گسترش زبان فارسي در اينترنت

نزديك به دو سال از ظهور پديده‌اي به نام وبلاگ در جامعه ما مي‌گذرد. رشد وبلاگ‌نويسي در جامعه ما كه از آن با عنوان «موج فارسي وبلاگ‌نويسي» نيز ياد شده است، هرروزه گسترش بيشتري مي‌يابد و ابعاد وسيع‌تري به خود مي‌گيرد.

امروزه وبلاگ‌هاي متعددي با محتواي علمي، آموزشي، ادبي، اجتماعي، سياسي، مذهبي، ورزشي، فكاهي و غيره وجود دارند كه در هر روز ده‌ها و صدها بار مطالب آنها خوانده مي‌شود. سهولت استفاده از ابزار وبلاگ، متخصصان رشته‌هاي گوناگون را به استفاده از وبلاگ به‌منزله يك رسانه تخصصي ترغيب كرده‌است. علاوه بر آن، آزادي نسبي رسانه وبلاگ از قيدوبندهايي كه ساير رسانه‌ها را محدود مي‌كند، در رواج وبلاگ‌نويسي بي‌تأثير نبوده‌است.

شايد بتوان گفت كه اولين موج وبلاگ‌نويسي فارسي با انتشار راهنماي ساخت وبلاگ فارسي آغاز شده‌است. بدون شك، دومين موج نيز با شروع‌به‌كار سايت «پرشين بلاگ» كه امكان راه‌اندازي وبلاگ براي كاربران فارسي‌زبان را با سهولت بيشتري فراهم مي‌كند آغاز شده‌است. اما پيامد قابل‌توجه ديگري كه رشد وبلاگ‌نويسي در ايران داشته‌است، پيدايش سايت‌‌هاي اينترنتي فارسي‌زباني است كه صاحبان وبلاگ‌ها ايجاد كرده‌اند، و اين خود موج جديدي از گسترش كاربرد اينترنت در جامعه ايران به‌حساب مي‌آيد.

يكي از تبعات مهم گسترش سايت‌ها و وبلاگ‌هاي فارسي، انتشار حجم زيادي از اطلاعات به‌زبان فارسي در شبكه جهاني اينترنت، و در نتيجه آن، ارتقاي جايگاه زبان فارسي تا حد زبان اول ارتباطات اينترنتي در نزد ايرانيان و فارسي‌زبانان در سراسر جهان است.

مشخصات زبان وبلاگ‌هاي فارسي

توصيف كلي زبان وبلاگ‌ها كار چندان آساني نيست، زيرا آزاد بودن نويسندگان در شيوه نوشتن و تفاوت‌هاي بسيار زياد در تخصص‌ها و سليقه‌هاي آنها، باعث شده‌است كه هر وبلاگي زبان خاص خودش را داشته باشد. بااين‌حال، به‌نظر مي‌رسد كه بتوان ويژگي‌هايي را ذكر كرد كه در غالب وبلاگ‌ها مشترك باشد. اين ويژگي‌ها به‌شرح زير است.

1- از آنجا كه وبلاگ‌ها عمدتاً از متن تشكيل شده‌اند، زبان آنها طبيعتاً گونه نوشتاري زبان يا زبان نوشتاري است. اما زبان نوشتاري وبلاگ‌ها به زبان گفتاري بسيار نزديك است.

2- زبان وبلاگ‌ها عموماً زبان غيررسمي يا محاوره‌اي است. به‌علاوه، مطالب وبلاگ‌ها عموماً از قول خود نويسنده بيان مي‌شود.

3- زبان وبلاگ‌ها، عمدتاً همان زبان فارسي معيار است كه در تهران به آن تكلم مي‌شود.

4- زبان وبلاگ‌ها حاوي واژه‌هاي متعددي از حوزه فني رايانه يا كامپيوتر است.

5- در زبان وبلاگ‌ها، واژه‌هاي بيگانه متعددي استفاده مي‌شود كه بعضاً با خط بيگانه نيز نوشته مي‌شوند.

6- رسم‌الخط وبلاگ‌ها عمدتاً غيراستاندارد و متغير است، و مثل خود زبان محاوره، در معرض نوآوري‌هاي آني است.

7- نوشته‌هاي وبلاگ‌ها حاوي غلط‌هاي تايپي و نگارشي نسبتاً زيادي است، هرچند كه اغلب وبلاگ‌هاي مهم و پرخواننده، نگارش قابل‌قبولي دارند.

8- رسم‌الخط وبلاگ‌ها، تابع محدوديت‌هاي محيط الكترونيكي و عدم تطبيق آن با الزامات خط فارسي است.

زبان مناسب براي رسانه وبلاگ

اهميتي كه پديده وبلاگ به‌عنوان رسانه‌اي مستقل و مؤثر در دنياي ارتباطات دارد، غيرقابل‌انكار است. به‌نظر مي‌رسد كه اكنون روآوردن برخي از روزنامه‌نگاران به وبلاگ‌نويسي و استفاده منابع خبري مختلف از مطالب وبلاگ‌ها نيز، موجب تقويت نقش رسانه‌اي وبلاگ‌ها شده‌است.

كاركرد اصلي هر رسانه، انتقال «پيام» به مخاطب است. اما آنچه يك رسانه به مخاطب خود عرضه مي‌كند، صرفاً پيام مستقيمي كه در متن جملات و عبارات آورده مي‌شود نيست، بلكه «پيام» متشكل از تمام آن چيزهايي است كه مخاطب به‌صورت مستقيم و غيرمستقيم مشاهده و دريافت مي‌كند. به‌عنوان مثال، حتي طراحي قالب وبلاگ نيز بر ذهن بيننده وبلاگ تأثير مي‌گذارد و چه‌بسا بيش از محتواي مطلب در جذب خواننده مؤثر باشد.

يكي از مهم‌ترين اجزاي سازنده پيام، زبان ارتباطي رسانه است كه نقش مهمي در كيفيت ارتباط و ميزان تأثيرگذاري رسانه بر مخاطب خود دارد. به‌عبارت ديگر، لحن گفتار، طرز جمله‌بندي، واژگان به‌كاررفته، و حتي رسم‌الخط مورداستفاده نيز، بر ذهن خواننده مستقيماً تأثير مي‌گذارد.

با توجه به كاركرد رسانه‌اي وبلاگ، شايسته است كه نويسندگان وبلاگ‌ها، با توجه بيشتر به نقش و كاركرد رسانه‌اي كه در اختيار دارند، دو اصل مهم زير را مورد توجه قرار دهند.

1- انتخاب گونه زباني مناسب، براي تضمين كيفيت ارتباط و انتقال مؤثر پيام

2- حفظ سلامت زبان و رعايت استانداردهاي آن به‌عنوان يك وظيفه رسانه‌اي

تقويت زبان فارسي در وبلاگ‌ها

كاربرد زبان سالم و استاندارد در همه رسانه‌ها و ازجمله وبلاگ‌ها، بهترين راه تقويت زبان فارسي است. به‌علاوه، توجه به كيفيت زبان هر وبلاگ فارسي، جز آنكه به تقويت زبان فارسي كمك مي‌كند، به تقويت خود وبلاگ هم كمك بزرگي مي‌كند. اين موضوع با توضيح دو اصلي كه در بخش قبلي مطرح شد روشن‌تر مي‌شود.

انتخاب گونه زباني، متناسب با محتواي مطالب وبلاگ و فرم ارائه آن و شخصيتي كه نويسنده براي وبلاگ خود قائل است، اهميت زيادي دارد. به‌عنوان مثال، براي انتشار اخبار غيررسمي و طنز‌آميز، نمي‌توان از زبان ساده علمي استفاده كرد. به‌همين ترتيب، براي بيان مطالب علمي نيز، نمي‌توان زبان پيچيده و پرابهام ادبيات را به‌كار گرفت. به‌علاوه، فراموش نكنيم كه برداشتي كه هر خواننده از شخصيت خود ما و وبلاگ ما مي‌كند، بر اساس اطلاعاتي است كه با مشاهده وبلاگ ما دريافت مي‌كند. بنابراين، اگر مثلاً براي خود شخصيتي جدي قائل هستيم بهتر است كه از نگارش به‌زبان طنز و شوخي خودداري كنيم.

از طرف ديگر، همه نويسندگان وبلاگ‌ها، بنا به اهميتي كه زبان فارسي به‌عنوان زبان رسمي ما دارد و به‌حكم مسئوليتي كه به‌عنوان صاحب رسانه دارند، بايد خود را موظف بدانند كه در جهت حفظ سلامت زبان فارسي در رسانه خود تلاش كنند. براي اين منظور لازم است كه نويسندگان وبلاگ‌ها، بر كاربرد زبان در وبلاگ خود نظارت كنند و استانداردهاي نگارشي زبان فارسي و خط فارسي را رعايت كنند.

منظور از اين حرف اين نيست كه همه نويسنده‌ها با يك سبك بنويسند، يا مثلاً از رسم‌الخط يكساني پيروي كنند، بلكه منظور عدم سهل‌انگاري در كاربرد زبان و خط فارسي است. مثلاً هر نويسنده‌اي مي‌تواند به‌سليقه خود رسم‌الخطي را برگزيند كه پيام موردنظرش را بهتر به خواننده منتقل كند. اما اينكه رسم‌الخط وبلاگ به‌علت اشتباه تايپي دگرگون شود، و نويسنده اهميتي به اين امر ندهد، قابل‌قبول نيست.

