• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 5562
  • پنج شنبه 2/7/1383
  • تاريخ :

امكانات شبكه ای ویندوز

سیستم عامل ویندوز، نظیر سایر سیستم های عامل شبكه ای امكانات و پتانسیل های گسترده ای را در چارچوب مجموعه ای از تكنولوژی  ، ارائه می نماید. تكنولوژی های ارائه شده را می توان در سه گروه عمده تقسیم نمود : تكنولوژی های ارتباط ، سرویس های شبكه و امنیت  . در این مقاله به بررسی هر یك از امكانات ارائه شده در گروه های فوق، خواهیم پرداخت

.ارتباطات


 از اهداف اولیه یك سیستم عامل ؛ ارائه سرویس های ارتباطی لازم برای  برنامه هائی است كه بر روی سیستم عامل اجراء می گردند . ویندوز 2000 و ویندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده كه  امكانات لازم در خصوص نیل به اهداف فوق را فراهم می نماید. بعبارت دیگر ، برنامه ها می بایست قادر به درخواست عملیات ارسال و دریافت داده با ساده ترین حالت ممكن،از سیستم عامل باشند. سیستم عامل می بایست صرفنظر از نوع ارتباط ( شبكه محلی ، شبكه های بدون كابل ، ارتباطات مبتنی بر خط تلفن ) ، امكانات لازم را در این خصوص ارائه نماید.
ویندوز از پروتكل شبكه ای TCP/IP ، بعنوان پروتكل اولیه و ذاتی خود استفاده می نماید. ویندوز حمایت لازم در خصوص پروتكل های شبكه قدیمی تر نظیر Microsoft NWLink كه با پروتكل شبكه ای IPX/SPX شركت ناول ، سازگار است را  نیز ارائه می نماید . مزیت مهم پروتكل TCP/IP ، عدم وابستگی آن نسبت به نوع  محیط انتقال است . بدین ترتیب ، امكان استفاده از پروتكل فوق ، در هر نوع شبكه ای وجود خواهد داشت . سرویس دهندگان NET Enterprise . ، بصورت مستمر با پروتكل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتكل اساسی استفاده می نمایند . با توجه به نقش حیاتی پروتكل فوق برای اكثر سرویس دهندگان NET Enterprise . ، طراحی ، پیاده سازی  و نگهداری  شبكه ای كه از سرویس دهندگان  NET Enterprise . ، استفاده می نماید ، مستلزم شناخت مناسبی از نحوه عملكرد پروتكل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراین مقاله قصد نداریم به جزئیات مربوط به پروتكل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهیم اولیه پروتكل فوق ، بمنظور استفاده در شبكه های مبتنی بر سیستم عامل ویندوز است .

