مشاهده نسخه کامل
: hatef_4541
22-02-2006, 21:51
سيستم عامل ويندوز، نظير ساير سيستم هاي عامل شبكه اي امكانات و پتانسيل هاي گسترده اي را در چارچوب مجموعه اي از تكنولوژي ، ارائه مي نمايد. تكنولوژي هاي ارائه شده را مي توان در سه گروه عمده تقسيم نمود : تكنولوژي هاي ارتباط ، سرويس هاي شبكه و امنيت . در اين مقاله به بررسي هر يك از امكانات ارائه شده در گروه هاي فوق، خواهيم پرداخت
.ارتباطات
از اهداف اوليه يك سيستم عامل ؛ ارائه سرويس هاي ارتباطي لازم براي برنامه هائي است كه بر روي سيستم عامل اجراء مي گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائي را بهمراه API ارائه نموده كه امكانات لازم در خصوص نيل به اهداف فوق را فراهم مي نمايد. بعبارت ديگر ، برنامه ها مي بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممكن،از سيستم عامل باشند. سيستم عامل مي بايست صرفنظر از نوع ارتباط ( شبكه محلي ، شبكه هاي بدون كابل ، ارتباطات مبتني بر خط تلفن ) ، امكانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتكل شبكه اي TCP/IP ، بعنوان پروتكل اوليه و ذاتي خود استفاده مي نمايد. ويندوز حمايت لازم در خصوص پروتكل هاي شبكه قديمي تر نظير Microsoft NWLink كه با پروتكل شبكه اي IPX/SPX شركت ناول ، سازگار است را نيز ارائه مي نمايد . مزيت مهم پروتكل TCP/IP ، عدم وابستگي آن نسبت به نوع محيط انتقال است . بدين ترتيب ، امكان استفاده از پروتكل فوق ، در هر نوع شبكه اي وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتكل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتكل اساسي استفاده مي نمايند . با توجه به نقش حياتي پروتكل فوق براي اكثر سرويس دهندگان NET Enterprise . ، طراحي ، پياده سازي و نگهداري شبكه اي كه از سرويس دهندگان NET Enterprise . ، استفاده مي نمايد ، مستلزم شناخت مناسبي از نحوه عملكرد پروتكل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتكل TCP/IP پرداخته و هدف صرفا" آشنائي با مفاهيم اوليه پروتكل فوق ، بمنظور استفاده در شبكه هاي مبتني بر سيستم عامل ويندوز است .
آدرس دهي TCP/IP
تمامي كامپيوترهاي موجود بر روي يك شبكه مبتني بر TCP/IP ، مي بايست داراي يك آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده مي شود) . عملكرد آدرس فوق شباهت زيادي به اختصاص يك شماره تلفن خاص براي كامپيوتر دارد . آدرس ها در زمان درج( واردكردن) و نمايش با فرمت dotted-decimal ارائه مي شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يك نقطه از هم جدا مي شوند كه از آنان با نام octet ، ياد مي گردد . يك آدرس IP ، شامل دو بخش متفاوت اطلاعاتي است : يك شماره مشخصه شبكه ( Network ID Number ) و يك شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبكه ، شباهت زيادي به كد يك ناحيه و يا شهرداشته و توسط تمامي كامپيوترهاي موجود بر روي يك شبكه ، به اشتراك گذاشته مي شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت كاملا" انحصاري يك ميزبان خاص در شبكه را مشخص خواهد كرد . بمنظور اطمينان از اين موضوع كه تمامي كامپيوترهاي موجود در اينترنت داراي يك آدرس IP منحصربفرد مي باشند ، فرآيند اختصاص آدرس هاي IP ، توسط IANA)Interner Assigned Numbers Authority) مديريت مي گردد . IANA ، آدرس هاي IP را در اختيار مراكز اصلي ISP ، قرار داده و و مراكز فوق، آدرس هاي IP را در اختيار افراد حقوقي و حقيقي قرار خواهند داد. IANA ، سه بلاك از آدرس هاي IP را براي استفاده خصوصي ، رزو نموده است. (امكان استفاده از آدرس هاي فوق ، در اختيار كامپيوترهاي اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات مي توانند از آدرس هاي خصوصي فوق، در شبكه هاي اختصاصي خود استفاده نمايند.
مدل آدرس دهي جديد IP ، با نام IPv6 ، است و قرار است به نياز تصاعدي ( فزاينده ) در رابطه با تعداد آدرس هاي در دسترس و عمومي پاسخگو باشد. سخت افزار ها و نرم افزارها ي موجود در حال حاضر امكانات حمايتي لازم بمنظور استفاده ازIPv6 را دارا نمي باشند و بدين دليل ما همچنان از مدل آدرس دهي قديمي استفاده مي نمائيم . IPv6 ، چندين سال است كه مطرح گرديده است ولي عمليات آداپته نمودن آن داراي آهنگي كند است و نبايد انتظار داشته باشيم كه مدل آدرس دهي فوق را بزودي در محيط خود شاهد باشيم.
با اينكه كامپيوترهائي كه از آدرس خصوصي IP استفاده مي نمايند ، قادر به دستيابي مستقيم به اينترنت نمي باشند ( براي دستيابي به اينترنت ، مي بايست ازيك آدرس عمومي IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلي كه قادر به ترجمه آدرس هاي عمومي و خصوصي است ، استفاده مي گردد. NAT ، امكان استفاده از آدرس هاي IP خصوصي بمنظور اتصال به اينترنت را براي كاربران يك سازمان، فراهم و باعث كاهش تعداد آدرس هاي IP عمومي مورد نياز بمنظور ارتباط ودستيابي به اينترنت مي گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز داراي قابليت ها و پتانسيل هاي NAT بهمراه ساير پتانسيل هاي كليدي ديگر است.
