دست نوشته های یک مهندس شبکه

سوال:

من به کمکتون نیاز دارم . راستش برای من یه فایل دانلود اومده که پسوندش .bat بود. راستش یه کم نگرانم میخواستم بدونم وقتی که این فایلو دانلود کنیم احتمال داره که بتونه به عکسا یا اطلاعات کامپیوتر من دسترسی پیدا کنه؟ راستی وقتی دانلودش میکنم این توی صفحه نوشته میشهdebug e30 o31 من خیلی نگرانم اگه جواب منو زودتر بدین ممنون میشم.

جواب:

این فایل که برای شما ارسال شده تنها کاری که میکونه اینه که هارد رو میسوزونه!!

ولی به هیچ اطلاعاتی از هارد دسترسی نمیتونه داشته باشه.

این کد قدیمیه و الان فکر نکنم دیگه جواب بده.

در کل هیچگونه فایلی با پسوند bat رو از جای مطمئن اگه دانلود نکردید به هیچ وجه اجرا نکنید این فایل ها رو که هکرها (اگه بشه اسمشون رو گذاشت) مینویسن برای خرابکاری البته این فایل ها کاربردهای زیادی دارند ولی متاسفانه افراد زیادی سوئ استفاده میکنند.

تمام این کدها به زبان VBscript می باشند و با نگاه کردن و تغییر جزیی قادر به استفاده از آنها میباشید.

در آینده اسکریپت های دیگه ای هم براتون قرار میدم.

موفق باشید.

Const JOIN_DOMAIN = 1
Const ACCT_CREATE = 2
Const ACCT_DELETE = 4
Const WIN9X_UPGRADE = 16
Const DOMAIN_JOIN_IF_JOINED = 32
Const JOIN_UNSECURE = 64
Const MACHINE_PASSWORD_PASSED = 128
Const DEFERRED_SPN_SET = 256
Const INSTALL_INVOCATION = 262144
 
strDomain = "FABRIKAM"
strPassword = "ls4k5ywA"
strUser = "shenalan"
 
Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName
 
Set objComputer = GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _
    strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" & _
        strComputer & "'")
 
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _
    strPassword, strDomain & "\" & strUser, NULL, _
        JOIN_DOMAIN + ACCT_CREATE)
   

strComputer = "atl-pro-040"

set objComputer = GetObject("LDAP://CN=" & strComputer & _
    ",CN=Computers,DC=fabrikam,DC=com")
objComputer.DeleteObject (0)
   

جالب و خواندنی از ترکیب اعداد و حروف 1. اگرA B C D E F G H I J K L M N O P Q R S T U V W X Y Z برابر باشد با 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25,26

آیا برای خوشبختی و موفقییت تنها تلاش سخت کافیست؟

تلاش سخت Hard work

H+A+R+D+W+O+ R+K

8+1+18+4+23+ 15+18+11=۹۸٪

آیا دانش صد در صد ما را به موفقییت می رساند؟

دانش Knowledge

K+N+O+W+L+E+ D+G+E

11+14+15+23+ 12+5+4+7+ 5=96%

عشق چگونه؟

عشقLove

L+O+V+E

12+15+22+5=54% 

خیلی از ما فکر می کردیم اینها مهمترین باشند مگه نه؟ پس چه چیز 100% را می سازد؟؟؟

پول Money

M+O+N+E+Y

13+15+14+5+25= 72%

رهبریLeadership

L+E+A+D+E+R+ S+H+I+P

12+5+1+4+5+18+ 19+9+16=89%

اینها کافی نیستند پس برای رسیدن به اوج چه باید کرد؟

نگرش Attitude

1+20+20+9+20+ 21+4+5=100%

آری اگر نگرشمان را به زندگی، گروه و کارمان عوض کنیم زندگی 100% خواهد شد. نگرش همه چیز را عوض می کند، نگاهت را تغییربده چشمهایت را دوباره بشوی همه چیز عوض می شود...

1- دسترسی کاربران به فایل سرورها امکان‌پذیر نيست

اگر کاربران از طریق آدرس IP امکان دسترسی به فایل سرور را داشته باشند، اما با استفاده از نام سرور نتوانند با سرور ارتباط برقرار کنند، محتمل‌ترین دلیل، وجود ایراد در Name Resolution یا تشخیص نام است. تشخیص نام می‌تواند در نام‌ هاست NetBIOS یا DNS مشکل ايجاد کند.
اگر سیستم‌عامل کلاینت به NetBIOS وابسته باشد، کلاینت‌های VPN می‌توانند از طریق سرور VPN آدرس سرور WINS را تعیین کنند، اما اگر سیستم‌عامل کلاینت ترجیحاً از DNS استفاده می‌کند، کلاینت‌های VPN از طریق یک سرور DNS داخلی به نام سرور شبکه داخلی دسترسی پیدا می‌کنند.

هنگام استفاده از DNS برای تخصیص نام‌های شبکه داخلی از توانايی کلاینت‌ها برای تعیین صحیح نام دامین‌های دارای مجوز شبکه سازمانی اطمینان حاصل کنيد. این مشکل اغلب زمانی به‌وجود مي‌آيد که کامپیوترهای خارج از دامین برای دسترسی و استفاده از نام سرورهای موجود در شبکه داخلی، که پشت VPN قرار دارند، به استفاده از DNS اقدام مي‌کنند.

2 - کاربران نمی‌توانند به هیچ منبعی روی شبکه سازمانی دسترسی پیدا کنند

در بعضی مواقع کاربران می‌توانند به سرور VPN راه دور متصل شوند، اما نمي‌توانند به هیچ‌کدام از منابع موجود روی شبکه سازمانی دسترسی پیدا کنند. در چنین مواردی کاربران نمی‌توانند نام ‌هاست را شناسايی کرده و حتی قادر نیستند به منابع موجود در شبکه سازمانی Ping کنند.

رایج‌ترین دلیل وقوع این مشکل این است که کاربران به شبکه‌ای متصل هستند که ID شبکه آن با شبکه سازمانی مستقر در پشت سرور VPN یکسان است. به‌عنوان مثال، کاربر به شبکه پرسرعت یک هتل متصل شده و به این ترتیب ID شبکه پس از تخصیص آدرس IP اختصاصی به‌صورت 24/10.0.0.0 اختصاص یافته است.

حال چنان‌چه شبکه سازمانی نیز روی همین ID شبکه 24/10.0.0.0تعریف شده باشد، آن‌گاه کاربر قادر به اتصال به شبکه سازمانی خود نخواهد بود، زیرا ماشین کلاینت VPN آدرس مقصد را به‌صورت شبکه‌ای محلی می‌بیند و اتصال شبکه راه دور را از طریق رابط VPN ارسال نمي‌کند.

دلیل عمده دیگر برای عدم موفقیت در اتصال این است که کلاینت‌های VPN اجازه دسترسی به منابع موجود روی شبکه سازمانی را به‌دلیل قوانین تعیین شده از جانب فایروال نمی‌یابند. راه‌حل این مشکل پیکربندی فایروال به‌گونه‌ای است که اجازه دسترسی به منابع شبکه‌ای را به کلاینت‌های VPN بدهد.

3 - کاربران نمی‌توانند از پشت ابزارهای NAT به سرور VPN متصل شوند

اغلب روترهای NAT و فایروال‌ها به اصطلاح از پشت ابزارهای NAT از پروتکل PPTP VPN پشتیبانی می‌کنند. هرچند برخی از فروشندگان طراز اول تجهيزات شبکه‌ای، ويرايشگر NAT را در پروتکل PPTP VPN خود تعبیه نمي‌کنند. اگر کاربری در پشت چنین ابزاری واقع شده باشد، ارتباط VPN براي اتصال از طريق PPTP با شكست مواجه خواهد شد. البته، ممكن است با ديگر پروتكل‌هاي VPN كار كند.

همه ابزارهاي NAT و فايروال‌ها در كار با پروتكل‌هاي VPN مبني بر IPSec از IPSec پشتيباني مي‌کنند. اين پروتكل‌هاي VPN شامل پياده‌سازي‌هاي اختصاصي مد تونل IPSec و L2TP/IPSec سازگار با RFC خواهند بود. همچنين اين دسته از پروتكل‌هاي VPN مي‌توانند با استفاده از (Encapsulating) ارتباطات IPSec و در هدر UDP از پيمايش NAT يا (NAT Traversa) پشتيباني کنند.

چنان‌چه سرور و كلاينت VPN شما از پيمايش NAT پشتيباني کرده و كلاينت تمايل دارد از L2TP/IPSec براي اتصال به سرور سازگار با NAT استفاده کند، رايج‌ترين دليل براي اين مشكل اين است كه كلاينت از سيستم‌عامل Windows XP SP2 استفاده مي‌كند.

سرويس پك 2 پيمايش NAT Traversal را روي كلاينت‌هاي L2TP/IPSec به‌اصطلاح مي‌شكند. شما مي‌توانيد اين مشكل را از طريق ويرايش رجيستري روي كلاينت VPN آن‌گونه كه در آدرس زير توضيح داده شده حل كنيد.

http://support.microsoft.com/default.aspx?scid=kb;en-us;885407

4 – كاربران از سرعت پايين شكايت دارند

سرعت كم يكي از مشكلاتي است كه برطرف کردن آن بسيار دشوار است. دلايل زيادي براي كاهش كارايي ارتباط VPN وجود دارد و نكته مهم آن هم اين است كه كاربران بتوانند توضيح دهند دقيقاً در زمان انجام چه كاري با افت كارايي و كاهش در سرعت روبه‌رو مي‌شوند.

يكي از عمده‌ترين موارد هنگام كاهش كارايي ارتباط VPN زماني است كه كلاينت در پشت شبكه DSL قرار گرفته و از پروتكل PPPoE استفاده مي‌کند. چنين ارتباطات شبكه‌اي معمولاً موجب بروز مشكلات مرتبط با MTU شده كه مي‌توانند بر هر دو عامل اتصال و كارايي تأثيرگذار باشند. براي اطلاعات بيشتر درخصوص موارد مرتبط با MTU در كلاينت‌هاي ويندوزي به آدرس زير مراجعه کنيد.

http://support.microsoft.com/default.aspx?scid=kb;en-us;283165

5 – كاربران از طريق PPTP متصل مي‌شوند، اما امکان اتصال از طريق L2TP/IPSec وجود ندارد

PPTP پروتكل ساده‌اي براي پيكربندي و تنظيم روي سرور و كلاينت VPN است. فقط كافي است كه كاربر از نرم‌افزار كلاينت توكار VPN كه به‌همراه تمام نسخه‌هاي سيستم‌عامل ويندوز ارائه مي‌شود استفاده کرده و نام كاربري و كلمه عبور معتبر اكانتي را كه مجوز دسترسي از راه دور را دارد، در اختيار داشته باشد.

اگر كامپوننت سرور VPN براساس مسيريابي ويندوز و Remote Access Service باشد، به‌سادگي تنظيم شده و پس از اجراي يك راهنماي پيكربندي كوتاه به‌طور خودكار اجرا خواهد شد. L2TP/IPSec قدري پيچيده‌تر است. اعتبار كاربر و ماشين وي بايد توسط سرور VPN تأييد شوند.

تأييد اعتبار ماشين مي‌تواند از طريق يك كليد مشترك (Pre-shared Key) يا ماشين ثبت‌شده صورت گيرد. اگر از كليد مشترك استفاده مي‌كنيد (كه معمولاً به دلايل امنيتي توصيه نمي‌شود)، بررسي كنيد كه آيا كلاينت VPN براي استفاده از همان كليد مشترك پيكربندي شده يا خير؟ اگر از روش ثبت ماشين استفاده مي‌كنيد نيز مطمئن شويد كه كلاينت VPN مجوز مربوطه را دارد يا خير؟

6 – اتصال VPN سايت‌به‌سايت برقرار مي‌شود، اما هيچ ترافيكي بين گيت‌وي‌هاي VPN جابه‌جا نمي‌شود

هنگامي كه يك ارتباط VPN سايت‌به‌سايت بين سرورهاي RRAS ويندوزي ايجاد مي‌كنيد، اين امكان وجود دارد كه اتصال VPN درظاهر برقرار نشان داده شود، اما ترافيكي ميان شبكه‌هاي متصل‌شده رد و بدل نشود. اشكال در شناسايي نام سرورها ايجاد شده و‌هاست‌ها حتي قادر به پينگ كردن به شبكه راه دور نيز نيستند.

