ارسال مقالات

**koorosh** · 2004-06-28, 02:01 PM

مقالات علمی بعنوان منابع ارزشمند اطلاعاتی همواره مورد توجه متخصصان قرار دارد. از اين رو در انجمن، سعی بر اين است که در اين زمينه فعاليت بيشتری صورت گيرد. بنابر اين از کليه دوستان دعوت ميشود، فرصتی هر چند اندک را به اين موضوع اختصاص داده و معلومات خود را در قالب مقالات در اختيار ديگر دوستان قرار دهند.

دوستان عزيز ميتوانند برای قرار دادن مقاله خود در بخش مقالات، نوشته های خود را در قسمت بحث و تبادل نظر پيرامون مقالات ارسال کنند. کليه نوشته ها پس از باز بينی و بازنگری و بررسی از نظر علمی و نوع نگارش، به قسمت مقالات منتقل خواهند شد.

در اين مورد توجه به چند نکته ضروری به نظر ميرسد:
1) در صورت استفاده از منابع ديگر (فارسی و انگليسی) ذکر نام و لينک آنها (در صورت وجود) در انتهای مقاله ضروری است.
2) در صورت ترجمه مقالات از زبانهای ديگر، ذکر منبع اصلی و نام نويسنده و لينک آن (در صورت وجود) ضروری است.

بديهی است دوستان پيش از ارسال مطالب خود، اقدام به بازنگری مطلب مورد نظر نمايند تا احيانا از نظر علمی و نوع نگارش مشکلی در آن وجود نداشته باشد.

در صورت نياز، در آينده، نکاتی به اين قسمت افزوده خواهد شد.
منتظر نظرات دوستان گرامی، اعضای محترم انجمن هستيم.

nkm · 2004-06-28, 06:37 PM

كورش جان اگه كسي سوالي در مورد مطالب مقاله براش پيش آمد در كدام بخش سوال كنه؟؟
با توجه به اينكه مثلا مقاله مفاهيم به همه بخشها مربوط ميشه، جداجدا هر كدام رو در بخش مرتبط با اون بيان كنه؟؟؟

**koorosh** · 2004-06-28, 07:16 PM

تمام مقاله های مرتبط با مسائل شبکه هستند. سوالها در قسمت پرسش و پاسخ و در بخش مرتبط با سوال پرسيده ميشوند و پاسخ داده ميشوند.
در اين قسمت به خود مقالات پرداخته ميشود. برای نمونه اگر در مورد مقاله ای نظری وجود داشته باشد يا ايرادی در مقاله وجود داشته باشد که کسی بخواهد بعنوان نظر اصلاحی مطرح کند، اينجا محل بيان آن است.

a_arabbeigi · 2004-08-25, 01:36 PM

من فكر ميكنم اگه يه بخش ديگه به عنوان چك ليست هم در كنار مقالات اضافه بشه و دوستان در مورد هر مبحثي از شبكه يه چك ليست اماده كنن و ارايه بدن بد نباشه.

**koorosh** · 2004-08-26, 08:49 PM

فکر نميکنی Check List ها هم ميتونه در قالب مقاله ارائه بشه؟
اگر تعداد اين چک ليست ها زياد شد ميشه براش يه قسمت جداگانه تهيه کرد

نظرت چيه؟

a_arabbeigi · 2004-08-27, 07:34 PM

آره اينطوري هم خوبه در ضمن اگه كه دوستان همكاري كنن و براي هر مبحثي يه چك ليست تهيه كنيم و اون رو به مرور تكميل كنيم خيلي بهتره.من خودم در اولين فرصت يه چك ليست از بحث امنيت در شبكه آماده ميكنم .

sinaeslami · 2005-08-09, 01:52 AM

سلام
خدمت دوستان عرض كنم كه آقايون اگه شماها هر كدومتون از گوشه و كنار اينترنت يه مقاله هم پيدا كنين و بخونينش و بعد از خوندن اينجا بزارينش و ما هم استفاده كنيم و بخونيمش هم بار علمي خودتون زياد ميشه هم بار علمي ما و هم بار علمي انجمن.
از همكاريتون نهايت تشكر را دارم

aspakho · 2005-09-11, 02:25 PM

ازهمهدوستانبخاطراينكهاينم قالاتمفيدرابرايماتهيهميكن ندمتشكرم.
اگهكاريداشتيدميتونيدرويمن همحسابكنيد

behzad65 · 2005-09-11, 03:40 PM

نقل قول:

نقل از aspakho

ازهمهدوستانبخاطراينكهاينم قالاتمفيدرابرايماتهيهميكن ندمتشكرم.
اگهكاريداشتيدميتونيدرويمن همحسابكنيد

اگه از Space استفاده میکردی , بد نبودا!

zafar · 2007-01-20, 10:59 AM

سلام مه يه عمر داد زدم كه كسي در باره پراكسي اگه چيزي مي دونه لطف كنه بگه
ولي جواب درستي نشنيدم
خوب بهر حال
در ضمن اين بندويت منيجر را هم همراه كركش خواستم ولي كسي به من نداد
هيشكي منو دوست داره
ولي بماند
براتون يك مقاله بزرگ چند صفه ي در باره ي پراكسي سرور دارم

نرم افزار ISA يا Internet Security and Acceleration توسط شرکت Microsoft براي Win2k عرضه گرديده است. اين نرم افزار که در حقيقت نسخه جديدي از MSProxy است داراي قابليتها و تواناييهاي جالبي است. اما متأسفانه هنوز هيچ کتابي در اين مورد به زبان فارسي نوشته نشده است. حتي اکثر کساني که از اين نرم افزار استفاده مي کنند با بسياري از قابليتهاي ISA آشنا نيستند. در سايتها و وب لاگهاي کامپيوتري هم کمتر کسي پيدا مي شود که حتي اشاره اي به ISA کرده باشد.
با توجه به اين نياز تصميم دارم تا در حد توان و بضاعت علمي خود در چند قسمت مختلف به بررسي ISA بپردازم. از تمامي دوستاني که در اين زمينه تحقيقات و يا مطالعاتي دارند هم خواهش مي کنم که مطالبشان را به آدرس alikia@mail.com بفرستند تا با نام خودشان در سايت قرار گيرد.

