تبليغاتX
دنیای کامپیوتر
دنیای کامپیوتر
در مورد تمام مسائل مربوط به کامپیوتر
جرايم رايانه اي آرپانت، هكرها، كركرها و فريك‌ها

(قسمت اول)

 

اصطلاح فضاى رايانه‌اى (Cyberspace) براى اولين بار در سال 1982 در يك داستان علمى ـ تخيلى بكار برده شد. ما در گفتارمان از فضاى رايانه‌اى، بعنوان يك مكان فيزيكى ياد مى‌كنيم اما در واقع‌ اينطور نيست. فضاى رايانه‌اى اگر چه اصطلاحى نسبتاً جديد است اما مفهوم آن جديد نيست و پيدايش‌ اين مفهوم، همزمان با اختراع تلفن توسط الكساندر گراهام‌بل در سال 1876 بوده است. در حقيقت مى‌توان گفت كه اولين “جرايم رايانه‌اي” در سال 1878 ارتكاب يافتند.
شركت بل تعداد زيادى پسر نوجوان را كه قبلاً در اداره تلگراف بعنوان تلگراف رسان كار مى‌كردند، براى متصل كردن تماس‌هاى تلفنى و ارائه اطلاعات به مشتركان سرويس تلفن استخدام كرد. اما همانطور كه بروس استرلينگ (Bruce Sterling) در كتاب خود با نام “مقابله با هكرها” (The Hacker Crackdown) اشاره كرده است، ‌اين شركت بزودى با مشكلاتى از سوى كاركنان جوان خود مواجه شد:

“ ‌اين بچه‌ها با مشتريان، بى‌ادبانه و با گستاخى برخورد مى‌كردند، سر به سر آنها مى‌گذاشتند و معمولاً آن‌ها را مسخره مى‌كردند. بدتر از همه آنكه از حقه‌هايى هوشمندانه در صفحه سوئيچ‌هاى اتصال استفاده مى‌كردند و به ‌اين وسيله تماس‌ها را قطع مى‌كردند و كارهايى از ‌اين قبيل انجام مى‌دادند. توانايى، مهارت فنى و ناشناس بودن‌ اين پسران در انجام ‌اين شيطنت‌ها، مجموعه عواملى را تشكيل مى‌داد كه باعث بروز مزاحمت‌ها و مشكلات مى‌شد.”
شركت بل در نهايت تصميم گرفت كه خود را از شر ‌اين بچه‌ها خلاص كند و تصميم به استخدام خانم‌هاى جوان و محترم گرفت و نتيجه آن شد كه بروز چنين رفتارهاى ناپسندى تقريباً از ميان رفت.

همانند فضاى رايانه‌اى كه سابقه آن از آنچه اكثر مردم مى‌پندارند بسيار بيشتر است، ‌ايده ‌اينترنت نيز كه بسيارى از ما تنها طى چند سال اخير با آن آشنا شده‌ايم ـ بسيار قديمى ‌است.‌ ايده‌ اينترنت در اوايل دهه 1960 و در زمانى شكل گرفت كه تشكيلات نظامى ‌ايالات متحده و شركت راند (RAND Corporation) تصميم گرفتند از رايانه‌ها براى حصول اطمينان از امكان برقرارى ارتباطات پيوسته در صورت تهاجم هسته‌اى استفاده كنند. سيستمى‌كه تنها داراى يك رايانه مركزى باشد در مقابل صدمات وارده بسيار آسيب پذير خواهد بود. آنچه ما امروزه از آن با عنوان “‌اينترنت” ياد مى‌كنيم، سيستمى‌ از رايانه‌هاى مرتبط با هم است به نحوى كه‌ اين رايانه‌ها از تعداد بسيار زيادى خط تلفن براى برقرارى ارتباط با يكديگر استفاده مى‌كنند و به ‌اين ترتيب اطمينان حاصل مى‌شود كه در صورت عدم توانايى يك مسير براى ارسال اطلاعات، مسير ديگرى قابل دسترسى خواهد بود.

آنها رايانه‌ها را به صورت شبكه‌اى به هم متصل كردند و‌اين كار باعث شد كه انجام محاسبات و اجراى برنامه‌ها با سرعت بسيار بيشترى انجام شود زيرا اپراتورهاى رايانه‌ها مجبور نبودند كه اطلاعات را به صورت نوارهاى مغناطيسى يا كارتهاى پانچ ارسال كنند. بجاى ارسال اطلاعات به ‌اين شكل، ‌امكان ارسال اطلاعات به صورت الكترونيكى از طريق سيم‌هاى تلفن در يك لحظه بوجود آمد.

اين پيش‌نمونه ‌اينترنت در سال 1969 با عنوان آرپانت (شبكه آژانس پروژه‌هاى تحقيقاتى پيشرفته) ‌ايجاد شد و به وسيله وزارت دفاع به اجرا درآمد. براى اهداف دفاعى بجاى تنها يك مسير، مسيرهاى زيادى وجود داشت كه اطلاعات از طريق آنها در شبكه جابجا مى‌شد. آپارنت در اصل به وزارت دفاع و چندين دانشگاه (دانشگاه كاليفرنيا در لس‌آنجلس، موسسه تحقيقاتى استنفورد، دانشگاه كاليفرنيا در سانتا باربارا و دانشگاه يوتا) متصل شده بود. اما در سال 1971، آرپانت گسترش يافت و دانشگاه‌ها و آژانس‌هاى دولتى بيشترى را در برگرفت كه دانشگاه‌ هاروارد، موسسه صنعتى ماساچست (MIT) و سازمان ملى هوانوردى و فضايى (NASA) را شامل مى‌شد.

پس از آن، موضوع جالب توجهى رخ داد. بجاى مبادله خدمات محاسباتى، كاربران شبكه شروع به رد و بدل كردن يادداشت‌ها و نامه‌هاى الكترونيك و “صحبت كردن” با يكديگر در قالب گروه‌هاى خبرى و مباحثه‌اى كردند. از سال 1973، كشورهاى ديگر و به تبع آن تمام شبكه‌هاى ديگر به آرپانت متصل شدند.

اين شبكه‌هاى رايانه‌اى با آرپانت سازگار بودند زيرا از يك زبان ارتباطى جهان استفاده مى‌كردند كه به آن پروتكل كنترل شبكه (NCP) گفته مى‌شد ( امروزه ‌اين زبان را معمولاً با عنوان پروتكل كنترل ارسال، كنترل‌اينترنت (TCP/IP)مى‌شناسند. ممكن است متوجه شده باشيد كه گاهى هنگام جستجو در ‌اينترنت، رايانه شما خواستار يك “آدرس IP” مى‌باشد). همزمان با توسعه پروتكل‌هاى شبكه، استفاده از اسامى‌حوزه‌ها (Domains) نيز آغاز شد. براى مثال، بجاى تلاش براى يافتن شماره سرور 204.50.77.34 شما مى‌توانيد با آدرس “explora .com” جستجو كنيد و‌ اين عبارت شما را به همان آدرس عددى هدايت مى‌كند.

تا قبل از سال 1986، تنها كسانى كه به نوعى با شركت‌هاى بزرگ رايانه‌اى مانند IBMيا ديجيتال الكترونيكس در ارتباط بودند، امكان دسترسى به ‌اينترنت داشتند اما پس از ‌اين سال با كاهش قيمت رايانه‌هاى شخصى و افزايش سرعت آن‌ها، امكان دسترسى به ‌اينترنت براى افراد معمولى نيز فراهم شد. حال‌ اين سئوال پيش ميآايد كه در سال 1986 چه اتفاقى افتاد؟ درآن سال، شبكه ملى زيربناى علمى‌ (NSFNET) تبديل به “ستون فقرات” ‌اينترنت شد. سرعت فزآينده ‌اينترنت در ارسال داده‌ها به معنى آن بود كه‌ اينترنت مى‌تواند داده‌هاى بيشترى را جابجا كند. مطابق با صفحات وب چند رسانه‌اى اكسپلورا (EXPLORA) در سال 1989، آرپا، مديريت آرپانت را متوقف كرد زيرا آرپانت بر اثر مجتمع شدن با شبكه‌هاى ديگر، تبديل به‌اينترنت شده بود. شبكه جهان‌گستر (World Wide Web) كه همه ما هر روز مطالبى درباره آن مى‌شنويم، از سوئد نشات گرفت.

متصل كردن رايانه‌هاى بيشمار در سراسر دنيا به يكديگر منجر به پيشرفت‌هاى حيرت آورى در زمينه‌هاى آموزشى، فناورى و اقتصادى شده است. نامه‌هاى الكترونيك يا‌ ايميل، به ما امكان مى‌دهد كه ظرف چند ثانيه با ديگران ارتباط برقرار كنيم. “اتاق‌هاى گپ” و “گپ‌هاى مبتنى بر‌اينترنت” (IRC) به ما امكان مى‌دهد كه به وسيله صفحه كليد، بطور همزمان با افراد متعددى در سراسر دنيا ارتباط برقرار كنيم. ‌اينترنت بخودى خود گستره‌اى از اطلاعات بسيار متنوع است و بهانه پيدا نكردن يك مفهوم در دائره المعارف را از دانش آموزان آاينده سلب مى‌كند اما در عين حال شبكه جهان‌گستر باعث شده است كه انواع حيرت انگيزى از جرايم (رفتارهاى كيفرى) پديد آيد.

در فوريه سال 1995، پس از چندين سال پيگرد، كوين ميتنيك (Kevin Mitnick) به جرم كلاهبردارى رايانه‌اى دستگير و متهم شد. بازداشت او، به خبرسازترين رويداد دنياى رايانه تبديل شد. ‌اين حادثه دست كم در سه كتاب ثبت شد ـ يكى از‌اين سه كتاب نوشته كسى است كه ميتنيك را بازداشت كرد ـ و بدون ترديد منجر به ساخت فيلم‌ها و آثار ديگرى در‌ اينباره شد. اما ميتنيك دقيقاً چه كرده بود كه باعث شد توجه تمام رسانه‌ها به او جلب شود؟ او به سيستم‌هاى رايانه‌اى متعددى دسترسى غيرقانونى پيدا كرده بود، برنامه‌هاى رايانه‌اى را به سرقت مى‌برد و براى انجام‌ اين كار از سرويس‌هاى تلفن راه دور استفاده مى‌كرد. حال‌ اين سئوال مطرح مى‌شود كه يكنفر چگونه مى‌تواند در دستكارى سيستم‌هاى رايانه‌اى و ديگر فناورى‌ها، تا‌ اين حد مهارت پيدا كند؟ ميتنيك بدليل جرايمى‌كه مرتكب شده بود توسط مقامات فدرال تحت تعقيب قرار گرفت.

اين تعقيب ناموفق دو سال بطول انجاميد تا آنكه در كريسمس سال 1994، ميتنيك كوشيد كه به درون فايل‌هاى رايانه‌اى يك فيزيكدان و متخصص امنيت رايانه به نام تسوتومو شيمومورا (Tsutomu Shimomura) در كاليفرنيا رخنه كند. پس از حدود شش هفته رديابى، شيمومورا، ميتنيك را در كاليفرنياى شمالى پيدا كرد.

ميتنيك به هزاران شماره كارت اعتبارى و اطلاعات مهم ديگر دسترسى پيدا كرده بود و امكان يافته بود كه از‌ اين اطلاعات براى سرقت صدها و هزاران دلار ـ اگر نگوئيم ميليون‌ها دلار ـ استفاده كند. اما او‌ اين كار را نكرد. ميتنيك حتى اظهار كرد كه به رايانه‌هاى وزارت دفاع نيز رخنه كرده است. او مى‌توانست‌ اين اطلاعات را نابود كند يا باعث يك بحران نظامى‌ جهانى شود. اما ‌اين كار را نكرد. او مى‌توانست به اطلاعات حساس رايانه‌هايى دسترسى پيدا كند كه مجاز به ديدن آنها نبود. مانند بيشتر هكرهاى رايانه، ميتنيك در سيستم‌هايى كه به آنها رخنه كرده بود " گشت مى‌زد" و سپس آنجا را ترك مى‌كرد.

اگر چه بسيارى از دوستان و نزديكان ميتنيك در اواخر دهه 1970 و اوايل دهه 1980 ـ گروهى با نام تبهكاران روسكو (Roscoe Gangs) ـ اعتراف كرده بودند كه او تمايل زيادى به مختل كردن سرويس تلفن افرادى داشت كه به او صدمه زده بودند يا به او توهين كرده بودند. اما ‌اين اظهارات به عنوان بخشى از سابقه كيفرى او محسوب نشد.

ميتنيك در سن 17 سالگى به جرم سرقت كتاب‌هاى راهنماى قطعات الكترونيك از فروشگاه پسفيك بل (Pacific Bell)به مدت شش ماه محكوم به حبس و مجازات تعليقى شد و در سال 1987 به دليل سرقت نرم افزار از طريق يك خط تلفن به سى و شش ماه حبس تعليقى محكوم شد. برخى از روزنامه‌نگاران و مقامات مسئول، ميتنيك را به عنوان تهديدى براى امنيت هر خانواده آمريكايى معرفى كرده بودند اما نويسندگان بسيارى از گروه‌هاى مختلف با ‌اين عقيده موافق نبودند. در واقع بيشتر هكرها به اندازه‌‌اى كه در رسانه‌ها منعكس مى‌شود، تهديد كننده نيستند.

هكرها در يك مورد مهم با كركرها تفاوت دارند. كارهايى كه آن‌ها انجام مى‌دهند معمولاً از روى بدخواهى نيست. انگيزه بيشتر هكرها براى‌ اين كار، تمايل شديد به يادگيرى نحوه كار سيستم رايانه، يافتن راهى براى ورود مخفيانه به آن‌ها و پيدا كردن سوراخ‌هاى امنيتى ‌اين سيستم‌ها است. هيجان خواندن اطلاعاتى كه مى‌دانند اجازه ديدن آنها را ندارند يا انجام كارى كه مى‌دانند قانونى نيست به لذت دست زدن به چنين تجاربى توسط هكرها به عنوان سرگرمى‌ مى‌افزايد. مانند هر سرگرمى ‌ديگر، هك كردن مى‌تواند تبديل به يك عادت شود. بسيارى از هكرها، ساعاتى طولانى را پشت رايانه خود مى‌گذرانند در حاليكه داراى همسر و خانواده مى‌باشند و مى‌كوشند كه شغل خود را از دست ندهند. كوين ميتنيك هنگامى‌كه احساس كرد همسرش در كار هك كردن او دخالت مى‌كند تصميم به جدا شدن از او گرفت.

