اگر یادتان باشد در فروردین 88 مطلبی نوشتم با عنوان ” بررسی علت عدم دسترسی ویندوز 7 به منابع شبکه ” که به دلیل ماهیت مطلبش و البته بازخورد های آن، فکر می کنم گره از کار خیلی ها گشود. در آن پست ما از Group Policy برای برطرف کردن مشکل استفاده کرده بودیم.

اما موضوعی که این وسط وجود دارد این است که نسخه ی Home Premiume ویندوز 7 اصلا ادیتوری برای Group Policy ندارد که شما بخواهید این مشکل را برطرف کنید! واقعیت این است که خود من این مشکل را از سال قبل داشتم اما به این دلیل که روش های جایگزین زیادی برای انتقال فایل بین چند سیستم وجود داشت، زیاد وارد عمق ماجرا برای پیدا کردن راه حل نشدم. این موضوع تا دیشب ادامه داشت که بالاخره تصمیم گرفتم راه حلی برای موضوع پیدا کنم. پس اگر لپتاپ شما هم نسخه ی Home Premiume ویندوز 7 دارد و نمی توانید به منابع شبکه دسترسی پیدا کنید با ما باشید.

در آن پست خوانده بودیم که علت اینکه نمی توانیم از کامپیوتری که ویندوز 7 دارد به یک سیستم عامل پایینتر متصل شویم این است که این دو سیستم عامل از دو پروتکل متفاوت برای Authentication یا تصدیق هویت استفاده می کنند. وقتی این مشکل به وجود بیاید، هر باری که بخواهید منابع یک سیستم دیگر را ببینید، به شما اخطار “اشتباه بودن پسورد” می دهد. همچنین در آن پست گفته بودیم برای حل این مشکل باید تنظیمات پروتکل Lan manager authentication را بر روی Send LM & NTLM - use NTLMv2 session security if negotiated قرار دهیم.

حالا برای انجام همین کار در ویندوز 7 نسخه ی Home Premiume باید وارد رجیستری شویم و مراحل زیر را طی کنیم:

1- بر روی استارت کلیک کنید و تایپ کنید: regedit تا ادیتور رجیستری باز شود.

2- مسیر زیر را پیدا کنید:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa

3- در این قسمت باید یک مقدار از نوع DWORD بسازید و نام آن را LmCompatibilityLevel بگذارید.

4- حالا برای اینکه پروتکل را بر روی Send LM & NTLM تنظیم کنیم، باید مقدار عبارت ساخته شده را برابر 0 قرار دهیم. ( برای انتخاب سایر گزینه هایی که در این پست مطرح شدند، از اعداد 1 تا 5 استفاده کنید.)

5- کامپیوتر را ریست کنید.

با انجام این کار مشکل شما برای دسترسی به منابع سیستم هایی با سیستم عامل ویندوز XP و سرور 2003 حل خواهد شد و به راحتی می توانید با وارد کردن نام کاربری و رمز عبور سیستم های مورد نظر، به فایل های Share شده ی آنها دسترسی پیدا کنید.

هر کسی در هر زمینه ی که تخصص داشته باشد، اگر بخواهد در شرکت یا سازمانی استخدام شود مجبور است از مرحله ای به نام مصاحبه با موفقیت عبور کند. مطلبی در اینجا دیدم که در مورد سوالات تخصصی که از یک مهندس شبکه هنگام مصاحبه خواهند پرسید، نوشته است. (سوالات از کسانی که در مصاحبه های مختلف شرکت کردند استخراج شده است و احتمال پرسش بالایی در سایر مصاحبه ها دارد.)

از آنجایی که اینجا وبلاگ تخصصی شبکه است، بد ندیدم سوالات را اینجا قرار دهم که هم کمکی برای مصاحبه شوندگان ایرانی باشد و هم مصاحبه کنندگان. البته سوالات مربوط به مهندسان شبکه مایکروسافتی است. مرور این سوالات برای کسانی که مشغول کار هم هستند بی فایده نخواهد بود. به دلیل زیاد بودن سوالات، آنها را در دو قسمت قرار خواهم داد.

همچنین در انتهای هر سوال، اگر قبلا مطلبی در ارتباط با آن موضوع نوشته باشم لینک خواهم داد که مطلب کاملتر شود. در کل اگر خوب شبکه را مطالعه کرده باشید سوالات سختی نیستند.

