رفتن به مطلب

امكانات شبكه ای ویندوز


ملیساا

ارسال های توصیه شده

سیستم عامل ویندوز، نظیر سایر سیستم های عامل شبكه ای امكانات و پتانسیل های گسترده ای را در چارچوب مجموعه ای از تكنولوژی ، ارائه می نماید. تكنولوژی های ارائه شده را می توان در سه گروه عمده تقسیم نمود : تكنولوژی های ارتباط ، سرویس های شبكه و امنیت .

 

سیستم عامل ویندوز، نظیر سایر سیستم های عامل شبكه ای امكانات و پتانسیل های گسترده ای را در چارچوب مجموعه ای از تكنولوژی ، ارائه می نماید. تكنولوژی های ارائه شده را می توان در سه گروه عمده تقسیم نمود : تكنولوژی های ارتباط ، سرویس های شبكه و امنیت . در این مقاله به بررسی هر یك از امكانات ارائه شده در گروه های فوق، خواهیم پرداخت

.ارتباطات

از اهداف اولیه یك سیستم عامل ؛ ارائه سرویس های ارتباطی لازم برای برنامه هائی است كه بر روی سیستم عامل اجراء می گردند . ویندوز 2000 و ویندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده كه امكانات لازم در خصوص نیل به اهداف فوق را فراهم می نماید. بعبارت دیگر ، برنامه ها می بایست قادر به درخواست عملیات ارسال و دریافت داده با ساده ترین حالت ممكن،از سیستم عامل باشند. سیستم عامل می بایست صرفنظر از نوع ارتباط ( شبكه محلی ، شبكه های بدون كابل ، ارتباطات مبتنی بر خط تلفن ) ، امكانات لازم را در این خصوص ارائه نماید.

ویندوز از پروتكل شبكه ای TCP/IP ، بعنوان پروتكل اولیه و ذاتی خود استفاده می نماید. ویندوز حمایت لازم در خصوص پروتكل های شبكه قدیمی تر نظیر Microsoft NWLink كه با پروتكل شبكه ای IPX/SPX شركت ناول ، سازگار است را نیز ارائه می نماید . مزیت مهم پروتكل TCP/IP ، عدم وابستگی آن نسبت به نوع محیط انتقال است . بدین ترتیب ، امكان استفاده از پروتكل فوق ، در هر نوع شبكه ای وجود خواهد داشت . سرویس دهندگان NET Enterprise . ، بصورت مستمر با پروتكل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتكل اساسی استفاده می نمایند . با توجه به نقش حیاتی پروتكل فوق برای اكثر سرویس دهندگان NET Enterprise . ، طراحی ، پیاده سازی و نگهداری شبكه ای كه از سرویس دهندگان NET Enterprise . ، استفاده می نماید ، مستلزم شناخت مناسبی از نحوه عملكرد پروتكل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراین مقاله قصد نداریم به جزئیات مربوط به پروتكل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهیم اولیه پروتكل فوق ، بمنظور استفاده در شبكه های مبتنی بر سیستم عامل ویندوز است .

 