آدرس دهی

TCP/IP


تمامی كامپیوترهای موجود بر روی یك شبكه مبتنی بر TCP/IP ، می بایست دارای یك آدرس منحصربفرد باشند. ( آدرس فوق ، IP نامیده می شود) . عملكرد آدرس فوق شباهت زیادی به اختصاص یك شماره تلفن خاص  برای كامپیوتر دارد . آدرس ها در زمان درج( واردكردن) و نمایش با فرمت dotted-decimal ارائه می شوند.( نظیر :IP:192.168.10.10 ) . هر گروه از اعداد توسط یك نقطه از هم جدا می شوند كه از آنان با نام  octet ،  یاد می گردد . یك آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : یك شماره مشخصه شبكه ( Network ID Number ) و یك شماره مشخصه منحصربفرد میزبان ( host ID number ) . شماره مشخصه شبكه ، شباهت زیادی به كد یك ناحیه و یا شهرداشته  و توسط تمامی كامپیوترهای موجود بر روی یك شبكه ، به اشتراك گذاشته می شود. شماره مشخصه میزبان ، باقیمانده شماره تلفن است .و بصورت كاملا" انحصاری  یك میزبان خاص در شبكه را مشخص خواهد كرد . بمنظور اطمینان از این موضوع كه تمامی كامپیوترهای موجود در اینترنت دارای یك آدرس IP منحصربفرد می باشند ، فرآیند اختصاص آدرس های IP ،  توسط IANA)Interner Assigned Numbers Authority) مدیریت می گردد . IANA ، آدرس های IP را در اختیار مراكز اصلی ISP ، قرار داده و و مراكز فوق،  آدرس های IP را در اختیار افراد حقوقی و حقیقی قرار خواهند داد. IANA ، سه بلاك از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امكان استفاده از آدرس های فوق ، در اختیار كامپیوترهای اینترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از  آدرس های خصوصی فوق،  در شبكه های اختصاصی خود استفاده نمایند.
  مدل آدرس دهی جدید IP ، با نام IPv6 ، است و قرار است به  نیاز تصاعدی ( فزاینده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها  و نرم افزارها ی موجود در حال حاضر امكانات حمایتی لازم بمنظور استفاده ازIPv6  را دارا نمی باشند و بدین دلیل ما همچنان از مدل آدرس دهی قدیمی استفاده می نمائیم . IPv6 ، چندین سال است كه مطرح گردیده است ولی عملیات  آداپته نمودن آن دارای آهنگی كند است  و نباید انتظار داشته باشیم كه مدل آدرس دهی فوق را بزودی در محیط خود شاهد باشیم.
با اینكه كامپیوترهائی كه از آدرس خصوصی IP استفاده می نمایند ، قادر به دستیابی مستقیم به اینترنت نمی باشند ( برای دستیابی به اینترنت ، می بایست ازیك آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسیلی  كه قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امكان استفاده از آدرس های IP خصوصی بمنظور اتصال به اینترنت را برای كاربران یك سازمان، فراهم و باعث كاهش تعداد آدرس های IP عمومی مورد نیاز بمنظور ارتباط ودستیابی به اینترنت می گردد . سرویس ( Routing and Remote Access Service(RRAS ویندوز دارای قابلیت ها و پتانسیل های  NAT بهمراه سایر پتانسیل های كلیدی دیگر است.

روتنیگ و Subnet


برای یك شبكه كامپیوتری وجود تعداد زیادی كامپیوتر در شبكه و عدم توانائی بمنظور سرویس دهی مناسب و سریع به آنان ، نمی تواند بعنوان یك مزیت مطرح گردد. ( دقیقا" مشابه وجود تعداد زیادی اتومبیل در یك بزرگراه ). شبكه های كامپیوتری بمنزله  منابع ارتباطی مشتركی بوده و حضور  تعداد زیادی كامپیوتر بر روی یك شبكه نظیر وجود  صدها اتومیبل سرگردان در ترافیك یك بزرگراه است . بمنظور پیشگیری از ازدحام( شلوغی )  ، شبكه های كامپیوتری به چندین بخش مستقل دیگر و با نام " سگمنت " ( Segment ) ، تقسیم می گردند.  هر سگمنت ، اساسا" خود  یك شبكه كامپیوتری با قابلیت های منحصر بفرد خود است. با توجه به رویكرد فوق ( تقسیم شبكه به چندین سگمنت) ،  ما با مسئله ای دیگر مواجه خواهیم شد و آنهم نحوه انتقال اطلاعات بین هر یك از شبكه ها است . اگر شما شبكه های كامپیوتری را بعنوان همسایه ای در مجاورت منزل خود در نظر بگیرید،  می توان عرضه اطلاعات بین آنها را نظیر توزیع یك  نامه دانست  در صورتیكه قصد ارسال نامه برای شخصی در همسایگی خود را داشته باشید ، می بایست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهید . در صورتیكه قصد ارسال نامه برای همسایه دیگری را داشته باشیم ( ساكن در محلی دیگر در كشور) ،  به اداره پست مراجعه و نامه را برای وی ارسال می نمائیم . اداره پست، با فرآیند توزیع ( روت)   یك نامه  از نقطه ای به نقطه ای دیگربخوبی آشنا بوده و می تواند نامه را با  كارآئی مطلوبی به مقصد مورد نظر برساند. زمانیكه اطلاعات از كامپیوتری در شبكه به كامپیوتری در شبكه دیگر ارسال می گردند،ما با واقعیتی مهم و با نام " روتینگ " ( Routing ) مواجه خواهیم بود.
روتینگ ، توسط دستگاههای سخت افزاری خاصی  با نام "روتر" ، مدیریت و اداره می گردد . روترها ، چندین شبكه را در زمان یكسانی بیكدیگر متصل و مسئول انتقال اطلاعات ( داده ) بین شبكه ها می باشند. عملكرد روترها بر این واقعیت  مسلم استواراست كه در فرآیند انتقال اطلاعات توسط  TCP/IP ،  آدرس IP كامپیوتر مقصد، حضوری كاملا" محسوس و همیشگی دارد. آدرس های IP شامل مشخصه شبكه ( Network ID ) و مشخصه میزبان ( Host ID ) می باشند. با تامل در یك آدرس IP عمومی نظیرIP: 10.1.4.250 ،  تشخیص مشخصه شبكه و میزبان ، امری مشكل بنظر می آید. بمنظور مشخص نمودن مشخصه های فوق ، كامپیوترها از Subnet mask استفاده می نمایند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدین نكته بدیهی! اشاره گردد كه تمام فعالیـت ها در كامپیوتر با فرمت باینری ، انجام می شود. بعبارت دیگر، هر چیز در كامپیوتر بصورت مجموعه ای از صفر و یك نمایش داده می شود . فرص كنید Subnet mask ، مثال فوق را