سوالات مربوط به IP:

1- IP Address چیست؟ (همه چیز در مورد IP ها ، قسمت اول )

2- Subnet Mask چیست؟ ( همه چیز در مورد IP ها ، قسمت دوم )

3- ARP چیست؟ ( شیطنت با محیط Command Prompt )

4- ARP Cache چیست؟

5- فرایند Anding چیست؟ ( همه چیز در مورد IP ها ، قسمت سوم )

6- Default Gateway چیست و اگر DG ست نکنیم چه اتفاقی میفتد؟ ( همه چیز در مورد IP ها ، قسمت سوم )

7- آیا کامپیوتری می تواند بدون داشتن DG در اینترنت مرور کند؟

8- Subnet چیست؟ ( کدام IP درست تنظیم شده است؟ )

9- APIPA چیست؟ ( همه چیز در مورد IP ها ، قسمت دوم - توضیح مختصر)

10- RFC چیست؟ ( پروتکل TCP/IP - در بین مطلب در این مورد توضیح داده شده است )

11- RFC 1918 در مورد چیست؟

12- CIDR چیست؟

13- یک شماره شبکه با آدرس 192.115.103.64/27 داریم. رنج آی پی ما چند است؟

14- شماره شبکه ای با آدرس  131.112.0.0 موجود است. می خواهیم در هر شبکه 500 کلاینت داشته باشیم. اول اینکه چند شبکه می توانیم داشته باشیم؟ و دوم اینکه Subnet Maskرا چگونه باید ست کنیم؟

15- نیازمند آنالیز ترافیک شبکه هستیم. چند ابزار برای این کار نام ببرید.

16- چگونه می توانیم مسیری که Packet برای رسیدن به مقصد طی می کند، متوجه شویم؟

17- دستور ping 192.168.0.1 -l 1000 -n 100 چه می کند؟

سوالات مربوط به DHCP:

18- DHCP Server چیست؟ معایب و مزایا آن را نام ببرید. ( کار با DHCP Server ها -  قسمت اول )

19- مراحلی که کلاینت وDHCP سرور برای گرفتن و دادن یک آدرس IP طی می کنند شرح دهید.

20- DHCPNACK چیست و دو سناریو که در آن DHCPNACK دریافت می کنیم شرح دهید.

21- چه پورتی توسط DHCP Server و DHCP Client مورد استفاده قرار میگیرد؟

22- فرایند نصب DHCP Server در شبکه هایی که AD داریم را شرح دهید. ( کار با DHCP Server ها -  قسمت دوم)

23- DHCPINFORM چیست؟

24- در مورد Integration بین DHCP و DNS توضیح دهید.

25-  Classes وVendor در DHCP Server چیست؟ ( کار با DHCP Server ها -  قسمت سوم)

26- چگونه می توانیم سیستم کلاینت را طوری تنظیم کنیم که از یک User Class استفاده کند؟

27- پروتکل  BOOTP به چه منظوری مورد استفاده قرار میگیرد؟

آیا با این سوالات می توانید در مصاحبه قبول شوید؟! منتظر قسمت بعد بمانید.

مبحثی مانند شبکه های بیسیم( Wireless Network ) به دلیل ویژگی های ذاتی خوبی که دارد،(البته ویژگی بد هم کم ندارند) امروزه بسیار مورد توجه قرار گرفته است. افراد زیادی هستند که از شبکه های بیسیم در منازل و ادارات استفاده می کنند. و همین وسعت کاربرد می تواند باعث بروز مشکلات امنیتی فراوانی نیز بشود.

در این پست به بررسی ویژگی های امنیتی شبکه های بیسیم می پردازیم. ویژگی هایی که در تجهیزات شبکه بیسیم موجود است و شما نیاز به دانش و یا تجهیزات اضافی نخواهید داشت. در واقع سعی می کنیم با ابزار موجود، امنیت شبکه ی بیسیم خودمان را تقویت کنیم.

دو نکته:

برای یاداوری عرض کنم منظور ما از شبکه های بیسیم در این پست، صرفا شبکه های بیسیم کامپیوتری در جغرافیای کوچک است. یعنی همین شبکه هایی که ما در خانه با استفاده از یک اکسس پوینت معمولی استفاده می کنیم. بنابراین شبکه های موبایلی بزرگ و مثلا امنیت پروتکل های مسیریابی آنها جایی در این پست ندارد.

