامل تثبیت كرده بودند، توانست بر روی كلیه سیستم‌عامل‌های ویندوز، یونیكس، لینوكس، مكOSX و حتی سیستم‌عامل‌های دیگری چونVMS و Be OS نصب و اجرا شود.

مقایسه
در مقام مقایسه IIS و آپاچی می‌توان گفت كه هر كدام دارای مزایا و معایبی نسبت به یكدیگر هستند. IIS فقط برای اجرا در ویندوز ساخته شده ‌است به‌خصوص نسخه ششم آن فقط در ویندوز 2003 قابل‌اجرا می‌باشد. اگر چه بسیاری از كارشناسان، این مسئله را نوعی نقطه‌ضعف در ساختار IIS می‌دانند، برخی دیگر هماهنگی بسیار دقیق میان آن و ویندوز 2003 و سرویس‌های دیگر سیستم‌عامل را كه باعث آسان‌تر بودن مدیریت IIS شده است، از نقاط برتری آن به حساب می‌آورند. به‌خصوص در نسخه ششم جدا شدن ماژول مخصوص دریافت درخواست‌ها(Request) از ماژول ویژه پردازش آن‌ها، سهم به‌سزایی در افزایش كارایی آن داشته است. در این روش ماژول  Listener كه در كرنل مستقر شده است (Http.sys)، درخواست‌های ارسالی از طرف كلاینت‌ها را دریافت‌‌‌كرده و آن‌ها را به ترتیب در داخل یك یا چند صف درخواست قرار می‌دهد. سپس IIS به این درخواست‌ها با اختصاص حداقل یك پروسه كاری (Worker Process) به هر درخواست، پاسخ می‌دهد. این ویژگی باعث می‌شود حتی زمانی كه IIS به شدت مشغول پاسخ‌دهی به درخواست‌های قبلی است، ماژول جداگانه‌ای كه در كرنل مستقر است، بتوانند درخواست‌های جدید را دریافت كرده و حداقل آن‌ها را در انتظار پاسخ قرار دهند. همچنین با این وضعیت، سیستم‌عامل می‌تواند كنترل بهتری را در اختصاص پروسه‌های لازم به IIS جهت پردازش درخواست‌ها انجام دهد. در آپاچی هم جریان تا حدودی مشابه همین روال است. در این جا تعدادی ماژول با قابلیت انجام چند پردازش در واحد زمان (Multi Processing module)  وظیفه دریافت و پاسخ به درخواست‌ها را برعهده دارند. این ماژول‌ها كه با استفاده از تكنولوژی APR یا Apache Portable Runtime برروی بسیاری از سیستم‌عامل‌هایی كه از كدهای كامپایل شده زبان C  پشتیبانی می‌كنند، قابل اجرا هستند، با استفاده از امكانات و قابلیت‌هایMultithreading  همان سیستم‌عامل میزبان به سرعت و به صورت همزمان درخواست‌های رسیده از طرف كلاینت‌ها را دریافت و پردازش می‌كنند.

امنیت
یكی از مزایای، IIS ارتباط تنگاتنگ موجود بین آن و سیستم‌عامل است. این عامل سبب می‌شود تا IIS با توجه به این‌كه سیستم‌عامل بسیاری از موارد امنیتی را قبل از رسیدن درخواست به وب سرور مورد بررسی قرار می‌دهد و هویت كاربران متصل را ارزیابی (Authentication) می‌كند، با اطمینان بیشتری به كار خود  ادامه دهد. ضمن این‌كه مدیر سیستم هم به دلیل اشتراك روشی كه در تأمین امنیت بین سیستم‌عامل و وب سرور وجود دارد، مجبور به دوباره كاری نمی‌شود. به عنوان مثال اگر شما در اكتیودایركتوری ویندوز 2003 دسترسی به یك یا چند فایل خاص را برای یك گروه از كاربران مجاز و برای گروهی دیگر غیرمجاز تعریف كرده باشید، این كاربران از هر روشی كه بخواهند به آن فایل‌ها دسترسی پیدا كنند (حتی از طریق وب سرور) باید تابع قواعد تنظیم شده در اكتیودایركتوری باشند و این قوانین در IIS نیز حكمفرما است.

در مورد آپاچی نسخه دوم، مسئله به این سادگی و روانی نیست و قاعدتاً مدیریت امنیت در مورد آن پیچیده‌تر و وقت‌گیرتر از IIS است. البته اكنون ماژول‌ها و آداپتورهای جدیدی در آپاچی تعبیه شده كه امكان ارتباط بین آن و اكتیودایركتوری ویندوز یا  Password یونیكس را به‌وجود می‌آورد، اما باز هم می‌توان گفت كه اصولاً با وجود این ارتباط هم در آپاچی، سیستم‌عامل و وب سرور هر كدام ساز خود را می‌زنند و آپاچی چندان از قواعد امنیتی تعریف شده در سیستم‌عامل تبعیت نمی‌كند. البته بسیاری از طرفداران آپاچی این مسئله را نوعی نقطه قوت آپاچی دانسته و با ذكر این نكته كه اولاً هر درخواست از طرف خارج باید از دو سد محكم سیستم‌عامل و وب سرور عبور كند و ثانیاً حفره‌های امنیتی در سیستم‌عامل‌های یونیكس و آپاچی بسیار كمتر از ویندوز و IIS است، استفاده از آپاچی را از لحاظ امنیتی دارای ریسك كمتری نسبت به IIS می‌دانند.
از لحاظ پروتكل‌های امنیتی، هر دو وب سرور كلیه پروتكل‌ها از جمله SSL ،IPsec و مكانیسم‌های هویت‌سنجی Basic  Digest  LDAP را پشتیبانی می‌كنند.