Subnet:

255.255.0.0 ، در نظر بگیریم . در صورتیكه هر octet درآدرس IP  و Subnet mask را به باینری تبدیل نمائیم ، نتایج زیر را خواهیم داشت :

IP address    : 00001010.00000001.00000100.11111010

Subnet mask: 11111111.11111111.00000000.00000000

Subnet mask ، مشخص می نماید كه كدام بخش از آدرسIP ، نشاندهنده مشخصه شبكه و كدام بخش نشاندهنده مشخصه میزبان است . دقت داشته باشید كه هرoctet ، شامل هشت رقم باینری است و یا بیت است . هر بیت درSubnet mask كه مقدار یك را دارا است ، نشاندهنده بخشی از آدرسIP  مشخصه شبكه ، است . هر صفر درSubnet mask مرتبط با یك بیت در آدرسIP ، مربوط به مشخصه میزبان است . بنابراین ، در مثال فوق، مشخصه شبكه شامل

network ID

: 10.1.x.x و مشخصه میزبان

host ID :

4.250 ،است . دقت داشته باشید كهSubnet mask ، می بایست همواره شامل رشته ای از یك ها بوده كه بدنبال آن رشته ای از صفرها ، قرار می گیرد. از لحاظ تئوری این امر امكان پذیر خواهد بود كه دارای یكSunbet mask باشیم كه به چیزی مطابق زیر ترجمه شده باشد( رشته یك ها و صفرها با اصل اشاره شده مغایرت داشته باشد)  . ولی این نوعsubnet در حال حاضر توسطTCP/IP حمایت نمی گردد .

11110111.00111100.11100011.00000000

زمانیكه ویندوز نیازمند ارسال اطلاعات است ، از  مشخصه شبكه مقصد، استفاده و آن را با  مشخصه شبكه مربوط به خود ، مقایسه می نماید. در صورتیكه دو مشخصه شبكه ، یكسان باشند، ویندوز اطلاعات را برای یك كامپیوتر محلی موجود بر روی شبكه ارسال می نماید( ضرورتی به روتینگ وجود نخواهد بود) . در صورتیكه مشخصه های دو شبكه یكسان نباشند ، ویندوز اطلاعات رابرایgateway پیش فرض ، ارسال می نماید. ( یك آدرسIPخاص كه در ویندوز پیكربندی شده است) .gatewayپیش فرض، معمولا" یك روتر است . روتر مسئولیت استقرار داده بر روی شبكه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر دیگر ارسال خواهد كرد

.

