شبكه چيست و چرا به شبكه نيازمنديم ؟
شبكه عبارت است از ارتباط يكپارچه كامپيوترها ، پرينترها ، فكسها ، مودمها ، سرورها و بعضاً تلفنها . و شايد بتوان آن را به نوعي به زنجيره ارتباطي شما با تهيه كنندگان ، شركا و مشتريها تشبيه نمود . شما مي توانيد از طريق كابل كشي ( به صورت پنهان در پشت ميزها ، زير كف و يا سقف ) وارتباطات راديويي ( در جاهايي كه كابل كشي ثابت مشكل مي باشد ) به اين هدف دست يابيد .
شبكه ، سبب ارتباط تجهيزات IT با يكديگر ، ارتباط كاري شما با اينترنت و حتي خدماتي چون كنفرانس از راه دور و انتقال سريع فايلهاي گرافيكي و ويدئويي مي گردد .
اين خصيصه ، يعني ارتباط سريع و آسان كامپيوترها ( و ديگر دستگاهها ) با يكديگر سبب ارائه مزيتي افزونتر مي گردد . بنابراين جهت باقي ماندن در محيط تجاري رقابتي امـروز ، نيازمنــد شبكه اي كارآمد مي باشيم .
اصطلاحات پايه :
شبكه داراي تعاريف متعددي است . لكن اكثر قريب به اتفاق مردم معتقدند كه شـبكه مجموعه اي است متشكل از دو يا چند كامپيوتر متصل به هم . كاربران مي توانند از طريق اتصال كامپيوترها به شبكه ، فايلها و تجهيزات جانبي همچون مودمها ، پرينترها ، درايورهاي پشتيبان نوارها و يا درايورهاي CD-ROM را با يكديگر به اشتراك بگذارند .
به واسطه ارتباط شبكه ها در مكانهاي مختلف – از طريق خدمات در دسترس شركتهاي تلفن – كاربران به قابليتهاي زيادي دست مي يابند كه از جمله آنها مي توان به : توانايي ارسال E- MAIL، به اشتراك گذاري لينكها به اينترنت و برگزاري كنفرانس ويدئويي بلادرنگ با كاربران دوردست اشاره كرد .
سه اصطلاح معمول مباحث در شبكه عبارتند از : “ بسته ها “ ، “ درگاهها “ و “ پهناي باند “ .
معمولاً سيستمهاي شبكه ، داده ها را در قالبهاي كوچكتري تحت عنوان “ بسته “ انتقال مي دهند و هر بسته عبارت است از اطلاعاتي در مورد مقصد و نوع داده هاي داخلي . اين بدان معناست كه مثلاً يك پيغام e-mail مي تواند به بخشهاي كوچكتر تقسيم شده و در بسته هاي داده اي مختلف حمل شود . آنگاه كامپيوترهاي هر دو سوي ارتباط ، با قرار دادن اين بسته ها در كنار هم ، بـه پــيام اصلي دست مي يابند .
“ درگاه “ عبارت است از سوكتي كه در پشـت دسـتگاه قرار گرفتــه و سبب اتصال كابــل مي شود . به عنوان مثال ، مي توانيد 8 دستگاه را به يك سوئيچ 8 پورته متصل نمائيد . برخي دستگاهها به منظور ارتباط داخلي با دستگاه هاي مشابه ، از يك يا دو پورت افزوده برخوردارند ، لذا يك دستگاه 8 پورتي مي تواند به يك دستگاه 16 پورتي متصل شده و در نتيجه 24 پورت جهت اتصال فراهم سـازد .
“ پهناي باند “ عبارت است از مقدار اطلاعاتي كه در هر ثانيه از سيمها و در طول دستگاه شبكه منتقل مي شود . اين مقدار معمولاً بر حسب بيت در ثانيه ( bps ) اندازه گيري مي شود . يك مودم معمولي قادر است حدود 30 تا 50kbs را انتقال دهد ( 30 تا 50 هزار بيت در ثانيه ) ، اين در حالي است كه يك شبكه محلي اترنت از قابليت انتقال 10mbps ( در حدود 10 بيليون بيت در ثانيه ) برخوردار است .
