‏

نمایشگر بیسیم مرحله بعدی برای حذف سیم از میز کار است. امروز یک قدم به این هدف نزدیک تر شدیم. کار شرکت WiGig تولید ابزارهای بی سیم پرسرعت است. امروز این شرکت با VESA که یک اتحادیه بین الملی تعریف استاندارهای ویدیویی است توافقنامه ای امضا کردند تا بتوانند پورت های انتقال تصاویر و به خصوص DisplayPort را بی سیم کنند. ‏ 
‏ 
این شرکت ها قصد دارد استاندارد جدیدی تعریف کنند تا بتوانند کامپیوترها و موبایل ها را به صورت بی سیم به مانیتور، پروژکتورها و تلویزیون های متصل کنند. قرار است استاندارد جدید کیفیتی معادل ارتباط های سیم دار فعلی برای کاربران ارایه کند. ضمن اینکه این احتمال وجود دارد که علاوه بر تولید نمایشگرهایی با امکان جدید، کیت هایی هم ساخته شود که بتوانید آن را به مانیتور فعلی و کامپیوتر متصل کنید تا ارتباط آنها هم بی سیم بشوند. ‏ 
‏ 
ارتباط های بیسیم جهت انتقال تصاویر اچ دی نیاز به پهنای باند بالایی دارد. خوشبختانه شرکت WiGig به خوبی فناوری های لازم برای این کار را در اختیار دارد. این شرکت همین الان هم شبکه های چندگیگابیتی برای انتقال اطلاعات را روی باند ۶۰ گیگاهرتز تولید کرده است. بنابراین می توانیم به آینده این توافق و داشتن نمایشگرهایی که تنها یک کابل برق دارند در اینده نزدیک امیدوار باشیم. هر چند هنوز برنامه زمان بندی مشخصی اعلام نشده است. ‏ 
‏ 
به نظر شما کی از دست سیم آخر یعنی برق راحت می شویم؟ ‏ 

با ادامه اختصاص یافتن معدود بلاك‌های باقی مانده از آدرس‌های IPv4 برای برآورد تقاضای شمار رو به رشد كاربران اینترنت در سراسر جهان، تنها پنج درصد از این فضای آدرس‌دهی باقی مانده است.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، سازمان APNIC كه ثبت‌كننده اینترنت منطقه‌یی برای آسیا اقیانوسیه است، دو بلاك از IPv4 را از سوی سازمان IANA دریافت كرده كه به معنی این است كه بلاك‌های موجود باز هم كاهش یافته است.

اكنون 12 بلاك از آدرس‌های IPv4 وجود دارد كه پنج بلاك از آن‌ها به پنج ثبت‌كننده اینترنت منطقه‌یی توزیع خواهد شد، در حالی كه هفت بلاك باقی مانده به صورت عادی داده می‌شود و احتمالا سازمان‌هایی كه برای سوئیچ به IPv6 آماده نشده‌اند، به دردسر می‌افتند.

تقلیل سریع این فضای آدرس اینترنتی كه از 10 درصد در ماه ژانویه كاهش یافته است، به این معنی است كه پیش‌بینی می‌شود فضای باقی مانده تا سال 2012 استفاده شود، بنابراین مسوولیت بر دوش سازمان‌هاست تا به آدرس‌های IPv6 جدید مهاجرت كنند.

در حالی كه انتظار می‌رود ثبت‌كنندگان اینترنت منطقه‌یی بیش از دو هزار بلاك آدرس IPv6 را در سال 2010 توزیع كنند كه 70 درصد بیش‌تر از سال 2009 خواهد بود، رییس هیات مدیره NRO هشدار داد كه این میزان هم‌چنان كم‌تر از حد لازم است و شركت‌ها باید اكنون عمل كنند تا مطمئن شوند سال آینده با مشكل مواجه نمی‌شوند.

زیربنای سطح کاربری ساده‌ای که بیش‌تر مردم به‌صورت آنلاین تجربه می‌کنند، دنیای آدرس‌های پروتکل اینترنتی یا IP است که توسط آن هویت و مکان یک رایانه در شبکه‌ اینترنت معین می‌شود.

هنگامی که كاربری از رایانه‌ یا دستگاه دیگر برای رفتن به اینترنت استفاده می‌کند، دستگاهش از آدرس IP برای اتصال به رایانه‌ دیگر به عنوان مثال رایانه‌ میزبان سایتی که خواهان بازدید از آن است، استفاده می‌کند.

