دانشجویان دانشگاه پیام نور آبسرد

سرعت اینترنت را افزایش دهید

براي افزايش سرعت اينترنت به عدد 921 ، ابتدا روي my computer كليك راست كرده و گزي

نه properties را انتخاب كنيد. حالا از زبانه Hardware ، كليد device manager را كليك كنيد. در سمت

چپ device manager ، روي modems دابل كليك كنيد و بر روي مودمي كه با آن connect ميشويد كليك

راست كنيد و گزينه properties را انتخاب كنيد . حال در برگه Advanced و در قسمت Extra setting

عبارت AT&FX را تايپ و ok كنيد. حالا به control panel و به قسمت زبانه Network and Internet

Connections بروید . سپس گزينه Network Connections را انتخاب كنيد . حال روي گزينه اي كه به

اينترنت متصل مي شويد كليك راست كرده وارد properties شويد. از صفحه باز شده گزينه configure را

انتخاب كنيد . سپس گزينه maximum speed را به 921600 تغيير داده و ok كنيد .

حالا به اينترنت وصل شيد و لذت ببريد

ادامه مطلب + نوشته شده در پنجشنبه بیستم تیر 1387ساعت 22:33 توسط و.د |

حکمرانی قدرتمند گوگل در قلمرو موتورهای جست و جو گر

گوگل موتور جست و جویی است که بیش از نصف درخواست های جست و جوی وب را دریافت می کند. بر طبق تحقیق صورت گرفته از سوی شرکت comScore در طول مدت یک ماه، 61 میلیارد جست و جو توسط 750 میلیون کاربر اینترنت انجام شده است.

گوگل این غول جست و جو گر تعداد 37 میلیارد از کل جست و جوهای وب را پذیرا می باشد و با فاصله طولانی از رقبای خود به سرویس دهی ادامه می دهد.

یاهو، مقام دومین موتور جست و جوی محبوب را دارا است و سایت Baidu و پس از آن سایت های مایکروسافت در رده های بعدی قرار گرفته اند.

سایت های برتر جست و جو ؛ آگوست

1. سایت های گوگل - 37 میلیارد جست و جو
2. سایت های یاهو - 8.5 میلیارد
3. Bidu تعداد 3.2 میلیارد
4. سایت های مایکروسافت تعداد 2.1 میلیارد
5. NHN تعداد 2 میلیارد
6. eBay تعداد 1.3 میلیارد
7. Time Warner تعداد 1.2 میلیارد
8. Ask تعداد 743 میلیون
9. Fox تعداد 683 میلیون
10. Lycos تعداد 441 میلیون

آقای Bob Ivins از کمپانی comScore در این خصوص می گوید:" مشاهده شدن سایت های آسیایی جست و جو گر مانند Baidu.com از کشور چین و NHN از کره در کنار سایت هایی مانند گوگل و یاهو اثر طبیعی جهانی شدن نیاز به جست و جو است که جهان را در بر گرفته است."

گفتنی است که جست و جوگر NHN در این رده بندی پس از مایکروسافت در رتبه پنجم قرار گرفته است. این گزارش نشان می دهد که قاره آسیا ناحیه ای است که بیشترین درخواست های جست و جو در آن انجام میشود که شامل کاربرانی از کشورهایی مانند هند، چین و ژاپن می شود.

بر طبق گزارش comScore بیش از 258 میلیارد کاربر در قاره آسیا تعداد 20/3 میلیارد جست و جو در ماه آگوست میلادی انجام داده اند. به همین ترتیب اروپا با تعداد 210 میلیون جست و جو و پس از آن آمریکای شمالی با 206 میلیون درخواست جست و جو پس از قاره آسیا قرار دارند.

اما این گزارش پیرامون منطقه خاور میانه و قاره آفریقا از سرعت پایین توسعه در این بخش ها سخن گفته است که تعداد 30 میلیون جست و جو و در حقیقت کمترین مرتبه جست وجو در این مناطق صورت گرفته است.

ادامه مطلب + نوشته شده در سه شنبه بیست و یکم اسفند 1386ساعت 3:4 توسط و.د |

آموزش شبكه

انواع شبكه از نظر جغرافيايي : شبكه از نظر بعد جغرافيايي به سه نوع LAN ، MAN و WAN تقسيم مي شوند . كه هر كدام ويژگي هاي منحصر به خود را دارند .

Local Area Network یا LAN : اين نوع شبكه ، كه در محيط محدودي كاربرد دارد ، در داخل يك ساختمان و يا ساختمان هاي نزديك به هم مورد استفاده قرار مي گيرد . شبكه هاي محلي ، براي اتصال رايانه ها در دفاتر شركت ها ، ادارات و كارخانه ها به كار مي روند .

ويژگي هاي آنها :

_ رايانه ها نزديك به هم و معمولا در يك ساختمان يا مجموعه اي از ساختمان ها به كار مي روند .

_ مالكيت خطوط انتقال خصوصي است و از سوي سازمان مربوط ، نصب ونگهداري مي شود

_ سرعت انتقال داده ها بالاست .

_ شبكه ها از ساختار و استاندار مشخص پيروي مي كنند .

Metropolition Area Network یا MAN :

شبكه هاي شهري گسترده تر از شبكه هاي محلي است و براي وصل كردن كامپيوتر ها در يك شهر بكار ميروند . مثلا ايجاد شبكه اي كه كامپيوترهاي كتابخانه عمومي شهر را به كامپيوترهاي دانشگاه آن شهر وصل مي كند .

Wide Area Network یا WAN :

با گسترش حوزه جغرافيايي ، شبكه هاي گسترده مطرح شدند . اين شبكه ها داراي مشخصات زير هستند :

- رايانه ها از يكديگر صدها و هزرها كيلومتر فاطله دارند .

- خطوط انتقال در اين نوع شبكه ها از سوي شركتهاي مخابراتي ايجاد و پشتيباني مي گردد .

- سرعت انتفال داده ها نسبتا كم است .

عناصر كلي يك شبكه

DTE : ماشين هاي مرتبط با داده ها همانند كامپيوتر را DTE مي گويند .

كانال انتقال : انتقال داده ها از منبع به مقصد توسط كانل انتقال صورت مي پذيرد .

DCE : براي انتقال داده ها از يك كامپيوتر به يك كامپيوتر ديگر توسط يك كايل نياز به تجهيزاتي است كه مشخصات الكتريكي دادها را با مشخصات كانال انتقال تطبيق دهد ، اين تجهيزات DCE نام دارند . همانند مودم كه وظيفه آن تبديل سيگنال هاي ديجيتال به آنالوگ و بر عكس است .

پهناي باند و نويز و سرعت انتقال داده ها در شبكه :

به محدوده فركانسي كه امواج آنالوگ بدون هيچ افتي از سيستم مخابراتي منتقل مي گردند ، گفته مي شود . در حالي كه فركانس خارج از اين محدوده عبور كند ، به شدت افت كرده و منتقل نمي شود .

