نوشته ای تازه


ساعت ۱٠:۱٥ ‎ق.ظ روز ۱٦ امرداد ۱۳٩٢  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان عزیز، 

خوب زمان بسیار زیادی است که این وبلاگ آپدیت نشده است و این به دلیل حجم بالای کاری و درسی بنده و دیگر نویسندگان وبلاگ است.

امیدوارم همواره اطلاعات این وبلاگ با اینکه کمی قدیمی شده است مورد توجه دوستان قرار گرفته و در جهت کمک به آنها موثر باشد.

روزهای شاد و خوبی برای همه شما آرزومندم. لبخند



 
تبریک سال نو


ساعت ۸:۳٥ ‎ب.ظ روز ۱۳ فروردین ۱۳٩۱  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام به تمامی بازدید کنندگان شبکه های کامپیوتری

سال جدید رو از طرف گروه شبکه تبریک عرض نموده و امیدوارم سالی سرشار از موفقیت و شادی برای تمامی شما عزیزان باشد.

پیروز و سربلند باشید. لبخند



 
دومین جلسه آنلاین ویندوز سرور 2003


ساعت ٥:۳٥ ‎ب.ظ روز ۳۱ تیر ۱۳٩٠  

به نام آنکه هر چه داریم وهر چه هستیم از اوست

با سلام به دوستان عزیز شبکه های کامپیوتری ،

دومین جلسه از جلسه های آنلاین شبکه های کامپیوتری در زمینه ویندوز سرور 2003 در تاریخ 25 جولای یعنی دوشنبه 3 مرداد ساعت 9 شب برگزار میشود.

از علاقه مندان به این شبکه های کامپیوتری دعوت میشود که برای ثبت نام این جلسه یا دیگر جلسات آنلاین سیسکو به پارسی به آدرس زیر مراجعه نمایید :

http://shafagh1.webex.com

همچنین برای دانلود فیلم جلسه گذشته ویندوز سرور 2003 یا دیگر جلسات آنلاین از جمله سیسکو ، لینوکس ، میکروتیک و ... به آدرس زیر مراجعه نمایید:

http://forum.shafagh.com/showthread.php?t=1978

شاد باشید.



 
کنفرانسهای آنلاین و سایت مفید سیسکو به پارسی


ساعت ۱۱:۳٥ ‎ق.ظ روز ٢۱ تیر ۱۳٩٠  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به تمامی دوستداران شبکه های کامپیوتری ،

در این پست قصد دارم که سایتی رو معرفی کنم که در زمینه آموزش آفلاین و آنلاین شبکه های کامپیوتری اعم از مایکروسافت ، سیسکو ، لینوکس ، میکروتیک و ... بسیار کارآمد است و تمامی آموزش ها به صورت رایگان به دوستداران این صنعت عرضه میشود. این وبلاگ و فروم با زحمت دوست عزیزمون استاد شفق زندی و دیگر دوستان پیاده سازی شده است و مدیریت آن با خود جناب زندی است. در این سایت در قسمت وبلاگ و فروم به اطلاعات و آموزش ها و فیلم های ارزشمندی دست پیدا خواهید کرد. لینک های مربط به وبلاگ و فروم از این قرار است:

http://blog.shafagh.com/persian

http://forum.shafagh.com

قابل توجه میباشد که در روزهای مختلف کنفرانس های آنلاینی بر اساس یک زمانبندی مشخص برگزار میشود که تمامی این کنفرانس ها توسط متخصصین این دوره ها عرضه میشود و کاملا به صورت رایگان میباشد. جهت مشاهده برنامه ها در روزهای مختلف و ثبت نام جهت حضور در کنفرانس آنلاین به لینک زیر مراجعه کنید.

https://shafagh1.webex.com

روز شنبه مورخ July 16, 2011 اولین دوره آموزش آنلاین دروس مایکروسافت نیز شروع میشود که از ابتدا با Microsoft Windows Server 2003 شروع به کار خواهیم کرد و بنده به آموزش آنها خواهم پرداخت. البته استادانی که در سایت مدیر فروم هستند و به آموزش میپردازند از متخصصین ارزنده ای هستند که بنده شاگرد آنها خواهم بود.