آدرس دهی TCP/IP

تمامی كامپیوترهای موجود بر روی یك شبكه مبتنی بر TCP/IP ، می بایست دارای یك آدرس منحصربفرد باشند. ( آدرس فوق ، IP نامیده می شود) . عملكرد آدرس فوق شباهت زیادی به اختصاص یك شماره تلفن خاص برای كامپیوتر دارد . آدرس ها در زمان درج( واردكردن) و نمایش با فرمت dotted-decimal ارائه می شوند.( نظیر : IP:192.168.10.10 ) . هر گروه از اعداد توسط یك نقطه از هم جدا می شوند كه از آنان با نام octet ، یاد می گردد . یك آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : یك شماره مشخصه شبكه ( Network ID Number ) و یك شماره مشخصه منحصربفرد میزبان ( host ID number ) . شماره مشخصه شبكه ، شباهت زیادی به كد یك ناحیه و یا شهرداشته و توسط تمامی كامپیوترهای موجود بر روی یك شبكه ، به اشتراك گذاشته می شود. شماره مشخصه میزبان ، باقیمانده شماره تلفن است .و بصورت كاملا" انحصاری یك میزبان خاص در شبكه را مشخص خواهد كرد . بمنظور اطمینان از این موضوع كه تمامی كامپیوترهای موجود در اینترنت دارای یك آدرس IP منحصربفرد می باشند ، فرآیند اختصاص آدرس های IP ، توسط IANA)Interner Assigned Numbers Authority) مدیریت می گردد . IANA ، آدرس های IP را در اختیار مراكز اصلی ISP ، قرار داده و و مراكز فوق، آدرس های IP را در اختیار افراد حقوقی و حقیقی قرار خواهند داد. IANA ، سه بلاك از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امكان استفاده از آدرس های فوق ، در اختیار كامپیوترهای اینترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از آدرس های خصوصی فوق، در شبكه های اختصاصی خود استفاده نمایند.

مدل آدرس دهی جدید IP ، با نام IPv6 ، است و قرار است به نیاز تصاعدی ( فزاینده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها و نرم افزارها ی موجود در حال حاضر امكانات حمایتی لازم بمنظور استفاده ازIPv6 را دارا نمی باشند و بدین دلیل ما همچنان از مدل آدرس دهی قدیمی استفاده می نمائیم . IPv6 ، چندین سال است كه مطرح گردیده است ولی عملیات آداپته نمودن آن دارای آهنگی كند است و نباید انتظار داشته باشیم كه مدل آدرس دهی فوق را بزودی در محیط خود شاهد باشیم.

با اینكه كامپیوترهائی كه از آدرس خصوصی IP استفاده می نمایند ، قادر به دستیابی مستقیم به اینترنت نمی باشند ( برای دستیابی به اینترنت ، می بایست ازیك آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسیلی كه قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امكان استفاده از آدرس های IP خصوصی بمنظور اتصال به اینترنت را برای كاربران یك سازمان، فراهم و باعث كاهش تعداد آدرس های IP عمومی مورد نیاز بمنظور ارتباط ودستیابی به اینترنت می گردد . سرویس ( Routing and Remote Access Service(RRAS ویندوز دارای قابلیت ها و پتانسیل های NAT بهمراه سایر پتانسیل های كلیدی دیگر است.

 

روتنیگ و Subnet

برای یك شبكه كامپیوتری وجود تعداد زیادی كامپیوتر در شبكه و عدم توانائی بمنظور سرویس دهی مناسب و سریع به آنان ، نمی تواند بعنوان یك مزیت مطرح گردد. ( دقیقا" مشابه وجود تعداد زیادی اتومبیل در یك بزرگراه ). شبكه های كامپیوتری بمنزله منابع ارتباطی مشتركی بوده و حضور تعداد زیادی كامپیوتر بر روی یك شبكه نظیر وجود صدها اتومیبل سرگردان در ترافیك یك بزرگراه است . بمنظور پیشگیری از ازدحام( شلوغی ) ، شبكه های كامپیوتری به چندین بخش مستقل دیگر و با نام " سگمنت " ( Segment ) ، تقسیم می گردند. هر سگمنت ، اساسا" خود یك شبكه كامپیوتری با قابلیت های منحصر بفرد خود است. با توجه به رویكرد فوق ( تقسیم شبكه به چندین سگمنت) ، ما با مسئله ای دیگر مواجه خواهیم شد و آنهم نحوه انتقال اطلاعات بین هر یك از شبكه ها است . اگر شما شبكه های كامپیوتری را بعنوان همسایه ای در مجاورت منزل خود در نظر بگیرید، می توان عرضه اطلاعات بین آنها را نظیر توزیع یك نامه دانست در صورتیكه قصد ارسال نامه برای شخصی در همسایگی خود را داشته باشید ، می بایست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهید . در صورتیكه قصد ارسال نامه برای همسایه دیگری را داشته باشیم ( ساكن در محلی دیگر در كشور) ، به اداره پست مراجعه و نامه را برای وی ارسال می نمائیم . اداره پست، با فرآیند توزیع ( روت) یك نامه از نقطه ای به نقطه ای دیگربخوبی آشنا بوده و می تواند نامه را با كارآئی مطلوبی به مقصد مورد نظر برساند. زمانیكه اطلاعات از كامپیوتری در شبكه به كامپیوتری در شبكه دیگر ارسال می گردند،ما با واقعیتی مهم و با نام " روتینگ " ( Routing ) مواجه خواهیم بود.

