.::Networking::آموزش شبكه::.

پراکسی سرور

با سلام خدمت همه شما دوستان عزیز.

قبل از هر چیز از همه شما دوستان بدلیل آپدیت دیر به دیر اینجا عذر خواهی میکنم. بدلیل مشغله کاری زیاد نمیتونم خوب به اینجا برسم.

خوب، بریم سر اصل مطلب:

پراکسی سرور چیست؟

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.

عملکردهایی که پراکسی سرور می‌تواند داشته باشد

با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:

· Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.

· Caching (ذخیره سازی)

سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.

· Filtering (فیلتر کردن)

سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

· Authentication (تصدیق هویت)

بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.

· Anonymization (تغییر هویت)

برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.

· Logging (ثبت کردن)

پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.

پیکربندی مرورگر

· تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.

· پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.

· پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.

منبع: گروه امداد امنیت کامپیوتری ایران

+ نوشته شده در یکشنبه بیست و نهم خرداد 1384ساعت 10:2 توسط مجتبي دهنادی |

آشنايي كلي با تكنولوژي Bluetooth

Bluetooth كه بعضي ها در فارسي آن را به دندان آبي ترجمه كرده اند. استانداردي براي امواج راديويي است كه كه براي ارتباطات بي سيم کامپيوترهاي قابل حمل و نقل (مانند laptop ها) و تلفن هاي همراه و وسايل الكترونيكي رايج استفاده مي شوند اين امواج براي فاصله هاي نزديك استفاده مي شوند و براي ارتباطات بي سيم تكنولوژي ارزاني محسوب مي شوند. و بوسيله اين تكنولوژي مي توانيد بين دو وسيله كه داراي اين تكنولوژي باشند به صورت بي سيم پيغام، عكس يا هر كلاً اطلاعات رد و بدل كنيد. راديوي Bluetooth در داخل يك ميكرو چيپ قرار دارد و در باند فركانسي 2.4 گيگا هرتز عمل مي كند. اين تكنولوژي از سيستم "Frequency Hoping Spread Spectrum" استفاده مي كند، كه سيگنال آن 1600 بار در ثانيه تغيير مي كند كه كمك بزرگي براي جلوگيري از تداخل ناخواسته و غير مجاز است. علاوه بر اين بوسيله نرم افزار كد شناسايي وسيله طرف مقابل چك مي شود. بدين ترتيب مي توان اطمينان حاصل كرد كه اطلاعات شما فقط به مقصد مورد نظر مي رسد. اين امواج با دو قدرت وجود دارند. سطح قدرت پايين تر كه محيطهاي كوچك را مي تواند پوشش دهد ( مثلاً داخل يك اتاق ) يا در نوع با قدرت بالاتر كه رنج متوسطي را مي تواند پوشش دهد. ( مثلاً كل يك خانه را متواند پوشش دهد. ) اين سيستم هم براي ارتباط نقطه به نقطه و هم براي ارتباط يك نقطه با چند نقطه مي تواند استفاده شود. داراي پهناي باند 720Kbs و 10 متر قدرت انتقال (در صورت تقويت تا 100 متر قابل افزايش است ) مي باشد. اين تكنولوژي كه از سيستم گيرندگي و فرستندگي در جهت مناسب استفاده مي كند. قادر است امواج راديويي را از ميان ديوار و ديگر موانع غير فلزي عبور دهد. اگر امواج مزاحم دستگاه ثالثي باعث تداخل شود انتقال اطلاعات كند مي شود ولي متوقف نمي شود. با سيستمهاي امروزي بيش از 7 دستگاه مي توانند براي برقراري ارتباط با توليد كننده امواج در يك دستگاه ديگر فعال شوند. به اين شيوه Piconet مي گويند چندين piconet را مي توان به يكديگر متصل كرد كه يك scatternet را تشكيل مي دهند. Bluetooth SIG سازمان Bluetooth SIG يا Special interest group در سال 1998 بوسيله سوني اريكسون، IBM، Intel، نوكيا توشيبا بوجود آمد. و پس از آن شركتهاي تري كام، Lucent، مايكروسافت و موتورولا و بيش از 2000 كمپاني ديگر به اين سازمان پيوستند. فرايند صدور جواز و گواهينامه: قبل از اينكه يك كارخانه بتواند محصولي كه از تكنولوژي بي سيم Bluetooth استفاده مي كند وارد بازار كند بايد جواز آن را از دو جهت دريافت كند. ابتدا محصول مورد نظر استانداردهايي لازم دارد كه بتواند با دستگاههاي ديگر كه داراي تكنولوژي بي سيم Bluetooth هستند ارتباط برقرار كند. ديگر اينكه بايد مجوزهاي لازم براي اين سيستم چه در كشور سازنده و چه در كشوري كه محصول به فروش مي رود مجوزهاي قانوني آنها را دريافت كند.

منبع: Winbeta.net

+ نوشته شده در شنبه بیست و یکم خرداد 1384ساعت 9:33 توسط مجتبي دهنادی |

ایمن سازی سیستم عامل Windows

با سلام خدمت دوستان عزيز

به دليل تاخير در آپديت اين وبلاگ از تمامي شما پوزش ميخواهم.

