بخشی از مقاله
شبکه های کامپیوتری
فهرست:
تاريخچه پيدايش شبكه
اجزاي شبكه
ويژگي هاي شبكه
انواع سرورها
سرور چيست و تفاوت سرور ويندوز و لينوكس چيست ؟
ایمن سازی ویندوز سرور 2003
امنیت فیزیکی سرور
ایجاد یک لیست پایه (baseline)
تغییر دادن اعتبارهای داخلی
سرور Longhorn نسخهای را برای چندين نقش ارائه می كند
تاريخچه پيدايش شبكه
در سال 1957 نخستين ماهواره يعني اسپوتنيك توسط اتحاد جماهير شوروي سابق به فضا پرتاب شد . در همين دوران رقابت سختي از نظر تسليحاتي بين دو ابر قدرت آن زمان جريان داشت و دنيا در دوران جنگ سرد بهسر مي برد. وزارت دفاع آمريكا در واكنش به اين اقدام رقيب نظامي خود ،آژانس پروژه هاي تحقيقاتي پيشرفته يا آرپا
(ARPA) را تأسيس كرد.
يكي از پروژه هاي مهم اين آژانس تأمين ارتباطات در زمان جنگ جهاني احتمالي تعريف شده بود. در همين سالها در مراكز تحقيقاتي غيرنظامي كه در امتداد دانشگاهها بودند، تلاش براي اتصال كامپيوترها به يكديگر در جريان بود .در آن زمان كامپيوترهاي Mainframe از طريق ترمينالها به كاربران سرويس ميدادند.
در اثر اهميت يافتن اين موضوع آژانس آرپا (ARPA) منابع مالي پروژه اتصال دو كامپيوتر از راه دور به يكديگر را در دانشگاه MIT بر عهده گرفت . در اواخر سال 1960 اولين شبكه كامپيوتري بين چهار كامپيوتر كه دو تاي آنها در MIT، يكي در دانشگاه كاليفرنيا و ديگري در مركز تحقيقاتي استنفورد قرار داشتند، راهاندازي شد.
اين شبكه آرپانت
(ARPAnet) نامگذاري شد . در سال 1965 نخستين ارتباط راه دور بين دانشگاه MIT و يك مركز ديگر نيز بر قرار گرديد .
در سال 1970 شركت معتبر زيراكس، يك مركز تحقيقاتي در پالوآلتو تأسيس كرد. اين مركز در طول سالها مهمترين فناوريهاي مرتبط با كامپيوتر را معرفي كرده است و از اين نظر به يك مركز تحقيقاتي افسانه اي بدل گشته است.
اين مركز تحقيقاتي كه پارك (PARC) نيز ناميده مي شود، به تحقيقات در زمينه شبكههاي كامپيوتري پيوست. تا اين سالها شبكه آرپانت به امور نظامي اختصاص داشت، اما در سال 1972 به عموم معرفي شد. در اين سال شبكه آرپانت مراكز كامپيوتري بسياري از دانشگاه ها و مراكز تحقيقاتي را به هم متصل كرده بود. در سال 1972 نخستين نامه الكترونيكي از طريق شبكه منتقل گرديد.
در اين سالها حركتي غيرانتفاعي بهنام MERIT كه چندين دانشگاه بنيانگذار آن بودهاند، مشغول توسعه روشهاي اتصال كاربران ترمينالها به كامپيوتر مركزي يا ميزبان بود. مهندسان پروژه MERIT در تلاش براي ايجاد ارتباط بين كامپيوترها، مجبور شدند تجهيزات لازم را خود طراحي كنند.
آنان با طراحي تجهيزات واسطه براي مينيكامپيوتر DECPDP-11 نخستين بستر اصلي يا Backbone شبكههاي كامپيوتري را ساختند. تا سالها نمونههاي اصلاح شده اين كامپيوتر با نام PCP يا Primary Communications Processor نقش ميزبان را در شبكهها ايفا مي كرد.