روتینگ ، توسط دستگاههای سخت افزاری خاصی با نام "روتر" ، مدیریت و اداره می گردد . روترها ، چندین شبكه را در زمان یكسانی بیكدیگر متصل و مسئول انتقال اطلاعات ( داده ) بین شبكه ها می باشند. عملكرد روترها بر این واقعیت مسلم استواراست كه در فرآیند انتقال اطلاعات توسط TCP/IP ، آدرس IP كامپیوتر مقصد، حضوری كاملا" محسوس و همیشگی دارد. آدرس های IP شامل مشخصه شبكه ( Network ID ) و مشخصه میزبان ( Host ID ) می باشند. با تامل در یك آدرس IP عمومی نظیر IP: 10.1.4.250 ، تشخیص مشخصه شبكه و میزبان ، امری مشكل بنظر می آید. بمنظور مشخص نمودن مشخصه های فوق ، كامپیوترها از Subnet mask استفاده می نمایند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدین نكته بدیهی! اشاره گردد كه تمام فعالیـت ها در كامپیوتر با فرمت باینری ، انجام می شود. بعبارت دیگر، هر چیز در كامپیوتر بصورت مجموعه ای از صفر و یك نمایش داده می شود . فرص كنید Subnet mask ، مثال فوق را

 

Subnet: 255.255.0.0 ، در نظر بگیریم . در صورتیكه هر octet درآدرس IP و Subnet mask را به باینری تبدیل نمائیم ، نتایج زیر را خواهیم داشت :

 

IP address : 00001010.00000001.00000100.11111010

 

Subnet mask: 11111111.11111111.00000000.00000000

 

Subnet mask ، مشخص می نماید كه كدام بخش از آدرس IP ، نشاندهنده مشخصه شبكه و كدام بخش نشاندهنده مشخصه میزبان است . دقت داشته باشید كه هرoctet ، شامل هشت رقم باینری است و یا بیت است . هر بیت در Subnet mask كه مقدار یك را دارا است ، نشاندهنده بخشی از آدرس IP مشخصه شبكه ، است . هر صفر در Subnet mask مرتبط با یك بیت در آدرس IP ، مربوط به مشخصه میزبان است . بنابراین ، در مثال فوق، مشخصه شبكه شامل

 

network ID : 10.1.x.x و مشخصه میزبان

 

host ID : 4.250 ، است . دقت داشته باشید كه Subnet mask ، می بایست همواره شامل رشته ای از یك ها بوده كه بدنبال آن رشته ای از صفرها ، قرار می گیرد. از لحاظ تئوری این امر امكان پذیر خواهد بود كه دارای یك Sunbet mask باشیم كه به چیزی مطابق زیر ترجمه شده باشد( رشته یك ها و صفرها با اصل اشاره شده مغایرت داشته باشد) . ولی این نوع subnet در حال حاضر توسط TCP/IP حمایت نمی گردد .

