آشنایی با اصطلاح قدرت هش در ماینینگ

قدم 1 – گرفتن قدرت هش دستگاه های ماینر

با مراجعه به سایت Whattomine شما می تونین علاوه بر محاسبه اندازه سود و درآمد خود، قدرت هش دستگاه های خود رو در استخراج هر کدوم از کوینا ببینین.

مقاله در رابطه :
چیجوری توانایی روشنایی تطبیقی صفحه نمایش رو فعال کنیم؟

آشنایی با ارز دیجیتالی دش

قدم 1 – استخراج ارز دیجیتالی دش

استخراج ارز دیجیتالی دش

الان چندین دستگاه قوی واسه استخراج دش ساخته شده که در زیر مشاهده می کنین :

 

دستگاه  spoondoolies SPx36 با هش ریت 540GH قدرتمندترین دستگاه ساخته شده واسه استخراج دشه.

دستگاه AntMiner D3 با قدرت 17GH که ساخت شرکت BitMainه.

دستگاه Baikal Bk-X با قدرت 10GH ساخت شرکت Baikalه.

مقاله در رابطه :
چیجوری از eventvwr.msc واسه مشاهده اعلانا در ویندوز استفاده کنیم ؟

VoIP چیست و چگونه کار می کند ؟

قدم 1 – چگونگی برقراري رابطه

با سيستم­هاي VoIP به يكي از سه روش زير مي­توان رابطه تلفني برقرار كرد:

  1. ATA(gateway)

ساده­ترين روش برقراري رابطه VoIP با به کار گیری ATA(Analog Telephone Adaptor)ها كه gateway هم ناميده مي­شن، مي­باشه. اين وسیله ها اين امكان رو به شما مي­بدن كه از تلفن­هاي آنالوگ استاندارد فعلي­تون استفاده كنيد(اگه هنوز از تلفن­هاي آنالوگ استفاده مي­كنيد).

به آساني مي­توانيد handset استانداردتان رو به ATA وصل كنيد، بعد ATA رو به كامپيوتر يا رابطه اينترنت­تون وصل كنيد. با اين كار قادر به برقراري رابطه VoIP خواهيد بود. ATA سيگنال آنالوگ رو از تلفن استاندارد شما مي­گيرد و اون رو به سيگنال ديجيتال آماده براي انتقال در بستر اينترنت تبديل مي­كند. همراه برخي ATAها يك نرم­افزار هست كه روي كامپيوتر load مي­شه و شما رو قادر مي­سازه كه اون رو براي VoIP با دقت پيكربندي كنيد.

 

مقاله در رابطه :
چیجوری نمایشگاه در ایران شروع بکار کرد؟

  1. IP Phones

اين handsetها كاملاً شبيه handsetهاي استاندارد معموليه. داراي يك كانكتور RJ 45 Ethernet به جاي كانكتورهاي استاندارد RJ 11 هستن.

اين تلفن­ها تموم نرم­افزارها و سخت­افزارهاي لازم براي برقراري ارتباطات VoIP رو به صورت built-in دارن. مستقيمأ به روتر شما وصل مي­شن و يك ورودي سريع و مقرون به صرفه به دنياي VoIP جفت و جور مي­کنن.

  1. كامپيوتر به كامپيوتر

اين روش آسون­ترين روش به کار گیری تكنولوژي VoIPه. شركت­هاي زيادي هستن كه نرم­افزارهاي مقرون­به­صرفه­اي ارائه مي­بدن كه مي­توانيد براي اين نوع VoIP از اون­ها استفاده كنيد. معمولاً تنها مبلغي كه بايد پرداخت كنيد فقط هزينه ماهانه ISPه.

تموم اون­چه كه نياز داريد يك ميكروفون،بلندگو، يك كارت صداي مناسب و يك رابطه اينترنت با سرعت مناسبه.

 

شركت­هاي تلفني بزرگ امروزه با به کار گیری VoIP هزاران تماس تلفني راه دور رو از طريق يك circuit switch به درون يك IP gateway مسيردهي مي­کنن. اين داده­ ها در طرف ديگر به وسیله يك gateway دريافت ­شده و بعد با يك circuit switch محلي ديگر مسيردهي مي­شه. هر روزه شركت­هاي بيش­تري سيستم­هاي تلفني VoIP رو نصب مي­کنن و تكنولوژي VoIP در حال رشده.

 

 

مزاياي VoIP

از­اون­جايي­كه با به کار گیری VoIP شما از هر جايي كه به پهناي باند مناسب دسترسي داشته باشيد، مي­توانيد رابطه برقرار كنيد، كاربران مي­تونن هنگام مسافرت ATAها يا IP Phoneهايشان رو همراه داشته باشن و به تموم خدماتي كه تلفن خانگي­شون ارائه مي­دهد دسترسي داشته باشن.

برخي ادما از يك softphone براي دسترسي به سرويس VoIPشان استفاده مي­کنن. يك softphone يك نرم­افزار ويژهه كه سرويس VoIP رو به كامپيوتر يا laptop شما load مي­كند. اين برنامه­ها اين امكان رو به شما مي­دهد كه از طريق laptopتان از هرجاي دنيا كه به يك رابطه با پهناي باند مناسب دسترسي داشته باشيد رابطه تلفني برقرار كنيد.

