Windows LiveWindows Live
 
 
Amir's profileAmir Danaei's Official L...PhotosBlogListsMore Tools Help

Amir Danaei's Official Live Space

welcome

Profile

Amir Danaei

Occupation
Civil Engineering Student
Location
Tehran , Iran
View profile details

My Profiles

Guestbook
Thanks for visiting!   

Please wait...
Sorry, the comment you entered is too long. Please shorten it.
You didn't enter anything. Please try again.
Sorry, we can't add your comment right now. Please try again later.
To add a comment, you need permission from your parent. Ask for permission
Your parent has turned off comments.
Sorry, we can't delete your comment right now. Please try again later.
You've exceeded the maximum number of comments that can be left in one day. Please try again in 24 hours.
Your account has had the ability to leave comments disabled because our systems indicate that you may be spamming other users. If you believe that your account has been disabled in error please contact Windows Live support.
Complete the security check below to finish leaving your comment.
The characters you type in the security check must match the characters in the picture or audio.
بابکwrote:
Thanks for the add. Good educational computer info on your space. Are you in Iran?  
Feb. 2
parnianwrote:

Jan. 11
sanaz silverwrote:
SALAM MER30  kheili high classiWink
Aug. 24
JULIEwrote:
love all your pics...thanks for sharing!!
June 4
mary bazanwrote:

hii thereOpen-mouthed

Mar. 3
View more

Photos
Michael Jackson  
Photo 1 of 2

Windows Live Messenger
Loading...

Blog
July 09

Michael Jackson Heal the World Lyrics

"Today we stand together all around the world, joined in a common purpose, to remake the planet into a haven of joy and understanding and goodness.  No one should have to suffer, especially our children.  This time we must succeed. This is for the children of the world"
 
 
Red heart
There's a place in your heart
And I know that it is love
And this place could be much
Brighter than tomorrow
And if you really try
You'll find there's no need to cry
In this place you'll feel
There's no hurt or sorrow

There are ways to get there
If you care enough for the living
Make a little space
Make a better place...

Heal the world
Make it a better place
For you and for me
And the entire human race
There are people dying
If you care enough for the living
Make a better place
For you and for me

If you want to know why
There's a love that cannot lie
Love is strong
It only cares of joyful giving
If we try we shall see
In this bliss we cannot feel
Fear or dread
We stop existing and start living

Then it feels that always
Love's enough for us growing
So make a better world
Make a better world...

Heal the world
Make it a better place
For you and for me
And the entire human race
There are people dying
If you care enough for the living
Make a better place
For you and for me

And the dream we were conceived in
Will reveal a joyful face
And the world we once believed in
Will shine again in grace
Then why do we keep strangling life
Wound this earth crucify its soul
Though it's plain to see
This world is heavenly
Be God's glow

We could fly so high
Let our spirits never die
In my heart
I feel you are all my brothers
Create a world with no fear Together we cry happy tears
See the nations turn their swords
Into plowshares

We could really get there
If you cared enough for the living
Make a little space
To make a better place...

Heal the world
Make it a better place
For you and for me
And the entire human race
There are people dying
If you care enough for the living
Make a better place
For you and for me

Heal the world
Make it a better place
For you and for me
And the entire human race
There are people dying
If you care enough for the living
Make a better place
For you and for me

Heal the world
Make it a better place
For you and for me
And the entire human race
There are people dying
If you care enough for the living
Make a better place
For you and for me

There are people dying
If you care enough for the living
Make a better place
For you and for me

There are people dying
If you care enough for the living
Make a better place
For you and for me

You and for me
You and for me
You and for me
You and for me
You and for me
You and for me
You and for me
You and for me
You and for me
You and for me
Red heartYou and for meRed heart
3:53 PM | Add a comment | Read comments (4) | Permalink | Blog it | Music
December 09

Einstein Quotes:

Einstein Quotes:
"Imagination is more important than knowledge."

"Gravitation is not responsible for people falling in love."

"I want to know God's thoughts; the rest are details."

"The hardest thing in the world to understand is the income tax."

"Reality is merely an illusion, albeit a very persistent one."

"The only real valuable thing is intuition."

"A person starts to live when he can live outside himself."

"I am convinced that He (God) does not play dice."

"God is subtle but he is not malicious."

"Weakness of attitude becomes weakness of character."

"I never think of the future. It comes soon enough."

"The eternal mystery of the world is its comprehensibility."

"Science without religion is lame. Religion without science is blind."

"Anyone who has never made a mistake has never tried anything new."

"Great spirits have often encountered violent opposition from weak minds."

"Everything should be made as simple as possible, but not simpler."

"Common sense is the collection of prejudices acquired by age eighteen."

"Science is a wonderful thing if one does not have to earn one's living at it."

"The secret to creativity is knowing how to hide your sources."

"The only thing that interferes with my learning is my education."

"God does not care about our mathematical difficulties. He integrates empirically."

"The whole of science is nothing more than a refinement of everyday thinking."

"Technological progress is like an axe in the hands of a pathological criminal."

"Peace cannot be kept by force. It can only be achieved by understanding."

"The most incomprehensible thing about the world is that it is comprehensible."

"We can't solve problems by using the same kind of thinking we used when we created them."

"Education is what remains after one has forgotten everything he learned in school."

"The important thing is not to stop questioning. Curiosity has its own reason for existing."

"Do not worry about your difficulties in Mathematics. I can assure you mine are still greater."

"Equations are more important to me, because politics is for the present, but an equation is something for eternity."

"If A is a success in life, then A equals x plus y plus z. Work is x; y is play; and z is keeping your mouth shut."

"Two things are infinite: the universe and human stupidity; and I'm not sure about the the universe."

"As far as the laws of mathematics refer to reality, they are not certain, as far as they are certain, they do not refer to reality."

"Whoever undertakes to set himself up as a judge of Truth and Knowledge is shipwrecked by the laughter of the gods."

"I know not with what weapons World War III will be fought, but World War IV will be fought with sticks and stones."

"In order to form an immaculate member of a flock of sheep one must, above all, be a sheep."