اجزاي شبكه بندي :
سرويس گيرنده ها و سرورها :
با توسعه شبكه ها و افزايش تعداد كامپيوترها ، يكي از كامپيوترها نقش سرور را – مركز اصلي ذخيره سازي فايلها يا برنامه هاي كاربردي اشتراكي – به عهده مي گيرد . علاوه بر اين سرورها ، امكان ارتباط با تجهيزات جانبي همچون پرينترها را فراهم مي سازند . با تنظيم يكي از كامپيوترها به عنوان سرور اختصاص يافته مي توانيد از صرف هزينه هاي اضافي اجتناب كنيد . به كامپيوترهاي متصل شده به سرور ، سرويس گيرنده گفته مي شود . شايان ذكر است كه شما هيچ نيازي به داشتن يك سرور اختصاصي در شبكه تان نداريد . بلكه مي توانيد تنها با ارتباط تعدادي از كامپيوترها به هم ، يك شبكه بندي “ نظير به نظير “ ايجاد كنيد . به اين ترتيب كاربران مي توانند فايلها و E-MAIL ها را با يكديگر مبادله كرده ، فايلها را برروي هارد درايو يكديگركپي كرده و حتي از پرينتر متصل به يك كامپيوتر استفاده كنند . اما با افزايش تعداد كاربران شبكه ، مسئوليت وظايف مديريتي و اساسي همچون پشتيباني فايل و ارتقا برنامه ها ، بر دوش سرور اختصاص يافته مي افتد .
سيم كشي و كابلها :
سه نوع سيم كشي شبكه ( و يا ايجاد رسانه ) پايه وجود دارد . اين سه عبارتند از : كابل جفتي به هم تابيده شده ، كابل كواكسيال و فيبر نوري .
كابل جفتي به هم تابيده شده :
اين كابل از جـمله استانداردهاي صنعتــي در نصبهاي جــديد مي باشد . اين سيم به صورتهاي مختلفي در بازار موجود است : سيم جفتي به هم تابــيده شده بدون پوشـش درجه 3 ( اغلب مورد استفاده خسطوط تلفني مي باشد ) و سيم UTP درجه 5 كه از جمله استانداردهاي جاري شبكه محسوب مي گردد .
كابل كواكسيال :
اين كابل مشابه كابلهاي سيم كشي گرد تلويزيون مي باشد . از اين سيم به ندرت در شبكه ها ي محلي مدرن استفاده مي گردد .
فيبر نوري :
از اين كابلها عموماً در تماسهاي با سرعت بالا بين دستگاههاي “ استخوانبندي “ در شبكه هاي بزرگتر استفاده مي شود . در ضمن در برخي از محيط هايي كه داراي تعداد زيادي متقاضي مي باشند ، از فيبر نوري جهت ارتباط ايستگاههاي كاري desktop قدرتمند به شبكه و اتصال ساختارهاي مجاور استفادهه مي شود. اين كابل از جمله معتبرترين كابلها محسوب مي گردد و تنها مشكل آن، هزينه بالاي آن مي باشد .
در انتخاب كابل اداره و ساختمانتان توجه نمائيد . جهت نيل به اين منظور مي بايست مطمئن شويد كه سيمهاي به كار گرفته شده در طول سقف و بين ديوارها علاوه بر تامين نيازهاي جاري شما ، قادر به ارتقا بر طبق خواسته شما طي چندين سال بعد نيز باشند . به عنوان مثال ، اتـرنت مي تـواند از سيم كشي UTP Category3 استفاده كند ، اما Fast Ethernet جهت انجام كار ، حداقل به يك سيم كشي UTP Category5 نياز دارد . با اين اوصاف ، كليه نصب سيم كشي هاي جديد مي بايست به صورت Category5 باشد . ممكن است مايل باشيد از كابل Plenum كه از امنيت بيشتري در بين انواع داكتهاي گرمايي و سرمايي در طول سقف برخوردار است ، استفاده كنيد . جهت اطمينان از عملكرد ، بهتر است با معمار و يا پيمانكار سيم كشي خود در اين زمينه مشورت كنيد .
هابها :
هابها ، دستگاهاي ساده اي مي باشند كه جهت اتصال گروهي از كاربران به يك شبكه محلي به كار مي روند . هابها ، كليه بسته داده هاي دريافتي برروي يك درگاه از ايستگاه كاري را ( همچون e-mail ، اسناد word ، صفحه هاي گسترده گرافيكها و درخواستهاي پرينت ) به كليه پورتهاي ديگر انتقال مي دهند . كليه كاربـران متصل بـه يك هاب منفـرد و يـا گروهي از هـابـهاي مـتصل ، در يـك “ قطعه “ قرار دارند ، يعني پهناي باند هاب يا ظرفيت انتقال داده ها را به اشتراك مي گذارند . با افزايش تعداد كاربران به “ قطعه “ ، مسئله رقابت براي به دست گرفتن مقدار محدودي از پهناي باند اختصاص يافته به آن “ قطعه “ افزايش مي يابد .
چند نمونه از هابها عبارتند از : سريهاي Cisco Micro Hub و سريهاي Cisco Fast Hub .
