تبليغاتX
وبلاگ متخصصان فن آوری اطلاعات
آقا انتقاد بکنید ! شاید هم نکنید ! یکشنبه دوم مرداد 1390 12:26
آقا شما اگر نظری تخصصی در خصوص سیستم های فنی دارید با مدیر در میان بگذارید اما قبل از هر چیز موارد زیر  رادر نظر بگیرید :

1- اولا از وضعیت موجود ایراد نگیرید .

2- بررسی کنید ببینید موردی که می خواهید از آن انتقاد کنید آیا به اجبار از مرکز به مدیر شما اجبار نشده است .

3- فقط تقدیر و تشکر کنید  - مثل ژاپنی ها!

4- این نکته را به خاطر داشته باشید که شما نمی توانید موضوعی را برای مدیر خود روشن کنید چون ایشان همه چیز را از قبل می دانند . و اصولا شما همیشه سوسک می شوید .

5- باز هم تقدیر و تشکر از وضعیت فعلی یادتان نرود .

6- اصلا تا حالا به این موضوع فکر کردین که شما تو چه جایگاهی هستین که بخواهین از موردی انتقاد کنید اصلا به شما چه ؟

عزیزان اگر خوب به موارد فقهی فوق فکر کردین حالا می تونین به کارتون ادامه بدین و البته باز هم از همه چیز راضی باشین .!!

نوشته شده توسط پژمان مرغوب  | لینک ثابت |

مشکلات کار فنی در ادارات دولتی دوشنبه دوم آذر 1388 11:55
این پست بیشتر یک نظر هست تا مطلب علمی .

بنده با توجه به سابقه کاری که دارم و توی چند اداره مختلف دولتی کار کردم تا کنون با مشکلات مختلفی روبرو شدم البته در زمینه منابع انسانی ، که می خوام تو این مبحث به اونها اشاره کنم .

مشکلات پیش روی کارمندان بخش های فنی :

1- مدیران بالایی بی سواد : اکثر این مدیران از نظر IT کاملا بی سواد می باشند . هرچند همیشه ژست های متفکرانه می گیرند و بعضا کلماتی را نیز بلغور می کنند ولی اصولا هیچ تفکری در خصوص IT در مغزشان وجود ندارد و این خود باعث می گردد تا در تصمیم گیریهای کلان این مبحث مهم همانند یک سنگ در سر راه ظاهر شوند .

2- مدیران میانی کم توان : این نوع از مدیران نیز در زمینه IT  تجربه چندانی ندارند و با توجه به روابطی که دارند معمولا به این مناصب رسیده اند . لذا با هر نوع نوآوری و ریسک مخالفند و محکم میز را چسبیده اند و سعی می کنند جلوی هر پیشنهادی را بگیرند . این مدیران محترم مانند چوب لای چرخ هستند .

3- مدیران میانی بی عرضه : این مدیران محترم از همه اقشار فوق بی عرضه ترند و معمولا از بین بله قربان گو ها انتخاب می شوند و بسیار هم علاقه دارند همه احساس کنند که از همه مهندس ترند . معمولا نتایج زحمات دیگران را به نفع خود ضبط می نمایند و جزو افراد بسیار در روی ادارات می باشند . این دوستان گرامی مانند خرمگس گرد شیرینی می باشند .

4- همکاران حسود : این عده از دوستان نیز اگرچه زیاد تاثیرگذار نیستند اما سعی می کنند هر چه در توان دارند بگذارند تا شما زمین بخوری این دوستان مانند لنت ترمزی هستند که چرب شده باشد  .

5- اگر توانستید با وجود تحمل موارد فوق کماکان سالم و سرزنده به کار خود ادامه دهید بدانید که سایر موارد چیز مهمی نیستند و انشاءالله حل خواهند گردید . 

 در پایان از تمامی اقشار کاملا نیمه محترمی که به آنها توهین شده عذر می خواهم و متذکر می شوم

نوشته شده توسط پژمان مرغوب  | لینک ثابت |

Expans چیست ؟ شنبه یازدهم آبان 1387 12:58

تاريخچه توليد پورتال:

       تا مدتها قبل توليد صفحات وب به منظور ايجاد وب سايت اختصاصي نيازمند برنامه نويسي به زبانهايHTML و ... بود. در آن زمان برنامه نويسان، با دريافت چند ميليون تومان اقدام به توليد چند صفحه وب استاتيک مي نمودند و اين تخصص، انحصاري را ايجاد مي نمود که وابستگي مداوم صاحبان وب سايتها به کارشناسان برنامه نويس را به دنبال داشت.  
پس از يک دهه تلاش و برنامه نويسي مداوم کارشناسان فناوري اطلاعات و ارتباطات سراسر جهان، نسل جديدي از نرم افزارهاي تحت وب با عنوان سيستم مديريت محتوا (Content Management System) وارد عرصه توليد وب سايت شدند. اين نرم افزارها محيطي مانندMS Word را در اختيار کاربران قرار مي دادند و کاربر بدون نياز به تخصص برنامه نويسي، محتويات وب سايت خود را توليد مي نمود.

   سيستم مديريت محتوا (CMS) متون، تصاوير و انيميشن ها را از کاربر دريافت کرده و کدهاي HTML آن را توليد مي کرد. اين سيستم مستقيماً بر رويServer  نصب مي شد و از اتلاف وقت به منظور ارسال صفحات  وب از کامپيوتر کاربر به Server  جلوگيري مي نمود.

   پس از گذشت چند سال از توليد CMS ها و به موازات توليد وب سايتهاي مرجعي به نام Portal با معناي لغوي "درگاه" ،  " گذرگاه" يا "دروازه" با توانايي هايي همچون ورود کاربران در تمامي سطوح از يک درگاه، امکان دسترسي به منابع اطلاعاتي و سرويس هاي خارجي و ... نسل جديدي از نرم افزارهاي تحت وب با عنوان Builder Portal وارد عرصه شدند که مختصراً Portal ناميده مي شوند.

 پورتال در لغت به معناي گذرگاه است. 

اين گذرگاه در عرصه نرم افزارهاي تحت وب به سه صورت به کار رفته است:

  الف ـ  پورتال به معناي گذرگاه واحد براي ورود کليه کاربران شامل: کاربران عمومي، کارکنان، مديران و مديران ارشد از طريق سيستم login است. در اين نوع پورتال ، افراد پس از ورود به سيستم بر اساس تعاريف قبلي در خصوص سطح دسترسي ها، به اطلاعاتي دسترسي پيدا مي نمايند که کاربران همان سطح يا بالاتر امکان دستيابي به آنرا دارند.  

   ب ـ  پورتال  به معناي گذرگاه ورود به وب سايت هاي ديگر.

  در اين نوع پورتال ، بانکهاي اطلاعاتي وب سايت هاي مختلف در يک مجموعه تحت جستجو و سرويس دهي قرار مي گيرد. به عنوان مثال: اگر کاربر يک کلمه کليدي را مورد جستجو قرار دهد ميتوان به نحوي برنامه ريزي نمود که اين کلمه در بانک هاي اطلاعاتي وب سايت هاي زير مجموعه پورتال  جستجو شده و نتيجه به کاربر باز گردانده شود. 

   ج ـ  پورتال به معناي گذرگاه براي استفاده از سرويس هاي مختلف .

  در اين نوع پورتال، نرم افزارهاي تحت وب از طريق بستر واحد در اختيار کاربراني که سطح دسترسي آنان تعريف شده است قرار مي گيرد.   

ويژگي مهم  پورتالهاي جديد :

  مهم ترين ويژگي پورتال هاي جديد، ايجاد بستر نرم افزاري ماژولار تحت وب است که توانايي پذيرش ساير نرم افزارهاي تحت وب را به صورت يکپارچه دارا مي باشد.( به عنوان مثال يک دانشگاه مي تواند سيستم انتخاب واحد ،حذف و اضافه ، ارائه کارنامه، پرداخت الکترونيکي، کتابخانه الکترونيکي، انجمن هاي علمي، خبرنامه الکترونيکي و ...  را  بر روي بستر پورتال نصب و مورد بهره برداري قرار دهد. )  

معرفي پورتال نسخه PHP واحد گسترش فناوري اطلاعات و ارتباطات :

  تيم فني و کارشناسان ارشد اين شرکت معتقدند چرخ را نبايد دوباره اختراع نمود و در توسعه فناوري اطلاعات بايد از تجارب قبلي ديگران بهره مناسب برد. در همين راستا، اساسي ترين راهبرد واحد گسترش فناوري اطلاعات و ارتباطات قرن بيست و يک حضور فعال در عرصه توسعه کاربرد نرم افزارهاي کد باز (open source) مي باشد.  

به جراًت مي توان لينوکس را قوي ترين نرم افزار تحت وب جهان دانست که با ميليونها سطر کد در اختيار همگان است و تاکنون بيش از صد و بيست نگارش جديد از آن به دنياي ICT عرضه شده است.

 

با رشد روز افزون لينوکس، زبان برنامه نويسي php به رقابت با زبانهاي ASP  و JSP و ... پرداخته و هم اکنون با همکاري بسيار نزديکي که با تيم هاي Apache و My Sql داشته، خود را به عنون محبوب ترين و پرکاربرد ترين زبان برنامه نويسي تحت وب مطرح ساخته است.

 

در طول پنج سال اخير نرم افزارهاي مديريت محتوا (CMS) و پورتال هاي متعددي با استفاده از زبان PHP نوشته شده که هر يک نقاط ضعف و قوت خاصي دارد. از جمله اين نرم افزارها مي توان به دروپال، مامبو، سون سيز، پي کاپ، جوملا، زوپس و ... اشاره نمود.

  Expansion Portal Php Edition ، نرم افزار کد باز آزادي است که مبتني بر نرم افزارهاي مذکور و با قالب جوملا ارائه مي گردد. استفاده از اين نرم افزار با رعايت پروتکل GPL مجاز است.  

از جمله محاسن اينگونه نرم افزارها، عدم وابستگي به شخص، گروه و شرکت خاص و در دسترس بودن کدهاي منبع آن است که استفاده کنندگان را از سيطره شرکتهايي همچون مايکروسافت آمريکا خارج نموده و به استقلال نرم افزاري کشورهاي توسعه يافته و در حال توسعه کمک مي نمايد.

   برخي توانايي هاي Expansion Portal Php Edition  :  

·   ماژول مديريت مطالب : اين ماژول که توسط ويرايشگرTinymce مديريت مي گردد محيطي مانند     MS Word را در اختيار مدير قرار مي دهد تا به راحتي بتواند مطالب خود شامل متون، جداول، تصاوير ثابت، تصاوير متحرک و فلش ها را ايجاد نمايد.

   اين ويرايشگر کليه کدهاي HTML -XML  و PHP را توليد نموده و امکان دست يابي مدير به کدهاي برنامه رانيز فراهم مي نمايد.  

·  ماژول ايجاد مجموعه و بخش  : به منظور طبقه بندي مطالب و محتواي پورتال، بخش ها ومجموعه ها ايجاد شده و مدير مي تواند مطالب خود را طبقه بندي نموده و امکان دست يابي کاربران را به مطالب دسته بندي شده فراهم نمايد.