مقاله اي رو كه ميخونيد جناب سعيد مير باقري زحمت تهيه شو كشيدن. به تمام علاقه مندان به مباحث امنيتي ويندوز توصيه ميكنم حتما اين مقاله رو تمام و كمال مطالعه كنند.

در ضمن اگر كسي از دوستان در مورد هر كدام از نرم افزارها و يا هر كدام از اصطلاحات زير سئوالي داشتند در قسمت نظرات ميتوانند سئوالات خود را نوشته تا در اسرع وقت توضيحات كافي در مورد آنها داده شود.

و اما مقاله:

چکیــده

در این مقاله با توجه به پیام شرکت Microsoft مبنی بر انجام سه عمل در گرایش های مختلف در جهت ایمن سازی سیستم عامل ، در می یابیم که می توان به مقدار قابل توجهی از امنیت سیستم عامل مطمئن گردید .

با توجه به ذکر مهمترین خصوصیات نرم افزارهایی چون :

Microsoft Internet Security and Acceleration 2000

Software Update service

Norton Antivirus Corporate, edition

می توان دریافت که این نرم افزارها را میتوان با قابلیت های فوق العاده بالایشان به طرز کاملا مطلوبی در کنار یکدیگر جهت هرچه بالاتر بردن امنیت سیستم عامل استفاده نمود .

مـقـدمـه

با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.

همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.

واژگان کلیدی

, ISA Server, Antivirus, SUS, Update, Firewall, Hack, Security سیستم عامل, امنیت.

نگاهی اجمالی به واژه Hack و استراتژِی Hacking

امــروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (Cracking) ، (Phreaking) و (Social Engineering) .

در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد .

با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل مـی باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :

1- مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.

2- حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.

نگاهی به پیام امنیتی شرکت Microsft

درست پس از شیوع ویروس Blaster و کمی بعد از به کنترل درآمدن اوضاع ، شرکت Microsoft پیامی مبنی برحفظ امنیت سیستم عامل به طریق اجرای 3 مرحله در صفحه اصلی خود قرار داد . اهمیت این پیام به قدری می باشد که تقریبا در همه صفحه های اصلی سایت این پیام مشاهده می گردد .

بررسی پیام شرکت Microsoft

در نگاه اول ، پیام بالا را می توان سندی بر صدق گفته های بعضی از بزرگان شرکت مايكروسافت نظیر آقایان (Bob Muglia) از مدیران عالیرتبه این شرکت و (Steve Ballmer) مدیر ارشد اجرایی این شرکت ، در خصوص اینکه ( امنیت مهمترین اولویت شرکت Microsoft می باشد ) دانست .

1) Use an Internet firewall

با توجه به پیام این شرکت و با توجه به صحبتهای اخیر آقای Muglia در مصاحبه با سایتZDnet.com می توان به راحتی دریافت روشی که Microsoft در جهت امنیت سیستم عامل در پیش گرفته یک سیستم کاملا پوشـشی (Shielded) می باشد و استراتژی امنیتی این شرکت ، تمایل بسیاری به سیستم دفاعی چند لایه دارد . به طوری که در اولین مرحله ، این شرکت کاربران را به استفاده از Firewall به جهت جلوگیری از دسترسی مهاجمان به سیستمهای عامل تشویق می کند . اهمیت این موضوع را می توان با نگاهی دقیق تر به نحوه آسیب رسانی ویروس Blaster دریافت ، با توجه به اینکه تقریبا هیچ کاربر یا شبکه ای که از Firewall استفاده نموده به این ویروس دچار نشده است .

2) Get computer updates

در مرحله دوم ، شرکت Microsoft بر نصب Update های ویندوز تاکید بسیاری می کند و به روشهای مختلف سعی بر تشویق کاربران به نصب اینگونه Patch ها دارد . همچنین این شرکت جهت هر چه آسان تر کردن این فرآیند اعمال مختلفی صورت داده که از جمله می توان به نکات زیر اشاره کرد :

-1اولیـن استــفاده از پـردازنده هـای 64 بـیتی ایـن شـرکت در ســـرورهای سایت Windowsupdate.com و ارتقاع چشمگیر کارایی این سایت .

-2استفاده از برنامه ای با نام (Automatic update client) که همراه سرویس پک 3 (SP3) روی سیـستم عـامل نصب می گردد و فرآیند نصب update ها را به صورت اتوماتیک در می آورد.

3) Use up-To-Date Antivirus Software

در مرحله سوم ، با توجه به اینکه بستر عملیاتی بیشتر ویروسها نقاط ضعف سیستم عامل می باشد و با توجه به اینکه در دو مرحله اول امکان استفاده از این نقاط ضعف به مقدار بسیاری کـاهش می یابد ، این شرکت کاربران را به استفاده از برنامه های ضد ویروس به روز، تشـویق می کند .

در نگاه کلی به نکات مطرح شده و بررسی آن می توان نتیجه گرفت که اعمال صورت گرفته می تواند به مقدار قابل توجهی ، نگرانیها را در مورد امنیت سیستم عامل برطرف سازد .