سوئيچها :
سوئيچها ، هوشمندتر از هابها مي باشند و به هركاربر يا هر گروه از كاربران پهناي باند مشخصي را اختصاص مي دهند . سوئيچ ، بر اساس اطلاعات موجود در header هر بسته ، بسته داده ها را تنها به پورت گيرنده مورد نظر و متصل به شبكه LAN ارسال مي دارد . سوئيچ در هر انتقال ويژه باعث ايجاد تماسهاي فردي و موقت بين منابع و مقاصد شده و پس از اتمام مكالمه ، به اين تماس خاتمه مي دهد .
چند نمونه از سوئيچها عبارتند از : Cisco 1548 Micro Switch 10/100 و مجموعه Cisco Catalyst Series .
مسيريابها :
مسيريابها در مقايسه با هابها و سوئيچها ، از هوشمندي بيشتري برخوردارند . مسيريابها از بسته آدرس كاملتري جهت تشخيص اين مسئله كه كدام مسيرياب يا ايستگاه كاري ، مي بايست بسته بعدي را دريافت كند ، مي باشد . مسيريابها از طريق نقشه مسير شبكه ، تحت عنوان “ جدول مسيريابي “ ارسال بسته ها از طريق بهترين مسير به مقصد را تضمين مي كنند . در صورت قطع ارتباط بين دو مسيرياب ، مسيرياب ارسال كننده ، مسير ديگري را جهت ادامه سير وحركت در نظر مي گيرد . در ضمن مسيرياب مي تواند بين شـبكه هايي كـه بـه زبانهاي مخـتلفي صـحبـت مي كـننـد ، يعــني داراي “ پروتكلهاي “ مختلفي مي باشند ، ارتباط برقرار كند . برخي از اين پروتكلها عبارتند از : پروتكل اينترنت ( IP ) ، تبادل بسته هاي اينترنتي ( IPX) و Apple Talk .
مسيريابها به سبب برخورداري از هوش بيشتر ، قادرند با اجتناب از ايجاد ترافيك در برخي بخشهاي دستيابي شبكه ، باعث تامين امنيتي بيشتر بشوند .
مسيريابها مي توانند شبكه ها را به يك مكان منفرد يا مجموعه اي از ساختارها متصل كرده و سبب تامين رابطهايي براي اتصال LAN ها به WAN بشوند – درست مثل ارتباط شعبه هاي اداري به يكديگر يا به اينترنت .
در بخش بعدي به توضيح جزئيات بيشتري در مورد خدمات WAN – كه توسط شركتهاي ارتباط از راه دور و به منظور ارتباط شبكه هاي متفرق به لحاظ جغرافيايي ايجاد شده است – خواهيم پرداخت .
چند نمونه از مسيريابها عبارتند از : سريهاي Cisco 700 ، سريهاي Cisco 800 ، سريهاي Cisco 1000 ، سريهاي Cisco1600 ، Cisco 1720 Access Router ، سريهاي Cisco 2500 ، سريهاي Cisco 2600 ، سريهاي Cisco 3600 ، سريهاي Cisco 4000 .
راه حلهاي شبكه اي :
شبكه ذاتاً يك تكنولوژي فراگير مي باشد و شما مي توانيد از آن در كارهاي خود به طرق مختلفي بهره بگيريد . در زبان شبكه ، به اين راههاي مختلف به كارگيري ، “ Solution “ يا “ راه حل “ گفته مي شود .
را ه حلهاي ارتباط پذيري :
اين درست همان جايي است كه شبكه بندي مي تواند سريعترين و بيشترين مزيت را داشته باشد ، چرا كه شما مي توانيد به سادگي و از طريق اتصال بخشها و پروسه هاي مختلف از طريق يك اتصال الكترونيكي ، ميزان كار در سازمان را افزايش داده و به اين ترتيب كاربران مي توانند به سرعت از مزاياي ارتباط آسانتر و دستيابي آسانتر به اطلاعات مهم برخوردار شوند . اين نوع شبكه بندي هزينه اجرايي كمي در بردارد و حتي مي توان ملزومات مورد نياز جهت توسعه را از قبل پيش بيني نمود .
راه حلهاي LAN با عملكرد بالا :
اين ، دومين مرحله جهت گسترش شبكه مي باشد . مهمترين چيز در اين روش ، سرعت حركت در بين شبكه ها – كه با افزايش به كارگيري از شبكه كاهش مي يابد – و حجم داده ها – برروي پهناي باند – مي باشد . لذا در اين مرحله از سوئيچها و مسيريابهايي با عملكرد بالا جهت تامين ظرفيت مورد نياز استفاده مي شود .