نرم افزار ISA (بخش1)

نرم افزار ISA داراي دو قابليت اصلي است.
1- Firewall - 2 Cache
با استفاده از قابليت Caching مي توان Request هاي Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهاي تکراري با صرفه جويي در زمان و پهناي باند بتوان به آن درخواستها از طريق اطلاعات Cache Server پاسخ گفت.

Cache
بخش Caching خود، داراي قابليتهاي زير است:
1) Automatic & Scheduled Caching : در اين قابليت ISA بطور هوشمندانه در ساعات مشخصي (ساعاتي که ترافيک شبکه کم است) به سراغ سايتهايي که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتيک آنها را Update مي کند. ISA اين عمل را با اولويت سايتهاي محبوب (سايتهايي که بيش از ساير سايتها توسط کاربران درخواست شده اند) انجام مي دهد. نتيجه اين کار اين است که سايتهاي محبوب کاربران همواره بصورت Update شده در ISA براي تحويل به کاربران فراهم است. ضمن اينکه ما بصورت دستي نيز مي توانيم ساعاتي را براي Update کردن سايتهاي دلخواهمان تعيين کنيم.

2) Reverse Caching : با استفاده از اين قابليت ISA مي تواند اطلاعاتي را که بر روي Web Server داخلي شبکه قرار دارند را پس از آنکه يکبار در اختيار کاربران موجود در اينترنت قرار داد بر روي خود Cache نموده و در صورت تقاضاي مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختيار کاربران Internet قرار دهد. اين خاصيت موجب کاسته شده ترافيک بر روي Web Server مي شود.

3) Transparent Cache: يکي از قابليتهاي ISA اين است که هم بصورت Proxy Base و هم بصورت Transparent قابليت Cache کردن را دارد. در جلسات بعد در اين مورد بيشتر صحبت خواهيم کرد.

4) Distributed and Hierarchical Caching : مي توان بجاي يک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت يک Array درآورد. در اين حالت تمام ISAها دست به دست هم داده و يک Cache يکپارچه را تشکيل مي دهند. درصورتيکه Objectهاي Cache شده از لحاظ فيزيکي بر روي اين ISA Server ها توزيع شده است و هر کدام قسمتي از اطلاعات را Cache نموده اند. ضمنا" ما مي توانيم از يک Root System نيز استفاده کنيم بگونه اي که يک يا چند ISA Server به اينترنت مستقيما" وصل بوده و Object هاي مورد نياز خود را از طريق ISA Serverهاي بالاتر تأمين نمايد. در اين حالت با استفاده از پروتکلCARP يا Cache Array Routing Protocol اطلاعات مورد نياز Clientها از روي يک Array جمع آوري شده و در اختيار آنها قرار مي گيرد.

Firewall
امروزه Firewallها در دو نوع سخت افزاري و نرم افزاري وجود دارند. مزيت عمده Firewallهاي سخت افزاري در سرعت آنهاست. از نمونه هاي سخت افزاري مي توان به Cisco PIX Firewall اشاره کرد که شکل آنرا ملاحظه مي کنيد:

جالب اينجاست که MicroSoft ادعا مي کند تمامي قابليتهاي يک Firewall سخت افزاري در ISA گنجانده شده است و بدليل قيمت بسيار کمتر براي استفاده اقتصادي تر است.

بطور کلي مي توان گفت قابليتهاي نرم افزار ISA در زمينه Firewall عبارتند از:

1- کنترل استفاده از اينترنت: در ISA مي توان با استفاده از Policyها ترافيک ورودي و خروجي را بر مبناي سايتها , Protocolها و محتويات Packetها Filter کرد.

2- مي توان Packetها را بر اساس لايه ها (از لايه Network تا Application) فيلتر نموده و حتي ترافيک هاي مربوط به DNS را کنترل کرد.

3- ISA با استفاده از قابليت Intrusion Detection مي تواند جلوي نفوذ هکرها را بگيرد. بر روي ISA روشهاي معروف Hack تعريف شده است و در صورتيکه فردي اقدام به استفاده از اين روشها نمايد ISA جلوي او را خواهد گرفت. به عنوان مثال ISA مي تواند Scan شدن Portها را تشخيص داده و جلوي آنرا بگيرد.

در بخشهاي بعدي ادامه اين بحث را پي مي گيريم. مجددا" از تمامي دوستان مي خواهم که نظرات , پيشنهادات و انتقادات خود را به آدرس alikia@mail.com ارسال نمايند.