برای ثبت نام اولین جلسه آنلاین Windows Server 2003 به لینک زیر مراجعه کرده و Register نمایید:

https://shafagh1.webex.com 

 با مراجعه به لینک بالا بر روی تاریخ 16 جولای کلیک نمایید و بعد از ثبت نام یک ایمیل با توجه به اولویت ثبت نام به شما ارسال میشود که حاوی لینکی میباشد که شما میتوانید با لینک مورد نظر در روز و ساعت مقرر شده در ایمیل ، به جلسه وارد شوید.

× توجه نمایید که در صورتی که اولین بار است که از سیستم Webex سیسکو برای شرکت در جلسه آنلاین استفاده می نمایید حتما 30 دقیقه قبل از شروع جلسه به لینک مورد نظر وارد شوید تا برنامه سمت کاربر روی سیستم شما نصب شود تا بتوانید از جلسه استفاده نمایید.

در انتها از دوست و استاد عزیز جناب شفق زندی به منظور راه اندازی این امکان جهت بالابردن دانش افراد متخصص ایرانی تشکر و قدردانی میکنم.

شاد و پیروز باشید.لبخند



 
برنامه فایروال وینروت کریو – بخش چهارم، مدیریت مصرف کاربران LAN Accounting


ساعت ٧:۳٢ ‎ق.ظ روز ۱۸ خرداد ۱۳٩٠  

در بخش چهارم و پایانی این سری مقاله به محدودیت مصرف اینترنت و به بیان دیگر سهمیه بندی مصرف اینترنت در شبکه ی محلی می پردازیم.

در این مقاله نخست فرض بر این داریم که شما در شبکه تان اکتیو دایرکتوری دارید و روش کار را نیز در همین نوع شبکه بیان می کنیم. در پایان مقاله برای شبکه های عادی نیز روشی را یاد می دهیم که شما بتوانید بدون اکتیو دایرکتوری هم از این امکان فایروال کریو استفاده نمایید.

 

محدود کننده ی پهنای باند Bandwidth Limiter

این پنجره را از شاخه ی Configuration باز کنید. دو بخش برای تنظیم این بخش هست که می توانید از هر کدام به دلخواه استفاده نمایید. نخست تبادل بسته های داده ی حجیم (Large Data Transfers) که از این طریق می توانید برای داده های حجیم محدودیت ایجاد کنید به طوری که فشاری به پهنای باند وارد نکنند و باعث نگردند که تمام سرعت اینترنت توسط یک یا چند کاربر به طور کامل اشغال شود. در واقع می توانید برای داده هایی که از شبکه ی بیرون به داخل منتقل می شوند (یا همان دانلود ها) و همچنین داده های داخل به بیرون (یا همان آپلود ها) برای کاربرانی که سهمیه ی دانلود یا آپلودشان تمام شده است، محدودیت در سرعت ایجاد کنید. البته این دو هیچ وابسته گی به هم ندارند و می توانید به صورت مستقل نیز از این محدودیت ها استفاده نمایید.



 
جلسه هفدهم آموزش لینوکس Linux


ساعت ۸:۱٢ ‎ب.ظ روز ۱٠ خرداد ۱۳٩٠  

به نام خدا

 نصب و پیکربندی سرور  Linux Squid

یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند.



Pro-xy Server :

نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را فیلتر کند و یا نادیده بگیرد.

Pro-xy :
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم

[root@localhost /]#chkconfig squid on

فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد.

 

برای مشاهده ادامه مطلب بر روی ادامه مطلب در روبرو (سمت چپ) کلیک نمایید.