Tele commuting ( ارتباط از راه دور ) :
اين دست از خدمات ، سبب كم كردن فاصله كامپيوترها با كاربران مي شود . اگر گروه شما مرتبا ً از كامپيوترها استفاده مي كنند ، نيازي نيست كه آنها را به دردسر انداخته و مدام آنــها را به اداره اي مايلها دورتر بكشانيد . مسلماً استفاده از شبكه گسترده (WAN ) ارتباط از راه دور – اگر نگوئيم بيشتر – حداقل به اندازه استفاده از شبكه هاي محلي ( LAN ) كارآمد و قابل بهره برداري است.
استفاده از ارتباط از راه دور ، الزاماً به معناي كار كاربران در خانه نمي باشد ، بلكه ممكن است به معناي ايجاد شبكه اي از ادارات محلي – و در نتيجه طي مسافت كوتاهتر – باشد . بدينوسيله كاربران مي توانند ضمن استفاده از مزاياي كار در محيط اجتماعي ، از شر مسافت دور نيز خلاص شوند .
محاسبه متحرك :
در صورتي كه داراي نيروي فروش يا گروهي از مهندسين سيار مي باشيد ، مي توانيد در هر زمان كه به اطلاعات يا كمك نياز داشتيد به شبكه وصل شويد . به عنوان مثال ، فروشنده مي تواند اطلاعات مربوط به حساب مشتري را از پايگاه داده هاي فروش شركت ، به دست آورد . دستيابي به اين فن آوري باعث مي شود تا ضمن دستيابي به زندگي راحت تر ، سرويس بهتري براي مشتريان فراهم شود . در ضمن شما مي توانيد از اينترنت يا اينترانت ( اينترنت شخصي شركت خودتان ) جهت برخورداري از مزاياي شبكه براي گروه و يا مشتريان خود استفاده كنيد .
حال مي توانيد با استفاده از سوئچ يا هاب متصل به مسيرياب Cisco 800 Series ، به كاربران اجازه بدهيد تا از طريق ISDN ، دستيابي سريع و ايمني به اينترنت داشته باشند ( شما مي توانيد در نقاط شهري با هزينه اي معقول به تماس شماره گيري ديجيتالي دست يابيد ) .
ادارات كوچك يا ادارات خانگي :
در اينجا قسمت اعظم بحث ما بــه مسـئله ادارات كوچك / ادارات خـانگي يـا SOHO بــاز مي گردد . اين ادارات معمولاً متشكل از تعدادي كامپيوتر مي باشند كه يا به صورت نظير به نظير متصل شده اند و يا اينكه جهت ذخيره اسناد و به اشتراك گذاري پرينتر ، به يك File Server متصل شده اند . اين شبكه نيازمند هاب و سوئيچ جهت ارتباط دستگاههاي مختلف به يكديگر مي باشد .
يك طراحي معمولي مي تواند سبب ارتباط ايستگاههاي كاري با يكديگر و ارتباط آنها با File Server و پرينتر و يا دستگاه دستيابي به اينترنت ( براي استفاده از e-mail ، پيمايش در وب و غيره …) گردد .
يك راه مفيد جهت ارتباط پذيري LAN ، استفاده از ميكروهاب Cisco 1500 Series ، كه از قابليت اتصال به 8 دستگاه برخوردار است مي باشد . در ضمن مي توانيد تعدادي از هابها را به دنبال هم رديف كرده و در نتيجه آن را گسترش دهيد .
يكي ديگر از راههاي پيشرفته تر ، استفاده از سوئيچ – به جاي هاب – مي باشد ، چرا كه سوئيچها ، پهناي باند مشخص ( و در نتيجه عملكرد مشخصي ) را براي هر كاربر درنظر مي گيرند . ميكرو سوئيچ Cisco 1548 10/100 داراي 8 پورت مي باشد و شما مي توانيد با دنبال هم رديف كردن تعدادي از سوئيچها ، آن را گسترش دهيد . براي نيل به اين منظور ، سوئيچهاي سري Catalyst 1900 پيشنهاد مي گردند .
ادارات متوسط يا شعبات اداري :
يك اداره متوسط ، معمولاً داراي 10 تا 100 ايستگاه كاري و احتمالاً چندين File Server و پرينتر مي باشد . جهت اتصال كليه اين دستگاهها و افزايش عملكرد پيشنهاد مي كنيم از يك شبكه كليددار استفاده كنيد . سوئيچهاي Cisco Catalyst 1900 ، 2900 يا 3500 اغلب حدود 12 تا 24 پورت براي هر دستگاه ارائه مي دهند و حتي مي توانيد برحسب نياز خود تعدادي از آنها را پشت سرهم رديف كرده و تعداد آن را گسترش دهيد . اگر شبكه شما داراي بيش از 10 ايستگاه كاري باشد ، به شما پيشنهاد مي كنيم تا سوئيچهاي مرتبط به ايستگاههاي كاري و پرينترها را از طريق Fast Ethernet 100mbs به File Server ها وصل كنيد ( اما در مورد كاربران شبكه اي همچون ايستگاههاي كاري محصولات ويدئويي يا گرافيكي به شما پيشنهاد مي شود تا از 1000mbs Gigabit Ethernet استفاده كنيد.
