گروه خدماتی نتاپ

شماره انداز ویندوز

netup — Sun, 04 Mar 2007 19:29:35 GMT

قصد داریم ترفندی جالب را به شما معرفی کنیم که با استفاده از آن میتوانید قابلیت نمایش شماره تلفن تماس گیرنده یا Caller ID را بر روی ویندوز خود فعال کنید. بدین صورت که با تماس شخص تماس گیرنده شماره او در کنار صفحه Desktop شما نمایش میابد.

لازم به ذکر است که برای استفاده از این قابلیت باید مودم شما Voice و Caller ID را پشتیبانی کند و از همه مهمتر اینکه این سیستم با مخابرات بعضی از مناطق سازگاری ندارد ، در تمامی کشورها از جمله آمریکا و کانادا به طور کامل پشتیبانی میشود اما در ایران ممکن است پاسخگو نباشد.

بدین منظور:
از منوی Start و سپس All Programs بر روی Startup راست کلیک کرده و Open را برگزینید.
در پنجره باز شده بر روی فضای خالی از صفحه راست کلیک کرده و از New بر روی Shortcut کلیک کنید.
در پنجره مورد نظر آدرس زیر را دهید:
D:/Program files/Windows NT/dialer.exe
دقت کنید در صورتی که ویندوز XP خود را در درایو دیگری نصب کرده اید نام آنرا جایگزین D کنید.
حال Shortcut ساخته شده را اجرا کنید. خوهید دید که برنامه Phone Dialer باز میشود.
در این برنامه از منوی View تیک گزینه Hide when minimized را بزنید.
از این پس با هر بار روشن کردن سیستم این نرم افزار نیز اجرا میشود که کافیه آنرا Minimize کنید تا وارد Taskbar شود.

از کار انداختن رمز عبور BIOS

netup — Tue, 09 Jan 2007 18:40:18 GMT

از کار انداختن رمز عبور BIOS

بسیاری از شماها هنگام روشن کردن کامپیوتر قبل از آنکه سیستم عامل خاصی بالا بیاید به سد محکمی با نام رمز عبور BIOS برخورد کرده اید. رمز عبوری که بر خلاف سایر رمز عبورها به هیچ وجه در هارد دیسک کامپیوتر ذخیره نمیشود. یا همین مشکل موقعی که می خواهید مشخصات Setup نامپیوتر را عوض کنید پیش میآید. این مقاله به معرفی چند روش برای حل این مشکل میپردازد. فرض ما بر این است که شما رمز عبور کامپیوتر خود را فراموش کرده اید و دنبال راه حل هستید و قصد اذیت کردن و دست بردن در کامپیوتر کسی را ندارید.

◄ روش اول: برای دزدی از یک مکان ساده ترین و اولین کار استفاده از شاه کلید است تا آبرومندانه و ترو تمیز وارد شوید و آخرین راه حل بالا رفتن از دیوار است. در این مورد هم اینچنین است ما برای مارک ها و مدلهای مختلف Bios رمزهای عبوری معرفی می کنیم که امیدواریم مشکل شما را حل کند و نیازی به بالا رفتن از دیوار نداشته باشید.

AWARD BIOS

AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet

AMI BIOS

AMI, A.M.I., AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder

رمزهای عبور زیر را بر هر نوع Bios میتوانید امتحان کنید

LKWPETER, lkwpeter, BIOSTAR, biostar, BIOSSTAR, biosstar, ALFAROME, Syxz, Wodj

توجه داشته باشید که هنگام وارد کردن رمزهای عبور حروف بزرگ را بصورت بزرگ و حروف کوچک را بصورت کوچک وارد کنید.

◄ روش دوم : یک روش نرم افزاری برای پاک کردن رمز عبور

اگر هنگامی که کامپیوتر روشن است بدان دسترسی دارید میتوانید از برخی نرم افزارهای موجود برای پاک کردن رمزعبور استفاده کنید ولی از آنجا که مکن است شما به این نرم افزار ها دسترسی نداشته باشید روش زیر را به شما معرفی میکنیم.

کامپیوتر را به حالت MS DOS برگردانید و دستور DEBUG را اجرا کنید

0 برای مدلهای مختلف BIOS عبارات زیر را وارد کنید

AMI/AWARD BIOS

O 70 17

O 71 17

PHOENIX BIOS

O 70 FF

O 71 17

GENERIC

Invalidates CMOS RAM.

O 70 2E

O 71 FF

توجه کنید که حرف اول برابرحرف "“O است نه عدد صفر.

◄ روش سوم : روش سخت افزاری

اگر هنگامی که کامپیوتر روشن است به آن دسترسی ندارید یا رمز عبورهای قبلی کارساز نبود می توانید از روشهای سخت افزاری زیر استفاده کنید.

● استفاده از Jumper ها

بر روی تمام مادربردها یک Jumper است که از آن برای پاک کردن CMOS میتوانید استفاده کنید.کنار این jumper معمولا این عبارت دیده میشود Clr CMOS.