 



 
برنامه فایروال وینروت کریو – بخش سوم، مروری بر جزئیات نرم افزار


ساعت ٢:٢٦ ‎ق.ظ روز ۸ خرداد ۱۳٩٠  

در این قسمت مروری به امکانات و بخش های مختلف فایروال کریو وبنروت خواهم داشت. تصاویری از محیط نرم افزار می بینید که جزئیات بیشتری را در اختیار شما می گذارند. اتظیمات صورت گرفته به گونه ای است که در برخی بخش ها پیغام خطا یا اخطار فایروال کریو نمایش داده شود. لازم است یادآوری کنم که پرداختن به تمامی امکانات این نرم افزار در حوصله ی این مطلب نمی گنجد. کتاب راهنمای کاربران فایروال کریو وینروت 400 صفحه است که فشرده سازی 400 صفحه در 10 صفحه نیز امکان ندارد. در این سلسله مطالب، مدیریت شبکه ی کوچک و کنترل پهنای باند و مصرف اینترنت و ... را بحث خواهم کرد.

شکل زیر صفحه ی اصلی کنسول مدیریت کریو را نشان می دهد

Configuration: تنظیمات فایروال کریو که شامل بخش های زیر است:

  • Interfaces: فهرست کارت های شبکه و اتصالات اینترنت و وی پی ان در این بخش قرار دارد. برای اتصالات دیال آپ یا دی اس ال تنظیمات خاصی از جمله نحوه ی اتصال و زمان های مجاز برای استفاده از آن ها را می توانید اعمال نمایید. همچنین امکان استفاده از اتصال پشتیبان برای اینترنت وجود دارد؛ روش کار بدین صورت است که دو اتصال (کارت شبکه) مختلف برای اینترنت تعریف و برای بررسی متصل بودن هر کدام شان یک آدرس آی پی را مشخص می نمایید. فایروال کریو از طریق دستور Ping متصل بودن هر کدام از آن ها را لحظه به لحظه بررسی می کند و در صورت قطع اتصال اصلی اینترنت، بلافاصله اتصال پشتیبان را استفاده می نماید. (به جزئیات و تشریفات لازم برای استفاده از این امکان اشاره نکرده ام)
  • Traffic Policy: نحوه ی دسترسی از شبکه ی داخلی به شبکه ی بیرون، پورت های مجاز، اشتراک اتصال به اینترنت (NAT) ، یا هدایت درخواست پورت های خاص از بیرون به یک آدرس آی پی داخلی (Port Forwarding) و ... در این بخش تنظیم می شود. در بخش قبلی این مقاله ویزارد مربوط به این بخش را به طور خلاصه مرور کردیم.

 



 
جلسه هجدهم آموزش Microsoft Windows Server 2003


ساعت ۱٠:٤٦ ‎ب.ظ روز ٦ خرداد ۱۳٩٠  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه آموزش شبکه و ویندوز سرور 2003 به مباحث دیگر از این سیستم عامل خواهیم پرداخت.

Event Viewer :

این برنامه در ویندوز سرور 2003 جهت مشاهده گزارشات و Log های سیستمی ، نرم افزاری و امنیتی میباشد. بسیاری از مدیران شبکه برای اینکه بتوانند راه حلی برای مشکل سرور خود یا برنامه خود پیدا کنند ، به این برنامه مراجعه کرده و دلیل مشکل برنامه یا سرور خود را پیدا کرده و راه حلی برای آن پیدا میکنند.

Event Viewer ، آموزش شبکه ،‌شبکه های کامپیوتری ، ویندوز سرور 2003

برای اجرای این برنامه :

Start -> Administrative Tools -> Event Viewer

 

این برنامه از قسمتهای زیر تشکیل شده است:

- Application : در این قسمت گزارشات مربوط به نرم افزارهای نصب شده بر روی آن سرور را می توانید مشاهده نمایید.