بیشتر شركت­هاي تلفني سنتي هزينه سرويس­هاي اضافي رو در صورت حساب شما مي­گنجانند. در حالي­كه اگه از سرويس­دهنده­هاي VoIP استفاده كنيد، اين سرويس­ها استاندارد به حساب مي­آيد.

سرويس­هايي مثل:

  • Caller ID
  • Call Waiting
  • Call Transfer
  • Repeat Dialing
  • Return Call
  • Three-way Dialing

 

بعضي از سرويس­دهندگان VoIP مزاياي بيش­تري در مورد فيلتر كردن تماس­هاي تلفني ارائه مي­بدن. اين قابليت­هاي اضافي به شما اين امكان رو مي­دهد كه در مورد چگونگي انتقال تماس­هاي تلفني براساس اطلاعات Caller ID تصميم­گيري نمائيد.

اين قابليت­ها به شما امكان انجام كارهاي زير رو مي­دهد:

  1. انتقال تماس تلفني به يك شماره تلفن خاص (Forwarding)
  2. ارسال مستقيم تماس به Voicemail
  3. ارسال پيغام اشغال بودن مشترك به تماس گيرنده
  4. امكان سرويس در دسترس نبودن مشترك

بسياري از سرويس­هاي VoIP امكان بررسي Voicemail شما رو از طريق اينترنت و يا به وسیله فايل پيوست نامه الكترونيكي كه به كامپيوتر يا PDA شما فرستاده شده رو مي­دهد. موقع تهيه سرويس VoIP از سيستم تلفن و سرويس دهنده VoIP در مورد قابليت­هاي اون­ها و هزينه خدمات سوال كنيد.

براي مديران شبكه، سيستم تلفن VoIP به اين معنيه كه به جاي دو شبكه فقط با يك شبكه روبرو هستن. جابجايي سيستم VoIP نيز به آساني صورت مي­گيرد. اين بدين دليله كه بیشتر سيستم­هاي تلفن مورد استفاده در شبكه VoIP داراي رابط Web بوده و به راحتي به وسیله مدير شبكه قابل مديريت هستن.

روند MAC(Move, Add, Change) به راحتي قابل انجام می شه و لازم نيست براي هر بار انجام MAC با سرويس­دهنده­تون تماس بگيريد. تموم اين­ها به معناي هزينه كم­تر براي سازمان شما مي­باشه.

يكي ديگر از منافعي كه براي شركت­هاي داراي VoIP مي­تونه وجود داشته باشه اينه كه شعب سازمان­ها مي­تونن در سرتاسر دنيا پراكنده شده باشن و نيازي به مجتمع بودن اون­ها نيست.

انتخاب يك سيستم تلفن VoIP

اگه شما تصميم به پياده­سازي سيستم VoIP در سازمان خود داريد، اول مشخص كنيد كه کدوم­يك از تجهيزات تلفني فعلي­تون رو مي­توانيد حفظ كنيد. بدين ترتيب مي­توانيد به ميزان زيادي در هزينه­ها صرفه­جويي كنيد. بسياري از سيستم­هاي تلفن ديجيتال با اضافه کردن كم­ترين سخت­افزار و به­روزرساني نرم­افزار داراي قابليت نشانی­دهي مي­شن.

علاوه بر اين شما بايد مطمئن باشيد كه تمامي دستگاه­هاي مورد استفاده شما مانند فكس، پردازشگر كارت اعتباري، سيستم­هاي امنيتي و … مي­تونن به صورت يكپارچه به سيستم تلفن VoIP شما وصل شه.

در آخر توصيه مي­شه كه هيچ­گاه سعي نكنيد با خريدن تلفن­هاي VoIP دست دوم در هزينه­ها صرفه­جويي كنيد. به خاطر داشته باشيد كه VoIP يك تكنولوژي جديد بوده و حتي ممكنه تجهيزات مربوط به يك سال قبل هم از رده خارج شده باشن. هم­چنين هزينه نصب چه تلفن شما نو باشه چه دست دوم تفاوتي نمي­كند، و حتي ممكنه در صورت به کار گیری تلفن­هاي دست دوم مجبور شويد هزينه خدمات بيش­تري بپردازيد.

Token Ring چگونه کار میکند ؟

قدم 1 – معماری Token Ring

یه توکن رینگ شبکه ای در واقع نسخه اجرایی استاندارد 802.5ه.

معماری توکن رینگ در شبکه با یه حلقه یا رینگ فیزیکی شروع میشه و این در حالیه که در نسخه اجرایی IBM یه حلقه کابلی ستاره ای شکل کامپیوترها رو در شبکه به هاب مرکزی وصل میکرد.در شکل زیر می تونین حلقه منطقی و توپولوژی فیزیکی ستاره ای رو ببینین.

حلقه منطقی راه توکن رو بین کامپیوترها نشون می ده. اما حلقه فیزیکی واقعی کابلیه و از هاب رد میشه. کاربران بخشی از حلقه هستن که از راه هاب به حلقه وصل می شن.

 

 

پایه Token Ring

یه توکن رینگ تحت شبکه شامل خصوصیات زیره:

• توپولوژی حلقه ستاره ای شکل کابلی

• روش دسترسی به شکل عبور توکن (Token-passing) است.