   ماژول ايجاد مطالب استاتيک : اين ماژول امکان ايجاد و انتشار سريع مطالب بدون در نظر گرفتن طبقه بندي هاي کلاسيک و بدون نياز به تعريف بخش و مجموعه را فراهم مي نمايد.  

·          ماژول مديريت نشر و آمار: اين ماژول تاريخ آغازنشر، تاريخ انقضاي نشر، نويسنده مطلب، نام مستعار نويسنده، تعداد بازديد کنندگان از مطلب را نشان مي دهد. 

 

·          ماژول مديريت کلمات کليدي: به منظور دست يابي سريع موتور هاي جستجو به صفحات پورتال مي توان در دو بخش جدا گانه کلمات کليدي کل پورتال و کلمات کليدي هر مطلب را تعريف نمود.

  اين ماژول، سطح طبقه بندي (Ranking) در موتورهاي جستجو را افزايش مي دهد.   ·          ماژول جستجو: اين ماژول امکان جستجوي سريع و پيشرفته را در مراحل اول و دوم براي کاربران در محتواي پورتال و بانک اطلاعاتي فراهم نموده و در مرحله سوم امکان جستجو توسط  موتور جستجوي گوگل را در اختيار کاربر قرار مي دهد.  

·          ماژول ارتباطات : با استفاده از اين ماژول مي توان امکان برقراري ارتباط کاربران با افراد مختلف يک سازمان يا اداره يا شرکت را فراهم نمود.

  ·          بديهي است مطالبي که کاربران در Box مربوط به هر مخاطب مي نويسند علاوه بر ذخيره در inbox موجود در پورتال، به ايميل شخصي مخاطبين نيز ارسال مي گردد.  

·          ماژول پست الکترونيکي داخلي : اين ماژول امکان ارسال ايميل هاي گروهي براي يک يا چند يا تمامي گروههاي کاربري را فراهم مي نمايد.

  ·          ماژول مديريت تبليغات : با استفاده از اين ماژول مي توان تبليغات ساير وب سايت ها را در صفحه اول سايت نمايش داده و نحوه نمايش و تاريخ انقضاي آن را مديريت نمود.  

·          ماژول آپلود فايل و تصاوير: اين ماژول امکان ارسال فايل هاي متني و تصويري از کامپيوتر شخصي به پورتال را فراهم مي نمايد.

 

·         ماژول پيش نمايش : اين ماژول امکان مشاهده مطالب  را قبل ار انتشار عمومي فراهم مي کند.

  ·        ماژول نصب زبان : با استفاده از اين بخش مي توان انواع زبان هاي زنده دنيا را به پورتال اضافه نمود.   ·          ماژول نصب کامپوننت و ماژول هاي ديگر: اين ماژول مهم ترين بخش پورتال است و امکان نصب ماژول ها و کامپوننت هاي خارج از پورتال را فراهم مي کند.  

·            ماژول چاپ: اين ماژول امکان تغيير نمايش محتواي صفحات وب به قالب قابل چاپ توسط چاپگر را فراهم مي نمايد.

  ·          ماژول ارسال براي دوست: در کليه صفحات خروجي پورتال اين ماژول امکان ارسال محتواي آن صفحه توسط کاربر براي دوستانش را فراهم مي کند.  

·           ماژول ارسال براي مدير: اين ماژول امکان ارسال مطالب و اخبار توسط کاربران براي مدير سيستم را فراهم مي نمايد.

  ·             ماژول تقويم فارسي و انگليسي   

·             ماژول ايجاد PDF از صفحات انگليسي

  ·              ماژول مديريت تصاوير و فايل هاي فلش  

·          ماژول فيلترينگ: با استفاده از اين ماژول مي تواند به نتيجه يک نوع جستجوي کاربري و مديريتي دست يافت به نحوي که سيستم تمامي مطالب قابل نمايش براي مدير يا کاربر را فيلتر مي نمايد مگر مطلبي که مدير يا کاربر آنرا در بخش مربوطه وارد مي نمايد.

  ·           ماژول مديريت صفحه اول سايت: با استفاده از اين ماژول مي توان ترتيب نمايش مطالب در صفحه اول را تغيير داد. 

·           ماژول مديريت سطل زباله: با استفاده از اين ماژول مي توان مطالب حذف شده را بازيافت  و يا براي هميشه حذف نمود.

  ·          ماژول کنترل و اخراج مديران زيردست و اعضاء : اين ماژول افرادي که توسط پانل مديريتي وارد سيستم شده اند را نمايش مي دهد و امکان اخراج آنان توسط مديرکل را فراهم مي نمايد.  

·          ماژول نظر سنجي : با استفاده از اين امکان مي توان نظر سنجي هاي مختلفي را در صفحات مختلف ايجاد نمود. نتيجه نظر سنجي ها به صورت کاملا الکترونيکي پردازش مي گردد.

  ·          ماژول توليد XML : اين ماژول با توليد کدهاي XML امکان نمايش مطالب سايت در سايت هاي ديگر و يا نرم افزار هاي RSS Reader را فراهم مي نمايد.  

·          ماژول ترجمه XML : اين ماژول امکان نمايش مطالب سايت هاي ديگر در پورتال را فراهم نموده  نياز به هم ساني زبان آن سايت با زبان پورتال را مرتفع مي نمايد.

  ·            ماژول وب لينک : در اين بخش لينک هاي مفيد براي استفاده کاربران قرار مي گيرد.  

·             ماژول توليد منو: با استفاده از اين امکان مي توان  به صورت نامحدود منو ايجاد نمود.

  ·          ماژول بيشترين بازديدها : اين بخش مطالبي که بيشترين بازديد را توسط کاربران داشته به کاربران و مديران نشان مي دهد و به مديران تعداد بازديد ها را نيز نشان مي دهد.  

·          ماژول آخرين مطالب: اين ماژول آخرين مطالب درج شده در پورتال را به کاربران و مديران نشان مي دهد و براي مديران نام نويسنده و تاريخ  را نيز نشان مي دهد.

  ·           ماژول مطالب مرتبط: اين ماژول مطالب مرتبط با موضوعي قابل جستجو يا قابل نمايش را نشان مي دهد.  

·            ماژول اطلاعات سيستمي : با استفاده از اين بخش مي توان به اطلاعات سيستمي Server دست يافت.

  ·          ماژول Chekin- Chekout : اين ماژول امکان اختصاصي نمودن ويرايش مطلب يا مطالبي را توسط مدير کل و يا ساير مديران نشان مي دهد.  

·            ماژول مديريتي کاربران : با استفاده از اين ماژول مي توان سطوح دسترسي مختلف را براي کاربران تعريف نمود.

  ·             در حال حاضر امکان تعريف هفت سطح کاربري وجود دارد.  

·             ماژول ايجاد صفحات شخصي : با استفاده از اين امکان مي توان صفحاتي ايجاد نمود که فقط توسط يک کاربر خاص قابل رؤيت باشد.

  ·             ماژول دريافت اطلاعات بيشتر از کاربران: با استفاده از اين بخش مي توان تا  19 نوع اطلاعات از کاربران در هنگام ثبت نام دريافت نمود.  

·            ماژول مديريت پيام ها: با استفاده از اين ماژول مي توان صندوق دريافت نامه الکترونيکي داخل پورتال را مديريت و پيکربندي نمود.

  ·          ماژول مديريت حافظه (Cache ) : به منظور دست يابي سريع تر کاربران به مطالبي که قبلا مشاهده نموده اند مي توان از اين ماژول استفاده نمود.  

·           ماژول نمايش کاربران آنلاين: با استفاده از اين ماژول مي توان تعداد بازديدکنندگان فعلي سيستم را نمايش داد.

  ·           ماژول مديريت خبرنامه : با استفاده از اين ماژول مي توان روزنامه، هفته نامه، ماهنامه ، گاهنامه و ... ايجاد و منتشر نمود. 

·           ماژول ايجاد منوهاي درختي

  ·            ماژول مديريت آرشيو مطالب  

·            ماژول نمايش مطالب تصادفي

  ·             ماژول نمايش تصاوير تصادفي  

·              ماژول تغيير قالب گرافيکي توسط مدير

  ·              ماژول تغيير قالب گرافيکي توسط کاربر  

·               ماژول يافته هاي مرتبط

  ·               ماژول دريافت بررسي پسورد هاي فراموش شده   

·               ماژول متحرک سازي : با استفاده از اين ماژول مي توان متون و تصاوير را در يکي از جهت هاي چهارگانه  به حرکت درآورد.

  ·                 ماژول ويرايش کدهاي CSS : با استفاده اين ماژول مي توان کدهاي CSS مربوط به قالب هاي گرافيکي را ويرايش نمود.   
نوشته شده توسط پژمان مرغوب  | لینک ثابت |

فایروالها شنبه یازدهم آبان 1387 12:52
 

اطلاعات و ايمن سازی کامپيوترها به يک ضرورت غيرقابل انکار در عصر اطلاعات تبديل شده است. پرداختن به مقوله امنيت اطلاعات با زبانی ساده بيش از هر زمان ديگر احساس می شود، چراکه هر يک از عوامل انسانی و غيرانسانی دارای جايگاه تعريف شده ای در نطام مهندسی امنيت اطلاعات می باشند. آشنائی اصولی و منطقی با اين نطام مهندسی و آگاهی از عناصر موجود در اين ساختار به همراه شناخت علمی نسبت به مسئوليت هر يک از عناصر فوق، امری لازم و حياتی است.

فايروال ها ، يکی از عناصر اساسی در نطام مهندسی امنيت اطلاعات می باشند که استفاده از آنان به يک ضرورت     اجتناب ناپذير در دنيای امنيت اطلاعات و کامپيوتر تبديل شده است .

بسياری از افرادی که جديدا" قدم در عرصه گسترده امنيت اطلاعات می گذارند ، دارای نگرانی و يا سوالات مفهومی خاصی در ارتباط با فايروال ها و جايگاه استفاده از آنان در جهت ايمن سازی شبکه های کامپيوتری می باشند .

در اين مطلب قصد داريم به برخی از مفاهيم و نکات مهم و اساسی در خصوص فايروال ها اشاره ای داشته باشيم تا از اين رهگذر بتوانيم دانش لازم به منظور بکارگيری و مديريت بهينه فايروال ها را بدست آوريم .

 NAT( برگرفته از Network Address Translation )

اولين و در عين حال مهم ترين وظيفه يک فايروال ، جداسازی شبکه داخلی يک سازمان از اينترنت است . يکی از فنآوری های موجود که ما را در جهت نيل به خواسته فوق کمک می نمايد ، جداول NAT می باشند ( NAT ، همچنين کمک لازم در جهت حل معضل کمبود آدرس های IP را ارائه می نمايد ) . مهمترين ايده مطرح شده توسط NAT ، عدم دستيابی به اکثر کامپيوترهای موجود در يک شبکه خصوصی از طريق اينترنت است . يکی از روش های نيل به خواسته فوق ، استفاده از آدرس های IP غيرمعتبر ( Invalid ) می باشد .