روتنيگ و Subnet
براي يك شبكه كامپيوتري وجود تعداد زيادي كامپيوتر در شبكه و عدم توانائي بمنظور سرويس دهي مناسب و سريع به آنان ، نمي تواند بعنوان يك مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادي اتومبيل در يك بزرگراه ). شبكه هاي كامپيوتري بمنزله منابع ارتباطي مشتركي بوده و حضور تعداد زيادي كامپيوتر بر روي يك شبكه نظير وجود صدها اتوميبل سرگردان در ترافيك يك بزرگراه است . بمنظور پيشگيري از ازدحام( شلوغي ) ، شبكه هاي كامپيوتري به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم مي گردند. هر سگمنت ، اساسا" خود يك شبكه كامپيوتري با قابليت هاي منحصر بفرد خود است. با توجه به رويكرد فوق ( تقسيم شبكه به چندين سگمنت) ، ما با مسئله اي ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يك از شبكه ها است . اگر شما شبكه هاي كامپيوتري را بعنوان همسايه اي در مجاورت منزل خود در نظر بگيريد، مي توان عرضه اطلاعات بين آنها را نظير توزيع يك نامه دانست در صورتيكه قصد ارسال نامه براي شخصي در همسايگي خود را داشته باشيد ، مي بايست متن مورد نظر خود را نوشته و آن را در صندوق پستي مربوطه ، قرار دهيد . در صورتيكه قصد ارسال نامه براي همسايه ديگري را داشته باشيم ( ساكن در محلي ديگر در كشور) ، به اداره پست مراجعه و نامه را براي وي ارسال مي نمائيم . اداره پست، با فرآيند توزيع ( روت) يك نامه از نقطه اي به نقطه اي ديگربخوبي آشنا بوده و مي تواند نامه را با كارآئي مطلوبي به مقصد مورد نظر برساند. زمانيكه اطلاعات از كامپيوتري در شبكه به كامپيوتري در شبكه ديگر ارسال مي گردند،ما با واقعيتي مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههاي سخت افزاري خاصي با نام "روتر" ، مديريت و اداره مي گردد . روترها ، چندين شبكه را در زمان يكساني بيكديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبكه ها مي باشند. عملكرد روترها بر اين واقعيت مسلم استواراست كه در فرآيند انتقال اطلاعات توسط TCP/IP ، آدرس IP كامپيوتر مقصد، حضوري كاملا" محسوس و هميشگي دارد. آدرس هاي IP شامل مشخصه شبكه ( Network ID ) و مشخصه ميزبان ( Host ID ) مي باشند. با تامل در يك آدرس IP عمومي نظير IP: 10.1.4.250 ، تشخيص مشخصه شبكه و ميزبان ، امري مشكل بنظر مي آيد. بمنظور مشخص نمودن مشخصه هاي فوق ، كامپيوترها از Subnet mask استفاده مي نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نكته بديهي! اشاره گردد كه تمام فعاليـت ها در كامپيوتر با فرمت باينري ، انجام مي شود. بعبارت ديگر، هر چيز در كامپيوتر بصورت مجموعه اي از صفر و يك نمايش داده مي شود . فرص كنيد Subnet mask ، مثال فوق را
Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيكه هر octet درآدرس IP و Subnet mask را به باينري تبديل نمائيم ، نتايج زير را خواهيم داشت :
IP address : 00001010.00000001.00000100.11111010
Subnet mask: 11111111.11111111.00000000.00000000
Subnet mask ، مشخص مي نمايد كه كدام بخش از آدرس IP ، نشاندهنده مشخصه شبكه و كدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد كه هرoctet ، شامل هشت رقم باينري است و يا بيت است . هر بيت در Subnet mask كه مقدار يك را دارا است ، نشاندهنده بخشي از آدرس IP مشخصه شبكه ، است . هر صفر در Subnet mask مرتبط با يك بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبكه شامل
network ID : 10.1.x.x و مشخصه ميزبان
host ID : 4.250 ، است . دقت داشته باشيد كه Subnet mask ، مي بايست همواره شامل رشته اي از يك ها بوده كه بدنبال آن رشته اي از صفرها ، قرار مي گيرد. از لحاظ تئوري اين امر امكان پذير خواهد بود كه داراي يك Sunbet mask باشيم كه به چيزي مطابق زير ترجمه شده باشد( رشته يك ها و صفرها با اصل اشاره شده مغايرت داشته باشد) . ولي اين نوع subnet در حال حاضر توسط TCP/IP حمايت نمي گردد .
11110111.00111100.11100011.00000000
زمانيكه ويندوز نيازمند ارسال اطلاعات است ، از مشخصه شبكه مقصد، استفاده و آن را با مشخصه شبكه مربوط به خود ، مقايسه مي نمايد. در صورتيكه دو مشخصه شبكه ، يكسان باشند، ويندوز اطلاعات را براي يك كامپيوتر محلي موجود بر روي شبكه ارسال مي نمايد( ضرورتي به روتينگ وجود نخواهد بود) . در صورتيكه مشخصه هاي دو شبكه يكسان نباشند ، ويندوز اطلاعات رابراي gateway پيش فرض ، ارسال مي نمايد. ( يك آدرس IP خاص كه در ويندوز پيكربندي شده است) . gateway پيش فرض، معمولا" يك روتر است . روتر مسئوليت استقرار داده بر روي شبكه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتي را براي روتر ديگر ارسال خواهد كرد .پورت هاي برنامه
زمانيكه يك بسته اطلاعاتي به مقصد مورد نظر مي رسد ، كامپيوترمقصد نيازمند روشي بمنظور تشخيص نوع عملياتي است كه مي بايست در رابطه با بسته اطلاعاتي دريافتي انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و نگهداري وضعيت شبكه در يك حالت مطمئن و كارآ ، امري پيچيده بنظر مي آيد. مثلا" فرض كنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يك وب سايت را در پنجره مربوطه داشته باشيد و در همان حالت پنجره اي ديگر فعال و يك سند word ، در آن فعال شده باشد در چنين حالتي بر روي كامپيوتر خود شاهد دو نوع ترافيك خواهيم بود: ترافيك داده هائي كه باعث نمايش صفحه وب در مرورگر شده و ترافيك داده هائي كه باعث نمايش يك سند word خواهد شد. كامپيوتر شما چگونه از اين موضوع آگاهي پيدا مي نمايد كه مرورگر مي بايست اولين بخش داده را دريافت در حاليكه Word مي بايست بخش ديگري را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه يك آدرس IP براي يك برنامه خاص موجود بر روي كامپيوتر است . زمانيكه كامپيوتر شما داده ئي را ارسال مي نمايد ، داده براي يك آدرس IP ارسال مي گرددكه نشاندهنده شبكه و ميزبان مقصد مورد نظر ، بهمراه يك شماره پورت خاص است كه برنامه خاصي را بر روي كامپيوتر مقصد ، بعنوان مقصد نهائي اطلاعات مشخص خواهد كرد. مثلا" درخواست هاي مربوط به صفحات وب ، همواره براي پورت 80 ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد كه اكثر برنامه هاي متداول داراي يك شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيكه يك كامپيوتر مبتني برسيستم عامل ويندوز، داده ئي را دريافت مي نمايد ، شماره پورت آن بررسي تا مشخص گردد كه كدام برنامه مي بايست داده را دريافت نمايد.
پورت ها داراي نقشي مهم در رابطه با امنيت مي باشند. تعداد زيادي از شركت ها ، امكان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم مي نمايند. شركت ها و موسسات تمايلي به فراهم نمودن امكان دستيابي عموم به سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبكه اختصاصي خود ، را ندارند.هر يك ازعمليات فوق ، از طريق يك شماره پورت خاص انجام شده و مي توان بنوعي آنها را بلاك نمود. پورت ها داراي جايگاهي خاص بمنظور -------- ترافيك و ايمن سازي شبكه مي باشند. دستگاه هاي شبكه اي كه "فايروال " ناميده شده و يا نرم افزارهاي فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به كنترل ترافيك ورودي به شبكه بر روي شماره پورت هاي خاصي بوده و حتي مي توان ترافيك را بر روي پورت هاي خاصي ، بلاك كرد .
IANA، شماره پورت هاي صفر تا 1024 را تعريف كه از آنان با نام پورت هاي " خوش نام " ، ياد مي گردد. ويندوز شامل ليستي از اين پورت ها بوده كه در يك فايل متني با نام Services و در آدرس system32\Drivers\ETC ، ذخيره شده اند.
سرويس هاي شبكه
سيستم عامل ويندوز، مجموعه اي از سرويس هاي اساسي شبكه را ارائه كه مي توان از آنان در هر نوع شبكه ( بزرگ تا كوچك )، استفاده كرد . اين سرويس ها توسط عناصر انتخابي كه بهمراه ويندوز ارائه مي گردند ، قابل استفاده خواهند بود. امكانات فوق، شامل : سرويس Name Resolution ، سرويس پيكربندي IP و سرويس RRAS ، مي باشد. در ادامه به تشريح هر يك از سرويس هاي فوق خواهيم پرداخت .
