ADSL چیست؟

Digital Subscriber Line) DSL) كه می‌توان آن را خط اشتراک دیجیتال نامید، روشی برای اتصال به اینترنت با سرعت بالا و هزینه كمتر است.

انواع مختلفی از DSL وجود دارد که امکان اتصال به اینترنت را با سرعت‌ها و امکانات مختلف مهیا می‌کنند. اما نوعی که بیشتر در کشورمان شناخته شده است Asymmetric-DSL یا ADSL یا DSL نامتقارن است.

برای کسب اطلاعات بیشتر در مورد DSL به مقاله آشنایی با خطوط DSL مراجعه فرمایید.

مقایسه انواع  DSLها:

1- Asymmetric DSL) ADSL):

این روش DSL نامتقارن نامیده شده و دلیل آن هم تفاوت سرعت دریافت و ارسال است.

این روش بدون ایجاد خط جدید و با استفاده از پهنای باند استفاده نشده خط تلفن ارایه می شود. این خطوط پرسرعت با نصب تجهیزاتی در مرکز تلفن کاربران و از سویی نصب مودم خاص در محل استقرار کاربر مورد استفاده قرار می‌گیرد. از ویژگی‌های این خطوط عدم استفاده از خط تلفن است بعبارتی دیگر در زمان استفاده، تلفن کاربر اشغال نمی‌شود و هزینه‌های تلفن را به همراه ندارد و درهمین حال سرعتی معادل 40 برابرخطوط عادی را داشته باشد. شما می توانید تا 6.1 مگابیت بر ثانیه دریافت و 640 كیلوبیت بر ثانیه ارسال داشته باشید.

مزایای استفاده از سرویس ADSL :

1. دسترسی به اینترنت پرسرعت تا 40 برابر خطوط معمولی

2. اتصال دائم به اینترنت

3. امکان استفاده همزمان از اینترنت و تلفن و یا فاکس

4. عدم اشغالی تلفن در زمان اتصال به اینترنت

5. عدم پرداخت هزینه قبض تلفن

6. حق اشتراك ثابت ماهیانه

7. نصب سریع و آسان

معایب خطوط ADSL

1. عدم امکان استفاده مشترک یک اشتراک در مکان‌های مختلف

2. عدم امکان تغییر خط تلفن مورد استفاده به دلیل نصب تجیهزات در مخابرات.

3. گرانی تجهیزات اولیه به نسبت خطوط عادی

4. سرعت متغیر با افت و خیز با توجه به تعداد کاربران شبکه

5. وجود حفره‌های امنیتی

6. سرعت معمولی در ارسال فایل‌ها

2- Consumer Digital Subscriber Line) CDSL):

یا DSL مصرف كننده نوعی دیگر از این تكنولوژی است. از ADSL سرعت كمتری دارد و توانایی دریافت تا 1مگابیت بر ثانیه را دارد و همچینین سرعت ارسال بسیار كمتری به نسبت ADSL دارد.

3-High bit-rate DSL) HDSL): سرعت دریافت و ارسال اطلاعات یکسان است. در این روش تا 1.544 مگابیت بر ثانیه بر روی خطوط دوبل دریافت و 2.048 مگابیت بر ثانیه ارسال امکان پذیر است.

4-ISDN DSL) ISDL): این روش در اختیار کاربران استفاده کننده از ISDN است. ISDL در مقایسه با سایر روش‌های DSL دارای پایین ترین سرعت است. سرعت این خطوط 144 کیلوبیت در ثانیه است.

5-Multirate Symmetric DSL) MSDSL): در این روش سرعت ارسال و دریافت اطلاعات یکسان است. نرخ سرعت انتقال اطلاعات توسط مرکز ارائه دهنده سرویس DSL، تنظیم می‌گردد.

6-Rate Adaptive) RADSL):  در این روش این امکان وجود دارد که سرعت برقراری ارتباط با توجه به مسافت و کیفیت خط تغییر کند.

7-Symmetric DSL) SDLS): در واقع DLS با خطوط متقارن است. سرعت ارسال و دریافت یکسان است و بر خلاف HDSL فقط به یک خط نیاز خواهد بود.

8-UDSL: در حقیقت همان HDSL است ولی با خطوطی یكطرفه. این نوع از DSL توسط شركت‌های اروپایی پیشنهاد شد.

9-Very high bit-rate) VDSL):  این روش نامتقارن است و در مسافت‌های کوتاه به‌مراه خطوط مسی تلفن استفاده می‌گردد.

10-Voice-over DSL)VoDSL): یک نوع خاص از IP تلفنی است. در این روش چند خط ترکیب و به یک خط تلفن تبدیل تبدیل می‌شوند.

نگران نرم‌افزارهای منبع‌باز خود باشید!

سازمان‌های فناوری اطلاعات امروزه با حضور نرم‌افزارهای منبع‌باز در عرصه نرم‌افزارهای سازمانی‌، احساس امنیت بیشتری می‌كنند. این مسئله باعث شده بیشتر برنامه‌نویسان تازه‌كار، یا برنامه‌نویس‌های بیرون از گود تجاری، بیشتر به این نرم‌افزارها هجوم بیاورند.

بحث نابودكردن حقوق نرم‌افزاری، مجوزها و حق كپی نیست. درست همانند تمام نرم‌افزارهای دیگر، دغدغه امنیتی نرم‌افزار، همواره یكی از مناطق مهم بحث در حوزه مهندسی نرم‌افزار بوده ‌است و معمولا مهندسان نرم‌افزار دغدغه‌های امنیتی را با دادن نسخه‌های جدید و وصله‌ها حل می‌كنند.

اما این موضوع كه نرم‌افزارهای آزاد را به‌عنوان نرم‌افزارهای تجاری به فروش برسانند، باید یكی از دغدغه‌های مسوولان فناوری اطلاعات باشد.

 Palamida  نرم‌افزاری امنیتی است در حوزه منبع‌باز كه كدهای هر نرم‌افزار را بین 6 ترابایت نمونه كد، ‌پروژه‌های اوپن‌سورس و كدهای باینری آن‌ها می‌گردد تا نشان كند كه نرم‌افزار خریداری شده،‌ از چه نوعی است.

 یكی از مشتریان پالامیدا، نزدیك به 24 میلیون خط نرم افزار منبع‌باز را در میان 50 میلیون خط از یك نرم افزار تجاری دیگر پیدا كرد. یكی دیگر از مشتریان پالامیدا این‌طور می‌گوید كه نرم‌افزاری خریده است كه برخلاف قرارداد آن‌ها با شركت تولیدكننده نرم‌افزار، رایگان و منبع‌باز بوده است.

شركت Wyse كه هفته گذشته با Novell قراردادی امضا كرد و طی آن ازThinClient های ناول بر روی سیستم‌های خود استفاده كرد، با احتیاط بسیار زیادی در ارائه این محصول خود پیش می‌رود. رئیس Wyse معتقد است كه حركت به سوی منبع‌باز، حركتی فرهنگی است و بایستی حواسمان باشد كه كدهایی كه برای نرم‌افزارهایمان ایجاد می‌كنیم، از كدهای منبع‌بازی كه در آن‌ها استفاده می‌كنیم جدا و مشخص باشد.

 بحث دیگری كه مطرح است، تحلیل این شركت در استفاده مستقیم از نرم‌افزارهای منبع‌باز است، این شركت معتقد است، مولفه‌های منبع‌بازی كه در برنامه‌های ایشان استفاده شد، بعد از شش ماه به تاریخ انقضای خود رسیده است، حال آن‌كه مولفه‌هایی كه در قراردادهایشان با شركت‌های ثالث داشته‌اند، هر روز و به‌طور منظم به‌روزآوری می‌شوند.