به عنوان مثال ، سيستمي كه فقط اجازه عبور امواج آنالوگ با فركانس 400 هرتز تا 4000 هرتز را دارد داراي پهناي باند 3600 هرتز است .

( B.W=4000 Hz – 400 Hz )

نويز امواج الكتريكي مزاحمي هستند كه مواختلال در انتقال داده ها مي شوند . مقدار نويز از رابطه توان امواج داده ها بر توان نويز بدست مي آيد و با (S/N ) بدست مي آيد . سرعت انتقال داده ها يعني تعداد بيتي كه در زمان مشخصي از كانل انتقال عبور مي كند و به عوامل متعددي وابسته است . مهمترين عوامل موثر در اين زمينه در يك خط انتقال ، پهناي باند و ميزان نويز است . حداكثر سرعت داده ها در يك خط انتقال از رابطه شانون (SHANON) بدست مي آيد :

H = B.W * Log2 ( 1 + S/N )

با تشکر از شما .

ادامه مطلب + نوشته شده در شنبه بیست و نهم دی 1386ساعت 17:24 توسط و.د |

آموزش كرك فايل هاي SAM

كلا روش هاي زيادي براي پيدا كردن پسورد ادمين ويندوز هاي NT 2K & XP وجود داره اما من ترجيح مي دم از روش كرك SaM پسورد را بدست بيارم متاسفانه بزرگ ترين ضعف امنيتي مايكروسافت در SaM بر مي گرده به Encrypt اين فايل ها كه با متد 64bit انكريپت و يا بهتره بگم Hash شده و اين به كركرها اجازه رو مي ده كه با يك مقدار دقت حتي بتونه به خوبي هارد ديسك هايي را كه با Format NTFS قالب بندي شده و SaM فايل ها Encode شده اند رو Decode كنند!! اما ما براي بدست آوردن فايل هاي SaM بايد دو نوع فايل رو در نظر بگيريم يكي SaM Registry و ديگري System Registry كه در هنگام عمليات كرك به اين دو فايل مهم كه در مسيرهاي CODE c:\windows\system32\config\SAM و CODE c:\windows\system32\config\system مي باشندنياز داريم البته اين دو فايل به طور كاملا پيچيده اي Encode شده اند كه اگر ما سيستم رو با ويندوز بالا بياريم نمي توانيم اين دو فايل رو از پوشه هاي بالا بدست بياريم و حتما بايد نياز به سيستم عامل Dos و البته يك برنامه كمپرس گر كه Dos رو پشتيباني كنه داريم من برنامه كمپرس گر PK Zip 2.50 رو پيشنهاد مي كنم !!! شما اين برنامه رو دريافت كنيد و اجرا كنيد محتويات كمپرس گر UnZip مي شود كليه فايل هاي UnZip شده را در يك فلاپي ديسك قرار دهيد و فلاپي را بيرون بياوريد! مرحله بعد: خوب با سيستم Dos بالا مي آيم يا يك Startup ديسك فرقي نمي كنه مهم اين هست كه با Dos سيستم رو بوت كنيم!! البته دقت كنيد كه اگر با Startup مي خواهيد سيستم رو بالا بياوريد محتويات فايل MsConfig.sys حتما اين موارد رو داشته باشد CODE DEVICE=himem.sys dos = high, umb چك كنيد در ديسكت Startup خود حتما فايل himem.sys باشد اگر نيست مي توانيد از اينجا دريافت كرده و به ديسك Startup اضافه كنيد Download himem.sys ما با اين كار ايمان پيدا مي كنيم كه اگر با دسكت Startup سيستم رو بوت مي كنيم حتما RAM بالاتر از 32MB رو پشتيباني مي كنه!! حال وقتي سيستم رو با Dos بوت كرديد ديسكت كمپرس گر PkZip را داخل سيستم گذاشته و عبارت زير را تايپ كنيد!! CODE pkzip c:\Crack.zip c:\windows\system32\config\SAM c:\windows\system32\config\system دقت كنيد بين دو كلمه Sam و C: يك جاي خالي يا Space وارد كنيد بعد Enter كنيد!! درواقع ما با اين دستور دو فايل مهم SaM Registry و System Registry رو در پوشه هاي بالا استخراج كرده و به صورت فشرده در درايو C با نام Crack.zip ايجاد كرديم!! البته هنگام عميات اجرا سيستم از ما كمك مي خواهد مه عرض مي كنم! وقتي دستور بالا رو داديم بعد از يك دقيقه سيستم خطاي command.com مي ده شما بايد ديسكت كمپرس گر را در آورده و ديسكت Startup رو بزنيد و براي ادامه كليدي را بزنيد و سپس تمام !! فايل Crack.zip در درايو C ايجاد شد!! حالا سيستم رو Restart مي كنيم و با ويندوز بالا مي آوريم با Winzip فايل مورد نظر يعني Crack.zip را در پوشه اي UnPack مي كنيم حالا نياز به يك كركر قوي يعني برنامه ProActive Windows Security Explorer داريم شما مي توانيد اين برنامه رو از اينجا دريافت كنيد!! Download SaM Cracker خوب اين برنامه رو باز مي كنيم در كادر وسط Registry Files رو تيك مي زنيم و دكمه Dump رو فشار مي دهيم صفحه اي باز شده و از ما محل دو فايل Sam Registry و SystemRegistry به ترتيب در Browse پايين و بالا مي خواهد مسير دو فايل را از پوشه Unpack شده Crack.zip انتخاب كرده و در نهايت Dump رو يك بار ديگر مي زنيم و پس از يك ساعت تمام!! پسورد به نمايش در مي آيد!!! LOLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL من هيچ گونه مسوليتي در قبال اين آموزش را به عهده نمي گيرم در ادامه اين مطلب به زودي نحوه بدست آوردن SaM فايل ها براي سيستم هايي كه هارد ديسكي دارند كه درايوهايشان با فرمت NTFS قالب بندي شده اند رو مي گويم يادم رفت يك چيزي رو بگم مي تونيم از روش Cain و البته كركر قدرتمند LC5 استفاده كنيم منتها به علت ....گشادي بنده نتونستم LC5 كرك شده رو گير بيارم و پولي بود

