اصولاً یک firewall روشی است برای کنترل ، جلوگیری و چک کردن آنچه که وارد شبکه می شود یا از آن خارج می گردد .
وظیفه firewall این است که از دسترسی غیرمجاز به شبکه چه توسط کاربران داخلی و چه خارجی جلوگیری نماید .
همه اطلاعات ارسالی از firewall خواهد گذشت و این اطلاعات را چه ببینیم و چه بدون رویت چک می گردند .
شکل 8-1 چگونگی یک سیستم ویژه firewall و گنجاندن آن در شبکه را نشان میدهد .
در حقیقت firewall ، یک تعیین کننده مسیر می باشد که بر اساس معیارهای آن و معیارهای تعریف شده برای آن تصمیم به ارسال اطلاعات یا سرور کردن آنها مینماید.
تفاوت میان یک firewall و یک router (تعیین کننده مسیر) و در آن است که firewall می تواند بر اساس تنوع زیادی که در میارهایش دارد ، توان تصمیم گیری بالاتری را داشته باشد .
یک firewall حتی می تواند درون یک بسته از اطلاعات را جستجو کند برای اینکه مشخص شود محتویات اطلاعات آن ، همانی است که گفته شده یا نه .
اگرچه عمومی ترین استفاده ای که از firewall می شود محافظت از محدوده اطلاعات سازماندهی شده می باشد .
برخی از شرکتها از firewall استفاده داخلی نیز می نمایند .
این روش معمولاً بصورت عمومی برای محافظت از محیطهایی از شبکه که اطلاعات آن ممکن است حساس باشند از قبیل تحقیق و اطلاعات حسابداری استفاده می شود .
متأسفانه همینکه تصمیم به ایجاد یک firewall طراحی شده در داخل شبکه می گردد هزینه های متعددی در رابطه با ایجاد firewall نمایان می گردد .
برخلاف نقش برخی از Server های دیگر ، که در این فصل توضیح داده شده ، که می توانند یک ابزار باشند و به تنهایی نمی توانند کارشان را انجام دهند یک Server firewall می تواند چنین باشد .
ایمن سازی آن و ایجاد یک سازماندهی و تعمیرات و نگه داری firewall می تواند مهم باشد .
هزینه ها چه از لحاظ مالی و چه از جهات دیگر که مربوط به Server های firewall می باشد ، شامل :
- هزینه های نخستین نرم افزاری و سخت افزاری
- هزینه های به روز نرم افزاری و سخت افزاری
- هزینه های آموزشی و وضعیت اجرائی آن
- نیازمندی به چم و بررسی فایلهای پایه ، مشاهده شکافهای ایمن سازی (شکافهایی که باعث تضعیف ایمنی می شوند)
- ایجاد مشکل در firewall
- ایجاد مزاحمت برای استفاده کننده که باعث از بین رفتن انگیزه برای ارتباط با شبکه می گردد .
محصولات firewall برای همه سیستم عاملهای بزرگ (NOS) قابل دسترسی میباشند.
امنیت کامپیوتر چیست ؟
بصورت خیلی اساسی اطلاعات شما جلوگیری می کند و از اینکه شخصی عملیاتی بر روی آنها انجام دهد ، جلوگیری می کند .
شما برای پاسخ دادن به دو سوال مهم باید یک firewall بخرید آن را و فعال کنید :
- کدام منبع شبکه با حفاظت ارتباط می یابد ؟
پاسخ به این سوال ، میزان امنیت
کاربردی برای منبع ویژه ای یا اطلاعات درون یک سرور نامیده می شود .
برای مثال ، اگر یک سازمان فایلهای حساسی داشته باشد ، آنگاه بالاترین سطح از password ها و رمزها مورد نیاز است .
کاربردی برای منبع ویژه ای یا اطلاعات درون یک سرور نامیده می شود .
- چه کسی این منابع را حفاظت می کند ؟
کسی که بزرگترین تهدید برای شبکه شماست به شما کمک خواهد کرد تا در مورد سازماندهی شبکه فایروالتان تصمیمگیری کنید .