در اکثر موارد بکارگيری NAT ، صرفا" آدرس IP معتبر (Valid ) به فايروال نسبت داده می شود و تمامی کامپيوترهائی که مسئوليت حفاظت از آنان به فايروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمايند . با تبعيت از چنين رويکردی ، زمانی که يک کامپيوتر موجود در شبکه داخلی نيازمند برقراری ارتباط با دنيای خارج است ، اقدام به ارسال درخواست خود برای فايروال می نمايد . در ادامه فايروال به نمايندگی از کامپيوتر متقاضی ، درخواست مورد نظر را ارسال می نمايد . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فايروال رسيده و در نهايت ، فايروال آن را برای کامپيوتر موجود در شبکه داخلی ارسال می نمايد .

فرض کنيد ، کاربری قصد داشته باشد که يک وب سايت خاص را از طريق کامپيوتر موجود بر روی يک شبکه داخلی ملاقات نمايد .پس از درج آدرس وب سايت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به يک درخواست HTTP ترجمه شده و برای فايروال ارسال می گردد . در ادامه ، فايروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمايندگی از کاربر ارسال کننده درخواست ، استفاده می نمايد . پس از پاسخ به درخواست ، پاسخ مربوطه برای فايروال ارسال شده و در نهايت فايروال آن را برای کاربر مربوطه ارسال می نمايد .

فيلترينگ پورت ها

فيلترينگ پورت ها از جمله مهمترين عملياتی است که توسط فايروال ها انجام می شود و شايد به همين دليل باشد که اکثر مردم بر اين اعتقاد هستند که فايروال ها صرفا" به همين دليل خاص طراحی و پياده سازی شده اند و اغلب ، آنان را به عنوان ابزاری در جهت فيلترينگ پورت ها تصور می نمايند . همانگونه که می دانيد ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IP با استفاده و محوريت پورت ها انجام می گردد . در اين رابطه 65،535 پورت TCP و به همين اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود .

به منظور آشنائی با جايگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظير ايستگاه های راديوئی تصور نمود . فرض کنيد TCP به عنوان موج FM و UDP به عنوان موج AM باشد . در چنين وضعيتی ، می توان يک پورت در پروتکل TCP/IP را همانند يک ايستگاه راديوئی تصور نمود . همانگونه که يک ايستگاه راديوئی با اهداف خاصی طراحی شده است ، پورت های TCP و UDP نيز چنين وضعيتـی را داشته و با اهداف خاصی طراحی شده اند . يکی از مهمترين دلايل ضرورت استفاده از فايروال ها و فيلترينگ پورت ها ، استفاده غيرمتعارف از پورت ها به منظور نيل به اهدافی ديگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظير Telnet سوء استفاده نمايند ( با اين که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) .

 پويش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور يافتن يک نقطه ورود مناسب به يک سيستم و يا شبکه کامپيوتری ، مورد استفاده قرار می گيرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگيری برنامه هائی نظير Telnet زمينه ورود غير مجاز به يک سيستم را برای خود فراهم می نمايند .

وضعيت فوق و تهديدات امنيتی مرتبط با آن ، ضرورت فيلترينگ پورت ها را به خوبی نشان می دهد . با فيلترينگ پورت ها ، اين اطمينان ايجاد خواهد شد که هيچ چيزی نمی تواند از طريق يک پورت باز ارسال گردد مگر پروتکل هائی که توسط مديريت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فيلترينگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از اين پورت استفاده نمايند و مبادله اطلاعات به کمک ساير پروتکل ها و بکارگيری پورت فوق ، امکان پذير نخواهد بود .

محدوده عملياتی فيلترينگ پورت ها می تواند از موارد اشاره شده نيز تجاوز نموده و در سطح هدر يک بسته اطلاعاتی و حتی محتويات آن نيز تعميم يابد . در چنين مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظير آدرس مبداء ، مقصد ، شماره پورت و ساير موارد ديگر در رابطه با آن اتخاذ تصميم می گردد . مشکل موجود در اين رابطه به وجود اطلاعات جعلی و يا نادرست در هدر بسته های اطلاعاتی برمی گردد . مثلا" فرستنده می تواند آدرس های IP و ساير اطلاعات ذخيره شده در هدر بسته های اطلاعاتی را جعل نمايد .

به منظور غلبه بر مشکل فوق ، نوع ديگری از فيلترينگ که برخی فايروال ها به آن stateful packet inspections و يا فيلترينگ پويای بسته های اطلاعاتی می گويند ، ايجاد شده است . در مدل فوق ، در مقابل بررسی هدر بسته های اطلاعاتی ، محتويات آنان مورد بازبينی قرار می گيرد . بديهی است با آگاهی از اين موضوع که چه چيزی در بسته اطلاعاتی موجود است ، فايروال ها بهتر می توانند در رابطه با ارسال و يا عدم ارسال آن برای يک شبکه داخلی تصميم گيری نمايند .

 ناحيه غيرنطامی ( Demilitarized Zone )

نواحی غيرنظامی ( DMZ ) ، يکی ديگر از ويژگی های ارائه شده توسط اکثر فايروال ها می باشد . DMZ ، ناحيه ای است که تحت قلمرو حفاظتی فايروال قرار نمی گيرد . فايروال های مختلف ، نواحی DMZ را با روش های متفاوتی پياده سازی می نمايند . مثلا" برخی از فايروال ها ، صرفا" شما را ملزم به معرفی آدرس IP ماشينی می نمايند که قصد استقرار آن در ناحيه DMZ وجود دارد .برخی از فايروال ها دارای يک پورت شبکه ای اختصاصی می باشند که می توان از آن برای هر نوع دستگاه شبکه ای که قصد استقرار آن در ناحيه DMZ وجود دارد ، استفاده گردد .

پيشنهاد می گردد ، حتی المقدور از نواحی DMZ استفاده نگردد ، چراکه ماشين های موجود در اين نواحی از امکانات حفاظتی و امنيتی فايروال استفاده نخواهند کرد و تنها گزينه موجود در اين رابطه امکانات ارائه شده توسط سيستم عامل نصب شده بر روی ماشين و ساير توصيه هائی است که با رعايت و بکارگيری آنان ، وضعيت امنيتی سيستم بهتر می گردد .

در صورتی که برای ايجاد يک ناحيه DMZ دلايل موجه و قانع کننده ای وجود دارد ، می بايست با دقت و برنامه ريزی صحيح توام با رعايت مسائل امنيتی اقدام به انجام چنين کاری گردد. در صورتی که ماشين مستقر در ناحيه DMZ دارای يک اتصال به شبکه داخلی نيز باشد ، مهاجمان با تمرکز بر روی ماشين فوق می توانند نقطه مناسبی برای ورود به شبکه را پيدا نمايند . پيشنهاد می گردد به عنوان يک قانون و اصل مهم ، ماشين های موجود در ناحيه DMZ دارای اتصالاتی به غير از پورت DMZ فايروال نباشند .

فورواردينگ پورت ها

در بخش قبل به نحوه عملکرد فيلترينگ پورت ها به منظور بلاک نمودن استفاده از يک پروتکل بجزء يک آدرس IP خاص، اشاره گرديد . فورواردينگ پورت نيز بر اساس همين مفاهيم مطرح و در سازمان هائی که در ارتباط با NAT می باشند ، کارساز خواهد بود .

برای آشنائی با مفهوم فورواردينگ پورت ها ، يک مثال نمونه را بررسی می نمائيم .

 فرض کنيد ، سازمانی دارای يک سرويس دهنده وب است که از آدرس IP: 192.168.0.12 ( يک آدرس معتبر نمی باشد ولی فرض کنيد که چنين واقعيتی وجود ندارد ) استفاده می نمايد و می بايست امکان دستيابی عمومی به آن فراهم گردد . در صورتی که سرويس دهنده وب فوق تنها سرويس دهنده موجود در سازمان است که می بايست امکان دستيابی عمومی به آن فراهم گردد ، می بايست يک قانون فيلترينگ بسته های اطلاعاتی در سطح فايروال تعريف گردد که تمامی درخواست های HTTP بر روی پورت 80 و به مقصد هر آدرس موجود در شبکه بجزء آدرس IP:192.168.0.12 ، بلاک گردد . پس از تعريف قانون فوق ، در صورتی که کاربری يک درخواست HTTP را برای آدرس های ديگری ارسال نمايد ، با پيامی مبنی بر اين که وب سايت درخواستی وجود ندارد ، مواجه خواهد شد .

 در مثال فوق ، اين فرض نادرست را کرديم که امکان دستيابی عمومی به آدرس IP:192.168.0.12 وجود دارد . آدرس فوق صرفا" بر روی يک شبکه خصوصی معتبر بوده و امکان دستيابی آن از طريق اينترنت وجود نخواهد داشت . بديهی است در چنين وضعيتی می بايست آدرس سرويس دهنده وب خصوصی خود را با يک آدرس عمومی جايگزين نمائيد . ( با اين که يک گزينه مطلوب در اين رابطه نمی باشد ) . برخی از مراکز ارائه دهنده خدمات اينترنت ( ISP ) ، صرفا" امکان استفاده از يک آدرس IP عمومی را در اختيار شما قرار داده و بديهی است که در چنين مواردی ما دارای گزينه های متعددی برای اختصاص اين آدرس نخواهيم بود و می بايست آن را به فايروال اختصاص داد .

 يکی از موارد استفاده سنتی از NAT به مواردی نظير آنچه اشاره گرديد ، بر می گردد .

سازمان فرضی دارای صرفا" يک آدرس IP معتبر است و آن را به فايروال نسبت داده و از NAT به منظور تسهيل در مبادله اطلاعات بين ماشين های موجود در شبکه داخلی و اينترنت استفاده می نمايد . در چنين مواردی يک مشکل همچنان باقی می ماند . NAT به منظور بلاک نمودن ترافيک تمامی ارتباطات ورودی بجزء آنانی که درخواست آنان از طرف يکی از ماشين های موجود در شبکه داخلی ارسال شده است ، طراحی شده است و ما همچنان دارای يک سرويس دهنده وب می باشيم که می خواهيم امکان دستيابی عمومی به آن را نيز فراهم نمائيم .

به منظور حل مشکل فوق می توان از فورواردينگ پورت استفاده نمود . در واقع فورواردينگ پورت ، قانونی است که به فايروال می گويد در صورتی که درخواست های خاصی بر روی يک پورت خاص برای وی ارسال شده باشد ، می بايست درخواست مربوطه را برای يک ماشين طراحی شده بدين منظور بر روی شبکه داخلی، ارجاع نمايد .