عمده‌ترين دليل براي بروز اين مشكل اين است كه هر دو طرف اتصال سايت به سايت روي يك ID شبكه يکسان هستند. راه‌حل آن نيز تغيير الگوي آدرس‌دهي IP روي يك يا هر دو شبكه‌ بوده تا به‌اين ترتيب، تمام شبكه‌هاي متصل‌شده به‌صورت سايت به سايت روي IDهاي شبكه متفاوتي قرار داشته باشند.

7 – كاربران نمي‌توانند از پشت فايروال به ارتباط در مُد تونل IPSec اقدام کنند

به‌طور معمول سرور VPN و کلاينت‌ها به‌طور صحيح پيکربندي مي‌شوند تا بتوانند از مُد تونل IPSec  يا ارتباط L2tp/IP Sec NAT-T براي ارتباط با يک سرور VPN  استفاده کنند و در نتيجه ارتباط با شکست مواجه مي‌شود. در برخي مواقع اين اتفاق را بعد از برقراري اتصال موفق اولين كلاينت مشاهده مي‌كنيد، اما كلاينت‌هاي بعدي كه در پشت همان ابزار NAT قرار دارند، با شكست در ارتباط روبه‌رو مي‌شوند.

دليل بروز اين مشكل اين است كه تمام سرورهاي IPSec NAT-T VPN با RFC سازگار نيستند. سازگاري با RFC نيازمند اين است كه سرور مقصد NAT-T VPN از تماس‌هاي IKE روي پورت منبع UDP 500 پشتيباني كرده تا آن‌هابتوانند ارتباطات چندگانه را از چندين كلاينت در پشت يك گيت‌وي VPN واحد مالتي‌پلكس كنند.

حل اين مشكل از طريق تماس با فروشنده سرور VPN و حصول اطمينان از اين‌كه پياده‌سازي  VPN IPSec NAT-T با RFC سازگاري دارد يا خير، امكان‌پذير خواهد بود. اگر اين‌گونه نبود، از فروشنده درباره وجود Firmware براي به‌روز رساني سؤال كنيد.

8 – كاربران نمي‌توانند به برخي از IDهاي شبكه سازماني دسترسي پيدا كنند

برخي از اوقات كاربران مواردي را گزارش مي‌كنند كه در آن ذكر شده، مي‌توانند بعد از برقراري ارتباط VPN به برخي از سرورها دسترسي پيدا كنند، اما بقيه سرورها قابل دسترسي نيستند. آنان وقتي ارتباط خود را آزمايش مي‌كنند، مشاهده مي‌كنند كه نمي‌توانند با استفاده از نام يا آدرس IP به سرور مورد نظر خود پينگ كنند.

دليل عمده براي اين مشكل اين است كه سرور VPN ورودي‌هاي جدول روزمره را براي تمام IDهاي شبكه‌هايي كه كاربر نمي‌تواند به آنان متصل شود، در اختيار ندارد. كاربران فقط قادر به اتصال به سرورهايي هستند كه روي زيرشبكه سرور VPN باشند، اما از طريق سرور VPN قادر به ارتباط با IDهاي شبكه راه‌دور نيستند.

راه‌حل اين مشكل پركردن جدول مسيريابي روي سرورVPN به‌گونه‌اي‌ است كه آدرس گيت‌وي تمام IDهاي شبكه‌هايي را كه VPN بايد به آنان متصل شود، در آن وجود داشته باشد.

9 – كاربران هنگام اتصال به سرور VPN قادر به اتصال به اينترنت نيستند

در برخي مواقع كاربران نمي‌توانند پس از اين‌كه اتصال VPN برقرار شد، به اينترنت متصل شوند. در اين‌حالت همزمان با قطع ارتباط VPN كاربران در اتصال به اينترنت مشكلي نخواهند داشت. اين مشكل زماني مشاهده مي‌شود كه نرم‌افزار كلاينت VPN براي استفاده از سرور VPN به عنوان گيت‌وي پيش‌فرض خود پيكربندي شده‌باشد. اين تنظيم، تنظيم پيش‌فرض نرم‌افزار كلاينت VPN مايكروسافت است.

از آنجا كه همه ‌هاست‌ها دور از محل كلاينت VPN مستقر هستند، ارتباطات اينترنت به‌سمت سرور VPN مسيردهي خواهند شد. اگر سرور VPN به‌گونه‌اي پيكربندي نشده باشد كه ارتباط با اينترنت را از طريق كلاينت‌هاي VPN ميسر سازد، هرگونه تلاشي براي اتصال به اينترنت با شكست روبه‌رو خواهد شد.

راه‌حل اين مشكل پيكربندي سرور VPN به‌گونه‌اي است تا به كلاينت‌ها اجازه دسترسي به اينترنت را بدهد. سرور RRAS ويندوز و بسياري از فايروال‌ها از چنين پيكربندي پشتيباني مي‌كنند. در برابر اصرار براي غيرفعال کردن تنظيمات پيكربندي كلاينت VPN جهت استفاده سرور VPN از گيت‌وي پيش‌فرض خود مقاومت كنيد. زيرا اين كار ويژگي Split Tunneling را كه يكي از تهديدات شناخته‌شده و خطرناك امنيتي محسوب مي‌شود، فعال خواهد کرد.

10 – چندين كاربر با استفاده از يك مجوز اعتبار PPP به سرور VPN متصل مي‌شوند

يكي از خطراتي كه تمام سازمان‌هايي را كه اقدام به پياده‌سازي امكانات دسترسي راه‌دور به سرور VPN مي‌کنند، تهديد مي‌كند، اين‌است كه كاربران اطلاعات مربوط به نام كاربري و كلمه عبور را با يكديگر به اشتراک مي‌گذارند. در بسياري از پياده‌سازي‌هاي سرور VPN شما قادر خواهيد بود نه‌تنها پيش از برقراري ارتباط VPN نسبت به بررسي اعتبار و مجوز كاربر اقدام كنيد، بلكه اگر آن كاربر به دسترسي به شبكه از طريق VPN مجاز نبود، درخواست لغو ارتباط به سرور صادر شود.

اگر كاربران به استفاده اشتراكي از مجوزها اقدام کنند، اين عمل وضعيتي را ايجاد خواهد کرد تا كاربران غيرمجاز بتوانند با استفاده از مجوز كاربران مجاز به شبكه متصل شوند. يك راه‌حل براي اين مشكل استفاده از الگوهاي اضافي بررسي اعتبار است.

به‌عنوان مثال، شما مي‌توانيد مجوز كلاينت كاربر را نيز بررسي كنيد. به‌اين ترتيب، هيچ كاربر ديگري نمي‌تواند با مجوز يك كاربر مجاز وارد شبكه شود. انتخاب ديگر استفاده از كارت‌هاي هوشمند، ابزارهاي بيومتريك و ديگر روش‌هاي دو فاكتوري تعيين هويت است.

منبع: http://www.freedanload.com/10-tips-VPN/

با سلام خدمت تمام دوستان و همراهان گرامی:

میخوام یه سایت بهتون معرفی کنم که تو این مدت کوتاه سریع رشد کرده ولی اصلا ربطی به شبکه نداره.ولی جالبه یه نگاهی بهش بندازید.

تو سایت زیر می تونید هر کس رو فقط تو سه کلمه تعریف نمائید.خودتون عضو بشید و آدرستون رو به دوستانتون بدید.نظرات جالبی می فرستند.

آدرس سایت: http://threewords.me

اینم آدرس من می تونید برید و نظر بدید.

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام و درود به تمامی همراهان همیشگی شبکه های کامپیوتری،

در این پست میخواهم به اصلی ترین سوال دوستان که بارها از طریق کامنت ها ، ایمیل و تلفن از بنده سوال کرده اند پاسخگو باشم که شاید راهنمای خوبی برای بسیاری از دوستان باشد.

قابل توجه میباشد که شاید بیش از 500 نفر از طرق مختلف از بنده این سوال را داشته اند.

بنده دانشجوی رشته کامپیوتر ،‌آی تی و ... هستم و میخواهم در زمینه شبکه ماهر شوم ، لطفا بگویید که چگونه شروع کنم؟درآمد این رشته در ایران و خارج چقدر است؟چه مدت زمان میبرد؟ بازار کار برای این رشته چگونه است؟ در کدام موسسه شروع به یادگیری کنم؟ آیا خودم میتوانم بخونم؟ و ...

در جواب تمامی این دوستان و همراهان باید عرض کنم که قبل از همه چیز باید ببینید هدفتون جهت آمدن به این رشته چه میباشد؟ آیا به خاطر اینکه پول در بیاورید میخواهید این رشته را شروع کنید یا اینکه واقعا علاقه دارید؟

دوستان من هر کار و رشته ای برای خودش یکسری مشکلات و سختی ها خواهد داشت ولی همیشه گفته ام که در هر کار و تخصصی وارد شوید ولی علاقه نداشته باشید مطمئنا راه به جایی نخواهید برد. رشته کامپیوتر و آی تی و تخصص شبکه استرس فراوان و از لحاظ مغزی دارای فشار بسیاری است ، خصوصا اگر در شرکت یا سازمانی قرار بگیرید که دارای ارتباطات آنلاین و کار آنها واقعا به دقایق و شاید لحظاتی پایبند است و کوچکترین قطعی به مشکلات فراوانی در زمینه روال کاری آن شرکت یا سازمان منجر خواهد شد. پس با سوال از دوستان و نوع درسها ابتدا مطمئن شوید که حتما به آن تخصص علاقه دارید.

دوستانی که میخواهند وارد تخصصی آی تی و بخصوص شبکه شوند ، از نظر بنده و بسیاری از استادان دیگر بایستی زبان انگلیسی تخصصی کامپیوتر در سطح خوب و زبان انگلیسی عمومی در سطح متوسط را دارا باشند چرا اینکه تمامی منابع و امتحانات این رشته به زبان انگلیسی هستند.

بسیار توجه : اگر میخواهید واقعا موفق باشید و همیشه در زمینه کاری خود بخصوص شبکه و آی تی حرفی برای گفتن داشته باشید ، حتما حتما حتما از منابع انگلیسی استفاده نمایید و به هیچ وجه از منابع فارسی استفاده ننمایید. چرا که در محیط کار معنی فارسی کلمات استفاده نخواهد شد و  متاسفانه در بسیاری از کتابهای فارسی و ترجمه شده از معادل فارسی آن کلمات استفاده شده است.

 

در مورد این سوال که کدام موسسات و آموزشگاه ها رو معرفی میکنید؟ ما شهرستان هستیم و موسسه خوبی در اینجا نیست، آیا خودمان میتوانیم بخوانیم؟

عزیزان باید عرض کنم که موسسات و آموزشگاه های بسیاری در تهران و ایران مشغول فعالیت آموزش شبکه هستند. بنده هیچ وقت هیچ آموزشگاهی رو معرفی یا پیشنهاد نخواهم کرد. فقط به این نکته توجه داشته باشید بسیاری از آموزشگاه ها تمامی دروس شبکه اعم از مایکروسافت ، سیسکو ، Vmware و ... را آموزش میدهند ولی بسیاری از آنها دارای تجهیزات کافی برای آموزش این دروس نیستند. امکان دارد مثلا برای آموزش دروس مایکروسافت تجهیزات داشته باشند ولی دروس سیسکو دارای تجهیزات و امکانات خاص خود میباشد. علاوه بر این شاید یک آموزشگاهی تجهیزات را هم داشته باشد ولی از نوع قدیمی ،‌ مسلما بسیاری از دستورات و تنظیمات را نمیتوانند آموزش دهند چرا که آن دستورات در سری های جدید سوئیچ و روترهای سیسکو قابل استفاده میباشد و فقط شاید برخی به صورت تئوری آن را آموزش دهند.