برای مثال ، در یک مدرسه شاید بزرگترین تهدید کنندگان امنیت ، جوانانی هستند که بعد از ظهرشان را به تلاش برای دستیابی به رکوردهای مدرسه و یا فایلهای زیان آور می گذرانند .
نکته این است که حفاظت از یک شبکه توسط جوانان خلاقی که تلاش می کنند برای بالا بردن سطح انگلیسی کاملاً متفاوت است با کار یک گروه از hacker ها که تلاش می کنند برای دستیابی به اطلاعات کاری یک سازمان .
شبکه از password و دیگر ممنوعیتهای زبانی استفاده می کند که شاید برای جوانان کافی باشد ولی یک راه حل امنیتی سخت تر نیاز است برای hacker های جدی تر علاوه بر این نقشی که توصیف شد ، نسخه های جدید firewall همچنین می توانند یک رنج از کارکردهای دیگر را انجام دهند ، این کمارکردها شاید شامل شوند : - چک کننده های ویروس - شبیه صفحه های وب دانلود می شوند و محتویان درون صفحه ها از لحاظ ویروس چک می شوند .
این خصوصیت به طور فزاینده ای جالب می شود برای کمپانی هایی که مرتبط می شود با پتانسیلهای تهدیدی منابع اینترنتی - ترجمه آدرس شبکه (NAT) - برای حفاظت از موجودیت ماشین ها در یک شبکه داخلی و ایجاد انعطاف پذیری بیشتری در TCP/IP داخلی ساختارهای آدرسی میباشد .
بسیاری از firewall ها آدرس اصلی اطلاعات را درون یکم آدرس متفاوت کپی میکنند که سپس استفاده می شود در اینترنت .
ترجمه آدرس شبکه کاربرد عمومی دارد زیر بر روی قابلیت دسترسی محدود بهآدرسهای TCP/IP ، کار می کند .
- URLfiltering با استفاده از روش های متنوع ، firewall می تواند بلوکی از وب سایتهای مخصوص توسط ارباب رجوعان در یک سازمان را انتخاب کند .
این بلوکبندی اجازه کنترل صفحه هایی که می توانند نمایش داده شوند را می دهد .
Bandwidth management : گرچه به یک وضعیت ویژه نیاز دارد اما Bandwidth management می تواند از یک کاربر و یا سیستم مخصوص که در ارتباط با شبکه است ، جلوگیری کند .
عمومی ترین حرکت به سوی Bandwidth management ، تقسیم کردن Bandwidth به بخشهای قابل دسترس و سپس ساخت یک بخش قابل دسترسی برای کاربر و یا سیستم است .
مشخصات یک سرور firewall : - دو واسطه شبکه دارد یکی برای شبکه داخلی و دیگری برای شبکه خارجی .
- سیستم عامل مقاوم می شود در برابر حمله .
- می تواند یک رنج از خدمات از پیشنهاد کند علاوه بر این حمایت کند از شبکه در مقابل حمله .
- باید قابلیت دسترسی بالایی داشته باشد زیرا سرویسهای دیگر مانند web Access و ایمیل اینترنتی اغلب بر روی یک firewall تکیه می کنند .
Proxy Server (سرور نماینده) : در حالی که آنها چندین سال است که موجود می باشند ، سرورهای نماینده به طور فزاینده ای رایج می شوند .
سرورهای نماینده بخش نمونه ای از یک سیستم firewall هستند .
در حقیقت آنها بسیار یکپارچه می شوند توسط firewall ها بطوریکه تفاوت میان این دو گاهی از بین می رود .
یکی از بزرگترین خصوصیات سرور نماینده این است که می تواند کارکرد شبکه را توس یک برنامه که Caching نامیده می شود بهبود بخشد .
وقتی یک Caching سرور نماینده به یک درخواست برای صفحه وب پاسخ می دهد ، سرور یک کپی از همه یا بخشی از صفحه در Cache آن تهیه می کند .
سپس هنگامی که صفحه دوباره مورد نیاز باشد ، سرور نماینده به این درخواست پاسخ می دهد و از Cache بر می گردد و به اینترنت ، برای مثال ، اگر یک ارباب رجوع در یک شبکه صفحه Web ، Com .
