دانلود گزارش کارآموزی شرکت فروررایان

وابستگی به منابع شبکه در سالیان اخیر بطرز چشم گیری افزایش یافته است.

در دنیای امروز یک سازمان با قابلیت در دسترس بودن شبکه آن گره خورده است.
بدیهی است در چنین مواردی توان نحمل سازمان ها در زمان بروز یک مشکل در شبکه و انجام عادی فعالیت های روزمره بطرز محسوسی کاهش می یابد.
همین موضوع باعث شده است اشکال زدایی شبکه به عنوان یکی از عناصر حیاتی و تعیین کننده در اکثر سازمان ها مورد توجه جدی قرا ر بگیرد.
علاوه بر اینکه وابستگی به منابع شبکه رشد چشم گیری را داشته است این صنعت به سرعت به سمت محیط های پیچیده نظیر استفاده از چندین نوع رسانه انتقال داده و چندین پروتکل و ضرورت ارتباط با شبکه های ناشناخته نیز حرکت می کند.
این نوع شبکه های ناشناخته ممکن است یک شبکه گذرا متعلق یه یک مرکز ارائه دهنده سرویس های اینترنت (ISP) و یا یک شرکت مخابراتی باشند که شبکه های خصوصی را به یکدیگر متصل می نمایند.
همگرائی صوت و تصویر درون شبکه های داده نیز پیچیدگی بیشتری را به دنبال داشته است و اهمیت اعتماد پذیری به شبکه را بیش از هر زمان دیگر مهم نموده است.
وجود محیط های شبکه ای پیچیده بدین معنی است که مسائل مربوط به ارتباطات و حفظ حداقل کارآئی در ارتباطات بین شبکه ای به شدت رشد و در برخی موارد یافتن منبع بروز مشکل سخت و اغفال کننده است.

وجود محیط های شبکه ای پیچیده بدین معنی است که مسائل مربوط به ارتباطات و حفظ حداقل کارآئی در ارتباطات بین شبکه ای به شدت رشد و در برخی موارد یافتن منبع بروز مشکل سخت و اغفال کننده است.

علائم و مسائل و راه حل ها: بروز اشکال در ارتباطات شبکه ای با آشکارشدن مجموعه ای از علائم و یا نشانه ها قابل شناسائی و تشخیص است.

این نوع علائم ممکن است عمومی (عدم توانائی سرویس گیرندگان جهت ارتباط با یک سرویس دهنده خاص در شبکه) و یا خیلی خا ص (عدم وجود مسیر ها در یک جدول روتینگ) باشند.

پس از آشکارشدن علائم اولیه با استفاده از ابزارها و روش های خاص اشکال زدائی می توان عامل و یا عوامل تأثیر گذار در بروز مشکلات را شناسائی نمود.

شناسایی نشانه های اولیه بروز یک مشکل یکی از مهم ترین مراحل در فرآیند اشکال زدائی است چراکه با تشخیص درست می توان راه حلی مشتمل بر مجموعه ای از عملیات را پیاده سازی نمود.(نظیر تشخیص درست بیماری توسط پزشک و ارائه یک طرح درمان مناسب) استفاده از یک زیر ساخت عملی مناسب احتمال موفقیت در اشکال زدائی شبکه را بطرز کاملآ محسوسی افزایش می دهد.

معرفی محل کارآموزی: شرکت فروررایان در ابتدای سال 1380 در ابتدا ی سال 1380 شروع به فعالیت نموده است.

زمینه ی کاری این شرکت در خصوص تآمین برنامه های نرم افزار و پشتیبانی و تهیه ی قطعات سخت افزار می باشد و باتوجه به درخواست مشتری نسبت به تآمین قطعه ی سخت افزاری و program کردن آن اقدام می کند(که در اکثریت موارد کار مونتاژ کامپیوترهای خانگی را برعهده دارد) همچنین این شرکت در زمینه ی برنامه نویسی شرکت های حسابداری (بدون توجه به زمینه ی کاری شرکت مشتری یا درخواست کننده ) نیز فعال است.

پس از تآمین قطعه ی سخت افزاری درخواست شده یا تآمین برنامه و همچنین حقی در صورت مونتاژ و تحویل یک pc خانگی شرکت با توافق مشتری پشتیبانی سخت افزاری و نرم افزاری محصول ارائه شده را بر عهده می گیرد.

از مشکلاتی که امکان وقوع آن پس ازارئه ی محصول می باشد می توان به این موارد اشاره کرد : باتوجه به وضعیت قطعات وارد شده در کشور اکثر قطعات بدون گارانتی می باشد و ممکن است هنگام استفاده دچار مشکلاتی از قبیل خرابی زودرس و سوختن بردهای داخلی و ...

شود که شرکت با دریافت مبلغی بسیار به صرفه تر برای مشتری قطعه ی خراب را تعویض یا تعمیر می کند(منظور قطعاتی مانند مودم و IDE ها و...

