مقاله مبانی ویندوز و شبکه

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

  مقاله مبانی ویندوز و شبکه دارای ۹۰ صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد مقاله مبانی ویندوز و شبکه  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

توجه : در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل ورد می باشد و در فایل اصلی مقاله مبانی ویندوز و شبکه،به هیچ وجه بهم ریختگی وجود ندارد

بخشی از متن مقاله مبانی ویندوز و شبکه :

مبانی ویندوز و شبکه

سیستم عامل ویندوز یکی از متداولترین سیستم های عامل شبکه ای است که برای برپاسازی شبکه های کامپیوتری استفاده می گردد . در این مقاله قصد داریم به بررسی اولیه ویندوز بعنوان یک سیستم عامل پرداخته و در ادامه با مفاهیم اولیه شبکه آشنا و در نهایت به بررسی برخی از مفاهیم اولیه ویندوز بعنوان یک سیستم عامل شبکه ای ، بپردازیم .

هسته اساسی یک کامپیوتر سیستم عامل ، است . سیستم عامل، نرم افزاری است که سخت افزار را کنترل و همانگونه که از نام آن مشخص است باعث انجام عملیات در کامپیوتر می گردد . سیستم عامل ، برنامه ها را به درون حافظه کامپیوتر استقرار و زمینه اجرای آنان را فراهم می نماید. سیستم عامل دستگاه های جانبی ، نظیر دیسک ها و چاپگرها را مدیریت می نماید. کامپیوتر و چاپگر های موجود در یک محیط کامپیوتری را می توان بیکدیگر مرتبط تا زمینه مبادله اطلاعات و داده ها ، فراهم گردد. شبکه ، شامل گروهی از کامپیوترها و دستگاه های مرتبط بیکدیگر است. هماهنگی در اجرای همزمان برنامه ها در یک شبکه ، مدیریت دستگاههای جانبی متصل به شبکه و موارد دیگر ، مستلزم وجود امکانات و پتانسیل های بیشتر از طرف سیستم عامل است . یک سیستم عامل شبکه ای ، امکانات فوق و سایر پتانسیل های لازم در خصوص شبکه را ارائه می نماید. ویندوز ۲۰۰۰ ماکروسافت، نسل جدیدی از سیستم های عامل شبکه ای است که زیرساخت مناسبی را بمنظور مدیریت و حمایت از برنامه ها بمنظور استفاده توسط کاربران شبکه و سازمان های مربوطه، فراهم می نماید.

نسخه های متفاوت ویندوز ۲۰۰۰
ویندوز ۲۰۰۰ ، مجموعه ای گسترده از امکانات و ابزارهای لازم ، بمنظور مدیریت یک شبکه کامپیوتری را ارائه و دارای نسخه های متفاوت زیر است :
• Microsoft Windows 2000 Professional . نسخه فوق، دارای امکانات گسترده ویندوز ۹۸ بوده و بر اساس قدرت سنتی سیستم عامل ویندوز NT 4.0 ، ایجاد شده است . این نسخه ، دارای یک رابط کاربر ساده بوده و علاوه بر بهبود در عملیات Plug&Play و مدیریت Power ، مجموعه ای گسترده از دستگاه های سخت افزاری را حمایت می نماید. نسخه فوق، حداکثر دو پردازنده و ۴ گیگابایت حافظه را حمایت می نماید.
• Microsoft Windows 2000 Server . نسخه فوق، بعنوان نسخه استاندارد خانواده windows 2000 server ، مطرح می باشد. این نسخه دارای تمامی امکانات windows 2000 professional بوده و برای سازمان های کوچک تا متوسط ایده آل و بخوبی با سرویس دهندگان فایل ، چاپگر ، وب و Workgroup ، کار می نماید. نسخه فوق، قادر به حمایت از حداکثر ۴ پردازنده و ۴ گیگابایت حافظه فیزیکی است .

• Microsoft Windows 2000 Advanced Server . نسخه فوق، دارای تمامی امکانات نسخه windows 2000 server بوده و علاوه بر آن قابلیت گسترش و در دسترس بودن بیشتری را دارا است . با گسترش شبکه ، قدرت پردازش سیستم بصورت تصاعدی افزایش خواهد یافت.بدین منظور از کلاسترهائی که شامل چندین سرویس دهنده می باشند ، استفاده می گردد. سرویس دهندگان فوق ، توان پردازشی اضافه ای را ارائه و بدین ترتیب قابلیت در دسترس بودن سیستم نیز، افزایش خواهد یافت . در صورتیکه یکی از سرویس دهندگان بدلایلی غیرقابل دسترس گردد، سایر سرویس دهندگان موجود در کلاستر، سرویس های مورد نیاز را ارائه خواهند داد . نسخه فوق، مختص سرویس دهندگانی است که در شبکه های بسیار بزرگ ایفای وظیفه نموده و عملیات گسترده ای را در ارتباط با بانک های اطلاعاتی انجام می دهند. نسخه فوق، قادر به حمایت از هشت پردازنده و هشت گیگابایت حافظه فیزیکی است .

• Microsoft Windows 2000 Datacenter Server . نسخه فوق، دارای تمام امکانات Advanced server بوده و علاوه بر آن امکان استفاده از حافظه و پردارنده های بمراتب بیشتری در هر کامپیوتر را فراهم می نماید. نسخه فوق، برای ذخیره سازی حجم بسیار بالائی از داده ها ، پردازش های تراکنشی online و شبیه سازی های بزرگ استفاده می گردد . نسخه فوق، قادر به حمایت از حداکثر ۳۲ پردازنده و ۶۴ گیگابایت حافظه فیزیکی است .
وظایف سیستم عامل
سیستم عامل ، نرم افزاری است که امکانات لازم بمنظور ارتباط برنامه ها با سخت افزار را فراهم می نماید. مهمترین وظایف یک سیستم عامل در ارتباط با عملیات در یک کامپیوتر ، بشرح زیر می باشد :
• مدیریت سخت افزار. سیستم عامل، امکان ارتباط کامپیوتر با دستگاه های جانبی نظیر چاپگر و یا موس را فراهم می نماید
• مدیریت نرم افزار. سیستم عامل ، مکانیزمی برای مقداردهی اولیه پردازه ها ی مربوط به برنامه ها را فراهم می نماید.
• مدیریت حافظه . سیستم عامل، عملیات اختصاص حافظه برای هر برنامه بدون تاثیرگذاری بر فضای استفاده شده توسط سایر برنامه ها را فراهم می نماید.