بیشتر سازمان‌های دولتی و سازمان‌های بزرگ در استفاده از نرم‌افزارهای متن‌باز خط مشی مشخصی ندارند و عموما نیروی خاصی در این سازمان‌ها، مسوولیت پیگیری روند دریافت نرم‌افزار از شركت‌های جانبی را بر عهده نمی‌گیرد. با این وجود، بخش‌های توسعه نرم‌افزار در سازمان‌ها، بایستی تحت لوای پودمان مشخص‌تری قرار بگیرند تا استفاده ایشان از كدهای منبع‌باز، ‌منجر به مرگ نرم‌افزار و یا در حالت بدتر، مرگ اطلاعات عقب‌مانده سازمانی نشود. شركت Wyse یكی از معدود سازمان‌هایی است كه در استفاده از نرم‌افزارهای منبع‌باز ، نهایت دقت را به‌خرج می‌دهد.

پهنای باند چیست؟

پهنای باند، ترجمه لغت به لغت اصطلاح Bandwidth است. در بعضی جاها این اصطلاح را «عرض باند» هم ترجمه کرده‌اند. اگر بخواهیم درک خوبی از معنای این اصطلاح داشته باشیم بد نیست به این مثال توجه کنید. اتوبانی را در نظر بگیرید، معمولاً هر اتوبان یا بزرگراه دارای چند خط (Line) یا باند (Band) است که ظرفیت این بزرگراه را معین می‌کند. مثلاً اگر بزرگراهی دارای 2 خط باشد طبیعتاً به طور هم‌زمان و از یک نقطه از بزرگراه فقط 2 عدد ماشین امکان عبور دارند (صد البته منظورمان خیابان‌ها و بزرگراه‌های ایران نیست!) و اگر بزرگراهی دارای 4 خط یا باند باشد به طور هم‌زمان 4 ماشین امکان عبور از کنار هم را دارند.

خوب حالا کافی است در این مثال به جای ماشین، بیت‌(Bit) و به جای بزرگراه یا اتوبان، سیم یا فیبر نوری که در واقع محیط انتقال اطلاعات هستند، بگذارید.

مثال دیگری که می تواند به درک بهتر شما از این موضوع کمک کند، لوله‌های انتقال آب است. هر چقدر قطر لوله آب بزرگ‌تر باشد، امکان انتقال آب بیشتری از یک نقطه به نقطه دیگر را دارد. درست مثل پهنای باند، هر چه پهنای باند بیشتری داشته باشیم، امکان انتقال اطلاعات بیشتری از یک نقطه به نقطه دیگر را داریم.

در واقع پهنای باند یا عرض باند به شما می‌گوید به طور هم زمان چند بیت می‌تواند از کنار هم رد شوند یا در طول محیط ارتباطی شما با شبکه جا‌به‌جا شوند.

اگر خودتان هم فکر کنید شاید بتوانید مثال‌های بیشتر و بهتری برای درک بهتر موضوع متصور شوید.

تنها نکته‌ای که ذکر آن لازم به نظر می‌رسد تفاوت اصلی در مثال‌های ذکر شده با پهنای باند است. در مثال‌های بالا هر چه تعداد خطوط یا پهنای اتوبان بیشتر باشد، تعداد ماشین بیشتری می‌توانند به طور هم زمان از کنار هم عبور کنند. همچنین هر چقدر قطر لوله‌های انتقال آب بیشتر باشد، حجم بیشتری از آب می‌تواند در هر لحظه منتقل شود. اما در وسایل مخابراتی و ارتباطی، صحبت از عرض یا پهنای فیزیکی نیست. به عبارت دیگر برای انتقال اطلاعات بیشتر در یک واحد زمان (مثلاً ثانیه) نیازی به پهن‌تر کردن و یا عریض کردن محیط انتقال(مثلاً سیم یا فیبرنوی) نیست. در واقع در محیط‌های مخابراتی این مودم‌ها هستند که وظیفه رد و بدل کردن اطلاعات را به عهده دارند. به عبارت دیگر، هر چه توانایی مودم شما بیشتر باشد، می‌تواند حجم بیشتری از اطلاعات را بر روی محیط انتقال جابه‌جا کند.

البته در وسایل مخابراتی هم توانایی مودم‌ها و هم توانایی محیط‌های انتقال در حجم انتقال اطلاعات مؤثرند.

فکر کنم با این توضیحات، بیشتر متوجه اهمیت نقش مودم و توانایی محیط انتقال یا همان کابل‌های مخابراتی در تبادل اطلاعات شده باشید. به عبارت دیگر اینکه اگر گاهی با یک مودم مثلاً 56k با سرعت52k به اینترنت وصل می‌شوید و گاهی با سرعت 49k، علاوه بر مودم به توانایی محیط انتقال نیز بستگی خواهد داشت.

آخرین نکته ضروری در این زمینه، واحد انتقال اطلاعات و ضرایب آن است. همان طور که می‌دانید واحد انتقال اطلاعات بیت در ثانیه است. در محیط تئوریک هر میزان پهنای باند را می‌توانید متصور شوید. از یک بیت در ثانیه(1 bps) تا میلیون‌ها بیت در ثانیه(Mbps) و یا بیشتر. اما در محیط عملی معمولاً با محدودیت‌هایی روبرو هستید. مثلاً شما نمی‌توانید از یک شرکت ارائه دهنده خدمات پهنای باند (نظیر شرکت مخابرات ایران) درخواست پهنای باندی به میزان 913 Kbps کنید. کوچک‌ترین واحد رایج پهنای باند 64K است و معمولاً شرکت‌های مخابراتی جدولی را ارائه می‌دهند که نشان دهنده پهنای باندهایی است که امکان ارائه آن را دارند.

غول نرم افزاري شبکه ها: ويندوز سرور 2008

با اينکه چيزي کمتر از يک سال از انتشار رسمي ويندوز سرور 2008 مي‌گذرد به جرات مي‌توانم بگويم معدود مديران شبکه‌اي در ايران وجود دارند که سيستم‌هاي سرور خود را به ويندوز سرور 2008 ارتقا داده باشند. شما با اين سيستم عامل هر سناريويي را که در سر بپرورانيد مي‌توانيد انجام دهيد. اما متاسفانه در ايران هنوز بازار ويندوز سرور 2003 داغ است و حرکت به سوي اين فناوري عظيم(win2k8) به کندي صورت مي‌گيرد. و اين در حالي است که در همايش‌هاي PDC و winHEC نسخه windows 2008 server R2 هم به صورت آزمايشي رونمايي شد.

در اينجا فقط به معرفي نسخه R2 ويندوز سرور 2008 خواهم پرداخت.

 اين ويرايش 4 قابليت اصلي را در محوريت قرار داده است:

Management

ويندوز سرور داراي يک کنسول مديريتي قدرتمند و مجتمع است که شما مي‌توانيد تمام Roleهاي شبکه را در يک جا (Server Manager) مديريت کنيد. از ديگر امکانات جالب ويندوز سرور server core آن است شما با اين توانمندي مي‌توانيد ويندوز خود را در حالت مينيمال نصب کنيد و بدون رابط گرافيکي(GUI) آن را اجرا کنيد. هيچ چيز لذت بخش‌تر از اين نيست که شما با يک کيبورد، صفحه نمايش سياه و يک خط فرمان کل شبکه‌تان را مديريت کنيد!! کابران يونيکس،ناول و لينوکس خوب مي‌دانند در مورد چه چيزي صحبت مي کنم.!

 جالب است بدانيد در win2k8-R2 از نسخه دوم نرم افزار power shell به طور پيش فرض استفاده شده است شما به کمک اين نرم افزار قدرت زيادي در خط فرمان اين سيستم عامل خواهيد داشت و البته بسيار راحت مي‌توانيد به اسکريپت نويسي بپردازيد. اين سيستم عامل در حجم کاري و پردازش‌هاي بالا به طور خودکار پردازش‌ها را کنترل و on يا off مي‌کند و در زمان کاهش بار کاري به پردازش‌ها سرعت مي‌بخشد اين عمل در نهايت منجر به کاهش مصرف برق مي‌گردد که در ديتا سنترها تاثير بسزايي دارد.  R2 به گونه‌ايي توسعه داده مي‌شود که کارهاي مديريتي روزانه و تکراري شما را تشخيص مي‌دهد و آنها را به طور خودکار به کنسول مديريتي مي‌سپارد و در نهايت شما آسان‌تر و سريعتر به مديريت داده‌ها مي‌پردازيد.