) می باشد.

درصورتی که برای شرکت برنامه نویسی شده باشد و برنامه حتی پس از تست دچار باگ باشد شرکت باتوجه به تعهدی که دراین زمینه قبول کرده است در زمینه ی رفع خطاهای برنامه اقدام می کند.

شرکت در زمینه ی مشکلات سخت افزاری که در اثر بی توجهی یا استفاده نادرست از دستگاه بوجود بیاید به وضوح مسئولیتی ندارد و باتوجه به این مورد برای پشتیبانی سخت افزاری اقدام می نماید و بردها یا میکروپروسسورها (میکروکنترلرها)ی برنامه ریزی شده را تعمیر و تعویض میکند.

همانطور که در بالا ذکر شد این شرکت از نظر تجهیزات الکترونیکی و نیروی انسانی می تواند کنترل کردن ماشین ها و دستگاه های صنعتی را بااستفاده از program کردن میکروها بر عهده بگیرد.

شرکت همچنین می تواند ارتقای سیستم ها را به سیستم های روز ( update شده ) قبول کند.

باتوجه به مواردی که ذکر شد و توضیح مختصری که ارائه گردید واضح است فعالیت شرکت با تکیه برعلوم انفورماتیک روز بوده و بااستفاده ازمتخصصان مجرب درزمینه ی ارتقای سطح کیفی ماشینهای الکترونیکی و نرم افزارهای روتین مورد استفاده گام برمی دارد.

معرفی موضوع کارآموزی شبکه های کامپیوتری و زیر ساخت شبکه متن اصلی مفاهیم اولیه شبکه وقتی دو یا چند کامپیوتر را طوری به همدیگر متصل می کنید که بتوانند با همدیگر ارتباط برقرار کنند در واقع یک شبکه داده ایجاد کرده اید.

روش ارتباط این دو یا چند کامپیوتر مهم نیست و می تواند یکی از روش های استفاده از کابل ، تکنولوژی بی سیم مثل امواج رادیویی یا مادون قرمز یا حتی مودم و خط تلفن باشد.

تکنولوژی که از آن برای متصل کردن دو کامپیوتر به همدیگر استفاده می شود را اصطلاحا رسانه شبکه می نامند که در میان آنها کابل های مسی متداولترین رسانه شبکه می باشد.

کامپیوترهای موجود در یک شبکه به طرق مختلفی می توانند با همدیگر ارتباط برقرار کنند، اما بخش بزرگی از این فرایند ربطی به ماهیت داده ای که از طریق رسانه شبکه عبور می کند ندارد.

قبل از اینکه داده هایی که کامپیوتر فرستنده تولید کرده است به کابل یانوع دیگری از رسانه برسد به سیگنال هایی که متناسب با آن رسانه می باشد تجزیه می شود.

این سیگنال ها ممکن است مثلا برای سیم های مسی ولتاژهای الکتریکی ، برای فیبرنوری پالسهای نور و در شبکه های بی سیم امواج رادیویی و مادون قرمز باشند.

این سیگنال ها کدی راتشکیل می دهند که رابط شبکه هر کامپیوتر گیرنده ای آنرا به داده های باینری قابل درک با نرم افزار در حال اجرای روی آن کامپیوتر تبدیل می کند.

البته در پشت پرده عملیات پیچیده زیادی انجام می شود و به همین سادگی که در بالا بیان شد، این فرایند تکمیل نمی شود در واقع برای اینکه نامه الکترونیکی که به دوست خود فرستاده اید به ولتاژهای الکتریکی تجزیه شود، از نقطه ای به نقطه دیگر در یک ناحیه جغرافیایی فرستاده شود و دوباره به حالت اول برگردانده شود تا قابل فهم باشد، کارهای زیادی انجام می شود.

بعضی از شبکه ها متشکل از کامپیوترهای مشابهی هستند که دارای سیستم عامل و برنامه های یکسانی می باشند، در صورتیکه شبکه هایی هم وجود دارند که دارای سکوهای platform تفاوتی هستند و نرم افزارهایی را اجرا میکنند که کاملا با همدیگر تفاوت دارند.

ممکن است اینطور بنظر آید که برقراری ارتباط بین کامپیوترهای یکسان ساده تر از بین کامپیوترهای متفاوت است و البته در بعضی موارد این نتیجه گیری صحیح می باشد.

شکل 1- شبکه صرفنظر از نرم افزارهایی که در یک شبکه روی کامپیوترها اجرا می شود و صرفنظر از نوع آن کامپیوترها ، باید زبان مشترکی بین آنها وجود داشته باشد تا برقراری ارتباط میسر شود.

این زبان مشترک پروتکل نامیده می شود.

و حتی در ساده ترین نوع تبادل اطلاعات، کامپیوترها از تعداد زیادی ازآنها استفاده می کنند.