 

11110111.00111100.11100011.00000000

 

زمانیكه ویندوز نیازمند ارسال اطلاعات است ، از مشخصه شبكه مقصد، استفاده و آن را با مشخصه شبكه مربوط به خود ، مقایسه می نماید. در صورتیكه دو مشخصه شبكه ، یكسان باشند، ویندوز اطلاعات را برای یك كامپیوتر محلی موجود بر روی شبكه ارسال می نماید( ضرورتی به روتینگ وجود نخواهد بود) . در صورتیكه مشخصه های دو شبكه یكسان نباشند ، ویندوز اطلاعات رابرای gateway پیش فرض ، ارسال می نماید. ( یك آدرس IP خاص كه در ویندوز پیكربندی شده است) . gateway پیش فرض، معمولا" یك روتر است . روتر مسئولیت استقرار داده بر روی شبكه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر دیگر ارسال خواهد كرد .پورت های برنامه

زمانیكه یك بسته اطلاعاتی به مقصد مورد نظر می رسد ، كامپیوترمقصد نیازمند روشی بمنظور تشخیص نوع عملیاتی است كه می بایست در رابطه با بسته اطلاعاتی دریافتی انجام شود. انجام چندین عملیات متفاوت بصورت همزمان و نگهداری وضعیت شبكه در یك حالت مطمئن و كارآ ، امری پیچیده بنظر می آید. مثلا" فرض كنید ، با استفاده از برنامه مرورگر، قصد مشاهده یك وب سایت را در پنجره مربوطه داشته باشید و در همان حالت پنجره ای دیگر فعال و یك سند word ، در آن فعال شده باشد در چنین حالتی بر روی كامپیوتر خود شاهد دو نوع ترافیك خواهیم بود: ترافیك داده هائی كه باعث نمایش صفحه وب در مرورگر شده و ترافیك داده هائی كه باعث نمایش یك سند word خواهد شد. كامپیوتر شما چگونه از این موضوع آگاهی پیدا می نماید كه مرورگر می بایست اولین بخش داده را دریافت در حالیكه Word می بایست بخش دیگری را اخذ نماید؟

پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه یك آدرس IP برای یك برنامه خاص موجود بر روی كامپیوتر است . زمانیكه كامپیوتر شما داده ئی را ارسال می نماید ، داده برای یك آدرس IP ارسال می گرددكه نشاندهنده شبكه و میزبان مقصد مورد نظر ، بهمراه یك شماره پورت خاص است كه برنامه خاصی را بر روی كامپیوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد كرد. مثلا" درخواست های مربوط به صفحات وب ، همواره برای پورت 80 ارسال خواهد شد . IANA ، مسئولیت اختصاص شماره پورت به برنامه ها را نیز برعهده داشته و این اطمینان بوجود خواهد آمد كه اكثر برنامه های متداول دارای یك شماره پورت منحصر بفرد در این راستا خواهند بود . زمانیكه یك كامپیوتر مبتنی برسیستم عامل ویندوز، داده ئی را دریافت می نماید ، شماره پورت آن بررسی تا مشخص گردد كه كدام برنامه می بایست داده را دریافت نماید.

پورت ها دارای نقشی مهم در رابطه با امنیت می باشند. تعداد زیادی از شركت ها ، امكان استفاده عموم از وب سایت و یا سرویس دهنده FTP را بمنظور دریافت فایل ، فراهم می نمایند. شركت ها و موسسات تمایلی به فراهم نمودن امكان دستیابی عموم به سرویس دهندگان فایل ، سرویس دهندگان چاپ و سایر منابع موجود درشبكه اختصاصی خود ، را ندارند.هر یك ازعملیات فوق ، از طریق یك شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاك نمود. پورت ها دارای جایگاهی خاص بمنظور *****ینگ ترافیك و ایمن سازی شبكه می باشند. دستگاه های شبكه ای كه "فایروال " نامیده شده و یا نرم افزارهای فایروال نظیر ISA(Internet Security and Acceleration Server) ، قادر به كنترل ترافیك ورودی به شبكه بر روی شماره پورت های خاصی بوده و حتی می توان ترافیك را بر روی پورت های خاصی ، بلاك كرد .

IANA، شماره پورت های صفر تا 1024 را تعریف كه از آنان با نام پورت های " خوش نام " ، یاد می گردد. ویندوز شامل لیستی از این پورت ها بوده كه در یك فایل متنی با نام Services و در آدرس system32\Drivers\ETC ، ذخیره شده اند.