2- اکسس پوینت نمونه ی این پست، DWL-2100 شرکت D-Link است که حدس میزنم کاربران خانگی در ایران بیشتر از این مدل استفاده کنند. ضمن اینکه در مدل های دیگر هم فرق زیادی وجود ندارد و تنها مسیر رسیدن به گزینه ها متفاوت است.

چرا امنیت ؟

قبل از بررسی موارد امنیتی بد نیست در چند خط علت نگرانی بیش از اندازه برای امنیت شبکه های بیسیم را خیلی ساده بازبینی کنیم.

تصدیق هویت:
برای شروع اکسس پوینت را می توانیم مانند یک سوییچ تصور کنیم. کار هر دو دستگاه متصل کردن تعدادی کامپیوتر به یک شبکه است. با این تفاوت که در سوییچ باید از هر کامپیوتر یک کابل به دستگاه (Switch) متصل کنیم، اما در اکسس پوینت کلاینت ها به صورت بیسیم به دستگاه (Access Point) متصل می شوند.

اما آیا هیچ گاه دیده اید وقتی که می خواهیم کابل شبکه ای را به سوییچ متصل کنیم، سوییچ از ما User و Pass بخواهد؟
این موضوع از آن جهت است که برای متصل شدند به یک شبکه سیمی، باید به تجهیزاتی مانند سوییچ به صورت فیزیکی دسترسی داشت تا بتوانیم یک کامپیوتر یا یک سوییچ دیگر را به شبکه متصل کنیم. حال این وسط اگر دزدی هم پیدا شود، بیشتر از اینکه امنیت سوییچ مهم باشد، (که در سوییچ های معمولی امنیتی وجود ندارد) امنیت فیزیکی اتاقی که سوییچ در آن قرار دارد مهم است.

اما در اکسس پوینت اوضاع کاملا متفاوت است. از آنجایی که برای متصل شدن به اکسس پوینت (که ما در اینجا آن را نوعی سوییچ فرض کردیم) نیازی به حضور فیزیکی نیست و به راحتی می توان حتی بیرون از ساختمان به شبکه ی داخلی متصل شد، امنیت نمود بارزی پیدا می کند.
دقیقا هم به همین دلیل است که در اولین گام برای تامین امنیت این شبکه ها، برای اتصال به یک شبکه ی بیسیم باید Password وارد کنید.(Authentication) یعنی بر خلاف سوییچ کسی نتواند بدون مزاحمتی یک ارتباط از کامپیوتر خودش با شبکه برقرار کند.

رمز نگاری:
شبکه ی زیر را در نظر بگیرید.

اگر شکل بالا را یک شبکه ی کوچک داخلی در نظر بگیریم که به هیچ شبکه ی دیگری متصل نیست، خواهیم دید که امنیت داده ها در آن، آنچنان حائز اهمیت نیست. یعنی کسی نمی تواند اطلاعاتی که در شبکه جا به جا می شود را غیر قانونی به دست بیاورد، حتی اگر آن اطلاعات کد گذاری نشده باشند. به غیر از اینکه یکی از افرادی که در شبکه است، جاسوس باشد!

اما در شبکه ی بیسیم از آنجایی که رسانه ی انتقال اطلاعات هوا است و هوا هم در همه جا هست! بنابراین اطلاعات شما هم در همه جا هست! حالا اگر کسی اطلاعات درستی از شبکه داشته باشد و بخواهد به این اطلاعات دسترسی پیدا کند، با کمی تلاش ممکن است موفق شود. به صورت پیش فرض اطلاعاتی که در شبکه ها منتقل می شوند کدگذاری نمی شوند. بنابراین هکری که توانسته است به اطلاعات دست پیدا کند، بدون مشکلی می تواند اطلاعات را بخواند.

برای حل این مشکل ما می توانیم اطلاعات شبکه ی بیسیم خود را کدگذاری ( Encryption ) کنیم. به این ترتیب حتی اگر فرد هکر بتواند اطلاعات شبکه را برباید، در حقیقت چیزی جز یک سری دیتا ی بی ارزش نصیبش نشده است. چون تمامی اطلاعات کدگذاری شدند و به صورت عادی قابل بازیافت نیستند.

در واقع الگوریتم هایی مانند WEP یا WPA و سایر الگوریتم هایی که شما در شبکه ی بیسیم با آن مواجه می شوید، برای حل این دو مشکل به وجود آمدند. یعنی برای تصدیق هویت و برای کدگذاری.

