امنیت شبکه
همانطور که در قسمت بالا نیز ذکر کردم کانون دارای چیزی بالغ بر 20 سیستم کامپیوتری می باشد که این کامپیوتر ها توسط یک سرویس دهنده سرور با همدیگر در ارتباط هستند همانطور که می دانید امنیت در یک شبکه بسیار مهم می باشد به طور کلی معنا و مفهوم امنیت شبکه جلوگیری از دسترسی کاربران غیر مجاز به شبکه بوده است در ایجاد امنیت شبکه برای هر یک از کاربران حقوق معینی در نظر گرفته می شود و کاربر هنگام اتصال به شبکه باید نام و گذرواژه خود را وارد کند سرور معتبر بودن ترکیب این نام و گذرواژه را کنترل می کند سپس با استفاده از آن و با توجه به بانک اطلاعاتی مجوزهای دسترسی کاربران که روی سرور موجود است دسترسی کاربر مورد نظر را به منابع اشتراکی قبول و یا رد می کند در محیط شبکه باید این اطمینان وجود داشته باشد که داده های حساس و مهم محفوظ باقی می ماند و فقط کاربران مجاز می توانند به آن ها دسترسی داشته باشند این کار نه تنها برای امنیت اطلاعات حساس بلکه برای حفاظت از عملیات شبکه نیز اهمیت دارد هر شبکه باید در برابر خسارات عمدی و یا غیر عمدی محفوظ نگه داشته شود به همین خاطر مدیریت محترم کانون میگفت که امنیت در شبکه ی سیستم کانون باید به طور متعادل صورت بگیرد و نباید امنیت را آنقدر سخت گیرانه فراهم کرد تا کاربران برای استفاده از فایل های خودشان نیز دچار مشکل شود در اینجا من به این نتیجه رسیدم که باید امنیت شبکه به طور متعادل برقرار باشد یا در حد مورد نیاز امنیت برقرار باشد .
علل عمده ای که می توانست امنیت شبکه را تهدید کند به شرح زیر بود :
مدیر شبکه با پیاده سازی این امنیت های شبکه ای و دادن مجوز به کاربران برای ورود به شبکه تضمین می کند تا شبکه در برابر تهدیدات امنیتی همچنان محفوظ و ایمن باقی بماند در ضمن به این مساله نیز بایستی دقت داشت که برقراری امنیت و ایمنی اطلاعاتی برای تمامی سازمان ها یکسان نیست و سازمان های بزرگ همراه با سیستم های زیاد نیاز بیشتری به محافظت دارد تا یک کانون کوچک با امکانات کمتر
مقابله با ویروس ها در شبکه کامپیوترهای کانون :
ویروس های مخرب و خطرناک روز به روز رایج تر می شوند به همین دلیل باید در روال های امنیتی شبکه به حساب آید با توجه به این که هیچ برنامه ویروس یابی نمی تواند تمامی ویروس ها را از بین ببرد ولی این برنامه ها میتوانند حد اقل کارهای زیر را انجام دهند :
جلوگیری از دسترسی های غیر مجاز می تواند بهترین راه برای مقابله با ویروس باشد و چون جلوگیری کلید حل این مشکل است مدیر کانون یا کانون های دیگر باید اطمینان داشته باشد که تمامی اقدامات امنیتی لازم صورت گرفته باشد .
نصب Fire Wall برای جلوگیری از ورود غیر مجاز به سیستم های کاربران
این نرم افزار به عنوان مهمترین بخش برای کنترل حملات اینترنتی در کانون ی که در آن فعالیت می کردم بود و در آن تمامی سیستم ها دارای نرم افزار ذکر شده بودند تا سیستم ها را در برابر حملات اینترنتی محفوظ نگه دارد دیوارهای آتش به صورت نرم افزاری و سخت افزری موجود است که اطلاعات ارسالی به وسیله دو شبکه ارسالی را کنترل و فیلتر می کند در کانون برای اتصال به اینترنت از یک دیوار آتش برای دسترسی به اطلاعات استفاده می کردیم بدون استفاده از دیوار آتش تمامی کامپیوتر های موجود در شبکه داخلی قادر به ارتباط با هر سایت و هر شخص بر روی اینترنت بوده و از طرف دیگر کامپیوتر های دیگر نیز به راحتی قادر خواهند بود به رایانه های شخصی و شبکه های کامپیوتری دیگر به راحتی وارد شوند و دزدی اطلاعات انجام دهند بنابر این تمامی سیستم ها را تک به تک چک کردم تا همگی فایر وال آن ها فعال باشد تا از بروز این مشکلات در شبکه کانون مربوطه جلوگیری به عمل آید. در صورتی که بخواهید از فایر وال موجود بر روی ویندوز سیستم خود استفاده کنیم و آن را فعال کنیم می توانیم مراحل زیر را برای فعال کردن آن انتخاب کنیم .
