سيستم عامل نصب‌شده روي رايانه ممكن است به دلايل مختلفي بوت نشود؛ آلودگي به ويروس، خاموش شدن ناگهاني و به هم‌ريختگي اطلاعات هارد‌ديسك، از دست‌رفتن ناگهاني فايل‌ها، صدمه‌ديدن فايل‌هاي سيستمي و بسياري از مشكلات ديگر ازجمله عواملي است كه در بوت‌نشدن سيستم عامل تاثيرگذار است و مي‌تواند كاربران را با مشكلات فراواني مواجه كند.

يكي از مهم‌ترين مشكلات كاربران هنگام بروز اين مشكلات، ناتواني در ورود به سيستم عامل و استفاده از نرم‌افزارهاي طراحي‌شده با هدف رفع اين گونه مشكلات است.

در مواردي نيز كاربران كمي حرفه‌اي‌تر با در اختيارداشتن ديسك‌هاي راه‌انداز، اين توانايي را پيدا مي‌كنند تا رايانه را از روي حافظه‌هاي فلش يا ديسك راه‌انداز بوت كرده و نسبت به اجراي ابزارهاي مناسب براي رفع مشكلات اقدام كنند، اما به‌كارگيري اين روش نيز براي بسياري از كاربران مقدور نيست و دربرخي موارد نيز همان كاربران حرفه‌اي با مشكلاتي همچون در اختيار نداشتن نرم‌افزارهاي لازم براي رفع مشكلات مواجه مي‌شوند.

به‌ عنوان مثال، اين امكان وجود دارد كه كاربر براي رفع مشكلات مربوط به پارتيشن‌ها ابزار لازم را در اختيار داشته باشد؛ اما اگر فايل‌هاي ضروري كاربر به ‌دليل آلودگي به ويروس از بين رفته باشد و ابزار لازم براي بازيابي اطلاعات از دست رفته را در اختيار نداشته باشد، اين شرايط موجب مي‌شود وقت زيادي صرف جستجو و دريافت ابزار مناسب به منظور بازيابي اطلاعات شود كه علاوه بر صرف وقت بسيار زياد، ممكن است به‌ دليل كارايي نداشتن نرم‌افزار يافت‌شده، بازيابي اطلاعات توسط نرم‌افزارهاي ديگر نيز بسيار سخت و حتي غيرممكن شود!

تا به حال با مشكل بوت ‌نشدن سيستم عامل برخورد كرده‌ايد؟ اگر خودتان هم با اين مشكل مواجه نشده‌ باشيد احتمالا از دوستان يا آشنايانتان بوده‌اند افرادي كه فايل‌هاي خود را روي دسكتاپ قرار داده و به ‌طور ناگهاني پس از راه‌اندازي مجدد رايانه يا خاموش‌كردن آن با بوت نشدن سيستم عامل مواجه شده و فايل‌هاي خود را از دست داده‌اند يا در موارد ديگر اين امكان وجود دارد كه دوستان يا آشنايان‌تان از شما خواسته باشند روشي براي دورزدن رمز ورود به سيستم عامل را در اختيارشان قرار دهيد؛ زيرا رمز ورود به سيستم‌ عامل را فراموش كرده‌اند و قادر به استفاده از آن نيستند!.

اين قبيل مشكلات جزو متداول‌ترين مشكلاتي است كه براي كاربران پيش مي‌آيد و علاوه بر اين، مشكلات بسياري نيز وجود دارد كه كاربران در صورت مواجهه با آنها فكر مي‌كنند راه حل خلاصي از مشكل فقط به‌دست متخصصان رايانه است!.

اين هفته قصد داريم نرم‌افزاري را به شما معرفي كنيم كه به كمك آن شما نيز مي‌توانيد همچون يك متخصص رايانه، بسياري از مشكلات را خودتان براحتي و در كمترين زمان ممكن بدون پرداخت هزينه رفع كنيد.

كار راه‌انداز

مجموعه نرم‌افزاري Active@ Boot Disk يكي از محصولات بي‌نظير شركت LSoft Technologies است كه بسياري از نرم‌افزارهاي ارائه‌شده توسط اين شركت را در خود جاي داده و اين قابليت را دارد بدون نياز به سيستم عامل، رايانه شما را بوت كرده و امكان استفاده از اين ابزارها را در اختيار شما قرار دهد.

پشتيبان‌گيري از اطلاعات، بازنشاني رمز ورود به سيستم عامل، پاك‌كردن امن اطلاعات ذخيره‌شده روي هارد‌ديسك، بازيابي اطلاعات حذف شده از روي هارد‌ديسك، مديريت پارتيشن‌ها، بازيابي پارتيشن‌هاي از دست رفته، بررسي عملكرد هارد‌ديسك، مديريت شبكه و افزايش امنيت در آن، ويروس‌يابي و ويروس‌زدايي، ابزارهاي سودمند براي استفاده در سيستم عامل، حذف ردپاي گشت‌وگذارهاي اينترنتي و... ازجمله امكاناتي است كه توسط ابزارهاي موجود در اين مجموعه نرم‌افزاري در اختيار شما قرار خواهد گرفت و مي‌توانيد براحتي از آنها استفاده كنيد.

پشتيبان‌گيري

يكي از ابزارهاي موجود در اين مجموعه، ابزار پشتيبان‌گيري است. پشتيبان‌گيري توسط اين ابزار به دو روش قابل انجام است:

Backup Disk Image: در اين روش شما مي‌توانيد از اطلاعات موردنظر خود اعم از فايل‌هاي شخصي، برنامه‌ها، سيستم عامل و... يك نسخه پشتيبان تهيه كنيد كه فايل پشتيبان ايجاد شده نيز داراي حجمي معادل فايل‌هاي موجود در آن خواهد بود. فشرده‌سازي، رمزگذاري و قطعه‌قطعه‌كردن فايل پشتيبان از جمله امكاناتي است كه مي‌توانيد روي فايل‌هاي پشتيبان خود اعمال كنيد.

Raw Disk Image: در اين روش پشتيبان‌گيري، از كل سكتورهاي هارد‌ديسك يا پارتيشن انتخابي، يك نسخه كپي ايجاد مي‌شود و حجم فايل پشتيبان نهايي شامل كل فضاهاي اشغال شده و خالي هارد‌ديسك است كه موجب مي‌شود اين فايل‌ها فضاي بسيار بيشتري را به خود اختصاص دهد. اين روش پشتيبان‌گيري براي بازيابي اطلاعات بسيار مناسب است و در مواردي كه قصد نداريد از سيستم عامل نسخه پشتيبان تهيه كنيد، كاربرد دارد.

مشاهده محتواي فايل‌هاي پشتيبان و استخراج انتخابي آنها، بررسي فايل پشتيبان براي اطمينان از صحت اطلاعات موجود در آن، فشرده‌سازي، محافظت توسط رمزعبور و انتقال اطلاعات از ديسكي به ديسك ديگر ازجمله امكانات موجود در اين بخش به‌شمار مي‌روند.

بازنشاني رمز

اگر رمز ورود به سيستم عامل را فراموش كرده‌ايد يا به هر دليل ديگري قصد داريد بدون در اختيار داشتن رمز عبور، عمليات ورود به سيستم عامل را به انجام برسانيد، مي‌توانيد از بخش بازنشاني رمزعبور كمك بگيريد با اين ابزار شما مي‌توانيد براحتي همه كاربران تعريف شده روي سيستم عامل را مشاهده و نسبت به تغيير رمز هر يك از آنها اقدام كنيد.

اعمال تغييرات در سطح دسترسي كاربر (مدير سيستم، كاربر و مهمان) نيز ازجمله امكانات موجود در اين بخش است.

حذف امن و هميشگي

همان‌‌طور كه مي‌دانيد بازيابي اطلاعات حذف‌شده از روي هارد‌ديسك به روش‌هاي مختلفي امكان‌پذير است. اين قابليت در مواردي سودمند و در مواردي خطرآفرين است! اگر اطلاعات شخصي و محرمانه خود را از روي هارد‌ديسك رايانه حذف كنيد و هارد‌ديسك شما توسط افراد غيرمجاز بازيابي شود، مطمئنا بازيابي اطلاعات محرمانه شما خطرات بسياري را در پي خواهد داشت.

براي جلوگيري از بروز اين مشكل مي‌توانيد از ابزار Active@ Kill Disk موجود در اين مجموعه نرم‌افزاري كمك بگيريد. به كمك اين ابزار اطلاعات شما براي هميشه از روي هارد‌ديسك حذف مي‌شود و بازيابي آنها نيز غيرممكن خواهد شد.

حذف غيرقابل بازگشت و سريع اطلاعات مطابق با شش استاندارد بين‌المللي ازجمله ويژگي‌هاي اين بخش به‌شمار مي‌رود.

بازيابي از دست رفته‌ها

آلوده شدن رايانه به ويروس، حذف ناگهاني و ناخواسته فايل‌ها، صدمه ديدن هارد‌ديسك و... از جمله مواردي است كه موجب مي‌شود اطلاعات شما بدون خواسته قبلي شما از روي هارد‌ديسك حذف شده يا دسترسي به آنها امكان‌پذير نباشد.

در اين شرايط استفاده از ابزار بازيابي اطلاعات مي‌تواند بهترين راه‌حل باشد. به كمك اين ابزار مي‌توانيد براحتي نسبت به بازيابي اطلاعات پس از حذف، فرمت و حتي از دست‌رفتن يك پارتيشن اقدام كنيد.

پشتيباني از انواع رسانه‌هاي ذخيره‌ساز، پشتيباني از فايل‌سيستم‌هاي متفاوت، بازيابي فايل‌هاي داراي نام طولاني و نامگذاري شده توسط كاراكترهايي غير از زبان انگليسي ازجمله امكانات اين بخش به‌شمار مي‌رود.

تست سلامت هاردديسك

اگر مي‌خواهيد هيچ‌يك از مشكلات مرتبط با هارد‌ديسك شما را غافلگير نكند، پيشنهاد مي‌كنيم از ابزار Active@ Hard Disk Monitor كمك بگيريد.

به كمك اين ابزار، وضع عملكرد هارد‌ديسك رايانه موردبررسي قرار گرفته و در صورت نياز پيش از بروز مشكلات براي آن، هشدارهاي لازم به شما داده مي‌شود تا نسبت به خريد هاردديسك جديد و انتقال اطلاعات روي آن اقدام كنيد.

مديريت پارتيشن‌ها

ايجاد پارتيشن جديد، فرمت كردن پارتيشن‌هاي موجود، نامگذاري و تغييرنام پارتيشن‌ها، حذف پارتيشن‌هاي موجود و بسياري از موارد ديگر قابل اعمال روي پارتيشن‌ها، ازجمله قابليت‌هايي است كه توسط Active@ Partition Manager در اختيار شما قرار خواهد گرفت.

يكي براي همه

دسترسي به اطلاعات اشتراك گذاشته شده در شبكه، نمايش وضع شبكه، دسترسي به رايانه از راه دور، اجراي ابزار Check Disk ويندوز، دسترسي به خط فرمان داس براي اجراي فرمان‌هاي دلخواه، تغيير ساعت و تاريخ سيستم‌عامل، نمايش جزئيات سخت‌افزاري و نرم‌افزاري رايانه، مرور صفحات وب بدون نياز به سيستم‌عامل، ارسال ايميل با پشتيباني از فايل‌هاي پيوست، دانلود از سرورهاي FTP و آپلود فايل روي آنها، نمايش محتواي ذخيره شده روي هارد‌ديسك، ويرايش رجيستري، دسترسي به دو ويرايشگر متني Notepad و WordPad، دسترسي به ابزار ماشين حساب و برنامه نقاشي ويندوز، تهيه شات از صفحه‌ نمايش، كپي اطلاعات موردنظر روي سي‌دي يا دي‌وي‌دي و ده‌ها امكان ديگر، ازجمله امكاناتي است كه توسط ابزارهاي موجود در اين نرم‌افزار در اختيار شما قرار خواهد گرفت

به گزارش باشگاه خبرنگاران،يكي از مشكلاتي كه بيشتر كاربران رايانه با آن رو‌به‌رو مي‌شوند‌ اين است كه د‌يسك د‌رايو، د‌يسك را به د‌رستي نمي‌خواند‌ و يا حتي گاهي د‌يسك را به‌طور كامل شناسايي نمي‌كند‌. با فرض اين كه د‌يسك كاملا سالم باشد‌، مشكل به د‌يسك د‌رايو مربوط مي‌شود‌. مرسوم‌ترين علتي كه به اين مشكل ختم مي‌شود‌، ضعيف شد‌ن لنز د‌يسك‌خوان است.