 

سرویس های شبكه

سیستم عامل ویندوز، مجموعه ای از سرویس های اساسی شبكه را ارائه كه می توان از آنان در هر نوع شبكه ( بزرگ تا كوچك )، استفاده كرد . این سرویس ها توسط عناصر انتخابی كه بهمراه ویندوز ارائه می گردند ، قابل استفاده خواهند بود. امكانات فوق، شامل : سرویس Name Resolution ، سرویس پیكربندی IP و سرویس RRAS ، می باشد. در ادامه به تشریح هر یك از سرویس های فوق خواهیم پرداخت .

 

سرویس Name Resolution

سرویس Name Resolution ، در هر نوع شبكه دارای اهمیت و جایگاهی خاص است. كامپیوترها برای آدرس دهی یكدیگر علاقه مند به استفاده از آدرس های IP می باشند ولی ما ، با اسامی معنی دار بهتر كار می كنیم ( مثلا" ServerA ) . سرویس name Resolution ، این امكان را در اختیار كاربران قرار خواهد داد كه همچنان از اسامی معنی دار برای سرویس دهندگان و سایر منابع شبكه استفاده نمایند. در چنین مواردی می بایست از امكاناتی بمنظور ترجمه (Resolve ) اسامی به آدرس های IP استفاده تا در ادامه زمینه ارتباطات در شبكه فراهم گردد . ویندوز در این رابطه دو سرویس را ارائه نموده است :

DNS)Domain Name System) و WINS)Windows Internet Naming Service) .

 

DNS

سرویس DNS ، توسط كامپیوترهائی كه بر روی آنان یك سرویس دهنده DNS اجراء شده است ، ارائه می گردد. سیستم های عامل ویندوز تقریبا" با هر نوع سرویس دهنده DNS ، استاندارد سازگار می باشند . ( مثلا" سرویس دهندگانی كه بر روی سیستم عامل یونیكس اجراء می گردند) . ویندوز دارای نسخه اختصاصی خود در رابطه با سرویس دهنده DNS بوده كه می توان آن را بر روی هر نوع سیستم عامل ویندوز ( 2000 و یا دات نت ) ، نصب نمود.

تفاوت بین DNS و WINS چیست ؟ WINS ، بمنظور ترجمه اسامی كامپیوترها به آدرس های IP ، استفاده می گردد.اسامی استفاده شده ، نوع خاصی از نام های مبتنی بر ویندوز می باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامی میزبان استفاده می شود . در محیط ویندوز ، تفاوت زیادی بین دو نوع نام ( اسامی خاص مبتنی بر ویندوز و اسامی میزبان ) وجود نداشته و هر دو نوع ، معادل می باشند. از نسخه ویندوز 2000 به بعد ، تاكید مضاعف بر استفاده از DNS در دستور كار قرار گرفته و ماكروسافت ، استفاده محدود و كم رنگ WINS در ویندوز را بعنوان یك سیاست محوری در ویندوز دنبال می نماید.

بمنظور پیكربندی IP هریك از كامپیوترهای موجود درشبكه ، می بایست آدرس IP و حداقل یك سرویس دهنده DNS را مشخص كرد. در این رابطه نمی توان از نام سرویس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشی بمنظور ترجمه اسامی به آدرس IP بدون یك سرویس دهنده DNS وجود ندارد). پس از پیكربندی آدرس IP سرویس دهنده DNS ، ویندوز 2000 و نسخه های بعد از آن ، قادر به استفاده از سرویس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.