در دهه 1970 واژه هكر به شخصى اطلاق مى‌شد كه در برنامه نويسى بسيار ماهر و باهوش باشد. بعدها در دهه 1980‌ اين واژه به معنى شخصى بود كه در “نفوذ” به سيستم‌هاى جديد به صورت ناشناس تبحر داشته باشد. امروزه بيشتر با هدف ترساندن هكرها، رسانه‌ها و مقامات مسئول مانند آژانس‌هاى دولتى و ادارات پليس، ‌اين واژه را به هر شخصى كه مرتكب يك جرم مرتبط با فناورى شود، اطلاق مى‌كنند. ‌اين درست است كه هكرهاى كنجكاو، مى‌توانند سهواً باعث زيان‌هاى قابل توجهى شوند اما جستجو براى يافتن اطلاعات و آموزش ـ نه انتقام گيرى يا صدمه زدن به ديگران ـ عاملى است كه باعث مى‌شود اكثر هكرها سرگرمى ‌خود را به نحوى بيرحمانه دنبال كنند.

از سوى ديگر كركرها، هكرهايى بدخواه هستند. آنها به سيستم‌ها رخنه مى‌كنند تا خرابكارى كنند، ويروس‌ها و كرم‌هاى رايانه‌اى را منتشر كنند، فايل‌ها را پاك كنند يا بعضى انواع ديگر ويرانى را ببار آورند. اختلاس، كلاهبردارى يا جاسوسى صنعتى (سرقت اطلاعات محرمانه يك شركت) تنها بخش كوچكى از اهداف احتمالى كركرها مى‌باشد. جاسوسى رايانه‌اى همانطور كه بين شركت‌ها وجود دارد، ميان كشورها نيز در جريان است بنابراين امنيت ملى ما را با مخاطره مواجه مى‌كند. تروريسم رايانه‌اى، توسعه رايانه‌اى دهشتناك ديگرى است كه شايد امنيت ميليون‌ها انسان را در سراسر دنيا تهديد كند. هيچ بحثى در‌اين نيست كه آنچه كركرها انجام مى‌دهند همانقدر كه غير قانونى است، مخاطره آميز نيز مى‌باشد.

شكل ديگرى از جرايم رايانه‌اى را “فريك‌هاى تلفن” مرتكب مى‌شوند. فريك‌ها بجاى دسترسى به سيستم‌هاى رايانه‌اى، از طريق خطوط تلفن در دنياى رايانه گشت مى‌زنند. فريك‌ها از ميان اولين هكرها در دهه 1970 پديد آمدند. يكى از حوادثى كه بوسيله فريك‌ها بوجود آمده بود و در مجله دنياى رايانه در شماره 24 فوريه سال 1997 توسط شارون ماكليس (Sharon Machlis)گزارش شد، مربوط به اداره پليس شهر نيويورك (NYPD) مى‌شد. فريك‌ها به سيستم تلفن‌ اين اداره نفوذ كرده بودند و متن ضبط شده‌اى را كه به تماس‌گيرندگان خوشامد مى‌گفت تغيير داده بودند.

در متن ضبط شده جديد گفته مى‌شد كه افسران پليس مشغول خوردن نان شيرينى و نوشيدن قهوه هستند و فرصت جواب دادن به تلفن‌ها را ندارند. ‌اين پيام به تماس‌گيرندگان توصيه مى‌كرد كه در موارد اورژانس با شماره 119 تماس بگيرند.

هكرها و فريك‌هاى ديگر به سيستم‌هاى پست صوتى شركت‌هايى نفوذ كردند كه خدمات معاف از ماليات به مشتريان خود ارائه مى‌كردند. آن‌ها صندوق‌هاى پست صوتى خود را بر روى خط يك شركت‌ ايجاد كردند سپس اطلاعات را از طريق‌ اينترنت ارسال مى‌كردند و با هزينه ‌اين شركت خدمات پست صوتى و تلفن راه دور رايگان در اختيار ديگران قرار مى‌دادند.

سه فريك در كاليفرنيا برنامه خطوط تلفن سه‌ ايستگاه راديويى مختلف را براى جلوگيرى از برقرارى هرگونه تماس با آن‌ها تغيير دادند تا فقط خودشان بتوانند هنگام پخش زنده يك مسابقه راديويى با‌ اين ايستگاه‌ها تماس برقرار كنند. ‌اين مردان در نهايت به اتهام كلاهبردارى رايانه‌اى، گناهكار شناخته شدند. آن‌ها به ‌اين وسيله برنده بيش از 20.000 دلار پول نقد، دو اتومبيل پورشه و دو سفر تفريحى به جزاير ‌هاوايى شده بودند.

تهديد هكرها، كركرها و فريك‌ها تا چه حد جدى است؟ كدام دسته از مجرمان رايانه‌اى بيش از بقيه خطرناك هستند؟ ما نياز داريم كه سيستم‌هاى خود را در مقابل كدام فعاليت‌ها بيش از همه محافظت كنيم؟ آيا راهى براى جلوگيرى كامل از نفوذ به درون سيستم‌هاى رايانه‌اى و خطوط تلفن ما وجود دارد؟

اين پرسش‌ها، پاسخ‌هاى ساده‌اى دارند. احتمالاً هيچ راهى براى جلوگيرى كامل از نفوذ وجود ندارد اما مى‌توانيم وقوع آن دسته از جرايم رايانه‌اى را كه بالقوه خطرناك هستند به حداقل برسانيم. آگاهى و مديريت خوب كاركنان در قالب آموزش آنان مى‌تواند كارآمدترين دفاع در مقابل رخنه در سيستم امنيتى رايانه باشد.

افراد بسيارى، كوين ميتنيك را يك “مهندس اجتماعي” بزرگ مى‌دانند. او به دفعات بيشمار توانست اپراتورهاى سيستم (Sysops) و مديران سيستم (Sysadmins) را متقاعد كند كه او به صورت قانونى از سيستم‌هاى رايانه‌اى آن‌ها استفاده مى‌كند. او همچنين در تماس تلفنى يا ارتباط شخصى با منشى‌ها يا نگهبانانان امنيتى بسيار خوشايند و متقاعد كننده برخورد مى‌كرد تا بتواند گذرواژه‌ها و اطلاعات مهم ديگر را از بسيارى شركت‌ها بدست آورد و بعد بتواند از‌اين اطلاعات براى رخنه در رايانه‌اى‌اين شركت‌ها استفاده كند.

مثال ديگرى از “مهندس اجتماعي” در سال 1976 و در هنگامى ‌رويداد كه جرى اشنايدر (Jerry Schneider) توانست چندين هزار دلار را در يك برنامه تلويزيونى زنده با نام “60 دقيقه” اختلاس كند. اشنايدر به عنوان شخصى كه پاسخ درست داده است با برنامه تماس گرفت، به يك كارمند بانك شماره حساب دان راتر (Dan Rather) مجرى برنامه را داد و سپس در تلفن گفت: “ده هزار دلار!” راتر ناباورانه فرياد زد: “شما نمى‌توانيد به سادگى با تماس تلفنى شماره كارت اعتبارى يكنفر را بگيريد و بجاى پانصد دلار، ده هزار دلار از حساب او برداريد.” اشنايدر پاسخ داد: “چرا، مى‌توانم.” او در واقع‌ اين كار را در تلويزيون شبكه‌اى انجام داد.

اما خود رايانه‌ها تنها يك ابزارند. ‌اين افراد هستند كه مرتكب جرايم رايانه‌اى مى‌شوند و مردم نيز مانند فايل‌هاى رايانه‌اى مى‌توانند به عنوان منابع اطلاعات حفاظت شده يا حساس مورد استفاده قرار گيرند. نكته خوبى كه در‌اين ميان وجود دارد آنست كه مردم نيز مى‌توانند از جرايم رايانه‌اى جلوگيرى كنند. هر قدر ما بيشتر درباره انواع مختلف جرايم رايانه‌اى و ابزارهاى كه براى جلوگيرى از آن‌ ايجاد شده است بدانيم، امنيت بيشترى خواهيم داشت.
+ نوشته شده در  چهارشنبه سیزدهم مهر 1384ساعت 12:1  توسط علیرضا | 
چرا سايتهاي ايراني نفوذ پذيرند
مسأله نفوذ و از كار افتادن سرورهاي وب، تنها مربوط به سرورهاي ايراني نيست و شايد بتوان به جرأت ادعا كرد كه اين مشكل دغدغه هر مديري است، اما تكرار اين مشكلات براي سايتها و سرورهاي ايراني اين سؤال را به وجود مي آورد كه چرا اين مشكلات گريبانگير سايتهاي ايراني است؟ جواب اين پرسش نيازمند تحقيق و بررسي جوانب مختلف اين موضوع مي باشد، كه در اينجا سعي شده است به طور خلاصه به تعدادي از اين مشكلات اشاره شود.

1- نبود قوانين بازدارنده در ايران:

با وجود كاربران زياد اينترنت در ايران، متأسفانه تاكنون قانون جامعي براي برخورد با جرمهاي اينترنتي و به خصوص نفوذ غيرمجاز به حريم ديگران وجود ندارد· برخلاف ايران، در ساير كشورها و به خصوص آمريكا، نفوذ به شبكه هاي كامپيوتري جرم محسوب شده و با جريمه هاي سنگين نقدي، زندان و محروميت استفاده از اينترنت همراه است·

2- عدم امكان پيگيري نفوذگران در ايران:

يكي ديگر از مشكلات در برخورد با مجرمان، عدم امكان شناسايي نفوذكاران است· در نظام فعلي، بسياري از ISPها فاقد شناسنامه اند· از سوي ديگر به دليل وجود سيستم فروش كارتي، عملاً دستيابي به نفوذگران غيرممكن مي نمايد· اما در صورتيكه تمامي ISP هاي ايران داراي شناسنامه باشند و بانك اطلاعاتي درباره IPهاي مورد استفاده آنها وجود داشته باشد و از سوي ديگر بستر مخابراتي براي رديابي خطوط ISPها آماده شده باشد (راه اندازي سيگنالينگ No·7) به راحتي مي توان كوچكترين نفوذ را پيگيري و در صورت نياز با آن برخورد نمود· به نظر مي رسد با تشكيل كميته اي خاص و به كمك مخابرات بتوان به راحتي نفوذگران را شناسايي كرد كه اين امر نيازمند اراده مسئولين حكومتي است·

3- پشتيباني ضعيف از سرورها:

اكثر سرورهاي وب شركتهاي ايراني در كشورهاي آمريكا، كانادا و انگليس قرار دارند· معمولاً اين سرورها توسط شركتهاي ايراني اجاره شده و خدمات و پشتيباني آن به عهده طرف ايراني مي باشد· متأسفانه به دليل كنترل از راه دور، مسئول پشتيباني سرور امكانات محدودي دراختيار دارد· اين مشكل به خصوص در زمان حمله هاي اينترنتي دوچندان مي شود· حتي در برخي موارد دسترسي مسئول پشتيباني به سرور از دست رفت و علاوه بر اينها باگهايي كه در نرم افزارهاي كنترل از راه دور سرورها وجود دارد، امكان نفوذ به سرورها را به نفوذگران مي دهد·

از طرف ديگر به دليل جديد بودن اين نوع سرويس، مديران سرورها عملاً در جلوگيري و مقابله با مشكلات خاص عملاً تجربه اي نداشتند· البته اين مشكل در چند ماه اخير به شكل محسوسي تغيير كرده است و بسياري از مسئولين پشتيباني در برابر حملات و مشكلات، حرفه اي شده اند·

3- فروش خدمات بدون در نظر گرفتن مسائل جانبي:

در حال حاضر شركتهاي زيادي اقدام به ارايه خدمات تخصيص فضا مي كنند· در صورتيكه بسياري از اين شركتها تنها فروشنده خدمات هستند و صاحبان سرورها طبق شرايط خاصي فضا را دراختيار فروشندگان قرار مي دهند· باتوجه به امكاناتي كه در اختيار فروشندگان براي حذف و يا اضافه كردن سايت در سرورها قرار مي گيرد، باعث شده است كه طيف گسترده اي از سايتها مانند سايتهاي شخصي، خبري، تفريحي، تجاري و…روي يك سرور قرار مي گيرند· شايد اين مسأله در نگاه اول چندان مشكل ساز نباشد، اما توجه بيشتر نفوذگران به سايتهاي مشهور و به خصوص سايتهاي خبري، امنيت ساير سايتهاي موجود در سرور را مورد تهديد قرار مي دهد·

از سوي ديگر با توجه به پشتيباني تمامي سرورها از برنامه نويسي طرف سرور (server side pregraming) اين امكان براي نفوذگران وجود دارد كه با اجاره فضا از سرورها و استفاده از Bugهاي برنامه هاي تحت سرور مانند php و ASP، سرور را از كار بياندازند و يا به آن نفوذ كنند·

4- مشكلات طراحي سايتها:

در سالهاي اخير بسياري از سايتهاي خبري، تجاري و حتي تفريحي به دليل قابليتهاي فراوان برنامه نويسي تحت وب (web prognaming) به اين روش روي آورده اند· اما متأسفانه در برخي از سايتهاي ايراني، به دليل آشنا نبودن برنامه نويسان به مسأله امنيت، نفوذگران به راحتي و با استفاده از دستورات خاص، به بانك اطلاعاتي سايت دسترسي پيدا مي كنند و حتي اقدام به تغيير در آن مي كنند· اين مشكل باتوجه برنامه نويسان به مسائل امنيتي و استفاده مديران سايتها از برنامه نويسان حرفه اي به سادگي قابل حل است·

5- نبود فرهنگ مناسب اينترنتي در ايران:

با وجود رشد سريع اينترنت در ايران، متأسفانه تاكنون فرهنگ سازي مناسبي براي استفاده از اينترنت انجام نگرفته است· متأسفانه فرهنگ احترام به حريم ديگران در اينترنت، رعايت نمي شود· اين مشكل حتي در اتاقهاي گفت وگو (Chat Rooms) كاملاً مشخص است· علاوه بر اين در دسترس بودن نرم افزارهاي هك در بازار، به اين مشكلات دامن مي زند· از سوي ديگر برخي رسانه ها، اخبار مربوط به نفوذگران را با آب و تاب فراوان شرح مي دهند طوريكه خوانندگان خود را به طور غيرمستقيم تشويق به اين امر مي كنند· حتي برخي از روزنامه ها پا را از اين فراتر گذاشته و اقدام به چاپ چگونگي نفوذ به برخي سايتهاي ايراني كرده اند· طرح اين مسائل شايد در فروش روزنامه ها تأثير بسزايي داشته باشد، اما تأثير اين مطلب بر جامعه و كاربران اينترنتي بسيار عميق خواهد بود·

در هر حال حل اين مشكل نيازمند تلاش مسئولين، رسانه ها و مردم براي فرهنگ سازي درست در اينترنت و به خصوص رعايت حريم ديگر كاربران مي باشد·

در پايان ذكر اين نكته را لازم مي دانم كه عليرغم جديد بودن ارائه خدمات تخصيص فضا در ايران و باتوجه به امكانات اندك موجود، گامهايي كه در اين زمينه برداشته شده است با وجود تمام كاستيها، قابل توجه بوده است· در هر حال اميد است با توجه به رقابتي كه در اين زمينه در بازار وجود دارد، روز به روز شاهد بالا رفتن كيفيت خدمات باشيم·
+ نوشته شده در  چهارشنبه سیزدهم مهر 1384ساعت 11:59  توسط علیرضا | 
در امان از ديد نامحرمان
هر چه كامپيوتر با زندگى عادى ما بيشتر گره مى خورد به تدريج اطلاعات روى حافظه آن افزايش مى يابد، نمى توانيد انكار كنيد كه شما هم روى كامپيوتر منزل، محل كار و روى كامپيوتر همراهتان اطلاعات اعم از متن، صوت، عكس و تصوير داريد كه جنبه شخصى و حتى بعضى از آنها محرمانه دارند.

اين را هم نمى توانيد انكار كنيد كه به هر حال زمانى مى رسد كه شما در كنار كامپيوترتان نيستيد يا آن كه كامپيوتر همراه خود را در جايى جا گذاشته ايد يا از همه بدتر ممكن است كامپيوتر همراهتان دزديده شود در آن صورت دسترسى به اطلاعات محرمانه شما كار چندان دشوارى نخواهد بود.

بعضى از اين اطلاعات ممكن است جنبه حياتى يا حيثيتى داشته باشند. نكته اى كه ممكن است بسيارى از كاربران از آن اطلاع نداشته باشند اين است كه گذاشتن رمز عبور راه مطمئنى براى محافظت از فايل ها و اطلاعات محرمانه روى كامپيوتر (و به اصطلاح كارشناسان كامپيوتر هارد ديسك) نيست. چرا كه اين مانع به راحتى از سر راه برداشته مى شود. كافى است هارد ديسك كامپيوترتان در يك چشم به هم زدن برداشته شده و به يك كامپيوتر ديگر وصل شود يا آن كه كاربر در برقى از ثانيه، از نرم افزارهاى كالبدشكافى يا forensics استفاده كرده و به آن فايل ها و اطلاعات دسترسى پيدا كند. يك راه ديگر هم وجود دارد: براى بالا آمدن از سيستم عامل متفاوت با سيستم عامل روى آن كامپيوتر استفاده شود. اكثر كامپيوترها با سيستم عامل ويندوز كار مى كنند. كافى است محتويات روى هارد ديسك با سيستم عامل لينوكس باز شود ديگر آن رمز عبور مانعى براى دسترسى به فايل هاى روى كامپيوتر نخواهد بود. پس چاره كار چيست؟

راه هاى مختلفى براى جلوگيرى از دسترسى غيرمجاز مخصوصاً با روش هاى عادى وجود دارد. برنامه هاى جديدى عرضه شده اند كه به راحتى روى كامپيوتر نصب مى شوند و به خوبى از محرمانه ترين اسناد و اطلاعات شما محافظت مى كنند و شما با خيال راحت مى توانيد كامپيوترتان را در حالت روشن ترك كنيد و مطمئن باشيد كه حتى حرفه اى ترين كارشناسان كامپيوتر هم از عهده بيرون كشيدن آن اطلاعات برنيايند. با اين نرم افزارهاى جديد مى توان هر فايل را به تنهايى به حالت رمزنگارى ( encrypt ) درآورد يا آن كه گاوصندوقى در كامپيوتر ايجاد كرد و چند فايل را به طور همزمان داخل اين گاوصندوق گذاشت تا از دسترسى نامحرمان در امان بماند. بعضى از اين نرم افزارها قابليت رمزنگارى تمام هارد ديسك هاى روى كامپيوتر را دارند و بعضى از شركت هاى سازنده سخت افزارهايى را نيز به اين نرم افزارها مى افزايند تا ميزان امنيت اطلاعات روى كامپيوتر بالا رود، در آن صورت كاربر يا بايد كارت هوشمند داشته باشد يا آن كه سخت افزارى كه به پورت USB كامپيوتر وصل مى شود [شبيه حافظه هايى كه به كول ديسك يا ممورى معروفند و قابليت جابه جايى داده را از 128 مگابايت تا چند گيگابايت فراهم مى كنند]. به بيان ساده تر كاربرى كه مى خواهد به داده ها و اطلاعات كامپيوتر دسترسى پيدا كند تا به آن كارت هوشمند يا قطعه سخت افزارى مجهز نباشد، تحت هيچ شرايطى امكان دسترسى به آن اطلاعات وجود نخواهد داشت. [البته اشكال كار اين است كه اگر فرد به طور ناگهانى دار فانى را وداع بگويد حتى نزديك ترين و عزيزترين افراد خانواده اش هم به آن اطلاعات دسترسى پيدا نخواهند كرد.

حالا فرض كنيد كه فرد مورد نظر آخرين رمانى كه نوشته روى آن كامپيوتر ضبط كرده باشد يا آخرين اطلاعات مربوط به بدهكارى يا بستانكارى خود را روى همان كامپيوتر حفظ كرده باشد، در آن صورت حتى متخصصان كامپيوتر هم قادر نخواهند بود آن اطلاعات را بيرون بكشند.] اما اين كه آيا كامپيوتر همراه شما نياز به نرم افزارهاى رمزنگار دارد يا خير به خيلى چيزها بستگى دارد. براى آن كه اطلاعات پايه در مورد فناورى هاى رمزنگارى، محدوديت هاى آن و موارد استفاده چنين فناورى هايى به دست آوريد ادامه همين مقاله را بخوانيد.رمزنويسى پديده تازه اى نيست و قرن ها است كه جاسوسان و ديپلمات ها براى فرستادن نامه يا پيام از آن استفاده مى كنند و بدون داشتن كليد، سر درآوردن از اين پيام ها و نامه ها غيرممكن است. همان ايده هم در مورد كامپيوتر قابل استفاده است با اين تفاوت كه در مورد كامپيوتر كار بسيار پيچيده تر است. با استفاده از رياضيات و لگاريتم ها مى توان بايت هايى كه داده ها را مى سازند

در هم و برهم كرد اما بازگرداندن آن به حالت اول نياز به يك كليد چند رقمى منحصر به فرد دارد.

بدون اين كليد چندرقمى متون، تصاوير و اصوات چنان به هم مى ريزند كه حدس زدن محتويات آن غيرممكن است. فقط هنگام خريد محصولات و نرم افزارهاى رمزنويس بايد حواستان باشد كه محصولاتى را خريدارى كنيد كه از لگاريتم هاى استاندارد استفاده مى كنند. لگاريتم هاى جديد يا ناشناخته كه هنوز در طول زمان امتحان خود را پس نداده اند شما را به دردسر خواهند انداخت. فاكتور ديگرى كه بايد در نظر بگيريد اين است كه كليد اين نرم افزارها بايد 128 بيتى يا بزرگ تر باشد. وقتى شما محصولى را خريدارى مى كنيد روى بسته بندى آن محصول حتماً قيد شده است كه كليد آن چندبيتى است. حتى بعضى از اين برنامه ها انتخاب را بر عهده شما مى گذارند، هر چه تعداد رقم هاى كليد اين رمزنويس ها بيشتر باشد امنيتى كه ايجاد مى كند بيشتر است. واضح است، هر چه تعداد اين ارقام بيشتر باشد براى رمزگشايى زمان طولانى ترى لازم است. چون رمزگشا بايد گزينه هاى بيشترى را امتحان كند تا به نتيجه برسد.

لگاريتم DES توصيه نمى شود چون كليد آن 56 بيتى است و كامپيوترهاى امروزى از عهده رمزگشايى آن برمى آيند. اما هنوز پردازشگرهاى امروزى از عهده رمزگشايى لگاريتم هاى AES ، Triple DES ، Blowfish و IDEA برنمى آيند و استفاده از كليدهاى 128 يا 256 اطمينان را بالاتر خواهند برد. استفاده از كليدهاى طولانى تر روند رمزنگارى را كند خواهد كرد و به همين خاطر توصيه نمى شوند.

اگر شما كاربرى هستيد كه به كامپيوترهاى كمپانى اپل و سيستم عامل مكينتاش علاقه مند هستيد و اگر سيستم شما به آخرين سيستم عامل Mac Os x10.3 مجهز است كه كارتان بسيار آسان شده است. چون اين سيستم عامل امكان رمزنويسى را به صورت سرخود built-in دارد. نام نرم افزارى كه در سيستم عامل مكينتاش تعبيه شده File Vault نام دارد. معنى تحت اللفظى اين نرم افزار «گاوصندوق فايل» است.

پوشه اى از قبل و به صورت پيش فرض توسط طراحان اين سيستم عامل با نام Home تعبيه شده است و معمولاً اسناد و اطلاعات اعم از فايل هاى موسيقى، عكس هاى ديجيتالى، نامه هاى الكترونيكى (منظور اى ميل) و غيره به آنجا فرستاده مى شوند و در آن پوشه به طور خودكار با استفاده از لگاريتم مخدوش شده، به گونه اى كه براى افراد غيرخودى و بدون استفاده كليد 128 بيتى مشاهده آنها غيرممكن خواهد بود. لگاريتم مورد استفاده نيز AES (مخفف Advanced Enecyption Standard استاندارد رمزنگارى پيشرفته) است.

اين لگاريتم توسط موسسه استاندارد و فناورى ملى ايالات متحده پذيرفته شده و مورد استفاده قرار مى گيرد. وزارت تجارت ايالات متحده و ساير نهادهاى دولتى آمريكا براى حفاظت از اطلاعات حساس خود از اين روش رمزنويسى و رمزنگارى استفاده مى كنند. بسيارى از متخصصان حوزه رمزنگارى نيز براى محصولات مورد استفاده مصرف كنندگان نيز اين شيوه و استفاده از لگاريتم AES را توصيه مى كنند و شركت ها و موسسه هاى مختلفى استفاده از آن را آغاز كرده اند.

در واقع كمپانى اپل كار را براى كاربر بسيار آسان كرده چون وقتى كاربر به طور طبيعى اسناد و اطلاعات خود را در پوشه Home ذخيره مى كند به صورت مخدوش و رمزنگارى شده روى هارد كامپيوتر ضبط مى كند به گونه اى كه اگر هارد آن دستگاه را از آن خارج كنند در هيچ كامپيوترى به حالت عادى بازنمى گردد و نرم افزارهاى Forensics كنونى نيز از عهده رمزگشايى آن برنمى آيند. اما وقتى كاربر مجاز به ديدن آن كامپيوتر پوشه Home را كه باز مى كند به فايل هاى خود دسترسى آسان خواهد داشت و حتى ممكن است با خبر نباشد كه پردازشگر كامپيوترش هنگام باز كردن آن پوشه و پرونده با سرعت حيرت انگيز در حال رمزگشايى است.

اشكال اين فناورى در كامپيوترهاى اپل اين است كه كافى است كاربرهاى ديگر رمز ورود به آن كامپيوتر را داشته باشند در آن صورت هر آنچه كه در پوشه Home باشد براى كسى كه رمز عبور آن كامپيوتر را داشته باشد ديگر مخدوش و به رمز نخواهد بود. براى كامپيوترهاى اپل و به صاحبان اين كامپيوترها توصيه مى شود كه از رمزهايى استفاده كنند كه مخلوطى از حروف و ارقام بوده و اين ارقام و حروف هيچ رابطه منطقى با هم نداشته باشند و از تاريخ تولد و شماره شناسنامه و از اين گونه موارد برگرفته نشده باشند.

اگر نمى دانيد كامپيوتر اپل خود را چگونه تنظيم كنيد بايد به System Preferences رفته و از آنجا به بخش Security برويد و دستورات را يكى پس از ديگرى به اجرا در آوريد. در اين بخش حتماً توجه داشته باشيد زمانى كه كامپيوتر از شما تعيين رمز عبور مى خواهد مشكل ترين رمزى كه به نظرتان مى رسد براى آن تعيين كنيد تا كسى قادر نباشد بدون اجازه شما به مطالب و اطلاعات شما دسترسى پيدا كند.در ويندوز XP خانگى چنين ويژگى و قابليتى تعبيه نشده است اما امكان نصب و راه اندازى نرم افزارهاى رمزنگارى روى اين سيستم عامل وجود دارد، اما نكته اينجاست كه در اين حوزه دست بسيار زياد شده است و بهتر است از نرم افزارهايى استفاده شود كه كمپانى هاى نام آشنا و پرآوازه عرضه كرده اند. «بروس شنير» طراح لگاريتم Blowfish توصيه مى كند كه از خريدن محصولات شركت هاى ناآشنا خوددارى شود چون بسيارى از اين شركت ها از روش ها و امكانات استاندارد استفاده نمى كنند و هيچ تضمينى وجود ندارد كه كارشان بى نقص باشد.يكى از محصولاتى كه امتحان خود را پس داده PGP Personal Desktop است (به سايت pgp. com مراجعه كنيد).

