تبليغاتX
جهان کامپیوتر و الکترونیک







چند اصطلاح کامپیوتری | چهارشنبه سی ام آذر 1384 | 15:35 

Virus: به برنامه يا قطعه اي كد گفته مي شود كه پس از اجرا در سيستم كپي هايي از خودش را به فايلهاي مورد نظر اضافه كرده و آنها را آلوده مي كند و بسته به نوع آن اعمال مختلفي را از ظاهر شدن پيغامي خاص در صفحه تا رساندن آسيبهاي بسيار جدي به سيستم انجام مي دهد. ويروسها اين قابليت را دارند كه خود را تكثير كنند. حتي ويروس ساده اي كه اقدام به توليد كپي از خود در سيستم ميكند مي تواند خطر آفرين باشد چون براي اين كار از منابع سيستم بهره مي گيرد و ممكن ياعث ايجاد وقفه در سيستم شود. ويروسهاي خطرناكتر قابليت انتشار در شبكه ها و عبور از سيستمهاي امنيتي را دارند. Micro Virus ها نوع خاصي از ويروسها هستند كه به جاي آلوده كردن فايلهاي اجرايي يا بوت سكتور، Document هاي Word را آلوده مي كنند.

Worm : كرم را مي توان نوع خاصي از ويروس دانست كه براي انتشار از طريق شبكه طراحي شده اند. كرمها معمولا از طريق ايميل يا برنامه هاي اشتراك گذاري فايلها ( p2p ) منتشر مي شوند. كرمها ضمن آلوده كردن كامپيوتري كه در آن قرار دارد از طريق Contact هاي موجود در آن براي تمامي آنها ارسال مي شود و با عناوين فريبنده گيرنده را به گشودن فايل الحاقي ترغيب مي كند. كرمها بدليل ارسال به كاربران بسيار زياد در زمان كم، ترافيك شبكه را بسيار بالا برده و باعث كند شدن فعاليت Mail Server ها مي شود.

Dropper : همچنين با نامهاي Virus Dropper و Dropper Program شناخته مي شود. برنامه اي است كه پس از اجرا يك ويروس اسب تروا يا يك كرم را درون كامپوتر شما بارگذاري مي كند. Dropper خود يك ويروس نيست و خواص ويروس نظير تكثير شدن را ندارد. شايد بيشتر بتوان آنرا شبيه اسب تروا دانست كه حاوي كدهاي مخرب است و توسط برنامه هاي ويروس ياب قابل شناسايي نيست خوشبختانه استفاده از Dropper ها غير متداول است وگرنه مطمئنا مشكلات بزرگي را باعث مي شدند.

Spyware : نام ديگر آن Ad-Aware است. Spyware به هر برنامه اي كه به جمع آوري اطلاعات شخصي افراد هنگام اتصال به اينترنت مي پردازد اطلاق مي شود. Spywareها معمولا جزئي پنهاني درون برنامه هاي رايگان و يا برنامه هايي با مدت استفاده محدود ( Freeware Or Shareware ) هستند كه مي توان آنها را از اينترنت دانلود كرد. Spywareها پس از نصب به Monitor كردن فعاليتهاي شما در اينترنت مي پردازند و اطلاعات كسب شده را در پس زمينه ارتباط اينترنتي شما براي نويسندگانش مي فرستد. Spywareها قابليت جمع آوري اطلاعات در مورد آدرسهاي ايميل، شماره كارتهاي اعتباري و حتي پسوردهاي شما را دارند. Spyware را مي توان شبيه اسب تروا دانست چون در هر دو مورد شما هنگام نصب يك برنامه اين برنامه ها را نيز ناخواسته در سيستمتان نصب مي كنيد. يكي از روشهاي معمول قرباني شدن نصب برنامه هايي است كه براي تبادل فايل ها در اينترنت وجود دارد ( اين برنامه ها peer-to-peer ناميده مي شوند نظير Kaaza ). نكته دردناكتر در مورد Spywareها اينست كه اين برنامه ها چون براي فعاليت از منابع سيستم شما استفاده مي كنند ممكن است باعث ناپايداري سيستم و يا حتي Crash بشود. همچنين اين برنامه ها از پهناي باند اتصال اينترنتي شما مي كاهند.( بدليل استفاده از اتصال اينترنتي براي ارسال اطلاعات به سرقت رفته ) چون Spywareها برنامه هاي اجرايي مستقلي هستند قابليت هاي ديگري از جمله Monitor كردن كليد هاي فشرده شده كيبورد، گشتن بدنبال فايل يا برنامه اي خاص در سيستم، نصب Spyware هاي ديگر خواندن Cookie ها و تغيير صفحه وب پيش فرض را دارند.Licensing Agreement ها كه قبل از نصب اكثر برنامه ها بايد با مفاد آن موافقت كنيد ممكن است در مورد نصب Spyware توسط برنامه مورد نظر به شما هشدار دهد ( البته در جايي كه كمترين احتمال ديده شدن را دارد ) ولي از آنجا كه هيچكس تمايلي به خواندن متن طولاني Licensing Agreement را ندارد Spywareها را با موافقت خودتان در سيستم نصب مي كنيد.

Trojan Horse : برنامه ايست مخرب كه ظاهرعادي و بي آزاري دارد. اين برنامه پس از اجرا در كامپيوتر هدف،‌ اختيار كامل آنرا بدست نفوذ گران مي دهد و به آنها اجازه انجام هر كاري را در سيستم مورد حمله مي دهد. اسب تروا قابليت تكثير خود را ندارد ولي مي تواند حامل ويروس يا كرم باشد. يك اسب تروا از دو قسمت تشكيل شده است: يك قسمت كه بايد توسط طعمه دانلود و اجرا شود كه معمولا حجم كمي دارد (زير kb 100 ) مثلا برنامه اي كه ادعا مي كند كشنده فلان ويروس است ممكن است خود يك اسب تروا باشد، و قسمت دوم اسب تروا كه روي كامپوتر مهاجم قرار دارد و پس از اجراي جزء ديگر برنامه روي كامپيوتر قرباني و دريافت آدرس IP قرباني توسط مهاجم اين دو قسمت برنامه با هم ارتباط برقرار كرده و مهاجم قادر خواهد بود در كامپيوتر قرباني مانند كامپيوتر خود Expelor كند و به حذف اضافه و تغيير هر چيز مورد علاقه اش بپردازد. همانطور كه اشاره شد طعمه يك اسب تروا شدن به اين آساني ها نيست زيراخود فرد بايد مرتكب اين اشتباه بشود. البته بعضي سايتها اين كار را براي شما انجام مي دهند! كه اين مشكل هم با نصب يك فايروال مناسب حل شدني است. به حملاتي از اين دست Back Door مي گويند چون شبيه زماني است كه شخصي از در پشتي منزل وارد شود و بدون اطلاع شما و در حضور خودتان به شما آسيب برساند. عبارت اسب تروا يا Trojan Horse برگرفته از يكي از داستانهاي كتاب ايلياد هومر نويسنده يونان باستان است كه در آن مهاجمان اسب بزرگ چوبي را يه نشانه صلح و آشتي ( البته با تعدادي جنگجو در درون آن ) به درون شهر محاصره شده تروا مي فرستند و ...!