نگاه امروز:

معمولا" وقتي صحبت از Cache مي شود نرم افزارهايي مثل Squid , CacheXpress, RealCache و ... به ذهنــمــان خــطــور مــي*کــند. ايــن ها هـمـه Request هــاي کــاربـــران شـبـکه مــحــلــي را Cache مــي کـنـنـد. امـا همـانطور که در توضيحـات فوق گفتـه شـد نـرم افـزارهــايي هــم وجـــود دارند که به صورت Reverse Caching عمل مي*کــنــند. اين نــرم افـــزارهـــا در شـــبـــکه مـــحــلــي و قــبــل Web Server قــرار مي*گــيـــرنــد و تــقــاضــاهــاي وارده از ايــنــتــرنت براي دستيابي به Web Server و يا Web Server ها را Cache مي کنند تا ترافيک را روي Web Serverها کاهش دهند. ديديم که ISA اين کار را مي تواند انجام دهد. در بخش نگاه امروز يک نرم افزار ديگر را معرفي مي کنيم که اين کار را انجام مي دهد. اين نرم افزار XCache نام دارد. براي آگاهي بيشتر و نيز Download کردن نسخه آزمايشي به http://www.xcache.com/home/default.asp?c=45&p=352 مراجعه کنيد.

اما ادامه بحث:

ISA داراي قابليتهاي مختلفي است که مي توان آنها را بصورت زير خلاصه کرد:

1- قابليت اعمال Policy هاي مختلف.
2- امکان کنترل Bandwidth (Qos).

توجه: اگر به ياد داشته باشيد در بخش چهارم آموزش هنگام مقايسه Linux و Windows گفتيم در Windows امکان کنترل Bandwidth وجود ندارد. در اينجا تصريح مي کنيم که امکان کنترل Bandwidth در ISA بر اساس اولويت است. در صورتيکه در Linux و يا Cisco Routers شما مي توانيد Bandwidth کاربران را به يک سقف معين محدود کنيد. (بعدها در اين مورد بيشتر صحبت خواهيم کرد.)

3- امکان پشتيباني از VPN.
4- امکان Publish کردن Webserverهاي داخلي شبکه.

پس از Publish کردن Webserverهاي داخلي هرگاه يک کاربر از طريق Intenet بخواهد به Webserver ما دسترسي پيدا کند اطلاعات مورد نياز او از طريق ISA در اختيارش قرار مي گيرد. در نتيجه هيچکس از طريق Internet نمي تواند مستقيما" به Webserver هاي ما دسترسي داشته باشد.
5- H.323 GateKeeper: ويژه برنامه هايي است که از IP تلفني استفاده مي نمايند. (مثل NetMeeting)
6- Monitoring & Alerts.

نکته: ذکر اين نکته لازم است که هر سيستم عاملي که Http (ver 1.1) را پشتيباني کند مي تواند به عنوان يک WebProxyClient عمل نمايد. اگر بخواهيم از ISA به عنوان يک Firewall استفاده نماييم بايد Clientها داراي Win95 به بعد باشند. Clientها مي توانند به عنوان SecureNAT Client عمل کرده و از خيلي از قابليتهاي ISA بهره-مند شوند.

ISA Server مي تواند در دو حالت زير نصب شود:

1- Stand-alone : در اين حالت ISA Server ها مستقل از يکديگر عمل کرده و به يکديگر متصل نمي شوند.
مزاياي اين روش عبارت است از:
- هزينه کمترو تنظيمات کمتري نياز دارد.
- تمام قابليتهاي Caching و Firewall را داراست.
- از هرنوع Connection حتي Dialup مي تواند استفاده کند.
معايب اين روش هم عبارت است از:
- داراي Enterprise Policy نيست. بنابراين اگر از چند Stand-alone استفاده کنيم بايد هرکدام را جداگانه کنترل کنيم.
- Single Point of Failure: در حالت Stand alone همه چيز وابسته به ISA است و اگر ISA دچار مشکل گردد Internet قطع خواهد شد.

2- Enterprise Array: پياده سازي اين روش فقط بر روي Active Directory امکان پذير است. در اين روش يک Array مرکب از چندين ISA Server تشکيل مي شود که همگي بصورت منطقي از يک نقطه کنترل مي گردند. ضمنا" هر کدام از اعضاي Array قسمتي از اطلاعات را Cache مي کنند. در صورت نياز مي توان Array را گسترش داد. نکته قابل توجه اين است که يک Array فقط تحت يک Domain واحد قابل پياده سازي است. يعني اعضاي يک Array بايد همگي عضو يک Domain باشند.
مزاياي اين روش:
- امکان اعمال Enterprise Policy.
- امکان مديريت متمرکز
- No Single Point of Failure: در اين حالت اگر يک يا چند ISA Server دچار اختلال شود اختلالي در شبکه بوجود نمي آيد.
معايب اين روش:
- نيازمند ايجاد تغييراتي در توپولوژي شبکه است.
- از نظر هزينه نسبت به روش قبلي گرانتر است.
- در ابتداي کار نياز به مطالعه , تحقيق , برنامه ريزي و صرف وقت بيشتري براي پياده سازي دارد.

قابليت Array Chains: اين قابليت (Hierarchical Caching) اجازه مي دهد که يک ISA Server بدون آنکه مستقيما" به اينترنت متصل باشد از طريق Cache يک ISA Server ديگر به تعدادي Client سرويس دهد.

Publishing: در اين حالت تمام کساني که بخواهند از طريق اينترنت به WebServer ما دسترسي پيدا کنند مستقيما" با آن ارتباط ندارند بلکه ISA اين اطلاعات را در اختيار کاربران قرار مي دهد.

مزاياي Publish کردن:

- بالا رفتن Security شبکه درحالي که اطلاعات سرورهاي ما بدون هيچ مشکلي از طريق اينترنت قابل دريافت است.
- امکان Reverse Caching به کمک Publish کردن فراهم مي شود.
معايب Publish کردن:
- اگر طراحي را به دقت انجام ندهيم بار زيادي بر روي ISA Server اعمال مي شود.
- نياز به انجام تنظيمات دقيق داريم در نتيجه هنگام بروز مشکل براي رديابي آن به مدت زمان بيشتري نياز داريم.
در بخشهاي بعدي ادامه اين بحث را پي مي گيريم. مجددا" از تمامي دوستان مي خواهم که نظرات , پيشنهادات و انتقادات خود را به آدرس alikia@mail.com ارسال نمايند.