Coriolis .
www را درخواست کند ، سرور نماینده می تواند محتوای صفحه وب را پنهان کند .
سپس مشتری دوم در یک شبکه تلاش می کند وبرای دستیابی به سایت مشابهی که می تواند آن را از طریق Cache سرور نماینده بدست آورد .
و دستیابی به اینترنت لزومی ندارد .
این بطور عمده زمان پاسخ به مشتری را افزایش می دهد و همچنین می تواند Band width موردنیاز برای انجام دادن درخواستهای مشتری را ، کاهش دهد .
امروزه ، سرعت مهم است و توانایی دسترسی سریع به اطلاعات از اینترنت یکی از دغدغه های مهم بسیاری از سازمانهاست .
سرورهای نماینده و توانایی آنها برای پنهان کردن Web ، برای سرعت مورد نیاز است .
بنابراین یک مانع برای Caching وجود دارد .
هنگامی که شما در اینترنت Load میکنید ، آخرین اطلاعات را بدست می آورید اما این همیشگی نیست .
بنابراین اطلاعات از یک Cache بازیابی می شوند .
بعضی از سرورهای نماینده توانایی به روزرسانی و تجدید کردن صفحه های وب را دارند اما آنها همیشه در مرحله عقب تر خواهند بود .
دومین خصوصیت سرورهای نماینده به مدیران شبکه توانایی جداسازی درخواستهای مشتری را میدهد .
اگر یک مدیر شبکه بخواهد دسترسی به وب سایتهای ویژه ای را مسدود کند ، سرور نماینده به کنترل اجازه می دهد تا دسترسی بعضی وب سایتها را رد کند .
تعیین اینکه کاربران وب سایتها می توانند دسترسی یابند یا نمی توانند بصورت رمز انجام شود از میان لیست کنترل Acess(ACL) .
ACL یک لیست از وب سایتهای مجاز یا غیرمجاز است بطوریکه ممکن است شما تصور کنید که کامپایل یک لیست می تواند یک کار بزرگ و شگفت آور باشد .
مسلم است که میلیونها وب سایت قابل دسترسی وجود دارد و نمونه های جدید آنها پدیده های روزانه ای هستند چگونه رد کردن دسترسی به نمونه های مشکوک امکان پذیر می شود ؟
یک روش وارونه کردن موقعیت و رد کردن دسترسی به همه صفحه هایی است که در یک لیست مجاز ظاهر می شوند .
این روش حالت اجرایی بالایی دارد و بطور عمده دسترسی به Access اینترنت را محدود می کند .
بر این اساس نگه داری کردن از یک لیستی که محل همه سایتهایی که دارای روابط مشکوک هستند ، ممکن می شود بنابراین با نگه داری یک لیست ، سردرهای نماینده در تهیه یک سطح بالاتر از کنترلها تواناتر می شوند و سپس می توانند باعث بازیابی صفحه های وب کاراکتر شوند .
مشخصات سرورهای نماینده : - اغلب نیاز دارد به حافظه زیادی و فضای دیسک سخت برای تهیه امکانات Caching - باید یک پایگاه ایمن باشد برای مانع شدن از روش های خرابکاری سرور Web : ده سال پیش ، یک سرور Web چیزی بود که در بخش محاسبه دانشگاه ها وجود داشت برای انجام آزمایشات .
حالا ، سرورهای Web هر جا هستند و بصورت کاربردی یکپارچه می شوند در هر شبکه و حتی desktop سیستم عامل .
برنامه به اندازه کافی ساده است اما صفحه های وب کارهای بیشتری انجام می دهند سپس تصاویر و متنها را نمایش می دهند .
در بسیاری موارد ، صفحه های وب صرفاً پیش از پایان هستند برای درخواست بعضی دیگر از کارکردهای آن در سرور .
البته ، رقابت با هر کس برای نمایش صفحه های اینترنت و گزارش های آماری ، کلید اصلی برای هر سرور وب هستند .