در مورد ادارات كوچكتر ( با 10 تا 20 نفر ) مي توانيد از مسيرياب Cisco 800 Series ISDN جهت تامين دستيابي اينترنت استفاده كنيد . در شبكه هاي بزرگتر ، ممكن است به يك خط استيجاري اختصاص يافته جهت تامين سرعت دستيابي اينترنت با هزينه ثابت بالاتر و قابليت ميزباني سرورهاي وب يا اينترنت نياز داشته باشيد . جهت اين منظور مسيريابهاي Cisco 1000، 2500 ، 2600 را به شما پيشنهاد مي كنيم . اين سيستمها بسيار مناسب ادارات در اندازه متوسط مي باشند . در مورد شعبات اداري نيازمند به ارتباط پذيري مستقيم به شبكه هاي شركتي - از طريق خطوط استيجاري - استفاده از Cisco 1700 را پيشنهاد مي نماييم .
در صورت استفاده از خطوط استيجاري و به خصوص زماني كه شركت شما عهده دار ميزباني وب يا سرور اينترانت مي باشد ، مسئله امنيت از اهميت زيادي برخوردار خواهد بود . شما مي توانيد با استفاده از مسيرياب Cisco و ديوار آتش اختصاص يافته اي همچون Cisco Secure PIX Firewall نياز خود را تامين سازيد .
اينترنت :
اينترنت ، نهايت يك شبكه گسترده محسوب مي شود . در حقيقت اينتـرنت شـبكه اي از شبكه هاي كامپيوتري مي باشد كه به هر كامپيوتر امكان دسـتيابي بـه هر شـبكه اي كه مـورد نظرش مي باشد را مي دهد .
عامل مهم ديگر پيدايش اينترنت ، در افزايش سرعت انتقال داده ها در طول شبكه مي باشد . لذا امروزه با پيدايش اينترنت ، شاهد انتقال سريع حجم گسترده اي از اطلاعات همچون موسيقي و ويدئو مي باشيم و اين سرعت تقريباً هر روز ، در حال گسترش است .
شايد به طور خلاصه بتوان گفت كه اينترنت يعني ارتباط سريع و آسان كامپيوترهاي جهاني . ضمن آنكه ما هم اكنون شاهد پيدايش فرصتهاي تجاري جديدي هستيم كه در پي پيدايش اين توسعه انقلابي ايجاد شده اند ، و دليل آن نيز بسيار روشن است ، چرا كه اينترنت موجب شكسته شدن موانع فيزيكي بين ميليونها تن از مردم و سازمانها گرديده است .
اتصال به wan و وب :
معمولاً از سه فن آوري جهت ارتباط با WAN و دستيابي به اينترنت استفاده مي گردد . اين سه عبارتند از : مودمهاي آنالوگ –ISDN و خطوط استيجاري .
مودمهاي آنالوگ :
مودم دستگاهي است كه با تبديل داده هاي كامپيوتري به امواج الكترونيكي ، سبب انتقال اطلاعات از طريق خطوط تلفني مي گردد . اين فن آوري كم هزينه بوده و جهت انتقال فايلهاي كوچك و E-MAIL ها مناسب مي باشد . معمولاً از مودمها جهت كاربران منفرد استفاده مي شود و جهت اتصال چند ايستگاه كاري به اينترنت ، استفاده از مسيرياب را پيشنهاد مي كنيم .
ISDN:
ISDN مخفف Integrated Services Digital Network مي باشد . تفاوت اصلي بين تماسهاي ISDN و مودم در آن است كه ISDN به جاي تبديل داده ها به صورت امواج الكترونيكي ، داده ها را به همان صورت كد ديجيتالي ( رقمي ) منتقل مي نمايد . اين امر سبب افزايش قابليت دسترسي كارآمد تر به پهناي باند موجود و در نتيجه انتقال فايلهاي بزرگتر با سرعت بيشتر مي گردد . شما مي توانيد با استفاده از ISDN ، فيلمهاي VHS را به صورت بلادرنگ و با سرعتي بالا منتقل نمائيد .
خطوط استيجاري :
اگر اينترنت ، عهده دار بخش عظيمي از بازاريابي جهاني شما و ارتباطاتتان مي باشد ، پيشنهاد مي كنيم كه هر چه سريعتر با ISP خودتان ، جهت دريافت يك خط اختصاصي تماس بگيريد . چرا كه با برخورداري از اين خصيصه ، ديگر قابليت دسترسي شما به اينترنت يا سايت وبتان تحت تاثير ديگر فعاليتهاي لينكهاي ISP قرار نخواهد گرفت . در ضمن شما مي توانيد از متصديان شبكه تلفني ، خطوطي را به منظور شكل دهي استخوانبندي WAN اجاره نمائيد . يكي از مهمترين مزاياي استفاده از خطوط استيجاري ( اختصاصي ) در سهولت دستيابي ، افزايش دستيابي و هزينه ماهيانه ثابت مي باشد .
اصطلاحات :
Packet
در شبكه هاي پيام رساني ، واحد انتقال با اندازه ثابت كه شامل ارقام دودويي بوده و شامل داده و تيترهايي متشكل از شماره شناسايي ، آدرسهاي مبدا و مقصد و گاهي داده هاي كنترل خطاست .
Bandwidth
قابليت انتقال داده در يك سيستم ارتباطي ديجيتال .
Socket
قسمت ظرف يك رابط كه دوشاخه را دريافت مي كند .
Peer-to –Peer Architecture
شبكه اي از دو يا چند كامپيوتر كه از يك برنامه يا نوعي از برنامه استفاده مي كند تا با آن ارتباط برقرار كرده و داده ها را به اشتراك بگذارد . هر كامپيوتر يا معماري نظير به نظير ، برحسب مسئوليتها دسته بندي مي شود و هر كدام به عنوان سرويس دهنده ديگري در شبكه عمل مي كنند . به سرويس دهنده فايل تقدمي نياز نيست . با وجود اين ، عملكرد شبكه ، معـمولاً به خوبي سرويس دهنده / سرويس گيرنده نيست ، زيرا تحت باردهي سنگين قرار دارد .
Twisted Pair Cable
كابلي كه در آن دو رشته سيم داراي پوشش به هم تابيده شده اند . از اين كابلها براي كاهش تداخل سيگنال منابع قوي راديويي استفاده مي شود . يكي از اين سيمها به سيگنال حساس بوده و ديگري به زمين متصل است .
UTP
علامت اختصاري unschielded twisted pair . كابلي با يك يا چند جفت سيم به هم تابيده شده كه هيچ پوشش اضافي ندارد . UTP بسيار انعطاف پذير بوده و فضاي كمتري را نسبت به كابل جفتي به هم تابيده شده پوشش دار( STP ) اشغال مي كند اما پهناي باند كمتري دارد .
Coaxial Cable
يك كابل دوسيمي متشكل از يك سـيم مركزي كه داخــل يك روكــش استوانه اي زمــيني قرار مي گيرد . اين روكش ، به طور معمول سيمهاي بافــته شــده اي هستنــد كه نسبت به سيم مركزي عايق بندي شده اند . اين روكش مانع تاثير اجزاي اطراف روي سيگنالهاي انتقال يافته درون سيم مركزي شده و نيز مانع تاثير اختلالات پتانسيلي روي سيگنال عبوري در سيم مركزي مي شود .
Fiber Optic
فن آوري انتقال پرتوهاي نوري در طول فيبرهاي نوري . يك پرتو نور ، مانند پرتو ليزري ، مي تواند تلفيق شود تا اطلاعات را حمل كند . از آنجا كه نور در تشعشع مغناطيسي داراي فركانس بالاتري نسبت به ساير انواع تشعشعات مانند امواج راديويي است ، يك كانال فيبر نوري مي تواند اطلاعات بيشتري را نسبت به ابزارهاي مخابراتي ديگر حمل كند . فيبرهاي نوري ، رشته هاي باريكي از شيشه يا ساير مواد شفاف هستند كه دهها يا صدها رشته از آنها مي توانند درون يك كابل قرار بگيرند . فيبرهاي نوري اساساً در برابر تداخل هاي الكترو مغناطيسي ايمن هستند .
Apple talk
شبكه محلي ارزان ارائه شده توسط اپل كه كامپيوترهاي اپل و غير اپل مي توانند از آن براي به اشتراك گذاشتن و تبادل منابعي نظير چاپگرها يا سرويس دهندگان فايل استفاده كنند . كامپيوترهاي غير اپل بايد مجهز به سخت افزار Apple talk و نرم افزار مناسب باشد . ايــن شبكه از يك مجموعه لايه بندي شده از پروتكلهاي مشابه با مدل ISO/OSI استفاده نموده و اطلاعات را به شكل بسته هاي اطلاعات به نام قابها منتقل مي كند . Apple talk براي ارتباطات ساير شبكه هاي Apple talk از طريق دستگاههاي معروف به پلها پشتيباني مي كند و نيز از طريق دستگاههايي معروف بــه دروازه ها از اتصال ها به شبكه هاي ناهمسان پشتيباني مي كند .
IP
علامت اختصاري Internet Protocol . پروتكلي در TCP /IP كه بر تفكيك پيامها بـه بسته هاي اطلاعاتي ، مسيردهي بسته ها از فرستنده به شبكه و ايستگاه گيرنده ، شباهت بسته ها با پيامهاي اصلي داده در مقصد نظارت مي كند . IP به لايه شبكه در مدل ISO/OSI مربوط مي شود .
IPX
علامت اختصاري Internet work Packet Exchange ، پروتكلي در Navell Netware كه بر آدرس دهي و هدايت بسته هاي اطلاعاتي درون و بين شبكه هاي LAN نظارت مي كند . بسته هاي IPX مي توانند در بسته هاي Ethernet يا قابهاي Token ring بسـته بنـدي شــونـد . IPX در سـطح 3 و4 ISO/OSI عـمـل مي كـند . اما عدم عملكردهاي اين سطوح را انجام نمي دهد . به طور خاص IPX ، تضمين نمي كند كه يك پيام كامل خواهد بود ( هيچ بسته اي از دست نرود ) ، SPX اين تضمين را ارائه مي دهد .
Tele Commute
كار در يك مكان ( معمولاً در منزل ) و برقراري ارتباط با اداره مركزي در نقاط مختلف ، از طريق كامپيوتر شخصي مجهز به مودم و نرم افزار ارتباطي .
Mobile Computing
فرآيند استفاده از كامپيوتر در سفر . محاسبه متحرك معمولاً نيازمند يك كامپيوتر قابل حمل است كه منبع تغذيه آن باتري است و نه يك كامپيوتر روميزي .
ISDN : Integrated Service Digital Network
شبكه ارتباطاتي ديجيتالي و جهاني كه از سرويسهاي تلفني موجود نشات گرفته شد . هدف ISDN جايگزين كردن شبكه تلفني امروزي كه نيازمند تبديلات ديجيتال به آنالوگ مي باشد ، به تسهيلاتي كه كاملاً به سوئيچينگ و انتقال ديجيتالي اختصاص دارند مي باشد . اين تسهيلات ، آنقدر پيشرفته هستند كه بتوانند جايگزين اشكال گوناگون داده آنالوگ شوند . ISDN در دو نوع كانال ارتباطي عمده تعبيه شده است : كانال B كه داده را با نرخ 64kbps و كانال D كه اطلاعات كنترلي را با سسرعت 16 يا 14kbps حمل مي كند . كامپيوترها و دستگاههاي ديگر از طريق رابطهاي استاندارد بـه ISDN متـصل مي شوند .
LAN : Local Area Network
تعدادي كامپيوتر و وسايل كه در يك حوزه نسبتاً محدودي توسط خطوط ارتباطي به يكديگر متصل مي شوند و به اين ترتيب ، هر دستگاه مي تواند با ديگر دستـگاههاي شبـكه ارتـبـاط برقرار كـند . شبكه هاي محلي معمولاً شامل كامپيوترهاي كوچك و منابع به اشتراك گذاشته شده است كه چاپگرهاي ليزري و ديسكهاي سخت بزرگ از آن جمله هستـند . دستگاهــهاي شبـكه LAN را گره مي نامند . گره ها توسط كابلهايي به هم متصل مي شوند كه پيغامها را منتقل مي كنند .
WAN: Wide Area Network
شبكه اي ارتباطي كه نواحي مستقل جغرافيايي را به هم متصل مي كند .
ISP : Internet Service Provider
شركتي كه سرويسهاي اتصال اينترنت به كاربران ، شركتها و سازمانهاي ديگر را فراهم مي آورد . برخي ISP ها شركتهاي بزرگ ملي و بين المللي هستند كه در بسياري از مكانها دسترسي به اينترنت را ممكن مي سازند ، در حالي كه ديگران فقط به يك مكان يا منطقه خاص محدود هستند .
POP: Point of Presence
نقطه اي كه با آن حامل تلفن راه دور به تبادل تلفن محلي يا به يك كاربر خاص منتقل مي شود .
Leased Line:
كانال ارتباطي كه به طور دائمي دو يا چند مكان را به هم مرتبط مي كند . خطوط اختصاصي ، معمولاً خطوط خصوصي يا استيجاري هستند نه عمومي . خطوط T1 كه توسط بيشتر سازمانها براي ارتباط با اينترنت استفاده مي شوند ، نمونه اي از خطوط اختصاصي هستند .