"The fear of death is the most unjustified of all fears, for there's no risk of accident for someone who's dead."

"Too many of us look upon Americans as dollar chasers. This is a cruel libel, even if it is reiterated thoughtlessly by the Americans themselves."

"Heroism on command, senseless violence, and all the loathsome nonsense that goes by the name of patriotism -- how passionately I hate them!"

"No, this trick won't work...How on earth are you ever going to explain in terms of chemistry and physics so important a biological phenomenon as first love?"

"My religion consists of a humble admiration of the illimitable superior spirit who reveals himself in the slight details we are able to perceive with our frail and feeble mind."
4:49 PM | Add a comment | Permalink | Blog it
September 07

VPN


اشاره :
در اين مقاله قصد داريم مرحله به مرحله و بصورت ساده و مختصر ، مراحل نصب و راه اندازي VPN در ويندوز Windows Server 2003 را آموزش دهيم. هدف از راه اندازي شبکه خصوصي مجازي اين است که بستري را فراهم سازيم تا کلاينت ها و کاربران شبکه شما بتوانند از راه دور ، و از طريق اينترنت به سرور يا به عبارتي ديگر به شبکه شما متصل و از منابع آن استفاده نمايند. ممکن است فکر کنيد که چرا اين شبکه را به اين نام يعني VPN ، ناميده اند. و هدف از راه اندازي آن چيست؟ در گذشته فعاليت سازمان ها و موسسات ، بسيار محدود بود و تنها در حيطه جغرافيايي خود مي توانستند خدمات خود را ارائه دهند.در دهه اخير و با پيشرفت فناوري ارتباطات و اطلاعات و مطرح شدن خواسته هاي جديدتر وعموميت يافتن اينترنت،نيازمند جهاني شدن بيش از گذشته احساس شد.لذا مديران سازمان ها و موسسات به دنبال راهي ايمن و قابل اعتماد بودند تا بتوانند علاوه بر داير کردن دفاتري در اقصي نقاط کشور و حتي جهان،اين دفاتر را به هم نزديک تر کنند و تحت مديريت واحدي کنترل کنند.براي دست يابي به اين اهداف،مديران اقدام به ايجاد و راه اندازي شبکه هاي خصوصي مجازي،Virtual Private Network،يا بطور خلاصه VPN کردند تا با پياده سازي اين سيستم کاربران و کارمندان راه دور خود را تحت پوشش قرار دهند.


يك شبکه VPN ، به معناي شبکه خصوصي مجازي مي باشد كه از يك شبكه عمومي يعني اينترنت به عنوان کانال ارتباطي براي ارتباط با سايت هاي راه دور و همچنين ارتباط كاربران با يكديگر جهت استفاده از منابع شبکه محلي شرکت خود استفاده مي کند. اين نوع شبكه ها بجاي استفاده از خطوط واقعي مثل خطوط  Leased ، که نيازمند صرف هزينه هاي زيادي مي باشد با كمك اينترنت از يك ارتباط مجازي استفاده مي کنند تا کاربران را به شبكه اختصاصي خود مرتبط کنند.

بهتر است که مثال ساده اي براي درک بهتر مفهوم VPN بياوريم: فرض کنيد که شما سوار هواپيما شده ايد و به جاي خيلي دوري سفر کرده ايد ، يک دفعه به ذهنتان مي رسد که قرار بود يک فايل بسيار ضروري را براي يکي از دوستان تان خود ارسال کنيد. در اين شرايط شما فقط يک لپ تاپ همراه خود برده ايد وفايل مورد نظر را در يکي از کامپيوترهاي شبکه تان جا گذاشته ايد. و از طرف ديگر نمي خواهيد کلمه عبور خود را به کسي بدهيد تا وارد رايانه شما شده و فايل را براي شما ارسال کند. پس چاره چيست؟ دو راه داريد: يکي اينکه تمام راهي که آمده ايد را برگرديد تا فايل را براي دوستتان بفرستيد. دوم اينکه مي توانيد با برقراري يک اتصال ساده و کوچک و کم خرج اينترنت در همان جايي که هستيد ، به شبکه خصوصي خود وصل شده ، فايل مورد نظر را دريافت و براي دوست خود ارسال کنيد. راه دوم در صورتي انجام پذير خواهد شد که دور انديشي کرده يکServer  VPN در شبکه تان نصب و راه اندازي کرده باشيد. به علت کم هزينه بودن VPN ، اين تکنولوژي داغ ترين تکنولوژي دسترسي از راه دور مي باشد. مثال ذکر شده در بالا يک مثال ساده بود. کاربرد استفاده از شبکه VPN به مراتب بيتشتر از اين مثال ساده مي باشد.
استفاده از VPN براي يك سازمان داراي مزاياي متعددي مي باشد از جمله :
• گسترش محدوه ارتباطي از لحاظ جغرافيائي
• كاهش هزينه هاي عملياتي در مقايسه با روش هاي قديمي WAN.
• كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور 
• توپولوژي ساده و نصب آسان
• عملکرد امنيتي مناسبتر

جالب است بدانيد که VPN با استفاده از سه تکنولوژي ، اين اتصالات را فراهم مي آورد:

• اعتبار سنجي ( Authentication )

• ايجاد تونل ( Tunneling )

• رمزگزاري ( Encryption ).

اولين دليل براي اعتبار سنجي در شبکه VPN ، اطمينان از هويت کلاينت و سرور مي باشد ، که قبل از برقراري اتصال VPN و قبل از برقراري تونل و امکان تبادل داده ها اين مرحله بايد با موفقيت انجام گيرد. نوع اعتبار سنجي که مورد استفاده قرار مي گيرد به نوع سرويس گيرنده هاي موجود در شبکه و نيز روشهايي مانند EAP يا MS-CHAPV2 ، MS-CHAP ، SPAP ،  PAP بستگي دارد.

