علامه حلى كه قبلا ذكرشان شد، گاهى اوقات با الاغ به كربلا مىآمدند و روى الاغ، چيز مىنوشتند.
ايشان تأليفات بسيارى دارند كه تا امروز مورد استفاده فقهاست، از جمله كتابى دارند به نام (تذكرة الفقهاء) كه در بخش معاملات اين كتاب، مسائلى از معاملات حسابى نقل مىكنند، كه حتى استاد دانشگاه هم نمىتواند حل كند و اين را مىتوانيد امتحان كنيد. با اينكه حساب، ارتباطى به فقيه ندارد.
ايشان حتى در حال حركت روى الاغ، فقه و كلام مىنوشتند، زيرا علوم بسيارى دانسته و كتاب تأليف مىكردند.
به همين خاطر پس از فوتشان، كسى نمىتوانست خطّشان را بخواند چون نوشته در حال حركت، بخاطر بالا و پائين رفتن الاغ كج و معوج مىشود، و نوشتههايشان را تنها فرزند شان (فخرالمحققين) مىخوانده است.
بنابراين اگر مسافرتى بخواهيم از قم تا تهران داشته باشيم در راه مىتوانيم يك قصيده، يا نهجالبلاغه، يا سورهاى از قرآن و امثال آن را حفظ كرده و به خاطر بسپاريم و اگر توانايى داشته باشيم، بنويسيم.
معناى جمله (اطلبوا العلم من المهد الى اللحد) اين است كه مرتباً بايد درس خواند، و اينكه مثلا فلان روز برف آمده يا زمينها خيس است نبايد مانع و تعطيل كننده درس باشد. لازمه سوادآموزى تلاش شبانه روزى است. پنجشنبه و جمعه و تعطيل و نظاير آن را نبايد در درس خواندن دخالت دهيم.
جمله (العلم منالمهد الى اللحد) معنايش اين است كه تعطيلى در علم آموزى نبايد باشد. و حتى اگر حوزه، به مناسبتى تعطيل باشد، مىتوانيم قرآن يا نهجالبلاغه حفظ كنيم. البته تعطيلى هم داريم و آن موقعى است كه مرديم.
حضرت اميرالمؤمنين (ع) در عزادارى خود در باره پيغمبر (ص) كه در نهجالبلاغه ذكر شده است فرمودند: پيغمبر (ص) اكنون كه مرد، راحت شد و اين جمله را بيان كردند كه: (فمحمد من اتعاب هذه الدار فى راحه) يعنى: پيامبر (ص) از سختيهاى اين دنيا راحت شد.
در روايت است كه مؤمن، موقعى سختيهايش تمام مىشود كه روحش خارج شود. در موقع خروج روح ابتدا از پا خارج مىشود چون پا از قلب دور است و مركز حيات قلب است. بنا بر اين ابتدا پا مىميرد. و پاى راست زودتر از پاى چپ مىميرد چون از قلب دورتر است. و پس از آن به تدريج جاهايى كه به قلب نزديكترند، سرد شده و مىميرند چون تلمبه قلب، توانايى دادن خون و گرمى به آن نقاط را ندارد.
همچنانكه در قرآن مىگويد: (كلا اذا بلغت التراقى و قيل من راق) اينجا تراق يعنى گلو. پس بدين ترتيب روح گرفته مىشود.
در احوالات علامه (ظاهراً در كتاب مجمع البحرين) ديدهام كه ايشان حدود هزار كتاب نوشتهاند و كتابهايشان در تمام كتابخانهها و در خانه تمام مراجع هست. هر مرجعى كه مىآيد و درس خارج مىگويد بدون شك (تذكره) علامه را ديده و مرور كرده و يا (منتهى) و يا (قواعد) او را نگاه كرده است.
ديگر ويژگى علامه اين بود كه خودشان موقع غذاخوردن، لقمه را به دهان نمىگذاشتند و يك مستخدم اين كار را مىكرد و ايشان در حال خوردن مشغول نوشتن بودند.
به همين خاطر است كه نام ايشان هشتصد سال باقى مانده و اين كار آسانى نيست. زيرا او فرد عادى بود و پيامبر و امام نبود ولى زحمت فراوان مىكشيد.
بنابراين بايد هميشه درس خواند و حفظ كرد تا اينكه شخص، به جايى برسد يا نرسد. مسائل يكى و دوتا نيست و هيچگاه تمام نخواهد شد. بنابراين انسان بايد مرتباً درس بخواند.
در سرگذشت اديسون مىنويسند كه گاهى اوقات او سه يا چهار روز در آزمايشگاه مىماند و بيرون نمىآمد. و همان نان خشك و آبى كه در آزمايشگاه يا كارگاه بود مىخورد، تا بتواند آزمايشهايش را به پايان برساند.
كسى كه اين چنين كار نكند به جايى نمىرسد و اينكه بگوئيم فلان مكان برويم يا فلان كار را انجام دهيم و بدين وسيله عمر خود را تلف كنيم مثل اين است كه كسى عمر خود را كه از مال خيلى بيشتر ارزش دارد آتش بزند.
شيخ بهائى مىگويد: (العمر مضى و ليس من بعد يعود) يعنى عمر بر نمىگردد.
فرضاً كسى بخواهد به مشهد برود، اشكالى ندارد ولى بايد در ضمن اينكه در ماشين نشسته است، مطالعه كند. در مشهد پس از اينكه به زيارت رفت، مطالعه كند. و تازه اين در ايام تعطيل است نه در ايام تحصيل.
همچنين در مورد اديسون گفتهاند: كه او به تنهايى، سه هزار اختراع دارد. و تا كنون در جهان، روز فوت او به مدت يك دقيقه تمام چراغها را خاموش مىكنند. اين در بعد صنعت بود و علامه حلى در بعد فقه.
خلاصه اينكه به هيچكس، چيزى نمىدهند بدون اينكه كوششى انجام دهد. و علوم هم يكى و دوتا نيست. مثلا ما طلبهها درسهايى داريم كه از (جامع المقدمات) شروع مىشود و به (كفايه) مىرسد، البته در دوره سطح.
حالا اينكه بگوئيم مثلا (قوانين) لازم نيست يا (شرايع) مرسوم نيست، و غير اينها درست نيست. كسى كه (شرايع) نخواند بىسواد است، كسى كه (قوانين) نخواند سوادش كم است. كسى كه (قوانين) نمىخواند چه چيزى بجايش مىخواند؟ يا اينكه كسى كه (مطوّل) نخواند بلاغت نمىداند. يا اينكه بعضى افراد (باب رابع) مغنى را مىخوانند و بقيهاش را رها مىكنند.
مغنى تا كلمه آخرش بايد خوانده شود.
ظاهراً در صفحه آخر (مغنى) است كه مىگويد: (لَن يَخِبِ الآنه) اين همان شعرى است كه آن مرد عرب براى امام حسين (ع) خواند و منبريها همه آن را مىخوانند. در اينجا چرا (لن) نصب به (يخب) نداده است با اينكه (ان و لن و كى و اذن) به فعل مضارع معنى مستقبل مىدهند و آن را منصوب مىكنند. اين مطلب را در آخر (مغنى) مىگويد و هيچ جاى ديگر آن را ذكر نمىكند.
كتاب (قوانين) را چه كسى گفته كه كهنه شده است؟ كتاب (قوانين) در جلد دومش مسائلى وجود دارد كه در هيچ جاى ديگر نيست جز در جاهايى بسيار نادر و ما در (كتاب الحدود) خودمان، مطالبى را از آنجا نقل كردهايم. مثلاً منكر ضرورى مذهب چه حكمى دارد؟ اين در قوانين است.
ما منكر ضرورى دين داريم، كسى كه بگويد مثلا نماز واجب نيست اين شخص را منكر ضرورى دين مىگويند. و كسى ديگر هست كه منكر ضرورى مذهب است. يعنى مثلا تا ديروز عقيده به ائمه داشت و از امروز ببعد مىگويد امام صادق (ع) امام نيست. حكم چنين فردى در (قوانين) هست. ضمناً اين را بدانيد كه صاحب قوانين قبرش در قم است، و او فقيه عجيبى بوده است.
يا اينكه مسائل مشكلى كه امروزه جمهورى اسلامى با آن در زمينه احياء موات مواجه است، قوانين در بخش (احياء الموات) از كتاب (جامع الشتات) آورده است.
دهها سال زحمت كشيده شده و با سختى زندگى گذران كردهاند و علاوه بر آن كسى كه اين كتابها را رديف كرده است، چقدر زحمت كشيده است، حالا ما مىگوئيم فلان كتاب لازم نيست و فلان كتاب لزومى ندارد و به اين ترتيب، انسان سواد پيدا نمىكند. سواد دار شدن به وسيله مرتّب درس خواندن است.
تفسير قرآن، شرح نهجالبلاغه، شرح صحيفه سجاديه و غيره اينها همه علم است كه بايد درس خوانده شود و بحث شود.
رد مسيحيت، كمونيسم، سرمايهدارى و غيره همه بايد دانسته شود. البته منظور از سرمايهدارى دو چيز است. يكى سرمايهدارى غربى و ديگر سرمايه دارى اسلامى كه خداوند مىفرمايد: (لكم رؤوس اموالكم) اين يك شكل ديگرى است.
سرمايه داران غربى فلسفهاى دارند كه رد اين فلسفه را بايد ديد چگونه است. و به قول (المنجد) هم اكنون در دنيا پانصد ميليون بودايى هست. اينها عقايدى دارند كه البته ما با آنها ارتباطى نداريم ولى بسيارى از دوستان به (تايلند)، (هنگ كنگ) و يا (ژاپن) مىروند كه در آنجا بودايى هست. بايد ديد رد مكتب بودايىها چيست؟
شيخ جواد بلاغى كه شخص بسيار عالم و زاهدى بود، كتابى به نام (الرحلة المدرسيه) دارد كه اين كتاب واقعاً محتواى يك دريا علم است.
پدران ما كه با ايشان معاصر بودهاند مىگويند كه در زمان حياتش در سامرا به او، به اندازه يك طلبه پول مىدادند و مىدانيد كه پول يك طلبه به اندازه زندگى يك نفر تنها هم كافى نيست، و شايد به اندازه نصف مخارج يك نفر مىشد. مگر آنكه كسى منبرى باشد و از اين طريق بتواند زندگى كند.
خلاصه اينكه او همين مخارج نصف ماه را كه به او مىدادند، به يك يهودى مىداد تا لغت عبرى را نزد او بياموزد و اين كار را به اين خاطر انجام مىداد كه بتواند به تورات كه به زبان عربى است، مراجعه كند، و آن را با تورات عربى كه ترجمه تورات عبرى است، مقايسه كند.
اتفاقا در كتاب (الرحلة المدرسيه) هم آورده، كه در تورات عبرى چنين نوشتهاند و در تورات عربى چنان. و يهوديها تورات عبرى را تحريف كردهاند.
اين شخص تا الآن هم شخصيت دارد و موقعى كه ايشان فوت كردند، كليساهاى لندن چراغان كردند و اين را در تاريخ نوشتـند. چون گفتند: اين شخص كه فوت شد جاى او كسى ديگر نيست و تنها شخصى بود كه مىتوانست ما را بكوبد. او در نجف زندگى مىكرد و خيلى هم زاهد بود.
اين را پدرم و ديگران كه او را ديده بودند مىگفتند: (و خودم او را نديدم) يك اطاق كوچك و زاهدمنش و يك زندگى ساده داشت. ولى با اينهمه تمام مكاتب انحرافى را رد كرده است، اعم از مسيحيان، كمونيستها، مجوسيها (زردتشتيان)، يهوديان و آن هم به طور علمى و مناسب روز كه در كتاب (الرحله المدرسيه) وجود دارد.
دانشگاهيهاى بغداد مىگفتند هرگاه در يك مطلب اشكال پيدا مىكردند به نجف مىآمدند و از او مىپرسيدند.
خلاصه اينكه علم، يك چيز آسان نيست. اينكه كسى (جامعالمقدمات) بخواند عالم نمىشود. اتفاقا بعضى افراد (جامعالمقدمات) را هم نمىخوانند و مىگويند مثلا (صرف مير) لازم نيست. (تصريف) هم كتاب مشكلى است و خواندنش لزومى ندارد.
اين دروس را بايد مرتب خواند. از (جامعالمقدمات) بگيريم و تا آخر بخوانيم. و بعد از اينها (علم كلام)، (جغرافيا)، و غير اينها هست. در شرح لمعه موقعى كه به (قبله) مىرسيم، احتياج به جغرافيا داريم و همچنين اگر (علم فلك) را ندانيم، نمىفهميم شرح لمعه چه مىگويد. نويسنده (شرح لمعه) از دانشمندان بسيار عجيب است. يعنى شهيدين: محمد مكى و زينالدين، كه هردو چهارصد يا پانصد سال پيش بودهاند، هردو افراد بسيار فقيه و با كمالى بودند.
خلاصه اينكه به طور كلى اهل علم بودن پنج شرط دارد: ١ ـ علم، ٢ ـ تقوى، ٣ ـ اخلاق، ٤ ـ قلم و زبان، ٥ ـ مصرف كردن نيروها در راه خدا كه نامش (جهاد) است. و ما در گذشته در مورد (علم) صحبت كرديم و در آينده در مورد شرايط ديگر صحبت خواهيم كرد. و صلىالله على محمد و آلهالطاهرين.
۱۳۸۷ خرداد ۱۲, یکشنبه
نقش روح در آموختن علم (قسمت اول)
بايد بدانيم كه به طور كلى، جسم هيچ ارزشى ندارد و آن چيز كه ارزش دارد روحى است كه در جسم مى باشد، مثلاً كسى كه صحبت مىكند تنها زبانش حرف مىزند يا اينكه روحش، همچنين كسى كه مىشنود، روحش مىشنود وگرنه جسمش تكهاى گوشت مانند بدن گوسفند است و آن چيزى كه مىبيند، مىشنود، بو مىكشد، مىچشد، صحبت مىكند و غيره چيزى جز روح نيست. به قول حاجى سبزوارى: (النفس فى وحدتها كل القوى).
روح موجود غريبى است و آن را در قالبى بنام جسم قرار دادهاند. خداوند مىفرمايد: (و نفخت فيه من روحى) يعنى: خداوند آدم را از گل ساخت و بعد، از چيزى كه هيچكس نفهميده است چيست و خداوند هم مىفرمايد: شما هم نخواهيد دانست كه چيست، در اين قالب دميد. مثل اين است كه شخصى يك لامپ درست كند و بعد روشنائى در آن قرار دهد.
روح چيزى است كه بچه از موقعى كه در شكم مادرش است، در او دميده مىشود و تا آخر عمر با او هست و موقعى كه مىميرد در حقيقت لباس عوض مىكند و جسم بىقيمت باقى مىماند.
بعضى از افراد هستند (افلاطون يكى از آنهاست) كه مىتوانند روح را از بدنشان خارج كنند و دوباره باز گردانند. اين مسئله، از لحاظ علمى هم اخيراً در مورد بحث واقع شده است. اين قدرت را هركسى ندارد.
مانند كسى كه فلج است و نمىتواند دستش را حركت دهد، ما هم نمىتوانيم روحمان را از بدنمان خارج كنيم ولى ائمه و بعضى از مرتاضين، اين كار را مىتوانند انجام دهند. روح را از بدنشان، خارج مىكنند و اين مطلب امروزه در بحث هايى مانند هيپنوتيزم و خوابهاى مغناطيس مورد توجه واقع شده است.
بنابراين پيامبر (ص) مىگويند: (العلم من المهد الى اللحد)، بيهوده نيست و مرده را تا موقعى كه در قبر مىگذارند، مىآموزد و توانايى آموزش دارد. علاوه بر اين، در روايت آمده كه حتى در داخل قبر بهتر است مرده را تلقين كنند. يعنى به ياد او بياورند كه به خدا اعتقاد داشته است، و به پيغمبر و معاد و غيره عقيده داشتى و روزه مىگرفتى و نماز مىخواندى.
و در روايت است موقعى كه دو ملائكه براى حساب شخص مىآيند، اگر آن شخص، تلقين شده باشد، يك ملائكه به ديگرى مىگويد: به اين شخص، همه چيز را گفتهاند و حساب نمىخواهد.
اين مثل آنست كه در دادگاه، يك وكيل دادگسترى به ما بگويد كه اگر قاضى اين طور گفت، چنين جواب بدهيد. حاكم هم به دوستش مىگويد كه اين شخص، همه جوابها را مىداند.
پس يكى از فوايد تلقين اين است كه منكر و نكير، ديگر از كسى حساب نمىخواهند.
بنا بر اين بايد از گهواره تا هنگام رفتن به گور دانش آموخت، در گهواره كودك خودش نمىتواند بياموزد و اين وظيفه پدر و مادر است كه در جلو كودك شوخى زشت نكنند، فحاشى نكنند، صحبتهاى بىفايده نكنند.