Virtualization 

 با اين فناوري سيتم عامل شما تبديل به ماشين مجازي سازي مي‌شود يعني اينکه مي‌توانيد سيستم عامل‌ها و نرم افزارهاي ديگر را به صورت مجازي روي آن سيستم عامل نصب کنيد. پيش از اين نرم افزارهاي جدا از ويندوز اين کار را انجام مي‌دانند، اما با کمک فناوري هايپروايزر(hyper-v) مايکروسافت اين فناوري با ويندوز سرور 2008 يکپارچه شد و در سال اخير پيشرفت‌هايي چشمگيري در اين زمينه حاصل شد و هنوز ادامه دارد. با اين فناوري مي‌توانيد حداکثر بهره‌وري از منابع سخت افزاري را  داشته باشيد و در نهايت کاهش هزينه‌ها.

Web 

 ويندوز سرور 2008 از IIS7 براي مديريت وب سايت‌ها استفاده مي‌کند يک سيستم کاملا ماجول‌گرا دارد و شما هر بخش را مي‌توانيد جداگانه نصب کنيد و اين به کارايي و امنيت سيستم شما کمک خواهد کرد. IIS7 از asp.net و php پشتيباني مي‌کند و ديگر نيازي به پلت فرم NET. نخواهيد داشت. هدف win2k8-R2 راحت‌تر کردن مديريت پلت فرم‌هاي تحت وب و پشتيباني از نرم افزار هاي تحت وب مي‌باشد.

Better Together Windows 7

شايد قبلا مايکروسافت اين حرف را براي ويستا مي‌زد اما ظاهرا تبليغات منفي رسانه‌اي کار خودش را کرده است و در نسخه R2 ديگر خبري از ويستا نيست. همانطور که مي‌دانيد نسل بعدي کلاينت‌هاي مايکروسافت ويندوز 7 خواهد بود. مايکروسافت تمام تلاش خود را خواهد کرد تا فناوري‌هاي استفاده شده در اين دو سيستم عامل با هم منطبق و طراحي يکپارچه‌اي داشته باشند. از اين قسمت نتيجه خواهيم گرفت که تا چند سال آينده خبري از نسل بعدي ويندوز سرور نخواهد بود و اين نشان از قدرت کنوني ويندوز سرور 2008 است.

GPRS چیست؟

GPRS (جی پی آر اس) مخفف General Packet Radio Service یا خدمات رادیویی بسته‌های اطلاعاتی است

که با به کارگیری این تکنولوژی در شبکه تلفن همراه  ، امکان خدماتی نظیر مرور در اینترنت ، ایمیل، ارتباطات تصویری، پیام های چند رسانه‌ای و خدمات مبتنی بر مبدا را فراهم می کند این سرویس به شبکه‌ها این امکان را می دهد که خدمات اینترنتی پر ظرفیت را به صورت دائمی و بدون وققه، به مشترکان خود ارائه دهند.

برای استفاده از این تکنولوژی، شما باید  PDA یا موبایلی داشته باشید که GPRS را پشتیبانی کند تا بتوانید به شرکتی که سرویس GPRS را ارائه می کند، دسترسی پیدا کنید GPRS به صورت کلی سه مزیت برای مشترک خود به ارمغان می آورد:

1. امکان می دهد تا همواره ارتباط خود را با اینترنت حفظ نمایید و لازم نیست برای برقراری هر ارتباط، هر بار به شرکت ارائه دهنده سرویس اینترنت متصل گردید

2. GPRS به صورت ذاتی دارای سرعت به مراتب بالاتری نسبت به خطوط ارتباطی داده معمولی در موبایل می باشد ،خطوط معمولی موبایل حداکثر دارای سرعت 9.6 کیلوبیت در ثانیه می‌باشند و در صورت استفاده از سرویس High-Speed Circuit Switched Data یا همان HSCSD حداکثر می‌توانند از سرعت 1.44 کیلو‌بیت در ثانیه بهره ببرند. در صورتی که GPRS می‌تواند تا سرعت 56 کیلو بیت در ثانیه شما را به اینترنت متصل نماید.

3. سومین و اصلی ترین مزیت GSRP این است که شما مبلغ ارتباط خود را بر اساس مقدار اطلاعات ورودی و خروجی به شرکت ارائه دهنده سرویس می‌پردازید و نه بر اساس مدت زمانی که به اینترنت متصل هستید. این به آن معنا است که ممکن است شما تمامی روز به اینترنت متصل باشید اما فقط در هنگام ارسال یک پیغام، مبلغی را پرداخت کنید.

سیستم GPRS چه تفاوتی با GSM دارد؟

در سیستم GPRS یک لایه Packet-Switched به شبکه GSM موجود موبایل اضافه می شود. در واقع GPRS یا نسل 2.5 تلفن های همراه، یک سرویس رادیویی بی‌سیم، جهت ارسال دیتا است که به نوعی یک مرحله میانی بین GSM نسل دوم و UMTS نسل سوم شبکه های مخابرات سیار  است که امکان ارسال دیتا را با سرعت 171.2 کیلو بیت بر ثانیه، امکان پذیر می‌سازند بدین ترتیب سیستم GPRS، پهنای باند وسیع تر و امکانات رادیویی بیشتری را در اختیار مشترکین قرار می‌دهد تا ارسال دیتا با سرعت بیشتری انجام شود، که این مقدار 3 برابر حداکثر سرعتی است که کاربران می‌توانند از شبکه  های تلفن ثابت، اطلاعات دریافت کنند و تقریبا بیش از 10 برابر سرعت ارسال دیتا در شبکه فعلی GSM است.

استاندارد اصلی GSM در سال 1991 به وجود آمد که به نسل دوم یا G2 شهرت یافت. بعدا استانداردسازی GPRS ابتدا در سال 1994 توسط ETST/SMG انجام شد و سپس در سال 1997 مجموعه مشخصات آن مورد تایید قرار گرفت و سرانجام در سال 1999 تکمیل گردید. خدمات GPRS از این تاریخ به بعد رو به گسترش بوده است.

منبع:

Yi-Bing Lin, Department of Computer science and information engineering National Chiao Tung university, Taiwan

"محاسبات ابری" در هوای کامپیوتری

"محاسبات ابری" اصطلاحی است که این روزها ممکن است بیش از پیش در بین خبرهای آی تی بخوانید. پردازش در ابرها موضوعی است که توسط شرکت‌های بزرگ و کوچک دنیا به شدت دنبال می‌شود و این مبحث به قدری پر سروصدا بوده كه مدیرعامل شركت Oracle، آقای Larry Ellison در كنفرانسی اعلام كرد كه این پدیده فقط یك مُد زود گذر است.

الیسون می گوید: "شاید احمقانه به نظر برسد، اما چیزی از این حرف‌هایی كه می‌زنند نمی‌فهمم. چه می‌گویند؟ كاملاً مزخرف و بی‌معنی است."

خیلی خوب! نفسی عمیق بكشید. علی رغم بدبینی آقای الیسون، پردازش ابری مفهومی كاملاً با معناست. ایدهء آن بسیار ساده است. به جای حفظ اطلاعات‌تان بر روی كامپیوتر شخصی، آن را بر روی سروری در اینترنت نگهداری خواهید كرد. برای شما هیچ اهمیتی نخواهد داشت كه این كامپیوتر كجا قرار دارد. این امكان وجود دارد كه اطلاعات شما بر روی تعداد زیادی از كامپیوترها و نه فقط یك كامپیوتر حفظ و نگهداری شود. اطلاعات در جایی در هواست، در ابرها!