• مدیریت داده . سیستم عامل، مدیریت فایل های ذخیره شده بر روی هارد دیسک و سایر رسانه های ذخیره سازی را بر عهده دارد . در این راستا ، امکان ایجاد و فعال کردن فایل ها در اختیار برنامه ها قرار گرفته و زمینه مباددله داده بین دستگاههای فراهم خواهدشد. سیستم عامل، امکان انجام عملیات مدیریتی در ارتباط با فایل ها نظیر تغییر نام و یا حذف فایل ها را نیز فراهم می نماید.
سیستم عامل ، هماهنگی لازم در خصوص ارتباط بین کامپیوتر و برنامه هائی که بر روی آن اجراء می گردند را فراهم می نماید. جریان داده ها توسط سیستم عامل دنبال و کنترل و یک رابط کاربر گرافیکی GUI ( گرافیکی ) بمنظور ارتباط کاربر با کامپیوتر ارائه می گردد. GUI ، یک رابط کاربر گرافیکی ، بمنظور ارتباط کاربر با سیستم و فعال نمودن دستورات مورد نظر است .( در مقایسه با یک محیط مبتنی بر متن )
سیستم عامل ویندوز ۲۰۰۰ ، امکانات گسترده و پیشرفته ای را در اختیار کاربران قرار می دهد:

• Multitasking . با استفاده از ویژگی فوق، کاربران قادر به اجرای چندین برنامه بصورت همزمان بر روی یک سیستم می شوند. تعداد برنامه هائی که یک کاربر قادر به اجرای همزمان آنان خواهد بود به میزان حافظه موجود بر روی سیستم بستگی خواهد داشت .
• Memory Support . بمنظور انجام عملیا ت مربوط به برنامه هائی که در محیط ویندوز ۲۰۰۰ اجراء می گردند ، به میزان مطلوبی از حافظه ، نیاز خواهد بود. برای اجرای چندین برنامه بصورت همزمان و یا اجرای برنامه هائی که میزان بالائی از حافظه را نیاز دارند ، ویندوز ۲۰۰۰ امکان حمایت تا ۶۴ گیگابایت را فراهم می نماید.

• Symmetric Multiprocessing . سیستم های عامل از ویژگی فوق، بمنظور استفاده همزمان از چندین پردازنده استفاده می نمایند .بدین ترتیب کارآئی سیستم بهبود و یک برنامه در محدوده زمانی کمتری اجراء خواهد شد .ویندوز ۲۰۰۰ ، امکان حمایت ( با توجه به نوع نسخه ) از حداکثر ۳۲ پردازنده را فراهم می نماید.
• Plug &Play . با استفاده از ویندوز ۲۰۰۰ ، دستگاههائی از نوع PNP بسادگی نصب می گردند . دستگاههای PNP ، دستگاههائی هستند که پس از اتصال به سیستم ، بدون نیاز به انجام فرآیندهای پیچیده ، نصب خواهند شد . پس از اتصال چنین دستگاههائی، ویندوز ۲۰۰۰ بصورت اتوماتیک آنان را تشخیص و عناصر مورد نیاز را نصب و پیکربندی مربوطه را انجام خواهد داد .

• Clustering . ویندوز ۲۰۰۰ ، امکان گروبندی مستقل کامپیوترها را بایکدیگر و بمنظور اجرای یک مجموعه از برنامه ها فراهم می نماید. این گروه بعنوان یک سیستم برای سرویس گیرندگان و برنامه ها در نظر گرفته خواهد شد . چنین گروه بندی ، Clustering نامیده شده و گروههائی از کامپیوترها را کلاستر می گویند. این نوع سازماندهی کامپیوترها ، باعث برخورد مناسب در صورت بروز اشکال در یک نقطه می گردد . در صورتیکه یک کامپیوتر دچار مشکل گردد، کامپیوتر دیگر در کلاستر ، سرویس مربوطه را ارائه خواهد داد .

• File System . ویندوز ۲۰۰۰ ، از سه نوع متفاوت سیستم فایل حمایت می نماید : FAT(File Allocation table) ، FAT32 و NTFS . در صورتیکه نیازی به استتفاده از قابلیت های بوت دوگانه (راه اندازی سیستم از طریق دو نوع متفاوت سیستم عامل با توجه به خواسته کاربر) وجود نداشته باشد، ضرورتی به استفاده از سیستم فایل FAT و یا FAT32 وجود نخواهد داشت . NTFS ، سیستم فایل پیشنهادی برای ویندوز ۲۰۰۰ بوده و امکانات امنیتی مناسبی را ارائه می نماید. ویندوز ۲۰۰۰ ، با استفاده از سیستم NTFS امکانات متعددی نظیر : بازیافت سیستم فایل، اندازه پارتیش های بالا، امنیت، فشرده سازی و Disk Quotas را ارائه می نماید.
• Quality of Service )QoS) . امکان QoS ، مجموعه ای از سرویس های مورد نظر بمنظور حصول اطمینان از انتقال داده ها با یک سطح قابل قبول در یک شبکه است با استفاده از QoS ، می توان نحوه پهنای باند اختصاصی به یک برنامه را کنترل نمود. QoS ، یک سیستم مناسب ، سریع و تضمین شده برای اطلاعات در شبکه را فراهم می نماید .