خود شما عزیزان هم میتوانید کتابهای مربوط به دروس مایکروسافت و سیسکو را که به صورت آفست یا ایبوک خریداری یا دانلود کرده و شروع به مطالعه نمایید (البته به زبان اصلی هستند) ولی توجه داشته باشید برای مثلا دروس مایکروسافت احتیاج به دو کامپیوتر و یا یک کامپیوتر قوی به همراه نرم افزار شبیه ساز vmware خواهید داشت که بتوانید یک کامپیوتر دیگر را به صورت شبیه سازی شده داشته باشید و تمرینات و تنظیمات را انجام دهید ولی در مورد دروس سیسکو کمی متفاوت است و شما به سوئیچ و روترهایی نیاز دارید که کمی گران هستند. البته نرم افزارهایی هم برای شبیه سازی روتر و سوئیچ و ... مانند Packet Tracer یا GNS3 هستند که از آنها هم میتوانید استفاده نمایید و هزینه ای بابت این تجهیزات نپردازید ولی کار کردن و امکانات و ساپورت برخی دستورات در تجهیزات سخت افزاری بهتر است.

 

سوال اینکه بازار کار این رشته در ایران و خارج از ایران چطور است؟ در آمد چقدر است؟

باید خدمتتون عرض کنم که هر رشته ای اگر در زمینه کاری در آن واقعا خبره و متخصص شوید بازار کار خوبی خواهید داشت. دست در زمینه تمامی رشته بسیار است ولی عده ی معدودی که دارای دانش بیشتر و تسلط بیشتری هستند در بازار کار موفق تر خواهند بود. بازار کار تخصص آی تی و شبکه در ایران خوب است به شرطی که تخصص کافی را داشته باشید. در خارج از ایران خوب کمی متفاوت است چرا که متخصصانی که آنطرف هستند از دانش های بیشتر و جدیدتری نسبت به ما در ایران به خاطر عقب ماندگی ما در زمینه های مختلف برخوردار هستند ولی با استفاده از منابع خارجی میتوان در سطح آنها نیز برسید.

در آمد در ایران بسته به اینکه در شرکتهای خصوصی و یا سازمانهای دولتی کار کنید متفاوت است و متاسفانه از رنج مشخصی برخوردار نیست ولی در خارج از ایران در کشورهای مختلف رنج های مختلفی سالانه برای دستمزد متخصصان بر اساس تخصص و مدرکی که دارند مشخص شده است که با جستجو در اینترنت میتوانید به این رنجهای حقوقی دسترسی پیدا کنید.

دوستان رشته شبکه دارای تخصص ها و شاخه های بسیاری است و شما باید ابتدا تصمیم بگیرید که در چه زمینه ای میخواهید شروع کنید. دروس مایکروسافت با سیسکو کاملا متفاوت از یکدیگر هستند و مطمئنا علاقه مندان مخصوص به خود را دارند، پس ابتدا با جستجو در اینترنت و خواندن برخی مقدمات این کتابها به علاقه خود پی ببرید.

حتما سعی کنید که بعد از گذراندن و مطالعه کتابهای این تخصص ها جهت امتحانات بین المللی آن اقدام کنید و به مدرکی که آموزشگاه یا موسسه ای به شما میدهد بسنده نکنید چرا که بخصوص در خارج از ایران این مدارک هیچ ارزشی ندارند و شما با مدارک بین المللی سنجیده خواهید شد و به قول معروف تحویل گرفته خواهید شد و خوشبختانه در ایران هم برخی شرکتها بر اساس همین مدارک نیروهای خود را انتخاب و استخدام میکنند. هر چند که بسیاری از شرکتها و سازمانهای دولتی اصلا نمیدانند این مدارک چه هستند ...

امیدوارم که این مطلب برای تمامی دوستان مفید واقع شده باشد و در آینده ای نه چندان دور شاهد هر چه بیشتر پیشرفته شدن کشورمون در زمینه آی تی و شبکه های ارتباطی باشیم.

شاد و پیروز و سربلند باشید.

منبع:

www.network.prsianblog.com

هميشه براي انتخاب پسورد خود دو چيز را در نظر داشته باشيد؛ اول اين که هيچ وقت پسورد خود را ساده انتخاب نکنيد، زيرا داشتن پسورد ساده کار هکر را راحت‌تر کرده و خيلي ساده مي‌تواند پسورد آي‌دي شما را هک کند، مثلا انتخاب پسورد 123456هيچ وقت نمي‌تواند پسوردي مناسب و خوبي براي شما باشد. دوم اينکه هيچ‌گاه مشخصات فردي را براي پسورد خود انتخاب نکنيد، زيرا اگر کسي مشخصات شما را داشته باشد مي‌تواند به آيدي شما نيز دسترسي داشته باشد، مثلا نام، نام خانوادگي، شماره شناسنامه، نام همسر، شماره تلفن، تاريخ تولد و... نمي‌تواند پسورد مناسبي باشد. هميشه سعي کنيد از ترکيب اعداد و حروف براي پسورد خود انتخاب کنيد، استفاده از Space (فاصله) و Shift+123... (@#$%^&*) تا حد زيادي از لو رفتن پسورد جلوگيري مي‌کند. سعي کنيد پسورد خود را بين دوتگ <##> قرار دهيد (يک پنجره پي ام باز کنيد اين نوشته را بفرستيد <#4415yhk#> بعد آن را سند کنيد ولي مشاهده مي‌کنيد که نوشته‌اي براي طرف مقابل فرستاده نشد). هم‌چنين استفاده از Alt مثلا استفاده ترکيبي کليدهاي Alt+0140 يا Alt+0256 و... براي داشتن يک پسورد مطمئن و مناسب قابل توجه است.

شبکه های Wireless یا بیسیم مدت زمانی است که در کشور ما روند رو به رشدی داشته است. در حال حاضر در دانشگاه ها، فرودگاه ها، مراکز تجاری و اماکنی نظیر آنها دسترسی به اینترنت از طریق شبکه Wireless امکان پذیر است. اما نکته ای که وجود دارد این است که اگر ایجاد به یک شبکه بیسیم برای همه امکان پذیر است بنابراین استفاده از آن برای مجرمان و خلافکاران نیز مجاز میباشد! پس شما به عنوان یک کاربر در این زمان نبایستی ایمنی سیستم خود را فراموش کنید. یکی از ترفندهای هکرها این است که یک سرور دروغین ایجاد کرده و باعث میشوند شما به جای اتصال به سرور اصلی شبکه ناآگاهانه به کامپیوتر هکر که نقش سرور را ایفا میکند متصل شوید! به همین سادگی خودتان باعث شده اید هکر بتواند به سادگی به کامپیوتر یا لپتاپ شما نفوذ کرده و سوء استفاده نماید. برای جلوگیری از این مشکلات چه باید کرد؟ در این ترفند به معرفی اقدامات احتیاطی به هنگام اتصال به شبکه Wireless میپردازیم. هیچگاه ناآگاهانه آنلاین نشوید اگر نیازی به اینترنت ندارید، اتصال Wi-fi دستگاه خود را قطع نمایید و علاوه بر آن همواره قابلیت اتصال اتوماتیک به شبکه ها در سیستم خود غیر فعال کنید. این کار عمر باتری را نیز بیشتر میکند. از شبکه مناسب و درست استفاده کنید وقتی به شبکه بیسیم وصل میشوید، ویندوز SSIDهای (Service set Identifiers) تمام شبکههای این مجموعه و محدوده را به شما نشان میدهد. همچنین اطمینان حاصل کنید که به شبکه درست وصل شدهاید، برای اینکار کافی است از متصدی مربوطه در محل نام صحیح کانکشن اصلی شبکه را پرس و جو نمایید. در صورت مشاهده کانکشن های مشکوک حتماً مراتب را به مسئولان گزارش دهید. به اشتراک گذاری پرینتر و فایل خود را قطع نمایید این کار را حتماً صورت دهید ؛ در ویندوز XP، از منوی Start وارد My Network Places شوید. در پنجره Network Connections بر روی شبکه راست کلیک کرده و Properties را انتخاب نمایید. در پنجره محاوره پایانی در قسمت General، گزینه Client for Microsoft Networks and File and Printer Sharing for Microsoft Networks را از حالت انتخاب درآورید و سپس بر روی OK کلیک کنید. در ویندوز ویستا قابلیت جالبی نهفته است که خود ویندوز در صورت تشخیص نا امنی شبکه، به طور خودکار حالت به اشتراکگذاری را لغو و این ویژگی را خاموش و غیرفعال میسازد. جهت کنترل و تغییر این حالت از این روش پیروی نمایید: ابتدا از منوی Start وارد Network شوید، سپس بر روی عبارت Network and Sharing Center را کلیک کنید، اگر کنار نام شبکه عبارت Public network به معنای شبکه عمومی ظاهر شد و شما به شبکه عمومی وصل شدید، فقط باید این پنجره را ببندید چون در معرض دید قرار گرفتهاید. در غیر این صورت روی کلید Customize را از روی نام شبکه کلیک کنید. Public را انتخاب کرده و روی کلمه Next و سپس روی Close کلیک کنید. کاری که انجام میدهید دقت کنید از طریق اتصال به این شبکه های عمومی هرگز خرید اینترنتی نکنید، از عملیات بانکی آنلاین استفاده ننمایید، اطلاعات حساس و مهم را با اتصال روی اینترنت عمومی ثبت نکنید و حتی المقدور از کلمات عبور استفاده نکنید.