تنها کاری که شما میکنید این است که jumper را از پایه 1و2 درآورده و به پایه 3و4 نصب کنید و دوباره به حالت اول برگردانید. شما به همین سادگی میتوانید رمز عبور را پاک کنید.

● در آوردن باتری

میتوانید باتری دستگاهتان را که روی مادربرد است درآورده و دوباره جا بیاندازید در این حالت تمام اطلاعات CMOS به حالت پیش فرض برمیگردد. ولی توجه داشته باشید که جا انداختن باتری کمی مشکل است.

● عوض کردن آی سی ( Cheap CMOS )

اگر هیچ یک از روشهای الا جواب نداد میتوانید آی سی CMOS را با یک آی سی از همان نوع عوض کنید یا از نوع برنامه ریزی کنید اینکار ابزار مخصوصی دارد و شرکتهای تعمیر کامپیوتر برای شما اینکار را خواهند کرد .

توجه: برای پیدا کردن آی سی CMOS میتوانید به دفترچه مادربرد خود مراجعه کنید.

در این روشها علاوه بر اینکه رمز عبور را پاک میکنید سایر اطلاعات نیز به حالت اولیه برمیگرد ولی نگران نباشید مشکلی نیست و شما میتوانید دوباره مشخصات کامپیوتر خود را در Setup وارد کنید.

یک تصویر زیبا برای شما

netup — Sun, 07 Jan 2007 16:52:52 GMT

netup — Sat, 06 Jan 2007 20:55:50 GMT

بررسی شبکه های اینترنتی تهران و کرج

منتظر ما باشید ... همراه با خدمات جدید

درنوروز ۸۶

ارسال دریافت sms یاهو

netup — Sat, 06 Jan 2007 08:34:22 GMT

با همکاری شرکت بهین سامانه فردا و شرکت مخابرات ایران، سرویس ارسال و دریافت خودکار ایمیل و پیامهای یاهو مسنجر روی شبکه تلفن همراه ایران فعال شد.
از این پس دارندگان تلفن همراه در ایران می‌توانند ایمیل و پیام‌های یاهو مسنجر خود را روی تلفن همراه به طور خودکار دریافت و ارسال نمایند.
این سرویس جدید با همکاری شرکت بهین سامانه فردا و شرکت مخابرات ایران راه اندازه شده است.

در متن اطلاعیه‌ای که توسط شرکت پست جمهوری اسلامی ایران برای مشترکین تلفن همراه ارسال شده است آمده است: متقاضیان اشتراک این سرویس می‌توانند به یکی از روش‌های زیر اقدام نمایند:
1- مراجعه به یکی از دفاتر خدمات مشترکین تلفن همراه و خرید یک کارت اشتراک
2- مراجعه به سایت اینترنتی ecms و سفارش دادن یک کارت ECMS
3- ارسال یک پیام کوتاه با محتوای ECMS CARD به شماره 10008831
این اطلاعیه می‌افزاید: بزودی خدمات جدیدی شامل ارسال و دریافت Voice Mail (ارسال و دریافت ایمیل با صدای فرستند از طریق موبایل) ، ترجمه مکاتبات به زبانهای زنده دنیا و جستجوی تخصصی در مورد اطلاعات مورد نیاز در اینترنت به این سرویس اضافه خواهد شد.

بازيابي پسورد Dialup در تمامي نسخه هاي ويندوز با Dialup Password Recovery 1.2

netup — Fri, 05 Jan 2007 08:41:18 GMT

از: http://www.p30world.com

حتما براي شما نيز پيش آمده است كه قصد بازيابي پسوردهاي ذخيره شده در ويندوز مخصوصا پسورد هاي ذخيره شده ي Dialup را داشته باشيد . در ويندوز هاي 95/98 و ME بازيابي پسورد Dialup به آساني پسورد ساير بخشهاي ويندوز و به همان نوع Asterik و ستاره اي آنها بود و نرم افزارهاي ساده اي قادر به تبديل تمامي رمز هاي ستاره اي به كاركتر بودند . ولي از ويندوز هاي سري NT كار سخت تر شد ! و هم اكنون نيز نرم افزارهاي كمي براي يافتن پسورد Dialup در اين ويندوز ها وجود دارند .

Dialup Password Recovery نام نر افزار كوچك و مفيديست كه قادر به بازيابي پسورد هاي ذخيره شده در تمامي نسخه هاي ويندوز حتي 2000 و Xp نيز مي باشد . و در صورت فراموشي يا نياز به بازيابي پسوردهاي ذخيره شده تنها 1 كليك ساده در محيط اين نرم افزار كافيست !

برخي ويژگي هاي اين نرم افزار به شرح زير است :

پيدا كردن رمز عبور Dialup در سيستم عامل هاي Win-9x, Windows ME, Windows NT, Windows 2000 and Windows XP .

ذخيره ي تمامي پسورد ها در يك فايل متني با فرمت تكست .

توانايي بازيابي رمز هاي عبور Dialup در تمامي User ها و Account هاي يك ويندوز .