پورت های برنامه


زمانیكه یك بسته اطلاعاتی به مقصد مورد نظر می رسد ، كامپیوترمقصد  نیازمند روشی بمنظور تشخیص نوع عملیاتی است كه می بایست در رابطه با  بسته اطلاعاتی دریافتی انجام شود. انجام چندین عملیات متفاوت بصورت همزمان و  نگهداری وضعیت شبكه در یك حالت مطمئن و كارآ ، امری پیچیده بنظر می آید. مثلا" فرض كنید ، با استفاده از برنامه مرورگر، قصد مشاهده یك وب سایت را در  پنجره مربوطه داشته باشید و در همان حالت پنجره ای دیگر فعال و یك سندword ، در آن فعال شده باشد  در چنین حالتی بر روی كامپیوتر خود شاهد دو نوع ترافیك خواهیم بود: ترافیك داده هائی كه باعث نمایش صفحه وب در مرورگر شده و ترافیك داده هائی  كه باعث نمایش یك سندword خواهد شد.  كامپیوتر شما چگونه از این موضوع آگاهی پیدا می نماید كه مرورگر می بایست اولین بخش داده را دریافت  در حالیكهWord می بایست بخش دیگری را اخذ نماید؟
پاسخ به سوال فوق ، شماره پورت (port )  است . پورت ، مشابه یك آدرسIP برای یك برنامه خاص موجود بر روی كامپیوتر است . زمانیكه كامپیوتر شما داده ئی را ارسال می نماید ، داده برای یك آدرسIP ارسال می گرددكه نشاندهنده شبكه و میزبان مقصد مورد نظر ، بهمراه  یك شماره پورت خاص است كه برنامه خاصی را  بر روی كامپیوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد كرد. مثلا"  درخواست های مربوط به صفحات وب ، همواره برای پورت 80  ارسال خواهد شد .IANA ، مسئولیت اختصاص شماره پورت به برنامه ها را نیز برعهده داشته و این اطمینان بوجود خواهد آمد كه  اكثر برنامه های متداول دارای یك شماره پورت منحصر بفرد در این راستا خواهند بود . زمانیكه یك كامپیوتر مبتنی برسیستم عامل ویندوز، داده ئی را دریافت می نماید ، شماره پورت آن بررسی تا مشخص گردد كه كدام برنامه می بایست داده را دریافت نماید.
پورت ها دارای نقشی مهم در رابطه با امنیت می باشند. تعداد زیادی از شركت ها ، امكان استفاده عموم از وب سایت و یا سرویس دهندهFTP را بمنظور دریافت فایل ، فراهم می نمایند. شركت ها و موسسات تمایلی به فراهم نمودن امكان دستیابی عموم به  سرویس دهندگان فایل ، سرویس دهندگان چاپ و سایر منابع موجود درشبكه اختصاصی خود ، را ندارند.هر یك ازعملیات فوق ، از طریق یك شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاك نمود. پورت ها دارای جایگاهی خاص بمنظور فیلترینگ ترافیك و ایمن سازی شبكه می باشند. دستگاه های شبكه ای كه "فایروال " نامیده شده و یا نرم افزارهای فایروال نظیرISA(Internet Security and Acceleration Server) ، قادر به كنترل ترافیك ورودی به شبكه بر روی شماره پورت های خاصی بوده و حتی می توان ترافیك را بر روی پورت های خاصی ، بلاك كرد .
IANA، شماره پورت های صفر تا 1024 را تعریف كه از آنان با نام پورت های " خوش نام  " ، یاد می گردد. ویندوز شامل لیستی  از این پورت ها بوده كه در یك فایل متنی با نامServices و در آدرسsystem32/Drivers/ETC  ، ذخیره شده اند.

سرویس های شبكه


سیستم عامل ویندوز، مجموعه ای از سرویس های اساسی شبكه را ارائه كه می توان از آنان در هر نوع شبكه ( بزرگ تا كوچك )، استفاده كرد . این سرویس ها توسط عناصر انتخابی كه بهمراه ویندوز ارائه می گردند ، قابل استفاده خواهند بود. امكانات فوق،  شامل :  سرویسName Resolution ، سرویس پیكربندیIP و سرویسRRAS ، می باشد. در ادامه به تشریح هر یك از سرویس های فوق خواهیم پرداخت .