اما تاوقتی كه به اینترنت متصل باشید و پهنای باند كافی هم داشته باشید، می توانید عكس‌ها، فایل‌ها و حتی فیلم‌های خود را با استفاده از دستگاه مورد نظرتان مثل موبایل، كامپیوتر كیفی، یا كیوسك‌های اینترنت در فرودگاه به سرور مورد نظر منتقل كنید.

در اینجا منظور از ابر همان "سرورهای مرکزی" هستند. بدین معنا که تصور کنید شرکت ادوبی صاحب نرم افزار فتوشاپ بیاید و بر روی سرورهای خود این نرم افزار را نصب نماید و سپس شما از طریق مرورگر اینترنتی خود مثل فایرفاکس بتوانید عکس خود را آپلود کنید و سپس در همان مرورگر ویرایش کنید. همان طور که می‌بینید دیگر نیازی نیست که من حتما سیستم عامل خاصی داشته باشم و یا نرم افزار را نصب کرده باشم و یا نگران آپدیت‌های نرم افزار نصب شده باشم. همه این کارها توسط سرورهای ادوبی و متخصصان آنها انجام می‌شود و من کاربر دیگر فارغ از تمام مشکلات پشت پرده فقط به هدف خودم که ویرایش عکس هست فکر می‌کنم.

گوگل از مدت‌ها پیش با ارائه خدمات  google docs خود گام مهمی را در قرار دادن سرویس‌ها در ابر قرار داد. شما می‌توانید فایل‌های متنی خود و یا اکسل را آپلود و یا حتی آنلاین ایجاد کنید و ویرایش کنید. می‌توانید دیگران را دعوت کنید تا این فایل‌ها را ببینند و همزمان باهم ویرایش آن را انجام دهید. دیگر شما باکی ندارید که اگر کامپیوتر شما خراب شود چرا که مطمئن هستید فایل‌ها بر روی سرورهای گوگل وجود دارند.

مانند هر پدیده دیگر قرار دادن فایل‌ها و اطلاعات بر روی یک سرور مرکزی نیز با مشکلات و مخالفت‌هایی روبه رو بوده است. طبیعتا برای بعضی از خدمات سنگین مثلا ویرایش عکس نیازمند به اینترنت پرسرعت هستیم که همگان در دسترس ندارند. مرورگرها می‌بایست بهینه شوند و آمادگی بیشتری برای سهولت چنین خدماتی را داشته باشند. از سویی عده‌ای امنیت سرورها و متمرکز کردن کلیه اطلاعات بر روی یک سرور را خوشایند نمی‌دانند که از دیدگاه من هر سه این موارد قابل حل است و قبلا هم شرکت‌های متعددی گام در حل این مسائل بر داشته‌اند و ما فقط در قفس زمان مانده‌ایم.

 آینده از آنِ مرورگرهاست و دیری نخواهد پایید که یک کاربر اکثریت کارهای خود را از طریق مرورگر خود و با استفاده از سرویس‌هایی که روی سرورها ارائه می‌شوند انجام خواهد داد و بدرودی همیشگی خواهد گفت به نصب نرم افزارها و مشکلات آنها.

نحوه استفاده از سرویس GPRS همراه اول

در صورتی كه گوشی مشترك قابلیت اتصال به شبكه GPRS را داشته باشد، می‌تواند با استفاده از درخواست از portal "همراه اول" با آدرس http://www.mci.ir برای ارسال تنظیمات به گوشی خود اقدام كند كه تنظیمات به صورت خودکار توسط سیستم با استفاده از یك ‌پیامك برای گوشی مشترك ارسال خواهد شد. پس از دریافت ‌پیامك و وارد كردن PIN 1234 تنظیمات را در گوشی باید ذخیره شود.

در صورتیكه گوشی تلفن همراه مشترك قابلیت انجام تنظیمات خودكار (OTA) را نداشته باشد، می‌توانید به صورت دستی با استفاده از تنظیمات زیر گوشی خود را برای اتصال به شبكه GPRS تنظیم كند.

تنظیمات:

connection name گزینه اجرایی برای این آیتم : mci/gprs

bearer گزینه اجرایی برای این آیتم : gsm-gprs

apn گزینه اجرایی برای این آیتم : mcinet

home page گزینه اجرایی برای این آیتم: htt://mci.ir

wap proxy گزینه اجرایی برای این آیتم: 192.168.194.73

port گزینه اجرایی برای این آیتم: 9201

http proxy گزینه اجرایی برای این آیتم: 192.168.194.73

port گزینه اجرایی برای این آیتم: 8080

راهنمای تنظیم گوشی‌های با سیستم‌عامل ویندوز

در صورتی كه سیستم عامل گوشی مشترك ویندوز است، می‌تواند با استفاده از روش زیر گوشی را برای استفاده از سرویس‌های GPRS و MMS تنظیم كند.

تنظیم اتصال به GPRS

به منوی "start" بروید

گزینه "setting" را انتخاب كنید

در گزینه "connection"، "GPRS Setting" را انتخاب كنید

در گزینه "Manage existing connections"، نام این اتصال را MCI-GPRS قرار دهید

گزینه next را بزنید

برای Access point name مقدار mcinet را قرار دهید

به connection برگردید

گزینه "edit proxy server " را انتخاب كنید

در گزینه advanced مقادیر زیر تعریف نمایید

HTTP Proxy: 192.168.194.73

oport: 8080

WAP Proxy: 192.168.194.73

port: 9201

سوالات متداول در مورد سرویس gprs همراه اول

1. گوشی P1i SonyEricsson تنظیمات GPRS را از شبكه دریافت كرده اما هنوز برقراری اتصال ممكن نمی‌باشد. راه حل چیست؟

وارد منو اصلی شوید .

"Control panel" را انتخاب كنید .

انتخاب كنید "Connections" و "Internet accounts". 

انتخاب كنید "Groups" و " Internet".

"Add new account" را انتخاب كنید.

به كاربر جدید بروید و checkbox را تیك بزنید . "Done" را فشار دهید.

تنظیم جدید را انتخاب كنید . فشار دهید "Priority" و انتخاب فرمائید"mcci Internet" .

فشار دهید "Done" و "save" .

تنظیمات تلفن شما انجام شده است .

2. چگونه می‌توان گوشی‌های ITMCmgq9190 را برای GPRS به طور دستی تنظیم كرد؟

وارد منوی اصلی شوید .

"services" را انتخاب كنید .

انتخاب كنید "Data Account" ، سپس به "GPRS" بروید .

گزینه "Edit" را زده و "mcinet" = "APN" و Data name=Name را وارد كنید .

سه مرتبه "back" زده و در منوی "services" زیر منوی "wap" را انتخاب كنید .

وارد "setting" شده به "Edit Profile" بروید .

پروفایل نشان داده شده را انتخاب كرده و آن را به عنوان "ActiveProfile" انتخاب كنید .

3. گوشی Motorola v3i تنظیمات GPRS را از شبكه دریافت كرده اما هنوز برقراری اتصال ممكن نمی‌باشد راه حل چیست؟

وارد منو اصلی شوید .

"webaccess" را انتخاب كنید .

به "web sessions" رفته سپس mcci internet را انتخاب كنید .

در منوی "web" به " sessions menu" رفته و گزینه "set default" را انتخاب كنید .

"exit" را انتخاب كنید . گوشی شما تنظیم شده است .

4. گوشی Motorola A1200 تنظیمات GPRS را از شبكه دریافت كرده اما هنوز برقراری اتصال ممكن نمی‌باشد راه حل چیست؟

وارد منوی اصلی شوید .

گزینه "setup" را انتخاب كنید .

به "Data Network" بروید .

از Connection پروفایل "Mcci Internet" را انتخاب كنید و گزینه Connect را فشار دهید .

back كنید. تلفن شما تنظیم شده است .

5. چگونه می توان تنظیمات GPRS را به طور دستی بر روی گوشی‌های دارای ویندوز انجام داد؟

ابتدا منوی Start را باز كنید.

گزینه Settings را انتخاب كنید.

برگه Connections را از پایین صفحه انتخاب كنید.

گزینه Connections را انتخاب كنید.