بنا بر اين در مورد كودك، پدر و مادر مكلفند و پس از مرگ هم، بر زندگان است كه مردگان را تلقين كنند. ولى از موقعى كه انسان، خودش مىفهمد، بايد مرتباً درس بخواند. درس چيزى نيست كه با چند سال خواندن، تمام شود. اگر كسى حتى هزار سال هم عمر كند، باز هم درس هست. براى درس خواندن، پنجشنبه و جمعه، مهم نيست وفات و عيد و تعطيل و نظاير آن هم نبايد بر درس خواندن تأثير كند.
يكى از فقها كه٣٥ سال پيش فوت شدند و من ايشان را ديده بودم و به منزلشان مىرفتم و شخص بسيار عجيبى بود. او با پهلوى اول (رضا خان) در مشهد مبارزه كرد و رضاخان او را به كربلا تبعيد كرد و تا وقت وفات در كربلا بود و پس از فوت، او را در نجف دفن كردند.
ايشان يكى از كارهايش اين بود كه هميشه، حتى شبهاى احياء هم درس و بحث داشتند، در حالى كه شبهاى احياء، كربلا شلوغ مىشد و مردم مشغول به خواندن دعا، زيارت، جوشنكبير، قرآن روى سرگذاشتن، سوره روم، عنكبوت خواندن و غيره بودند و ايشان، مشغول درس و بحث بودند.
با رفقاى ايشان، كه از جمله مرحوم پدرمان هم بود، در شبهاى احياء مشغول بحث مىشدند، و دليلشان اين بود كه علم، از حرم رفتن و قرآن خواندن برتر و افضل است.
يك وقت يادم مىآيد كه حدود٤٠ سال پيش كه ده يا دوازده سال عمر داشتم با ايشان، از كربلا به سامرا رفتيم. در نزديكى مسيّب كه شهرى است نزديك كربلا ماشين متوقف شد، به هر دليل كه بود، يا بنـزينش تمام شد و يا جايى از آن خراب شد. ايشان پرسيدند: تا دوباره ماشين به راه بيفتد، چقدر طول مىكشد؟ جواب دادند مثلا ده دقيقه. ايشان گفتند: بنا بر اين ما مشغول بحث مان مىشويم و همانجا پتويى انداختند و كتابهايشان را در آوردند و مشغول مباحثه شدند.
در آن موقع، من خيلى تعجب كردم ولى بعد كمى فكر كردم، ديدم كه حرف بسيار منطقى بوده، چرا بايد اين چند دقيقه بيهوده تلف شود؟ هر دقيقهاى كه بگذرد، ديگر بر نمىگردد.
حضرت امير (ع) مىفرمايد: (نفس المرء خطاه الى اجله) يعنى اينكه نفسهايى كه شخص مىكشد، مانند قدمهايى است كه به سوى مرگ بر مىدارد. كسى كه مثلا بايد ده ميليون نفس بكشد تا بميرد، با كشيدن هريك نفس، يك قدم به مرگ نزديكتر مىشود
روح موجود غريبى است و آن را در قالبى بنام جسم قرار دادهاند. خداوند مىفرمايد: (و نفخت فيه من روحى) يعنى: خداوند آدم را از گل ساخت و بعد، از چيزى كه هيچكس نفهميده است چيست و خداوند هم مىفرمايد: شما هم نخواهيد دانست كه چيست، در اين قالب دميد. مثل اين است كه شخصى يك لامپ درست كند و بعد روشنائى در آن قرار دهد.
روح چيزى است كه بچه از موقعى كه در شكم مادرش است، در او دميده مىشود و تا آخر عمر با او هست و موقعى كه مىميرد در حقيقت لباس عوض مىكند و جسم بىقيمت باقى مىماند.
بعضى از افراد هستند (افلاطون يكى از آنهاست) كه مىتوانند روح را از بدنشان خارج كنند و دوباره باز گردانند. اين مسئله، از لحاظ علمى هم اخيراً در مورد بحث واقع شده است. اين قدرت را هركسى ندارد.
مانند كسى كه فلج است و نمىتواند دستش را حركت دهد، ما هم نمىتوانيم روحمان را از بدنمان خارج كنيم ولى ائمه و بعضى از مرتاضين، اين كار را مىتوانند انجام دهند. روح را از بدنشان، خارج مىكنند و اين مطلب امروزه در بحث هايى مانند هيپنوتيزم و خوابهاى مغناطيس مورد توجه واقع شده است.
بنابراين پيامبر (ص) مىگويند: (العلم من المهد الى اللحد)، بيهوده نيست و مرده را تا موقعى كه در قبر مىگذارند، مىآموزد و توانايى آموزش دارد. علاوه بر اين، در روايت آمده كه حتى در داخل قبر بهتر است مرده را تلقين كنند. يعنى به ياد او بياورند كه به خدا اعتقاد داشته است، و به پيغمبر و معاد و غيره عقيده داشتى و روزه مىگرفتى و نماز مىخواندى.
و در روايت است موقعى كه دو ملائكه براى حساب شخص مىآيند، اگر آن شخص، تلقين شده باشد، يك ملائكه به ديگرى مىگويد: به اين شخص، همه چيز را گفتهاند و حساب نمىخواهد.
اين مثل آنست كه در دادگاه، يك وكيل دادگسترى به ما بگويد كه اگر قاضى اين طور گفت، چنين جواب بدهيد. حاكم هم به دوستش مىگويد كه اين شخص، همه جوابها را مىداند.
پس يكى از فوايد تلقين اين است كه منكر و نكير، ديگر از كسى حساب نمىخواهند.
بنا بر اين بايد از گهواره تا هنگام رفتن به گور دانش آموخت، در گهواره كودك خودش نمىتواند بياموزد و اين وظيفه پدر و مادر است كه در جلو كودك شوخى زشت نكنند، فحاشى نكنند، صحبتهاى بىفايده نكنند.
بنا بر اين در مورد كودك، پدر و مادر مكلفند و پس از مرگ هم، بر زندگان است كه مردگان را تلقين كنند. ولى از موقعى كه انسان، خودش مىفهمد، بايد مرتباً درس بخواند. درس چيزى نيست كه با چند سال خواندن، تمام شود. اگر كسى حتى هزار سال هم عمر كند، باز هم درس هست. براى درس خواندن، پنجشنبه و جمعه، مهم نيست وفات و عيد و تعطيل و نظاير آن هم نبايد بر درس خواندن تأثير كند.
يكى از فقها كه٣٥ سال پيش فوت شدند و من ايشان را ديده بودم و به منزلشان مىرفتم و شخص بسيار عجيبى بود. او با پهلوى اول (رضا خان) در مشهد مبارزه كرد و رضاخان او را به كربلا تبعيد كرد و تا وقت وفات در كربلا بود و پس از فوت، او را در نجف دفن كردند.
ايشان يكى از كارهايش اين بود كه هميشه، حتى شبهاى احياء هم درس و بحث داشتند، در حالى كه شبهاى احياء، كربلا شلوغ مىشد و مردم مشغول به خواندن دعا، زيارت، جوشنكبير، قرآن روى سرگذاشتن، سوره روم، عنكبوت خواندن و غيره بودند و ايشان، مشغول درس و بحث بودند.
با رفقاى ايشان، كه از جمله مرحوم پدرمان هم بود، در شبهاى احياء مشغول بحث مىشدند، و دليلشان اين بود كه علم، از حرم رفتن و قرآن خواندن برتر و افضل است.
يك وقت يادم مىآيد كه حدود٤٠ سال پيش كه ده يا دوازده سال عمر داشتم با ايشان، از كربلا به سامرا رفتيم. در نزديكى مسيّب كه شهرى است نزديك كربلا ماشين متوقف شد، به هر دليل كه بود، يا بنـزينش تمام شد و يا جايى از آن خراب شد. ايشان پرسيدند: تا دوباره ماشين به راه بيفتد، چقدر طول مىكشد؟ جواب دادند مثلا ده دقيقه. ايشان گفتند: بنا بر اين ما مشغول بحث مان مىشويم و همانجا پتويى انداختند و كتابهايشان را در آوردند و مشغول مباحثه شدند.
در آن موقع، من خيلى تعجب كردم ولى بعد كمى فكر كردم، ديدم كه حرف بسيار منطقى بوده، چرا بايد اين چند دقيقه بيهوده تلف شود؟ هر دقيقهاى كه بگذرد، ديگر بر نمىگردد.
حضرت امير (ع) مىفرمايد: (نفس المرء خطاه الى اجله) يعنى اينكه نفسهايى كه شخص مىكشد، مانند قدمهايى است كه به سوى مرگ بر مىدارد. كسى كه مثلا بايد ده ميليون نفس بكشد تا بميرد، با كشيدن هريك نفس، يك قدم به مرگ نزديكتر مىشود
نام سایت : help118
قابلیت ها:
1- دارا بودن فهرست موضوعی: لیست کتابخانه ها براساس استان- لیست فرهنگ سراهای تهران- لیست موزه های تهران- لیست نگارخانه های تهران- لیست تالارهای فرهنگی ایران- لیست سینماها به تفکیک استان ها – لیست بیمارستان ها – لیست داروخانه ها به تفکیک استان ها – لیست آتش نشانی ها به تفکیک استان- لیست آژانس های هوایی در تهران- لیست شعبات بانک ها به تفکیک نام و استان
2- سایر امکانات: ارسال کارت پستال با انتخاب موضوعات مختلف- تبلیغات و نیازمندی ها- نظر سنجی برای موضوعات مختلف اجتماعی، اقتصادی و سیاسی- مسابقات اینترنتی
3- سرگرمی: انتخاب نام بچه براساس حروف اول- بازی ها – چیستان- پرسش و پاسخ
4- دانستنی ها : علمی- فرهنگی- سیاسی- اجتماعی و بازاریایی- تجارت الکترونیک
1- دارا بودن فهرست موضوعی: لیست کتابخانه ها براساس استان- لیست فرهنگ سراهای تهران- لیست موزه های تهران- لیست نگارخانه های تهران- لیست تالارهای فرهنگی ایران- لیست سینماها به تفکیک استان ها – لیست بیمارستان ها – لیست داروخانه ها به تفکیک استان ها – لیست آتش نشانی ها به تفکیک استان- لیست آژانس های هوایی در تهران- لیست شعبات بانک ها به تفکیک نام و استان
2- سایر امکانات: ارسال کارت پستال با انتخاب موضوعات مختلف- تبلیغات و نیازمندی ها- نظر سنجی برای موضوعات مختلف اجتماعی، اقتصادی و سیاسی- مسابقات اینترنتی
3- سرگرمی: انتخاب نام بچه براساس حروف اول- بازی ها – چیستان- پرسش و پاسخ
4- دانستنی ها : علمی- فرهنگی- سیاسی- اجتماعی و بازاریایی- تجارت الکترونیک
قفل گذاری با TZ Copy Protection :
ایمیج CUE ایجاد شده در مرحله قبل را از داخل برنامه TZ Copy Protection باز کنید. در این قسمت نرم افزار پنج مرحله قفل گذاری را پیش روی قفل گذار قرار داده است. با کلیک روی Step 1 اولین قفل روی ایمیج ایجاد می شود. این قفل می تواند نرم افزار های قدرمندی همچون Clone CD را که به جای خواندن اطلاعات از اولین سکتور CD ایمیج گیری را از اولین سکتور در اولین تراک آغاز می کنند، دچار مشکل سازد!
در مرحله دوم، نرم افزار با افزدون تعدادی فایل زائد صوتی و استفاده از فناوری IFS سطح امنیتی بالاتری را روی سی دی پیاده سازی می کند. برای ایجاد این قفل، ابتدا در بخش Step 2 Setting واقع در قسمت پایین سمت چپ محیط نرم افزار در فیلد Tracks to Add Audio تعداد فایل های زائد صوتی را با وارد کردن عددی بین ۱ تا ۹۵ مشخص کرده، گزینه های Four-Second Fix و Use IFS را برای ایجاد امنیت بیشتر انتخاب کنید. حالا با کلیک روی Step 2 قفل روی ایمیج قرار می گیرد.
در مرحله سوم قفل گذاری می تواند با پیاده سازی قفل حجمی و افزایش حجم مجازی برخی فایل ها امنیت بیشتری برای سی دی مهیا می کند. برای ایجاد قفل حجمی در قسمت Step 3 Setting در فیلد Dummy File Size میزان افزایش حجم را بر حسب بایت و یا مگابایت وارد سازید، از میان محتویات ایمیج فایل مورد نظر برای اعمال افزایش حجم را انتخاب نمایید و سپس روی Step 3 کلیک کنید.
در مرحله Step 4 برنامه یک فایل آسیب دیده را به انتهای سی دی اضافه می کند. به دلیل ناسازگاری بسیاری از رایترها با این قفل، می توانیم از اعمال آن صرف نظر کنیم.
در مرحله پنجم Step 5 نیز برنامه فایل های موجود با پسوند tzh، tzw و tzd در ایمیج را با سکتورهای آسیب دیده و ضعیف جا به جا می کند. سکتور های آسیب دیده باعث افزایش زمان خوانده شدن سی دی و سکتور های ضعیف سبب ایجاد مشکل در رایت توسط برخی رایتر ها می گردد.
۳- رایت ایمیج CUE
پس از اتمام عملیات قفل گذاری، TZ Copy Protection به صورت خودکار ایمیج قفل گذاری شده را جایگزین ایمیج
CUE -Sheet اولیه می کند. نرم افزار رایت (CDRWIN , BlindWright, Nero) را اجرا نمایید و ایمیج CUE را با سرعت پایین
(۱۲X و یا ۱۰x) و در حالت Disc-at-once رایت کنید.
در مرحله دوم، نرم افزار با افزدون تعدادی فایل زائد صوتی و استفاده از فناوری IFS سطح امنیتی بالاتری را روی سی دی پیاده سازی می کند. برای ایجاد این قفل، ابتدا در بخش Step 2 Setting واقع در قسمت پایین سمت چپ محیط نرم افزار در فیلد Tracks to Add Audio تعداد فایل های زائد صوتی را با وارد کردن عددی بین ۱ تا ۹۵ مشخص کرده، گزینه های Four-Second Fix و Use IFS را برای ایجاد امنیت بیشتر انتخاب کنید. حالا با کلیک روی Step 2 قفل روی ایمیج قرار می گیرد.
در مرحله سوم قفل گذاری می تواند با پیاده سازی قفل حجمی و افزایش حجم مجازی برخی فایل ها امنیت بیشتری برای سی دی مهیا می کند. برای ایجاد قفل حجمی در قسمت Step 3 Setting در فیلد Dummy File Size میزان افزایش حجم را بر حسب بایت و یا مگابایت وارد سازید، از میان محتویات ایمیج فایل مورد نظر برای اعمال افزایش حجم را انتخاب نمایید و سپس روی Step 3 کلیک کنید.
در مرحله Step 4 برنامه یک فایل آسیب دیده را به انتهای سی دی اضافه می کند. به دلیل ناسازگاری بسیاری از رایترها با این قفل، می توانیم از اعمال آن صرف نظر کنیم.
در مرحله پنجم Step 5 نیز برنامه فایل های موجود با پسوند tzh، tzw و tzd در ایمیج را با سکتورهای آسیب دیده و ضعیف جا به جا می کند. سکتور های آسیب دیده باعث افزایش زمان خوانده شدن سی دی و سکتور های ضعیف سبب ایجاد مشکل در رایت توسط برخی رایتر ها می گردد.
۳- رایت ایمیج CUE
پس از اتمام عملیات قفل گذاری، TZ Copy Protection به صورت خودکار ایمیج قفل گذاری شده را جایگزین ایمیج
CUE -Sheet اولیه می کند. نرم افزار رایت (CDRWIN , BlindWright, Nero) را اجرا نمایید و ایمیج CUE را با سرعت پایین
(۱۲X و یا ۱۰x) و در حالت Disc-at-once رایت کنید.
نام سایت: ایران یلوپیج(iran yellow pages)
قابلیت ها:
در برگیرنده اطلاعات بیش از 5000 شرکت ایرانی به همراه معرفی محصولات آنها- فهرست محصولات به صورت موضوعی و ترتیب حروف الفبا- تجارت الکترونیک- نگاهی به ایران و کاتالوگ الکترونیکی
می باشد.
آدرس سایت:
http://www.iranyellowpages.net
در برگیرنده اطلاعات بیش از 5000 شرکت ایرانی به همراه معرفی محصولات آنها- فهرست محصولات به صورت موضوعی و ترتیب حروف الفبا- تجارت الکترونیک- نگاهی به ایران و کاتالوگ الکترونیکی
می باشد.
آدرس سایت:
http://www.iranyellowpages.net
سایت ها و مقالات مخفی اینترنت را چگونه بیابیم؟!
نویسنده: آرش زاد
این عنوان یکی از مقالاتی بود که چند روز گذشته در وب سایت Helpero ارسال شده بود. عنوان صفحه طوری بود که کاربر را کنجکاو کند تا به متن مقاله نگاهی بیاندازد. من نیز از روی همین کنجکاوی، مقاله نه چندان بلند آن را مطالعه کردم! نویسنده در 5 مرحله کاربر را راهنمایی می کند تا بتواند صفحاتی را که تحت وب به صورت مخفی در آمده اند را بیابد. در اینجا منظور از مخفی بودن، به صفحاتی اشاره می شود که به وسیله Robots.txt از دید موتورهای جستجو پنهان می شوند. متن زیر ترجمه (برداشت) آزادی است از این نوشته که برای این پست آن را در نظر گرفته ام.