- Security : در صورتی که در شبکه خود از تنظیمات امنیتی بهره ببرید و یا کنترلهایی (Audit ) را داشته باشید ، در این قسمت میتوانید گزارش آن موارد کنترلی را مشاهده نمایید.

- System : در این قسمت میتوانید اطلاعات و خطاهای مربوط به سیستم عامل و خود سیستم را مشاهده نمایید.

- Directory Services : در این قسمت گزارشات امنیتی ،‌خطاها و اطلاعات مربوط به Active Directory قرار میگیرد.

- DNS Server : در این قسمت اطلاعات مربوط به DNS سرور قرار داده میشود.

- File Replication Service : اکتیو دایرکتوری در از سرویسی به نام FRS یا همان File Replication Service جهت Repication بین سرورهای Domain Controller استفاده میکند. تمامی گزارشات این Replication در این قسمت قرار میگیرند.

* قابل توجه میباشد که تمامی این قسمتها قابل تنظیم میباشند و میتوانیم به عنوان مثال مشخص نماییم که خودمان Log ها یا گزارشات را به صورت دستی پاک میکنیم یا سیستم به صورت اتوماتیک بعد از مدت زمان مشخصی این عمل را انجام دهد؟ توجه نمایید که اگر به صورت دستی تنظیم نماییم حتما باید به صورت دوره ای این عمل صورت گیرد در غیر اینصورت سرور با مشکل مواجه خواهد شد.

در جلسه بعدی در رابطه با سیستم های Backup گیری از سرور و قابلیتهای آنها صحبت خواهیم کرد.

شاد و پیروز باشید.



 
برنامه فایروال وینروت کریو – بخش دوم، نصب و تنظیم مقدماتی


ساعت ٥:۱٠ ‎ب.ظ روز ٥ خرداد ۱۳٩٠  

 تعریف - فایروال: فایروال یا دیوار آتش در واقع برنامه ای است که دسترسی به یک یا چند کامپیوتر را در شبکه کنترل می کند. به طور کلی تر کلیه ی بسته ها اطلاعاتی از/به یک یا چند کامپیوتر توسط فایروال کنترل می شود. (این تعریف دقیق نیست)

این کنترل دسترسی می تواند بر مبنای آدرس یا محدوده ی آدرس باشد. یعنی این که مثلا از آدرس (های) خاصی دسترسی کامل به کامپیوتر حفاظت شده توسط فایروال مسدود شود.

کنترل دسترسی می تواند بر حسب پورت یا سرویس باشد. مثلا سرویس FTP روی یک سرور توسط فایروال مسدود می شود.

ترکیب محدودیت های فوق بنا بر امکانات یک سیستم فایروال می تواند برای کاربران خاص یا در یک محدوده ی زمانی تعریف شود. به عنوان مثال کاربر A می تواند فقط در محدوده ی ساعتی 10-12 از آدرس 80.191.108.5 به کامپیوتر حفاظت شده توسط فایروال، روی پورت 21 پروتوکل TCP - که همان سرویس FTP است - دسترسی داشته باشد.

به علاوه این محدودیت دسترسی می تواند همراه با محدودیت حجم ترافیک شبکه هم تعریف گردد. این همان کاری است که در یک شبکه برای محدودیت دانلود یا آپلود انجام می دهیم.

فایروال ها امکانات بسیار متنوع تری دارند که در چند سطر بالا به موارد مقدماتی اشاره کردم. لازم است که اطلاعات پایه ای راجع به فایروال ها داشته باشید تا بتوانید با هر سیستم فایروال اعم از سخت افزاری یا نرم افزاری کار کنید.

 تعریف- سرور فایروال: کامپیوتری که روی آن موتور فایروال کریو نصب می شود. این کامپیوتر الزاما سیستم عامل ویندوز سرور نیست و می تواند از ویندوز کلاینت هم استفاده نماید.

مراحل نصب فایروال کریو ساده است و در ادامه ی این بخش به صورت تصویری آن را خواهید دید.