برگه Advanced را از پایین صفحه انتخاب كنید.

دكمه [select] Networks را انتخاب كنید.

دكمه New… را از بالای صفحه انتخاب كنید. (دقت كنید كه دكمه New… پایین را انتخاب نكنید.)

در كادر بالا عبارت MCI را تایپ كنید و سپس دكمه OK را از بالای صفحه كلیك كنید.

دكمه Edit… را از بالای صفحه انتخاب كنید. (دقت كنید كه دكمه Edit… پایین را انتخاب نكنید.)

دكمه New… را از پایین صفحه انتخاب كنید.

عبارت MCI-GPRS را در كادر بالا تایپ كنید و گزینه Cellular Line) GPRS) را از كادر پایین انتخاب كنید و سپس گزینه Next را از پایین صفحه كلیك كنید.

عبارت mcinet را در كادر Access point name تایپ كنید و سپس گزینه Next را از پایین صفحه كلیك كنید.

كادر های بالای صفحه را خالی رها كرده و گزینه Finish را از پایین صفحه كلیك كنید.

كیبرد را غیر فعال كرده و برگه Proxy Settings را انتخاب كنید.

دو عبارت بالای صفحه را تیك بزنید و سپس دكمه Advanced… را انتخاب كنید.

روی عبارت HTTP كلیك كرده و در كادر Server عبارت 192.168.194.73 را تایپ كرده و در كادر Port عبارت 8080 را تایپ كنید و سپس دكمه OK را از بالای صفحه كلیك كنید.

روی عبارت WAP كلیك كرده و در كادر Server عبارت 192.168.194.73 را تایپ كرده و در كادر Port عبارت 8080 را تایپ كنید و سپس دكمه OK را از بالای صفحه كلیك كنید.

تمام پنجره ها را ببندید و سپس از طریق برنامه Internet Explorer از سایت دلخواه خود بازدید كنید.

هکرهای ایرانی

قسمت اول

در ماه‌های گذشته ماجرای هك شدن 100 سایت عربی در بین خبرگزاری‌ها و روزنامه‌های داخلی و خارجی جنجال به پا كرد. در این حركت یك گروه هكر ایرانی -كه پیش از این هم در سال‌های گذشته اقدام به هك كردن سایت‌های دانماركی و اسرائیلی كرده بودند- صفحه‌هایی از 100 سایت عربی را تغییر دادند. در لیست این سایت‌ها سایت‌های مهمی چون روزنامه الخلیج امارات، سایت لیگ خلیج عرب، سایت وزارت آموزش عالی عراق، اداره پلیس ابوظبی، دانشگاه میادین عربستان، شركت گاز عمان و بسیاری سایت‌های دیگر وجود داشت.

این گروه 5 نفره كه با اسامی مستعارR00tb0x ،Sha2ow ،Q7x, ActionSpider و BehroozIce فعالیت می‌كنند، 3روز برای هك كردن این 100 سایت عربی كار كرده‌اند. هدف این گروه اعتراض به تغییر نام خلیج فارس به خلیج عربی در سایت‌های مذكور بوده. جالب است بدانید فعالیت اصلی این گروه كارهای امنیتی است ولی در زمینه هك كردن سایت‌ها هم بسیار فعالند. موفق شدیم با یكی از اعضای این تیم به نامBehroozIce  ارتباطی برقرار كنیم و صحبت‌هایش را راجع به هك‌‌كردن این سایت‌ها بشنویم.

گروه شما یك گروه امنیتی است و قرار است كارهای تامین امنیت انجام دهد ولی هك كردن كاملاً بر خلاف این هدف است. مثل قفل سازی كه قفل‌های مطمئن برای امنیت خانه‌ها می‌سازد ولی خودش از خانه‌های دیگر دزدی می‌كند!

هك دزدی نیست. در بسیاری از موارد ما به وسیله هك كردن سایت‌ها به آنها كمك می‌كنیم. البته این مربوط به سایت‌های ایرانی است.

پس سایت‌های ایرانی را هم هك می‌كنید؟ حمله به خودی!

گفتم كه هك نه دزدی است و نه حمله. ما با هك‌كردن به آنها كمك می‌كنیم. در ابتدا هدف ما كمك به امنیت سایت‌های مهم كشور بود. گروه ما از سال 2002 فعالیتش را آغاز كرد. ما با هك كردن سایت‌های ایرانی به آنها نشان می‌دادیم كه در سایت‌هایشان مشكلات و حفره‌های امنیتی وجود دارد.

در واقع با شكستن قفل یك خانه به صاحبخانه نشان می دهید كه قفل‌های خانه‌اش مطمئن نیست! كاری هم برای كمك به رفع این نقص‌ها می‌كردید؟

كاری كه ما می‌كردیم این بود كه یك Page روی سایت می‌گذاشتیم تا متوجه شوند كه سایت‌شان مشكل امنیتی دارد. البته خودمان هم در بحث امنیت بودیم. در Page یك متن می‌گذاشتیم و به صاحبان سایت پیشنهاد می‌كردیم كه اگر بخواهند حاضریم در بحث امنیت و برطرف كردن مشكل سایت‌شان كمك كنیم. در خیلی از موارد این كار را هم انجام می‌دادیم. فعالیت ما الان بیشتر در زمینه امنیت است. در رشته امنیت سنجشی به نام تست نفوذ وجود دارد. سایت‌ها می‌توانند از شركت‌هایی كه كار امنیت انجام می‌دهند بخواهند كه برایشان تست نفوذ انجام دهند تا به شكل قانونی حفره‌ها و باگ‌های سیستم شناسایی شود. علاوه بر این می‌توانند تقاضای تامین امنیت داشته باشند یا پس از تامین امنیت از شركت مربوطه بخواهند كه از امنیت سایتشان پشتیبانی كند. امنیت مقطعی فایده ندارد. باید حفره‌های جدید هم شناسایی شوند.

این پیشنهاد كمك را جور دیگری نمی‌توانستید مطرح كنید؟ حتماً لازم بود كه سایت‌ها هك شوند؟

هك كردن تنها روش ما نبود. خیلی وقت‌ها تلفن می زدیم. فكس و ایمیل ارسال می‌كردیم و اطلاع می‌دادیم كه سایت‌شان مشكل امنیتی دارد ولی غالباً توجهی نمی‌كردند. آن سال‌های نخست فعالیت ما، خیلی‌ها حتی نمی‌دانستند كه هك چیست. وقتی هم كه مشكل سایت را خبر می‌دادیم، انكار می‌كردند و می‌گفتند: هیچ مشكل امنیتی ندارند. ما هم از راه هك كردن وارد عمل می‌‌شدیم.

نمی‌ترسیدید كه شناسایی شوید؟

هدف ما كمك به امنیت سایت‌های داخلی بود. شناسایی شدن برایمان اهمیتی نداشت. اسم ما درPage بود و حتی باعث می‌‌شد كه پس از آن سازمان‌ها و مراكز دولتی صاحب سایت‌ها به فكر رفع مشكل‌های امنیتی بیفتند.

این ابتدای فعالیت‌تان بود. بعد چطور شد كه به فكر هك كردن سایت‌های خارجی افتادید؟

دلایل زیادی وجود داشت. برای مثال یكی از مسایلی كه ما را خیلی ناراحت می‌كرد این بود كه بسیاری از سایت‌های ایرانی توسط هكرهای خارجی هك می‌‌شدند. در خیلی از این موارد هكرها عكس‌ها و متن‌های توهین‌آمیز روی این سایت‌ها می‌گذاشتند.

پس قصد مقابله به مثل داشتید؟

نه! اصلاً این‌طور نبود. همیشه دلیل‌های دیگری هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعریف می‌كند.

در پروژه اخیر كه حدود 100 سایت عربی را هك كردیم هدف‌مان دفاع از نام خلیج فارس بود. در همه این سایت‌ها نام خلیج‌‌فارس به خلیج‌عربی تغییر داده شده بود و ما با این حركت خواستیم اعتراض‌مان را نشان دهیم.