در بعضی موارد ، سرور وب استفاده می کند از امکانات اصلی و اساسی سیستم عامل برای logging و در موارد دیگر ، سرورهای وب یک سیستم گزارشی کامل ساخته می شود .
شکل 10-1 نشان می دهد اثر متقابل یا فعل و انفعال میان مشتری و یک سرور وب .
سرورهای وب بطور نمونه ماشینهای قوی ای هستند که خدماتی برای شمار زیادی از مشتریان پیشنهاد میکنند .
خصوصیات سرور Web : - این سرور بهینه شده برای I/O بهره برداری های زیاد .
- این سرور بصورت دستی صفحه های وب در فرمها و فایلهای متنوع ، ایجاد میکند.
- این سرور حمایت می کند از درخواستهای Server-Side و درخواست نرم افزار سرور .
سرور FTP : آنهایی که وقت زیادی را در اینترنت می گذرانند شاید آگاه باشند بخش مهمی از ترافیک اینترنتی ، فایلهای انتقالی را شامل می شود .
چه ارسال فایلها از یک کامپیوتر و چه دانلود برنامه ها از اینترنت .
پروتکل فایل انتقالی (FTP) قراردادی است برای انتخاب فایلهای انتقالی اینترنتی در زمانی قبل از قرارداد انتقالی (HTTP) .
HTTP رایج ترین زیرا یک واسط دوست را پیشنهاد می کند اما FTP تاثیر زیادی دارد با وجود اینکه HTTP رایج تر است اما FTP هنوز جایگاه دارد و هنوز بطور عمده استفاده می شود برای فایلهای انتقالی در اینترنت .
برای دانلودکردن یا ارسال یک file یک مشتری در سرور FTP ، باید دارای اعتبار شود که چک می کند که آیا کار بر حق لازم را برای انجام دادن فعالیت دارد .
دستورات FTP نسبتاً اساسی انجام می شوند شبیه GET (دانلود) و PUT(Upload) .
همچنین فرمانهای دیگری وجود دارد که اجازه می دهد به فعالیتهای دیگر .
فرمانهای FTP می تواند از طریق دستور درخواست FTP وارد شود .
بسیاری از کاربرها استفاده از یکم درخواست گرافیکی را ترجیح می دهند .
برنامه FTP Serving ، بسیاری از load های کوچک را در سرور قرار می دهد اما این افزایش همزمان و متوالی است با انتقال اطلاعات .
بنابراین سرورهای FTP بطور رایج صدها ارتباط را برقرار می کنند .
و صدها مگابایت از اطلاعات را در هر دقیقه منتقل می کنند ، بنابراین این سرورها باید hard disk بزرگ و خیلی سریعی داشته باشند و همچنین RAM زیاد و ارتباط شبکه سریع .
خصوصیالت سرور FTP : - یک ماشین قوی است و قدرت آن بستگی به استفاده سنگین از آن دارد .
- باید در یک پایگاه واقع شود زیرا باید مورد دسترس کاربران خارجی قرار گیرد .
- این سرور بطور رایج انجام می دهد نقشهای دیگری نظیر سرور Web .
DNS Server : سرور DNS نقش اساسی برای بسیاری از سازمانها انجام می دهد .
کارکرد یک سرور DNS نسبتاً ساده است بطوریکه تجزیه اسم را به آدرس IP انجام می دهد .
پیش بینی اینکه کدام سرور یک تجزیه و تحلیل موفق تهیه خواهد کرد ، ساده نیست .
همانگونه که شما می دانید هر سرور در یک شبکه نیاز دارد به یک آدرس IP منحصر به فرد بتواند خدماتی را برای مشتریان انجام دهد .
سپس اعتماد به حافظه بی عیب بشری برای بخاطر آوردن این آدرسها ، DNS به شما اجازه می دهد تا از گروهی از اسمهایی که به آسانی به خاطر سپرده می شوند ،استفاده کنید نظیر Coriolis.com برای دسترسی به این گروهها .