در اینترنت صاحبان وب سایت های زیادی وجود دارند که بعضی از صفحات سایت خود را از دید موتور های جستجو پنهان می کنند. اما حالا به وسیله Robots.txt شما توانایی این را دارید که اینگونه صفحه ها را به سادگی پیدا کنید. Robots.txt همانطور که از پسوند آن پیداست، فایلی است متنی که در ریشه اصلی سایت قرار می گیرد و به وسیله آن می توان فهرست شدن صفحات را توسط روبوت های جستجو کنترل کرد. اگر در این فایل از خاصیت disallow استفاده شود، صفحات مورد اشاره از دید موتور های جستجو مخفی می مانند. اطلاعات بیشتر در مورد نحوه استفاده از Robots.txt را می توانید در این پست مشاهده نمایید.
یک: وب سایت گوگل را باز کنید و این کلمه کلیدی را در آن جستجو نمایید:
"robots.txt" "disallow:" filetype:txt
دو: پس از آن شما نتایج فایل های Robots.txt که در آن ها از فرمان disallow استفاده شده را خواهید دید.
سه: به عنوان نمونه، نتیجه اول که سایت کاخ سفید است را باز می کنیم. طبق آن چیزی که مشاهده می شود، می توان دید که صفحات زیادی به حالت پنهان در آمده اند
چهار: برای باز کردن یکی از آن صفحات ممنوعه کافی است که فرمان مقابل عبارات disallow را بدون کلمه Text انتهایی کپی کنید
.
پنج: حالا متن کپی شده را در انتهای آدرس اصلی وب سایت قرار بدهید و وارد آن صفحه شوید.
این یکی از صفحات پنهان شده کاخ سفید است! حالا چه احساسی می توانید داشته باشید، یک شرلوک هولمز مدرن اینترنتی...؟!
این عنوان یکی از مقالاتی بود که چند روز گذشته در وب سایت Helpero ارسال شده بود. عنوان صفحه طوری بود که کاربر را کنجکاو کند تا به متن مقاله نگاهی بیاندازد. من نیز از روی همین کنجکاوی، مقاله نه چندان بلند آن را مطالعه کردم! نویسنده در 5 مرحله کاربر را راهنمایی می کند تا بتواند صفحاتی را که تحت وب به صورت مخفی در آمده اند را بیابد. در اینجا منظور از مخفی بودن، به صفحاتی اشاره می شود که به وسیله Robots.txt از دید موتورهای جستجو پنهان می شوند. متن زیر ترجمه (برداشت) آزادی است از این نوشته که برای این پست آن را در نظر گرفته ام.
در اینترنت صاحبان وب سایت های زیادی وجود دارند که بعضی از صفحات سایت خود را از دید موتور های جستجو پنهان می کنند. اما حالا به وسیله Robots.txt شما توانایی این را دارید که اینگونه صفحه ها را به سادگی پیدا کنید. Robots.txt همانطور که از پسوند آن پیداست، فایلی است متنی که در ریشه اصلی سایت قرار می گیرد و به وسیله آن می توان فهرست شدن صفحات را توسط روبوت های جستجو کنترل کرد. اگر در این فایل از خاصیت disallow استفاده شود، صفحات مورد اشاره از دید موتور های جستجو مخفی می مانند. اطلاعات بیشتر در مورد نحوه استفاده از Robots.txt را می توانید در این پست مشاهده نمایید.
یک: وب سایت گوگل را باز کنید و این کلمه کلیدی را در آن جستجو نمایید:
"robots.txt" "disallow:" filetype:txt
دو: پس از آن شما نتایج فایل های Robots.txt که در آن ها از فرمان disallow استفاده شده را خواهید دید.
سه: به عنوان نمونه، نتیجه اول که سایت کاخ سفید است را باز می کنیم. طبق آن چیزی که مشاهده می شود، می توان دید که صفحات زیادی به حالت پنهان در آمده اند
چهار: برای باز کردن یکی از آن صفحات ممنوعه کافی است که فرمان مقابل عبارات disallow را بدون کلمه Text انتهایی کپی کنید
.
پنج: حالا متن کپی شده را در انتهای آدرس اصلی وب سایت قرار بدهید و وارد آن صفحه شوید.
این یکی از صفحات پنهان شده کاخ سفید است! حالا چه احساسی می توانید داشته باشید، یک شرلوک هولمز مدرن اینترنتی...؟!
ساختن یک صفحه کمکی یا نقشه سایت برای موتورهای جستجو
هنگام تحویل یک صفحه به یک موتور کاوشگر این موتور توسط robot های خود تمامی لینکهای موجود در صفحه را دنبال کرده و به فهرست می افزاید این فرایند برای سایت های بزرگ کمی زمان میبرد شما میتوانید خودتان صفحه ای بسازید و تمامی لینکهای مهم را در آن قرار دهید سپس ان صفحه را به موتورهای جستجو تحویل دهید این صفحه فرایند کاوشگری توسط روبوتهای جستجوگر را تسریع میبخشد.
1- ساختن یک نقشه سایت (site map) با IE 6.0
• دستور Favorites > Organize Favorites را اجرا کنید
• در کار باز شده Create Folder را کلیک کنید و نام نقشه سایت مورد نظر را در آن بنویسید سپس کادر محاوره ای را ببندید
• حالا باید تک تک صفحاتی که میخواهید جزو نقشه سایت باشد را باز کنید
• پس از باز کردن هر صفحه دستور Favorites > Add to Favorites را اجرا کنید
• پوشه ای را که هم نام صفحه کمکی شماست از لیست انتخاب نموده و سپس دکمه Ok را کلیک کنید اگر پوشه شما در این لیست ظاهر نشده است دکمه Create in را کلیک کنید تا لیست تمام پوشه ها به نمایش درآید
• هنگامی که تمامی صفحات دلخواه را اضافه کردید دستور File > Import and EXport را اجرا کنید با استفاده از ویزارد باز شده آدرس تمامی صفحات را میتوانید به صورت یک فایل HTML استخراج کنید.
• این صفحه را در سرور upload کنید و همین صفحه را به موتور های جستجو گر معرفی کنید.
2- ساختن یک نقشه سایت (site map) با Firefox 1.0.5.3
• دستور Bookmarks > Manage Bookmarks... را اجرا کرده در صفحه باز شده File > New Folder را انتخاب کنید سپس نامی برای سایت مپ انتخاب کنید
• حالا صفحاتی قرار است جزو این لیست باشد مراجعه کنید سپس Ctrl+D در هر صفحه بزنید در کادر باز شده فولدری را که ساختید را انتخاب کرده و Ok را بزنید
• برای خروجی گرفتن باید دستور Bookmarks > Manage Bookmarks... را دوباره اجرا کنید و دستور File >Export را انتخاب کرده سپس site map را سیو کنید در فایر فاکس تمامی فولدر هایی هم که از قبل ساخته بودید جزو این لیست خواهد بود از یک برنامه ویرایشگر HTML برای اصلاح آن استفاده کنید.
تحویل دادن یک صفحه به موتور جستجوگر
پس از اینکه که کلیدواژه های مناسبی را برای صفحات خود انتخاب کردید و متا تگ های اختیاری را به آن ضافه نمودید و شاید یک صفحه کمکی را برای سایت خود تهیه کردید باید از موتورهای جستجو دعوت کنید تا صفحات شما را به data base خود اضافه کنند
هر چند اگر شما آنها را دعوت نکنید سر خود این کار را خواهند کرد ! (اما این فرایند زمان میبرد)
• به موتور جستجوی مورد نظرتان بروید و صفحه add URL آن را بیاورید
• آدرس صفحه add URL برای 3 موتور جستجوگر یاهو، گوگل و آلتاویستا را در زیر میبینید :
Google : http://www.google.com/addurl.htm
Yahoo : http://docs.yahoo.com/info/suggests/
Altavista : http://www.altavista.com/sites/search/addurl/
در دنیای بیکران اینترنت این مهم است که سایت شما در موتورهای جستجوگر به درستی آرشیو شود پس متا تگ ها را فرموش نکنید و همچنین سادگی و واضحی کلمات در توضیحات و کلید کلمات !
نویسنده : آرتا مکبری
وب سایت : Techparty.net
1- ساختن یک نقشه سایت (site map) با IE 6.0
• دستور Favorites > Organize Favorites را اجرا کنید
• در کار باز شده Create Folder را کلیک کنید و نام نقشه سایت مورد نظر را در آن بنویسید سپس کادر محاوره ای را ببندید
• حالا باید تک تک صفحاتی که میخواهید جزو نقشه سایت باشد را باز کنید
• پس از باز کردن هر صفحه دستور Favorites > Add to Favorites را اجرا کنید
• پوشه ای را که هم نام صفحه کمکی شماست از لیست انتخاب نموده و سپس دکمه Ok را کلیک کنید اگر پوشه شما در این لیست ظاهر نشده است دکمه Create in را کلیک کنید تا لیست تمام پوشه ها به نمایش درآید
• هنگامی که تمامی صفحات دلخواه را اضافه کردید دستور File > Import and EXport را اجرا کنید با استفاده از ویزارد باز شده آدرس تمامی صفحات را میتوانید به صورت یک فایل HTML استخراج کنید.
• این صفحه را در سرور upload کنید و همین صفحه را به موتور های جستجو گر معرفی کنید.
2- ساختن یک نقشه سایت (site map) با Firefox 1.0.5.3
• دستور Bookmarks > Manage Bookmarks... را اجرا کرده در صفحه باز شده File > New Folder را انتخاب کنید سپس نامی برای سایت مپ انتخاب کنید
• حالا صفحاتی قرار است جزو این لیست باشد مراجعه کنید سپس Ctrl+D در هر صفحه بزنید در کادر باز شده فولدری را که ساختید را انتخاب کرده و Ok را بزنید
• برای خروجی گرفتن باید دستور Bookmarks > Manage Bookmarks... را دوباره اجرا کنید و دستور File >Export را انتخاب کرده سپس site map را سیو کنید در فایر فاکس تمامی فولدر هایی هم که از قبل ساخته بودید جزو این لیست خواهد بود از یک برنامه ویرایشگر HTML برای اصلاح آن استفاده کنید.
تحویل دادن یک صفحه به موتور جستجوگر
پس از اینکه که کلیدواژه های مناسبی را برای صفحات خود انتخاب کردید و متا تگ های اختیاری را به آن ضافه نمودید و شاید یک صفحه کمکی را برای سایت خود تهیه کردید باید از موتورهای جستجو دعوت کنید تا صفحات شما را به data base خود اضافه کنند
هر چند اگر شما آنها را دعوت نکنید سر خود این کار را خواهند کرد ! (اما این فرایند زمان میبرد)
• به موتور جستجوی مورد نظرتان بروید و صفحه add URL آن را بیاورید
• آدرس صفحه add URL برای 3 موتور جستجوگر یاهو، گوگل و آلتاویستا را در زیر میبینید :
Google : http://www.google.com/addurl.htm
Yahoo : http://docs.yahoo.com/info/suggests/
Altavista : http://www.altavista.com/sites/search/addurl/
در دنیای بیکران اینترنت این مهم است که سایت شما در موتورهای جستجوگر به درستی آرشیو شود پس متا تگ ها را فرموش نکنید و همچنین سادگی و واضحی کلمات در توضیحات و کلید کلمات !
نویسنده : آرتا مکبری
وب سایت : Techparty.net
نحوه گداشتن یک قفل بر روی سی دی
برای قفل گذاری ما با برنامه TZ Copy Protection می خواهیم کار کنیم، این برنامه رایگان و البته بسیار قدرتمندی است که برای قفل گذاری روی ایمیج های باپسوند CUE موسوم به CUE-sheet به کار می رود. این نرم افزار قابلیت پیاده سازی پنج سطح (یا به عبارت بهتر، پنج نوع) قفل را دارد. برای استفاده از این نرم افزار به نرم افزار WinISO (یک نرم افزار رایت مانند Nero نیاز داریم.
بنابر این ابتدا برنامه رو از لینک زیر دانلود کنید:
http://new.iranupload.net/file.php?file=644e8dc17b149d82906c03bcb83be0df
مراحل ایجاد قفل گذاری روی سی دی:
۱- ایجاد یک ایمیج ISO و تبدیل آن به ایمیج CUE: این مرحله با نرم افزار WinISO انجام می گیرد. پس سی دی محتوی اطلاعات را درون درایو قرار دهید و نرم افزار WinISO را اجرا کنید. برای ایمیج گیری از سی دی از منوی Action در نرم افزار WinISO گزینه Make ISO from CDROM را انتخاب کنید یا کلید میانبر f6 را از صفحه کلید فشار دهید. در این قسمت درایو سی دی، مسیر ذخیره سازی و نام ایمیج را وارد کنید. از قسمت Option گزینه File را انتخاب و Make را کلیک کنید تا نرم افزار، ایمیج گیری با فرمت ISO را آغاز کند.
پس از پایان ایمیج گیری، نوبت به تبدیل ایمیج ISO به ایمیج با فرمت CUE می رسد. به منوی Convert بروید و گزینه ISO to BIN را انتخاب کنید. در کادر باز شده به ترتیب آدرس ایمیج ISO و سپس آدرس محل ذخیره سازی و نام مورد نظر برای ایمیج BIN
(CUE) را وارد کنید، گزینه Convert را کلیک کنید. پس از اتمام عملیات تبدیل، WinISO را ببندید. چون قدم اول و مرحله ایجاد ایمیج CUE به پایان رسیده است.
بنابر این ابتدا برنامه رو از لینک زیر دانلود کنید:
http://new.iranupload.net/file.php?file=644e8dc17b149d82906c03bcb83be0df
مراحل ایجاد قفل گذاری روی سی دی:
۱- ایجاد یک ایمیج ISO و تبدیل آن به ایمیج CUE: این مرحله با نرم افزار WinISO انجام می گیرد. پس سی دی محتوی اطلاعات را درون درایو قرار دهید و نرم افزار WinISO را اجرا کنید. برای ایمیج گیری از سی دی از منوی Action در نرم افزار WinISO گزینه Make ISO from CDROM را انتخاب کنید یا کلید میانبر f6 را از صفحه کلید فشار دهید. در این قسمت درایو سی دی، مسیر ذخیره سازی و نام ایمیج را وارد کنید. از قسمت Option گزینه File را انتخاب و Make را کلیک کنید تا نرم افزار، ایمیج گیری با فرمت ISO را آغاز کند.
پس از پایان ایمیج گیری، نوبت به تبدیل ایمیج ISO به ایمیج با فرمت CUE می رسد. به منوی Convert بروید و گزینه ISO to BIN را انتخاب کنید. در کادر باز شده به ترتیب آدرس ایمیج ISO و سپس آدرس محل ذخیره سازی و نام مورد نظر برای ایمیج BIN
(CUE) را وارد کنید، گزینه Convert را کلیک کنید. پس از اتمام عملیات تبدیل، WinISO را ببندید. چون قدم اول و مرحله ایجاد ایمیج CUE به پایان رسیده است.
ISO چیست؟
در زبان محاوره ای، ISO به فایلی گفته می شود که یک تصویر کامل از تمام آنچه را که روی یک دیسک نوری قرار دارد، در خود جا داده است. از این فایل ها برای انتقال کامل محتویات یک سی دی روی اینترنت نیز استفاده می شود. این واژه بسته به محل کاربرد آن می توانند به معنی Image یا چیزی شبیه این به کار روند.
برای این که تعریف دقیق تری از ISO داشته باشیم ، باید به نحوه ایجاد این فایل ها رجوع کنیم. ISO یک کپی از فایل های داخل یک سی دی از سکتور صفر تا انتهای آن است که روی یک فایل واحد قرار گرفته باشد. این فایل ها تنها یک کپی سکتور به سکتور از روی تمام آن چیزی است که روی دیسک نوری قرار دارد، فایل کپی فقط مجموعه ای کنار هم از صفر و یک ها است و بنابراین با هیچ برنامه ای قابل اجرا نیست.
بنابراین کپی مذکور اصلآ نمی تواند یک سی دی صوتی، نرم افزاری، چند بخشی یا رسانه ای باشد، بلکه فقط می توان آن را بی هیچ تغییری روی یک سی دی خام کپی کرد و بعد آن سی دی را با برنامه های جست و جو گر معمولی باز کرد و مورد استفاده قرار داد.
برنامه های مختلفی ارائه شده اند که می توانند اطلاعاتی را که می خواهید روی یک فایل ISO ذخیره کنید . شرکت Corel فرمت CIF را رائه می دهد که با برنامه Easy CD Creator شرکت Roxio مورد استفاده قرار می گیرد. برنامه CDRWIN شرکت Jeff Arnold نیز فایل های Image خود را بافرمت BIN ذخیره می کند.