Half-duplex : بعضي از مودمها داراي سوئيچي هستند که به شما اجازه انتخاب بين Half-duplex و Full-duplex را ميدهد. انتخاب درست براي اين سوئيچ بستگي به برنامه اي دارد که از مودم براي انتقال داده استفاده ميکند. در حالت Half-duplex هر کاراکتر انتقال داده شده بلافاصله بر روي صفحه نمايش شما ظاهر مي شود (به همين دليل به اين حالت Local Echo هم گفته مي شود). در حالت Full-duplex داده منتقل شده تا زماني که توسط طرف مقابل دريافت نشده و به شما بازگشت نداده شده است، به نمايش در نمي آيد (Remote Echo). اگر شما برنامه اي ارتباطي را اجرا مي کنيد و در آن هر کاراکتر دوبار ظاهر مي شود احتمالا مودم شما بجاي اينکه در حالت Half-duplex باشد در حالت Full-duplex است، در نتيجه هر کاراکتر دو بار اکو مي شود يک بار Local Echo و بار ديگر Remote Echo .

 DRM ؛ مخفف Digital Rights Management مي باشد و سيستمي است براي حفاظت از حق کپي رايت داده هاي موجود در اينترنت و ساير رسانه هاي ديجيتال توسط فعال نمودن توزيع مطمئن داده ها و يا غيرفعال نمودن توزيع غيرقانوني داده ها. مثلا يک DRM سيستم از مالکيت معنوي دارنده اثر توسط Encrypting حفاظت مي کند بنابراين داده فقط توسط کاربران مجاز قابل استفاده خواهد بود. روش ديگر علامت گذاري محتوا توسط Digital Watermark يا روشهاي مشابه، براي جلوگيري از توزيع آزادانه اطلاعات است.

LCP : مخفف Link Control Protocol مي باشد. اين پروتکل بخشي از پروتکل PPP است.در ارتباطات ppp ( مثل ارتباط شما با ISPتان از طريق خط تلفن ) هم دستگاه فرستنده و هم دستگاه گيرنده ي پيام، بسته هاي LCP را براي تصميم گيري در مورد چگونگي انتقال بسته هاي داده مي فرستند. يک بسته ي LCP هويت شما را هنگام برقراري ارتباط با ISP بررسي مي کند و سپس در مورد پذيرش يا رد درخواست اتصال شما تصميم مي گيرد. اين بسته همچنين سايز قابل قبول بسته هاي داده تبادلي بين طرفين را مشخص مي کند. همچنين بدنبال مشکل در پيکربندي ارتباطي مي گردد و در صورت وجود مشکل به ارتباط خاتمه مي دهد. انتقال داده در شبکه، تا زماني که LCP هويت شما را تائيد نکرده باشد ممکن نخواهد بود.

 Dongle : وسيله ايست که براي کنترل دسترسي به برنامه اي خاص، به کامپيوتر متصل مي شود. اين وسيله موثرترين ابزار براي محافظت از نرم افزار در برابر کپي است. در کامپيوترهاي PC اين وسيله به پورت موازي و در کامپيوترهاي MAC به پورت ADB متصل مي شود. تمامي اطلاعات ورودي و خروجي پورت از Dongle عبور مي کنند ولي Dongle مانع عبور آنها نمي شود و مي توان از پورت، همانند زماني که هيچ وسيله اي به آن متصل نيست استفاده کرد. چندين Dongle را مي توان به يک پورت متصل کرد.

USB : مخفف Bus Universal Serial مي باشد كه يك استاندارد Bus خارجي است كه نرخ انتقال داده در آن به 12Mbps مي رسد. هر USB پورت مي تواند براي اتصال 127 وسيله جانبي، مثل موس، مودم، كيبورد، دوربين ديجيتالي و ... مورد استفاده قرار گيرد ( براي اين كار يه يك USB Hub احتياج داريد). USB از Hot Plugging و Plug And Play پشتيباني مي كند. اين فناوري در سال 1996 عرضه شد؛ در آن زمان توليد كنندگان كمي اين پورت را در محصولاتشان عرضه مي كردند ولي در سال 1998 و با محصول پر فروش iMac اين فناوري عمومي شد و امروزه اين فناوري تا حدي گسترده شده كه تمامي MotherBoard هاي جديد داراي USB پورت هستند. هم اكنون دو نوع USB پورت وجود دارد USB 1.1 و USB 2.0 كه اختلاف آنها در سرعت تبادل اطلاعات با كامپيوتر است. اينطور انتظار ميرود كه USB كم كم جاي پورتهاي سري و موازي را بگيرد. در اينصورت وسايلي مانند مانيتور، پرينتر، كيبورد و موس را بايد به USB پورت MotherBoard متصل كنيد.

Protocol : فرمتي از پيش تعريف شده براي برقراري ارتباط بين دو كامپيوتر.بعبارت ديگر مجموعه اي از قوانين كه دو دستگاه براي انتقال موفق داده، از آنها پيروي مي كنند. برخي از مواردي كه يك پروتوكل آنها را مشخص مي كند عبارتند از: - نحوه تشخيص خطا و تصحيح خطاهاي احتمالي كه حين تبادل داده ممكن است اتفاق بيفتد. - روش متراكم سازي داده ها - چگونگي اعلان پايان يك فريم داده توسط فرستنده - چگونگي اعلان دريافت يك فريم داده توسط گيرنده و نحوه ادامه ارسال داده در صورت عدم موفقيت گيرنده، در دريافت صحيح داده ها - طول هر فريم داده - و ....... تا كنون انواع مختلفي از پروتوكلها براي استفاده هاي مختلف طراحي شده اند و هر كدام داراي معايب و مزايايي هستند برخي از پروتوكلها ساده، برخي با قابليت اطمينان بيشتر و برخي داراي سرعت بالاتر هستند. برخي از پروتوكلهاي متداول عبارتند از: TCP/IP ، UDP ، FTP ، PPP و ... . توضيحات كامل در مورد عملكرد هر پروتوكل در متنهايي با نام RFC توسط IETF انتشار مي يابند ( مثلا RFC شماره 791 ، اطلاعات جامعي را در مورد پروتوكل IP ارائه مي كند) .