 اين مشكل را مي‌توان به د‌يسك د‌رايوهايي مربوط د‌انست كه مد‌ت زياد‌ي از عمر آن مي‌گذرد‌ و البته د‌يسك‌هاي زياد‌ي نيز به وسيله آن خواند‌ه شد‌ه‌اند‌. گاهي نيز پيش مي‌آيد‌ كه يك د‌يسك د‌رايو، اگر چه ممكن است مد‌ت زياد‌ي از ساخت آن نگذشته باشد‌، به خاطر خاك گرفتن لنز از خواند‌ن د‌يسك ناتوان باشد‌. اولين قد‌مي كه براي رفع اين مشكل بايد‌ انجام د‌اد‌، باد‌ گرفتن د‌يسك‌گرد‌ان است.

مي‌توانيد‌ اين كار را با جارو برقي‌هاي جد‌يد‌ كه امكان باد‌ زد‌ن د‌ارند‌ انجام د‌هيد‌ اما اگر اين امكان وجود‌ ند‌اشت، مي‌توانيد‌ از Drive Cleaner استفاد‌ه كنيد‌. Drive Cleaner د‌ر نگاه اول يك د‌يسك معمولي است كه سطح‌ آن از بورس‌هاي بسيار كوچكي پوشيد‌ه شد‌ه است. اين د‌يسك مي‌تواند‌ لنز را كاملا تميز كند‌ اما نبايد‌ زياد‌ از آن استفاد‌ه كرد‌. قرار د‌اد‌ن اين د‌يسك د‌ر د‌يسك د‌رايو نبايد‌ طولاني باشد‌ و د‌ر نهايت 30 ثانيه چرخش د‌يسك مي‌تواند‌ گرد‌ و خاك را پاك كند‌.

 اگر اين كار را زياد‌ انجام د‌هيد‌، خود‌ Drive Cleaner مي‌تواند‌ سبب ايجاد‌ خراش‌هاي كوچكي روي لنز د‌يسك خوان شود‌. به‌طور كلي مي‌توان گفت كه بيشتر خرابي‌هاي د‌يسك د‌رايو به لنز بر مي‌گرد‌د‌ و البته تعويض آن نيز ممكن و ساد‌ه است اگر چه گاهي اين اتفاق زماني رخ مي‌د‌هد‌ كه د‌يسك د‌رايو عمر خود‌ را كرد‌ه است و خريد‌ يك د‌يسك د‌رايو جد‌يد‌، منطقي‌تر به‌نظر مي‌رسد‌.

د‌ر كنار خرابي لنزها، گاهي خرابي سيستم مكانيكي نيز د‌يد‌ه مي‌شود‌. اين خرابي معمولا به تسمه و يا موتور د‌يسك د‌رايو باز مي‌گرد‌د‌ البته با اين كه موتور محكم‌تر به نظر مي‌رسد‌، معمولا بيشتر از تسمه خراب مي‌شود‌. مشكل مرسوم تسمه‌ها، پوسيد‌گي آن‌ها است كه به كند‌ شد‌ن د‌ور د‌يسك منتهي مي‌شود‌ اما مشكلات مكانيكي بيشتر به لنگ شد‌ن موتور باز مي‌گرد‌د‌. گاهي بعضي از د‌يسك‌هاي غيراستاند‌ارد‌ متعاد‌ل نيستند‌، به اين معنا كه بر چسب روي آن‌ها سبب سنگين‌تر شد‌ن يك سمت از د‌يسك شد‌ه است.

 د‌ر اين صورت وقتي موتور د‌ور مي‌گيرد‌، د‌يسك لنگ مي‌زند‌ و اين اتفاق مكرر، به موتور آسيب مي‌زند‌. مي‌توانيد‌ موتور د‌يسك د‌رايو را نيز تعويض كنيد‌ اما د‌ر بيشتر اوقات تعويض موتور چند‌ان منطقي نيست و باز هم خريد‌ يك د‌يسك د‌رايو جد‌يد‌ به صرفه‌تر است. اين نكته مي‌تواند‌ به شما كمك كند‌ كه از آسيب د‌يد‌ن موتور د‌يسك د‌رايو خود‌ جلوگيري كنيد‌.

براي حفاظت از رايانه و د‌يسك د‌رايو رايانه خود‌، به نكات زير توجه كنيد‌ :

رايانه را د‌ر محيط‌هاي پر گرد‌ و غبار و خاك آلود‌ قرار ند‌هيد‌.

سعي كنيد‌ رايانه را زود‌‌به‌زود‌ گرد‌‌گيري كنيد‌. شايد‌ كمي خند‌ه‌د‌ار باشد‌ اما گرد‌ و غبار كمي كه د‌ر حين گرد‌گيري رايانه به هوا بلند‌ مي‌شود‌، به ساد‌گي مي‌تواند‌ روي لنز بنشيند‌ و از حساسيت آن بكاهد‌. پس نگذاريد‌ آن‌قد‌ر خاك جمع شود‌ كه غبارروبي آن گرد‌ و خاك بلند‌ كند‌.

براي نام‌گذاري د‌يسك‌هاي خود‌، روي آن‌ها بر چسب نچسبانيد‌ و سعي كنيد‌ از ماژيك استفاد‌ه كنيد‌. اين موضوع باعث سنگين شد‌ن موضعي د‌يسك مي‌شود‌.

د‌ر صورتي كه از د‌يسكي استفاد‌ه نمي‌كنيد‌، آن را از د‌يسك د‌رايو خارج كنيد‌، چرا كه وجود‌ د‌يسك د‌ر د‌يسك د‌رايو باعث چرخش د‌ائمي د‌يسك د‌رايو مي‌شود‌ ، اگر چه با د‌ور كند‌ هم كار كند‌ باعث كم شد‌ن عمر د‌ستگاه مي‌شود‌

د‌ست آخر اگر بيش از 2 سال از عمر د‌يسك د‌رايوتان مي‌گذرد‌، زياد‌ از خراب شد‌ن آن ناراحت نشويد‌ و به تعمير آن فكر نكنيد‌، چرا كه هر چيزي عمري د‌ارد‌.

امروز با پیشرفت علم وفناوری دغدغه ی مردم دسترسی به اینترنت درتمام نقاط کره ی زمین است.
یک شرکت مخابراتی سوئدی اخیراً به پهنای باند 3 گیگابایت را در بام جهان یعنی درنواحی اورست ونیال راه انداز ی کرده است.

این ایستگاه مخابراتی 3گیگاباتی در ارتفاع 5200 متری قرار دارد که انرژی خود را از طریق سلول های خورشیدی تأمین میکند. این شرکت سوئدی تأکید کرده است که مردم ساکن دراین نواحی با سرعتی قابل قبول به فایل هی تصویری خود در قیس بوک دسترسی پیدا کنند.
لطفاً مقایسه نکنید: بد نیست که بدانیدکه این شرکت دراین منطقه دسترسی به اینترنت با سرعت 5-4 MBPS را فراهم کرده است. مردم 14 شهر دراین منطقه دسترسی به این اینترنت پر سرعت دارند

انجام یک کار خوب، بهتر از انجام چندین کار ناقص است.

آیا هیچ وقت این اصطلاح را شنیدید که ” یک کار انجام بده، ولی خوب انجام بده” مطمئناً کمپانی هیتاچی این ضرب‌المثل را شنیده است.  این کمپانی این توصیه را به خوبی دریافته ، آن را سبک سنگین کرد، ولی در نهایت آن را به گوشه‌ای پرت کرد! و یک درایو پشتیبان خارجی را به همراه مجموعه‌ای از برنامه‌های رسانه‌ای(media suite) به بازار عرضه کرده است که قابلیت‌های بسیار زیادی دارد. اگر چه ممکن است تعدادی از آنها جذاب باشند، اما هیچ کدام از آنها کاملاً خوب نیستند. درایو پشتیبان لایف‌استودیو پلاس  هیتاچی یک درایو پشتیبان خارجی با ظاهری جذاب، یک کلید USB زیبا، و مجموعه نرم‌افزارهای یکپارچه سنگین و زمخت است.

سخت‌افزار این درایو پشتیبان، به خودی خود، جذاب است و تا حدی طراحی نمایشی و دوستانه دارد. این وسیله شامل یک جایگاه اتصال ورودی-خروجی سیاه(یا سفید) رنگ است که دربردارنده یک درایو خارجی قابل حرکت ۲٫۵ اینچی است ( در رنگ‌های جذاب خاکستری، کبود(آبی روشن)، گرافیتی یا سفید) و یک درایو فلش ۴ گیگابایتی با درگاه USB نیز دارد. این هارد دیسک خارجی در یک رابط USB کوچک چفت می‌شود، اما درایو فلش به صورت مغناطیسی وصل می‌شود. این درایو به محض اتصال، به طور خودکار با یک پوشه یا چندین پوشه‌ای که انتخاب می‌کنید، سینک(sync یا همگام) می‌شود. در عمل به طور ایده‌آل،  سینک کردن فایل‌های موجود بر روی کامپیوترتان با این درایو فلش بسیار خوب است، ولی این گزینه در این درایو به خوبی کار نمی‌کند. علی‌رغم تنظیم و انتخاب کردن کادرهای ضروری موجود در منوی تنظیمات، گزینه‌ای که “MyKey” نامیده می‌شود، فایل‌هایی را که در درایو فلش هستند را به سمت پوشه‌ای که از قبل به طور واضح با آن سینک شده بود، کپی نمی‌کند. این ویژگی سبب می‌شود قابلیت کل این درایو تحت شعاع قرار گیرد و کارآیی آن خیلی کمتر از آنچه که می‌توانست باشد، است.

ما درگاههای اتصال ورودی-خروجی، و کانکتور(بست) مغناطیسی برای این ابزار USB را کاملاً زیر و رو کردیم. به این نتیجه رسیدیم که یک نرم‌افزار خیلی بد، سعی در انجام کارهای خیلی زیاد دارد.

مروری بر منوی تنظیمات: مدل لایف‌استودیو همراه با مجموعه بزرگی از برنامه‌های رسانه‌ای عرضه می‌شود که بوسیله کولیریس(Cooliris) طراحی شده است. انتظار می‌رفت که این برنامه‌ها، مهم‌ترین میانجی کاربر با این ابزار باشند. شما می‌توانید با استفاده از برنامه تصویری “۳D wall” کمپانی کولیریس، از لایف‌استودیو برای دیدن تصاویر، ویدئوها، گوش دادن به موسیقی و کارهای دیگر استفاده کنید. این برنامه یک میانجی جذاب و جالب توجه است، اگر چه بر روی سیستم تست کننده Core i7-930  ما با یک پردازنده گرافیکی Radeon HD 5850 تا حدی کند بود. از اطلاعاتی که توسط شما از هر مسیری ( به صورت پیش فرض، پوشه کاربر است) انتخاب می‌شوند، نسخه پشتیبان تهیه می‌شود- شامل اصلاحات چندگانه-، پس از آن بر حسب تاریخ، برچسب id3، یا سایر اطلاعات جانبی و با استفاده از برنامه Memopal دسته‌بندی می‌شوند. این مجموعه برنامه‌ها، همچنین میانجی‌های اجتماعی فوق‌العاده‌ای را نیز در اختیار کاربر قرار می‌دهند: به طور مثال، شما می‌توانید تصاویر دوستان‌تان را در فیس‌بوک ببینید، تصاویر کپی گرفته شده‌تان را به سایت‌های پیکاسا(Picasa)، فلیکر(Flickr) یا فیس بوک ارسال کنید و هر آنچه را که در اکانت‌های MySpace، LinkedIn، Twitter، یا فیس‌بوک انجام می‌دهید، با دوستان‌تان به اشتراک بگذارید.