اما این دو مورد تنها یک بخش از تامین امنیت شبکه ی بیسیم هستند. همان طور که می دانید مبحث امنیت لایه لایه است و باید در هر لایه از لایه های OSI امنیت را تا حد امکان برقرار کرد. دقیقا همان کاری که ما می خواهیم در این سری از پست ها انجام دهیم. برقراری امنیت همه جانبه.

اوین گام: روش های ایمن کردن محیط مدیریتی Access Point:

در این قسمت، به بیان راه حل هایی می پردازیم که باعث بالا رفتن امنیت دسترسی به قسمت مدیریتی Access Point می شود.

1- تغییر نام کاربری پیش فرض اکسس پوینت:

فرقی نمی کند دستگاه شما اکسس پوینت باشد، یا روتر و یا حتی سوییچ های پیشرفته. تمامی این دستگاه ها اینترفیسی برای اعمال تنظیمات دارند که در بعضی دستگاه ها مانند همین 2100 این اینترفیس به صورت گرافیکی نیز است.

اولین گام برای ایمن کردن شبکه ی بیسیم، تغییر Username و Password پیش فرض اکسس پوینت است. برای این کار وارد تنظیمات اکسس پوینت شوید:

( برای وارد شدن به محیط تنظیماتی یک اکسس پوینت، باید آدرس IP آن را در مرورگر وارد کنید. آدرس IP پیش فرض 2100، 192.168.0.50 است. که البته در ادامه این آدرس را هم تغییر خواهیم داد. )

بعد از این کار، دستگاه از شما Username و Password می خواهد. Username پیش فرض 2100 کلمه ی admin است. پسورد هم خالی بگذارید و اینتر کنید.

برای عوض کردن Username و تنظیم Password، مراحل زیر را طی کنید:

1- از منوی افقی بالای سایت، گرینه ی Tools را انتخاب کنید.

2- سپس در صفحه ی باز شده، قسمت Login را مطابق میل خودتان به روز رسانی کنید. البته دقت کنید رمز عبور نمی تواند بیشتر از 12 کاراکتر باشد!

خب با این کار لااقل از دست تازه کارانی که سرگرمیشان پیدا کردن اکسس پوینت هایی با نام کاربری پیش فرض است راحت شدیم و میدانیم کسی نمی تواند به راحتی تنظیمات ما را دچار تغییر کند.

2- تغییر آدرس پیش فرض Access Point:

به نظرتان بهتر نیست همان آدرس 192.168.0.50 را هم تغییر بدهیم که کسی نتواند با یکی کردن رنج IP خودش با اکسس پوینت ما، به آن متصل شود؟ برای این کار مراحل زیر را طی می کنیم:

1- اگر هنوز در قسمت Tools هستید، به قسمت Home برگردید. از منوی سمت چپ، بر روی گزینه ی Lan کلیک کنید.

2- در این قسمت می توانید IP مورد نظر خودتان را وارد کنید. اگر نیاز به تغییر Subnet Mask و یا ست کردن Default Gateway دارید، آنها را هم اعمال کنید و بر روی Apply کلیک کنید تا تغییرات ذخیره شوند. ( قبلا در این اینجا، اینجا و اینجا در مورد IP ، Subnet Mask و Default Gateway توضیح دادم)

تذکر خیلی مهم:

اگر مانند شکل بالا، آدرس IP اکسس پوینت را در رنجی دیگر قرار بدهید، دیگر نمی توانید به آن متصل شوید! در واقع آدرس IP سیستم شما با آدرس IP اکسس پوینت باید در یک رنج باشد. اگر میبینید در شکل بالا من از رنج 192.168.2.0 آی پی دادم به این دلیل است که شبکه داخلی من در این رنج است.

سوال: اگر آی پی شبکه ی داخلی من از رنج 192.168.2.0 است، پس چه طور همان اول به اکسس پوینت که در رنج آدرس 192.168.0.0 بود، متصل شدم؟
جواب: هر کامپیوتر می تواند چند آدرس آی پی جداگانه و حتی چند کارت شبکه داشته باشد. سیستم من 3 کارت شبکه دارد که یکی از آنها در رنج 192.168.0.0 است. بنابراین توانستم به آدرس پیش فرض اکسس پوینت متصل شوم.