بد نيست مجدداً به اين واقعيت اشاره شود كه هر خواننده وبلاگ، ضمن خواندن متن يادداشت‌ها، با مشاهده كيفيت نگارش، درباره شخصيت وبلاگ و نويسنده آن نيز قضاوت خواهد كرد.

بنابراين، آنچه در پايان به دوستان وبلاگ‌نويس در زمينه زبان وبلاگ پيشنهاد و توصيه مي‌شود، به‌طور خلاصه موارد زير است.

1- انتخاب گونه زباني متناسب با شخصيت و محتواي وبلاگ و فرم ارائه آن

2- دقت در انتخاب واژه‌ها و عبارت‌ها، و رعايت قواعد دستوري و نگارشي

3- اصرار بر نوشتن به خط فارسي و به‌كار بردن واژه‌هاي مناسب فارسي به‌جاي واژه‌‌هاي بيگانه

4- رعايت رسم‌الخط يكنواخت در نوشته‌ها، و مرور و ويرايش مطالب قبل از انتشار

تكنولوژي هاي جديد همواره براي ورود خود به كشوري با تعارضات و مقابله هاي مختلفي روبه رو مي شوند. اينترنت نيز به عنوان يك تكنولوژي نوين هم اكنون برخلاف گسترش سريع خود در كشور مخالفت ها ، بحث ها و جدل هايي را نه تنها در سطح سياستگذاران بلكه در داخل خانواده ها به وجود آورده است. از 5 سال قبل كه اينترنت با حمايت بخش هاي خصوصي در اختيار افراد غير دولتي و عادي نيز قرار گرفت تا به امروز شكل ارتباط اين تكنولوژي تغيير نكرده است، كاربران براي اتصال به اين شبكه جهاني نيازمند استفاده از خطوط مخابراتي و اشغال كردن خط تلفن در طي تماس با اينترنت هستند.
به هر حال جذابيت هاي روز افزون و افزايش زمان تماس با اينترنت خصوصاً از طرف قشر جوان و نوجوان مخالفت هاي نسل هاي قديمي تر و پدران و مادران را برانگيخته و امروزه كمتر خانواده اي است كه حضور اينترنت در آن باعث ايجاد بحث و جدل نشده باشد و...

- يك بهانه
باوجود اين كه چنين بهانه هايي اغلب از سوي خانواده ها به دليل اشغال شدن خطوط انجام مي گيرد اما جوان ترها اعتقاد دارند كه مخالفت والدين به دليل نا آشنايي با اينترنت و سر در نياوردن از آن است.
يك كارشناس در اين باره اعتقاد دارد نحوه استفاده تلفن نيز طي سال هاي گذشته محل اختلاف بين اعضاي خانواده ها بوده است اما همين تلفن با وجود آنكه نحوه استفاده از آن تقريباً براي همه سنين قابل فهم است بعضاً مخالفت هايي را از سوي بزرگترها به همراه داشته است، اين كه فرزندان در تماس تلفني با چه كساني صحبت مي كنند، چرا زودتر به سمت تلفن مي دوند و چرا تلفن هاي مشكوك به خانه زياد شده، همواره دغدغه پدران و مادران بوده اما به هر حال آن ها به دليل اين كه شكل استفاده از تكنولوژي تلفن را بلد بوده اند تا اندازه زيادي مي توانستند بر فرزندانشان كنترل داشته باشند.
اين كارشناس مي افزايد: اينترنت اما تكنولوژي راحتي براي پدر و مادرها نيست اغلب آن ها معمولاً از كامپيوتر چيزي سر در نمي آورند و با توجه به بعضي از رسانه ها مثل صدا و سيما درباره مضرات آن خصوصاً چت و... بسياري از پدر و مادر ها نگران چگونگي استفاده از اينترنت شده اند و اشغال شدن خطوط نيز بيشتر يك بهانه است.
به هر حال بحث مخالفت خانواده ها با استفاده از اينترنت چه به خاطر جنبه هاي اخلاقي باشد و چه محدود شدن تماس هاي تلفني مهم اين است كه آمار ها نشان دهنده رشد بيش از اندازه تقاضاي تلفن ثابت و افزايش روز افزون آن است.وزير ارتباطات و فناوري اطلاعات خرداد ماه امسال در جريان افتتاح همزمان ۱۵۳۱ پروژه مخابراتي توسط رئيس جمهوري به اين نكته اشاره كرد كه با وجود انجام تعهد دولت براي واگذاري خطوط تلفن ثابت، ميزان تقاضاي اين نوع تلفن به شدت افزايش يافته است .
معتمدي مي افزايد: در سال 81دو ميليون و 37 هزار شماره داير شده كه اين تعداد 54 درصد بيشتر از هدف برنامه بود و امسال نيز حدود سه ميليون شماره واگذار شد كه 110 درصد بيشتر از هدف برنامه سوم است.
سئوال اين جاست چرا با وجود اين كه تعهدات مخابرات حداقل در زمينه تلفن ثابت كاملاً تحقق يافته اما ميزان تقاضا براي اين نوع تلفن همچنان رو به افزايش است؟ يك كارشناس فناوري اطلاعات در اين باره مي گويد: بنابر آمارها هم اكنون 16 ميليون كاربر اينترنت در كشور وجود دارد كه اغلب آن ها از طريق خطوط تلفني و با تكنولوژي تقريباً فراموش شده «Dial up» به اينترنت متصل مي شوند. همچنين بنابر آمارهاي شركت مخابرات بيش از 12 ميليون و 934 هزار شماره تلفن ثابت تا پايان سال 81 در كشور فعال بوده است.به طور طبيعي با رشد سريع اينترنت در كشور ميزان اشغالي خطوط و ترافيك ناشي از تماس هاي طولاني مدت اينترنتي تاثير قابل ملاحظه اي بر شبكه تلفن ثابت مي گذارد و همچنين رشد تقاضا براي تلفن ثابت دوم در خانواده ها باز هم آمارها را بالاتر خواهد برد.
به گفته اين كارشناس هم اكنون در بسياري از كشورهاي پيشرفته از تكنولوژي هاي بي سيم و يا فيبرنوري براي اتصال به اينترنت بهره گرفته مي شود و اين كه هر خانواده به خاطر تماس اينترنتي يك تلفن مجزا داشته باشد به هيچ عنوان معمول نيست چرا كه با هزينه سنگين ارزي و ريالي، دايري يك تلفن ثابت و تجهيزات مربوط به آن فقط براي تماس اينترنتي چند دقيقه اي در روز اصلاً براي كشور مقرون به صرفه نيست. گذشته از اين بايد به مشكلات ناشي از تقاضا و نصب يك خط تلفن ثابت توسط مخابرات نيز اشاره كرد كه حتي براي مراكزي كه گفته مي شود چند روزه خطوط واگذار مي كنند چند ماه نيز معطلي و انتظار لازم است.
نا آگاهي مردم از نرخ پالس هاي تلفني در بروز اختلاف ميان خانواده ها به ايجاد شبهات در اين مورد دامن زده است. بسياري از خانواده ها تصور مي كنند به دليل آنكه هنگام استفاده از اينترنت افراد به سايت هاي خارجي متصل مي شوند، بنابراين هزينه تلفن به صورت مكالمه خارجي محسوب خواهد شد. براي خيلي از آن ها توضيح فرزندان در تشريح شبكه اينترنت و تماس با يك خدمات دهنده در داخل شهر صرفاً توجيه به شمار مي آيد و اگر در اين ميان موضوع تلفن هاي اينترنتي و هزينه بسيار پائين آن پيش نمي آمد شكل استفاده از اينترنت و هزينه آن قابل فهم نمي شد.
باوجود اين عدم آگاهي از نرخ پالس ها خصوصاً مكالمات درون شهري نيز بهانه ديگري براي مخالفت با تماس هاي اينترنتي است برخي ديگر هم به مثابه تلفن هاي شهرستان و خارجه از فرزندانشان مي خواهند تا آخر شب به اينترنت متصل شوند تا هزينه آن نصف شود.
براساس مصوبه شوراي اقتصاد نرخ هر پالس مكالمه تلفن مبلغ 42/57 ريال است كه بر اساس ساعات شب و روز اين مبلغ متغير است. نرخ و زمان مكالمه شهري تلفن ثابت در شبانه روز به سه گروه تقسيم شده است گروه اول از ساعت 8 صبح تا 13 براي هر 1/75 دقيقه يك پالس محسوب مي شود كه نرخ آن براي يك دقيقه مكالمه ۳۳/۲۴ريال است، گروه دوم از ساعت 13 تا 21براي هر ۲۵/۲ دقيقه يك پالس منظور مي شود كه نرخ آن براي يك دقيقه در اين ساعات ۹۲/۱۸ ريال است، گروه سوم از ساعت 21 تا 8 صبح است كه نرخ يك دقيقه آن ۵/۱۳ريال است. همچنين در روزهاي جمعه و تعطيلات رسمي نرخ مكالمه مانند گروه سوم است. چنين تعرفه اي نشان مي دهد تقريباً حق با پدر و مادرهاست و استفاده از اينترنت بعد از ساعت 21 حدود سه برابر هزينه كمتري نسبت به صبح ها دارد.