در واقع همانطور که برای اینکه دو نفر بتوانند با همدیگر صحبت کنند باید از زبان مشترکی استفاده کنند کامپیوترها هم برای تبادل اطلاعات نیاز به یک یا چند پروتکل مشترک دارند.

یک پروتکل شبکه می تواند نسبتا ساده یا کاملا پیچیده باشد.

در بعضی موارد پروتکل فقط یک کد است که مقدار دودویی یک بیت داده را نشان می دهد و همانطور که می دانید این مقدار می تواند 0 یا 1 باشد.

پروتکل های پیچیده تر شبکه می توانند سرویس هایی را ارائه دهند که بعضی از آنها در اینجا نام برده شده است: اعلام دریافت بسته packet acknowledgment : که ارسال یک پیغام از طرف گیرنده به فرستنده مبنی بر دریافت یک یا چند بسته می باشد.

یک بسته جز بنیادی اطلاعات فرستاده شده روی یک شبکه محلی LAN می باشد.

بخش بندی segmentation : که درواقع به تقسیم کردن یک جریان داده طولانی به بخش های کوچکتر می باشد به صورتیکه بتوان آنرا در داخل بسته ها ، روی یک شبکه انتقال داد.

کنترل جریان flow control: شامل پیغام هایی می باشد که از طرف گیرنده به فرستنده مبنی بر بالا یا پایین بردن سرعت انتقال داده فرستاده می شود.

تشخیص خطا error detection: شامل کدهای بخصوصی می باشد که در یک بسته وجود دارد و سیستم گیرنده از آنها برای اطمینان از اینکه داده های آن بسته سالم به مقصد رسیده است یا نه استفاده می کند.

تصحیح خطا error correction: پیغام هایی که توسط سیستم گیرنده تولید می شود و به اطلاع فرستنده می رساند که بسته های معینی آسیب دیده اند و با ید دوباره فرستاده شوند.

فشرده سازی data compression: مکانیزمی است که در آن با حذف اطلاعات اضافه ، مقدار داده ای را که باید از طریق شبکه فرستاده شود در حدامکان کم می کنند.

کد گذاری داده data encryption: مکانیزمی است برای محافظت از داده هایی که قرار است از طریق شبکه منتقل شوند.

اغلب پروتکل ها بر مبنای استانداردهای عمومی می باشند که توسط یک کمیته مستقل تولید شده اند نه یک تولید کننده بخصوص .

بدین صورت این تضمین وجو دارد که سیستم های مختلف می توانند از آنها به راحتی استفاده کنند.

به مجموع پروتکل هایی که درلایه های مختلف مدل OSI وجود دارند پشته پروتکل اطلاق می شود.

این مجموعه پروتکل ها با کمک همدیگر سرویس هایی را که یک برنامه بخصوص ممکن است نیاز داشته باشد ، ارائه می کنند و هیچ یک از آنها قابلیت انجام کار دیگری را ندارند.

در یک شبکه ،اطلاعات از یک برنامه که در لایه بالایی پشته پروتکل قرار دارد سرچشمه می گیرد و متعاقبا لایه ها را به سمت پایین طی می کند.

پایین ترین بخش پشته پروتکل را رسانه شبکه تشکیل می دهد که وظیفه انتقال داده ها به کامپیوترهای دیگر موجود در شبکه را دارد.

وقتی داده ها از طریق شبکه به مقصد می رسند، کامپیوتر گیرنده دقیقا عکس عملیاتی را که کامپیوتر فرستنده انحام داده است ، باید انجام دهد.

بعنوان مثال اگر پروتکلی در لایه سوم فرستنده مسئول کدگذاری اطلاعات می باشد ، همان پروتکل در لایه سوم گیرنده مسئول کدگشایی اطلاعات می باشد.

به این صورت پروتکل های موجود در لایه های مختلف سیستم فرستنده با پروتکل های معادل خود که در همان لایه ولی در بخش گیرنده وجود دارند ارتباط برقرار می کنند.

شکل 2- پروتکل های شبکه یک شبکه محلی یا LAN مجموعه ای از کامپیوترهایی است که در یک ناحیه نسبتا کوچک از طریق یک رسانه مشترک به همدیگر متصل هستند.

به هر یک از کامپیوترها یا دستگاه های ارتباطی دیگری که در یک LAN وجود دارد، یک گره یا node گفته می شود.

یک LAN دارای سه بخش اصلی می باشد: توپولوژی ، رسانه و پروتکل.

توپولوژی الگوی استفاده شده برای متصل کردن کامپیوترها به همدیگر می باشد.

بعنوان مثال در توپولوژی باس bus ، یک کابل شبکه کامپیوترها را زنجیروار به همدیگر متصل می کند و در توپولوژی ستاره star هریک از کامپیوترها به یک نقطه مرکزی بنام هاب یا سوئیچ متصل می شوند.

