بخشی از مقاله

شبکه های کامپیوتری

فهرست:
تاريخچه پيدايش شبكه
اجزاي شبكه
ويژگي هاي شبكه
انواع سرورها
سرور چيست و تفاوت سرور ويندوز و لينوكس چيست ؟
ایمن سازی ویندوز سرور 2003
امنیت فیزیکی سرور
ایجاد یک لیست پایه (baseline)
تغییر دادن اعتبارهای داخلی
سرور Longhorn نسخه‌ای را برای چندين نقش ارائه می كند

تاريخچه پيدايش شبكه
در سال 1957 نخستين ماهواره يعني اسپوتنيك توسط اتحاد جماهير شوروي سابق به فضا پرتاب شد . در همين دوران رقابت سختي از نظر تسليحاتي بين دو ابر قدرت آن زمان جريان داشت و دنيا در دوران جنگ سرد به‌سر مي برد. وزارت دفاع آمريكا ‌‌ ‌در واكنش به اين اقدام رقيب نظامي خود ،آژانس پروژه هاي تحقيقاتي پيشرفته يا آرپا‌‌‌‌
(ARPA) را تأسيس كرد.


يكي از پروژه هاي مهم اين آژانس تأمين ارتباطات در زمان جنگ جهاني احتمالي تعريف شده بود. در همين سال‌ها در مراكز تحقيقاتي غيرنظامي كه در امتداد دانشگاه‌ها بودند، تلاش براي اتصال كامپيوترها به يكديگر در جريان بود .در آن زمان كامپيوترها‌‌ي Mainframe از طريق ترمينال‌ها به كاربران سرويس مي‌دادند.


در اثر اهميت يافتن اين موضوع آژانس آرپا‌‌ ‌‌(ARPA) منابع مالي پروژه اتصال دو كامپيوتر از راه دور به يكديگر را در دانشگاه‌‌ MIT بر عهده گرفت . در اواخر سال 1960 اولين شبكه كامپيوتري بين چهار كامپيوتر كه دو تاي آنها در MIT، يكي در دانشگاه كاليفرنيا و ديگري در مركز تحقيقاتي استنفورد قرار داشتند، راه‌اندازي شد.

اين شبكه آرپانت‌‌
‌‌(ARPAnet) نامگذاري شد . در سال 1965 نخستين ارتباط راه دور بين دانشگاه MIT و يك مركز ديگر نيز بر قرار گرديد .


در سال 1970 شركت معتبر زيراكس، يك مركز تحقيقاتي در پالوآلتو تأسيس كرد. اين مركز در طول سال‌ها مهمترين فناوري‌هاي مرتبط با كامپيوتر را معرفي كرده است و از اين نظر به يك مركز تحقيقاتي افسانه اي بدل گشته است.

اين مركز تحقيقاتي كه پارك ‌‌‌(PARC) نيز ناميده مي شود، به تحقيقات در زمينه شبكه‌هاي كامپيوتري پيوست. تا اين سال‌ها شبكه آرپانت‌‌ به امور نظامي اختصاص داشت، اما در سال 1972 به عموم معرفي شد. در اين سال شبكه آرپانت مراكز كامپيوتري بسياري از دانشگاه ها و مراكز تحقيقاتي را به هم متصل كرده بود. در سال 1972 نخستين نامه الكترونيكي از طريق شبكه منتقل گرديد.


در اين سال‌ها حركتي غيرانتفاعي به‌نام‌‌ MERIT كه چندين دانشگاه بنيان‌گذار آن بوده‌اند، مشغول توسعه روش‌هاي اتصال كاربران ترمينال‌ها به كامپيوتر مركزي يا ميزبان بود. مهندسان پروژه MERIT در تلاش براي ايجاد ارتباط بين كامپيوترها، مجبور شدند تجهيزات لازم را خود طراحي كنند.

آنان با طراحي تجهيزات واسطه براي ميني‌كامپيوتر DECPDP-11 نخستين بستر اصلي يا‌‌ Backbone شبكه‌هاي كامپيوتري را ساختند. تا سال‌ها نمونه‌هاي اصلاح شده اين كامپيوتر با نام PCP يا‌ Primary Communications Processor نقش ميزبان را در شبكه‌ها ايفا مي كرد.