  • پس از اجرای برنامه ی نصب، در صفحه ی نخست چاره ای جز زدن دکمه ی Next ندارید!
  • در صفحه ی دوم نیز باید I accept را انتخاب کنید تا به صفحه ی بعدی بروید.
  • در صفحه ی سوم مسیر نصب برنامه را شامل درایو و پوشه ی مورد نظر تان انتخاب می نمایید.

در صفحه ی چهارم گزینه های نصب را تعیین می نمایید.

WinRoute Engine Monitor: یک برنامه ی کوچک که وضعیت اجرای فایروال کریو را نشان می دهد و در عین حال می توانید توسط آن فایروال را متوقف نمایید. در بخش Startup Preference می توانید تعیین کنید که فایروال به هنگام بالا آمدن ویندوز اجرا شود یا خیر.

VPN Support: امکان ایجاد اتصال وی پی ان توسط فایروال کریو را نصب می نماید. لیکن فعال سازی آن در مرحله ی تنظیمات پس از نصب صورت می گیرد.

Administration Console: پانل مدیریت فایروال را نصب می کند. اگر این گزینه را فعال کنید روی خود سرور (کامپیوتری که فایروال کریو روی آن نصب می شود) امکان مدیریت فایروال را نخواهید داشت. در نتیجه باید کنسول مدیریت را روی کامپیوتر دیگری نصب کنید و به هنگام اجرای آن آدرس ای پی یا نام سرور فایروال را همراه با کاربر و گذرواژه ی مدیر فایروال وارد نمایید 

در صفحه ی بعدی باید نام کاربر و گذرواژه ی مربوط به مدیر فایروال را تعیین نمایید. توجه داشته باشید که این داده ها به صورت رمزنگاری شده ذخیره می شوند و در صورت فراموشی، نمی توانید آن ها را بازیابی کنید.

 

 



 
رنامه فایروال وینروت کریو – بخش نخست، معرفی


ساعت ۱٢:٢٥ ‎ق.ظ روز ٥ خرداد ۱۳٩٠  

 مقدمه

تصمیم دارم در چند قسمت برنامه ی فایروال وینروت کریو را برای خواننده گان وبلاگم معرفی کنم و بخش های مختلف آن را جداگانه به صورت گام به گام و همراه با فیلم و تصویر آموزش دهم. مطالب آموزشی این سلسله مقالات هم برای دانشجویان و هم برای مدیران شبکه یا کافی نت ها یا هر جایی که با شبکه ی اینترنت و اتصالات WAN در ارتباط هستند، مفید خواهد بود. امکانات محافظت از نفوذ، گزارش گیری ها، محدودیت کاربران به صورت ساعتی و حجمی (دانلود و آپلود) و همچنین محددویت های دسترسی به سایت ها و ... در این مجموعه مقاله بحث و بررسی خواهد شد. در نهایت بخش ارتباط این برنامه با اکتیو دایرکتوری ویندوز سرور را هم شرح خواهم داد. با توجه به این که در اغلب شبکه های اداری و تجاری خرید فایروال های سخت افزاری و همچنین نرم افزار های کنترل و سهمیه بندی پهنای باند و حجم مصرفی اینترنت هزینه ی قابل توجهی را به دنبال دارد، مدیران شبکه می توانند با تعقیب مباحث آموزشی این مجموعه مقاله در هزینه ها صرفه جویی کنند و وابستگی خود و سازمان شان را کاهش دهند. چرا که در اغلب سیستم های فایروال سخت افزاری و همچنین برنامه های Lan Accounting امکانات بسیار پیچیده ای هست که برای شبکه های کوچک و حتی متوسط توجیه مالی و فنی ندارد. لازم به ذکر است که صرفا بخش نخست یعنی معرفی کلی نرم افزار، ترجمه بوده، بقیه ی بخش ها به صورت تألیف می باشند.
خوشحال خواهم شد اگر پرسش یا پیشنهاد تان را با من در میان بگذارید.