مولیریس همچنین به شما امکان می‌دهد که “اطلاعات اضافی”(premium content) یا برنامه نمایش‌های تلویزیونی، موزیک ویدئوها، و تیزرهای تبلیغاتی فیلم‌ها را – تمام آنه را با کیفیت خیلی بد ۱۵ فریم بر ثانیه-، به علاوه اخبار خبرگزاریهای AP(آسوشیتدپرس) و USA Today، بازیهای فلش، و یک “کانال خرید” جستجو کنید. هر کدام از برنامه‌های تصویری ۳D-wall در تمام زمینه‌ها به جز اطلاعات خود شما، به طور منظم آگهی‌های بسیار زیادی را پخش می‌کنند. ” اطلاعات اضافی” را شما به راحتی، و همچنین به طور رایگان، بر روی سایت Hulu، یا هر کدام از سایت‌های اینترنتی شبیه به آن، می‌توانید پیدا کنید. موزیک ویدئوها نیز تا حد بسیار زیادی محدود و با کیفیت پایینی هستند و بازیهای فلش نیز، چندان جالب توجه نیستند.

می‌توان گفت که بزرگترین ویژگی مثبت لایف‌استودیو، قابلیت آن برای ساده کردن، جایگزین کردن چندین برنامه با یک رشته برنامه کاملاً هماهنگ است. اما این رشته برنامه، تنها در شرایط و مواردی کارآیی خوبی دارد که استفاده از یک راه حل مختلط به جای استفاده از آن برنامه‌های متنوع و مجزا، بهتر باشد. استفاده از برنامه میانجی کولیریس، راه بسیار جالب توجه‌ای برای تماشای برنامه‌های رسانه‌ای‌تان است، و بعنوان یک برنامه مسقل و همچنین یک پلاگین(plugin) در مرورگر در دسترس است. اما نرم‌افزار سینک کننده هیتاچی چندان قابل توجه نیست، و ایده خارق‌العاده ایجاد یک برنامه و کلید خیلی سریع که به آسانی با درایو (یا کامپیوتر)  شما سینک شود، بوسیله پیاده‌سازی و اجرای وحشتناک و بسیار ضعیف نرم‌افزار مربوطه، عقیم مانده است. حتی ایجاد نسخه پشتیبان آنلاین نیز سخت‌تر از آن چیزی است که باید باشد. دراپ‌باکس(Dropbox) بهترین روش ذخیره‌سازی آنلاین است، مکانیسم سینک کردن MyKey موجود در این وسیله، نیز به خوبی استفاده از نرم‌افزار Synctoy کمپانی مایکروسافت نیست و دیدن فایل‌های ویدئویی  از طریق میانجی کولیریس نیز هیچگاه به خوبی استفاده از Hulu Desktop و یا حتی یک مرورگر معمولی اینترنت نمی‌باشد.

درایو پشتیبان لایف‌استودیو پلاس، با درگاه ورودی خروجی‌اش با قابلیت استفاده بسیار آسان، طراحی و جذابیتش، و کلید فوق‌العاده سریع USB، یک محصول متفاوت است.  اما مجموعه نرم‌افزارهای آن، تا اندازه‌ای کارآیی کل برنامه‌های ادغام شده درون خود را ندارد، و نمی‌تواند هیچ کاری را بهتر از سایر برنامه‌های مجزا و غیر ادغام شده، انجام دهد.

طبق قانون تصویب شده در پارلمان ژاپن، افرادی که به نوشتن و انتشار ویروس‌های رایانه‌یی اقدام کنند، با جریمه یا حداکثر سه سال زندان مجازات می‌شوند.

پلیس تحت قانون جدید می‌تواند اطلاعات ارتباطات ای‌میلی مظنونان را از خدمات‌دهندگان اینترنتی دریافت کند.

این اقدام که با مخالفت مدافعان حریم خصوصی و آزادی بیان روبه‌رو شده، ژاپن را یک گام به نهایی کردن کنوانسیون جرایم سایبر نزدیک می‌کند.

این کنوانسیون نخستین معاهده بین‌المللی برای مبارزه با جرایمی است که از طریق اینترنت و شبکه‌های رایانه‌یی انجام می‌گیرند. ژاپن این معاهده را امضا کرده اما باید قوانین داخلی مرتبطی را تصویب کند تا آن را نهایی کند.

تحت قانون جدید ژاپن، افرادی که بدون دلیل قابل توجیه، ویروس رایانه ایجاد یا منتشر می‌کنند، با حداکثر مجازات سه سال زندان یا 500 هزار ین (6200 دلار) جریمه روبه‌رو می‌شوند. در اختیار داشتن آگاهانه ویروس رایانه‌یی، مجازات حداکثر دو سال زندان یا 300 هزار ین جریمه دارد.

سازمان‌های پلیس ژاپن مدت‌هاست برای تصویب چنین قانونی تلاش کرده‌اند اما لایحه‌های قانونی گذشته در بحبوحه مخالفت قوی مدافعان حریم خصوصی که نسبت به قدرت بیش از اندازه پلیس هشدار داده بودند، شکست خوردند.

به دلیل نگرانی نسبت به اینکه ممکن است قانون مذکور حریم خصوصی ارتباطات تضمین شده تحت قانون اساسی ژاپن را نقض کند، این قانون شامل قطعنامه‌ای است که از مقامات خواسته آن را به طور مناسب به کار ببرند.

فیس بوک تمام پیغام‌ها و پست‌های شما را ذخیره می‌کند، حتی مطالبی که اقدام به انتشار آنها نکرده‌اید.

  به گزارش پایگاه خبری فناوری اطلاعات و به نقل ازایتنا هر کاربر شبکه‌های اجتماعی، زمانی از انتشار نوشته‌ای یا به اشتراک گذاشتن موضوعی پشیمان شده است و شاید حتی قبل از اقدام به انتشار مطلب آن را پاک کرده باشد.

به گزارش جنیفر گلبک، فیس بوک نوشته‌های پاک شده منتشر نشده آنها را به طور کامل از بین نمی‌برد. در حقیقت فیس‌بوک از یک کد مخصوص استفاده می‌کند که زمانی که شما پیغامی‌را می‌نویسید، اما به هر دلیلی آن را ارسال نمی‌کنید، اطلاعات این پیام در مرکز‌های داده‌ای این سایت ذخیره می‌کند.

گلبک اشاره می‌کند که آدام کرامر، محقق اطلاعاتی فیس‌بوک و سائوویک داس، دانشجوی دکترا در حال تحقیق روی کاربران فیس‌بوک هستند. این افراد با بررسی متن‌ها و پیغام‌های کنسل شده به دنبال پیدا کردن دلیلی برای « خود سانسوری» کاربران فیس‌بوک هستند.

طرح رمزنگاری HTTPS توسط حمله‌ای جدید به نام BREACH مورد تهدید قرار گرفته که امکان دسترسی مهاجم به اعتبار‌نامه، آدرس پست‌الکترونیک و دیگر داده‌های حساس را می‌دهد.

حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL  به کار گرفته می‌شود.

این روش قدرتمند که تنها در 30 ثانیه عمل می‌کند توسط Yoel Gluck به همراه دستیاران تحقیقاتی‌اش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد.

ارتباط HTTPS امروزه برای رمز کردن و حفاظت از داده‌ها در بسیاری از شبکه‌ها از جمله بانک‌ها، تجارت الکترونیک و دیگر ساختار‌های نیازمند محرمانگی اطلاعات به کار گرفته می‌شود.

BREACH هیچ گونه داده‌ای را Dectypt نمی‌کند بلکه در آن به دنبال قطعه رشته‌های حساس می‌گردد که دارای الگو‌های خاص هستند.

این کد سوء استفاده، از الگوریتم استاندارد Deflate compression استفاده می‌کند که توسط وب‌سایت‌ها برای کاهش پهنای باند مورد استفاده قرار می‌گیرد.

آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد . که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.

و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید.

بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند. آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

 غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

 فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

 بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

 سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

 در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.

راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند.

شبكه‌ هاي تلفن همراه جايگزين شبكه ‌هاي بي‌ سيم Wi-Fi

شبكه هاي Wi-Fi به واسطه ايجاد امكان اتصال به اينترنت بدون نياز به كابل شبكه و با فاصله اي دور از آن، موجب استقلال بيشتر كامپيوترهاي كيفي شده اند. با وجود اين كه شبكه هاي Wi-Fi در دفاتر كار، خانه ها، فروشگاه ها و ساير مكان هاي شلوغ به درستي عمل مي كنند، اما باز هم داراي محدوديت هاي فراواني هستند؛ چرا كه اين شبكه ها در همه جا قابل دسترسي نبوده و امكان استفاده از آنها در حال حركت در يك اتومبيل يا قطار وجود ندارد.

توليد كنندگان كامپيوترهاي كيفي قصد دارند با افزودن ويژگي پوشش وسيع بي سيم (قابليت ارائه شده توسط شبكه هاي تلفن همراه) به نسل بعدي كامپيوترهاي كيفي خود، اين خلاء را پر كنند. با وجود اين كه براي استفاده از شبكه هاي بي سيم، كارت هاي PC در دسترس هستند، اما دسترسي توكار (همانند Wi-Fi توكار)، ويژگي است كه بيشتر مورد پسند واقع مي شود. شركت سوني (Sony) اولين سري از چنين كامپيوترهايي را تحت عنوان مدل Vaio WGN-T۳۵۰P با قيمت ۲۰۰ دلار روانه بازار كرد. اين مدل براي اتصال به شبكه تلفن همراه به يك مودم بي سيم مجهز است.

مهمترين مزيت استفاده از شبكه هاي مبتني بر تلفن نسبت به شبكه هاي Wi-Fi اين است كه در تمام مكان هاي داراي پوشش شبكه تلفن شامل بسياري از شهرها و روستاها، امكان دسترسي وجود دارد. جالب اين كه در هنگام جا به جايي نيز اتصال اينترنتي شما بدون هيچ مشكلي از يك آنتن تلفن همراه به ديگري منتقل مي شود و در صورت قطع اتصال، به آساني مي توانيد مجدداً ارتباط را برقرار كنيد.

بزرگترين نقص اين شبكه ها هزينه زياد، عدم انعطاف پذيري و سرعت پايين است. فرضاً يك كامپيوتر كيفي مانند كامپيوتر Vaio شركت سوني، تنها مي تواند شما را به يك سرويس بي سيم و يا در بهترين حالت به يكي از دو فن‌آوري موجود بي سيم متصل نگه دارد كه اين ناشي از عدم انعطاف پذيري لازم است. از نظر سرعت نيز، سريع ترين سرويس شبكه هاي تلفن همراه، سرعتي بين ۱۰۰ تا ۲۰۰ كيلوبايت در ثانيه در اختيار قرار مي دهد، اما در عمل چنين نيست و مودم ها موجب مي شوند كه اطلاعات حداكثر با سرعتي بين ۳۰ تا ۵۰ كيلو بايت در ثانيه انتقال يابند؛ در حالي كه شبكه Wi-Fi حداقل سرعتي معادل ۵۰۰ كيلو بايت در ثانيه و حتي گاهي بيش از اين در اختيار مي گذارد.