سیستم DNS اینترنت ، بصورت سلسله مراتبی است . در بالاترین سطح ، domain های سطح بالا و یا TLDs)Top-level Domains) ، قرار دارند. استفاده كنندگان متعددی از سرویس دهندگان DNS مربوط به TLD اینترنت استفاده می نمایند . این سرویس دهندگان شامل مرجع كاملی در ارتباط با سایر سرویس دهندگان در ساختار سلسله مراتبی، می باشند. فرض كنید كه شما قصد ارتباط با

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
را داشته باشید و سرویس دهنده DNS سازمان شما ، دارای یك entry برای
برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
نمی باشد . در این حالت با یك سرویس دهنده DNS تائید شده دیگر درTLD ، ارتباط برقرار می گردد.سرویس دهده TLD ، از آدرس سرویس دهنده معتبری كه شامل آدرس Test.com ، آگاهی داشته و سرویس دهنده قادر به ارائه یك آدرس برای كامپیوتری با نام
برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
، خواهد بود . فرآیند فوق ، دارای انعطاف و كارآئی بالا در رابطه با یافتن آدرس IP مربوط به domain name ، است .

ویندوز از یك ویژگی خاص DNS با نام Dynamic DNS)DDNS) ، استفاده می نماید. زمانیكه یك كامپیوتر مبتنی برویندوز 2000 ( و یا نسخه های بعد از آن ) فعالیت خود را آغاز می نماید ، با سرویس دهنده DNS مربوطه ، مرتبط و نام كامپیوتر و آدرس IP موجود خود را در اختیار آن قرار خواهد داد .سرویس دهنده DNS ، بانك اطلاعاتی خود را بهنگام تا متاثر ازآخرین تغییرات گردد. DDNS ، امكان بهنگام سازی پویای سرویس دهنده DNS را برای كامپیوترها فراهم می نماید. بدین ترتیب ، بانك اطلاعاتی DNS شامل آخرین اطلاعات مرتبط با آدرس های IP شده و سرویس دهنده DNS ، قادر به ارائه سرویس خود بصورت پویا و متاثر از آخرین تغییرات انجام شده در شبكه ، خواهد بود .

بمنظور كاهش حجم عملیات مربوط به name resolution در یك محیط عملیاتی بزرگ ، می توان از یك سرویس دهنده ثانویه و یا سرویس دهندگان Caching ، استفاده كرد. سرویس دهنده ثانویه ، دارای بانك اطلاعاتی اختصاصی خود نبوده و از بانك اطلاعاتی DNS موجود بر روی یك سرویس دهنده DNS اولیه ، استفاده می نماید. سرویس دهندگان ثانویه ، گزینه ای مناسب برای ارائه خدمات مربوط به name resolution بوده ولی قادر به بهنگام سازی پویای DNS نخواهند بود. ( برخی از انواع سرویس دهندگان ثانویه قادر به دریافت اطلاعات بهنگام شده و ارسال آنان برای سرویس دهنده اولیه ، می باشند ) . سرویس دهندگان Caching DNS ، زمانیكه یك درخواست name resolution را دریافت می نمایند ، با یك سرویس دهده DNS بمنظور اتمام عملیات خود ، ارتباط برقرار خواهد كرد. سرویس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستی مشابه ، ذخیره می نماید.

نرم افزار سرویس دهنده DNS ویندوز، امكان ذخیره داده های DNS را در یك فایل متن و یا در اكتیو دایركتوری ، فراهم می نماید. با انتخاب اكتیو دایركتوری ، دارای گزینه ای مبنی بر نصب DNS بر روی هر domain controller خواهیم بود. در چنین مواردی در صورت بروز اشكال دراكتیو دایركتوری ، امكان بازیابی سریع اطلاعات وجود خواهد داشت ( می توان DNS را بر روی یك domain controller دیگر نصب تا زمینه استفاده از اطلاعات DNS موجود در اكتیو دایركتوری ، فراهم گردد.) .

 