فرمت DAT می تواند به خیلی چیزها مربوط شود، اما معمولا یک فایل ویدیویی است که از یک Video Cd گرفته شده است. برنامه های تبدیل کننده می توانند فایل های DAT را به MPG تبدیل نمایند. برنامه های رایت سی دی همچون NERO نیز می توانند این فایل ها را به صورت مستقیم روی سی دی های تصویری ضبط کنند. اما فایل هایی که فرمت خود آن ها نیز ISO است، می توانند با روش های مختلفی به کار روند. این فایل ها غالبا تحت سیستم های لینوکس و یونیکس قابل نصب هستند و در ویندوز نیز می توانند توسط برنامه هایی همچون Magic ISO نمایش داده شوند. اما کاربرد اصلی آن ها این است که روی سی دی خام ضبط می شوند و مورد استفاده قرار می گیرند. توجه داشته باشید که این فرمت همیشه هم دارای تصویر کامل یک سی دی واقعی نیست و ممکن است در اینترنت با فایل های ISO برخورد کنید که حاوی هیچ اطلاعاتی نیستند یا اصلا قابل رایت کردن نمی باشند، زیرا نام واقعی یک فایل کپی شده از روی یک سی دی در حقیقت “ISO-9660 filesystem image” است که در زبان محاوره ای همان ISO نامیده می شود.
برخی از برنامه های رایت سی دی این فایل ها را با فرمت IMG نیز ذخیره می کنند که البته محبوبیت کمتری در بین کاربران دارد. فایل های Image ممکن است دارای فرمت های بسیار متنوعی باشند که از معروف ترین آن ها می توان به ISO,BIN,IMG,CIF,FCD,NRG,GCD,PO1,C2D.CUE,CD اشاره کرد. تمامی این فرمت ها می توانند دارای یک کپی سکتور به سکتور از اطلاعات داخل یک سی دی باشند.
چگونه می توان یک فایل ISO را روی سی رایت کرد؟
برنامه Nero یک برنامه خیلی خوب برای رایت کردن فایل های image است. برای رایت کردن فایل های ISO توسط این برنامه دستور العمل زیر را دنبال کنید:
• یک سی دی خام در داخل رایتر کامپیوترتان قرار دهید.
• برنامه Nero را باز کنید.
• در پنجره اصلی برنامه، روی گزینه Backup و سپس Burn Image to DISK را کلیک کنید.
• در پنجره باز شدهف فایل ISO را انتخاب کنید.
• همانند یک فایل عادی آن را رایت کنید.
برنامه بسیار خوب دیگر WinISO هست که مخصوص این کار ساخته شده است.
برای این که تعریف دقیق تری از ISO داشته باشیم ، باید به نحوه ایجاد این فایل ها رجوع کنیم. ISO یک کپی از فایل های داخل یک سی دی از سکتور صفر تا انتهای آن است که روی یک فایل واحد قرار گرفته باشد. این فایل ها تنها یک کپی سکتور به سکتور از روی تمام آن چیزی است که روی دیسک نوری قرار دارد، فایل کپی فقط مجموعه ای کنار هم از صفر و یک ها است و بنابراین با هیچ برنامه ای قابل اجرا نیست.
بنابراین کپی مذکور اصلآ نمی تواند یک سی دی صوتی، نرم افزاری، چند بخشی یا رسانه ای باشد، بلکه فقط می توان آن را بی هیچ تغییری روی یک سی دی خام کپی کرد و بعد آن سی دی را با برنامه های جست و جو گر معمولی باز کرد و مورد استفاده قرار داد.
برنامه های مختلفی ارائه شده اند که می توانند اطلاعاتی را که می خواهید روی یک فایل ISO ذخیره کنید . شرکت Corel فرمت CIF را رائه می دهد که با برنامه Easy CD Creator شرکت Roxio مورد استفاده قرار می گیرد. برنامه CDRWIN شرکت Jeff Arnold نیز فایل های Image خود را بافرمت BIN ذخیره می کند.
فرمت DAT می تواند به خیلی چیزها مربوط شود، اما معمولا یک فایل ویدیویی است که از یک Video Cd گرفته شده است. برنامه های تبدیل کننده می توانند فایل های DAT را به MPG تبدیل نمایند. برنامه های رایت سی دی همچون NERO نیز می توانند این فایل ها را به صورت مستقیم روی سی دی های تصویری ضبط کنند. اما فایل هایی که فرمت خود آن ها نیز ISO است، می توانند با روش های مختلفی به کار روند. این فایل ها غالبا تحت سیستم های لینوکس و یونیکس قابل نصب هستند و در ویندوز نیز می توانند توسط برنامه هایی همچون Magic ISO نمایش داده شوند. اما کاربرد اصلی آن ها این است که روی سی دی خام ضبط می شوند و مورد استفاده قرار می گیرند. توجه داشته باشید که این فرمت همیشه هم دارای تصویر کامل یک سی دی واقعی نیست و ممکن است در اینترنت با فایل های ISO برخورد کنید که حاوی هیچ اطلاعاتی نیستند یا اصلا قابل رایت کردن نمی باشند، زیرا نام واقعی یک فایل کپی شده از روی یک سی دی در حقیقت “ISO-9660 filesystem image” است که در زبان محاوره ای همان ISO نامیده می شود.
برخی از برنامه های رایت سی دی این فایل ها را با فرمت IMG نیز ذخیره می کنند که البته محبوبیت کمتری در بین کاربران دارد. فایل های Image ممکن است دارای فرمت های بسیار متنوعی باشند که از معروف ترین آن ها می توان به ISO,BIN,IMG,CIF,FCD,NRG,GCD,PO1,C2D.CUE,CD اشاره کرد. تمامی این فرمت ها می توانند دارای یک کپی سکتور به سکتور از اطلاعات داخل یک سی دی باشند.
چگونه می توان یک فایل ISO را روی سی رایت کرد؟
برنامه Nero یک برنامه خیلی خوب برای رایت کردن فایل های image است. برای رایت کردن فایل های ISO توسط این برنامه دستور العمل زیر را دنبال کنید:
• یک سی دی خام در داخل رایتر کامپیوترتان قرار دهید.
• برنامه Nero را باز کنید.
• در پنجره اصلی برنامه، روی گزینه Backup و سپس Burn Image to DISK را کلیک کنید.
• در پنجره باز شدهف فایل ISO را انتخاب کنید.
• همانند یک فایل عادی آن را رایت کنید.
برنامه بسیار خوب دیگر WinISO هست که مخصوص این کار ساخته شده است.
بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳(قسمت چهارم)
۳/ ویژگی قفل حساب دستیابى از دور
ویژگی قفل حساب دستیابى از دور برای تعیین کردن اینکه یک تصدیق دستیابی راه دور چند بار با یک حساب کاربر معتبر شکست خورده قبل از اینکه کاربر دستیابی راه دور را رد کند، بکار می رود. ویژگی قفل حساب دستیابى از دور مخصوصاً براى اتصالات دستیابى از دور VPN از طریق اینترنت مهم است. روى اینترنت کاربران داراى سوء قصد می توانند برای دسترسی به اینترانت یک سازمان با فرستادن اعتبار نامه (نام کاربری معتبر، پسورد حدسی) در طول پروسه تصدیق ارتباط VPN تلاش کنند. در طول یک حمله فرهنگ لغات، کاربر داراى سوء قصد صدها یا هزاران اعتبارنامه با استفاده از لیستی از کلمات عبور مبنى بر کلمات یا عبارات متداول می فرستد. با فعال کردن قفل حساب دستیابى از دور ، یک حمله فرهنگ لغات پس از یک تعداد مشخصشده تلاش ناموفق خنثى می شود.
ویژگی قفل حساب دستیابى از دور بین کاربری که به عنوان سوءقصد برای دسترسی به اینترانت شما تلاش می کند و کاربر معتبری که سعی بر دستیابى از دور دارد ولی پسورد خود را فراموش کرده است فرقی قائل نمی شود.کاربرانی که پسوردشان را فراموش کرده اند معمولا با کلمات عبوری که به خاطر می آورند سعی می کنند وارد شوند و امکان دارد حسابشان قفل شود.
اگر ویژگی قفل حساب دستیابى از دور را فعال کنید، یک کاربر داراى سوءقصد می تواند به طور عمدی با چندین بارتلاش برای تصدیق با حساب کاربر باعث قفل شدن حساب شود و در نتیجه از ورود کاربر معتبر جلوگیری شود.
ویژگی قفل حساب دستیابى از دور با عوض کردن تنظیماتی در رجیستری کامپیوتری که شناسایى و تصدیق را فراهم می کند پیکرهبندى می شود. اگر سرور دسترسى از راه دور براى شناسای ویندوز پیکرهبندى شده است، رجیستری کامپیوتر سرور دسترسى از راه دور را تغییر دهید. اگر سرور دسترسى از راه دور براى شناسایى RADIUS پیکرهبندى شده است و سرویس شناسایی اینترنت (IAS) در حال استفاده باشد، رجیسترس را روی کامپیوتر سرور IAS تغییر دهید.
۴/ فیلترگذارى بستهاى پروفایل سیاست دستیابى از راه دور
رویهها و خط مشی های دستیابى از دور که تصدیق و محدودیت های ارتباط را تعریف می کند،می توانند برای معیین کردن مجموعه ای از فیلترهای بسته IP که برای اتصالات دستیابی از راه دور بکار می رود، استفاده شود. وقتى که یک ارتباط پذیرفته می شود، فیلترهای بسته انواع ترافیک IP را که از کلاینت VPN و به کلاینت VPN مجاز هستند، تعریف می کند.
این ویژگى می تواند براى اتصالات اکسترانت (شبکه ارتباطی داخلی- خارجی) به کاررود. یک اکسترانت بخشی از شبکه سازمان شماست که برای کاربران بیرون از سازمان قابل دسترس می باشد، از قبیل شرکای تجاری و فروشندگان. با استفاده ازفیلترگذارى بستهاى پروفایل خط مشی دستیابى از راه دور شما می توانید رویه های دستیابی از راه دور جدیدی ایجاد کنید که اعضای گروه شریکان که فقط می توانند به وب سرورها در آدرس IP خاصی یا روی زیر شبکه خاصی دسترسی داشته باشند مشخص شوند.
همچنین این ویژگى می تواند از فرستادن بسته هایی که اورجینال نیستنند توسط کلاینت دستیابى از راه دور VPN جلوگیری کند. هنگامیکه کامپیوترکلاینت دستیابى از دور یک ارتباط VPN ایجاد می کند، به صورت پیش فرض یک مسیر قراردادی و پیش فرض ایجاد می کند بطوریکه تمام ترافیکی که روی مسیر پیش فرض مچ می شوند، روی اتصال VPN فرستاده می شوند. اگر کامپیوترهاى دیگر ترافیک را به کلاینت دستیابى از راه دور VPN بفرستند، کامپیوتر کلاینت دستیابى از دور به عنوان یک مسیریاب عمل می کند، سپس ترافیک از میان ارتباط VPN ارسال می شود. این یک مسئله امنیتی است چون سرورVPN، کامپیوتری که برای کلاینت دسترسی راه دور VPN ترافیک می فرستد ، تصدیق نمی کند. کامپیوترى که برای کلاینت دسترسی راه دور VPN ترافیک می فرستد دسترسی به شبکه یکسانی مثل کامپیوتر کلاینت VPN دارد.
براى جلوگیری از اینکه سرور VPN ترافیک از میان ارتباط VPN براى کامپیوترها و گذشته از آن کامپیوترهاى کلاینت دستیابى از دور VPN تصدیق شده را دریافت کند،فیلترگذارى بستهاى خط مشی دستیابى از راه دور روی رویه دسترسی از راه دورکه برای اتصال VPN شما استفاده می شود، پیکرهبندى کنید. رویه دسترسی از راه دور پیش فرض برای ویندوز سرور ۲۰۰۳ ، اتصال به مسیریابی ودسترسی راه دور میکروسافت نامیده می شود که همواره فیلترهای بسته ورودی صحیح براى این پیکربندى دارد.
مدیریت VPN
در انتخاب یک تکنولوژى شبکه خصوصى مجازى، مهم است که به موضوع مدیریت رسیدگی شود. شبکههاى بزرگ نیاز دارند که اطلاعات راهنمای مربوط به هر کاربر را در یک منبع ذخیره متمرکز،ذخیره کنند، به طوریکه مدیران و برنامه های کاربردی بتوانند این اطلاعات را اضافه کنند، اصلاح کنند یا مورد پرس و جو قرار دهند. هر سرور دسترسى یا سرور تونل می تواند پایگاه داده داخلی خود از مشخصات کاربران از قبیل نامها، کلمات عبور و مجوز های دسترسی شماره گیری (dial-in ) را نگهداری کنند . اما، چون نگهداری حساب های کاربری متعدد روی سرورهای متعدد و اداره کردن آنها گران است، بسیاری از مدیران یک پایگاه داده حساب را در سرور راهنما یا کنترلر اصلی دامنه یا روی یک سرور RADIUS نصب می کنند.
حسابدارى، پیگیرى و هشدار دادن
برای مدیریت صحیح یک سیستم VPN، مدیران شبکه باید قادر باشند تا پیگیری کنند که چه اشخاصی از سیستم استفاده می کنند، چه تعداد اتصال درست شده است و نیز قادر باشند فعالیت غیرعادی،حالت خطا، و موقعیت هایی که ممکن است خرابی تجهیزات را نشان دهد، پیگیری کنند. این اطلاعات می تواند براى صدور صورتحساب ، پیگیرى و هشدار در مورد خطا به کار روند.
براى مثال، یک مدیر ممکن است احتیاج داشته باشد که بداند چه کسی و برای چه مدت به سیستم وصل شده تا داده های صدور صورت حساب را طرح ریزی کند. فعالیت غیرمعمول ممکن است نشانگراستفاده نادرست از سیستم یا کسری منابع سیستم باشد. مانیتورینگ Real-time از تجهیزات (براى مثال، فعالیت زیاد غیرعادی روى یک مودم و بیکارى روى دیگری) می تواند مدیر را از نقص یک مودم آگاه سازد. سرور تونل باید همه این اطلاعات را فراهم کند و سیستم باید امکان ثبت وقایع ، گزارشها و یک مکان ذخیره سازی برای اداره مناسب داده ها را فراهم کند.
پروتکل RADIUS یک مجموعه از درخواست های مبتنی بر مکالمه را تعریف می کند که از درخواست های تصدیق که در بالا بحث شد مستقل هستند. این پیغامها از NAS به سرور RADIUS تقاضای ایجاد اسناد حسابدارى در شروع یک مکالمه، پایان مکالمه و در فواصل از پیش تعیین شده در طول یک مکالمه را می کند .سرویس مسیریابى و دستیابى از راه دور (RRAS)، که عملکرد سرور شبکه خصوصى مجازى را در ویندوز سرور ۲۰۰۳ فراهم می کند، می تواند پیکرهبندى شود تا درخواست های حسابرسیRADIUS را به صورت جداگانه از درخواستهاى ارتباط تولید کند ( که می تواند به کنترل کننده دامنه یا به یک سرورRADIUS برود ). این به یک مدیر اجازه می دهد تا یک سرور حسابدارى RADIUS را پیکرهبندى بکند، چه RADIUS براى تصدیق سندیت به کاررفته باشد و چه به کار نرفته باشد. بنابراین یک سرور حسابدارى می تواند رکوردها را براى هر ارتباط شبکه خصوصى مجازى برای تحلیل جمعآورى بکند.
IAS در ویندوز سرور ۲۰۰۳ یک سرور حسابرسی RADIUS است و ثبت اطلاعات حسابدارى ارتباط را در یک فایل log یا فرستادن مستقیم آن به یک پایگاه داده سرور SQL پشتیبانى می کند.
در پایان
VPNها به کاربران یا شرکت ها اجازه می دهد به سرورهای راه دور، دفاتر شعبه ها یا به کمپانیهاى دیگر روى یک شبکه عمومى تا وقتی که ارتباطات امن را پشتیبانی می کند، وصل شوند. در همه این موارد، ارتباط امن برای کاربر به عنوان یک شبکه خصوصى به نظر می رسد در حالیکه این ارتباط روى یک شبکه عمومى اتفاق می افتد. تکنولوژى شبکه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است که آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده کنند؛ جایى که شاغلین باید قادر باشند به منابع مرکزى وصل شده و قادر باشند با یکدیگر ارتباط برقرار بکنند.
شبکه سازى خصوصى مجازى با ویندوز سرور ۲۰۰۳ و ویندوز XP پروتکلهای استاندارد PPTP وL2TP/IPSec ، ویژگی های امنیتی پیشرفته از قبیل شناسایى مبنى بر گواهینامه و کنترل قرنطینه دسترسی شبکه، و ویژگیهای مدیریت از قبیل شناسایى متمرکز و حسابدارى با RADIUS و مدیریت گسترش کلاینت VPN با مدیر اتصال را پشتیبانی می کند.