ادامه مطلب + نوشته شده در شنبه بیست و نهم دی 1386ساعت 16:42 توسط و.د |

امكانات شبكه اي ويندوز

سيستم عامل ويندوز، نظير ساير سيستم هاي عامل شبكه اي امكانات و پتانسيل هاي گسترده اي را در چارچوب مجموعه اي از تكنولوژي ، ارائه مي نمايد. تكنولوژي هاي ارائه شده را مي توان در سه گروه عمده تقسيم نمود : تكنولوژي هاي ارتباط ، سرويس هاي شبكه و امنيت . در اين مقاله به بررسي هر يك از امكانات ارائه شده در گروه هاي فوق، خواهيم پرداخت
.ارتباطات
از اهداف اوليه يك سيستم عامل ؛ ارائه سرويس هاي ارتباطي لازم براي برنامه هائي است كه بر روي سيستم عامل اجراء مي گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائي را بهمراه API ارائه نموده كه امكانات لازم در خصوص نيل به اهداف فوق را فراهم مي نمايد. بعبارت ديگر ، برنامه ها مي بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممكن،از سيستم عامل باشند. سيستم عامل مي بايست صرفنظر از نوع ارتباط ( شبكه محلي ، شبكه هاي بدون كابل ، ارتباطات مبتني بر خط تلفن ) ، امكانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتكل شبكه اي TCP/IP ، بعنوان پروتكل اوليه و ذاتي خود استفاده مي نمايد. ويندوز حمايت لازم در خصوص پروتكل هاي شبكه قديمي تر نظير Microsoft NWLink كه با پروتكل شبكه اي IPX/SPX شركت ناول ، سازگار است را نيز ارائه مي نمايد . مزيت مهم پروتكل TCP/IP ، عدم وابستگي آن نسبت به نوع محيط انتقال است . بدين ترتيب ، امكان استفاده از پروتكل فوق ، در هر نوع شبكه اي وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتكل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتكل اساسي استفاده مي نمايند . با توجه به نقش حياتي پروتكل فوق براي اكثر سرويس دهندگان NET Enterprise . ، طراحي ، پياده سازي و نگهداري شبكه اي كه از سرويس دهندگان NET Enterprise . ، استفاده مي نمايد ، مستلزم شناخت مناسبي از نحوه عملكرد پروتكل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتكل TCP/IP پرداخته و هدف صرفا" آشنائي با مفاهيم اوليه پروتكل فوق ، بمنظور استفاده در شبكه هاي مبتني بر سيستم عامل ويندوز است .

آدرس دهي TCP/IP
تمامي كامپيوترهاي موجود بر روي يك شبكه مبتني بر TCP/IP ، مي بايست داراي يك آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده مي شود) . عملكرد آدرس فوق شباهت زيادي به اختصاص يك شماره تلفن خاص براي كامپيوتر دارد . آدرس ها در زمان درج( واردكردن) و نمايش با فرمت dotted-decimal ارائه مي شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يك نقطه از هم جدا مي شوند كه از آنان با نام octet ، ياد مي گردد . يك آدرس IP ، شامل دو بخش متفاوت اطلاعاتي است : يك شماره مشخصه شبكه ( Network ID Number ) و يك شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبكه ، شباهت زيادي به كد يك ناحيه و يا شهرداشته و توسط تمامي كامپيوترهاي موجود بر روي يك شبكه ، به اشتراك گذاشته مي شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت كاملا" انحصاري يك ميزبان خاص در شبكه را مشخص خواهد كرد . بمنظور اطمينان از اين موضوع كه تمامي كامپيوترهاي موجود در اينترنت داراي يك آدرس IP منحصربفرد مي باشند ، فرآيند اختصاص آدرس هاي IP ، توسط IANA)Interner Assigned Numbers Authority) مديريت مي گردد . IANA ، آدرس هاي IP را در اختيار مراكز اصلي ISP ، قرار داده و و مراكز فوق، آدرس هاي IP را در اختيار افراد حقوقي و حقيقي قرار خواهند داد. IANA ، سه بلاك از آدرس هاي IP را براي استفاده خصوصي ، رزو نموده است. (امكان استفاده از آدرس هاي فوق ، در اختيار كامپيوترهاي اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات مي توانند از آدرس هاي خصوصي فوق، در شبكه هاي اختصاصي خود استفاده نمايند.
مدل آدرس دهي جديد IP ، با نام IPv6 ، است و قرار است به نياز تصاعدي ( فزاينده ) در رابطه با تعداد آدرس هاي در دسترس و عمومي پاسخگو باشد. سخت افزار ها و نرم افزارها ي موجود در حال حاضر امكانات حمايتي لازم بمنظور استفاده ازIPv6 را دارا نمي باشند و بدين دليل ما همچنان از مدل آدرس دهي قديمي استفاده مي نمائيم . IPv6 ، چندين سال است كه مطرح گرديده است ولي عمليات آداپته نمودن آن داراي آهنگي كند است و نبايد انتظار داشته باشيم كه مدل آدرس دهي فوق را بزودي در محيط خود شاهد باشيم.
با اينكه كامپيوترهائي كه از آدرس خصوصي IP استفاده مي نمايند ، قادر به دستيابي مستقيم به اينترنت نمي باشند ( براي دستيابي به اينترنت ، مي بايست ازيك آدرس عمومي IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلي كه قادر به ترجمه آدرس هاي عمومي و خصوصي است ، استفاده مي گردد. NAT ، امكان استفاده از آدرس هاي IP خصوصي بمنظور اتصال به اينترنت را براي كاربران يك سازمان، فراهم و باعث كاهش تعداد آدرس هاي IP عمومي مورد نياز بمنظور ارتباط ودستيابي به اينترنت مي گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز داراي قابليت ها و پتانسيل هاي NAT بهمراه ساير پتانسيل هاي كليدي ديگر است.

روتنيگ و Subnet
براي يك شبكه كامپيوتري وجود تعداد زيادي كامپيوتر در شبكه و عدم توانائي بمنظور سرويس دهي مناسب و سريع به آنان ، نمي تواند بعنوان يك مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادي اتومبيل در يك بزرگراه ). شبكه هاي كامپيوتري بمنزله منابع ارتباطي مشتركي بوده و حضور تعداد زيادي كامپيوتر بر روي يك شبكه نظير وجود صدها اتوميبل سرگردان در ترافيك يك بزرگراه است . بمنظور پيشگيري از ازدحام( شلوغي ) ، شبكه هاي كامپيوتري به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم مي گردند. هر سگمنت ، اساسا" خود يك شبكه كامپيوتري با قابليت هاي منحصر بفرد خود است. با توجه به رويكرد فوق ( تقسيم شبكه به چندين سگمنت) ، ما با مسئله اي ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يك از شبكه ها است . اگر شما شبكه هاي كامپيوتري را بعنوان همسايه اي در مجاورت منزل خود در نظر بگيريد، مي توان عرضه اطلاعات بين آنها را نظير توزيع يك نامه دانست در صورتيكه قصد ارسال نامه براي شخصي در همسايگي خود را داشته باشيد ، مي بايست متن مورد نظر خود را نوشته و آن را در صندوق پستي مربوطه ، قرار دهيد . در صورتيكه قصد ارسال نامه براي همسايه ديگري را داشته باشيم ( ساكن در محلي ديگر در كشور) ، به اداره پست مراجعه و نامه را براي وي ارسال مي نمائيم . اداره پست، با فرآيند توزيع ( روت) يك نامه از نقطه اي به نقطه اي ديگربخوبي آشنا بوده و مي تواند نامه را با كارآئي مطلوبي به مقصد مورد نظر برساند. زمانيكه اطلاعات از كامپيوتري در شبكه به كامپيوتري در شبكه ديگر ارسال مي گردند،ما با واقعيتي مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههاي سخت افزاري خاصي با نام "روتر" ، مديريت و اداره مي گردد . روترها ، چندين شبكه را در زمان يكساني بيكديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبكه ها مي باشند. عملكرد روترها بر اين واقعيت مسلم استواراست كه در فرآيند انتقال اطلاعات توسط TCP/IP ، آدرس IP كامپيوتر مقصد، حضوري كاملا" محسوس و هميشگي دارد. آدرس هاي IP شامل مشخصه شبكه ( Network ID ) و مشخصه ميزبان ( Host ID ) مي باشند. با تامل در يك آدرس IP عمومي نظير IP: 10.1.4.250 ، تشخيص مشخصه شبكه و ميزبان ، امري مشكل بنظر مي آيد. بمنظور مشخص نمودن مشخصه هاي فوق ، كامپيوترها از Subnet mask استفاده مي نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نكته بديهي! اشاره گردد كه تمام فعاليـت ها در كامپيوتر با فرمت باينري ، انجام مي شود. بعبارت ديگر، هر چيز در كامپيوتر بصورت مجموعه اي از صفر و يك نمايش داده مي شود . فرص كنيد Subnet mask ، مثال فوق را

Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيكه هر octet درآدرس IP و Subnet mask را به باينري تبديل نمائيم ، نتايج زير را خواهيم داشت :

IP address : 00001010.00000001.00000100.11111010

Subnet mask: 11111111.11111111.00000000.00000000

Subnet mask ، مشخص مي نمايد كه كدام بخش از آدرس IP ، نشاندهنده مشخصه شبكه و كدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد كه هرoctet ، شامل هشت رقم باينري است و يا بيت است . هر بيت در Subnet mask كه مقدار يك را دارا است ، نشاندهنده بخشي از آدرس IP مشخصه شبكه ، است . هر صفر در Subnet mask مرتبط با يك بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبكه شامل

network ID : 10.1.x.x و مشخصه ميزبان

host ID : 4.250 ، است . دقت داشته باشيد كه Subnet mask ، مي بايست همواره شامل رشته اي از يك ها بوده كه بدنبال آن رشته اي از صفرها ، قرار مي گيرد. از لحاظ تئوري اين امر امكان پذير خواهد بود كه داراي يك Sunbet mask باشيم كه به چيزي مطابق زير ترجمه شده باشد( رشته يك ها و صفرها با اصل اشاره شده مغايرت داشته باشد) . ولي اين نوع subnet در حال حاضر توسط TCP/IP حمايت نمي گردد .

11110111.00111100.11100011.00000000

زمانيكه ويندوز نيازمند ارسال اطلاعات است ، از مشخصه شبكه مقصد، استفاده و آن را با مشخصه شبكه مربوط به خود ، مقايسه مي نمايد. در صورتيكه دو مشخصه شبكه ، يكسان باشند، ويندوز اطلاعات را براي يك كامپيوتر محلي موجود بر روي شبكه ارسال مي نمايد( ضرورتي به روتينگ وجود نخواهد بود) . در صورتيكه مشخصه هاي دو شبكه يكسان نباشند ، ويندوز اطلاعات رابراي gateway پيش فرض ، ارسال مي نمايد. ( يك آدرس IP خاص كه در ويندوز پيكربندي شده است) . gateway پيش فرض، معمولا" يك روتر است . روتر مسئوليت استقرار داده بر روي شبكه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتي را براي روتر ديگر ارسال خواهد كرد .پورت هاي برنامه
زمانيكه يك بسته اطلاعاتي به مقصد مورد نظر مي رسد ، كامپيوترمقصد نيازمند روشي بمنظور تشخيص نوع عملياتي است كه مي بايست در رابطه با بسته اطلاعاتي دريافتي انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و نگهداري وضعيت شبكه در يك حالت مطمئن و كارآ ، امري پيچيده بنظر مي آيد. مثلا" فرض كنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يك وب سايت را در پنجره مربوطه داشته باشيد و در همان حالت پنجره اي ديگر فعال و يك سند word ، در آن فعال شده باشد در چنين حالتي بر روي كامپيوتر خود شاهد دو نوع ترافيك خواهيم بود: ترافيك داده هائي كه باعث نمايش صفحه وب در مرورگر شده و ترافيك داده هائي كه باعث نمايش يك سند word خواهد شد. كامپيوتر شما چگونه از اين موضوع آگاهي پيدا مي نمايد كه مرورگر مي بايست اولين بخش داده را دريافت در حاليكه Word مي بايست بخش ديگري را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port ) است . پورت ، مشابه يك آدرس IP براي يك برنامه خاص موجود بر روي كامپيوتر است . زمانيكه كامپيوتر شما داده ئي را ارسال مي نمايد ، داده براي يك آدرس IP ارسال مي گرددكه نشاندهنده شبكه و ميزبان مقصد مورد نظر ، بهمراه يك شماره پورت خاص است كه برنامه خاصي را بر روي كامپيوتر مقصد ، بعنوان مقصد نهائي اطلاعات مشخص خواهد كرد. مثلا" درخواست هاي مربوط به صفحات وب ، همواره براي پورت 80 ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد كه اكثر برنامه هاي متداول داراي يك شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيكه يك كامپيوتر مبتني برسيستم عامل ويندوز، داده ئي را دريافت مي نمايد ، شماره پورت آن بررسي تا مشخص گردد كه كدام برنامه مي بايست داده را دريافت نمايد.
پورت ها داراي نقشي مهم در رابطه با امنيت مي باشند. تعداد زيادي از شركت ها ، امكان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم مي نمايند. شركت ها و موسسات تمايلي به فراهم نمودن امكان دستيابي عموم به سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبكه اختصاصي خود ، را ندارند.هر يك ازعمليات فوق ، از طريق يك شماره پورت خاص انجام شده و مي توان بنوعي آنها را بلاك نمود. پورت ها داراي جايگاهي خاص بمنظور فيلترينگ ترافيك و ايمن سازي شبكه مي باشند. دستگاه هاي شبكه اي كه "فايروال " ناميده شده و يا نرم افزارهاي فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به كنترل ترافيك ورودي به شبكه بر روي شماره پورت هاي خاصي بوده و حتي مي توان ترافيك را بر روي پورت هاي خاصي ، بلاك كرد .
IANA، شماره پورت هاي صفر تا 1024 را تعريف كه از آنان با نام پورت هاي " خوش نام " ، ياد مي گردد. ويندوز شامل ليستي از اين پورت ها بوده كه در يك فايل متني با نام Services و در آدرس system32\Drivers\ETC ، ذخيره شده اند.