سرويس Name Resolution
سرويس Name Resolution ، در هر نوع شبكه داراي اهميت و جايگاهي خاص است. كامپيوترها براي آدرس دهي يكديگر علاقه مند به استفاده از آدرس هاي IP مي باشند ولي ما ، با اسامي معني دار بهتر كار مي كنيم ( مثلا" ServerA ) . سرويس name Resolution ، اين امكان را در اختيار كاربران قرار خواهد داد كه همچنان از اسامي معني دار براي سرويس دهندگان و ساير منابع شبكه استفاده نمايند. در چنين مواردي مي بايست از امكاناتي بمنظور ترجمه (Resolve ) اسامي به آدرس هاي IP استفاده تا در ادامه زمينه ارتباطات در شبكه فراهم گردد . ويندوز در اين رابطه دو سرويس را ارائه نموده است :
DNS)Domain Name System) و WINS)Windows Internet Naming Service) .
DNS
سرويس DNS ، توسط كامپيوترهائي كه بر روي آنان يك سرويس دهنده DNS اجراء شده است ، ارائه مي گردد. سيستم هاي عامل ويندوز تقريبا" با هر نوع سرويس دهنده DNS ، استاندارد سازگار مي باشند . ( مثلا" سرويس دهندگاني كه بر روي سيستم عامل يونيكس اجراء مي گردند) . ويندوز داراي نسخه اختصاصي خود در رابطه با سرويس دهنده DNS بوده كه مي توان آن را بر روي هر نوع سيستم عامل ويندوز ( 2000 و يا دات نت ) ، نصب نمود.
تفاوت بين DNS و WINS چيست ؟ WINS ، بمنظور ترجمه اسامي كامپيوترها به آدرس هاي IP ، استفاده مي گردد.اسامي استفاده شده ، نوع خاصي از نام هاي مبتني بر ويندوز مي باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامي ميزبان استفاده مي شود . در محيط ويندوز ، تفاوت زيادي بين دو نوع نام ( اسامي خاص مبتني بر ويندوز و اسامي ميزبان ) وجود نداشته و هر دو نوع ، معادل مي باشند. از نسخه ويندوز 2000 به بعد ، تاكيد مضاعف بر استفاده از DNS در دستور كار قرار گرفته و ماكروسافت ، استفاده محدود و كم رنگ WINS در ويندوز را بعنوان يك سياست محوري در ويندوز دنبال مي نمايد.
بمنظور پيكربندي IP هريك از كامپيوترهاي موجود درشبكه ، مي بايست آدرس IP و حداقل يك سرويس دهنده DNS را مشخص كرد. در اين رابطه نمي توان از نام سرويس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشي بمنظور ترجمه اسامي به آدرس IP بدون يك سرويس دهنده DNS وجود ندارد). پس از پيكربندي آدرس IP سرويس دهنده DNS ، ويندوز 2000 و نسخه هاي بعد از آن ، قادر به استفاده از سرويس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.
سيستم DNS اينترنت ، بصورت سلسله مراتبي است . در بالاترين سطح ، domain هاي سطح بالا و يا TLDs)Top-level Domains) ، قرار دارند. استفاده كنندگان متعددي از سرويس دهندگان DNS مربوط به TLD اينترنت استفاده مي نمايند . اين سرويس دهندگان شامل مرجع كاملي در ارتباط با ساير سرويس دهندگان در ساختار سلسله مراتبي، مي باشند. فرض كنيد كه شما قصد ارتباط با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشيد و سرويس دهنده DNS سازمان شما ، داراي يك entry براي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] نمي باشد . در اين حالت با يك سرويس دهنده DNS تائيد شده ديگر درTLD ، ارتباط برقرار مي گردد.سرويس دهده TLD ، از آدرس سرويس دهنده معتبري كه شامل آدرس Test.com ، آگاهي داشته و سرويس دهنده قادر به ارائه يك آدرس براي كامپيوتري با نام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، خواهد بود . فرآيند فوق ، داراي انعطاف و كارآئي بالا در رابطه با يافتن آدرس IP مربوط به domain name ، است .
ويندوز از يك ويژگي خاص DNS با نام Dynamic DNS)DDNS) ، استفاده مي نمايد. زمانيكه يك كامپيوتر مبتني برويندوز 2000 ( و يا نسخه هاي بعد از آن ) فعاليت خود را آغاز مي نمايد ، با سرويس دهنده DNS مربوطه ، مرتبط و نام كامپيوتر و آدرس IP موجود خود را در اختيار آن قرار خواهد داد .سرويس دهنده DNS ، بانك اطلاعاتي خود را بهنگام تا متاثر ازآخرين تغييرات گردد. DDNS ، امكان بهنگام سازي پوياي سرويس دهنده DNS را براي كامپيوترها فراهم مي نمايد. بدين ترتيب ، بانك اطلاعاتي DNS شامل آخرين اطلاعات مرتبط با آدرس هاي IP شده و سرويس دهنده DNS ، قادر به ارائه سرويس خود بصورت پويا و متاثر از آخرين تغييرات انجام شده در شبكه ، خواهد بود .
بمنظور كاهش حجم عمليات مربوط به name resolution در يك محيط عملياتي بزرگ ، مي توان از يك سرويس دهنده ثانويه و يا سرويس دهندگان Caching ، استفاده كرد. سرويس دهنده ثانويه ، داراي بانك اطلاعاتي اختصاصي خود نبوده و از بانك اطلاعاتي DNS موجود بر روي يك سرويس دهنده DNS اوليه ، استفاده مي نمايد. سرويس دهندگان ثانويه ، گزينه اي مناسب براي ارائه خدمات مربوط به name resolution بوده ولي قادر به بهنگام سازي پوياي DNS نخواهند بود. ( برخي از انواع سرويس دهندگان ثانويه قادر به دريافت اطلاعات بهنگام شده و ارسال آنان براي سرويس دهنده اوليه ، مي باشند ) . سرويس دهندگان Caching DNS ، زمانيكه يك درخواست name resolution را دريافت مي نمايند ، با يك سرويس دهده DNS بمنظور اتمام عمليات خود ، ارتباط برقرار خواهد كرد. سرويس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستي مشابه ، ذخيره مي نمايد.
نرم افزار سرويس دهنده DNS ويندوز، امكان ذخيره داده هاي DNS را در يك فايل متن و يا در اكتيو دايركتوري ، فراهم مي نمايد. با انتخاب اكتيو دايركتوري ، داراي گزينه اي مبني بر نصب DNS بر روي هر domain controller خواهيم بود. در چنين مواردي در صورت بروز اشكال دراكتيو دايركتوري ، امكان بازيابي سريع اطلاعات وجود خواهد داشت ( مي توان DNS را بر روي يك domain controller ديگر نصب تا زمينه استفاده از اطلاعات DNS موجود در اكتيو دايركتوري ، فراهم گردد.) .
WINS
سرويس WINS ، داراي عملكردي نسبتا" مشابه DNS با تفاوت هائي اندك است . قبل از ويندوز 2000 ، كامپيوترهاي موجود در شبكه از پروتكلي با نام NetBIOS استفاده مي كردند. در چنين حالتي ، هر كامپيوتر داراي يك نام منحصر بفرد بوده و سرويس دهنده WINS ، مسئول ارائه سرويس name resolution بمنظور ترجمه اسامي NetBIOS ، به آدرس هاي IP معادل است. DNS ، نيز نيازمند يك نام منحصر بفرد است ( صرفا" در يك domain خاص). مثلا" DNS ، امكان تعريف نام Client1 را براي يك كامپيوتر موجود در حوزه Test.com و Microsoft.com ، فراهم مي نمايد.WINS ، از يك سيستم نامگذاري مسطح تبعيت نموده و مي بايست تمامي كامپيوترهاي موجود در شبكه داراي اسامي منحصر بفردي باشند .بدين ترتيب نبايد انتظار داشته باشيم كه از سرويس WINS ، در شبكه اينترنت ، استفاده گردد ( در اينترنت از سرويس DNS ، استفاده مي گردد) . استفاده ازسرويس WINS درصورت لزوم فقط براي شبكه هاي محلي خصوصي، پيشنهاد مي گردد.