ویژگی قفل حساب دستیابى از دور برای تعیین کردن اینکه یک تصدیق دستیابی راه دور چند بار با یک حساب کاربر معتبر شکست خورده قبل از اینکه کاربر دستیابی راه دور را رد کند، بکار می رود. ویژگی قفل حساب دستیابى از دور مخصوصاً براى اتصالات دستیابى از دور VPN از طریق اینترنت مهم است. روى اینترنت کاربران داراى سوء قصد می توانند برای دسترسی به اینترانت یک سازمان با فرستادن اعتبار نامه (نام کاربری معتبر، پسورد حدسی) در طول پروسه تصدیق ارتباط VPN تلاش کنند. در طول یک حمله فرهنگ لغات، کاربر داراى سوء قصد صدها یا هزاران اعتبارنامه با استفاده از لیستی از کلمات عبور مبنى بر کلمات یا عبارات متداول می فرستد. با فعال کردن قفل حساب دستیابى از دور ، یک حمله فرهنگ لغات پس از یک تعداد مشخصشده تلاش ناموفق خنثى می شود.
ویژگی قفل حساب دستیابى از دور بین کاربری که به عنوان سوءقصد برای دسترسی به اینترانت شما تلاش می کند و کاربر معتبری که سعی بر دستیابى از دور دارد ولی پسورد خود را فراموش کرده است فرقی قائل نمی شود.کاربرانی که پسوردشان را فراموش کرده اند معمولا با کلمات عبوری که به خاطر می آورند سعی می کنند وارد شوند و امکان دارد حسابشان قفل شود.
اگر ویژگی قفل حساب دستیابى از دور را فعال کنید، یک کاربر داراى سوءقصد می تواند به طور عمدی با چندین بارتلاش برای تصدیق با حساب کاربر باعث قفل شدن حساب شود و در نتیجه از ورود کاربر معتبر جلوگیری شود.
ویژگی قفل حساب دستیابى از دور با عوض کردن تنظیماتی در رجیستری کامپیوتری که شناسایى و تصدیق را فراهم می کند پیکرهبندى می شود. اگر سرور دسترسى از راه دور براى شناسای ویندوز پیکرهبندى شده است، رجیستری کامپیوتر سرور دسترسى از راه دور را تغییر دهید. اگر سرور دسترسى از راه دور براى شناسایى RADIUS پیکرهبندى شده است و سرویس شناسایی اینترنت (IAS) در حال استفاده باشد، رجیسترس را روی کامپیوتر سرور IAS تغییر دهید.
۴/ فیلترگذارى بستهاى پروفایل سیاست دستیابى از راه دور
رویهها و خط مشی های دستیابى از دور که تصدیق و محدودیت های ارتباط را تعریف می کند،می توانند برای معیین کردن مجموعه ای از فیلترهای بسته IP که برای اتصالات دستیابی از راه دور بکار می رود، استفاده شود. وقتى که یک ارتباط پذیرفته می شود، فیلترهای بسته انواع ترافیک IP را که از کلاینت VPN و به کلاینت VPN مجاز هستند، تعریف می کند.
این ویژگى می تواند براى اتصالات اکسترانت (شبکه ارتباطی داخلی- خارجی) به کاررود. یک اکسترانت بخشی از شبکه سازمان شماست که برای کاربران بیرون از سازمان قابل دسترس می باشد، از قبیل شرکای تجاری و فروشندگان. با استفاده ازفیلترگذارى بستهاى پروفایل خط مشی دستیابى از راه دور شما می توانید رویه های دستیابی از راه دور جدیدی ایجاد کنید که اعضای گروه شریکان که فقط می توانند به وب سرورها در آدرس IP خاصی یا روی زیر شبکه خاصی دسترسی داشته باشند مشخص شوند.
همچنین این ویژگى می تواند از فرستادن بسته هایی که اورجینال نیستنند توسط کلاینت دستیابى از راه دور VPN جلوگیری کند. هنگامیکه کامپیوترکلاینت دستیابى از دور یک ارتباط VPN ایجاد می کند، به صورت پیش فرض یک مسیر قراردادی و پیش فرض ایجاد می کند بطوریکه تمام ترافیکی که روی مسیر پیش فرض مچ می شوند، روی اتصال VPN فرستاده می شوند. اگر کامپیوترهاى دیگر ترافیک را به کلاینت دستیابى از راه دور VPN بفرستند، کامپیوتر کلاینت دستیابى از دور به عنوان یک مسیریاب عمل می کند، سپس ترافیک از میان ارتباط VPN ارسال می شود. این یک مسئله امنیتی است چون سرورVPN، کامپیوتری که برای کلاینت دسترسی راه دور VPN ترافیک می فرستد ، تصدیق نمی کند. کامپیوترى که برای کلاینت دسترسی راه دور VPN ترافیک می فرستد دسترسی به شبکه یکسانی مثل کامپیوتر کلاینت VPN دارد.
براى جلوگیری از اینکه سرور VPN ترافیک از میان ارتباط VPN براى کامپیوترها و گذشته از آن کامپیوترهاى کلاینت دستیابى از دور VPN تصدیق شده را دریافت کند،فیلترگذارى بستهاى خط مشی دستیابى از راه دور روی رویه دسترسی از راه دورکه برای اتصال VPN شما استفاده می شود، پیکرهبندى کنید. رویه دسترسی از راه دور پیش فرض برای ویندوز سرور ۲۰۰۳ ، اتصال به مسیریابی ودسترسی راه دور میکروسافت نامیده می شود که همواره فیلترهای بسته ورودی صحیح براى این پیکربندى دارد.
مدیریت VPN
در انتخاب یک تکنولوژى شبکه خصوصى مجازى، مهم است که به موضوع مدیریت رسیدگی شود. شبکههاى بزرگ نیاز دارند که اطلاعات راهنمای مربوط به هر کاربر را در یک منبع ذخیره متمرکز،ذخیره کنند، به طوریکه مدیران و برنامه های کاربردی بتوانند این اطلاعات را اضافه کنند، اصلاح کنند یا مورد پرس و جو قرار دهند. هر سرور دسترسى یا سرور تونل می تواند پایگاه داده داخلی خود از مشخصات کاربران از قبیل نامها، کلمات عبور و مجوز های دسترسی شماره گیری (dial-in ) را نگهداری کنند . اما، چون نگهداری حساب های کاربری متعدد روی سرورهای متعدد و اداره کردن آنها گران است، بسیاری از مدیران یک پایگاه داده حساب را در سرور راهنما یا کنترلر اصلی دامنه یا روی یک سرور RADIUS نصب می کنند.
حسابدارى، پیگیرى و هشدار دادن
برای مدیریت صحیح یک سیستم VPN، مدیران شبکه باید قادر باشند تا پیگیری کنند که چه اشخاصی از سیستم استفاده می کنند، چه تعداد اتصال درست شده است و نیز قادر باشند فعالیت غیرعادی،حالت خطا، و موقعیت هایی که ممکن است خرابی تجهیزات را نشان دهد، پیگیری کنند. این اطلاعات می تواند براى صدور صورتحساب ، پیگیرى و هشدار در مورد خطا به کار روند.
براى مثال، یک مدیر ممکن است احتیاج داشته باشد که بداند چه کسی و برای چه مدت به سیستم وصل شده تا داده های صدور صورت حساب را طرح ریزی کند. فعالیت غیرمعمول ممکن است نشانگراستفاده نادرست از سیستم یا کسری منابع سیستم باشد. مانیتورینگ Real-time از تجهیزات (براى مثال، فعالیت زیاد غیرعادی روى یک مودم و بیکارى روى دیگری) می تواند مدیر را از نقص یک مودم آگاه سازد. سرور تونل باید همه این اطلاعات را فراهم کند و سیستم باید امکان ثبت وقایع ، گزارشها و یک مکان ذخیره سازی برای اداره مناسب داده ها را فراهم کند.
پروتکل RADIUS یک مجموعه از درخواست های مبتنی بر مکالمه را تعریف می کند که از درخواست های تصدیق که در بالا بحث شد مستقل هستند. این پیغامها از NAS به سرور RADIUS تقاضای ایجاد اسناد حسابدارى در شروع یک مکالمه، پایان مکالمه و در فواصل از پیش تعیین شده در طول یک مکالمه را می کند .سرویس مسیریابى و دستیابى از راه دور (RRAS)، که عملکرد سرور شبکه خصوصى مجازى را در ویندوز سرور ۲۰۰۳ فراهم می کند، می تواند پیکرهبندى شود تا درخواست های حسابرسیRADIUS را به صورت جداگانه از درخواستهاى ارتباط تولید کند ( که می تواند به کنترل کننده دامنه یا به یک سرورRADIUS برود ). این به یک مدیر اجازه می دهد تا یک سرور حسابدارى RADIUS را پیکرهبندى بکند، چه RADIUS براى تصدیق سندیت به کاررفته باشد و چه به کار نرفته باشد. بنابراین یک سرور حسابدارى می تواند رکوردها را براى هر ارتباط شبکه خصوصى مجازى برای تحلیل جمعآورى بکند.
IAS در ویندوز سرور ۲۰۰۳ یک سرور حسابرسی RADIUS است و ثبت اطلاعات حسابدارى ارتباط را در یک فایل log یا فرستادن مستقیم آن به یک پایگاه داده سرور SQL پشتیبانى می کند.
در پایان
VPNها به کاربران یا شرکت ها اجازه می دهد به سرورهای راه دور، دفاتر شعبه ها یا به کمپانیهاى دیگر روى یک شبکه عمومى تا وقتی که ارتباطات امن را پشتیبانی می کند، وصل شوند. در همه این موارد، ارتباط امن برای کاربر به عنوان یک شبکه خصوصى به نظر می رسد در حالیکه این ارتباط روى یک شبکه عمومى اتفاق می افتد. تکنولوژى شبکه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است که آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده کنند؛ جایى که شاغلین باید قادر باشند به منابع مرکزى وصل شده و قادر باشند با یکدیگر ارتباط برقرار بکنند.
شبکه سازى خصوصى مجازى با ویندوز سرور ۲۰۰۳ و ویندوز XP پروتکلهای استاندارد PPTP وL2TP/IPSec ، ویژگی های امنیتی پیشرفته از قبیل شناسایى مبنى بر گواهینامه و کنترل قرنطینه دسترسی شبکه، و ویژگیهای مدیریت از قبیل شناسایى متمرکز و حسابدارى با RADIUS و مدیریت گسترش کلاینت VPN با مدیر اتصال را پشتیبانی می کند.
بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳(قسمت سوم)
انواع Tunnel
می توانند به طرق مختلفی ایجاد شوند: ها Tunnel
1. تونلهاى اختیاری (tunnels Voluntary)
یک کاربر یا کامپیوتر کلاینت می تواند برای شکل دادن و ایجاد یک تونل اختیاری، درخواست VPN صادر بکند. در این صورت، کامپیوتر کاربر یک نقطه پایان تونلى است و مثل کلاینت تونل رفتار می کند.
۲/ تونلهاى اجبارى (Compulsory tunnels)
یک سرور دسترسى از طریق شمارهگیرى ( (dial-up access server شبکه خصوصى مجازى یک تونل اجبارى را شکل داده و به وجود می آورد. در یک تونل اجبارى، کامپیوتر کاربر یک نقطه پایان تونلى نیست. وسیله دیگر، یعنی سرور دسترسى از طریق شمارهگیرى، بین کامپیوتر کاربر وسرور تونل نقطه پایان تونل است و مثل کلاینت تونل رفتار می کند.
در طول زمان، ثابت شده که تونلهاى اختیاری عامه پسندترند.
ویژگیهای امنیتی پیشرفته VPN
براى اینکه اینترنت ایجاد اتصالات شبکه خصوصى مجازى را از هر جایى آسان می کند، شبکهها به ویژگی های امنیتی قوى احتیاج دارند تا از دسترسى ناخواسته به شبکههاى خصوصى جلوگیری کنند و از اطلاعات خصوصى که در شبکه عمومی منتقل می شوند محافظت کنند. اهراز هویت کاربر و رمزنگاری دادهها قبلا مطرحشده بودهاند. این بخش یک دید کلی از ویژگیهای امنیتی پیشرفته که می توانند با اتصالات VPNویندوز سرور ۲۰۰۳ و ویندوزXP استفاده شوند ارائه می دهد.
۱/ EAP-TLS و اهراز هویت مبنی بر گواهینامه
رمزگذاری متقارن (قراردادى)، یا کلید خصوصی ، مبنى بر یک کلید محرمانه که است به وسیله طرفین ارتباط به اشتراک گذاشته می شود.بخش فرستنده با استفاده از کلید محرمانه و با یک سری عملیات ریاضى متن ساده را به متن رمزگذاری شده تبدیل می کند. گیرنده همان کلید محرمانه را برای رمزگشایى متن رمزنگاری شده به متن ساده استفاده می کند. نمونه ای از رمزگذاری متقارن الگوریتم RSA RC4 می باشد که مبنای رمزگذاری نقطه به نقطه میکروسافت۱۱(MPPE)و رمزگذاری استاندارد داده (DES)12 می باشد که برای رمزگذاری IPSec استفاده می شود.
رمزگذاری نامتقارن یا کلید عمومی، دو کلید متفاوت براى هر کاربر استفاده می کند:یک کلید خصوصى که فقط برای یک کاربر شناخته شده است؛ دیگرى یک کلید عمومى یکسان است، که برای هر کسى قابل دسترسى است.کلیدهاى خصوصى و عمومى به وسیله الگوریتم رمزگذاری به طور ریاضى به یکدیگر مربوط هستند. بسته به طبیعت انجام سرویس ارتباط ، یک کلید براى رمزگذاری و دیگرى براى رمزگشایى به کاررفته می رود.
به علاوه، تکنولوژیهاى رمزگذاری کلید عمومى به امضاهاى دیجیتالی اجازه می دهند تا روى پیغامها قرار گیرند. یک امضاى دیجیتال از کلید خصوصى فرستنده برای رمزگذاری بعضی از قسمت های پیغام استفاده می کند. وقتى که پیغام می رسد، گیرنده از کلید عمومى فرستنده برای رمزگشایی امضاى دیجیتال و اهراز هویت فرستنده استفاده می کند.
۱-۱/ گواهینامههاى دیجیتالی (Digital Certificates)
با رمزگذاری متقارن، هم فرستنده و هم گیرنده یک کلید محرمانه اشتراکى دارند. توزیع کلید محرمانه باید پیش از هر ارتباط رمزگذاری شده انجام شود (با حفاظت کافى) .اما، در رمزنگاری نامتقارن، فرستنده یک کلید خصوصى برای رمزنگاری پیغامها یا امضاء دیجیتالی استفاده می کند، مادامیکه گیرنده یک کلید عمومى برای رمزگشایی این پیغامها استفاده می کند. کلید عمومی به صورت آزادانه برای هر کسى که نیاز به دریافت پیغامهای رمزگذاری شده یا به صورت دیجیتالی امضاء شده دارد، توزیع می شود. فرستنده فقط به کلید خصوصى احتیاج دارد که به دقت محافظت می شود.
برای تامین درستى کلید عمومی ، این کلید با یک گواهینامه منتشر شده است. گواهینامه یک ساختمان داده است که به وسیله یک مرجع صلاحیتدار (۱۳(CA به صورت دیجیتالی امضا شده است ؛ یک مرجع صلاحیتدار که کاربران می توانند اعتماد بکنند. گواهینامه شامل یک سرى ارزشها است، از قبیل نام گواهینامه و کاربرد، اطلاعاتی برای تشخیص هویت صاحب کلید عمومی، خود کلید عمومی ، یک تاریخ انقضا و نام منبع موثق گواهینامه. CA از کلید خصوصى خود برای امضاء و تایید گواهینامه استفاده می کنند.
اگر گیرنده ، کلید عمومی مرجع صلاحیتدار گواهینامه را بشناسد، گیرنده می تواند تأیید بکند که گواهینامه قطعاً از CA مطمئن است و، بنابراین، شامل اطلاعات موثق و یک کلید عمومى معتبر می باشد. گواهینامهها می توانند به صورت الکترونیکى قابل توزیع باشند (ازطریق وب یا ایمیل)،یا روى کارتهاى هوشمند و یا روى فلاپی دیسکها.
به طور خلاصه، کلید عمومى، یک روش قابل اعتماد راحت براى تأیید هویت یک فرستنده فراهم می کند. IPSecمی تواند این روش را به طور اختیارى براى تصدیق هویت سطح گره (peer-level) استفاده کند. سرورهای دستیابی از راه دور می توانند از کلید عمومی بصورتیکه جلوتر شرح داده خواهد شد استفاده کنند.
۲-۱/ پروتکل تصدیق قابل توسعه۱۴(EAP)
همانطوریکه قبلا شرح داده شد، بسیاری از اجراهاى پروتکل نقطه به نقطه ( PPP ) روشهاى اهراز هویت خیلى محدودی را فراهم می کنند. EAP یک استاندارد IETF برای استاندارد PPP است که برای اعتبارسنجی اتصالات PPP مکانیزم های اهراز هویت اختیاری فراهم می کند.EAP برای این طراحی شده است که به ماژولهای plug-in اهراز هویت اجازه دهد در دو نقطه انتهایی یک اتصال یعنی سرور و کلاینت ، به صورت خودکار اضافه شوند. این به فروشندگان اجازه می دهد در هر زمان یک طرح تصدیق جدید فراهم کنند. EAP بیشترین انعطاف پذیرى را در یکتایى و تغییر اهراز هویت فراهم می کند.