نحوه عملی سازی پیام Microsoft

Use an Internet firewall

در این مقاله جهت Firewall به بررسی برنامهServer ISA می پردازیم . در این قسمت به طور خلاصه به ذکر مهمترین ویژگی های این Firewall می پردازیم .

v Edition Comparison

برنامه Server ISA در دو نسخه Standard و Enterprise موجود می باشد که تفاوتهای اصلی این دو نسخه طبق جدول زیر می باشد :

ISA Server Enterprise edition

ISA Server Standard Edition

Feature

Multiserver with centralized management

Standalone only

Server deployment

Enterprise and array

Local only

Policy level support

No limit

4 CPUs only

Hardware scalability

v ISA Server Roles :

قابلیت استفاده در دوMode : (Firewall Server) and (Cache Server)

v Windows 2000 Integration

برنامه ISA Server براساس تکنولوژی ویندوز 2000 ساخته شده و بسیاری از سرویسهای ویندوز 2000 به صورتی بسیار کارا با ISA Server جهت امنیت و کارایی و مدیریت بهتر ادغام می گردد .

ü        System Hardening

ü        Authentication

ü        Quality of Service

ü        MMC Administration

ü        Alerts

ü        Web filters

ü        Multiprocessor Support

ü        Active Directory Storage

ü        Client-Side Auto-Discovery

ü        Tiered-Policy Management

ü        Administration Component Object Model (COM) objects

ü        Integrated Virtual Private Networking

v Scalability

کامپیوترهایی که از نسخه Enterprise برنامه ISA Server استفاده می کنند را می توان در گروه هایی به نام (Array) دسته بندی کرد .

Array گروهی است متشکل از چند ISA Serverکه فواید زیر را حاصل می کند .

ü        Load Balancing

ü        Fault Tolerance

ü        Centralized Management

ü        Distributed Caching

v Filtering Methods

برنامه ISA Server ، امنیت را توسط روشهای فیلترینگ مختلفی افزایش می دهد از جمله :

ü Packet Filtering

ü Circuit – Level (protocol) filtering

ü Application filtering

v Application Filters

پیچیده ترین سطح Filtering در این قسمت صورت می پذیرد . برای ISA Server می توان از Application filter های مختلفی استفاده نمود. برنامه ISA Server هنگام نصب دارای Application filter های زیر می باشد .

ü        FTP Access Filter

ü        HTTP Redirector Filter

ü        SMTP Filter

ü        Socks Filter

ü        H.323 Filter

ü        RPC Filter

ü        POP and DNS Intrusion Detection Filters

ü        Streaming media Filter

v Integrated Virtual Private Networking

ISA Server را می توان به عنوان یک VPN SERVER نصب نمود که می تواند در دو نقش عمل نماید.

Client – To – Gateway یا Gateway-to-Gateway.

v Integrated Intrusion Detection

برنامه ISA Server دارای یک مکانیسم داخلی جهت رد یابی حملات می باشد. این سیستم دارای انعطاف پذیری مطلوبی می باشد که مدیر شبکه را قادر می سازد رفتار ISA Server را هنگام مواجه با حملات تعین کند .

v Packet Filter Intrusions

در سطح Packet Filter ، برنامه ISA Server می تواند حملات زیر را ردیابی کند :

o         All Ports Scan Attack

o         IP half Scan Attack

o         Enumerated Port Scan Attack

o         Land Attack

o         UDP Bomb Attack

o         UDP Bomb Attack

o         UDP Bomb Attack

Get computer update

دراین قسمت نگاهی می اندازیم به برنامه Software Update Service ، برنامه ای برا ی مدیریت و توزیع Patch های بحرانی ویندوز . از آنجائیکه در زمینه امنیت سیستم عامل ، نصب Patch ها از ضروریات می باشد ، برنامه SUS را می توان در جهت هر چه آسان تر شدن و ارتقاء مدیریت نصب Patch ها در مقیاسی وسیع در شبکه استفاده نمود .

در صورت وجود یک Domain ، می توان روند Update کامپیوترهای Client را به وسیله تنظیم Group policy های مربوط به صورت کاملا Automatic درآورد .

برنامه SUS از اجزاء زیر تشکیل می گردد :

ü Software update service

ü Automatic update client

برنامه SUS به حجم تقریبی 33Mb از سایت Microsoft قابل دریافت می باشد و برنامـه Automatic update client را نیز می توان به روشهای زیر نصب نمود .

1- Install automatic update clients using MSI Install Package.

2- Install windows 2000 Service Pack 3 ( SP3 )

3- Install windows XP ( SP1 )

4- Install windows server 2003

مهمترین خصوصیات برنامه SUS

§ An administrator–controlled content synchronization service within the intranet:

سرویس synchronizationیک بخش از برنامه SUS می باشد که عمل دریافت آخرین Patch ها را از سایت Microsoft به صورت اتوماتیک انجام می دهد . این سرویس جهت انجام عمل همزمانی قابلیت Schedule دارد .

§ An Intranet – hosted windows update server :

کامپیوتر SUS Server می تواند به عنوان سایت Windowsupdate داخلی عمل نماید ، ابزارهای مدیریتی این سرور ، عمل Update را کاملا تحت کنترل درمی آورد .

§ Administrator control over updates :

به وسیله این سرویس می توان قبل از اجازه نصب هر Patch ، آنها را در محیط های دیگری تست نمود و از عدم نا سازگاری آن با برنامه های شبکه مطمئن شد .

§ Update clients that haven't access to internet

به وسیله این سرویس ، نیازی به دسترسی به اینترنت برای Client ها نمی باشد .

§ Full compatible with active directory

به وسیله نصب Template های مناسب Group policy در Active Directory می توان پیکربندی Client ها را به صورت مرکزی انجام داد .