3- محدود کردن آدرس های مدیریتی:

در حال حاضر شما پشت هر سیستمی از شبکه ی داخلی خود بنشینید و آدرس IP اکسس پوینت و نام کاربری و رمز عبور آن را داشته باشید، می توانید به آن متصل شوید. غیر از این است؟

اما به نظرم بهتر است اکسس پوینت را طوری تنظیم کنیم که فقط یک سری آدرس IP خاص بتوانند به آن متصل شوند. یعنی فقط کسی بتواند به اکسس پوینت متصل شود که آدرس IP کامپیوترش 192.168.2.1 باشد. جالب است نه؟ مراحل کار به صورت زیر است:

1- به قسمت Tools باز گردید.

2- قسمت Limit Administrator IP را فعال کرده و آدرس های مورد نظر خودتان را که یکی از آنها می تواند آدرس کامپیوتر خودتان باشد، وارد کنید.

بعد از این، از هر کامپیوتر دیگری بخواهید به اکسس پوینت متصل شوید، حتی صفحه ی Login نیز ظاهر نخواهد شد.

4- تغییر روش دسترسی به کنسول:

اگر جز افرادی هستید که از محیط کنسول و با کد زنی مایل به تنظیم کردن اکسس پوینت نیستید، بهتر است در همان قسمت Tools این گزینه را غیر فعال کنید.

اگر هم می خواهید از این ویژگی استفاده کنید، آن را بر روی ssh قرار دهید تا ارتباط شما با اکسس پوینت کدگذاری شود.

خب در 4 مرحله توانستیم محیط مدیریتی اکسس پوینت خودمان را ایمن کنیم. بعد از این خیالمان می تواند تا حدی راحت باشد که اگر هم کسی به شبکه ما نفوذ کرد، نمی تواند تنظیمات را دچار تغییر کند.

در قسمت های بعد به نکات ایمنی دیگر میپردازیم.

بعد از وارد شدن به محیط مدیریتی IIS، با محیطی تقریبا ساده روبه رو می شویم. از آنجایی که ما قصد راه اندازی یک FTP Server داریم، سعی می کنم تنها به بررسی گزینه های مربوطه بپردازم.

راه اندازی ابتدایی FTP Site:

برای تنظیم FTP Server در اولین گام باید یک “اف تی پی سایت” راه اندازی کنید. برای این کار مراحل زیر را طی کنید:

1- از ستون سمت چپ، بر روی نام کامپیوترتان راست کلیک کرده و گزینه ی Add FTP Site را کلیک کنید. البته از چند جای دیگر هم می توانید به این گزینه برسید که اگر کمی با کنسول کلنجار بروید پیدایشان می کنید!

2- یک نام برای FTP Site خود انتخاب کنید. و در قسمت Physical Path، مسیر فولدری که می خواهید به فایل های آن از طریق شبکه ی داخلی یا خارجی دسترسی پیدا کنید، وارد کنید. دقت کنید پس از این هر گاه خواستید به فایلی از طریق اینترنت دسترسی پیدا کنید، باید فایل هایتان را در این فولدر قرار دهید. حتی می توانید کل یک درایو را به این کار اختصاص دهید که دیگر مجبور به کپی فایل ها نشوید.

3- در صفحه ی بعد، باید مشخص کنید FTP بر روی کدام آدرس IP سیستم شما فعال باشد. هر کامپیوتر می تواند با توجه به نقشی که دارد، در لحظه چندین آدرس IP داشته باشد. بنابراین اگر می خواهید از هر رنج آدرسی بشود به اف تی پی سایت متصل شد، بهتر است گزینه ی All Unassigned را انتخاب کنید.

کمی در مورد پورت:

قسمت پورت را بهتر است دست نزنید. اما برای اطلاعات بیشتر عرض کنم در صورتی که پورت را دست نزده باقی بگذارید(یعنی پورت پیش فرض FTP که 21 است) دیگر برای دسترسی به اف تی پی سایت لازم نیست پورت را هم وارد کنید. مثلا در همین شکل بالا اگر پورت بر روی 21 باشد، برای دسترسی به اف تی پی، کافی است بنویسم ftp://192.168.2.1 . با این آدرس می توانم به فایل های خود دسترسی پیدا کنم. اما اگر پورت را تغییر دهم و مثلا بر روی 1210 قرار دهم، برای دسترسی به فایل باید آدرس زیر را وارد کنم: ftp://192.168.2.1:1210 .

تذکر: اگر می خواهید پورت را تغییر دهید (که تا حدی خیلی کمی می توان از آن به عنوان یک سطح امنیتی هم نام برد) بهتر است از عدد 1025 به بالا استفاده کنید. (البته آخرین عدد باید 65535 باشد) به این دلیل که پورت های 1 تا 1024 برای سرویس های خود کامپیوتر رزرو شده اند و ممکن است باعث ایجاد تداخل شوند.