• نوع کابل مورد استفاده در این توپولوژی کابلای twisted-pair با روکش و بدون روکش (STP,UTP) هستن.

• سرعت انتقال بین 4 تا 16 مگابیت بر ثانیه س.

• انتقال به شکل دیجیتال (Baseband) است.

• مشخصات استاندارد 802.5 رو داراس.

 

مشخصات فریم

شکل رسمی از فریم داده توکن رینگ در شکل زیر نشون داده شده و مشخصات اون در جدولی که بعد از اون میاد به نمایش گذارده میشه.

اندازه چیزی که در شکل بشما نشون داده میشه قابل قیاس با اندازه واقعی فیلدها در فریم واقعی نیستن. فیلد دیتا مهمترین بخش فریمه.

 

 

 

Token Ring چیجوری کار میکنه؟

وقتی که اولین کامپیوتر توکن رینگ آنلاین شد، شبکه یه توکن رو بوجود میاره. این توکن با جریانی از داده (بیتا) و از پیش فرم دهی شده که به کامپیوترها این اجازه رو می ده تا اطلاعات رو روی شبکه بذارن.

توکن در سراسر حلقه طی راه کرده و از همه کامپیوترها گذر میکنه تا وقتی که یکی از کامپیوترها سیگنالایی رو از خود منتشر کنه مبنی بر اینکه قصد انتقال داده و قصد در اختیار گرفتن توکن رو داره. کامپیوتر تا وقتی که توکن رو در اختیار نگیره نمی تونه داده ای رو منتقل کنه و کاملا معلومه تا وقتی که توکن در اختیار کامپیوتر دیگری باشه، هیچ سیستم دیگری حق انتقال اطلاعات رو نداره.

وقتی که کامپیوتر توکن رو در اختیار گرفتفریم داده رو روی شبکه می فرسته .

فریم داده در دور و بر حلقه چرخ میزنه تا وقتی که به سیستمی که نشانی اون در فریم مشخص شده برسه. سیستم مقصد اطلاعات رو در بافر خود کپی کرده و در وضعیت فریم یادداشت میکنه که فریم دریافت شده.

دوباره فریم طول حلقه رو طی می کنه تا به سیستم ارسال کننده خود برسه. سیستم ارسال کننده اطلاعات پس از اون فریم رو از حلقه بر میداره و یه توکن جدید رو به حلقه باز خواهد گردونه.

 

در اونِ واحد فقط یه توکن میتونه در شبکه فعالیت داشته باشه، و توکن فقط میتونه تو یه جهت بدور حلقه بچرخد.

این که جهت چرخش توکن در جهت عقربهای ساعته یا نه اصلا مهم نیس. جهت حرکت توکن بستگی به ارتباطات سخت افزاری داره. اما بطور منطقی شما می تونین جهت حرکت اون رو در هر سمتی که دوست دارین، تصور کنین. استاندارد IEEE 802.5 میگه که جهت چرخش در جهت چرخش عقربهای ساعته اما استانداردی که IBM تعریف میکنه خلاف اینه.

عبور توکن در سطح حلقه دائمی و قطعیه؛ یعنی یه کامپیوتر نمی تونه هر وقتی که دلش بخواد توکن رو در اختیار بگیره؛ چون که تو یه محیط CSMA/CD قرار داره. اگه توکن موجود باشه، کامپیوتر میتونه ازش استفاده کنه.

 

مقاله در رابطه :
چیجوری Taskbar ویندوز ۱۰ رو شفاف کنیم ؟

عامل های سخت افزاری

سخت افزار مورد استفاده در توکن رینگ در هاب متمرکز شده که حلقه واقعی رو شکل می ده. یه شبکه توکن رینگ میتونه چندین هاب داشته باشه. کابلای STP و یا UTP کامپیوترها رو به هابا وصل میکنن. کابلای فیبرنوری بهترین نوع کابل در این توپولوژیه. دیگه سخت افزار موجود در این توپولوژی کارتای شبکه، Patch panel و فیلترهای موجود روی رسانه س.

 

هاب (Hub)

در شبکه توکن رینگ هاب رو با اسمای مختلفی میشناسندکه همه اونا یه معنی رو میدن. این اسما شامل:

•(MAU (Multistation Access Unit

•(MSAU (Multistation Access Unit

•(SMAU (stands for Smart Multistation Access unit

 

 

یه IBM MSAU، ده پورت ارتباطی داره که میتونه بیشترین حد به هشت کامپیوتر وصل شه.

از طرفی یه توکن محدود به یه هاب نیس و میتونه بیشترین حد تا 33 هاب رو در توپولوژی خود داشته باشه.

هر MSAU تحت شبکه میتونه بیشترین حد تا 72 کامپیوتر رو که از UTP استفاده میکنن و بیشترین حد 260 کامپیوتر رو که از STP استفاده میکنن رو پشتیبانی کنه. سازنده های دیگه هابای با ظرفیت بیشتر هم ارائه دادن اما باید بدونین که ظرفیت بستگی به سازنده و مدل هاب داره.