دانلود:
http://www.maros-tools.com/downloads/DPRSetup.exe

كرك نسخه ي 1.2 نرم افزار :
http://crackserver.com/pages_cracks/Dialup.Password.Recovery.v1.2-DIGERATI.rar.htm

نسخه ي كامل آپلود شده ي نرم افزار Dialup Password Recovery همراه با كرك با حجم 0.5 مگابايت :
http://rapidshare.de/files/23533935/Dialup.Password.Recovery.v1.2.zip

پسورد : http://www.p30world.com

نكاتي مفيد درباره دستکاری در ویندوز XP

netup — Fri, 05 Jan 2007 08:39:18 GMT

چگونه متن Internet Explorer را در نوار بالا تغيير دهيم؟

به منوی شروع کار ويندوز برويد.حالا بر روی RUN کليک کنيد.بنويسيد : regedit و بر روی OK فشار دهيد.حالا به اين صورت به قسمت مورد نظر برويد :
HKEY_CURRENT_USER-->Software-->MicrosoftInternet Explorer-->Main
سپس مقدار Window Title را به مقدار مورد علاقه خود تغيير دهيد.

چگونه ظاهر Windows XP را تغيير دهيم؟

Control Panel را باز کنيد.
به قسمت System برويد.
بر روی Advanced کليک کنيد.
در قسمت Performance Options بر روی Settings کليک کنيد.
در اينجا می توانيد ظاهر Windows XP را تغيير دهيد.

چگونه Clear Virtual Memory را در Windows XP فعال گنيم؟

به قسمت Administrative Tools در Control Panel برويد.حال به قسمت Local Security Policy برويد. در Local Policies قسمت Security Options را انتخاب كنيد. حال اين انتخاب را فعال كنيد : Shutdown: Clear Virtual Memory Pagefile

چگونه گزارش مشکل در Windows XP را غير فعال کنيم؟

کنترل پنل خود را باز کنيد.بر روی Performance and Maintenance کليک کنيد.سپس به قسمت System برويد.بر روی Advanced کليک کنيد.بر روی error-reporting در زير پنجره کليک کنيد.Disable error reporting را انتخاب کنيد و با قشار بر روی OK از صفحات خارج شويد.

چگونه پخش اتوماتيك CD در Windowx XP را غير فعال كنيم؟

My Computer را باز كنيد.بر روي CD Rom خود كليك كنيد و سپس Properties را انتخاب كنيد.بر روي Auto Play كليك كنيد.در Drop Down Box مي توانيد فعال يا غير فعال بودن اين ويژگي را معلوم كنيد.

چگونه Windows XP را به صورت کامل خاموش کنيم؟

به Control Panel برويد و سپس به قسمت Power Options برويد.
بر روی APM کليک کنيد و سپس Enable Advanced Power Management support.را فعال کنيد.
کامپيوتر خود را خاموش کنيد. در اين حالت کامپيوتر شما به صورت کامل خاموش می شود.

چگونه Shared Documents را در Windows XP غير فعال کنيم؟

به منوی Start برويد، سپس Run و بعد از آن بنويسيد: regedit و enter را فشار دهيد.حال به قسمت زير برويد HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/My Computer/NameSpace/DelegateFolders
حالا {59031a47-3f72-44a7-89c5-5595fe6b30ee} را حذف کنيد.

9 دلیل برای استفاده از سرویس پک 2

netup — Fri, 05 Jan 2007 08:35:18 GMT

مدت زمان زیادی از عرضه سرویس پک 2 ویندوز XP میگذرد ، اما بسیاری از کاربران همچنان به همان ویندوز قدیمی خود راضی هستند. عده ای هم از SP2 استفاده میکنند اما از بسیاری از تفاوتهای موجود با SP1 بی خبرند. در این ترفند قصد داریم تا 9 دلیل قانع کننده برای شما رو کنیم که با مطالعه آنها میتوانید تصمیم گیری کنید که چرا باید از سرویس پک 2 استفاده کنید.

۱- کمک به حفاظت از کامپیوتر شما از پیوست های خطرناک
ویندوزXP سرویس پک 2 با هشدار در مورد پیوست های نا امن ممکن از کامپیوتر شما در مقابل ویروس هایی که از طریق Internet Explorer , Outllook Express , Windows Messenger گسترش می یابند دفاع می کند.

۲- بهبود بخشیدن به امنیت شما بر روی وب
SP2 از اطلاعات محرمانه شما بر روی فایل ها روی کامپیوتر شخصی تان بوسیله تنظیمات امنیتی نگهبانی و حفاظت می کند.

۳- پرهیز ازدانلود های نا امن
تنظیم Internet Explorer Information Bar که در مورد دانلود های نا امن به شما هشدار می دهد و انتخاب را به شما واگذار میکند تا از دانلود آن فایل هائی که می توانند خطرناک باشند جلوگیری کنید.

۴- کاهش pop-up های آزار دهنده
Internet Explorer pop-up Blocker جستجو و گردش در اینترنت را با کمک به شما در کاهش آگهی و تبلیغات نا خواسته و نوشته های pop-up وقتی که شما در حال وب گردی هستید برای شما لذت بخش تر میکند.