ايجاد تونل ارتباطي بين کلاينت و سرور مانند راهي است که موش کور در زير زمين براي اتصال از نقطه به نقطه ديگر ايجاد مي کنند. Tunneling در مرحله اي مورد استفاده واقع مي شود که قرار است پروتکل هاي شبکه مانندTCP/IPيا  IPX/SPXيا AppleTalk ويا NetBIOS از اينترنت عبور کنند. همچنين اطلاعات انتقال يافته در اين كانال به صورت كد شده رد و بدل مي شوند. بنابراين چنانچه مورد حمله هكرهاي قرار گيريد و اطلاعات شما را به دست آورند ، نمي‌توانند از اطلاعات رد و بدل شده استفاده کنند. براي ايجاد تونل ، ابتدا بايد هويت دو انتهاي آن تاييد شود. بعد از اعتبار سنجي آنها ، تونل ارتباطي ايجاد واطلاعات بين دو نقطه ارسال خواهد شد.

براي راه ‌اندازي سرور VPN نصب دو كارت شبكه بر روي سيستم مورد نياز مي باشد. از يك كارت شبكه براي ارتباط سرور با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي شود. ( با اعمال تنظيماتي از مودم بجاي يکي از کارت هاي شبکه استفاده کرد.)

با هم نصب و راه اندازي VPN را در Windows Server 2003 آغاز مي کنيم.


تنظيم نقش Remote Access / VPN Server در ويندوز  Server 2003

 


براي اعطاي نقش

Remote Access/VPN Server به ويندوز سرور 2003  يا به عبارت ديگر براي نصب و راه اندازي VPN Server بايد ويزارد Configure Your Server Wizard را از مسير زير احظار کنيم:

Start  > All Programs  > Administrative Tools > Configure Your Server Wizard


اولين پنجره اي که ظاهر مي شود ، اطلاعات اوليه اي در مورد اين ويزارد را نشان مي دهد. دکمه

Next را بزنيد.
پنجره Preliminary Steps مواردي که لازم است قبل از شروع ويزارد انجام دهيد را باز گو مي کند مثلا:

• اطمينال از نصب مودم ها و کارت هاي شبکه
• اگر ويزارد را براي اتصال به اينترنت مي خواهيد ، از اتصال خود به اينترنت اطمينان حاصل کنيد.
• ويا اينکه CD نصب ويندوز را آماده داشته باشيد و غيره ....

دکمه Next را بزنيد.

پنجره Server Role سومين پنجره‌اي است که ظاهرا مي‌شود.همانطور که در شکل 1مشاهده مي کنيد ليستي از نقش هايي که روي سيستم مي توانيد اعمال کنيد نشان داده شده است که در ستون مقابل هرکدام ، وضعيت آن Role را از لحاظ اينکه اين نقش اعطا شده است يا نه نشان داده شده است.

 



شكل 1

 


براي اعطاي نقش

Remote Access / VPN به ويندوز ، اين مورد را از ليست انتخاب کرده و دکمه Next را بزنيد. پنجره بعدي ويزارد توضيح مختصري درباره اين نقش ميدهد. ( در صورت نياز ) پس از مطالعه آن دکمه Next را بزنيد.

ويزاردي با نام  Routing and Remote Access Wizard ظاهر مي شود ( ويزارد RRAS ) که در ادامه به آن اشاره مي شود.

 

تنظيمات Routing and Remote Access ( ويزارد RRAS )

مانند تمام ويزاردها ، اولين پنجره اين ويزارد ، توضيح و نکات مختصري راجع به آن مي باشد که ما با مطالعه آن و زدن دکمه Next از آن مي گذريم.

در پنجره بعدي يعني پنجره Configuration ، گزينه هاي مختلفي وجود دارد که با توجه به نوع اتصال از راه دور ( remote access connection ) يکي از گزينه ها را انتخاب مي کنيم. وچون قصد ما در اينجا راه اندازي VPN بر اساس PPTP مي باشد ما گزينه Virtual Private Network VPN and NAT را انتخاب کرده و Next مي زنيم.

مطابق شکل 2 و در پنجره VPN Connection  بايد آداپتور يا device اي که با آن به اينترنت وصل مي شويد را تعيين کنيد. نکته اي که در اينجا قابل توجه مي باشد اين است که براي برقراري امنيت بيشتر و در واقع براي کنترل دقيق تر ، بهتر است که  کارت شبکه مستقلي را براي VPN server در نظر بگيريد. که در اينجا ما کارتي غير از کارت شبکه اي که براي اتصال کاربران محلي  ، انتخاب مي کنيم.
گزينه Enable security on the selected interface by setting up Basic Firewall را تيک بزنيد. اين گزينه بعنوان يک Firewall نرم افزاري فعال شده و سرور شما از نفوذ خرابکاران و حملات مخرب آنها از راه اينترنت در امان نگه مي دارد. هر چند ، نصب فايروال هاي پيشرفته و مستقل و يا يک فايروال سخت افزاري براي شبکه هاي محرمانه ضروري مي باشد. ( و اين بستگي به درجه اهميت شبکه و اطلاعات موجود در آن دارد )

 



شكل 2

 

مطابق شکل 3 بايد تنظيم نماييد که از کدام کارت شبکه براي کاربران محلي  شبکه استفاده مي کنيد.

 



شكل 3

 


همانطور که يک کاربر محلي براي برقراري اتصال با سرور و ساير کلاينت هاي موجود در شبکه نياز به داشتن يک

IP Address در همان Range دارد ، VPN کلاينت ها نيز در هنگام برقراري اتصال به VPN سرور ، نياز به يک IP Address دارند که بتوانند به منابع مجاز در سرور دسترسي داشته باشند. در اينجا شما به عنوان مدير شبکه با انتخاب يک روش از دو راه موجود ، نحوه واگذاري آيپي آدرس را به کلاينت هاي VPN  تعريف مي کنيد.


1- با نصب و تعريف

DHCP (‌ که در شماه 13 ماهنامه بطور کامل توضيح داده شده است ) و اعمال تنظيمات لازم ، سرور خود را بعنوان DHCP server تعريف مي کنيد طوريکه کاربران در هنگام برقراري اتصال به سرور شما از محدوده IP هايي که در سرور تعريف کرده ايد ، يکي را به خود اختصاص مي دهند. با انتخاب گزينه Automatically روند واگذاري IP  آدرس از روي تنظيمات DHCP server انجام مي گيرد.
 