چرا فقط سراغ سایت‌های عربی رفتید؟ در سایت‌های كشورهای دیگر چنین تغییر نامی دیده نشده؟

چیزی كه اهمیت دارد سرچشمه و ابتدای ماجراست. این كه چه كسی از اول چنین كاری را آغاز كرده. مبدا این ماجرا كشورهای عربی بودند. آنها هستند كه سعی می‌كنند برخلاف همه مستندات موجود نام خلیج فارس را كه همیشه بوده و هست و خواهد بود، تغییر دهند. ما نمی‌توانیم جلو كل ماجرا را بگیریم ولی می‌توانیم اعتراض خود را نشان دهیم.

در پروژه‌های دیگر چه هدفی را دنبال می‌كردید؟

یكی از پروژه‌های ما هك كردن 500 سایت دانماركی بود كه در اعتراض به توهین آنها به پیامبر اسلام انجام شد. این پروژه مربوط به حدود 2 سال پیش بود. یك بار هم 100 سایت اسرائیلی را برای محكوم كردن جنگ اسرائیل با مسلمانان فلسطین هك كردیم.

هك كردن خودش نوعی جنگ نیست؟

هك جنگ نیست. اتفاقاً به نظر من نوعی دفاع است. علم است. علمی كه می‌شود از آن استفاده‌های مثبت كرد. بعضی هكرها با هك‌كردن تهدید می‌كنند و از این روش برای كسب درآمد استفاده می‌كنند. حتی با هك كردن سایت‌های بانك‌ها پول جابجا می‌كنند. این دیگر نوعی دزدی است ولی هك‌كردن همیشه هم این‌طور نیست. به نظر من هك مثل یك چاقو است. با چاقو هم می شود عمل جراحی كرد و بیماری را نجات داد و هم می‌شود آدم كشت. وقتی سایتی به پیامبر ما توهین می‌كند یا به وضوح از نام خلیج عربی كه نامی جعلی بیش نیست، استفاده می‌كند، ما باید دفاع كنیم. سایتی وجود دارد به نام سایت لیگ فوتبال خلیج عربی. این نشان می‌دهد كه عرب‌ها خیلی روی این موضوع كار می‌كنند و سعی دارند این نام را جا بیاندازند. در چنین شرایطی هركس باید هر كاری كه می‌تواند انجام دهد. بعضی‌ها راهپیمایی می‌كنند. بعضی‌ها با ایمیل و امضا كردن نامه‌های اینترنتی اعتراض‌شان را به چنین مسایلی نشان می دهند. ما هم با هك كردن ...

یعنی یك گروه سیاسی هستید؟

نه! كار ما هیچ ربطی به سیاست ندارد. ما یك گروه شخصی هستیم و به هیچ جایی هم وابستگی نداریم. گروه ما با علاقه به مقوله امنیت و هك این فعالیت‌ها را انجام می‌دهد. بعد از هك كردن چندین سایت مهم دانماركی و اسرائیلی، هر اتفاقی كه می‌افتاد مردم به ما ایمیل می‌زدند و می‌خواستند كه سایت‌های خارجی را هك كنیم.

ادامه مصاحبه در قسمت دوم

VOIP چیست؟

شبكه‌های مخابراتی در دنیای امروز بیش‌ترین سهم را در تبادل اطلاعات و اخبار عهده دارند

فناوری شبکه های کامپیوتری كه قدمتی بیش از صد سال دارد،خود را با نیازهای جدید انسانها تطبیق داده تا به صورت امروزی درآمده است.

انتقال تماس، كنفرانس های تلفنی، نمایش‌گر شماره تلفنی و ... از جمله سرویس هایی هستند كه از سوی مراكز مخابراتی و بر پایه شبكه‌های مخابراتی ارایه می‌شوند. با وجود این، هنوز مشكلات حل نشده بسیاری در شبكه‌های مخابراتی موجود است. مواردی نظیر هزینه بالای نگه‌داری این شبكه‌ها، ارایه‌ی دشوار سرویس های جدید،‌ هزینه‌ی بالای نصب و راه اندازی و گسترش شبكه‌های مخابراتی و ناتوانی در ارایه‌ی خدمات خاص از این مشكلات هستند.

با مطرح شدن اینترنت و امكان برقراری ارتباط به صورت سوییچ،  بین بسته‌های داده (Packet Switching) ارسال داده بر روی این شبكه‌ها به صورت جدی مطرح شده است و در تمامی موارد موفقیت آمیز به نظر می رسد. اگر زمانی دستگاه های فكس و تلكس بر روی شبكه‌های مخابراتی سنتی متن و تصویر را از جایی به جای دیگر منتقل می‌كردند، امروزه پست الكترونیكی و پیام‌های بین كامپیوتری این جای‌گاه را به دست آورده‌اند، به نحوی كه صورت قدیمی ارسال اطلاعات را  به طور کامل تحت شعاع خود قرار داده‌اند.

پروتکل صدا تحت اینترنت یا VOIP :Voice Over Internet Protocol یك فن‌آوری است که به شما اجازه انتقال صدا و تماس‌های تلفنی تحت ارتباط اینترنتی را می‌دهد. در جایی كه اطلاعات منتقل شده بر روی شبكه‌های كامپیوتری شكل صوتی به خود بگیرند VOIP مطرح می‌شود. البته شایان ذکر است كه برای داشتن یك ارتباط از نوع VOIP باید شبكه‌ای بر پایه پروتكل IP داشته باشیم. حال با توجه به این كه بزرگ‌ترین شبكه بر پایه VOIP شبكه اینترنت است، به طور معمول از این فناوری به عنوان منتقل كننده صدا بر روی شبكه اینترنت یاد می‌شود.

اساس کار VOIP به صورت زیر است:

1.شما صدای خود را از طریق میکروفون و یا هر طریق دیگری به یک کارت صدا منتقل می‌کنید.

2.کارت صدا صدای شما را از اطلاعات آنالوگ به اطلاعات دیجیتال تبدیل می‌کند.

3.این اطلاعات دیجیتال کد گذاری و آدرس دهی می‌شود و مسیر رسیدن به مقصد را طی می‌کند.

4.کامپیوتری که اطلاعات را به آن می‌فرستید؛ در صورت دارا بودن نرم‌افزار مناسب می‌تواند صدای شما را از میان اطلاعات بازخوانی و پخش کند

در مورد انواع مکالمات و تجارت VOIP ها در قسمت های بعدی این مطلب توضیخ خواهیم داد

گردآوری و تنظیم: سیدخاموشی

چگونه یك متخصص امنیتی شوم؟

این سوال بسیاری از مبتدی‌های امنیت اطلاعات باشد كه می‌پرسند: "چه مهارت‌هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا كنم؟" اخیرا در همین زمینه من با افراد زیادی برخورد كردم كه درباره مهارت‌های مورد نیاز یك "تحلیگر امنیتی تكنولوژی‌های اطلاعاتی" سوال داشتند.

واقعا این سوال بسیار مهمی در زندگی حرفه‌ای یك شخص است كه من چگونه می‌توانم مهارت‌های فردی خود را ارتقاء دهم. تقریبا در تمامی كسانی‌كه در حرفه‌های مربوط به كامپیوتر فعالیت می‌كنند، یك نقطه مشترك وجود دارد. در حقیقت اینگونه نیست كه ما فقط در زمینه حرفه خود باید اطلاعات كسب كنیم و آموخته شویم؛ ما نیاز داریم كه از حرفه‌ها و تخصص‌های دیگر نیز در زمینه‌های مربوط به حرفه و شغل خود با خبر باشیم.

در واقعیت هم ما بهترین كسی هستیم كه نقاط ضعف خود را می‌دانیم و به آن واقفیم. با كسب برخی مهارت‌ها می‌توانید آینده شغلی خود را تضمین كنید.