هنگامی که ما تایپ می کنیم www.Coriolis.com در یک وب ، سرور DNS درخواست را می برد و تحقیق می کند در یک سیستم از سرورها برای پیدا کردن آدرس صحیح TCP/IP که مربوط می شود به www.Coriolis.com سپس سرور DNS آدرس صحیح TCP/IP را جستجو می کند و آدرس را به مشتری باز میگرداند.
سپس به سرعت به آدرس IP متصل می شود بعد از درخواست کردن برای یک آدرس مشابه ، سرور DNS ، آدرس را در درون Cache اش اضافه می کند .
قبل از اینکه DNS مورد استفدده قرار گیرد ، تجزیه گروهی از سمها انجام می شده از میان فایلهای متنی غیرپویا .
این فایلهای متنی به سرعت بزرگ می شوند برای به آسانی اداره کردن و جایگزین می شوند توسط DNS در بسیاری از نمونه ها ، سازمانها انتخاب نمی کنند برای نگه داری کردن از سرورهای DNS خودشان در عوض تکیه می کنند بر خلاف DNS نگه داری شده توسط تهیه کنندگان سرویس اینترنتی .
این استراتژی در بسیاری از موارد پذیرفته شده است زیرا تجزیه اسمها برای سیستم های داخلی یک کمپانی اغلب توسط بعضی از قطعات ماشینی دیگر انجام می شود .
برای اطمینان از اینکه سرورهای DNS غوطه ور نباشد در درخواستها ، محل NameSpace تقسیم می شود و به Subdomain هر یک از این ها یک شماره از سرورهایی دارد که مشروط هستند به نامه سرور سرویس دهی .
بیشتر سیستم های عامل معمولی صلاحیت ایجاد کار برای یک سرور DNS را ایجاد می کنند .
بعضی از اجراها پیچیده تر از دیگران هستند اما قانون علمی ابتدایی از LastName برای آدرس TCP/IP آثار یکسان را تحلیل می کند .
قدرت محاسباتی درخواست می شود توسط یک سرور DNS که متناسب است با شماری از درخواستهای DNS که به صورت دستی ایجاد می شوند .
در یک سازمان رکوردها ممکن است شکل داده شوند فقط با چند گروه نسبتاً کوچک و ممکن است تنها یک شمار کوچک از درخواستهای مشتریان وجود داشته باشد .
در این حال یک محیط تمایل دارد به داشتن یک سرور اختصاصی برای عملیات DNS .
برای یک تهیه کننده لوازم اینترنت یک سرور نیاز است تا با قدرت کافی در هر ساعت میلیونها درخواست مشتریان را هماهنگ سازد .
خصوصیات سرور DNS : - به درخواستهای مشتریان پاسخ می دهد برای ترجمه کردن host name به آدرس IP.
- قدرت پردازش بستگی دارد به سرعت load کردن .
- معمولاً در سازمانهای کوچک یافت نمی شود .
سرور DHCD : بیشتر کمپانی ها حرکت می کنند به سوی شبکه های TCP/IP ، وظیفه اداره آدرسهای IP بیش از یک بار می شود .
در یک شبکه TCP/IP، هر کامپیوتر باید یک آدرس IP منحصربفرد داشته باشد برای اینکه تشخیص داده شود و بخشی از شبکه باشد .
یک protocol (قرارداد) روشی است برای ارتباط میان کامپیوترها .
امروزه پروتکل های متنوعی برای ارتباط میان کامپیوترها وجود دارد .
در بسیاری موارد انواع TCP/IP ، NetBEUI و IPX/SPX مورد استفاده قرار می گیرند .
این پروتکل ها با جزئیات بیشتری در فصل دوم مطرح می شوند .
کامپیوتر در یک شبکه از TCP/IP استفاده میکند که نیاز دارد به شبکه ویژه ای برای بدست آوردن توانایی برای ارتباط با شبکه .
یک آدرس IP شامل 4 دسته هشت تایی است برای مثال 1 .
2 168.
192 .
هرگاه کامپیوتر در یک شبکه باید یکی از این شماره ها را داشته باشد به محض اینکمه عملیات شبکه را توسط TCP/IP انجام می دهد .