سرویس Name Resolution


سرویسName Resolution ، در هر نوع شبكه دارای اهمیت و جایگاهی خاص است. كامپیوترها برای آدرس دهی یكدیگر علاقه مند به استفاده از آدرس هایIP می باشند ولی ما ، با اسامی معنی دار بهتر كار می كنیم ( مثلا"ServerA ) . سرویسname Resolution ، این امكان را در اختیار كاربران قرار خواهد داد كه همچنان از اسامی معنی دار برای سرویس دهندگان و سایر منابع شبكه استفاده نمایند. در چنین مواردی  می بایست از امكاناتی بمنظور ترجمه (Resolve )  اسامی به آدرس هایIP  استفاده تا در ادامه زمینه ارتباطات در شبكه فراهم گردد . ویندوز در این رابطه دو سرویس را ارائه نموده است  :
DNS)Domain Name System) وWINS)Windows Internet Naming Service) .

DNS


سرویسDNS ، توسط كامپیوترهائی كه بر روی آنان یك سرویس دهندهDNS اجراء شده است ، ارائه می گردد. سیستم های عامل ویندوز تقریبا" با هر نوع  سرویس دهندهDNS ،  استاندارد سازگار می باشند . ( مثلا" سرویس دهندگانی كه بر روی سیستم عامل یونیكس اجراء می گردند) . ویندوز دارای نسخه اختصاصی خود در رابطه با سرویس دهندهDNS بوده كه می توان آن را بر روی هر نوع سیستم عامل ویندوز ( 2000 و یا دات نت ) ، نصب نمود.
تفاوت بینDNS وWINS چیست ؟WINS ، بمنظور ترجمه اسامی كامپیوترها به آدرس هایIP ، استفادهمی گردد.اسامی استفاده شده ، نوع خاصی از نام های مبتنی بر ویندوز می باشند.DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامی میزبان استفاده می شود . در محیط ویندوز ، تفاوت زیادی بین دو نوع نام ( اسامی خاص مبتنی بر ویندوز و اسامی میزبان ) وجود نداشته  و هر دو نوع ، معادل می باشند. از نسخه  ویندوز 2000 به بعد ، تاكید مضاعف بر استفاده ازDNS در دستور كار  قرار گرفته  و ماكروسافت ، استفاده محدود و كم رنگWINS در ویندوز را بعنوان یك سیاست محوری در ویندوز دنبال می نماید.
بمنظور پیكربندیIP هریك از كامپیوترهای موجود درشبكه ، می بایست آدرسIP  و  حداقل یك سرویس دهندهDNS  را مشخص كرد. در این رابطه نمی توان از نام سرویس دهندهDNS در مقابل آدرسIP ، استفاده نمود.(روشی بمنظور ترجمه اسامی  به آدرسIP بدون یك سرویس دهندهDNS وجود ندارد). پس از پیكربندی آدرسIP سرویس دهندهDNS ، ویندوز 2000 و نسخه های بعد از آن ، قادر به استفاده از سرویس دهندهDNS بمنظورترجمه  نام به آدرسIP معادل ، خواهند بود.