Active Directory از جمله امکانات قدرتمند Windows 2000 Advanced server است . Active Directory امکان مديريت کاربران و کامپيوترها و گروها و بطور کلي تمامي عناصر موجود در يک شبکه را فراهم مي کند ( البته نبايد اينگونه تصور نمود که Active Directory تمامي مشکل يک مدير شبکه را حل مي نمايد) با استفاده از قابليتهاي Active Directory مي توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاري بپردازد يعني ميزان دسترسي آن به منابع موجود در شبکه چه مقدار باشد .و تا چه ميزان در اين کار اختيار داردو اجازه دسترسي دارد. مثلا"( امکان نوشتن يا جابجا نمودن و حتي امکان دسترسي به ديگر کاربران - دادن - و خود در چه سطحي از مديريت نمودن شبکه قرار بگيرد.)با استفاده از قابليت Active Directory در Windows 2000 Advanced Server مديريت شبکه بسيار آسان است . چند نکته مهم در استفاده از Active Directory 1. اولين عاملي که بايد در Active Directory مد نظر داشت اين است که فايل سيستم ما بايد از نوع NTFS باشد تا امکان استفاده ازActive Directory را داشته باشيم. 2. صحت تنظيمات کارت شبکه و پروتکل کامپيوترمورد نظر نيز کنترل شود. 3. IP Address را دستي تنظيم و قبل از آن DNS SERVER را Confighor مي نمائيم. 4. بهتر است که در شبکه Clinte هاي خود را از خانواده Windows NT (XP , 2000 Pro , NT Work Staition باشد ( در اينصورت به بهترين وجه مي توان امنيت شبکه و کامپيوتر هاي آن را تامين نمود ) 1.Physical Connection or Physical Topology : 1.اتصال فيزيكي 2.logical Connection 2.اتصال منطقي اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوترها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد و اتصال منطقي نحوه رفتار كامپيوترهاي موجود در شبكه را مورد بحث قرار مي دهد. ساختار شبكه هاي كامپيوتري: شبكه هاي كامپيوتري از نظر ساختار به دو دسته تقسيم مي شوند. 1)Broadcast Network 2)Point to Point Networ در اتصال Broadcast Network هر كامپيوتر توسط Nod كابل شبكه خود همواره بايد يا بطور مستقيم به كامپيوتر ديگر متصل بوده و يا توسط يك رسانه Media همانندHub به كامپيوتر ديگر متصل شود. در اين روش كامپيوتر پيغام دهنده packet اطلاعات خود را در كل رسانه رها مي نمايد با اين توضيح كه نام و آدرس كامپيوتر پيغام گيرنده را هم به همراه آن ارسال مي کند. اين packet به همه كامپيوترها رسيده و تنها توسط كامپيوتري دريافت و خوانده مي شود كه آدرس و نام كامپيوتري كه همراه با packet ارسال شده است - با آن همخواني داشته باشد. در اين ساختار علاوه بر اينكه ترافيك شبكه زياد بوده و باعث كم شدن سرعت كاركرد شبكه مي شود امنيت آن نيز از سطح مطلوبي برخوردار نيست زيرا packet اطلاعات كه ممكن است محرمانه هم باشد در سطح شبكه پخش شده و به همه كامپيوترها مي رسد. اين ساختار از پيچيدگي كمتري برخوردار بوده و هزينه تهيه سخت افزارهاي لازم براي راه اندازي آن كم است. در اتصال Point to Point Network دريافت و ارسال packet ها در شبكه توسط ابزاري هوشمند كنترل مي شود بگونه اي كه packet اطلاعاتي كه براي يك كامپيوتر مشخـــص ارســــال مي گردد تنها به سمت همان كامپيوتر ارسال شده و ديگر كامپيوترها امكان دسترسي به آن را ندارند از طرف ديگر بدليل اينكه اين بسته اطلاعاتي در كل شبكه منتشر نمي شود ترافيك شبكه بطور قابل ملاحظه اي پايين آمده و امنيت درسطح شبكه بالا مي رود. اينگونه شبكه ها به دليل داشتن ابزاري چون سوئيچ هاي هوشمند گران تر از نوع قبل مي باشد

ايجاد مكاني امن در جهت متمركز كردن سرورهاي شبكه و استفاده از منابع مشترك نگهداري، از عوامل مهم و تاثيرگذار پيشبرد كاري يك سازمان مي باشند لذا در اين راستا اتاق سرور ايجاد شده و مورد بهره برداري قرار مي گيرد . اهداف اصلي در پياده سازي اتاق سرور عبارتند از مقاومت سازه،ايمني نفوذپذيري و اطمينان از صحت داده ها.دراين نوشتار مواردي كه در طراحي و پياده سازي اتاق سرور استاندارد مبتني بر استاندارد مديريت امنيت اطلاعات مدنظر مي باشد آورده شده است. ساختار فيزيكي تقويت ساختار، مقاوم سازي و ضدزلزله سازي زلزله خيز بودن كشورمان ايران و لزوم پيشبيني صدمات در هنگام وقوع آن امري اجتناب نا پذير مي باشد كه در طراحي و پياده سازي سازه هاي مختلف سازماني مدنظر مي باشد. با توجه به اينكه اكثر ساختمان ها ، قديمي ساز بوده و از ايمني لازم برخوردار نيستند لذا بايد تمهيداتي براي آن درنظر گرفت لذا پس از بازديد دقيق از محل ساختمان مناسب ترين مكان جهت استقرار اتاق سرور انتخاب شده و در صورتي كه نتايج حاصل از لرزه سنجي ( تست براي سنجش ميزان مقاومت سازه در برابر لرزه) مناسب نباشند اقدام به مقاوم سازي خواهد شد. بديهي است در صورتيكه اتاق سرور در مكاني غير از پايين ترين طبقه سازه باشد مقاوم سازي را بايد از پي آغاز كرد و اين خود مستلزم هزينه است. مراحل كار مقاوم سازي : ديوارها تا رسيدن به سطح آجري تراشيده مي شود. سوراخ ها و منافذ پر مي شوند سطوح با يك لايه سيماني پوشيده مي شود لايه اي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده مي شود مسيرگذاري كف و سقف جهت عبور لوله هاي اطفاي حريق ، برق و شبكه انجام مي شود. پس از انجام مراحل فوق اقدام به آهن كشي و ستون گذاري مي شود شبكه هاي فلزي نصب شده و روي آن گچ كاري مي شود پس از خشك شدن گچ لايه محافظتي و ضد آتش Epoxy پوشانده مي شود. مكان مناسب جهت اتاق سرور : معمولا اتاق سرور را در پايين ترين طبقه درنظر مي گيرند و اين مكان بايد با كانال ها و رايزرهاي ساختمان در ارتباط باشد. در صورتيكه از اين اتاق به اتاق هاي ديگر و همچنين به طبقات ديگر كانالي وجود نداشته باشد بايد آن را ايجاد كرد. سيستم هاي مكمل سيستم تهويه و تخليه گردوخاك از عوامل مهم استهلاك تجهيزات الكترونيكي ، گرد و خاك مي باشد. با نشستن گردو خاك روي Chipset هاي مختلف بردهاي دستگاه ها و ايجاد لايه جانبي روي آن ها ، عمل خنك سازي آن ها با مشكل روبرو شده و خرابي زودرس را سبب مي شود از اينرو سيستم تهويه هواي اتاق سرور نصب شده و مورد بهره برداري قرار مي گيرد. سيستم اطفاي حريق آتش سوزي به دليل اتصال كوتاه ادوات برقي و همچنين وجود تجهيزات مختلف آتش زا از عوامل اصلي تخريب در سازمان ها مي باشد لذا در اين خصوص نصب تجهيزات مناسب اخطار و اطفاي حريق مدنظر مي باشد. نحوه كار چنين است : با توجه به محدوديت فضاي اتاق سرور جهت انتقال گاز مونواكسيد كربن به داخل اتاق، از لوله هاي حامل استفاده مي شود. محل قرارگرفتن نازل هاي نهايي بايد در مكانهايي نزديك به محل استقرار سرور ها و تجهيزات برقي تعبيه شود. مخزن هاي گاز در مكاني خارج اتاق سرور قرار مي گيرد و اين مخزن ها به لوله هاي تعبيه شده داخلي مرتبط خواهند شد. درمكان هاي مختلف اتاق سرور نظير داخل ركها ، تجهيزات برقي داخلي و ... سنسورهاي تشخيص حريق نصب مي شود. درب ضدحريق و مقاوم با توجه به اهميت محصور نمودن آتش و جلوگيري از گسترش آن ، درب اتاق سرور بايد از جنس نسوز انتخاب شود. رنگ ضد حريق يا EPOXY جهت پر كردن كليه درزها و ايجاد لايه حفاظتي بيروني ضد آتش از Epoxy استفاده مي شود. Epoxy در رنگ هاي مختلف موجود بوده و براي گرفتن جواب مؤثر حتما بايد سطح زيرين كاملا خشك شده باشد. رنگ هاي پلاستيكي و پلي استري محصولات جانبي پتروشيمي بوده و قابليت اشتعال بالايي دارند لذا استفاده از آن ها مناسب اتاق سرور نمي باشند. درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy مي باشد كه كليه سطوح داخلي ( كف ، سقف ، ديواره هاي جانبي) را پوشش مي دهد. داراي رنگ هاي متنوعي است و كاملا ضد حريق مي باشد. دوربين هاي كنترلي باتوجه به اهميت اطلاعات و لزوم مراقبت بيشتر ازتجهيزات اتاق سرور، نصب دوربين هاي كنترلي درون اتاق سرور بسيار مؤثر است. دوربين ها بطور 24 ساعته اتاق سرور را مانيتور كرده و Log ها را در سرور مربوطه ذخيره مي كنند. سيستم جارو برقي Vacum Cleaner باتوجه به احتمال آلودگي اتاق سرور ناشي از تردد افراد در آن علي الرقم پوشيدن لباس هاي مخصوص توسط اين افراد ، دستگاه جاروبرقي پيشبيني مي شود. موتور و ساير تشكيلات اين دستگاه در بيرون از اتاق سرور قرار گرفته و تنها لوله جمع كننده در داخل سرور قرارداده مي شود. سيستم كنترل دسترسي تردد استقرار سيستم كنترلي مناسب جهت ثبت تردد افراد و مديريت آن جهت اتاق سرور الزامي است. اين سيستم داراي يك دستگاه كارت خوان چند گزينه اي (Multi Option Checking) ، كنترلر و مبدل هاي مرتبط با آن مي باشد. افراد مجاز براي ورود به اتاق سرور بايد كارت تردد را همراه داشته باشند. همچنين ثبت اثر انگشت و وارد كردن كدمخصوص از ديگر گزينه هايي است كه مي توان آن ها را فعال نمود. سيستم تامين روشنايي روشنايي داخل اتاق سرور بايد به گونه اي طراحي شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دليل آن علاوه بر صرفه جويي برق ، جلوگيري از توليد حرارت توسط آن هاست. همچنين مسيرهاي كنترلي و اصلي برق در تابلو برق اتاق سرور پيشبيني مي شود. سيستم خنك كننده داخلي جهت برقراري دماي مناسب 18 درجه سانتي گراد اتاق سرور استفاده از دستگاه هاي خنك كننده درون آن الزامي است. مرسوم ترين خنك كننده در ايران ، كولرهاي گازي هستند كه توان آن ها باتوجه به ميزان حرارت توليد شده اتاق سرور محاسبه مي شوند. ساختار برق شهر و برق اضطراري كابل كشي اتاق سرور بايد مطابق استاندارد هاي كابل كشي ساخت يافته با تجهيزات باكيفيت پياده سازي شود. قسمت هاي مختلف جهت داشتن سيستم برق رساني مطمئن شامل موارد زير است : تابلو برق يو پي اس ژنراتور تامين چاه ارت تابلو برق و ATS كنترل خطوط ورودي و خروجي برق و برق اضطراري ، همچنين لزوم مانيتور كردن جريان و ولتاژ خطوط استفاده از تابلو برق را الزامي مي سازد. تابلو برق علاوه بر داشتن ولت متر و آمپرمتر داراي يك سري كليدهاي مينياتوري بوده كه جهت جريان و وضعيت ولتاژ را كنترل مي نمايد همچنين توسط اين كليدها قادر خواهيم بود تا برق قسمتي از سازمان را روي برق شهر Set كنيم و يا مي توانيم آن را به UPS مرتبط سازيم. يو پي اس قطع ناگهاني برق در تجهيزات اتاق سرور نظير روتر ها ، سوئيچ ها ، سرورها و . . . باعث اختلال در اكثر فعاليت هاي اين دستگا هها شده و دربرخي موارد امكان ادامه كار آنها را كاملا ازبين مي برد. بايد درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد. سيستم هاي كامپيوتري نسبت به نارسايي هايي مانند افت لحظه اي ولتاژ،ولتاژهاي لحظه اي بالا ، نويز و تاثيرات فركانس راديويي و تغييرات فركانس درمنبع تغذيه خود حساس هستند. يك UPS مناسب داراي شرايط زير است : Online Double Conversion باشد توان كار با ژنراتور را داشته باشد يعني Power Factor Correction را پشتيباني كند جهت مانيتوركردن Online ، پروتكل SNMP را پشتيباني كند نكته : اگر UPS مشخصه PFC را نداشته باشد توان ژنراتور بايد 5/1 برابر UPS درنظر گرفته شود و اگر داشته باشد 15/1 برابر UPS باشد. ژنراتور تامين دستگاه هاي تامين كننده برق اضطراري UPS با توجه به گران بودن و عدم كارايي مناسب براي برق دهي طولاني مدت مناسب نبوده و استفاده از ژنراتور در دستور كار قرار مي گيرد. نحوه كار بدين صورت است كه در هنگام قطع برق اتاق سرور و براي جلوگيري از اختلال در سيستم برق دهي آن در طول زمان به كار افتادن ژنراتور، UPS بطور آني وارد مدار شده و برق اتاق سرور را تامين مي كند. به محض آماده شدن ژنراتور جهت برق دهي ، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامين مي شود.توان UPS با توجه به ميزان توان مصرفي دستگاه هاي مختلف مستقر در اتاق سرور نظير سرور ها، كولرهاي گازي و ... محاسبه مي شود. توان UPS مناسب را بادرنظر گرفتن باتري هاي داخلي آن براي مدت 7 الي 15 دقيقه (باتوجه به زمان به كار افتادن ژنراتور) درنظر مي گيرند. ميزان توان ژنراتور 15% بيشتر از توان UPS درنظر گرفته مي شود و درهنگام كار بايد 70% زيربار باشد. زيربار قرارگرفتن ژنراتور بيش از 80% توان و يا كمتر از 60% توان اكيدا توصيه نمي شود.ژنراتورهاي با توان بالاي 15 KVA سه فاز هستند. چرا بايد از ژنراتور استفاده كنيم ؟ با توجه به گراني UPS هاي با توان بالا و همچنين نياز به استفاده از باتري هاي متعدد جهت برق دهي طولاني مدت ، استفاده از ژنراتور الزامي است. نكته ديگري كه بايد درنظر بگيريم جاگير بودن حجم زيادي باتري خارجي در فضاي محدود اتاق سرور است. دسته بندي ژنراتورها ژنراتور ها را معمولا به دو دسته توان پايين و توان بالا دسته بندي مي كنند. ژنراتورهاي توان پايين تا 10 KVA برق دهي را پشتيباني مي كنند و معمولا سوخت آن ها بنزين است. سوخت ژنراتورهاي توان بالا ديزلي است. ژنراتورها را به دو گونه دستي و اتوماتيك راه اندازي مي كنند. زمان راه اندازي اتوماتيك حدود 2 دقيقه و راه اندازي دستي حدود 10 دقيقه مي باشد. با توجه ايجادصداي بلند ژنراتور از محفظه صداگير به نام كناپي استفاده مي شود. اين محفظه تا 85% كاهش صدا را به دنبال خواهد داشت. چاه ارت : جهت جلوگيري از بارهاي اضافي و مخرب روي سيستم برقي ، سيستم زمين يا Earth بايد برقرار شود دراين سيستم ، نول واقعي شده و به چاه ارت توسط كابل مسي مرتبط مي شود. شرايط ايجاد چاه ارت استاندارد در زير آمده است : حفر چاه تا رسيدن به خاک نم دار بايستي انجام شود . پودر ذغال و نمک (كلريد سديم) به نسبت يك به دو ( هرکيلو ذغال دو کيلو نمک ) به مقدار 40 کيلوگرم در چاه ريخته شود ( اين مواد با مقاومت خاک نسبت عکس دارند و کم يا زياد کردن اين مواد مقاومت خاک را زياد و يا کم می گرداند ) صفحه ای مسی به اندازه 50cm X 50cm و به قطر 1سانتی متربصورت تيغه ای( عمودی ) روی نمک و ذغال قرار می گيرد . سيم مسی به قطر 50 ميليمتر توسط کابلشو مسی و پيچ و مهره مخصوص از جنس مس جهت جلوگيری از پوسيدگی و زنگ زدگی به صفحه مسی متصل می شود . لوله پوليکا به قطر 4 يا 6 سانتی متر کنار هر چاه نصب می گردد . لازم به توجه است سوراخهای متعددی در بدنه لوله ها ايجاد شده تا اطراف لوله و چاه را مرطوب گرداند . در پايان نيز چاه با خاک رس و نرم پر می شود . مقاومت چاه با استفاده از دستگاه ارت سنج بايد زير 2 اهم باشد . ساختار شبكه كامپيوتري اتاق سرور آماده سازي اتاق سرور جهت ارتباطات شبكه اي سرورها با ايستگاه هاي مختلف شبكه از جمله كارهاي پايه اي در اتاق سرور مي باشد. درواقع كليه كارها و هزينه هايي كه در اتاق سرور انجام مي شود هدفش استفاده منطقي و مطمئن از تجهيزات اتاق سرور مي باشد. در زير دو ساختار فيزيكي . منطقي شبكه آمده است : ساختار فيزيكي شبكه مركز اطلاعات و پردازش روي شبكه سرورها هستند لذا ارتباط مناسب اين سرورها با مجموعه شبكه امري اجتناب ناپذير است. دراين راستا سه عامل زير مدنظر هستند : پياده سازي مدل سه لايه كابل كشي استاندارد ثابت كردن رك ها كانال هاي عبور پياده سازي مدل سه لايه : كابل كشي و پيشبيني مسيرهاي داخل اتاق سرور بايد به گونه اي باشد تا بتوان پياده سازي مدل سه لايه شبكه را عملياتي ساخت از اين لحاظ داشتن نقشه منطقي و فيزيكي سوئيچ هاي مختلف شبكه بايد پيش از اجراي مسيرگذاري در دستور كار قرار گيرد. كابل كشي استاندارد : رعايت اصول كابل كشي ساخت يافته و همچنين درنظر داشتن خم ها و زواياي مختلف در كابل كشي اتاق سرور بايد در نظر گرفته شود. ثابت كردن رك ها : به دليل جلوگيري از واژگون شدن رك ها در هنگام زلزله ، رك ها بايد به كف وصل و مهار شوند. پيش از اجراي كف و ايجاد كانال هاي مختلف بايد محل استقرار رك ها تعيين شده و بست ها و Holder هاي نگهدارنده در آن تعبيه شود لذا دانستن نوع و مدل رك ها ، اندازه آن ها ، موقعيت مكاني نسبت به يكديگر بايد تعيين شوند. نكته : برخي از رك ها نظير رك هاي HP داراي اتصالات مخصوص بوده و جهت نصب صحيح رك بايد از آن ها استفاده كرد. كانال هاي عبور : جهت نظم بخشيدن به كابل هاي Portable نظير كابل هاي رابط برق ، Patch Cordها و ... ، مسير عبور استاندارد كابلي توكار در اتاق سرور صورت مي گيرد. اين كانال ها بايد داراي درپوش مناسب بوده و بين مسيرهاي Data و برق فاصله ايجاد نمايد. ساختار منطقي شبكه ساختار منطقي و نرم افزاري سرورها امكان استفاده مطمئن از اطلاعات روي سرورها را مهيا مي سازد لذا اتخاذ استراتژي مناسب ارتباط سرورها با يكديگر و همچنين ارتباط ايستگاه هاي كاري با آن ها بايد پس از نصب فيزيكي اتاق سرور انجام شود. درزير به برخي از تنظيمات منطقي و نرم افزاري اشاره شده است: دامين كنترلر و سرويس هاي شبكه نظير DHCP ، DNS و ... و تقسيم سوئيچي ايجاد Access List روي سوئيج هاي شبكه ايجاد Routing و Gatewayشبكه و ... امنيت آسيب ها و نفوذ هاي گزارش شده به سيستم های مبتني بر اطلاعات در سرتاسر جهان رو به افزايش است. با گذشت زمان ابزارها و روشهای نفوذ به سيستم های اطلاعاتی و شبکه های کامپيوتری ساده و ساده تر می شوند و نفوذگرها با اين ابزار و حداقل دانش مجال نفوذ را می يابند. بر اين اساس محرمانه بودن، در دسترس بودن و يكپارچگي اطلاعات، امري اجتناب ناپذير براي توسعه سيستم ها كامپيوتري و سرورها است و بايد در برنامه تجهيز اتاق سرور مدنظر قرار گيرد. مرسوم ترين روش هاي امنيتي عبارتند از : استفاده از ويروس كش مناسب استفاده از فايروال با تنظيم صحيح نصب سيستم هاي نمايشگر نظير IDS نسخه پشتيبان ايجاد امكانات مناسب برگرداندن اطلاعات ازبين رفته از تدابيري است كه بايد مدير شبكه در دستور كار خود قراردهد. استفاده از ساختار SAN و تجهيزات مبتني بر NAS ، همچنين Mediaهاي ذخيره سازي متنوع با توجه به حجم اطلاعات و اهميت آن ها مثال هايي از آنهاست. نكته: درصورتيكه راه اندازي SAN را در دستور كاري خود داريد بايد بستر اصلي پياده سازي آن را در اتاق سرور پيشبيني نماييد. سرور مناسب : سرورها ، كامپيوترهاي قدرتمند با توان پردازش و ذخيره سازي بالايي هستند كه به عنوان مركز منطقي نرم افزارهاي مختلف شبكه درنظر گرفته مي شوند. Data Base هاي مختلف نظير SQL ، Oracle و ... روي اين بستر ايجاد شده و ايستگاه هاي كاري مرتبط با شبكه را تغذيه مي نمايند. با توجه به فضاي محدود اتاق سرور و لزوم بهينه از فضا ، استفاده از سرور هاي كشويي Rackmount پيشنهاد مي شود.اين سرور ها سرپرست شبكه را قادر خواهند ساخت تا به راحتي به آن ها دسترسي داشته و بنا به شرايط آن ها را افزايش يا كاهش دهد.