توپولوژی حلقه ring در واقع یک شبکه باس است که در آن دو انتهای شبکه به همدیگر متصل می باشد.

توپولوژی و رسانه ای که در یک شبکه باید استفاده شود بنا بر پروتکلی که در لایه پیوند-داده data-link مدل OSI کار میکند مثل اترنت یا Token ring مشخص می شود.

بعنوان مثال اترنت چندین نوع توپولوژی و رسانه مختلف پشتیبانی می کند.

وقتی ترکیبی از یک توپولوژی و رسانه برای یک LANانتخاب می شود، برای همه کامپیوترهای موجود در آن شبکه باید از همان توپولوژی و رسانه استفاده کرد .

مثلا نمی توانید یک کامپیوتر اترنت با توپولوژی باس را به یک کامپیوتر اترنت با توپولوژی ستاره ای متصل کنید طوری که هردو متعلق به یک LAN باشند.

به همین صورت پروتکل های همه کامپیوترهای یک LAN با هم باید یکی باشند.مثلا نمی توانید یک کامپیوتر اترنت را به یک کامپیوتر Token Ring در یک شبکه به همدیگر متصل کنید.

این مسئله در مورد پروتکل های موجود در لایه های دیگر مدل OSI صادق است.

اگر کامپیوترهای موجود در یک LAN در لایه های مختلف پشته پروتکل خود دارای پروتکل های مشابهی نباشند برقراری ارتباط بین آنها غیر ممکن است.

در اغلب موارد یک LAN به یک اتاق، طبقه با نهایتا یک ساختمان محدود می شود.

برای گذشتن از این محدودیت و گسترش شبکه می توان چند لایه را بوسیله مسیریاب router به همدیگر متصل کرد.

بدینصورت یک internetwork بوجود می آید که خود در واقع شبکه ای از شبکه ها می باشد .چون با استفاده از مسیریاب ، LANها به همدیگر متصل می شوند، کامپیوتر موجود در یک LAN می تواند به راحتی با کامپیوتر موجود در LAN دیگر ارتباط برقرار کند.

به اختلاف بین اینترنت و یک internetwork که می تواند هر ترکیبی از LANهای بهم متصل باشد توجه کنید.

اینترنت مثال کاملی از یک internetwork می باشد، اما الزاما همه internetworkها به اینترنت متصل نیستند.

در بسیاری از موارد ؛ یک internetwork متشکل از LANهایی می باشد که در نقاط جغرافیایی مختلف قرار دارند و برای متصل کردن آنها به همدیگر به نوع دیگری از ارتباط شبکه ای که WAN نامیده می شود نیاز است.

WAN می تواند از خطوط تلفن ، امواج رادیویی یا هر نوع از انواع تکنولوژیهای مخابراتی دیگر استفاده کند.

اتصال های نوع WAN معمولا از نوع نقطه - به- نقطه point-to-point می باشند، به این معنا که فقط دو سیستم را به همدیگر متصل می کنند(برخلاف LANها، که همانطور که می دانید می توانند چندین سیستم را به همدیگر متصل کنند.

( مثال مناسبی از یک شبکه WAN می تواند شرکتی باشد که دارای دو شبکه در دو شهر متفاوت می باشد و هر کدام از شعبات خود دارای LAN مخصوص به خود هستند و این دو شعبه مثلا با یک خط اجاره ای Leased Line به همدیگر متصل شده اند.

ارتباطات یک طرفه Half-Duplex و دو طرفه Full-Duplex در یک شبکه محلی (LAN ) به این دلیل که در یک لحظه فقط یک تک سیگنال قابل انتقال است، اطلاعات هر زمان فقط در یک جهت درحال عبور هستند.

این روش ارتباط، یک طرفه نام دارد.

در مقابل، دو سیستمی که می توانند همزمان در هر دو جهت با همدیگر تبادل اطلاعات کنند در مد دوطرفه کار می کنند.

متداولترین مثال از یک شبکه دو طرفه همان سیست تلفن می باشد که در آن هر دوطرف می توانند همزمان هم با همدیگر صحبت کنند و هم صحبت همدیگر را بشنوند.

بعنوان نمونه ای از یک سیستم ارتباطی یک طرفه می توان سیستم رادیویی CB را نام برد که در آن هر لحظه فقط یک نفر می تواند صحبت کند و پس از اتمام صحبت با گفتن کلمه تمام به طرف مقابل می گوید که صحبت او تمام شده و آماده شنیدن جواب می باشد.

با استفاده از تجهیزات مناسب در بعضی از انواع شبکه های محلی LAN می توان ارتباط دوطرفه برقرار کرد.

اولین نیاز یک کانال جداگانه برای انتقال ترافیک هردو جهت می باشد و امکان پذیر بودن یا نبودن آن به رسانه شبکه بستگی دارد.