نخستين شبكه از اين نوع كه چندين ايالت را به هم متصل مي كرد Michnet نام داشت.در سال 1973 موضوع رساله دكتراي آقاي باب متكالف (Bob Metcalfe) درباره مفهوم اترنت در مركز پارك مورد آزمايش قرار گرفت. با تثبيت اترنت تعداد شبكه هاي كامپيوتري رو افزايش گذاشت .
روش اتصال كاربران به كامپيوتر ميزبان در آن زمان به اين صورت بود كه يك نرم افزار خاص بر روي كامپيوتر مركزي اجرا ميشد و ارتباط كاربران را برقرار مي كرد.
اما در سال 1976 نرمافزار جديدي بهنام Hermes عرضه شد كه براي نخستين بار به كاربران اجازه ميداد تا از طريق يك ترمينال بهصورت تعاملي مستقيماً به سيستم MERIT متصل شوند.
اين، نخستين باري بود كه كاربران ميتوانستند در هنگام برقراري ارتباط از خود بپرسند: <كدام ميزبان؟>
از وقايع مهم تاريخچه شبكههاي كامپيوتري ، ابداع روش سوئيچينگ بستهاي يا Packet Switching است.
قبل از معرفي شدن اين روش از سوئيچينگ مداري يا Circuit Switching براي تعيين مسير ارتباطي استفاده مي شد. اما در سال 1974 با پيدايش پروتكل ارتباطي TCP/IP از مفهوم Packet Switching استفاده گستردهتري شد. اين پروتكل در سال 1982 جايگزين پروتكل NCP شد و به پروتكل استاندارد براي آرپانت تبديل گشت.
در همين زمان يك شاخه فرعي بنام MILnet در آرپانت، همچنان از پروتكل قبلي پشتيباني ميكرد و به ارائه خدمات نظامي مي پرداخت. با اين تغيير و تحول، شبكههاي زيادي به بخش تحقيقاتي اين شبكه متصل شدند و آرپانت به اينترنت تبديل گشت .
در اين سالها حجم ارتباطات شبكهاي افزايش يافت و مفهوم ترافيك شبكه مطرح شد .مسيريابي در اين شبكه بهكمك آدرسهاي IP بهصورت 32 بيتي انجام ميگرفته است.
هشت بيت اول آدرس IP به شبكههاي محلي تخصيص داده شده بود كه به سرعت مشخص گشت تناسبي با نرخ رشد شبكهها ندارد و بايد در آن تجديد نظر شود. مفهوم شبكههاي LAN و شبكههاي WAN در سال دهه 70 ميلاادي از يكديگر تفكيك شدند.
در آدرسدهي 32 بيتي اوليه، بقيه 24 بيت آدرس به ميزبان در شبكه اشاره مي كرد. در سال 1983 سيستم نامگذاري دامنهها (Domain Name System) بهوجود آمد و اولين سرويسدهنده نامگذاري(Name server) راهاندازي شد و استفاده از نام بهجاي آدرسهاي عددي معرفي شد. در اين سال تعداد ميزبانهاي اينترنت از مرز ده هزار عدد فراتر رفته بود.
اجزاي شبكه
يك شبكه كامپيوتري شامل اجزايي است كه براي درك كاركرد شبكه لازم است تا با كاركرد هر يك از اين اجزا آشنا شويد.شبكههاي كامپيوتري در يك نگاه كلي داراي چهار قسمت هستند. مهمترين قسمت يك شبكه، كامپيوتر سرويسدهنده (server) نام دارد. يك سرور در واقع يك كامپيوتر با قابليتها و سرعت بالا است. تمام اجزاي ديگر شبكه به كامپيوتر سرور متصل مي شوند.
دومين جز يك شبكه، كامپيوتر سرويسگيرنده يا Client است. به يك كامپيوتر سرور ميتوان چندين كامپيوتر Client متصل كرد.