كارایی
مقایسه كارایی آپاچی و IIS همواره از مشكل‌ترین بحث‌های تكنیكی دنیای وب سرورها بوده است؛ چرا كه این نوع مقایسه مستلزم به‌وجود آوردن شرایط یكسان آزمایش به صورت منصفانه‌ برای دو طرف رقابت است كه دست یافتن به این شرایط، كاری آسان و صددرصد قابل انجام نمی‌باشد. شاید به تصور خیلی‌ها می‌توان زمان دریافت، پردازش و پاسخ هر دو وب سرور به یك صفحه CGI یا JSP (كه مورد پشتیبانی هر است) را برروی یك سرور با مشخصات سخت‌افزاری یكسان به معرض آزمون گذاشت، اما این هم به نمی‌تواند تنهایی پاسخگوی معمای كارایی  باشد. چرا كه اولاً شاید هر دو وب سرور ادعای بهترین كارایی خود در تكنولوژی مشتركی مثل JSP را نداشته باشند. مثلاً شاید مایكروسافت ASP.NET را كه فعلا در آپاچی پشتیبانی نمی‌شود، بهترین عرصه برای نمودار‌شدن كارایی IIS بداند. ثانیاًٌ نباید فراموش كرد كه آپاچی، یك وب سرور چند سكویی می‌باشد و این باعث می‌شود تا صورت مسئله كمی پیچیده‌تر شود و كسانی كه می‌خواهند به داوری مسابقه كارایی این دو وب سرور بنشینند را با سؤالی جدیدتر روبرو كند و آن هم این است كه IIS ویندوز را با آپاچی كدام سیستم‌عامل مقایسه كنیم ؟ آیا اصولاً آپاچی ادعایی بر ارایه بهترین كیفیت و كارایی خود برروی سیستم‌عامل مشترك ویندوز را دارد یا این‌كه كماكان به سرعت خود برروی سیستم‌عامل‌های یونیكس و لینوكس می‌بالد؟

 در IIS 6 وجود مدل‌های متعدد پردازشی كه ویژه كار در محیط‌های چند پردازنده‌ای در نظر گرفته شده‌اند، سرعت اجرای برنامه‌های ASP و یا ISAPI را تا حد بسیار مطلوبی بالا برده‌اند. همچنین درایور HTTP.sys در این نسخه قادر است به صورت مستقیم به اطلاعات موجود در cache (چه هارددیسك و چه حافظه اصلی) دسترسی پیدا كند بدون آن‌كه نیازمند وجود واسطه‌ای مثل پروسه‌های كاری برای انجام این كار باشد. IIS همچنین قادر است صفحاتی را كه توسط عناصر دینامیك وب به صورت RunTime  ساخته می‌شوند را در cache ذخیره كند تا در صورتی كه كلاینت‌ بعدی هم بخواهد همین صفحه را تولید كند، به جای ساختن دوباره آن، از محل cache اطلاعات را بدون پردازش خاصی به سمت كلاینت مذكور بفرستد.
در آپاچی نیز اوضاع به همین گونه است. ماژول‌های modperl وmodphp با استفاده از همان مكانیسم cache سرعت تولید صفحات دینامیك را همانند صفحات استاتیك به حداكثر خود می‌رسانند. همچنین دقیقاً مشابه فیلترهای ASP و ISAPI در IIS، در این جا هم ماژول‌های Perl  و PHP  مستقیماً درخواست‌های كلاینت‌ها را مورد بررسی قرار داده و پاسخ لازم را ارسال می‌كنند و بدین وسیله از ارجاع درخواست‌ها به محیط خارج آپاچی و كند شدن روند پاسخ جلوگیری می‌كنند.

مدیریت
در مورد مدیریت وب سرور، اختلافاتی بین دو وب سرور مذكور وجود دارد. آپاچی در نسخه‌های اولیه خود، وب سروری كاملا TextBased به نظر می‌‌رسید كه صرفاً با دستكاری مستقیم در فایل‌های پیكربندی، تنظیم وب سرور و یا با استفاده از دستورات خط فرمان مدیریت آن امكان‌پذیر بود. اما اكنون بسیاری از واسط كاربرهای گرافیكی مثل Comanche قادرند یك محیط گرافیكی كاربرپسند و در واقع یك لایه بیرونی برای كار با آپاچی فراهم كنند. در این زمینه لیستی از واسط كاربرهای گرافیكی تهیه شده در سایت آپاچی به نشانی http://gui.apache.org  موجود و قابل داونلود است. البته بسیاری از كاربران وجود مدیریت و تنظیمات Text Based را برای آپاچی یك مزیت عنوان می‌كنند. به عقیده این افراد، با این نوع پیكربندی آپاچی می‌توان به سادگی و صرفاً با كپی كردن چند فایل از كامپیوتری به كامپیوتر دیگر همه تنظیمات یك سرور آپاچی را به سرور دیگر منتقل و از صرف وقت برای تنظیم دستی آن خلا‌ص شد. این مسئله برای وب سروری مثل IIS كه تنظیمات خود را در قالب فایل‌های باینری نگهداری می‌كند، قابل انجام نیست. البته در IIS 6 تنظیمات وب سرور در قالب فایل‌های XML قابل دسترسی است. و بدین‌وسیله و با روش Import و Export می‌توان تنظیمات یك وب‌‌سرور را به دیگری منتقل كرد. همچنین اینكه علاوه بر این كار، IIS 6  امكان مدیریت راه‌دور را از طریق دستورات خط فرمان و اجرای آن با پروتكل Telnet را مشابه آپاچی به كاربران خود داده است. در ضمن هر دو وب سرور، امكان مدیریت از طریق وب را به كاربران داده‌اند. IIS از طریق Web Based Administration و آپاچی با استفاده از ابزاری به نام Webmin این تسهیلات را مهیا كرده‌اند.