• Terminal Service . با استفاده از ویژگی فوق ، امکان دستیابی از راه دور به یک سرویس دهنده از طریق یک ترمینال شبیه سازی شده ، فراهم می گردد . یک ترمینال شبیه سازی شده ، برنامه ای است که امکان دستیابی به یک کامپیوتر از راه دور را بگونه ای فراهم می نماید که تصور می شود شما در کنار سیستم بصورت فیزیکی قرار گرفته اید. با استفاده از سرویس ترمینال، می توان برنامه های سرویس گیرنده را بر روی سرویس دهنده اجراء و بدین ترتیب کامپیوتر سرویس گیرنده بعنوان یک ترمینال ایفای وظیفه خواهد کرد ( نه بعنوان یک سیستم مستقل) . بدین ترتیب هزینه مربوط به عملیات و نگهداری شبکه کاهش و می توان مدیریت سرویس دهنده را از هر مکانی بر روی شبکه انجام داد.

• Remote Installation Services)RIS) . سرویس فوق، امکان بکارگیری سیستم عامل در یک سازمان توسط مدیران سیستم را تسریع و بهبود خواهد بخشید. بدین ترتیب نیاز به ملاقات فیزیکی هر یک از کامپیوترهای سرویس گیرنده وجود نداشته و می توان از راه دور ، اقدام به نصب نمود. سرویس فوق ، یک عنصر انتخابی بوده و بعنوان بخشی از نسخه windows 2000 server است .

مبانی شبکه های کامپیوتری
فرض کنید در سازمانی ، می بایست تعدادی زیادی از کارکنان از داده های مشابه استفاده نمایند . یکی از راه حل ها ی مربوطه می تواند استقرار یک نسخه از داده ها بر روی هر یک از کامپیوتر ها باشد. بدین ترتیب هر یک از کارکنان بصورت مجزاء به داده ها دستیابی خواهند داشت . راه حل دیگر در این زمینه ، استقرار داده ها بر روی یک کامپیوتر و دستیابی سایر کامپیوتر به داده های مورد نیاز از راه دور است. رویکرد فوق ، باعث صرفه چوئی در فضای ذخیره سازی بر روی کامپیوترها شده و یک محل مرکزی برای ذخیره سازی و مدیریت داده هائی را که چندین کاربر نیازمند دستیابی به آنان می باشند را فراهم می نماید .عملیات فوق، مستلزم اشتراک داده ها و منابع بوده و ما را بسمت پیاده سازی شبکه هدایت می نماید.شبکه شامل گروهی از کامپیوترهای مرتبط بهم است که امکان اشتراک اطلاعات را به کاربران خواهد داد .در یک شبکه ، کاربران متعددی قادر به دستیابی به اطلاعات مشابه و اتصال به منابع یکسانی می باشند . مثلا” در مقابل ارتباط هر کامپیوتر به چاپگر اختصاصی خود، تمام کامپیوترها می توانند به یک چاپگر مرتبط و بدین ترتیب امکان استفاده از چاپگر بصورت مشترک توسط چندین کاربر فراهم می گردد .

مزایای شبکه
برپاسازی یک شبکه کامپیوتری دارای مزایای زیر است :
• اشتراک اطلاعات . امکان اشتراک اطلاعات و داده ها با سرعت مطلوب و هزینه پایین ، از مهمترین مزایای یک شبکه کامپیوتری است .
• اشتراک سخت افزار و نرم افزار . قبل از مطرح شدن شبکه ، کاربران کامپیوتر ، از چاپگر و سایر دستگاههای جانبی اختصاصی استفاده می کردند. رویکرد فوق ، افزایش هزینه ها خصوصا” در سازمان های بزرگ را بدنبال خواهد داشت . شبکه های کامپیوتری ، کاهش هزینه های فوق را بدنبال داشته وامکان استفاده از منابع سخت افزاری و نرم افزاری مشترک بصورت همزمان توسط کاربران متعددی را فراهم می نماید.
• مدیریت و حمایت متمرکز . برپاسازی یک شبکه ، باعث تسهیل در امر مدیریت و عملیات مربوط به پشتیبانی می گردد. بدین ترتیب ، مدیریت شبکه از یک محل ، قادر به انجام عملیات و وظایف مدیریتی بر روی هر یک از کامپیوترهای موجود در شبکه خواهد بود.

نقش ( وظایف ) کامپیوترها در شبکه
کامپیوترهای موجود در شبکه بعنوان سرویس گیرنده و یا سرویس دهنده، ایفای وظیفه می نمایند .
• کامپیوترهای سرویس گیرنده، درخواست خود برای دریافت سرویس و یا اطلاعات را از کامپیوترهائی در شبکه که بعنوان سرویس دهنده ، ایفای وظیفه می نمایند ، مطرح می نمایند .
• کامپیوترهای سرویس دهنده، کامپیوترهائی هستند که سرویس ها و داده های مورد نیاز کامپیوترهای سرویس گیرنده را ارائه می نمایند. سرویس دهندگان در شبکه ، عملیات متفاوت و پیچیده ای را انجام می دهند. سرویس دهندگان، برای شبکه های بزرگ اختصاصی شده تا قادر به پاسخگوئی به نیازهای توسعه یافته کاربران باشند. نمونه های زیر انواع متفاوت سرویس دهندگان در یک شبکه بزرگ را نشان می دهد:
سرویس دهنده فایل و چاپ . این نوع سرویس دهندگان، منابع فایل و چاپگر را از طریق یک نقظه متمرکز، ارائه می نمایند. زمانیکه سرویس گیرنده ای درخواست خود را برای دریافت داده ، فایل و سرویس دهنده چاپ ، ارسال می نماید، تمام اطلاعات و یا فایل درخواستی بر روی کامپیوتر متقاصی دریافت می گردد. مثلا” زمانیکه یک برنامه واژه پرداز فعال می گردد، برنامه برروی کامپیوتر شما اجراء و مستندات ذخیره شده بر روی سرویس دهنده چاپ و یا فایل در حافظه کامپیوتر شما مستقر تا امکان ویرایش و یا استفاده محلی از مستندات فراهم گردد . زمانیکه مستندات مجددا” بر روی سرویس دهنده ذخیره می گردد، سایر کاربران شبکه که دارای مجوزهای لازم دستیابی می باشند ، قادر به مشاهده و استفاده از مستندات خواهند بود.سرویس دهندگان فایل و چاپ، تمرکزدر ذخیره سازی فایل ها و داده ها را بدنبال خواهند داشت.