سوني با در اختيار گذاشتن نرم افزاري كه قابليت انتقال بين دو نوع شبكه را دارد، امكان استفاده از هر دو شبكه Wi-Fi و تلفن همراه را براي كاربران فراهم كرده است. احتمالاً روزي فرا مي رسد كه عمل انتخاب شبكه به طور خودكار و توسط نرم افزار انجام شده و نرم افزار بهترين و ارزان ترين شبكه را برايتان انتخاب مي كند.

به هر حال كامپيوترهاي كيفي مجهز به Wi-Fi قابليت حمل مورد نظر را در اختيار كاربران قرار مي دهد، اما اگر اتصالي را مي خواهيد كه در هر زمان و هر مكان برقرار شود، ويژگي توكار بهره گيري از شبكه هاي تلفن همراه، گزينه خوبي محسوب مي شود كه احتمالاً در آينده عموميت خواهد يافت.

WiFi برای تلفن‌های همراه

         شبکه های WiFi در باندهای رادیویی ۲.۴ و ۵ گیگاهرتز عمل می کنند و بسته به استانداردی که دارند میتوانند دارای سرعت داده ای ۱۱ مگابیت در ثانیه (Mbps) و یا ۵۴Mbps باشند. با وجود اینکه این پهنای باند به نسبت شبکه های محلی و رایج Ethernet کمتر است، با این حال با توجه به مزایایی که دارد و نیز اینکه این پهنای باند حتی بیشتر از نیاز اغلب کاربران برای انجام کارهای روزمره می باشد، استفاده از آن بسیار فراگیر شده است.    

WiFi علاوه بر استفاده برای ارتباط کامپیوترهای شخصی یا لپ تاپ در اتصال پرسرعت با اینترنت، قادر است امکان دسترسی به اینترنت یا هر شبکه دیگری را بصورت موبایل نیز فراهم نماید.

به همین علت، و بخاطر سادگی استفاده از این تکنولوژی، بیشتر تجارتها امروزه در حال استفاده از WiFi برای بخشی از شبکه های اطلاعاتی خود هستند. این تکنولوژی به کارمندان اجازه می دهد تا بطور آزاد از میان ساختمان ها تا درون اتاق جلسات عبور کنند و در عین حال به سرویسهای شبکه از طریق لپ تاپ‌هایشان دسترسی داشته باشند.

WiFi همچنین می‌تواند راهی موثر و ارزشمند به منظور توسعه شبکه های داخلی، بدون صرف هزینه سیم کشی یک دفتر بشمار رود.

Bluetooth و WiFi هر دو به عنوان تکنولوژی های عامه پسند و محبوب بی سیم، طراحی، تولید و توسط مردم انتخاب شده اند، اما هدف آنها متفاوت است و نباید آندو را به عنوان تکنولوژی های رقیب در نظر گرفت.

Bluetooth برای استفاده در یک شبکه شخصی بی سیم، برای مثال جایگزینی کابل های بین کیبورد ها و PC طراحی شده است و دارای مصرف پایین برق و برد کوتاه است. در حالی که هدف از WiFi یک شبکه محلی بی سیم بوده که برد و پهنای باند بسیار وسیعتری دارد.

شبکه های WiFi در باندهای رادیویی ۲.۴ و ۵ گیگاهرتز عمل می کنند و بسته به استانداردی که دارند میتوانند دارای سرعت داده ای ۱۱ مگابیت در ثانیه (Mbps) و یا ۵۴Mbps باشند. با وجود اینکه این پهنای باند به نسبت شبکه های محلی و رایج Ethernet کمتر است، با این حال با توجه به مزایایی که دارد و نیز اینکه این پهنای باند حتی بیشتر از نیاز اغلب کاربران برای انجام کارهای روزمره می باشد، استفاده از آن بسیار فراگیر شده است.

مهمترین استاندارادهای IEEE برای WiFi در خانواده ۸۰۲.۱۱ عبارتند از:

▪ ۸۰۲.۱۱a : که با ۵GHz کار می کند و دارای حداکثر پهنای باند ۵۴Mbps است.

▪ ۸۰۲.۱۱b : که با ۲.۴Ghz کار می کند و پهنای باند ۱۱Mbps را تامین می کند.

▪ ۸۰۲.۱۱g : که با ۲.۴Ghz کار می کند و پهنای باند ۵۴Mbps را پشتیبانی می کند.

● کاربردهایی در صنعت تلفن همراه (موبایل)

موارد زیادی از کاربردهای تکنولوژی WiFi وجود دارد؛ برخی از مردم WiFi را روی Laptop و PC های خود در خانه یا محل کار استفاده می کنند. اما امروزه کاربردهای استفاده از این تکنولوژی در تلفن های همراه می تواند حتی بیشتر از استفاده در کامپیوتر ها باشد.

قابلیت Push Email می تواند یک محیط کاربردی بسیار مهم برای شرکتها باشد. با این روش شما می توانید گوشی موبایل را با Email Server شرکت مورد نظر مرتبط کرده حجم بالایی از اطلاعات را بین دستگاه موبایل و ایمیل سرور انتقال دهید. استفاده از WiFi به عنوان حاملی برای این انتقال درحالیکه سرعت download بالایی را تامین می کند به راحتی از هزینه انتقال اطلاعات با روشهای معمولی می کاهد.

VoIP (پروتوکل انتقال صدا برروی IP) تکنولوژی گسترده و مهم دیگری که امکان برقراری تماس تلفنی بر روی شبکه های کامپیوتری را ممکن می سازد. این تکنولوژی به نوبه خود می تواند به کاهش هزینه ارتباطات کمک کند.

Dual Mode Telephony، دستگاه های موبایل امروزه با استفاده از تکنولوژی WiFi قادر به برقراری تماسهایی به خوبی کیفیت تکنولوژی سلولی رایج می باشند. یکپارچگی این خصایص فواید بسیاری برای کاربران خانگی و شرکتی دارا ست، البته به شرط کاهش هزینه ها و نیز خصوصیات بیشتر. به این ترتیب شما روی موبایل خود هم سرویس اینترنت دارید و هم سرویس مکالمه تلفنی.

Internet browsing یا همان قابلیت نمایش صفحات اینترنت، از دیگر مزایای گوشی های WiFi فعال است که باید از آن یاد کرد. با پیشرفت تکنولوژی دستگاههای موبایل به صفحات نمایشگر با کیفیت بسیار بالا و انحلال رنگ بیشتری همراه شده اند.WiFi قابلیت مرور صفحات وب را با سرعت بالا فراهم کرده و بوضوع هزینه اینکار را نسبت به حالت عادی کاهش می دهد. 

● آینده

WiMAX استاندارد دیگری است که توسط IEEE ۸۰۲.۱۶ مطرح شده و ارتباطات بی سیم تا شعاعی در حدود ۵۰ کیلومتر و پهنای باندی حدود ۷۰Mbps را فراهم میکند. این یک تکنولوژی جدید، بسیار مؤثر و کارا بوده و قدم بزرگتری بر فراز WiFi است.

آنچه بنظر می رسد آنست که بزودی شاهد موبایل هایی مجهز به تکنولوژی WiFi در فروشگاه ها خواهیم بود. این تکنولوژی فرصتهای کاری جدید بسیاری را برای اپراتورهای موبایل و سازنده های گوشی موبایل ایجاد خواهد کرد.

سرویس هایی نظیرPush Email ،VoIP و IMS و ... همه نسبت به آنچه احتمالآ اکنون ارائه می شوند ارزانتر خواهند شد و میزان بازده و کارایی این تکنولوژی می تواند ترافیک شبکه های موبایل را کاهش دهد.

تكنولوژی WiFi

WiFi روش بیسیم برای ایجاد و اداره شبكه است كه به آن شبكه سازی ۸۰۲.۱۱ و شبكه سازی بیسیم نیز گفته می شود . بزرگترین نقطه قوت WiFi ، سادگی آسان است . شما می توانید كامپیوترهای منزل یا محل كار خود را بدون نیاز به سیم به یكدیگر متصل كنید .

اگر در دفتر كار خود یك شبكه داشته باشید ، روش های بسیار زیادی برای اتصال كامپیوترهای شبكه شما به هم وجود دارد .

WiFi روش بیسیم برای ایجاد و اداره شبكه است كه به آن شبكه سازی ۸۰۲.۱۱ و شبكه سازی بیسیم نیز گفته می شود . بزرگترین نقطه قوت WiFi ، سادگی آسان است . شما می توانید كامپیوترهای منزل یا محل كار خود را بدون نیاز به سیم به یكدیگر متصل كنید . كامپیوترهایی كه شبكه را تشكلیل می دهند می توانند تا بیش از ۱۰۰ فوت از هم فاصله داشته باشند .

در این مقاله ما در مورد دو جنبه متفاوت WiFi بحث خواهیم كرد . اول ما در رابطه با تكنولوژی پایه كه امكان شبكه سازی WiFi را فراهم می كند بحث می كنیم .

سپس در مورد سخت افزار مورد نیاز برای ساخت شبكه WiFi توضیحاتی را ارائه می كنیم و سپس در مسیر درك مسائل مرتبط با تنظیم و دسترسی به یك WiFi hotspot در منزل به شما كمك می كنیم .

● شبكه Walkie_Talkie

اگر می خواهید با شبكه سازی بیسیم در ساده ترین سطح آن آشنا شوید ، یك جفت Walkie_Talkie ارزان قیمت ۵ دلاری را در نظر بگیرید . اینها رادیوهای كوچكی هستند كه قادر به ارسال و دریافت امواج رادیویی می باشند . وقتی در یك Walkie_Talkie صحبت می كنید ، صدای شما توسط یك میكروفون دریافت می شود . سپس به شكل یك فركانس رادیویی كد گذاری می شود و توسط آنتن آن ارسال می گردد . Walkie_Talkie دیگر می تواند امواج ارسال شده را توسط آنتن خود دریافت كند ، صدای شما را كه به شكل امواج رادیویی كد گذاری شده decode كند و آن را از یك بلند گو پخش نماید .

یك Walkie_Talkie نمونه مثل این ، با قدرت سیگنالی در حدود ۰.۲۵ وات امواج را ارسال می كند و برد آنها می تواند و برد آنها می تواند به حدود ۵۰۰ تا ۱۰۰۰ فوت برسد . بیایید تصور كنیم كه شما قصد دارید دو كامپیوتر را با استفاده از تكنولوژی Walkie_Talkie در یك شبكه به هم وصل كنید :

شما هر دو كامپیوتر با یك Walkie_Talkie تجهیز می كنید .

شما برای هر دو كامپیوتر روشی را برای مشخص نمودن اینكه آیا قصد ارسال یا دریافت امواج را دارد معین می نمایید .

شما روشی را بمنظور تبدیل كد های باینری ( دودویی ) ۰ و ۱ ها به دو beep متفاوت كه Walkie_Talkie بتواند آنها را ارسال و دریافت كند و بین beep ها و ۰ و ۱ ها عمل تبدیل به انجام برساند مشخص می كنید .

این سناریو عملاً كار می كند . تنها مشكلی كه در این زمینه وجود دارد این است كه نرخ تبادل داده بسیار آهسته و كند است . یك Walkie_Talkie ۵ دلاری برای كار با صدای انسان طراحی شده است ، بنابراین شما نمی توانید حجم زیادی از داده ها را به این روش ارسال كنید . شاید ۱۰۰۰ بیت در ثانیه . 
 

● تكنولوژی رادیویی WiFi .