۵- بکار گیری دیواره آتش Firewall
دیواره آتش قدرتمند ویندوز اینک در SP2 به صورت پیش فرض روشن است. این به حفاظت ویندوز XP در مقابل ویروس ها و کرم ها که در در اینترنت گسترده شده اند کمک میکند.

۶- به کار گیری تنظیمات امنیتی شما
Windows security center جدید به شما اجازه میدهد تا به راحتی وضعیت امنیتی خود را بررسی کنید و بر تنظیمات امنیتی خود مدیریت کنید.

۷- دریافت جدیدترین بروز ترین بروزرسانی به آسانی
افزوده شدن بروز رسانی اتوماتیک ویندوز ایکس پی بروز رسانی را راحت تر کرده است به علاوه اینکه اضافه شدن فناوری جدید به قسمت Help Dial-up customer بازدهی بروز رسانی ها را افزایش داده است.

۸- کمک به شما برای حفاظت از آدرس های پست الکترونیک
باز سازی Outlook Express بوسیله محدود سازی آدرس ایمیل شما به کاهش ایمیل های ناخواسته به وسیله Spam ها کمک میکند.

۹- به کار گیری فناوری Wireless بدون دردسر
SP2 پشتیبانی از wireless را بهبود بخشیده و فرایند یافتن و وصل شدن به شبکه های بی سیم را برای شما در خانه یا سفر ساده کرده است.

نگاهی فنی به VPN

netup — Fri, 05 Jan 2007 08:32:18 GMT

منبع از: مجله شبکه شماره پنجاهم

این مطلب سفارش شیوا خانوم

استفاده از RAS سرور و خط تلفن برای برقراری ارتباط دو مشکل عمده دارد عبارتند از:
1)در صورتی که RAS سرور و سیستم تماس گیرنده در یک استان قرار نداشته باشند، علاوه بر لزوم پرداخت هزینه زیاد، سرعت ارتباط نیز پایین خواهد آمد و این مسئله وقتی بیشتر نمود پیدا می کند که کاربر نیاز به ارتباطی با سرعت مناسب داشته باشد.
2)در صورتی که تعداد اتصالات راه دور در یک لحظه بیش از یک مورد باشد، RAS سرور به چندین خط تلفن و مودم احتیاج خواهد داشت که باز هم مسئله هزینه مطرح می گردد.
اما با ارتباط VPN مشکلات مذکور به طور کامل حل می شود و کاربر با اتصال به ISP محلی به اینترنت متصل شده و VPN بین کامپیوتر کاربر و سرور سازمان از طریق اینترنت ایجاد می گردد. ارتباط مذکور می تواند از طریق خط Dialup و یا خط اختصاصی مانند Leased Line برقرار شود.
به هر حال اکنون مسئله این نیست که طریقه استفاده از VPN چیست، بلکه مسئله این است که کدامیک از تکنولوژی های VPN باید مورد استفاده قرار گیرند. پنج نوع پروتکل در VPN مورد استفاده قرار می گیرد که هر کدام مزایا و معایبی دارند. در این مقاله ما قصد داریم در مورد هر کدام از این پروتکل ها بحث کرده و آنها را مقایسه کنیم. البته نتیجه نهایی به هدف شما در استفاده VPN بستگی دارد.

ارتباط سیستم ها در یک اینترانت

در برخی سازمان ها، اطلاعات یک دپارتمان خاص به دلیل حساسیت بالا، به طور فیزیکی از شبکه اصلی داخلی آن سازمان جدا گردیده است. این مسئله علیرغم محافظت از اطلاعات آن دپارتمان، مشکلات خاصی را نیز از بابت دسترسی کاربران دپارتمان مذکور به شبکه های خارجی به وجود می آورد. VPN اجازه می دهد که شبکه دپارتمان مذکور به صورت فیزیکی به شبکه مقصد مورد نظر متصل گردد، اما به صورتی که توسط VPN سرور، جدا شده است (با قرار گرفتن VPN سرور بین دو شبکه). البته لازم به یادآوری است که نیازی نیست VPN سرور به صورت یک Router مسیر یاب بین دو شبکه عمل نماید، بلکه کاربران شبکه مورد نظر علاوه بر اینکه خصوصیات و Subnet شبکه خاص خود را دارا هستند به VPNسرورمتصل شده و به اطلاعات درشبکه مقصد دست می یابند. علاوه بر این تمام ارتباطات برقرار شده از طریق VPN، می توانند به منظور محرمانه ماندن رمز نگاری شوند. برای کاربرانی که دارای اعتبار نامه مجاز نیستند، اطلاعات مقصد به صورت خودکار غیر قابل رویت خواهند بود.

مبانی Tunneling

Tunneling یا سیستم ایجاد تونل ارتباطی با نام کپسوله کردن (Encapsulation) نیز شناخته می شود که روشی است برای استفاده از زیر ساخت یک شبکه عمومی جهت انتقال اطلاعات. این اطلاعات ممکن است از پروتکل دیگری باشد. اطلاعات به جای اینکه به صورت اصلی و Original فرستاده شوند، با اضافه کردن یک Header (سرایند) کپسوله می شوند. این سزایند اضافی که به پکت متصل می شود، اطلاعات مسیر یابی را برای پکت فراهم می کند تا اطلاعات به صورت صحیح، سریع و فوری به مقصد برسند. هنگامی که پکت های کپسوله شده به مقصد رسیدند، سرایندها از روی پکت برداشته شده و اطلاعات به صورت اصلی خود تبدیل می شوند. این عملیات را از ابتدا تا اتمام کار Tunneling می نامند.