IP : مخفف Internet Protcol . اين پروتوكل فرمت بسته هاي داده (Ip Datagram) و نحوه آدرس دهي در آنها را مشخص مي كند. اين پروتوكل بدليل نقايصي كه دارد با پروتوكل TCP همراه شده و ارسال و دريافت داده را ميسر مي سازد. اين پروتوكل را مي توان شبيه سيستم پست معمولي دانست چون در آن بين فرستنده و گيرنده ارتباطي برقرار نمي شود و فرستنده اطلاعي از دريافت و يا عدم دريافت پيام توسط گيرنده ندارد و ديگر اينكه بسته هاي ارسالي الزاما با همان ترتيبي كه فرستاده شده اند توسط گيرنده دريافت نخواهند شد. لذا براي رفع اين نواقص از پروتوكل TCP كمك گرفته مي شود كه باعث برقراري يك ارتباط مجازي بين فرستنده و گيرنده مي شود. اين دو پروتوكل با يكديگر مدل TCP/IP را تشكيل مي دهند كه اساس كار اينترنت بر پايه اين مدل است. هم اكنون IPV4 (ورژن شماره 4 پروتوكل Ip) در اينترنت مورد استفاده قرار مي گيرد ولي با توجه به رشد سريع اينترنت و محدوديت آدرس دهي در اين ورژن ، IPV6 در آينده مورد استفاده قرار خواهد گرفت.

 TCP : مخفف Transmission Control Protocol . در اين پروتوكل قبل از ارسال داده ها، بين فرستنده و گيرنده يك ارتباط مجازي ايجاد مي گردد. TCP به هر بسته داده يك شماره سريال اختصاص مي دهد در مقصد اين شماره سريالها بررسي مي شود تا از دريافت تمامي بسته ها و ترتيب درست آنها اطمينان حاصل شود. مقصد پس از دريافت هر بسته شماره بسته بعدي را به مبدا اعلام مي كند. مبدا در صورتي كه پاسخ مناسبي از مقصد در مدت زمان معيني دريافت نكند، بسته قبلي را مجددا ارسال خواهد كرد. بدين ترتيب بسته ها با اطمينان كامل (از دريافت در مقصد) در اينترنت منتقل مي شوند.

 HTTP : مخفف Hypertext Transfer Protocol . اين پروتوكل در وب مورد استفاده قرار مي گيرد. در اين پروتوكل نحوه فرمت و چگونگي انتقال داده ها مشخص مي شود همچنين HTTP وظيفه وب سرور و مرورگر وب را در مواجهه با هر دستور مشخص مي كند. مثلا وقتي شما آدرس يك سايت را در مرورگر وب خود وارد مي كنيد يك دستور HTTP به وب سروري كه صفحه مورد نظر شما در آن قرار دارد، فرستاده مي شود و باعث مي شود تا صفحه مورد نظر براي شما ارسال شود. HTTP يك پروتوكل Stateless ناميده مي شود زيرا هر دستور در آن بطور مستقل و بدون توجه به دستورات قبل و بعد از آن اجرا مي شود. به همين دليل است كه ايجاد وب سايتهايي كه متناسب با ورودي كاربر عكس العمل مناسب را انجام دهند، مشكل است. البته اين نقيصه HTTP توسط برخي تكنيكها نظير Activex , Java , JavaScript , Cookie برطرف شده است.

 FTP : مخفف File Transfer Protocol . از اين پروتوكل در اينترنت براي تبادل فايلها استفاده مي شود. عملكرد FTP نظير عملكرد پروتوكل HTTP براي دريافت يك صفحه وب از يك سرور يا SMTP براي انتقال نامه هاي الكترونيكي در اينترنت است. اين سه پروتوكل از پروتوكلهاي تابعه TCP/IP بشمار مي آيند. از FTP غالبا براي دريافت فايل از يك سرور و يا ارسال فايل به آن استفاده مي شود (مثل ارسال صفحات وب ساخته شده از كاربر به سرور).

Bridge :
وسيله ايست كه دو Lan مختلف يا دو سگمنت از يك Lan را كه از پروتوكل ارتباطي يكساني استفاده مي كنند، به يكديگر متصل مي سازد. Bridge توانايي كنترل ترافيك، فيلتر كردن بسته هاي داده و ... را دارد. توسط Bridge مي توان يك Lan با تعداد ايستگاههاي كاري زياد را به سگمنت هاي كوچكتري تقسيم كرد كه در نتيجه هر سگمنت مانند يك شبكه مستقل عمل كرده و برقراري ارتباط ايستگاهها راحتتر انجام مي شود. هرگاه دو ايستگاه بطور همزمان اقدام به ارسال بسته هاي داده در شبكه كنند، تصادم (collision) رخ مي دهد كه مانع ارسال صحيح داده مي شود و هر چه تعداد ايستگاهها بيشتر باشد، احتمال رخ دادن تصادم نيز بيشتر مي گردد . Bridge با تقسيم شبكه به چندين سگمنت از احتمال رخ دادن تصادم مي كاهد. همچنين اگر پيامي از يك ايستگاه براي ايستگاهي ديگر در همان سگمنت ارسال شود Bridge مانع انتشار پيام در سگمنت هاي ديگر شده و بار ترافيك ساير سگمنت ها را سنگين نمي كند.


Repeater :
ساده ترين جزء ارتباطي در شبكه Lan ، كه سيگنالهاي ارتباطي در كابلها را تقويت يا دوباره سازي مي كند، Repeater مي باشد. سيگنالهاي ارتباطي در طول مسير كابلها بر اثر عواملي مانند نويز و غيره دچار تغيير شكل و يا ميرايي (ضعيف شدن تدريجي) مي شوند. يك Repeater آنالوگ مي تواند سيگنالهاي دريافتي را تقويت نمايد، در حاليكه Repeater ديجيتال توانايي بازسازي سيگنالهاي دريافتي با كيفيتي نزديك به كيفيت اصلي را داراست. با استفاده از Repeater ها مي توان طول كابلهاي داده را افزايش داد و در نتيجه ايستگاههاي كاري كه در فاصله دورتري (البته تا حد معيني از فاصله) از يكديگر واقعند را نيز مي توان بهم متصل كرد كه در نهايت باعث گسترش فيزيكي شبكه مي شود.


Router :
وسيله ايست كه وظيفه انتقال بسته هاي داده بين شبكه هاي مختلف را بر عهده دارد. يك روتر حداقل به دو شبكه LAN ، WAN و يا يك LAN و ISP متصل است. روتر اصطلاحا Protocol Independent است؛ يعني انتقال بسته هاي داده بين دو شبكه كه از پروتوكلهاي مختلف در ارتباطات داخلي خود استفاده مي كنند، را نيز به درستي انجام مي دهد. روترها در GATEWAY ، يعني محل ارتباط دو شبكه قرار دارند.
در Header هر بسته داده، مشخصات ايستگاه گيرنده آن مشخص شده است. روتر پس از خواندن آدرس گيرنده، بر اساس جدول مسيريابي و الگوريتم هاي مسيريابي و با توجه به بار ترافيك شبكه، بسته را از كوتاهترين و كم ترافيك ترين مسير به مقصد مي رساند. روترها براي تشخيص مسير مناسب، توسط پروتوكلهايي نظير ICMP با يكديگر ارتباط برقرار مي كنند. دو نوع روتر داريم؛ روتر Static كه جدول مسيريابي آن توسط مدير شبكه مقدار دهي مي شود و روتر Dynamic كه جدول مسريابي را خودش تنظيم مي كند و بطور اتوماتيك آنرا Update مي نمايد. همچنين اين روتر اطلاعات خود را با مسيرياب بعدي مبادله مي كند.