- يك رويا
استفاده از اينترنت و انجام يك مكالمه تلفني به طور همزمان تقريباً رويايي است كه درحال محقق شدن است. واگذاري خطوط «ADSL» يا خطوط پر سرعت اينترنتي تماس همزمان با تلفن و اينترنت را فراهم مي كند. وزارت ICT اخيراً به چندين شركت خصوصي ايراني اجازه سرمايه گذاري در اين زمينه را داده است و اميدوار است تا طي يك سال آينده چند صد هزار نفر از اين سرويس استفاده كنند.
به گفته كارشناسان خطوط «ADSL» تماس هاي تلفني كاربران را بلافاصله بعد از اتصال به مركز مخابراتي از خطوط مخابرات جدا كرده و به مركز خدمات دهنده اينترنت متصل مي كنند. به اين ترتيب كاربر مي تواند همزمان با اتصال به اينترنت به تماس هاي تلفني نيز پاسخ دهد. البته به دليل سرعت بالا و استفاده از پهناي باند قيمت اين نوع اينترنت چندين برابر قيمت اينترنت Dialup است .
هر چند پيشرفت هايي چون اينترنت ADSL و بي سيم تا اندازه زيادي مي تواند مشكلات ميان خانواده ها را كاهش دهد اما برخي اخبار و اطلاعيه ها نيز به چنين تنش هايي دامن مي زند. يكي از اين موارد اطلاعيه چند هفته قبل شركت مخابرات در مورد مراقبت از اتصال به برخي از سايت هاي غير اخلاقي است كه سبب افزايش غير منتظره هزينه مكالمه كاربران مي گردد و براي كاربران و افرادي كه با موضوع آشنايي ندارند اطلاعيه به گونه اي تنظيم شده كه گويي اتصال به يك سايت باعث بالا رفتن هزينه مي شود در حالي كه به گفته يك كارشناس برخي از سايت هاي غيراخلاقي به طور اتوماتيك نرم افزاري را روي دستگاه كاربر نصب مي كنند كه در صورت تاييد كاربر تلفن عادي قطع شده و ارتباط با كشور خارجي و سايت مربوطه به طور مستقيم برقرار مي شود و همين موضوع باعث افزايش هزينه مكالمه مي گردد.

ديوار آتش سيستمي است كه در بين كاربران يك شبكه محلي و شبكه بيروني (مثلا اينترنت) قرار مي گيرد و ضمن نظارت بر دسترسي ها ، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد. هر سازمان يا نهادي كه بخواهد ورود و خروج اطلاعات شبكه خود را كنترل كند موظف است تمام ارتباطات مستقيم شبكه خود را با دنياي خارج قطع نموده و هر گونه ارتباط خارجي از طريق يك دروازه كه ديوار آتش يا فيلتر نام دارد ، انجام شود.

قبل از تحليل اجزاي ديوار آتش عملكرد كلي و مشكلات استفاده از ديوار آتش را بررسي مي كنيم.

بسته هاي TCP و IP قبل از ورود يا خروج به شبكه ابتدا وارد ديوار آتش ميشوند و منتظر ميمانند تا طبق معيارهاي حفاظتي و امنيتي پردازش شوند. پس از پردازش و تحليل بسته سه حالت ممكن است اتفاق بيفتد :

1- اجازه عبور بسته صادر ميشود (Accept Mode)

2- بسته حذف ميشود (Blocking Mode)

3- بسته حذف شده و پاسخ مناسب به مبدا آن بسته داده شود (Response Mode)

غير از حذف بسته مي توان عملياتي نظير ثبت ، اخطار، ردگيري، جلوگيري از ادامه استفاده از شبكه و توبيخ هم در نظر گرفت.

در حقيقت ديوار آتش محلي است براي ايست و بازرسي بسته هاي اطلاعاتي به گونه اي كه بسته ها بر اساس تابعي از قواعد امنيتي و حفاظتي پردازش شده و براي آنها مجوز عبور يا عدم عبور صادر شود.

اگر P مجموعه اي از بسته هاي ورودي به سيستم ديوار آتش باشد و S مجموعه اي متناهي از قواعد امنيتي باشد داريم :

(X=F(P,S

F تابع عملكرد ديوار آتش و Xنتيجه تحليل بسته (سه حالت بالا) خواهد بود. به مجموعه قواعد ديوار آتش سياستهاي امنيتي نيز گفته مي شود. همانطور كه همه جا عمليات ايست و بازرسي وقتگير و اعصاب خرد كن است ديوار آتش هم بعنوان يك گلوگاه ميتواند منجر به بالا رفتن ترافيك ، تاخير، ازدحام و نهايتا بن بست در شبكه شود. (بن بست : بسته ها آنقدر در پشت ديوار آتش معطل ميمانند تا زمان طول عمرشان به اتمام رسيده و فرستنده مجددا اقدام به ارسال آنها ميكند و اين كار متناوبا تكرار ميگردد.) به همين دليل ديوار آتش نياز به طراحي صحيح و دقيق دارد تا از حالت گلوگاهي خارج شود. تاخير در ديوار آتش اجتناب ناپذير است و فقط بايد به گونه اي باشد كه بحران ايجاد نكند.

مباني طراحي ديوار آتش:
از آنجايي كه معماري شبكه به صورت لايه لايه است ، در مدل TCP/IP براي انتقال يك واحد اطلاعات از لايه چهارم بر روي شبكه بايد تمام لايه ها را بگذراند، هر لايه براي انجام وظيفه خود تعدادي فيلد مشخص به ابتداي بسته اطلاعاتي اضافه كرده و آنرا تحويل لايه پايين تر مي دهد. قسمت اعظم كار يك ديوار آتش تحليل فيلدهاي اضافه شده در هر لايه و سرآيند هر بسته ميباشد. در بسته اي كه وارد ديوار آتش مي شود به تعداد لايه ها (4 لايه) سرآيند متفاوت وجود خواهد داشت. معمولا سرايند لايه اول (لايه فيزيكي يا Network Interface ) اهميت چنداني ندارد چرا كه محتواي اين فيلدها فقط روي كانال فيزيكي در شبكه محلي معنا دارند و در گذر از هر شبكه يا مسيرياب اين فيلدها عوض خواهند شد.

بيشترين اهميت در سرآيندي است كه در لايه هاي دوم ، سوم و چهارم به يك واحد اطلاعات اضافه خواهند شد:

1- در لايه شبكه از ديوار آتش فيلدهاي سرايند بسته IP را پردازش و تحليل ميكند.

2- در لايه انتقال از ديوار آتش سرايند بسته هاي TCP يا UDP را پردازش و تحليل ميكند.

3- در لايه كاربرد ديوار آتش فيلدهاي سرآيند و همچنين محتواي خود داده ها را بررسي ميكند. (مثلا سرايند و محتواي يك نامه الكترونيكي يا صفحه وب ميتواند مورد بررسي قرار گيرد.)

با توجه به لايه لايه بودن معماري شبكه لاجرم يك ديوار آتش نيز چند لايه خواهد بود. اگر يك بسته در يكي از لايه هاي ديوار آتش شرايط عبور را احراز نكند همانجا حذف خواهد شد و به لايه هاي بالاتر ارجاع داده نمي شود بلكه ممكن است بسته جهت پي گيريهاي امنيتي نظير ثبت عمل و ردگيري به سيستمي جانبي تحويل گردد.

سياست امنيتي يك شبكه مجموعه اي متناهي از قواعد امنيتي است كه بنابر ماهيتشان در يكي از لايه هاي ديوار آتش تعريف ميشوند :
1- قواعد تعيين بسته هاي ممنوع (بسته هاي سياه) در اولين لايه از ديوار آتش

2- قواعد بستن برخي از پورتها متعلق به سرويسهايي مثل Telnet يا FTP در لايه دوم

3- قواعد تحليل سرايند متن يك نامه الكترونيكي يا صفحه وب در لايه سوم

لايه اول ديوار آتش:
لايه اول ديوار آتش بر اساس تحليل بسته IP و فيلدهاي سرآيند اين بسته كار ميكند و در اين بسته فيلدهاي زير قابل نظارت و بررسي هستند :

1- آدرس مبدا : برخي از ماشينهاي داخل و يا خارج شبكه با آدرس IP خاص حق ارسال بسته نداشته باشند و بسته هايآنها به محض ورود به ديوار آتش حذف شود.

2- آدرس مقصد : برخي از ماشينهاي داخل و يا خارج شبكه با آدرس IP خاص حق دريافت بسته نداشته باشند و بسته هاي آنها به محض ورود به ديوار آتش حذف شود. (آدرس هاي IP غير مجاز توسط مسئول ديوار آتش تعريف ميشود.)

3- شماره شناسايي يك ديتاگرام قطعه قطعه شده (Identifier & Fragment Offset) : بسته هايي كه قطعه قطعه شده اند يا متعلق به يك ديتاگرام خاص هستند بايد حذف شوند.