بعنوان مثال در کابل های کواکسیال فقط یک هادی و یک اتصال زمین وجود دارد و بنابراین هیچ مسیر فیزیکی برای انتقال همزمان و دو طرفه اطلاعات وجود ندارد مگر اینکه برای هرمسیر یک کابل نصب شود.

از طرف دیگر در کابل های زوجی UTP چهار جفت سیم مجزا در یک کابل وجود دارد که یک جفت برای انتقال و یک جفت برای دریافت اطلاعات اختصاص یافته است.

بدین صورت شبکه هایی که از این نوع کابل ها استفاده می کنند از نظر تئوری می توانند ارتباط دو طرفه داشته باشند و بعضی از تولیدکنندگان در حال تولید تجهیزات اترنتی لازم جهت چنین شبکه هایی می باشند.

اترنت دو طرفه Full-Duplex-Ethernet عملا توان عملیاتی شبکه را دو برابر می کند.

شکل3- HALF DUPLEX FULL DUPLEX سگمنت segment و بک بون backbone وقتی شبکه ای در حال گسترش و رشد است، این امکان وجود دارد که بدون حساب و کتاب موقتا آنرا به شبکه های محلی کوچکتری تقسیم و همگی را به همدیگر متصل کنیم.

اما ایجاد یک شبکه بزرگ اصولی متشکل از چندین LAN نیاز به طرح و برنامه ریزی دقیق دارد.

یکی از روش های ایجاد چنین شبکه هایی، تقسیم کردن کل شبکه به چندین LAN و سپس متصل کردن آن LANها بوسیله یک LAN اصلی می باشد.

اصطلاح سگمنت در این متن به یک LAN متشکل از ایستگاههای کاری و دستگاههای مورد استفاده کاربران نهایی مثل پرینتر، اشاره می کند.

یک شبکه بزرگ شامل تعدادی از چنین LAN هایی می باشد که خود همگی توسط یک LAN دیگر که یک بک بون نامیده می شود به همدیگر متصل شده اند.

وظیفه بک بون برقراری امکان ارتباط بین LANهای (سگمنت) دیگر است.

یک پیکربندی متداول که برای شبکه یک اداره چند طبقه پیاده می شود، ایجاد سگمنت های افقی در هر طبقه و متصل کردن آنها بصورت عمودی توسط یک بک بون می باشد که از بالای ساختمان تا پایین همه سگمنت ها را با همدیگر مرتبط می کند.

در این پیکربندی چون کل ترافیک شبکه توسط بک بون به شبکه های کوچکتر منتقل می شود، کارایی کلی شبکه بالا می رود، هیچ بسته ای از بیش از حداکثر سه LAN عبور نخواهد کرد.

اما اگر هر یک از سگمنت های افقی را زنجیروار به سگمنت همسایه خود متصل کنید بسیاری از بسته ها مجبور می شوند از تعداد بسیار بیشتری سگمنت عبور کنند و به اینصورت ترافیک سگمنت های میانی بدون دلیل بالا خواهد رفت.

در اغلب موارد، شبکه بک بون در سرعتی بالاتر از سگمنت ها کار میکند و از رسانه ای غیر از رسانه آنها استفاده می کند.

بعنوان مثال ممکن است در شبکه ای، برای سگمنت ها از اترنت10Base-T با سرعت 10 مگا بیت در ثانیه (Mbps ) روی کابل های UTP مسی و برای بک بون از اترنت 100Base-FX با سرعت 100 مگا بایت در ثانیه، روی فیبر نوری استفاده شود.

دو دلیل برای استفاده از یک شبکه متفاوت برای بک بون وجود دارد اول اینکه، همانطور که تعریف بک بون نشان می دهد، یک بک بون باید همه ترافیک تولید شده توسط سگمنت ها را منتقل کند و با کمک یک پروتکل سریعتر جلوی بالارفتن ترافیک روی شبکه خود و در نتیجه ایجاد گلوگاه را بگیرد.

دلیل دوم اینکه ممکن است نیاز باشد بک بون مسافت طولانی تری را نسبت به سگمنت ها، تحت پوشش قرار دهد.

در اینصورت کابل فیبر نوری بهتر می تواند این وضعیت را اداره کند.

شبکه بندی سرویس دهنده/ گیرندهclinet/server و همرتبه peer to peer بطور کلی دو مدل شبکه بندی مبنا برای متصل کردن تعدادی کامپیوتر به همدیگر وجود دارد: سرویس دهنده/گیرنده و همرتبه .

در یک شبکه سرویس دهنده/گیرنده، تعدادی از کامپیوترها بعنوان سرویس دهنده و تعدادی دیگر بعنوان سرویس گیرنده عمل می کنند.

یک سرور، کامپیوتری است (یا بعبارت واضح تر، برنامه ای در حال اجرا روی یک کامپیوتری است) که به کامپیوترهای دیگر سرویس می دهد.