نگاه امروز:
در بخش نگاه امروز روشي براي انتقال کامل کاربران Windows از يک کامپيوتر يا Domain به کامپيوتر و يا Domain ديگر را معرفي مي کنيم.

اين کار معمولا" وقتي بکار مي رود که Windows شما دچار اشکال شده باشد و شما مجبور باشيد که مجددا" Windows خود را نصب کنيد. همچنين اگر بخواهيد از Password کاربران خود بطور کامل Backup بگيريد از اين روش استفاده مي شود. در اين روش Passwordهاي عضو Domain بطور کامل قابل انتقال هستند. در حقيقت در اين روش يک کپي از فايل Sam تهيه مي شود و به کامپيوتر جديد منتقل مي شود.
هشدار: برخي افراد سودجو ممکن است از اين روش براي دستيابي به اهداف پليد خود سوء استفاده کنند. مثلا" ممکن است يک نفر با تهيه يک کپي از فايل Sam شما آنرا به کامپيوتر خودش کپي کند و با استفاده از نرم افزارهايي نظير LC4 بتواند به اصل Passwordهاي شما و کاربرانتان دست يابد. همچنين ممکن است کسي از فايل Sam کپي تهيه کند سپس Password يک يا چند کاربر را عوض کند و از Account آنها مدتي سوء استفاده نمايد سپس Sam فايل را مجددا" به جاي خود برگرداند تا کسي متوجه نشود او Passwordها را عوض کرده و از آنها سوء استفاده نموده است.

ابتدا فايل CopyPassword.zip (حجم: 40KB) را Download کنيد و آنرا Unzip کنيد.
سپس دستور زير را اجرا کنيد.
Copypwd DUMP > Copypwd.txt
توجه داشته باشيد که نام فايل حتما" بايد Copypwd.txt باشد.
پس از اجراي اين دستور فايلي بنام Copypwd.txt ساخته مي شود. اين فايل شامل Usernameها و Password کاربران است. البته Password بصورت Hash ديده مي شود.
اکنون اين فايل را بر روي کامپيوتر جديد کپي کنيد. شما بايد در کامپيوتر جديد همه کاربران را بدون وارد کردن Password بطور دستي در Windows ايجاد کنيد. اگر تعداد کاربران خيلي زياد است مي توانيد از نرم افزارهايي که از طريق يک Text File نام کاربران را Import کرده و آنها را در NT ايجاد مي کنند استفاده کنيد. (مثل ISPUtil - البته اين نرم افزار بدون قفل سخت افزاري قابل اجرا نيست!) نرم افزارهايي از اين قبيل در اينترنت براحتي يافت مي شوند.
شما کافيست اين فايل را به يک کامپيوتر ديگر کپي کرده و دستور زير را بر روي آن اجرا کنيد.
CopyPwd SET با اين کار Password کاربران موجود در فايل Copypwd.txt به حالت اوليه بازگردانده مي شود!

تشكر از اينكه تا اينجا خوانديد . به بابا چه حوصله ي داريد
ظفرعلي علي زاده
منبع:
http://www.farstec.com/learn.asp?num=-1351291089
قسمتهاي بعدي را يا خودتون بريد از منبع مذكور بگيريد يا اگه وقت شد خودم باز براتون كپي پيست مي كنم

**koorosh** · 2007-01-29, 09:51 PM

دوست گرامی
نیازی به داد زدن نیست! کافیست کمی با دقت و حوصله بیشتر به اطراف خود نگاه کنید! کافی است کمی در انجمن جستجو کنید تا صدها مطلب در مورد Proxy Server ها بیابید. برای نمونه همین مقاله ای که کپی کردید، در قسمت مقالات به طور کامل موجود است. (مقاله نوشته دوست خوبمان آقای کیایی فر است.)

موفق و پیروز باشید. جستجو را فراموش نکنید.

2004-06-28, 02:01 PM	#1 (permalink)
koorosh (Mohammad Hakimi) Administrator Join Date: Dec 2002 Location: Iran - Tehran نوشته ها: 4,270 Thanks: 79 Thanked 400 Times in 187 Posts Groans: 8 Groaned at 12 Times in 6 Posts	ارسال مقالات مقالات علمی بعنوان منابع ارزشمند اطلاعاتی همواره مورد توجه متخصصان قرار دارد. از اين رو در انجمن، سعی بر اين است که در اين زمينه فعاليت بيشتری صورت گيرد. بنابر اين از کليه دوستان دعوت ميشود، فرصتی هر چند اندک را به اين موضوع اختصاص داده و معلومات خود را در قالب مقالات در اختيار ديگر دوستان قرار دهند. دوستان عزيز ميتوانند برای قرار دادن مقاله خود در بخش مقالات، نوشته های خود را در قسمت بحث و تبادل نظر پيرامون مقالات ارسال کنند. کليه نوشته ها پس از باز بينی و بازنگری و بررسی از نظر علمی و نوع نگارش، به قسمت مقالات منتقل خواهند شد. در اين مورد توجه به چند نکته ضروری به نظر ميرسد: 1) در صورت استفاده از منابع ديگر (فارسی و انگليسی) ذکر نام و لينک آنها (در صورت وجود) در انتهای مقاله ضروری است. 2) در صورت ترجمه مقالات از زبانهای ديگر، ذکر منبع اصلی و نام نويسنده و لينک آن (در صورت وجود) ضروری است. بديهی است دوستان پيش از ارسال مطالب خود، اقدام به بازنگری مطلب مورد نظر نمايند تا احيانا از نظر علمی و نوع نگارش مشکلی در آن وجود نداشته باشد. در صورت نياز، در آينده، نکاتی به اين قسمت افزوده خواهد شد. منتظر نظرات دوستان گرامی، اعضای محترم انجمن هستيم. __________________ محمد حکیمی mh [a t] mhme.net