Start >> Control Panel >> Windows Fire Wall
آشنایی با DHCP ( Dynamic Host Configuration Protocol):
این سرویس یکی از قابلیت های TCP/IP بوده و سرور 2003 می تواند این سرویس را ارایه کند در واقع این سرور در یک شبکه وظیفه دارد به سرویس گیرنده ها یک آدرس IP اختصاص دهد تا آن ها نیز بتوانند از شبکه استفاده کند این سرویس امکان پیکره بندی خودکاربه سرویس گیرنده ها را در لحظه ی شروع می دهد این سرور روش توزیع این قابلیت را به صورت اجاره ای انجام می دهد یعنی برای مدت معینی IP در اختیار Client قرار می گیرد و پس از پایان مدت اجاره لازم است دوباره تقاضای IP از Client صادر شده تا DHCP یک آدرس IP خالی را به آن اختصاص دهد در ویندوز 2003 سرور به طور پیش فرض 6 روز یا 144 ساعت مدت اجاره یک IP می باشد .
فعالیت های انجام شده من در زمینه نرم افزار office2010
ما برای انجام برخی از امور تایپی و یا محاسبات حقوقی و .. از نرم فزار های Excel, Access, Word نیز استفاده می کردیم که همین امر باعث شد تا من بتوانم در زمینه های تایپی و ارسال و دریافت نامه ها و همچنین بازیابی اطلاعات در سیستم نیز فعالیت قابل توجهی داشته باشم و من هم به علت تایپ سریع که داشتم اکثریت نامه های بایگانی و نامه های رسمی کانون البته با فرمت و قالب تعیین شده توسط ریاست محترم کانون را تایپ و امور دیگری از جمله ارسال ایمیل و فکس به کانون های معتبر دیگر را نیز در کنار این مسایل انجام میدادم.همچنین در این زمینه توانستم آموزش فرگیر و کاملی به اعضای کانون بدهم. در این کانون بیشتر برای محاسبه حقوق کارکنان و مخارج کارکنان و تشکیل نمودار کانون ی از محیط های نرم افزاری Excel, Access استفاده می کردند و من با انجام چنین اموری توانستم کمی اطلاعات قبلی خودم را در زمینه این دو نرم افزار مهم تقویت کرده و در رابطه با کارهای من با این دو نرم افزار نیز گزارشاتی تهیه کنم و خدمت شما استاد محترم ارایه دهم.
کارهای انجام داده شده در محیط های Exel, Access به شرح زیر است
برای محاسبه حقوق و مخارج کارمندان و تشکیل نمودار کانون ی نیاز به برنامه Excel داشتیم تا بتوانیم جمع هزینه ها و براورد مالی سالیانه را تعیین کنیم.
کار با Excel :Excel یک برنامه صفحه گسترده می باشد که میتوان در آن فرمول نویسی و تشکیل چارت یا همان نمودار و رسم جداول مورد نیاز را انجام داد.
یک صفحه گسترده اکسل تشکیل شده است از سه تا sheet که می توان در هر کدام از آنها جدول و نمودار یا چیز دیگری داشت.
ساختن نمودار در Excel2010 :برای این کار اول از همه در یکی از این sheet ها جدول خود را می سازیم سپس از منوی Insert گزینه Chart را کلیک می کنیم .از قسمت Standard Type نوع و شکل نمودار را مشخص کرده وسپس گزینه Next را کلیک کرده و سپس پنجره ای مطابق شکل پایین برای شما ظاهر می شود.در قسمت Data Range محدوده خانه ها را جهت کشیدن نمودار مشخص کرده ودر قسمت Seriesنوع سطری یا ستونی رامشخص کرده و سپس گزینه Next را کلیک کرده و پنجره دیگری باز میشود ودر آنجا نام نمودار و ارزش خانه ها و ..... را مشخص کرده و باز هم گزینه Next را انتخاب کرده و در اخر گزینه Finish را برگزیده و نمودار ما ساخته می شود.