اين نرم افزار اين امكان را براى كاربر فراهم مى كند هر بخشى از كامپيوترش را كه خواست به صورت رمز درآورد. براى اين محدوده مى توان يك نام در نظر گرفت و هر چه در آن قرارداده شود از ديد نامحرمان در امان مى ماند. از محاسن اين كالا اين است كه كاربر مى تواند از ميان چند نوع لگاريتم يكى از آنها را انتخاب كند. يكى ديگر از محصولات رمزنگارى در كامپيوتر محصول Win Magic است كه Secure Doc نام دارد و 159 دلار است و تمام هارد ديسك را به فضايى امن و امان تبديل مى كند، از لگاريتم استاندارد AES بهره گرفته و كليد آن 256 بيتى است. WinZip نسخه 9.0 هم امكانات مشابهى فراهم كرده است.

در Service Pack شماره يك ويندوز XP حرفه اى امكان رمز نگارى فراهم شده است. كافى است روى فايل مورد نظرتان كليك راست كنيد، در بخش Properties به Advanced برويد و گزينه Encrypt Content و Secure Data را انتخاب كنيد.

براى كسانى كه در محل كار خود احساس امنيت كافى ندارند و بايد حتماً اطلاعات خود را به صورت كامل در حالت حفاظت شده قرار دهند HDLOCK كمپانى Authenex توصيه مى شود كه يك قطعه سخت افزارى دارد و به پورت USB وصل مى شود. در آن صورت كامپيوتر بدون آن قطعه سخت افزارى بالا نمى آيد و بعد از آنكه قطعه سخت افزار وصل شود بدون ورود كلمه رمز امكان استفاده از آن بخشى كه به عنوان «مكان امن» انتخاب شده ميسر نخواهد بود.

براى منشى هاى شخصى ديجيتالى و كامپيوتر هاى جيبى نيز نرم افزار هاى رمزنگار تعبيه شده اند. كمپانى JP Mobile نرم افزارى تحت عنوان PDA Defense Professional عرضه كرده كه براى تمام منشى هاى ديجيتالى اعم از palm ، pocket PC قابل استفاده است.كمپانى هيولت پاكارد منشى ديجيتالى iPaqs را عرضه كرده كه نياز به نرم افزار از كمپانى هاى ديگر را ندارد چون رمز نگارى از ويژگى ها و كارايى هاى اصلى آن به حساب مى آيد.معمولاً اين رمزنگارى ها براى وسايل الكترونيكى قابل حمل بيشتر مورد نياز است چون امكان جا گذاشتن اين وسايل بسيار زياد است و راحت تر از ساير وسايل الكترونيكى در معرض دزدى قرار دارند و معمولاً چون اين وسايل الكترونيكى معمولاً همراه كاربران هستند، كاربران ترجيح مى دهند اطلاعات مورد نياز خود را اعم از اطلاعات شخصى و اطلاعات مالى در اين گونه ابزار ها ذخيره كنند. همين امر باعث شده است كه وقتى اين وسايل در اختيار افراد ناباب و سودجو قرار مى گيرد مى تواند صاحب اين ابزار هاى الكترونيكى را به دردسر بيندازد.

يك نكته اى كه بايد بر آن تاكيد مضاعف داشت اين است كه ابزار رمزنگارى چاقوى دوسر است و در صورت عدم استفاده صحيح تيزى آن متوجه كاربر هم خواهد بود. به بيان ديگر اگر رمز عبور فراموش شود يا قطعه سخت افزارى آن گم شود، ديگر هيچ راهى براى دستيابى به آن اطلاعات وجود نخواهد داشت، چون معلوم نيست چه زمانى فناورى هاى بشر به قدر كافى پيشرفت خواهند كرد و از عهده پردازش و رمز گشايى لگاريتم هاى كنونى برآيند.

هنوز هيچ روشى به اندازه گرفتن يك كپى پشتيبان (معروف به بك آپ) و حفظ آن در يك جاى مطمئن و امن براى پيشگيرى از اين فراموشى يا گم شدن قطعه سخت افزارى متصور نيست.ممكن است فناورى رمزنگارى رازآلود و اسرار آميز به نظر برسد اما منابع بى شمارى وجود دارند كه مى توان با مراجعه به آن ته و توى قضيه را درآورد.از جمله كتابى كه توسط Chey Cobb به رشته تحرير درآمده است. نام كتاب وى رمز نويسى براى آدم هاى كودن Cryptography for Dummies است.«چى كوب» در اين كتاب تلاش كرده است به زبان ساده رياضياتى را شرح دهد كه در اين رمز نگارى مورد استفاده قرار گرفته است.

حسن اين كتاب اين است كه اطلاعات آن بسيار به روز است و توضيحاتى كه در آن به كار رفته در فرستادن نامه هاى الكترونيكى (اى ميل) و به طور كلى رد و بدل كردن اطلاعات از طريق كامپيوتر و اينترنت به كار مى رود. كوب در اين كتاب توضيح داده است كه چه راه هاى امنى وجود دارند كه اطلاعات ما هنگام رد و بدل شدن از طريق كامپيوتر و اينترنت مورد سوءاستفاده قرار نگيرند.براى دستيابى به اخبار و اطلاعات در مورد نقاط ضعف كشف شده در لگاريتم ها و استاندارد ها و پروژه هاى دولتى بد نيست سرى به سايت اينترنتى csrc.nist.gov بزنيد. اين سايت، پايگاه اينترنتى رسمى موسسه ملى استاندارد و فناورى ايالات متحده است. يك منبع ذى قيمت ديگر در اين زمينه سايت www.iacr.org سايت رسمى انجمن بين المللى تحقيقت رمز نگارى است.

اين انجمن حامى و برگزار كننده كنفرانس ها و سمينار ها از جمله Crypto 2004 است. كنفرانس كريپتو 2004 امسال در سانتابارباراى كاليفرنيا برگزار شد كه در آن محققان اين رشته گرد هم آمده بودند تا نقاط ضعف و آسيب پذيرى اين حوزه را با يكديگر در ميان بگذارند و به راه هاى چاره بينديشند.

+ نوشته شده در  چهارشنبه سیزدهم مهر 1384ساعت 11:59  توسط علیرضا | 
دو شاخص مهم شبكه ؛پهناي باند و ميزان تاخير

پهناي باند از جمله واژه‌هاي متداول در دنياي شبكه‌هاي كامپيوتري است كه به نرخ انتقال داده توسط يك اتصال شبكه و يا يك اينترفيس، اشاره مي‌نمايد. اين واژه از رشته مهندسي برق اقتباس شده است. در اين شاخه از علوم، پهناي باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين‌ترين سيگنال بر روي كانال‌هاي مخابراتي (باند)، است. به منظور سنجش اندازه پهناي باند از واحد <تعداد بايت در ثانيه> و يا bps استفاده مي‌شود.

 پهناي باند تنها عامل تعيين كننده سرعت يك شبكه از زاويه كاربران نبوده و  يكي ديگر از عناصر تاثيرگذار، <ميزان تأخير> در يك شبكه است كه مي‌تواند برنامه‌هاي متعددي را كه بر روي شبكه اجرا مي‌گردند، تحت تاثير قرار دهد.

 

 پهناي باند چيست ؟

 توليد كنندگان تجهيزات سخت افزاري شبكه در زمان ارائه محصولات خود تبليغات زيادي را در ارتباط با پهناي باند، انجام مي‌دهند. اكثر كاربران اينترنت نسبت به ميزان پهناي باند مودم خود و يا سرويس اينترنت braodband داراي آگاهي لازم مي‌باشند.

  پهناي باند، ظرفيت اتصال ايجاد شده را مشخص نموده و بديهي است كه هر اندازه ظرفيت فوق بيشتر باشد، امكان دستيابي به منابع شبكه با سرعت بيشتري فراهم مي‌گردد. پهناي باند، ظرفيت تئوري و يا عملي  يك اتصال شبكه و يا يك اينترفيس را مشخص نموده كه در عمل ممكن است با يكديگر متفاوت باشند. مثلا يك مودم V.90 پهناي باندي معادل  kbps 56را در حالت سقف پهناي باند حمايت مي‌نمايد ولي با توجه به محدوديت‌هاي خطوط تلفن و ساير عوامل موجود، عملا امكان رسيدن به محدوده فوق وجود نخواهد داشت. يك شبكه اينترنت سريع نيز از لحاظ تئوري قادر به حمايت پهناي باندي معادلMbps100  است، ولي عملا اين وضعيت در عمل محقق نخواهد شد (تفاوت ظرفيت تئوري پهناي باند با ظرفيت واقعي(. 

 

 پهناي باند بالا و broadband

 در برخي موارد واژه‌هاي <پهناي باند بالا> و <braodband> به جاي يكديگر استفاده مي‌گردند. كارشناسان شبكه در برخي موارد از واژه <پهناي باند بالا> به منظور مشخص نمودن سرعت بالاي اتصال به اينترنت استفاده مي‌نمايند. در اين رابطه تعاريف متفاوتي وجود دارد. اين نوع اتصالات، پهناي باندي  بين  Kbps64تا kbps300 و يا بيشتر را ارائه مي‌نمايند. پهناي باند بالا با broadband متفاوت است. broadband ، نشاندهنده روش استفاده شده به منظور ايجاد يك ارتباط است در صورتي كه پهناي باند، نرخ انتقال داده از طريق محيط انتقال را نشان مي‌دهد.

 

 اندازه گيري پهناي باند شبكه

 به منظور اندازه گيري پهناي باند اتصال شبكه مي‌توان از ابزارهاي متعددي استفاده نمود. براي اندازه گيري پهناي باند در شبكه‌هاي محلي ( LAN ) ، از برنامه‌هايي نظير netpref و ttcp ، استفاده مي‌گردد. در زمان اتصال به اينترنت و به منظور تست پهناي باند مي‌توان از برنامه‌هاي متعددي استفاده نمود.

 تعداد زيادي از برنامه‌هاي فوق را مي‌توان با مراجعه به صفحات وب عمومي‌استفاده نمود. صرفنظر از نوع نرم افزاري كه از آن به منظور اندازه گيري پهناي باند استفاده مي‌گردد، پهناي باند داراي محدوده بسيار متغيري است كه اندازه گيري دقيق آن امري مشكل است.

 تاخير 

 پهناي باند صرفا يكي از عناصر تاثير گذار در سرعت يك شبكه است. تاخير( Latency )  كه نشاندهنده ميزان تاخير در پردازش داده در شبكه است، يكي ديگر از عناصر مهم در ارزيابي كارآيي و سرعت يك شبكه است كه داراي ارتباطي نزديك با پهناي باند مي‌باشد. از لحاظ تئوري سقف پهناي باند ثابت است. پهناي باند واقعي متغير بوده و مي‌تواند عامل بروز تاخير در يك شبكه گردد. وجود  تاخير زياد در پردازش داده در شبكه و  در يك محدوده زماني كوتاه مي‌تواند باعث بروز يك بحران در شبكه شده و پيامد آن پيشگيري از حركت داده بر روي محيط انتقال و كاهش استفاده موثر از پهناي باند باشد.

 

 تاخير و سرويس اينترنت ماهواره اي

 دستيابي به اينترنت با استفاده از ماهواره به خوبي تفاوت بين پهناي باند و  تاخير  را نشان مي‌دهد. ارتباطات مبتني بر ماهواره داراي پهناي باند و تاخير بالايي مي‌باشند. مثلا زماني كه كاربري درخواست يك صفحه وب را مي‌نماييد، مدت زماني كه به‌طول مي‌انجامد تا صفحه در حافظه مستقر گردد با اين كه كوتاه به نظر مي‌آيد ولي كاملا ملموس است. تاخير فوق به دليل تاخير انتشار است. علاوه بر تاخير انتشار، يك شبكه ممكن است با نوع‌هاي ديگري از تاخير مواجه گردد. تاخير انتقال (مرتبط با خصايص فيزيكي محيط انتقال) و تاخير پردازش (ارسال درخواست از طريق سرويس دهندگان پروكسي و يا ايجاد hops بر روي اينترنت ) دو نمونه متداول در اين زمينه مي‌باشند.

 

 اندازه گيري تاخير در يك شبكه

 از ابزارهاي شبكه‌اي متعددي نظير ping و traceroute مي‌توان به منظور اندازه گيري ميزان تاخير در يك شبكه استفاده نمود. برنامه‌هاي فوق فاصله زماني بين ارسال يك بسته اطلاعاتي از مبداء به مقصد و برگشت آن را محاسبه مي‌نمايند. به زمان فوق round-trip ، گفته مي‌شود. round-trip تنها روش موجود به منظور  تشخيص و يا بدست آوردن ميزان تاخير در يك شبكه نبوده و در اين رابطه مي‌توان از برنامه‌هاي متعددي استفاده نمود.

 پهناي باند و تاخير دو عنصر تاثير‌گذار در كارائي يك شبكه مي‌باشند. معمولا از واژه ( QoS Quality of Service) به منظور نشان دادن وضعيت كارآيي يك شبكه استفاده مي‌گردد كه در آن دو شاخص مهم پهناي باند و تاخير مورد توجه قرار مي‌گيرد.
+ نوشته شده در  چهارشنبه سیزدهم مهر 1384ساعت 11:57  توسط علیرضا | 
رمزنگاری


1- معرفي و اصطلاحات

رمزنگاري علم كدها و رمزهاست. يك هنر قديمي است و براي قرنها بمنظور محافظت از پيغامهايي كه بين فرماندهان، جاسوسان،‌ عشاق و ديگران ردوبدل مي‌شده، استفاده شده است تا پيغامهاي آنها محرمانه بماند.

هنگامي كه با امنيت ديتا سروكار داريم، نياز به اثبات هويت فرستنده و گيرنده پيغام داريم و در ضمن بايد از عدم تغيير محتواي پيغام مطمئن شويم. اين سه موضوع يعني محرمانگي، تصديق هويت و جامعيت در قلب امنيت ارتباطات ديتاي مدرن قرار دارند و مي‌توانند از رمزنگاري استفاده كنند.