كامپيوتر سرور وظيفه به اشتراك گذاشتن منابع نظير فايل، دايركتوري و غيره را بين كامپيوترهاي سرويسگيرنده برعهده دارد.مشخصات
كامپيوترهايسرويسگيرنده ميتواند بسيار متنوع باشد و در يك شبكه واقعي Clientها داراي آرايش و مشخصات سختافزاري متفاوتي هستند.تمام شبكههاي كامپيوتري داراي بخش سومي هستند كه بستر يا محيط انتقال اطلاعات را فراهم ميكند. متداول ترين محيط انتقال در يك شبكه كابل است.
تجهيزات جانبي يا منابع سختافزاري نظير چاپگر، مودم، هاردديسك، تجهيزات ورود اطلاعات نظير اسكنر و غيره، تشكيلدهنده بخش چهارم شبكههاي كامپيوتري هستند.تجهيزات جانبي از طريق كامپيوتر سرور در دسترس تمام كامپيوترهاي واقع در شبكه قرار ميگيرند. شما ميتوانيد بدون آن كه چاپگري مستقيماً به كامپيوتري شما متصل باشد، از اسناد خود چاپ بگيريد. در عمل چاپگر از طريق سرور شبكه به كامپيوتر شما متصل است.
ويژگي هاي شبكه
همان طور كه قبلاً گفته شد، يكي از مهمترين اجزاي شبكههاي كامپيوتري، كامپيوتر سرور است. سرور مسؤول ارائه خدماتي از قبيل انتقال فايل، سرويسهاي چاپ و غيره است. با افزايش حجم و ترافيك شبكه، ممكن است براي سرور مشكلاتي بروز كند. در شبكههاي بزرگ براي حل اين مشكل، از افزايش تعداد كامپيوترهاي سرور استفاده ميشود كه به اين سرورها،
سرورهاي اختصاصي گفته ميشود. دو نوع متداول اين سرورها عبارتند از File and Print Server و Application Server .
انواع سرورها
نوع اول يعني سرويسدهنده فايل و چاپ مسؤول ارائه خدماتي از قبيل ذخيرهسازي فايل، حذف فايل و تغيير نام فايل است كه اين درخواستها را از كامپيوترهاي سرويسگيرنده دريافت ميكند. اين سرور همچنين مسؤول مديريت امور چاپگر نيز هست.
هنگامي كه يك كاربر درخواست دسترسي به فايلي واقع در سرور را ارسال مي كند، كامپيوتر سرور نسخهاي از فايل كامل را براي آن كاربر ارسال ميكند. بدين ترتيب كاربر ميتواند به صورت محلي، يعني روي كامپيوتر خود اين فايل را ويرايش كند.كامپيوترسرويسدهنده چاپ، مسؤول دريافت درخواستهاي كاربران براي چاپ اسناد است. اين سرور اين درخواستها را در يك صف قرار ميدهد و به نوبت آنها را به چاپگر ارسال ميكند. اين فرايند spooling نام دارد.
به كمك spooling كاربران ميتوانند بدون نياز به انتظار براي اجراي فرمان پرينت به فعاليت بر روي كامپيوتر خود ادامه دهند.
نوع ديگر سرور، Application Server نام دارد. اين سرور مسؤول اجراي برنامه هاي client/server و تأمين دادههاي سرويسگيرنده است.
سرويسدهندهها، حجم زيادي از اطلاعات را در خود نگهداري ميكنند. براي امكان بازيابي سريع و ساده اطلاعات، اين دادهها در يك ساختار مشخص ذخيره ميشوند.
هنگامي كه كاربري درخواستي را به چنين سرويسدهندهاي ارسال ميكند، سرور نتيجه درخواست را به كامپيوتر كاربر انتقال ميدهد.به عنوان مثال يك شركت بازاريابي را در نظر بگيريد. اين شركت در نظر دارد تا براي مجموعهاي از محصولات جديد خود، تبليغ كند.
اين شركت ميتواند براي كاهش حجم ترافيك، براي مشتريان با طيف درآمدهاي مشخص، فقط گروهي از محصولات را تبليغ نمايد.
علاوه بر سرورهاي يادشده، در يك شبكه ميتوان براي خدماتي از قبيل پست الكترونيك، فكس، سرويسهاي دايركتوري و غيره نيز سرورهايي اختصاص داد.اما بين سرورهاي فايل و Application Serverها تفاوتهاي مهمي نهفته است.