در مثال اشاره شده ، ما قصد داريم امکان دستيابی عمومی به سرويس دهنده وب را فراهم نمائيم . بدين منظور می بايست يک قانون فورواردينگ پورت بدين منظور تعريف که به فايروال اعلام نمايد هر درخواست HTTP بر روی پروتکل TCP و پورت 80 را به آدرس IP:192.168.0.12 تغيير مسير داده و برای آن ارسال نمايد. پس از تعريف قانون فوق ، شخصی که قصد دستيابی به وب سايت سازمان شما را داشته باشد ، پس از فعال نمودن برنامه مرورگر ، اقدام به درج آدرس سايت سازمان شما دربخش مربوطه می نمايد. مرورگر کاربر مورد نظر به منظور آگاهی از آدرس domain سايت سازمان شما ، اقدام به ارسال يک درخواست DNS می نمايد تا از اين طريق نسبت به آدرس IP نسبت داده شده به domain آگاهی لازم را پيدا نمايد . بديهی است آدرسی که پيدا خواهد شد و به عنوان مرجع در اختيار مرورگر قرار خواهد گرفت، همان آدرس IPعمومی است که شما آن را به فايروال نسبت داده ايد . مرورگر در ادامه ، درخواست HTTP را برای آدرس IP عمومی شما ارسال می نمايد که در حقيقت اين درخواست برای فايروال ارسال می گردد . فايروال درخواست را دريافت و آن را برای سرويس دهنده وب ارسال می نمايد ( فورواردينگ ) .

نوشته شده توسط پژمان مرغوب  | لینک ثابت |

برای این منظور باید دستورات زیر را در کد برنامه خود وارد نمائید :

                                                                             Dim glPc As New Globalization.PersianCalendar
و برای استفاده از تقویم فارسی خط زیر را وارد نمائید :
 
 Dim y As String
        Dim m As String
        Dim d As String
        Dim q As String
        q = Convert.ToString(Me.UserTableAdapter.ScalarQuery()).ToCharArray(0, 10)
        y = glPc.GetYear(now())
        m = glPc.GetMonth(now())

موفق باشید
        d = glPc.GetDayOfMonth(now())
نوشته شده توسط پژمان مرغوب  | لینک ثابت |

آشنائی اوليه با ASP. NET 3.5 و VS 2008 شنبه چهارم اسفند 1386 13:7

شركت مايكروسافت در نوزدهم نوامبر 2007 ( بيست و هشتم آبان ماه هشتاد و شش ) ، رسما" نسخه ASP. NET 3.5 و ويژوال استوديو 2008 را عرضه كرد .
همانند نسخه شماره 3 كه نسبت به نسخه شماره 2 دارای امكانات بيشتری بود ، در اين نسخه نيز نسبت به نسخه قبلی امكانات جديدی اضافه شده است . اسمبلی های اساسی نصب شده توسط نسخه شماره 2 فريمورك ، همچنان در نسخه ها2 و 5 / 3 قابل استفاده می باشند . به عبارت ديگر ، در نسخه شماره 5 / 3 ، مفاهيم و نحوه نوشتن كد و مواردی از اين قبيل نسبت به نسخه شماره 2 تغيير نكرده است . در اين نسخه ، نوع ها ، ويژگی ها و قابليت های جديدی به فريمورك اضافه شده است .
ويژوال استوديو 2008 ، ابزاری قدرتمند برای پياده سازی برنامه های ASP. NET است . برخلاف نسخه قبل كه صرفا" مختص يك نسخه خاص فريمورك بود ( به عنوان نمونه در ويژوال استوديو 2003 ، نسخه ASP.NET 1.1 و در ويژوال استوديو 2005 نسخه ASP. NET 2.0 ) ، از ويژوال استوديو 2008 می توان به همراه چندين نسخه فريمورك استفاده كرد . شما می توانيد از طريق يك ليست drop down ، نوع فريمورك خود جهت پياده سازی برنامه ها ( به عنوان نمونه ASP. NET 2.0 ، ASP. NET 3.0 و يا ASP. NET 3.5 )  را انتخاب نمائيد .
شكل 1 نحوه انتخاب فريمورك در زمان ايجاد يك وب سايت جديد را در ويژوال استوديو 2008 نشان می دهد .

نحوه انتخاب فريمورك در زمان ايجاد يك وب سايت جديد در ويژوال استوديو 2008
شكل 1 : نحوه انتخاب فريمورك در زمان ايجاد يك وب سايت جديد در ويژوال استوديو 2008

در ويژوال استوديو 2008 ،‌در محيط طراحی نيز تغييراتی در جهت قدرتمند تر شدن آن ايجاد شده است . افزودن امكاناتی نظير هوشمندی در تايپ و اشكال زدائی كدهای جاوا اسكريپت و قابليت مشاهده و حتی توقف در هسته كد فريمورك دات نت در حين اشكال زدائی نمونه هائی در اين زمينه می باشند .
در اين مقاله مروری خواهيم داشت به ويژگی های جديد 5 / 3 و امكانات جديد مرتبط با ASP. NET در ويژوال استوديو 2008 .  

ارائه يك نسخه جديد فريمورك دات نت و دستاوردهای آن
زمانی كه يك نسخه جديد ASP. NET ارائه می گردد ، در واقع يك نسخه جديد از فريمورك دات نت نيز ارائه می گردد . كنترل های وب و منطق برخورد با صفحات در كلاس هائی خاص از فريمورك دات نت پياده سازی شده اند .
فريمورك دات نت دارای امكانات فراوانی است كه از آنها در شرايط مختلف استفاده می شود و همه چيز به ASP. NET خلاصه نمی گردد .
متعاقب ارائه يك نسخه جديد از فريمورك دات نت ، امكانات و ويژگی های جديدی نيز به همراه آن ارائه می گردد كه می توان آنها را در سه گروه زير تقسيم كرد :

  • ويژگی هائی از فريمورك كه مختص پياده كنندگان برنامه های ASP.NET ارائه شده اند :اين نوع ويژگی ها جهت پياده سازی برنامه هایASP. NET بسيار مهم و حياتی می باشند . مثلا" پس از معرفی نسخه شماره 2 ASP. NET ، قابليت های جديدی نظير كنترل Gridview و كنترل های نسبت دهی داده نظير sqlDataSource و ObjectDataSource در اختيار پياده كنندگان قرار گرفت .

  • ويژگی هائی از فريمورك كه می تواند برای پياده كنندگان برنامه های ASP. NET نيز مفيد واقع شود : اين نوع از ويژگی ها صرفا" مختص ASP. NET نمی باشند و از آنها می توان در مواردی ديگر نظير WinForm نيز استفاده كرد . از پتانسيل های فوق عموما" در ASP. NET استفاده می گردد . به عنوان نمونه ، فريمورك 2 ، نوع های anonymous و Generics را معرفی و وضعيت Dataset را بهبود بخشيد .
    هيچكدام از موارد فوق مختص ASP. NET نمی باشند ، ولی اغلب توسط پياده كنندگان ASP. NET استفاده می گردند .

  • ويژگی هائی از فريمورك كه توسط پياده كنندگان ASP. NET استفاده نمی گردد . فريمورك دات نت مشتمل بر تعداد زيادی از كلاس هائی است كه به ندرت و يا هرگر توسط پياده كنندگان ASP. NET استفاده نمی گردد نظير كلاس های موجود در System.Windows.Forms .

در ادامه به بررسی دو گروه اوليه خواهيم پرداخت .
در ابتدا لازم است به اين موضوع اشاره نمائيم كه شما می توانيد يك پوستر از فريمورك 5 / 3 با فرمت pdf را از اين محل دريافت نمائيد . علاوه بر وجود تعداد زيادی از كلاس ها و namespace در فريمورك دات نت ، اين پوستر دو چيز را كاملا" شفاف نشان می دهد : اين كه چه ميزان از فريمورك دات نت با ASP.NET مرتبط نيست و امكانات و ويژگی های جديد اضافه شده به هر يك از نسخه های فريمورك دات نت .
شكل 2 ويژگی های ASP. NET 2.0 و قابليت های جديد اضافه شده در هر يك از نسخه های 3 و 5 / 3 را نشان می دهد .

امكانات اضافه شده به هر يك از نسخه های فريمورك دات نت
شكل 2 : امكانات اضافه شده به هر يك از نسخه های فريمورك دات نت

برای كسب اطلاعات بيشتر در خصوص اين موضوع كه چگونه دات نت 5 / 3 ، اسمبلی های اضافه و قابليت های جديدی را به دات نت 2 اضافه كرده است ، به وبلاگ Daniel Moth مبحث "فريمورك 5 / 3 " مراجعه نمائيد .
در وبلاگ فوق و مبحث " Visual Studio 2008 Stack " ، يك تصوير شفاف از تغييرات انجام شده در ويژوال استوديو ، زبان های برنامه نويسی ، كتابخانه های فريمورك و CLR نيز ارائه شده است .

مروری بر ويژگی هائی از فريمورك كه مختص پياده كنندگان برنامه های ASP.NET ارائه شده اند
ASP.NET 3.5 يك نسخه جديد و ارتقاء‌ يافته نسبت به نسخه قبلی است كه سه ويژگی جديد زير در آن از ساير موارد مشهود تر است :

  • حمايت ذاتی از ASP.NET AJAX

  • كنترل ListView

  • كنترل DataPager

قبل از ASP.NET 3.5 ، لازم بود كه در ابتدا فريمورك ASP.NET AJAX مايكروسافت دانلود و بر روی سيستم به عنوان يك الحاقيه نصب گردد . در ASP.NET 3.5 ، كلاس های مرتبط با AJAX مستقيما" در فريمورك دات نت ساخته شده اند تا امكان ساخت سريع و آسان برنامه های وب مرتبط با AJAX در برنامه های ASP.NET فراهم گردد .
ASP.NET 2.0 به همراه خود كنترل های داده جديدی نظير Gridview، DetailsView و FormView را معرفی كرد . كنترل GridView ، ليستی از ركوردها را در يك جدول نمايش می دهد . كنترل های DetailsView و FormView در هر لحظه يك ركورد را نمايش می هند . كنترل DetailView در يك ساختار نمايشی مشابه جدول و FormView در يك لی اوت متاثر از يك تمپليت خاص ، اطلاعات خود را نمايش می دهند .
ListView در واقع يك نسخه ارتقاء يافته از كنترل های DataList و Repeater است كه می تواند چندين ركورد را به همراه قابليت هائی‌ نظير Gridview نمايش دهد . با اين تفاوت كه بكارگيری تمپليت ها با انعطاف بيشتری انجام می گردد .
كنترل DataPager به صورت يك نوع اينترفيس free-standing paging كار می كند . به عبارت ديگر كنترل فوق ، يك رابط كاربر paging را تفسير ( به عنوان نمونه صفحه بعد ، قبل ، دكمه آخر ) و با يك كنترل وب داده مرتبط می شود . كنترل فوق صرفا" با آن گروه از كنترل هائی كار می كند كه IPageableItemContainer interface را پياده سازی كرده باشند كه صرفا" ( در حال حاضر ) در كنترل ListView وجود دارد .
برای آشنائی بيشتر با نحوه استفاده از كنترل های ListView و DataPager می توانيد به وبلاگ Scott Guthrie مبحث " كنترل ListView " مراجعه نمائيد. مايكروسافت نيز ويدئوهای جديدی جهت آشنائی با نحوه استفاده از كنترل های ListView و DataPager ارائه كرده است .