اغلب اين مساله بايد تضمين شود كه يك پيغام فقط ميتواند توسط كساني خوانده شود كه پيغام براي آنها ارسال شده است و ديگران اين اجازه را ندارند. روشي كه تامين كننده اين مساله باشد "رمزنگاري" نام دارد. رمزنگاري هنر نوشتن بصورت رمز است بطوريكه هيچكس بغير از دريافت كننده موردنظر نتواند محتواي پيغام را بخواند.

رمزنگاري مخفف‌ها و اصطلاحات مخصوص به خود را دارد. براي درك عميق‌تر به مقداري از دانش رياضيات نياز است. براي محافظت از ديتاي اصلي ( كه بعنوان plaintext شناخته مي‌شود)، آنرا با استفاده از يك كليد (رشته‌اي محدود از بيتها) بصورت رمز در مي‌آوريم تا كسي كه ديتاي حاصله را مي‌خواند قادر به درك آن نباشد. ديتاي رمزشده (كه بعنوان ciphertext شناخته مي‌شود) بصورت يك سري بي‌معني از بيتها بدون داشتن رابطه مشخصي با ديتاي اصلي بنظر مي‌رسد. براي حصول متن اوليه دريافت‌كننده آنرا رمزگشايي مي‌كند. يك شخص ثالت (مثلا يك هكر) مي‌تواند براي اينكه بدون دانستن كليد به ديتاي اصلي دست يابد، كشف رمز‌نوشته (cryptanalysis) كند. بخاطرداشتن وجود اين شخص ثالث بسيار مهم است.

رمزنگاري دو جزء اصلي دارد، يك الگوريتم و يك كليد. الگوريتم يك مبدل يا فرمول رياضي است. تعداد كمي الگوريتم قدرتمند وجود دارد كه بيشتر آنها بعنوان استانداردها يا مقالات رياضي منتشر شده‌اند. كليد، يك رشته از ارقام دودويي (صفر و يك) است كه بخودي‌خود بي‌معني است. رمزنگاري مدرن فرض مي‌كند كه الگوريتم شناخته شده است يا مي‌تواند كشف شود. كليد است كه بايد مخفي نگاه داشته شود و كليد است كه در هر مرحله پياده‌سازي تغيير مي‌كند. رمزگشايي ممكن است از همان جفت الگوريتم و كليد يا جفت متفاوتي استفاده كند.

ديتاي اوليه اغلب قبل از رمزشدن بازچيني مي‌شود؛  اين عمل عموما بعنوان scrambling شناخته مي‌شود. بصورت مشخص‌تر، hash functionها بلوكي از ديتا را (كه مي‌تواند هر اندازه‌اي داشته باشد) به طول از پيش مشخص‌شده كاهش مي‌دهد. البته ديتاي اوليه نمي‌تواند از hashed value بازسازي شود. Hash functionها اغلب بعنوان بخشي از يك سيستم تاييد هويت مورد نياز هستند؛ خلاصه‌اي از پيام (شامل مهم‌ترين قسمتها مانند شماره پيام، تاريخ و ساعت، و نواحي مهم ديتا) قبل از رمزنگاري خود پيام، ساخته ‌و hash مي‌شود.

يك چك تاييد پيام (Message Authentication Check) يا MAC يك الگوريتم ثابت با توليد يك امضاء برروي پيام با استفاده از يك كليد متقارن است. هدف آن نشان دادن اين مطلب است كه پيام بين ارسال و دريافت تغيير نكرده است. هنگامي كه رمزنگاري توسط كليد عمومي براي تاييد هويت فرستنده پيام استفاده مي‌شود، منجر به ايجاد امضاي ديجيتال (digital signature) مي‌شود.

2- الگوريتم‌ها

طراحي الگوريتمهاي رمزنگاري مقوله‌اي براي متخصصان رياضي است. طراحان سيستمهايي كه در آنها از رمزنگاري استفاده مي‌شود، بايد از نقاط قوت و ضعف الگوريتمهاي موجود مطلع باشند و براي تعيين الگوريتم مناسب قدرت تصميم‌گيري داشته باشند. اگرچه رمزنگاري از اولين كارهاي شانون (Shannon) در اواخر دهه 40 و اوايل دهه 50 بشدت پيشرفت كرده است، اما كشف رمز نيز پابه‌پاي رمزنگاري به پيش آمده است و الگوريتمهاي كمي هنوز با گذشت زمان ارزش خود را حفظ كرده‌اند. بنابراين تعداد الگوريتمهاي استفاده شده در سيستمهاي كامپيوتري عملي و در سيستمهاي برپايه كارت هوشمند بسيار كم است.

1-2 سيستمهاي كليد متقارن

يك الگوريتم متقارن از يك كليد براي رمزنگاري و رمزگشايي استفاده مي‌كند. بيشترين شكل استفاده از رمزنگاري كه در كارتهاي هوشمند و البته در بيشتر سيستمهاي امنيت اطلاعات وجود دارد data encryption algorithm يا DEA  است كه بيشتر بعنوان DES‌ شناخته مي‌شود. DES يك محصول دولت ايالات متحده است كه امروزه بطور وسيعي بعنوان يك استاندارد بين‌المللي شناخته ‌مي‌شود. بلوكهاي 64بيتي ديتا توسط يك كليد تنها كه معمولا 56 بيت طول دارد، رمزنگاري و رمزگشايي مي‌شوند. DES‌ از نظر محاسباتي ساده است و براحتي مي‌تواند توسط پردازنده‌هاي كند (بخصوص آنهايي كه در كارتهاي هوشمند وجود دارند) انجام گيرد.

اين روش بستگي به مخفي‌بودن كليد دارد. بنابراين براي استفاده در دو موقعيت مناسب است: هنگامي كه كليدها مي‌توانند به يك روش قابل اعتماد و امن توزيع و ذخيره شوند يا جايي كه كليد بين دو سيستم مبادله مي‌شوند كه قبلا هويت يكديگر را تاييد كرده‌اند عمر كليدها بيشتر از مدت تراكنش طول نمي‌كشد. رمزنگاري DES عموما براي حفاظت ديتا از شنود در طول انتقال استفاده مي‌شود.

كليدهاي DES چهل بيتي امروزه در عرض چندين ساعت توسط كامپيوترهاي معمولي شكسته مي‌شوند و بنابراين نبايد براي محافظت از اطلاعات مهم و با مدت طولاني اعتبار استفاده شود. كليد 56بيتي عموما توسط سخت‌افزار يا شبكه‌هاي بخصوصي شكسته مي‌شوند. رمزنگاري DESسه‌تايي عبارتست از كدكردن ديتاي اصلي با استفاده از الگوريتم DES‌ كه در سه مرتبه انجام مي‌گيرد. (دو مرتبه با استفاده از يك كليد به سمت جلو (رمزنگاري)  و يك مرتبه به سمت عقب (رمزگشايي) با يك كليد ديگر) مطابق شكل زير:

 اين عمل تاثير دوبرابر كردن طول مؤثر كليد را دارد؛ بعدا خواهيم ديد كه اين يك عامل مهم در قدرت رمزكنندگي است.

الگوريتمهاي استاندارد جديدتر مختلفي پيشنهاد شده‌اند. الگوريتمهايي مانند Blowfish و IDEA براي زماني مورد استفاده قرار گرفته‌اند اما هيچكدام پياده‌سازي سخت‌افزاري نشدند بنابراين بعنوان رقيبي براي DES  براي استفاده در كاربردهاي ميكروكنترلي مطرح نبوده‌اند. پروژه استاندارد رمزنگاري پيشرفته دولتي ايالات متحده (AES) الگوريتم Rijndael را براي جايگزيتي DES بعنوان الگوريتم رمزنگاري اوليه انتخاب كرده است. الگوريتم Twofish مشخصا براي پياده‌سازي در پردازنده‌هاي توان‌ـ‌پايين مثلا در كارتهاي هوشمند طراحي شد.

در 1998 وزارت دفاع ايالات متحده تصميم گرفت كه الگوريتمها Skipjack و مبادله كليد را كه در كارتهاي Fortezza استفاده شده بود، از محرمانگي خارج سازد. يكي از دلايل اين امر تشويق براي پياده‌سازي بيشتر كارتهاي هوشمند برپايه اين الگوريتمها بود.

براي رمزنگاري جرياني (streaming encryption) (كه رمزنگاري ديتا در حين ارسال صورت مي‌گيرد بجاي اينكه ديتاي كدشده در يك فايل مجزا قرار گيرد) الگوريتم RC4‌ سرعت بالا و دامنه‌اي از طول كليدها از 40 تا 256  بيت فراهم مي‌كند. RC4 كه متعلق به امنيت ديتاي RSA‌ است، بصورت عادي براي رمزنگاري ارتباطات دوطرفه امن در اينترنت استفاده مي‌شود.

2-2 سيستمهاي كليد نامتقارن

سيستمهاي كليد نامتقارن از كليد مختلفي براي رمزنگاري و رمزگشايي استفاده مي‌كنند. بسياري از سيستمها اجازه مي‌دهند كه يك جزء (كليد عمومي يا public key) منتشر شود در حاليكه ديگري (كليد اختصاصي يا private key) توسط صاحبش حفظ شود. فرستنده پيام، متن را با كليد عمومي گيرنده كد مي‌كند و گيرنده آن را با كليد اختصاصي خودش رمزنگاري ميكند. بعبارتي تنها با كليد اختصاصي گيرنده مي‌توان متن كد شده را به متن اوليه صحيح تبديل كرد. يعني حتي فرستنده نيز اگرچه از محتواي اصلي پيام مطلع است اما نمي‌تواند از متن كدشده به متن اصلي دست يابد، بنابراين پيام كدشده براي هرگيرنده‌اي بجز گيرنده مورد نظر فرستنده بي‌معني خواهد بود. معمولترين سيستم نامتقارن بعنوان RSA‌ شناخته مي‌شود (حروف اول پديدآورندگان آن يعني Rivest ، Shamir و Adlemen است). اگرچه چندين طرح ديگر وجود دارند. مي‌توان از يك سيستم نامتقارن براي نشاندادن اينكه فرستنده پيام همان شخصي است كه ادعا مي‌كند استفاده كرد كه اين عمل اصطلاحا امضاء نام دارد.  RSA شامل دو تبديل است كه هركدام احتياج به بتوان‌رساني ماجولار با توانهاي خيلي طولاني دارد:

  • امضاء، متن اصلي را با استفاده از كليد اختصاصي رمز مي‌كند؛
  • رمزگشايي عمليات مشابه‌اي روي متن رمزشده اما با استفاده از كليد عمومي است. براي تاييد امضاء بررسي مي‌كنيم كه آيا اين نتيجه با ديتاي اوليه يكسان است؛ اگر اينگونه است، امضاء توسط كليد اختصاصي متناظر رمزشده است.

به بيان ساده‌تر چنانچه متني از شخصي براي ديگران منتشر شود، اين متن شامل متن اصلي و همان متن اما رمز شده توسط كليد اختصاصي همان شخص است. حال اگر متن رمزشده توسط كليد عمومي آن شخص كه شما از آن مطلعيد رمزگشايي شود، مطابقت متن حاصل و متن اصلي نشاندهنده صحت فرد فرستنده آن است، به اين ترتيب امضاي فرد تصديق مي‌شود. افرادي كه از كليد اختصاصي اين فرد اطلاع ندارند قادر به ايجاد متن رمز‌شده‌ نيستند بطوريكه با رمزگشايي توسط كليد عمومي اين فرد به متن اوليه تبديل شود.

اساس سيستم RSA  اين فرمول است: X = Yk (mod r)

كه X متن كد شده، Y متن اصلي، k كليد اختصاصي و r حاصلضرب دو عدد اوليه بزرگ است كه با دقت انتخاب شده‌اند. براي اطلاع از جزئيات بيشتر مي‌توان به مراجعي كه در اين زمينه وجود دارد رجوع كرد. اين شكل محاسبات روي پردازنده‌هاي بايتي بخصوص روي ? بيتي‌ها كه در كارتهاي هوشمند استفاده مي‌شود بسيار كند است. بنابراين، اگرچه RSA هم تصديق هويت و هم رمزنگاري را ممكن مي‌سازد، در اصل براي تاييد هويت منبع پيام از اين الگوريتم در كارتهاي هوشمند استفاده مي‌شود و براي نشاندادن عدم تغيير پيام در طول ارسال و رمزنگاري كليدهاي آتي استفاده مي‌شود. 

ساير سيستمهاي كليد نامتقارن شامل سيستمهاي لگاريتم گسسته مي‌شوند مانند Diffie-Hellman، ElGamal و ساير طرحهاي چندجمله‌اي و منحني‌هاي بيضوي. بسياري از اين طرحها عملكردهاي يك‌ـ‌طرفه‌اي دارند كه اجازه تاييدهويت را مي‌دهند اما رمزنگاري ندارند. يك رقيب جديدتر الگوريتم RPK‌ است كه از يك توليدكننده مركب براي تنظيم تركيبي از كليدها با مشخصات مورد نياز استفاده مي‌كند. RPK يك پروسه دو مرحله‌اي است: بعد از فاز آماده‌سازي در رمزنگاري و رمزگشايي (براي يك طرح كليد عمومي) رشته‌هايي از ديتا بطور استثنايي كاراست و مي‌تواند براحتي در سخت‌افزارهاي رايج پياده‌سازي شود. بنابراين بخوبي با رمزنگاري و تصديق‌هويت در ارتباطات سازگار است.

طولهاي كليدها براي اين طرحهاي جايگزين بسيار كوتاهتر از كليدهاي مورد استفاده در RSA‌ است كه آنها براي استفاده در چيپ‌كارتها مناسب‌تر است. اما ‌RSA‌ محكي براي ارزيابي ساير الگوريتمها باقي مانده است؛ حضور و بقاي نزديك به سه‌دهه از اين الگوريتم، تضميني در برابر ضعفهاي عمده بشمار مي‌رود.

+ نوشته شده در  چهارشنبه سیزدهم مهر 1384ساعت 11:54  توسط علیرضا | 
روش نصب ویندوز xp بصورت خودکار !!!
همانطوری که میدانید هنگامی که قصد نصب ویندوز را داشته باشید (Clean Install) در حین نصب لازم است سوالاتی پیرامون نام کامپیوتر ، نوع رزولوشن ، کلمه عبور Admin ، شماره سریال ویندوز و ... را پاسخ دهید. این مساله باعث میشود که شما دقایقی طولانی را کنار سیستم باشید تا نصب ویندوز به مراحل نهایی نزدیک شود. این مساله اگر لازم باشد روزانه تعدا زیادی ویندوز نصب نمایید بیشتر نمایان میشود. با استفاده از ابزاری که در سی دی ویندوز xp در فولدر support قرار داده شده ، آن هم در یک فایل Cab !!! براحتی نسبت به نصب خودکار ویندوز اقدام نمایید. قبل از شروع آموزش خواهشمندم دوستانی که این مطلب را در سایتی دیگر درج میکنند حتما نام سایت majidonline و لینک مطلب را قرار دهند چرا که من هنوز چنین مطلبی را در هیچ سایتی مشاهده نکرده ام. جناب علوی زاده نیز اگر صلاح دانستند در قست مقالات این مطلب را قرار دهند تا به مدت طولانی قابل دسترس همه کاربران و کاربرانی که بعدا عضو خواهند شد نیز باشد. حال روش کار:

1- در سی دی ویندوز xp به مسیر زیر مراجعه نمایید :

Support\tools\

2- فایل deploy.cab را بر روی یکی از درایوهای هارد کپی نمایید. سپس آنرا باز کرده (از طریق برنامه zip magic یا winzip یا در خود ویندوز xp اگر بر روی فایل کلیک کنید باز میشود ) و فایل setupmgr.exe را از درون این فایل cab کپی کرده و درون یک درایو از هارد کپی کنید.
3- بر روی setupmgr.exe کلیک کنید. پنجره ای باز میشود. آنرا next کنید. سپس گزینه زیر را انتخاب کرده و next کنید :

Create a new answer file

4- مطمئن شوید که گزینه windows unattended installation علامت زده شده باشد سپس next کنید.
5- در این صفحه نوع ویندوز خود را انتخاب نمایید در اینجا ویندوز xp پروفشیونال را انتخاب میکنیم. سپس next میکنیم.
6- گزینه Fully automated را علامت بزنید و next کنید.
7- در اینجا صفحه Distribution Folder نمایش داده میشود. در این صفحه به شما اجازه داده میشود که تعیین نمایید که آیا ویزارد یک پوشه توزیعی را بر روی کامپیوترتان بسازد یا پوشه توزیعی را بر روی درایو شبکه ای که شامل سورس فایلهای ویندوز میباشد ایجاد نماید.

نکته ! ساخت یک پوشه توزیعی نه تنها به شما اجازه نصب ویندوز بدون استفاده از cd را میدهد بلکه اجازه افزودن فایلهای اضافی (همانند درایورهای قطعات) برای انجام یک نصب سفارشی را میدهد. اگر قصد انجام نصب خودکار را به دفعات زیاد دارید و درایور یا پوشه مناسب را در اختیار دارید میتوانید از این گزینه استفاده کنید.

ما در این آموزش گزینه زیر را انتخاب کرده سپس next میکنیم :

No, this answer file will be used to install from a CD

8- در این صفحه گزینه مربوط به I Accept … را علامت زده و next میکنیم.
9- حال شما صفحه ای را مشاهده میکنید که با کمی دقت متوجه میشوید گزینه هایی درون این صفحه وجود دارند که شما در حین نصب ویندوز با آن برخورد میکنید. شروع به تکمیل گزینه ها به دلخواه خود کنید.
10- بعد از اتمام کار گزینه finish را بفشارید. در این قسمت مسیری برای ذخیره تنظیماتی که انجام داده اید در قالب یک فایل پرسیده میشود. شما میبایستی نام فایل را که به صورت UNATTEND.TXT انتخاب شده به WINNT.SIF تغییر دهید و یک نسخه بر روی یک فلاپی ذخیره نمایید.
11- از منوی FILE گزینه EXIT را انتخاب نمایید.
12- اکنون شما فایل اصلی را ساخته اید. فایل برای انجام عملیات نصب آماده میباشد اما ممکن است قبل از شروع عملیات مایل باشید که نگاهی به محتویات فایل بیندازید. (ممکن است بخواهید پارامترهای اضافه تری را نیز به فایل بیفزایید. در صورت امکان با بخش HELP برنامه SETUP MANAGER مشورتهای لازم را انجام دهید.) برای این کار فایل ساخته شده را در برنامه NOTEPAD باز نمایید. شما میتوانید خطوط دیگری را نیز برحسب نیاز برای فعالیتهای دیگر مثل تعیین پارتیشن نصب دیسک سخت یا تبدیل سیستم فایل به NTFS معین نمایید. جزئیات مربوط به چگونگی انجام این کارها را میتوانید در داخل فایلهای کمکی موجود در داخل Deploy.CAB مشاهده نمایید. اگر در داخل فایل هرگونه تغییری را اعمال کردید ، فایل را ذخیره کرده و آنرا ببندید
13- فایل را بر روی فلاپی دیسک کپی نماید. سپس کامپیوتر را از طریق سی دی راه اندازی کرده و فلاپی را در داخل درایو فلاپی قرار دهید. ویندوز به صورت خودکار تنظیمات معین شده را مورد استفاده قرار میدهد.

امیدوارم این آموزش مفید فایده باشد و دوستان عزیز بتوانند از آن بهره کافی را ببرند و هم بر دانش خود بیفزایند و هم دیگران.
+ نوشته شده در  جمعه هشتم مهر 1384ساعت 11:0  توسط علیرضا | 
هشت نكته در افزايش كارايی ويندوز XP
2 سال پيش وقتی ويندوز xp به بازار عرضه شد، بسياری از كاربران شيفته زرق و برق و محيط جذاب آن شدند كه انصافا با محيط خشك و بی‌روح 2000 قابل مقايسه نبود.
Xp شيك، دوست داشتنی و جالب بود و همين خصوصيت آن باعث شد كه در مدت كوتاهی بسياری از كاربران تازه كار را جذب كند، اماحرفه‌ای‌ترها كمی عاقل‌تر بودند. آنها منتظر ماندند تا كمی از تولد اين سيستم عامل بگذرد و امتحانش را پس بدهد. مايكروسافت وعده‌های فراوانی مبنی بر قابل اعتماد بودن xp نسبت به ويندوزهای قبلی داده بود. اما به مرور زمان، كم‌كم خطاها (Bugs) و حفره‌های امنيتی (Security Holes) آن کشف شد و مايكروسافت را مجبور كرد كه هر از گاهی يك نسخه اصلاحی (Patch) برای از ميان بردن اين اشكالات ارائه كند.

با اين كه هنوز هم ممكن است حفره‌ها و باگ‌های ناشناخته‌ای در xp وجود داشته باشد، ولی توصيه می‌كنيم چنانچه دستگاه شما توانايی پذيرش اين سيستم عامل را دارد، ويندوز خود را به XP ارتقا دهيد. در دنيای رايانه، 2 سال مدت كمی نيست. پس تا دير نشده اقدام كنيد. به هر حال اگر كاربر ويندوز XP هستيد، يا چنانچه قصد داريد روزی آن را روی دستگاه خود نصب كنيد شما را به خواندن اين مقاله دعوت می‌كنيم. با بكار گيری اين نكات می‌توانيد كارايی سيستم عامل خود را افزايش دهيد.

- ويندوز خود را روی بهترين كارايی تنظيم كنيد.
روی آيكون My computer كليك راست كرده،Properties را برگزينيد. به پوشه Advanced رفته و در قسمت Performance روی دكمه Settings كليك كنيد. حال در پنجره ظاهر شده در كنار عبارت Adjust for Best perfprmance علامت بگذاريد.
همانگونه كه بارها گفته‌ايم، برای خلاص شدن از دست برنامه‌های حاضر در حافظه كه با هر اجرای ويندوز بالا می‌آيند، گزينه Run را از منوی start انتخاب و دستور msconfig را وارد كنيد. پس از اجرا به پوشه startup برويد و علامت كنار برنامه‌های غيرضروری را برداريد.
می‌توانيد سری به فولدر startup در منوی startگزينه Allprograms هم بزنيد و روی نرم‌افزارهايی كه نمی‌خواهيد، راست كليك كرده، delete كنيد. اگر حرفه‌ای‌تر هستيد به سراغ فولدرهای Run Run Onc, RunOnceEX, Runservices,و Runservices Once در رجيستری ويندوز برويد و برنامه‌های غيرضروری را از آنها حذف كنيد.

- هارد خود را تميز كنيد.
هنگامی كه هارد شما در حال پر شدن است، درايو مجبور است در شيار (track)های داخلی بنويسد. (همانگونه كه می‌دانيد هارد به صورت صفحات دايرهای شكل است . روی اين صفحات، دواير متحدالمركزی وجود دارد كه به آنها شيار گفته می‌شود). از آنجاكه شيارهای داخلی كوچك‌ترند، اطلاعات كمتری روی آنها جا می‌گيرد پس برای نوشتن اطلاعات، به تعداد دوربيشتری چرخش هارد نياز است. برای افزايش كارايی، برنامه‌های غيرضروری را uninstall كنيد. از اطلاعاتی كه هم‌اكنون نياز نداريد، نسخه پشتيبان(backup) تهيه‌كرده و در جای ديگری غير از هارد رايانه‌تان نگهداری كنيد. اجرای Disk Cleanup برای خلوت كردن هارد، خالی از فايده نيست. پس از تميز كردن هارد، نياز به يك Defrag داريد كه تكه‌های فايل‌های روی هارد را به هم بچسباند.

- درايو سخت‌افزارهای خود را به روزآوری كنيد.
دقت كنيد كه همواره آخرين نسخه از درايوها را در اختيار داشته باشيد تا كارايی رايانه خود را تا حد امكان بالا ببريد.

- پرينترهای موازی را غيرفعال كنيد.
اگر پرينتر شما به پورت موازی (Parallel) متصل باشد، ممكن است وقتی در حال پرينت گرفتن هستيد، ديگربرنامه‌های شما به خوبی كار نكند. يا اين كه اصلا كار نكند. ويندوز xp (همانند 2000) با پورت موازی بخوبی كنار نمی‌آيند، بكوشيد پرينتر را به پورت USB رايانه‌تان وصل كنيد. اگر پرينتر شما چنين كابلی ندارد، می‌تواندی از يك كابل USB به موازی استفاده كنيد. البته به شرطی كه رايانه شما پورت داشته باشد.

- چقدر حافظه لازم داريد؟
ممكن است بخشی از هارد خود را به صورت حافظه مجازی (Virtual memory) در آورده و آن را در اختيار برنامه‌ها گذاشته باشيد، اما هر چه باشد اين حافظه كندتر از RAM خواهد بود. حداقل RAM مورد نياز برای XP ، 64 مگابايت است. اما در بسياری از موارد حتی 128 مگابايت هم برای اجرای چند برنامه به طور همزمان جوابگو نخواهد بود.

- خودتان می‌توانيد آزمايش كنيد.
در هر لحظه تنها يك برنامه را باز كنيد. اگر كارايی آن برنامه بيشتر از حالتی بود كه با ديگر برنامه‌ها باز می‌باشد. RAM سيستم شما كافی نيست. برای برنامه‌های استاندارد معمولی 256مگابايت حافظه كافی است. اما اگر با فايل‌های چند رسانه‌ای (MULTIMEDIA) خيلی سر و كار داريد يا با بازی‌های با گرافيك سنگين كار می‌كنيد، به سراغ 512 مگابايت يا يك گيگا بايت RAM برويد.

- ويروس يابی كنيد.
اگر سيستم شما بسيار كند شده است، ممكن است ويروسی باشد. برنامه آنتیويروس خود را از طريق سايت آن به روز آوری (update)كرده، سيستم را scan كنيد.

- از ابتدا شروع كنيد.
برخی كاربران به نصب و unistall نرم‌افزارهای مختلف عادت دارند. اگر شماهم از آن دسته هستيد، بايد بدانيد كه بيشتر اوقات برنامه‌های uninstall بخوبی عمل نمی‌كنند و تعدادی از فايل‌های نرم‌افزارها را روی هارد شما باقی می‌گذارند. به مرور زمان اين فايل‌های بی‌خودی و اطلاعات و اطلاعات به دردنخوری كه در رجيستری ويندوز باقی مانده است، سرعت ويندوز را پايين می‌آورد. در اين موارد تميز كردن رجيستري، معمولا مفيد است. گاهی نيز نصب مجدد reinstall ويندوز شما را ياری می‌كند.