رادیوهایی كه در WiFi استفاده می شود خیلی با رادیوهای بكار رفته در Walkie_Talkie های ۵ دلاری متفاوت نیست . آنها از توانایی ارسال و دریافت برخوردار هستند . آنها دارای قابلیت و توانایی تبدیل ۰ و ۱ ها به امواج رادیویی و سپس تبدیل آنها به ۰ و ۱ ها هستند .

سه تفاوت عمده بین رادیوهای WiFi و Walkie_Talkie ها وجود دارد :

رادیوهای WiFi كه با استاندارد های ۸۰۲.۱۱b و ۸۰۲.۱۱g كار می كنند در ۲.۴GHz امواج را ارسال می كنند ، در صورتیكه آنهایی كه از استاندارد ۸۰۲.۱۱a تبعیت می كنند در ۵GHz امواج را ارسال می نمایند . Walkie_Talkie های عادی عموماً در ۴۹MHz كار می كنند . فركانس بالاتر امكان نرخ های داده ای بالاتر را فراهم می كند .

رادیوهای WiFi از تكنیك های كد گذاری پیشرفته تری استفاده می كنند كه بنوبه خود موجب نرخ های داده ای بالاتری می شود . برای ۸۰۲.۱۱a و ۸۰۲.۱۱g ، تكنیك بكار گرفته شده ، orth_ogonal freguency_division multiplexing (OFDM) نام دارد . برای ۸۰۲.۱۱b این تكنیك با عنوان : Complementary Code Kying(cck) شناخته می شود .

رادیوهای بكار رفته در WiFi از قابلیت تغییر فركانس ها برخوردار هستند .

كارت های ۶۰۲.۱۱b میتوانند مسیقیماً بر روی هر یك از این سه باند ارسال شوند ، یا می توانند پهنای باند رادیویی در دسترس را به چندین كانال و hop frequency بین آنها تبدیل كنند . مزیت frequency hopping در این است كه در مقابل اختلال و پارازیت بسیار ایمن تر است و به چندین عدد از كارت های WiFi اجازه می دهد بطور همزمان و بدون ایجاد اختلال در كار هم با یكدیگر مكالمه كنند .

بدلیل اینكه آنها امواج را با فركانس های بسیار بالاتری در مقایسه با Walkie_Talkie ها ارسال می كنند ، و بدلیل تكنیك های كدگذاری بكار رفته در آنها ، رادیوهای WiFi می توانند در هر ثانیه داده های بسیار زیادی را اداره و كنترل كنند .

۸۰۲.۱۱b می تواند تا ۱۱ مگابیت در ثانیه ( اگر چه ۷ مگابیت درثانیه معمول تر است ، و ۸۰۲.۱۱b در صورتیكه اختلال زیادی وجود داشته باشد تا كمتر از ۱ یا ۲ مگابیت در ثانیه تنزل می كند ) را handle كند . ۸۰۲.۱۱g و ۸۰۲.۱۱a می توانند تا ۵۴ مگابیت در ثانیه را handle كنند ( اگر چه ۳۰ مگابیت در ثانیه معمول تر است ) .

شما ممكن است از اینكه نامگذاری از كجا نشات گرفته است دچار كنجكاوی شوید . انستیتوی مهندسان الكتریك و الكترونیك استانداردها را ایجاد می كند ، و آنها این استانداردها را به شكل منحصر به فردی شماره گذاری می كنند . استاندارد ۸۰۲.۱۱ شبكه های بیسیم را در بر می گیرد . حروف b،a و g به سه نوع استاندارد متفاوت اشاره می كنند :

۸۰۲.۱۱b اولین نسخه ای بود كه به بازار مصرف رسید و كندترین و ارزان قیمت ترین در بین این سه استاندارد محسوب می شود . همانگونه كه در بالا اشاره شد ، ۸۰۲.۱۱b در ۲.۴GHz ارسال می شود و می تواند تا ۱۱ مگابیت در ثانیه را كند .

۸۰۲.۱۱a نسخه بعدی این استاندارد بود كه در ۵GHz عمل می كند و قادر است تا ۵۴ مگابیت در ثانیه را handle كند .

۸۰۲.۱۱g تلفیقی از هر دو مورد قبل است كه در ۲.۴GHz عمل می كند اما دارای سرعت ۵۴ مگابیت در ثانیه ای ۸۰۲.۱۱a است .

خوشبختانه ، تمام این تكنولوژی های رادیویی در كارت WiFi گنجانده شده است كه كاملاً هم مخفی است . در واقع ، WiFi ، یكی از ساده ترین تكنولوژی هایی است كه شما از آن استفاده كرده اید

● اضافه كردن WiFi به یك كامپیوتر

یكی از بهترین چیزها در مورد WiFi سادگی آن است . تعداد زیادی از laptop های جدید با كارت WiFi توكار به بازار عرضه شده اند ـ ـ در بسیاری از موارد شما برای شروع كار با WiFi مجبور به انجام هیچ كاری نیستید . همچنین افزودن یك كارت WiFi به یك laptop قدیمی تر یا به یك كامپیوتر رومیزی بسیار ساده است . كاری كه باید انجام دهید عبارت است از :

یك كارت شبكه ۸۰۲.۱۱b ، ۸۰۲.۱۱a یا ۸۰۲.۱۱g بخرید . ۸۰۲.۱۱g از مزیت سرعت های بالاتر و قابلیت كار و تطابق مناسب در تجهیرات ۸۰۲.۱۱b برخوردار است .

برای یك laptop ، این كار بطور معمول یك كارت PCMCIA كه آن را در شكاف PCMCIA كامپیوتر قابل حمل خود قرار می دهید خواهد بود . یا می توانید یك آداپتور بیرونی كوچك خریداری كنید و آن را به یك درگاه USB وصل كنید .

برای یك كامپیوتر رو میزی ، شما می توانید یك كارت PCI كه آن را در داخل كامپیوتر نصب می كنید خریداری كنید و یا یك آداپتور بیرونی كوچك كه می توانید از طریق كابل USB آن را به كامپیوتر متصل كنید تهیه نمایید .

كارت را نصب كنید .

درایورهای كارت را نصب كنید .

به hotspot دسترسی پیدا كنید .

یك hotspot عبارت است از یك نقطه برای یك شبكه WiFi كه یك جعبه كوچك است كه به اینترنت متصل شده است . این جعبه شامل یك رادیوی ۸۰۲.۱۱ است كه می تواند بطور همزمان با بیش از ۱۰۰ كارت ۸۰۲.۱۱ صحبت كند . در حال حاضرWiFi hotspot های زیادی در مكان های مثل رستوران ها ، هتل ها ، كتابخانه ها و فرودگاه ها وجود دارد . شما همچنین می توانید hotspot خودتان را به روشی كه ادامه این مقاله خواهید دید در منزل ایجاد كنید .

● پیكربندی WiFi

در جدیدترین كامپیوتر های موجود ، یك كارت ۸۰۲.۱۱ به شكل اتوماتیك به یك ۸۰۲.۱۱ hotspot وصل می شود و از این طریق یك ارتباط شبكه ای بوجود می آید . به محض اینكه شما كامپیوترتان را روشن می كنید . كامپیوتر متصل می شود و شما می توانید با استفاده از WiFi به مرور وب بپردازید ، نامه الكترونیكی ارسال و دریافت كنید و غیره . در كامپیوتر های قدیمی تر شما اغلب باید سه مرحله ساده زیر را برای اتصال به یك hotspot پشت سر بگذارید :

به نرم افزار كارت ۸۰۲.۱۱ مراجعه كنید ـ ـ معمولاً آیكونی در syatemtray در سمت راست پائین صفحه برای كارت وجود دارد .

در داخل نرم افزار بر روی Search Button كلیك كنید . كارت بمنظور یافتن تمامی hotspot های در دسترس در آن ناحیه به جستجو می پردازند و لیستی از آنها را به شما نشان می دهد .

برروی یكی از hotspot ها دبل كلیك كنید و به آن متصل شوید .

در تجهیزات بسیار قدیمی ۸۰۲.۱۱ ویژگی جستجوی اتوماتیك وجود ندارد . شما باید چیزی با نام SSID of the hotspot ( معمولاً یك كلمه كوتاه متشكل از ۱۰ كاراكتر یا كمتر ) و همچنین شماره كانال ( یك عدد صحیح بین ۱ و ۱۱ ) را پیدا كنید و این دو نوع اطلاعات را بصورت دستی تایپ كنید . تمام كاری عملیات جستجو انجام می دهد دریافت این دو قطعه اطلاعاتی از سیگنال های رادیویی كه توسط hotspot ایجاد شده و نمایش آنها به شما است .

● امنیت WiFi

هات اسپات های WiFi می توانند باز یا منبع باشند . اگر یك hotspot باز باشد ، بنابراین هر كسی با یك كارت WiFi می تواند به hotspot دسترسی پیدا كند . اما اگر ایمن باشد ، كاربر نیاز به آگاهی از یك WEP key برای اتصال خواهد داشت . WEP به معنای Wired Equivalent Privacy است و یك سیستم رمز گذاری برای داده هایی است كه ۸۰۲.۱۱ از طریق هوا ارسال می كند . WEP دارای دو نسخه است .

رمز گذاری ۶۴ بیتی ( كه در واقع ۱۰۴ بیتی است ) . رمز گذاری ۴۰ بیتی استاندارد اصلی و اولیه بود اما امكان شكستن آن بسیار ساده بود . رمز گذاری ۱۲۸ بیتی بسیار ایمن تر است و چیزی است كه اغلب مردم در صورتیكه WEP را فعال كنند از آن بهره می گیرند . برای یك كاربر اتفاقی و گذری ، WEP غیر قابل دسترسی است مگر اینكه از WEP key آگاهی داشته باشد .

اگر یك hotspot را منزلتان تنظیم می كنید ، بمنظور جلوگیری از دسترسی اتفاقی همسایگان به شبكه خود بهتر است كه از رمز گذاری ۱۲۸ بیتی استفاده كنید . چه در خانه باشید و چه در جاده ، شما باید WEP key را بدانید و سپس برای دسترسی به شبكه باید آن را در داخل نرم افزار كارت WiFi وارد كنید .  

● تنظیم یك hotspot در خانه

تنظیم یك hotspot در منزل خودتان كار بسیار ساده ای است كه می توانید به یكی از دو روش زیر آن را انجام دهید :

اگر از قبل دارای تعدادی كامپیوتر هستید كه از طریق یك شبكه Ethernet به یكدیگر متصل شده اند و قصد افزودن یك hotspot بیسیم به این شبكه را دارید ، شما می توانید یك نقطه دسترسی بیسیم یا Wireless Access Point خریداری كنید و آن را به شبكه اترنت خود متصل كنید .

اگر برای اولین بار است كه یك شبكه را در منزل خود راه اندازی می كنید ، یا اگر در حال ارتقاء ، هستید ، می توانید یك مسیر یاب نقطه دسترسی بیسیم خریداری كنید كه یك جعبه است كه در آن :

۱) ـ یك درگاه برای اتصال مودم كابلی یا مودم .

۲) یك مسیر یاب

۳) یك هاب اترنت و

۴) یك دیواره آتش

۵) یك نقطه دسترسی بیسیم وجود دارد .

شما می توانید كامپیوتر های منزلتان را به وسیله كابل های معمولی اترنت یا با استفاده از كارت های بیسیم به این جعبه وصل كنید . هر روشی را كه انتخاب كنید ، وقتی نقطه دسترسی بیسیم خود را روشن می كنید ، دارای یك WiFi hotspot در خانه تان خواهید شد .