2004-06-28, 06:37 PM	#2 (permalink)
nkm (Ali Niknam) مدیر بخش Proxy/Cache/Firewall Join Date: Mar 2003 Location: Shiraz - Fars - Iran نوشته ها: 1,948 Thanks: 26 Thanked 62 Times in 54 Posts Groans: 1 Groaned at 1 Time in 1 Post	كورش جان اگه كسي سوالي در مورد مطالب مقاله براش پيش آمد در كدام بخش سوال كنه؟؟ با توجه به اينكه مثلا مقاله مفاهيم به همه بخشها مربوط ميشه، جداجدا هر كدام رو در بخش مرتبط با اون بيان كنه؟؟؟ __________________ علی نیکنام ali { a@t } niknam.ir

2004-06-28, 07:16 PM	#3 (permalink)
koorosh (Mohammad Hakimi) Administrator Join Date: Dec 2002 Location: Iran - Tehran نوشته ها: 4,270 Thanks: 79 Thanked 400 Times in 187 Posts Groans: 8 Groaned at 12 Times in 6 Posts	تمام مقاله های مرتبط با مسائل شبکه هستند. سوالها در قسمت پرسش و پاسخ و در بخش مرتبط با سوال پرسيده ميشوند و پاسخ داده ميشوند. در اين قسمت به خود مقالات پرداخته ميشود. برای نمونه اگر در مورد مقاله ای نظری وجود داشته باشد يا ايرادی در مقاله وجود داشته باشد که کسی بخواهد بعنوان نظر اصلاحی مطرح کند، اينجا محل بيان آن است. __________________ محمد حکیمی mh [a t] mhme.net

2004-08-25, 01:36 PM	#4 (permalink)
a_arabbeigi (َامير عرب بيگي) Registered User Join Date: Feb 2004 Location: Esfahan نوشته ها: 668 Thanks: 6 Thanked 28 Times in 11 Posts Groans: 0 Groaned at 0 Times in 0 Posts	من فكر ميكنم اگه يه بخش ديگه به عنوان چك ليست هم در كنار مقالات اضافه بشه و دوستان در مورد هر مبحثي از شبكه يه چك ليست اماده كنن و ارايه بدن بد نباشه. __________________ امير عرب بيگي a_arabbeigi@yahoo.com Amir.Arabbeigi@Gmail.com آخرین ویرایش توسط a_arabbeigi در 2004-08-25 ساعت 01:38 PM.

2004-08-26, 08:49 PM	#5 (permalink)
koorosh (Mohammad Hakimi) Administrator Join Date: Dec 2002 Location: Iran - Tehran نوشته ها: 4,270 Thanks: 79 Thanked 400 Times in 187 Posts Groans: 8 Groaned at 12 Times in 6 Posts	فکر نميکنی Check List ها هم ميتونه در قالب مقاله ارائه بشه؟ اگر تعداد اين چک ليست ها زياد شد ميشه براش يه قسمت جداگانه تهيه کرد نظرت چيه؟ __________________ محمد حکیمی mh [a t] mhme.net

2004-08-27, 07:34 PM	#6 (permalink)
a_arabbeigi (َامير عرب بيگي) Registered User Join Date: Feb 2004 Location: Esfahan نوشته ها: 668 Thanks: 6 Thanked 28 Times in 11 Posts Groans: 0 Groaned at 0 Times in 0 Posts	آره اينطوري هم خوبه در ضمن اگه كه دوستان همكاري كنن و براي هر مبحثي يه چك ليست تهيه كنيم و اون رو به مرور تكميل كنيم خيلي بهتره.من خودم در اولين فرصت يه چك ليست از بحث امنيت در شبكه آماده ميكنم . __________________ امير عرب بيگي a_arabbeigi@yahoo.com Amir.Arabbeigi@Gmail.com

2005-08-09, 01:52 AM	#7 (permalink)
sinaeslami Registered User Join Date: Oct 2004 Location: Iran,Mazandaran,chalous نوشته ها: 310 Thanks: 0 Thanked 36 Times in 25 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام خدمت دوستان عرض كنم كه آقايون اگه شماها هر كدومتون از گوشه و كنار اينترنت يه مقاله هم پيدا كنين و بخونينش و بعد از خوندن اينجا بزارينش و ما هم استفاده كنيم و بخونيمش هم بار علمي خودتون زياد ميشه هم بار علمي ما و هم بار علمي انجمن. از همكاريتون نهايت تشكر را دارم __________________ سينا اسلامي Yahoo ID & Email : sina20022006[AT]yahoo[DOT]com آخرین ویرایش توسط sinaeslami در 2005-09-11 ساعت 05:11 PM.