آیا همه مسیرها به یك نقطه ختم می‌شود؟

همه ما می‌دانیم كه برخی حرفه‌ها از جمله مدیریت سیستم (System Administrator )، متخصص سخت افزار – اشخاصی كه در زمینه نگهداری روترها، سوییچ‌ها و ابزارهای دیگر تخصص دارند– و مدیران پایگاه‌های داده‌ای (Database Administrator )، تخصص‌های اصلی مشتركی با هم دارند. 

بله! یك مدیر سیستم كسی است كه بتواند در یك زمان تمامی كارهای گفته شده در بالا را انجام دهد، البته به دلیل آنكه در یك شركت بزرگ و یا در یك سازمان دولتی مشغول است فقط می‌تواند در یك فیلد خاص فعالیت كند. بخشی از تخصص‌هایی كه یك مدیر سیستم دارد در زیر آمده است و بعد از آن خواهیم گفت كه چگونه آنها می‌توانند برای یك تحلیلگر امنیتی نیز مفید باشند:

•         دانش و تخصص لازم در زمینه سیستم‌های ویندوزی

•         دانش و تخصص در زمینه پروتكل‌های اصلی شبكه

•         مفاهیم معماری شبكه

•         آشنایی با فایروال، راه حل‌های آنتی ویروس‌ها و برنامه‌های فیلتر محتوا(Content Filter )

•         تخصص‌های لازم در زمینه مدیریت پروژه

یكی از مهارت‌هایی كه یك مدیر سیستم نیاز دارد دانش و تخصص كافی در زمینه سیستم عامل‌هایی است كه در شبكه استفاده می‌گردد. در شبكه‌های امروزی این به معنی یادگیری در زمینه سیستم‌های ویندوزی و در برخی مواقع لینوكسی و یا BSD می‌باشد، زیرا تجربه به من نشان داده است كه در اغلب شبكه‌ها فقط ما از یك نوع سیستم عامل استفاده نمی‌كنیم بنابراین آشنایی با اغلب آنها لازم است. این موضوع دقیقا همان چیزی است كه یك تحلیلگر امنیتی باید انجام دهد زیرا برای او تفاوتی بین سیستم عامل‌های مختلف وجود ندارد و او نیاز دارد كه اطلاعات جامعی از كلیه سیستم عامل های ذكر شده داشته باشد.

اگر شما مدیر سیستم های ویندوزی باشید حتما با پروتكل‌های NetBIOS و فولدرهای اشتراكی ویندوز آشنایی كامل دارید زیرا كه آنها پایه اصلی فعالیت‌های ویندوز در شبكه هستند. یكی از ریسك‌های امنیتی این سرویس‌ها، بی حفاظ گذاشتن آنها به دلیل نداشتن كلمه عبور است. همه مدیران سیستم‌ها می دانند كه با استفاده از كلمه عبور می توان امنیت را برای فولدرهای اشتراكی در شبكه برقرار كرد. این موضوع و دانش نیز یكی از چیزهای عمومی است كه یك تحلیلگر امنیتی باید بداند.

پروتکل‌ها

داشتن دانش لازم در زمینه پروتكل‌های مورد استفاده از شبكه یكی از تخصص‌های مورد نیاز برای هر مدیر سیستم است. در ضمن یك مدیر سیستم كسی است كه سرویس دهنده‌های وب (Web Server ) را راه اندازی و پیكربندی می‌كند .

دانش و تخصص لازم در زمینه خطاهای پروتكل HTTP، چیزی است كه علاوه بر یك مدیر سیستم، یك تحلیلگر امنیتی نیز آن را می‌داند. همچنین دانستن پروسه‌های مورد نیاز جهت محكم سازی یك سرویس دهنده وب جهت حفط امنیت آن، دانش مورد نیاز هر دو آنها است. این موضوع در زمینه پروتكل FTP نیز صادق است.

هر دو پروتكل FTP و HTTP دو بخشی هستند كه بسیار مورد نفوذ و حمله كدهای مخرب قرار می‌گیرند. پس تعجبی ندارد كه داشتن تخصص لازم در زمینه این دسته از پروتكل‌ها نیاز اصلی یك مدیر سیستم و یك تحلیلگر امنیتی است.

معماری یك شبكه جزو بخش‌هایی است كه معمولا در شبكه‌های بزرگ مورد غفلت قرار می‌گیرند و باز هم یك مدیر سیستم تنها كسی است كه در این زمینه  بیشترین نگرانی را دارد. با كمی پیچیدگی، یك شبكه می‌تواند هم از داخل و هم از بیرون در معرض خطر باشد. داشتن DMZ امروزه در برابر تكنیك‌های حفاظتی دیگر، بسیار معمول و پیش پا افتاده است. همه این مسایل كه درباره معماری و طراحی یك شبكه است، نیاز به دانشی دارد كه مدیران سیستم‌ها و تحلیلگران امنیتی هر دو به اندازه كافی از آن بهره مند باشند.

هر شبكه بزرگ و امروزی دارای ابزارهای مختلف امنیتی است. این ابزارها شامل فایروال، راه حل‌های آنتی ویروس‌ها، فیلتركنندگان محتوا و پروكسی سرورها می باشد كه معمولا تمامی آنها توسط مدیران سیستم‌ها، مدیریت می‌شود. تنها تفاوت یك مدیر سیستم و یك تحلیلگر امنیتی عمق دانش آنها درباره خروجی‌های این ابزارها می‌باشد. برای نمونه یك تحلیلگر سیستم، كلیه ترافیك خروجی یك فایروال را تجزیه و تحلیل می‌كند و می‌گوید آیا هشدار های این سیستم معتبر هستند یا خیر. شاید فقط تعداد محدودی از مدیران سیستم  هستند كه با خواندن جزییات بسته‌های شبكه راحتند. این كار نیاز به زمان زیادی دارد، در حالیكه تنها چیزهایی كه مدیران سیستم نیاز دارند راه اندازی سیستم ، پیكربندی و نگهداری از این ابزارهاست، این همان دانشی است كه یك تحلیلگر امنیتی نیز آن را دارا می‌باشد.

مدیریت پروژه بخشی است كه فقط در هنگام نیاز به كار می‌آید. دانش و تخصص آن نیز برای یك مدیر سیستم و یك تحلیلگر امنیتی یكسان است. ره آوردهای مدیریت پروژه به هر فرآیندی كه یك نفر به عهده می‌گیرد قابل اعمال است.

شاید این سوال در ذهن ایجاد شود كه چرا یك مدیر سیستم نیاز به دانستن این مساله دارد؟ یك نگاهی به اموری كه در طول یك ماه مدیر سیستم انجام می‌دهد داشته باشید. این كارها از به روزرسانی سیستم ها بعد از انتشار یك اصلاحیه تا ارائه یك سرویس جدید در شبكه می‌باشد. شما برای انجام تمامی این امور، به صورت ناخواسته اغلب مسایلی كه در مدیریت پروژه مطرح است را انجام می‌دهید. برای نمونه به روز رسانی سیستم عامل ویندوز XP به ویستا می‌تواند به عنوان یك پروژه مطرح شود. طرح‌های مختلفی مطرح می‌شود تا این پروژه با موفقیت صورت پذیرد و این همان كاری است كه یك مدیر پروژه انجام می‌دهد.

حال این مساله چگونه به یك تحلیلگر امنیتی ارتباط پیدا می‌كند؟ اغلب مواقع یك تحلیلگر امنیتی به عنوان یك مشاور عمل می‌كند و در یك شركت بزرگ جهت امری همچون "تجزیه و تحلیل ریسك" فعالیت می‌كند. طراحی "سیستم مدیریت اصلاحیه‌ها" نیز امری مشابه آن است و نیاز به مشخص كردن وظایف جهت پیشبرد آن دارد. همانطور كه می‌بینید این مسایل به گونه‌ای با هم شباهت دارند و نیاز است كه یك ره آورد مشابه مدیریت پروژه به آنها اعمال شود. در واقع اگر شما نخواهید این امور را تحت ره آوردهای مدیریت پروژه انجام دهید، این امور به سرعت و در بهترین حالت به سرانجام نخواهند رسید.

