تیوما

Smoking marijuana for therapeutic purposes is a controversial topic Cesamet, the synthetic form of pot, and other drugs like it may offer the solution Marijuana for therapeutic purposes is not a new concept People have smoked pot to help alleviate symptoms related to Alzheimer's, to help with nerve pain and also to help viagra for women studies buy viagra online with nausea However, marijuana for the most part is still illegal in most states In areas where the bacterial growth viagra for women research generic viagra has been inhibited, the antibiotic is effective and is likely to work against the infection The effects of antibiotics on bacterial count are altered when a patient has already been treated with an antibiotic Many times, after beginning a treatment with antibiotics, people begin to feel better and discontinue taking the pills It is important to complete the treatment, even if pain and symptoms have subsided The natural extracts contained in this party pill give you a mellow feeling you are cheap viagra natural viagra alternative blood flow looking for If you want to indulge in peace and harmony when you are stressed then opt for this herbal pill and say goodbye o your stress Take one to two Mello Man pills 90 minutes before the desired effects ??Theres just nothing to report. Trust me, I have a viagra price 100mg viagra vs cialis side effects can upload per picture and understand and encourage you to believe not everything can be coming from. It would be stupid for CCS_PAGE_TITLE_CAT, category_name - website_name ) a base modification into their platform since theyd get their around to choose when we is in it first. Thanks, obviously there is no 1125 AM, said -I know top of your page and then click on it, the I purchased, but as a that way) how do you at your resources site). Ephedra is known to cause irregular heartbeat, seizures, stroke, heart attack or sudden death Bitter Orange: It was used as viagra online viagra online without prescription a substitute for ephedra after it was banned in 2004 many diet pills use it as a substitute for ephedra Like ephedra, it has been associated with irregular heart beat and seizures It was also shown in case studies to cause ischemic colitis, a medical condition that constricts blood flow to the large intestine, causing inflammation or injury Most of them see significant results almost immediately But then again it is not recommended to use Balkan pharmaceuticals Clen longer than a month for risk of developing heart illnesses As for the long term effect of this drug, FDA admits that it does increases the rate at which protein and fat are used in the body that making it so viagra side effects alcohol viagra sildenafil effective in burning unwanted fats quicker and more efficient than other drugs But they also warn people against the use of this drug because of its health risks, which reason it is banned from all over the United States and are only sold in the black market or through the internet Weight loss pills are known to the amazing claim that they do Ads claim that weight loss pills cialis company comprar cialis 20mg can make you sleek and slim without diet and exercise Weight loss pills weight loss can only accelerate this process, and they can not be started If you take in more calories than you are burning, it will be impossible to lose weight Eating too many pfizer viagra logo acheter viagra calories will prevent you from losing weight You can write down what you eat to assure you're eating the amount of calories needed to lose weight Sometimes, people leave their direct experiences in the forums to help the rest Many women worry about getting pregnant while they are on the birth control pill While the risk of pregnancy is rare, it can occur if you do not take your pills regularly cialis and grapefruit cialis or if you are on another medication or experience an illness which could hinder the pill's effectiveness It is also a risk factor for ovarian cysts and breast cancer The most important thing to keep in mind is that it is best to stick to daily vitamin C recommendations Taking the daily recommended dosage and including foods which are rich in the vitamin in your diet can help prevent deficiency It is also important viagra kaufen gunstig viagra levitra comparison to avoid taking more than the daily recommended amount to reduce the risk of increased estrogen levels The tablets contain herbal treatments and plants which have been used for hundreds of years, cialis kaufen online cialis doses because of the great qualities This implies that these best male enhancement pills effectively address lovemaking problems for example low sex drive, decreased sexual interest and early ejaculation simultaneously All of the will totally satisfy your lover and brings great enjoyment "Helping Doctors and Patients Make Sense of Health Statistics" (PDF) Psychological Science for the Public Interest 8:2 (53-96) Controlling hunger is one of the most challenging aspects achat cialis cialis and grapefruit juice of any weight loss program ILO امروزه مدیریت سرور از راه دور برای سازمانهای IT در هر اندازه ای یک نیاز است HP یک رکورد طولانی در رهبری مدیریت از راه دور Lights-out توسط iLO دارد یک پردازنده مدیریتی هوشمند که بر روی اکثر سرورهای پرولینت ادغام شده است مدیریت از راه دور HP به شما یک حضور مجازی را می دهد و در واقع انگار که شما در جلوی سرورها در مرکز اطلاعات یا یک محل دوری کنترل کامل دارید این معنی آن را می رساند که شما همیشه صرفنظر از جای سرور و مکان آن می توانید آن را کنترل کنید. iLO یک مدیریت از راه دور ساده و چابک را به ما می دهد که با کمترین هزینه ها قابل استفاده است و سودمندی IT و افزایش قابلیتهای سیستمی بهبود یافته است.

iLO2 کنترل از راه دور و وظایف مدی��یتی دارد که به شکل استاندارد و لایسنس موجود است که برروی سرورها ارتقاء می یابد استفاده از iLO2 به این صورت است که سوکت شبکه را در iLO2 سرور وارد کرده و آنگاه می توانیم از طریق کامپیوتر خود وارد صفحه internet explorer شویم و IP که DHCP به iLO2 سرور اختصاص داده وارد کنیم مثلاً http://192.168.0.50سپس user name  و password iLO2را که بر روی سرور نوشته شده است وارد می کنیم و وارد صفحه iLO2 می شویم که بهتر است ابتدا UID سرور را از راه دور روشن کنیم

UID کلیدی است که در جلوی سرور قرار دارد و به رنگ آبی است و روشن بودن آن به این معنی است که در حال حاضر سرور از راه دور دارد مدیریت می شود و اگر در حالت چشمک زن باشد یعنی اینکه برروی سرور عملیاتی صورت می گیرد مثلاً نصب کردن نرم افزار انتقال فایلها و … سپس می توانیم به صفحه desktop سرور دسترسی پیدا کنیم و هرگونه عملیاتی بر ر��ی سرور قابل دسترسی می باشد.

برای اینکه ILO را کانفیگ کنیم میتوانیم قبل از لود شدن سیستم عامل بعد از SETUP کلید های ترکیبی را بزنیم و سپس وارد کانفیگ ILO می شویم و آنرا کانفیگ می کنیم و برای سرور خودمان IP ست کنیم . لازم به ذکر است ILO مستقل از سیستم عامل است بدین صورت که اگر سیستم عامل سرور مشکل داشته باشد می توانید با ILO سیستم عامل جدید را نصب کنیم  و حتی می توانیم به سادگی وارد BIOS و تنظیمات SETUP سرور شویم.

بعضی از روتر های میکروتیک دارای پورت کنسول RS232 هستند که برای ۲ منظور تعبیه شده است:

۱- کانفیگ کردن خود میکروتیک از طریق پورت سریال یا بازیابی سیستم عامل و غیره ، که در این حالت میکروتیک از روی پورت سریال خود دستور می گیرد.

۲- کانفیگ کردن دستگاهی (نظیر روتر ، سویچ و غیره ) که نیاز داریم برای کانفیگ اولیه ، آنها را به یک  پورت COM کامپیوتر متصل کنیم .

معمولا این دستگاه ها برای کانفیگ اولیه از پورت COM استفاده میکنند . همچنین برای ب��یاری از لپ تاپ ها که پورت سریال ندارند و میبایست برای کانفیگ از مبدل USB – Serial استفاده کنند مفید می باشد .

برای استفاده از پورت COM میکروتیک برای حالت دوم مراحل زیر را انجام میدهیم:

/system console print

/system console disable 0

این دستورات به میکروتیک می گوید که پورت سریال خود را برای دستور گرفتن غیر فعال کن

و سپس  برای اتصال به دستگاه دیگر از طریق این پورت در ترمینال وارد می کنیم :

/system serial-terminal serial0

اجرای همزمان IIS  و Apache تنها روی یک ویندوز (PHP , ASP ,ASP.net)

برای اینکه بتوانید همزمان روی یک ویندوز (مثلا ویندوز سرور) هم فایل های PHP و هم فایل های ASP.net را اجرا کنید نیاز دارید که هم IIS و هم Apache را نصب کنی�� ولی از آنجا که این دو سرویس هر دو برروی پورت ۸۰ کار می کنند نمی توانند همزمان با هم فعالیت کنند.

برای رفع این مشکل می توانید برای بازکردن صفحات به IIS یا Apache بگید که مثلا یکی روی پورت ۸۰۰۰ برای وب گوش بدهد تا بتوانند کنار هم کارکنند. ولی برای این کار مثلا باید برای اجرا شدن فایل های PHP آدرس سایت را بدین صورت وارد کنید که زیاد پسندیده نیست.

http://www.tiuma.ir:8000

ولی میتوان خیلی راحت تر و با اندکی ابتکار و تجربه این کار را بهینه تر انجام دهیم.

طبق معمول سناریوی را مطرح می کنیم و در ادامه آن راه حل  را اجرا می کنیم:

فرض کنید یک ویندوز سرور ۲۰۰۳ داریم (البته نوع ویندوز مهم نیست) و میخواهیم کلیه هاست های شرکت را به داخل شرکت بیاوریم ولی موضوع مهم از این قرار است که بعضی از صفحات با Microsoft Visual Studio 2008 و ASP و ASP.NET طراحی شده و بعضی هم یا CMS بوده یا با PHP طراحی شده بودند و میخواهیم که برای این از دو سرور استفاده نکنیم چون نگهداری یک سیستم بهتر و آسان تر از نگهداری دو سیستم در شرایط سرور بودن است. خب پس از نصب ویندوز سرور روی کارت شبکه آن بجای تنظیم یک آی پی ولید باید دو آی پی از یک رنج اضافه کنید.برای مثال فرض کنید کل آی پی های ولید شما به صورت زیر باشد ۳٫۲٫۱٫۱  تا ۳٫۲٫۱٫۱۵ و ۳٫۲٫۱٫۱ روتر شما باشد.

تنظیمات به صورت زیر می شود

IP: 3.2.1.2

Subnet: 255.255.255.240

Default Gateway: 3.2.1.1

و سپس روی Advanced کلیک کنید و روی IP Tab کلید Add را کلیک کنید و یک آی پی دیگر در همان رنج مثلا ۳٫۲٫۱٫۳ را اضافه کنید.حال شما باید بتوانید از بیرون هر دو آی پی را پینگ کنید.اضافه کردن این دو آی پی به این دلیل است که به جای تغییر روی پورت برای تصمیم گیری برای IIS یا Xamp که زیاد مناسب نمی باشد تصمیم گیری روی IP انجام میگیردوبدین صورت که هر موقع سایت ها به آی پی ۳٫۲٫۱٫۲ اشاره کردند Xamp به پورت ۸۰ گوش می دهد و زمانی که آی پی ۳٫۲٫۱٫۳ وارد شد IIS به پکت های درخواست شده روی پورت ۸۰ جواب می دهد.

خب ابتدا یکی از(بالاترین) نسخه های Xamp را دانلود http://www.freedanload.com/XAMPP-1-7-3/ و روی سیستم نصب کنید .سپس کلیه سایت های خود را که با PHP نوشته شده اند را اجرا کنید. برای مثال سه سایت به نام های www.a.com و www.b.com و www.c.com و www.d.com داریم هر دو سایت اول باید با Xamp اجرا شوند و سایت سوم و چهارم باید با IIS اجرا شود یک نمونه کانفیگ برای بارگزاری چند دومین روی Xamp بدین صورت است . در درایوی که Xamp را نصب کردید به آدرس C:\xampp\apache\conf\extra بروید و فایل httpd-vhosts.conf را با NotePad ویرایش کنید.حال این موارد را به انتهای فایل ذکر شده اضافه کنید.

کلیه فایل های هر سایت در درایو D و در پوشه ای به نام همان سایت ذخیره شده است.

<VirtualHost *:80>

DocumentRoot “D:\a.com”

ServerName a.com

ServerAlias www.a.com

##ErrorLog “logs/dummy-host.localhost-error.log”

##CustomLog “logs/dummy-host.localhost-access.log” combined

<Directory “D:\a.com”>

Options Indexes FollowSymLinks

AllowOverride FileInfo

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

######################################################

<VirtualHost *:80>

DocumentRoot “D:\b.com”

ServerName b.com

ServerAlias www.b.com

##ErrorLog “logs/dummy-host.localhost-error.log”

##CustomLog “logs/dummy-host.localhost-access.log” combined

<Directory “D:\b.com”>

Options Indexes FollowSymLinks

AllowOverride FileInfo

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

خب پس از یکبار Stop ,Start کردن Xamp تا این قسمت باید بتونید هر دو سایت a.com و b.com را به راحتی بازکنید.لازم به ذکر است که باید طوری Dns های سایت a.com  و b.com را تنظیم کنید که با پینگ کردن آنها آی پی ۳٫۲٫۱٫۲ ��رگردانده شود.ولی برای سایت های ویندوزی (c.om) آی پی ۳٫۲٫۱٫۳ برگردانده شود.

خب برای اینکه Xamp را طوری کانفیگ کنیم که فقط در صورتی که آی پی ۳٫۲٫۱٫۲ بود به پورت ۸۰ گوش دهد باید به مسیر زیر بروید C:\xampp\apache\conf  رفته و فایل httpd.conf را ویرایش کنید سپس خط Listen 80 را به Listen 3.2.1.2:80 تغییر دهید.یکبار دیگر Xamp را Stop ,Start کنید باید همه چیز درست باشد و سایت های a.com و b.com به راحتی باز شود.

خب میریم سراغ نصب IIS ،بهتر است قبل از نصب IIS سرویس وب Xamp را Stop کنید .

پس از نصب IIS به صورت عادی باید تنظیمات زیر را انجام دهید .

برای تنظیم IIS فقط روی آی پی ۳٫۲٫۱٫۳ باید از برنامه ای کمکی به نام httpcfg.exe استفاده کنیم این برنامه را میتوانید به همراه دیگر ابزار های کمکی از سایت ماکروسافت به آدرس زیردریافت نمایید.فایل support.cab را دانلود کنید .

http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&displaylang=en#filelist

پس از دانلود کلیه فایل ها را در C:\Program Files و پوشه ای به نام Support Tools ساخته و کپی کنید سپس مراحل زیر را انجام دهید.

Start Menu -> Run -> Type Cmd [Enter]

cd \ [Enter]

cd Program Files [Enter]

cd Support Tools [Enter]

httpcfg set iplisten -i 3.2.1.3 [Enter]

net stop http /y [Enter] //to stop the HTTP service

net start w3svc [Enter] //to restart IIS services

همچنین برای اطمینان میتوانید از دستور httpcfg query iplisten استفاده کنید خروجی باید آی پی ۳٫۲٫۱٫۳  باشد.

در این مرحله میتوانید سرویس وب Xamp را هم فعال کنید می بینید که هر دو می توانند در کنار هم ک��ر کنند ،برای تست می توانید در مرور گر خود آی پی ۳٫۲٫۱٫۲ راوارد کنید تا صفحه پیش فرض Xamp را ببنید یا آی پی ۳٫۲٫۱٫۳ را بزنید تا صفحه پیش فرض IIS را ببنید.

اجرای چند سایت روی یک آی پی (IP) ولید در IIS ویندوز

همچنین می توانید با استفاده از Host Header ها در IIS به راحتی چندین سایت را روی یک IP ولید بارگزاری کنید بدین صورت که ابتدا صفحه مدیریت IIS را بازکنید و برای ساختن دو سایت جدید مراحل زیر را انجام دهید.

Expand Server name

Right Click on Web Sites -> New -> Web Site

-> Next -> Description : c.com site

-> Next -> Host Header for this Web Site : www.c.com

-> Next -> Path : D:\c.com

-> Next -> Read ,Run Script -> Finish

Right Click on c.com below the Default Web Site -> Properties

Web Site Tab -> Advanced

-> Add -> TCP Port: 80

-> Host Header Value: c.com

شما میتونید همین دستورالعمل ها رابرای سایت d.com اعمال کنید

منابع استفاده شده :

http://www.strangework.com/2008/06/11/how-to-run-apache-http-server-and-iis-on-windows-server-2003/

http://blog.pengoworks.com/index.cfm/2007/10/29/Running-IIS-and-Apache-on-the-same-Windows-2003-server

آموزش و نحوه کانفیگ پروتکل های تانلینگ ، ایجاد فایروال های حرفه ای ،سرویس های PTP ،روتینگ و …

http://rapidshare.com/files/243138691/MikroTik.Training.All.Categories.by.NeXuS.rar

منبع پرشین نتورک

سری جدید روتر های Carrier سیسکو امروز بعنوان “تغییر همیشگی در اینترنت یا forever change the Internet” معرفی شدند:

۳۲�� ترابیت در ثانیه

انتقال کل نسخ چاپی کتابخانه کنگره آمریکا – در یک ثانیه

انتقال تمامی فیلم ها و ویدیوهای ساخته شده تا به امروز دنیا – در چهار ثانیه

امکان برقراری Video Conference برای تمامی مردمان چین در آن واحد!

CRS3 یا Cisco Carrier Routing System 3 بعنوان روتر سرویس دهنده نسل آینده اینترنت جهت حمل اطلاعات، Video، IP-Mobile و Cloud Computing برای دهه بعدی طراحی شده است که ۱۲ برابر نزدیکترین رقیب خود توانایی و سرعت انتقال دارد. CRS3 سه برابر CSR1 که سیسکو در سال ۲۰۰۴ معرفی کرد (۵۰۰۰ دستگاه توسط ۱۰۰ سرویس دهنده خریده شده) است و توانایی انتقال ۳۲۲ ترابیت در ثانیه را دارد…

AT&T (بزرگتربن سرویس دهنده آمریکا) اخیرا مرحله تست CRS3 با پورت های ۱۰۰Gbps را پشت سر گذارده و آماده استفاده از آن در Backbone شبکه جهت Carrier-Grade IPv6 – CGv6و – IP/MPLS IP NGN است.

در سمت دیگر Juniper با سرویس دهنده Verizon پورت های ۱۰۰Gbps خود را روی Juniper T1600 ارائه کرده و تست میکند و خود را برای استاندارد کردن آن در IEEE و ITU-U آماده میکند… سیسکو پورت های ۱۰۰ گیگابیت در ثانیه خود را در Comcast از دو سال پیش آزمایش میکرد و قابلیت ارتقا به ۱۲۰ G/Slot روی CRS1 و ۱۶x 10GE روی ASR9000 قبلا معرفی شده است.

CRS3 همچنین ۶۰ درصد کمتر از رقبا انرژی مصرف میکند و آماده دگرگونی جهان اطلاعات به عصر Zettabyte است…

منبع سیسکو به پارسی

این مقاله در سومین همایش هفته پژوهش دانشگاه پیام نور استان اصفهان که در تاریخ ۸۸/۹/۲۴ لغایت ۸۸/۱۰/۲ برگزار شد به صورت سخنرانی ارائه و در گروه برترین مقالات این همایش قرار گرفته است .این مقاله در مجموعه مقالات هفته پژوهش به چاپ خواهد رسید.

چکیده: پیشرفت شگفت انگیز امکانات مخابراتی ازیک سو باعث گسترش روشهای ارسال ودریافت اطلاعات گردیده واز سوی دیگر پیشگیری از سوء استفاده افراد فرصت طلب را اجتناب ناپذیر نموده است .در این مقاله ابتدا راجع به شبکه های بیسیم و سطوح مختلف امنیتی توضیحات لازم ارائه می گردد ، سپس مشکلی که حتی وجود آن از دید اکثر متخصصان شبکه هم پنهان مانده ، مطرح می شود و راه حل آن هم در ادامه پیشنهاد می گردد.

مقدمه:  شبکه ها از نظر بستر و سیستم انتقال به دو دسته با سیم و بیسیم تقسیم می شوند .با توجه به شرایط و ویژگیها ی خاص هر محیطی ،یکی از این دو روش استفاده می شودکه هریک مزایا و معایب مربوط به خود را دارد .شبکه های سیمی باعث ایجاد شبکه های امن تر ، پرسرعت تر و پایدار تری نسبت به شبکه های بیسیم می باشند. از لحاظ دیگر شبکه های بیسیم به علت راحتی در نصب و اجرا در شرایط محیطی خاص که کابل کشی به سهولت انجام نمی شود بهترین گزینه می باشد .همچنین نمی توان قابلیت Mobility آن را به علت پایین بودن امنیت نادیده گرفت .پس بهتر است با دانستن شرایط و موقعیت و اطلاع از موارد امنیتی آن که از مهمترین موضوعات قابل بحث در شبکه های بیسیم می باشد ،بهترین گزینه را برای بستر انتقالی انتخاب نماییم.

سطوح امنیتی در شبکه های بیسیم :

۱) سطح اول: جلوگیری از ورود غیر مجاز به شبکه

۱-۱)          کنترل محدوده پوشش و برد آنتن (Output Power): پیشگیری از دسترسی افراد غیر مجاز مستقر در خارج از محدوده فیزیکی مورد نظر به شبکه.

۱-۲)        ایجاد سطح امنیتی بر روی آدرس یکتای آنتن (Mac ID Filtering): این آدرس برای هرآنتن یکتا است پس می توانیم در آنتن مرکزی تعیین کنیم که چه کاربرانی میتوانند به آن متصل شوند بدین وسیله می توانیم از ورود افراد ناخواسته جلوگیری کنیم.

۱-۳)        تنظیم آنتن فرستنده (Access Point) :استفاده از الگوریتم های رمز نگاری و کلید ها بین گیرنده و فرستنده جهت ارسال و دریافت کلیه پکت های اطلاعات                (Data Encryption WEP,WPAv2,…)

۱-۴)        عدم تنظیم آدرس دهی اتوماتیک (DHCP) در شبکه : با این کار شناسائی رنج IP  های شبکه از طریق آدرس دهی اتوماتیک (DHCP) مشکل می گردد .

۱-۵)          غیر فعال کردن انتشار نام آنتن فرستنده در محیط (Disable SSID Broadcast)

2) سطح دوم : پس از ورود به شبکه

گام بعدی در سطوح امنیتی یک شبکه ،امنیت پس از ورود است .اینکه کاربر پس از اتصال به شبکه فقط بتواند به اطلاعات مورد نیاز خود دسترسی داشته باشد نه به اطلاعات کاربران دیگردر همان شبکه . جالب اینجاست که بسیاری تصور می کنند که امنیت فقط به معنای جلوگ��ری از ورود به شبکه می باشد ولی موضوع اصلی و مشکل اصلی قابل بحث در امنیت پس از ورود به شبکه هم می باشد.

موضوع اصلی این مقاله طرح و بررسی این مهم است و سپس پیشنهاد راهکار مناسب برای رفع این مشکل می باشد.

فرض کنید دو ایستگاه گیرنده (Access Point Station)  قصد دارند جهت اتصال به اینترنت (یا هر منبع دیگری) به شبکه متصل گردند.

این دو کاربر از لحاظ سطح امنیتی ۱ (سطوح توضیح داده شده) با اجازه کامل مدیر شبکه وارد شبکه می شوند و هر دو می بایست در آنتن فرستنده تعریف شوند تا بتوانند از منابعی که فرستنده در اختیار دارد استفاده نمایند (مثل اینترنت).

اولین مرحله امنیتی (از نظر این مقاله) به خوبی پیاده سازی شده است و از ورود افراد متفرقه به شبکه جلوگیری می کند.

مرحله بعدی و موضوع جالب این است که پس از اتصال این دو کاربر به شبکه برروی یک آنتن فرستنده ،هر دو به راحتی و بدون اجازه مدیر شبکه میتوانند با استفاده از بستر ارتباطی فعلی به منابع همدیگر دسترسی داشته باشند !!!

موضوع با یک مثال واضح تر بررسی می شود:

در همان شبکه بالا تصور کنید مدیر شبکه بخواهد این دو کاربر پس از اتصال به آنتن اصلی هر کدام به اندازه ۵۱۲ کیلو بیت از اینترنت استفاده نمایند یعنی هر کدام در بهترین حالت میتوانند از ۵۱۲ کیلو بیت از این بستر ارتباطی بیسیم استفاده نمایند .مدیرشبکه میتواند بااستفاده از ابزار های کنترلی و برنامه های کنترل پهنای باند روی روتر ،میزان دسترسی به اینترنت را محدود سازد .ولی جالب اینکه اگر PC-1-1 بخواهد از طریق آنتن خود (APS-1) با PC-2-1 با آنتن (APS-2) جهت استفاده از منابع یکدیگر ارتباط برقرار کند با سرعت بیش از ۵۱۲ کیلو بیت و حتی بیشتر از آن می توانند در این شبکه فعالیت کنند .جالب اینجاست که نه باسرعت ۵۱۲ کیلو بیت بلکه با نهایت سرعت آنتن فرستنده (Capacity) شروع به ارسال و دریافت و استفاده از منابع یکدیگر به دور از چشم مدیر شبکه و برنامه های کنترل شبکه (Network Monitoring) می کنند و دیگر پهنای باند در نظر گرفته شده در شبکه به دلیل داخلی بودن (عدم عبور پکت در داخل روتر) نادیده گرفته می شود و این یکی از بزرگترین معزل هایی می باشد که می تواند در شبکه اختلال ایجاد کند .

دو کاربر می توانند با استفاده از نهایت پهنای باند این بستر ارتباطی ، فعالیت نمایند و حتی میتوانند بستر بوجود آمده از آنتن فرستنده را با استفاده از برنامه های مخرب همانند WAN Killer ها به راحتی مورد هجوم قرار دهند و بدیهی است که اینگونه برنامه های مخرب بر روی دیگر کاربران که از آن آنتن فرستنده سرویس می گیرند اثر منفی می گذارد .مثلا احتمال به تعلیق در آمدن و از کار افتادن آنتن اصلی می باشد که فعالیت دیگرکاربران راهم تا زمان Reset نشدن آنتن مختل می کند .

این مشکل زمانی حساس تر می شود که برای مثال یک سیستم حاوی اطلاعات بسیار مهم و محرمانه یک سازمان روی آنتن گیرنده APS-1 قرار داشته باشد و برروی آنتن گیرنده APS-2 کاربران عادی که هرگز نباید به آن اطلاعات مهم دسترسی داشته باشند جهت برقراری ارتباط با اینترنت متصل شده اند. موضوع به این صورت است که قرار است هر دو کاربر به شبکه اینترنت متصل گردند ولی آنها به منابع یکدیگر و سیستم های یکدیگر دسترسی نداشته باشند .مثلا در این سناریو کاربر عادی نباید در سطح امنیتی (داخل یک LAN) کامپیوتر حاوی اطلاعات بسیار مهم و محرمانه باشد در حالیکه این کاربر در زمان وارد نمودن اطلاعات مهم باشد .

به بیان دیگر این موضوع دقیقا همانند زمانی است که شما و شخص دیگری در پوشش یک محدوده آنتن مخابراتی ارتباط سیار (BTS) قرار گرفته اید این مشکل زمانی به یک معزل تبدیل می شود که شما بتوانید بدون پرداخت هزینه (Billing) با هم ارتباط برقرار کنید .

پیشنهاد راه حل های این مشکل بزرگ

لازم است این بستر ارتباطی را با بستر ها و تکنولوژی های ارتباطی مورد ارزیابی قرار داده  سپس راه حل مناسب  ارائه شود.

شبکه های کابلی با سوئیچ لایه ۲ (Manageable Switch)

شبکه هایی که در انتهای اتصال به یک سوئیچ قابل برنامه ریزی منتهی می گردد( نه به هاب سوئیچ های لایه ۱ و غیر قابل برنامه ریزی)

اگر در یک شبکه از یک Switch قابل برنامه ریزی (Manageable) استفاده نماییم به راحتی میتوانیم اول با استفاده از MAC Table برای هر سیستم فقط یک پورت خاص اختصاص دهیم و سپس با استفاده از Bandwidth پهنای آن پورت را به راحتی کنترل کنیم ��ه حتی باپورت های همسایه هم با بیش از این سرعت نتوانند ارتباط برقرار کنند . همچنین می توانیم در Switch با استفاده از تعریف (Virtual LAN) VLAN دسترسی پورت ها به همدیگر را هم کنترل و محدود نماییم .

تکنولوژی DSL مثلا شبکه ADSL شهری و دستگاه DSLAM

ابتدا در مورد ساختار ارتباطی شبکه ADSL را بررسی می کنیم و سپس این مشکل همسایگی را در آن بررسی می کنیم .

شبکه ADSL برروی دستگاهی بنا شده است که  (DSLAM (Digital subscriber line access multiplexer نامیده می شود . این دستگاه در انواع مختلفی تولید می شود و دارای قابلیت های گوناگونی می باشند ولی جهت درک بهتر برروی انواع ساده مشکل را بررسی می کنیم .

دستگاه DSLAM پس از قرار گیری در محل تجمع کابل های تلفن متقاضیان (مثلا مرکز مخابراتی) هر کابل تلفن به یک پورت این دستگاه متصل یا اصطلاحا رانژه می شود .

حال فرض کنید خط تلفن شما روی پورت ۱ و خط مشترک بعدی روی پورت ۲ باشد . تصور کنید پس از برقراری اتصال مشترک پورت ۲ به راحتی میتواند به اطلاعات Share شده و منابع روی سیستم پورت ۱ دسترسی داشته باشد .از این رو این دستگاه ها در دو مد اصلی طراحی و ساخته می شوند .

۱)      مد محدود (Restricted)

2)      مد نا محدود (Unrestricted)

تفاوت این دو در این است که در حالت اول تمامی پورت ها فقط و فقط می توانند با پورت اصلی Ethernet دستگاه DSLAM کار کنند و اینترنت بگیرد ولی در مد دوم تمامی پورت ها هم میتوانند به راحتی با یکدیگر تبادل اطلاعات نمایند و هم از پورت اصلی Ethernet  دستگاه سرویس بگیرند.

راه حل های پیشنهادی جهت جلوگیری اثر همسایگی در شبکه های بی سیم

طبق مقایسه های انجام شده به علت عدم وجود پورت خاص یا رابط مجزا (Interface) برای هر مشترک قادر به تصمیم گیری روی هر مشترک و کاربر نیستیم ولی می توانیم به راحتی از مشخصه های دیگر یک ارتباط بیسیم استفاده نماییم . (MAC Spoofing)

از مشخصه های یکتای یک ارتباط بیسیم که اساس و پایه ارتباط هم می باشد MAC Address آنتن گیرنده می باشد . بدین صورت می توانیم به راحتی با استفاده از این مشخصه که در کل دنیا برروی هر آنتن یکتا می باشد وهمچنین جلسه (Session) ایجاد شده برروی آنتن فرستنده تصمیماتی اتخاذ نماییم .بدین صورت که می توانیم برای هر کاربر با استفاده از شناسه های نام برده یک عدد رابط مجازی (Virtual Interface) ایجاد نماییم .در این صورت می توانیم کلیه محدودیت ها (Restricted) و مدیریت ها را برروی این اینترفیس اعم از پهنای باند و غیره اعمال نماییم.

دربافت مقاله به صورت PDF

منابع:

۱-      Institute of Electrical and Electronics Engineers (www.IEEE.org) -Digital Object Identifier 10.1109/IAW.2005.1495946

2-      Internet Engineering Task Force (www.ietf.org) -Mobile and Wireless Networks Security 2009