4- شماره پروتكل : بسته هايي كه متعلق به پروتكل خاصي در لايه بالاتر هستند مي توانند حذف شوند. يعني بررسي اينكه بسته متعلق به چه پروتكلي است و آيا تحويل به آن پروتكل مجاز است يا خير؟

5- زمان حيات بسته : بسته هايي كه بيش از تعداد مشخصي مسيرياب را طي كرده اند مشكوك هستند و بايد حذف شوند.

6- بقيه فيلدها بنابر صلاحديد و قواعد امنيتيمسئول ديوار آتش قابل بررسي هستند.

مهمترين خصوصيت لايه اول از ديوار آتش آن است كه در اين لايه بسته ها بطور مجزا و مستقل از هم بررسي مي شوند و هيچ نيازي به نگه داشتن بسته هاي قبلي يا بعدي يك بسته نيست. به همين دليل ساده ترين و سريع ترين تصميم گيري در اين لايه انجام مي شود. امروزه برخي مسيريابها با امكان لايه اول ديوار آتش به بازار عرضه مي شوند يعني به غير از مسيريابي وظيفه لايه اول يك ديوار آتش را هم انجام مي دهند كه به آنها مسيريابهاي فيلتركننده بسته (Pocket Filtering Router ) گفته مي شود. بنابراين مسيرياب قبل از اقدام به مسيريابي بر اساس جدولي بسته هاي IP را غربال مي كند و تنظيم اين جدول بر اساس نظر مسئول شبكه و برخي قواعد امنيتي انجام مي گيرد.

با توجه به سريع بودن اين لايه هرچه درصد قواعد امنيتي در اين لايه دقيقتر و سخت گيرانه تر باشند حجم پردازش در لايه هاي بالاتر كمتر و در عين حال احتمال نفوذ پايين تر خواهد بود ولي در مجموع بخاطر تنوع ميلياردي آدرسهاي IP نفوذ از اين لايه با آدرسهاي جعلي يا قرضي امكان پذير خواهد بود و اين ضعف در لايه هاي بالاتر بايد جبران شود.

لايه دوم ديوار آتش:
در اين لايه از فيلدهاي سرايند لايه انتقال براي تحليل بسته استفاده مي شود. عمومي ترين فيلدهاي بسته هاي لايه انتقال جهت بازرسي در ديوار آتش عبارتند از :

1-  شماره پورت پروسه مبدا و مقصد : با توجه به آنكه پورتهاي استاندارد شناخته شده هستند ممكن است مسئول يك ديوار آتش بخواهد سرويس ftp فقط در محيط شبكه محلي امكان پذير باشد و براي تمام ماشينهاي خارجي اين امكان وجود نداشته باشد. بنابراين ديوار آتش مي تواند بسته هاي TCP با شماره پورت هاي 20 و 21 (مربوط به ftp) كه قصد ورود و خروج از شبكه را دارند ، حذف كند. يكي ديگر از سرويسهاي خطرناك كه ممكن است مورد سوء استفاده قرار گيرد Telnet است كه مي توان به راحتي پورت 23 را مسدود كرد. يعني بسته هايي كه مقصدشان شماره پورت 23 است حذف شوند.

2-  فيلد شماره ترتيب و فيلد Acknowledgment : اين دو فيلد نيز بنا بر قواعد تعريف شده توسط مسئول شبكه قابل استفاده هستند.

3- كدهاي كنترلي (TCP code Bits) : ديوار آتش با بررسي اين كدها ، به ماهيت آن بسته پي برده و سياستهاي لازم را بر روي آن اعمال ميكند. بعنوان مثال يك ديوار آتش ممكن است بگونه اي تنظيم شود كه تمام بسته هايي كه از بيرون به شبكه وارد ميشوند و داراي بيت SYN=1 هستند را حذف كند. بدين ترتيب هيچ ارتباط TCP از بيرون به درون شبكه برقرار نخواهد شد.

از مهمترين خصوصيات اين لايه آنست كه تمام تقاضا هاي برقراري ارتباط TCP بايستي از اين لايه بگذرد و چون در ارتباط TCP ، تا مراحل "دست تكاني سه گانه اش" به اتمام نرسد انتقال داده امكان پذير نيست لذا قبل از هر گونه مبادله داده ديوار آتش ميتواند مانع برقراري هر ارتباط غير مجاز شود. يعني ديوار آتش ميتواند تقاضاهاي برقراري ارتباط TCP را قبل از ارائه به ماشين مقصد بررسي نموده و در صورت قابل اطمينان نبودن مانع از برقراري ارتباط گردد. ديوار آتش اين لايه نياز به جدولي از شماره پورتهاي غير مجاز دارد.

لايه سوم ديوار آتش:
در اين لايه حفاظت بر اساس نوع سرويس و برنامه كاربردي انجام مي شود. يعني با در نظر گرفتن پروتكل در لايه چهارم به تحليل داده ها مي پردازد. تعداد سرآيند ها در اين لايه بسته به نوع سرويس بسيار متنوع و فراوان است. بنابراين در لايه سوم ديوار آتش براي هر سرويس مجزا (مانند وب، پست الكترونيك و...) بايد يك سلسله پردازش و قواعد امنيتي مجزا تعريف شود و به همين دليل حجم و پيچيدگي پردازش ها در لايه سوم زياد است. توصيه موكد آنست كه تمام سرويسهاي غير ضروري و شماره پورتهايي كه مورد استفاده نيستند در لايه دوم مسدود شوند تا كار در لايه سوم كمتر باشد.

بعنوان مثال فرض كنيد كه موسسه اي اقتصادي، سرويس پست الكترونيك خود را دائر نموده ولي نگران فاش شدن برخي اطلاعات محرمانه است. در اين حالت ديوار آتش در لايه سوم ميتواند كمك كند تا برخي آدرسهاي پست الكترونيكي مسدود شوند و در عين حال ميتواند در متون نامه هاي رمز نشده به دنبال برخي از كلمات كليدي حساس بگردد و متون رمز گذاري شده را در صورتي كه موفق به رمزگشايي آن نشود حذف نمايد.

 

فيلترهاي Stateful و هوشمند:
دقت كنيد كه فيلترهاي معمولي كارايي لازم را براي مقابله با حملات ندارند زيرا آنها بر اساس يك سري قواعد ساده بخشي از ترافيك بسته هاي ورودي به شبكه را حذف مي كنند. امروزه بر عليه شبكه ها حملاني بسيار تكنيكي و هوشمند طرح ريزي مي شود بگونه اي كه يك فيلتر ساده قابل اعتماد و موثر نخواهد بود. بديهي است كه يك فيلتر يا ديوار آتش قطعا بخشي از ترافيك بسته ها را به درون شبكه هدايت خواهد كرد . (زيرا در غير اينصورت شبكه داخلي هيچ ارتباطي با دنياي خارج نخواهد داشت.) نفوذگر براي آنكه ترافيك داده هاي مخرب او حذف نشود تلاش مي كند با تنظيم مقادير خاص در فيلدهاي بسته هاي TCP و IP آنها را با ظاهري كاملا مجاز از ميان ديوار آتش يا فيلتر به درون شبكه بفرستد. به عنوان مثال فرض كنيد فيلتري تمام بسته ها به غير از شماره پورت 80 (وب) را حذف مي كند. حال يك نفوذگر در فاصله هزاران كيلومتري ميخواهد فعال بودن يك ماشين را از شبكه بيازمايد. بدليل وجود فيلتر او قادر نيست با ابزارهايي مانند Ping ، Nmap و Cheops و ... از ماشينهاي درون شبكه اطلاعاتي كسب كند. بنابراين براي غلبه بر اين محدوديت يك بسته SYN-ACK (با شماره پورت 80) به سمت هدف ميفرستد. يك ديوار آتش معمولي با بررسي Source Port به اين بسته اجازه ورود به شبكه را مي دهد زيرا ظاهر آن نشان ميدهد كه توسط يك سرويس دهنده وب توليد گشته است و حامل داده هاي وب ميباشد. بسته به درون شبكه داخلي راه يافته  و چون ماشين داخلي انتظار دريافت آنرا نداشته پس از دريافت يكي از پاسخ هاي RESET يا ICMP Port Unreliable را برميگرداند. هدف نفوذگر بررسي فعال بودن چنين ماشيني بوده است و بدين ترتيب به هدف خود ميرسد. فيلتر بسته (يا ديوار آتش ) نتوانسته از اين موضوع باخبر شود! براي مقابله با چنين عملياتي ديوار آتش بايد فقط به آن گروه از بسته هاي SYN-ACK اجازه ورود به شبكه را بدهد كه در پاسخ به يك تقاضاي SYN قبلي ارسال شده اند. همچنين بايد بشرطي بسته هاي ICMP Echo Reply بدرون شبكه هدايت شود كه حتما در پاسخ يك پيام ICMP Echo Request باشد. يعني ديوار آتش بايد بتواند پيشينه (History) بسته هاي قبلي را حفظ كند تا در مواجهه با چنين بسته هايي درست تصميم بگيرد. ديوار هاي آتشي كه قادرند مشخصات ترافيك خروجي از شبكه را براي مدتي حفظ كنند و بر اساس پردازش آنها مجوز عبور صادر نمايند ديوار آتش هوشمند ناميده ميشوند.