EAP در RFC 2284 مستند است و در ویندوز سرور ۲۰۰۳ و ویندوز XP پشتیبانی شده است.
۳-۱/ امنیت سطح انتقالEAP (EAP-TLS) 15
EAP-TLS یک استاندارد IETF (RFC 2716) براى یک روش اهراز هویت قوى مبنى بر کلید عمومى است. با EAP-TLS، یک کلاینت یک گواهینامه کاربر را به سرور dial-in ارائه میدهد و سرور یک گواهی نامه به کلاینت ارائه می دهد. اولا یک تصدیق هویت کاربر قوى برای سرور فراهم می کند؛ ثانیا اطمینان می دهد که کاربری که منتظر است، به سرور دسترسی یابد. هر دو سیستم به یک زنجیر تصدیق هویت مطمئن برای رسیدگی به اعتبار گواهینامه های پیشنهاد شده متکی هستند.
گواهینامه کاربرمی تواند روى کامپیوترکلاینت VPN یا در یک کارت هوشمند خارجى ذخیره شود . در هر حال، گواهینامه نمی تواند بدون بعضی از فرم های تشخیص هویت کاربر ( شماره پین یا نام و پسورد) بین کاربر و کامپیوتر کلاینت قابل دسترسی باشد. این روش دستیابى بعضی از ضوابط و معیارهایی که شما باید بدانید و داشته باشید که توسط بسیاری از متخصصین امنیت توصیه می شوند، تامین می کند.
EAP-TLS در ویندوز سرور ۲۰۰۳ و ویندوزXP پشتیبانى شده است.EAP-TLS مانند MS-CHAP و MS-CHAP v2 یک کلید رمزگذاری برمی گرداند که رمزگذارى داده های بعدی را توسط MPPE ممکن می سازد.
۲/ کنترل قرنطینه دسترسی شبکه
کنترل قرنطینه دسترسی شبکه، یک ویژگى جدید در خانواده ویندوز سرور ۲۰۰۳ است که دسترسی از راه دور نرمال به یک شبکه خصوصى را تا زمانیکه پیکربندى کامپیوتر دستیابى از دور به وسیله اسکریپت تهیه شده توسط مدیر ، امتحان واعتبارسنجی نشده به تاخیر می اندازد. هنگامیکه یک کامپیوتر دستیابى از دور یک ارتباط با یک سرور دسترسى از راه دور راه می اندازد، کاربر اهراز هویت شده و به کامپیوتر دستیابى از دوریک آدرسIP تخصیص داده می شود.با این وجود، ارتباطی که در حالت قرنطینه قرار داده شده است، از هر گونه دسترسى به شبکه محدود شده است. اسکریپت تهیه شده توسط مدیرروی کامپیوتر دستیابى از دور اجرا می شود. وقتى که اسکریپت با موفقیت کامل مى شود، یک مؤلفه را اجراء می کند که اطلاع می دهد کامپیوتر دستیابى از دور رویههاى امنیتی شبکه جارى را تامین می کند. سرور دسترسى از راه دور حالت قرنطینه را بر می دارد و کامپیوتر دستیابى از دور دستیابى از دورنرمال را تصدیق می کند.
کنترل قرنطینه دسترسی شبکه ترکیبی از موارد زیر است:
یک سرور دسترسى از راه دور ویندوز سرور ۲۰۰۳ و یک سرویس شنونده اطلاع دهنده قرنطینه را اجرا می کند.
یک سرور RADIUS ویندوز سرور ۲۰۰۳ و سرویس شناسایى اینترنت (IAS) 16 را اجراء می کند که یک رویه دستیابى از دور قرنطینه پیکرهبندى شده و تنظیمات قرنطینه را نشان می دهد.
یک پروفایل مدیر ارتباط توسط کیت اداره مدیریت ارتباط ویندوز سرور ۲۰۰۳ ایجاد شده که شامل اسکریپت تامین سیاست و خط مشی شبکه و یک مولفه اخطار دهنده می باشد.
یک کلاینت دستیابى از دور که ویندوز سرور ۲۰۰۳ ، ویندوز XP، ویندوز ۲۰۰۰، ویندوز Millennium یا ویندوز ۹۸ ویرایش دوم را اجراء می کند.
می توانند به طرق مختلفی ایجاد شوند: ها Tunnel
1. تونلهاى اختیاری (tunnels Voluntary)
یک کاربر یا کامپیوتر کلاینت می تواند برای شکل دادن و ایجاد یک تونل اختیاری، درخواست VPN صادر بکند. در این صورت، کامپیوتر کاربر یک نقطه پایان تونلى است و مثل کلاینت تونل رفتار می کند.
۲/ تونلهاى اجبارى (Compulsory tunnels)
یک سرور دسترسى از طریق شمارهگیرى ( (dial-up access server شبکه خصوصى مجازى یک تونل اجبارى را شکل داده و به وجود می آورد. در یک تونل اجبارى، کامپیوتر کاربر یک نقطه پایان تونلى نیست. وسیله دیگر، یعنی سرور دسترسى از طریق شمارهگیرى، بین کامپیوتر کاربر وسرور تونل نقطه پایان تونل است و مثل کلاینت تونل رفتار می کند.
در طول زمان، ثابت شده که تونلهاى اختیاری عامه پسندترند.
ویژگیهای امنیتی پیشرفته VPN
براى اینکه اینترنت ایجاد اتصالات شبکه خصوصى مجازى را از هر جایى آسان می کند، شبکهها به ویژگی های امنیتی قوى احتیاج دارند تا از دسترسى ناخواسته به شبکههاى خصوصى جلوگیری کنند و از اطلاعات خصوصى که در شبکه عمومی منتقل می شوند محافظت کنند. اهراز هویت کاربر و رمزنگاری دادهها قبلا مطرحشده بودهاند. این بخش یک دید کلی از ویژگیهای امنیتی پیشرفته که می توانند با اتصالات VPNویندوز سرور ۲۰۰۳ و ویندوزXP استفاده شوند ارائه می دهد.
۱/ EAP-TLS و اهراز هویت مبنی بر گواهینامه
رمزگذاری متقارن (قراردادى)، یا کلید خصوصی ، مبنى بر یک کلید محرمانه که است به وسیله طرفین ارتباط به اشتراک گذاشته می شود.بخش فرستنده با استفاده از کلید محرمانه و با یک سری عملیات ریاضى متن ساده را به متن رمزگذاری شده تبدیل می کند. گیرنده همان کلید محرمانه را برای رمزگشایى متن رمزنگاری شده به متن ساده استفاده می کند. نمونه ای از رمزگذاری متقارن الگوریتم RSA RC4 می باشد که مبنای رمزگذاری نقطه به نقطه میکروسافت۱۱(MPPE)و رمزگذاری استاندارد داده (DES)12 می باشد که برای رمزگذاری IPSec استفاده می شود.
رمزگذاری نامتقارن یا کلید عمومی، دو کلید متفاوت براى هر کاربر استفاده می کند:یک کلید خصوصى که فقط برای یک کاربر شناخته شده است؛ دیگرى یک کلید عمومى یکسان است، که برای هر کسى قابل دسترسى است.کلیدهاى خصوصى و عمومى به وسیله الگوریتم رمزگذاری به طور ریاضى به یکدیگر مربوط هستند. بسته به طبیعت انجام سرویس ارتباط ، یک کلید براى رمزگذاری و دیگرى براى رمزگشایى به کاررفته می رود.
به علاوه، تکنولوژیهاى رمزگذاری کلید عمومى به امضاهاى دیجیتالی اجازه می دهند تا روى پیغامها قرار گیرند. یک امضاى دیجیتال از کلید خصوصى فرستنده برای رمزگذاری بعضی از قسمت های پیغام استفاده می کند. وقتى که پیغام می رسد، گیرنده از کلید عمومى فرستنده برای رمزگشایی امضاى دیجیتال و اهراز هویت فرستنده استفاده می کند.
۱-۱/ گواهینامههاى دیجیتالی (Digital Certificates)
با رمزگذاری متقارن، هم فرستنده و هم گیرنده یک کلید محرمانه اشتراکى دارند. توزیع کلید محرمانه باید پیش از هر ارتباط رمزگذاری شده انجام شود (با حفاظت کافى) .اما، در رمزنگاری نامتقارن، فرستنده یک کلید خصوصى برای رمزنگاری پیغامها یا امضاء دیجیتالی استفاده می کند، مادامیکه گیرنده یک کلید عمومى برای رمزگشایی این پیغامها استفاده می کند. کلید عمومی به صورت آزادانه برای هر کسى که نیاز به دریافت پیغامهای رمزگذاری شده یا به صورت دیجیتالی امضاء شده دارد، توزیع می شود. فرستنده فقط به کلید خصوصى احتیاج دارد که به دقت محافظت می شود.
برای تامین درستى کلید عمومی ، این کلید با یک گواهینامه منتشر شده است. گواهینامه یک ساختمان داده است که به وسیله یک مرجع صلاحیتدار (۱۳(CA به صورت دیجیتالی امضا شده است ؛ یک مرجع صلاحیتدار که کاربران می توانند اعتماد بکنند. گواهینامه شامل یک سرى ارزشها است، از قبیل نام گواهینامه و کاربرد، اطلاعاتی برای تشخیص هویت صاحب کلید عمومی، خود کلید عمومی ، یک تاریخ انقضا و نام منبع موثق گواهینامه. CA از کلید خصوصى خود برای امضاء و تایید گواهینامه استفاده می کنند.
اگر گیرنده ، کلید عمومی مرجع صلاحیتدار گواهینامه را بشناسد، گیرنده می تواند تأیید بکند که گواهینامه قطعاً از CA مطمئن است و، بنابراین، شامل اطلاعات موثق و یک کلید عمومى معتبر می باشد. گواهینامهها می توانند به صورت الکترونیکى قابل توزیع باشند (ازطریق وب یا ایمیل)،یا روى کارتهاى هوشمند و یا روى فلاپی دیسکها.
به طور خلاصه، کلید عمومى، یک روش قابل اعتماد راحت براى تأیید هویت یک فرستنده فراهم می کند. IPSecمی تواند این روش را به طور اختیارى براى تصدیق هویت سطح گره (peer-level) استفاده کند. سرورهای دستیابی از راه دور می توانند از کلید عمومی بصورتیکه جلوتر شرح داده خواهد شد استفاده کنند.
۲-۱/ پروتکل تصدیق قابل توسعه۱۴(EAP)
همانطوریکه قبلا شرح داده شد، بسیاری از اجراهاى پروتکل نقطه به نقطه ( PPP ) روشهاى اهراز هویت خیلى محدودی را فراهم می کنند. EAP یک استاندارد IETF برای استاندارد PPP است که برای اعتبارسنجی اتصالات PPP مکانیزم های اهراز هویت اختیاری فراهم می کند.EAP برای این طراحی شده است که به ماژولهای plug-in اهراز هویت اجازه دهد در دو نقطه انتهایی یک اتصال یعنی سرور و کلاینت ، به صورت خودکار اضافه شوند. این به فروشندگان اجازه می دهد در هر زمان یک طرح تصدیق جدید فراهم کنند. EAP بیشترین انعطاف پذیرى را در یکتایى و تغییر اهراز هویت فراهم می کند.
EAP در RFC 2284 مستند است و در ویندوز سرور ۲۰۰۳ و ویندوز XP پشتیبانی شده است.
۳-۱/ امنیت سطح انتقالEAP (EAP-TLS) 15
EAP-TLS یک استاندارد IETF (RFC 2716) براى یک روش اهراز هویت قوى مبنى بر کلید عمومى است. با EAP-TLS، یک کلاینت یک گواهینامه کاربر را به سرور dial-in ارائه میدهد و سرور یک گواهی نامه به کلاینت ارائه می دهد. اولا یک تصدیق هویت کاربر قوى برای سرور فراهم می کند؛ ثانیا اطمینان می دهد که کاربری که منتظر است، به سرور دسترسی یابد. هر دو سیستم به یک زنجیر تصدیق هویت مطمئن برای رسیدگی به اعتبار گواهینامه های پیشنهاد شده متکی هستند.
گواهینامه کاربرمی تواند روى کامپیوترکلاینت VPN یا در یک کارت هوشمند خارجى ذخیره شود . در هر حال، گواهینامه نمی تواند بدون بعضی از فرم های تشخیص هویت کاربر ( شماره پین یا نام و پسورد) بین کاربر و کامپیوتر کلاینت قابل دسترسی باشد. این روش دستیابى بعضی از ضوابط و معیارهایی که شما باید بدانید و داشته باشید که توسط بسیاری از متخصصین امنیت توصیه می شوند، تامین می کند.
EAP-TLS در ویندوز سرور ۲۰۰۳ و ویندوزXP پشتیبانى شده است.EAP-TLS مانند MS-CHAP و MS-CHAP v2 یک کلید رمزگذاری برمی گرداند که رمزگذارى داده های بعدی را توسط MPPE ممکن می سازد.
۲/ کنترل قرنطینه دسترسی شبکه
کنترل قرنطینه دسترسی شبکه، یک ویژگى جدید در خانواده ویندوز سرور ۲۰۰۳ است که دسترسی از راه دور نرمال به یک شبکه خصوصى را تا زمانیکه پیکربندى کامپیوتر دستیابى از دور به وسیله اسکریپت تهیه شده توسط مدیر ، امتحان واعتبارسنجی نشده به تاخیر می اندازد. هنگامیکه یک کامپیوتر دستیابى از دور یک ارتباط با یک سرور دسترسى از راه دور راه می اندازد، کاربر اهراز هویت شده و به کامپیوتر دستیابى از دوریک آدرسIP تخصیص داده می شود.با این وجود، ارتباطی که در حالت قرنطینه قرار داده شده است، از هر گونه دسترسى به شبکه محدود شده است. اسکریپت تهیه شده توسط مدیرروی کامپیوتر دستیابى از دور اجرا می شود. وقتى که اسکریپت با موفقیت کامل مى شود، یک مؤلفه را اجراء می کند که اطلاع می دهد کامپیوتر دستیابى از دور رویههاى امنیتی شبکه جارى را تامین می کند. سرور دسترسى از راه دور حالت قرنطینه را بر می دارد و کامپیوتر دستیابى از دور دستیابى از دورنرمال را تصدیق می کند.
کنترل قرنطینه دسترسی شبکه ترکیبی از موارد زیر است:
یک سرور دسترسى از راه دور ویندوز سرور ۲۰۰۳ و یک سرویس شنونده اطلاع دهنده قرنطینه را اجرا می کند.
یک سرور RADIUS ویندوز سرور ۲۰۰۳ و سرویس شناسایى اینترنت (IAS) 16 را اجراء می کند که یک رویه دستیابى از دور قرنطینه پیکرهبندى شده و تنظیمات قرنطینه را نشان می دهد.
یک پروفایل مدیر ارتباط توسط کیت اداره مدیریت ارتباط ویندوز سرور ۲۰۰۳ ایجاد شده که شامل اسکریپت تامین سیاست و خط مشی شبکه و یک مولفه اخطار دهنده می باشد.
یک کلاینت دستیابى از دور که ویندوز سرور ۲۰۰۳ ، ویندوز XP، ویندوز ۲۰۰۰، ویندوز Millennium یا ویندوز ۹۸ ویرایش دوم را اجراء می کند.
بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳(قسمت دوم)
۳/ اتصال کامپیوترها روی یک اینترانت
در بعضی از شبکه بندی های سازمانی، ممکن است داده های بخشی از سازمان خیلی حساس بوده و LAN آن بخش از سازمان به بقیه شبکه سازمان متصل نباشد. اگرچه این امر داده های محرمانه سازمان را محافظت می کند اما برای استفاده کنندگانی که به طور فیزیکی به LAN جداگانه ای متصل نیستند در مورد دسترسی به اطلاعات مشکلاتی پیش می آید.
VPN ها به LAN دپارتمان اجازه می دهند تا به صورت فیزیکی به شبکه داخلی سازمان متصل باشند اما توسط یک سرور VPN از شبکه تفکیک شوند. سرور VPN به عنوان یک مسیریاب بین شبکه داخلی سازمان و LAN دپارتمان عمل نمی کند. یک مسیریاب که دو شبکه را بهم وصل می کند، به همه اجازه می دهد تا به LAN حساس دسترسى پیدا کنند. با استفاده از یک سرور VPN ، مدیر شبکه می تواند مطمئن باشد که روى شبکه داخلی سازمان فقط آن استفادهکنندگان که اعتبارنامه مناسب را دارند (مبنى بر سیاست سازمان) می توانند یک ارتباط VPN با سرور VPN برقرار بکند و به منابع حفاظتشده دپارتمان دستیابى پیدا کنند. علاوه بر این تمام ارتباطات از میان VPN می تواند براى حفاظت دادهها رمزنگاری شود. آن تعداد از استفادهکنندگان که اعتبار مناسب نداشته باشند، نمی توانند به LAN دپارتمان دسترسی داشته باشند.