پروتكل IPv4 از آدرس‌های 32 بیتی استفاده می‌كند كه پشتیبانی وب از حدود 4.3 میلیارد آدرس منحصر را امكان‌پذیر می‌كند در حالی كه IPv6 از آدرس وب 128 بیتی استفاده می‌كند كه ظرفیت میلیاردها آدرس جدید را دارد.

انتهای پیام

شبکه ملی اینترنت :

این پروژه بزرگترین پروژه ای است که برای توسعه زیرساخت اطلاعاتی کشور اجرا می شود و می توان خدمات متعددی را بر روی آن تعریف کرد. از اهداف این طرح می توان به افزایش قابلیت ها و ظرفیت شبکه ملی IP با نگاه به شبکه های نسل جدید، ارائه سرویس به شرکت های خصوصی ارائه دهنده خدمات اینترنتی PAP،  ایجاد شبکه های مجازی VPN سازمان ها و شرکت ها در سطح کشور و نیز ایجاد زیر ساخت های پرظرفیت برای ترانزیت ترافیک منطقه ای و بین المللی اشاره کرد. در این طرح کل مخابرات کشور در قالب یک شبکه محلی قرار می گیرد و دارای یک رنج IP ی Invalid می باشد و در عین حال می تواند IP های Valid داخل کشور را روت کند.

فرض کنید کاربری بخواهد از نقطه 1 کشور به نقطه ای 2 در کشور اطلاعات بفرستد، در این صورت کل اطلاعات باید به خارج از کشور انتقال یابند و پس از پیمودن کیلومتر ها راه و گشت و گذار در سراسر دنیا دوباره به داخل کشور برگردد و به نقطه 2 برسد. اما با بوجود آمدن شبکه ملی اینترنت دیگر لازم نیست این پیغام به خارج از شبکه برود و از طریق شبکه داخلی، با سرعت بیشتری به مقصد می رسد. می توان ویژگی های زیر را در مورد شبکه ملی اینترنت برشمرد.

1- دسترسی آسان و ارزان طبقات مختلف جامعه و حمایت از مصرف کننده

2- ایجاد اینترانت ملی یا توسعه زیر بنایی شبکه اینترنت در ابعاد ملی

3- کاهش هزینه ها و مدیریت منابع شبکه ارتباطی اینترنت کشور

4- ایجاد دیتا سنتر ملی یا مراکز داده اینترنتی در داخل کشور

5- افزایش امنیت فضای تبادل اطلاعات و حمایت از حقوق کاربران و سایتهای اینترنتی

6- تدوین سیاستهای ملی در جهت توسعه زیربنایی ICT کشور

7- زمینه سازی برای توسعه دولت الکترونیک

8- حمایت از سرمایه گذاری بخش خصوصی

9- امکان تعامل سیستم های نرم افزاری و اطلاع رسانی دستگاه های مختلف کشور در یک بستر یکنواخت

10- امکان استفاده بهینه از ظرفیت ارتباط کشور با سایر کشور ها و اینترنت

 محصول Oracle اوراكل پراستفاده ترین پایگاه داده در سراسر دنیا است. این محصول سال‌ها است كه در بازار محصولات نرم‌افزاری وجود دارد و تقریبا هر سال نسخه‌ی جدیدی از آن تولید می‌شود.