Use Up-To-Date Antivirus Software

در این بخش باید توجه داشت که نصب یک Antivirus سیستم ها را فقط در برابر ویروسهایی که قبلا شناسایی شده اند محافظت می کند و برای اطمینان از امن بودن ویندوز در برابر ویروسها نیاز است که آنتـی ویروس همیشه به روز نگاه داشته شود..

یکی از پیشگامان و در حقیقت قویترین شرکت ها در زمینه Antivirus شرکت Symantec می باشد.

از سایت این شرکت می توان کلیه اطلاعات لازم نظیر نحوه آسیب رسانی ویروس, پراکندگی جغرافیایی ویروس, تغييراتي که ویروس در سیستم ایجاد می کند و نحوه از بین بردن ویروس را دریافت کرد.

همچنین ابزارهای مختلفی جهت ویروسهای خاصی که برنامه Antivirus قادر به پاک سازی آنها نمی باشد در این سایت یافت می گردد که بسیار کارآمد می باشد.

ضد ویروس نسخه (Norton Antivirus Corporate Edition) این شرکت, که از لحاظ استفاده در شبکه و مدیریت آسان بسیار مطلوب می باشد در شرکت های ایرانی نیز بسیار استفاده می شود.

این برنامه در دو نسخه Server و Client وجود دارد و از نظر مدیریت و پیکر بندی بسیار کاربر پسند می باشد.

سرویس Live Update برنامه مذکور آخرین Update های موجود را به صورت هفتگی و به صورت خودکار دریافت کرده و کلیه Client های شبکه را نیز به روز می کند.

فهرست منابع و مآخذ

www.Microsoft.com

www.ZDnet.com

www.ISAserver.org

www.windowssecurity.com

www.ntsecurity.net

Microsoft Internet Security and Acceleration Server 2000 Book

+ نوشته شده در پنجشنبه دوازدهم خرداد 1384ساعت 11:29 توسط مجتبي دهنادی |

Fiber optic ( فيبر نوري )

فيبر نوري يك محيط انتقال داده با سرعت بالا است كه معمولا براي اتصال بين شبكه هاي تلفن بين شهري و شهري و شبكه هاي كامپيوتري و غيره استفاده ميشود . در كابل فيبر نوري رشته اي از الياف شيشه اي سيگنالهاي داده را به صورت پالسهاي نور منظم در مسافتهاي طولاني حمل ميكنند . ضخامت هر كدام از اين رشته ها تقريبادر حد يك تار موي انسان است . اين راه يك روش نسبتا ايمن براي انتقال data است زيرا برعكس كابلهاي مسي كه data را به صورت سيگنالهاي الكترونيكي حمل مي كنند، فيبر نوري در مقابل سرقت اطلاعات آسيب پذير نيست. اين بدين معاست كه كابلهاي فيبر نوري را نمي توان قطع كرده و اطلاعات را به سرقت برد.

كابلهاي فيبر نوري بدليل خالصي و نبود افت سيگنال داراي سرعت و ظرفيت تبادل داده بسيار زيادي است.

اجزاي تشكيل دهنده يك فيبر نوري:

1- core يا هسته: يك رشته نازك شيشه كه در مركز فيبر است و سيگنال در داخل آن حركت ميكند.

2- Cladding يا روكش: لايه شيشه اي ديگري بوده كه با هسته متحدالمركز است ولي ضريب شكست نور در آن متفاوت است و به عنوان روكش دور تا دور هسته را گرفته و باعث شكست نور ميشود.

3- Coating يا رويه: كه از جنس پلاستيك بوده و از فيبر در مقابل آسيب هاي احتمالي مانند رطوبت و تا حد كمي ضربه و احيانا شكستن هسته حفاظت ميكند.

نكته: توجه داشته باشيد كه فيبرهاي نوري نبايد كاملا خم شوند زيرا اين كار باعث شكستن و خرد شدن هسته مي شود و اين كار يعني از كار افتادن فيبر نوري.

يك فيبر نوري شامل هزاران سيلندر شيشه اي باريك (همان رشته هاي فيبر) است كه هر يك از كلافهاي فيبر نوري توسط يك روكش كه اصطلاحا به آن Jaket يا ژاكت گفته مي شود محافظت ميگردد.

گاهي اوقات فيبرها را از جنس پلاستيك نيز ساخته مي شوند. نصب نوع پلاستيكي ساده تر بوده ولي نمي تواند پالسهاي نور را در مسافتهاي خيلي طولاني مانند نوع شيشه اي حمل كنند.

هر كابل فيبر نوري شامل دو رشته كابل مجزا است. دليل اين امر آن است كه هر رشته شيشه يا فيبر سيگنالها را فقط در يك سمت مي تواند حمل كند. به همين دليل يك كابل براي ارسال data و يك كابل نيز براي دريافت data در نظر گرفته شده است.

يكي از نكات قابل توجه ديگر در فيبرهاي نوري، نبود خطر تداخل الكتريكي است. در كابلهاي مسي اگر آنها را از نزديك ژنراتورهاي برق، كابلهاي فشار قوي، و يا هر ميدان الكتركي بزرگي عبور دهيم، باعث افتادن نويز روي كابل شبكه و اختلال در ارسال و دريافت داده ها مي شود. اما در فيبر نوري ديگر اين اشكال وجود ندارد زيرا هيچ سيگنال الكتريكي در داخل كابل رد و بدل نشده و ميدانهاي الكتريكي نيز روي نور هيچ تاثيري ندارند.