این برنامه یک ویروس یا تروجان نیست ولی اکثر برنامه های مخرب از نام این فایل سواستفاده می کنند.کار اصلی این برنامه  مدیریت ورود و خروج کاربران به سیستم و خاموش و راه اندازی کردن سیستم و گرفتن و چک کردن نام کاربری و رمز عبور هنگام ورود به ویندوز است.

این فایل در مسیر زیر قرار گرفته است.و جز فایل های اصلی سیتم محسوب می شود.

“%SystemRoot%\System32\”

منبع: ترجمه لینک زیر

http://www.trickyways.com/2010/05/what-is-winlogon-exe-complete-winlogon-exe-process-information/

البته مطلب به زبان لاتین است.ولی چون به همراه عکسه راحت میتونید یادش بگیرید.

یه تمرین هم میشه برا یادگیری زبان!!

جهت مشاهد «« اینجا »» لینک زیر کلیک کنید.

 1-  پروتكل BGP

     

   يكي ازپروتكلهاي IP بوده وازنوع EGP ميباشدكه بمنظور توزيع اطلاعات روتينگ دربين AS ها طراحي شده است . EGP ها همگي پروتكلهاي روتينگ All Vector ميباشند دراين نوع پروتكلها ، روترها اطلاعات قابل دسترسي شبكه را با نزديكترين همسايه هاي خود مبادله مي كنند بعبارتي ديگر، روترها مجموعه آدرسها(آدرس پرفيكس) وآدرس hop بعدي را بيكديگر انتقال ميدهند تا بتوانند به آن دسترسي داشته باشند. فرق پروتكلهاي EGP با IGP ها دراين است كه روترهاي EGP روتها را بايكديگر مبادله ميكنند درحاليكه روترهاي IGP اطلاعات توپولوژي شبكه را مبادله وبراي روتهاي محلي خود محاسبه ميكنند . EGP اطلاعات قابل دسترسي را درميان شبكه اينترنت جاري مي كند بنابراين هر روترEGP يك جدول روتينگ شامل آدرس پرفيكس ها وhop هاي بعدي ميباشد كه كل شبكه اينترنت را تحت پوشش دارند. EGP ها اطلاعات بسياركم يا هيچ اطلاعي ازمسيرend-to-end ندارند فقط آگاهي آنها درباره hop بعدي درمسير ميباشد بنابراين مسيريكه درطول آن ديتا ارسال ميشود براساس مقايسه تمام hop هاي بعدي موجود انتخاب ميشود.