قسمت Enable virtual host names را می توانید دست نزنید. فلسفه ی این گزینه برای داشتن چند FTP Site با یک پورت بر روی یک سیستم است. (اگر اطلاعات کافی ندارید و این گزینه را دست بزنید، احتمالا اف تی پی سایت اصلا کار نخواهد کرد!)  قسمت SSL را هم با انتخاب گزینه ی دوم یعنی Allow SSL تغییر دهید.

4- صفحه بعد به نوعی مهمترین قسمت تنظیمات است. این صفحه از دو قسمت به نام Authentication و Authorization تشکیل شده است که دو مفهوم مهم در امنیت شبکه هستند. با Authentication یا تصدیق هویت نام کاربری شما چک خواهد شد و با Authorization قدرت شما برای دسترسی به فایل ها.

در قسمت Authentication اگر تیک گزینه ی Anonymouse را بزنید (که به صورت پیش فرض زده است) هر کسی در شبکه قادر به باز کردن اف تی پی سایت شماست. در مواردی که راحتی کار برایتان از امنیت مهمتر است این گزینه توصیه می شود. (می توانید امنیت را به طرق دیگر تضمین کنید) ضمن اینکه مهمترین کارکرد این گزینه برای مواقعی است که تعدادی زیادی از کارمندان نیازمند دسترسی به یک سری فایل هستند و دسترسی سریع به فایل ها اهمیت زیادی دارد.

اما اگر تیک گزینه ی Basic را بزنید، هر کسی که قصد باز کردن FTP Site را دارد، باید یک User و Password در سیستم داشته باشد. البته بدیهیست که از یک User می توان برای افراد مختلفی استفاده کرد.

در بخش Autorization هم می توانید مشخص کنید یک کاربر یا گروه خاص فقط بتوانند به اف تی پی دسترسی داشته باشند و نه مثلا کل کاربران سیستم. و برای هر کدام هم در بخش Permission قدرت تعریف کنید. اگر تیک گزینه ی Read را بزنید کاربران فقط می توانند فایل ها را بخوانند ( و البته کپی کنند) و اگر تیک گزینه ی Write هم بزنید، کاربران می توانند فایلی اضافه و یا کم کنند.

البته نحوه ی دسترسی به فایل ها به Permission پوشه ی اصلی هم بستگی دارد که در قسمت بعد که انشالله قسمت آخر خواهد بود در مورد آن کمی توضیح خواهم داد.

خب کار تمام شد.My Computer را باز کنید و آدرس FTP Site خودتان را وارد کنید (ftp://your ip address ) تا به فایل هایتان دسترسی پیدا کنید. اگر هم آی پی معتبر دارید، آن را به دوستان مورد اطمینانتان بدهید تا آنها نیز بتوانند از فایل های شما استفاده کنند!

قبل از شروع این پست باید از دوستانی که منتظر ادامه ی مطلب راه اندازی شبکه WAN هستند بابت تاخیز پیش آمده عذرخواهی کنم. بعضی از مطالب هستند که من وسواس خاصی روی آنها پیدا می کنم و اگر چند قسمتی شوند که دیگر وابیلا! خلاصه به امید خدا اون سری مطالب رو هم ادامه خواهم داد.

این روز ها سایت های زیادی هستند که به شما امکان آپلود فایل هایتان را میدهند تا هر زمانی که خواستید بتوانید از آن فایل ها در هر نقطه ای استفاده کنید. جدا از این امکان بدیهی، سرویس های زیادی هم وجود دارند که می توانند با هر تغییری که بر روی فایل ها و فولدر هایی که مشخص می کنید اعمال می شوند، از آنها نسخه ی پشتیبانی بر روی اینترنت تهیه کنند تا همیشه به آخرین نسخه از فایل هایتان دسترسی داشته باشید.( قبلا نمونه ای از این سرویس را که متعلق به مایکروسافت است معرفی کرده بودم که البته کار هایی بسیار رویایی تر از صرف همسان سازی فایل ها انجام میدهد)

حتی این سرویس ها برای موبایل هم عرضه شدند و مثلا با کمک نرم افزاری مثل Microsoft my phone می توانید از اس ام اس ها، شماره تلفن ها و فایل های موبایلتان نسخه ی پشتیبانی بر روی سرور ها مایکروسافت تهیه کنید. (نرم افزار بسیار ساده اما به درد بخوری است)