2005-09-11, 02:25 PM	#8 (permalink)
aspakho Registered User Join Date: Sep 2005 نوشته ها: 22 Thanks: 0 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام ازهمهدوستانبخاطراينكهاينم قالاتمفيدرابرايماتهيهميكن ندمتشكرم. اگهكاريداشتيدميتونيدرويمن همحسابكنيد

2007-01-20, 10:59 AM	#10 (permalink)
zafar Registered User Join Date: Jan 2007 نوشته ها: 4 Thanks: 0 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام مه يه عمر داد زدم كه كسي در باره پراكسي اگه چيزي مي دونه لطف كنه بگه ولي جواب درستي نشنيدم خوب بهر حال در ضمن اين بندويت منيجر را هم همراه كركش خواستم ولي كسي به من نداد هيشكي منو دوست داره ولي بماند براتون يك مقاله بزرگ چند صفه ي در باره ي پراكسي سرور دارم نرم افزار ISA يا Internet Security and Acceleration توسط شرکت Microsoft براي Win2k عرضه گرديده است. اين نرم افزار که در حقيقت نسخه جديدي از MSProxy است داراي قابليتها و تواناييهاي جالبي است. اما متأسفانه هنوز هيچ کتابي در اين مورد به زبان فارسي نوشته نشده است. حتي اکثر کساني که از اين نرم افزار استفاده مي کنند با بسياري از قابليتهاي ISA آشنا نيستند. در سايتها و وب لاگهاي کامپيوتري هم کمتر کسي پيدا مي شود که حتي اشاره اي به ISA کرده باشد. با توجه به اين نياز تصميم دارم تا در حد توان و بضاعت علمي خود در چند قسمت مختلف به بررسي ISA بپردازم. از تمامي دوستاني که در اين زمينه تحقيقات و يا مطالعاتي دارند هم خواهش مي کنم که مطالبشان را به آدرس alikia@mail.com بفرستند تا با نام خودشان در سايت قرار گيرد. نرم افزار ISA (بخش1) نرم افزار ISA داراي دو قابليت اصلي است. 1- Firewall - 2 Cache با استفاده از قابليت Caching مي توان Request هاي Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهاي تکراري با صرفه جويي در زمان و پهناي باند بتوان به آن درخواستها از طريق اطلاعات Cache Server پاسخ گفت. Cache بخش Caching خود، داراي قابليتهاي زير است: 1) Automatic & Scheduled Caching : در اين قابليت ISA بطور هوشمندانه در ساعات مشخصي (ساعاتي که ترافيک شبکه کم است) به سراغ سايتهايي که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتيک آنها را Update مي کند. ISA اين عمل را با اولويت سايتهاي محبوب (سايتهايي که بيش از ساير سايتها توسط کاربران درخواست شده اند) انجام مي دهد. نتيجه اين کار اين است که سايتهاي محبوب کاربران همواره بصورت Update شده در ISA براي تحويل به کاربران فراهم است. ضمن اينکه ما بصورت دستي نيز مي توانيم ساعاتي را براي Update کردن سايتهاي دلخواهمان تعيين کنيم. 2) Reverse Caching : با استفاده از اين قابليت ISA مي تواند اطلاعاتي را که بر روي Web Server داخلي شبکه قرار دارند را پس از آنکه يکبار در اختيار کاربران موجود در اينترنت قرار داد بر روي خود Cache نموده و در صورت تقاضاي مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختيار کاربران Internet قرار دهد. اين خاصيت موجب کاسته شده ترافيک بر روي Web Server مي شود. 3) Transparent Cache: يکي از قابليتهاي ISA اين است که هم بصورت Proxy Base و هم بصورت Transparent قابليت Cache کردن را دارد. در جلسات بعد در اين مورد بيشتر صحبت خواهيم کرد. 4) Distributed and Hierarchical Caching : مي توان بجاي يک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت يک Array درآورد. در اين حالت تمام ISAها دست به دست هم داده و يک Cache يکپارچه را تشکيل مي دهند. درصورتيکه Objectهاي Cache شده از لحاظ فيزيکي بر روي اين ISA Server ها توزيع شده است و هر کدام قسمتي از اطلاعات را Cache نموده اند. ضمنا" ما مي توانيم از يک Root System نيز استفاده کنيم بگونه اي که يک يا چند ISA Server به اينترنت مستقيما" وصل بوده و Object هاي مورد نياز خود را از طريق ISA Serverهاي بالاتر تأمين نمايد. در اين حالت با استفاده از پروتکلCARP يا Cache Array Routing Protocol اطلاعات مورد نياز Clientها از روي يک Array جمع آوري شده و در اختيار آنها قرار مي گيرد. Firewall امروزه Firewallها در دو نوع سخت افزاري و نرم افزاري وجود دارند. مزيت عمده Firewallهاي سخت افزاري در سرعت آنهاست. از نمونه هاي سخت افزاري مي توان به Cisco PIX Firewall اشاره کرد که شکل آنرا ملاحظه مي کنيد: جالب اينجاست که MicroSoft ادعا مي کند تمامي قابليتهاي يک Firewall سخت افزاري در ISA گنجانده شده است و بدليل قيمت بسيار کمتر براي استفاده اقتصادي تر است. بطور کلي مي توان گفت قابليتهاي نرم افزار ISA در زمينه Firewall عبارتند از: 1- کنترل استفاده از اينترنت: در ISA مي توان با استفاده از Policyها ترافيک ورودي و خروجي را بر مبناي سايتها , Protocolها