 

SSTP در مقابل پروتکل VPN PPTP چگونه است ؟

قدم 1 – قدم

خرید VPNای SSTP

Secure Socket Tunneling Protocol یا SSTP یکی از امن ترین قرارداد هاییه که بوسیله سرویسای VPN استفاده می شه. این یه قرارداد SSLه که گواهی 2048 بیتی داره که همه ترافیک فرستاده شده از راه این خطای رمزگذاری شده رو رمزگذاری و تایید اعتبار می کنه. این قرارداد می تونه در شبکه هایی که پروتکلای VPN دیگه می تونن سانسور شن بکنه. این به خاطر اینه که TCP پورت 443ه که SSTP استفاده می کنه. با این پورت، SSTP می تونه از هر سرور پروکسی یا فایروال که واسه سایتا یا نرم افزارهای سانسور استفاده شده عبور کنه. مشکل SSTP اینه که همیشه با سیستم عامل استفاده شده به وسیله دستگاه های اینترنت موافق نیس

مقاله در رابطه :
چیجوری کانفیگ اولیه رو روی میکروتیک انجام بدیم؟

خرید vpn کدوم قرارداد بهترینه

اگه به دنبال امن ترین اتصال VPN هستین، خرید VPN نوع SSTP نوعیه که شما می خواین استفاده کنین. این قرارداد نمی تونه بوسیله هر فایروال بسته شه و بسیار با ثبات تره. با این حال، PPTP با هر سیستم دلیلی کار می کنه اما SSTP اینطور نیس.با خرید کریو نیر به سطح امنیت مشابهی میرسید . چون که الگوریتم هردوی اینا تقریبا یکیه. تموم این ایشون پی انا رو می تونین در سایت mvpmu.com خرید کنین.

در حالیکه SSTP امن تره، PPTP واسه اجرا ارزانتره و راحت تر به نرم افزار سیستم عامل وصل می شه. درحالیکه PPTP می تونه بوسیله بعضی فایروالا بسته شه. PPTP هم امنه و بهتر از هر ISP می تونه ارائه شه. PPTP ثابته، اما بازم به امنی SSTP نیس. شما هم اینکه می تونین در یابیدکه PPTP ارزونتر از SSTPه. چون SSTP امن تر و پایداره، VPN شما ارتباطات شما رو بیشتر از راه این قرارداد آماده می کنن.

REST API چیست و چگونه کار می کند ؟

قدم 1 – قدم

معماری REST لازمه شرایط زیر رو داشته باشن:

  • کلاینت سرور (client-server) باشه.
  • بدون حالت (stateless) باشه.
  • توانایی cache داشته باشه.
  • سیستم لایه‌بندی شده  داشته باشه.
  • واسط یکنواخت  داشته باشه.
  • دارای توانایی کد در صورت نیاز  باشه.

از دید راه و روش برنامه نویسی REST جایگزینی ساده واسه سرویس‌های وبه. پیشرفت‌پذیری در تعاملات میان اجزا، عمومیت واسطا، پیشرفت جداگونه اجزا و به کار گیری واسطها  از کلیدی ترین اهداف معماری REST می‌باشه و هم اینکه به کار گیری معماری REST در برنامه‌نویسی کارایی، سادگی، انعطاف‌پذیری، امکان مشاهده و نظارت، توانایی حمل و توانایی اطمینان رو زیاد می کنه

 

 

مقاله در رابطه :
چیجوری رابطه همسایگی در قرارداد OSPF رو تشکیل بدیم ؟

یه وب سرویس REST دارای مشخصات زیره :

بوسیله URI کار میکنه یعنی ریسورسا و کالکشنای خود رو به صورت http://example.com/resources دریافت میکنه

اطلاعات رو به صورت عموما JSON دریافت میکنه البته میتونه اطلاعات به صورت XML هم برگردانده شه

برخلاف وب سرویسای برپایه SOAP هیچ استاندارد رسمی واسه وب سرویسای REST وجود نداره به دلیل اینکه REST یه معماریه در حالی که SOAP یه قرارداد وب سرویسه.

 

حالا طبق این معماری و اصول میتونه سیستمهای مختلفی منجمله وب سرویس طراحی بشه که اونوقت به اون سیستم RESTful میگن

چگونه آب مورد نیاز گیاه در خاک حرکت می کند؟

قدم 1 – حركت عمودي آب

 آب در خاك در دو جهت به صورت عمودي حركت مي كند. حركت آب از بالا به پايين: در حالت اشباع، آب در تموم خلل و فرج خاك هست و تحت اثر نيروي ثقل رو به پايين حركت مي كند. در حالت غيراشباع، خلل و فرج بزرگ از آب تخليه شده، نيروي ثقل در حركت رو به پايين تأثيري نداره. در اين حالت، آب تحت تأثير نيروي كشش سطحي به صورت لايه هايي در دور و بر ذرات خاك جريان مي يابد و حركت اون كندتر از حالت اشباعه. جريان رو به پايين آب از نظر آبياري و زهكشي اهميّت داره و باعث ذخيره باران يا نفوذ اون به خاك و جلوگيري از جريان سطحي آب 1 و در نتيجه سيل و فرسايش خاك مي شه. بافت خاك، ساختمون خاك، مقدار مواد آلي و اكسيد آهن از جمله عوامل مؤثر درمقدار و جريان آب از بالا به پايين هستن.