سرويس هاي شبكه
سيستم عامل ويندوز، مجموعه اي از سرويس هاي اساسي شبكه را ارائه كه مي توان از آنان در هر نوع شبكه ( بزرگ تا كوچك )، استفاده كرد . اين سرويس ها توسط عناصر انتخابي كه بهمراه ويندوز ارائه مي گردند ، قابل استفاده خواهند بود. امكانات فوق، شامل : سرويس Name Resolution ، سرويس پيكربندي IP و سرويس RRAS ، مي باشد. در ادامه به تشريح هر يك از سرويس هاي فوق خواهيم پرداخت .

سرويس Name Resolution
سرويس Name Resolution ، در هر نوع شبكه داراي اهميت و جايگاهي خاص است. كامپيوترها براي آدرس دهي يكديگر علاقه مند به استفاده از آدرس هاي IP مي باشند ولي ما ، با اسامي معني دار بهتر كار مي كنيم ( مثلا" ServerA ) . سرويس name Resolution ، اين امكان را در اختيار كاربران قرار خواهد داد كه همچنان از اسامي معني دار براي سرويس دهندگان و ساير منابع شبكه استفاده نمايند. در چنين مواردي مي بايست از امكاناتي بمنظور ترجمه (Resolve ) اسامي به آدرس هاي IP استفاده تا در ادامه زمينه ارتباطات در شبكه فراهم گردد . ويندوز در اين رابطه دو سرويس را ارائه نموده است :
DNS)Domain Name System) و WINS)Windows Internet Naming Service) .

DNS
سرويس DNS ، توسط كامپيوترهائي كه بر روي آنان يك سرويس دهنده DNS اجراء شده است ، ارائه مي گردد. سيستم هاي عامل ويندوز تقريبا" با هر نوع سرويس دهنده DNS ، استاندارد سازگار مي باشند . ( مثلا" سرويس دهندگاني كه بر روي سيستم عامل يونيكس اجراء مي گردند) . ويندوز داراي نسخه اختصاصي خود در رابطه با سرويس دهنده DNS بوده كه مي توان آن را بر روي هر نوع سيستم عامل ويندوز ( 2000 و يا دات نت ) ، نصب نمود.
تفاوت بين DNS و WINS چيست ؟ WINS ، بمنظور ترجمه اسامي كامپيوترها به آدرس هاي IP ، استفاده مي گردد.اسامي استفاده شده ، نوع خاصي از نام هاي مبتني بر ويندوز مي باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامي ميزبان استفاده مي شود . در محيط ويندوز ، تفاوت زيادي بين دو نوع نام ( اسامي خاص مبتني بر ويندوز و اسامي ميزبان ) وجود نداشته و هر دو نوع ، معادل مي باشند. از نسخه ويندوز 2000 به بعد ، تاكيد مضاعف بر استفاده از DNS در دستور كار قرار گرفته و ماكروسافت ، استفاده محدود و كم رنگ WINS در ويندوز را بعنوان يك سياست محوري در ويندوز دنبال مي نمايد.
بمنظور پيكربندي IP هريك از كامپيوترهاي موجود درشبكه ، مي بايست آدرس IP و حداقل يك سرويس دهنده DNS را مشخص كرد. در اين رابطه نمي توان از نام سرويس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشي بمنظور ترجمه اسامي به آدرس IP بدون يك سرويس دهنده DNS وجود ندارد). پس از پيكربندي آدرس IP سرويس دهنده DNS ، ويندوز 2000 و نسخه هاي بعد از آن ، قادر به استفاده از سرويس دهنده DNS بمنظورترجمه نام به آدرس IP معادل ، خواهند بود.
سيستم DNS اينترنت ، بصورت سلسله مراتبي است . در بالاترين سطح ، domain هاي سطح بالا و يا TLDs)Top-level Domains) ، قرار دارند. استفاده كنندگان متعددي از سرويس دهندگان DNS مربوط به TLD اينترنت استفاده مي نمايند . اين سرويس دهندگان شامل مرجع كاملي در ارتباط با ساير سرويس دهندگان در ساختار سلسله مراتبي، مي باشند. فرض كنيد كه شما قصد ارتباط با http://www.test.com را داشته باشيد و سرويس دهنده DNS سازمان شما ، داراي يك entry براي http://www.test.com نمي باشد . در اين حالت با يك سرويس دهنده DNS تائيد شده ديگر درTLD ، ارتباط برقرار مي گردد.سرويس دهده TLD ، از آدرس سرويس دهنده معتبري كه شامل آدرس Test.com ، آگاهي داشته و سرويس دهنده قادر به ارائه يك آدرس براي كامپيوتري با نام http://www ، خواهد بود . فرآيند فوق ، داراي انعطاف و كارآئي بالا در رابطه با يافتن آدرس IP مربوط به domain name ، است .
ويندوز از يك ويژگي خاص DNS با نام Dynamic DNS)DDNS) ، استفاده مي نمايد. زمانيكه يك كامپيوتر مبتني برويندوز 2000 ( و يا نسخه هاي بعد از آن ) فعاليت خود را آغاز مي نمايد ، با سرويس دهنده DNS مربوطه ، مرتبط و نام كامپيوتر و آدرس IP موجود خود را در اختيار آن قرار خواهد داد .سرويس دهنده DNS ، بانك اطلاعاتي خود را بهنگام تا متاثر ازآخرين تغييرات گردد. DDNS ، امكان بهنگام سازي پوياي سرويس دهنده DNS را براي كامپيوترها فراهم مي نمايد. بدين ترتيب ، بانك اطلاعاتي DNS شامل آخرين اطلاعات مرتبط با آدرس هاي IP شده و سرويس دهنده DNS ، قادر به ارائه سرويس خود بصورت پويا و متاثر از آخرين تغييرات انجام شده در شبكه ، خواهد بود .
بمنظور كاهش حجم عمليات مربوط به name resolution در يك محيط عملياتي بزرگ ، مي توان از يك سرويس دهنده ثانويه و يا سرويس دهندگان Caching ، استفاده كرد. سرويس دهنده ثانويه ، داراي بانك اطلاعاتي اختصاصي خود نبوده و از بانك اطلاعاتي DNS موجود بر روي يك سرويس دهنده DNS اوليه ، استفاده مي نمايد. سرويس دهندگان ثانويه ، گزينه اي مناسب براي ارائه خدمات مربوط به name resolution بوده ولي قادر به بهنگام سازي پوياي DNS نخواهند بود. ( برخي از انواع سرويس دهندگان ثانويه قادر به دريافت اطلاعات بهنگام شده و ارسال آنان براي سرويس دهنده اوليه ، مي باشند ) . سرويس دهندگان Caching DNS ، زمانيكه يك درخواست name resolution را دريافت مي نمايند ، با يك سرويس دهده DNS بمنظور اتمام عمليات خود ، ارتباط برقرار خواهد كرد. سرويس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستي مشابه ، ذخيره مي نمايد.
نرم افزار سرويس دهنده DNS ويندوز، امكان ذخيره داده هاي DNS را در يك فايل متن و يا در اكتيو دايركتوري ، فراهم مي نمايد. با انتخاب اكتيو دايركتوري ، داراي گزينه اي مبني بر نصب DNS بر روي هر domain controller خواهيم بود. در چنين مواردي در صورت بروز اشكال دراكتيو دايركتوري ، امكان بازيابي سريع اطلاعات وجود خواهد داشت ( مي توان DNS را بر روي يك domain controller ديگر نصب تا زمينه استفاده از اطلاعات DNS موجود در اكتيو دايركتوري ، فراهم گردد.) .