البته نگهداري مشخصات ترافيك خروجي شبكه (يا ورودي) در يك فيلتر Stateful هميشگي نيست بلكه فقط كافي است كه ترافيك چند ثانيه آخر را به حافظه خود بسپارد! وجود فيلترهاي Stateful باعث ميشود بسته هايي كه با ظاهر مجاز ميخواهند درون شبكه راه پيدا كنند از بسته هاي واقعي تميز داده شوند. بزرگترين مشكل اين فيلتر ها غلبه بر تاخير پردازش و حجم حافظه مورد نياز ميباشد.ولي در مجموع قابليت اعتماد بسيار بالاتري دارند و ضريب امنيت شبكه را افزايش خواهند داد. اكثر فيلترهاي مدرن از اين تكنيك بهره گيري نموده اند. يك ديوار آتش يا فيلتر هوشمند و Stateful پيشينه ترافيك خروجي را براي چند ثانيه آخر به خاطر ميسپارد و بر اساس آن تصميم ميگيرد كه آيا ورود يك بسته مجاز است يا خير.

ديوار آتش مبتني بر پراكسي (Proxy Based Firewall):
فيلترها و ديوارهاي آتش معمولي و Stateful فقط نقش ايست و بازرسي بسته ها را ايفا مي كنند. هر گاه مجوز برقراري يك نشست صادر شد اين نشست بين دو ماشين داخلي و خارجي بصورت مستقيم (انتها به انتها) برقرار خواهد شد . بدين معنا كه بسته هاي ارسالي از طرفين پس از بررسي عينا تحويل آنها خواهد شد.
فيلترهاي مبتني بر پراكسي رفتاري كاملا متفاوت دارند:
وقتي ماشين مبدا تقاضاي يك نشست (Session) مثل نشست FTP يا برقراري ارتباط TCP با سرويس دهنده وب را براي ماشين ارسال مي كند سرآيند زير اتفاق ميافتد:
پراكسي به نيابت از ماشين مبدا اين نشست را برقرار مي كند. يعني طرف نشست ديوار آتش خواهد بود نه ماشين اصلي! سپس يك نشست مستقل بين ديوار آتش و ماشين مقصد برقرار مي شود. پراكسي داده هاي مبدا را ميگيرد ، سپس از طريق نشست دوم براي مقصد ارسال مي نمايد. بنابراين :
در ديوار آتش مبتني بر پراكسي هيچ نشست مستقيم و رو در رويي بين مبدا و مقصد شكل نمي گيرد بلكه ارتباط آنها بوسيله يك ماشين واسط برقرار مي شود. بدين نحو ديوار آتش قادر خواهد بود بر روي داده هاي مبادله شده در خلال نشست اعمال نفوذ كند. حال اگر نفوذگر بخواهد با ارسال بسته هاي كنترلي خاص مانند SYN-ACK كه ظاهرا مجاز به نظر مي آيند واكنش ماشين هدف را در شبكه داخلي ارزيابي كند در حقيقت واكنش ديوار آتش را مشاهده مي كند و لذا نخواهد توانست از درون شبكه داخلي اطلاعات مهم و با ارزشي بدست بياورد.
ديوار آتش مبتني بر پراكسي در لايه سوم عمل مي كند و قادر است حتي بر داده هاي ارسالي در لايه كاربرد مثل محتواي نامه هاي الكترونيكي يا صفحات وب نظارت كند.

ديوار آتش مبتني بر پراكسي به حافظه نسبتا زياد و CPU بسيار سريع نيازمندند و لذا نسبتا گران تمام مي شوند. چون ديوار آتش مبتني بر ديوار آتش بايد تمام نشستهاي بين ماشينهاي درون و بيرون شبكه را مديريت و اجرا كند لذا گلوگاه شبكه محسوب ميشود و هر گونه تاخير يا اشكال در پيكربندي آن ، كل شبكه را با بحران جدي مواجه خواهد نمود.
ممكن است از شما سوال شود كه استفاده از كدام نوع ديوارهاي آتش در شبكه اي كه امنيت داده هاي آن حياتي است منطقي تر و امن تر خواهد بود؟
اگر قرار باشد از ديوار آتش مبتني بر پراكسي در شبكه استفاده شود اندكي از كارايي سرويس دهنده هايي كه ترافيك بالا (مثل سرويس دهنده وب) دارند كاسته خواهد شد زيرا پراكسي يك گلوگاه در شبكه محسوب ميشود. اگر سرويس دهنده اي را براي كل كاربران اينترنت پيكربندي كرده ايد بهتر است در پشت يك ديوار آتش مبتني بر پراكسي قرار نگيرد.
در طرف مقابل فيلترها و ديوارهاي آتش معمولي سريعند وليكن قابليت اطمينان كمتري دارند و نميتوان به آنها به عنوان حصار يك شبكه اطمينان نمود. در نتيجه بهترين پيشنهاد استفاده همزمان از هر دونوع ديوار آتش است. شبكه هاي متعلق به سازمانها يا موسسات تجاري در دو بخش سازماندهي و پيكربندي مي شوند:
-بخش عمومي شبكه شامل سرويس دهنده وب ، پست الكترونيكي و FTP كه به عموم كاربران اينترنت سرويس ميدهد. اين بخش اصطلاحا DMZ (بخش غير محرمانه غير نظامي!) نام دارد.
-بخش حصوصي يا محرمانه كه صرفا با هدف سرويس دهي به اعضاي آن سازمان يا موسسه پياده سازي شده است.
بخش عمومي شبكه توسط يك فيلتر (معمولي يا هوشمند) حفاظت مي شود تا از كارايي سرويس دهنده آن كاسته نشود. شبكه داخلي در پشت يك ديوار آتش مبتني بر پراكسي پنهان مي شود تا ضمن غير قابل نفوذ بودن با اينترنت در ارتباط باشد. در چنين ساختاري يك نفوذگر خارجي براي برقراري ارتباط بايك ماشين داخلي دو مانع عمده بر سر راه دارد : فيلتر و ديوار آتش مبتني بر پراكسي. حال حتي اگر بتواند با مكانيزم هاي متداول از سد فيلتر بگذرد پشت ديوار آتش متوقف خواهد شد.

ديوار هاي آتش شخصي:
يك ديوار آتش كل ماشينها شبكه داخلي را حفاظت مي كند. سوال مهم اينست كه در محيطهاي معمولي مانند ISP كه هيچ ديوار آتش يا فيلتري نصب نشده و ماشينهاي اعضاي شبكه بي حفاظ رها شده اند تكليف كاربران بي گناه چيست؟!!
بسياري از كاربران ISP كه از مودمهاي معمولي يا سريع (مثل سري xDSL) براي اتصال به شبكه اينترنت استفاده مي كنند بدليل عدم وجود يك سيستم امنيتي قدرتمند به دام نفوذگران بدخواه مي افتند و داده هايشان سرقت ميشود و يا مورد آزار و اذيت قرار مي گيرند. اينگونه حوادث نادر نيست بلكه هر روز اتفاق مي افتد. حال چگونه ميتوان از اين ماشينها حفاظت كرد؟ ديوار آتش شخصي !!
ديوار آتش شخصي (PersonalFirewall) يك ابزار نرم افزاري است كه روي ماشين نهايي نصب مي شود و ورود و خروج بسته ها به/از آن ماشين را نظارت ميكند و مانع دسترسي غير مجاز به منابع آن ماشين شده و از داده هاي يك كاربر بي اطلاع حفاظت ميكند!
در ويندوز XP هنگام نصب ، يك ديوار آتش رايگان با يكسري قواعد پيش فرض و نسبتا مطمئن بر روي ماشين كاربر فعال شده و ترافيك بسته ها را نظارت مي كند و حتي الامكان از دسترسي غير مجاز به آن جلوگيري ميكند. اگر از نسخه هاي قديمي تر ويندوز استفاده مي كنيد بايد از نرم افزارهاي مستقل استفاده كنيد. مشهورترين ديوارهاي آتش شخصي عبارتند از :
-Norton Firewall
-Zone Alarm Pro
-ProtectX Professional

حتما همه شما تا به حال تجربه اتصال به اينترنت را داشته ايد و كم و بيش اطلاعاتي راجع به اين موضوع داريد. براي آشنايي بيشتر شما نكاتي هر چند مختصر در مورذ شبكه و قطعات مورد نياز در آن خواهيم گفت.

همان طور كه ميدانيد اينترنت ، متشكل از شبكه هايي است كه هر يك از طريق مسيرهايي به ديگري متصل هستند. اين مسيرها تبادل اطلاعات را ميسر مي سازند. اتصال به اينترنت به معني دستيابي به اين مسيرها است. حال براي اينكه اين شبكه ها كه شامل هزاران كامپيوتر هستند بتوانند به درستي با هم در ارتباط باشند به وسايل و قطعات ويژه اي مثل هاب، تكرار كننده، مسيرياب و… نياز است. اما براي اينكه بدانيد وظيفه ي هر يك از اين وسيله ها چيست ادامهي مطلب را بخوانيد.