ويندوز 2000 و نسخه هاي بعد از آن ، همچنان از اسامي NetBIOS بمنظور سازگاري با نسخه هاي قبل از خود استفاده مي نمايند . در ويندوز 2000 و ويندوز دات نت ، سرويس دهنده WINS ، نيز ارائه گرديده تا زمينه حمايت و سازگاري براي سرويس گيرندگان قديمي كه همچنان مرتبط با WINS ، مي باشند ، فراهم گردد. ماكروسافت بتدريج استفاده از NetBIOS را حذف و از DNS براي ترجمه نام به آدرس ، در مقابل سرويس WINS استفاده مي نمايد.
يكي از ويژگي هاي منحصربفرد سرويس WINS ، قابليت تكرارپذيري( Replicate ) آن بين سرويس دهندگان متعدد WINS در يك شبكه است .بدين ترتيب ، مي توان از چندين سرويس دهنده WINS بر روي شبكه بهمراه يك بانك اطلاعاتي مشترك بين آنها ، استفاده گردد. سرويس دهنده WINS ، قادر به ارتباط با ساير سرويس دهندگان بمنظور مبادله اطلاعات جديد و آدرس هاي بهنگام شده IP ، خواهد بود.
پيكربندي IP
بر روي يك شبكه كوچك ، پيكربندي آدرس هاي IP ، Subnet mask , default gatway ,DNS و WINS براي هريك از كامپيوترهاي موجود درشبكه كار مشكلي نخواهد بود . در شبكه هاي بزرگ كه شامل صدها و يا هزاران كامپيوتر مي باشند ، پيكربندي دستي مصيبتي است بس بزرگ ! و زمان زيادي را بخود اختصاص خواهد داد. پروتكل TCP/IP شامل پروتكلي با نام DHCP)Dynamic Host Configuration Protocol) بوده كه مي توان از آن بمنظور درخواست پوياي پيكربندي IP ، از يك سرويس دهنده DHCP ،استفاده نمود. پيكربندي سرويس دهنده DHCP ، مي تواند بگونه اي صورت پذيرد كه شامل اطلاعات ضروري مرتبط با پيكربندي IP ، باشد . سرويس دهنده فوق ، وضعيت آدرس هاي IP تخصيص يافته را ثبت تا اين اطمينان بوجود آيد كه هرگز از دو آدرس مشابه درشبكه استفاده نخواهد شد. سرويس دهنده DHCP ، همچنين قادر به ارائه آدرس سرويس دهندگان DNS، WINS و gateway پيش فرض مرتبط با سگمنت مربوطه، خواهد بود.
سرويس روتينگ و دستيابي از راه دور ( RRAS)
ويندوز ، شامل سرويس RRAS)Routing and Remote Access Service) است. سرويس فوق ، اين امكان را براي يك سرويس دهنده ويندوز فراهم مي نمايد كه بعنوان يك روتر نرم افزاري ، يك سرويس دهنده VPN)Virtual private network) و يك سرويس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پيش فرض برروي ويندوز نصب مي گردد ولي بمنظور انجام عمليات خاصي ، پيكربندي نشده است. اكثر مديران شبكه از RRAS بعنوان يك سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبكه موجود در ادارات يك سازمان از طريق اتصال اينترنت استفاده مي نمايند. مديران شبكه مي توانند ، پيكربندي لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابي از طريق تلفن به شبكه را براي پرسنل سازمان خود، فراهم نمايند.
امنيت
شايد مهمترين عملياتي كه يك سيستم عامل شبكه اي مي بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تكنولوژي هاي متعددي بمنظور افزايش امنيت است :
سيستم فايل NTFS ، پتانسيل هاي لازم بمنظور اختصاص مجوزهاي دستيابي لازم را براي كاربران و يا گروه ها ، فراهم مي نمايد .
ويندوز، پروتكل IPSec را حمايت مي نمايد . IPSec ، پروتكلي است كه امنيت را در سطح پروتكل هاي حمل شبكه ، اعمال مي نمايد . IPSec مي تواند بمنظور رمزنمودن نوع خاصي از ترافيك ، رمزنگاري ترافيك بين كامپيوترهائي خاص و ساير موارد مشابه استفاده گردد. مثلا" اگر سازماني داراي يك سرويس دهنده فايل حاوي اطلاعات محرمانه است ، مي توان IPSec را بر روي سرويس دهنده فوق ، پيكربندي نمود. بدين ترتيب، سرويس دهنده صرفا" ارتباطاتي را از سرويس گيرندگاني مي پذيرد كه قادر به حمايـت از يك ارتباط رمز شده ، باشند .
كامپيوترهاي مبتني بر سيستم عامل ويندوز را مي توان بمنظور استفاده از رمزهاي عبور پيچيده و طولاني در ارتباط با account هاي مربوط به كاربران ، پيكربندي كرد. تشخيص و حدس چنين رمزهاي عبوري ، كار مشكلي خواهد بود. با استفاده از ساير سياست هاي امنييتي رمز عبور، مي توان كاربران را ملزم به تغيير رمز عبور در محدوده هاي زماني مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن يك account در موارديكه افرادي قصد تشخيص آن را بصورت سعي و خطاء دارند ، نمود.
كامپيوترهاي ويندوز 2000 و بعد از آن ، بصورت ذاتي از پروتكل تائيد Kerberos ، استفاده مي نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائي و تائيد كاربر را انجام و كاربران نيز اطمينان لازم در خصوص ارتباط با يك سرويس دهنده مطمئن را بدست خواهند آورد.
ويندوز داراي يك API)Appliaction Programming Interface) لازم، بمنظور رمزنگاري داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائي كه نيازمند استفاده از روش هاي رمزنگاري بمنظور حفاظت از اطلاعات مي باشند را فراهم مي نمايد.
سيستم فايل NTFS ، امكانات حمايتي لازم در خصوص Encrypted File System)EFS) را ارائه مي نمايد . بدين ترتيب ، كاربران قادر به رمز نمودن فايل ها بوده و در ادامه مي توانند براحتي به فايل هاي رمز شده دستيابي نمايند ( نظير فايل هائي كه رمز شده نيستند ) . ساير كاربران قادر به دستيابي به فايل هاي رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يك سازمان، EFS ، پتانسيل هاي لازم در خصوص بازيافت داده ها را براي مديران تائيد شده كه نيازمند داده هاي رمز شده مي باشند، فراهم مي نمايد.
پيكربندي پيش فرض، سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماكروسافت دراين رابطه تسهيل در نصب و مديريت سيستم عامل بوده است . همين موضوع مي تواند منشاء برخي از تهاجمات اطلاعاتي در رابطه با سيستم هائي باشد كه پذيراي حكومت سيستم عامل ويندوز شده اند. ماكروسافت در نسخه هاي ويندوز دات نت ، از سياست فوق ، عدول و سعي نموده است امكانات گسترده اي را بمنظور ايمن سازي پيكربندي پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادي از ويژگي هاي Windows .NET Server 2003 ، مي بايست پيكربندي و نصب اضافه اي انجام شود. بسياري از ويژگي هاي اختياري ( نظير IIS ) بصورت پيش فرض غير فعال مي باشند. (يشگيري اوليه در رابطه با حفاظت اطلاعات).