Gateway :
Gateway ؛ يك عضو در شبكه مي باشد كه به مثابه يك ورودي به شبكه اي ديگر است . طبق اين تعريف ISP شما كه باعث برقراري ارتباط شما با اينترنت مي شود يك Gateway است. Gateway مي تواند سخت افزاري يا نرم افزاري باشد و وظيفه اصلي آن تبديل پروتوكل ها به يكديگر است. مثلا اگر شما در يك LAN از پروتوكلي خاص استفاده مي كنيد، براي اتصال به اينترنت احتياج به Gateway داريد تا اين پروتوكل را به پروتوكل مورد استفاده در اينترنت تبديل كند. Gateway همچنين به عنوان يك Proxy Server يا Firewall عمل مي كند.


Hub :
وسيله ايست داراي چندين پورت كه از آن براي اتصال ايستگاههاي كاري موجود در يك LAN (اعم از كامپيوتر، پرينتر و...) به يكديگر استفاده مي شود. مي توان عملكرد آنرا شبيه يك Repeater چند پورته (Multi Port) دانست. هر ايستگاه توسط كابلي به يكي از پورتهاي موجود در هاب متصل مي شود و به اين طريق اطلاعات ارسالي از يك ايستگاه براي ساير ايستگاهها قابل دسترسي خواهد بود. يك Passive Hub اطلاعات ارسالي از يك ايستگاه را فقط به يك ايستگاه ديگر ارسال مي كند ( و نه ساير ايستگاهها ) و در مقابل، Active Hub اطلاعات ورودي را روي همه پورتها كپي مي كند و بدين ترتيب اطلاعات براي همه ايستگاهها ارسال مي شود. استفاده از هاب عمل حذف و اضافه كردن ايستگاهها به شبكه را بدليل عدم نياز به پيكربندي مجددف، آسانتر مي سازد.

كاري از : مهندس امید توکل | + | موضوع: |

| دوشنبه هفتم آذر 1384 | 9:1 

2 سال پيش وقتی ويندوز xp به بازار عرضه شد، بسياری از كاربران شيفته زرق و برق و محيط جذاب آن شدند كه انصافا با محيط خشك و بیروح 2000 قابل مقايسه نبود. Xp شيك، دوست داشتنی و جالب بود و همين خصوصيت آن باعث شد كه در مدت كوتاهی بسياری از كاربران تازه كار را جذب كند، اما حرفهایترها كمی عاقلتر بودند. آنها منتظر ماندند تا كمی از تولد اين سيستم عامل بگذرد و امتحانش را پس بدهد. مايكروسافت وعدههای فراوانی مبنی بر قابل اعتماد بودن xp نسبت به ويندوزهای قبلی داده بود. اما به مرور زمان، كمكم خطاها (Bugs) و حفرههای امنيتی (Security Holes) آن کشف شد و مايكروسافت را مجبور كرد كه هر از گاهی يك نسخه اصلاحی (Patch) برای از ميان بردن اين اشكالات ارائه كند. با اين كه هنوز هم ممكن است حفرهها و باگهای ناشناختهای در xp وجود داشته باشد، ولی توصيه میكنيم چنانچه دستگاه شما توانايی پذيرش اين سيستم عامل را دارد، ويندوز خود را به XP ارتقا دهيد. در دنيای رايانه، 2 سال مدت كمی نيست. پس تا دير نشده اقدام كنيد. به هر حال اگر كاربر ويندوز XP هستيد، يا چنانچه قصد داريد روزی آن را روی دستگاه خود نصب كنيد شما را به خواندن اين مقاله دعوت میكنيم. با بكار گيری اين نكات میتوانيد كارايی سيستم عامل خود را افزايش دهيد.

  •    ويندوز خود را روی بهترين كارايی تنظيم كنيد. روی آيكون My computer كليك راست كرده،Properties را برگزينيد. به پوشه Advanced رفته و در قسمت Performance روی دكمه Settings كليك كنيد. حال در پنجره ظاهر شده در كنار عبارت Adjust for Best perfprmance علامت بگذاريد.
  •     همانگونه كه بارها گفتهايم، برای خلاص شدن از دست برنامههای حاضر در حافظه كه با هر اجرای ويندوز بالا میآيند، گزينه Run را از منوی start انتخاب و دستور msconfig را وارد كنيد. پس از اجرا به پوشه startup برويد و علامت كنار برنامههای غيرضروری را برداريد. میتوانيد سری به فولدر startup در منوی start ، گزينه Allprograms هم بزنيد و روی نرمافزارهايی كه نمیخواهيد، راست كليك كرده، delete كنيد. اگر حرفهایتر هستيد به سراغ فولدرهای Run Run Onc, RunOnceEX, Runservices,و Runservices Once در رجيستری ويندوز برويد و برنامههای غيرضروری را از آنها حذف كنيد.
  •    هارد خود را تميز كنيد. هنگامی كه هارد شما در حال پر شدن است، درايو مجبور است در شيار (track)های داخلی بنويسد. (همانگونه كه میدانيد هارد به صورت صفحات دايرهای شكل است . روی اين صفحات، دواير متحدالمركزی وجود دارد كه به آنها شيار گفته میشود). از آنجاكه شيارهای داخلی كوچكترند، اطلاعات كمتری روی آنها جا میگيرد پس برای نوشتن اطلاعات، به تعداد دوربيشتری چرخش هارد نياز است. برای افزايش كارايی، برنامههای غيرضروری را uninstall كنيد. از اطلاعاتی كه هماكنون نياز نداريد، نسخه پشتيبان(backup)  تهيهكرده و در جای ديگری غير از هارد رايانهتان نگهداری كنيد. اجرای Disk Cleanup برای خلوت كردن هارد، خالی از فايده نيست. پس از تميز كردن هارد، نياز به يك Defrag داريد كه تكههای فايلهای روی هارد را به هم بچسباند.
  • درايو سختافزارهای خود را به روزآوری كنيد. دقت كنيد كه همواره آخرين نسخه از درايوها را در اختيار داشته باشيد تا كارايی رايانه خود را تا حد امكان بالا ببريد.
  •    پرينترهای موازی را غيرفعال كنيد. اگر پرينتر شما به پورت موازی (Parallel) متصل باشد، ممكن است وقتی در حال پرينت گرفتن هستيد، ديگربرنامههای شما به خوبی كار نكند. يا اين كه اصلا كار نكند. ويندوز xp (همانند 2000) با پورت موازی بخوبی كنار نمیآيند، بكوشيد پرينتر را به پورت USB رايانهتان وصل كنيد. اگر پرينتر شما چنين كابلی ندارد، میتواندی از يك كابل USB به موازی استفاده كنيد. البته به شرطی كه رايانه شما پورت داشته باشد.
  •    چقدر حافظه لازم داريد؟ ممكن است بخشی از هارد خود را به صورت حافظه مجازی (Virtual memory) در آورده و آن را در اختيار برنامهها گذاشته باشيد، اما هر چه باشد اين حافظه كندتر از RAM خواهد بود. حداقل RAM مورد نياز برای XP ، 64 مگابايت است. اما در بسياری از موارد حتی 128 مگابايت هم برای اجرای چند برنامه به طور همزمان جوابگو نخواهد بود.
       خودتان میتوانيد آزمايش كنيد. در هر لحظه تنها يك برنامه را باز كنيد. اگر كارايی آن برنامه بيشتر از حالتی بود كه با ديگر برنامهها باز میباشد. RAM سيستم شما كافی نيست. برای برنامههای استاندارد معمولی 256مگابايت حافظه كافی است. اما اگر با فايلهای چند رسانهای (MULTIMEDIA) خيلی سر و كار داريد يا با بازیهای با گرافيك سنگين كار میكنيد، به سراغ 512 مگابايت يا يك گيگا بايت RAM برويد.
  •    ويروس يابی كنيد. اگر سيستم شما بسيار كند شده است، ممكن است ويروسی باشد. برنامه آنتی ويروس خود را از طريق سايت آن به روز آوری (update)كرده، سيستم را scan كنيد.
  •    از ابتدا شروع كنيد. برخی كاربران به نصب و unistall نرمافزارهای مختلف عادت دارند. اگر شماهم از آن دسته هستيد، بايد بدانيد كه بيشتر اوقات برنامههای uninstall بخوبی عمل نمیكنند و تعدادی از فايلهای نرمافزارها را روی هارد شما باقی میگذارند. به مرور زمان اين فايلهای بیخودی و اطلاعات و اطلاعات به دردنخوری كه در رجيستری ويندوز باقی مانده است، سرعت ويندوز را پايين میآورد. در اين موارد تميز كردن رجيستري، معمولا مفيد است. گاهی نيز نصب مجدد reinstall ويندوز شما را ياری میكند.