در پايان ذكر اين نكته را ضروری می‌دانيم كه متاسفانه در بازار ايران نسخه‌های متعددی از ويندوز xp وجود دارد كه برخی از آنها نسخه آزمايشی يا مدت دار (trial version) بوده و پس از مدتی از كار می‌افتد. در تهيه سی‌دی اين سيستم عامل نهايت دقت را به كار ببنديد. به هنگام سازی و نصب نسخه‌های اصلاحی (Patch) را فراموش نكنيد. سری به سايت http://www.microsoft.com بزنيد و همواره ويندوز و ديگر نرم‌افزارهای خود را به روز نگهداريد.
+ نوشته شده در  جمعه هشتم مهر 1384ساعت 11:0  توسط علیرضا | 
اطلاعاتی مفید...
چگونه مي‌توان فايلهاي DLL بي مصرف را تشخيص داد

اگر محتويات فولدرهاي
C:\Windows, C:\Windows\System

را بررسي كنيد تعداد زياد فايلهاي با پسوند DLL خواهيد يافت كه بدون استفاده هستند. براي اينكه فضاي هارد ديسك شما بيهوده اشغال نشود مي توانيد از Windows Explorer استفاده كنيد تا بدانيد كه آيا يك فايل DLL هنوز استفاده مي شود يا خير؟
براي انجام اين كار روي يك فايل DLL كليك سمت راست كنيد سپس Quick View را انتخاب كنيد در آنجا اطلاعاتي خواهيد يافت از آن جمله كاربردهايي است كه براي آنها فايل DLL شما مورد استفاده قرار مي گيرد اگر اين كاربردها مدتهاست كه مورد استفاده شما قرار نگرفته و قرار نخواهد گرفت مي توانيد با اطمينان خاطر آن فايل DLL را پاك كنيد. البته بايد خيلي در انجام اين كار دقت كنيد توجه داشته باشيد كه اگر نمي توانيد در منوي راست كليك Quick View را ببينيد به اين معني است كه شما بايد ابتدا آن را از روي CD ويندوز خود نصب كنيد (از طريق كنترل پانل Add/Rremove Program و سپس منوي Windows Setup سپس Accessorise را انتخاب كرده وارد Detail مي شويد در حاليكه CD ويندوز 98 خود را در سی دی رام گذاشته اید .
××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××


چگونه برنامه اي را فقط يك بار هنگام بوت سيستم اجرا كنيد؟

اگر مي خواهيد هنگام بالا آمدن ويندوز برنامه اي فقط يكبار اجرا شود و در دفعات بعدي غيرفعال باشد تغييرات زير را در رجستري اعمال كنيد:

Hive:HKEY-CURRENT-USER
Key:Software\Microsoft\Windows\Current Version\Run once
نام برنامه مورد نظر :Name
Data Type:REG-SZ
مسيري كه در آن قرار دارد

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

چگونه مي توان Administrative Tools را براي هميشه مخفي كرد؟
براي اين منظور بايد تغييرات زير را در رجستري اعمال كنيد:


Hive: HKEY-CURRENT-USER
Key:Software\Microsoft\windows\Current
Version\Explore\Advanced
Name:Start Menu Admin Tools
Data Type: REG-SZ
Value:
.

اگر yes باشد نمايش داده مي شود و اگرNo باشد مخفي مي شود
××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××
××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

باز كردن اپلت هاي موجود در Control Panel
با استفاده از اين ابزار سودمند مي توانيد هر يك از اپلت هاي موجود درControl Panel را در اعلان سيستم يا يك فايل batch اجرا كنيد. براي اين منظور از فرمت زير استفاده كنيد:
Rundll32 Shell32.dll,Control-rundll
C:\winnt\system32\filename.cpl


در فورمت فوق به جاي filename نام واقعي اپلت مورد نظرتان را بزنيد. اين اپلت ها با پسوندcpl در شاخه system32 قرار دارند
××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××


كنسول مديريت سيستم خودتان را ايجاد كنيد

اكثر ابزارهاي مديريتي كه در ويندوز 2000 كار مي كند در حقيقت Snap-in هاي متفاوت براي كنسول مديريت مايكروسافت (Microsoft Management Console (MMC مي باشند.
چندين ابزار از پيش تعريف شده در حال حاضر در منوي Start و در بخش Programs/Administrative Tools وجود دارد . شما مي توانيد ابزارهاي مورد نظر خود را ايجاد كنيد. براي اين عمل در منوي Start گزينه Run را انتخاب كنيد و دستور MMC را تايپ كنيد. بعد از ظاهر شدن پنجرهMMC روي گزينه Add/Remove Snap-in از منويConsole كليك كنيد.سپس دكمه Add.... را بزنيد و سپس ابزارهاي مورد نيازتان را انتخاب نماييد و سپس Local Computer را بزنيد .
براي ذخيره ابزار جديد از منويConsole گزينه Save As... را انتخاب كنيد. اگر شما ابزار جديد را در دايركتوري Administrative Tools ذخيره كنيد شبيه بقيه ابزارها در دسترس شما قرار مي گيرد

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××


طريقه به روز درآوردن فايل هاي نصب شده ويندوز 2000

شما مي توانيد فايل هاي موجود در دايركتوري i386 در ويندوز 2000 را با آخرين Service Pack به روز در آوريد . با استفاده از سوئيچ s/ مي توانيد فايل هاي مربوط به Service Pack را روي دايركتوري I386 اعمال كنيد . بعنوان مثال اگر شما دايركتوري I386 را روي هارد ديسك در \:c كپي كرده ايد وService Pack روي \:d قرار دارد از دستور زير استفاده كنيد:

D:\I386\Update\Update.exe/S C

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××


كپي كردن پروفايل هاي كاربر
پروفايل هاي كاربر شامل اطلاعاتي عمومي درباره هر كاربر ويندوز 2000 مي باشد.
اطلاعات موجود در منوي Start ، explorer ،فايل هاي موقتي و غيره همگي در پروفايل قرار دارند. اگر مي خواهيد پروفايل كاربردي را به منظور تهيه نسخه پشتيبان يا انتصاب به كاربر ديگري كپي كنيد روي آيكن My Computer كليك راست كنيد و Properties را انتخاب كنيد.
سپس برگه " پروفايل كاربر" (User Profiles ) را انتخاب كنيد.پروفايل كاربري كه مي خواهيد را انتخاب كرده و Copy To... " را بزنيد و محلي كه مي خواهيد پروفايل در آن ذخيره شود را وارد كنيد.

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××


روش جلوگيري از Download در اينترنت اكسپلورر


گاهي بعضي از مديران شبكه به اين مشكل برخورده‌اند كه يك شخص به سايت‌هاي غير مجاز رفته و فايل‌هاي بسيار زيادي را Download مي‌كند كه اين فايل‌ها باعث ترافيك و ايجاد Backdoor در شبكه مي‌شوند.

براي اينكه اجازه Download را از كاربران غيرمجاز بگيريد، بايد مراحل زير را يك به يك انجام دهيد:
1- نرم‌افزار regedit.exe را اجرا كنيد.
2- وارد مسير زير شده:

HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Int ernetSetting\Zone\3


3- روي دستور 1803 دوبار كليك كنيد و درون آن مقدار 3 را وارد كنيد.
بعد از تاييد اين مقدار و بازكردن دوباره برنامه Internet Explorer، ديگر هيچ كاربري برروي آن كامپيوتر نمي‌تواند از طريق Explorer فايلي را Download كند.
براي بازگشت به حالت اوليه مقدار 3 را پاك كرده و به دستور 1803 مقدار صفر را اضافه كنيد.

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

سرعت بيشتر، با بهينه سازي تنظيمات مودم در ويندوز 98

تنظيمات زير را براي بهينه سازي مودمتان در ويندوز 98 انجام دهيد:

* روي آيكون Modems در Control Panel دابل كليك كنيد، روي باتون properties كليك كنيد روي جدول (تب) Connection كليك كنيد و سپس روي باتون Port Setting كليك كنيد. روي گزينه Use FIFO buffers علامت تيك بگذاريد و باتون را به منتها اليه سمت راست بكشيد (High 14 ).

* روي آيكون modems در كنترل پانل دابل كليك كنيد در باتون properties و ار منوي Maximum speed سرعت انتقال 115200 را انتخاب كنيد روي جدول Connection كليك كنيد و سپس گزينه هاي Use error control و required to connect را بدون علامت كنيد و بلاخره براي ذخيره تنظيمات روي ok كليك كنيد.

* اگر مودم شما به يك لامپ فلورسنت نزديك است ممكن است سبب تداخل در ارسال يا دريافت اطلاعات در مودم شما شود بنابراين اگر يك لامپ فلورسنت روي ميز خود داريد بهتر است آن را از مودم دور نگه داريد.


××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××


تکنولوﮊﻱV.92ﭼﻴﺴﺖ؟
V.92 ﻳﻚ ﺍﺳﺘﺎﻧﺪﺍﺭﺩ ﺟﺪﻳﺪ ﺩﺭ Dial-upModem ميﺑﺎﺷﺪ ﻛﻪ ﺗﻮﺳﻂ ﻣﻮﺳﺴﻪ ITUﺑﻪ ﺛﺒﺖ ﺭﺳﻴﺪﻩ ﻭ ﻛﺎﺭ ﻣﻲﻛﻨﺪ.
ﺍﻳﻦ ﺍﺳﺘﺎﻧﺪﺍﺭﺩ ﺟﺪﻳﺪ ﺑﺎﻋﺚ ﺍﻓﺰﺍﻳﺶ ﺳﺮﻋﺖ Upload ﻛﺎﻫﺶ ﺯﻣﺎﻥ ﺍﺭﺗﺒﺎﻁ ﻭ ﻧﮕﻬﺪﺍﺭﻱ ﺍﺭﺗﺒﺎﻁ، modem-on-hold ﻳﺎ ﺳﺮﻭﻳﺲ Callwaiting اﺭﺍﺋﻪ ﺷﺪﻩ ﺗﻮﺳﻂ ﺷﺮﻛﺘﻬﺎﻱ ﻣﺨﺎﺑﺮﺍﺗﻲ ﻣﻲﺷﻮﺩ.

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

كلمات عبور پيش فرض بايوس Default Bios Password

گاهي اوقات پيش مي آيد كه به دليل فراموش شدن كلمه عبور بايوس ، نياز به آن احساس مي شود، ولي به دلايلي امكان باز كردن در case كامپيوتر براي دسترسي به دكمه reset بايوس و نفوذ در آن ، استفاده از كلمات عبور پيش گزيده كارخانه سازنده است . به همين خاطر تعدادي از اين كلمات عبور براي بايوس هاي Award وAmibios درجدول زيرآورده شده است :

AWARD Bios
-----------------
AWARD-SW
SW-AWARD
AWARD?SW
LKWPETER
or lkwpeter
j 262
j 256
condo,

AMI BIOS
-------------
AM
AMI
A.M.I
AMI-SW
AMI?SW
××××××××××××××
كلمات عبوري كه
روي هر دونوع
بايوس كار‌مي‌كنند
----------------------
Syxz
oder
Wodj
bios
setup
cmos
alfaromeo
در پايان لازم به ذكر است كه دستورات فوق روي تمامي نسخه ها قابل اجرا نيست .

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

هفت روش حرفه اي براي ايجاد رمز عبور

1.براي ايجاد كلمه عبور، از حروف بزرگ و كوچك و به صورت يك در ميان استفاده كنيد. مثال: cOmPuTeR
2.حروف اول كلمات يك جمله را به عنوان رمز عبور خود انتخاب كنيد.
مثلاًدر جمله:"If sentence is longer password would be safer " كه رمز عبور آن به اين صورت تبديل مي شود: " Isilpwbs "
3.عدد يا تاريخي را براي خود در نظر بگيريد و آن را با دكمه Shift تايپ كنيد.
مثلاً : تاريخ: 13.06.2002 با دكمه Shift به اين كلمه تبديل
مي شود: !#>)^>@))@
4.لغتي را در نظر بگيريد و سپس حروف سمت راست آن را که بر روي صفحه كليد قرار دارد، بنويسيد:
مثال: Hardware تبديل مي شود به: Jstfestr
5.لغت يا تركيبي را براي خود در نظر بگيريد مانند “24Oktober” و بعد آن را بهم بريزيد به اين صورت كه حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همين ترتيب بقيه را بنويسيد: 24r4eObkot
6.لغات يك جمله را به اختصار بنويسيد اين اختصارات را خود شما تعيين مي كنيد و از قاعده خاصي پيروي نمي كنند. مثلاً عبارت White meat with cabbage تبديل مي شود به: “whtmtwtcabge”
7.در رمز عبور از علائم ويژه استفاده كنيد. مثال: “

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

ورود به Windows XP بدون داشتن Password
توجه: هدف از اين نوشته ها افزايش اطلاعات كاربران در سطوح مقدماتي و متوسط با برخي از مسائل مهم امنيت رايانه ها و اينترنت است به گونه اي كه وي بتواند برخي از رايج ترين اشتباهاتي كه در استفاده و يا پيكربندي ويندوز و اينترنت صورت مي گيرد را شناسايي وبرطرف سازد . فراموش نكنيد كه شما بايد پيش از آزمايش هر كدام از موارد ذيل روي يك رايانه ، از صاحب آن ( و در مواردي كه از طريق اينترنت عمل مي شود، همچنين از ISP خود ) اجازه لازم را اخذ كنيد.

در اين قسمت با يك راهبرد عملي براي نفوذ آشنا مي شويم كه لازمه آن دسترسي داشتن به رايانه روشن داراي ويندوزXP است و مباحث تئوري را فقط در حد نياز بررسي مي كنيم.
در ويندوزXP علاوه بر كابراني كه شما تعريف مي كنيد، كاربر ديگري به نام Administrator وجود دارد كه نه تنها در ليست كاربران صفحه ورود به ويندوز نشان داده نمي شود ، بلكه اگر با استفاده از گزينه User Accounts موجود در Control Panel هم ليست كاربران سيستم را مشاهده كنيد،اسمي از آن برده نشده است . همين امر سبب مي شود كه به احتمال قوي اگر شما رمز اين كاربر را به نحوي تغيير دهيد و بتوانيد از طريق آن وارد سيستم شويد ، تا مدتها كسي از اين موضوع باخبر نشود و بتوانيد با استفاده از اين كاربر چه از راه دور واز طريق اينترنت (كه در جاي خود شرح داده خواهد شد ) وچه به طور محلي وارد آن رايانه شويد واز آنجايي كه اين كاربر بالاترين حق هاي دسترسي به تمام پوشه ها و تنظيمات را دارد. نفوذي از اين كامل تر متصور نخواهد بود. ابتدا براي آشنايي با محيط ورود به ويندوز XP ، اگر روي سيستم خود تنها يك كاربر داريد، با استفاده از گزينه Accounts User موجود در Control Panel و انتخاب a new account Create دو كاربر يكي ازنوع L I m I t e d و ديگري از نوع Computer Administrator بسازيد (بر خلاف ظاهرامر ، XP از تمام انواع كاربراني كه ويندوز 2000 داشت هم پشتيباني مي كند ، اما در اينجا فقط همين دو حالت را نمايش مي دهد ) به اين صورت كه ابتدا نام كاربر را وارد مي كنيد و سپس نوع آن را انتخاب و كليد Create account را فشار مي دهيد . كمي با تنظيمات اين قسمت كار كنيد تا بتوانيدبه راحتي كاربر بسازيد ، رمز عبور و مشخصاتش را تغيير دهيد و يا آنرا حذف كنيد . حال سيستم را مجددا راه اندازي كنيد. اين بار با صحفه اي مواجه مي شويد كه نام كاربران مختلف سيستم شما را نشان مي دهد تا بتواند با استفاده از هر كدام كه تمايل داشتيد وارد سيستم شويد . اما باز هم اثري از Administrator نمي بينيد. حال كليدهاي Ctrl+Alt+Del را دوباره پشت سر هم فشار دهيد . مشاهده مي كنيد كه ظاهر منوي ورود به سيستم تغيير مي كند به صورتي كه مي توانيد نام كاربري را هم مانند رمز عبور تايپ كنيد . حال نام كاربري Administrator را با رمز عبور كه هنگام نصب ويندوز به آن داده ايد، وارد كنيد تا به عنوان مدير سيستم وارد ويندوز خود شويد.