نخستين شبكه از اين نوع كه چندين ايالت را به هم متصل مي كرد‌‌ Michnet نام داشت.در سال 1973 موضوع رساله دكتراي آقاي باب مت‌كالف‌‌ ‌‌(Bob Metcalfe) درباره مفهوم اترنت در مركز پارك مورد آزمايش قرار گرفت. با تثبيت اترنت تعداد شبكه هاي كامپيوتري رو افزايش گذاشت .

روش اتصال كاربران به كامپيوتر ميزبان در آن زمان به اين صورت بود كه يك نرم افزار خاص بر روي كامپيوتر مركزي اجرا مي‌شد و ارتباط كاربران را برقرار مي كرد.

اما در سال 1976 نرم‌افزار جديدي به‌نام Hermes عرضه شد كه براي نخستين بار به كاربران اجازه مي‌داد تا از طريق يك ترمينال به‌صورت تعاملي مستقيماً به سيستم‌ MERIT متصل شوند.

اين، نخستين باري بود كه كاربران مي‌توانستند در هنگام برقراري ارتباط از خود بپرسند: <كدام ميزبان؟>
از وقايع مهم تاريخچه شبكه‌هاي كامپيوتري ، ابداع روش سوئيچينگ بسته‌اي يا Packet Switching است.

قبل از معرفي شدن اين روش از سوئيچينگ مداري يا‌‌ Circuit Switching براي تعيين مسير ارتباطي استفاده مي شد. اما در سال 1974 با پيدايش پروتكل ارتباطي‌‌ TCP/IP از مفهوم Packet Switching استفاده گسترده‌تري شد‌. اين پروتكل در سال 1982 جايگزين پروتكل NCP شد و به پروتكل استاندارد براي آرپانت تبديل گشت.

در همين زمان يك شاخه فرعي بنام ‌‌ MILnet در آرپانت، همچنان از پروتكل قبلي پشتيباني مي‌كرد و به ارائه خدمات نظامي مي پرداخت. با اين تغيير و تحول، شبكه‌هاي زيادي به بخش تحقيقاتي اين شبكه متصل شدند و آرپانت به اينترنت تبديل گشت .

در اين سال‌ها حجم ارتباطات شبكه‌اي افزايش يافت و مفهوم ترافيك شبكه مطرح شد .مسيريابي در اين شبكه به‌كمك آدرس‌هاي IP به‌صورت 32 بيتي انجام مي‌گرفته است.

هشت بيت اول آدرس‌‌ IP به شبكه‌هاي محلي تخصيص داده شده بود كه به سرعت مشخص گشت تناسبي با نرخ رشد شبكه‌ها ندارد و بايد در آن تجديد نظر شود. مفهوم شبكه‌هاي LAN و شبكه‌هاي‌‌ WAN در سال دهه 70 ميلاادي از يكديگر تفكيك شدند.


در آدرس‌دهي 32 بيتي اوليه، بقيه 24 بيت آدرس به ميزبان در شبكه اشاره مي كرد. در سال‌‌ ‌‌1983‌‌ ‌‌سيستم نامگذاري دامنه‌ها‌ ‌‌‌(Domain Name System) به‌وجود آمد و اولين‌‌ سرويس‌دهنده نامگذاري(‌Name server) راه‌اندازي شد و استفاده از نام به‌جاي آدرس‌هاي عددي معرفي شد. در اين سال تعداد ميزبان‌هاي اينترنت از مرز‌‌ ‌ده هزار عدد فراتر رفته بود.


اجزاي شبكه
يك شبكه كامپيوتري شامل اجزايي است كه براي درك كاركرد شبكه لازم است تا با كاركرد هر يك از اين اجزا آشنا شويد.شبكه‌هاي كامپيوتري در يك نگاه كلي داراي چهار قسمت هستند. مهم‌ترين قسمت يك شبكه، كامپيوتر سرويس‌دهنده (server) نام دارد. يك سرور در واقع يك كامپيوتر با قابليت‌ها و سرعت بالا است. تمام اجزاي ديگر شبكه به كامپيوتر سرور متصل مي شوند.


دومين جز يك شبكه، كامپيوتر سرويس‌گيرنده يا Client است. به يك كامپيوتر سرور مي‌توان چندين كامپيوتر Client متصل كرد.