نگهداری تونل

مجموعه عملیات متشکل از پروتکل نگهداری تونل و پروتکل تبادل اطلاعات تونل به نام پروتکل Tunneling شناخته می شوند. برای اینکه این تونل برقرار شود، هم کلاینت و هم سرور می بایست پروتکل Tunneling یکسانی را مورد استفاده قرار دهند. از جمله پروتکل هایی که برای عملیات Tunneling مورد استفاده قرار می گیرند PPTP و L2TP هستند که در ادامه مورد بررسی قرار خواهند گرفت.

پروتکل نگهداری تونل

پروتکل نگهداری تونل به عنوان مکانیسمی برای مدیریت تونل استفاده می شود. برای برخی از تکنولوژی های Tunneling مانند PPTP و L2TP یک تونل مانند یک Session می باشد، یعنی هر دو نقطه انتهایی تونل علاوه بر اینکه باید با نوع تونل منطبق باشند، می بایست از برقرار شدن آن نیز مطلع شوند. هر چند بر خلاف یک Session، یک تونل ذریافت اطلاعات را به صورتی قابل اطمینان گارانتی نمی کند و اطلاعات ارسالی معمولا به وسیله پروتکلی بر مبنای دیتا گرام مانند UDP هنگام استفاده از L2TP یا TCP برای مدیریت تونل و یک پروتکل کپسوله کردن مسیر یابی عمومی اصلاح شده به نام GRE برای وقتی که PPTP استفاده می گردد، پیکربندی و ارسال می شوند.

ساخته شدن تونل

یک تونل باید قبل از این که تبادل اطلاعات انجام شود، ساخته شود. عملیات ساخته شدن تونل به وسیله یک طرف تونل یعنی کلاینت آغاز می شود و طرف دیگر تونل یعنی سرور، تقاضای ارتباط Tunneling را دریافت می کند. برای ساخت تونل یک عملیات ارتباطی مانند PPP انجام می شود. سرور تقاضا می کند که کلاینت خودش را معرفی کرده و معیارهای تصدیق هویت خود را ارائه نماید. هنگامی که قانونی بودن و معتبر بودن کلاینت مورد تایید قرار گرفت، ارتباط تونل مجاز شناخته شده و پیغام ساخته شدن تونل توسط کلاینت به سرور ارسال می گردد و سپس انتقال اطلاعات از طریق تونل شروع خواهد شد. برای روشن شدن مطلب، مثالی می زنیم. اگر محیط عمومی را، که غالبا نیز همین گونه است، اینترنت فرض کنیم، کلاینت پیغام ساخته شدن تونل را از آدرس IP کارت شبکه خود به عنوان مبدا به آدرس IP مقصد یعنی سرور ارسال می کند. حال اگر ارتباط اینترنت به صورت Dialup از جانب کلاینت ایجاد شده باشد، کلاینت به جای آدرس NIC خود، آدرس IP را که ISP به آن اختصاص داده به عنوان مبدا استفاده خواهد نمود.

نگهداری تونل

در برخی از تکنولوژی های Tunneling مانند L2TP و PPTP، تونل ساخته شده باید نگهداری و مراقبت شود. هر دو انتهای تونل باید از وضعیت طرف دیگر تونل با خبر باشندو نگهداری یک تونل معمولا از طریق عملیاتی به نام نگهداری فعال (KA) اجرا می گردد که طی این پروسه به صورت دوره زمانی مداوم از انتهای دیگر تونل آمار گیری می شود. این کار هنگامی که اطلاعاتی در خال تبادل نیست انجام می پذیرد.

پروتکل تبادل اطلاعات تونل

زمانی که یک تونل برقرار می شود، اطلاعات می توانند از طریق آن ارسال گردند. پروتکل تبادل اطلاعات تونل، اطلاعات را کپسوله کرده تا قابل عبور از تونل باشند. وقتی که تونل کلاینت قصد ارسال اطلاعات را به تونل سرور دارد، یک سرایند (مخصوص پروتکل تبادل اطلاعات) را بر روی پکت اضافه می کند. نتیجه این کار این است که اطلاعات از طریق شبکه عمومی قابل ارسال شده و تا تونل سرور مسیریابی می شوند. تونل سرور پکت ها را دریافت کرده و سرایند اضافه شده را از روی اطلاعات برداشته و سپس اطلاعات را به صورت اصلی در می آورد.