يك ASخاص كه ميخواهد اطلاعات روتينگ را با ديگرAS ها مبادله نمايد شامل يك يا چند روترBGP خواهدبود هرروترBGP خود را با آدرسهاي BGP زوج پيكربندي كرده واطلاعات روتينگ را مبادله مي كند وقتيكه يك اتصال توسط يك زوج برقرارميشود يك روترBGP تمام روتها را به جدول روتينگ BGP local آن ارسال ميكند تا زوج مربوطه جهت update كردن پيامها ازآن استفاده نمايد. زوج مذكور ازمحتويات اين پيامها بمنظور اضافه كردن روتهاي جديد به جدول روتينگ BGP محلي خود استفاده ميكند. روتهاي موجود درجدول روتينگ BGP وروتهاي آگاه ازساير پروتكلهاي روتينگ مثل OSPF بمنظور توليد يك جدول روتينگ كامل براي روترها ، با هم تركيب ميشوند اين جدول روتينگ شامل تمام مقصدهاي روترها كه مرتبط با يك آدرس IP مربوط به hop بعدي واينترفيس خروجي است مي باشد.

 

 2-  پروتكل OSPF  

 

يك پروتكل ازنوع IGP كه براي توزيع اطلاعات روتينگ IP درسراسر يك Single AS دريك شبكه IP طراحي شده است . OSPF يك پروتكل روتينگ Link-State ميباشد كه دراين پروتكل روترها اطلاعات توپولوژي شبكه را با نزديكترين همسايه هاي خود مبادله مي كنند اطلاعات توپولوژي در سراسرAS جاري ميشود چنانكه هر روتر AS يك تصويركاملي از توپولوژي AS را با خود دارند اين تصويربراي محاسبه مسيرهاي end-to-end درAS استفاده ميشود بنابراين دريك پروتكل روتينگ Link-state آدرس hop بعدي كه ديتا ارسال ميشود با انتخاب بهترين مسير   end-to-end براي مقصد احتمالي معين ميگردد.

هر روتر OSPF اطلاعات مربوط به وضعيت محلي خود را نظير: اينترفيس هاي قابل استفاده ، همسايه هاي قابل دسترسي وارزش استفاده هر اينترفيس جهت استفاده يك پيام LINK - STATE - ADVERTISEMENT) LST ) بين ساير روترها توزيع ميكند و روترها ازپيامهاي دريافتي جهت ساختن يك ديتابيس يكسان كه توپولوژي AS را توصيف مي نمايد استفاده ميكنند. بااستفاده ازاين ديتابيس هر روتري جدول روتينگ خودش را جهت استفاده يك SPF (Shortest-Path-First ) محاسبه ميكند اين جدول روتينگ شامل تمام مقاصدي است كه پروتكل روتينگ درباره آن اطلاعات كامل دارد ومرتبط با يك آدرس IP مربوط به hop بعدي واينترفيس خروجي است.

وقتيكه توپولوژي شبكه تغييرميكند پروتكل OSPF روتها را با استفاده از الگوريتم Dijkstar وكاهش ترافيك پروتكل روتينگ مجددا" محاسبه ميكند همچنين اين پروتكل يك hierarchy چند لولي (دولول براي OSPF ) كه Area-routing ناميده ميشود مهيا ميكند طوريكه اطلاعات توپولوژي تعريف شده در درون منطقه AS از روترهاي بيرون از اين منطقه مخفي مي مانند واين افزايش لول ، باعث حفاظت روتينگ وكاهش ترافيك پروتكل ميگردد.

 

 3-  پروتكل IS-IS

 

يك پروتكل ازنوع IGP براي شبكه اينترنت كه جهت توزيع اطلاعات روتينگ IP درسراسريك Single AS‌ دريك شبكه IP استفاده ميشود.IS-IS نيزهمانند OSPF يك پروتكل  Link-State‌  ميباشد همانطوريكه گفته شد دراين نوع پروتكل ، روترها اطلاعات توپولوژي را با نزديكترين همسايه هايشان مبادله كرده وازآنجائيكه اين اطلاعات درسراسريك AS توزيع شده است هر روتر تصويركامل ازتوپولوژي AS را همراه خود دارد كه جهت محاسبه مسيرهاي   end-to-end براي مقصد تعيين ميگردد. مزيت اصلي پروتكل IS-IS اين است كه بدليل آگاهي كامل ازتوپولوژي شبكه به روترها اجازه ميدهد تا روتها را براساس يك معيارخاص ومتقاعدكننده اي محاسبه نمايند واين موضوع براي اهداف مهندسي ترافيك مفيد خواهدبود بويژه آنجائيكه مسيرها اجبارا" با نيازمنديهاي كيفيت سرويس مواجه ميشوند.

معايب اصلي اين پروتكل اين است كه مقياس خوبي براي زمانيكه تعداد روترهاي بيشتري به حوزه روتينگ اضافه ميشوند نمي باشد ، افزايش تعداد روترها باعث افزايش اندازه وفركانس توپولوژي ميگردد همچنين مدت زمانيكه براي محاسبه مسيرهاي end-to-end طول ميكشد.

بدليل فقدان عامل مقياس پذيري ، اين پروتكل براي روتينگ درشبكه هاي وسيع اينترنت مناسب نيست . بهمين دليل IGP‌ ها فقط جهت Routing دريك شبكه Single AS بكاربرده ميشوند.

پروتكل IS-IS ابتدا" بعنوان پروتكل روتينگ CLNP طراحي شده بود اما بعدا" به پروتكل روتينگ IP توسعه پيداكرد. هر روترIS-IS اطلاعات مربوط به وضعيت محلي خود را نظير :   اينترفيس هاي قابل استفاد ه  ،  همسايه هاي قابل دسترسي  و ارزش استفاده هر اينتر فيس جهت  ا ستفاده يك پيام LSP(LINK STATE  PDU)  بين ساير روترها توزيع ميكند و روترها ازپيامهاي دريافتي جهت ساختن يك ديتابيس يكسان كه توپولوژي شبكه AS را توصيف مينمايداستفاده مينمايند.سپس روترها ازاين ديتابيس استفاده كرده وجدول روتينگ خودشان را بمنظور استفاده يك SHORT-PATH-FIRST) SPF )محاسبه مي نمايند.

 

 4-  پروتكل RIP

 

يك پروتكل ازنوع IGP كه بمنظور توزيع اطلاعات روتينگ در داخل يك AS طراحي شده است. RIP يك پروتكل روتينگ Vector ساده ميباشد همانطوريكه دربخش BGP گفته شد دراين پروتكل روترها اطلاعات قابل دسترسي را با نزديكترين همسايه هاي خود مبادله ميكنند كه اين اطلاعات  مجموعه اي از مقاصد شناخته شده براي روترهاي شركت كننده ميباشد.

 

 خلاصه اي ازوظائف پروتكل RIP :

 

    1- هر روتر جدول روتينگ خود را با ليست شبكه هاي متصل محلي INTIAL  مي كند.

    2 - به طور متناوب ، هر روتر كل محتويات جدول روتينگ خود را به نام اينتر فيس هاي  RIP  خود را اعلان مي كند .                          

        - زمانيكه يك روتر RIP‌ چنين اعلاني را دريافت ميكند تمام روتهاي تخصيصي را درجدول روتينگ قرار داده وارسال پكيت را شروع ميكند اين فرآيند تضمين    ميكند كه هر شبكه متصل به هر روتري سرانجام به همه روترها شناسانده ميشود.

       - اگر يك روتر دريافت اعلان را بريك روت Remote ادامه ندهد سرانجام تايم اوت شده وارسال پكيت از طريق آن متوقف  ميشود بعبارتي RIP يك پروتكل Soft State    ميباشد.  

     3 - هر روت يك صفت ويژه بنام metric دارد كه فاصله مقصد روت را نشان ميدهد .  

        - هروقت كه يك روتر يك اعلان روتي را دريافت ميكند metric را افزايش ميدهد .

        - روترهازمانيكه مي خواهند دو ورژن ازيك روت را در جدول روتينگ برنامه ريزي نمايند روتهاي كوتاه را به روت هاي بلند ترجيح ميدهند.

        - ماكزيمم metric مجاز توسط RIP ، 16 ميباشد وپروتكل نمي تواند درجائيكه بيشتر از15 تاhop براي يك مقصد معين وجود دارد را براي شبكه ها درجه    بندي كنند. 

 

IPV6

 

IPV6 يك پروتكل نسل جديد كه بوسيله IETF و بمنظور جايگزيني IPV4 منظورشده است ودر RFC2460 تعريف گرديده . اولين تفاوت آن با IPV4 پشتيباني آن ازIP Address بزرگتر وبمنظور پاسخگوئي به تقاضاهاي تجهيزات توانمند اينترنتي درآينده است همچنين IPV6 پشتيباني بهتري ازmobile IP وامنيت شبكه ميكند. بطوركلي پذيرفته شده كه شبكه هاي جاري طول خواهد كشيد تا خود را با IPV6 سازگار نمايند بطوريكه IPV4 وIPV6 براي چند سالي تواما" مورد استفاده قرار خواهند گرفت.

 

 

«مزاياي مهم IPV6 نسبت به IPV4   

 

   1 -  آدرسهاي IPV6 تا 128bit افزايش پيدا كرده اند( بمنظورhandle كردن تقاضاي بيشمارجهت آدرسهايIP ) همچنين مشكلات مربوط به تخصيص                 فضاي آدرس IPV4 را مرتفع كرده وباعث بهره وري بيشتر ميگردد.

   2-  Header مربوط به IPV6 كوتاه ومنطقي ترشده ( با توسعه option هاي IP به مجموعه اي ازheader هاي توسعه يافته Optional )

     3-  IPV6 حمايت فزآينده اي را ازmobile IP ميكند(استفاده ازheader جديدIPV6 ، پايش همسايگي وفيچرهاي پيكربندي مجدد آدرسهاي نامشخص)

   4 -  فيچرهاي امنيتي IP SEC ) IP ) ، تعيين اعتبار و رمزگذاري ديتا همه در درون پروتكل IPV6 منظور شده است .  

 

« Data Connection وIPV6

 

نرم افزار مسيريابي IP‌ مربوط به Data Connection شامل : DC-BGP ، DC-ISIS ، DC-OSPF ، DC-RTM وDC-CSPF كه هردوIPV4 وIPV6 را پشتيباني ميكنند.

پياده سازي IPV6 براي Data Connection بطورفراگير استانداردهاي مربوطه ، با مديريت اينترفيس ها وطراحي مناسب جهت كاربردهاي سخت را پشتيباني ميكند.

 

« IPV6 Protocol Function

 

Data Connection فانكشن هاي پروتكل IPV6 را بشرح ذيل پشتيباني ميكند:

1-  DC-BGP

BGP-4 يك مالتي پروتكل كه بمنظور مسيريابي حوزه داخلي IPV6 توسعه يافته است.

 

2-  DC-IS IS

- روتينگ IPV6 با IS-IS

DHCP چیست؟

یک DHCP Server به شما امکان می دهد تا آدرس های IP، Gateway، DNS، Subnet Mask، WINS و … را به صورت اتومات دریافت کنید. در واقع اگر کارت شبکه ی شما در حالت خودکار تنظیم شده باشد، هنگام بوت شدن درخواستی را به DHCP Server ارسال می کند و آدرس های مورد نیاز خود را دریافت می کند. به این صورت تمامی روند دادن آدرس IP به صورت خودکار انجام خواهد شد.

ویژگی های DHCP:

احتمالا در توضیح چند خطی بالا، به تعدادی از ویژگی های DHCP پی برده اید. اما مهمترین ویژگی های DHCP عبارتند از:

1- جلوگیری از Conflict: اگر به صورت حرفه ای با شبکه کار کرده باشید، حتما با پیغامی مبنی بر وجود دو آدرس IP یکسان در شبکه برخورد کرده اید. این اتفاق زمانی رخ می دهد که دو سیستم واقع در یک شبکه، از یک آدرس IP استفاده کنند. اما این مشکل با استفاده از DHCP حل خواهد شد و می توانیم مطمئن باشیم چنین اتفاقی نخواهد افتاد.