نیازمندی های اساسی VPN
معمولا، هنگام مستقر کردن یک راهحل شبکهسازى راه دور، یک شرکت نیاز دارد دسترسی کنترل شده به منابع سازمان و اطلاعات را تسهیل کند. راهحل باید اجازه بدهدکلاینت های دور به LANمنابع وصل شوند. همچنین باید اجازه دهد دفاتر دور به همدیگر متصل شده و منابع و اطلاعات را با هم به اشتراک بگذارند. به علاوه، راهحل باید از اختفا و درستی داده ها با گذر از اینترنت مطمئن باشد. همان نگرانیها در مورد موضوع انتقال داده های حساس در طول شبکه داخلی سازمان نیز وجود دارد.
بنابراین یک VPN باید حداقل تمام موارد زیر را تامین کند:
شناسایى کاربر
راهحل باید صحت هویت کلاینت VPN را بررسی کرده و دسترسی به VPN را به کاربران مجاز محدود کند. همچنین باید اسناد بازبینی و حسابدارى را برای نشان دادن اینکه چه کسانی و برای چه مدتی متصل هستند فراهم کند.
مدیریت آدرس
راهحل باید به یک کلاینت شبکه خصوصى مجازى یک آدرس روی اینترانت اختصاص دهد وتضمین کند آدرس هایی که روى اینترانت استفاده می شوند، به صورت اختصاصی محفوظ هستند.
رمزگذارى داده
دادههایی که روی شبکه های عمومی حمل می شوند باید به صورت غیرقابل خواندن تغییر شکل یابند.
مدیریت کلید
راهحل باید براى دادههاى رمزنگاری شده کلید های رمزگذاری تولید و بازیابی کند.
یک VPN مبتنى بر پروتکل PPTP یا پروتکل یا L2TP/IPSec تمام این نیازمندی ها را برطرف می کند و از قابلیت های مفید اینترنت استفاده می کند. راهحلهاى دیگر، مانند حالت تونلى IPSec، فقط بعضى از این ملزومات را برطرف می کنند اما در موقعیت های مختلف سودمند خواهند بود.
مبانی Tunneling
یک روش استفاده از زیرساختار یک شبکه برای انتقال دادههاى یک شبکه روى شبکه دیگر است. دادهای که باید انتقالیابد (payload) می تواند فریم ( یا packet) یا پروتکل های دیگر باشد. به جاى فرستادن یک فریم که توسط نود آغازی ایجاد شده پروتکل tunneling فریم را با یک هدر اضافی کپسوله می کند. هدر اضافی اطلاعات مسیریابی را فراهم می کند به طوریکه داده کپسوله شده بتواند روی شبکه میانی منتقل شود.
سپس بستههاى کپسوله شده بین نقاط پایانی تونل روی شبکه مسیریابی می شوند. مسیر منطقى که بستههاى کپسوله شده توسط آن روی شبکه منتقل می شوند تونل (tunnel) نامیده می شود. وقتى که فریم های کپسوله شده به مقصدشان روى شبکه می رسند، از حالت کپسوله خارج شده و به سوی مقصد نهاییشان فرستاده می شوند. Tunneling تمام این موارد را در بر می گیرد (کپسوله کردن بسته ها، انتقال آنها و از حالت کپسوله درآوردن آنها).
شبکه انتقالی می تواند هر شبکه ای باشد. اینترنت یک شبکه عمومى است و شناختهشدهترین مثال در این مورد می باشد. مثال های زیادی از تونلهایی که عمل انتقال را روی شبکه سازمان انجام می دهند وجود دارد.
تکنولوژى هاى Tunneling مدت زمانی است که بوجود آمده اند، از قبیل SNA روی شبکه های IP. زمانیکه ترافیک ۱۰SNA روی شبکه ی IP یک سازمان فرستاده می شود فریم های SNA در هدر UDP و IP کپسوله می شوند. تکنولوژیهاى tunneling جدیدی در سالهاى اخیر معرفی شده اند. این تکنولوژیهاى جدید شامل موارد زیر هستند:
Point-to-Point Tunneling Protocol (PPTP): PPTP اجازه می دهد تا ترافیک چند پروتکلی، رمزنگاری شده و سپس در یک هدر IP برای فرستادن روی شبکه IP سازمان یا شبکه IP عمومی مانند اینترنت کپسوله شود.
Layer Two Tunneling Protocol (L2TP): L2TP اجازه می دهد تا ترافیک چند پروتکلی، رمزنگاری شده و روی هر واسطی که تحویل دیتاگرام نقطه به نقطه (point-to-point) را ساپورت می کند فرستاده شود.
IPSec tunnel mode: حالت تونلى IPSec به بستههاى IP اجازه میدهد رمزنگاری شده و سپس برای فرستادن روی شبکه IP یک سازمان یا روی شبکه IP عمومی مثل اینترنت کپسوله شوند. حالت تونلى IPSec برای اتصال VPN راه دور توصیه نمی شود زیرا روش های استانداردی برای اهراز هویت کاربر،تخصیص آدرس IP و تخصیص آدرس سرور نام (name server) ندارد. البته استفاده از حالت تونلى IPSec برای اتصالات site-to-site مربوط به VPN با کامپیوتر هایی که از ویندوز سرور۲۰۰۳ استفاده می کنند امکان پذیر است.
در بعضی از شبکه بندی های سازمانی، ممکن است داده های بخشی از سازمان خیلی حساس بوده و LAN آن بخش از سازمان به بقیه شبکه سازمان متصل نباشد. اگرچه این امر داده های محرمانه سازمان را محافظت می کند اما برای استفاده کنندگانی که به طور فیزیکی به LAN جداگانه ای متصل نیستند در مورد دسترسی به اطلاعات مشکلاتی پیش می آید.
VPN ها به LAN دپارتمان اجازه می دهند تا به صورت فیزیکی به شبکه داخلی سازمان متصل باشند اما توسط یک سرور VPN از شبکه تفکیک شوند. سرور VPN به عنوان یک مسیریاب بین شبکه داخلی سازمان و LAN دپارتمان عمل نمی کند. یک مسیریاب که دو شبکه را بهم وصل می کند، به همه اجازه می دهد تا به LAN حساس دسترسى پیدا کنند. با استفاده از یک سرور VPN ، مدیر شبکه می تواند مطمئن باشد که روى شبکه داخلی سازمان فقط آن استفادهکنندگان که اعتبارنامه مناسب را دارند (مبنى بر سیاست سازمان) می توانند یک ارتباط VPN با سرور VPN برقرار بکند و به منابع حفاظتشده دپارتمان دستیابى پیدا کنند. علاوه بر این تمام ارتباطات از میان VPN می تواند براى حفاظت دادهها رمزنگاری شود. آن تعداد از استفادهکنندگان که اعتبار مناسب نداشته باشند، نمی توانند به LAN دپارتمان دسترسی داشته باشند.
نیازمندی های اساسی VPN
معمولا، هنگام مستقر کردن یک راهحل شبکهسازى راه دور، یک شرکت نیاز دارد دسترسی کنترل شده به منابع سازمان و اطلاعات را تسهیل کند. راهحل باید اجازه بدهدکلاینت های دور به LANمنابع وصل شوند. همچنین باید اجازه دهد دفاتر دور به همدیگر متصل شده و منابع و اطلاعات را با هم به اشتراک بگذارند. به علاوه، راهحل باید از اختفا و درستی داده ها با گذر از اینترنت مطمئن باشد. همان نگرانیها در مورد موضوع انتقال داده های حساس در طول شبکه داخلی سازمان نیز وجود دارد.
بنابراین یک VPN باید حداقل تمام موارد زیر را تامین کند:
شناسایى کاربر
راهحل باید صحت هویت کلاینت VPN را بررسی کرده و دسترسی به VPN را به کاربران مجاز محدود کند. همچنین باید اسناد بازبینی و حسابدارى را برای نشان دادن اینکه چه کسانی و برای چه مدتی متصل هستند فراهم کند.
مدیریت آدرس
راهحل باید به یک کلاینت شبکه خصوصى مجازى یک آدرس روی اینترانت اختصاص دهد وتضمین کند آدرس هایی که روى اینترانت استفاده می شوند، به صورت اختصاصی محفوظ هستند.
رمزگذارى داده
دادههایی که روی شبکه های عمومی حمل می شوند باید به صورت غیرقابل خواندن تغییر شکل یابند.
مدیریت کلید
راهحل باید براى دادههاى رمزنگاری شده کلید های رمزگذاری تولید و بازیابی کند.
یک VPN مبتنى بر پروتکل PPTP یا پروتکل یا L2TP/IPSec تمام این نیازمندی ها را برطرف می کند و از قابلیت های مفید اینترنت استفاده می کند. راهحلهاى دیگر، مانند حالت تونلى IPSec، فقط بعضى از این ملزومات را برطرف می کنند اما در موقعیت های مختلف سودمند خواهند بود.
مبانی Tunneling
یک روش استفاده از زیرساختار یک شبکه برای انتقال دادههاى یک شبکه روى شبکه دیگر است. دادهای که باید انتقالیابد (payload) می تواند فریم ( یا packet) یا پروتکل های دیگر باشد. به جاى فرستادن یک فریم که توسط نود آغازی ایجاد شده پروتکل tunneling فریم را با یک هدر اضافی کپسوله می کند. هدر اضافی اطلاعات مسیریابی را فراهم می کند به طوریکه داده کپسوله شده بتواند روی شبکه میانی منتقل شود.
سپس بستههاى کپسوله شده بین نقاط پایانی تونل روی شبکه مسیریابی می شوند. مسیر منطقى که بستههاى کپسوله شده توسط آن روی شبکه منتقل می شوند تونل (tunnel) نامیده می شود. وقتى که فریم های کپسوله شده به مقصدشان روى شبکه می رسند، از حالت کپسوله خارج شده و به سوی مقصد نهاییشان فرستاده می شوند. Tunneling تمام این موارد را در بر می گیرد (کپسوله کردن بسته ها، انتقال آنها و از حالت کپسوله درآوردن آنها).
شبکه انتقالی می تواند هر شبکه ای باشد. اینترنت یک شبکه عمومى است و شناختهشدهترین مثال در این مورد می باشد. مثال های زیادی از تونلهایی که عمل انتقال را روی شبکه سازمان انجام می دهند وجود دارد.
تکنولوژى هاى Tunneling مدت زمانی است که بوجود آمده اند، از قبیل SNA روی شبکه های IP. زمانیکه ترافیک ۱۰SNA روی شبکه ی IP یک سازمان فرستاده می شود فریم های SNA در هدر UDP و IP کپسوله می شوند. تکنولوژیهاى tunneling جدیدی در سالهاى اخیر معرفی شده اند. این تکنولوژیهاى جدید شامل موارد زیر هستند:
Point-to-Point Tunneling Protocol (PPTP): PPTP اجازه می دهد تا ترافیک چند پروتکلی، رمزنگاری شده و سپس در یک هدر IP برای فرستادن روی شبکه IP سازمان یا شبکه IP عمومی مانند اینترنت کپسوله شود.
Layer Two Tunneling Protocol (L2TP): L2TP اجازه می دهد تا ترافیک چند پروتکلی، رمزنگاری شده و روی هر واسطی که تحویل دیتاگرام نقطه به نقطه (point-to-point) را ساپورت می کند فرستاده شود.
IPSec tunnel mode: حالت تونلى IPSec به بستههاى IP اجازه میدهد رمزنگاری شده و سپس برای فرستادن روی شبکه IP یک سازمان یا روی شبکه IP عمومی مثل اینترنت کپسوله شوند. حالت تونلى IPSec برای اتصال VPN راه دور توصیه نمی شود زیرا روش های استانداردی برای اهراز هویت کاربر،تخصیص آدرس IP و تخصیص آدرس سرور نام (name server) ندارد. البته استفاده از حالت تونلى IPSec برای اتصالات site-to-site مربوط به VPN با کامپیوتر هایی که از ویندوز سرور۲۰۰۳ استفاده می کنند امکان پذیر است.
بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳(قسمت اول)
بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳این مقاله یک دید کلى از شبکه بندى خصوصى مجازى و تکنولوژیهای شبکه خصوصى مجازى۱(VPN) که به وسیله ویندوز سرور ۲۰۰۳ و ویندوزXP پشتیبانى می شوند ، ارائه می دهد. پروتکل تونل کشی نقطه به نقطه و پروتکل تانالینگ لایه دو با امنیت پروتکل اینترنت به عنوان دو روش استاندارد برای اتصالات VPN شرح داده شده است. همچنین در این مقاله مجموعه ویژگیهایی که در ویندوز سرور ۲۰۰۳ و ویندوز XP تواناییهاى امنیتی پیشرفته و مدیریت اتصالات شبکه خصوصى مجازى را ساده می کند شرح داده شده است. مقدمه
یک شبکه خصوصى مجازى بسط و توسعه یک شبکه خصوصى است که اتصالات شبکههاى اشتراکى یا عمومى مانند اینترنت را در بر می گیرد. یک شبکه خصوصى مجازى شما را قادر می کند اطلاعات را بین دو کامپیوتردر طول یک شبکه اشتراکى یا عمومى بفرستید در حالتی که با خصوصیات یک اتصال خصوصى نقطه به نقطه۴ برابری بکند. شکل دادن و به وجود آوردن یک شبکه خصوصى مجازى را شبکهسازى خصوصى مجازی گویند.براى رقابت و برابری با یک اتصال نقطه به نقطه، اطلاعات کپسوله یا پوشانده شده و به آن یک هدر۵ اضافه می شودکه با فراهم کردن اطلاعات مسیریابى اجازه می دهد تا داده مسیر شبکه عمومی یا اشتراکی را پیموده و به نقطه پایانی۶برسد. براى رقابت کردن و برابری با یک اتصال خصوصى، اطلاعات به صورت محرمانه رمزگذاری شده است. بستههایی که روى شبکه اشتراکى یا عمومی محافظت شده اند بدون کلیدهاى رمز غیرقابل کشف هستند. بخشی از ارتباط که داده های خصوصى در آن کپسوله شده است معروف به تونل۷ است و بخشی از ارتباط که داده های خصوصى در آن رمزنگاری شده است معروف به اتصال شبکه خصوصى مجازى است.
اتصالات شبکه خصوصى مجازى اجازه می دهند استفادهکنندگان در خانه یا در جاده به سرور یک سازمان راه دور به یک شیوه محفوظ و امن از طریق اطلاعات مسیریابی شبکه عمومی (مانند اینترنت) وصل شده و کار کنند. از دید استفادهکنندگان، ارتباط شبکه خصوصى مجازى یک اتصال نقطه به نقطه بین کامپیوتر کاربر و سرور یک سازمان راه دور است. کاربر چنین تصور می کند که داده ها از طریق یک اتصال کاملا اختصاصی فرستاده می شوند.
مچنین تکنولوژى شبکه خصوصى مجازى به یک شرکت اجازه می دهد ضمن حفظ کردن ارتباطات محرمانه به دفاتر شعبه هایش یا به کمپانیهاى دیگر روى یک شبکه عمومى از قبیل اینترنت وصل شود. ارتباط شبکه خصوصى مجازى از میان اینترنت منطقاً به عنوان یک اتصال شبکه گسترده میان سایت ها عمل می کند.
در هردوى این موارد، ارتباط محفوظ و امن از میان شبکه برای استفادهکننده به عنوان یک ارتباط شبکه خصوصى به نظر می رسد - با وجود اینکه این ارتباط روی یک شبکه عمومی اتفاق می افتد - از این رو، شبکه خصوصى مجازى نام گرفته است.
تکنولوژى شبکه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است که آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده کنند؛ جایى که شاغلین باید قادر باشند به منابع مرکزى وصل شده و قادر باشند با یکدیگر ارتباط برقرار بکنند.
براى فراهم کردن امکان وصل شدن کارمندان به منابع محاسباتی سازمان صرف نظر از موقعیت جغرافیایی آنان یک شرکت باید یک راهحل دستیابى از دور مطمئن را گسترش دهد. به طور نمونه، شرکتها یا یک راهحل دپارتمانی انتخاب می کنند، یعنی یک دپارتمان سیستمهاى اطلاعاتى داخلى، مسئولیت خرید و نصب و نگهدارى مودم سازمان و زیر سازی شبکه خصوصی را به عهده می گیرد؛ یا اینکه آنها یک راه حل شبکه ارزش-افزوده۸ را انتخاب می کنند، یعنی هزینه خرید ، نصب و نگهداری مودم ها و زیر سازی ارتباط از راه دور را به یک کمپانى دیگر می پردازند تا این کمپانی تمام کارها را برایشان انجام دهد.
هیچ یک از این راهحلها نیاز های ضروری را به ازاى هزینه و اداره انعطافپذیر فراهم نمی کنند و نیاز به اتصالات اضافی دارند. بنابراین، نیاز به جایگزینی این دو روش با یک روش با هزینه کمتر و مبتنی بر تکنولوژی اینترنت احساس می شود؛ بطوریکه شرکت ها روی قابلیت های اصلی خود تمرکز کنند. با این راهحل، تعداد کمی اتصال اینترنت میان ISP ها و کامپیوترهاى سرور شبکه خصوصى مجازى می توانند برای شبکهسازى راه دور برای صدها و حتی هزاران کلاینت یا شعبه راه دور بکار رود.