كابل BUS :

در شبكه هاي محلي اترنت اوليه براي ارتباطاز كابل كواكسيال استفاده ميشود. (اين كابل ها همان كابل هايي هستند كه براي اتصال آنتن به تلويزيون استفاده مي شوندو شما حتما ديده ايد.) اينكابل از يك كامپيوتر به كامپيوتر ديگر رفته و تمام دستگاه ها رابه هم متصل ميكند. بنابراين هر سيگنالي كه در كابل BUS وجود دارد در تمام دستگاه ها قابل مشاهده است. اين روش ساده ترين روش ايجاد شبكه ي كامپيوتري است. البته در ظاهر ساده به نظر ميرسد اما در واقع پر از اشكال است. چون وقتي كه تعداد سيستم ها زياد مي شود ، كار كابل كشي بسيار پر زحمت است. تازه وقتي بخواهيد دستگاهي را از مدار خارج كنيد و يا يك دستگاه جديد اضافه كنيد مشكلات ظهور ميكنند. البته امروزه به ندرت مي توانيد يك شبكه محلي LAN پيدا كنند كه با كابل كواكسيال درست شده باشد.

HUB :

به طور خلاصه بايد بگوييم هاب يك جعبه است كه داراي تعدادي ورودي بنام پورت (PORT) مي باشد. تعداد اين ورودي ها بسته به تعداد كامپيوترهايي است كه مي خواهيم در يك شبكه باشند، در هر طبقه يك هاب قرار مي دهند و تمام دستگاههاي آن طبقه با كابل به هاب مورد نظر وصل مي شوند كه بعد هر كدام از اين هاب ها به طريقي به كامپيوتر سرور متصل مي شوند. اگر اطلاعاتي به داخل اين جعبه آمد توسط كابل وارد تمام كامپيوترها مي شود. شايد بگوييد پس چه فرقي بين اين روش و روش اوليه وجود دارد؟ در جواب بايد گفت بزرگترين فرق در اين است كه شما مي توانيد هر زمان كه بخواهيد به راحتي يك كامپيوترجديد را با اتصال به اين جعبه به شبكه اضافه كنيد و يا با خارج كردن كابل يك دستگاه از اين جعبه آن را از شبكه خارج كنيد بدون اين كه كل شبكه تحت تاثير قرار بگيرد. اكثر هاب ها يك چراغ نمايشگر دارند كه نشان مي دهد هر كابل به خوبي دستگاه را به شبكه متصل كرده است و يك چراغ ديگر وضعيتي را نشان مي دهد كه دو سيستم سعي مي كنند در يك زمان اطلاعات را به اشتراك بگذارند و در نتيجه باعث تصادف داده ها (DATA COLLISION) مي شوند.
به طور كلي هاب به دو دسته تقسيم مي شود:
1-ACTIVE: اين نوع هاب ، سيگنال هايي را كه از درون آن مي گذرند تقويت مي كند.
2-PASSIVE: اين هاب هيچ عمل تقويتي روي سيگنال انجام نمي دهد و صرفا آن را از خود عبور مي دهد. در مسافت هاي طولاني زياد بودن طول كابل باعث ضعيف شدن سيگنال مي شود و با تقويت آن ، قدرت اوليه را به آن بر مي گرداند.
نوع ديگري هم از هاب وجود دارد كه هوشمند ناميده مي شود كه به مسوول شبكه اجازه كنترل از راه دور اتصالات را مي دهد.

تكرار كننده(REPEATER):

اين وسيله در واقع نوع خاصي HUB است كه فقط داراي 2 پورت است. كار آن تقويت سيگنال هاي بين دو شبكه يا سگمنت هاي يك شبكه كه فاصله ي زيادي از هم دارند مي باشد. مثل هاب داراي 2 نوع PASSIVE و ACTIVE مي باشد. نوع اول علاوه بر سيگنال هر چيز ديگري حتي نويز (NOISE: امواج نا خواسته كه به همراه سيگنال اصلي كه داراي اطلاعات است مي باشند. مثلا در امواج صوتي نويز باعث افت كيفيت صدا و شنيدن اصوات اضافه مي شود) را هم تقويت مي كند. اما تكرار كننده ي نوع اكتيو سيگنال را قبل از ارسال بازديد كرده و چيز هاي اضافه را خارج مي كند و مثلا ديگر نويز را تقويت نمي كند.


پل (BRIDGE):

مثل تكرار كننده داراي دو پورت است و براي اتصال گروهي از كامپيوترها به كار مي رود. تفاوت آنها در اين است كه پل ليستي دارد كه نشان مي دهد در هر سمت چه كامپيوترهايي قرار دارند و به بسته هايي (در اينترنت و هر شبكه اي اطلاعات براي اينكه فرستاده شوند به قطعات كوچكتري تقسيم مي شوند ، هر قطعه را بسته مي ناميم) كه بايد بطرف ديگر شبكه بروند اجازه ي عبور مي دهد.

سوئيچ(SWITCH):

تقريبا مثل هاب است اما به جاي دو پورت داراي چندين پورت است. درون خود يك جدولي دارد و نشان مي دهد كه چه سيستم هايي به هر پورت متصلند و بسته ها را به جايي كه بايد بروند مي فرستد. بر خلاف هاب سيگنال ها فقط به درون پورتي كه بايد بروند مي روند نه به تمام پورت ها. جداول(و شبكه) بايد به قدر كافي ساده باشند چرا كه فقط يك مسير ممكن براي هر بسته وجود دارد. اگر دقت كرده باشيد متوجه خواهيد شد كه سوئيچ از هاب سريعتر است چون احتياجي نيست كه هر پورت كل ترافيك ارسال و دريافت اطلاعات را متحمل شود و فقط آنچه كه مخصوص خود است را دريافت مي كند. البته سوئيچ از پل هم سريعتر است و درضمن گران تر از هر دوي آنها. بعضي سوئيچ ها و پل ها مي توانند براي اتصال شبكه هايي كه پروتكل هاي فيزيكي مختلفي دارند استفاده شوند. مثلا براي اتصال شبكه اترنت يا شبكه TOKENRING.
هر دوي اين شبكه ها مي توانند به اينترنت متصل شوند. در شبكه TOKENRING اطلاعات به صورت نشانه (TOKEN) هايي از يك كامپيوتر به كامپيوتر ديگر به صورت ستاره يا حلقه منتقل مي شوند. شبكه اترنت را هم قبلا توضيح داديم. اين قطعات به صورت ويژه هستند و در همه ي شبكه ها استفاده نمي شوند.

مسير ياب (ROUTER):

مسير ياب از دو يا چند پورت براي ورود و خروج اطلاعات تشكيل شده است در واقع كنترل ترافيك در اينترنت به عهده آنها مي باشد. مسيرياب را مي توان مرتب كننده ي هوشمند بسته ها ناميد . همان طور كه از نامش پيدا است ، بهترين مسير را براي فرستادن قطعات به مقصد انتخاب مي كند و چك مي كند تا ببيند آيا بسته ها به مقصد رسيده اند يا نه. بر اساس مقصد داده ها ، بسته ها از يك مسير ياب ديگر از طريق بهترين راه فرستاده مي شوند . اين موضوع باعث مي شود تا به عنوان يك وسيله ي قدرت مند در شبكه هاي پيچيده مثل اينترنت استفاده شود در واقع مي توان اينترنت را به عنوان شبكه اي از مسير ياب ها توصيف كرد. انواع مسير ياب ها با جداول و پروتكل هاي مختلفي كار مي كنند اما حداقل اين كه هر مسير ياب در اينترنت بايد با پروتكل TCP/IP كار كند.

BROUTER:

اين وسيله تركيبي از پل و مسير ياب مي باشد/(BRIDGT+ROUTER). بسته هاي محلي مي توانند از يك طرف شبكه به طرف ديگر با توجه به آدرس مقصد هدايت شوند حتي اگر ازهيچ پروتكل ارسالي هم پيروي نكنند. بسته هايي كه داراي پروتكل مناسب هستند مي تواند طبق مسير خود به دنياي خارج از شبكه محلي فرستاده شوند.

دروازه(GATEWAY):

دليل اصلي پيچيدگي موضوع در دروازه ها از اين حقيقت ناشي مي شود كه اين كلمه دو عملكرد مختلف را توصيه مي كند. يك نوع آن ، يك شبكه را به يك شبكه يا دستگاه هاي مختلف ديگر ارتباط مي دهد. مثلا يك شبكه از كامپيوترهايي كه به يك سيستم ابر كامپيوتر IBM متصل هستند.
كاربرد معمولي آن در گره (NODE) يك شبكه مي باشد كه امكان دستيابي به اينترنت و يا كامپيوترهاي ديگر در يك شبكه پيچيده LAN را مي دهد. در شبكه هايي كه بيش از يك دروازه وجود دارد معمولا يكي از آنها به عنوان دروازهي پيش فرض انتخاب مي شود.
قبلا يك دروازه تقريبا شبيه به چيزي بود كه ما امروزه مسير ياب مي ناميم.