نکته: بعد از راه اندازی DHCP Server و با تنظیمات پیش فرض آن، باز هم احتمال رخ دادن Conflict وجود دارد که در آینده برای این مشکل هم راه حلی ارائه خواهیم داد.

2- سرعت بخشیدن به کار ها: در یک شبکه ی بزرگ که از DHCP استفاده نمی کند، اگر شما بخواهید آدرس DNS Server را تغییر بدهید، چه اتفاقی میفتد؟ اتفاق خاصی نمیفتد ولی شما باید زحمت بکشید و به پشت تک تک سیستم ها بروید و آدرس DNS آنها را تغییر دهید. در صورتی که اگر یک DHCP Server در شبکه وجود داشته باشد، کافی است آدرس DNS مورد نظرتان را در آن وارد کنید.

3- مدیریت متمرکز: که باز هم می توانیم مثال بالا را برای آن ذکر کنیم. به جای نشستن پشت تک تک سیستم ها، می توانید از طریق یک سیستم و به صورت متمرکز، به خواسته های خود جامه ی عمل بپوشانید.

4- ضرورت: در بعضی از شرایط، مجبور به استفاده از DHCP Server ها هستیم. مثلا هنگامی که شما از یک ISP اینترنت دریافت می کنید، مدیر آن که برای دادن آدرس IP به منزل شما مراجعه نمی کند. تمامی این فرایند ها از طریق ریموت و البته DHCP Server صورت می گیرد.

با توضیحات بالا تا حد قابل قبولی با DHCP و ویژگی های آن آشنا شدیم. بنابراین بهتر است بیش از این معطل نشویم و وارد محیط عملی کار با DHCP شویم.

نصب DHCP:

قبل از انجام هر کاری، شما باید DHCP را بر روی ویندوز سرور خود نصب کنید. این رول به صورت پیش فرض بر روی سیستم نصب نمی شود. برای انجام این کار در ویندوز سرور 2003 ابتدا:

1- وارد Control Panel شوید و قسمت Add/Remove Program را باز کنید.

2- از منوی سمت چپ، وارد قسمت Add/Remove Windows Components شوید.

3- در پنجره ی باز شده، بر روی Network Services کلیک کنید و در صفحه ی جدید، تیک گزینه ی DHCP را بزنید.

نکته: بدیهیست که تمامی این فرایند ها را می توانید از کنسول Manage your server نیز انجام دهید. برای این کار به منوی Start بروید و کنسول Manage your server را باز کنید. در صفحه ی جدید بر روی Add Or Remove Role کلیک و بعد ازآن DHCP Server را انتخاب و برای شروع فرایند نصب، بر روی Next کلیک کنید.

فرایند نصب DHCP Server به همین سادگیست

هنگامی که شما در ویندوز لاگ آن می کنید، برای شما یه فولدری با نام کاربری خودتان ایجاد می شود که حاوی اطلاعات شخصی شما است. این اطلاعات به این دلیل ذخیره می شوند که هنگامی که سری بعد قصد لاگ آن کردن دارید، اطلاعات شخصی شما به راحتی در دسترسی قرار بگیرد. بنابراین اگر با یک اکانت حتی یک بار هم Logon کنید، اطلاعات شما برای همیشه ذخیره خواهد شد.

این موضوع مشکلاتی از قبیل پر شدن فضای هارد و همچنین کند شدن فرایند لاگ آن کردن را ایجاد می کند. برای حل این مشکل، در ویندوز ویستا به بعد، می توانید از یک گزینه ی کاربردی در Group Policy استفاده کنید که به کمک آن می توانید مشخص کنید اطلاعات User Profile بعد از یک مدت مشخص، اگر استفاده ای از آن نشد پاک شود.

به این صورت کاربرانی که همیشه از یک کامپیوتر استفاده می کنند، هیچ وقت دچار مشکل نخواهند شد و همیشه به فایل های خود دسترسی خواهند داشت. در صورتی که اگر کاربری با فاصله ی زمانی طولانی لاگ آن کند، بعد از مدتی اطلاعاتش پاک خواهد شد.

این گزینه انتخاب خوبی برای Terminal Server ها که برای مدت طولانی روشن هستند نیز خواهد بود. بدین صورت بعد از ریبوت شدن، اطلاعات اضافی از روی آن پاک خواهد شد.

برای فعال کردن این پالیسی، به مسیر زیر بروید:

Computer Configuration \ Administrative Templates \ System \ User Profiles

و سپس گزینه ی Delete user profiles older than a specified number of days on system restart را فعال کنید. فراموش نکنید که پاک کردن اطلاعات، بعد از اولین ریبوت شدن سیستم هنگامی که زمان مشخص کرده به اتمام رسید، صورت میگیرد.

Proxy Server نرم افزاری است كه در یك شبكه حد واسط بین اینترنت و كاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یك خط اینترنت در اختیار تعداد بیش از یك نفر استفاده كننده در یك شبكه بوده است ولی بعدها امكانات و قابلیت هایی به Proxy Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اینترنت كرد . به طور كلی Proxy Server ها در چند مورد كلی استفاده می شوند .
یك كاربرد Proxy Server ها ، همان به اشتراك گذاشتن یك خط اینترنت برای چند كاربر است كه باعث كاهش هزینه ، كنترل كاربران و همچنین ایجاد امنیت بیشتر می شود . كاربرد دوم Proxy Serverها ، در سایت های اینترنتی به عنوان Firewall می باشد . كاربرد سوم كه امروزه از آن بسیار استفاده می شود ، Caching اطلاعات است . با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات ، معمولا نمی توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست یافت . امكان Caching اطلاعات ، برای كمك به رفع این مشكل در نظر گرفته شده است . Proxy Server ، سایت هایی را كه بیشتر به آنها مراجعه می شود را در یك حافظه جداگانه نگاه می دارد به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلكه به همان حافظه مخصوص رجوع خواهد شد . این امر باعث می گردد از یك طرف زمان دسترسی به اطلاعات كمتر شده و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی شود ، پهنای باند محدود موجود با اطلاعات تكراری اشغال نشود . به خصوص آنكه معمولا تغییرات در یك Website محدود به یك یا دو صفحه می باشد و گرفتن اطلاعات از اینترنت بدون Caching به معنای گرفتن كل سایت می باشد حال آن كه با استفاده از Proxy Server و امكان Caching اطلاعات ، می توان تنها صفحات تغییر كرده را دریافت كرد .

ISA Server چیست؟
شرکت مایکروسافت نرم افزارهای متعددی را تحت عنوان Microsoft Server System در کنار سیستم عامل اصلی سرور خود یعنی ویندوز عرضه کرده که وظیفه ارائه سرویس های متعددی را از انواع شبکه ای گرفته تا امنیت و غیره به عهده دارند.

آشنایی با ISA Server

Data Centerهای متفاوتی در نقاط دنيا وجود دارد كه با توجه به نياز و همچنين شرايط منطقه‌ای طراحی و ساخته شده‌اند. استاندارد خاصی برای يك Data Center وجود ندارد اما در اينجا سعی شده است به برخی از مشخصات عمومی يك مركز داده‌ای اشاره شود.

• در اختيار داشتن اتصالات مختلف به اينترنت از طريق ISP و ICPهای مختلف:
به طور معمول يك Data Center برای اتصال به اينترنت از چندين اتصال مختلف استفاده می‌كند تا در صورتی كه هر يك از اتصالات به دليلی از كار افتادند، در سرويس‌دهی مركز وقفه‌ای پيش نيايد. برخی از Data Center معروف با بيش از 12 اتصال مختلف به اينترنت متصلند.

• وجود سيستم قدرت پشتيبان:
يكی از مهم‌ترين مسائل در Data Center سرويس‌دهی بدون وقفه به مشتريان می‌باشد. با توجه به امكان قطع برق به دلايل مختلف همچون حوادث غيرمترقبه يا جنگ، نياز به سيستم برق پشتيبان ضروری است. معمولاً Data Centerهای بزرگ از UPS های مخصوصی استفاده می‌كنند كه امكان سرويسدهی به بيش از 100 كامپيوتر را دارند. علاوه بر سيستم UPS، ژنراتورهای قوی نيز در مركز داده‌ای وجود دارد تا در صورت قطع بلندمدت برق، سرويس‌دهی بدون وقفه انجام شود.

• وجود سرورهای متعدد:
هدف اصلی يك Data Center در اختيار گذاشتن سرورهای وب برای مشتريان است. سرورهای مورد استفاده با توجه به نياز و امكانات Data Center تعيين می‌شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده می‌شود: سرورهای Rackmount و يا سرورهای Desktop. با توجه به حجم كم سرورهای Rackmount اين امكان برای مركز داده‌ای فراهم می‌شود كه در فضايی كوچك، تعداد زيادی سرور قرار گيرد. اما مسئله مهم در اين نوع سرورها، قيمت بالای اين سرورها نسبت به سرورهای Desktop است. علاوه بر اين امكان ارتقاء سرورهای Rack Mount تنها به مقدار اندك امكان‌پذير است. با توجه به اين موضوع اكثر Data Center از سرورهای Desktop استفاده می‌كنند.

• مشخصات فيزيكی:
با توجه به اين نكته كه اكثر سرورهای وب از نوع Desktop هستند، ساختمان‌های مراكز داده‌ای اكثرا با سقف‌های بلند ساخته می‌شوند كه علاوه بر تهويه هوا، امكان قرار دادن سرورهای بيشتر را می‌دهند. همچنين در تمامی Data Centerها، مسيرهايی برای گذراندن كابل‌های شبكه و همچنين كابل‌های برق وجود دارد. علاوه بر اينها، وجود سيستم تهويه قوی برای پايين نگاه داشتن دمای سرورها ضروری می‌باشد. البته مشخصاتی همچون وجود سقف كاذب، كف كاذب و همچنين سيستم اطفاء حريق در برخی موارد توصيه شده است.
مسئله مهم در Data Centerها، امكان استفاده متقاضيان از سرورهای Data Center می‌باشد كه در اين بخش به آن می‌پردازيم.

• نحوه در اختيار گرفتن يك سرور وب:
پس از اينكه متقاضی سرور، با شرايط قراردادی كه Data Center مفاد آن را تنظيم كرده موافقت كرد، يك سرور در اختيار وی گذاشته می‌شود. بسته به نوع قرارداد سرور می‌تواند تنها شامل سيستم عامل و يا نرم‌افزارهای كمكی همچون نرم‌افزارهای FTP و يا Control Panel سايت باشد. در صورتی كه اين نرم‌افزارها بر روی سرور نصب نشده باشد، متقاضی خود بايد اين نرم‌افزارها را نصب كند. متقاضی اكثرا از طريق Remote terminalها و يا نرم‌افزارهای خاصی مانند PCAnywere سرور خود را از راه دور كنترل می‌كند. پس از نصب و تنظيمات نرم‌افزاری، سرور آماده سرويسدهی می‌شود و بر حسب نياز متقاضی استفاده می‌شود.
نكته قابل توجه، كنترل سرورها توسط متقاضی از راه دور است. با توجه به اين موضوع مسئوليت كليه مسائل و مشكلات سرور از جمله از كار افتادن سرويس‌ها و نرم‌افزارها و يا حملات هكری به عهده متقاضی می‌باشد.
البته در شرايط خاص و پرداخت مبالغ معين متقاضی می‌تواند از خدمات Data Center استفاده كند.
هرچند در شرايط بحرانی همچون حملات گسترده كه منجر به از كار افتادن تمامی سرورها شود، معمولا Data Center برای سرويس دهی به تمامی سرورها به مشكل برخورد می‌كنند كه در اين صورت طبق اولويت‌های خود اقدام به رفع مشكل می‌كنند.