سرویس دهنده بانک اطلاعاتی . سرویس دهندگان بانک اطلاعاتی، قادر به ذخیره سازی حجم بالائی از داده ها در یک مکان متمرکز بوده و از این طریق داده ها در دسترس کاربران قرار گرفته و ضرورتی به دریافت تمام بانک اطلاعاتی نخواهد بود. با استفاده از یک سرویس دهنده بانک اطلاعاتی، تمام بانک اطلاعاتی بر روی سرویس دهنده ذخیره و صرفا” نتایج مربوط به یک درخواست برای متقاضی ارسال خواهد شد. مثلا” می توان از بانک اطلاعاتی کارکنان بر روی یک سرویس دهنده اطلاعاتی نظیر Microsoft SQL Server استفاده کرد. زمانیکه سرویس دهنده درخواست شما را پردازش می نماید ، صرفا” نتایج پرس و جو (Query) از طریق سرویس دهنده برای سرویس گیرنده ارسال می گردد.

سرویس دهنده پستت الکترونیکی . سرویس دهنده پست الکترونیکی، نظیر سرویس دهنده بانک اطلاعاتی رفتار می نماید با این تفاوت که از برنامه های سرویس دهنده و سرویس گیرنده مجزائی استفاده می گردد. داده های انتخابی از سرویس دهنده برای سرویس گیرنده ارسال خواهد شد. سرویس دهنده پست الکترونیکی، مدیریت پیام های الکترونیکی در شبکه برعهده دارد.
سرویس دهنده فاکس (نمابر) . سرویس دهندگان فاکس، مدیریت ترافیک فاکس به و یا از شبکه را با اشتراک یک و یا چندین دستگاه فاکس مودم ، فراهم می نمایند. بدین ترتیب، سرویس فاکس برای هر یک از کاربران شبکه فراهم و ضرورتی به نصب یک دستگاه فاکس برای هر یک از کامپیوترها ، وجود نخواهد داشت .

سرویس دهنده Directory Service . سرویس دهنده فوق، یک محل مرکزی بمنظور ذخیره اطلاعات در رابطه با شبکه نظیر اسامی کاربران و منابع موجود در شبکه است . بدین ترتیبز امنیت شبکه بصورت متمزکز مدیریت خواهد شد . مدیریت شبکه قادر به تعریف یک منبع نظیر چاپگر و نوع دستیابی کاربران،خواهد بود. پس از تعریف منابع توسط مدیریت شبکه، کاربران قادر به دستیابی و استفاده از منابع خواهند بود. نوع استفاده از منابع بر اساس سیاست هاتی است که توسط مدیریت شبکه برای کاربران تعریف و درنظر گرفته شده است .

انواع شبکه
با توجه به نحوه پیکربندی کامپیوترها در شبکه و نحوه دستیابی به اطلاعات ، شبکه ها را به دو گروه عمده Peer-To-Peer و Client Server تقسیم می نمایند:
• Peer-To-Peer ( نظیر به نظیر ) . در شبکه های نظیر به نظیر، سرویس دهنده اختصاصی وجود نداشته و سلسله مراتبی در رابطه با کامپیوترها رعایت نمی گردد. تمام کامپیوترها معادل و همتراز می باشند. هر کامپیوتر در شبکه هم بعنوان سرویس گیرنده وهم بعنوان سرویس دهنده ایفای وظیفه نموده و امنیت بصورت محلی و بر روی هر کامپیوتر ارائه می گردد . کاربر هر یک از کامپیوترها مشخص می نماید که چه داده ئی بر روی کامپیوتر خود را می بایست به اشتراک قرار دهد. شبکه های نظیر به نظیر workgroup ، نیز نامیده می شوند . واژه workgroup ، نشاندهنده یک گروه کوچک ( معمولا” ده و یا کمتر ) از کامپیوترهای مرتبط با یکدیگر است . شبکه های نظیر به نظیر ، گزینه ای مناسب برای محیط هائی با شرایط زیر می باشند:

حداکثر تعداد کاربران ده و یا کمتر .
کاربران منابع و چاپگرها را به اشتراک گذاشته و در این راستا ، سرویس دهندگان خاصی وجود ندارد.
امنیت متمرکز مورد نظر نباشد .
رشد سازمان و شبکه بر اساس آنالیز شده، محدود باشد .

• Client Server ( سرویس دهنده – سرویس گیرنده ) . بموازات رشد شبکه و افزایش کاربران و منابع موجود ،یک شبکه نظیر به نظیر قادر به پاسخگوئی به حجم بالای تقاضا برای منابع اشتراکی نخواهد بود بمنظور هماهنگی با افزایش تقاضا و ارائه سرویس های مورد نیاز ، شبکه ها می بایست از سرویس دهندگان اختصاصی، استفاده نمایند . یک سرویس دهنده اختصاصی، صرفا” بعنوان یک سرویس دهنده در شبکه ایفای وظیفه می نماید (نه بعنوان یک سرویس گیرنده) . شبکه های سرویس گیرنده – سرویس دهنده ، بعنوان مدلی استاندارد برای برپاسازی شبکه مطرح شده اند . بموازات رشد شبکه ( تعداد کامپیوترها متصل شده ، فاصله فیزیکی ، ترافیک موجود) می توان تعداد سرویس دهندگان در شبکه را افزایش داد. با توزیع مناسب فعالیت های شبکه بین چندین سرویس دهنده ، کارآئی شبکه بطرز محسوسی افزایش خواهد یافت .
در بخش دوم این مقاله ، به بررسی سیستم های عامل شبکه ای پرداخته و نحوه پیاده سازی شبکه در ویندوز بررسی خواهد شد .

مبانی ویندوز و شبکه ( بخش دوم )
در بخش اول این مقاله به مفاهیم اولیه ویندوز و شبکه اشاره گردید . در این بخش به بررسی سیستم های عامل شبکه ای و نحوه پیاده سازی شبکه با استفاده از ویندوز ۲۰۰۰ خواهیم پرداخت .