منبع: srco.ir
.ارتباطات
از اهداف اوليه يك سيستم عامل ؛ ارائه سرويس هاي ارتباطي لازم براي برنامه هائي است كه بر روي سيستم عامل اجراء مي گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائي را بهمراه API ارائه نموده كه امكانات لازم در خصوص نيل به اهداف فوق را فراهم مي نمايد. بعبارت ديگر ، برنامه ها مي بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممكن،از سيستم عامل باشند. سيستم عامل مي بايست صرفنظر از نوع ارتباط ( شبكه محلي ، شبكه هاي بدون كابل ، ارتباطات مبتني بر خط تلفن ) ، امكانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتكل شبكه اي TCP/IP ، بعنوان پروتكل اوليه و ذاتي خود استفاده مي نمايد. ويندوز حمايت لازم در خصوص پروتكل هاي شبكه قديمي تر نظير Microsoft NWLink كه با پروتكل شبكه اي IPX/SPX شركت ناول ، سازگار است را نيز ارائه مي نمايد . مزيت مهم پروتكل TCP/IP ، عدم وابستگي آن نسبت به نوع محيط انتقال است . بدين ترتيب ، امكان استفاده از پروتكل فوق ، در هر نوع شبكه اي وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتكل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتكل اساسي استفاده مي نمايند . با توجه به نقش حياتي پروتكل فوق براي اكثر سرويس دهندگان NET Enterprise . ، طراحي ، پياده سازي و نگهداري شبكه اي كه از سرويس دهندگان NET Enterprise . ، استفاده مي نمايد ، مستلزم شناخت مناسبي از نحوه عملكرد پروتكل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتكل TCP/IP پرداخته و هدف صرفا" آشنائي با مفاهيم اوليه پروتكل فوق ، بمنظور استفاده در شبكه هاي مبتني بر سيستم عامل ويندوز است .
آدرس دهي TCP/IP
تمامي كامپيوترهاي موجود بر روي يك شبكه مبتني بر TCP/IP ، مي بايست داراي يك آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده مي شود) . عملكرد آدرس فوق شباهت زيادي به اختصاص يك شماره تلفن خاص براي كامپيوتر دارد . آدرس ها در زمان درج( واردكردن) و نمايش با فرمت dotted-decimal ارائه مي شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يك نقطه از هم جدا مي شوند كه از آنان با نام octet ، ياد مي گردد . يك آدرس IP ، شامل دو بخش متفاوت اطلاعاتي است : يك شماره مشخصه شبكه ( Network ID Number ) و يك شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبكه ، شباهت زيادي به كد يك ناحيه و يا شهرداشته و توسط تمامي كامپيوترهاي موجود بر روي يك شبكه ، به اشتراك گذاشته مي شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت كاملا" انحصاري يك ميزبان خاص در شبكه را مشخص خواهد كرد . بمنظور اطمينان از اين موضوع كه تمامي كامپيوترهاي موجود در اينترنت داراي يك آدرس IP منحصربفرد مي باشند ، فرآيند اختصاص آدرس هاي IP ، توسط IANA)Interner Assigned Numbers Authority) مديريت مي گردد . IANA ، آدرس هاي IP را در اختيار مراكز اصلي ISP ، قرار داده و و مراكز فوق، آدرس هاي IP را در اختيار افراد حقوقي و حقيقي قرار خواهند داد. IANA ، سه بلاك از آدرس هاي IP را براي استفاده خصوصي ، رزو نموده است. (امكان استفاده از آدرس هاي فوق ، در اختيار كامپيوترهاي اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات مي توانند از آدرس هاي خصوصي فوق، در شبكه هاي اختصاصي خود استفاده نمايند.
مدل آدرس دهي جديد IP ، با نام IPv6 ، است و قرار است به نياز تصاعدي ( فزاينده ) در رابطه با تعداد آدرس هاي در دسترس و عمومي پاسخگو باشد. سخت افزار ها و نرم افزارها ي موجود در حال حاضر امكانات حمايتي لازم بمنظور استفاده ازIPv6 را دارا نمي باشند و بدين دليل ما همچنان از مدل آدرس دهي قديمي استفاده مي نمائيم . IPv6 ، چندين سال است كه مطرح گرديده است ولي عمليات آداپته نمودن آن داراي آهنگي كند است و نبايد انتظار داشته باشيم كه مدل آدرس دهي فوق را بزودي در محيط خود شاهد باشيم.
با اينكه كامپيوترهائي كه از آدرس خصوصي IP استفاده مي نمايند ، قادر به دستيابي مستقيم به اينترنت نمي باشند ( براي دستيابي به اينترنت ، مي بايست ازيك آدرس عمومي IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلي كه قادر به ترجمه آدرس هاي عمومي و خصوصي است ، استفاده مي گردد. NAT ، امكان استفاده از آدرس هاي IP خصوصي بمنظور اتصال به اينترنت را براي كاربران يك سازمان، فراهم و باعث كاهش تعداد آدرس هاي IP عمومي مورد نياز بمنظور ارتباط ودستيابي به اينترنت مي گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز داراي قابليت ها و پتانسيل هاي NAT بهمراه ساير پتانسيل هاي كليدي ديگر است.