فيبرهاي نوري در دو گروه دسته بندي مي شوند:

1- Single mode يا تك حالته: در اين نوع فيبرها در هر لحظه يك سيگنال يا پالس نوري در آن عبور داده ميشود كه نور به صورت مستقيم از داخل آن رد ميشود.

2- Multi mode يا چند حالته: در اين نوع فيبرها در هر لحظه چندين پالس نوري با زواياي مختلف درون فيبر تابانده يا ارسال مي شود.

(نوع اول براي مصارف مخابراتي و نوع دوم براي مصارف شبكه هاي كامپيوتري است.)

زماني كه نور درون هسته تابيده مي شود، پوشش روي هسته كه Cladding نام داشت باعث انعكاس نور در طول مسير به داخل هسته ميشود. (دو ديوار آينه كاري شده را در نظر بگيريد كه روي يكي از آنها نور يك ليزر تابيده شود. خواهيد ديد كه نور ليزر چگونه طول مسير را طي كرده و خارج مي شود.) در برخي از فيبرهاي ارزان قيمت بدليل وجود نا خالصي در شيشه ممكن است در طول مسير دچار تضعيف پالسهاي نور شويم. در اين حالت نوعي تقويت كننده براي فيبرهاي نوري در نظر گرفته شده كه مانند يك آمپلي فاير عمل كرده و سيگنالها را regenerate ميكند. با اين تفاوت كه به جاي سيگنالهاي الكتريكي پالسهاي نور را بازسازي و تقويت مي كند.

سيستم رله:

اين سيستم از عناصر زير تشكيل شده است'

· فرستنده: مسئول توليد، رمز نگاري و ارسال سيگنالهاي نور است. در اين قسمت سيگنالهاي الكتريكي به پالسهاي نور تبديل مي شوند. در اين سيستم براي تاباندن نور به داخل فيبر از يك LED استفاده ميشود. در برخي از فرستنده هاي گران قيمت به منظور تمركز نور در داخل فيبر و توان بالاتر از يك لنز استفاده ميشود.

· فيبر نوري: محيط انتقال داده ها است كه است كه داده هايي كه به صورت پالسهاي نوري در آمده اند تا مسافتهاي طولاني حمل مي كند.

· دريافت كننده: مسئول دريافت و رمز گشايي پالسهاي نوري است. اين دستگاه پس از دريافت و رمز گشايي پالسها آنها را به صورت سيگنالهاي الكتريكي تبديل ميكند تا براي كامپيوت قابل درك باشد. در اين دستگاه ه منظور تشخيص نور از يك فتوسل استفاده شده است.

مزاياي فيبر نوري:

· در مسافتهاي بالا هزينه آن نسبت به سيمهاي مسي ارزانتر است.

· پهناي باند فيبر نوري براي ارسال اطلاعات بسيار بيشتر از سيم هاي مسي است.

· تضعيف سيگنال در فيبرهاي نوري نسبت به سيمهاي مسي بسيار نا چيز است.

· سيگنالهاي موجود در يك فيبر بر فيبر ديگر تاثير نخواهد گذاشت. همچنين ميدانهاي الكتريكي هيچ تاثيري بر روي فيبر و روند انتقال داده ها در يك فيبر نوري ندارد.

· ميزان برق مصرفي فرستنده هاي فيبر نوري نسبت به فرستنده هاي الكتريكي بسيار پايين تر است.

· وزن آن نسبت به سيمهاي مسي بسيار كمتر است.

· و ....

معايب فيبر نوري:

· اين نوع رسانه براي شبكه هاي معمولي و كوچك بسيار پر هزينه است.

· نصب فيبر هاي نوري كاري دشوار است.

· براي نصب فيبرهاي نوري و تجهيزات آن به افراد متخصص نياز است. اما در نصب سيمهاي مسي تقرريبا اكثر افرادي كه آشنايي كمي در اين زمينه دارند ميتوانند آنها را نصب كنند.

· تجهيزات مود نياز براي فيبرهاي نوري نسبت به سيمهاي مسي بسيار گران تر است.

· براي نصب فيبر هاي نوري دقت بسيار زيادي مورد نياز است. حتي براي قطع كردن آن. زيرا در اين صورت زاويه شكست نور تغيير مي كند و روند انتقال داده ها دچار اختلال مي شود.

· يكي از اصلي ترين اشكالات فيبر هاي نوري شكننده بودن فيبر داخل كابل است. در صورت خم كردن بيش از اندازه سيم، فيبر مورد نظر شكسته و ديگر آن كابل به در د نمي خورد. در صورتي كه سيمهاي مسي را هر چقدر كه دوست داريد ميتوانيد تا كنيد.

منبع: Microsoft Press

+ نوشته شده در شنبه هفتم خرداد 1384ساعت 10:52 توسط مجتبي دهنادی |

داستان ديتاسنتر ايرانى

بعد از ظهر چهارشنبه گذشته در طبقه هفتم ساختمان مرکزى وزارت ارتباطات و فناورى اطلاعات جلسه اى با حضور دکتر صدرى (معاون فناورى اطلاعات وزارت ICT )، مديران و نمايندگان سه شرکت خصوصى و چندتن از خبرنگاران برگزار شد که در پايان مجوز تاسيس و راه اندازى ديتاسنتر به سه شرکت خصوصى داده پردازى ايران ، کنسرسيوم فن آوا-پتسا و پارس آنلاين اعطا شد.