   در پايان ذكر اين نكته را ضروری میدانيم كه متاسفانه در بازار ايران نسخههای متعددی از ويندوز xp وجود دارد كه برخی از آنها نسخه آزمايشی يا مدت دار (trial version) بوده و پس از مدتی از كار میافتد. در تهيه سیدی اين سيستم عامل نهايت دقت را به كار ببنديد. به هنگام سازی و نصب نسخههای اصلاحی (Patch) را فراموش نكنيد. سری به سايت www.microsoft.com بزنيد و همواره ويندوز و ديگر نرمافزارهای خود را به روز نگهداريد.

 

كاري از : مهندس امید توکل | + | موضوع: |

| جمعه چهارم آذر 1384 | 3:3 

آشنايي با Bluetooth

تكنولوژي

Bluetooth كه بعضي ها در فارسي آن را به دندانه آبي ترجمه كرده اند. استانداردي براي امواج راديويي است كه كه براي ارتباطات بي سيم امپيوترهاي قابل حمل و نقل (مانند lap top ها) و تلفن هاي همراه و وسايل الكترونيكي رايج استفاده مي شوند اين امواج براي فاصله هاي نزديك استفاده مي شوند و براي ارتباطات بي سيم تكنولوژي ارزاني محسوب مي شوند. و بوسيله اين تكنولوژي مي توانيد بين دو وسيله كه داراي اين تكنولوژي باشند به صورت بي سيم پيغام، عكس يا هر كلاً اطلاعات رد و بدل كنيد.

راديوي Bluetooth در داخل يك ميكرو چيپ قرار دارد و در باند فركانسي 2.4 گيگا هرتز عمل مي كند. اين تكنولوژي از سيستم "Frequency Hoping Spread Spectrum" استفاده مي كند، كه سيگنال آن 1600 بار در ثانيه تغيير مي كند كه كمك بزرگي براي جلوگيري از تداخل ناخواسته و غير مجاز است. علاوه بر اين بوسيله نرم افزار كد شناسايي وسيله طرف مقابل چك مي شود. بدين ترتيب مي توان اطمينان حاصل كرد كه اطلاعات شما فقط به مقصد مورد نظر مي رسد.

اين امواج با دو قدرت وجود دارند. سطح قدرت پايين تر كه محيطهاي كوچك را مي تواند پوشش دهد ( مثلاً داخل يك اتاق ) يا در نوع با قدرت بالاتر كه رنج متوسطي را مي تواند پوشش دهد. ( مثلاً كل يك خانه را متواند پوشش دهد. ) اين سيستم هم براي ارتباط نقطه به نقطه و هم براي ارتباط يك نقطه با چند نقطه مي تواند استفاده شود. داراي پهناي باند 720Kbs و 10 متر قدرت انتقال (در صورت تقويت تا 100 متر قابل افزايش است ) مي باشد. اين تكنولوژي كه از سيستم گيرندگي و فرستندگي در جهت مناسب استفاده مي كند. قادر است امواج راديويي را از ميان ديوار و ديگر موانع غير فلزي عبور دهد. اگر امواج مزاحم دستگاه ثالثي باعث تداخل شود انتقال اطلاعات كند مي شود ولي متوقف نمي شود.

با سيستمهاي امروزي بيش از 7 دستگاه مي توانند براي برقراري ارتباط با توليد كننده امواج در يك دستگاه ديگر فعال شوند. به اين شيوه Piconet مي گويند چندين piconet‌ را مي توان به يكديگر متصل كرد كه يك scatternet را تشكيل مي دهند.

 

Bluetooth SIG

سازمان Bluetooth SIG يا Special interest group در سال 1998 بوسيله سوني اريكسون، IBM، Intel، نوكيا توشيبا بوجود آمد. و پس از آن شركتهاي تري كام، Lucent، مايكروسافت و موتورولا و بيش از 2000 كمپاني ديگر به اين سازمان پيوستند.

 

فرايند صدور جواز و گواهينامه:

قبل از اينكه يك كارخانه بتواند محصولي كه از تكنولوژي بي سيم Bluetooth استفاده مي كند وارد بازار كند بايد جواز آن را از دو جهت دريافت كند. ابتدا محصول مورد نظر استانداردهايي لازم دارد كه بتواند با دستگاههاي ديگر كه داراي تكنولوژي بي سيم  Bluetooth هستند ارتباط برقرار كند. ديگر اينكه بايد مجوزهاي لازم براي اين سيستم چه در كشور سازنده و چه در كشوري كه محصول  به فروش مي رود مجوزهاي قانوني آنها را دريافت كند.