سیستم های عامل شبکه ای
هسته یک شبکه ، سیستم عامل شبکه است . همانگونه که یک کامپیوتر بدون استفاده از سیستم عامل ، قادر به انجام عملیات خود نخواهد بود ، یک شبکه نیز بدون وجود یک سیستم عامل شبکه ای، قادر به انجام عملیات و ارائه سرویس های مربوطه نخواهد بود. سیستم های عامل شبکه ای، سرویس ها و خدمات خاصی را در اختیار کامپیوترهای موجود در شبکه قرار خواهند داد:
• هماهنگی لازم در خصوص عملکرد دستگاه های متفاوت در شبکه بمنظور حصول اطمینان از برقراری ارتباط در مواقع ضروری
• امکان دستیابی سرویس گیرندگان به منابع شبکه نظیر فایل ها و دستگاه های جانبی نظیر چاپگرها و دستگاه های فاکس
• اطمینان از ایمن بودن داده ها و دستگاههای موجود در شبکه از طریق تمرکز ابزارهای مدیریتی

ویژگی های یک سیستم عامل شبکه ای
یک سیستم عامل شبکه ای می بایست امکانات و خدمات اولیه زیر را ارائه نماید:
• ارائه مکانیزم ها ی لازم بمنظور برقراری ارتباط بین چندین دستگاه کامپیوتر برای انجام یک فعالیت
• حمایت از چندین پردازنده
• حمایت از مجموعه ای (کلاستر) دیسک درایو
• ارائه امکانات و سرویس های امنیتی در رابطه با حفاظت از داده ها و سایر منابع موجود در شبکه
• قابلیت اطمینان بالا
• تشخیص و برطرف نمودن خطاء با سرعت مناسب

بر اساس نوع سیستم عامل ، یک نرم افزار شبکه ای می تواند به سیستم عامل ، اضافه و یا بصورت یکپارچه با سیستم عامل همراه باشد . نرم افزار سیستم عامل شبکه ای با مجموعه ای از سیتسم های عامل رایج نظیر : ویندوز ۲۰۰۰ ، ویندوز NT ، ویندوز ۹۸ ، ویندوز ۹۵ واپل مکینتاش ، بصورت یکپارچه همراه می گردد .

پیاده سازی شبکه در ویندوز ۲۰۰۰
ویندوز ۲۰۰۰ ، با سازماندهی Domain وسرویس Active Directory ، نیاز سازمان ها و موسسات بمنظور ارتباط کاربران و شبکه ها با یکدیگر را فراهم می نماید. برپاسازی یک شبکه مبتنی بر ویندوز ۲۰۰۰ ، بهبود در اشتراک اطلاعات ، انجام موثرتر عملیات ، ایجاد زیرساخت مناسب ارتباطی ، ارائه سرویس های ارتباطی مطلوب را برای سازمان ها بدنبال خواهد داشت .

ویژگی های یک Domain
Domain ، یک گروه بندی منطقی از کامپیوترهای شبکه ای است که از یک محل مشترک بمنظور ذخیره سازی اطلاعات امنیتی ، استفاده می نمایند. استفاده از Domain ، تمرکز در مدیریت منابع شبکه را بدنبال خواهد داشت . بدین ترتیب پس از ورود کاربران به شبکه و تائید صلاحیت آنان ، زمینه استفاده از منابع به اشتراک گذاشته شده در سایر کامپیوترهای موجود در Domain ، با توجه به مجوزهای تعریف شده ، فراهم می گردد . Domain ، درمفهوم مشابه Workgroup بوده ولی امکانات و ویژگی های بمراتب بیشتر و مفیدتری را ارائه می نماید :
• Single logon . با استفاده از Domain ، فرآیند ورود به شبکه صرفا” یک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فایل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامی کاربران در یک مکان متمرکز ، ذخیره می گردد.

• Single User Account . کاربران یک Domain ، صرفا” از یک Account بمنظور دستیابی به منابع موجود بر روی کامپیوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نیازمند یک account مجزاء بمنظور دستیابی به هر یک از کامپیوترها است ) .
• مدیریت متمرکز . با استفاده از Domain ، امکان مدیریت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتی موجود، از طریق یک نقطه متمرکز ، مدیریت خواهد شد.
• Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزایش خواهد داد . روش دستیابی کاربران به منابع و نحوه مدیریت منابع در یک شبکه بسیار بزرگ مشابه یک شبکه کوچک خواهد بود .
مزایای استفاده از Domain

استفاده از Domain ، دارای مزایای زیر است :
• سازماندهی اشیاء . اشیاء موجود در یک Domain را می توان بر اساس واحدهای موجود در یک سازمان ، سازماندهی نمود. یک واحد سازماندهی شده شامل مجموعه ای از اشیاء در یک Domain است . اشیاء، نشاندهنده عناصر فیزیکی موجود در یک شبکه بوده و می توانند به یک و یا بیش از یک Domain مرتبط گردند.کاربران ، گروه هائی از کاربران، کامپیوترها ، برنامه ها ، سرویس ها ، فایل ها و لیست های توزیع شده نمونه هائی در این زمینه می باشند . مثلا” یک Domain در شبکه مربوط به یک سازمان ، می تواند بمنظور تسهیل در مدیریت منابع موجود در شبکه، منابع هر یک از دپارتمان های موجود در سازمان را در یک واحد ،سازماندهی نماید. هر واحد ، می تواند توسط کاربران خاصی در دپارتمان مربوطه مدیریت گردد. بدین ترتیب مدیر شبکه قادر به مدیریت گروه هائی از واحدها در مقابل منابع انفرادی ، خواهد بود .
• مکان یابی آسان اطلاعات . بموازات نشر( تعریف و پیکربندی ) یک منبع ، امکان دستیابی آن از طریق لیستی از اشیاء Domain ، برای کاربران فراهم و بدین ترتیب مکان یابی یک منبع بسادگی انجام و زمینه استفاده از آن فراهم خواهد شد. مثلا” در صورتیکه چاپگری در یک Domain نصب شده باشد ، کاربران قادر به دستیابی به آن از طریق لیستی از اشیاء موجود در Domain مربوطه ، خواهند بود. در صورتیکه چاپگر در Domain مربوطه تعریف نشده باشد ، کاربران شبکه جهت استفاده از آن می بایست از محل نصب آن آگاهی داشته باشند.
• دستیابی آسان و موثر . تعریف و بکارگیری یک سیاست گروهی در ارتباط با یک Domain ،نحوه دستیابی کاربران به منابع تعریف شده در Domain را مشخص می نماید. بدین ترتیب استفاده از منابع بهمراه رویکردهای امنیتی ، یکپارچه می گردد .