سیستمDNS اینترنت ، بصورت سلسله مراتبی است . در بالاترین سطح ،domain های سطح بالا و یاTLDs)Top-level Domains) ، قرار دارند. استفاده كنندگان متعددی از سرویس دهندگانDNS مربوط بهTLD  اینترنت استفاده می نمایند . این سرویس دهندگان شامل مرجع  كاملی در ارتباط با سایر سرویس دهندگان در ساختار سلسله مراتبی، می باشند. فرض كنید كه شما قصد ارتباط باhttp://www.test.com  را داشته باشید و سرویس دهندهDNS سازمان شما ، دارای یكentry برایhttp://www.test.com نمی باشد . در این حالت با یك سرویس دهندهDNS تائید شده دیگر درTLD ، ارتباط برقرار می گردد.سرویس دهدهTLD ، از آدرس سرویس دهنده  معتبری كه  شامل آدرسTest.com ، آگاهی داشته و سرویس دهنده قادر به ارائه یك آدرس برای كامپیوتری با نامhttp://www ، خواهد بود . فرآیند فوق ، دارای انعطاف و كارآئی بالا در رابطه با یافتن آدرسIP مربوط بهdomain name ، است .
ویندوز از یك ویژگی خاصDNS با نامDynamic DNS)DDNS) ، استفاده می نماید. زمانیكه  یك كامپیوتر مبتنی برویندوز 2000 ( و یا نسخه های بعد از آن ) فعالیت خود را آغاز می نماید ، با سرویس دهندهDNS مربوطه ، مرتبط و نام كامپیوتر و آدرسIP موجود خود  را در اختیار آن قرار خواهد داد .سرویس دهندهDNS ، بانك اطلاعاتی خود را بهنگام تا متاثر ازآخرین تغییرات گردد.DDNS ، امكان بهنگام سازی پویای سرویس دهندهDNS  را برای كامپیوترها فراهم می نماید. بدین ترتیب ، بانك اطلاعاتیDNS شامل آخرین اطلاعات مرتبط با آدرس هایIP  شده و سرویس دهندهDNS  ، قادر به ارائه سرویس خود بصورت پویا و متاثر از آخرین تغییرات انجام شده در شبكه ، خواهد بود .
بمنظور كاهش حجم عملیات مربوط بهname resolution در یك محیط عملیاتی بزرگ ، می توان از یك سرویس دهنده ثانویه و یا سرویس دهندگانCaching ، استفاده كرد.  سرویس دهنده ثانویه ، دارای بانك اطلاعاتی اختصاصی خود نبوده و از بانك اطلاعاتیDNS  موجود بر روی  یك سرویس دهندهDNS  اولیه ، استفاده می نماید. سرویس دهندگان ثانویه ، گزینه ای مناسب برای ارائه خدمات مربوط بهname resolution بوده  ولی قادر به  بهنگام سازی پویایDNS نخواهند بود. ( برخی از انواع سرویس دهندگان ثانویه قادر به دریافت اطلاعات بهنگام شده و ارسال آنان برای سرویس دهنده اولیه ، می باشند ) . سرویس دهندگانCaching DNS ، زمانیكه یك درخواستname resolution را دریافت می نمایند ، با یك سرویس دهدهDNS بمنظور اتمام عملیات خود ، ارتباط برقرار خواهد كرد. سرویس دهندهCaching ، درادامه آدرسIP را استفاده و آن را بمنظور پاسخ به درخواستی مشابه ، ذخیره می نماید.
نرم افزار سرویس دهندهDNS ویندوز، امكان ذخیره داده هایDNS را در یك فایل متن و یا در اكتیو دایركتوری ، فراهم  می نماید. با انتخاب اكتیو دایركتوری ، دارای گزینه ای مبنی بر نصبDNS بر روی هرdomain controller خواهیم بود. در چنین مواردی در صورت  بروز اشكال دراكتیو دایركتوری ، امكان بازیابی سریع اطلاعات وجود خواهد داشت ( می توانDNS را بر روی یكdomain controller دیگر نصب تا زمینه استفاده از اطلاعاتDNS موجود در اكتیو دایركتوری ، فراهم گردد.) .