WINS

سرویس WINS ، دارای عملكردی نسبتا" مشابه DNS با تفاوت هائی اندك است . قبل از ویندوز 2000 ، كامپیوترهای موجود در شبكه از پروتكلی با نام NetBIOS استفاده می كردند. در چنین حالتی ، هر كامپیوتر دارای یك نام منحصر بفرد بوده و سرویس دهنده WINS ، مسئول ارائه سرویس name resolution بمنظور ترجمه اسامی NetBIOS ، به آدرس های IP معادل است. DNS ، نیز نیازمند یك نام منحصر بفرد است ( صرفا" در یك domain خاص). مثلا" DNS ، امكان تعریف نام Client1 را برای یك كامپیوتر موجود در حوزه Test.com و Microsoft.com ، فراهم می نماید.WINS ، از یك سیستم نامگذاری مسطح تبعیت نموده و می بایست تمامی كامپیوترهای موجود در شبكه دارای اسامی منحصر بفردی باشند .بدین ترتیب نباید انتظار داشته باشیم كه از سرویس WINS ، در شبكه اینترنت ، استفاده گردد ( در اینترنت از سرویس DNS ، استفاده می گردد) . استفاده ازسرویس WINS درصورت لزوم فقط برای شبكه های محلی خصوصی، پیشنهاد می گردد.

ویندوز 2000 و نسخه های بعد از آن ، همچنان از اسامی NetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمایند . در ویندوز 2000 و ویندوز دات نت ، سرویس دهنده WINS ، نیز ارائه گردیده تا زمینه حمایت و سازگاری برای سرویس گیرندگان قدیمی كه همچنان مرتبط با WINS ، می باشند ، فراهم گردد. ماكروسافت بتدریج استفاده از NetBIOS را حذف و از DNS برای ترجمه نام به آدرس ، در مقابل سرویس WINS استفاده می نماید.

یكی از ویژگی های منحصربفرد سرویس WINS ، قابلیت تكرارپذیری( Replicate ) آن بین سرویس دهندگان متعدد WINS در یك شبكه است .بدین ترتیب ، می توان از چندین سرویس دهنده WINS بر روی شبكه بهمراه یك بانك اطلاعاتی مشترك بین آنها ، استفاده گردد. سرویس دهنده WINS ، قادر به ارتباط با سایر سرویس دهندگان بمنظور مبادله اطلاعات جدید و آدرس های بهنگام شده IP ، خواهد بود.

 

پیكربندی IP

بر روی یك شبكه كوچك ، پیكربندی آدرس های IP ، Subnet mask , default gatway ,DNS و WINS برای هریك از كامپیوترهای موجود درشبكه كار مشكلی نخواهد بود . در شبكه های بزرگ كه شامل صدها و یا هزاران كامپیوتر می باشند ، پیكربندی دستی مصیبتی است بس بزرگ ! و زمان زیادی را بخود اختصاص خواهد داد. پروتكل TCP/IP شامل پروتكلی با نام DHCP)Dynamic Host Configuration Protocol) بوده كه می توان از آن بمنظور درخواست پویای پیكربندی IP ، از یك سرویس دهنده DHCP ،استفاده نمود. پیكربندی سرویس دهنده DHCP ، می تواند بگونه ای صورت پذیرد كه شامل اطلاعات ضروری مرتبط با پیكربندی IP ، باشد . سرویس دهنده فوق ، وضعیت آدرس های IP تخصیص یافته را ثبت تا این اطمینان بوجود آید كه هرگز از دو آدرس مشابه درشبكه استفاده نخواهد شد. سرویس دهنده DHCP ، همچنین قادر به ارائه آدرس سرویس دهندگان DNS، WINS و gateway پیش فرض مرتبط با سگمنت مربوطه، خواهد بود.

 

سرویس روتینگ و دستیابی از راه دور ( RRAS)

ویندوز ، شامل سرویس RRAS)Routing and Remote Access Service) است. سرویس فوق ، این امكان را برای یك سرویس دهنده ویندوز فراهم می نماید كه بعنوان یك روتر نرم افزاری ، یك سرویس دهنده VPN)Virtual private network) و یك سرویس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پیش فرض برروی ویندوز نصب می گردد ولی بمنظور انجام عملیات خاصی ، پیكربندی نشده است. اكثر مدیران شبكه از RRAS بعنوان یك سرویس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبكه موجود در ادارات یك سازمان از طریق اتصال اینترنت استفاده می نمایند. مدیران شبكه می توانند ، پیكربندی لازم در خصوص استفاده از سرویس RRAS بمنظور دستیابی از طریق تلفن به شبكه را برای پرسنل سازمان خود، فراهم نمایند.