اين شرکت ها هر کدام مبلغ 5/1 ميليارد تومان ضمانت نامه اجراى طرح را به شکل تضمين در اختيار وزارت ارتباطات قرار داده و طى 4 تا 6 ماه موظف به راه اندازى مرکز ديتا سنتر هستند.

وزارت ICT هم تسهيلات و تعهداتى در قبال اين سه شرکت را برعهده گرفته است که از آن جمله ميتوان به تامين پهناى باند و نقاط تماس با تخفيف ويژه، تامين ارتباطات Point to Point ، تامين ريگان لينکهاى فيبرنورى و همچنين ارايه وام 5/1 ميليارد تومانى با بهره 10 درصد اشاره کرد. البته عدم حفظ حريم خصوصى کاربران، عدم رعايت موضوع مالکيت معنوى و عدم اجراى تعهدات اعلام شده موجب لغو مجوز IDC اين شرکت ها خواهد شد.

ديتاسنتر چيست؟!

Data Center ، IDC به مجموعه اى از سرويس دهنده ها، زيرساختارهاى ارتباطى و تجهيزات دسترسى که به منظور ارائه ، نگه دارى و پشتيبانى از ميزبانى سرويس هاى اينترنتى بکارگرفته شده اند گفته ميشود.

سازمانها،شرکتها و اشخاص عادى ميتوانند با اجاره کردن فضا و تجهيزات در اين مراکز صفحات وب،اطلاعات و سرويس هاى مبتنى بر وب خود را بر روى بستر اينترنت )يا اينترانت) راه اندازى کنند.

ديتاسنتر داخلى چه فايده اى دارد!؟

- حذف ترافيک بى مورد و کاهش ارزبرى: دها سرويس پيشتاز مبتنى بر وب مانند سرويس هاى وبلاگ نويسى،اتاق هاى گفتگو ، انجمنهاى تبادل نظر ، بانکهاى اطلاعاتى سازمانها و ادارات و نهادهاى دولتى و خصوصى و بانکها و دهها وب سرويس پيشتاز ديگر ايرانى بعلت نبود ديتاسنتر و هاستينگ ايرانى در سرورهاى خارجى و اکثر آمريکايى هاست شده اند که موجب پيدايش ترافيک داخلى و بى موردى در دروازه نقاط تماس بين المللى شده است. بيش از 80درصد بازديدکنندگان و کاربران وبسايت ها و وبسرويس هاى ايرانى (وفارسى) مقيم داخل کشوراند و با نصب و راه اندازى و هاست کردن اين سايت ها در داخل کشور ميتوان به مقدار قابل توجهى از ترافيک لوپ شده تقاضاهاى بازديد و استفاده از اين سايتها کاست و به اين ترتيب ترافيک و دروازه نقطه تماس بين الملل کشور را براى ديگر درخواستها خالى کرد. ضمن اينکه با کاهش ترافيک خروجى از نقاط تماس بين الملل ارز برى کمترى صورت خواهد گرفت.

- بالا رفتن ضريب ايمنى : با راه اندازى ديتاسنترهاى ايمن داخلى بانکها ، نهادها و موسسات دولتى که نياز به امنيت بالايى در ارتباطات خود دارند ميتوانند با استفاده از سرورهاى داخلى و قابليت سفارشى کردن سيستم هاى حفاظتى سرورها با اطمينان بيشترى اقدام به نگهدارى ، تبادل و ارائه سرويس در بستر ICT بکنند.

- کاهش هزينه ها و جلوگيرى از ارزبرى: با استفاده از ديتا سنتر داخلى جز کاهش هزينه ها و جلوگيرى از ارزبرى بى مورد در هزينه هاى نقاط تماس بين الملل به سبب ارائه هاستيگ داخلى ديگر نيازى به خريد هاست از شرکتهاى خارجى و خروج ارز از کشور نخواهد بود. مضاف بر اينکه در صورت مديريت درست اين مراکز و استفاده از دانش و نيروى ارزان متخصصان داخلى و کاهش هزينه هاى نگهدارى ميتوان به رقابتى شدن قيمت هاى هاستهاى داخلى با خارجى انديشيد. بازار هاستيگ در کشورهاى درحال توسعه بازار بکر و پراستعدادى است که در صورت هدايت و مديريت درست ميتواند سود کلانى را نصيب صاحبان مراکز داده بکند.

- توسعه فناورى اطلاعات: راه اندازى و استفاده از ديتا سنتر داخلى موجب افزايش توان و تخصص نيروهاى داخلى، جلوگيرى از فرار مغزها و استفاده از توانشان در داخل کشور و توسعه IT از جهت توسعه زيرساختهاى آن ميشود.

- تبديل ايران به هاب مخابراتى منطقه : با توجه به موقعيت سياسى و جغرافيايى ايران از طرفى و وضعيت کشورهاى همسايه از طرف ديگر ميتواند ايران را به هاب مخابراتى منطقه تبديل کند و ديتاسنتر ايرانى مجموعه زيرساختهاى مخابراتى لازم براى يک هاب منطقه اى را کامل ميکند.