 قابلیت اطمینان 

IIS 6 با جدا كردن حافظه و محل اجرای برنامه‌های وب از یكدیگر، باعث شده است در صورت بروز یك مشكل در هر یك از برنامه‌های در حال اجرا، این مشكل به سایر برنامه‌ها و پردازش‌های در حال اجرا سرایت نكند. در آپاچی نسخه دوم این عمل تا حدودی قابل انجام است. بدین‌معنی كه اصولاً آپاچی با مكانیسم‌های تشخیص و ترمیم خطا، از سرایت مشكل به قسمت‌ها و پردازش‌های دیگر جلوگیری می‌كند، اما به طور كلی نمی‌تواند همانند IIS عمل جداسازی برنامه‌ها از یكدیگر را انجام دهد و در برخی موارد، بروز یك مشكل در یكی از پردازش‌ها، مدیر وب را ناچار به راه‌اندازی مجدد (Restart) وب سرور می‌كند.
نكته دوم در این مقایسه هم به نفع IIS تمام می‌شود. بدین صورت كه در نسخه ششم آن امكان پیكربندی مجدد سیستم حتی در زمان اجرای پردازش‌ها و بدون‌نیاز به راه‌اندازی مجدد وب‌سرور امكان‌پذیر است. این امكان كه به آن Live Configuration گفته می‌شود، سبب می‌شود مدیر سیستم بتواند بدون آن‌كه وب سرور و در نتیجه بسیاری از پردازش‌های در حال اجرا و درخواست‌های در حال پاسخگیری را متوقف كند، تنظیمات IIS را تغییر دهد و وب‌ سرور را Refresh كند. در صورتی كه در آپاچی نسخه دوم، این عمل بدون بوت كردن مجدد وب سرور میسر نیست.

Apache 2.1 Alpha

در نسخه 1/2 آپاچی كه نسخه ابتدایی آلفای آن اكنون قابل دریافت و نصب است، وعده‌های بسیاری برای افزایش كارایی یا پوشاندن نقاط ضعف نسخه‌های قبلی داده شده‌است. بسیاری از ماژول‌های مربوط به chaching Authn/Authz مورد بازبینی قرار گرفته و  نسبت به نسخه‌های سابقشان از كارایی بهتری برخوردارند. پروتكل http  در این نسخه قادر است فایل‌ها یا درخواست‌های با بیش از دو گیگابایت را دریافت و پردازش كند. مكانیسم smart Filtering در آپاچی 1/2 از یك شیوه جدید فیلترگذاری پویا برخوردار است كه باعث می‌شود تا هر فیلتر براساس نوع درخواست یا پاسخی كه قرار است كنترل شود، فعال یا غیرفعال عمل كند. همچنین در این نسخه ماژول جدیدی برای ثبت كردن خطاهایی كه در ارتباط با كلاینت‌ها رخ می‌دهد، تعبیه شده است. مدیریت حافظه stack برای پردازش‌های در حال اجرا تغییریافته و اكنون آپاچی قادر است براساس سكویی كه برروی آن در حال اجرا است، میزان این حافظه را افزایش دهد. از لحاظ امنیتی به غیر از تغییرات ایجاد شده در ماژول‌های مربوط به هویت‌سنجی كه بیشتر باعث افزایش سرعت فرآیندهای مربوط به آن‌ها شده است، ماژول modssl نیز اكنون با پشتیبانی از RFC7182، قادر‌است به جای برقراری ارتباط به روش متنی (chear text)، از روش كدگذاری TLS برای این كار استفاده كند.

 منبع: http://www.ictna.ir

با سلام خدمت تمام دوستان عزیز و با پوزش از همه کسانی که ایمیل زده بودند. یه چند وقتی بود که اصلا نمیرسیدم یه دستی به سر و روی اینجا بکشم. به امید خدا میخوام از این به بعد دوباره آپدیت کنم ولی این دفعه درست و حسابی.  فعلا برای شروع کار این مقاله رو بخونید:

Routing and Remout Access Service

سرويس RRAS اين قابليت را به ويندوز 2000 و 2003 ميدهد كه از پروتكلهاي Routing پشتيباني كنند. از طريق RRAS شما ميتوانيد سرويسهاي Routing ,  LAN به LAN , LAN  به WAN , VPN , NAT و سرويسهاي VPN dialup را راه اندازي و تنظيم كنيد.

سرويسهاي RRAS براي شركتهايي كه شبكه آنها به اينترنت متصل است بسيار حياتي است. سرويسهاي RRAS تمام موارد مورد نياز براي محيط هاي MultiProtocol را تهيه ميكند. همچنين سرويسهاي RRAS يك سرويس Connection Sharing  را هم ارائه داده است. اين سرويس را مي‌توان براي اتصال شبكه هاي خصوصي به اينترنت با حداقل تنظيمات استفاده كرد.