روتنيگ و Subnet
براي يك شبكه كامپيوتري وجود تعداد زيادي كامپيوتر در شبكه و عدم توانائي بمنظور سرويس دهي مناسب و سريع به آنان ، نمي تواند بعنوان يك مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادي اتومبيل در يك بزرگراه ). شبكه هاي كامپيوتري بمنزله منابع ارتباطي مشتركي بوده و حضور تعداد زيادي كامپيوتر بر روي يك شبكه نظير وجود صدها اتوميبل سرگردان در ترافيك يك بزرگراه است . بمنظور پيشگيري از ازدحام( شلوغي ) ، شبكه هاي كامپيوتري به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم مي گردند. هر سگمنت ، اساسا" خود يك شبكه كامپيوتري با قابليت هاي منحصر بفرد خود است. با توجه به رويكرد فوق ( تقسيم شبكه به چندين سگمنت) ، ما با مسئله اي ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يك از شبكه ها است . اگر شما شبكه هاي كامپيوتري را بعنوان همسايه اي در مجاورت منزل خود در نظر بگيريد، مي توان عرضه اطلاعات بين آنها را نظير توزيع يك نامه دانست در صورتيكه قصد ارسال نامه براي شخصي در همسايگي خود را داشته باشيد ، مي بايست متن مورد نظر خود را نوشته و آن را در صندوق پستي مربوطه ، قرار دهيد . در صورتيكه قصد ارسال نامه براي همسايه ديگري را داشته باشيم ( ساكن در محلي ديگر در كشور) ، به اداره پست مراجعه و نامه را براي وي ارسال مي نمائيم . اداره پست، با فرآيند توزيع ( روت) يك نامه از نقطه اي به نقطه اي ديگربخوبي آشنا بوده و مي تواند نامه را با كارآئي مطلوبي به مقصد مورد نظر برساند. زمانيكه اطلاعات از كامپيوتري در شبكه به كامپيوتري در شبكه ديگر ارسال مي گردند،ما با واقعيتي مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههاي سخت افزاري خاصي با نام "روتر" ، مديريت و اداره مي گردد . روترها ، چندين شبكه را در زمان يكساني بيكديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبكه ها مي باشند. عملكرد روترها بر اين واقعيت مسلم استواراست كه در فرآيند انتقال اطلاعات توسط TCP/IP ، آدرس IP كامپيوتر مقصد، حضوري كاملا" محسوس و هميشگي دارد. آدرس هاي IP شامل مشخصه شبكه ( Network ID ) و مشخصه ميزبان ( Host ID ) مي باشند. با تامل در يك آدرس IP عمومي نظير IP: 10.1.4.250 ، تشخيص مشخصه شبكه و ميزبان ، امري مشكل بنظر مي آيد. بمنظور مشخص نمودن مشخصه هاي فوق ، كامپيوترها از Subnet mask استفاده مي نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نكته بديهي! اشاره گردد كه تمام فعاليـت ها در كامپيوتر با فرمت باينري ، انجام مي شود. بعبارت ديگر، هر چيز در كامپيوتر بصورت مجموعه اي از صفر و يك نمايش داده مي شود . فرص كنيد Subnet mask ، مثال فوق را
Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيكه هر octet درآدرس IP و Subnet mask را به باينري تبديل نمائيم ، نتايج زير را خواهيم داشت :
IP address : 00001010.00000001.00000100.11111010
Subnet mask: 11111111.11111111.00000000.00000000
Subnet mask ، مشخص مي نمايد كه كدام بخش از آدرس IP ، نشاندهنده مشخصه شبكه و كدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد كه هرoctet ، شامل هشت رقم باينري است و يا بيت است . هر بيت در Subnet mask كه مقدار يك را دارا است ، نشاندهنده بخشي از آدرس IP مشخصه شبكه ، است . هر صفر در Subnet mask مرتبط با يك بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبكه شامل
network ID : 10.1.x.x و مشخصه ميزبان
host ID : 4.250 ، است . دقت داشته باشيد كه Subnet mask ، مي بايست همواره شامل رشته اي از يك ها بوده كه بدنبال آن رشته اي از صفرها ، قرار مي گيرد. از لحاظ تئوري اين امر امكان پذير خواهد بود كه داراي يك Sunbet mask باشيم كه به چيزي مطابق زير ترجمه شده باشد( رشته يك ها و صفرها با اصل اشاره شده مغايرت داشته باشد) . ولي اين نوع subnet در حال حاضر توسط TCP/IP حمايت نمي گردد .
11110111.00111100.11100011.00000000
زمانيكه ويندوز نيازمند ارسال اطلاعات است ، از مشخصه شبكه مقصد، استفاده و آن را با مشخصه شبكه مربوط به خود ، مقايسه مي نمايد. در صورتيكه دو مشخصه شبكه ، يكسان باشند، ويندوز اطلاعات را براي يك كامپيوتر محلي موجود بر روي شبكه ارسال مي نمايد( ضرورتي به روتينگ وجود نخواهد بود) . در صورتيكه مشخصه هاي دو شبكه يكسان نباشند ، ويندوز اطلاعات رابراي gateway پيش فرض ، ارسال مي نمايد. ( يك آدرس IP خاص كه در ويندوز پيكربندي شده است) . gateway پيش فرض، معمولا" يك روتر است . روتر مسئوليت استقرار داده بر روي شبكه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتي را براي روتر ديگر ارسال خواهد كرد .پورت هاي برنامه
زمانيكه يك بسته اطلاعاتي به مقصد مورد نظر مي رسد ، كامپيوترمقصد نيازمند روشي بمنظور تشخيص نوع عملياتي است كه مي بايست در رابطه با بسته اطلاعاتي دريافتي انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و نگهداري وضعيت شبكه در يك حالت مطمئن و كارآ ، امري پيچيده بنظر مي آيد. مثلا" فرض كنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يك وب سايت را در پنجره مربوطه داشته باشيد و در همان حالت پنجره اي ديگر فعال و يك سند word ، در آن فعال شده باشد در چنين حالتي بر روي كامپيوتر خود شاهد دو نوع ترافيك خواهيم بود: ترافيك داده هائي كه باعث نمايش صفحه وب در مرورگر شده و ترافيك داده هائي كه باعث نمايش يك سند word خواهد شد. كامپيوتر شما چگونه از اين موضوع آگاهي پيدا مي نمايد كه مرورگر مي بايست اولين بخش داده را دريافت در حاليكه Word مي بايست بخش ديگري را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه يك آدرس IP براي يك برنامه خاص موجود بر روي كامپيوتر است . زمانيكه كامپيوتر شما داده ئي را ارسال مي نمايد ، داده براي يك آدرس IP ارسال مي گرددكه نشاندهنده شبكه و ميزبان مقصد مورد نظر ، بهمراه يك شماره پورت خاص است كه برنامه خاصي را بر روي كامپيوتر مقصد ، بعنوان مقصد نهائي اطلاعات مشخص خواهد كرد. مثلا" درخواست هاي مربوط به صفحات وب ، همواره براي پورت 80 ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد كه اكثر برنامه هاي متداول داراي يك شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيكه يك كامپيوتر مبتني برسيستم عامل ويندوز، داده ئي را دريافت مي نمايد ، شماره پورت آن بررسي تا مشخص گردد كه كدام برنامه مي بايست داده را دريافت نمايد.
پورت ها داراي نقشي مهم در رابطه با امنيت مي باشند. تعداد زيادي از شركت ها ، امكان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم مي نمايند. شركت ها و موسسات تمايلي به فراهم نمودن امكان دستيابي عموم به سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبكه اختصاصي خود ، را ندارند.هر يك ازعمليات فوق ، از طريق يك شماره پورت خاص انجام شده و مي توان بنوعي آنها را بلاك نمود. پورت ها داراي جايگاهي خاص بمنظور -------- ترافيك و ايمن سازي شبكه مي باشند. دستگاه هاي شبكه اي كه "فايروال " ناميده شده و يا نرم افزارهاي فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به كنترل ترافيك ورودي به شبكه بر روي شماره پورت هاي خاصي بوده و حتي مي توان ترافيك را بر روي پورت هاي خاصي ، بلاك كرد .
IANA، شماره پورت هاي صفر تا 1024 را تعريف كه از آنان با نام پورت هاي " خوش نام " ، ياد مي گردد. ويندوز شامل ليستي از اين پورت ها بوده كه در يك فايل متني با نام Services و در آدرس system32\Drivers\ETC ، ذخيره شده اند.
سرويس هاي شبكه
سيستم عامل ويندوز، مجموعه اي از سرويس هاي اساسي شبكه را ارائه كه مي توان از آنان در هر نوع شبكه ( بزرگ تا كوچك )، استفاده كرد . اين سرويس ها توسط عناصر انتخابي كه بهمراه ويندوز ارائه مي گردند ، قابل استفاده خواهند بود. امكانات فوق، شامل : سرويس Name Resolution ، سرويس پيكربندي IP و سرويس RRAS ، مي باشد. در ادامه به تشريح هر يك از سرويس هاي فوق خواهيم پرداخت .