WINS
سرويس WINS ، داراي عملكردي نسبتا" مشابه DNS با تفاوت هائي اندك است . قبل از ويندوز 2000 ، كامپيوترهاي موجود در شبكه از پروتكلي با نام NetBIOS استفاده مي كردند. در چنين حالتي ، هر كامپيوتر داراي يك نام منحصر بفرد بوده و سرويس دهنده WINS ، مسئول ارائه سرويس name resolution بمنظور ترجمه اسامي NetBIOS ، به آدرس هاي IP معادل است. DNS ، نيز نيازمند يك نام منحصر بفرد است ( صرفا" در يك domain خاص). مثلا" DNS ، امكان تعريف نام Client1 را براي يك كامپيوتر موجود در حوزه Test.com و Microsoft.com ، فراهم مي نمايد.WINS ، از يك سيستم نامگذاري مسطح تبعيت نموده و مي بايست تمامي كامپيوترهاي موجود در شبكه داراي اسامي منحصر بفردي باشند .بدين ترتيب نبايد انتظار داشته باشيم كه از سرويس WINS ، در شبكه اينترنت ، استفاده گردد ( در اينترنت از سرويس DNS ، استفاده مي گردد) . استفاده ازسرويس WINS درصورت لزوم فقط براي شبكه هاي محلي خصوصي، پيشنهاد مي گردد.
ويندوز 2000 و نسخه هاي بعد از آن ، همچنان از اسامي NetBIOS بمنظور سازگاري با نسخه هاي قبل از خود استفاده مي نمايند . در ويندوز 2000 و ويندوز دات نت ، سرويس دهنده WINS ، نيز ارائه گرديده تا زمينه حمايت و سازگاري براي سرويس گيرندگان قديمي كه همچنان مرتبط با WINS ، مي باشند ، فراهم گردد. ماكروسافت بتدريج استفاده از NetBIOS را حذف و از DNS براي ترجمه نام به آدرس ، در مقابل سرويس WINS استفاده مي نمايد.
يكي از ويژگي هاي منحصربفرد سرويس WINS ، قابليت تكرارپذيري( Replicate ) آن بين سرويس دهندگان متعدد WINS در يك شبكه است .بدين ترتيب ، مي توان از چندين سرويس دهنده WINS بر روي شبكه بهمراه يك بانك اطلاعاتي مشترك بين آنها ، استفاده گردد. سرويس دهنده WINS ، قادر به ارتباط با ساير سرويس دهندگان بمنظور مبادله اطلاعات جديد و آدرس هاي بهنگام شده IP ، خواهد بود.

پيكربندي IP
بر روي يك شبكه كوچك ، پيكربندي آدرس هاي IP ، Subnet mask , default gatway ,DNS و WINS براي هريك از كامپيوترهاي موجود درشبكه كار مشكلي نخواهد بود . در شبكه هاي بزرگ كه شامل صدها و يا هزاران كامپيوتر مي باشند ، پيكربندي دستي مصيبتي است بس بزرگ ! و زمان زيادي را بخود اختصاص خواهد داد. پروتكل TCP/IP شامل پروتكلي با نام DHCP)Dynamic Host Configuration Protocol) بوده كه مي توان از آن بمنظور درخواست پوياي پيكربندي IP ، از يك سرويس دهنده DHCP ،استفاده نمود. پيكربندي سرويس دهنده DHCP ، مي تواند بگونه اي صورت پذيرد كه شامل اطلاعات ضروري مرتبط با پيكربندي IP ، باشد . سرويس دهنده فوق ، وضعيت آدرس هاي IP تخصيص يافته را ثبت تا اين اطمينان بوجود آيد كه هرگز از دو آدرس مشابه درشبكه استفاده نخواهد شد. سرويس دهنده DHCP ، همچنين قادر به ارائه آدرس سرويس دهندگان DNS، WINS و gateway پيش فرض مرتبط با سگمنت مربوطه، خواهد بود.

سرويس روتينگ و دستيابي از راه دور ( RRAS)
ويندوز ، شامل سرويس RRAS)Routing and Remote Access Service) است. سرويس فوق ، اين امكان را براي يك سرويس دهنده ويندوز فراهم مي نمايد كه بعنوان يك روتر نرم افزاري ، يك سرويس دهنده VPN)Virtual private network) و يك سرويس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پيش فرض برروي ويندوز نصب مي گردد ولي بمنظور انجام عمليات خاصي ، پيكربندي نشده است. اكثر مديران شبكه از RRAS بعنوان يك سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبكه موجود در ادارات يك سازمان از طريق اتصال اينترنت استفاده مي نمايند. مديران شبكه مي توانند ، پيكربندي لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابي از طريق تلفن به شبكه را براي پرسنل سازمان خود، فراهم نمايند.

امنيت
شايد مهمترين عملياتي كه يك سيستم عامل شبكه اي مي بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تكنولوژي هاي متعددي بمنظور افزايش امنيت است :

سيستم فايل NTFS ، پتانسيل هاي لازم بمنظور اختصاص مجوزهاي دستيابي لازم را براي كاربران و يا گروه ها ، فراهم مي نمايد .

ويندوز، پروتكل IPSec را حمايت مي نمايد . IPSec ، پروتكلي است كه امنيت را در سطح پروتكل هاي حمل شبكه ، اعمال مي نمايد . IPSec مي تواند بمنظور رمزنمودن نوع خاصي از ترافيك ، رمزنگاري ترافيك بين كامپيوترهائي خاص و ساير موارد مشابه استفاده گردد. مثلا" اگر سازماني داراي يك سرويس دهنده فايل حاوي اطلاعات محرمانه است ، مي توان IPSec را بر روي سرويس دهنده فوق ، پيكربندي نمود. بدين ترتيب، سرويس دهنده صرفا" ارتباطاتي را از سرويس گيرندگاني مي پذيرد كه قادر به حمايـت از يك ارتباط رمز شده ، باشند .