Connection Sharing :

اين سرويس در ويندوز 2000 و 2003 بر اساس NAT راه اندازي شده است. (RFC 1631 )

همچنين سرويس مورد نظر اين امكان را به شركتها مي‌دهد تا يك سيستم تنها را به عنوان يك Access Point , Share شده براي اينترنت تنظيم و پيكره بندي كنند. Client ها درخواستهاي خود را به سرور Connection Sharing ارسال مي‌كنند و سرور درخواستهاي شبكه خصوصي را به درخواستهايي كه قادرند روي اينترنت فرستاده شوندترجمه مي‌كنند. اين سرويس يك انتخاب عالي براي سازمانهاي كوچكي است كه نياز به ارتباط اينترنتي دارند. ميكروسافت همچنين يك نسخه كاملا ً قابل پيكره بندي از پروتكل  NAT براي شبكه هاي بزرگتر و محيط هاي پيچيده تر ارائه داده است.

سرويس  Connection Sharing  مزاياي زير را براي سازمانها در بر دارد:

• Internet Access for small network

شما در اداره خود نياز به داشتن يك Public IP Address براي هركدام از سيستمهايتان نداريدو همينطور نياز به وجود يك متخصص در هر اداره براي مديريت آنها هم از بين ميرود.

• Conservation of a Public IP address

NAT اين اجازه را ميدهد تا شما يك Public IP Address را براي چندين كامپيوتر Share كنيد. اين قابليت شركتها را قادر مي‌سازد تا از Public IP Address خود راحت تر محفاظت كنند.

• DHCP, DNS and WINS Services

براي محيط هاي كوچك سرويسهايي كه توسط NAT براي ترجمه و تبديل آدرسها  نصب و پيكره بندي مي‌شوند عبارتند از: DHCP , DNS  و WINS . بنابراين نياز به نصب و پيكره بندي اين سرويسها به صورت مجزا نيست.

• Limited Security

NAT يك نوع كوچك از Firewall را براي مخفي كردن ساختار آدرس دهي داخلي شبكه ارائه داده است كه براي سازمانتان استفاده مي‌شود.

Routing and Remout Access Server در ويندوز 2000 و 2003 دو نسخه از Connection Sharing را پشتيباني مي‌كند:

Connection Sharing و NAT . هردوي اين سرويسها از يك تكنولوژي استفاده ميكنند ولي Connection Sharing  نسخه ساده شده NAT است. Connection Sharing  تقريباً تنظيماتي اتوماتيك دارد.در حاليكه NAT نياز به قدري طراحي و تنظيمات دارد.

Connection Sharing از 4 قسمت اصلي تشكيل شده است:

• ‏Translation

Router ويندوز 2000 و 2003 كه روي NATاست قادر است به عنوان يك مترجم آدرسهاي شبكه كار كند. اين ماشين آدرسهاي IP و پورتهاي UDP  و TCP ي بسته هايي را كه بين شبكه خصوصي و اينترنت رد و بدل ميشود را ترجمه مي‌كند.

زمانيكه NAT Server يك درخواست از شبكه خصوصي دريافت ميكند, آدرس مبدأ آن را به Public IP Address خودش ترجمه ميكند. و همينطور پورتهاي TCP و UDP مبدأ را به يكي از پورتهاي در دسترس خودش ترجمه مي‌كند. در طول اين فرايند يك جدول از آدرسهاي ترجمه شده مي‌سازدكه با استفاده از آن ميتواند اين مراحل را برعكس كند و ترافيك را برگرداند.

• Addressing

NAT Computer اطلاعاتي در مورد تنظيمات IPAddress براي كامپيوتر هاي ديگر در شبكه خصوصي تهيه ميكند.قسمت آدرس دهي يك  DHCP Server ساده شده است كه IP Address , Subnet Mask ,  Default Gateway و DNS IP Address را به كامپيوتر هاي درون شبكه تخصيص ميدهد. شما بايد كامپيوتر هاي درون شبكه را به عنوان DHCP Client تنظيم كنيد تا تنظيمات IP Address را به صورت اتوماتيك دريافت كند.

• Name Resolution

NAT Computer براي كامپيوترهاي درون شبكه خصوصي يك DNS Server هم خواهد شد. زمانيكه درخواستهاي Name Resolution توسط NAT دريافت شد آنها را به DNSهاي اينترنتي  Forward كرده و جواب آن را به كامپيوتر مورد نظر در شبكه خصوصي بر ميگرداند.

• NAT Editor

در حالت عاديِ ترجمه آدرسهاي شبكه, ترجمه IP Address ها در IP Header و ترجمه شماره شماره پورتهاي TCP به TCP Header و يا ترجمه شماره پورتهاي UDP به UDP Header متكي است.  ترجمه بيشتر اين سه آيتم نياز به مراحل اضافي در يكي از اجزاي NAT بنام NAT Editor دارد. يك NAT Editor تغييراتي را در بسته IP انجام ميدهد كه شامل ترجمه آدرسهاي IP و شماره پورتهاست.

بعنوان مثال در پروتكل FTP آدرسهاي IP در  FTP Header ذخيره مي‌شود. اگر NAT نتواند به صورت صحيح آدرس IP درون FTP Header را ترجمه كند و جريان داده ها را تنظيم كند, ممكن است در ارتباط مشكلاتي پيش بيايد.