- تحقق دولت الکترونيک : بعد از زيرساختهاى مخابراتى اولين و مهمترين چيزى که براى راه اندازى و ارائه خدمات دولت الکترونيک به مردم مورد نياز است مراکز داده و سرورهاى استانى و ASP هاست.

- راه اندازى هاستينگ ملى: حتما شما هم جريان مسدود شدن سرور وبسايت خبرگزارى دانشجويان ايران (ايسنا) در زمستان گذشته توسط شرکت آمريکايى The Planet و يا توقيف صدها دامنه (Domain) اينترنتى متعلق به ايرانى ها توسط شرکتهاى آمريکايى اى مثل RegisterFlye, Enom و Register.com را به ياد ميآوريد که با استناد به قوانين تحريم ايالات متحده انجام شده بود. با راه اندازى ديتا سنتر ايرانى و مهاجرت سايتهاى ايرانى به اين سرورها ديگر اخبار ناراحت کننده اى از اين دست منتشر نخواهد شد.

ديتاسنتر در ايران

در بيستم ديماه 1381 مهندس محمد جعفر زارعى معاون اداره کل توسعه مهندسى ارتباطات ديتاى مخابرات اعلام کرد: به منظور پاسخگويى به نياز Hosting و ايجاد محيط مناسب براى (Contenet) محتواى فارسى در کشور آيين نامه IDC (Internet Data Center) در امور ارتباطات ديتاى مخابرات تدوين و مراحل نهايى تصويب خود را مى گذراند. آيين نامه IDC با توجه به نياز جهت ايجاد Hosting در داخل کشور تدوين شده است و اميد است بخش خصوصى فعاليت گسترده اين زمينه داشته باشد.

وى با اشاره به تامين امنيت سايت هاى ايرانى گفت: با آغاز به کار IDC در کشور ضمن افزايش سرعت و کاهش تاخير، امنيت سايت هاى ايرانى بيشتر تامين مى شود و ديگر مجبور نيستيم تا اطلاعات سايت ها را در اختيار سرورهاى خارجى قرار دهيم که از اين بابت به ميزان قابل ملاحظه اى از هزينه نيز کاسته شود.

در روزهاى پايانى مرداد 83 و بعد از ماهها سکوت خبرى در اين مورد حجت‌الاسلام سيدمحمدرضا حسينى دبير شوراى اطلاع‌رسانى دفتر تبليغات اسلامى در حوزه علميه قم در گفتگو با خبرنگار ايسنا خبر جالب توجهى را اعلام کرد : "حوزه علميه قم نخستين ديتاسنتر ايران را راه اندازى ميکند!"

23شهريور 83 خسرو سلجوقى معاون فنى شوراى عالى اطلاع رسانى در مورد ديتا سنترايرانى گفت: در حال حاضر ايجاد ديتاسنتر در كشور در حد يك پيشنهاد و طرح بوده و براى اجراى آن برنامه‌اى در نظر گرفته نشده است. در بحث علوم اسلامى، محتوياتى براى ايجاد Data center و ارائه‌ى آن وجود دارد، اما در ساير بخش‌ها تقريبا چيزى به نام اطلاعات نداريم تا براى آن Data center ايجاد كنيم. صرف ايجاد ديتاسنتر يا وجود هاستيگ و غيره كافى نيست، اگر محتوا وجود نداشته باشد اين مقوله بى‌استفاده خواهد بود، بنابراين وجود محتوا و اطلاعات لازم و قوانين و مقرراتى كه براى دسترسى آزاد به اطلاعات دستگاه‌هاى مختلف كه در حال تهيه شدن است، در اين رابطه ضرورى است.

12 روز بعد سلجوقى از حمايت تكفا از راه‌اندازى Data Center در حوزه علميه قم خبر داد!

اواسط آذر 83 مهندس رضا رشيدى مديرعامل شركت ارتباطات داده‌ها گفت: طرح Hosting داخلى و در حقيقت همان شارع 2 تا يك ماه آينده راه‌اندازى شده و به بهره‌بردارى مى‌رسد، اين طرح آزمايشى است و در واقع يك پايلوت محسوب مى‌شود.

(چهارماه از پايان وعده مهندس رشيدى ميگذرد و هنوز طرح پايلوت شارع دو به بهره بردارى نرسيده است!!!) در همان گفتگو مهندس رشيدى از اعلام شدن فراخوان ايجاد Data Center داخلى (IDC) خبر داد و افزود: طى دو هفته آينده اين فراخوان اعلام مى‌شود كه قرار است اين طرح به شركت‌هاى خصوصى واگذار شود.

اوائل بهمن 83 مرکز تحقيقات مخابرات طى همايش دو روزه اى نقش مركز داده در توسعه‌ فناورى ارتباطات و اطلاعات را بررسى کرد. در همان همايش مهندس نصرالله جهانگرد دبير شوراى عالى اطلاع رسانى از تنگ نظرى هاى موجود در زمينه طرح هاى توسعه فناورى اطلاعات انتقاد کرد.