كامپيوتر سرور وظيفه به اشتراك گذاشتن منابع نظير فايل، دايركتوري و غيره را بين كامپيوترهاي سرويس‌گيرنده برعهده دارد.مشخصات
كامپيوترهاي‌سرويس‌گيرنده مي‌تواند بسيار متنوع باشد و در يك شبكه واقعي Clientها داراي آرايش و مشخصات سخت‌افزاري متفاوتي هستند.تمام شبكه‌هاي كامپيوتري داراي بخش سومي هستند كه بستر يا محيط انتقال اطلاعات را فراهم مي‌كند. متداول ترين محيط انتقال در يك شبكه كابل است.


تجهيزات جانبي يا منابع سخت‌افزاري نظير چاپگر، مودم، هاردديسك، تجهيزات ورود اطلاعات نظير اسكنر و غيره، تشكيل‌دهنده بخش چهارم شبكه‌هاي كامپيوتري هستند.تجهيزات جانبي از طريق كامپيوتر سرور در دسترس تمام كامپيوترهاي واقع در شبكه قرار مي‌گيرند. شما مي‌توانيد بدون آن كه چاپگري مستقيماً به كامپيوتري شما متصل باشد، از اسناد خود چاپ بگيريد. در عمل چاپگر از طريق سرور شبكه به كامپيوتر شما متصل است.


ويژگي هاي شبكه
همان طور كه قبلاً گفته شد، يكي از مهم‌ترين اجزاي شبكه‌هاي كامپيوتري، كامپيوتر سرور است. سرور مسؤول ارائه خدماتي از قبيل انتقال فايل، سرويس‌هاي چاپ و غيره است. با افزايش حجم و ترافيك شبكه، ممكن است براي سرور مشكلاتي بروز كند. در شبكه‌هاي بزرگ براي حل اين مشكل، از افزايش تعداد كامپيوترهاي سرور استفاده مي‌شود كه به اين سرورها،
سرورهاي اختصاصي گفته مي‌شود. دو نوع متداول اين سرورها عبارتند از‌ File and Print Server و Application Server .
انواع سرورها
نوع اول يعني سرويس‌دهنده فايل و چاپ مسؤول ارائه خدماتي از قبيل ذخيره‌سازي فايل، حذف فايل و تغيير نام فايل است كه اين درخواست‌ها را از كامپيوترهاي‌ سرويس‌گيرنده دريافت مي‌كند. اين سرور همچنين مسؤول مديريت امور چاپگر نيز هست.

هنگامي كه يك كاربر درخواست دسترسي به فايلي واقع در سرور را ارسال مي كند، كامپيوتر سرور نسخه‌اي از فايل كامل را براي آن كاربر ارسال مي‌كند. بدين ترتيب كاربر مي‌تواند به صورت محلي، يعني روي كامپيوتر خود اين فايل را ويرايش كند.كامپيوترسرويس‌دهنده چاپ، مسؤول دريافت درخواست‌هاي كاربران براي چاپ اسناد است. اين سرور اين درخواست‌ها را در يك صف قرار مي‌دهد و به نوبت آن‌ها را به چاپگر ارسال مي‌كند. اين فرايند spooling نام دارد.

به كمك spooling كاربران مي‌توانند بدون نياز به انتظار براي اجراي فرمان پرينت به فعاليت بر روي كامپيوتر خود ادامه دهند.


نوع ديگر سرور، Application Server نام دارد. اين سرور مسؤول اجراي برنامه هاي client/server و تأمين داده‌هاي سرويس‌گيرنده است.‌

سرويس‌دهنده‌ها، حجم زيادي از اطلاعات را در خود نگهداري مي‌كنند. براي امكان بازيابي سريع و ساده اطلاعات، اين داده‌ها در يك ساختار مشخص ذخيره مي‌شوند.

هنگامي كه كاربري درخواستي را به‌ چنين سرويس‌دهنده‌اي ارسال مي‌كند، سرور نتيجه درخواست را به كامپيوتر كاربر انتقال مي‌دهد.به عنوان مثال يك شركت بازاريابي را در نظر بگيريد. اين شركت در نظر دارد تا براي مجموعه‌اي از محصولات جديد خود، تبليغ كند.

اين شركت مي‌تواند براي كاهش حجم ترافيك، براي مشتريان با طيف درآمدهاي مشخص، فقط گروهي از محصولات را تبليغ نمايد.