كاري از : مهندس امید توکل | + | موضوع: |

SATA و IDE | جمعه چهارم آذر 1384 | 3:1 

SATA و IDE چه هستند؟

   تكنولوژي ديسك سخت ( HARD DRIVE ) بر پايه پروسس موازي اطلاعات عمل مي كنند و بدين معناست كه اطلاعات به صورت بسته هايي به روشهاهي مختلف ( رندوم ) به باس اطلاعاتي فرستاده مي شوند. اطلاعات از ديسك سخت در فاصله هاي زماني كاملاً تصادفي مي آيند و وارد باس اطلاعاتي شده و در نهايت به سمت مقصد نهايي مي رود. IDE  مخفف Integrated Drive Electronics مي باشد همينطور كه مي دانيد رابط IDE گاهي با عنوان ATA شناخته مي شود كه مخفف AT Attachment است.

   اين تكنولوژي از سال 1990 به عنوان استاندارد كامپيوترهاي شخصي (PC ) براي هارد ديسك ها بوده است و اين زماني بود كه تكنولوژي مذكور جاي درايوهاي ESDI و MFM را گرفت يعني زماني كه هارد ديسك ها به طور متوسط حجمي معادل 200 مگا بايت داشتند. در سال 1990 اولين هارد ديسك يك گيگا بايتي وارد بازار شد و قيمتي برابر 200 دلار در بازار آمريكا داشت. از آن پس تا كنون IDE تكنولوژي مورد استفاده بوده زيرا هارد ديسكها را با قيمت پايين در اختيار مصرف كننده قرار مي داد، جاي كمتري مي گرفت و سرعت مناسبي داشت.

   همتاي IDE در آن زمان SCSI ( كه مخفف Small Computer System Interface  است) بود. SCSIكمي از IDE سريعتر است اما بسيار گرانتر است. به علاوه احتياج به خريد يك ادپتر SCSI كه ارزان هم نيست احتياج داريد. به عبارت ديگر IDE بازار هارد ديسكهاي كامپيوتر هاي شخصي را در انحصار خود گرفت. آنطر كه به نظر مي رسد كارخانه هاي معتبر حداقل يك تا دو سال ديگر به توليد هارد ديسكهاي با تكنولوژي IDE ادامه دهند.

   هارد ديسكهاي IDE از كابلهاي ريبون پهني استفاده مي كنند كه در داخل كامپيوتر بسيار به چشم مي آيند و مرتب كردن اين كابلها در داخل كامپيوتر  خود هنري است.

   تكنولوژي هارد ديسك هاي ساتا ( SATA ) بر اساس پردازش اطلاعات متوالي ( سريال ) است. يعني انتقال اطلاعات از هارد ديسك به باس ديتا و در جهت عكس به طور منظم و در دورهاي زماني مشخص انجام مي گيرد.

   هارد ديسكهاي ساتا از كابلهاي ريبون با پهناي كمتر استفاده مي كنند كه براي كساني كه آنرا اسمبل مي كنند باعث بسي خوشبختي است. اين كابلهاي نازك داراي كانكتورهاي بست داري هستند كه كار كردن با آنها را ساده تر مي كند.

   هارد ديسكهاي ساتا اطلاعات را با سرعت متوسط 150Mb بر ثانيه انتقال مي دهند. اما مقاله هاي زيادي روي اينترنت در مورد هارد ديسكهاي با سرعت 3Gb در ثانيه خواهيد يافت.

   اما بياييد اين دو را در عمل با يكديگر مقايسه كنيم و ببينيم چرا صنعت در آينده تكنولوژي SATA را بر خواهد گزيد.

   تا كنون در مقايسه دو هارد ديسك به قيمت هم توجه داشتيم اما حالا بدون در نظر گرفتن قيمت و  تكنولوژي مرسوم كارايي را بررسي مي كنيم.آزمايش از اين قرار بود. يك كامپيوتر قديمي را به يك هارد  SATA  مجهز كرديم. و بعد از آن دو كامپيوتر امروزي ( پنتيوم 4 ) با سرعت متعارف را با هارد ديسك هايIDE براي مقايسه انتخاب كرديم. آزمايش ها و نتايج به قرار زير بودند.

آزمايش 1

آين آزمايش يك انتقال فايل معمولي بود. براي اينكه در هر سه كامپيوتر انتقال اطلاعات كاملاً  مشابه باشد در ويندوز XP شاخه :

c:\windows\system32

انتخاب شد در يك سيستم كه در آن ويندوز XP اجرا مي شود اين شاخه در حدود 330 مگابايت حجم دارد. و حدود 2000 فايل در آن وجود دارد. يك فولدر جدير در درايو C (پارتيشن C ) از هارد ديسك ايجاد شد سپس در DOS فرمان

copy>c:>windows> system32>*.*

اجرا شد كه همانطور كه مي دانيد اين دستور همه فايلهاي داخل شاخه system32 را در فولدر جديد كپي مي كند و نتايج جالب بدست آمده آز اين قرار بود:

 كامپيوتر و نوع هارد ديسك

زمان انتقال اطلاعات

 سيستم جديد اول همراه با IDE 127 ثانيه
 سيستم جديد دوم همراه با IDE 151 ثانيه
 سيستم قديمي همراه با SATA 44 ثانيه

آزمايش 2

دومين آزمايش زمان بوت شدن است كه زمانهايي كه مربوط به سخت افزار است حذف شده است. يعني از لحظه اي كه تصوير آغازين ويندوز به نمايش در مي آيد تا لحظه اي كه دسك تاپ كامپيوتر به  حالت عادي در مي آيد زمان اندازه گرفته شد نتايج به قرار زير است

 كامپيوتر و نوع هارد ديسك

زمان بوت

 سيستم جديد اول همراه با IDE 28 ثانيه
 سيستم جديد دوم همراه با IDE 28 ثانيه
 سيستم قديمي همراه با SATA 17 ثانيه

توجه: در اين تستها به كارخانه سازنده ديسكها اشاره نشده است مطمئناً با در نظر گرفتن اين فاكتور تغيير خواهد كرد ولي هر دو مدل IDE و SATA از هارد ديسك ساخت يك كارخانه استفاده شده است.

 

كاري از : مهندس امید توکل | + | موضوع: |

Centrino | جمعه چهارم آذر 1384 | 2:59 

سنترينو چيست؟

 

بسياري از مردم فكر مي كنند كه سنترينو يك نوع پرسسور يا چيپ ست ساخت اينتل است. اما در حقيقت سنترينو يك اسم تجاري قراردادي براي كامپيوترهاي لپ تاپ است كه نشان مي دهد كه اين لپ تاپ داراي يك سري مشخصات سخت افزاري است بديهي است در لپ تاپي كه سنترينو نباشد اين ويژگيها وجود ندارد. براي اينكه يك لپ تاپ سنترينو باشد بايد از سخت افزارهاي زير در آن استفاده شده باشد:

 

  • پرسسور Intel Pentium M

  • جيپ ست Intel 855 PM يا Intel 855 GM

  • Intel PRO/Wireless 2100 يا ورژن هاي جديدتر آن

چيپ ست PRO/Wireless 2100 باعث مشكلات بسياري براي برخي سازندگان بزرگ لپ تاپ شده است زيرا بسياري از آنها از چيپ ستهاي Wireless اينتل استفاده نمي كنند بنابراين سنترينو نيستند.

