تا شقایق هست زندگی باید کرد

استاد : اقای احمدآباد

محقق :

موضوع : Firewall & Proxy

برگرفته از دیکشنری Babylon and www.sgnec.net

Firewall

فايروال ، ضدهکر
از آنجايي كه شركت مايكروسافت در نسخه جديد ويندوز ويندوز XP حرفهاي قابليت دسترسي تمام كاربران به اينترنت را چه از طريق اتصالاتdialup ، كابلي، ISDN و يا LAN امكان پذير كرده است، لزوم استفاده از سيستمهاي حفاظتي براي جلوگيري از دسترسيهاي ناخواسته كاربران از طريق شبكه اينترنت، كاملا حياتي به نظر مي رسد .
اين اولين باري است كه شركت مايكروسافت، نرم افزار حفاظتي ديوار آتش (firewall) را در سيستم عامل خود جاي داده است .هر دو نسخه خانگي و حرفهاي ويندوزXP ، مجهز به نرم افزار قابل پيكربندي ديوار آتش هستند .اين نرم افزار كه

Internet Connection Firewall (ICF ) ناميده مي شود، يك برنامه كاربردي است كه در هنگام اتصال به اينترنت مانع از دسترسي سايرين به سيستم شما مي شود .ديوار آتش هر گونه فعاليت غيرمجاز هكرها جهت نفوذ به سيستم شما را متوقف كرده و تلاشهاي ناموفق آنها را ثبت مي كند.
ديوار آتش مدتي است كه به شكل سخت افزاري يا نرم افزاري كاربرد دارد و اكثر شركتها براي بالا بردن درجه اطمينان و امنيت دادههاي خود، از هر دو شيوه سخت افزاري و نرم افزاري استفاده مي كنند . همواره توجه داشته باشيد كه هر سيستم عاملي داراي درجات مختلف امنيتي است كه نمي تواند صددرصد در مقابل نفوذ هكرها و تخريب آنها ايمن باشد، ولي در هر صورت نصب اين سيستمهاي حفاظتي جهت جلوگيري از نفوذ هكرها، بي تاثير نخواهد بود. مايكروسافت نرم افزار ICF را به گونه اي ساخته است كه مستقل از نوع اتصال شبكه اي به اينترنت، كار مي كند .تمام اتصالات شبكه اي از ويژگيهاي مشتركي استفاده مي كنند كه ICF هم يكي از آنهاست .در نرم افزارICF ، امكان تغيير وضعيت مجازي به هر يك از اتصالات وجود دارد .به عنوان مثال، اگر اتصال اينترنتي شما از نوع مبتني بر مودم است، براي پيكربندي ICF مراحل زير را طي كنيد: 1- بر روي گزينه Network Connections درمنويCommunications ، كليك كنيد. 2- بر روي آيكوني كه اتصال اينترنتي شما را نشان مي دهد، كليك راست كرده و سپس گزينه Properties را انتخاب كنيد .با اين عمل كادر محاورهاي Local Area Connection Properties ظاهر خواهد شد . 3- در كادر مزبور، بر روي زبانهAdvanced ، كليك كنيد . 4- تنها گزينه موجود در صفحه باز شده را علامت دار كنيد تا برنامهICF ، فعال شود . 5- يكبار روي دكمه OK كليك كنيد تا مراحل انجام كار تكميل شود .براي فعال كردن برنامه مزبور مي بايست سيستم خود را مجددا راه اندازي يا بوت كنيد .

firewall

معمولا در شركت ها براي محافظت از شبكه ي خود از ديواره هاي آتش (FIREWALLS) استفاده مي كنند. ديواره هاي آتش به كاربر در شبكه امكان مي دهند به اينترنت دسترسي داشته باشد، ولي جلوي هكرها و هر كس در اينترنت كه مي خواهد به شبكه آن شركت دسترسي داشته باشد و باعث خسارت شود را مي گيرند. ديواره هاي آتش مجموعه اي از سخت افزارها و نرم افزارهايي مثل مسير ياب ها ، سرويس دهنده ها و نرم افزارهاي مختلف هستند. انواع مختلفي دارند و بسته به كاربردشان مي توانند ساده و يا پيچيده باشند.

Proxy

 سرور Proxy كه معني لغوي آن هم وكيل و نماينده است يك نوع حافظه ميانگير بين كامپيوتر شما و اينترنت است كه شما مي خواهيد به آن دسترسي داشته باشيد اطلاعاتي كه شما درخواست مي كنيد ابتدا به Proxy مي آيد و بعد به كامپيوتر شما انتقال مي يابد. استفاده از Proxy چندين مزيت دارد يكي از اين مزايا بهبود سرعت انتقال اطلاعات است اگر فايلي را كه شما درخواست كرده ايد قبلا توسط سرور Proxy دريافت شده باشد در اين صورت Proxy اين فايل را از اينترنت دريافت نمي كند و از حافظه خوش به كامپيوتر شما مي فرستد كه در نتيجه سرعت بسيار بالاتر مي رود يكي ديگر از مزاياي استفاده از Proxy امنيت آن است به اين دليل كه كامپيوتر شما درخواست را به Proxy مي دهد و Proxy اين درخواست را به شبكه مي فرستد اطلاعات Proxy در اين درخواست موجود است و نه كامپيوتر شما بنابراين اطلاعات كامپيوتر شما (نظير IP آن) در اختيار گروهها خرابكار قرار نمي گيرد البته سرور Proxy براي محدود كردن دسترسي به اينترنت هم مي تواند مورد استفاده قرار گيرد چون تمام درخواست هاي شما از Proxy مي گذرد ممكن است بعضي از اين درخواست ها كه مثلا آدرس سايتي خاص است توسط Proxy فرستده نشوند و به شما ك پيغم خطا برگردانده شود به اين نكه هم توجه داشته باشيد كه هميشه لازم نيست شما آدرس سرور Proxy را در IE كامپيوتر خود تنظيم كنيد چرا كه بسياري از سرويس دهندگان اينترنت به طور خودكار يك Proxy سرور در مسير اتصال شما به شبكه قرار مي دهند.

بسمه الله الرمن الرحیم

استاد : آقای احمدآباد

محقق :

موضوع : IP – DHCP – DNS

برگرفته از دیکشنری Babylon

IP

  مخفف :  Internet Protocol
IP يك عدد منحصر بفرد 32 بيتي بوده كه كامپيوتر موجود در يك شبكه را مشخص مي كند.
و از چهار عدد سه رقمي تشکيل شده است.مانند:
Local host = 127.0.0.1

با استفاده از سيستم آدرس دهي IP مي توان 4.294.976.296 (232) آدرس را توليد كرد. ( بصورت تئوري ). تعداد واقعي آدرس هاي قابل استفاده كمتر از مقدار ( بين 3.2 ميليارد و 3.3 ميليارد ) فوق است . علت اين امر، تفكيك آدرس ها به كلاس ها و رزو بودن برخي آدرس ها براي multicasting ، تست و موارد خاص ديگر است .

يك بسته اطلاعاتي IP داراي يك هدر(Header) با اطلاعات زير است :
آدرس مبداء . آدرس كامپيوتر ارسال كننده اطلاعات است .
پورت مبداء. شماره پورت TCP و يا UDP بوده كه توسط كامپيوتر مبداء به بسته اطلاعاتي نسبت داده شده است .
آدرس مقصد : آدرس كامپيوتر دريافت كننده اطلاعات است .
پورت مقصد. شماره پورتTCP و يا UDP بوده كه كامپيوتر ارسال كننده براي باز نمودن بسته اطلاعاتي براي گيرنده مشخص كرده است .

آدرس ها ، كامپيوترهاي مبداء و مقصد را مشخص كرده ، در حاليكه شماره پورت اين اطمينان را بوجود خواهد آورد كه ارتباط بين دو كامپيوتر داراي يك مشخصه منحصر بفرد است . هر شماره پورت از شانزده بيت استفاده مي نمايد.( تعداد پورت هاي ممكن 65536 ( 16 2 ) خواهد بود ) . عملا" از تمام محدوده پورت هاي فوق استفاده نشده و 4000 پورت بصورت واقعي استفاده خواهند شد.

مدل آدرس دهي  :

IP علاوه بر جايگاه پروتكل ها، يكي ديگر از عناصر مهم در زيرساخت شبكه هاي مبتني بر TCP/IP مدل آدرس دهي IP است . مدل انتخابي مي بايست اين اطمينان را بوجود آورد كه اطلاعات ارسالي بدرستي به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلي ) از 32 بيت براي آدرس دهي استفاده كرده كه بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبناي ده ) كه بين آنها نقطه استفاده شده است نمايش داده مي شوند.

توجه داشته باشید که کتابخانه های زیر را در < h.>Include وارد کنید !

نحوه اختصاص :

IP نحوه اختصاص IP به عناصر مورد نياز در شبكه هاي مبتني بر TCP/IP يكي از موارد بسيار مهم است . اختصاص IP ممكن است بصورت دستي و توسط مديريت شبكه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاري نظير DHCP و يا NAT گذاشته گردد

x

IP Address

آدرس هاي IP :

هر ماشين بر روي اينترنت داراي يك آدرس منحصر بفرد IP است. سرويس دهندگان اينترنت داراي آدرس هاي IP ثابت ( ايستا) بوده كه تغيير نخواهد كرد. كامپيوتري كه با استفاده از آن به اينترنت متصل مي گرديد ، داراي يك IP متغير بوده كه توسط ISP مربوطه به شما اختصاص داده مي شود. آدرس IP تخصيص يافته در طول مدت اتصال به اينترنت ( يك جلسه كاري ) ثابت بوده و تغيير نخواهد كرد. آدرس IP نسبت داده به شما در آينده و تماس مجدد با ISP ممكن است تغيير نمايد. مراكز ISP براي هر يك از پورت هاي خود يك IP ايستا را نسبت مي دهند. بديهي است در آينده با توجه به پورت مورد نظر كه در اختيار شما قرار داده مي شود، ممكن است آدرس IP نسبت به قبل متفاوت باشد.

كالبد شكافي آدرس هاي IP

هر دستگاه در شبكه هاي مبتني بر TCP/IP داراي يك آدرس منحصر بفرد است . آدرس فوق IP ناميده مي شود. يك آدرس IP مطابق زير است :
216.27.61.137
بمنظور بخاطر سپردن آسان آدرس هاي IP ، نحوه نما يش آنها بصورت دسيمال ( مبناي دهدهي ) بوده كه توسط چهار عدد كه توسط نقطه از يكديگر جدا مي گردند ، است . هر يك از اعداد فوق را octet مي گويند. كامپيوترها براي ارتباط با يكديگر از مبناي دو ( باينري ) استفاده مي نمايند. فرمت باينري آدرس IP اشاره شده بصورت زير است :
11011000.00011011.00111101.10001001
همانگونه كه مشاهده مي گردد ، هر IP از 32 بيت تشكيل مي گردد. بدين ترتيب مي توان حداكثر 4.294.967.296 آدرس منحصر بفرد را استفاده كرد( 232 ) . مثلا" آدرس 255.255.255.255 براي Broadcast ( انتشار عام ) استفاده مي گردد . نمايش يك IP بصورت چهار عدد ( Octet) صرفا" براي راحتي كار نبوده و از آنان براي ايجاد " كلاس هاي IP " نيز استفاده مي گردد. هر Octet به دو بخش مجزا تقسيم مي گردد: شبكه (Net) و ميزبان (Host) . اولين octet نشاندهنده شبكه بوده و از آن براي مشخص نمودن شبكه اي كه كامپيوتر به آن تعلق دارد ، استفاده مي گردد. سه بخش ديگر octet ، نشاندهنده آدرس كامپيوتر موجود در شبكه است

x

Ip configuration

در CMD عبارت IPConfig را تايپ کنيد تا اطلاعات مربوط به IPشبکه را مشاهده کنيد

x

 : TCP/IP

مخفف Transmission Control Protocol/Internet Protocol

آشنايي با   :  TCP/IP
TCP/IP

 پروتكل استاندارد در اكثر شبكه هاي بزرگ است . با اينكه پروتكل فوق كند و مستلزم استفاده از منابع زيادي است ، ولي بدليل مزاياي بالاي آن نظير : قابليت روتينگ ، حمايت در اغلب پلات فورم ها و سيستم هاي عامل همچنان در زمينه استفاده از پروتكل ها حرف اول را مي زند. با استفاده از پروتكل فوق كاربران با در اختيار داشتن ويندوز و پس از اتصال به شبكه اينترنت، براحتي قادر به ارتباط با كاربران ديگر خواهند بود كه از مكينتاش استفاده مي كند امروزه كمتر محيطي را مي توان يافت كه نيازبه دانش كافي در رابطه با TCP/IP نباشد. حتي سيستم عامل شبكه اي ناول كه ساليان متمادي از پروتكل IPX/SPX براي ارتباطات استفاده مي كرد، در نسخه شماره پنج خود به ضرورت استفاده از پروتكل فوق واقف و نسخه اختصاصي خود را در اين زمينه ارائه نمود. پروتكل TCP/IP در ابتدا براي استفاده در شبكه ARPAnet ( نسخه قبلي اينترنت ) طراحي گرديد. وزارت دفاع امريكا با همكاري برخي از دانشگاهها اقدام به طراحي يك سيستم جهاني نمود كه داراي قابليت ها و ظرفيت هاي متعدد حتي در صورت بروز جنگ هسته اي باشد. پروتكل ارتباطي براي شبكه فوق ، TCP/IP در نظر گرفته شد.