 

امنیت

شاید مهمترین عملیاتی كه یك سیستم عامل شبكه ای می بایست انجام دهد ، پرداختن و بهاء دادن به مقوله امنیت است . سیستم عامل ویندوز شامل تكنولوژی های متعددی بمنظور افزایش امنیت است :

 

سیستم فایل NTFS ، پتانسیل های لازم بمنظور اختصاص مجوزهای دستیابی لازم را برای كاربران و یا گروه ها ، فراهم می نماید .

 

ویندوز، پروتكل IPSec را حمایت می نماید . IPSec ، پروتكلی است كه امنیت را در سطح پروتكل های حمل شبكه ، اعمال می نماید . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافیك ، رمزنگاری ترافیك بین كامپیوترهائی خاص و سایر موارد مشابه استفاده گردد. مثلا" اگر سازمانی دارای یك سرویس دهنده فایل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرویس دهنده فوق ، پیكربندی نمود. بدین ترتیب، سرویس دهنده صرفا" ارتباطاتی را از سرویس گیرندگانی می پذیرد كه قادر به حمایـت از یك ارتباط رمز شده ، باشند .

 

كامپیوترهای مبتنی بر سیستم عامل ویندوز را می توان بمنظور استفاده از رمزهای عبور پیچیده و طولانی در ارتباط با account های مربوط به كاربران ، پیكربندی كرد. تشخیص و حدس چنین رمزهای عبوری ، كار مشكلی خواهد بود. با استفاده از سایر سیاست های امنییتی رمز عبور، می توان كاربران را ملزم به تغییر رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن یك account در مواردیكه افرادی قصد تشخیص آن را بصورت سعی و خطاء دارند ، نمود.

 

كامپیوترهای ویندوز 2000 و بعد از آن ، بصورت ذاتی از پروتكل تائید Kerberos ، استفاده می نمایند. بدین ترتیب سرویس دهنده تضمین لازم در خصوص شناسائی و تائید كاربر را انجام و كاربران نیز اطمینان لازم در خصوص ارتباط با یك سرویس دهنده مطمئن را بدست خواهند آورد.

 

ویندوز دارای یك API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اینترفیس فوق ، تسهیلات لازم در خصوص ایجاد نرم افزارهائی كه نیازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نماید.

 

سیستم فایل NTFS ، امكانات حمایتی لازم در خصوص Encrypted File System)EFS) را ارائه می نماید . بدین ترتیب ، كاربران قادر به رمز نمودن فایل ها بوده و در ادامه می توانند براحتی به فایل های رمز شده دستیابی نمایند ( نظیر فایل هائی كه رمز شده نیستند ) . سایر كاربران قادر به دستیابی به فایل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در یك سازمان، EFS ، پتانسیل های لازم در خصوص بازیافت داده ها را برای مدیران تائید شده كه نیازمند داده های رمز شده می باشند، فراهم می نماید.

 

پیكربندی پیش فرض، سیستم عامل ویندوز نسبتا" غیر ایمن است .ظاهرا" هدف ماكروسافت دراین رابطه تسهیل در نصب و مدیریت سیستم عامل بوده است . همین موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سیستم هائی باشد كه پذیرای حكومت سیستم عامل ویندوز شده اند. ماكروسافت در نسخه های ویندوز دات نت ، از سیاست فوق ، عدول و سعی نموده است امكانات گسترده ای را بمنظور ایمن سازی پیكربندی پیش فرض، ارائه نماید. بمنظور انتخاب تعداد زیادی از ویژگی های Windows .NET Server 2003 ، می بایست پیكربندی و نصب اضافه ای انجام شود. بسیاری از ویژگی های اختیاری ( نظیر IIS ) بصورت پیش فرض غیر فعال می باشند. (یشگیری اولیه در رابطه با حفاظت اطلاعات).

  • Like 3
لینک به دیدگاه
  • 1 ماه بعد...
×
×
  • اضافه کردن...