اين ويژگي براي سنترينو باعث سر در گمي خريداران لپ تاپ شده است. آنچه در سنترينو براي بيشتر خريداران مهم است چيپ ست اينتل و پروسسور پنتيوم M است كه كارايي آن بسيار خوب بوده در عين حال مصرف انرژي آن پايين است. كه اين ويژگي در يك لپ تاپ كه سنترينو نباشد هم مي تواند وجود داشته باشد در حاليكه استاندارد هاي جديدي براي تكنولوژي بي سيم وضع مي شود هنوز بخاطر مسائل امنيتي كه وجود دارد اين تكنولوژي بوسيله بسياري از سازندگان كاملاً مورد قبول واقع نشده است.

 

نتيجه

رويهم رفته پرسسور پنتيوم M جديد يك جهش بزرگ در دنياي كامپيوترهاي قابل حمل و نقل است. كامپيوتر هايي كه از اين تكنولوژي استفاده مي كنند كارايي بالايي دارند كه در گذشته سيستم هاي قديمي به خاطر مصرف بالاي اين قابليت را نداشتند. بسياري از كاربران كامپيوتر در هنگام مقايسه پرسسورها دچار اشتباه هستند زيرا پرسسور پنتيوم M  از نظر كارايي از بسياري از پرسسورهاي پنتيوم چهار M  كه سرعت Clock بالاتري دارند قوي تر هستند و بسياري از شركت هاي سازنده لپ تاپ بر روي عمر زياد باتري ها تبليغ مي كنند در حاليكه اين نتيجه كم شدن مصرف پرسسورهاي جديد است به هر حال اگر قصد خريد يك لپ تاپ را داريد بهتر است به پرسسورهاي جديد تري پنتيوم M هم نظري داشته باشيد.

كاري از : مهندس امید توکل | + | موضوع: |

Disk Fragmentation | جمعه چهارم آذر 1384 | 2:58 

Disk Fragmentation چيست؟

وقتي فايلي را در ويندوز ذخيره مي كنيد ويندوز سعي مي كند اين فايل را در اولين محل خالي كه پيدا مي كند ذخيره كند. يعني وقتي يك فايل را در ويندوز پاك مي كنيد يا اصطلاحاً آن را Delete مي كنيد يك جاي خالي در بين فايلهاي ديگر باقي مي ماند حال فرض كنيد يك برنامه حجيم را بخواهيد نصب كنيد. در اين حالت ابتدا  فضا هاي خالي را كه در نتيجه پاك شدن فايلهاي ديگر بوجود آمده است پر مي شود. بنابراين برنامه اي كه نصب كرده ايد در چندين فسمت متفاوت از هارد ديسك ذخيره شده است اكنون خود حدس بزنيد كه سيستم شما براي اجراي برنامه چه مكافاتي بايد تحمل كند اين وضعيت مي تواند تا 200 درصد سيستم شما را كند نمايد.

 

حل مشكل

ويندوز براي حل اين مشكل يك نرم افزار به نام Disk defragmenter  دارد كه در هر ويندوزي قابل دسترسي است. مايكروسافت توصيه كرده است كه هر چند وقت يكبار از اين برنامه براي مرتب كردن هارد ديسك خود استفاده كنيد ولي اين عمل بار زيادي را به هارد ديسك وارد مي كند و براي طول عمر بيشتر هارد ديسك بهتر است در اين كار زياده روي نكنيد. اگر ويندوز را تازه نصب كرده ايد و از اشخاصي نيستيد كه مرتباً برنامه هاي مختلف را نصب مي كنند و سپس آن را پاك مي كنند پايد تا دو ماه يا حتي بيشتر احتياج به اين عمل حداقل براي پارتيشني كه ويندوز در آن نصب شده است نداريد. البته كند شدن ويندوز اگر از ويروسها يا حتي آنتي ويروس يا مشكلات رجيستري نباشد بهترين راهنما براي شماست.

آيا نرم افزار ديگري هم وجود دارد؟

البته برنامه هاي ديگري وجود دارند كه سريعتر اين كار را انجام مي دهند ولي معمولاً مجاني نيستند و بايد آنرا خريداري كنيد يكي از اين برنامه ها Norton Speed Disk است كه قسمتي از برنامه Norton System Work است و آنرا از سايت Symantec  ميتوانيد دانلود كنيد. يك برنامه ديگر Disk Keeper است كه توسط كمپاني Executer Software عرضه شده است. هر دوي اين برنامه ها سريعتر از برنامه استاندارد ويندوز عمل مي كنند كه Disk Keeper سريعترين است.

كاري از : مهندس امید توکل | + | موضوع: |

UPS | جمعه چهارم آذر 1384 | 2:56 

 

UPS (Uninterruptible Power Supplies)

امروزه با وجود مادربرد هايي كه خيلي هم گران نيستند مي توانيد از روشهاي ارزان قيمت مختلفي براي حفاظت مادربرد كامپيوتر در برابر مشكلات منبع تغذيه ( برق شهر ) استفاده كنيد. ولي هيچ روشي مانند استفاده از UPS يا يك منبع تغذيه بدون وقفه نمي تواند از مادربرد يا ساير تجهيزات گرانقيمت شما در برابر مشكلات برق حفاظت كند. زمانيكه شما يك سرور يا كامپيوتر گرانقيمت داريد اهميت وجود UPS بيشتر مي شود. UPS براي فيلتر نوسانات ناخواسته برق ورودي و كنترل ولتاژ آن داراي مدارات خاصي است. و براي حل مشكل قطع برق يا افت بيش از حد ولتاژ ( افت ولتاژ براي بسياري تجهيزات مضر است يا سبب از كار افتادن موقت آنها مي شود ) از باتري استفاده مي كند. كه كل اين مچموعه را تغذيه پشتيبان مي گويند.

اما براي انتخاب يك UPS بايد خدمتتان عرض كنم اين به خود شما بستگي دارد كه چه ميزان مي خواهيد خرج كنيد و UPS را براي چه منظوري مورد استفاده قرار مي دهيد. مصرف انرژي آنچه محافظت مي كنيد عامل ديگري است كه در خريد UPS نقش مهمي ايفا مي كند. واحدي كه بوسيله آن ظرفيت UPS يا مقدار انرژي كه به شما ميدهد بيان مي شود عبارت است از آمپر-ساعت. مثلاً يك UPS پنجاه آمپر ساعت مي تواند دستگاه شما را با جريان 2 آمپر به مدت 25 ساعت يا با جريان 5 آمپر به مدت 10 ساعت تغذيه كند. توجه داشته باشيد كه ميزان جريان را مصرف دستگاه تعيين مي كند پس زمان تغذيه براي يك UPS مشخص به ميزان مصرف دستگاه شما دارد.  بديهي است در صورتيكه زمان بحراني كه به يك منبع تغذيه احتياج داريد كوتاه باشد مي توانيد از UPS با آمپر-ساعت كمتر و در نتيجه ارزانتر استفاده كنيد. البته يك محدوديت هم در اين زمينه وجود دارد و آن اين است كه جريان نامي UPS شما بايد از كل برق دستگاههاي شما ( به آمپر ) بزرگتر باشد.