2- تعيين محدوده خاصي از IP آدرس هايي که به کاربران واگذار شود.

ما در اينجا گزينه دوم را انتخاب مي کنيم. به اين دليل که مي خواهيم با استفاده از محدوده خاصي از IP آدرس ها که انتخاب مي کنيم ، کاربران شبکه محلي که به سرور وصل مي شوند را از کاربراني که از اينترنت ( VPN Client  ) وصل مي شوند تشخيص دهيم.

پس از انتخاب گزينه دوم ( يعني From a specified range of addresses ) ، دقيقا تعريف مي کنيد که چه آيپي آدرس هايي را به VPN Server اختصاص مي دهيد که به client VPN ها واگذار نمايد.
براي اينکار دکمه New را در پنجرهAddress Range Assignment را بزنيد ومحدوده اولين و آخرين آيپي آدرس را تعيين کنيد.
فيلد Number of addresses بصورت اتوماتيک با توجه به محدوده انتخابي شما تعيين مي شود. مي توانيد فقط اولين آيپي آدرس را بنويسيد و تعداد آيپي آدرس ها را مشخص کنيد وويزارد محاسبات را انجام داده و آيپي آدرس پاياني را وارد مي کند. دکمه OK را بزنيد تا تنظيمات شما ثبت شود. ( به شکل 4 توجه نماييد )

 



شكل 4

 


در پنجره بعدي ( که دقيقا مانند شکل 3  ) کارت شبکه اي که براي اتصال سرور شما به اينترنت از آن استفاده مي کنيد را مشخص کنيد( همان کارت شبکه اي که در شکل 3 معرفي کرده بوديد ).

اعتبار سنجي ( Authentication ) يا بازرسي کاربران VPN اي که به سرور شما وصل مي شوند بسيار مهم است. براي اين اعتبار سنجي و برقراري امنيت دو گزينه را مي توانيد انتخاب نماييد:


1- اگر در شبکه سرويس دهنده

RADIUS داشته باشيد، مي توانيد تنظيم کنيد که VPN سرور شما ، براي اعتبار سنجي کاربران خود از RADIUS استفاده کند. بدين معني که اگر يک RADIUS  سرور مرکزي در شبکه تان داشته باشيد ، اعتبار سنجي تمام کاربران شبکه براي بررسي به اين سرور فرستاده تا براي ورود به Server VPN ، تاييد صلاحيت و يا رد صلاحيت شوند.با اين روش كاربران در بين تمام سرورهاي VPN به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نمي باشد.
 

2- اما گزينه دوم ، تمام تقاضاها براي اتصال به VPN Server ، از طريق خود سرور و تنظيماتي که در آن نظر گرفته است ، مورد بررسي قرار گيرند.
که مطابق شکل 5 ، ما اولين گزينه را انتخاب کرده و دکمه Next را مي زنيم.

 


شكل 5


در انتها ممکن است که پنجره اي ظاهر گردد که فقط کافي است دکمه

OK را بزنيد.


تا اين مرحله تنظيمات مربوط به ويزارد نصب

RRAS به پايان رسيده و نقش Remote Access / VPN Server به ويندوز 2003 اعطا شده است. اما براي ديدن نتيجه کار پنجره Routing and Remote Access را از مسير زير باز کنيد و آدرس سرور را مطابق شکل 6 اضافه کنيد. انجام اين تنظيم بسيار مهم مي باشد.

Start > All Programs > Administrative Tools > Routing and Remote Access

 


شكل 6


 

تنظيمات کاربران

در ويندوز 2003 بطور پيش فرض ، به کاربران اجازه دسترسي به سرور از راه VPN داده نشده است. شما بايد بصورت تک به تک ، براي هر يک از کاربراني که مي خواهيد از راه اينترنت به سرور شما وصل شوند اين اجازه را بدهيد. براي اين کار مراحل زير را انجام دهيد:

 


اگر در سرور Domain Controller تعريف کرده باشيد (نصب و راه اندازي كامل    Domain Controller در شماره 14 بطور مفصل توضيح داده شده است ) ، پنجره Active Directory Users and Computers  را از مسير زير باز کنيد. 
 Start > All Programs > Administrative Tools > Active Directory Users ...

در غير اينصورت و اگر سرور شما در هيج Domain اي تعريف نشده باشد ( و بصورت سرور Standalone باشد ) ، پنجره Computer Management را از مسير زير :

 

 Start > All Programs > Administrative Tools > Computer Management

باز کنيد و صفحه properties  مربوط به کاربري که مي خواهيد اجازه اتصال به VPN سرور خود را به آن بدهيد ، را باز کنيد و مطابق شکل 7 به قسمت Dial-In  برويد و گزينه "Allow access" را انتخاب نماييد.

 



شكل 7


به خاطر بسپاريد كه پياده سازي

VPN بار زيادي را روي پردازنده سرور مي‌گذارد و هر چقدر تعداد ارتباطات VPN بيشتر باشد بار زيادتري بر روي سرور خواهد گذاشت. مي‌توانيد از يك وسيله سخت‌افزاري مانند روتر جهت پياده‌سازي VPN كمك بگيرد.