سازمان دهی فایلها و پرونده ها
من کاری راپیشنهاد کردم که به جای اینکه اسناد را همیشه برای مطالعه و بایگانی از فایلها در بیاوریم
یک بانک اطلاعاتی با کامپیوتر درست کنیم و به هر پرونده شماره منحصر به فرد بدهیم و بتوانیم با شماره کل اطلاعات پرونده را در عرض چند ثانیه در مانیتور نمایش دهیم.من با کمک یک کاردان کامپیوتر که کارمند آنجا بود برنامه نویسی را شروع کردیم و کم کم یک برنامه ساده ساخته و بعد به مرور آن را توسعه دادیم البته این پیشنهاد من از نظر ریییس کانون خیلی جالب بود و می گفت که در کانون از قبل نیز چنین پیشنهادی صورت گرفته ولی به خاطر اینکه اکثریت کارها بر روی آموزش و کار آموزشی بوده کمتر به این موضوع توجه شده است و به کارمندان قول داد تا این موضوع را با کمک مهندسین کامپیوتر مجرب دنبال کند .
انجام کارهای اینترنتی مورد نیاز و ضروری کانون
من در کانون کارهای مربوط به اینترنت هم که مورد نیاز کانون بود را هم انجام می دادم و اگر بخواهم به یکی از آن ها اشاره کنم می توانم بگویم که من روزانه وب سایت کانون را چک می کردم و سفارشات جدید رسیده و ثبت شده در وب سایت را به اطلاع مسولین ذیربط در کانون می رساندم و در صورت نیاز اگر قرار به ثبت اطلاعات جدیدی در سایت بود سایت کانون را آپدیت می کردم و اطلاعات جدید را وارد سایت می کردم و یکی دیگر از کارهایی که من در محیط اینترنت در کانون انجام می دادم سرچ اطلاعات مورد نیازی بود که کارکنان کانون برای انجام کارهای خود به آن نیاز داشتند از قبیل ارسال ایمیل و گرفتن سفارشات از کانون های مختلف و یا ارسال فکس به مدیران کانون های سفارش دهنده وروزانه وب سایت راچک می کردیم وسفارشها را ثبت وانجام می دادیم، هر دو سه روز یکبار وب سایت راآپدیت میکردیم،
همچنین آنتی ویروس سیستم ها راآپدیت می کردم و ایمیلهای دریافتی را بررسی و به آنها پاسخ می دادم. در واقع اینترنت به عنوان یک عنصر حیاتی در سیستم ماقلمداد می شد. از آنجایی که کارهای اینترنتی نیز در کانون زیاد انجام می شد و کارمندان وسایلی از قبیل فلش و .. را به سیستم ها وصل می کردند امنیت سیستم در برابر مقابله با ویروس خیلی مهم و حیاتی بود و در صورتی که سیستم ها ویروسی می شد ممکن بود اطلاعات حیاتی زیادی از سیستم ها پاک و یا به هر نحوی خراب شود به همین خاطر من در تمامی سیستم ها آنتی ویروس نصب و هر روز سیستم ها را به صورت آنلاین آپدیت میکردم تا در برابر حجوم هر نوع تروجان و ویروس بر روی سیستم های کانون جلوگیری به عمل اید و این امر کاری بسیار حرفه ای به نظر می آید ولی متاسفانه در طول مدت کارآموزیم یک سیستم از سیستم های کانون مورد حجوم ویروسی بسیار قوی قرار گرفت که منجر به تخریب سیستم عامل و تعویض آن شد ولی خوشبختانه اطلاعات مورد نیاز توسط کاربر آن سیستم پشتیبان گیری شده بود و اطلاعات دوباره برگشت و من در اینجا به اهمیت به سزای پشتیبان گیری از اطلاعات مهم پی بردم و یاد گرفتم که یک کاربر رایانه باید همیشه از اطلاعات خود نسخه پشتیبان تهیه کند چون سیستم به راحتی در مورد حملات ویروس های کامپیوتری آسیب پذیر بوده و به جرات می توان گفت که امروزه مواردی از جمله ویروس ها و هکرها تهدیداتی در برابر حفظ اطلاعات سیستم به شمار می روند.