موارد استفاده متداول VPN
در بخش زیر انواع متداول VPN شرح داده می شود:
۱/ دستیابى از دور از طریق اینترنت
VPN ها امکان دستیابى از دور به منابع سازمان را از طریق شبکه عمومی اینترنت با حفظ اختفاء اطلاعات فراهم می کنند. تصویر زیر یک ارتباط VPN را که برای اتصال یک کلاینت راه دور به اینترانت یک سازمان بکار رفته است نشان می دهد که به آن اتصال VPN دسترسی از راه دور گفته می شود.
به جاى ایجاد یک ارتباط راه دور با فاصله زیاد با سازمان یا سرور دسترسی به شبکه راه دور (۹(NAS، استفاده کننده می تواند به ISPمحلی وصل شود. با استفاده از اتصال به ISP محلی، کلاینت VPN یک اتصال VPN بین کامپیوتر دسترسی راه دور و سرور VPN سازمان روی شبکه اینترنت ایجاد می کند.
۲/ اتصال شبکهها از طریق اینترنت
دو روش براى استفاده از VPN برای اتصال شبکه های محلی راه دور وجود دارد:
استفاده از خطوط اختصاصی برای اتصال شعبه های سازمان به شبکه LAN سازمان
براى مثال، به جاى اینکه یک مدار اختصاصی راه دور گران بین شعبه های سازمان و هاب شرکت ایجاد شود، هر دوی آنها می توانند از یک مدار اختصاصی و ISP محلی برای اتصال به اینترنت استفاده کنند. نرمافزار VPN از ISP محلی و اینترنت برای ایجاد یک شبکه خصوصى مجازى بین شعبه های سازمان و هاب شرکت استفاده می کنند.
استفاده از یک خط dial-up برای اتصال شعبه های سازمان به اینترنت
به جاى اینکه مسیریاب (روتر) شعبه ی شرکت، یک ارتباط راه دور با فاصله زیاد با سازمان یا سرور دسترسی به شبکه راه دور (NAS) برقرار کند، می تواند به یک ISP محلی وصل شود. کلاینت VPN از اتصال ISP محلی برای ایجاد یک ارتباط VPN بین روتر شعبه سازمان و روتر شرکت در طول اینترنت استفاده می کند که این عمل به یک ارتباط شبکه خصوصى مجازى سایت به سایت معروف است.
در هر دو حالت، امکانات و تسهیلاتی که شعب شرکت و خود شرکت را به اینترنت وصل می کند محلى هستند. مسیریاب شرکت که به عنوان یک سرور VPN عمل می کند باید از طریق یک خط اختصاصی به اینترنت وصل شده باشد. این سرویسدهنده شبکه خصوصى مجازى باید ۲۴ ساعته به ترافیک شبکه خصوصى مجازى واردشونده گوش دهد.
یک شبکه خصوصى مجازى بسط و توسعه یک شبکه خصوصى است که اتصالات شبکههاى اشتراکى یا عمومى مانند اینترنت را در بر می گیرد. یک شبکه خصوصى مجازى شما را قادر می کند اطلاعات را بین دو کامپیوتردر طول یک شبکه اشتراکى یا عمومى بفرستید در حالتی که با خصوصیات یک اتصال خصوصى نقطه به نقطه۴ برابری بکند. شکل دادن و به وجود آوردن یک شبکه خصوصى مجازى را شبکهسازى خصوصى مجازی گویند.براى رقابت و برابری با یک اتصال نقطه به نقطه، اطلاعات کپسوله یا پوشانده شده و به آن یک هدر۵ اضافه می شودکه با فراهم کردن اطلاعات مسیریابى اجازه می دهد تا داده مسیر شبکه عمومی یا اشتراکی را پیموده و به نقطه پایانی۶برسد. براى رقابت کردن و برابری با یک اتصال خصوصى، اطلاعات به صورت محرمانه رمزگذاری شده است. بستههایی که روى شبکه اشتراکى یا عمومی محافظت شده اند بدون کلیدهاى رمز غیرقابل کشف هستند. بخشی از ارتباط که داده های خصوصى در آن کپسوله شده است معروف به تونل۷ است و بخشی از ارتباط که داده های خصوصى در آن رمزنگاری شده است معروف به اتصال شبکه خصوصى مجازى است.
اتصالات شبکه خصوصى مجازى اجازه می دهند استفادهکنندگان در خانه یا در جاده به سرور یک سازمان راه دور به یک شیوه محفوظ و امن از طریق اطلاعات مسیریابی شبکه عمومی (مانند اینترنت) وصل شده و کار کنند. از دید استفادهکنندگان، ارتباط شبکه خصوصى مجازى یک اتصال نقطه به نقطه بین کامپیوتر کاربر و سرور یک سازمان راه دور است. کاربر چنین تصور می کند که داده ها از طریق یک اتصال کاملا اختصاصی فرستاده می شوند.
مچنین تکنولوژى شبکه خصوصى مجازى به یک شرکت اجازه می دهد ضمن حفظ کردن ارتباطات محرمانه به دفاتر شعبه هایش یا به کمپانیهاى دیگر روى یک شبکه عمومى از قبیل اینترنت وصل شود. ارتباط شبکه خصوصى مجازى از میان اینترنت منطقاً به عنوان یک اتصال شبکه گسترده میان سایت ها عمل می کند.
در هردوى این موارد، ارتباط محفوظ و امن از میان شبکه برای استفادهکننده به عنوان یک ارتباط شبکه خصوصى به نظر می رسد - با وجود اینکه این ارتباط روی یک شبکه عمومی اتفاق می افتد - از این رو، شبکه خصوصى مجازى نام گرفته است.
تکنولوژى شبکه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است که آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده کنند؛ جایى که شاغلین باید قادر باشند به منابع مرکزى وصل شده و قادر باشند با یکدیگر ارتباط برقرار بکنند.
براى فراهم کردن امکان وصل شدن کارمندان به منابع محاسباتی سازمان صرف نظر از موقعیت جغرافیایی آنان یک شرکت باید یک راهحل دستیابى از دور مطمئن را گسترش دهد. به طور نمونه، شرکتها یا یک راهحل دپارتمانی انتخاب می کنند، یعنی یک دپارتمان سیستمهاى اطلاعاتى داخلى، مسئولیت خرید و نصب و نگهدارى مودم سازمان و زیر سازی شبکه خصوصی را به عهده می گیرد؛ یا اینکه آنها یک راه حل شبکه ارزش-افزوده۸ را انتخاب می کنند، یعنی هزینه خرید ، نصب و نگهداری مودم ها و زیر سازی ارتباط از راه دور را به یک کمپانى دیگر می پردازند تا این کمپانی تمام کارها را برایشان انجام دهد.
هیچ یک از این راهحلها نیاز های ضروری را به ازاى هزینه و اداره انعطافپذیر فراهم نمی کنند و نیاز به اتصالات اضافی دارند. بنابراین، نیاز به جایگزینی این دو روش با یک روش با هزینه کمتر و مبتنی بر تکنولوژی اینترنت احساس می شود؛ بطوریکه شرکت ها روی قابلیت های اصلی خود تمرکز کنند. با این راهحل، تعداد کمی اتصال اینترنت میان ISP ها و کامپیوترهاى سرور شبکه خصوصى مجازى می توانند برای شبکهسازى راه دور برای صدها و حتی هزاران کلاینت یا شعبه راه دور بکار رود.
موارد استفاده متداول VPN
در بخش زیر انواع متداول VPN شرح داده می شود:
۱/ دستیابى از دور از طریق اینترنت
VPN ها امکان دستیابى از دور به منابع سازمان را از طریق شبکه عمومی اینترنت با حفظ اختفاء اطلاعات فراهم می کنند. تصویر زیر یک ارتباط VPN را که برای اتصال یک کلاینت راه دور به اینترانت یک سازمان بکار رفته است نشان می دهد که به آن اتصال VPN دسترسی از راه دور گفته می شود.
به جاى ایجاد یک ارتباط راه دور با فاصله زیاد با سازمان یا سرور دسترسی به شبکه راه دور (۹(NAS، استفاده کننده می تواند به ISPمحلی وصل شود. با استفاده از اتصال به ISP محلی، کلاینت VPN یک اتصال VPN بین کامپیوتر دسترسی راه دور و سرور VPN سازمان روی شبکه اینترنت ایجاد می کند.
۲/ اتصال شبکهها از طریق اینترنت
دو روش براى استفاده از VPN برای اتصال شبکه های محلی راه دور وجود دارد:
استفاده از خطوط اختصاصی برای اتصال شعبه های سازمان به شبکه LAN سازمان
براى مثال، به جاى اینکه یک مدار اختصاصی راه دور گران بین شعبه های سازمان و هاب شرکت ایجاد شود، هر دوی آنها می توانند از یک مدار اختصاصی و ISP محلی برای اتصال به اینترنت استفاده کنند. نرمافزار VPN از ISP محلی و اینترنت برای ایجاد یک شبکه خصوصى مجازى بین شعبه های سازمان و هاب شرکت استفاده می کنند.
استفاده از یک خط dial-up برای اتصال شعبه های سازمان به اینترنت
به جاى اینکه مسیریاب (روتر) شعبه ی شرکت، یک ارتباط راه دور با فاصله زیاد با سازمان یا سرور دسترسی به شبکه راه دور (NAS) برقرار کند، می تواند به یک ISP محلی وصل شود. کلاینت VPN از اتصال ISP محلی برای ایجاد یک ارتباط VPN بین روتر شعبه سازمان و روتر شرکت در طول اینترنت استفاده می کند که این عمل به یک ارتباط شبکه خصوصى مجازى سایت به سایت معروف است.
در هر دو حالت، امکانات و تسهیلاتی که شعب شرکت و خود شرکت را به اینترنت وصل می کند محلى هستند. مسیریاب شرکت که به عنوان یک سرور VPN عمل می کند باید از طریق یک خط اختصاصی به اینترنت وصل شده باشد. این سرویسدهنده شبکه خصوصى مجازى باید ۲۴ ساعته به ترافیک شبکه خصوصى مجازى واردشونده گوش دهد.
چگونه به افراد و گروه های زیادی به یکباره mail بزنیم؟
اگر همه اعضا گروه و نیز مردم اعتقاد به این داشتند که باید در جهت بالا بردن سطح علمی و اطلاعاتی همدیگر تلاش کنیم خیلی عالی می شد. اگر همه با هم فعالیت می کردیم چه خوب بود.
برای اینکه شما هم بتوانید مثل بنده به خیلی از افراد یا گروه ها یا مدیران سایت و.... Mail بزنید ، اول از همه باید وارد mail box خود شوید و قسمت address book خود را به طور کامل پر نمائید. (address book همان دفترچه آدرس یا تلفن و بطور کلی دفتر ثبت اطلاعات دوستان است).
کلید add را بزنید ، و سپس نام و نام خانوادگی و mail دوستتان را وارد کنید.
آنگاه وقتی که بعد از این برای mail زدن اقدام می کنید بجای تایپ یک آدرس در قسمت to باید از لینک Insert address book استفاده کنید.
وقتی وارد قسمت compose میل باکس خود می شوید و لینک insert address book را فعال میکنید ، صفحه ای باز می شود که شما لیست تمام دوستان تان را که در قسمت address book وارد کرده بودید می بینید . برای انتخاب هر کدام از دوستان تان کافی است که در مربع کوچک کنار آنها (البته با در نظر گرفتن مطالب زیر ) تیک بزنید.
اما چند نکته قابل تذکر است:
اگر می خواهید به چند نفر میل بزنید و همه ی دوستان تان بفهمند که شما به چه کسانی میل زده اید از cc استفاده کنید.
اگر می خواهید به چند نفر میل بزنید و هیچ کدام نفهمند به چه کسانی میل زده اید در قسمت bcc تیک بزنید.
نکته آخر اینکه حتماً در هنگامی که از cc یا bcc استفاده می کنید باید یکی از آدرس ها را در قسمت to تیک بزنید.
برای اینکه شما هم بتوانید مثل بنده به خیلی از افراد یا گروه ها یا مدیران سایت و.... Mail بزنید ، اول از همه باید وارد mail box خود شوید و قسمت address book خود را به طور کامل پر نمائید. (address book همان دفترچه آدرس یا تلفن و بطور کلی دفتر ثبت اطلاعات دوستان است).
کلید add را بزنید ، و سپس نام و نام خانوادگی و mail دوستتان را وارد کنید.
آنگاه وقتی که بعد از این برای mail زدن اقدام می کنید بجای تایپ یک آدرس در قسمت to باید از لینک Insert address book استفاده کنید.
وقتی وارد قسمت compose میل باکس خود می شوید و لینک insert address book را فعال میکنید ، صفحه ای باز می شود که شما لیست تمام دوستان تان را که در قسمت address book وارد کرده بودید می بینید . برای انتخاب هر کدام از دوستان تان کافی است که در مربع کوچک کنار آنها (البته با در نظر گرفتن مطالب زیر ) تیک بزنید.
اما چند نکته قابل تذکر است:
اگر می خواهید به چند نفر میل بزنید و همه ی دوستان تان بفهمند که شما به چه کسانی میل زده اید از cc استفاده کنید.
اگر می خواهید به چند نفر میل بزنید و هیچ کدام نفهمند به چه کسانی میل زده اید در قسمت bcc تیک بزنید.
نکته آخر اینکه حتماً در هنگامی که از cc یا bcc استفاده می کنید باید یکی از آدرس ها را در قسمت to تیک بزنید.
معرفی سایت بسیار عالی
نام سایت: iran118.com
تاریخ راه اندازی:16/2/1381
قابلیت ها:
1- ارائه اطلاعات تلقنی ایران: شامل اطلاعات تلفنی اشخاص- نهادهای دولتی و غیر دولتی ثبت شده در سیستم- کد شهرها- اطلاعات تغییرات پیش شماره های تهران- امکان لنینک به وب سایت محلی 118 شامل اصفهان- گیلان- شیراز- اردبیل
2- لینک به برخی سایت های خبری داخلی و خارجی
3- لینک به سایت های روزنامه های سراسری کشور
4- لینک به سایت های ورزشی
5- لینک به سایت های پیشنهادی iran118
6- نیازمندی های تهران: شامل مشاور املاک- موبایل- کامپیوتر- نرخ ارز- قیمت طلا و سکه- خرید و فروش خودرو- آرایشگاه های مردانه و زنانه
7- لینک به سایت های اطلاعات مهندسین ایران- بانک اطلاعات ایران- مشاوره پزشکی آن لاین
8- مسافرت شامل: هتل ها – رستوران ها – پیتزا فروشی ها و ساندویچ فروشی ها
9- سفرهای برون شهری: شامل لینک به سایت های ایران ایر- ماهان ایر- هواپیمایی آسمان- آژانس های مسافرتی- سیر و سفر
10- سفرهای درون شهری: شامل لینک به سایت متروی تهران و تاکسی سرویس ها
11- هنر: شامل لینک به سایت های آژانس های عکس ایران- خانه عکاسان- ایران آکتور- دریای نور-نمایش
12- موسسات آموزش عالی: شامل معرفی سایت های دانشگاه های کشور
13- ارسال email فارسی و لینک به سایت های ایمیل
14- جستجو در yahoo
15- تصویر هفته
16- وضعیت آب و هوایی تهران
آدرس سایت:
http://www.iran118.com
تاریخ راه اندازی:16/2/1381
قابلیت ها:
1- ارائه اطلاعات تلقنی ایران: شامل اطلاعات تلفنی اشخاص- نهادهای دولتی و غیر دولتی ثبت شده در سیستم- کد شهرها- اطلاعات تغییرات پیش شماره های تهران- امکان لنینک به وب سایت محلی 118 شامل اصفهان- گیلان- شیراز- اردبیل
2- لینک به برخی سایت های خبری داخلی و خارجی
3- لینک به سایت های روزنامه های سراسری کشور
4- لینک به سایت های ورزشی
5- لینک به سایت های پیشنهادی iran118
6- نیازمندی های تهران: شامل مشاور املاک- موبایل- کامپیوتر- نرخ ارز- قیمت طلا و سکه- خرید و فروش خودرو- آرایشگاه های مردانه و زنانه
7- لینک به سایت های اطلاعات مهندسین ایران- بانک اطلاعات ایران- مشاوره پزشکی آن لاین
8- مسافرت شامل: هتل ها – رستوران ها – پیتزا فروشی ها و ساندویچ فروشی ها
9- سفرهای برون شهری: شامل لینک به سایت های ایران ایر- ماهان ایر- هواپیمایی آسمان- آژانس های مسافرتی- سیر و سفر
10- سفرهای درون شهری: شامل لینک به سایت متروی تهران و تاکسی سرویس ها
11- هنر: شامل لینک به سایت های آژانس های عکس ایران- خانه عکاسان- ایران آکتور- دریای نور-نمایش
12- موسسات آموزش عالی: شامل معرفی سایت های دانشگاه های کشور
13- ارسال email فارسی و لینک به سایت های ایمیل
14- جستجو در yahoo
15- تصویر هفته
16- وضعیت آب و هوایی تهران
آدرس سایت:
http://www.iran118.com
اشتراک در:
پستها (Atom)