سرویس های شبکه ای متداول به استراک گذاشتن فایل ها و پرینترها می باشند و ماشین هایی که این سرویس ها را ارائه می کنند سرورهای فایل و پرینت نام دارند.

از انواع دیگر سرورها می توان سرورهای نامه الکترونیکی،‌سرورهای وب، سرورهای پایگاه داده و غیره را نام برد.

یک سرویس گیرنده کامپیوتری است که از سرویس های سرویس دهنده ها استفاده می کند.

اگرچه اغلب اینطور بنظر می رسد که سرورها، کامپیوتر هستند،‌ اما در واقع آنها نوعی برنامه هستند.

یک کامپیوتر می تواند بطور همزمان چندین برنامه سرویس دهنده مختلف را اجرا کند و در اغلب موارد عملیات مربوط به سرویس گیرندگی را هم انجام دهد.

در گذشته کامپیوترها یا می توانستند کار سرویس دهنده یا سرویس گیرنده را انجام دهند.

بعنوان مثال ناول نت ور که سالها محبوب ترین سیستم عامل شبکه محسوب می شد شامل یک بخش سرویس دهنده و یک بخش سرویس گیرنده مجزا بود که روی کامپیوترهای DOC و ویندوز اجرا می شد.

اما سیستم عاملهای شبکه متدوال امروزی هم دارای قابلیت سرویس دهی و هم سرویس گیری می باشند.

بعنوان مثال همه نسخه های ویندوز می توانند هم بعنوان سرویس دهنده و هم بعنوان سرویس گیرنده کار کنند و این به نظر مدیر شبکه بستگی دارد که چه کاری انجام دهند و چطور پیکربندی شوند.

برای ساخت یک شبکه سرویس دهنده/گیرنده کافی است که یا یک چند کامپیوتر را بعنوان سرور و بقیه را بعنوان سرویس گیرنده مشخص کنید.

در اغلب موارد کامپیوترهای سرور دارای تجهیزات بهتری هستند و در شبکه های بزرگ،‌مدیران شبکه آنها را مستقیما به بک بون وصل می کنند تا همه سگمنت ها به آنها دسترسی برابری داشته باشند.

یک شبکه سرویس دهنده/گیرنده از یک سرویس دایرکتوری برای نگهداری اطلاعات مربوط به شبکه و کاربران استفاده می کند.

کاربران بجای اینکه به کامپیوترهای گوناگون وارد شوند به سرویس دایرکتوری وارد می شوند(log on) و مدیران شبکه با استفاده از این سرویس بعنوان یک منبع متمرکز می توانند دسترسی به کل شبکه را کنترل کنند.

در یک شبکه همرتبه،‌همه کامپیوترها با هم در یک رتبه قرار دارند و می توانند هم سرور و هم سرویس گیرنده باشند.

به اینصورت هر کامپیوتری می تواند منابع خود را به اشتراک بگذارد و از منابع مشترک کامپیوترهای دیگر استفاده کند.

بنابراین برای چنین شبکه ای از هریک از انواع سیستم عامل ویندوز می توانید استفاده کنید.

اما نمی توانید از یک سیستم عامل سرویس دهنده/ گیرنده محض مثل نت ور استفاده کنید.

امنیت در شبکه ها برقراری امنیت در شبکه از وظایف همه مدیران شبکه می باشد.

منظور از امنیت می تواند حفظ داده های محرمانه ای که روی کامپیوترهای یک شبکه ذخیره شده اند و یا محافظت از فایل های سیستم عامل و برنامه های کاربردی در برابر دستکاری کاربران شبکه باشد.

چون در شبکه ها و شرایط مختلف نیاز به انواع روش های محافظتی وجود دارد، مکانیزم های امنیتی مختلفی وجود دارد.

شکل 4- امنیت در شبکه های کامپیوتری در اینجا قصد داریم به بررسی تکنیکهای لازم برای محافظت شبکه در برابر آسیب های عمدی و غیر عمدی بپردازیم.

تکنیک 1:محافظت با استفاده از کلمه عبور احتمالا بدون توجه به سیستم عاملی که روی شبکه شما وجود دارد، از کلمه عبور برای کنترل دستیابی به منابع مختلف شبکه استفاده می کنید.

برای شبکه هایی که نیاز به امنیت بسیار بالایی دارند ابزارهای حرفه ای پیچیده ای وجود دارد.

بعنوان مثال در یکی از مکانیزم های امنیتی قوی برای اینکه کاربری بتواند به شبکه دسترسی پیدا کند باید کارت هوشمند که مانند کارت اعتباری می باشد را داخل یک کارت خوان متصل به کامپیوتر کند.

همچنین ابزارهای دیگری هم در بازار وجود دارند که کاربران را با توجه به خصوصیات فیزیکی منحصر به فرد مثل اثر انگشت و یا الگوی شبکه چشم شناسایی می کنند.

اما در اغلب شبکه ها به اینگونه روش های امنیتی پیچیده نیاز نمی باشد .