2-2 فعالیت هایی که ب عنوان مدرس آموزشی انجام دادم
یکی از فعالیت هایی که من در این مدت انجام دادم کار تدریس بود از جمله آموزش هایی ک من به عنوان مدرس بودم
1-آموزش آشنایی با محیط windows xp
1-آموزش نحوه اتصال به اینترنت و نحوه جستجو در اینترنت
2-آموزش وبلاگ نویسی در سیستم های مختلف وبلاگ نویسی
3-آموزش ساخت ایمیل که یک نیاز برای ساخت وبلاگ بود
4-آموزش word 2010 به دانش آموزان ششم ابتدایی
5- آموزش power point 2010 به دانش آموزان ششم ابتدایی
6-یک پیش زمینه در مورد زبان های برنامه نویسی
کردن سیستم ها ی سایت : (Network) شبکه
یا Administrator راه اندازى ، کنترل و نگهدارى شبکه شاید یکى از مشکلترین و دشوارترین بخشهاى کارى یک مسئول سایت باشد. چون مشکلات و عیوب ناشى از سخت افزارهاى یک شبکه ،با مشکلات و عیوب ناشى از برنامه هاى نرم افزارى شبکه ادغام شده واگر به فرض در هنگام تنظیم شبکه مشکلی به وجود آید ،وقت زیادی تلف خواهد گردید تا بفهمیم مشکل از ناحیه سخت افزارى است یا نرم افزارى . لذا بر آن شدم یک توضیح بسیار ساده و روان در رابطه با شبکه ( سخت افزارى و نرم افزارى) در حدى که خودم یاد گرفتم را، بنویسم و فقط در حد دانسته ها و اطلاعات خود، آنچه را که مىدانم و در این مدت فرا گرفته ام را که می توانم بگویم گشایش بابى نوین در جهت پیشرفت و ترقى من ، که کمتر با اینگونه برنامه ها آشنا بودم ، شد را گزارش دهم :
که شامل چهار بخش اصلی می باشد :
معرفی شبکه، کارت شبکه و راه اندازى و نگهدارى شبکه از لحاظ سخت افزارى
Network Neighborhoodتنظیم و کنترل برنامه
Sharingاستفاده از شبکه و عمل
و اینترنت (Server) جهت اتصال شبکه به سرورWingate نصب و تنظیم برنامه
معرفی کارت شبکه، و راه اندازى و نگهدارى شبکه از لحاظ سخت افزارى
کارت شبکه یا LAN Card
کامپیوترها جهت اتصال به هم و استفاده از برنامه هاى هم و اشتراک برنامه ها از نظر سخت افزارى احتیاج به کارت شبکه یا LAN Card دارند. که بطور معمول در بازاردو نوع کارت معمول می باشد. یک قسم آنها کارتهاِی 10 در 10 بوده و قسم دیگر کارتهای 10 در 100 میباشند. جهت کنترل اتصال درست کارت شبکه به کامپیوتر مىتوانید روى آیکون My Computer کلیک راست نموده و ازقسمت Properties پوشه Device manager را انتخاب نمایید. در بین ابزارهاى نصب شده طبق شکل باید در قسمت Network adapters ،نام ومشخصات کارت شبکه شما وجود داشته باشد.
اگر در این بخش علامت سوال یا تعجب به شکل زرد رنگ وجود داشته باشد نشان مىدهد که راه انداز (Driver ) کارت شبکه شما ناقص بوده و درست نصب نشده است و بایستى طبق روشهاى Hardware settings آنرا برداشته(Remove) و با Refresh ، یا از قسمت Add new hardware در بخش کنترل پنل ( Control panel ) درایور یا راه انداز مناسب و صحیح آنرا نصب نمایید. (براى مشاهده جزئییات نصب یک سخت افزار در صورت لزوم به جزوه آموزش نصب و راه اندازى ویندوز و تنظیمات کامپیوتر از همین سرى جزوات مراجعه نمایید.)
توجه نمایید که بعد از نصب کارت شبکه، آیکون Network Neighborhood در روى میز کار (Desktop ) مشاهده خواهد شد که بعدا" به توضیح تنظیم آن خواهیم پرداخت.
از آنجاییکه ما معمولا" دو نوع شبکه BNC و HUB را مورد استفاده قرار می دهیم بر روی اکثر کارتها جهت اتصال هر دو نوع رابط وجود دارد.