در یك خانه نمونه ای ، hotspot جدید شما پوششی در حدود ۱۰۰ فوت ( ۵/۳ متر ) در تمام جهات برای شما فراهم می كند ، اگر چه دیوارها و كف این محدوده را كاهش می دهد . بنابراین ، شما باید از یك سطح پوشش مناسب در یك خانه معمولی برخوردار باشید . برای یك خانه بزرگ ، شما می توانید تقویت كننده های سیگنال گران قیمتی را خریداری كنید تا محدوده hotspot را وسعت ببخشد .

اگر شبكه ۸۰۲.۱۱ خود را از ابتدا تنظیم می كنید ، مجبور به انتخاب بین ۸۰۲.۱۱b ، ۸۰۲.۱۱a ، و ۸۰۲.۱۱g خواهید بود . ۸۰۲.۱۱b كمی گران تر ، اما ۵ برابر سریع تر است . اگر حجم بالایی از تبادل فایل بین كامپیوتر های موجود در منزل شما انجام می گیرد ، ۸۰۲.۱۱g روشی كاملاً جدید برای انجام این كار است .

● پیكر بندی یك hotspot جدید در منزل

بیشتر نقاط دسترسی بیسیم با مقادیر پیش فرض توكار عرضه می شوند . وقتی آنها را وصل كردید ، در ۹۰ درصد موارد با این مقادیر پیش فرض شروع به كار می كنند . هر چند ممكن است قصد داشته باشید این مقادیر پیش فرض را تغییر دهید . شما معمولاً باید سه نوع تنظیم را در نقطه دسترسی خود اعمال كنید : SSID

ـ ـ كه معمولاً بصورت پیش فرض دارای نام كارخانه سازنده خواهد بود . شما می توانید آن را مطابق با هر كلمه یا جمله ای كه مد نظر دارید تنظیم كنید .

كانال ـ ـ كه معمولاً بر روی كانال ۶ تنظیم شده . هر چند ، اگر همسایه نزدیك شما نیز از یك نقطه دسترسیی استفاده كند كه برروی كانال ۶ تنظیم شده باشد ، اختلال ایجاد می شود . هر كانال دیگری بین ۱ تا ۱۱ را انتخاب كنید .

یك راه ساده برای اینكه ببینید آیا همسایه شما نیز از یك نقطه دسترسی استفاده می كند بكارگیری ویژگی جستجو است كه به همراه كارت بیسیم شما عرضه می شود .

WEP keyـ ـ بصورت پیش فرض ، غیر فعال است . اگر می خواهید آن را كار بیندازید ، باید یك WEP key را وارد كرده و روش رمز گذاری ۱۲۸ بیتی را فعال كنید .

نقاط دسترسی به همراه دستورالعمل های ساده ای برای تغییر این سه مقدار عرضه می شوند . معمولاً شما این كار را با یك مرور گر وب انجام می دهید .

وقتی به شكل مناسب و صحیح پیكربندی شود ، شما می توانید از hotspot جدید خود برای دسترسی به اینترنت از هر جایی در منزل خود استفاده كنید .

 شبكه هاي بي سيم و تكنولوژي WI-FI

با گسترش روز افزون فن آوری اطلاعات وپیشرفته شدن شبکه های کامپیوتری ونیاز به تبادل اطلاعات با سرعت بالا احتیاج به این تکنولوژی بیش از پیش محسوس می باشد.ارتباط شبکه های کامپیوتری به روش سیمی در مسافت های طولانی دارای محدودیت های سرعت ارتباط و مستلزم هزینه های زیاد است.لذا برای حل این مشکل اندیشمندان درصدد برآمدند تااز طریق شبکه های بی سیم محدودیت های موجود را رفع کنند.البته لازم به ذکر است شبکه های بی سیم دارای محدودیت فاصله می باشند به گونه ای که حداکثر فاصله پوشش شبکه های بیسیم ۱۲۰ الی ۱۵۰ کیلومتر است ولی در مقایسه با شبکه های سیمی مزیت های قابل توجهی دارند. برای نمونه میتوان به سرعت بالا نداشتن شارژ ماهیانه هزینه های جاری اشاره کرد. سرعت پیشرفت این نوع شبکه ها به گونه ای بوده است که در حال حاضر اکثر ادارات وسازمان های دولتی ویا موسسات خصوصی به طور چشم گیری از این تکنولوژی استقبال کردند. توضیح دیگر اینکه :شبکه های بی سیم با استفاده از تکنولوژی  wi-fi و براساس امواج كار ميكند كه اين امواج داراي فركانس هايي هستند كه ISM ناميده ميشوند. فركانس هاي ISMبه عنوان فركانس هاي آزاد در دنيا معرفي شده و احتياج به داشتن هيچگونه مجوز يا مدرك از سازمان خاصي نمي باشد. يكي ديگر از مزاياي برتر شبكه هاي بي سيم امكان استفاده از اين شبكه ها در جاهايي كه حتي از امكانات مخابراتي نيز بي بهره اند، به طور مثال به وسيله اين ارتباطات مي توان خطوط تلفن را به محل هاي فاقد امكانات منتقل كرد ويا مي توان تصاوير را به صورت واقعي انتقال داد. شايد مهمترين مزيت شبكه هاي بي سيم قابليت متحرك بودن آن مي باشد بدين معني كه كاربر ميتواند بدون نياز به استفاده از كابل به شبكه متصل شده واطلاعات مورد نظر رادريافت يا انتقال دهد. همين امر باعث صرفه جويي در زمان و هزينه كابل كشي نيز خواهد شد . به طور مثال استفاده از اين تكنولوژي در مراكزي چون هتل ها،رستوران ها،مدارس وديگر سازمانهاي دولتي يا خصوصي به سهولت مي توان استفاده كرد. از مهمترين نگرانيهاي شبكه هاي بي سيم حفاظت اطلاعات اين نوع شبكه هاست كه اين امر نيز پيش بيني شده وراهكار هاي مطمئن تعبيه شده است كه در اين صورت استفاده از اين لايه هاي امنيتي مي توان گفت شبكه هاي بي سيم قطعا از شبكه هاي سيمي امن تر خواهند بود.

پيشرفت اين شبكه ها به گونه اي است كه امروز تمامي رايانه هاي قابل حمل(LAP TAP) وحتي تلفن هاي همراه نيز به اين سيستم مجهز شده اند وحتي تكنولوژي WI-FIدر حال تبديل به تكنولوژي WI-MAXميباشد تا بتواند گستره پوشش بيشتري را داشته باشد. 

Wi-Fi چیست و چگونه کار می کند؟

ر فرودگاه، هتل، رستوران، کتابخانه و یا حتی دفتر کار، امروزه دیگر در هر کجا که تصور کنید ممکن است بتوانید به اینترنت متصل شوید. در آینده ای نزدیک شبکه های ارتباطی بدون سیم چنان گسترشی می یابند که در هر زمان و مکانی شاهد ارائه خدمات اینترنت بی سیم خواهید بود. به کمک شبکه هایی همچون Wi-Fi قادر خواهید بود تا رایانه های یک اطاق یا دفتر کار خود را به راحتی به یکدیگر متصل نمایید.

شبکه های ارتباطی بدون سیم همواره از امواج رادیویی استفاده می کنند. در این شبکه ها یک قطعه رایانه ای، اطلاعات را تبدیل به امواج رادیویی می نماید و آنها را از طریق آنتن ارسال می کند. در طرف دیگر یک روتر بدون سیم، با دریافت سیگنال های فوق و تبدیل آنها به اطلاعات اولیه، داده ها را برای رایانه قابل فهم خواهد ساخت.

به زبانی ساده، سیستم Wi-Fi را می توان به یک جفت واکی - تاکی که شما از آن برای مکالمه با دوستان خود استفاده می کنید تشبیه نمود. این لوازم، رادیوهای کوچک و ساده ای هستند که قادرند تا سیگنال های رادیویی را ارسال و دریافت نمایند. هنگامی که شما بوسیله آنها صحبت می کنید، میکروفون دستگاه، صدای شما را دریافت نموده و با تلفیق آن با امواج رادیویی، از طریق آنتن آنها را ارسال می کند.

در طرف دیگر، دستگاه مقصد، با دریافت سیگنال ارسال شده از طرف شما توسط آنتن، آنها را آشکار سازی نموده و از طریق بلندگوی دستگاه، صدای شما را پخش خواهد کرد. توان خروجی و یا قدرت فرستنده این گونه لوازم اغلب در حدود یک چهارم وات است و با این وصف، برد آنها چیزی در حدود ۵۰ تا ۱۰۰ متر می رسد.

حال فرض کنید بخواهید میان دو کامپیوتر به صورت یک شبکه و آن هم به شکل بدون سیم (همانند واکی - تاکی) ارتباط برقرار سازید. مشکل اساسی در این راه آن است که این لوازم از آن رو که جهت انتقال صوت ساخته شده اند، از نرخ سرعت انتقال کمی برخوردار هستند و نمی توانند حجم بالایی از داده ها را در زمان کوتاه منتقل کنند.

رادیوهایی که در سیستم Wi-Fi مورد استفاده قرار می گیرند، همانند مثال پیشین قابلیت ارسال و دریافت را دارا می باشند اما تفاوت اصلی آنها در این است که این رادیو ها قادر هستند تا اطلاعات به شکل صفر و یک دیجیتالی را به حالت امواج رادیویی تبدیل نمایند و سپس منتقل کنند.

در کل سه تفاوت عمده میان رادیوهای سیستم Wi-Fi و رادیوهای واکی - تاکی معمولی وجود دارد که به شرح زیر است:

۱) رادیوهای سیستم Wi-Fi با استاندارد های 802.11b و 802.11g کار می کنند و عمل ارسال و دریافت را بر روی فرکانس های 2.4 گیگاهرتزی و یا ۵ گیگا هرتزی انجام می دهند. اما واکی - تاکی های مذکور بر روی فرکانس ۴۹ مگاهرتزی کار می کنند.

۲) رادیوهای سیستم Wi-Fi از انواع مختلفی از تکنیک های کدگذاری اطلاعات بهره می برند که نتیجه آن افزایش نرخ سرعت تبادل داده ها خواهد بود. این روشها برای استاندارد 802.11a و 802.11g شامل تکنیک OFDM و برای استاندارد 802.11b شامل CCK می باشد.

۳) رادیو هایی که در سیستم Wi-Fi مورد استفاده قرار می گیرند، قابلیت تغییر فرکانس را دارا هستند. مزیت این ویژگی در آن است که موجب جلوگیری از ایجاد تداخل کار سیستم های مختلف Wi-Fi در نزدیکی هم می شود.

به دلایلی که ذکر شد، سیستم های رادیویی Wi-Fi ظرفیت و سرعت انتقال داده بالاتری را نسبت به رادیو های واکی - تاکی دارند، این سرعت ها برای استاندارد 802.11b تا ۱۱ مگابایت بر ثانیه و برای 802.11a و 802.11g در حدود ۳۰ مگابایت بر ثانیه است.

ترکیب سیستم Wi-Fi با رایانه:

امروزه اغلب رایانه های لپ تاپ مجهز به سیستم Wi-Fi داخلی هستند و در غیر این صورت نیازمند نصب یک کارت Wi-Fi بر روی لپ تاپ و یا رایانه رومیزی خود خواهیم بود. شما می توانید یک کارت Wi-Fi در سیستم 802.11a یا 802.11b و یا 802.11g تهیه کنید که البته نوع 802.11g نسبت به تجهزات 802.11b از سرعت بالاتری برخوردار است. برای لپ تاپ ها این تجهیزات در قالب کارت های PCMCIA که در محل مخصوص خود نصب می شوند و یا به صورت اتصال خارجی از طریق یک درگاه USB عرضه می شوند.

برای رایانه های رومیزی، می توانید از کارت های PCI و یا درگاه USB برای این منظور استفاده کنید. پس از نصب این تجهیزات کاربر قادر است تا در مکان هایی که اینترنت به شکل بدون سیم ارائه می شود با داشتن یک اشتراک، از خدمات بهره گرفته و به شبکه متصل شود.