بلکه داشتن یک کلمه عبور برای دستیابی به درایوهای مشترک، برنامه های کاربردی روی سرور و منابع دیگر شبکه کافی می باشد.

استفاده از کلمه عبور می تواند روش بسیار مناسبی برای ایمن سازی منابع شبکه باشد اما اگر از آن درست استفاده نشود ممکن است مشکل هم ایجاد کند.

کارا بودن یا نبودن استفاده از محافظت با کلمه عبور در حد زیادی به تدابیری بستگی دارد که مدیرشبکه از آن تدبیر برای تعیین ضوابط کلمه عبور استفاده می کند.

مثلا اگر مدیران شبکه به کاربران آزادی کامل در ایجاد کلمه عبور خود را بدهند، کاربران معمولا کلمه های عبور کوتاه و ساده ای انتخاب می کنند که به خاطر سپردن آنها ساده باشد و به ندرت آنها را تغییر می دهند.

بعنوان مثال کلمه عبوری دقیقا یکسان با شناسه کاربری خود ایجاد می کنند و یا از حروف و شماره هایی استفاده می کنند که بسادگی قابل حدس می باشد، مثل حرف اول اسم و یا تاریخ تولد خود.

بعضی از کاربران هم اصلا از کلمه عبور استفاده نمی کنند.

البته این امکان هم وجود دارد که مدیران شبکه خود به هر یک از کاربران کلمه عبوری اختصاص دهند.

به اینصورت انتخاب کلمه های عبور بهتر تضمین می شود ولی مشکلاتی هم می تواند متعاقب با آن ایجاد شود.

اگر مدیران شبکه کلمه های عبوری انتخاب کنند که طولانی و متشکل از دنباله ای تصادفی از حروف و اعداد باشد، کاربران در بخاطر سپردن آنها دچار مشکل خواهند شد و در نتیجه کلمه عبور خود را روی کاغذ یادداشت می کنند و ممکن است هرجایی رها کنند(بعنوان مثال روی مانیتور می چسبانند).

در اینصورت نه تنها نتیجه مطلوب حاصل نشده است بلکه بر کار مدیر شبکه هم افزوده شده است.

در اغلب سیستم عامل ها ابزارهایی در اختیار مدیران شبکه قرار داده می شود که بتوانند با ترکیب دو روش بالا، راه حلی مناسب برای استفاده از کلمه عبور پیاده کنند.

بعنوان مثال مدیران شبکه می توانند کاربران را مجبور کنند کلمه های عبوری با طول مشخص انتخاب کنند و پس از مدت زمان های معینی تغییر دهند.

به اینصورت کاربران قادر خواهند بود در چهارچوب ضوابطی که مدیر شبکه مشخص کرده است، برای خود کلمه عبور تعیین کنند.

نتیجه کلمه عبوری خواهد شد که کاربر بتواند براحتی بخاطر بسپارد و از کار مدیر شبکه بکاهد.

تدابیر مربوط به انتخاب و ایجاد کلمه های عبور معمولا در سیستم عامل هایی وجود دارد که برای احراز هویت کاربران و ایجاد امکان دسترسی به منابع شبکه برای آنها از نوعی از سرویس های دایرکتوری استفاده می کنند.

بعنوان مثال این تدابیر در کنترل کننده های دامنه ویندوز 2000 و ویندوزNT و سرورهای نت ور وجود دارند ولی در ویندوز Me، 98،و یا 95 وجود ندارند.

تنظیمات مربوط به کلمه های عبور حسابهای کاربران - 10-17-2006, 04:41 PM در ویندوز 2000 و یا NT زمان ایجاد یک حساب کاربری جدید، گزینه های مختلفی برای کنترل ابتدایی ترین مسائل امنیتی وجود دارد که در اینجا در مورد هریک توضیح می دهیم: User Must change Password At Next Logon: این گزینه مدیر شبکه را قادر می سازد یک کلمه عبور یکسان به هر حساب کاربری جدیدی واگذار کند و کاربران را مجبور کند در اولین ورود به شبکه، کلمه عبور را تغییر دهند.

User cannot change password: این گزینه به کاربران این امکان را نمی دهد که بتوانند کلمه عبوری را که در هنگام ایجاد حساب کاربری آنها تعیین شده است، تغییر دهند.

اگر مدیر شبکه ای تصمیم بگیرد که خودش برای تک تک کاربران کلمه عبور انتخاب کند با فعال کردن این گزینه در همه حسابها، مطمئن خواهد بود که هیچ کاربری نمی تواند کلمه عبور خودذ را تغییر دهد.

بنابراین همه چیز تحت کنترل مدیر شبکه می ماند.

Password never expires: با فعال کردن این گزینه، کاربران هنوز می توانند در صورت تمایل کلمه عبور خود را تغییر دهند ولی مجبور نیستند که حتما در یک مدت زمان خاص اینکار را انحام دهند.