يك سرور فايل در پاسخ به درخواست كاربر براي دسترسي به يك فايل، يك نسخه كامل از فايل را براي او ارسال ميكند در حالي كه يك Application Server فقط نتايج درخواست كاربر را براي وي ارسال مينمايد.
سرور چيست و تفاوت سرور ويندوز و لينوكس چيست ؟
سرور يك كامپيوتر با مشخصات و شرايط سخت افزاري خاص است كه يك سري نرم افزاري هاي مخصوص و لازم بر روي آن نصب شده است و درون اينترنت قرار دارد به نحوي كه هميشه و از همه نقاط جهان قابل دسترسي است. وب سايتها بر روي سرور قرار ميگيرند.
از لحاظ سخت افزاري تفاوت چنداني نميكنند تنها تفاوت اين دو در سيستم عامل هاي نصب شده بر روي سرور ميباشد.
سرورهاي لينوكس داراي سيستم عامل لينوكس و وب سرور آپاچي مي باشند اين سرورها فقط از زبانهاي php و perl به خوبي پشتيباني ميكنند در حالي كه سرورهاي ويندوز داراي سيستم عامل ويندوز سرور ميباشند كه وب سرور آنها نيز IIS ميباشد. سرورهاي ويندوز بيشتر براي افرادي كه برنامه نويسي ASP يا .NET و يا Cold Fusion ميكنند كاربر دارد.
ایمن سازی ویندوز سرور 2003
اگر تا به حال از ویندوز سرورNTیندوز سرور 2000استفاده کرده با شید ، احتمالا متوجه شده اید که مایکرو سافت آنها را به صورت پیش فرض، غیر ایمن طراحی کرده است . گرچه مایکروسافت و ساز و کارهای امنیتی متعددی ایجاد کرده است ، اما نصب آنها به عهده کاربران است .
این در حالی است که وقتی مایکرو سافت ویندوز 2003 را انتشارداد ، با این کار ، فلسفه جدید این است که باید به صورت پیش فرض ایمن باشد. به باشید کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانید آن را به طور کامل پیاده کند . با آن که سرور باید به طور کامل پیاده کند . با آن که ویندوز 2003 را انتشار داد ، با این کار ، فلسفه خود را تغییر داد.
فلسفه جدید این است که سرور با ید به صورت پیش فرض ایمن باشد. به طور کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانست آن را به طور کامل پیاده کند .
با آن که ویندوز 2003 بدون شک ایمن تر از ویندوز NTیا ویندوز2000است ، اما هنوز هم نقصانی در آن دیده می شود . در اینجا ما اعمال ساده ای را که شما می توانید برای ایمن تر کردن ویندوز سرور 2003 انجام دهید شرح می دهیم .
نقش خود را بدانید
شناخت نقش سروردر روند ایمن سازی بسیار حیاتی است. نقش های متعددی وجود دارد که ویندوز سرور ممکن است بر عهده داشته با شد برای مثال سرور ممکن است بر عهده داشته باشد .
برای مثال ویندوز سرور 2003 میتوانید در نقش یک کنترل کننده دامنه ( domin Contoller ) ، یک سرور عضو ( member server )، سرور پایه( )سرور فایل ( )، سرور پرینت ( ) ، سرور پایانه ( ) و یا حالت های متعدد دیگر عمل کند.
یک سرور همچنین می تواند ترکیبی از این نقش ها را به عهده داشته باشد. مشکل اینجاست که سرئر در هر کدام از این نقش ها ، نیازهای امنیتی خاص خودش رادارد .
برای مثال ، اگر قرار است که سرور شما در نقش یک سرو ر IISکار کند ، شما باید سرویس ها ی IISرا فعال کنید، در حالی که اگر سرور قرار است فقط به عنوان یک سرور فایل و پرینت کار کند، فعال کردن IISریسک امنیتی بزرگی خواهد بود.