• تفویض اختیار. با استفاده از Domain ، امکان واگذاری مسئولیت مربوط به مدیریت اشیاء در تمام Doamin و یا در بخش هائی خاص ، فراهم می گردد .
ساختار Domain
هر Domain توسط یک کنترل کننده Domain ، مدیریت می گردد. بمنظور تسهیل در مدیریت چندین Domain ، می توان Domain ها را در ساختارهائی با نام درخت (Tree) و جنگل (Forest) ، گروه بندی کرد .
کنترل کننده Domain
کامپیوتری که برروی آن سرویس دهنده ویندوز ۲۰۰۰ اجراء و مدیریت Domain را برعهده می گیرد، کنترل کننده Domain نامیده می شود. کنترل کننده Domain ، تمام عملیاتی امنیتی مرتبط با کاربران و Domain را مدیریت می نماید.

درخت
درخت، یک سازماندهی سلسله مراتبی از Domain های ویندوز ۲۰۰۰ بوده که یک نام را به اشتراک می گذارند . زمانیکه یک Domain به یک درخت موجود اضافه می گردد، بعنوان یک subDomain ، در نظر گرفته می شود. SubDomain ، یک Child domain نیز نامیده شده و Domain اضافه شده از طریق Parent domain مربوطه شناخته می گردد . پس از اینکه Child Domain به درخت ملحق گردید نام Domain آن به نام Domain parent اضافه می شود. مثلا” زمانیکه یک Domain با نام Tehran به یک درخت موجود ملحق و بعنوان یک Chid Domain از Domain با نام Citys.com مطرح گردد ، نام Domain مربوطه، بصورت Tehran.Citys.com خواهد بود.

جنگل
جنگل، شامل گروهی از درخت ها بوده که در مقابل استفاده از یک نام مشترک، از یک پیکربندی مشترک استفاده می نمایند. بمنظور مراجعه به جنگل ، بصورت پیش فرض از نام ریشه درخت و یا اولین درختی که در جنگل ایجاد می گردد ، استفاده می گردد . مثلا” در صورتیکه Citys.com اولین Domain در اولین درخت باشد و درخت دیگر به آن ملحق تا یک جنگل را ایجاد نمایند نام، جنگل Citys.com خواهد بود.

ویژگی های Active Directory
Active Directory ، سرویس دایرکتوری ویندوز ۲۰۰۰ است . Active Directory ، اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبی، زمینه سازماندهی Domain ها و منابع را بسادگی فراهم می نماید . بدین ترتیب کاربران بسادگی قادر به مکانیابی منابع شبکه نظیر فایل ها و چاپگرها ، خواهند بود . Active Directory دارای ویژگی های متعددی است :
• Active Directory ، باعث سازماندهی دایرکتوری به بخش هائی خواهد شد که امکان ذخیره سازی حجم بالائی از اشیاء را فراهم می آورد . دستاورد ویژگی فوق ، توسعه Active Directory ، همزمان با رشد یک سازمان ، خواهد بود. بدین ترتیب، امکان رشد شبکه ای با صرفا” یک سرویس دهنده و کمتر از یکصد شی به شبکه ای با هزاران سرویس دهنده و میلیون ها شی فراهم خواهد شد .

• Active Directory ،یک مکان متمرکز بمنظور جمع آوری و توزیع اطلاعات در رابطه با اشیاء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان یافتن و استفاده از اطلاعات را آسان خواهد کرد.
• تدابیر امنیتی در ارتباط با Active Directory ، پیش بینی و زمینه تحقق آن با استفاده از Log on و کنترل دستیابی به اشیاء موجود در دایرکتوری، فراهم می گردد . پس از فرآیند ورود به شبکه ( یک log on به یک شبکه ) ، مدیران شبکه قادر به مدیریت داده ها ی موجود در دایرکتوری می گردند . کاربران تائید شده نیز امکان دستیابی به منابع موجود درشبکه را از هر مکانی بدست خواهند آورد.

مزایای Active Directory
استفاده از Active Directory ، دارای مزایای زیر است :
• کاهش مجموع هزینه مالکیت . پارامتر فوق به هزینه مالکیت یک کامپیوتر، مرتبط می گردد . هزینه فوق شامل : هزینه های مربوط به نگهداری ، آموزش ،پشتیبانی فنی ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پیاده سازی سیاست ها باعث کاهش برخی از هزینه های فوق ،می گردد . بکارگیری یک سیاست بهمراه Active Directory ، این امکان را فراهم می آورد که پیکربندی محیط مربوطه ونصب برنامه ها ، از یک مکان مرکزی ، انجام شود. بدین ترتیب زمان مربوط به پیکربندی و نصب برنامه ها بر روی هر کامپیوتر ،کاهش پیدا خواهد کرد .
• مدیریت انعطاف پذیر . واحد های سازمانی درون یک Domain را می توان بر اساس سیاست های موجود در Active Directory ، تقسیم نمود. بدین ترتیب ، واحدهای سازمانی ،امکان تعریف کاربرانی خاص بمنظور مدیریت بخش هائی خاص از شبکه را بدست می آورند .

• Scalability . با استفاده از Active Directory ، امکان استفاده از سرویس های دایرکتوری برای سازمان ها ئی با ابعاد متفاوت، فراهم می گردد .
• تسهیل در مدیریت . Active Directory ، ابزارهای مدیریتی خاصی را ارائه که مدیران شبکه، با استفاده از آنان قادر به مدیریت منابع موجود در شبکه خواهند بود.