سلام به تمام دوستان عزیز

خیلی جالبه. هنوز از انتشار نسخه بتای ویندوز ویستا و اینترنت اکسپلورر ۷ یک روز هم نگذشته که کل ویندوز (که دانلودش محدود به کاربران فعال سایت میکروسافت بود) همراه با کرکش تو کل اینترنت پخش شده. معلوم نیست کی به این سرعت نصبش کرده و بعدش هم کرکش رو درست کرده.  نکته جالب تر اینکه سیستم حفاظتی جدید میکروسافت موسوم به Windows Genuine Advantage Validation  که میکروسافت قصد داشت با اون نرم افزارهای خودش رو از بابت قانونی یا کپی بودن کنترل کنه، به کل مرخصه. چون این سیستم هم توسط روسها کرک شد.

خب ظاهراً چند راه برای اینکار وجود داره!

ساده ترین روش قرار دادن این فایل dll در فولدر system32 ویندوز هست.

روش بعدی بدین ترتیب هست:

1. مرورگر IE را باز کنید.
2. بر روی دکمه Tools کلیک کنید.
3. بر روی گزینه Internet options کلیک کنید.
4. وارد قسمت Programs شوید.
5. بر روی دکمه Manage Add-ons کلیک کنید.
6. گزینه Windows Genuine Advantage را انتخاب کنید.
7. آنرا غیر فعال (Disable) سازید.
8. به همین آسانی، از این پس با خیالی آسوده وارد سایت Windows updates شوید.

این هم باحالترین روش:

برای دانلود یک فایل از سایت Windows Update پس از انتخاب فایل مورد نظر، کد جاوای زیر را در نوار آدرس مرورگر خود کپی کنید:

java script:void(document.cookie='WinGenCookie=validation=0')

و یا استفاده از کد زیر برای اجرا شدن تا سال 2050 میلادی

حالا دکمه Enter را کلیک کنید و کل صفحه را مجدداً بارگزاری (Refresh) کنید. مشاهده می کنید که برای شما بجای دکمه "continue" دکمه جدید "download" ظاهر شده است !

برای دانلود ویندوز ویستا به همراه کرکش اینجا را کلیک کنید.

تکمیل:

هنوز شوک کرک ویندوز ویستا توسط روس‌ها تمام نشده بود که: 
با خبر شدم نرم افزار Norton AntiVirus 2006 Beta Official تقريبا ۶-۵ ساعتي است كه از طرف شركت symantec معرفي شده طوري كه هنوز اكثر خبر‌گزاري‌ها خبرش را اعلام نكرده‌اند معلوم نيست چطور باز توسط روس‌ها كرك شد آن هم اينقدر زود!

براي دانلود اينجا: (۲۷مگابايت)
ftp://ftp.symantec.com/misc/sabu/nav_beta_2006/NAV_2006b.exe

اين هم سريال:

Serial:
B26WG-4VJRW-HP9XV-3WQCV-FP8B3

 برگرفته از:

فارس تک و WinBeta

اکثر کاربران اينترنت با واژه IP آشنايي دارند.IP يک عدد 32 بيتي است که به صورت ۸ بیت ۸ بیت با یک نقطه از یکدیگر مجزا میشوند و هر يک از آنها معرف يک کامپيوتر در اينترنت است. به عبارت ديگر آدرس هر کامپيوتر در اينترنت با IP مشخص ميشود. آيا تا به حال از خود سئوال کرده ايد که فرايند تعيين IP براي سيستم شما در يک شبکه يا اينترنت چيست؟

DHCP Service :

DHCP مخفف عبارت Dynamic Host Configuration Protocol است که با نصب اين سرويس بر روي يک Server ميتوانيم در ان يک Range IP تعريف نموده و از ان بخواهيم تا به Client هايي که IP انها به صورت اتوماتيک تنظيم شده است IP اختصاص دهد.(تمامي کاربران اينترنت به صورت اتوماتيک IP دريافت ميکنند.)

چگونگي کارکرد يک DHCP:
زمانيکه يک کاربر کامپيوتر خود را راه اندازي  مي کند سيستم عامل آن بعد از بالا آمدن در خواستIP  ميکند. بعد از آن 4 مرحله انجام ميگيرد:

1-DHCP Discover
در اين مرحله Client درخواست خود را جهت دريافتIP در شبکه Broadcast ميکند. به آدرس 255.255.255.255 ارسال ميکند و IP خود او نيز 0.0.0.0 در نظر ميگيرد.

2-DHCP Offer
در اين مرحله تمام DHCP Server هائيکه Broadcast انجام شده در مرحله اول را دريافت ميکنند از Range IP تعريف شده بر روي خود يک IP  انتخاب نموده و به همراه مدت زماني که قرار است آنIP  را در اختيار Client قرار دهد و آنرا به شکل زير ارسال ميکند.

Source IP=IP of DHCP Server
Destination MAC Address=Client Destination IP=255.255.255.255

3-DHCP Request
Client درخواست کننده پس از دريافت DHCP Offer ها اولين DHCP Offer را انتخاب نموده و آنرا توسط يک Packet در شبکه Broadcast ميکند و در آن Packet  آدرسDHCP Server که Offer او قبول شده است مشخص مينمايد.

4- DHCP Ack,DHCP Nack
پس از آنکه Client به DHCP Server که Offer اوقبول شده DHCP Request را فرستاد در صورتيکه هنوز IP  که Offer شده در Range او وجود داشته باشد و توسط Admin حذف نشده باشد DHCP Server تاييد خود را مبني بر اختصاص IP به Client اعلام ميکند. ولي اگر IP توسط Admin از Range مربوطه حذف شده باشد DHCP به Client درخواست کننده پيغامDHCP Nack را ارسال ميکند و Client مجبور ميشود که تمام مراحل را دوباره طي کند.

اگر DHCP در شبکه موجود نباشد:
Client  پس از ارسال DHCP Discover يک ثانيه منتظر جواب مي ايستد اگر جوابي دريافت نکرد 3بار ديگر به فاصله زماني 9 و 13 و 16 ثانيه دوباره Broadcast ميکند اگر باز هم جوابي نگرفت هر 5 دقيقه يک بار به کار خود ادامه ميدهد.

(APIPA (Automatic Private IP Addressing :
Client هاي 98 و 2000 اگر DHCP را پيدا نکنند به هر دليلي به صورت اتوماتيک از رنج 169.254.x.y يک IP انتخاب ميکنند. در ضمن قبل از استفاده از آن آنرا Broadcast ميکنند تا احيانا Client ديگري در حال استفاده از آن IP  نباشد. با اين حال هر 5 دقيقه يک بار به تلاش خود مبني بر گرفتن IP  از DHCP ادامه ميدهد.

دستور ipconfig:
با استفاده از اين دستور که در Command Prompt اجرا ميشود ميتوان تنظيمات IP را مشاهده کنيم.براي گرفتن IP  از DHCP  بايد دستور IPCONFIG/RENEW را درCMD  وارد کنيم و براي ازاد کردن IP دستور IPCONFIG/RELEASE را در همان CMD وارد ميکنيم.

IP reservation:
در صورت نياز ميتوان براي کامپيوتر ها و مخصوصا Network Printer ها IP رزرو نمود تا هر بار که آنها درخواست IP  نمودند آن IP هاي رزرو شده به آنها اختصاص داده شود براي اين کار دانستنMAC Address کارت شبکه مورد نياز است.

Lease Time:
به مدت زماني که يک IP به يک Client  اختصاص داده ميشود Lease Time ميگويند که به صورت پيش فرض 8 روز است.

امنيت اطلاعات و ايمن سازی کامپيوترها به يک ضرورت غيرقابل انکار در عصر اطلاعات تبديل شده است. پرداختن به مقوله امنيت اطلاعات با زبانی ساده بيش از هر زمان ديگر احساس می شود، چراکه هر يک از عوامل انسانی و غيرانسانی دارای جايگاه تعريف شده ای در نطام مهندسی امنيت اطلاعات می باشند. آشنائی اصولی و منطقی با اين نطام مهندسی و آگاهی از عناصر موجود در اين ساختار به همراه شناخت علمی نسبت به مسئوليت هر يک از عناصر فوق، امری لازم و حياتی است.
فايروال ها ، يکی از عناصر اساسی در نطام مهندسی امنيت اطلاعات می باشند که استفاده از آنان به يک ضرورت اجتناب ناپذير در دنيای امنيت اطلاعات و کامپيوتر تبديل شده  است . بسياری از افرادی که جديدا" قدم در عرصه گسترده امنيت اطلاعات می گذارند ، دارای نگرانی و يا سوالات مفهومی خاصی در ارتباط با فايروال ها و جايگاه استفاده از آنان در جهت ايمن سازی شبکه های کامپيوتری می باشند . 
در اين مطلب قصد داريم به برخی از مفاهيم و نکات مهم و اساسی در خصوص فايروال ها اشاره ای داشته باشيم تا از اين رهگذر بتوانيم  دانش لازم به منظور  بکارگيری و  مديريت بهينه فايروال ها را بدست آوريم .

NAT ( برگرفته از Network Address Translation )
اولين و در عين حال مهم ترين وظيفه يک فايروال ، جداسازی شبکه داخلی يک سازمان از اينترنت است . يکی از فنآوری های موجود که ما را در جهت نيل به خواسته فوق کمک می نمايد ، جداول NAT می باشند ( NAT  ، همچنين کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نمايد ) . مهمترين ايده مطرح شده توسط NAT ، عدم دستيابی به اکثر کامپيوترهای موجود در يک شبکه خصوصی از طريق اينترنت است .  يکی از روش های نيل به خواسته فوق ، استفاده از آدرس های IP غيرمعتبر ( Invalid ) می باشد .
در اکثر موارد بکارگيری NAT ، صرفا" آدرس IP معتبر (Valid ) به فايروال نسبت داده  می شود و تمامی کامپيوترهائی که مسئوليت حفاظت از آنان به فايروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمايند . با تبعيت از چنين رويکردی ، زمانی که يک کامپيوتر موجود در شبکه داخلی نيازمند برقراری ارتباط با دنيای خارج است ، اقدام به ارسال درخواست خود برای فايروال می نمايد . در ادامه فايروال به نمايندگی از کامپيوتر متقاضی ، درخواست مورد نظر را ارسال می نمايد . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فايروال رسيده و در نهايت ، فايروال آن را برای کامپيوتر موجود در شبکه داخلی ارسال می نمايد . 
فرض کنيد ، کاربری قصد داشته باشد که يک وب سايت خاص را از طريق کامپيوتر موجود بر روی يک شبکه داخلی ملاقات نمايد .پس از درج آدرس وب سايت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به يک درخواست HTTP ترجمه شده و برای فايروال ارسال می گردد . در ادامه ، فايروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمايندگی از کاربر ارسال کننده درخواست ، استفاده می نمايد . پس از پاسخ به درخواست ، پاسخ مربوطه برای فايروال ارسال شده و در نهايت فايروال آن را برای کاربر مربوطه ارسال می نمايد .