انواع تونل

تونل ها به دو نوع اصلی تقسیم می گردند: اختیاری و اجباری
تونل اختیاری
تونل اختیاری به وسیله کاربر و از سمت کامپیوتر کلاینت طی یک عملیات هوشمند، پیکربندی و ساخته می شود. کامپیوتر کاربر نقطه انتهایی تونل بوده و به عنوان تونل کلاینت عمل می کند. تونل اختیاری زمانی تشکیل می شود که کلاینت برای ساخت تونل به سمت تونل سرور مقصد داوطلب شود. هنگامی که کلاینت به عنوان تونل کلاینت قصد انجام عملیات دارد، پروتکل Tunneling مورد نظر باید بر روی سیستم کلاینت نصب گردد. تونل اختیاری می تواند در هر یک از حالت های زیر اتفاق بیفتد:
-کلاینت ارتباطی داشته باشد که بتواند ارسال اطلاعات پوشش گذاری شده را از طریق مسیریابی به سرور منتخب خود انجام دهد.
-کلاینت ممکن است قبل از اینکه بتواندتونل را پیکربندی کند، ارتباطی را از طریق Dialup برای تبادل اطلاعات برقرار کرده باشد. این معمول ترین حالت ممکن است. بهترین مثال از این حالت، کاربران اینترنت هستند. قبل از اینکه یک تونل برای کاربران بر روی اینترنت ساخته شود، آن ها باید به ISP خود شماره گیری کنند و یک ارتباط اینترنتی را تشکیل دهند.
تونل اجباری
تونل اجباری برای کاربرانی پیکربندی و ساخته می شود که دانش لازم را نداشته و یا دخالتی در ساخت تونل نخواهند داشت. در تونل اختیاری، کاربر، نقطه انتهایی تونل نیست. بلکه یک Device دیگر بین سیستم کاربر و تونل سرور، نقطه انتهایی تونل است که به عنوان تونل کلاینت عمل می نماید. اگر پروتکل Tunneling بر روی کامپیوتر کلاینت نصب و راه اندازی نشده و در عین حال تونل هنوز مورد نیاز و درخواست باشد. این امکان وجود دارد که یک کامپیوتر دیگر و یا یک Device شبکه دیگر، تونلی از جانب کامپیوتر کلاینت ایجاد نماید. این وظیفه ای است که به یک متمرکز کننده دسترسی (AS) به تونل، ارجاع داده شده است. در مرخله تکمیل این وظیفه، متمرکز کننده دسترسی یا همان AS باید پروتکل Tunneling مناسب را ایجاد کرده و قابلیت برقراری تونل را در هنگام اتصال کامپیوتر کلاینت داشته باشد. هنگامی که ارتباط از طریق اینترنت برقرار می شود، کامپیوتر کلاینت یک تونل تامین شده (Network Access Service) NAS را از طریق ISP احضار می کند. به عنوان مثال یک سازمان ممکن است قراردادی با یک ISP داشته باشد تا بتواند کل کشور را توسط یک متمرکز کننده دسترسی به هم پیوند دهد. این AC می تواند تونل هایی را از طریق اینترنت برقرار کند که به یک تونل سرور متصل باشند و از آن طریق به شبکه خصوصی مستقر در سازمان مذکور دسترسی پیدا کنند. این پیکربندی به عنوان تونل اجباری شناخته می شود، به دلیل این که کلاینت مجبور به استفاده از تونل ساخته شده به وسیله AC شده است. یک بار که این تونل ساخته شد، تمام ترافیک شبکه از سمت کلاینتو نیز از جانب سرور به صورت خودکار از طریق تونل مذکور ارسال خواهد شد. به وسیله این تونل اجباری، کامپیوتر کلاینت یک ارتباط PPP می سازد و هنگامی که کلاینت به NAS، از طریق شماره گیری متصل می شود، تونل ساخته می شود و تمام ترافیک به طور خودکار از طریق تونل مسیریابی و ارسال می گردد. تونل اجباری می تواند به طور ایستا و یا خودکار و پویا پیکربندی شود.
تونل های اجباری ایستا
پیکربندی تونل های Static معمولا به تجهیزات خاص برای تونل های خودکار نیاز دارند. سیستم Tunneling خودکار به گونه ای اعمال می شودکه کلاینت ها به AC از طریق شماره گیری (Dialup) متصل می شوند. این مسئله احتیاج به خطوط دسترسی محلی اختصاصی و نیز تجهیزات دسترسی شبکه دارد که به این ها هزینه های جانبی نیز اضافه می گردد. برای مثال کاربران احتیاج دارند که با یک شماره تلفن خاص تماس بگیرند، تا به یک AC متصل شوند که تمام ارتباطات را به طور خودکار به یک تونل سرور خاص متصل می کند. در طرح های Tunneling ناحیه ای، متمرکز کننده دسترسی بخشی از User Name را که Realm خوانده می شود بازرسی می کند تا تصمیم بگیرد در چه موقعیتی از لحاظ ترافیک شبکه، تونل را تشکیل دهد.
تونل های اجباری پویا
در این سیستم انتخاب مقصد تونل بر اساس زمانی که کاربر به AC متصل می شود، ساخته می شود. کاربران دارای Realm یکسان، ممکن است تونل هایی با مقصد های مختلف تشکیل بدهند. البته این امر به پارامترهای مختلف آنها مانند User Name، شماره تماسف محل فیزیکی و زمان بستگی دارد. تونل های Dynamic، دارای قابلیت انعطاف عالی هستند. همچنین تونل های پویااجازه می دهند که AC به عنوان یک سیستم Multi-NAS عمل کند، یعنی اینکه همزمان هم ارتباطات Tunneling را قبول می کند و هم ارتباطات کلاینت های عادی و بدون تونل را. در صورتی که متمرکز کننده دسترسی بخواهد نوع کلاینت تماس گسرنده را مبنی بر دارای تونل بودن یا نبودن از قبل تشخیص بدهد، باید از همکاری یک بانک اطلاعاتی سود ببرد. برای این کار باید AC اطلاعات کاربران را در بانک اطلاعاتی خود ذخیره کند که بزرگترین عیب این مسئله این است که این بانک اطلاعاتی به خوبی قابل مدیریت نیست. بهترین راه حل این موضوع، راه اندازی یک سرور RADIUS است، سروری که اجازه می دهد که تعداد نا محدودی سرور، عمل شناسایی USER های خود را بر روی یک سرور خاص یعنی همین سرور RADIUS انجام دهند، به عبارت بهتر این سرور مرکزی برای ذخیره و شناسایی و احراز هویت نمودن کلیه کاربران شبکه خواهد بود.