سال 1977 لری الیسون، باب ماینر و اد اوش شركتی به نام اتحادیه نرم‌افزارهای رابطه‌ای یا RSI تشكیل دادند كه با استفاده از زبان‌های C و SQL یك RDBMS به نام اوراكل تولید كردند. اولین محصول این شركت در سال 1979 وارد بازار شد. نسخه 2 آن، روی سیستم PDP11 و تحت سیستم عامل RSX11 كار می‌كرد و بلافاصله در سال 1980 روی سیستم DEC VAX انتقال یافت.
نسخه 3 اوراكل در سال 1983 وارد بازار شد كه تغییراتی در زبان SQL بوجود آورد و كارایی سیستم را بهبود بخشید. این نسخه برخلاف نسخ پیشین خود كاملا با زبان C نوشته شده بود. اتفاق مهم در این سال تغییر نام شركت بود كه از RSI به اوراكل تغییر كرد. در 1984 نسخه 4 به بازار آمد كه نخستین نسخه‌ای بود كه Read Consistency را شامل می‌شد. نسخه بعدی آن در سال بعد یعنی در 1985 عرضه شد كه اولین نسخه Client/Server محسوب می‌شد.
اوراكل در 1988 نسخه 6 خود را ارائه داد كه روی انواع سیستم عامل‌ها قابل اجرا بود. نسخه 7 این محصول در سال 1992 به بازار آمد و شامل تغییرات زیادی در زمینه افزایش كاربری حافظه، CPU و I/O بود. این نسخه كاملا ویژگی‌های RDBMS را دربرگرفت. نسخه 8 در 1997 معرفی شد كه در آن امكان پیاده سازی اشیاء و چند قابلیت و ابزار جدید مدیریت گنجاندهشده بود.
اوراكل 9 در 2001 ارائه گردید كه رابط كاربری ساده‌تر و قدرت ادغام با JAVA را داشت. همچنین در سال 2003 نسخه 10 اوراكل عرضه شد كه تحولی شگرف در عرصه پایگاه داده‌ها بوجودآورد.
اوراكل روی هر نوع كامپیوتر � از سوپر كامپیوترها تا كامپیوترهای شخصی � كار می‌كند و تقریبا روی تمام آنها به یك شكل عمل می‌نماید. این مزیت اوراكل سبب شد تا كاربران و توسعه‌دهندگان بیشتری داشته باشد. در حال حاضر بیش از 70 درصد شركت‌های تجاری از این پایگاه داده‌ها استفاده می‌نمایند. Yahoo، CNN، CBS و CDNOW از جمله نمونه‌های اینگونه سایت‌ها هستند.

DHCP مخفف عبارت Dynamic Host Configuration Protocol است که با نصب این سرویس بر روی یک Server میتوانیم در ان یک Range IP تعریف نموده و از ان بخواهیم تا به Client هایی که IP انها به صورت اتوماتیک تنظیم شده است IP اختصاص دهد.(تمامی کاربران اینترنت به صورت اتوماتیک IP دریافت میکنند.)

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
۱) توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
۲) بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
۳)سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.
۴) امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:
الف) امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
ب) دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.
● انواع فایروال
انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به ۵ گروه تقسیم می کنند.
۱) فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.
۲) فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.
۳) فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.
۴) فیلترهای ٍStateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.
۵) فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.
● موقعیت یابی برای فایروال
محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن ، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :
ـ موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.
ـ قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی وتنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید. در حالی که با استفاده از ناحیه DMZ ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.
ـ مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.
ـ فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد.معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند.

گردآورنده معصومه کاظمی
Maghaleamadeمنبع

در این مقاله سعی میکنم به شما یاد بدم چه جوری IP خودتون را با یه IP دیگه از همون Range عوض کنید.

هر موقع که به اینترنت وصل میشید، پروتکل DHCP به شما یه IP تخصیص میده. عوض کردن این IP کار چندان سختی نیست و البته میتونه مفید هم باشه!


موقعی که شما تحت حمله DDoS هستین یا وقتی که میخواین تمامی درخواستها به یه وب سرور رو به طرف خودتون Redirect کنین یا فرضاً وقتی که IP شما بسته شده و میخواین به جای اون از یه IP دیگه در Range خودتون استفاده کنین و یا ... به تغییر دادن IP احتیاج پیدا میکنین.

داخلی ترین لایه، امنیت فیزیکی مسیریاب می باشد. هر مسیر یاب در صورتی که دسترسی فیزیکی به آن موجود باشد براحتی می توان کنترل آن را در دست گرفت. به همین دلیل این لایه در مرکز تمام لایه ها قرار دارد و باید مورد توجه قرار گیرد.


ادامه مطلب

سرویس RRAS این قابلیت را به ویندوز 2000 و 2003 میدهد كه از پروتكلهای Routing پشتیبانی كنند. از طریق RRAS شما میتوانید سرویسهای Routing ,  LAN به LAN , LAN  به WAN , VPN , NAT و سرویسهای VPN dialup را راه اندازی و تنظیم كنید.

سرویسهای RRAS برای شركتهایی كه شبكه آنها به اینترنت متصل است بسیار حیاتی است. سرویسهای RRAS تمام موارد مورد نیاز برای محیط های MultiProtocol را تهیه میكند. همچنین سرویسهای RRAS یك سرویس Connection Sharing  را هم ارائه داده است. این سرویس را می‌توان برای اتصال شبكه های خصوصی به اینترنت با حداقل تنظیمات استفاده كرد.