اگه قانون باشه براحتی میشه پولدار شد فقط باید فکرت رو کار بندازی در زیر لیست افرادی است که چند ماهه میلیونر شدن.حتما ببینید واقعا جالبه.رو لینک زیر کلیک کنید.

عصر ارتباط

فايل هاي bat يك فايل اجرايي در سيستم عامل داس و ويندوز مي باشد بدين صورت كه شما مي توانيد ليست تمام دستورات مورد نظر رو درون اون فايل قرار بديد و سپس با پسوند bat  ذخيره كنيد.

كه اين كار باعث بالا رفتن سرعت عمل شما در كار ميشه.ونيازي نيست تا دستورات رو هميشه هر وقت نياز داشتيد به ترتيب بنويسيد فقط كافيه اونا رو يك بار بنويسيد و از اين به بعد فقط فايل مربوطه رو اجرا كنيد.

در زير يه مثال قرار ميدم كه ميره تو ريشه دريو c يه پوشه به نام ali مي سازه:

cd\

c:

md ali

سپس اين دستورات كه همون دستورات داس خودمونه رو تويه فايل notpad قرار بديد و در انتها جهت ذخيره پسوند فايل رو bat قرار بديد.

و در انتها فايل رو اجرا كنيد.

جهت بالا بردن امنیت استفاده از چاپگر(یعنی اینکه هر کسی که وارد سازمان یا شرکت یا .. شد و از روی هر سیستمی نتواند دستور چاپ رو بده یا بهتر بگم فقط افرادی که باید با چاپگر کار کنن رو اجازه بدیم ) می بایست چاپگر رو بعد از نصب به active directory اضافه کنیم تا افراد دلخواه اجازه کار با اون رو داشته باشند.

بعد از نصب چاپگر بروی اون کلیک راست و گزینه Sharing را انتخاب نمائید سپس از سربرگ  Sharing در صورتی که قبلا چاپگر را اشتراک نداده اید بروی گزینه Share this printer را انتخاب نمائید و در انتها جهت قرارگیری چاپگر در Active Directory گزینه List in the Directory را انتخاب نمائید.

به همین راحتی کار تمومه.البته قبلش شما باید Active Directory رو نصب کرده باشید حالا با مراجعه به Active Directory به راحتی می تونید بروی اون permission  (نگید که نمیدونید این چیه!) قرار بدید.

Dhcp یک سرویس درون ویندوز سرور است که کارش اختصاص اتوماتیک ip  به کامپیوترهای درون شبکه با استفاده از range مورد نظر که برای آن تعریف کرده ایم می باشد که مزایای فراوانی دارد که از حوصله این مقاله خارج است ان شا الله سر فرصت مقالاتی رو در مورد سرویس های مهم ویندوز براتون قرار میدم.

ابتدا برنامه Add or Remove Programs رو از Control Panel اجرا کنید سپس Add/Remove Windows Components رو از قسمت سمت چپ انتخاب نمائید.

سپس با انتخاب قسمت Networking Services و زدن دکمه detailes گزینه  Dynamic Host Configuration Protocol (DHCP) رو انتخاب و با زدن ok  و next  کار نصب رو دنبال نمائید.

برای اینکه بتوانید log های ایجاد شده را بروی یک سیستم دیگر بررسی نمایید (قابل استفاده برای مدیران شبکه جهت رفع عیب  یا افرادی که قراره اشتباها خرابکاری کنن و قصد جمع آوری اطلاعات سیستم هدف رو دارند.)حتما نیاز نیست دسترسی مستقیم به سیستم مورد نظر داشته باشید بلکه براحتی با طی مراحل زیر می توانید چنین کاری را انجام دهید.

برنامه event viewer  را باز نمائید سپس از منوی action  گزینه connect to another computer را انتخاب نمائید سپس از قسمت another computer نام سیستم مورد نظر یا ip آن را وارد نمائید و یا با زدن دکمه browse می توانید براحتی با تایپ قسمتی از نام کامپیونتر مورد نظر آن را در شبکه پیدا نمائید و ....

با سلام خدمت دوستان عزیز:

با این اسکریپتی که گذاشتم می تونید متوجه بشید که چه آپدیت هایی روی ویندوز شما نصب شده فقط کافیه اون رو کپی کنید و تو یه فایل قرار بدید و با پسوند vbs ذخیره کنید بعد اونو اجرا کنید.به همین راحتی.

StrFile = "KB Report " & Replace(Date, "/", "_") & ".TXT"

strComputer = "."

Const HKEY_LOCAL_MACHINE = &H80000002

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(StrFile, 2, True)
     
Set objReg=GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Uninstall"
objReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
   
strKB = "KB" 

    For Each subkey In arrSubKeys
    strSubKeyPath = "Software\Microsoft\Windows\CurrentVersion\Uninstall\" & subKey
    strValueName = "DisplayName"
    objReg.GetStringValue HKEY_LOCAL_MACHINE,strSubKeyPath,strValueName,strValue

        If IsNull(strValue) Then
            strName = subKey
        Else
            StrName = strValue
        End If
   
        If InStr(strName,strKB) > 0 Then
            strKBName = strKBName & strName & vbCrLf
        End If
   
    Next

objFile.write strKBName

Wscript.Echo "Scan Done"

جهت پیکربندی تنظیمات TCP/IP مانندIP Address ،Subnet Mask ، Default Gateway، DNS، Wins Address و موارد بسیار دیگری می توان از Netsh.exe در محیط Command Prompt بهره برد.

ابزاریست که از طریق Command-Line به شما اجازه می دهد تا به صورت Local و یا Remote تنظیمات شبکه ی کامپیوتری که Netsh.exe را اجرا می‌کند را تغییر و یا نمایش دهید. Netsh.exe همچنین از طریقScripting این اجازه را به شما می دهد تا گروهی از دستورات را به حالت Batch برای کامپیوتر‌های مشخصی‌ اجرا نمایید. Netsh.exe همچنین این امکان را در اختیار شما قرار می دهد تا تنظیمات را در قالب یک فایل متنی به منظور پیکر بندی سیستم های دیگر ذخیره کنید.

Netsh.exe بر روی ویندوزهای 2000، XP، Vista، 7، Server 2003، Server 2008 موجود می‌باشد.

با Netsh.exe چه کار هایی می توانیم انجام دهیم؟

با Netsh.exe می توانید به راحتی‌ تنظیمات TCP/IP خود را مشاهده کنید. برای این منظور کافیست دستورات زیر را در محیط Command Prompt وارد نمایید:

netsh interface ip show config

با Netsh.exe شما به راحتی‌ می توانید تنظیمات مربوط به IP Address و یا سایر تنظیمات TCP/IP کامپیوتر خود را پیکربندی کنید. برای مثال دستور زیر یک Interface به نام Local Area Connection را با Static IP به آدرس 192.168.0.100 و Subnet Mask 255.255.255.0 و default gateway 192.168.0.1 پیکر بندی می نماید.

netsh interface ip set address name="Local Area Connection" static 192.168.0.100 255.255.255.0 192.168.0.1 1

Netsh.exe همچنین می تواند برای سناریو‌های خاص مفید واقع شود، مثلا ممکن است شما یک کامپیوتر قابل حمل داشته باشید و بخواهید در مواقع مختلف آنرا در مکانهای مختلف به شبکه ای متصل نمایید در حالی‌ که در هر محل باید IP Address خاص و Static داشته باشید. با Netsh.exe می توانید به راحتی‌ تنظیمات را ذخیره و مجدداً Restore نمائید. برای این کار ابتدا کامپیوتر خود را در محل مورد نظر به شبکه وصل نمایید و سپس تنظیمات لازم مانندIP Address ،Default Gateway و ... را اعمال کنید و با استفاده از دستور زیر تنظیمات را در قالب یک فایل txt ذخیره نمایید:

netsh -c interface dump > c:\location1.txt

از این به بعد هرگاه خواستید این تنظیمات را روی کامپیوتر خود اعمال کنید کافیست تا با استفاده از دستور زیر فایل .txt ساخته شده را Restore کنید:

netsh -f c:\location1.txt

همچنین می توانید از سوئیچ کلی‌ EXEC بجای -F نیز استفاده کنید:

netsh exec c:\location2.txt

با Netsh.exe همچنین می توانید به NIC فرمان دهید که به صورت اتوماتیک ازDHCP تنظیمات IP را دریافت نماید. جهت دریافت IP اتوماتیک از DHCP کافیست دستور زیر را وارد cmd نمایید:

netsh interface ip set address "Local Area Connection" dhcp

برای اختصاص آدرس‌های DNS و یا WINS هم می توانید از دستورات زیر استفاده کنید:

netsh interface ip set dns "Local Area Connection" static 192.168.0.200
netsh interface ip set wins "Local Area Connection" static 192.168.0.200

برای دریافت DNS به صورت اتوماتیک هم دستور زیر به کار می رود:

netsh interface ip set dns "Local Area Connection" dhcp
 

با سلام خدمت دوستان عزیز.

طبق وعده ای که داده بودم تو این پست میخوام لینک دانلود کتاب های اصلی و منتشر شده از سوی مایکروسافت برای دوره مهندسی شبکه رو قرار بدم امیدوارم که دوستان استفاده بکنن.

نکته: این کتاب ها مخصوص دوره MCSE 2003 می باشند.

Windows XP

سوال:

بسیار ممنون. خوب من تا حدی زبان لاتینم خوبه و اکثراً توی کنکور بالای 80 زدم زبان تخصصی رو و یه نکته اینکه من به سخت افزار هم علاقه زیادی دارم .ممنون میشم اگه منابع رو برام معرفی کنید

جواب:

دقیقا منظور من هم از زبان ، زبان تخصصی هستش.بقیه جوابتون رو در زیر میدم که بقیه دوستان هم استفاده کنند.

در سطح بین المللی ما چندین شرکت داریم که آزمون برگزار می کنند.مثلا مایکروسافت ، سیسکو ، کامپتیا ، اوراکل و .... که هر کدوم تو شاخه خودش خیلی معتبره و مدرک اون اینترنشناله.

از همه این مدارک تعدادیش با استقبال بیشتری روبرو شده.که در زیر توضیح میدم:

مهندسی شبکه (MCSE):

این آزمون از معتبرترین و پرکاربردترین مدارک می باشد.که در زمینه پیکربندی نرم افزاری یک شبکه می باشد.

و شامل دروس زیره:

1- پیش نیاز شبکه یا همون Network+

2- دوره کلاینت که می تونید یکی از سیستم عاملهای ایکس پی - ویستا یا سون رو انتخاب کنید.

3- دوره سرور که می تونید 2003 یا 2008 باشه.2000 دیگه برگزار نمی شه.

4- زیر ساخت 1

5- زیرساخت 2

6- اکتیو دایرکتوری

7- آیزا سرور

8- پایگاه داده در شبکه

که البته دو تای آخر بسته به گرایش انتخابی شما می تونن متغیر باشن.و اولی هم پیش نیازه و جز دوره های شرکت مایکروسافت نیست.

دوره CCNA:

تو این دوره با سخت افزار شبکه آشنا می شید که خودش شامل دو آزمون ICND1 , ICND2 میشه.و اصول اولیه کار با سوئیچ ها و روترهای شرکت سیسکو رو یاد میگیرید.

دوره CCNP:

این دوره در ادامه دوره قبل برگزار میشه و مباحث رو تکمیل میکنه.

دوره CCSP:

تو این دوره با امنیت سخت افزارهای شرکت سیسکو آشنا می شید.

در پایان بگم که اگر به برنامه نویسی هم علاقمند باشید می تونید دوره های MCSD رو بگزرونید.

امیدوارم مفید واقع شده باشد.

تو پست های بعدی لینک دانلود کتاب های اورجینال مایکروسافت و توضیحات تکمیلی رو میدم.