مروری بر ويژگی هائی از فريمورك كه می تواند برای پياده كنندگان برنامه های ASP. NET نيز مفيد واقع شود
مهمترين ويژگی ارائه شده در نسخه شماره 5 / 3 فريمورك دات نت ، معرفی LINQ ( برگرفته شده از Language Integrated Query ) است . با استفاده از فناوری فوق ، می توان گرامری شبيه SQL را با استفاده از زبان های برنامه نويسی VB و #C نوشت تا پياده كنندگان بتوانند از داده در برنامه های خود استفاده نمايند .
به همراه ويژوال استوديو 2008 يك LINQ to SQL designer ارائه شده است كه به كمك آن می توان يك بانك اطلاعاتی را به عنوان يك LINQ به  SQL object model مدل سازی كرد . پس از مدل سازی بانك اطلاعاتی ، می توان به سادگی كدهای مورد نظر خود را به منظور كار با داده نوشت .
كد زير نحوه بازيابی محصولات گروه Test از بانك اطلاعاتی نمونه Northwind را با گرامر مبتنی بر LINQ توسط VB و #C نشان می دهد ( كلاس NorthwindDataContext بر اساس مدل طراحی شده ، ايجاد شده است ) .

 C#

NorthwindDataContext db = new NorthwindDataContext() ;
var Products = from p in db.Products
Where p.category.CategoryName == "Test"
 select P;
VB

Dim db AS New NorthwindDataContext
 Dim products = From p In db.products _
Where p.category.categoryName = "Test" _
Select p
 

 LINQ ، به سادگی يك گرامر را جهت كار با داده تعريف می كند . همچنين ، ORMs ( برگرفته شده از Object Relational Mappers ) از قبل تعبيه شده ای وجود دارد كه فريمورك مرتبط را به منظور توليد عبارات LINQ ايجاد می نمايد تا بر روی يك بانك اطلاعاتی و يا XML كار كند .
Scott Guthrie در چندين مقاله با عنوان " استفاده از LINQ برای پياده سازی SQL ORM " به اين موضوع پرداخته است .
ويژوال استوديو 2008 از گرامر LINQ در زمان استفاده از آن به صورت full-IntelliSense حمايت می نمايد . گرامر LINQ از طريق امكانات جديد ارائه شده در فريمورك دات نت نظير خصلت های اتوماتيك ، متدهای extension و عبارات lambda ، امكان پذير می باشد . پرداختن به موارد فوق خارج از حوصله اين مقاله است .

مروری بر ويژگی های جديد ويژوال استوديو 2008
ويژوال استوديو 2008 امكانات متعددی را در جهت كمك به پياده كنندگان نظير بهبود محيط Designer ، امكانات پيشرفته ويرايش CSS و اشكال زدائی جاوا اسكريپت ارائه كرده است . در اين نسخه از ويژوال استوديو برای پياده سازی برنامه های وب می توان يكی از محيط های NET 2.0, NET 3.0 و يا NET 3.5 را انتخاب كرد . اين بدان معنی است كه شما می توانيد از ويژوال استوديو برای كار بر روی يك وب سايت پياده سازی شده با ASP.NET 2.0 نيز استفاده نمائيد . در ادامه مروری سريع خواهيم داشت به هر يك از موارد فوق .
در نسخه قبلی ويژوال استوديو ، پياده كنندگان می توانستند از Designer و يا Source view در زمان ويرايش عناصر ويژوال در يك صفحه ASP.NET استفاده نمايند . محيط Designer يك نمايش WYSISYG از صفحه را نمايش می دهد . در Source view ، كدهای markup مربوط به كنترل ها نمايش داده می شود . در ويژوال استوديو 2008 ، يك ويژگی جديد با نام Split screen ارائه شده است كه توسط آن كدهای markup در يك pane و WYSIWYG در pane ديگر نمايش داده می شود . زمانی كه در مد split قرار می گيريم ، همزمان با اضافه كردن محتويات به Designer ، بطور اتوماتيك كدهای markup در Source view بهنگام می گردند( متاسفانه عكس اين حالت درست نيست ) . اگر شما markup جديدی را بطور دستی در Source view درج نمائيد ، مجبور خواهيد بود كه صفحه را save و يا دكمه refresh را كليك نمائيد تا Designer view نيز بهنگام گردد .
شكل 3 ، Split screen را در ويژوال استوديو 2008 نشان می دهد .

Split screen را در ويژوال استوديو 2008
شكل 3 : Split screen در ويژوال استوديو 2008

همزمان با افزايش تعهد مايكروسافت به AJAX ، ويژوال استوديو 2008 امكانات حمايتی بهتری را در ارتباط با جاوا اسكريپت ارائه كرده است . امكانات زمان طراحی و اشكال زدائی بطور كامل بهبود يافته اند . زمانی كه از طريق source view اقدام به نوشتن كدهای جاوا اسكريپت می نمائيد ، امكانات و قابليت های IntelliSense مشابه در زمان نوشتن كدهای سمت سرويس دهنده در اختيار شما گذاشته می شود . اين شامل حمايت از كدهای جاوا اسكريپت inline و اسكريپت هائی است كه از طريق فايل های جاوا اسكريپت خارجی به آنها مراجعه می گردد .
( دستيابی به فايل های اسكريپت از طريق گرامری مشابه امكان پذير است ) .
Scott Guthrie در وبلاگ خود و با عنوان VS 2008 JavaScript IntelliSense به اين موضوع اشاره كرده است كه پياده كنندگان می توانيد حتی تذكرات هوشمند را به توابع جاوا اسكريپت و با استفاده از توضيحات XML اضافه نمائيد . وی همچنين در وبلاگ خود به بررسی قابليت های اشكال زدائی جاوا اسكريپت پرداخته است .
اخيرا" شركت مايكروسافت عنوان نموده است كه به زودی كد فريمورك دات نت را تحت مجوز MS-RL در اختيار عموم قرار خواهد داد . نكته جالب مرتبط با اين رويداد برای پياده كنندگانی كه از ويژوال استوديو استفاده می نمايند در اين است كه آنها می توانند ويژوال استوديو 2008 را به يك URL اشاره دهند كه شامل نمادهای اشكال زدائی برای فريمورك دات نت است . بدين ترتيب ، در زمان اشكال زدائی امكان ورود به كد فريمورك دات نت فراهم می گردد . اين موضوع می تواند به پياده كنندگان كمك نمايد تا شناخت بهتر و عميق تری نسبت به نحوه عملكرد فريمورك دات نت پيدا نمايند .
هنوز مشخص نشده است ( در زمان نوشتن اين مطلب ) كه آيا مايكروسافت نمادهای اشكال زدائی را از طريق يك URL عمومی در دسترس قرار خواهد داد . پس از عموميت URL ، پياده كنندگان می توانند از طريق ويژوال استوديو به آن اشاره نمايند . جهت كسب اطلاعات بيشتر به وبلاگ Scott Guthrie مراجعه نمائيد .

خلاصه
نسخه جديد ويژوال استوديو و ASP.NET ويژگی های جديد و جالبی را نسبت به نسخه های قبلی در اختيار پياده كنندگان قرار می دهد. در ASP.NET 3.5 ، مايكروسافت فريمورك ASP.NET AJAX را به عنوان بخش لاينفك فريمورك دات نت معرفی كرده است و به همراه ساير كنترل ها ، كنترل های جديد ListView و DataPager را ارائه كرده است .
در ويژوال استوديو 2008 ، تغييرات متعددی نظير افزايش توانمندی پياده كنندگان جهت طراحی رابط كاربر ( يك محيط طراحی قوی تر ) ، بهبود قابليت های ويرايش CSS ، حمايت از اشكال زدائی و تايپ هوشمند جاوا اسكريپت ، قابليت انتخاب نسخه فريمورك برای پياده سازی برنامه وب ارائه شده است .

نوشته شده توسط پژمان مرغوب  | لینک ثابت |

اصول اوليه استراتژی دفاع در عمق شنبه پنجم آبان 1386 10:57
IATFF ( برگرفته شده از Information Assurance Technical Framework Forum ) سازمانی است كه توسط NSA ( برگرفته شده از  National Security Agency  ) حمايت می گردد و مهمترين وظيفه آن مبادله اطلاعات فنی بين صنايع امريكا ، موسسات آموزشی و سازمان های دولتی امريكا بر روی موضوع مهم امنيت و يا تضمين امنيت اطلاعات است .
IATFF ، سند IATF ( برگرفته شده از  Information Assurance Technical Framework ) را توليد و اخيرا" نسخه 1 . 3 آن را منشتر كرده است . در اين سند به  فرآيندها و  توصيه هائی در جهت حفاظت از سيستم های اطلاعاتی بر اساس اصول مهندسی سيستم اشاره شده است .
در سند فوق به سه عنصر تاثير گذار در امنيت اطلاعات يعنی انسان ، عمليات و فناوری ها اشاره شده است . سه موجوديت فوق ، اساس متدلوژی "دفاع در عمق " در تشكيل می دهند .
در ادامه با اين استراتژی امنيتی حفاظتی و اصول اساسی آن بيشتر آشنا می شويم .

دفاع در عمق چيست ؟
دفاع در عمق ، يك مدل حفاظتی لايه ای برای اجزاء مهم سيستم های اطلاعاتی است . استراتژی دفاع در عمق محدوده های زير را شامل می شود :

  • حفاظت از شبكه و زيرساخت
  • حفاظت و دفاع در محدوده های مرزی  ( نقطه تماس شبكه با ساير شبكه ها )
  • حفاظت و دفاع ار محيط محاسباتی و عملياتی
  • زيرساخت های حمايتی

واژه "محدوده مرزی " كه در استراتژی دفاع در عمق به آن اشاره شده است ، به مجموعه ای از محيط های محاسباتی و عملياتی متصل شده توسط يك و يا چندين شبكه داخلی كه تحت كنترل يك مجوز و سياست امنيتی می باشند ، اشاره دارد.

استراتژی‌ دفاع در عمق  : موجوديت ها
استراتژی دفاع در عمق مبتنی بر سه عنصر حياتی  انسان ، فناوری و عمليات است .

انسان
برای پياده سازی موثر امنيت اطلاعات در يك سازمان ، مديريت می بايست دارای يك شناخت مناسب سطح بالا نسبت به فرآيندها باشد . اين شناخت توسط آيتم ها و فعاليت های زير مشخص می گردند .

  • پياده سازی سياست ها و رويه های امنيت اطلاعات
  • تعيين وظايف و مسئوليت ها
  • آموزش كاركنان حياتی
  • الزام كاركنان به پاسخگوئی
  • شناخت صحيح منابع
  • استقرار كنترل های امنيت فيزيكی
  • استقرار كنترل امنيت كاركنان
  • تعيين مجازات متناسب با رفتارهای غيرمجاز

فناوری
يك سازمان می بايست اين اطمينان را داشته باشد كه از فناوری های مناسب به منظور پياده سازی سرويس های مورد نياز جهت حفاظت اطلاعات استفاده می نمايد . نيل به اهداف فوق مستلزم بكارگيری فرآيندها و سياست های زير برای بدست آوردن و استفاده صحيح از فناوری است .