فيلترينگ پورت ها
فيلترينگ پورت ها از جمله مهمترين عملياتی است که توسط فايروال ها انجام می شود و شايد به همين دليل باشد که اکثر مردم بر اين اعتقاد هستند که فايروال ها صرفا"  به همين دليل خاص طراحی و پياده سازی شده اند و اغلب ،  آنان را به عنوان ابزاری در جهت فيلترينگ پورت ها تصور می نمايند . همانگونه که می دانيد ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوريت پورت ها انجام می گردد . در اين رابطه 65،535 پورت TCP و به همين اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود .
به منظور آشنائی با جايگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظير ايستگاه های راديوئی تصور نمود . فرض کنيد TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنين وضعيتی ، می توان يک پورت در پروتکل TCP/IP را همانند يک ايستگاه راديوئی تصور نمود . همانگونه که يک ايستگاه راديوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نيز چنين وضعيتـی را داشته و با اهداف خاصی طراحی شده اند . يکی از مهمترين دلايل ضرورت استفاده از فايروال ها و فيلترينگ پورت ها ، استفاده غيرمتعارف از پورت ها به منظور نيل به اهدافی ديگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظير Telnet سوء استفاده نمايند ( با اين که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) .
پويش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور يافتن يک نقطه ورود مناسب به يک سيستم و يا شبکه کامپيوتری ، مورد استفاده قرار می گيرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگيری برنامه هائی نظير Telnet زمينه ورود غير مجاز به يک سيستم را برای خود فراهم می نمايند .
وضعيت فوق و تهديدات امنيتی مرتبط با آن ، ضرورت فيلترينگ پورت ها را به خوبی نشان می دهد . با فيلترينگ پورت ها ، اين اطمينان ايجاد خواهد شد که هيچ چيزی نمی تواند از طريق يک پورت باز ارسال گردد مگر پروتکل هائی که توسط مديريت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فيلترينگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از اين پورت استفاده نمايند و مبادله اطلاعات به کمک ساير پروتکل ها و بکارگيری پورت فوق ، امکان پذير نخواهد بود .
محدوده عملياتی فيلترينگ پورت ها می تواند از موارد اشاره شده نيز تجاوز نموده و در سطح هدر يک بسته اطلاعاتی و حتی محتويات آن نيز تعميم يابد . در چنين مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظير آدرس مبداء ، مقصد ، شماره پورت و ساير موارد ديگر در رابطه با آن اتخاذ تصميم می گردد . مشکل موجود در اين رابطه به وجود اطلاعات جعلی و يا نادرست در هدر بسته های اطلاعاتی برمی گردد . مثلا" فرستنده می تواند آدرس های IP و ساير اطلاعات ذخيره شده در هدر بسته های اطلاعاتی را جعل نمايد . به منظور غلبه بر مشکل فوق ، نوع ديگری از فيلترينگ  که برخی فايروال ها به آن stateful packet inspections و يا فيلترينگ پويای بسته های اطلاعاتی می گويند ، ايجاد شده است . در مدل فوق ، در مقابل بررسی هدر بسته های اطلاعاتی ، محتويات آنان مورد بازبينی قرار می گيرد . بديهی است با آگاهی از  اين موضوع که چه چيزی در بسته اطلاعاتی موجود است ، فايروال ها بهتر می توانند در رابطه با ارسال و يا عدم ارسال آن برای يک شبکه داخلی تصميم گيری نمايند . 

ناحيه غيرنطامی ( Demilitarized Zone )
نواحی غيرنظامی ( DMZ ) ، يکی ديگر از ويژگی های ارائه شده توسط اکثر فايروال ها می باشد . DMZ ، ناحيه ای است که تحت قلمرو حفاظتی فايروال قرار نمی گيرد . فايروال های مختلف ، نواحی DMZ را با روش های متفاوتی پياده سازی می نمايند . مثلا" برخی از فايروال ها ، صرفا" شما را ملزم به معرفی آدرس IP ماشينی می نمايند که قصد استقرار آن در ناحيه DMZ  وجود دارد .برخی از فايروال ها دارای يک پورت شبکه ای اختصاصی می باشند که می توان از آن برای هر نوع دستگاه شبکه ای که قصد استقرار آن در ناحيه DMZ وجود دارد ، استفاده گردد  .
 پيشنهاد می گردد ، حتی المقدور از نواحی DMZ استفاده نگردد ، چراکه ماشين های موجود در اين نواحی از امکانات حفاظتی و امنيتی فايروال استفاده نخواهند کرد و تنها گزينه موجود در اين رابطه امکانات ارائه شده توسط سيستم عامل نصب شده بر روی ماشين و ساير توصيه هائی است که با رعايت و بکارگيری آنان ،   وضعيت امنيتی سيستم بهتر می گردد .
در صورتی که برای ايجاد يک ناحيه DMZ دلايل موجه و قانع کننده ای وجود دارد ، می بايست با دقت و برنامه ريزی صحيح توام با رعايت مسائل امنيتی اقدام به انجام چنين کاری گردد. در صورتی که ماشين مستقر در ناحيه DMZ دارای يک اتصال به شبکه داخلی نيز باشد ، مهاجمان با تمرکز بر روی ماشين فوق می توانند نقطه مناسبی برای ورود به شبکه را پيدا نمايند . پيشنهاد می گردد به عنوان يک قانون و اصل مهم ، ماشين های موجود در ناحيه DMZ دارای اتصالاتی به غير از پورت DMZ فايروال نباشند .