شماره بعد درباره VPN Client صحبت خواهيم نمود.

v

2:38 PM | Add a comment | Permalink | Blog it | Computers and Internet
August 06

SQL

بانكهاي اطلاعاتي حاوي حجم بسيار زيادي از داده هايي هستندكه چنانچه به دست اشخاص غير مسئول برسند، مي تواند براي شركت وافراد شركتتان بسيارزيان آورباشدSQL . سرورسيستم امنيتي با استحكامي دارد كه به شما امكان مي دهد تا سرويس دهنده را درسطحي قفل كنيد كه بتوانيد دستيابي به سرويس دهنده، ودستيابي به بانك اطلاعاتي رابه ستونهاي خاصي از يك جدول محدود كنيد.
عناوين مهم اين فصل عبارتند از:
نياز به امنيت
اصول امنيت SQL سرور
مدهاي امنيت
برقراري ارتباط با سرويس دهنده وكاربران بانك اطلاعاتي
نقش ها

نيازبه امنيت
در اينجا لازم است نياز به امنيت را به درستي درك كنيد، خطرات امنيتي از سه ناحيه متصور مي شوند:
1)فراميني كه از خارج به سيستم وارد ميشوند:
مزاحمين خارجي افرادي هستند كه كوشش ميكنند، تا خارج ازشركت به سيستم هايتان دستيابي پيدا كنند. اين افراد به دلايل مختلف چنين كارهايي را انجام مي دهند.
به عنوان مثال ممكن است اين كاررا صرفا براي اذيت كردن و شوخي انجام دهند واطلاعات را به شركت ديگري بفروشند .
2)افرادي كه در شركتتان كار ميكنند:
احتمالا متداولترين نوع مزاحمت براي سيستمتان به شمار مي آيند. كه انگيزه نهايي آنها، دستيابي به داده هایي است كه نبايد آنها را ببينند.
3)مزاحمت تصادفي:
مزاحمت تصادفي متداول است.در اين حالت كاربر وارد سيستم ميشودو اطلاعات بيشتري نسبت به آنچه انتظار دارد به دست مي آورد.

اصول امنيتSQL سرور
SQL سرور واژه ها ومفاهيم زيادي دارد كه بايد با آنها آشنا شويد.اين مفاهيم شامل مراحلي است كه SQL سروربا انجام آنها به يك كاربر امكان مي دهد تا تحت مدهاي امنيتي مختلف، كه به زودي بررسي خواهند شد، با يك بانك اطلاعاتي ارتباط برقرار كنند. اين واژه ها عبارتند از:
1.ID برقراري ارتباط( Login ID): ID برقراري ارتباط، بخشي از اطلاعات اعتباركاربراست كه كاربر براي دستيابي به SQL سرور ارائه مي دهد.
2.كلمه عبور: هركلمه عبور صرفا رشته اي ازكاراكترها است كه براي اعلام اعتباركاربري، كه با يكID خاص با سرويس دهنده ارتباط برقرار مي كند، به سرويس دهنده ارسال مي شود.کلمات عبور خوب باید حرفی عددی باشندو طول آنها نیز حداقل 6 کاراکتر باشد.
3.ID کاربر: یک مرحله دیگر برای دستیابی به بانک اطلاعاتی خاص است، ID برقراری ارتباط و کلمات عبور، شما را تنها به سرویس دهنده میرسانند.
اگر تا به این حد پیش روید، به هیچ یک از بانکهای اطلاعاتی آن سرویس دهنده دستیابی نخواهید داشت.
بعد از بررسی درستیID برقراری ارتباط توسطSQLسرور و تعیین اینکه کاربر مجاز به دستیابی سرویس دهنده است، وی می بایست یک بانک اطلاعاتی را برای کار انتخاب کند وبعد ID برقراری ارتباط را با تمامID های کاربری آن بانک مقایسه می کند تا اطمینان حاصل شود که کاربر به بانک اطلاعاتی دستیابی دارد.
4.نقش ها:هر نقش روشی برای گروه بندی کاربران دارای کارهای مشابه به منظور آسان شدن مدیریت است. نقش ها در نگارش های قدیمیSQL سرور تحت عنوان گروه مطرح بودند. به جای تخصیص مجوز به هر یک از کاربران بانک اطلاعاتی، به راحتی می توانید یک نقش ایجاد کنید و بعد از قراردادن کاربران به آن نقش، مجوزها را به آن نقش تخصیص دهید.
5.نقش برنامه کاربردی: یک نقش ویژه است که امکان دستیابی به داده های موجود در بانک اطلاعاتی را تنها به برنامه های کاربردی خاص می دهد. کاری که این نقش انجام می دهد، آن است که کاربران را مجاب می کند تا از طریق برنامه کاربردی به داده های بانک اطلاعاتی دستیابی پیدا کنند. این کار کاربران را مجاب به استفاده از برنامه کاربردیی می کند که خصوصا برای دستیابی به داده ها نوشته شده و از دستیابی برنامه های کاربردی دیگر جلوگیری میشود.
6.گروه های ویندوزNT :امنیتSQL سرور، شدیدا بر امنیت ویندوزNT بیان شده است
گروه های ویندوزNT مستقیما به نقش هایSQL سرورقابل نگاشت هستند، از این رو هر کاربری که جزئی از آن گروه باشد، به طور خودکار بهSQL دستیابی خواهد داشت.
فرآیند بررسی اعتبار: وقتی کاربری اقدام به دستیابی به سرویس دهنده میکند، 4چیز کنترل می شود
1.امنیت در سطح شبکه: که نخستین سطح امنیت است. کاربران در بیشتر مواقع با یک شبکه ویندوزNT ارتباط برقرار خواهند کرد، اما با هر شبکه دیگری که در کنار شبکه مذکور وجود داشته باشد، نیز می توانند ارتباط برقرار کنند. کاربر باید یکID برقراری ارتباط و یک کلمه عبور معتبر شبکه وارد کند و اگر نه در همین سطح متوقف خواهد شد.
2.امنیت در خود سرویس دهنده: که دومین سطح امنیت است. وقتی کاربر به این سطح می رسد، می بایست یک ID برقراری ارتباط و یک کلمه عبور معتبربرای پیشروی ارائه کند. بسته به مد امنیتی که در سرویس دهنده به کار میبرید،SQL سرور ممکن است بتواندID برقراری ارتباط با ویندوزNT را تعیین نماید.
3. نیاز به یکID کاربری در بانک اطلاعاتی: که سومین سطح امنیت است. هیچ کلمه عبوری در این سطح مطرح نیست. در عوض،ID برقراری ارتباط توسط مدیر سیستم باID کاربری نگاشت می شود.
4.ارتباط امنیت با مجوزها: آخرین سطح امنیت است.SQL سرور کنترل میکند کهID کاربریی که کاربر از طریق آن به سرویس دهنده دستیابی پیدا کرده است، مجوزهای دستیابی به شیءهای مورد نظر را داشته باشد.این امکان وجود دارد که دستیابی فقط برای برخی شیءها باشدو نه تمام شیءها.
مدهای امنيت
SQL سروردو روش مختلف برای بررسی اعتبار کاربران ومعرفی آنها به سرویس دهنده دارد.
1.روش نخست: بررسی اعتبار ویندوزNT : ویندوزNT می تواند از ویژگیهای بسیار بیشتری در سیستم امنیتی خود استفاده کند، از جمله: حداقل طول برای کلمات عبور، تاریخ انقضای کلمات عبور، جلوگیری از برقراری ارتباط بعد از چند اقدام ناموفق. به هنگام استفاده از این روش، کاربر برای دستیابی به سرویس دهنده نیازی به ارائهID برقراری ارتباط و کلمه عبور ندارد، در عوضSQL سرور نام کاربر را از ویندوزNT می خواهد وآن را با فهرست کاربران مجاز مقایسه می کند. مراحل زیر شما را درآماده سازیSQL سرور برای استفاده از روش بررسی اعتبار ویندوزNT یاری می کنند:
1 .SQL Server Enterprise Manager را باز کنید وبا سرویس دهنده ای که می خواهید مد امنیتی آن را تغییر دهید ارتباط برقرار کنید.
2.گزینه Properties را انتخاب کنید.
3.تب Security را پيدا کنید وآن را برگزینید.
4.گزینه Windows NT Authentication را انتخاب کنید.
5.SQL Server را دوباره راه اندازی کنید.
2.روش دوم: بررسی اعتبار ترکیبیSQL سرور: این روش کاربررا مجاب به برقراری ارتباط باسرویس دهنده دریکی از حوزه های ویندوز NT می کند. این روش برای محیط های ترکیبی مناسب نیست چرا که بعضی از سرویس گیرنده ها اصلآ نمی توانند با ویندوزNT ارتباط برقرار کنند. این حالت، یک روش بررسی اعتبارازطریق SQL سرور نیزدرست می کنند. چون این روش لایه های بیشتری دارد، پیچیده ترنیز است.
مراحل زیرشما را درآماده سازی SQL سروربرای استفاده ازروش بررسی اعتبارترکیبی SQL سروریاری می کنند:
1.SQL Server Enterprise Manager را باز کنید وبا سرویس دهنده ای که می خواهید مد امنیتی آن را تغییر دهید ارتباط برقرار کنید.
2.گزینه Properties را انتخاب کنید
3.تب Security را پيدا کنید وآن را برگزینید
4.گزینه Windows NT SQL Server and را انتخاب کنید.
5.SQL Server را دوباره راه اندازی کنید.