  • يك سياست امنيتی
  • معماری تضمين  امنيت اطلاعات در سطح سيستم
  • استانداردهای تضمين امنيت اطلاعات در سطح سيستم
  • اصول تضمين امنيت اطلاعات
  • ضوابط مشخص برای تضمين امنيت اطلاعات محصولات مورد نياز
  • بدست آوردن محصولات معتبر و قابل اطمينان
  • توصيه ها و پيشنهادات پيكربندی
  • فرآيندهای تشخيص تهديدات برای سيستم های يكپارچه


عمليات
عمليات بر فعاليت ها و آيتم های مورد نياز به منظور نگهداری وضعيت امنيت يك سازمان تاكيد و موارد زير را شامل می شود :

  • يك سياست امنيتی ملموس و به روز
  • تاكيد بر سياست امنيت اطلاعات
  • تائيد و  اعتبار گذاری
  • مديريت وضعيت امنيت اطلاعات
  • سرويس های مديريت كليد
  • تشخيص آمادگی
  • حفاظت از زيرساخت
  • ارزيابی وضعيت امنيت سيستم
  • مانيتورينگ و واكنش در مقابل تهديدات
  • تشخيص حملات ، هشدار و پاسخ
  • بازيافت و بازسازی مجدد

استراتژی‌ دفاع در عمق  : محدوده حفاظتی
استراتژی دفاع در عمق  ، دفاع در مقابل حملات زير را تضمين می نمايد :

  • Passive : حملات Passive  شامل تجزيه و تحليل ترافيك ، مانيتورينگ مبادله اطلاعات غيرحفاظت شده ، رمزگشائی ترافيك رمزشده ضعيف  ، بدست آوردن اطلاعات تائيديه ( نظير رمزهای عبور ) می باشد.
    رهگيری passive عمليات شبكه ، دانش لازم جهت تدارك و برنامه ريزی حملات را در اختيار مهاجمان قرار می دهد . اين نوع حملات می تواند منتج به افشاء اطلاعات و يا فايل های داده برای مهاجمان بدون آگاهی و رضايت كاربران گردد . 

  • active : حملات active تلاش برای نفوذ در سيستم  و ناديده گرفتن اقدامات امنيتی ، معرفی كدهای مخرب ، سرقت و اصلاح اطلاعات را شامل می شود . شعاع اين نوع حملات بسيار گسترده می باشد . هدف قرار دادن ستون فقرات شبكه ، بهره برداری و يا سوء استفاده از اطلاعات در حال عبور و  نفوذ الكترونيكی در يك ناحيه خاص نمونه هائی متداول در اين زمينه می باشند .حملات active می تواند افشاء فايل های داده ، حملات DoS و يا تغيير داده را به دنبال داشته باشد .

  • Close-in : حملات فوق با هدف دستيابی فيزيكی به شبكه و سيستم ها به منظور تغيير ، جمع آوری و غيرقابل دسترس كردن اطلاعات انجام می گردند . 

  • Insider : : اين نوع حملات می تواند مخرب و يا غيرمخرب باشند . حملات مخرب  استراق سمع ، سرقت و آسيب رساندن به اطلاعات، استفاده از اطلاعات با اهداف فريبكارانه و يا غيرفعال كردن سرويس ها وخدمات برای ساير كاربران مجاز را شامل می شود . حملات غيرمخرب عموما" به دليل عدم دقت لازم و ضعف دانش كاربران محقق می گردند . 

  • Distribution : اين نوع حملات با انجام تغييرات مخرب بر روی سخت افزار و يا نرم افزار در كارخانه و يا شركت سازنده و يا در حين توزيع صورت می پذيرند .  در اين نوع حملات با معرفی كدهای مخرب درون يك محصول ( نظير يك back door ) ، امكان دستيابی غيرمجاز به اطلاعات و قابليت های سيستم در آينده فراهم می گردد . 

استراتژی‌ دفاع در عمق  : ابزارها و مكانيزم ها
برای مقاومت در مقابل اين نوع حملات ،  استراتژی دفاع در عمق  ، روش های زير را ارائه كرده است :

  • دفاع در چندين  مكان : بكارگيری مكانيزم های حفاظت اطلاعات در چندين مكان به منظور حفاظت در مقابل تهديدات داخلی و يا خارجی

  • دفاع لايه ای : بكارگيری چندين مكانيزم تشخيص و حفاظتی تا يك مهاجم مجبور به عبور از موانع مختلف جهت دستيابی به اطلاعات حياتی گردد . 

  • استحكام امنيتی : بر اساس ارزش عناصر سيستم اطلاعاتی و تهديدات پيش بينی شده ، ميزان استحكام لايه های امنيتی می بايست به درستی تخمين و پياده سازی گردد . 

  • بكارگيری KMI/PKI : بكارگيری زيرساخت مديريت كليد ، KMI ( برگرفته شده از key management infrastructure  )   و زيرساخت كليد عمومی ، PKI ( برگرفته شده از public key infrastructure ) 

  • بكارگيری سيستم های تشخيص مزاحمين : بكارگيری مكانيزم هائی برای تشخيص مزاحمين ، ارزيابی اطلاعات ، بررسی نتايج و در صورت ضرورت انجام واكنش های لازم .

استراتژی‌ دفاع در عمق  : پياده سازی
استراتژی دفاع در عمق می تواند در مرحله پياده سازی منابع زيادی را مصرف نمايد . برای كمك در جهت تعديل و يا كاهش هزينه پياده سازی رويكرد فوق ، توصيه های زير ارائه شده است .

  • اتخاذ تصميم در خصوص امنيت اطلاعات بر اساس آناليز تهديدات و اهداف كليدی عملياتی سيستم 

  •  توجه به سه موجوديت مهم موجود در استراتژی دفاع در عمق : انسان ، عمليات و فن آوری . بدون وجود افراد آموزش ديده و رويه های عملياتی استفاده مطلوب از مزايای فناوری ها فراهم نخواهد شد .

  • تدوين و پياده سازی يك برنامه آموزشی جامع ، استفاده از تجارب عملی ديگران و اطلاع رسانی به موقع

  • دستيابی اداواری به وضعيت زيرساخت اطلاعات . بكارگيری ابزارهای فنی نظير پويش اتوماتيك شبكه می تواند در تشخيص به موقع نقاط آسيب پذير مفيد واقع شوند .

  • انجام واكنش های لازم در مقابل اهداف مخرب و برخورد مناسب و به موقع با فعاليت هائی كه ممكن است سهوا" انجام شده باشد .

  • بكارگيری رويكردهای حفاظتی مشترك و چندگانه جهت مقابله با رويدادهای قابل پيش بينی . بدين ترتيب ،  نفوذ از يك لايه ( با فرض موفقيت آميز بودن آن ) باعث بروز مسائل امنيتی برای تمامی زيرساخت اطلاعات نخواهد شد .

  • حصول اطمينان از اين موضوع كه صرفا" كاركنان معتمد دارای دستيابی فيزيكی به سيستم می باشند ( بكارگيری روش های مختلف نظير مجوزها و اعتبارنامه ) .

  • استفاده از رويه های مدون برای گزارش حوادث امنيتی به مراكز پاسخگو

جمع بندی
زيرساخت اطلاعات هر سازمان مشتمل بر مجموعه ای از سيستم های پيچيده است كه هر يك ممكن است نقاط آسيب پذير مختص به خود را داشته باشند . برای مقابله با تهديدات امنيتی ، از چندين راه حل به همراه اصول مقدماتی استراتژی دفاع در عمق استفاده می گردد . استراتژی دفاع در عمق ، يك ساختار لايه ای برای حفاظت از زيرساخت اطلاعات در يك سازمان است . در صورتی كه مهاجمان بتوانند با موفقيت از يك مانع با موفقيت عبور نمايند ، وجود لايه های حفاظتی ديگر امكان دستيابی آنان به منابع و اطلاعات حياتی موجود در سازمان را مشكل و يا غيرممكن می سازد

نوشته شده توسط پژمان مرغوب  | لینک ثابت |

در ادامه مطالبی که در مورد پرتال نوشتم امروز می خوام یه مطلب در مورد پورتال های موجود در کشور عزیزمون بدم شاید تا بحال به عناوین زیر برخورد کرده باشید :

۱- دولت الکترونیک

۲- پرتال استانی 

۳- پرتال سازمانی

و ...

از این کلمات دهان پر کن زیاد به زبون خیلی ها اومده هر دولتی بسته به نظر خودش یکسری قواعد رو براش تعریف می کنه . نکته فقط اینجاست که معمولا یکسری آدم سود جو که معمولا هم به یه جایی وصل هستن از این کلمات استفاده می کنند و حسابی سر ادارات دولتی رو کلاه میگذارن معمولا به جای اینکه پرتال کاری انجام بده فقط یه لینک باکس هست و نهایتا اگه خودکشی کنه امکان تالار گفتگو داره و یکسری امکانات عمومی دیگه . و اما علت : استفاده از CMS های فارسی شده بدون هیچ دردسری . و اما نتیجه بحث : به نتیجه نرسیدن طرح های ملی چون دولت الکترونیک وپرتال های رنگارنگ .

نوشته شده توسط پژمان مرغوب  | لینک ثابت |

هرزکاری اینترنتی یا cyberslacking چیست؟ چهارشنبه بیست و پنجم مهر 1386 9:30
می‌خواهم از موضوعی بنویسم که بسیار اهمیت دارد: فکر کردن به آن مهم است و انجام کاری یا اقدامی عاجل یا اتخاذ تصمیمی در خصوص آن، امری به مراتب مهمتر.

تحقیق و مطالعه در زمینه cyberslackers و وضعیت آن در جهان، چیزی بیش از یک دهه است که ذهن مرا به خود مشغول داشته است (آن زمان واژه‌ای برای آن نبود و از «غیبت از کار» صحبت بود) این مقاله حاصل این تحقیقات و مطالعات است. از ده سال پیش به این طرف، absenteeism یا «غیبت از کار» مد نظر کارشناسان بود و من فکر می‌کنم مقاله‌ای هم در مجله‌ی شبکه (اولین شماره‌های مجله) در این زمنیه داشتم، این موضوع با رویکرد جدید استفاده روزافزون از کامپیوترهای متصل به اینترنت از اهمیت ویژه‌ای برخوردار است و معتقدم باید در این زمینه مطالعات و تحقیقات بیشتری شود.