پروتکل های VPN
عمده ترین پروتکل هایی که به وسیله ویندوز 2000 برای دسترسی به VPN استفاده می شوند عبارتند از: PPTP، L2TP، IPSEC، IP-IP.
البته پروتکل امنیتی SSL نیز جزء پروتکل های مورد استفاده در VPN به شمار می آید، ولی به علت اینکه SSL بیشتر بر روی پروتکل های HTTP، LDAP، POP3، SMTP و... مورد استفاده قرار می گیرد، بحث در مورد آن را به فرتی دیگر موکول می کنیم.

پروتکل PPTP
پروتکل Tunneling نقطه به نقطه، بخش توسعه یافته ای از پروتکل PPP است که فریم های پروتکل PPP را به صورت IP برای تبادل آنها از طریق یک شبکه IP مانند اینترنت توسط یک سرایند، کپسوله می کند. این پروتکل می تواند در شبکه های خصوصی از نوع LAN-to-LAN نیز استفاده گردد.
پروتکل PPTP به وسیله انجمنی از شرکت های مایکروسافت، Ascend Communications، 3com، ESI و US Robotics ساخته شد. PPTP یک ارتباط TCPرا (که یک ارتباط Connection Oriented بوده و پس از ارسال پکت منتظرAcknowledgment آن می ماند) برای نگهداری تونل و فریم های PPP کپسوله شده توسط (Generic Routing Encapsulation) GRE که به معنی کپسوله کردن مسیریابی عمومی است، برای Tunneling کردن اطلاعات استفاده می کند. ضمنا اطلاعات کپسوله شده PPP قابلیت رمز نگاری و فشرده شدن را نیز دارا هستند، تونل های PPTP باید به وسیله مکانیسم گواهی همان پروتکل PPP که شامل (EAP، CHAP، MS-CHAP، PAP) می شوند، گواهی شوند. در ویندوز 2000 رمزنگاری پروتکل PPP فقط زمانی استفاده می گردد که پروتکل احراز هویت یکی از پروتکل های EAP، TLS و یا MS-CHAP باشد. باید توجه شود که رمز نگاری PPP، محرمانگی اطلاعات را فقط بین دو نقطه نهایی یک تونل تامین می کند و در صورتی که به امنیت بیشتری نیاز باشد، باید از پروتکل Ipsec استفاده شود.

پروتکل L2TP
پروتکل L2TP ترکیبی است از پروتکل های PPTP و (Layer 2 Forwarding) L2F که توسط شرکت سیسکو توسعه یافته است. این پروتکل ترکیبی است از بهترین خصوصیات موجود در L2F و PPTP.
L2TP نوعی پروتکل شبکه است که فریم های PPP را برای ارسال بر روی شبکه های IP مانند اینترنت و علاوه بر این برای شبکه های مبتنی بر X.25، Frame Relay و یا ATM کپسوله می کند. هنگامی که اینترنت به عنوان زیر ساخت تبادل اطلاعات استفاده می گردد، L2TP می تواند به عنوان پروتکل Tunneling از طریق اینترنت مورد استفاده قرار گیرد.
L2TP برای نگهداری تونل از یک سری پیغام های L2TP و نیز از پروتکل UDP (پروتکل تبادل اطلاعات به صورت Connection Less که پس از ارسال اطلاعات منتظر دریافت Acknowledgment نمی شود و اطلاعات را، به مقصد رسیده فرض می کند) استفاده می کند. در L2TP نیز فریم های PPP کپسوله شده می توانند همزمان علاوه بر رمزنگاری شدن، فشرده نیز شوند. البته مایکروسافت پروتکل امنیتی Ipsec را به جای رمزنگاری PPP توصیه می کند. ساخت تونل L2TP نیز باید همانند PPTP توسط مکانیسم (PPP EAP، CHAP، MS-CHAP، PAP) بررسی و تایید شود.