سرويس Name Resolution
سرويس Name Resolution ، در هر نوع شبكه داراي اهميت و جايگاهي خاص است. كامپيوترها براي آدرس دهي يكديگر علاقه مند به استفاده از آدرس هاي IP مي باشند ولي ما ، با اسامي معني دار بهتر كار مي كنيم ( مثلا" ServerA ) . سرويس name Resolution ، اين امكان را در اختيار كاربران قرار خواهد داد كه همچنان از اسامي معني دار براي سرويس دهندگان و ساير منابع شبكه استفاده نمايند. در چنين مواردي مي بايست از امكاناتي بمنظور ترجمه (Resolve ) اسامي به آدرس هاي IP استفاده تا در ادامه زمينه ارتباطات در شبكه فراهم گردد . ويندوز در اين رابطه دو سرويس را ارائه نموده است :
DNS)Domain Name System) و WINS)Windows Internet Naming Service) .
DNS
سرويس DNS ، توسط كامپيوترهائي كه بر روي آنان يك سرويس دهنده DNS اجراء شده است ، ارائه مي گردد. سيستم هاي عامل ويندوز تقريبا" با هر نوع سرويس دهنده DNS ، استاندارد سازگار مي باشند . ( مثلا" سرويس دهندگاني كه بر روي سيستم عامل يونيكس اجراء مي گردند) . ويندوز داراي نسخه اختصاصي خود در رابطه با سرويس دهنده DNS بوده كه مي توان آن را بر روي هر نوع سيستم عامل ويندوز ( 2000 و يا دات نت ) ، نصب نمود.
تفاوت بين DNS و WINS چيست ؟ WINS ، بمنظور ترجمه اسامي كامپيوترها به آدرس هاي IP ، استفاده مي گردد.اسامي استفاده شده ، نوع خاصي از نام هاي مبتني بر ويندوز مي باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامي ميزبان استفاده مي شود . در محيط ويندوز ، تفاوت زيادي بين دو نوع نام ( اسامي خاص مبتني بر ويندوز و اسامي ميزبان ) وجود نداشته و هر دو نوع ، معادل مي باشند. از نسخه ويندوز 2000 به بعد ، تاكيد مضاعف بر استفاده از DNS در دستور كار قرار گرفته و ماكروسافت ، استفاده محدود و كم رنگ WINS در ويندوز را بعنوان يك سياست محوري در ويندوز دنبال مي نمايد.
بمنظور پيكربندي IP هريك از كامپيوترهاي موجود درشبكه ، مي بايست آدرس IP و حداقل يك سرويس دهنده DNS را مشخص كرد. در اين رابطه نمي توان از نام سرويس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشي بمنظور ترجمه اسامي به آدرس IP بدون يك سرويس دهنده DNS وجود ندارد). پس از پيكربندي آدرس IP سرويس دهنده DNS ، ويندوز 2000 و نسخه هاي بعد از آن ، قادر به استفاده از سرويس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.
سيستم DNS اينترنت ، بصورت سلسله مراتبي است . در بالاترين سطح ، domain هاي سطح بالا و يا TLDs)Top-level Domains) ، قرار دارند. استفاده كنندگان متعددي از سرويس دهندگان DNS مربوط به TLD اينترنت استفاده مي نمايند . اين سرويس دهندگان شامل مرجع كاملي در ارتباط با ساير سرويس دهندگان در ساختار سلسله مراتبي، مي باشند. فرض كنيد كه شما قصد ارتباط با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشيد و سرويس دهنده DNS سازمان شما ، داراي يك entry براي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] نمي باشد . در اين حالت با يك سرويس دهنده DNS تائيد شده ديگر درTLD ، ارتباط برقرار مي گردد.سرويس دهده TLD ، از آدرس سرويس دهنده معتبري كه شامل آدرس Test.com ، آگاهي داشته و سرويس دهنده قادر به ارائه يك آدرس براي كامپيوتري با نام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، خواهد بود . فرآيند فوق ، داراي انعطاف و كارآئي بالا در رابطه با يافتن آدرس IP مربوط به domain name ، است .
ويندوز از يك ويژگي خاص DNS با نام Dynamic DNS)DDNS) ، استفاده مي نمايد. زمانيكه يك كامپيوتر مبتني برويندوز 2000 ( و يا نسخه هاي بعد از آن ) فعاليت خود را آغاز مي نمايد ، با سرويس دهنده DNS مربوطه ، مرتبط و نام كامپيوتر و آدرس IP موجود خود را در اختيار آن قرار خواهد داد .سرويس دهنده DNS ، بانك اطلاعاتي خود را بهنگام تا متاثر ازآخرين تغييرات گردد. DDNS ، امكان بهنگام سازي پوياي سرويس دهنده DNS را براي كامپيوترها فراهم مي نمايد. بدين ترتيب ، بانك اطلاعاتي DNS شامل آخرين اطلاعات مرتبط با آدرس هاي IP شده و سرويس دهنده DNS ، قادر به ارائه سرويس خود بصورت پويا و متاثر از آخرين تغييرات انجام شده در شبكه ، خواهد بود .
بمنظور كاهش حجم عمليات مربوط به name resolution در يك محيط عملياتي بزرگ ، مي توان از يك سرويس دهنده ثانويه و يا سرويس دهندگان Caching ، استفاده كرد. سرويس دهنده ثانويه ، داراي بانك اطلاعاتي اختصاصي خود نبوده و از بانك اطلاعاتي DNS موجود بر روي يك سرويس دهنده DNS اوليه ، استفاده مي نمايد. سرويس دهندگان ثانويه ، گزينه اي مناسب براي ارائه خدمات مربوط به name resolution بوده ولي قادر به بهنگام سازي پوياي DNS نخواهند بود. ( برخي از انواع سرويس دهندگان ثانويه قادر به دريافت اطلاعات بهنگام شده و ارسال آنان براي سرويس دهنده اوليه ، مي باشند ) . سرويس دهندگان Caching DNS ، زمانيكه يك درخواست name resolution را دريافت مي نمايند ، با يك سرويس دهده DNS بمنظور اتمام عمليات خود ، ارتباط برقرار خواهد كرد. سرويس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستي مشابه ، ذخيره مي نمايد.
نرم افزار سرويس دهنده DNS ويندوز، امكان ذخيره داده هاي DNS را در يك فايل متن و يا در اكتيو دايركتوري ، فراهم مي نمايد. با انتخاب اكتيو دايركتوري ، داراي گزينه اي مبني بر نصب DNS بر روي هر domain controller خواهيم بود. در چنين مواردي در صورت بروز اشكال دراكتيو دايركتوري ، امكان بازيابي سريع اطلاعات وجود خواهد داشت ( مي توان DNS را بر روي يك domain controller ديگر نصب تا زمينه استفاده از اطلاعات DNS موجود در اكتيو دايركتوري ، فراهم گردد.) .
WINS
سرويس WINS ، داراي عملكردي نسبتا" مشابه DNS با تفاوت هائي اندك است . قبل از ويندوز 2000 ، كامپيوترهاي موجود در شبكه از پروتكلي با نام NetBIOS استفاده مي كردند. در چنين حالتي ، هر كامپيوتر داراي يك نام منحصر بفرد بوده و سرويس دهنده WINS ، مسئول ارائه سرويس name resolution بمنظور ترجمه اسامي NetBIOS ، به آدرس هاي IP معادل است. DNS ، نيز نيازمند يك نام منحصر بفرد است ( صرفا" در يك domain خاص). مثلا" DNS ، امكان تعريف نام Client1 را براي يك كامپيوتر موجود در حوزه Test.com و Microsoft.com ، فراهم مي نمايد.WINS ، از يك سيستم نامگذاري مسطح تبعيت نموده و مي بايست تمامي كامپيوترهاي موجود در شبكه داراي اسامي منحصر بفردي باشند .بدين ترتيب نبايد انتظار داشته باشيم كه از سرويس WINS ، در شبكه اينترنت ، استفاده گردد ( در اينترنت از سرويس DNS ، استفاده مي گردد) . استفاده ازسرويس WINS درصورت لزوم فقط براي شبكه هاي محلي خصوصي، پيشنهاد مي گردد.