كامپيوترهاي مبتني بر سيستم عامل ويندوز را مي توان بمنظور استفاده از رمزهاي عبور پيچيده و طولاني در ارتباط با account هاي مربوط به كاربران ، پيكربندي كرد. تشخيص و حدس چنين رمزهاي عبوري ، كار مشكلي خواهد بود. با استفاده از ساير سياست هاي امنييتي رمز عبور، مي توان كاربران را ملزم به تغيير رمز عبور در محدوده هاي زماني مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل و قفل نمودن يك account در موارديكه افرادي قصد تشخيص آن را بصورت سعي و خطاء دارند ، نمود.

كامپيوترهاي ويندوز 2000 و بعد از آن ، بصورت ذاتي از پروتكل تائيد Kerberos ، استفاده مي نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائي و تائيد كاربر را انجام و كاربران نيز اطمينان لازم در خصوص ارتباط با يك سرويس دهنده مطمئن را بدست خواهند آورد.

ويندوز داراي يك API)Appliaction Programming Interface) لازم، بمنظور رمزنگاري داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائي كه نيازمند استفاده از روش هاي رمزنگاري بمنظور حفاظت از اطلاعات مي باشند را فراهم مي نمايد.

سيستم فايل NTFS ، امكانات حمايتي لازم در خصوص Encrypted File System)EFS) را ارائه مي نمايد . بدين ترتيب ، كاربران قادر به رمز نمودن فايل ها بوده و در ادامه مي توانند براحتي به فايل هاي رمز شده دستيابي نمايند ( نظير فايل هائي كه رمز شده نيستند ) . ساير كاربران قادر به دستيابي به فايل هاي رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يك سازمان، EFS ، پتانسيل هاي لازم در خصوص بازيافت داده ها را براي مديران تائيد شده كه نيازمند داده هاي رمز شده مي باشند، فراهم مي نمايد.

پيكربندي پيش فرض، سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماكروسافت دراين رابطه تسهيل در نصب و مديريت سيستم عامل بوده است . همين موضوع مي تواند منشاء برخي از تهاجمات اطلاعاتي در رابطه با سيستم هائي باشد كه پذيراي حكومت سيستم عامل ويندوز شده اند. ماكروسافت در نسخه هاي ويندوز دات نت ، از سياست فوق ، عدول و سعي نموده است امكانات گسترده اي را بمنظور ايمن سازي پيكربندي پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادي از ويژگي هاي Windows .NET Server 2003 ، مي بايست پيكربندي و نصب اضافه اي انجام شود. بسياري از ويژگي هاي اختياري ( نظير IIS ) بصورت پيش فرض غير فعال مي باشند. (يشگيري اوليه در رابطه با حفاظت اطلاعات).

ادامه مطلب + نوشته شده در شنبه بیست و نهم دی 1386ساعت 15:50 توسط و.د |

امنيت برنامه های وب ( بخش سوم )

در بخش سوم اين مقاله به بررسی Forms Authentication خواهيم پرداخت .
Windows Authentication

Forms Authentication

Passport Authentication

در Forms Authentication ، برنامه IIS مسئوليتی را در ارتباط با تائيد کاربران برعهده نگرفته و تنظيمات امنيتی IIS در رابطه با برنامه وب ، دستيابی Anonymous می باشد . فرآيند تائيد کاربران در روش فوق، بصورت زير است :

زمانيکه سرويس گيرنده درخواست يک صفحه ايمن را می نمايد ، IIS کاربر را به عنوان Anonymous، تائيد و در ادامه درخواست وی را برای ASP.NET ارسال می نمايد .
ASP.NET ، بررسی لازم در خصوص وجود يک کوکی خاص بر روی کامپيوتر سرويس گيرنده را انجام خواهد داد .
در صورتيکه کوکی ، موجود نبوده و يا غيرمعتبر باشد ، ASP.NET درخواست کاربر را ناديده گرفته و برای وی يک صفحه Logon را ارسال می نمايد ( مثلا" Login.aspx ).
کاربر اطلاعات لازم ( نام و رمز عبور ) را در صفحه Logon.aspx ( به عنوان نمونه ) درج و در ادامه دکمه Submit موجود بر روی فرم را به منظور ارسال اطلاعات برای سرويس دهنده ، فعال می نمايد.
IIS ، مجددا" کاربر را به عنوان Anonymous، تائيد و درخواست وی را برای ASP.NET ارسال می نمايد .
ASP.NET ، تائيد کاربر را بر اساس اطلاعات ارسالی ( نام و رمز عبور ) انجام و يک کوکی را ايجاد می نمايد .
در نهايت ، صفحه وب ايمن درخواست شده به همراه کوکی جديد برای سرويس گيرنده ارسال می گردد. ماداميکه کوکی معتبر باشد ، کاربر قادر به درخواست و مشاهده ساير صفحات وب می باشد.

فرآيند فوق را می توان به دو حالت متفاوت تعميم و مورد توجه قرار داد :

حالت اول : درخواست يک صفحه ايمن از سرويس دهنده ، توسط يک کاربر غيرمجاز و تائيد نشده
مرحله اول : پس از درخواست يک سرويس گيرنده برای دستيابی به يک صفحه ايمن ، درخواست ارسالی وی در ابتدا توسط IIS بررسی و با توجه به اينکه تنظيمات IIS بصورت Anonymous پيکربندی شده تا امکان استفاده از Forms Authentication فراهم گردد ، درخواست کاربر ، مستقيما" برای ماژول ASP.NET Forms Authentication ارسال می گردد .
مرحله دوم : ASP.NET ، بررسی لازم در خصوص وجود ( داشتن ) يک کوکی Authentication را انجام خواهد داد . با توجه به اينکه کاربر اولين مرتبه است که درخواست اطلاعاتی را نموده و دارای يک کوکی نمی باشد ، سرويس گيرنده به صفحه Logon ، هدايت می گردد .
مرحله سوم : کاربراطلاعات ضروری ( نام و رمز عبور ) خود را در صفحه Logon درج و پس ازارسال آنان ،فرآيند بررسی اطلاعات ارسالی آغاز می گردد. در يک برنامه بزرگ ، بررسی اطلاعات کاربر از طريق يک بانک اطلاعاتی شامل مشخصات کاربران انجام می شود .
مرحله چهارم : در صورتيکه اطلاعات ارسالی کاربر ( نام و رمز عبور ) ، پس از بررسی توسط برنامه وب ، معتبر شناخته نگردند ، مجوز دستيابی برای کاربر صادر نشده و امکان دستيابی وی سلب می گردد .
مرحله پنجم : در صورتيکه پس از بررسی اطلاعات ارسالی، اعتبار وصحت آنان تائيد گردد ، يک کوکی تائيد ايجاد و در ادامه به کاربر مجوز لازم به منظور دستيابی به صفحه ، اعطاء می گردد .(هدايت کاربر به صفحه درخواست اوليه ) .
حالت دوم : درخواست يک صفحه ايمن از سرويس دهنده ، توسط يک کاربر مجاز و تائيد شده
مرحله اول : پس از درخواست يک صفحه ايمن توسط سرويس گيرنده ، کوکی Authentication بهمراه درخواست وی برای سرويس دهنده ، ارسال می گردد.
مرحله دوم :درخواست ارسالی توسط سرويس گيرنده در ابتدا توسط IIS دريافت و با توجه به تنظيمات انجام شده ( دسيتابی Anonymous ) ، درخواست وی مستقيما" برای ASP.NET Forms Authentication ارسال می گردد .
مرحله سوم : ماژول ASP.NET Forms Authentication ، بررسی لازم در خصوص کوکی را انجام و در صورتيکه کوکی معتبر باشد ، سرويس گيرنده تائيد و امکان دستيابی و مشاهده صفحه وب درخواستی برای وی ، فراهم می گردد .