دستیابی به یک شبکه ویندوز ۲۰۰۰
برای استفاده از منابع تعریف شده در شبکه، کاربران می بایست فرآیند Log on را دنبال نمایند . در زمان فرآیند Log on ، ویندوز ۲۰۰۰ اعتبار و هویت یک کاربر را تائید خواهد کرد . فرآیند فوق ، این اطمینان را بوجود خواهد آورد که صرفا” کاربران معتبر و تائید شده، قادر به دستیابی منابع موجود بر روی یک کامپیوتر در شبکه ،خواهند بود . پس از اتمام موفقیت آمیز فرآیند ورود به شبکه ،زمینه استفاده از منابع موجود در تمام شبکه با توجه به سیاست های تعریف شده، فراهم می گردد . کاربران برای دستیابی به منابع در یک شبکه مبتنی بر ویندوز ۲۰۰۰ ، به یک Account ، نیاز خواهد داشت . Account ، شامل اطلاعات مرتبط با یک کاربر بوده و شامل نام و رمز عبور است . در صورتیکه کامپیوتر یک Memeber Domain باشد ، Account مربوط به کاربر، امکان log on نمودن به کامپیوتر بصورت محلی و یا به Domain ( اما نه هر دو ) را فراهم و زمینه استفاده از منابع موجود در شبکه با توجه به مجوزهای تعریف شده ، فراهم خواهد شد . در صورتیکه کامپیوتر عضوی از یک Workgroup باشد ، Account مربوطه ، امکان Log on نمودن کاربر را صرفا” به کامپیوتر محلی، فراهم می نماید. ( چون Account کاربر صرفا” بر روی بانک اطلاعاتی امنیتی همان کامپیوتر محلی ذخیره شده است ) . برای ورود به یک Domain ویندوز ۲۰۰۰ ، کاربران می بایست ، نام خود را بصورت خاصی وارد نمایند .نام فوق، شامل نام کاربر بوده که بدنبال آن از کاراکتر @ و یک پسوند استفاده می گردد. پسوند فوق، Domain مربوطه ای است که account بر روی آن وجود دارد . User1@Citys.com نمونه ای در این زمینه است .

ورود به شبکه
برای ورود به ویندوز ۲۰۰۰ ، کلیدهای CTRL+ALT+DELETE بصورت همزمان فشرده و فعال می گردند. پس از فعال نمودن کلیدهای فوق جعبه محاوره ای ورود به ویندوز فعال می گردد . با تایپ نام و رمز عبور در محل مربوطه ، فرآیند ورود به شبکه انجام خواهد شد. در ادامه می توان با کلیک نمودن برروی کامپیوترهای محلی و یا Domain مربوطه در لیست به هر یک از آنها log on نمود.

مشاهده Network Membership
پس از ورود به شبکه، می توان با استفاده از جعبه محاوره ای System Properties ، از نوع عضویت در شبکه آگاهی پیدا کرد : یک Domain و یا یک Workgroup . برای دستیابی به جعبه محاوره ای System Properties مراحل زیر را دنبال نمائید :
از طریق Desktop بر روی آیکون MyComputer کلیک سمت راست نموده و در ادامه برروی گزینه Properties کلیک نمائید. جعبه محاوره ای System Properties ، دارای پنج Tab است . بر روی Network Identification کلیک تا مشخص گردد که کامپیوتر مورد نظر به یک Doamin و یا Workgroup تعلق دارد .

رزیابی امنیتی سیستم عامل ویندوز
سیستم عامل ویندوز، یکی از ده ها سیستم عامل موجود در جهان است که مدیریت منابع سخت افزاری و نرم افزاری در یک کامپیوتر را برعهده دارد . استفاده از ویندوز بعنوان سیستم عاملی شبکه ای ، همزمان با عرضه NT ، وارد مرحله جدیدی گردید . در ادامه و بدنبال ارائه نسخه های دیگری از ویندوز ، فصل جدیدی از بکارگیری سیستم عامل فوق در شبکه های کامپیوتری گشوده گردید . استفاده از سیستم عامل ویندوز ( نسخه های متفاوت ) در ایران بطرز محسوسی افزایش و هم اینک، در اکثر شبکه های کامپیوتری از سیستم عامل فوق، استفاده می گردد . دامنه استفاده از ویندوز، از شبکه های کوچک سازمانی تا شبکه های بزرگ را شامل و حتی اکثر مراکز ASP ، برای میزبانی وب سایت ها از گزینه فوق ، بهمراه مجموعه نرم افزارهای مربوطه استفاده می نمایند .

با توجه به جایگاه سیستم عامل در کامپیوتر و نقش آنان در برپاسازی یک شبکه مقتدر و ایمن ، لازم است با نگاهی دقیق به ارزیابی امکانات امنیتی آنان پرداخته و پس از شناسائی نقاط آسیب پذیر، در اسرع وقت نسبت به برطرف نمودن حفره های امنیتی اقدام لازم صورت گیرد . ما عادت کرده ایم اکثر نرم افزارها را با تنظیمات پیش فرض نصب و در این راستا از دکمه طلائی Next ، بدفعات استفاده نمائیم! بدیهی نصب و پیکربندی مناسب یک سیستم عامل شبکه ای با رویکرد فوق، می تواند اثرات مخربی را در رابطه با حفاظت از اطلاعات در یک سازمان بدنبال داشته باشد . طراحی و پیاده سازی یک سیستم ایمنی مناسب در شبکه های کامپیوتری ، یکی از مهمترین چالش های موجود در دنیای گسترده تکنولوژی اطلاعات است . در این راستا لازم است، سازمان ها و موسسات در این رابطه با یک هدفمندی خاص بسمت برپاسازی یک محیط ایمن در شبکه های کامپیوتری حرکت نموده و قبل از وقوع هرگونه پیشامد ناگوار اطلاعاتی ، پیشگیری های لازم صورت پذیرد .
با توجه به استفاده گسترده از سیستم عامل ویندوز در ایران ، لازم است به بررسی و ارزیابی امنیتی سیستم عامل فوق پرداخته گردد . شرکت ماکروسافت خود در این زمینه تلاش های گسترده ای را آغاز و اخیرا” توجه خاصی را به این مقوله اختصاص و پروژه های بزرگی را بمنظور نیل به یک سیستم عامل شبکه ای ایمن با توجه واقعیت های موجود تعریف و دنبال می نماید .
شرکت ماکروسافت پس از عرضه نسخه های خاصی از ویندوز و با مشاهده اشکالات و نواقص خصوصا” نواقص امنیتی اقدام به ارائه نرم افزارهای تکمیلی بمنظور بهنگام ساری ویندوز می نماید . Hotfix,Patch و Service pack نمونه های متفاوتی در این زمینه می باشند . با توجه به نقش نرم افزارهای فوق در صحت عملکرد امنیتی ویندوز ، لازم است در ابتدا به نرم افزارهای فوق اشاره گردد .