شبکه سرى یا BNC
در شبکه BNC کامپیوترها بطور سری به هم متصل می شوند و در صورتی که شبکه و سیمهای ارتباطی یک کامپیوتر خراب شود باعث از کار افتادن بقیه شبکه نیز خواهد گردید. رابط BNC که به شکل یک استوانه مِباشد دارای دو برآمدگِی مِی باشد.( مانند شکل)
در ابتدا و انتهای سیمهای رابط این نوع شبکه یک عدد رابط به نام به نام BNC پرچ شده است که جهت اتصال به سیمها و کامپیوترهای دیگر در سر هر کدام از آنها یک عدد T-Connector قرار می دهند همانطور که در شکل مشاهده می نمایید در سر تی ها برآمدگی و ی شکافها و فرورفتگیهاِی جهت برقرار اتصال با هم وجود دارد و شما بایست بطور دقیق هنگام اتصال دو قسمت به هم ، شکافها یا فرورفتگی ها را با برآمدگیهای قطعه مقابل چفت نمود و با یک بار چرخش آنرا قفل نمایید تا سفت شود.
در اینگونه شبکه در ابتدا و انتهای کلیه کامپیوتر ( کامپیوتر اول و آخر) با دو عدد Terminator بایستی بسته شوند.
تذکر:
اینگونه سیم کشی تا حدود نسبتا" زیادی از نظر هزینه به صرفه بوده و ارزان می باشد ولی کنترل ، نگهداری آن بسیار مشکل بوده و بایستی همواره احتیاط را پیشه خود نمود. بسیار دیده شده که این سیمها و رابطها از مناره ها شکسته و قطع می گردند لذا می توانید قسمتهای انتهاِیی را باچسپ محکم و یا سیم محک نمایید تا شکسته و قطع نشود.
Troubleshooting یا رفع اشکالات جزئی:
گاهى در شبکه مشکلاتى پیش مىآید که شاید با کمى تامل و دقت قابل رفع باشد. اگر شبکه یا کامپیوترى از شبکه قطع باشد و بعد از کنترل موارد لازم، در شبکه مطمئن شدید که از لحاظ برنامه و نرم افزار مشکلى ندارید مى توانید کنترلهاى زیر انجام دهید:
تریمیناتورهاى دو سر شبکه را چک و کنترل نمایید و مطمئن شوید که مشکلى نداشته و محکم متصل باشند.
تیکانکترها متصل بوده و هیچ سیمی قطع نباشد.
معمولا" بر اثر کشیدگى سیمها پرچ سر سیمها جدا مىشود در صورت مشاهده و شک ، یک سیم سالم را با آن تعویض کنید.
تریمیناتور انتهایی دستگاه آخرى را باز نموده و به دستگاه دومى وصل کرده و با رفع اشکال و اتصال دو دستگاه اولى ، سپس دستگاه سومى و الی آخر مشکل را( که مى تواند حاصل از سیم، تىکانکتر و یا ترمیناتور باشد ) یافته و رفع نموده و در صورت لزوم قطعه مربوطه را تعویض نمایید.
جهت تست سالم بودن سیمها در صورت لزوم مىتوانید علاوه بر تست آنها مابین دو دستگاه سالم از اهم متر نیز استفاده نمایید.
شبکه Hub
اماٌ یکی از مطمئن ترین و بهترین سیستم شبکه بندی ، شبکه Hub می باشد. در اینگونه شبکه از طریق سیمهای رابط به یک Hub متصل می شوند. در این سیستم بر عکس شبکه BNC اگر کامپیوتری قطع شود فقط آن قطع بوده و بقیه سیسیتم مختل نشده و شبکه برقرار است. رابط اینگونه شبکه ها سیمهایی است که به سر آنها یک عدد ِArj 45 پرچ گردیده است که با رنگهای خاصِی جهت گرفتن و فرستادن اطلاعات مشخص شده است.
این رابطها به کارت شبکه کامپیوتر وصل بوده و طرف دیگر آنها به سوکتهای دیواری ( Facepalte ) متصل می شوند.
در روی این دستگاه فعالیت دستگاها با چراغهای چشمک زن مشخص می شود و در صورت عدم فعالیت مِی توان از عدم اتصال آن آگاهی پیدا نمود و در جهت رفع عیب آن بر آمد.
Troubleshooting یا رفع اشکالات جزئی:
اگر در این گونه شبکه نیز مشکلی پیش بیاید ، کنترل موارد زیر توصیه می شود
، روشن بوده و سوکتهاى سیمهاى متصل شده محکم باشند و لق نباشن Hub الف) مطمئن باشید دستگاه هاب
ب) جایگاه سوکت سیمهاى قطع شده را با جایگاه سیمهاى اتصالى سالم در روى هاب جابجا نموده و نتیجه را مشاهده نمایید .
ت) کنترل سالم بودن سیمها و سوکت سر آنها.
ث) کنترل سالم بودن سوکتهاى اتصالى
تنظیم و کنترل برنامه Network Neighborhood