سرور پراكسي(PROXY SERVER):

اين سيستم بين يك سرور و يك كامپيوتر WORK STATION (يعني كامپيوتري كه به كامپيوتر اصلي يا همان سرور متصل است) برقرار است.
ملموس ترين مثال در مورد اينترنت ، مرورگري كه شما با آن كار مي كنيد است. اين مرورگر ظاهرا در حال برقراري ارتباط با يك سرور خارج از وب است اما در واقع به يك سرورپراكسي محلي متصل است.
شايد بگوييد اين كار چه مزيتي دارد ؟

مزيت اول: اين سيستم باعث افزايش سرعت دسترسي به اينترنت مي شود. چون سرور پراكسي صفحات وبي كه قبلا باز شده اند را در حافظه ذخيره ميكند ، هنگامي كه شما به اين صفحات اختياج داريد به جاي اينكه آن را از سايت اصلي و از محلي دور پيدا كنيد به راحتي و به سرعت آنها را از اين دستگاه برميذاريد. حال ببينيم نحوه ي كار به چه صورت است.
وقتي شما در يك شبكه ي مخلي مثلا شبكه ي شركت مي خواهيد به يك سرويس دهنده در شبكه دسترسي داشته باشيد ، يك در خواست از كامپيوتر شما به سرور پراكسي (سرويس دهنده پراكسي) فرستاده مي شود . سرور پراكسي با سرور اصلي در اينترنت ارتباط برقرار مي كند و سپس سرور پراكسي اطلاعات را از سرور اينترنت به كامپيوتر شما درون شبكه شركت مي فرستد و در ضمن يك كپي از اين اطلاعات در سرور پراكسي ذخيره مي شود.

مزيت دوم: با كمي دقت مي بينيد كه سرور پراكسي به عنوان يك واسطه بين شبكه ي شركت شما عمل مي كند. به عبارتي باعث امنيت در شبكه ي ذاخلي شركت مي شود. چون به جاي اينكه چندين كامپيوتر در شبكه ي داخلي به اينترنت متصل باشند فقط يك سرور پراكسي با اينترنت در ارتباط است. امنيت شبكه از لحاظ ويروس و هك شدن و... تا حدود زيادي تامين مي شود.


اما اين كار چگونه انجام مي شود؟

معمولا در شركت ها براي محافظت از شبكه ي خود از ديواره هاي آتش (FIREWALLS) استفاده مي كنند. ديواره هاي آتش به كاربر در شبكه امكان مي دهند به اينترنت دسترسي داشته باشد، ولي جلوي هكرها و هر كس در اينترنت كه مي خواهد به شبكه آن شركت دسترسي داشته باشد و باعث خسارت شود را مي گيرند. ديواره هاي آتش مجموعه اي از سخت افزارها و نرم افزارهايي مثل مسير ياب ها ، سرويس دهنده ها و نرم افزارهاي مختلف هستند. انواع مختلفي دارند و بسته به كاربردشان مي توانند ساده و يا پيچيده باشند.

صنعت IT در جهان از سال 2000 به بعد تحولات بسيارى را به خود ديده است. هر روزه مردم با يك تكنولوژى جديد روبه رو مى شوند و دنياى پيچيده و پيشرفته امروزى مردم را وادار به حركت مى كند. اما سرعت اين حركت به قدرى زياد است كه حتى متخصصين IT را هم به تعجب واداشته است. با ايجاد هر تكنولوژى مردم مشتاق شده تا با آن آشنا شوند ولى بلافاصله تكنولوژى پيشرفته ديگرى متولد مى شود. يكى از اين تكنولوژى ها، Bluetooth است كه به ارتباط بى سيم با برد كوتاه مربوط مى شود. اين تكنولوژى در تمام قطعات، وسائل الكترونيكى و ارتباطى كاربرد دارد و استفاده از آن تنها به شبكه ها و اينترنت مربوط نمى شود، به طورى كه امروزه حتى موس و كى بورد Bluetooth هم به بازار آمده است.

اكثر كارشناسان و متخصصين كامپيوتر و شبكه اعتقاد دارند كه امسال يعنى سال ،2004 سال پيشرفت هر چه بيشتر اين تكنولوژى خواهد بود. فرض كنيد در منزلتان از تكنولوژى Bluetooth استفاده مى كنيد و در حال چك كردن E-mail هاى خود از طريق تلفن همراه هستيد، در همان حال نامه اى از دوست خود دريافت مى كنيد. شما هم نامه او را از طريق Bluetooth به پرينتر كه به اين سيستم مجهز است ارسال كرده و يك پرينت از آن تهيه مى كنيد. در همين زمان تلويزيون هم مشغول پخش برنامه اى است كه بلافاصله تصوير را به مانيتور انتقال داده و توسط CD-Writer كه به تكنولوژى Bluetooth مجهز است تصاوير را روى CD ذخيره مى كند. اينها تنها برخى از موارد استفاده تكنولوژى Bluetooth در زندگى امروز است. تجهيزات مجهز به اين تكنولوژى در كنار هم شبكه اى خانگى به نام PAN (Personal Area Network ) را ايجاد مى كنند.

• Bluetoothاز كجا آمد
شايد جالب باشد تا از تاريخچه نام Bluetooth هم اطلاع داشته باشيم. اين نام از نام يك پادشاه دانماركى به نام Harald Blaatand گرفته شده است. كلمه Blaatand پس از انتقال به زبان انگليسى به شكل Bluetooth تلفظ شد كه به معنى دندان آبى است. اين پادشاه كه بين سال هاى 940 تا 986 مى زيست، توانست دانمارك و نروژ را كه در جنگ هاى مذهبى با هم مشكل پيدا كرده بودند متحد كند و از آن پس شهرت زيادى كسب كرد. در واقع تكنولوژى Bluetooth هم بر پايه اتحاد يكپارچه سيستم هاى كامپيوتر در قالبى بدون سيستم تاكيد دارد كه نماد كار و تلاش پادشاه دانماركى است. ايده اصلى ايجاد اين سيستم در سال 1994 توسط شركت موبايل Ericsson ارائه شد. اين شركت به همراه چند شركت ديگر به دنبال يك سيستم ارتباطى بين وسايل الكترونيكى مختلف بودند تا قادر به هماهنگى و سازگارى با هم باشند.
امروزه بسيارى از وسايل ارتباطى مانند PC ، PDA ، موبايل، پرينتر و... از پروتكل هاى متفاوت و ناسازگار با يكديگر استفاده مى كنند و همين امر باعث عدم ارتباط مناسب بين آنها خواهد شد. بنابراين شركت هاى مربوطه تصميم به ايجاد يك استاندارد مشترك براى انواع وسايل ارتباطى گرفتند تا ارتباط ميان آنها تحت يك پروتكل ثابت و مشخص برقرار شود. در حال حاضر Ericsson ، Intel ، Nokia ، IBM و Toshiba از پديدآورندگان و توسعه دهندگان اين تكنولوژى هستند. اين شركت ها با تشكيل گروهى به نام Bluetooth (Special Interest Group)SIG موفق شدند استاندارد مورد نظر را ايجاد كنند.

هر وسيله اى كه از سيم براى انتقال اطلاعات خود استفاده نمى كند از امواج راديويى بهره مى گيرد در واقع امواج راديويى سيگنال هايى هستند كه توسط فرستنده در هوا پخش مى شود. امواج راديويى قادر به انتقال صدا، تصوير و هر نوع Data هستند. تلفن هاى بى سيم، موبايل، ماهواره ها، اداره تلويزيون و غيره جزء وسايلى هستند كه ارتباط خود را از طريق اين امواج فراهم مى كنند. حتى دزدگير اتومبيل شما هم از طريق امواج راديويى كنترل مى شود. Bluetooth نوعى از ارتباطات امواج راديويى ولى با برد كوتاه است و از پروتكل خاصى براى ارسال اطلاعات خود استفاده مى كند و به همين دليل است كه شركت هاى معتبر سازنده دستگاه هاى ارتباطى و كامپيوترى علاقه زيادى دارند تا در اين پروژه شركت كنند. در واقع تمام دستگاه هايى كه بر پايه Bluetooth ايجاد مى شود بايد با استاندارد مشخصى سازگارى داشته باشند. همان طور كه مى دانيد فركانس هاى امواج راديويى با استفاده از واحد هرتز محاسبه مى شوند. فرستنده اين فركانس ها كه Transmitter نام دارد امواج مورد نظر را در يك فركانس خاص ارسال مى كند و دستگاه گيرنده در همان طول موج اقدام به دريافت اطلاعات مى كند و دامنه آن GHZ2.40 تا GHZ2.48 است.

• مزاياى Bluetooth
عوامل بسيارى موجب شده تا شركت ها و موسسات ارتباطى به دنبال استفاده از Bluetooth باشند. يكى از اين عوامل محدوديت در انتقال Data از طريق سيم است. دستگاه هايى كه با سيم كار مى كنند از طريق رابط هاى سريال يا پارلل و يا USB به كامپيوتر متصل مى شوند. اگر از ارتباط سريال استفاده شود در هر سيكل زمانى يك بيت ارسال مى شود و ارتباط پارلل در هر سيكل 8 تا 16بيت را ارسال مى نمايد. اين مقادير در دنياى ارتباطات پرسرعت امروزى بسيار كم است. تا چندى پيش در مقام كشورهاى پيشرفته براى ارتباط اينترنت به طور كامل از ارتباطات سيمى و تكنولوژى هايى چون ISON و DSL استفاده مى شد. البته اين سيستم ها هنوز هم جزء پرطرفدارترين و كاربردى ترين وسايل ارتباطى در جهان هستند. بگذريم كه در كشور ما هنوز به طور كامل از اين سيستم ها استفاده نمى شود و همچنان سيستم قديمى و بسيار ضعيف Dial up مورد استفاده قرار مى گيرد.