مرور دوباره

حالا بدیهی است كه مهارت‌های مورد نیاز یك مدیر سیستم، بسیار مشابه یك تحلیلگر امنیتی است. برعكس اگر شما تخصص لازم در زمینه سیستم عامل‌های متفاوت، پروتكل‌های مختلف در شبكه و یا مهارت‌های مورد نیاز یك مدیر سیستم را نداشته باشید نمی‌توانید یك تحلیلگر امنیتی خوب باشید.

بیان وجوه اشتراكی این دو حرفه بسیار سمبلیك است. یك مدیر سیستم نه تنها در زمینه عملكرد سرویس‌های ارائه شده در شبكه مهارت دارد، همچنین نگران وضعیت امنیتی آنها نیز است. شما نمی‌توانید یك سیستم یا سرویس را بدون داشتن تخصص و دانش لازم درباره آن، امن كنید. یك تحلیلگر امنیتی شخصی است كه دانش گسترده ای دارد. شما می‌توانید یكی از تخصص های دیگر همچون "تست نفوذگری" (Penetration Testing ) و یا متخصص "امنیت برنامه های كاربردی" (Web Application Security ) را نیز به عنوان حرفه آینده خود انتخاب كنید.

بنابراین برای تمامی مدیران سیستم‌ها، انتخاب حرفه تحلیلگر امنیتی نمی تواند دور از ذهن و بعید باشد.

مدارك معتبر Cisco

قسمت اول

شركت سيسكو (Cisco Systems) يك شركت آمريكايي توليدكننده تجهيزات شبكه است كه مركز آن در شهر سن‌خوزه در ناحيه معروف به دره سيليكوني در ايالت كاليفرنيا جاي دارد.

اين شركت محصولات مربوط به شبكه و ارتباطات را طراحي مي‌كند و محصولات خود را با سه نام تجاري: سيسكو، لينك‌سيس(LinkSys) و ساينتيفيك آتلانتا (Scientific Atlanta) به فروش مي‌رساند.

در آغاز، سيسكو فقط مسيرياب‌(Router)‌‌هاي چند پروتكل توليد مي‌كرد، ولي امروز محصولات سيسكو را در همه جا از اتاق نشيمن گرفته تا شركت‌هاي ارايه‌دهنده خدمات شبكه مي‌توان پيدا كرد.

شركت سيسكو هم اكنون با 51,480 كارمند، داراي بازده 48/28 ميليارد دلار در سال 2006 و سود خالص 58/5 ميليارد دلار است. شركت سيسكو در سال‌2003 موفق به دريافت جايزه رياست جمهوري "ران براون" براي كيفيت عالي در روابط كارمندان و جامعه گرديد.

معاون ارشد شركت سيسكو يك ايراني‌تبار به نام محسن معظمي است. "لن بزاك" و "سندي لرنر" (داراي مدرك ليسانس از دانشگاه ايالتي كاليفرنيا، فوق‌ليسانس اقتصادسنجي از دانشگاه كلرمونت و فوق‌ليسانس علوم كامپيوتر از دانشگاه استنفورد)، زوجي كه در بخش كامپيوتر دانشگاه استنفورد كار مي‌كردند، سيسكو را در سال  1984 تاسيس كردند.

بزاك نرم‌افزار مسيرياب‌هاي چند پروتكل را كه توسط "ويليام ياگر" (يك كارمند ديگر كه كار را سال‌ها پيش از بزاك آغاز كرد) نوشته شده بود، تكميل كرد. با وجود اين كه سيسكو نخستين شركتي نبوده كه مسيرياب طراحي و توليد مي‌كند، اما اولين شركتي بود كه يك مسيرياب چند پروتكل موفق توليد كرده كه اجازه ارتباط ميان پروتكل‌هاي گوناگون شبكه را مي‌دهد.

از زماني كه پروتكل اينترنتIP  به يك استاندارد تبديل شد، اهميت مسيرياب‌هاي چند پروتكل كاهش يافت. امروزه بزرگترين مسيرياب‌هاي سيسكو براي  هدايت بسته‌هاي IP و فريم‌هايMPLS  طراحي شده‌اند. در ‌1990 ، شركت به سهامي عام تبديل شد و سهام آن در بازار بورسNASDAQ  عرضه گرديد. بزاك و لرنر با دريافت‌ 170 ميليون دلار از شركت جدا شدند. زمان انفجار اينترنت در 1999، سيسكو شركت سرنت (Cerent)  واقع در كاليفرنيا را به‌قيمت ‌7 ميليارد دلار خريد. اين شركت گرانترين خريد سيسكو در آن زمان بود (تنها خريد گرانتر مربوط به ساينتيفيك آتلانتا است). در اواخر مارس2000،  سيسكو با ارزش مالي بالغ بر 500 ميليارد دلار ارزشمندترين شركت جهان به‌شمار مي‌آمد و در سال‌2007، با ارزشي بالغ بر‌165ميليارد دلار همچنان يكي از ارزشمندترين شركت‌ها بوده است.

سيسكو با خريد شركت‌هاي ديگر، توسعه داخلي و همكاري با ديگر شركت‌ها، به بازار بسياري از ديگر قطعات شبكه (مانند سوييچينگ اترنت (Ethernet)، دسترسي از راه دور، مسيرياب‌هاي شعبه‌اي، شبكه خودپرداز بانك‌ها (ATMs)، امنيت، ديواره آتش، تلفن اينترنتي و ...) دست يافته است. در سال‌2003، سيسكو شركت خوشنام Linksys، توليدكننده سخت‌افزار شبكه‌هاي كامپيوتري را خريد و آن را به برترين توليدكننده قطعات مربوط به كاربران عادي تبديل كرد.

سيسكو و برگزاري دوره‌هاي شبكه‌اي‌

شركت سيسكو مدارك گوناگوني را در سطوح و شاخه‌هاي متفاوتي ارايه مي‌‌كند. هر كدام از مدارك سيسكو، حوزه خاصي از مفاهيم شبكه‌اي را پوشش مي‌دهد. اين شرکت براي معرفي بهتر سطوح مدارك خود، هرم‌هايي‌ را ترسيم كرده است كه در راس هر يك از آنها، بالاترين مدرك و در قاعده هرم، مدرك ورودي شركت بيان شده است.

سيسكو و مدارك آن بر پايه استانداردهاي عالي و بين‌المللي بنا نهاده شده و بنابراين اخذ هر يك از مدارك سيسكو، چه براي متخصصان و مديران شبكه و چه براي شركت‌ها و سازمان‌هايي كه قصد استخدام افراد متخصص را دارند، ارزشمند است.

سيسكو به‌منظور تعليم افراد براي طراحي و نگهداري شبكه‌هاي كامپيوتري در 150 كشور جهان مراكز آموزشي بر پا كرده ‌است. مدارك شركت سيسكو در سه سطح به دانشجويان عرضه مي‌گردد و  گذراندن هر سطح پيش‌نياز تحصيل در سطوح بالاتر سطح است.

 مدارك سطح همكار(Associate)

نخستين گام در شبكه‌هاي سيسكو با اين سطح برداشته مي‌شود، همچنين در اين سطح يك مدرك موقت، به‌نام مدرك CCNET، براي كساني كه با مشاغل ساده‌تر ارتباط دارند، در نظر گرفته شده است. مدارك سطح همكار در حقيقت آغاز كار با شبكه است و دانشجويان اين دوره‌ها در حقيقت كارآموز به‌شمار مي‌آيند.

مدارك حرفه‌اي (Professional)

اين سطح از مدارك، مدارك تكميلي شركت سيسكو است و دارنده اين مدارك در رده نيروهاي متبحر و ماهر به‌شمار مي‌آيد.

 مدارك تخصصي(Expert)

دستيابي به اين سطح از مدارك شركت سيسكو بالاترين مرحله براي متخصصين و افراد حرفه‌اي در شبكه است و افراد پس از اخذ اين گواهينامه به عنوان متخصص و استاد شناخته مي‌شوند.