حقایق، باید ها و نبایدهای شبکه های بی سیم (Wi-Fi)

شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند.  هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه  دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.

شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.

آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولو
برچسب‌ها: مقاله در مورد شبکه های بی سیم Wi Fi,

از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، که بر اساس سیگنال‌های رادیویی‌اند، مهم‌ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن‌ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه‌ها، با وجود امکانات نهفته در آن‌ها که به‌مدد پیکربندی صحیح می‌توان به‌سطح قابل قبولی از بعد امنیتی دست یافت، بنا داریم در این بخش به «امنیت در شبکه های بی سیم» بپردازیم.

سه روش امنیتی در شبکه های بی سیم عبارتند از :
- WEP: Wired Equivalent Privacy
در این روش از شنود کاربرهایی که در شبکه مجوز ندارند جلوگیری به عمل می آید که مناسب برای شبکه های کوچک بوده زیرا نیاز به تنظیمات دستی( KEY ) مربوطه در هر Client می باشد. اساس رمز نگاری WEP بر مبنای الگوریتم RC4 بوسیله RSA می باشد.

- SSID: Service Set Identifier
شبکه های WLAN دارای چندین شبکه محلی می باشند که هر کدام آنها دارای یک شناسه (Identifier ) یکتا می باشند این شناسه ها در چندین Access Point قرار داده می شوند . هر کاربر برای دسترسی به شبکه مورد نظر بایستی تنظیمات شناسه SSID مربوطه را انجام دهد .

- MAC : Media Access Control
لیستی از MAC آدرس های مورد استفاده در یک شبکه به AP (Access Point ) مربوطه وارد شده بنابراین تنها کامپیوترهای دارای این MAC آدرسها اجازه دسترسی دارند به عبارتی وقتی یک کامپیوتر درخواستی را ارسال می کند MAC آدرس آن با لیست MAC آدرس مربوطه در AP مقایسه شده و اجازه دسترسی یا عدم دسترسی آن مورد بررسی قرار می گیرد .این روش امنیتی مناسب برای شبکه های کوچک بوده زیرا در شبکه های بزرگ امکان ورود این آدرسها به AP بسیار مشکل می باشد.

ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول

خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال‌های رادیویی به‌جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه‌چندان قدرت‌مند این شبکه‌ها، خود را به‌عنوان عضوی از این شبکه‌ها جازده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهنده‌گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه‌کننده، سوءاستفاده از پهنای‌باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد.

در مجموع، در تمامی دسته‌های شبکه‌های بی‌سیم، از دید امنیتی حقایقی مشترک صادق است :

• تمامی ضعف‌های امنیتی موجود در شبکه‌های سیمی، در مورد شبکه‌های بی‌سیم نیز صدق می‌کند. در واقع نه تنها هیچ جنبه‌یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه‌های بی‌سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه‌یی را نیز موجب است.
• نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.
• اطلاعات حیاتی‌یی که یا رمز نشده‌اند و یا با روشی با امنیت پایین رمز شده‌اند، و میان دو گره در شبکه‌های بی‌سیم در حال انتقال می‌باشند، می‌توانند توسط نفوذگران سرقت شده یا تغییر یابند.
• حمله‌های DoS به تجهیزات و سیستم‌های بی‌سیم بسیار متداول است.
• نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌های بی‌سیم، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.
• با سرقت عناصر امنیتی، یک نفوذگر می‌تواند رفتار یک کاربر را پایش کند. از این طریق می‌توان به اطلاعات حساس دیگری نیز دست یافت.
• کامپیوترهای قابل حمل و جیبی، که امکان و اجازه‌ی استفاده از شبکه‌ی بی‌سیم را دارند، به‌راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می‌توان اولین قدم برای نفوذ به شبکه را برداشت.
• یک نفوذگر می‌تواند از نقاط مشترک میان یک شبکه‌ی بی‌سیم در یک سازمان و شبکه‌ی سیمی آن (که در اغلب موارد شبکه‌ی اصلی و حساس‌تری محسوب می‌گردد) استفاده کرده و با نفوذ به شبکه‌ی بی‌سیم عملاً راهی برای دست‌یابی به منابع شبکه‌ی سیمی نیز بیابد.
• در سطحی دیگر، با نفوذ به عناصر کنترل کننده‌ی یک شبکه‌ی بی‌سیم، امکان ایجاد اختلال در عمل‌کرد شبکه نیز وجود دارد.

راه کارهای افزایش امنیت سیستمها

- بررسی میزان امنیت مورد نیاز کامپیوترها با توجه به اطلاعات ذخیره شده روی آنها، محیطی که در آن قرار گرفته اند، موارد و روشهای استفاده از آنها

- بررسی تنظیمات موجود روی کامپیوترها و تشخیص آسیب پذیریها و سوراخهای امنیتی با استفاده از برنامه های جدید و حرفه ای

- انجام تنظیمات و نصب برنامه های لازم جهت ارتقای امنیت منطقی کامپیوترها پیاده سازی امنیت برای فایلها

- کنترل میزان دسترسی کاربران به فایلها بر اساس موارد زیر: الف- فقط خواندن ب- خواندن و ویرایش ج- خواندن، ویرایش و حذف د- خواندن، ویرایش، حذف و کنترل دسترسی دیگران

- ثبت دسترسی کاربران مورد نظر به فایلهای تعیین شده (برای مثال جهت تشخیص کاربری که فایلهای خاصی را ویرایش می کند) - پیاده سازی رمزگذاری فایلها (Encrypting File System ) جهت جلوگیری از دسترسی کاربران دیگر (حتی مدیر شبکه) به آنها

Availability

این پارامتر ضمانت می کند که یک سیستم - مثلا اطلاعاتی - همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند - مانند قطع برق - از نظر یک سیستم امنیتی این سیستم ایمن نیست.

اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و ... اشاره کرد.

امنیت در یک شبکه به 2 روش صورت می پذیرد. 1- برنامه های نر‌م‌افزاری 2- قطعه‌های سخت‌افزاری. در بهترین حالت از برنامه های نرم افزاری و قطعات سخت افزاری بطور همزمان استفاده می گردد. عموماً برنامه‌های نرم‌افزاری شامل برنامه‌های ضدمخرب (مخرب‌ها شامل ویروس، کرم‌های مهاجم، اسب‌های تراوا، مخفی‌شده‌ها و .... ) و دیوار آتش می‌باشد. قطعات سخت‌افزاری نیز عموماً شامل دیوار آتش می‌شود. این قطعه‌ها موجب کنترل درگاه‌های ورودی و خروجی به رایانه و شناخت کامل از حمله‌کننده‌ها بخصوص نشانه‌های خاص مهاجم را ایجاد می نماید.

فراموش نکنیم که شرکت مایکروسافت به عنوان عرضه‌کننده سیستم های عامل نسل Windows (که در حال حاضر پرمصرف ترین گروه سیستم‌های عامل را تشکیل می دهد)، به یک برنامه نرم‌ افزاری دیوار آتش بصورت پیش‌ فرض مجهز می باشد، که می‌تواند تا امنیت را هر چند کم، برای کاربران سیستم‌های عامل خود فراهم نماید اما قطعا ًاین نرم افزار به تنهایی کفایت امن سازی رایانه را تأمین نمی نماید. اما در اولین مرحله امن سازی یک شبکه ابتدا باید سازمان را به یک برنامه ضدمخرب قوی مانندَAntivir, Symantec, Kaspersky, Nod32, BitDefender, Norton, Panda، Mac با قابلیت بروزآوری مجهز نمود، تا بتواند در مقابل حمله برنامه های مخرب واکنش مناسبی ارائه نماید. برنامه Antivir می تواند یک انتخاب مناسب در این زمینه باشد. چرا که این برنامه قابلیت بروزآوری را بطور مداوم دارا می‌باشد و خود برنامه نیز هر 6 ماه یکبار ویرایش می‌گردد تا از موتور جستجوگر قوی تر و بهینه‌تری برای یافتن برنامه های مخرب بهره گیرد. خرید نسخه اصلی این نرم‌افزار توصیه می‌گردد، چرا که در صورت بروز مشکل شرکت اصلی نسبت به پشتیبانی از رایانه‌های شما اقدام لازم را در اسرع وقت به انجام می‌رساند.

در مرحله دوم امن سازی یک شبکه باید از دستگاه تقسیم‌کننده استفاده نمود. دستگاه های فوق خود بر دومدل قابل تنظیم و پیکربندی و غیرقابل تنظیم و غیر قابل پیکربندی تقسیم می شوند. ممکن است در گروه اول نیز قطعاتی یافت شود که تنظیمات جزئی پیکربندی را انجام دهند اما بطور کامل و با تمامی امکاناتی که در گروه دوم قطعات دیده می شوند، مجهز نمی‌باشند. عموماً این دستگاه تقسیم کننده از مدل Core و برای ارتباط سرویس‌دهنده‌های مرکزی به یکدیگر و انجام خدمات به شبکه داخلی یا دنیای اینترنت تهیه می‌شود و در لایه اصلی تقسیم ارتباط شبکه، از طرف سرویس‌دهنده‌های مرکزی به سرویس‌ گیرنده های داخلی و بالعکس قرار گیرد. این قطعه می تواند از تکثیر یک برنامه ضدمخرب و همچنین ورود و خروج مهاجمان پنهان، در درون شبکه داخلی از یک رایانه به رایانه دیگر تا حد بسیار زیادی جلوگیری نماید. اما اگر تعداد کاربران و سرویس‌گیرنده‌های یک سازمان بیش از تعداد درگاههای خروجی یک تقسیم‌کننده مرکزی Core Switch‌ باشد، در این صورت از تقسیم کننده های دیگری که قابلیت پیکربندی را دارا بوده و مقرون به صرفه نیز می‌باشند، می‌توان استفاده نمود، تا کنترل ورودی و خروجی های هر طبقه یا واحد را بیمه نماییم. در مورد قطعات سخت افزاری تقسیم کننده Cisco Switch گزینه مناسبی می باشد که برترین نام جهانی را در این زمینه به خود اختصاص داده و با بروزآوری قطعات خود و همچنین آموزش متخصصان خود سهم بزرگی در این بحث ایفا می نماید.

در مرحله سوم امن سازی، نیاز به خرید برنامه نرم افزاری و یا قطعه سخت‌ افزاری دیوار آتش احساس می شود. بیشترین تأکید بر روی قطعه سخت افزاری استوار است زیرا که از ثبات، قدرت بیشتر و ایرادات کمتری نسبت به نرم افزارهای مشابه خود برخوردار است. قطعه سخت‌افزاری دژ ایمن می بایست در مسیر ورودی اینترنت به یک سازمان قرار گیرد. دقیقاً همانجایی که اینترنت غیرامن به یک سازمان تزریق می گردد. پیشنهاد ما، قطعه سخت‌افزاریCisco ASA و یا Astaro Firewall می باشد. فراموش نشود استفاده از دو دستگاه همزمان موازی قطعاً نیاز ارجح هر سازمان می باشد چرا که با ایست، و توقف سرویس‌دهی یکی از قطعه‌ها، دستگاه دیگر کنترل ورودی ها و خروجی ها را بدست می‌گیرد. اما در برنامه نرم‌افزاری نیاز به نصب نرم‌افزار بر روی یک سرویس‌دهنده مرکزی دیوار آتش بوده که ورود اینترنت ناامن تنها از مسیر این سرویس‌دهنده مرکزی انجام پذیرد. باید توجه داشت در صورت تهیه قطعه‌های سخت‌افزاری خاصی استفاده نمود تا در قبل و بعد از قطعه مسیریاب‌ها قرار گیرد که در این صورت بهتر است تا از قطعه های Cisco ASA در دیواره داخلی و بعد از قطعه مسیرباب‌ها استفاده نمود.