اما تمام این سرویس ها یک ویژگی مشترک بدیهی دارند که من دوست دارم با توجه به این پست و البته با توجه به سرعت اینترنت در ایران، از آن به عنوان نقطه ی ضعف هم نام ببرم. و آن هم چیزی نیست جز آنکه در تمامی این سرویس ها شما برای رسیدن به مقصودتان، ابتدا باید فایل هایتان را آپلود کنید! غیر از مواردی مانند تهیه فایل بک آپ که اصلا فلسفه ی آن داشتن یک فایل در چند نقطه است، اما در بسیاری از موارد شما لازم ندارید فایل هایتان را غیر از هاردتان در جای دیگری داشته باشید.

* به این فکر کنید که شما یک سری فایل دارید که بر روی کامپیوتر شخصیتان قرار دارد و با توجه به ماهیت فایل ها، نیاز دارید در شرکت یا سر پروژه های مختلف به آن فایل ها دسترسی پیدا کنید. چه خوب میشد می توانستید در هر جایی که هستید به کمک اینترنت، به کامپیوتر منزلتان وصل شوید و به فایلهایتان دسترسی پیدا کنید.

هدف ما هم در این سری پست ها پاسخ به این نیاز است. با این تفاوت که در حین مطالب به سرویس های دیگری هم که برای این کار میتوان مورد استفاده قرار داد اشاره می کنم.

توضیحی  بر اف تی پی:

FTP پروتکلی است که در شبکه های TCP/IP مورد استفاده قرار میگیرد. ( RFC 959 ) همان طور که از اسم این پروتکل مشخص است (File Transfer Protocol ) این پروتکل برای انتقال فایل در شبکه مورد استفاده قرار می گیرد. مشخصه ی بارز این پروتکل این است که ما را از تنظیمات بر روی کلاینت بی نیاز می کند. به این معنا که مثلا نوع سیستم عامل نصب شده بر روی کامپیوتر کلاینت، برنامه های جانبی، نام فایل و … اهمیتی نخواهد داشت و شما فارغ از تمامی این مشکلات به راحتی می توانید فایل خود را تحت شبکه جا به جا کنید.

ویژگی دیگر این پروتکل این است که می توانید بر روی این پروتکل پسورد تنظیم کنید ( Password Authentication ) و یا به صورت Anonymouse و یا بدون پسورد و همگانی از آن استفاده کنید. به این صورت امنیت کارتان هم تا حدی تضمین خواهد شد.

مثلا با رفتن به این آدرس اف تی پی، بدون نیاز به وارد کردن پسورد و به صورت Anonymouse  می توانید به نقشه های راداری هواشناسی دست پیدا کنید. (!) ( در ویندوز 7: آدرس را کپی کرده و به My Computer رفته و بر روی نوار آدرس Past کنید و اینتر بزنید)

مشکلات امنیتی FTP:

این پروتکل به مانند بیشتر پروتکل های دیگر شبکه، تمامی داده ها را به صورت متنی یا Clear Text ارسال می کند. اگر امنیت داده ها برایتان اهمیت بسزایی دارد می توانید از SFTP و یا FTPS استفاده کنید. و حتی فراتر از تمامی اینها، می توانید یک SSH Server راه اندازی کنید و تمامی ارتباطات شبکتان مانند تلنت، ریموت دسکتاپ و … را کد گذاری کنید که یک مبحث امنیتی به حساب می آید.

چرا باید FTP راه اندازی کنم؟

دلیل راه اندازی چنین سرویسی همان نیازی است که در قسمت * مشخص شده است. اما این FTP باید یک سری ویژگی ها داشته باشد تا شما را مجاب به راه اندازی کند. مهمترین ویژگی این پروتکل این است که شما بعد از راه اندازی آن نیاز به محیط یا برنامه ی جدید نخواهید داشت. در واقع انگار دارید یک فایل را از یک درایو کامپیوترتان به درایو دیگری کپی می کنید. در واقع شما آدرس FTP Site مورد نظرتان را در نوار آدرس My Computer کپی می کنید و بعد زدن اینتر، انگار وارد یک فولدر دیگری شده اید. به راحتی می توانید هر فایلی را کپی کنید.