WINS


سرویسWINS ، دارای عملكردی نسبتا" مشابهDNS  با تفاوت هائی اندك است . قبل از ویندوز 2000 ، كامپیوترهای موجود در شبكه از پروتكلی با نامNetBIOS استفاده می كردند. در چنین حالتی ، هر كامپیوتر دارای یك نام منحصر بفرد بوده و سرویس دهندهWINS ، مسئول ارائه سرویسname resolution  بمنظور ترجمه اسامیNetBIOS ، به آدرس هایIP  معادل است.DNS ، نیز نیازمند یك نام منحصر بفرد است ( صرفا" در یكdomain خاص). مثلا"DNS ، امكان تعریف  نامClient1 را برای یك كامپیوتر موجود در  حوزهTest.com  وMicrosoft.com ، فراهم می نماید.WINS ، از یك سیستم نامگذاری مسطح تبعیت نموده  و می بایست تمامی كامپیوترهای موجود در شبكه دارای اسامی منحصر بفردی باشند .بدین ترتیب نباید انتظار داشته باشیم كه از سرویسWINS ، در شبكه اینترنت ، استفاده  گردد ( در اینترنت از سرویسDNS ، استفاده می گردد) . استفاده ازسرویسWINS درصورت لزوم فقط برای  شبكه های محلی خصوصی، پیشنهاد می گردد.
ویندوز 2000 و نسخه های بعد از آن ، همچنان از اسامیNetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمایند . در ویندوز 2000 و ویندوز دات نت ،  سرویس دهندهWINS ، نیز ارائه گردیده تا زمینه حمایت و سازگاری برای سرویس گیرندگان قدیمی كه همچنان مرتبط باWINS ، می باشند ، فراهم گردد. ماكروسافت بتدریج استفاده ازNetBIOS را حذف  و ازDNS برای ترجمه نام به آدرس ،  در مقابل سرویسWINS استفاده می نماید.
یكی از ویژگی های منحصربفرد سرویسWINS ، قابلیت تكرارپذیری(Replicate ) آن بین سرویس دهندگان متعددWINS در یك شبكه است .بدین ترتیب ، می توان از  چندین سرویس دهندهWINS بر روی شبكه بهمراه  یك بانك اطلاعاتی  مشترك بین آنها ، استفاده گردد. سرویس دهندهWINS ، قادر به ارتباط با سایر سرویس دهندگان  بمنظور مبادله اطلاعات جدید و آدرس های بهنگام شدهIP ، خواهد بود.

پیكربندی IP


بر روی یك شبكه كوچك ، پیكربندی آدرس هایIP ،Subnet mask , default gatway ,DNS وWINS برای هریك از  كامپیوترهای  موجود درشبكه كار مشكلی نخواهد بود . در شبكه های بزرگ كه شامل صدها و یا هزاران كامپیوتر می باشند ، پیكربندی دستی مصیبتی است بس بزرگ ! و زمان زیادی را بخود اختصاص خواهد داد.  پروتكلTCP/IP شامل پروتكلی با نامDHCP)Dynamic Host Configuration Protocol) بوده كه می توان از آن  بمنظور درخواست پویای پیكربندیIP ، از یك سرویس دهندهDHCP،استفاده نمود. پیكربندی سرویس دهندهDHCP ، می تواند بگونه ای صورت پذیرد كه شامل اطلاعات ضروری مرتبط با پیكربندیIP ، باشد . سرویس دهنده فوق ، وضعیت آدرس هایIP تخصیص یافته را ثبت تا این اطمینان بوجود آید كه هرگز از دو آدرس مشابه درشبكه استفاده نخواهد شد. سرویس دهندهDHCP ، همچنین قادر به  ارائه آدرس سرویس دهندگانDNS،WINS وgateway پیش فرض مرتبط با سگمنت مربوطه، خواهد بود.

سرویس روتینگ و دستیابی از راه دور ( RRAS)


 ویندوز ، شامل سرویسRRAS)Routing and Remote Access Service) است. سرویس فوق ، این امكان را برای یك سرویس دهنده ویندوز فراهم می نماید كه بعنوان یك روتر نرم افزاری ، یك سرویس دهندهVPN)Virtual private network) و یك سرویس دهندهDial-up مطرح گردد. نرم افزارRRAS ، بصورت پیش فرض برروی ویندوز نصب می گردد ولی بمنظور انجام عملیات خاصی ، پیكربندی نشده است. اكثر مدیران شبكه ازRRAS بعنوان یك سرویس دهندهVPN استفاده و از آن بمنظور ارتباط دو شبكه موجود در ادارات یك سازمان از طریق اتصال اینترنت استفاده می نمایند. مدیران شبكه می توانند ، پیكربندی لازم در خصوص استفاده از سرویسRRAS بمنظور دستیابی از طریق تلفن به شبكه را برای پرسنل سازمان خود، فراهم نمایند.