برگرفته از دیکشنری Babylon

DHCP

)  يك پروتكل ارتباطي در Dynamic Host Configuration Protocol يا  DHCP(

به رايانه ها به صورت خودكار واز  IP   شبكه محلي است كه به مدير شبكه امكان اختصاص

IP يك سرور را فراهم مي كند هر دستگاهي كه بخواهد به اينترنت متصل شود.يك

IP   يكتا لازم دارد بنا براين در شبكه براي اتصال به اينترنت همه دستگاه ها بايد يك

استفاده نشود بايد براي تك تك رايانه ها به DHCP داشته باشند. اگر از

باعث مي شود كه  DHCP وارد كد ولي استفاده از IP صورت دستي

به دستگاه ها به صورت خود كار انجام شود هر رايانه هنگامي  IP اختصاص

براي سرور  IP كه روشن مي شود از طريق سيستم عامل يك پيغام در خواست

مي فرستد دي اچ سي پي هم يك اي پي از محدوده DHCP

هاي مجاز شبكه . به ان دستگاه اختصاص مي دهد.   IP

 DNS

مخفف Domain Name Server

DNS مسئوليت حل مشكل اسامي كامپيوترها ( ترجمه نام به آدرس ) در يك شبكه و مسائل مرتبط با برنامه هاي Winsock را بر عهده دارد. بمنظور شناخت برخي از مفاهيم كليدي و اساسي DNS ، لازم است كه سيستم فوق را با سيستم ديگر نامگذاري در شبكه هاي مايكروسافت(NetBIOS ) مقايسه نمائيم .

DNS Namespace:

DNS از يك ساختار سلسله مراتبي براي سيستم نامگذاري خود استفاده مي نمايد. با توجه به ماهيت سلسله مراتبي بودن ساختار فوق، چندين كامپيوتر مي توانند داراي اسامي يكسان بر روي يك شبكه بوده و هيچگونه نگراني از عدم ارسال پيام ها وجود نخواهد داشت. ويژگي فوق درست نقطه مخالف سيستم نامگذاري NetBIOS است . در مدل فوق قادر به انتخاب دو نام يكسان براي دو كامپيوتر موجود بر روي يك شبكه يكسان نخواهيم نبود. بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يك “.” و يا يك فضاي خالي “” نشان داده مي شود. بلافاصله پس از ريشه با اسامي موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم كرد. دامنه هاي .Com , .net , .org , .edu نمونه هائي از اين نوع مي باشند. سازمانهائي كه تمايل به داشتن يك وب سايت بر روي اينترنت دارند، مي بايست يك دامنه را كه بعنوان عضوي از اسامي حوزه Top Level مي باشد را براي خود اختيار نمايد. هر يك از حوزه هاي سطح بالا داراي كاربردهاي خاصي مي باشند. مثلا" سازمان هاي اقتصادي در حوزه .com و موسسات آموزشي در حوزه .edu و ... domain خود را ثبت خواهند نمود.شكل زير ساختار سلسله مراتبي DNS را نشان مي دهد.
در هر سطح از ساختار سلسله مراتبي فوق مي بايست اسامي با يكديگر متفاوت باشد. مثلا" نمي توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامي تكراري در سطوح متفاوت مجاز بوده و بهمين دليل است كه اغلب وب سايت ها داراي نام www مي باشند. حوزه هاي Top Level و Second level تنها بخش هائي از سيستم DNS مي باشند كه مي بايست بصورت مركزي مديريت و كنترل گردنند. بمنظور ريجستر نمودن دامنه مورد نظر خود مي بايست با سازمان و يا شركتي كه مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود كه عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازماني كه داراي مجوز لازم براي ريجستر نمودن حوزه هاي سطح دوم را در اختيار داشت شركت NSI)Network Solutions Incorporated) بود. امروزه امتياز فوق صرفا" در اختيار شركت فوق نبوده و شركت هاي متعددي اقدام به ريجستر نمودن حوزه ها مي نمايند.

Failed DNS Lookup:

نام Domain Name Server نمي تواند نام domain درخواستي شما را به آدرس IP معتبر ترجمه كند .البته اين ايراد مي تواند به جهت مشغول بودن سرور ، اشتباه بودنURL وارد شده باشد .