برقراری ارتباط باسروس دهنده وکاربران بانک اطلاعاتی
همانند کارهای دیگری که درSQL سرورانجام می دهید، روشهای مختلف زیادی برای ایجادID های برقراری ارتباط وID های کاربری وجود دارد. نخستین روش برای انجام این کارازطریق یک ویزارد درSQL Enterprise Manager است. این ویزارد شما را گام به گام در ایجاد یک ID برقراری ارتباط ویک ID کاربری یاری می کند
روش دوم برای ایجاد ID ها، استفاده از رویه های ذخیره شده است. اگراز این روش استفاده کنید، درصورت نیاز می توانید همان ID هارا درتمام سرویس دهنده ها ایجاد کنید. آخرین روش، ایجاد مجزای آنها در SQL Enterprise Manager است.

گزینه دیگری که برای افزودن یک ID کاربر دارید، ازرویه های ذخیره شده واجرای SQL Query Analyzer است.
برای بررسی اعتباربا ویندوزNT باید ازرویه ذخیره شده sp-grantloginاستفاده کنید.
وقتی ازروش بررسی اعتبار SQL سروراستفاده می کنید،ازرویه ذخیره شده sp-addloginاستفاده کنید.
قالب sp-grantlogin به شکل زیراست:
sp-grantlogin [@loginname= ]’login’
نامی که پس از sp-grantlogin باید مشخص شود،نام کاربری ویندوزNT و نام حوزه ای است که کاربر در آن قرار دارد.
به عنوان مثال، برای اینکه کاربری به نامMrMoney از حوزهMonopoly را بهSQL سرور بیفزایید، می بایست دستور زیر را اجرا کنید:
sp-grantlogin’Monopoly/Mr Money’
دستور بالا مجوز دستیابی به بانک اطلاعاتی را به آن کاربر اعطا می کند، اما دستیابی بیشتر را برای وی فراهم نمی کند.

نقش ها
نقش ها اساسا گروههایی هستند که می توانید برای گروه بندی کاربرانی به کار برید که نیازهای دستیابی آنها مشابه است.
انواع نقش های مختلفی که می توانید به کار برید عبارتند از:
1.نقش های از پیش تعریف شده سرویس دهنده
2.نقش های از پیش تعریف شده بانک اطلاعاتی
3.نقش عمومی
4.نقش های شخصی بانک اطلاعاتی

•نقش های از پیش تعریف شده سرویس دهنده
نقش های سرویس دهنده برای آن هستند تا برخی از کارهای مدیریتی سرویس دهنده را به اشخاص دیگر واگذار کنید.
هفت نقش از پیش تعریف شده سرویس دهنده به شرح زیر هستند:
sysadmin : اعضای این نقش می توانند هر عملی را در سرویس دهنده انجام دهند. این نقش، مشابهaccount ی به نام sa در نگارش های پیشینSQL سرور است.
serveradmin : اعضای این نقش می توانند پیکربندی مشخصات سرویس دهنده را انجام دهند.
setupadmin : اعضای این نقش مجازند پیوندهای سرویس دهنده ها را حذف یا اضافه کنند.
Securityadmin : اعضای این گروه می توانند برقراری ارتباط با سرویس دهنده را مدیریت کنند.
processadmin : اعضای این گروه می توانند هر فرآیندی را که درSQLسرور اجرا می شود را مدیریت کنند.
dbcreator : این گروه مجوز ایجاد بانکهای اطلاعاتی در سرویس دهنده را دارد.
diskadmin : این گروه مجوز ایجاد و مدیریت فایل ها در دیسک را دارد.