Account is disabled: این گزینه مدیر شبکه را قادر می سازد بدون اینکه نیاز به پاک کردن و ایجاد مجدد باشد، حسابی را موقتا غیرفعال کند.

مشخص کردن طول کلمه عبور وقتی به کاربران این امکان داده شود که کلمه عبور خود را خودشان تعیین کنند، معمولا بدلیل سادگی در بخاطرسپردن، کلمه های عبور کوتاه انتخاب می کنند.

حتی گاهی بعضی از آنها هیچ انتخابی انجام نمی دهند.

گرچه بخاطر سپردن کلمه های عبور کوتاه ساده است ولی امکان حدس زدن آنها هم بیشتر است.

به همین دلیل مدیر شبکه حتما باید قادر باشد که حداقل طول یک کلمه عبور را مشخص کند.

سرویس Active Directory ویندوز 2000 از کلمه های عبور بطول حداکثر 104 کاراکتر پشتیبانی می کند، گرچه در عمل هرگز استفاده از چنین کلمه عبوری امکان پذیر نمی باشد.

در ویندوز NT حداکثر طول هر کلمه عبور می تواند14 کاراکتر باشد.

بطورکلی برای اغلب شبکه ها کلمه های عبوری بطول 5 یا 6 کاراکتر مناسب است.

در جایی که امنیت بالاتری احتیاج باشد، ممکن است حداقل طول کلمه های عبور 8 کاراکتر و یا حتی بیشتر باشد.

تعیین طول کلمه های عبور همانند خصوصیات دیگر توسط سیستم عامل و به روش های گوناگون انحام می شود.

در ویندوز 2000 اینکار را می توانید با استفاده از ویژگی Group Policy انجام دهید.

با استفاده از رابط می توانید بنابر نیاز ضوابط متفاوتی را برای دامنه ها و یا واحدهای بخصوص تعیین کنید.

در صورتیکه گزینه Minimum Password Lenght را فعال کنید می توانید با کمک کادر تبادلی Security Policy Setting حداقل تعداد کاراکترهای کلمه عبور را مشخص کنید مدلهای مختلف امنیتی در تاپیک های قبلی با تفاوتهای بین یک شبکه همرتبه peer-to-peer و یک شبکه سرویس دهنده/گیرنده آشنا شدید.تفاوت اصلی بین این دو نوع شبکه در مدل امنیتی مورد استفاده در هر یک می باشد.

در این تاپیک به ماهیت این مدل های امنیتی و روش پیاده سازی در سیستم عاملهای مختلف ویندوز می پردازیم.

در یک شبکه سرویس دهنده/گیرنده، حسابهای کاربران در یک نقطه بصورت مرکزی ذخیره می شوند.

هر کاربری از کامپیوتر خود که به یک سرور متصل است، شناسه کاربری و کلمه عبور خود را وارد می کند و در صورتیکه سرور اجازه دهد به شبکه دسترسی پیدا می کند.

بسته به نوع سیستم عامل، اطلاعات مربوط به حسابها ممکن است در یک سرویس دایرکتوری متمرکز و یا روی سرورهای جداکانه ذخیره شوند.

یک سرویس دایرکتوری از قبیل Active Directory و یا سرویس دایرکتوری ناول Novell Directory Service برای کل شبکه سرویس هایی برای احراز هویت کاربران تامین می کند.

کاربر بعد از احرازهویت می تواند از طریق سرویس دایرکتوری به همه منابع مشترک شبکه دسترسی داشته باشد.

اما در یک شبکه همرتبه هر کامپیوتر مسئول نگهداری اطلاعات امنیتی خود می باشد و احراز هویت را خودش انجام می دهد.

کامپیوترهای مستقر در چنین شبکه هایی می توانند هم بعنوان سرور و هم بعنوان سرویس گیرنده عمل کنند.

وقتی کامپیوتری که بعنوان سرویس گیرنده عمل می کند بخواهد از منابع مشترک کامپیوتر دیگری که بعنوان سرور عمل می کند استفاده کند، سرور قبل از اجازه دستیابی، سرویس گیرنده را احراز هویت می کند.

دو مدل امنیتی پایه ای که در ویندوز و اغلب سیستم عاملهای دیگر استفاده می شود امنیت سطح- کاربر و امنیت سطح - مشترک نام دارند.

واژه زیرساخت (Infrastructure) از جمله واژه هائی است که در موارد متعددی بخدمت گرفته شده و دارای معانی متفاوتی است .

واژه فوق اغلب برای تشریح مراحل نصب ، آماده سازی خدمات و امکانات مربوطه در زمینه یک عملیات خاص نظیر جاده ها ، سیستمهای ارتباطی، خطوط ارتباطی برق و ...

بکار گرفته می شود.

در اغلب واژه نامه ها برای واژه فوق تعریفی مشابه زیر ارائه شده است :