و محتويات Packetها Filter کرد. 2- مي توان Packetها را بر اساس لايه ها (از لايه Network تا Application) فيلتر نموده و حتي ترافيک هاي مربوط به DNS را کنترل کرد. 3- ISA با استفاده از قابليت Intrusion Detection مي تواند جلوي نفوذ هکرها را بگيرد. بر روي ISA روشهاي معروف Hack تعريف شده است و در صورتيکه فردي اقدام به استفاده از اين روشها نمايد ISA جلوي او را خواهد گرفت. به عنوان مثال ISA مي تواند Scan شدن Portها را تشخيص داده و جلوي آنرا بگيرد. در بخشهاي بعدي ادامه اين بحث را پي مي گيريم. مجددا" از تمامي دوستان مي خواهم که نظرات , پيشنهادات و انتقادات خود را به آدرس alikia@mail.com ارسال نمايند. نگاه امروز: معمولا" وقتي صحبت از Cache مي شود نرم افزارهايي مثل Squid , CacheXpress, RealCache و ... به ذهنــمــان خــطــور مــيکــند. ايــن ها هـمـه Request هــاي کــاربـــران شـبـکه مــحــلــي را Cache مــي کـنـنـد. امـا همـانطور که در توضيحـات فوق گفتـه شـد نـرم افـزارهــايي هــم وجـــود دارند که به صورت Reverse Caching عمل ميکــنــند. اين نــرم افـــزارهـــا در شـــبـــکه مـــحــلــي و قــبــل Web Server قــرار ميگــيـــرنــد و تــقــاضــاهــاي وارده از ايــنــتــرنت براي دستيابي به Web Server و يا Web Server ها را Cache مي کنند تا ترافيک را روي Web Serverها کاهش دهند. ديديم که ISA اين کار را مي تواند انجام دهد. در بخش نگاه امروز يک نرم افزار ديگر را معرفي مي کنيم که اين کار را انجام مي دهد. اين نرم افزار XCache نام دارد. براي آگاهي بيشتر و نيز Download کردن نسخه آزمايشي به http://www.xcache.com/home/default.asp?c=45&p=352 مراجعه کنيد. اما ادامه بحث: ISA داراي قابليتهاي مختلفي است که مي توان آنها را بصورت زير خلاصه کرد: 1- قابليت اعمال Policy هاي مختلف. 2- امکان کنترل Bandwidth (Qos). توجه: اگر به ياد داشته باشيد در بخش چهارم آموزش هنگام مقايسه Linux و Windows گفتيم در Windows امکان کنترل Bandwidth وجود ندارد. در اينجا تصريح مي کنيم که امکان کنترل Bandwidth در ISA بر اساس اولويت است. در صورتيکه در Linux و يا Cisco Routers شما مي توانيد Bandwidth کاربران را به يک سقف معين محدود کنيد. (بعدها در اين مورد بيشتر صحبت خواهيم کرد.) 3- امکان پشتيباني از VPN. 4- امکان Publish کردن Webserverهاي داخلي شبکه. پس از Publish کردن Webserverهاي داخلي هرگاه يک کاربر از طريق Intenet بخواهد به Webserver ما دسترسي پيدا کند اطلاعات مورد نياز او از طريق ISA در اختيارش قرار مي گيرد. در نتيجه هيچکس از طريق Internet نمي تواند مستقيما" به Webserver هاي ما دسترسي داشته باشد. 5- H.323 GateKeeper: ويژه برنامه هايي است که از IP تلفني استفاده مي نمايند. (مثل NetMeeting) 6- Monitoring & Alerts. نکته: ذکر اين نکته لازم است که هر سيستم عاملي که Http (ver 1.1) را پشتيباني کند مي تواند به عنوان يک WebProxyClient عمل نمايد. اگر بخواهيم از ISA به عنوان يک Firewall استفاده نماييم بايد Clientها داراي Win95 به بعد باشند. Clientها مي توانند به عنوان SecureNAT Client عمل کرده و از خيلي از قابليتهاي ISA بهره-مند شوند. ISA Server مي تواند در دو حالت زير نصب شود: 1- Stand-alone : در اين حالت ISA Server ها مستقل از يکديگر عمل کرده و به يکديگر متصل نمي شوند. مزاياي اين روش عبارت است از: - هزينه کمترو تنظيمات کمتري نياز دارد. - تمام قابليتهاي Caching و Firewall را داراست. - از هرنوع Connection حتي Dialup مي تواند استفاده کند. معايب اين روش هم عبارت است از: - داراي Enterprise Policy نيست. بنابراين اگر از چند Stand-alone استفاده کنيم بايد هرکدام را جداگانه کنترل کنيم. - Single Point of Failure: در حالت Stand alone همه چيز وابسته به ISA است و اگر ISA دچار مشکل گردد Internet قطع خواهد شد. 2- Enterprise Array: پياده سازي اين روش فقط بر روي Active Directory امکان پذير است. در اين روش يک Array مرکب از چندين ISA Server تشکيل مي شود که همگي بصورت منطقي از يک نقطه کنترل مي گردند. ضمنا" هر کدام از اعضاي Array قسمتي از اطلاعات را Cache مي کنند. در صورت نياز مي توان Array را گسترش داد. نکته قابل توجه اين است که يک Array فقط تحت يک Domain واحد قابل پياده سازي است. يعني اعضاي يک Array بايد همگي عضو يک Domain باشند. مزاياي اين روش: - امکان اعمال Enterprise Policy. - امکان مديريت متمرکز - No Single Point of Failure: در اين حالت اگر يک يا چند ISA Server دچار اختلال شود اختلالي در شبکه بوجود نمي آيد. معايب اين روش: - نيازمند ايجاد تغييراتي در توپولوژي شبکه است. - از نظر هزينه نسبت به روش قبلي گرانتر است. - در ابتداي کار نياز به مطالعه , تحقيق , برنامه ريزي و صرف وقت بيشتري براي پياده سازي دارد. قابليت Array Chains: اين قابليت (Hierarchical Caching) اجازه مي دهد که يک ISA Server بدون آنکه مستقيما" به اينترنت متصل باشد از طريق Cache يک ISA Server ديگر به تعدادي Client سرويس دهد. Publishing: در اين حالت تمام کساني که بخواهند از طريق اينترنت به WebServer ما دسترسي پيدا کنند مستقيما" با آن ارتباط ندارند بلکه ISA اين اطلاعات را در اختيار کاربران قرار مي دهد. مزاياي Publish کردن: - بالا رفتن Security شبکه درحالي که اطلاعات سرورهاي ما بدون هيچ مشکلي از طريق اينترنت قابل دريافت است. - امکان Reverse Caching به کمک Publish کردن فراهم مي شود. معايب Publish کردن: - اگر طراحي را به دقت انجام ندهيم بار زيادي بر روي ISA Server اعمال مي شود. - نياز به انجام تنظيمات دقيق داريم در نتيجه هنگام بروز مشکل براي رديابي آن به مدت زمان بيشتري نياز داريم. در بخشهاي بعدي ادامه اين بحث را پي مي گيريم. مجددا" از تمامي دوستان مي خواهم که نظرات , پيشنهادات و انتقادات خود را به آدرس alikia@mail.com ارسال نمايند. نگاه امروز:* در بخش نگاه امروز روشي براي انتقال کامل کاربران Windows از يک کامپيوتر يا Domain به کامپيوتر و يا Domain ديگر را معرفي مي کنيم. اين کار معمولا" وقتي بکار مي رود که Windows شما دچار اشکال شده باشد و شما مجبور باشيد که مجددا" Windows خود را نصب کنيد. همچنين اگر بخواهيد از Password کاربران خود بطور کامل Backup بگيريد از اين روش استفاده مي شود. در اين روش Passwordهاي عضو Domain بطور کامل قابل انتقال هستند. در حقيقت در اين روش يک کپي از فايل Sam تهيه مي شود و به کامپيوتر جديد منتقل مي شود. هشدار: برخي افراد سودجو ممکن است از اين روش براي دستيابي به اهداف پليد خود سوء استفاده کنند. مثلا" ممکن است يک نفر با تهيه يک کپي از فايل Sam شما آنرا به کامپيوتر خودش کپي کند و با استفاده از نرم افزارهايي نظير LC4 بتواند به اصل Passwordهاي شما و کاربرانتان دست يابد. همچنين ممکن است کسي از فايل Sam کپي تهيه کند سپس Password يک يا چند کاربر را عوض کند و از Account آنها مدتي سوء استفاده نمايد سپس Sam فايل را مجددا" به جاي خود برگرداند تا کسي متوجه نشود او Passwordها را عوض کرده و از آنها سوء استفاده نموده است. ابتدا فايل CopyPassword.zip (حجم: 40KB) را Download کنيد و آنرا Unzip کنيد. سپس دستور زير را اجرا کنيد. Copypwd DUMP > Copypwd.txt توجه داشته باشيد که نام فايل حتما" بايد Copypwd.txt باشد. پس از اجراي اين دستور فايلي بنام Copypwd.txt ساخته مي شود. اين فايل شامل Usernameها و Password کاربران است. البته Password بصورت Hash ديده مي شود. اکنون اين فايل را بر روي کامپيوتر جديد کپي کنيد. شما بايد در کامپيوتر جديد همه کاربران را بدون وارد کردن Password بطور دستي در Windows ايجاد کنيد. اگر تعداد کاربران خيلي زياد است مي توانيد از نرم افزارهايي که از طريق يک Text File نام کاربران را Import کرده و آنها را در NT ايجاد مي کنند استفاده کنيد. (مثل ISPUtil - البته اين نرم افزار بدون قفل سخت افزاري قابل اجرا نيست!) نرم افزارهايي از اين قبيل در اينترنت براحتي يافت مي شوند. شما کافيست اين فايل را به يک کامپيوتر ديگر کپي کرده و دستور زير را بر روي آن اجرا کنيد. CopyPwd SET با اين کار Password کاربران موجود در فايل Copypwd.txt به حالت اوليه بازگردانده مي شود! تشكر از اينكه تا اينجا خوانديد . به بابا چه حوصله ي داريد ظفرعلي علي زاده منبع: http://www.farstec.com/learn.asp?num=-1351291089 قسمتهاي بعدي را يا خودتون بريد از منبع مذكور بگيريد يا اگه وقت شد خودم باز براتون كپي پيست مي كنم

2007-01-29, 09:51 PM	#11 (permalink)
koorosh (Mohammad Hakimi) Administrator Join Date: Dec 2002 Location: Iran - Tehran نوشته ها: 4,270 Thanks: 79 Thanked 400 Times in 187 Posts Groans: 8 Groaned at 12 Times in 6 Posts	دوست گرامی نیازی به داد زدن نیست! کافیست کمی با دقت و حوصله بیشتر به اطراف خود نگاه کنید! کافی است کمی در انجمن جستجو کنید تا صدها مطلب در مورد Proxy Server ها بیابید. برای نمونه همین مقاله ای که کپی کردید، در قسمت مقالات به طور کامل موجود است. (مقاله نوشته دوست خوبمان آقای کیایی فر است.) موفق و پیروز باشید. جستجو را فراموش نکنید. __________________ محمد حکیمی mh [a t] mhme.net

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
ارسال cacheXpress با crack آن	shahcheraghi	CacheXpress -ا-	12	2007-09-18 05:18 AM
ارسال ايميل	fani	مباحث عمومی شبکه -ا-	5	2004-06-24 11:51 PM
تعريف TCP/IP	mohsen1986	مباحث عمومی شبکه -ا-	0	2003-10-10 12:54 PM