شماره باید دارای PC منحصر به فرد باشد و در درون رنج خاصی قرار داشته باشد تا به PC اجازه دهد تا به سایر سیستم ها مربوط شود .
در شبکه های بزرگتر واگذاری آدرسهای دستی می تواند یک کابوس باشد ، مخصوصاً هنگامی که طرح آدرس IP می تواند تغییر کند و کامپیوترها می توانند بازنشسته شوند و یا جایگزین شوند .
در این جاست که DHCP وارد می شود .
DHCP انجام می دهد کارهایی نظیر : واگذاری آدرس IP ، رفع نیاز واگذاری آدرس IP به طور مجزا و آسانتر کردن کار مدیران شبکه .
هنگامی که سرور DHCP در یک شبکه به راه می افتد ، ایستگاه کاری راه اندازی میشود و یک آدرس IP از سرور درخواست می کند .
سرور به درخواست پاسخ میدهد و بطور اتواتیک یک آدرس IP به کامپیوتر واگذار می کند .
برای یک دوره زمانی بصورت کرایه .
ایستگاه کاری پذیرش آدرس UP را اعلام می کند و همه اطلاعات مورد نیاز برای اینکه بخشی از شبکه شود را بدست می آورد .
این ارتباط میان سرور و ایستگاه کاری به طور تمام اتوماتیک انجام می شود و مورد دسترس است برای کاربر کامپیوتر .
شکل (11-1) ارتباط میان یک سرور DHCP و یک مشتری را نشان می دهد .
خصوصیات سرور DHCP : - این سرور آدرس IP را به ایستگاه کاری صادر می کند و به طور مناسب از آدرسهای قابل دسترسی استفاده می کند و خطای انسانها را رفع می کند .
- یک سرور DHCP می تواند در شمار زیادی از سیستم ها بکار رود .
- در سازمانهای کوچکتر ، سرور ممکن است یک رنج از کارکردهای دیگر را انجام دهد بخوبی یک آدری IP .
- سرور ممکن است باشد fault - tolerant .
اما DHCP حمایت می کند از اجراهای fault tolerant .
سرور Wins : سرویس نامگذاری پنجره های اینترنت (Wins) تجزیه و تحلیل اسم را برای شبکه انجام می دهد از طریق تبدیل نامهای Bios Net بهآدرس IP .
در شبکه Windows Microsoft ، هر کامپیوتر باید یک اسم Net Bios منحصر به فرد داشته باشد .
برای شناخت خودش در شبکه این اسم می تواند بالای 15 کاراکتر باشد و اسمی خواهد بود که هنگام گردش مشتریان در شبکه ، دیده می شود .
برای مثال ، کامپیوتر مورد استفاده قرار می گیرد توسط کمپانی های منشی که شاید اسم Net Bios داشته باشد .
مانند “Secretary 1” یا شاید از اسم شخصی نظیر “Marys” استفاده کند .
اسم های Net Bios اغلب کاربر یا کاربرد کامپیوتر را نشان می دهند .
این به مدیران و دیگر کاربران شبکه کمک می کند هنگامی که آنها در شبکه میچرخند.
هنگامی که یک سرور Wins در یک شبکه مورد استفاده قرار می گیرد ، همه اسمهای NetBios فهرست می شوند و د ر محل یک پایگاه داده ای Wins در یک سرور Wins ، ذخیره می شوند .
از این جا سرور Wins می تواند وظایفش را انجام دهد و اسم های Net Bios را به آدرس IP تبدیل کند .
هدف از همه اینها چیست؟
کمی آسانتر کردن کار کاربران شبکه .
فرض کنید که شما می خواهید در شبکه بچرخید و کامپیوترهای منشی را پیدا کنید .
این آسانتر خواهد بود اگر تعیین کنید کامپیوتر را توسط نام NetBios خودش نظیر “Secretary 1” زیرا ممکن است پیدا کردن آن توسط آدرس IP خیلی پیچیده باشد .
بیشتر مردم اسم های توصیفی را راحتر از شماره ها به خاطر می آورند .
کامپیوترها در شبکه توسط آدرس IP شناخته می شوند نه اسم Net Bios .