مقاله در رابطه :
چیجوری توت فرنگی بکاریم؟

قدم 2 – حركت آب از پايين به بالا

 اين نوع حركت، باعث مي شه آب از سطح آب هاي زيرزميني به طرف بالا حركت كرده و آب مورد نياز گياهان رو تأمين نمايد. در حين اين عمل، بخشي از نمكا و املاح محلول در آب نيز به سطح خاك اومده، در سطح خاك تجمع مي يابند. دلیل اين نوع حركت آب، خاصيت مويينگي خلل و فرج خاكه. در حقيقت، خلل و فرج خاك لوله ها يا مجاري بسيار نازكي در خاك ايجاد مي نمايند كه مانند لوله هاي مويين عمل کرده، به دلیل خاصيّت هم چسبي و دیگه چسبي، آب از اين لوله ها بالا م يرود. هرچه قطر اين لوله هاي مويين كمتر باشه، ارتفاع صعود آب بيشتر هستش.

مقاله در رابطه :
چیجوری گیاه سانسوریا پرورش بدیم؟

قدم 3 – حركت افقي آب در خاك

 آب در حين حركت رو به پايين و يا رو به بالا، در جهت افقي نيز حركت مي نمايد. دلیل اين نوع حركت آب، نيروي كششي ذرات خاكه. به اين ترتيب كه آب از قسم تهاي مرطوب تر خاك به وسیله قسمتهاي خشك تر اون جذب يا كشيده مي شه.

مقاله در رابطه :
چیجوری گل شیپوری پرورش بدیم؟

چگونه آب انار درست کنیم؟

قدم 1 – جفت و جور آب انار

انار رو از وسط نصف کرده و جدا کنین و اون رو داخل یه کاسه پر آب بذارین بطوریکه انارها به طور کامل داخل آب قرار گیرند.

مقاله در رابطه :
چیجوری شیرینی اولکر درست کنیم؟

انار رو داخل آب گذاشته و بعد از چند دقیقه دانه های اون رو با دست جدا کنین هم اینکه می تونین از دستکش استفاده کنین.

پوست انار رو از داخل آب جدا کنین اگه پوستای انار زیادتر از اندازه در آب بمونن باعث تلخ شدن اون می شن. (پوستای اضافی داخل آب رو وردارین).

آب رو جدا کرده و انارها رو داخل مخلوط کن بریزین؛ مخلوط کن رو روشن کنین تا دانه ها خرد شن. اول اینکا رو با سرعت کم مخلوط کن انجام بدین و بعد سرعت مخلوط کردن رو بالا ببرین.

صافی رو روی لیوان یا فنجون بذارین و بعد دانه های خرد شده انار رو داخل اون بریزین تا آب اونا به طور کامل گرفته شه.

واسه هر یه لیوان آب انار 1/2 لیوان شکر اضافه کنین. اگه می خواین آبمیوه شما شیرین باشه می تونین شکر بیشتری اضافه کنین بعد از اضافه کردن شکر آبمیوه رو با چنگال یا همزن دستی کوچیک خوب بهم بزنین تا شکر حل شه.

آب رو به آبمیوه اضافه کنین واسه بهتر شدن طعم آبمیوه می تونین از آب تصفیه شده استفاده کنین.

آب انار شما آماده س اون رو سرو کرده و در کنار خونواده از اون لذت ببرین.

چگونه در کامپیوتر با Connect Me کنترل اندروید از راه دور را انجام دهیم؟

قدم 1 – کنترل اندروید از راه دور در کامپیوتر

از راه Connect Me می تونین همه فایلا رو منتقل کنین و تماس یا پیام رو هم بفرستین. هم اینکه وقتی که تماسی رو دریافت می کنین ، از راه کامپیوتر هم میفهمید.

آموزش کار با نرم افزار Connect Me

اول برنامه رو دانلود و نصب کنین.

از راه سایت web.gomo.com وارد شید تا با انتخاب OK ، گوشی اندرویدی شما به کامپیوتر وصل شه.

می تونین از راه وای فای موبایل خود و اسمی که با برنامه ساخته و نشون داده میشه به کامپیوتر وصل شید. آدرسی که در گوشی نشون داده میشه رو با مرورگر کامپیوتر خود باز کنین.

این برنامه با سیستم عاملای جور واجور و حتی تلویزیونای هوشمند هم سازگاره. با دسترسی روت، می تونین حتی اسکرین شات هم از موبایل خود جفت و جور کنین.

مقاله در رابطه :
چیجوری اطلاعاتی در مورد گوشیای جاوا داشته باشیم؟

پروتکل ICMP یا internet control message protocol چگونه است ؟

قدم 1 – قدم

VPNهای شرکتی چیجوری کار می‌کنه؟

نکته: همه اصطلاحات این بند در ادامه مطلب توضیح داده شده.

گفتیم که ایشون‌پی‌انا از راه اینترنت بستری امن رو واسه کاربر جفت و جور می‌کنن که با مقصد در رابطه باشه. با ایجاد یه تونل بین کاربر و سرور که بیشتر به صورت مستقیم به شبکه اینترانت شرکت وصله و رمزگذاری داده‌های رد و بدل شده، یه فضای به طور کاملً امن رو در اختیار کاربر قرار می‌دهد.