•نقش های از پیش تعریف شده بانک اطلاعاتی
نقش های از پیش تعریف شده بانک اطلاعاتی به کاربران امکان می دهند تا عملیات گوناگونی را انجام دهند.
نه نقش از پیش تعریف شده بانک اطلاعاتی عبارتند از:
db-owner: اعضای این گروه به عنوان مالک بانک اطلاعاتی تعریف می شوند.
db-accessadmin:عضویت در این گروه به کاربر امکان می دهد تا کاربران ویندوزNT وSQL سرور را در بانک اطلاعاتی حذف یا به آن بیفزاید.
db-datareader: اعضای این گروه می توانند تمام داده های جداول کاربری بانک اطلاعاتی را ببینند.
db-datawriter: اعضای این گروه مجوز افزودن، تغییریا حذف داده های تمام جداول کاربری بانک اطلاعاتی را دارند.
db-ddladmin: به کاربرامکان می دهد تا شئ های یک بانک اطلاعاتی راحذف، اضافه یا اصلاح کند.
db-securityadmin: اعضای این گروه می توانند نقش ها و اعضای نقش های بانک اطلاعاتیSQL سرور را مدیریت کنند.
db-backupoperator: اعضای این نقش مجوز تهیه نسخه پشتیبان از بانک اطلاعاتی را دارند.
db-denydatareader: اعضای این گروه نمی توانند هیچیک از داده های بانک اطلاعاتی را ببینند.
db-denydatawriter: اعضای این گروه هیچ مجوزی برای تغییر داده های بانک اطلاعاتی ندارند.


•نقش عمومی
نقش عمومی یک نوع نقش بانک اطلاعاتی ویژه است که تمام کاربران بانک اطلاعاتی عضوی از آن هستند. این نقش به هنگام ایجاد تمام بانک های اطلاعاتی ایجاد می شود.
فایده این نقش زمانی مشخص می شود که می خواهید مجموعه ای از مجوزهای پیش فرض را به تمام کاربران بدهید.
•نقش های شخصی بانک اطلاعاتی
نقش های شخصی بانک اطلاعاتی، نقش هایی هستند که مدیر سیستم برای مقاصد ویژه ایجاد می کند. این نقش ها توانایی تخصیص مجوزهای ویژه ای را فراهم می کنند که در نقش های از پیش تعریف شده موجود نیستند. قوانینی که می بایست به هنگام ایجاد این نقش ها به خاطر داشته باشید عبارتند از:
نقش های شخصی بانک اطلاعاتی در محدوده یک بانک اطلاعاتی ایجاد می شوند و در وسط چند بانک اطلاعاتی قابل گسترش نیستند.
کاربران در هر لحظه نمی توانند به بیش از یک نقش شخصی بانک اطلاعاتی تعلق داشته باشند.
نقش های شخصی می توانند حاویID های برقراری ارتباط ویندوزNT،IDهای برقراری ارتباطSQLسرور و دیگر نقش های SQLسرور باشند


http://iritn.com منبع

9:22 AM | Add a comment | Permalink | Blog it | Computers and Internet
March 17

آموزش شبکه

اگر در محیط کار یا منزل خود با بیش از یک کامپیوتر سروکار دارید احتمالا به فکر افتاده اید که آنها را به یکدیگر متصل کرده و یک شبکه کوچک کامپیوتری راه بیا ندازید .
با اتصال کامپیوتر ها به یکدیگرمیتوانید چاپگرتان را بین همه انها به اشتراک بگذارید از طریق یکی از کامپیوتر ها که به اینترنت وصل است بقیه را نیز به اینترنت متصل کنید از هر یک از کامپیوتر ها به فایل های خود از جمله عکس ها اهنگ ها و اسنادتان دسترسی پیدا کنید به بازی هایی بپردازید که نه چند بازیکن با چند کامپیوتر نیاز دارند
وبلاخره این که که خروجی وسایلی چون DVD PLAYER یا وب کم را به سایر کامپیوتر ها ارسال کنید .
در این مقاله صمن معرفی روش های مختلف اتصال کامپیوتر ها به یکدیگر انخام تنضیمات دستی را برای بهره بردن از حد اقل مزایای یک شبکه کامپیو تری به شما نشان می دهیم .
ذکر این نکته هم لازم است که قسمت اصلی این مقاله به نصب نرم افزار اختصاص دارد اما در انتهای مطلب در خصوص ساختار شبکه و مسائل فیزیکی ان هم توضیهاتی داده ایم

روشهای اتصال:
برای اثصال کامپیوتر هایی که در فاصله ای نه چندان دور از یکدیگر قرار دارند راههای مختلفی وجود دارد که عبارتند از :
سیم کشی دیتا به صورت تو کار در حین ساخت ساختمان که امروز بسیار متداول است .
ذر این روش همان گونه که برای برق ساختمان از قبل نقشه می کشند و مثلا جای کلید ها و پریز ها را مشخص می کنند برای شبکه کامپیوتری هم نقشه کشی و سیم کشی می کنند .
قرار دادن سیم ها در کف اتاق و اتصال کامپیوتر هایی که در یک اتاق قرار دارند .
استفاده از فناوری بی سیم
ساتفاده از سیم کشی برق داخل ساختمان
استفاده از سیم کشی تلفن داخل ساختمان

هر یک روش ها مزایا و معایب خاص خود را دارند اما برای به اشتراک گذاشتن چاپگر فایل ها و اینتر نت باید کامپیوتر ها را به نحو صحیح و مناسبی تنظیم و آماده کنید و فرق نمی کند که کدام روش را انتخاب کرده باشید
به همین دلیل کار را از همین نقطه شروع می کنیم از آنجا که ویندوز های اکس پی و 98 پر استفاده ترین ویندوز ها در منازل و دفاتر کوچک هستند نحوه اشتراک گذاری منابع در این دو ویندوز را مورد بحث قرار می دهیم هر چند مورد سایر ویندوز ها مفاهیم تغییر نمی کند
گام های اولیه :
برای راه اندازی شبکه در منزل خود این سه کار را باید انجام دهیم :
1انتخاب فناوری مناسب شبکه که مورد نظر ما در این مقاله اترنت استاندارد است
2خرید و نصب سخت افزار مناسب این کار، که اصلی ترین آنها کارت شبکه برای هر یک از این کامپیوتر ها و یک هاب – سوییچ است
3تنظیم و آماده سازی سیستم ها به نحوی که بتوانند همدیگر را ببینند و با یکدیگر صحبت کنند