Service Pack و HotFix
Service Pack ، یک بهنگام سازی ادواری در رابطه با سیستم عامل بمنظور رفع اشکالات و نواقص موجود است . ماکروسافت برای ویندوز NT 4.0 ( نسخه قبل از ویندوز ۲۰۰۰ با نگرش امکانات شبکه ای ) شش و برای ویندوز ۲۰۰۰ تاکنون ، سه Service Pack متفاوت را ارائه کرده است . بمنظور برطرف نمودن مشکلات احتمالی در فاصله زمانی بین دو service pack ، اقدا م به عرضه Hotfix می گردد. هر service Pack ، شامل تمام hotfix های قبلی نسبت به نسخه service pack قبلی است .

علاوه بر نصب آخرین نسخه های service Pack ، می بایست اقدام به نصب نسخه های hotfix نیز گردد . معمولا” hotfix ، با توجه به شیوع و گسترش یک مسئله خاص (مثلا” یک حمله اینترنتی ) در شبکه ، از طرف شرکت ماکروسافت، ارائه می گردد . با اینکه شرکت ماکروسافت توصیه کرده است در صورت بروز مشکل، اقدام به نصب نسخه های Hotfix گردد، ولی پیشنهاد می گردد که بلافاصله پس از نصب آخرین نسخه Service Pack ، اقدام به نصب تمام نسخه های امنیتی Hotfix مربوطه نیز گردد .

یکی از مهمترین چالش های مدیران شبکه ، بهنگام سازی سیستم و نصب آخرین نسخه های Patch است . ماکروسافت در این راستا ، یک برنامه خاص را بمنظور بررسی وضعیت امنیتی Hotfix ها ، ارائه که مدیران شبکه را قادر به پیمایش سرویس دهنده های موجود در شبکه می نماید ( برنامه Hfnetchk.exe) . برنامه فوق قادر به تشخیص صحت نصب تمام نسخه های Patch در رابطه با ویندوز ۲۰۰۰ و سایر نرم افزارهای سرویس دهنده نظیر IIS ، IE و SQL است ( وضعیت موجود را تشخیص و کمبودها را اعلام می نماید ) . برنامه HFNetChk یک ابزار خط دستوری بوده که مدیران شبکه را قادر به بررسی آخرین وضعیت Patch ها در رابطه با تمام کامپیوترهای موجود در شبکه از یک محل مرکزی می نماید .( مشاهده جزئیات برنامه HFNetChk ) . شرکت ماکروسافت در این زمینه ، برنامه جامعی را بمنظور بررسی وضعیت سیستم امنیتی ارائه نموده که برنامه Hfnetchk.exe نیز بخشی از آن است ( مشاهده جزئیات و دریافت برنامه Microsoft Baseline Security Analyzer ).
پس از معرفی امکانات موجود برای بهنگام سازی ویندوز و برطرف نمودن مشکلات و مسائل موجود در هر یک از نسخه های ویند وز، در ادامه به بررسی و ارزیابی سیستم امنیتی ویندوز پرداخته و در این راستا پیشنهاداتی مطرح می گردد.

سنجش امنیت در ویندوز ۲۰۰۰
تاکنون بیش از ۴۰۰ نقطه آسیب پذیر در نسخه های ویندوز ۲۰۰۰ ، NT و برنامه های مرتبط با آنان شناخته شده و نحوه برطرف نمودن آنان مستند شده است . در این بخش به بررسی برخی از نقاط آسیب پذیر اشاره و نحوه برخورد با آنان بیان می گردد. لازم است به این نکته مهم دقت شود که کاهش برخی از نقاط آسیب پذیر در یک شبکه به معنی عرضه یک شبکه ایمن نمی باشد ( تلاشی است در جهت ایمن شدن ) .
• از سیستم فایل NTFS در مقابل FAT استفاده شود . سیستم فایل فوق ، امکان کنترل دستیابی به فایل ها را برخلاف FAT فراهم می نماید .

• اطلاعات و میدان عمل اتصالات بی هویت (Anonymous users) ، می بایست به حداقل مقدار خود برسد . یک اتصال بی هویت ( کاربران ناشناس و گمنام ) عضوی از گروه Everyone ( گروه از قبل ایجاد شده ) خواهد بود . بدین ترتیب آنان قادر به دستیابی تمام منابعی خواهند بود ، که برای گروه Everyone مجاز شناخته شده است . ویندوز NT پس از نصب آخرین نسخه ( Servic Pack ( 6a ، اکثر عملیاتی را که یک کاربر گمنام قادر به انجام آنها می باشد ، محدود می نماید . بمنظورر پیشگیری از شمارش اسامی account ها ، توسط کاربران گمنام ، از کلید ریجستری زیر بهمراه تتنظیمات مربوطه استفاده می شود .

Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1
• امتیاز Access this computer from the network را در رابطه با کاربران عضوء گروه Everyone حذف و آن را با گروه معتبر Users ، جایگزین نمائید . در ویندوز NT 4.0 ، برای انجام عملیات فوق از مسیر زیر و در ویندوز ۲۰۰۰ از Group Policy و یا Security Configuration Toolset استفاده می شود.