امنیت


شاید مهمترین عملیاتی كه یك سیستم عامل شبكه ای می بایست انجام دهد ، پرداختن و بهاء دادن به مقوله امنیت است . سیستم عامل ویندوز شامل تكنولوژی های متعددی بمنظور افزایش امنیت است :

سیستم فایل NTFS ، پتانسیل های لازم بمنظور اختصاص مجوزهای دستیابی لازم را برای كاربران و یا گروه ها ، فراهم می نماید .

ویندوز،  پروتكل IPSec را حمایت می نماید . IPSec ، پروتكلی است كه امنیت را در سطح پروتكل های حمل شبكه ، اعمال می نماید . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافیك ، رمزنگاری ترافیك بین كامپیوترهائی خاص و سایر موارد مشابه  استفاده گردد. مثلا" اگر سازمانی دارای یك سرویس دهنده فایل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرویس دهنده فوق ، پیكربندی نمود. بدین ترتیب، سرویس دهنده  صرفا" ارتباطاتی را از سرویس گیرندگانی می پذیرد  كه قادر به حمایـت از یك ارتباط رمز شده ، باشند .

كامپیوترهای مبتنی بر سیستم عامل ویندوز را می توان بمنظور استفاده از رمزهای عبور پیچیده و طولانی در ارتباط با account های مربوط به كاربران ، پیكربندی كرد. تشخیص و حدس  چنین رمزهای عبوری ، كار مشكلی خواهد بود. با استفاده از سایر سیاست های امنییتی رمز عبور، می توان  كاربران  را ملزم به تغییر رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل  و قفل نمودن یك account در مواردیكه افرادی قصد تشخیص آن را بصورت سعی و خطاء دارند ، نمود.

كامپیوترهای ویندوز 2000 و بعد از آن ، بصورت ذاتی از پروتكل تائید Kerberos ، استفاده می نمایند. بدین ترتیب سرویس دهنده تضمین لازم در خصوص شناسائی و تائید كاربر را انجام و كاربران نیز اطمینان لازم در خصوص ارتباط با یك سرویس دهنده مطمئن را بدست خواهند آورد.

ویندوز دارای یك API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اینترفیس فوق ، تسهیلات لازم در خصوص ایجاد نرم افزارهائی كه نیازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نماید.

سیستم فایل NTFS ، امكانات حمایتی لازم در خصوص Encrypted File System)EFS) را ارائه می نماید . بدین ترتیب ، كاربران قادر به رمز نمودن فایل ها بوده و در ادامه می توانند براحتی به فایل های رمز شده دستیابی نمایند ( نظیر فایل هائی كه رمز شده نیستند ) . سایر كاربران قادر به دستیابی به فایل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در یك سازمان، EFS ، پتانسیل های لازم در خصوص بازیافت داده ها را برای مدیران تائید شده كه نیازمند داده های رمز شده می باشند، فراهم می نماید.

پیكربندی پیش فرض،  سیستم عامل ویندوز نسبتا" غیر ایمن است .ظاهرا" هدف ماكروسافت دراین رابطه  تسهیل در نصب و مدیریت  سیستم عامل بوده است . همین موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سیستم هائی باشد كه پذیرای حكومت سیستم عامل ویندوز شده اند. ماكروسافت در نسخه های ویندوز دات نت ، از سیاست فوق ، عدول و سعی نموده است امكانات گسترده ای را بمنظور ایمن سازی پیكربندی پیش فرض، ارائه نماید. بمنظور انتخاب تعداد زیادی از ویژگی هایWindows .NET Server 2003، می بایست پیكربندی و نصب اضافه ای انجام شود. بسیاری از ویژگی های اختیاری ( نظیرIIS ) بصورت پیش فرض غیر فعال می باشند. (یشگیری اولیه  در رابطه با حفاظت اطلاعات).

عضویت در کانال تلگرام تبیان
پخش زنده شبکه های تلوزیون از وبسایت تبیان
UserName