مانند تصویر زیر:

 

چگونگی کار یه VPN شرکتی یا سازمانی

چگونگی کار یه VPN شرکتی یا سازمانی

مقاله در رابطه :
چیجوری در HTML ماشین حساب بسازیم؟

VPNهای فیلتر شکن و خطرات اون‌ها

در بند بالا چگونگی کار ایشون‌پی‌انای سازمانی رو توضیح دادیم. این بند درباره ایشون‌پی‌ان هاییه که بیشتر به عنوان فیلتر شکن مطرح می‌شن.

ممکنه شما هم از این فیلترشکن‌ها استفاده کرده باشین و نیازتون هم برطرف شده باشه اما بیشتر افراد بدیش اینه اهمیتی به امنیت اطلاعاتشون نداده و فکر می‌کنن که این فیلترشکن‌ها و ایشون‌پی‌انا خطری براشون به حساب نمی‌آید.

ایشون‌پی‌انایی که به عنوان فیلتر شکن عمل می‌کنن، با ایجاد یه تونل بین شما و سرور خریداری شده (یا رایگان) و رمزگذاری اطلاعات، باعث می‌شن که درخواست‌های ما واسه فیلترهای مخابرات و شرکت‌های ارائه دهنده خدمات اینترنتی (ISP) غیرقابل فهم بوده و بدون مشکل از اون‌ها رد شه.

بعد این درخواست رو که گرفتن، به صورت عادی به سایت یا سرویس مورد درخواست شما ارسال می‌کنن.

اون سرویس یا سایت هم جواب رو واسه سرور ایشون‌پی‌ان می‌فرستد (چون اون رو به عنوان درخواست دهنده می‌شناسد) و سرور ایشون‌پی‌ان جواب رو رمزگذاری کرده و بازم با به کار گیری تونلی، فیلترهای مخابرات و ISP رو دور زده و در سمت کلاینت شما رمزگشایی می‌شه و اینطوری شما از سایت یا سرویس مورد نظر استفاده می‌کنین. مثل تصویر زیر:

 

 

اگه به تصویر بالا دقت کنین، خیلی راحت همه چیز دستتون میاد. اگه سرور ایشون‌پی‌ان به وسیله یه هکر کنترل شه، ایشون بدون مشکلی به رابطه بین شما و سایت مورد نظر دسترسی داره.

یعنی اگه درخواست ورود به حساب کاربری‌ای رو بدین، چون رمز و نام کاربری همراه با درخواست ارسال می‌شن، خیلی راحت می‌تونه اون‌ها رو مشاهده کنه!

توجه به این نکته لازمه که اگه نگیم همه سرورهای فیلتر شکن، بســــــــــــــــــیاری از اون‌ها از این روش اطلاعات شناسایی – هویتی (تنها وبسایته که هویت شما رو نشناخته و سرور ایشون‌پی‌ان رو به عنوان طرف مقابل می‌شناسد این درحالیه که خود سرور ایشون‌پی‌ان بدون هیچ مشکلی شما رو می‌شناسد!) و بقیه اطلاعات حساس مثل رمزهای عبور، کوکی مرورگرتان، اطلاعات بانکی و … استفاده کنندگان رو می‌دزدند.

از طرفی چون این سرویس‌ها غیرقانونی هستن و ساختار کارشون به صورتیه که هویت صاحبشان مخفیه، امکان شکایت از اون‌ها هم بیشتر وجود نخواد داشت یعنی مثلاً اگه رمزتان دزدیده شد، دیگه دزدیده شده و کار نه از دست پلیس و نه از دست خودتون بر نمیاد. در این جور مواقع بهتره رمزتان رو خیلی سریعً عوض کنین.

واسه این که درک بهتری از این خطرات داشته باشین یه مثال می‌زنم:

فرض کنین فرد A نمی‌تونه به B به صورت مستقیم نامه بفرستد. بجای رابطه مستقیم، فرد A نامه رو تو یه مکان خاص گذاشته و به خونه اش می‌رود.

فرد سومی که هیچ هویتی از اون پیش A معلوم نیس، نامه رو برمی‌داره. اون رو می‌خواند، ممکنه تغییرش هم دهد و بعد به فرد B می‌رساند و در روند برگشت جواب هم همون کارا رو انجام می‌دهد.

 

پیشنهاد

تا حد امکان از فیلترشکن‌ها استفاده نکنین! اگه استفاده می‌کنین، به هیــــــــــــــچ وجه اطلاعات حساسی مثل شماره کارت بانکی، رمز اینترنتی اون و … رو حتی تایپ هم نکنین چه برسه که اون رو بفرستین.

اگه مجبورین، مطمئن شید که فقط به سایت‌هایی می‌روید که از قرارداد HTTPS بجای HTTP استفاده می‌کنن. در این جوری سایت‌ها اطلاعات بین شما و سایت رمزگذاری می‌شه یعنی حتی واسه سرور ایشون‌پی‌ان و فیلترشکن هم غیرقابل فهم هستش. وگرنه، مطمئن باشین که اطلاعاتتون به وسیله شخصی خونده می‌شه!

 

از اینجا به بعد بحث ما فقط ایشون‌پی‌انای سازمانی/شرکتیه و از بحث درباره ایشون‌پی‌انای فیلتر شکن خارج می‌شیم.