ويندوز 2000 و نسخه هاي بعد از آن ، همچنان از اسامي NetBIOS بمنظور سازگاري با نسخه هاي قبل از خود استفاده مي نمايند . در ويندوز 2000 و ويندوز دات نت ، سرويس دهنده WINS ، نيز ارائه گرديده تا زمينه حمايت و سازگاري براي سرويس گيرندگان قديمي كه همچنان مرتبط با WINS ، مي باشند ، فراهم گردد. ماكروسافت بتدريج استفاده از NetBIOS را حذف و از DNS براي ترجمه نام به آدرس ، در مقابل سرويس WINS استفاده مي نمايد.
يكي از ويژگي هاي منحصربفرد سرويس WINS ، قابليت تكرارپذيري( Replicate ) آن بين سرويس دهندگان متعدد WINS در يك شبكه است .بدين ترتيب ، مي توان از چندين سرويس دهنده WINS بر روي شبكه بهمراه يك بانك اطلاعاتي مشترك بين آنها ، استفاده گردد. سرويس دهنده WINS ، قادر به ارتباط با ساير سرويس دهندگان بمنظور مبادله اطلاعات جديد و آدرس هاي بهنگام شده IP ، خواهد بود.
پيكربندي IP
بر روي يك شبكه كوچك ، پيكربندي آدرس هاي IP ، Subnet mask , default gatway ,DNS و WINS براي هريك از كامپيوترهاي موجود درشبكه كار مشكلي نخواهد بود . در شبكه هاي بزرگ كه شامل صدها و يا هزاران كامپيوتر مي باشند ، پيكربندي دستي مصيبتي است بس بزرگ ! و زمان زيادي را بخود اختصاص خواهد داد. پروتكل TCP/IP شامل پروتكلي با نام DHCP)Dynamic Host Configuration Protocol) بوده كه مي توان از آن بمنظور درخواست پوياي پيكربندي IP ، از يك سرويس دهنده DHCP ،استفاده نمود. پيكربندي سرويس دهنده DHCP ، مي تواند بگونه اي صورت پذيرد كه شامل اطلاعات ضروري مرتبط با پيكربندي IP ، باشد . سرويس دهنده فوق ، وضعيت آدرس هاي IP تخصيص يافته را ثبت تا اين اطمينان بوجود آيد كه هرگز از دو آدرس مشابه درشبكه استفاده نخواهد شد. سرويس دهنده DHCP ، همچنين قادر به ارائه آدرس سرويس دهندگان DNS، WINS و gateway پيش فرض مرتبط با سگمنت مربوطه، خواهد بود.
سرويس روتينگ و دستيابي از راه دور ( RRAS)
ويندوز ، شامل سرويس RRAS)Routing and Remote Access Service) است. سرويس فوق ، اين امكان را براي يك سرويس دهنده ويندوز فراهم مي نمايد كه بعنوان يك روتر نرم افزاري ، يك سرويس دهنده VPN)Virtual private network) و يك سرويس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پيش فرض برروي ويندوز نصب مي گردد ولي بمنظور انجام عمليات خاصي ، پيكربندي نشده است. اكثر مديران شبكه از RRAS بعنوان يك سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبكه موجود در ادارات يك سازمان از طريق اتصال اينترنت استفاده مي نمايند. مديران شبكه مي توانند ، پيكربندي لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابي از طريق تلفن به شبكه را براي پرسنل سازمان خود، فراهم نمايند.
امنيت
شايد مهمترين عملياتي كه يك سيستم عامل شبكه اي مي بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تكنولوژي هاي متعددي بمنظور افزايش امنيت است :
سيستم فايل NTFS ، پتانسيل هاي لازم بمنظور اختصاص مجوزهاي دستيابي لازم را براي كاربران و يا گروه ها ، فراهم مي نمايد .
ويندوز، پروتكل IPSec را حمايت مي نمايد . IPSec ، پروتكلي است كه امنيت را در سطح پروتكل هاي حمل شبكه ، اعمال مي نمايد . IPSec مي تواند بمنظور رمزنمودن نوع خاصي از ترافيك ، رمزنگاري ترافيك بين كامپيوترهائي خاص و ساير موارد مشابه استفاده گردد. مثلا" اگر سازماني داراي يك سرويس دهنده فايل حاوي اطلاعات محرمانه است ، مي توان IPSec را بر روي سرويس دهنده فوق ، پيكربندي نمود. بدين ترتيب، سرويس دهنده صرفا" ارتباطاتي را از سرويس گيرندگاني مي پذيرد كه قادر به حمايـت از يك ارتباط رمز شده ، باشند .
كامپيوترهاي مبتني بر سيستم عامل ويندوز را مي توان بمنظور استفاده از رمزهاي عبور پيچيده و طولاني در ارتباط با account هاي مربوط به كاربران ، پيكربندي كرد. تشخيص و حدس چنين رمزهاي عبوري ، كار مشكلي خواهد بود. با استفاده از ساير سياست هاي امنييتي رمز عبور، مي توان كاربران را ملزم به تغيير رمز عبور در محدوده هاي زماني مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن يك account در موارديكه افرادي قصد تشخيص آن را بصورت سعي و خطاء دارند ، نمود.
كامپيوترهاي ويندوز 2000 و بعد از آن ، بصورت ذاتي از پروتكل تائيد Kerberos ، استفاده مي نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائي و تائيد كاربر را انجام و كاربران نيز اطمينان لازم در خصوص ارتباط با يك سرويس دهنده مطمئن را بدست خواهند آورد.
ويندوز داراي يك API)Appliaction Programming Interface) لازم، بمنظور رمزنگاري داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائي كه نيازمند استفاده از روش هاي رمزنگاري بمنظور حفاظت از اطلاعات مي باشند را فراهم مي نمايد.
سيستم فايل NTFS ، امكانات حمايتي لازم در خصوص Encrypted File System)EFS) را ارائه مي نمايد . بدين ترتيب ، كاربران قادر به رمز نمودن فايل ها بوده و در ادامه مي توانند براحتي به فايل هاي رمز شده دستيابي نمايند ( نظير فايل هائي كه رمز شده نيستند ) . ساير كاربران قادر به دستيابي به فايل هاي رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يك سازمان، EFS ، پتانسيل هاي لازم در خصوص بازيافت داده ها را براي مديران تائيد شده كه نيازمند داده هاي رمز شده مي باشند، فراهم مي نمايد.
پيكربندي پيش فرض، سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماكروسافت دراين رابطه تسهيل در نصب و مديريت سيستم عامل بوده است . همين موضوع مي تواند منشاء برخي از تهاجمات اطلاعاتي در رابطه با سيستم هائي باشد كه پذيراي حكومت سيستم عامل ويندوز شده اند. ماكروسافت در نسخه هاي ويندوز دات نت ، از سياست فوق ، عدول و سعي نموده است امكانات گسترده اي را بمنظور ايمن سازي پيكربندي پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادي از ويژگي هاي Windows .NET Server 2003 ، مي بايست پيكربندي و نصب اضافه اي انجام شود. بسياري از ويژگي هاي اختياري ( نظير IIS ) بصورت پيش فرض غير فعال مي باشند. (يشگيري اوليه در رابطه با حفاظت اطلاعات).
منبع: srco.ir