به لطف تكنولوژى جديد Bluetooth كشورهايى چون آمريكا و برخى كشورهاى اروپايى كه در زمينه تكنولوژى حرف اول را در دنيا مى زنند به سمت استفاده از ارتباطات بى سيم بين شبكه ها و اينترنت حركت مى كنند كه علاوه بر سرعت زياد، كيفيت بسيار خوبى را در اختيار كاربرانش قرار مى دهد. از ديگر مشكلاتى كه متخصصين بخش ارتباط با آن سروكار داشتند عدم وجود يك استاندارد مشخص و ثابت براى ارتباط دستگاه هاى مختلف با يكديگر بود. تا پيش از اين هر شركت دستگاه هاى خود را براساس استانداردهاى ارتباطى خود توليد مى كرد و به همين خاطر اغلب آنها براى ارتباط با دستگاه هايى از همان نوع ولى متعلق به يك كمپانى ديگر دچار مشكل مى شدند زيرا پروتكل ثابتى وجود نداشت. حال اين مشكل توسط استاندارد Bluetooth به راحتى قابل حل است. قبل از مطرح شدن مسئله استفاده از Bluetooth متخصصان اعتقاد داشتند كه در ارتباطات نزديك از اشعه مادون قرمز استفاده شود.

مثلاً در كنترل از راه دور تلويزيون از اين سيستم استفاده مى شود. تكنولوژى مادون قرمز IrDA نام دارد و مخفف Infrared Data Association است. در عمل ثابت شده كه استفاده از اين استاندارد قابل اطمينان است و هزينه بسيار كمى به خود اختصاص مى دهد. ولى با اين وجود معايبى نيز دارد. اولين مشكل حركت نور در خط راست است. فرستنده مادون قرمز و گيرنده آن مى بايست در مقابل هم قرار بگيرند تا ارسال اطلاعات صورت گيرد، در غير اين صورت و وجود داشتن مانعى در بين راه، انتقال اطلاعات به درستى صورت نمى گيرد. يكى ديگر از مشكلات مادون قرمز اصطلاح «يك به يك» است. به اين معنى كه شما فقط مى توانيد اطلاعات را از يك دستگاه تنها به يك دستگاه ديگر ارسال كنيد و در يك لحظه قادر به ارسال اطلاعات از يك دستگاه به چند دستگاه نخواهيد بود اما هر دو مشكل IrDA از طريق Bluetooth قابل رفع است. يكى ديگر از دلايل استفاده از تراشه هاى Bluetooth قيمت بسيار مناسب آن است.
قيمت اين تراشه ها عملاً 15 تا 30 دلار است كه با توجه به كارايى بسيار خوب، اين قيمت كاملاً مناسب به نظر مى رسد.
همان طور كه اشاره شد اين تكنولوژى از محدوده فركانس 2/40 تا 2/48 گيگا هرتز كه محدوده اى رايگان است استفاده مى كند كه 79 كانال ارتباطى را شامل مى شود. البته اين محدوده در اروپا و آمريكا مورد استفاده قرار مى گيرد ولى در ژاپن اين محدوده بين 2/47 تا 2/49 گيگا هرتز است و 23 كانال ارتباطى را شامل مى شود. هر كدام از اين كانال هاى ارتباطى قابليت ارسال يك مگابايت اطلاعات را دارد و برد موثر آن 10متر ذكر شده كه شركت هاى ارائه كننده اين سيستم ها تا برد 7 متر را ضمانت مى كنند و بيشتر از آن به فضاى اتاقى بستگى دارد كه دستگاه ها در آن قرار دارند و همچنين به ميزان وجود ديگر امواج راديويى هم وابسته است. سرعت انتقال اطلاعات در استاندارد Bluetooth بستگى به نوع سيستم ارتباطى دارد. مثلاً اگر از ارتباط همزمان يا Synchronous استفاده شود نرخ انتقال اطلاعات 423 كيلوبايت در ثانيه خواهد بود.
در اين نوع ارتباط دستگاه فرستنده و گيرنده به طور همزمان قادر به دريافت و ارسال اطلاعات هستند. در نوع ديگر ارتباط كه ارتباط غيرهمزمان يا Asynchronous نام دارد نرخ انتقال اطلاعات 721 كيلوبايت در ثانيه خواهد بود. البته با وجود سرعت بيشتر اين ارتباط نسبت به ارتباط همزمان، قابليت ارسال و دريافت در يك زمان را ندارد. البته تكنولوژى هاى مانند Wi-Fi كه بر پايه Bluetooth است برد موثر و نرخ انتقال اطلاعات بيشتر مى شود. Bluetooth از سيستم بسيار حساسى نيز برخوردار است و از اين لحاظ با استفاده از آن احتمال تداخل بين دستگاه هاى مجهز به امواج راديويى به حداقل خود مى رسد و حتى در صورت بروز تداخل در ارتباط بلافاصله اطلاعات از بين رفته مجدداً به طور خودكار براى دستگاه گيرنده ارسال خواهد شد. حال اين تصور به وجود مى آيد كه با وجود چندين دستگاه مجهز به اين تكنولوژى در يك اتاق چگونه آنها روى يك فركانس مشخص و بدون تداخل با يكديگر به تبادل اطلاعات مى پردازند.
براى جلوگيرى از تداخل اطلاعات Bluetooth از تكنيكى به نام Spread Spectrum Frequency استفاده مى كند و اين تكنيك به دستگاه ها اجازه مى دهد كه در يك محدوده فركانسى مشخص شده به صورت خودكار تغيير فركانس داشته باشند. در واقع در اين تكنولوژى يابنده كانال آزاد بيش از 1500 بار در ثانيه كانال هاى ارتباطى را چك مى كند تا از كانال هاى اشغال شده با خبر باشد و در صورت ايجاد يك ارتباط جديد يك كانال آزاد را به آن ارتباط اختصاص دهد. مثلاً يك دستگاه كامپيوتر در حال ارتباط با پرينتر از طريق فركانس GHZ2.47 باشد در همين زمان موبايل قصد ارتباط با اسكنر را دارد. با استفاده از تكنيكى كه ذكر شد به طور خودكار فركانس اشغال شده توسط كامپيوتر و پرينتر شناسايى شده و ارتباط موبايل و اسكنر به روى يك فركانس جديد برقرار مى شود.

•Wi-Fiچيست

اين استاندارد از زيرمجموعه Bluetooth است و تحت آن ارتباطى با قدرتى بيشتر از خود Bluetooth ايجاد خواهد شد. ارتباط Wi-Fi كه مخفف Wireless Fidelity است بيشتر بر پايه ارتباط شبكه اينترنت به صورت بى سيم تاكيد مى كند و همين امر باعث محبوبيت بسيار زياد آن شده است با استفاده از اين تكنولوژى به راحتى در مسافرت، هواپيما و يا هتل مى توان از طريق Laptop به اينترنت متصل شد. Wi-Fi كه همان استاندارد IEEE802.11 است در مدل هاى 802.11 a و 802.11 b مورد استفاده قرار مى گيرد و استاندارد اصلى آن IEEE802.11b است. در اين مدل حداكثر سرعت انتقال اطلاعات 11 Mbps است و از فركانس راديويى 4.2 گيگاهرتز استفاده مى كند. براى سرعت بخشيدن به اين استاندارد مدل ديگرى نيز به نام 802.11 b + ايجاد شده كه سرعت انتقال را تا 22 mbps افزايش مى دهد. در مدل 802.11 a سرعت اطلاعات حدود 54 mbps است و از فركانس 50 GHz استفاده مى شود. به طور حتم اين مدل در آينده اى نه چندان دور جاى 802.11 b را خواهد گرفت.
براى استفاده از اين سيستم ايستگاه هايى به نام Access point در مناطق مختلف و به فواصل چند صد مترى قرار مى گيرد. اين ايستگاه ها امواج راديويى را در هوا منتشر مى كنند و هر كامپيوترى كه به Wi-Fi مجهز باشد و در محدوده اين ايستگاه ها قرار داشته باشد قادر به استفاده از اينترنت است و كاربران با قرار دادن يك كارت سخت افزارى IEEE802.11b و يا وصل كردن يك دستگاه Wi-Fi اكسترنال از طريق USB به كامپيوتر خود قادر به استفاده از اين سيستم هستند. قيمت اينترنت در اين سيستم بسيار مناسب است. مثلاً در كشور آمريكا يك Account نامحدود يك ماهه با اين سرويس به مبلغ 20 تا 30 دلار در اختيار كاربران قرار مى گيرد. از نظر برد موثر هم حداكثر تا 150 متر اطراف Access Point مورد پوشش قرار مى گيرد. در اين حالت سرعت انتقال ارتباط 1 mbps است. البته هر چقدر فاصله كاربر با ايستگاه اصلى كمتر از 150 متر باشد سرعت انتقال اطلاعات بيشتر خواهد شد. مثلاً سرعت انتقال اطلاعات در فاصله 100 مترى mbps5.5 ، در فاصله 80 مترى 8 mbps و در فاصله 50 مترى و كمتر از آن 11 mbps است.