 

 

 

شکل های جور واجور VPN

دو نوع ایشون‌پی‌ان داریم که واسه کاربردهای جور واجور طراحی شدن:

 

ایشون‌پی‌ان دسترسی از راه دور

نوع Remote Access VPN اجازه می‌دهد که افراد حقیقی (و نه شرکت‌ها، شعبه‌ها و …) به شبکه خصوصی یه شرکت وصل شن. این کاربران می‌تونن با اتصال به سرور VPN شرکت، از منابع اون استفاده کنن. از جمله آدمایی که از این نوع ایشون‌پی‌ان استفاده می‌کنن کارکنانی هستن که از راه دور کار می‌کنن.

واسه ایجاد رابطه در این نوع ایشون‌پی‌ان به دو جزء اساسی نیازه:

۱- NAS:

مخفف Network Access Server بوده و رابطه رو از سمت سرور کنترل می‌کنه. NAS ممکنه به عنوان یه سرور اختصاصی در سمت شبکه شرکت فعالیت کنه یا به عنوان یه نرم افزاری که روی شبکه‌های اشتراکی کار می‌کنه، اطلاعات گرفتن هویت کاربر رو گرفته و با بررسی اون‌ها به ایشون اجازه اتصال به شبکه شرکت رو می‌دهد.

۲- برنامه سمت کاربر:

کاربر واسه اتصال به سرور ایشون‌پی‌ان باید از نرم افزاری استفاده کنه که علاوه بر ایجاد رابطه و گرفتن هویت، داده‌های ارسالی رو رمزگذاری کرده و داده‌های دریافتی رو هم رمزگشایی کنه. بیشتر سیستم عامل‌ها (از جمله ویندوز، گنو/لینوکس و …) برنامه‌های تعبیه شده ای واسه اتصال به سرور ایشون‌پی‌ان در اختیار کاربر قرار میدن.

 

ایشون‌پی‌ان مکان به مکان

نوع Site to site VPN اجازه می‌دهد که شعبه‌هایی از یه شرکت با یکدیگر در رابطه باشن. این نوع از ایشون‌پی‌ان وقتی اهمیت پیدا می‌کنه که صدها فرد قصد رابطه با سرور رو داشته باشن.

بجای این که هر کدوم از نوع “ایشون‌پی‌ان دسترسی از راه دور” استفاده کنن، به گروه‌هایی تقسیم می‌شن که به عنوان شعبه‌هایی از اون شرکت، از راه “ایشون‌پی‌ان مکان به مکان” به هم وصل شده و اجازه به کار گیری منابع یکدیگر رو میدن. اجزای لازم واسه راه اندازی این نوع ایشون‌پی‌ان مانند نوع قبلیه فرقش اینه که بیشتر، دیگه احتیاجی به داشتن کلاینت روی هر کامپیوتر نخواد بود.

این نوع از VPN خود به دو نوع دیگه تقسیم می‌شه:

۱- براساس اینترنت: اگه شرکت یک یا چند مکان دور داشته باشه که بخوان به همدیگه وصل شن و شبکه محلیشون رو در اختیار یکدیگر بذارن، از راه ایشون‌پی‌ان براساس اینترنت استفاده می‌کنن.

۲- براساس اکسترانت: اگه شرکت‌ها یا سازمان‌هایی بخوان با یکدیگر در رابطه باشن ولی احتیاجی به اینترنت نداشته باشن می‌تونن شبکه اینترانت خود رو با به کار گیری ایشون‌پی‌ان براساس اکسترانت، به شبکه اینترانت دیگری وصل کنن. اینطوری می‌تونن با یکدیگر کار کنن و از طرفی از شبکه اینترانت خود مواظبت کنن.

امنیت VPN

همونطور که گفته شد، ایشون‌پی‌انا از شبکه عمومی اینترنت استفاده می‌کنن. اما شبکه اینترنت امن نیس. در ارتباطات ایشون‌پی‌انی دو عمل اصلی واسه جفت و جور کردن امنیت انجام می‌شه:

 

تونل زنی

تونلینگ (Tunneling) که تانلینگ هم گفته می‌شه، روشیه که در اون می تونیم از قرارداد‌هایی که بیشتر پشتیبانی نمی‌شن، استفاده کنیم. مثلا با به کار گیری تونل زنی می تونیم از قرارداد اینترنت (Internet Protocol یا IP) استفاده کنیم تا قرارداد دیگری رو به عنوان بخش داده در بسته‌های IP ارسال کنیم.

واسه درک بهتر بذارین یه مثال بزنم:

فرض کنین دو ترمینال باربری (پایانه) هست که از یکی قصد ارسال ابزاری رو داریم که هم خروجی ترمینال مبدا و هم ورودی ترمینال مقصد جلوی اون رو می‌گیرد.

در این ترمینال‌ها فقط بسته‌هایی به شکل مربع، مستطیل و لوزی قابل شناسایی بوده و مجوز خروج/ورود رو دارن. حال کافیه وسیله مورد نظرمون رو در داخل یه بسته مربع شکلی بذاریم تا از ترمینال مبدا فرستاده شده و در ترمینال مقصد هم بدون مشکل دریافت شه بعد در ترمینال مقصد فردی اون‌ها رو تحویل گرفته و از بسته خارج می‌کنه.

 

رمزگذاری اطلاعات

داده‌های بین کلاینت و سرور همه رمزگذاری می‌شن تا از درک و دسترسی محتوای اصلی به وسیله فرد سوم جلوگیری شه. علاوه بر این، اطلاعات با چکسام‌هایی (امضاای دیجیتالی) علامت گذاری می‌شن تا اگه این وسط اطلاعات به وسیله فرد سومی تغییر داده شن، مقصد از اون باخبر شه.

یعنی به اطلاعات توانایی محرمانگی و اتحاد رو می‌دهد.

واسه درک بهتر بذارین یه مثال بزنم:

فرض کنین فرد A به B از راه تلفن ثابت زنگ زده. اگه این وسط یه فرد باشه که از سیم تلفن یه اتصال دیگه واسه خودش بسازه، قادر هستش که صحبت‌های هر دو طرف رو بشن، بعضی از اون‌ها رو بلاک کنه یا حتی تغییرشون دهد.

حال ما رابطه بین A و B رو رمزگذاری می‌کنیم بطوری که فقط با به کار گیری یه کلید خاص بشه اون‌ها رو رمزگشایی کرد. حال حتی اگه فرد میانی به اطلاعات گوش دهد، چیزی نخواد فهمید! از طرفی چون رابطه با قراردادهای خاصی امن شده، اگه اون‌ها رو عوض کنه، ادما از اون‌ها باخبر شده و میفهمن که اطلاعات رو به درستی دریافت نکرده ان.

در VPN هم اطلاعات باید رمزگذاری شن تا امکان Sniff و حملاتی مثل Man-in-the-middle وجود نداشته باشه.

 

قرارداد‌های امنیتی VPN

در ایجاد یه کانکشن VPN، از قرارداد‌های مختلفی می تونیم استفاده کنیم که امتیازات و مشکلات متفاوتی دارن. این قرارداد‌ها عبارت ان از:

 

قرارداد PPTP

یکی از عادی ترین و البته ضعیف ترین قرارداد‌هاییه که در ارتباطات VPN استفاده می‌شه. PPTP مخفف Point-to-Point Tunneling Protocolه که واسه تونلینگ استفاده شده و به وسیله قرارداد MPPE رمزگذاری می‌شه.

این قرارداد آسیب پذیری‌های امنیتی مختلفی داره که رابطه و داده‌های ارسالی رو در خطر لو رفتن قرار می‌دهد ولی چون در بیشتر سیستم عامل‌ها تعبیه می‌شه و از طرفی به کار گیری اون آسونه، به یکی از عادی ترین قرارداد‌ها تبدیل شده. تو یه کلام، از PPTP استفاده نکنین!

 

قرارداد OpenVPN

اوپن ایشون‌پی‌ان قرارداد امنیه که از OpenSSL و SSL/TLS واسه رمزگذاری استفاده می‌کنه. این قرارداد توانایی کانفیگ زیادی داشته و اگه از الگوریتم AES استفاده شه، یکی از قوی ترین قرارداد‌های VPN هستش.

چون این قرارداد به شکل تعبیه شده در سیستم عامل‌های عادی پشتیبانی نمی‌شه، واسه به کار گیری اون باید یه برنامه جانبی روی سیستم خود نصب کنین. به کار گیری این قرارداد پیشنهاد می‌شه ولی نسبت به SSTP کمی کم ثبات تره.

 

قرارداد L2TP/IPSec

مخفف Internet Protocol Security بوده و پروتکلی واسه امن کردن شبکه عمومی اینترنته. این قرارداد علاوه بر توانایی رمزگذاری، می‌تونه تونل هم بزنه. این قرارداد در دوحالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP رو رمزگذاری می‌کنه و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر)) رو رمزگذاری می‌کنه. این قرارداد در کانکشن‌های VPN در کنار قرارداد L2TP کار می‌کنه.

L2TP مخفف Layer 2 Tunneling بوده، واسه تونلینگ استفاده می‌شه، براساس PPP بوده و توانایی رمزگذاری نداره. با این حال در ترکیب با IPSec می‌تونه بسیار مناسب باشه.

ترکیب قرارداد L2TP/IPSec در سیستم عامل‌های جدید به شکل تعبیه شده پشتیبانی می‌شه. یعنی راه اندازی اون آسون بوده و از طرفی امنیت بالایی هم داره. ولی چون توانایی کانفیگ یا پیکربندی زیادی نداره نسبت به OpenVPN در رده پایین تری قرار می‌گیرد.

 

قرارداد SSTP

مخفف Secure Socket Tunneling Protocol بوده و پروتکلی واسه تونلینگه با اینحال در کنار قرارداد SSL واسه رمزگذاری، واسه کانکشن‌های VPN بسیار مناسبه. SSTP از ویندوز ویستا سرویس پک ۱ به بعد به شکل تعبیه شده به وسیله این سیستم عامل‌ها پشتیبانی می‌شه و به دلیل همین پشتیبانی بیشتر بهتر از OpenVPNه.

با کانفیگ کردن این قرارداد واسه به کار گیری رمزگذاری AES یه کانکشن قوی دارید. به کار گیری SSTP بیشتر از بقیه قرارداد‌ها پیشنهاد می‌شه.