تذكر: يكي از نقايص امنيتي در ويندوزهاي XP نصب شده در ايران در هنگام نصب آنها ايجاد مي شود . بسياري از افراد هنگام نصب ويندوز در مرحله اي كه از آنها خواسته مي شود رمز Administrator را وارد كنند آن رمز را خالي مي گذاردند و در برخي موارد ديگر نيز كسي اين رمز را تعريف مي كند كه طبق قاعده نبايد دسترسي به اطلاعات آن سيستم داشته باشد. هرگز اين كاربر را فراموش نكنيد!

اگر رمز عبور Administrator را به ياد نياورديد، نگران نباشيد، قصد داريم در آينده روشي به شما ارائه كنيم كه بدون دانستن رمز اين كاربر ، رمز عبور آن را تغيير دهيد!

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

نشان دادن پسورد هنگام وصل شدن به اينترنت

يكي از ويژگي هاي dilaup در xp نشان ندادن پسورد است يعني وقتي شما روي ايكون يك dialup كليك مي كنيد فقط username ديده مي شود.
براي اينكه بتوانيد پسورد را مشاهده كنيد، مراحل زير را در رجيستري اجرا كنيد:
-HKEY_LOCAL_MACHINE-SYSTEM--CurrentControlSet- Services--RasMan--Parameters Modify در اينجا يكDWORD با اسم DisableSavePassword بسازيد.
مقدار 0 در اين DWORD براي SAVE كردن و مقدار 1 براي SAVE نشدن پسورد است.

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

كنترل حجم ويندوز 

آيا حتى نيمى از ابزارهاى ضميه ويندوز را مى‌شناسيد يا مى‌دانيد آنها روى عملكرد كامپيوترتان چه تاثيرى دارند؟ محصول 40 دلارى XPLite شركت LitePC Technologies مى‌تواند ويژگيهاى ناخواسته و غيرقابل استفاده شما را از روى ويندوز 2000 يا XP حذف نمايد، البته بدون كمك XPLite نيز چنين كارى امكان پذير است .

XPLite هر يك از ويژگيهاى انتخابى ويندوز را با يك توضيح و يك پنجره ليست مى‌نمايد كه شما ميتوانيد نحوه كار آنرا ببينيد و در صورت دلخواه مى‌توانيد آنرا حذف نماييد. عملكرد آن بسيار شبيه به كار برنامه Component Wizard خود ويندوز است . ولى XPLite به شما امكان مى‌دهد تا براحتى آيتمها را حذف كنيد، براى مثال مى‌توان بازيها، Direct X و Migration Wizard را نام برد كه uninstall نمودن آن ها با استفاده از ابزارهاى خود ويندوزغيرممكن و دشوار است. در موارد ديگر XPLite كار بهترى نيز انجام مى‌دهد. مثلا Component Wizard نمى‌تواند Outlook Express را حذف نمايد بلكه فقط ميانبر آنرا حذف مى‌كند، در حاليكه اگر OE را با برنامه XPLite پاك كنيد براحتى حذف مى‌شود.

از نظر تئورى، حذف قسمتهايى از سيستم عامل كه شما آنها را نمى‌خواهيد، بايد زمينه محيط ايمن تر، مطمئن تر و با سرعت بيشترى فراهم كند. آزمايشات شخصى و دلخواه من با يك كپى در حال عرضه از XPLite بسته به نوع كار، ارتقاى سرعت و تناسبى را از خود نشان داد.

ولى برنامه XPLite روى كامپيوترهاى مورد آزمايش من چندان قابل اطمينان نبود. اكنون بايد دوباره آيتمها را حذف كرده، ويندوز را مجددا بوت كنم و اشكال را بيابيم. چندين بار پيام تكرارى خطا دريافت كردم و حذف Outlook OE را از كار مى‌اندازد. خوشبختانه، هر تغييرى كه شما در XPLite ايجاد كنيد براحتى قابل اصلاح است: فقط بايد يك يا چند آيتمى را كه قبلا آنها را از حالت انتخاب در آورده ايد دوباره انتخاب كنيد .

XPLite جهت احتياط بيشتر، قبل از هر گونه تغييرى يك نقطه كنترل System Restore را ايجاد مى‌نمايد. گرچه XPLite ويندوز بهترى را در اختيار شما مى‌گذارد ولى ابزار خود ويندوز XP و 2000 همين كار را با 40 دلار كمتر براى شما انجام مى‌دهند.

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××

Import/Export در برنامهInternet Explorer
شما مي توانيد بسادگي و با استفاده از قابليت Import/Export كه در IE نسخه 5 به بعد وجود دارد سايت هاي مورد علاقه(Favorites )و كوكي ها را از يك كامپيوتر به كامپيوتر ديگر انتقال دهيد.
در منوي File گزينه Import/Export را انتخاب كرده و كوكي ياfavorite را بزنيد و مسير ونام فايلي كه مي خواهيد روي آن ذخيره شود را تعيين كنيد.

××××××××××××××××××××××××× ××××××××××××××××××××××××× ×××
+ نوشته شده در  جمعه هشتم مهر 1384ساعت 10:51  توسط علیرضا | 
چند حرکت نرمشی برای رایانه کاران!
حتما مي دانيد! (اگر نمی دانید از آنهایی که می دانند٬ بپرسید) كه نشستن طولاني مدت پشت كامپيوتر باعث درد کمر٬ گردن٬ دست و مچ٬ چپ شدن چشم و .... می شود! (از کجا آمده اند اين همه نعمت!)

برای جلوگيري از مزمن شدن اين دردها لازمست تا پس از هر یک ساعت کار٬ يا هروقت که احساس درد کرديد٬ نرمش های زير را انجام دهيد و در محیط کار یا منزلتان قدم بزنید. (بهتر است در این مدت به هیچ موضوعی فکر نکنید.)

همچنين برای جلوگيری از آسيب رسيدن به چشم های نازنينتان از خيره شدن در مونيتور بپرهيزيد و پلک زدن را فراموش نکنيد! که خدای نکرده چشمانتان خشک و منحنی نشوند.
در ضمن بهترين زاويه دید در مقابل مونيتور٬ ۱۰ الی ۱۵ درجه است.

اين ۱۲ حرکت٬ فقط ۴ دقيقه از وقت شما را خواهند گرفت. لطفا به خودتان رحم کنيد!
+ نوشته شده در  جمعه هشتم مهر 1384ساعت 10:47  توسط علیرضا | 
پوبلیش سايت ...

چک کردن سایت
پس از آنکه طراحی سایت شما تمام شد ، قبل از پوبلیش نهایی ، باید سایتتان را روی یک سرور تست کنید . با تو جه با سایز پروژه ، مشخصات کاربران و نوع مرورگر وبی که آنان استفاده میکنند شما باید سرور مناسبی را برای اینکار انتخاب کنید . برای افزودن تگ های جدید یا رفع عیب کد صفحات از reference panel دریم ویور (برای javaScript , CSS , html ) میتوانید استفاده کنید . از دیباگر جاوا اسکریپت برای حل مشکلات کد های جاوای خودتان میتوانید استفاده کنید ( دیباگر به برنامه های مشکل حل کن میگن ) . این دیباگر به شما اجازه میده توی کدتون breakpoint بذارین و توی دریم ویور ادیتش کنین .

برای دیباگ کردن کد های جاوا اسکریپت به منوی فایل بروید و Debug in Browser را بزنید و روی یه مرورگر کلیک کنید . اگر دیباگر syntax error پیدا کنه از کار می ایسته و اونو در پنجره syntax error های جاوا اسکریپت لیست میکنه . اگر شما یک کاربر ie هستید در پنجره Java Security دکمه yes را فشار دهید و بعد در جعبه warning دیباگر ok را بزنید . جعبه پیام security برای کار لازم است چون دیباگر از یک پروتوکل اینترنت برای اتصال با مرورگر استفاده میکند . البته در واقع هیچ اتصال اینترنت یا شبکه ای برقرار نمی کنه. خوب ، حالا تولبار جاوا اسکریپت باز میشه . برای اجرای دیباگ دکمه RUN را برنید . برای اتمام کار دیباگ دکمهstop debugging را بزنید .

پس از اتمام مراحل تست سایت موقع انتقال فایل ها به روی سرور میرسد . در دریم ویور ، در پنل سایت ، ابزار های زیادی برای مدیریت سایت و نیز انتقال فایل ها به روی سرور و برپایی یک پروسه چک برای جلوگیری از روی هم نویسی فایل ها وجود دارد .

پوبلیش
حال باید سایت آماده خود را روی یک سرور آپلود کنید تا در شبکه اینترنت برای عموم قابل دسترسی باشد . قبل از شروع کار شما باید به یک وب سرور وصل شوید . برای انجام اینکار در برنامه دریم ویور به منوی سایت / قسمت edit sites بروید . اگر سایتی ساخته اید ، یکی را انتخاب کنید و دکمه ادیت را بزنید .وگرنه دکمه new را بزنید و یک اسم برای سایت بنویسید و next کنید . حالا از شما میپرسه که آیا از تکنولوژی های سرور مانند asp , php استفاده میکنید یا خیر . no را انتخاب کنید و next کنید . در اینجا نحوه کار شما با سایتتان سوال میشود که شما دومین مورد را بر گزینید( edit locally , then upload … ) و next کنید .حالا نحوه اتصال به سرور را معین کنید . از منوی پایین کشیدنی آن گزینه FTP را انتخاب کنید .
اطلاعات زیر به ترتیب برای وصل شدن به سرور مورد نیاز است :
آدرس اف تی پی (مثلا): ftp.yourite.com
پوشه فایل ها در سایت (اینو باید از سرورتون بپرسین – مثلا ): htdoc
لاگ این (اسم یوزر شما برای اتصال) : yourname
پسورد شما در آن سایت : yourpassword

------------
این روشی که توضیح دادم برپایی برنامه FTP موجود در دریم ویور است .اگر شما از برنامه های FTP دیگری استفاده کنید نیز همین اطلاعات را باید در آن برنامه وارد کنید. برنامه های معروف FTP بسیارند . من برنامه های زیر رو پیشنهاد میکنم :
CuteFTP یا LeapFTP یا WS pro . اگر اولین بار است که میخواهید کار با این برنامه ها را امتحان کنید من پیشنهاد میکنم یک سایت رایگان در www.netfirms.com بسازید و با برنامه LeapFTP که از همین سایت نیز قابل دانلود ست کار آپلود فایل هایتان را شروع کنید . در این سایت پس از ساخت اکانت خود ، netfirms شما را طی یک سری صفحات راهنما با آپلود فایل هایتان آشنا میکند .

+ نوشته شده در  جمعه هشتم مهر 1384ساعت 10:46  توسط علیرضا | 
زبان های برنامه نویسی در .net

دو تا از مهم ترین محدودیت های برنامه نویسی اینترنتی در مدل DNA :

1 – وجود دو محیط برنامه نویسی برای اینترنت و Client – نمونه بارزش اختلاف در ویژوال بیسیک و ASP است .  VB دارای محیط ویژوال با رابط گرافیکی است ولی ASP تقریبا بدون محیط گرافیکی ... این امر باعث میشد برنامه نویسیان مجبور به یاد گیری چندین محیط و زبان شوند .

2 – نداشتن Event Handler در محیط برنامه نویسی اینترنت – با تکنولوژی موجود تنها راه اینکار استفاده از active X ها میباشد که کاربران معمولا نصب آنها را کنسل میکنند .

تکنولوژی دات نت تعداد زیادی از مشکلات برنامه نویسان را حل کرده و قدرت بیشتری در برنامه نویسی وب ایجاد کرده است .

 

ویژگی های Visual Studio.net :

  1.  یک مدل برنامه نویسی یکپارچه برای زبان های برنامه نویسی سازگار با .net و برنامه های کاربردی مبتنی بر وب و ویندوز
  2. دسترسی آسان به امکانات سرور با استفاده از پنجره server explorer
  3. راهنمای دینامیک
  4. یک مدل قدرتمند برای سفارشی کردن و توسعه IDE
  5. پشتیبانی قوی از XML

 

در همین زمینه :

مجله PC Magazine  در رده بندی امسال به نرم افزار JDeveloper از کمپانی اراکل به علت کیفیت بالای برنامه های کاربردی J2EE و سرویس های وب آن امتیازی معادل 4 ستاره داد . این نرم افزار همچنین برنده جایزه بهترین محیط ساخت مجتمع IDE برای برنامه های جاوا و XML  شده است .

بر همین اساس این بسته هزار دلاری اراکل از همتای خود یعنی  وِیژوال استودیو دات نت مایکروسافت در رتبه بالاتری قرار دارد .  از علل برتری JDeveloper میتوان به طراح GUI ویژوال و ابزار CodeCoach برای تنظیم و بهینه سازی کد اشاره کرد . همچنین استفاده از خودآموز JDeveloper که در این نرم افزار تعبیه شده ، یک برنامه نویس کم تجربه جاوا را به سرعت و با قدرت تمام به جهان برنامه های Enterprise میکشاند .

+ نوشته شده در  جمعه هشتم مهر 1384ساعت 10:44  توسط علیرضا |