نكته ديگري كه در پايان توجه شما را به آن جلب مي كنم اين است كه هيچگاه از يك محافظ لوازم برقي ( مانند محافظ يخچال يا كامپيوتر ) در خروجي يك UPS استفاده نكنيد يا به عبارت ديگر زمانيكه از UPS استفاده مي كنيد نبايد از اين محافظ ها به طور همزمان براي يك دستگاه استفاده كنيد چون باعث صدمه ديدن دستگاه شده و حتي از نظر ايمني شما هم مي تواند خطرناك باشد.

كاري از : مهندس امید توکل | + | موضوع: |

FireWall | جمعه چهارم آذر 1384 | 0:6 

ديوار آتش و سيستم‌هاي تشخيص نفوذ ، دو ابزار مهم امنيتي
 
 
ديوار اتش چيست؟ ديوار آتش از سيستمهاي امنيتي يك شبكه است كه بر اساس سياست امنيتي و با استفاده از فهرست كنترل دسترسي (‪ ،(ACL‬ورود و خروج بسته‌هاي داده را ميان سازمان و اينترنت كنترل مي‌كند. امنيت شبكه يك سازمان، وابستگي زيادي به پيكربندي، عملكرد امنيت و نوع ديوار آتش دارد. با توجه به ساختار لايه‌اي شبكه، يك ديوار آتش نيز در حالت كلي چند لايه است. هر يك از قواعد ‪ ACL‬بنابر ماهيتشان در يكي از سه لايه ديوار آتش تعريف مي شوند. لايه اول در ديوار آتش بر اساس فيلدهاي سرايند لايه ‪ IP‬يك بسته مانند آدرس مبدا، آدرس مقصد، شماره شناسايي يك ديتاگرام قطعه قطعه شده (‪Offset‬ ‪ ،(Identifier & Fragment‬شماره پروتكل و زمان حيات بسته عمل مي‌كند. ساده‌ترين و سريعترين تصميم‌گيري براي حذف و يا عبور بسته‌ها در اين لايه انجام مي‌شود. برخي از مسيريابها قابليت لايه اول ديوار آتش را دارند كه به آنها نام مسيريابهاي فيلتركننده گفته مي‌شود. اين مسيريابها قبل از اقدام به مسيريابي، بر اساس جدولي بسته‌هاي ‪IP‬را فيلتر مي‌كند. با تنظيم لايه اول ديوار آتش بر اساسي روشي كه ‪ IETF‬در ‪ RFC۲۲۶۷‬به نام ‪ Egress/Ingress Filtring‬مطرح كرده، مي‌توان توانايي جعل آدرس را محدودتر كرد (در اين روش در گذرگاه خروجي، از عبور بسته‌هايي كه آدرس مبدا آنها روي شبكه داخلي قرار دارد اما از خارج از شبكه آمده است )، به داخل شبكه جلوگيري شود. اين عمل باعث مي‌شود كه از بيرون شبكه امكان جعل آدرس‌هاي شبكه داخلي نباشد. در گذرگاه مسيرياب‌هاي داخلي ، بايد از عبور بسته‌هايي كه آدرس مبدا آنها خارج از شبكه قرار دارند اما از داخل شبكه داخلي آمده است ، به خارج از شبكه جلوگيري شود. اين عمل باعث مي‌شود كه هيچ مهاجمي روي شبكه داخلي، نتواند آدرس ميزبان‌هاي روي شبكه خارجي را جعل كند. با اين همه با اعمال اين روشها هنوز مهاجمان روي شبكه داخلي امكان جعل آدرس ميزبان‌هاي داخل شبكه و مهاجمان روي شبكه خارجي به دليل تنوع ملياردي آدرسهاي ‪ IP‬امكان جعل آدرس ميزبان‌هاي خارج از شبكه را دارند. لايه دوم در ديوار آتش بر اساس فيلدهاي سرايند لايه انتقال مانند شماره پورت مبداء، پورت مقصد، كدهاي بيتي كنترلي استوار است. در لايه سوم ديوار آتش، بازرسي بر اساس نوع سرويس و برنامه كاربردي انجام مي‌شود، يعني با در نظر گرفتن پروتكل در لايه چهارم به تحليل داده‌ها مي‌پردازد. بنابراين در لايه سوم ديوار آتش براي هر سرويس مجزا (مانند پست الكترونيك، سرويس ‪ ،FTP‬سرويس وب و مانند اينها) بايد يك سلسله پردازش انجام شود و به همين دليل حجم و پيچيدگي پردازش در لايه سوم زياد است. لذا تمام سرويس‌هاي غير ضروري و شماره پورتهايي كه مورد استفاده نيستند بايد در لايه دوم مسدود شوند تا حجم كار در لايه سوم كمتر شود. در نوع ديگري از ديوارهاي آتش به نام ديوارهاي آتش ‪ Statefull‬مشخصات ترافيك خروجي از شبكه را براي مدتي حفظ مي‌كنند و از اين مشخصات در كنار سرايند بسته ورودي براي تصميم‌گيري استفاده مي‌كنند. بزرگترين مشكل اين نوع از ديوارهاي آتش غلبه بر تاخير پردازش و حجم حافظه مورد نياز است. ولي در مجموع قابليت اعتماد بسيار بالاتري دارند و ضريب امنيت شبكه را افزايش مي‌دهند. به عنوان مثال چنانچه دسترسي كاربران داخلي به سرويس‌دهنده‌هاي وب مجاز باشد، فيلترهاي معمولي كارايي لازم براي ممانعت از ورود بسته ‪SYN-ACK(‬با شماره پورت مبداء ‪۸۰(‬به درون شبكه را ندارند، اما با استفاده از ديوار آتش از نوع ‪ Statefull‬مي‌توان از ورود بسته ‪ SYN-ACK‬كه قبل از آن بسته ‪ SYN‬از شبكه خارج نشده است، جلوگيري كرد. اكثر ديوارهاي آتش جديد از نوع ‪ Statefull‬هستند. در حالت كلي فيلترها و ديوارهاي آتش معمولي و ‪ ،Statefuul‬فقط نقش ايست و بازرسي بسته‌ها را ايفا مي‌كنند. هرگاه مجوز برقراري يك نشست صادر شد، اين نشست بين دو ماشين داخلي و خارجي بصورت مستقيم برقرار خواهد شد. اما در فيلترهاي مبتني بر پراكسي ابتدا نشست بين مبداء و پراكسي و سپس بين پراكسي و مقصد برقرار مي‌شود. در چنين حالتي ديوار اتش مبتني بر پراكسي در لايه سوم عمل مي‌كند. i
كاري از : مهندس امید توکل | + | موضوع: |








اخبار دنیای فناوری و کامپیوتر توسط مهندس امید توکل