نکته ی دیگری که اهمیت بسزایی دارد این است که شما برای راه اندازی FTP Site نیاز به ویندوز سرور نخواهید داشت. به راحتی می توانید با ویندوز کلاینت خودتان هم این کار را انجام دهید. ( در این مطلب مراحل کار در ویندوز 7 را شرح خواهم داد) بنابراین میبینید که کار بسیار راحت خواهد بود و با یک بار طی کردن روند راه اندازی، می توانید همیشه و هر کجا بدون اینکه فایل هایتان را مجبور باشید آپلود کنید به آنها دسترسی داشته باشید. تنها کافی است فایل های مورد نظرتان را در پوشه ای که مشخص کرده اید قرار دهید. تمام مدیریت دست خودتان است و خیالتان از هر بابتی راحت خواهد بود.

نیازمندی ها:

برای راه اندازی این سرویس نیاز به یک عدد کامپیوتر با ویندوز دارید! (در این آموزش ویندوز 7) یک خط اینترنت اصطلاحا پر سرعت هم داشته باشید بد نیست تا کامپیوترتان همیشه به اینترنت وصل باشد. اما جدا از این دو موضوع، نیاز به یک عدد آی پی ثابت یا به قول ایرانی ها آی پی ولید ( IP Valid) دارید. یعنی یک آدرس آی پی که در کل اینترنت مختص به خود شما است. به صورت پیش فرض وقتی به اینترنت وصل می شوید، ISP شما یک آدرس آی پی را با تکنیک هایی مانند NAT و PAT در اختیار چندین نفر قرار می دهد. بنابراین بدیهی است که شما آدرس منحصر به فردی ندارید. برای رفع این مشکل باید یک آدرس ولید از ISP خودتان بخرید که معمولا باید ماهیانه 5 هزار تومان بابت آن بپردازید.

اگر نخواهم پول بدهم چی؟!

برنامه ی فوق العاده ای وجود دارد به نام Hamachi که در واقع یک VPN Service است (خیالتان راحت، فیلترشکن نیست!) و به کمک آن می توانید وسایلتان را در کل جهان به یکدیگر بدون نیاز به آی پی ولید متصل کنید. نسخه ی رایگان این برنامه تا 16 کلاینت را پشتیبانی می کند. مشکلی که این برنامه دارد این است که شما مجبورید هم نسخه ی از آن را بر روی کامپیوتر خودتان نصب کنید و هم بر روی هر کامپیوتری که می خواهید توسط آن به خانه متصل شوید. جدا از اینکه این برنامه فوق العاده است و شخصا چندین سال بهترین استفاده ها را از آن بردم، بهتر است کمی هزینه کنید و یک آی پی ثابت بگیرید که هم خیالتان راحت است و هم کلی کار دیگر می توانید با آن بکنید.

راه اندازی FTP Site:

خب بعد از مقدمه ای مفصل و البته به نظرم لازم، باید تصمیم گرفته باشید که می خواهید چنین سرویسی را راه اندازی کنید یا خیر. اگر جوابتان مثبت است با ما همراه شوید تا قدم به قدم مراحل را بررسی کنیم.

برای شروع کار ابتدا باید IIS را در ویندوز 7 نصب کنیم. ویندوز 7 نسخه ی هفت برنامه ی IIS را به صورت پیش فرض دارد که امکانات خوبی در خود دارد. برای نصب IIS مراحل زیر را طی کنید:

1- بر روی Start کلیک کنید و بنویسید: windows feature. گزینه ی دوم که عبارت Turn Windows Feature On or Off است را انتخاب کنید. یا به کنترل پنل رفته و بر روی Programs and Features کلیک کنید و در پنجره ی باز شده از ستون سمت چپ، گزینه ی مذکور را انتخاب کنید.

2- در این پنجره کامپوننت ها و ویژگی هایی را می توانیم به ویندوز 7 اضافه کنیم که به صورت پیش فرض نصب نمی شوند. گزینه ی Internet Information Service را پیدا کنید و بعد از انتخاب آن، دکمه ی Ok را زده تا بسته های مورد نظرمان نصب شوند. ضمن اینکه نیازی به دی وی دی ویندوز 7 هم نخواهید داشت.

3- اگر پیغامی مبنی بر ریست کردن ویندوز دریافت کردید کامپیوتر را ریست کنید و الا کار تمام شده است!

خب نصب IIS به همین راحتی تمام شد. برای باز کردن محیط مدیریتی IIS بر روی Start کلیک کنید و در جعبه ی جست و جو کلمه ی IIS را تایپ کنید. وارد کنسول مدیریتی IIS خواهید شد…