در مرحله چهارم امن سازی نیاز به وجود قطعه سخت‌افزاری دیگری به نام مسیریاب برای شبکه داخلی می‌باشد که ضمن قابلیت پیکربندی، برای نشان دادن مسیر ورودی ها و خروجی ها، اشتراک اینترنت، تنظیم ورودی ها و خروجی های دیوار آتشین، و همچنین خروج اطلاعات به شکل اینترنتی از سازمان به رایانه های شهری و یا بین شهری از طریق خطوط تلفن و ... استفاده نمود. پیشنهاد ما نیز محصولات شرکت معتبر Cisco میباشد.

در مرحله بعدی امن سازی یک سازمان نیاز به وجود دستگاه های تنظیم جریان برق و دستگاه های پشتیبان جریان برق اضطراری برای ارائه خدمات به صورت تمام وقت، بدون قطعی و تنظیم جریان برق، تمامی قطعه‌های سخت افزاری راهبر یک شبکه شامل تقسیم‌کنند‌ه‌ها، مسیریاب ها ، سرویس‌دهند‌ه‌هامی باشد. این سیستم به دلیل ایجاد خطرات احتمالی ناشی از قطع جریان برق نظیر از بین رفتن اطلاعات در حال ثبت بر روی سرویس‌دهنده ها، تقسیم کننده ها، مسیریاب ها می‌باشد.

به عنوان آخرین مرحله امن سازی، تهیه از اطلاعات و فایلهای مورد نیاز به صورت پشتیبان از برنامه‌های اصلی نرم‌‌افزاری بر روی یک سرویس‌دهنده پشتیبان ، آخرین لایه امن سازی درون سازمانی را تکمیل می نماید

:Integrityبیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد: - تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد. - تغییرات بدون اجازه و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد. - یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند.

به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات.

حفاظت، پشتیبانی و نگهداری از داده‌های رایانه‌ای، اطلاعات مهم، برنامه‌های حساس، نرم‌افزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی رایانه مورد توجه بوده و با اهمیت می‌باشد، امنیت رایانه‌ای نامیده می‌شود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است

1.بررسی شبکه توسط نرم افزارهای قوی Security Scanner جهت تشخیص ضعفهای امنیتی

2.بازبینی اطلاعات بدست آمده توسط نرم افزارهای Monitoring و Scannerها و در صورت نیاز پیاده سازی طرح های جدید

3.کنترل نمودن Check listهای لازم برای سرورها و تجهیزات شبکه موجود، پیاده سازی سیاستهای بروز رسانی ، آنتی ویروس، IDS و نرم افزارهای کاربردی سیستم عامل.

اینترنت در سال ۱۹۶۹ به صورت شبکه‌های بنام آرپانت که مربوط به وزارت دفاع آمریکا بود راه‌اندازی شد. هدف این بود که با استفاده از رایانه‌های متصل به هم، شرایطی ایجاد شود که حتی اگر، بخش های عمده‌ای از سیستم اطلاعاتی به هر دلیلی از کار بیفتد، کل شبکه بتواند به کار خود ادامه دهد، تا این اطلاعات حفظ شود.  از همان ابتدا، فکر ایجاد شبکه، برای جلوگیری از اثرات مخرب حملات اطلاعاتی بود. در سال ۱۹۷۱ تعدادی از رایانه‌های دانشگاه ها و مراکز دولتی به این شبکه متصل شدند و محققین از این طریق شروع به تبادل اطلاعات کردند. با بروز رخدادهای غیرمنتظره در اطلاعات، توجه به مسأله امنیت بیش از پیش اوج گرفت.در سال ۱۹۸۸، آرپانت برای اولین بار با یک حادثه امنیتی سراسری در شبکه، مواجه شد که بعداً، «کرم موریس» نام گرفت. رابرت موریس که یک دانشجو در نیویورک بود، برنامه‌هایی نوشت که می‌توانست به یک رایانه‌ای دیگر راه یابد و در آن تکثیر شود و به همین ترتیب به رایانه‌های دیگر هم نفوذ کند و بصورت هندسی تکثیر شود. آن زمان ۸۸۰۰۰ رایانه به این شبکه وصل بود. این برنامه سبب شد طی مدت کوتاهی ده درصد از رایانه‌های متصل به شبکه در آمریکا از کار بیفتد. به دنبال این حادثه، بنیاد مقابله با حوادث امنیتی (IRST) شکل گرفت که در هماهنگی فعالیتهای مقابله با حملات ضد امنیتی، آموزش و تجهیز شبکه‌ها و روشهای پیشگیرانه نقش مؤثری داشت. با رایج‌تر شدن و استفاده عام از اینترنت، مسأله امنیت خود را بهتر و بیشتر نشان داد. از جمله این حوادث، اختلال در امنیت شبکه، WINK/OILS WORM در سال ۱۹۸۹، Sniff packet در سال ۱۹۹۴ بود که مورد اخیر از طریق پست الکترونیک منتشر می‌شد و باعث افشای اطلاعات مربوط به اسامی شماره رمز کاربران می‌شد. از آن زمان حملات امنیتی- اطلاعاتی به شبکه‌ها و شبکه جهانی روز به‌ روز افزایش یافته‌است. گرچه اینترنت در ابتدا، با هدف آموزشی و تحقیقاتی گسترش یافت، امروزه کاربردهای تجاری، پزشکی، ارتباطی،شخصی و .... فراوانی پیدا کرده‌است که ضرورت افزایش ضریب اطمینان آن را بیش از پیش روشن نموده ‌است

سیاست امنیتی

بهنگام سازی سیستم های عامل و برنامه های کاربردی

سرویس های موجود در شبکه

رمزعبور

ایجاد محدودیت در برخی از ضمایم پست الکترونیکی

پایبندی به مفهوم کمترین امتیاز

پروتکل  SNMP)Simple Network Management Protocol)

تست امنیت شبکه

سیاست امنیتی

یک سیاست امنیتی، اعلامیه ای رسمی مشتمل بر مجموعه ای از قوانین است که می بایست توسط افرادی که به یک تکنولوژی سازمان و یا سرمایه های اطلاعاتی دستیابی دارند، رعایت و به آن پایبند باشند .

بهنگام سازی  سیستم های عامل و برنامه های کاربردی

در صورت امکان، می بایست از آخرین نسخه سیستم های عامل و برنامه های کاربردی بر روی تمامی کامپیوترهای موجود در شبکه ( سرویس گیرنده ، سرویس دهنده ، سوییچ، روتر، فایروال و سیستم های تشخیص مزاحمین ) استفاده شود . سیستم های عامل و برنامه های کاربردی می بایست بهنگام بوده و همواره از آخرین امکانات موجود بهنگام سازی ( Patches , Service Pack , Hot Fixes) استفاده گردد .

سرویس های موجود در شبکه

تمامی سرویس دهندگان TCP/UDP  در شبکه به همراه سرویس های موجود بر روی هر کامپیوتر در شبکه ، می بایست شناسایی و مستند گردند . در صورت امکان، سرویس دهندگان و سرویس های غیر ضروری، غیر فعال گردند . برای سرویس دهندگانی که وجود آنان ضروری تشخیص داده می شود، دستیابی به آنان محدود به کامپیوترهایی گردد که به خدمات آنان نیازمند می باشند .

رمز عبور

برای تعریف رمز عبور، موارد زیر پیشنهاد می گردد :

حداقل طول رمز عبور، دوازده و یا بیشتر باشد .

دررمز عبور از حروف کوچک، اعداد، کاراکترهای خاص و Underline استفاده شود .

از کلمات موجود در دیکشنری استفاده نگردد .

رمز های عبور ، در فواصل زمانی مشخصی ( سی و یا نود روز) بصورت ادواری تغییر داده شوند .

کاربرانی که رمزهای عبور ساده و قابل حدسی را برای خود تعریف نموده اند، تشخیص و به آنها تذکر داده شود. (عملیات فوق بصورت متناوب و در فواصل زمانی یک ماه انجام گردد).

ایجاد محدودیت در برخی از ضمایم پست الکترونیکی

ضرورت توزیع و عرضه تعداد زیادی از انواع فایل های ضمیمه ،به صورت روزمره در یک سازمان وجود ندارد .به منظور پیشگیری ازاجرای کدهای مخرب ، پیشنهاد می گردد این نوع فایل ها ،غیر فعال گردند .

.bas           .hta    .msp   .url      .bat     .inf      .mst    .vb

.chm         .ins      .pif      .vbe    .cmd   .isp      .pl       .vbs

.com         .js        .reg     .ws      .cpl     .jse      .scr     .wsc

.crt            .lnk     .sct      .wsf    .exe    .msi    .shs     .wsh

پایبندی به مفهوم کمترین امتیاز

اختصاص حداقل امتیاز به کاربران، محور اساسی درپیاده سازی یک سیستم امنیتی است. رویکرد فوق بر این اصل مهم استوار است که کاربران می بایست صرفا” دارای حقوق و امتیازات لازم بمنظور انجام کارهای مربوطه باشند.

موارد زیر برای اختصاص حقوق کاربران ، پیشنهاد می گردد :

تعداد account  مربوط به مدیران شبکه، می بایست حداقل باشد .

مدیران شبکه ، می بایست بمنظور انجام فعالیت های روزمره نظیر خواندن پیام های پست الکترونیکی ، از یک account  روزمره در مقابل ورود به شبکه بعنوان administrator  ،استفاده نمایند .

مجوزهای لازم برای منابع بدرستی تنظیم و پیکربندی گردد . در این راستا می بایست حساسیت بیشتری نسبت به برخی از برنامه ها که همواره مورد استفاده متجاوزان اطلاعاتی است ، وجود داشته باشد .

پروتکل SNMP)Simple Network Management Protocol)

پروتکل SNMP ، در مقیاس گسترده ای توسط مدیران شبکه به منظور مشاهده و مدیریت تمام کامپیوترهای موجود در شبکه ( سرویس گیرنده ، سرویس دهنده، سوییچ ، روتر، فایروال ) استفاده می گردد .SNMP ، بمنظور تایید اعتبار کاربران ، از روشی غیر رمز شده استفاده می نماید . متجاوزان اطلاعاتی ، می توانند از نقطه ضعف فوق در جهت اهداف سوء خود استفاده نمایند . در صورتیکه یک متجاوز اطلاعاتی قادر به جمع آوری ترافیک  SNMPدریک شبکه گردد، از اطلاعات مربوط به ساختار شبکه موجود به همراه سیستم ها و دستگاههای متصل شده به آن ، نیز آگاهی خواهد یافت .

برای جلوگیری از دسترسی غیر مجاز باید:

سرویس دهندگان SNMP  موجود بر روی هر کامپیوتری را که ضرورتی به وجود آنان نمی باشد ، غیر فعال نمایید .

 در صورتیکه به هر دلیلی استفاده از SNMP  ضروری باشد ، می بایست امکان دستیابی به صورت فقط خواندنی در نظر گرفته شود .

در صورت امکان، صرفا” به تعداد اندکی از کامپیوترها امتیاز استفاده از سرویس دهنده  SNMP اعطاء گردد .

تست امنیت شبکه

مدیران شبکه های کامپیوترهای می بایست، بصورت ادواری اقدام به تست امنیتی تمام کامپیوترهای موجود در شبکه (سرویس گیرندگان، سرویس دهندگان، سوییچ ها ، روترها ، فایروال ها و سیتستم های تشخیص مزاحمین ) نمایند. تست امنیت شبکه ، پس از اعمال هر گونه تغییر اساسی در پیکربندی شبکه ، نیز می بایست انجام شود .