موانع پيش رو

- پهناى باند: در حال حاضر مجموع پهناى باند موجود در کشور حتى به يک گيگا بايت هم نميرسد. البته پيش از نوروز اخبارى مبنى بر افزايش پهناى باند کشور به دوگيگابايت اعلام شد اما مجموع اين رقم بازهم براى ديتا سنتر (هايى) که ميخواهند به ميزبانان هزاران وبسايت و وب سرويس ريز و درشت ايرانى و هاب منطقه تبديل شوند بسيار ناچيز است!

- زيرساخت : براى راه اندازى سرورهاى استانى و ASPها به يک بکبون مخابراتى و ارتباطى قوى و ايمن به همراه بکبون ذخيره (براى استفاده در مواقع خاص) نياز هست. بايد ديد آيا شبکه زيرساخت مخابراتى کشور بخصوص در بخش فيبر نورى توان جوابگويى به اين هاب هاى استانى و منطقه اى و برقرارى ارتباط بى دردسر بين سرورها را دارد يا نه ؟!

- هزينه ها: جز هزينه نصب و راه اندازى ، ديتاسنترها هزينه هاى از قيبل هزينه پهناى باند،هزينه نگهدارى سرور، هزينه نيروهاى متخصص و پشتيبانى شبانه روزى، هزينه نجومى برق و سوخت (براى تامين انرژيه الکتريکى در مواقع قطع شبکه سراسرى برق) و دها هزينه پنهان و آشکار ديگر را در بر دارند. بايد ديد آيا مديران ديتاسنترهاى وطنى ميتوانند از پس هزينه هاى اينچنينى برآيند و به سودآورى برسند يا نه ؟!

- موازى کارى : سه شرکت خصوصى اى که چهارشنبه مجوز راه اندازى ديتاسنتر در ايران را دريافت کردند مشکل ديگرى هم پيش روى خود دارند و آن رقابت با دولت است : طبق تصميم وزارت ICT نصب و راه اندازى ديتا سنتر در ايران طبق مناقصه اى به سه شرکت "خصوصى" واگذار شد اما بخش ديگرى از حاکميت يعنى سازمان تبليغات اسلامى (موسسه تبيان) و سازمان ثبت احوال کشور بدون توجه به تصميم وزارت ICT و مستقلا اقدام به برگزارى مناقصه راه اندازى IDC کرده اند که اين پارادوکس و موازى کارى به هر صورت براى بخش خصوصى خطرناک است.

- جذب مشترى: جذب مشترى و قانع کردنش به مهاجرت از سرورهاى فوق پرسرعت و ايمن خارجى به ديتاسنترهاى ايرانى بزرگترين مشکل مديران سرورهاى داخلى بعد از فائق آمدن بر موانع بالاست!

- امنيت شغلى : امنيت کارى شرکتهاى فعال در اين حوزه اهميت زيادى دارد. متاسفانه در ايران همه خود را متولى IT مى دانند و به راحتى به خود اجازه دخالت در هر كارى را مى دهد. كانال هايى بدون محدوديت قانونى همچون کارتل هاى بزرگ مخابراتى و تجارى همواره براى سرويس دهندگان اين دلنگرانى را در پى خواهد داشت كه ممكن است يك شبه در راه فعاليتشان سنگ بزرگى انداخته شود و صبح فردايى همه کسب و کار و سرمايه شان به باد رفته باشد!

- امنيت : موضوع امنيت در IDCها از اهميت و جايگاه ويژه اى برخوردار است اما متاسفانه در ايران بحث امنيت در حوزه فناورى اطلاعات جدى گرفته نميشود که در صورت ادامه اين روند آسيب پذيرى امنيتى ديتاسنترهاى ايرانى ميتواند مشکلات و بحرانهاى جدى و کمرشکنى را برايشان به ارمغان بياورد تا جايى که اين فناورى در نطفه خفه شود. موضوع امنيت فناورى اطلاعات و مديريت امنيت سيستم هاى رايانه اى در ايران موضوع نسبتا تازه ايست اما کم نيستند نفوذگران ايرانى و خارجى اى که از حالا براى راه اندازى IDCهاى ايرانى لحظه شمارى ميکنند تا با نفوذ و اخلال در آنها به شهرت يا اطلاعات برسند. مديران Data Centerها بايد براى جلوگيرى از بحرانهاى امنيتى "سر کيسه"شان را شل کنند و مخارج نسبتا هنگفت "مشاوران امنيت اطلاعات" و "مديران امنيتى" را تامين کنند.

در مراسم اعطاى مجوز تاسيس و بهره بردارى از مراکز IDC از دکتر صدرى در مورد نظارت و تضمين امنيت اين مراکز پرسيدم که با پاسخ مبهم " چارچوب‌هاى امنيتى در حوزه‌ اطلاعات براساس استانداردها پيش‌بينى شده و شركت‌ها ملزم به اجراى آن هستند" مواجه شدم.

در همان جلسه در مورد خطر بلاک شدن سايت هاى هاست شده روى سرورهاى وطنى به وسيله ISPهاى آمريکايى صحبت کردم که دکتر صدرى اينچنين پاسخم را دادند که: براى ورود به جامعه‌ اطلاعاتى همواره بايد چالش‌هاى سياسى و بين‌المللى را تجربه كرده و با تعامل با ساير كشورها، مشكلات خود را رفع كنيم!!!"

منبع: هموطن سلام

+ نوشته شده در یکشنبه یکم خرداد 1384ساعت 7:56 توسط مجتبي دهنادی |