بهرحال آدرس IP و اسم NetBios هر دو مورد نیازند و تجزیه اسم بسیار مهم است .
یک سیستم Wins دو قسمت دارد : سرور Wins و مشتری Wins .
کارکرد هر یک از این بخشها توضیح داده می شود .
Wins Server : سرور Wins تهیه می کند مکانیسم واقعی که اسم های کامپیوتر Bios Net را تجزیه می کند .
سرور Wins کارهای زیادی را انجام می دهد : - یک پایگاه داده ای از اسم های Net Bios را نگه داری می کند .
- این پایگاه داده ای را در دیگر سرورهای Wins کپی می کند .
- استعمال تجزیه اسم از مشتری Wins درخواست می شود .
- Update (به روز رسانی کردن) پایگاه داده ای Bios Net .
مشتری Wins : یک مشتری Wins کامپیوتری است که تجزیه Wins را از یک سرور Wins درخواست می کند و سپس آن را انتشار می دهد .
یک مشتری Wins وظایف زیر را انجام می دهد : - با یک سرور Wins ، اسامی کامپیوترها را ثبت می کند و هنگامی که کامپیوترها به شبکه متصل شوند .
- تجزیه Wins که از یک سرور Wins درخواست شده را می فرستد .
استفاده از سرور Wins در شبکه چندین مزیت بزرگ دارد .
به طور واضح دو مزیت قابل توجه ، طبیعت پویایی پایگاه داده ای Wins است : رفع نیاز lmhost غیرپویا و متمرکز ساختن مدیریت پایگاه داده ای اسم Net Bios .
و سطح بالاتر تکنیکی ، Wins ترافیکی از شبکه را فشرده می کند بوسیله رفع نیاز روشهای سنتی تجزیه که استفاده می کند از توزیع اطلاعات شبکه : خصوصیات سرور Wins : - سرور Wins بطور نمونه در مرکز شبکه قرار می گیرد .
- به طور کلی Overhead پائینی دارد اما بستگی به شمار تجزیه و تحلیل ها .
- به فضای hard disk کوچکی نیاز دارد اما می تواند یک شبکه فشرده باشد .
- این سرور مورد نیاز است فقط هنگامی که تجزیه اسم Net Bios در اولویت است .
سرور شبیه یک Router : در واقع نقش عمومی و فزاینده اجرایی یک سرور آن چیزی است کمه یک Router انجام می دهد .
یک سرور نقش ایفا می کند شبیه یک Router و اداره می کند ترافیک شبکه را که از میان واسطه های متفاوت شبکه سرور ، عبور می کند .
یک Router می تواند استفاده شود برای ارتباط شبکه ها با انواع کابلهای ناهماهنگ و یا برای آسان کردن قطعه بندی یک شبکه .
یک سرور برای فعالیت نظیر یک Router باید واسطه های شبکه بیشتری داشته باشد یک سرور با واسطه شبکه بیشتر maltihomed نامیده می شود .
بسته به اینکه سرور چگونگی پیکربندی شود ، می تواند به جلو حرکت کند یا ترافیک شبکه را بلوکبندی کند و تصمیماتش را در شماری از موضوعات پایه گذاری کند .
نکته : اگرچه در بحث قبلی از دو ارتباط شبکه استفاده می شد اما ممکن است این بستگی داشته باشد به سخت افزار و سیستم عامل .
در یک پیکربندی ، سرور نمیتواند عبور و مرور میان همه واسطه ها را تحت کنترل داشته باشد گرچه سرورها بطور عادی استفاده می شوند به مانند Router ها ، محیطهایی که نیاز دارند به سطوح بسیار بالایی از توان عملیاتی ممکن است یک شبکه اختصاصی Router را انتخاب کنند بجای Router پایه ای سرور .
رودرهای اختصاصی به طور نمونه سریع تر و قوی تر هستند از سرورهایی که به مانند یک رودر عمل می کنند اما رودرهای اختصاصی گران هستند زیرا بخشی از مسیریابی و دیگر گزارشهای عبور و مرور شبکه محدود میشوند در رنجی از عملیاتی که می توانند انجام دهند .