از این سه مرخله قدم سوم از همه مهم تر است .
ویندوز اکس پی قسمتی به نام NETWORK SETUP WIZARD دارد که تنظیمات شبکه را برای شما انجام می دهد .
به غیر از این متخصصان هستند که در ازای دریافت دستمزد ، شبکه شما را در محل راه می اندازند .
نام گذاری کامپیوتر ها به اشتراک گذاشتن چاپگر ها فایل ها و اتصالات اینترنتی ،اساسی ترین کارهایی هستند که این افراد برای شما انجام می دهند .
اما اگر با مشکلی مواجه بشوید یا تنظیمات کامپیوتر تان بهم بخورد ، باید بتوانید خودتان شبکه را تنظیم کنید .
کلا بد نیست مفاهیم و اصول راه اندازی یک شبکه کامپیوتری را بدانید تا به هنگام ضرورت خودتان بتوانید دست به کار شوید .
به طور کلی کار هایی که باید انجام دهید تا یک شبکه (( مرده)) را ((زنده)) کنید و به بهره برداری از ان بپر دازید ، از این قرار است :
نام گذاری کامپیوتر
دادن آدرس IP
به اشتراک گذاشتن فایل ها
به اشتراک گذاشتن چاپگر
انجام تنظیمات امنیتی
به اشتراک گذاشتن اتصال اینترنت

نام گذاری کامپیوتر:
بعد از نصب سخت افزار های مورد نیاز برای راه اندازی شبکه ، نیاز به نوبت به نصب نرم افزار های آن می رسد.
در اولین قدم باید برای تکتک کامپیوتر های موجود در شبکه خود اسمی منحصر به فرد و غیر تکراری انتخاب کنید .
علاوه بر اسم کامپیوتر اسم گروه کاری یا WORK GROUP هم مهم است . تمام کامپیوتر های یک شبکه باید عضو یک گروه کاری باشند .




ویندوز اکس پی :
برای نام گذاری کامپیوتر در ویندوز اکس پی این مراحل را دنبال کنید :
1-پنجره control panel را باز کنید
2-اگر حالت نمایش آیکون ها به صورت کلاسیک نیست روی لینک classic new کلیک کنید .در این حالت بر نامه system را اجرا کنید .
3-در کادر محاوره ظاهر شده صفحه computer name را انتخاب کنید
4-همان طور که ملا حظه می کنید کامپیوتر یک اسم کامل دارد و یک گروه کاری . روی دکمه chang کلیک کنید تا کادر محاوره بعدی ظاهر شود .
5-در کادر اول اسمی را تایپ کنید که می خواهید به کامپیوتر تان اختصاص دهید . این اسم هر چیزی می تواند باشد ، فقط نباید تکراری باشد . مثلا اسم کامپیونر اول را pc 1 بگذارید .
6-در کادر دوم اسمی را که می خواهید به گروه کاری خود اختصاص دهید وارد کنید .مثلا My office یا My Home یا هر چیز دیگر . حتی خود Work Group هم بد نیست .
7- در پایان OK و دوباره OK را بزنید . اگر ویندوز خواست ری استارت کند قبول کنید .
ویندوز 98
برای نام گذاری کامپیوتر در ویندوز 98 این مراحل را دنبال کنید:
1-با کلیک راست روی آیکون Network Neighborhood روی دسکتاپ گزینه ، properties را انتخاب کنید .
2-در کادر محاوره ظاهر شده ، به صفحه identification بروید .
3-در کادر اول ، اسم کامپیوتر و در کادر دوم اسم گروه کاری مورد نظر را بنویسید . بعد از تنظیم نام برای تک تک کامپیوتر ها و گذاشتن یک اسم برای کروه کاری تمام آنها ، کامپیوتر ها را دارای هویت کرده و در یک گروه جای داده اید . حالا نوبت به دادن آدرس IP میرسد .

آدرس IP
آدرس IP نشانی هر کامپیوتر در شبکه است . کامپیوتر از طریق این نشانی است که یکدیگر را در شبکه پیدا می کنند .
در هر شبکه آدرس IP هر کامپیوتر باید منحصر به فرد و غیر تکراری باشد .
در باره IP و آدرس دهی از این طریق ، زیاذ میتوان صحبت کرد ، اما از آنجا که در این مقاله قصد پرداختن به تئوری را نداریم بلا فاصله دست به کار می شویم . فقط ذکر این نکته را زروری میدانیم که آدرس IP در واقع یک شماره چهار قسمتی است . هر قسمت عددی از 0 تا 255 است که با علامت نقطه از قسمت بعدی جدا می شود .
مثلا 192.168.0.1 یک آدرس IP است . مفهوم دیگر Subnet Mask است ، که توضیح آن هم از حوصله این مقاله خارج است . فقط این را قبول کنید که در یک شبکه کوچک ، subnet mask را به صورت 255.255.255.0 تایین می کنیم .
در یک شبکه کوچک ، برای تمام کامپیوتر ها سه قسمت اول آدرس IP را یکسان می گیریم و فقط قسمت چهارم را برای هر کامپیوتر عدد متفاوتی را در نظر می گیریم .
مثلا در کامپیوتر اول آدرس 192.168.0.1 و برای کامپیوتر دوم آدرس 192.168.0.2 را می نویسیم و به همین ترتیب ذر بقیه کامپیوتر ها قسمت چهارم آدرس IP را عدد متفاوتی را می دهیم
10:24 AM | Add a comment | Permalink | Blog it
 

Windows Media Player

My Mood Clock
Loading...

Weather
Loading...

I’m making a difference

Loading...

Network
This person's network is empty (or maybe they're keeping it private).