BRI: Basic Rate Interface
يك سرويس اشتراك دهي ISDN كه از دو كانال B ( 64KBPS ) و يك كانال D ( 64KBPS ) براي انتقال سيگنالهاي صدا ، ويدئو و داده استفاده مي كند .
VPN : Virtual Private Network
مجموعه اي از گره ها روي شبكه عمومي ، مانند اينترنت كه با استفاده از تكنولوژي رمز نگاري با هم ارتباط برقرار مي كنند ، طوري كه پيغامهاي آنها در برخورد با يكديگر در امان ماند ، و اگر گره ها توسط خطوط اختصاصي با هم ارتباط داشته باشند ، براي كاربران غير مجاز قابل درك است .
DSL : Digital Signal Processor
يك مدار مجتمع طراحي شده براي پردازش بسيار سريع داده و استفاده شده در صوت ، ارتباطات ، پردازش تصوير و ساير كاربردهاي كسب و كنترل داده .
انواع حملات در شبکه های کامپيوتری
امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته شده است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های متعددی نصب و پيکربندی می گردد. برخی از سرويس ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های غيرضروری ، اجتناب گردد . در اين مقاله قصد داريم از اين زاويه به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپيوتری است ، بيشتر آشنا شويم . قطعا" شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم می نمايد .
حملات در يک شبکه کامپيوتری حاصل پيوند سه عنصر مهم سرويس ها ی فعال ، پروتکل های استفاده شده و پورت های باز می باشد . يکی از مهمترين وظايف کارشناسان فن آوری اطلاعات ، اطيمنان از ايمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسئوليتی بسيار خطير و سنگين ) . در زمان ارائه سرويس دهندگان ، مجموعه ای از سرويس ها و پروتکل ها به صورت پيش فرض فعال و تعدادی ديگر نيز غير فعال شده اند.اين موضوع ارتباط مستقيمی با سياست های يک سيستم عامل و نوع نگرش آنان به مقوله امنيت دارد. در زمان نقد امنيتی سيستم های عامل ، پرداختن به موضوع فوق يکی از محورهائی است که کارشناسان امنيت اطلاعات با حساسيتی بالا آنان را دنبال می نمايند.
اولين مرحله در خصوص ايمن سازی يک محيط شبکه ، تدوين ، پياده سازی و رعايت يک سياست امنيتی است که محور اصلی برنامه ريزی در خصوص ايمن سازی شبکه را شامل می شود . هر نوع برنامه ريزی در اين رابطه مستلزم توجه به موارد زير است :
• بررسی نقش هر سرويس دهنده به همراه پيکربندی انجام شده در جهت انجام وظايف مربوطه در شبکه
• انطباق سرويس ها ، پروتکل ها و برنامه های نصب شده با خواسته ها ی يک سازمان
• بررسی تغييرات لازم در خصوص هر يک از سرويس دهندگان فعلی (افزودن و يا حذف سرويس ها و پروتکل های غيرضروری ، تنظيم دقيق امنيتی سرويس ها و پروتکل های فعال ) .
تعلل و يا ناديده گرفتن فاز برنامه ريزی می تواند زمينه بروز يک فاجعه عظيم اطلاعاتی را در يک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ريزی و تدوين يک سياست امنيتی نمی گردد . فراموش نکنيم که فن آوری ها به سرعت و به صورت مستمر در حال تغيير بوده و می بايست متناسب با فن آوری های جديد ، تغييرات لازم با هدف افزايش ضريب مقاومت سرويس دهندگان و کاهش نقاط آسيب پذير آنان با جديت دنبال شود . نشستن پشت يک سرويس دهنده و پيکربندی آن بدون وجود يک برنامه مدون و مشخص ، امری بسيار خطرناک بوده که بستر لازم برای بسياری از حملاتی که در آينده اتفاق خواهند افتاد را فراهم می نمايد . هر سيستم عامل دارای مجموعه ای از سرويس ها ، پروتکل ها و ابزارهای خاص خود بوده و نمی توان بدون وجود يک برنامه مشخص و پويا به تمامی ابعاد آنان توجه و از پتانسيل های آنان در جهت افزايش کارائی و ايمن سازی شبکه استفاده نمود. پس از تدوين يک برنامه مشخص در ارتباط با سرويس دهندگان ، می بايست در فواصل زمانی خاصی ، برنامه های تدوين يافته مورد بازنگری قرار گرفته و تغييرات لازم در آنان با توجه به شرايط موجود و فن آوری های جديد ارائه شده ، اعمال گردد . فراموش نکنيم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقيت آميز می باشند ، ممکن است در آينده و با توجه به شرايط پيش آمده قادر به ارائه عملکردی صحيح ، نباشند .
علاقه مندی ها (Bookmarks)