گرداب گسترده‌ی گیتی، گردابی فعال است در اطراف ما. بیش از یک میلیارد انسان درگیر این گرداب‌اند و هر روز، هر ساعت، دقیقه یا ثانیه، افراد بیشتری به درون این گرداب کشیده‌ می‌شوند. افزایش نفوذ کامپیوتر و بعد از آن نفوذ اینترنت به محل‌های کاری و خانه‌های مردم، نفوذ ماهواره‌ها و شبکه‌های ماهواره‌ای، تلفن‌های همراه، شبکه‌های بی سیم و ... به کار و زندگی مردم، این تصویر را برایمان می‌سازد، که این گرداب انچنان فعال است که همه چیز و همه کس را به درون خود می‌کشاند، گاه بی آنکه مجالی بیابیم برای فکر کردن یا تصمیم‌گیری، برای تسلیم و ورود به آن یا برای مبارزه با آن. این موجی است که آمده است تا بماند و توسعه و گسترش و تسلط بیشتری یابد بر آینده‌ی ما.

امروز می‌خواهم از موضوعی بنویسم که شاید بسیاری را خوش نیاید و شاید در روزهای آینده، به جای حل مساله، بخواهند صورت مساله را پاک کنند، یا انگشت اتهام را به سویم نشانه روند که چرا در این اوضاع و احوال، روی این موضوع زوم کرده‌ام؟ چرا؟ برای اینکه این موضوع مهم است و شاید بخشی از آینده‌ی ما به این بستگی دارد که امروز به خودمان بیاییم - بیشتر ما به خودمان بیایم و نه فقط دولتمردان یا مسئولین مملکت - و فکری به حال آن بکنیم.

می‌خواهم تصویری را در ذهن‌تان ترسیم کنم، تصویری که ساختن آن در ذهن، کار ساده‌ای است. شاید قبلاً بارها این تصویر را در دنیای واقعی دیده باشید. جای دور هم نمی‌روم، در همین ایران خودمان هستیم، وارد یک محیط کاری (دولتی یا خصوصی) خیلی جدی می‌شوید، روی بیشتر میزها، یک یا چند دستگاه تلفن، یک یا دو کامپیوتر رومیزی است و افرادی را می‌بینید که کارمندان جدی آن محیط کاری‌اند، شش دانگ حواسشان به کامپیوتری است که مقابل‌شان قرار داد، یا دارند با تلفن همراه و یا تلفن ثابت‌شان با فردی دیگر، آن طرف خط صحبت می‌کنند.

همهمه‌ی عجیبی است، صدای برخورد کلید‌ها و جا به جا شدن بی‌خودی کاغذها، باز و بسته شدن کشو‌ها و درهای کمدها، موسیقی متن این تصویر ذهنی، ولی واقعی شماست. پیش خود می‌گویید، اینها که همه در حال کار هستند! پس چه می‌گویند اینها که آمار می‌دهند ما ایرانی ‌ها به طور متوسط ۳۲ دقیقه در روز بیشتر کار نمی‌کنیم؟! آیا کار ارباب رجوع انجام می‌شود؟ پرونده‌ها و نامه‌ها چرا ناگهان گم می‌شوند؟ درخواست‌ها و پیگیری‌ها چرا ماهها به طول می‌انجامند؟‌ و بسیاری چراها و چراهای دیگر.

حالا بیایید با هم دوربین ذهنمان را بگردانیم به صفحه‌ی نمایش کامپیوترهایی که روز میزها می‌دیدیم. من بارها این کار را در محیطهای کاری واقعی و جدی انجام داده‌ام، شاید این گستاخی من، یک فضولی واقعی باشد، اما من، پژوهشگرم و این کار من است که گاهی اوقات سرک بکشم به فضای کاملاً خصوصی افراد - یک نیم نگاه کفایت می‌کند و فکر نمی‌کنم ضرری داشته باشد - علی الخصوص وقتی هدفم را می‌دانم، که فکر کردن در این باره‌ است و نوشتن همین مقاله. بعضی از افراد - در یک محیط کاری جدی - در حال بازی بودند با ماوس و با کامپیوترشان، بعضی دیگر، با کامپیوتری که متصل به اینترنت است سرگرم خواندن اخبار، یا چک کردن نامه‌های الکترونیکی (شخصی‌شان)، برخی دیگر سرگرم چت کردن، یا فرستادن پیام‌های آنی برای دوستان و آشنایانشان، عده‌ای داشتند وبلاگ‌شان را به روز می‌کردند و عده‌ای هم سرگرم معامله اتومبیل با تلفن ثابت محل کار و یا گرفتن سفارش خرید بعد از ظهر از منزل با تلفن همراه.

در زبان انگلیسی، بعد از بیش از یک دهه که از توسعه و نفوذ کامپیوتر در کار و زندگی مردم می‌گذرد، به مرور زمان، واژه‌های جدید متعددی به فرهنگ واژگان متداول در زبان انگلیسی اضافه شده است، از جمله یک واژه که همین اخیراً به فرهنگ لغات آکسفورد نیز راه یافته است. در این فرهنگ آمده است:‌ به کارمندی که در خلال ساعات کاری، از کامپیوتر و اتصال اینترنتی‌اش برای انجام امور شخصی، خرید، ارسال و دریافت نامه‌های الکترونیکی شخصی و پیام‌های آنی شخصی و ... استفاده می‌کند می‌گویند cyberslacker ! ما برای این واژه‌ی جدید هنوز معادلی در فارسی نداریم و شاید من اولین کسی باشم که می‌خواهم به نوعی در این مقاله معادلی برای آن پیشنهاد کنم. اولین نفر بودن در این جور مسایل آنقدرها مهم نیست بلکه مهم این است که بیاییم این موضوع را تحت بررسی بیشتر قرار دهیم و فکر به حال آن بکنیم.

ده سال پیش، همانطور که در مقاله‌ی دیگری نیز گفته‌ام، میانگین کار در روز برای ما ایرانی ها چیزی در حدود یک ساعت و نیم بود. آن روزها را خوب یادمان هست که نفوذ کامپیوتر و اینترنت به محیطهای کاری‌‌مان، درصد خیلی خیلی ناچیزی بود و شاید بالا رفتن این میزان نفوذ موجب شده باشد که در طی ده سال، یک ساعت از این مقدار کم شده باشد. ده سال پیش، نفوذ تلفن‌ها و کامپیوتر‌های همراه هم در بین مردم آنقدرها نبود. آیا این جالب نیست؟

حال اجازه دهید بازگردم به معادل پیشنهادی‌ام برای اینجور کار کردن و اینجور کارمندان. مصدر این مفهوم to cyberslack است و معادل پیشنهادی‌ام برای آن هرزکار کردن اینترنتی یا هرزکاری اینترنتی است، بنابر این cyberslackers را می‌توان هرزکاران اینترنتی نامید. هرزکاران اینترنتی کارمندانی هستند که در محیط‌های کاری در خلال ساعات کاری، از کامپیوتر و اتصال اینترنتی‌اش برای انجام امور شخصی، خرید، ارسال و دریافت نامه‌های الکترونیکی شخصی و پیام‌های آنی شخصی و هر فعالیت شخصی دیگر استفاده می‌کنند.

بر اساس آخرین گزارشها ازمنابع معتبری چون AOL و Web@Work فقط در امریکا، هر سال چیزی در حدود ۱۷۸ میلیارد دلار به دلیل هرزکاری اینترنتی ضرر به اقتصاد امریکا و بهره‌وری کارمندان رسمی آن وارد می‌شود. این رقم، رقم قابل ملاحظه‌ای است و باید دید ما در کشور خودمان، با توجه به نفوذ و حضور کامپیوترهای متصل به اینترنت در محیط‌های کاری تا چه حد از این ناحیه در ده سال گذشته ضرر داده‌ایم.
بر اساس این گزارش، در امریکا، هرزکاران اینترنتی زمان کاری قابل توجهی را در محیط‌های کاری به فعالیت‌های غیر کاری و غیر ضروری و شخصی می‌پردازند: 7/۴۴ درصد پرسه‌زنی اینترنتی (برای استفاده شخصی)، ۴/۲۳ درصد معاشرت و گپ زدن با همکاران، ۸/۶ درصد برای انجام کارهای شخصی و ... همانطور که می‌بینید، چرخ زدن در اینترنت، بیشترین میزان را دارد (بالای ۴۴ درصد) - حال اینها که خود را پشت کمپیوترهایشان فعال نشان می‌دهند مشغول به چه کاری هستند؟ این گزارش نشان می‌دهد که سایت‌هایی که این افراد بازدید می‌کنند گویای آن است که ۸۱ ٪ خبر می‌خوانند، ۶۱٪ نامه‌های شخصی‌شان با ارسال و دریافت می‌کنند، ۵۸٪ کارهای بانکی‌شان را انجام می‌دهند، ۵۶٪ به سایت های سیر و سفر رفته‌اند، ۵۲٪ مشغول خرید بوده‌اند، ۳۷ درصد سایت های ورزش را می‌دیدند، ۲۸٪ مشغول خرید سهام بوده‌اند، ۱۵٪ بازی می‌کردند، ۱۲ درصد در اتاق‌های گفتگو بوده‌اند، ۹ درصد فایل‌های MP3 دریافت می‌کردند و ۴٪ مشغول قمار بوده‌اند. ما چه آماری از هرزکاری اینترنتی در ایران داریم؟ هیچ؟ ما اصلاً هرزکاری اینترنتی نداریم! همه مشغول کار و راه انداختن کار مردم! (:

این موضوع بسیار مهم است و ما در محیطهای کاری نیازمند قوانین شفاف برای هرزکاران اینترنتی هستیم، کارفرمایان ما باید تدابیر جدی برای برخورد با این معضل بیاندیشند چرا که قطعاً دود هرزکاری اینترنتی کارمندانشان مستقیماً به چشم‌ ایشان می‌رود و درنهایت (بخصوص آنجا که صحبت از دستگاههای دولتی به میان آید) ضربه‌ای است به اقتصاد دولتی و در نهایت سرمایه‌های ملی‌مان.

بحث در این مورد بسیار است و مجالم برای نوشتن کم، امیدوارم که در فرصت‌های دیگر در این مورد بیشتر بنویسم و راه حل‌هایی را پیشنهاد کنم. به هر حال در یک دهه‌ی گذشته، امریکایی‌ها این معضل را بخوبی شناخته‌اند و برای مقابله با آن راه حل‌هایی اندیشیده‌اند، اروپایی‌ها هم همینطور و در کل با استفاده از سخت‌افزارها و نرم‌افزارهایی توانسته‌اند از میزان هرزکاری اینترنتی تا حدی بکاهند اما کاملاً موفق نبوده‌اند چون به عقیده‌ی برخی از کارشناسان و فعالان اینترنتی، این هم به نوعی وارد حوزه‌‌های اخلاقی می‌شود و باید در مورد آن فرهنگ‌سازی شود.
نوشته شده توسط پژمان مرغوب  | لینک ثابت |

RAID چيست؟ چهارشنبه بیست و پنجم مهر 1386 9:28
گذرگاه IDE در طبقه بندي گذرگاههاي سيستم ، جزء گذرگاههاي خارجي محسوب مي شود و در سيستم از آن به منظور ارتباط قطعاتي مانند Rewriter ، CD-ROM ، HDD و ... استفاده مي شود . در سيستمهاي امروزي به طور معمول دو كانكتور IDE براي برقراري ارتباط بين 4 وسيله جانبي وجود دارد ولي در پاره اي سيستم ها تعداد اين كانكتورها 4 مورد مي باشد ، دو كانكتور به عنوان IDE ، و دو كانكتور اضافي براي استفاده تحت عنوان RAID يا ATA 133,ATA 100 .