در روش Forms Authentication ، بصورت اتوماتيک يک فرم وب طراحی شده به منظور اخذ اطلاعات مربوط به نام و رمز عبور کاربران ، نمايش داده می شود . کد مرتبط با فرم وب ، عمليات تائيد و معتبرسازی کاربر را بر اساس ليست ذخيره شده در فايل Web.Config برنامه و يا از طريق يک بانک اطلاعاتی جداگانه ، انجام می دهد. مزيت مهم Forms Authentication ، عدم ضرورت عضويت کاربران در Domain شبکه به منظور دستيابی به برنامه وب ، می باشد .

فعال نمودن Forms Authentication
به منظور استفاده از روش فوق ، می بايست مراحل زير را دنبال نمود :

مقداردهی Authentication mode در فايل Web.config به Forms
ايجاد يک فرم وب به منظور اخذ اطلاعات کاربران ( Logon Page )
ايجاد يک فايل و يا بانک اطلاعاتی به منظور ذخيره نام و رمز عبور کاربران
نوشتن کد لازم به منظور افزودن کاربر جديد به فايل و يا بانک اطلاعاتی کاربران
نوشتن کد لازم به منظور تائيد کاربران با استناد به فايل و يا بانک اطلاعاتی کاربران

Forms Authentication ، از کلاس های موجود در namespace با نام System.Web.Security استفاده می نمايد . به منظور استفاده از کلاس های فوق، می بايست در ويژوال بيسک دات نت از عبارت Imports و در ويژوال سی شارپ از Using استفاده گردد ( در ابتدای هر ماژول که عمليات تائيد را انجام خواهد داد : Imports System.Web.Security ) .

مقداردهی Authentication mode
نوع تائيد کاربران در يک برنامه وب ، می بايست با استفاده از عنصر > در فايل Web.config مشخص گردد. به منظور تنظيم برنامه مورد نظر خود برای استفاده از Forms Authentication ، تغييرات زير را در فايل Web.Config ، اعمال می نمائيم :

Web.Config setting for Forms Authentication

<authentication mode="Forms">


                        Password ="110" />
                  ="111" />

کد فوق، يک نوع ساده از تائيد کاربران به روش Forms را نشان می دهد . در اين رابطه ، اغلب از تعاريف و تنظيمات پيش فرض و يک ليست کاربران مجاز، استفاده شده است. از عناصر متفاوتی در ارتباط با Forms Authentication در فايل Web.Config استفاده می گردد.هر يک از عناصر دارای خصلت های خاص خود می باشند :

عنصر
خصلت Mode ، با استفاده از خصلت فوق ، روش تائيد و شناسائی کاربران مشخص می گردد. با مقدار دهی خصلت فوق به Forms ، روش Forms Authentication انتخاب خواهد شد.
عنصر
خصلت name . از خصلت فوق به منظور مشخص نمودن نام کوکی که اطلاعات مربوط به نام و رمز عبور را ذخيره می نمايد ، استفاده می شود . مقدار پيش فرض ، authaspx . می باشد . در صورتيکه بيش از يک برنامه بر روی سرويس دهنده از روش Forms Authentication استفاده می نمايند ، می بايست برای هر يک از آنان نام منحصربفردی در نظر گرفته شود .
خصلت loginUrl .از خصلت فوق به منظور مشخص نمودن نام فرم وب Login برای کاربران تائيد نشده ، استفاده می گردد . مقدار پيش فرض خصلت فوق، Default.aspx است .
خصلت protection . با استفاده از خصلت فوق روش حفاظت کوکی Authentication که بر روی کامپيوتر سرويس گيرنده ذخيره می گردد ، مشخص خواهد شد. مقدار پيش فرض خصلت فوق ، All بوده که عمليات رمزنگاری و بررسی اعتبار و صحت داده در رابطه با آن اعمال می گردد. ساير گزينه های موجود در اين راستا ، Encryption,Validation و None می باشد .
خصلت timeout . با استفاده از خصلت فوق ، مدت زمان نگهداری کوکی Authentication بر روی ماشين کاربر مشخص می گردد . مقدار پيش فرض 30 دقيقه است . ASP.NET ، پس از دريافت يک درخواست جديد توسط کاربر و مشروط به گذشت بيش از نصف زمان تعريف شده ، کوکی را تجديد ( Renew ) خواهد کرد .
خصلت path . با استفاده از خصلت فوق ، مسير مورد نظر به منظور ذخيره سازی کوکی بر روی ماشين کاربر مشخص می گردد . مقدار پيش فرض ، "\" است .
عنصر
خصلت passwordFormat ، با استفاده از خصلت فوق ، الگوريتم لازم به منظور رمزنگاری رمز عبور کاربر ، مشخص می گردد . مقدار پيش فرض ، SHA1 می باشد . ساير گزينه های موجود در اين رابطه ، MD5 و Clear ( بدون رمزنگاری ) می باشد .
عنصر
خصلت name ، با استفاده از خصلت فوق ، نام کاربر مشخص می گردد.
خصلت password ، با استفاده از خصلت فوق ، رمز عبور کاربر مشخص می گردد.

عنصر ، امکان ذخيره سازی ليست کاربران را در Web.Config فراهم می نمايد . رويکرد فوق ، روشی ساده به منظور تعريف کاربران مجاز يک برنامه وب می باشد . در چنين مواردی ، مديريت سيستم می تواند بسادگی و در صورت لزوم نام و رمز عبور کاربران ديگری را به ليست مجاز کاربران ، اضافه نمايد . مکانيزم فوق ، در مواردی که قصد داشته باشيم ، امکان تعريف نام و رمز عبور را در اختيار کاربران قرار دهيم ، گزينه مناسبی نبوده و می بايست از يک فايل و يا بانک اطلاعاتی به منظور ذخيره سازی اطلاعات کاربران ، استفاده گردد.

ادامه مطلب + نوشته شده در شنبه بیست و نهم دی 1386ساعت 13:31 توسط و.د |

درباره