علاوه بر سرورهاي يادشده، در يك شبكه مي‌توان براي خدماتي از قبيل پست الكترونيك، فكس، سرويس‌هاي دايركتوري و غيره نيز سرورهايي اختصاص داد.اما بين سرورهاي فايل و Application Serverها تفاوت‌هاي مهمي نهفته است.

يك سرور فايل در پاسخ به درخواست كاربر براي دسترسي به يك فايل، يك نسخه كامل از فايل را براي او ارسال مي‌كند در حالي كه يك‌ Application Server فقط نتايج درخواست كاربر را براي وي ارسال مي‌نمايد.


سرور چيست و تفاوت سرور ويندوز و لينوكس چيست ؟
سرور يك كامپيوتر با مشخصات و شرايط سخت افزاري خاص است كه يك سري نرم افزاري هاي مخصوص و لازم بر روي آن نصب شده است و درون اينترنت قرار دارد به نحوي كه هميشه و از همه نقاط جهان قابل دسترسي است. وب سايتها بر روي سرور قرار ميگيرند.


از لحاظ سخت افزاري تفاوت چنداني نميكنند تنها تفاوت اين دو در سيستم عامل هاي نصب شده بر روي سرور ميباشد.

سرورهاي لينوكس داراي سيستم عامل لينوكس و وب سرور آپاچي مي باشند اين سرورها فقط از زبانهاي php و perl به خوبي پشتيباني ميكنند در حالي كه سرورهاي ويندوز داراي سيستم عامل ويندوز سرور ميباشند كه وب سرور آنها نيز IIS ميباشد. سرورهاي ويندوز بيشتر براي افرادي كه برنامه نويسي ASP يا .NET و يا Cold Fusion ميكنند كاربر دارد.


ایمن سازی ویندوز سرور 2003
اگر تا به حال از ویندوز سرورNTیندوز سرور 2000استفاده کرده با شید ، احتمالا متوجه شده اید که مایکرو سافت آنها را به صورت پیش فرض، غیر ایمن طراحی کرده است . گرچه مایکروسافت و ساز و کارهای امنیتی متعددی ایجاد کرده است ، اما نصب آنها به عهده کاربران است .

این در حالی است که وقتی مایکرو سافت ویندوز 2003 را انتشارداد ، با این کار ، فلسفه جدید این است که باید به صورت پیش فرض ایمن باشد. به باشید کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانید آن را به طور کامل پیاده کند . با آن که سرور باید به طور کامل پیاده کند . با آن که ویندوز 2003 را انتشار داد ، با این کار ، فلسفه خود را تغییر داد.


فلسفه جدید این است که سرور با ید به صورت پیش فرض ایمن باشد. به طور کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانست آن را به طور کامل پیاده کند .

با آن که ویندوز 2003 بدون شک ایمن تر از ویندوز NTیا ویندوز2000است ، اما هنوز هم نقصانی در آن دیده می شود . در اینجا ما اعمال ساده ای را که شما می توانید برای ایمن تر کردن ویندوز سرور 2003 انجام دهید شرح می دهیم .


نقش خود را بدانید
شناخت نقش سروردر روند ایمن سازی بسیار حیاتی است. نقش های متعددی وجود دارد که ویندوز سرور ممکن است بر عهده داشته با شد برای مثال سرور ممکن است بر عهده داشته باشد .

برای مثال ویندوز سرور 2003 میتوانید در نقش یک کنترل کننده دامنه ( domin Contoller ) ، یک سرور عضو ( member server )، سرور پایه( )سرور فایل ( )، سرور پرینت ( ) ، سرور پایانه ( ) و یا حالت های متعدد دیگر عمل کند.

یک سرور همچنین می تواند ترکیبی از این نقش ها را به عهده داشته باشد. مشکل اینجاست که سرئر در هر کدام از این نقش ها ، نیازهای امنیتی خاص خودش رادارد .

برای مثال ، اگر قرار است که سرور شما در نقش یک سرو ر IISکار کند ، شما باید سرویس ها ی IISرا فعال کنید، در حالی که اگر سرور قرار است فقط به عنوان یک سرور فایل و پرینت کار کند، فعال کردن IISریسک امنیتی بزرگی خواهد بود.

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید