مقالات کامپیوتر و شبکه با چاشنی طنز -- محمد مهدی حاجی اسمعیلی
چگونگی رمزگذاری فایلها در ویندوز -- قابلیت EFS چاپ نامه الکترونیک
امتیاز کاربر: / 9
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
پنجشنبه ۲۲ بهمن ۱۳۸۸ ساعت ۱۳:۰۳

 

چگونگی رمزگذاری فایلها در ویندوز

EFS یا Encrypting File System

 

 

Encryption Logo

تا حالا شده از اون فایلا داشته باشین که نمیخواستین کسی بتونه بازش کنه ؟ مثلا از اون فایلایی که روی Flash RAM تون هست و همه جا با خودتون میبرینش ولی نمیخواین سیستمی غیر از سیستم خودتون بتونه باز و اجراش کنه ؟ یا اینکه یه شبکه دارین و شک دارین که یکی داره توش اطلاعاتی که نباید بخونه رو میخونه و شما میخواین فایله رو طوری رمز کنین تا خودش که هیچی، باباش هم نتونه فایله رو باز کنه !

من در کنار عزیزی بزرگ شدم که خودش خدای کامپیوتر بود (و هست) و همین موضوع باعث شده بود که تمام عمر نکبت بارم رو صرف پیدا کردن راهی برای قایم کردن انواع و اقسام فایلهام از جلوی دستش بکنم...

اگر بخش عظیمی از دوران کودکی شما صرف فوتبال دم در خونه تون بوده، قسمت بزرگی از دوران کودکی من صرف لجن بازی توی جوب نزدیک خونه مون، ناشیانه فوتبال بازی کردن نزدیک جوب نزدیک خونه مون و تکل کردنهای نامردی توی فوتبال وقتی که کم میاوردم بوده....در عین حال به یک سری کارهای بد بد دیگه هم میپرداختم مثل Hidden کردن فایلها (که لازم به ذکره که کار چاقالها هستش !) تا استفاده از نرم افزارهای رمزگذاری روی فایلها و پیدا کردن راهی برای نفوذ به فایلهای قایم شده م تا بتونم مشکلات هر متد رو تشخیص بدم.

درست فهمیدین ! من دوران کودکی بسیار Stableیی داشتم !

دوران ویندوزهای 95 و 98 وقتی بود که اگه نمیخواستی فایلات رو Hidden کنی باید با بدبختی سراغ نرم افزارهای قفل گذاری کوفتی میرفتی ! هیچوقت یادم نمیره که یه بار یکی از عزیزترین فایلهام رو بدون اینکه ازش Backup بگیرم بهش سپردم و... و... و...

 
Windows Intune چیست و چگونه پیاده سازی میشود ؟ چاپ نامه الکترونیک
امتیاز کاربر: / 12
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
شنبه ۲۳ بهمن ۱۳۸۹ ساعت ۱۲:۳۹

Windows Intune چیست و چگونه پیاده سازی میشود ؟!

مقدمه

سلام بر بروبکس و دوستان

مقاله ایی که اینجا میبینین، لطف یکی از دوستان بنده یعنی خانم طاهریان هستش... ایشون به من اجازه ی چاپ این مقاله ی مفید رو در CyberLone دادند.

همینجا از زحمات ایشون تشکر میکنم.

تا زمانیکه من سرم یه کم آزاد بشه و فرصت نوشتن پیدا کنم، شما رو به خدا و مقاله های خانم طاهریان میسپارم ! پس منتظر بعدیش هم باشید !

در ضمن در صورت داشتن هر گونه سوال در مورد مقاله میتونین سوالهاتون رو به پست الکترونیک خانم طاهریان ( این نشانی پست الکترونیک دربرابر spambot ها و هرزنامه ها محافظت می شود. برای مشاهده آن شما نیازمند فعال بودن جاواسکریپت هستید ) بفرستید.

با آرزوی موفقیت برای همگی شما

محمد مهدی حاجی اسمعیلی

 

مقدمه­ ایی بر Windows Intune

شما از هر جایی که باشید می­تونید ایمیل­تون رو چک کنید. از آخرین نامه­های رسیدتون با خبر شید، ایمیل­های به درد نخورتون رو دور بریزید، آن­ها را دسته بندی کنید، به آن­ها جواب بدید، اگر فایل ضمیمه­ای داشته باشند آن­ها را از نظر امنیتی چک کنید، و در مورد ایمیل­هایی که در پوشه Spam هستند احتیاط بیشتری را رعایت کنید. برای همه این­ها مهم نیست که شما در چه مکانی قرار داشته باشید، تهران، شاهرود، شیراز، افغانستان و یا پشت میز کامپیوترتون توی خونه، چیزی که شما نیاز دارید تنها یک کامپیوتر با قابلیت دسترسی به اینترنته. ( از طریق گوشی هم می­شه البته !!) همه ی اینا به خاطر اینه که صندوق پستی شما تحت وب و وابسته به وب و اینترنته، نه کامپیوتر و مکان فیزیکی شما.

از این بدیهیجات که بگذریم، به فرضیجات زیر می رسیم.

فرض کنید که شما شرکتی با 5 شعبه در جاهای مختلف دارید. ( مهم نیست که چه شرکتی باشه و چه کاری توش انجام می­شه ) شما بایستی به طریقی این 5 شعبه را مدیریت کنید که از آخرین تغییرات و اطلاعات، مشکلات ، کمبودها، بدبختی­ها و ... اون­ها با خبر باشید.

برای اینکار می­تونید از چند نفر خانم استفاده کنید ( اگر از آقا استفاده کنید سرعتتون به مراتب پایین می­آد) که خیلی سریع آخرین خبرها و مشکلات را به شما برسونن! مطمئناً می­تونید حدس بزنید که این روش چه مشکلاتی را در بر خواهد داشت! ضمن اینکه دسته بندی اطلاعات رسیده و رسیدگی به اون­ها نیز کار خیلی سختیه. راهکار دیگه اینه که یه شبکه خصوصی برای خودتون داشته باشید. این راه نسبت به قبلی خیلی بهتر و سریع­تر و مهندسی­تره! اما اگر از مزایای راه سوم با خبر شید خواهید متوجه شد که این راه خیلی بهترتر، سریعتر­تر، مهندسی­تر­تر و به علاوه خارجکی­تر و باکلاس­تر هم هست!! و اون استفاده از ویندوز جدید مایکروسافت بر مبنای فناوری کلود، به نام Intune است.

 
جزوه ی آموزشی Network+ و شبکه ی محمد مهدی حاجی اسمعیلی چاپ نامه الکترونیک
امتیاز کاربر: / 449
بدخوب 
کتابهای الکترونیکی - مرتبط با IT
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
يكشنبه ۱۱ بهمن ۱۳۸۸ ساعت ۱۳:۵۰

جزوه ی آموزشی Network+

از محمد مهدی حاجی اسمعیلی !

این فایلی که بصورت یه eBook براتون اینجا آپلود کردم، یه مقاله نیست و یه جزوه هستش... یه جزوه ی آموزشی که من برای کلاس Network+ م توی دانشگاه درستش کرده بودم و برای همین هم ساختارش تفاوتهای بارزی با مقالاتی که قبلا از من خوندین داره... مهمترین تفاوتش در اینه که سرفصلهای این جزوه همه شون در حد یه Keyword هستن... یعنی چی ؟!

اگه بعد از دانلود کتابه یه نگاهی به پایین صفحه ها بندازین، میبینین که قسمتی به نام "یادداشتها" در اون پایین هستش... این قسمت برای چیه ؟ برای اینکه من یه نگاه به موضوعی که میخوام درس بدم بندازم و بعدش بیام و توضیحات کلی و عمیق رو در مورد اون موضوع سر کلاس پای تخته بدم و بقیه هم یادداشت کنن...

به همین دلیل خوب متوجه میشین که چرا در این eBook توضیحات نوشتاری برای هر موضوع خیلی کم هستش و در حد جملاتی کوتاه بیشتر نیست !

علت اینکه این جزوه رو آپلود کردم، این بود که بعضی از کسانی که این درس رو با من داشتن بتونن اونرو خودشون بگیرن و بعدا اگه خواستن برن پرینتش کنن ولی دیدم بد نیست که این جزوه رو هم روی سایت بگذارم تا اگر کسی خواست بتونه یه نگاهی بهش بندازه...

خدا رو چی دیدین ؟ شاید یکی از شما معلمی بود که احساس میکرد میتونه از این جزوه برای آموزش درسش استفاده کنه !

پس زیاد از دستم عصبانی نشین و اگه احساس کردین که فایلی که دانلود کردین به هیچ دردی نمیخوره، حداقلش اینه که حجمش کم بوده !

OKey ! زیاد حرف مفت زدیم ! میریم سراغ درس !

بای بای !

"برای دانلود فایل روی ادامه ی مطلب کلیک کنین و بعدش توی صفحه ی جدیدی که باز میشه، میتونین فایل رو دانلود کنین"

 
DHCP Relay Agent چیست ؟! چاپ نامه الکترونیک
امتیاز کاربر: / 15
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
شنبه ۲۷ تیر ۱۳۸۸ ساعت ۲۱:۱۰

DHCP Relay Agent چیست ؟!


شاید از بین پیاده سازی سرویسهای مختلف شبکه بشه گفت که پیاده سازی DHCP Server از بقیه ی اونها آسانتر به نظر میرسه. اغلب ما عادت داریم که به کمک Wizard بسیار راحت و کارآمد Microsoft اقدام به پیاده سازی یک DHCP Server بکنیم و بعدش با درست کردن یک Scope درست و فعال کردن اون همه چیز تموم میشه : هر کامپیوتری که به شبکه ما وصل بشه اقدام به گرفتن آدرس تعریف شده درون Scope ما میکنه ! ولی یه جاهایی هم هست که ممکنه مشکلات عدیده ایی در سر راه ما قرار بگیرن و ما رو مجبور به پیاده سازی راههایی بکنند که با وجود کاربردی بودنشون، ممکنه یه کمی گرون برای ما تموم بشن.


این سناریوی زیر رو در نظر بگیرین...در سناریوی زیر ما اقدام به ایجاد دو  Subnet جدا برای شبکه مون کردیم که در بازه ی آدرسهای Private معروف یعنی 172.16.x.x/16 و 192.168.0.x/24 قرار دارن. ما میدونیم که درخواستهای مربوط به DHCP که مربوط به 4 حالت اصلی DISCOVER , OFFER , REQUEST , ACK/NACK هستند همگی به دلایل کاملا فنی و تکنیکی دارای نوع Broadcast هستند.


مشکل اینجاست که یک Router به هیچ وجه درخواستهای Broadcast رو از خودش عبور نمیده و همونطوری که من عادت دارم بگم، Router اسم دیگه ش Broadcast Killer هستش ! پس اگر کامپیوتری در یک Subnet باشه که درش یک DHCP Server نیست و در Subnet کناریش DHCP Server باشه، و با فریاد زدن ( همون Broadcast) اعلام کنه که "من یه آدرس اتوماتیک میخوام"، این فریادش وقتی که به روتر میرسه، همونجا سرش زیر آب میره !


پس این کامپیوتر در این سناریو هیچوقت نمیتونه یک آدرس اتوماتیک بگیره.یک ادمین شبکه ی چیز (!) میاد و اولین حالتی که به ذهنش میرسه این میشه که اقدام به پیاده سازی DHCP Server های مجزا برای هر Subnet بکنه بدین معنی که مثلا اگر 5 تا Subnet دارین پس باید 5 تا DHCP Server مجزا هم روی هرکدوم نصب کنین...این ایده میشه تصویر زیر :

 

dhcp relay agent scenario 1

خب ! مشکل این ایده چیه ؟!

 
پیاده سازی DHCP Relay Agent چاپ نامه الکترونیک
امتیاز کاربر: / 10
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
سه شنبه ۳۰ تیر ۱۳۸۸ ساعت ۱۸:۴۱


ما برای پیاده سازی Relay Agent طبق سناریوی سوم که در مقاله ی قبلی با نام "DHCP Relay Agent چیست؟" مطرح شد عمل میکنیم. در این سناریو ما میایم و طبق توپولوژی Star مرکز ارتباطات شبکه و یا همون مکانی که قراره Router قرار بگیره رو تبدیل به Relay Agent میکنیم.

در اینحالت ما دو انتخاب داریم :


1. از روترهای فیزیکی و سخت افزاری استفاده میکنیم و گزینه ی Relay DHCP Packets رو روش فعال میکنیم.

2. بر روی یک PC اقدام به نصب Windows Server 2003 کرده و سپس به جای روتر فیزیکی از این روتر نرم افزاری استفاده میکنیم.


کاری که ما میخوایم بکنیم دومی هستش...حالا خوب گوش کنین و ببینین که چه غلطی اینجا میکنیم تا برای همیشه تو ذهنتون حک بشه :


1. در ابتدا ما وارد قسمت Administrative Tools میشیم و بعدش روی Routing & Remote Access کلیک میکنیم تا اولین قدم رو برای تبدیل سیستممون به روتر برداریم.

dhcp relay agent windows server 2003

 

 
قانون 80/20 در DHCP چیست ؟! چاپ نامه الکترونیک
امتیاز کاربر: / 4
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
پنجشنبه ۰۱ مرداد ۱۳۸۸ ساعت ۱۴:۵۱

قانون 80/20 در DHCP چیست ؟!

ایجاد Fault Tolerance در آدرس دهی شبکه های دارای DHCP Server


حتما موقع تنظیم DHCP Server متوجه شدین که باید برای کلاینهایی که درخواست IP میکنند یک Lease تعیین کنید...خب معلومه ! شما که نمیخواین این کلاینتا تا ابد اون آدرسی که بهشون اختصاص داده شده رو داشته باشن و بهشون هم نگن "بالا چشات ابروئه !".


این رو هم بهتره بدونیم که بعد از اینکه 50% زمان دریافت Lease و یا همون اجاره ی IP بگذره، کلاینت یک درخواست به صورت Unicast برای تمدید مدت زمان IPش به همون DHCP Server یی که بهش IP رو داده ارسال میکنه و سپس این سرور اقدام به تمدید مدت زمان اجاره ی IP مربوط به اون کلاینت میکنه.


در صورتیکه به هر دلیلی DHCP Server شبکه مون Down شده باشه، کلاینت پرروی ما بیخیال میخیال نمیشه بلکه صبر میکنه و بعد از 87.5% مدت زمان اجاره دوباره مثل سیریش درخواستش رو میفرسته ولی با این تفاوت که اینبار درخواست "تمدید" به صورت Broadcast برای کل شبکه ارسال میشه تا اگر هر سروری بود که بتونه IP شما رو تمدید کنه، اینکار رو انجام بده.


در صورتیکه بعد از این همه تلاش بازم کلاینت نتونست IP مورد نظرش رو تمدید کنه، اونوقته که بر روی سیستم عاملهای ویندوز سرور مجبور به گرفتن آدرسی در بازه ی 169.254.x.y و یا همون APIPA میشه. ولی باز هم با اینحال این کلاینت هر 5 دقیقه درخواستهایی رو به شبکه میفرسته تا اگر DHCP Server یی از آسمون نازل شدش (!) و یا اینکه دوباره روشن شد، بتونه آدرس درست و حسابی ازش بگیره.


بعد از این معرفی کوتاه و اجمالی میرسیم به قانون 80/20 :


طبق این قانون ما میایم و توی شبکه مون دو تا DHCP Server گل نصب میکنیم. بعدش برای اینکه آدرس دهی این سرورها با همدیگه تداخل پیدا نکنه میایم و به اولی 80% یک بازه ی آدرس رو اختصاص میدیم و به دومی 20% باقیمانده رو. بعدش هم میایم و 20% و 80% بازه های سرورهای اول و دوم رو Exclude میکنیم تا نه سیخ بسوزه نه کباب !


حالا ممکنه که کلاینت ما در اولین اقدامش برای تمدید IP، به DHCP Server یی که ازش IP گرفته بوده یه درخواست به صورت Unicast بفرسته و سرور ما به هر دلیل منطقی و غیر منطقی خواب باشه ! بعدش این کلاینت صبر میکنه تا به 87.5% زمان اجاره ش برسه و اونوقت یه درخواست رو به صورت Broadcast به کل شبکه ارسال میکنه تا اگر DHCP Server یی وجود داشت بتونه درخواستش رو براش تمدید کنه.


اینجا یه موضوع مهم رو در نظر میگیریم...سناریوی زیر رو ببینین :

 

DHCP Server 80/20 Rule Diagram

 

طبق حالت بالا در نظر میگیریم که کلاینت ما آدرسش رو از سرور A دریافت کرده و آدرسش...

 
ارتباط شبکه های راه دور به کمک اینترنت و VPN چاپ نامه الکترونیک
امتیاز کاربر: / 6
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
شنبه ۰۳ مرداد ۱۳۸۸ ساعت ۱۴:۲۸

ارتباط شبکه راه دور بکمک اینترنت و VPN

ارتباط شبکه های راه دور با هم با کمترین هزینه


ماها عادت کردیم که هر وقت صحبت از ارتباط دو شبکه از راه دور میشه و مجلس حسابی داغ میشه، زرتی یاد VPN زدن بیفتیم ! نمیدونم ! شاید گفتن "حاجی ! ما VPN میزنیم !" کلاسی چیزی داشته باشه و حالا که فکرش رو میکنم پیاده سازی یک Infrastructure درست و حسابی برای VPN زدن واقعا مثل آپولو هوا کردن (حالا نه تا اون حد !) میمونه...


ما اینو میدونیم که وقتی یک ارتباط VPN به یک RAS Server و یا همون VPN Server میزنیم، عملا قادر به ارتباط با شبکه ی پشتی اون سرور هم هستیم و اگر خوش شانس باشیم و اینترنت در اون شبکه به روشهای مختلف مثل NAT یا Proxy یا هر کوفت زهر مار دیگه ایی به اشتراک گذاشته شده باشه (شرمنده ! یه لحظه اعصاب خراب شد !) میتونیم از طریق اون شبکه به اینترنت متصل هم بشیم !


بدین روش ما میتونیم یک کلاینت رو از طریق یک شبکه به یک شبکه ی دیگر متصل کنیم تا بتونه از منابع اون شبکه بهره ببره...ولی تا حالا به فکر سناریوی زیر افتادین ؟!


فکر کنین ما میخوایم دو شبکه رو به هم طوری وصل کنیم که اولا بتونن منابع همدیگه رو ببینن و ثانیا کسی نتونه وسط ماجرا اطلاعات ارسالی و دریافتی رو Sniff کنه و بعد بره هر غلطی دلش میخواد باهاشون بکنه ! مشکل اینجاست که این دو تا  شبکه در مکانهای دوری قرار دارن که استفاده از تجهیزاتی مثل آنتنهای Wireless رو بی معنی میکنه...مکانها رو تهران و لندن در نظر بگیرین...


راه حلهای زیادی برای این نوع ارتباط هستش که غالبا گرون هستن و فقط شرکتهای کلفت توانایی  پرداختشون رو دارن...یکیش رو که مثلا من مثال میزنم استفاده از خطوط اجاره ایی اختصاصی (Leased Line) هستش که در این راه باید به مخابرات کشورهای ایران تا انگلیس پول بدین تا براتون یک خط اختصاصی T1 و یا فیبر نوری بکشن تا دو تا شعبه ی شرکتتون بتونن با همدیگه ارتباط برقرار کنن...


شکلش میشه چیزی مثل شکل زیر که درش ما دو شعبه در لندن و تهران داریم و میخوایم که اینها رو به کمک خطوط اختصاصی به هم وصل کنیم...

ارتباط دو شبکه به کمک خطوط اختصاصی , Networks Connecting Via Leased Line
شکل : ارتباط دو شبکه به کمک خطوط اختصاصی و خدا تومنی !

 

و حالا مشکل شروع میشه...

 

 
اتصال دو کامپیوتر از طریق اینترنت بدون داشتن Public IP چاپ نامه الکترونیک
امتیاز کاربر: / 49
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
دوشنبه ۲۲ تیر ۱۳۸۸ ساعت ۲۱:۰۸

اتصال به یک کامپیوتر از طریق اینترنت بدون داشتن Public IP


از اونجاییکه سوال شما سوال معروفی هستش و خیلیها به دنبال جواب اون هستن (و خب ! بهش نمیرسن !) بنده سعی میکنم یک جواب کامل و علمی که برای همه هم مفید باشه بهش بدم :

 

 
Port Triggering چیست ؟! چاپ نامه الکترونیک
امتیاز کاربر: / 6
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
دوشنبه ۲۲ تیر ۱۳۸۸ ساعت ۲۱:۰۱

ما در شبکه های  کامپیوتری مقوله ایی به نام NAT (Network Address Translation) داریم که به کمک این تکنولوژی (هم سخت افزاری مثل تنظیمات مربوط به این تکنولوژی در روترها و هم نرم افزاری که مثلا در RRAS ویندوزهای Server قابل پیاده سازی هستش) قادر میشیم که به کمک فقط یک Public IP چندین کامپیوتر رو به یک شبکه ی دیگر (مثل اینترنت) متصل کنیم.

ممکن است که ما پشت Nat مون یک کلاینتی داشته باشیم که مثلا میخواد از پروتکل HTTP استفاده کنه...در اینحالت یک درخواست HTTP از طریق یک پورت دلخواه اون کلاینت (که معمولا پورتی بالاتر از 1024 هستش)  به Nat فرستاده میشه...Nat با قرار دادن TAG مخصوص خودش بر روی بسته ی درخواستی کلاینت، میاد و آدرس خودش که یک آدرس Public هست (البته میتونه Private هم باشه که فعلا مد نظر ما نیست) رو بر روی بسته قرار میده و باز هم با پورت دلخواه خودش اون بسته رو اینبار به پورت 80 (پورت پروتکل HTTP) و یا پورت 8080  )پورت HTTP Proxy) مخصوص به وب سرور دلخواه میفرسته.

 
<< ابتدا < قبلی 1 2 بعدی > انتها >>

صفحه 2 از 2

مقالات سر راهی !

پیاده سازی DHCP Relay Agent

ما برای پیاده سازی Relay Agent طبق سناریوی سوم که در مقاله ی قبلی با نام "DHCP Relay Agent چیست؟" مطرح شد عمل میکنیم. در این سناریو ما میایم و طبق توپولوژی Star مرکز ارتباطات شبکه و یا همون مکانی که قراره Router قرار بگیره رو تبدیل به Relay Agent میکنیم.

در اینحالت ما دو انتخاب داریم...

 

پیاده سازی DHCP Relay Agent

تبلیغات تصویری

آگهی
آگهی