فورواردينگ پورت ها
در بخش قبل به نحوه عملکرد فيلترينگ پورت ها به منظور بلاک نمودن استفاده از يک پروتکل بجزء يک آدرس IP خاص، اشاره گرديد . فورواردينگ پورت نيز بر اساس همين مفاهيم مطرح و در سازمان هائی که در ارتباط با NAT می باشند ، کارساز خواهد بود .
برای آشنائی با مفهوم فورواردينگ پورت ها ، يک مثال نمونه را بررسی می نمائيم  .
فرض کنيد ، سازمانی دارای يک سرويس دهنده وب است که از آدرس IP: 192.168.0.12 ( يک آدرس معتبر نمی باشد ولی فرض کنيد که چنين واقعيتی وجود ندارد ) استفاده می نمايد و می بايست امکان دستيابی عمومی به آن فراهم گردد . در صورتی که سرويس دهنده وب فوق تنها سرويس دهنده موجود در سازمان است که می بايست امکان دستيابی عمومی به آن فراهم گردد ، می بايست  يک قانون فيلترينگ بسته های اطلاعاتی در سطح  فايروال تعريف گردد که تمامی درخواست های HTTP بر روی پورت 80 و به مقصد هر آدرس موجود در شبکه بجزء آدرس IP:192.168.0.12 ، بلاک گردد  . پس از تعريف قانون فوق ، در صورتی که کاربری يک درخواست HTTP را برای آدرس های ديگری ارسال نمايد ، با پيامی مبنی بر اين که  وب سايت درخواستی وجود ندارد ، مواجه خواهد شد . 
در مثال فوق ، اين فرض نادرست را کرديم که امکان دستيابی عمومی به آدرس IP:192.168.0.12 وجود دارد . آدرس فوق صرفا" بر روی يک شبکه خصوصی معتبر بوده و امکان دستيابی آن از طريق اينترنت وجود  نخواهد داشت . بديهی است در چنين وضعيتی می بايست آدرس سرويس دهنده وب خصوصی خود را با يک آدرس عمومی جايگزين نمائيد . ( با اين که يک گزينه مطلوب در اين رابطه نمی باشد ) . برخی از مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، صرفا" امکان استفاده از يک آدرس IP عمومی را در اختيار شما قرار داده و بديهی است که در چنين مواردی ما دارای گزينه های متعددی برای اختصاص اين آدرس نخواهيم بود و می بايست آن را به فايروال اختصاص داد .
يکی از موارد استفاده سنتی از NAT  به مواردی نظير آنچه اشاره گرديد ، بر می گردد . سازمان فرضی دارای صرفا" يک آدرس IP معتبر است و آن را به فايروال نسبت داده و از NAT به منظور تسهيل در مبادله اطلاعات بين ماشين های موجود در شبکه داخلی و اينترنت استفاده می نمايد . در چنين مواردی يک مشکل همچنان باقی می ماند . NAT به منظور بلاک نمودن ترافيک تمامی ارتباطات ورودی بجزء آنانی که درخواست آنان از طرف يکی از ماشين های موجود در شبکه داخلی ارسال شده است ، طراحی شده است و ما همچنان دارای يک سرويس دهنده وب می باشيم که می خواهيم امکان دستيابی عمومی به آن را نيز فراهم نمائيم .
به منظور حل مشکل فوق می توان از فورواردينگ پورت استفاده نمود . در واقع فورواردينگ پورت ، قانونی است که به فايروال می گويد در صورتی که درخواست های خاصی بر روی يک پورت خاص برای وی ارسال شده باشد ، می بايست درخواست مربوطه را برای يک ماشين طراحی شده بدين منظور بر روی شبکه داخلی، ارجاع نمايد . در مثال اشاره شده ، ما قصد داريم امکان دستيابی عمومی به سرويس دهنده وب را فراهم نمائيم . بدين منظور می بايست يک قانون فورواردينگ پورت بدين منظور تعريف که به فايروال اعلام نمايد هر درخواست HTTP بر روی پروتکل TCP و پورت 80 را به آدرس IP:192.168.0.12 تغيير مسير داده و برای آن ارسال نمايد. پس از تعريف قانون فوق ، شخصی که قصد دستيابی به وب سايت سازمان شما را داشته باشد ، پس از فعال نمودن برنامه مرورگر ، اقدام به  درج آدرس سايت سازمان شما دربخش مربوطه می نمايد. مرورگر کاربر مورد نظر به منظور آگاهی از آدرس domain سايت سازمان شما ، اقدام به ارسال يک درخواست DNS می نمايد تا از اين طريق نسبت به آدرس IP نسبت داده شده به domain آگاهی لازم را پيدا نمايد . بديهی است آدرسی که پيدا خواهد شد و به عنوان مرجع در اختيار مرورگر قرار خواهد گرفت، همان آدرس IPعمومی است که شما آن را به فايروال نسبت داده ايد . مرورگر در ادامه ، درخواست HTTP را برای آدرس IP عمومی شما ارسال می نمايد که در حقيقت اين درخواست برای فايروال ارسال می گردد . فايروال درخواست را دريافت و آن را برای سرويس دهنده وب ارسال می نمايد ( فورواردينگ )  .

منبع: سخا روش