همانطور كه مي دانيم با استفاده از كانكتورهاي IDE ي موجود روي مادر برد امكان استفاده از حداكثر دو دستگاه بر روي هر كانكتور وجود دارد .RAID تكنولوژي است كه امكاناتي نظير افزايش سرعت , Back up گيري همزمان روي يك يا چند درايو و … در اختيار كاربر قرار مي دهد . براي هر كدام از آرايشهاي ممكن هنگام استفاده از دو يا چند هارديسك , نسخه هاي متفاوت RAID مطرح مي شود به عنوان مثال : RAID1 , RAID0 و….

در اين مقاله سعي داريم كه به نسخه هاي متفاوت RAID نگاهي نزديكتر و دقيق تر بيا ندازيم .
RAID0 : ذخيره سازي روي چند ديسك بدون كنترل خطا

مزايا و مشخصات :

- داده ها به بلوكهايي تبديل مي شوند و هر بلوك در هارد ديسك مجزا ذخيره مي شود.

- باعث بالا رفتن كارايي سيستم I/O مي گردد چرا كه بار ترافيكي نقل و انتقالات بين چندين كانال مجزا تقسيم مي شود.

- بالارفتن كارايي بدليل وجود كنترلرهاي مختلفي كه عمل كنترل ترافيك را به عهده مي گيرند (افزايش سرعت)

- طراحي بسيار ساده ( زيرا مدار محاسبه Parity وجود ندارد )

- عدم پرداختن به محاسبات مربوطه به Parity وكنترل خطا (افزايش سرعت به دليل عدم پرداختن به محاسبات مربوط به Parity )
معايب :

- عدم استفاده از Parity .(هيچ گونه كد تشخيص و تصحيح خطا در اين نوع RAID وجود ندارد ).

- از كار افتادن يك درايو باعث از دست رفتن كليه اطلاعات خواهد شد.

- عدم كارايي در محيطهاي حساس به حفظ داده ها

موارد استفاده :

- ميكس و پردازش تصاوير ويديويي (ميكس و مونتاژ ).

- واژه پردازي (نرم افزارهاي تايپ و... )

- كارهايي كه نياز به سرعت بالا دارد.

Backup : RAID1 گيري همزمان داده ها به منظور Mirroring و Duplexing

Mirroning : كپي برداري هم زمان روي دو درايو

Duplexing : زماني است كه يكي از درايوها دچار مشكل شود و درايو سالمي را جايگزين نماييم سپس داده ها را روي درايو سالم كپي كنيم .

مزايا و مشخصات :

-هنگام سيكل نوشتن , گويي اطلاعات روي يك ديسك نوشته مي شود (در صورتيكه عملأ بر روي
دو ديسك نوشته مي شود . مانند RAID0 ) ولي عمل خواندن , ازهر دوديسك انجام مي شود ( كاهش ترافيك گذرگاه - نوشتن بر روي هر دو ديسك ولي خواندن مجزا )

- قابليت برگرداندن %100 داده ها هنگام بروز مشكل براي يك ديسك .

- در نرخ انتقالات داده تغيير محسوسي نداريم. (يعني وجود دو ديسك تفاوتي با يك ديسك ندارد ) .

- در شرايط خاص RAID1, توانايي تحمل خرابي بيش از يك ديسك را نيز دارد .

- ساده ترين طراحي در تكنولوژي RAID (مدار مربوط به Parity وجود ندارد )
معايب :

- بيشترين تعداد هارد ديسك در ميان انواع RAID (بسته به انتخاب User )
- هزينه بالا

RAID2 : داراي خاصيت ECC با استفاده از كد همينگ
مزايا و مشخصات :

- تصحيح خطاي بسيار سريع
- مناسب براي انتقال اطلاعات
معايب :

- طراحي بسيار يچيده كه با صدمه ديدن يك ديسك دچار مشكل مي شود .
- نامناسب در ديد تجاري (تعداد زياد درايوها )
كد همينگ :

يكي از روشهاي محاسبه و كنترل خطا در سيستمهاي ديجيتال مي باشد . انواع روشها براي كنترل ترافيك داده هاي ديجيتال وجود دارد به عنوان مثال Parity haming code ,… كه مجموعه اين روشها را ECC مي نامند . (Error Checking and Correcting)

RAID3 : انتقال موازي با استفاده از خاصيت Parity
مزايا و مشخصات :

- سيكل خواندن و نوشتن بسيار سريع .

معايب :

- طراحي بسيار پيچيده كه با صدمه ديدن يك ديسك مجموعه دچار مشكل مي شود .

كاربرد :

- ميكس و مونتاژ تصوير

- ويرايش تصوير مانند RAID0

RAID4 : ديسك هاي داده مجزا ديسك مربوط به Parity مشترك

مزايا و مشخصات :

- سيكل خواندن بسيار سريع ( ترافيك كمتر در گذرگاه)

معايب :

- پيچيدگي بسيار بالا در طراحي مدار كنترلي مشكل در برگرداندن داده ها هنگام بروز اشكال در يك ديسك ( چرا كه داده ها روي ديسكها توزيع شده است )

RAID5 : ديسك هاي داده مجزا و Parity توزيع شده در ديسكهاي Data

مزايا و مشخصات :

- در اين نوع به حداقل 3 درايو ديسك سخت نياز داريم .

- تك تك بلوك هاي داده روي ديسك ها نوشته مي شوند و Parity مربوط به هر بلوك نيز داخل هارد مربوط ذخيره مي گردد.

- سيكل خواندن بسيار سريع (ترافيك كمتر در گذرگاه )

- سيكل نوشتن متوسط (محاسبات مربوط به Parity )

- قابليت و اطمينان بالا (وجود ECC )

معايب :

- خرابي در يك ديسك در خروجي تاثير ندارد.

- طراحي پيچيده مدار كنترلي

- مشكل در برگرداندن داده ها هنگام بروز اشكال

كاربرد :

- در سيستمهاي Server و بانكهاي اطلاعاتي ISPها

RAID6 : ديسكهاي داده ها مجزا با دو Parity توزيع شده مجزا

مزايا و مشخصات :

- RAID6 در واقع نسخه پيشرفته RAID5 مي باشد كه تصحيح و كنترل خطا را بهبود مي بخشد . اين ويرايش RAID اطمينان و توانايي بالا در زمينه data storage فراهم مي كند .

- بهترين انتخاب براي كاربردهاي بحراني و حساس

معايب :

- طراحي مدار كنترلي بسيار پيشرفته و پيچيده .

- سيكل نوشتن بسيار كند ( دوبار محاسبه مربوط به Parity )

- نياز به N+2 درايو ديسك سخت . بدليل دارا بودن حالت Parity دو بعدي . ( N تعداد ديسكهاي سخت در حالت معمولي )

- ادغام اطمينان بالا با قابليت بالا

RAID7 : نقل وانتقال بهينه شده غير همزمان به منظوردستيابي به نرخ انتقال بسيار سريع

مزايا و مشخصات :

- نقل و انتقال غير همزمان و داراي كنترلگرهاي مستقل.

- درايو مجزا براي ذخيره كردن اطلاعات مربوط بهParity

- برخورداري از سيستم Open System و استفاده از گذرگاهSCSI

- گذرگاه Cache داخلي با سرعت بالا (X-bus )

- ديسك هاي خواندن و نوشتن از امكان Choching استفاده ميكنند.

- تكنولوژي مدار توليد Parity تا حدودي با ساير انواع Raid تفاوت دارد .

-امكان Hot Swaping

Open system :

به سيستمي اطلاق مي شود كه قابليت سازگاري با سخت افزارها و نرم افزارهاي مختلف را داشته باشد و امكان كاركردن در سيستمهاي مختلف را به راحتي داشته باشد .

RAID10 : اين Raid حداقل به 4 دستگاه هارديسك نياز دارد

مزايا و مشخصات :

- عمل تكه تكه كردن بلوكهاي داده همانند Raid1 انجام مي پذيرد .

- تصحيح و كنترل خطا نيز مانند Raid2 مي باشد .

- نرخ انتقال بالا

- در شرايط معين , امكان تحمل خرابي چند ديسك در اين نوع RAID وجود دارد .

معايب :

- بسيار گران قيمت

- منبع تغذيه حتمأ بايد متصل به ups باشد .

- جابجايي درايوها بايد به صورت موازي انجام گيرد .

- سيستمهاي Server و بانكهاي اطلاعاتي .

RAID53 : نرخ انتقال بالا همراه با قابليت انتقال مناسب

مشخصات و مزايا :

-اين آرايه RAID حداقل به 5 دستگاه ديسك سخت نياز دارد .

- RAID53 در واقع بايد RAID03 نلميده شود زيرا عمل Striping آن همانند RAID0 بوده و Segment بندي آن نيز مانند RAID3 مي باشد.

- تحمل خطاي آن مانند RAID3 مي باشد.

- نسبت به RAID3 داراي نرخ انتقال بسيار بهتري مي باشد.

معايب :

- قيمت بالا

- همه ديسك ها بايد با همديگر سنكرون شوند كه انتخاب نوع و مدل درايو را محدود مي سازد .

- Stripe كردن در سطح بايتها نهايتأ در محاسبه ظرفيت فرمت شده تأثير منفي مي گذارد .

RAID 0+1 : نرخ انتقال داده بهينه

مزايا و مشخصات :

- حداقل به 4 دستگاه هارديسك نياز دارد .

- RAID 0+1 به عنوان آرايه آينه اي نيز معروف است با اين تفاوت كه قطعات داده ها يا Segment ها طبق استراتژي RAID0 ايجاد شده اند .

- تحمل خطاي اين نوع آرايه مانند RAID5 مي باشد .

- نرخ انتقال بالا .

- بهترين انتخاب براي سيستمهايي كه به كارايي بالا بدون توجه به حداكثر اطمينان نياز داشته باشند .

معايب :

- RAID 0+1 نبايد با RAID10 اشتباه گرفته شود . كوچكترين مشكل در عملكرد يك درايو , آرايه را به مدل RAID0 تبديل خواهد كرد .

- قيمت بسيار بالا

- جابجايي درايوها بايد به صورت موازي انجام گيرد .

كاربرد :

- پردازشهاي تصويري و fileserever هاي عمومي .

نتيجه گيري :

همانطور كه مشخص شد ، استفاده ازRAID براي مقاصد معين مي باشد و در كاربردهاي عادي و روزمره كارايي چشمگيري را به سيستم PC اضافه نمي كند . به عنوان مثال امكان استفاده از CD-ROM و Rewriter روي اين كانكتورها وجود ندارد .بنابراين هنگام استفاده از RAID ابتدا هدف و مورد استفاده خود را مشخص كنيد سپس RAID مناسب را انتخاب نماييد.
نوشته شده توسط پژمان مرغوب  | لینک ثابت |