PPTP در مقابل L2TP
هر دو پروتکل PPTP و L2TP از پروتکل PPP برای ارتباطات WAN استفاده می کنند تا نوعی اطلاعات ابتدایی برای دیتا را فراهم کنند و سپس یک سرایند اضافه برای انتقال اطلاعات از طریق یک شبکه انتقالی به پکت الحاق بنمایند. هر چند این دو پروتکل در برخی موارد نیز با هم تفاوت دارند. برخی از این تفاوت ها عبارتند از:
1)شبکه انتقال که PPTP احتیاج دارد، باید یک شبکه IP باشد. ولی L2TP فقط به یک تونل احتیاج دارد تا بتواند ارتباط Point-to-Point را برقرار کند. حال این تونل می تواند بر روی یک شبکه IP باشد و یا بر روی شبکه های دیگر مانند Frame Relay، X.25 و یا ATM.
2)L2TP قابلیت فشرده سازی سرایند را داراست. هنگامی که فشرده سازی سرایند انجام می گیرد، L2TP با حجم 4 بایت عمل می کند، در حالی که PPTP با حجم 6 بایت عمل می نماید.
3)L2TP متد احراز هویت را تامین می کند، در حالی که PPTP این گونه عمل نمی کند، هر چند وقتی که PPTP یا L2TP از طریق پروتکل امنیتی Ipsec اجرا می شوند، هر دو، متد احراز هویت را تامین می نمایند.
4)PPTP رمزنگاری مربوط به PPP را استفاده می کند، ولی L2TP از پروتکل Ipsec برای رمزنگاری استفاده می نماید.

پروتکل Ipsec
Ipsec یک پروتکل Tunneling لایه سوم است که از متد ESP برای کپسوله کردن و رمزنگاری اطلاعات IP برای تبادل امن اطلاعات از طریق یک شبکه کاری IP عمومی یا خصوصی پشتیبانی می کند. Ipsec به وسیله متد ESP می تواند اطلاعات IP را به صورت کامل کپسوله کرده و نیز رمزنگاری کند. به محض دریافت اطلاعات رمزگذاری شده، تونل سرور، سرایند اضافه شده به IP را پردازش کرده و سپس کنار می گذارد و بعد از آن رمزهای ESP و پکت را باز می کند. بعد از این مراحل است که پکت IP به صورت عادی پردازش می شود. پردازش عادی ممکن است شامل مسیریابی و ارسال پکت به مقصد نهایی آن باشد.

پروتکل IP-IP
این پروتکل که با نام IP-IN-IP نیز شناخته می شود، یک پروتکل لایه سوم یعنی لایه شبکه است. مهمترین استفاده پروتکل IP-IP برای ایجاد سیستم Tunneling به صورت Multicast است که در شبکه هایی که سیستم مسیریابی Multicast را پشتیبانی نمی کنند کاربرد دارد. ساختار پکت IP-IPتشکیل شده است از: سرایند IPخارجی، سرایند تونل، سرایند IP داخلی و اطلاعات IP. اطلاعات IP می تواند شامل هر چیزی در محدوده IP مانند TCP، UDP، ICMP و اطلاعات اصلی پکت باشد.

مدیریت VPN

در بیشتر موارد مدیریت یک VPN مانند مدیریت یک RAS سرور (به طور خلاصه، سروری که ارتباط ها و Connection های برقرار شده از طریق راه دور را کنترل و مدیریت می کند)، می باشد. البته امنیت VPN باید به دقت توسط ارتباطات اینترنتی مدیریت گردد.

مدیریت کاربران VPN

بیشتر مدیران شبکه برای مدیریت کاربران خود ار یک پایگاه داده مدیریت کننده اکانت ها برروی کامپیوتر DC و یا از سرور RADIUS استفاده می نمایند. این کار به سرور VPN اجازه می دهد تا اعتبارنامه احراز هویت کاربران را به یک سیستم احراز هویت مرکزی ارسال کند.

مدیریت آدرس ها و Name Server ها

سرور VPN باید رشته ای از آدرس های IP فعال را در خود داشته باشد تا بتواند آنها را در طول مرحله پردازش ارتباط از طریق پروتکل کنترل IP به نام IPCP به درگاه های VPN Server یا Client اختصاص دهد.
در VPN هایی که مبتنی بر ویندوز 2000 پیکربندی می شوند، به صورت پیش فرض، IP آدرس هایی که به Client های VPN اختصاص داده می شود، از طریق سرور DHCP گرفته می شوند. البته همان طور که قبلا گفته شد شما می توانید یک رشته IP را به صورت دستی یعنی ایستا به جای استفاده از DHCP اعمال کنید. ضمنا VPN Server باید توسط یک سیستم تامین کننده نام مانند DNS و یا WINS نیز پشتیبانی شود تا بتواند سیستم IPCP را به مورد اجرا بگذارد.

طراحی کارت

netup — Thu, 04 Jan 2007 21:00:07 GMT

سلام این یه سری از طراحی کارت اینترنت سان می باشد