فن آوری رایانه و آی تی
محدود کردن دسترسی به وای فای
امروزه اغلب افراد هم در خانه و هم در محل کار خود از اینترنت استفاده می کنند و استفاده از اینترنت وایرلس به دلیل سادگی استفاده، بسیار پرطرفدار شده است.
اما در کنار همه مزیت هایی که وایرلس و وای فای دارند، به راحتی توسط هکرها قابل هک شدن هستند و افراد غیرمجاز می توانند به راحتی از اینترنت افراد دیگر استفاده کنند.
در این مطلب ما راهکاری به شما ارائه می دهیم که توسط آن می توانید اولا تعداد دستگاه های متصل به اینترنت خود را مشاهده کرده و دوما دسترسی به وای فای خود را تنها به افراد مورد نظر خود محدود کنید.
با به کار گیری این ترفند، حتی هکرها و افراد غیرمجازی که به هر طریقی به رمز عبور وای فای شما دسترسی یابند، نمی توانند دیگر از آن استفاده کنند.
الف) مشاهده تعداد دستگاه های متصل به وای فای در مودم TP-LINK
در برخی موارد سرعت اینترنت به دلیل هک شدن بسیار پایین می آید. هک شدن شبکه وای فای جدا از افت سرعت و اتمام سریع حجم اینترنت دارای خطراتی نظیر هک شدن سایر دستگاه های متصل به شبکه مانند لپ تاپ و گوشی هوشمند نیز هست و این هک می تواند مشکلاتی همچون لو رفتن اطلاعات شخصی و حساب های بانکی را به همراه داشته باشد.
بنابراین برای اطمینان از سیستم امنیتی خود، هر چند وقت یک بار SSID و رمز شبکه وای فای خود را تغییر دهید.
برای مشاهده تعداد دستگاه های متصل به وای فای به همراه آدرس مک آنها، مراحل زیر را دنبال نمایید:
1- مرورگر سیستم خود را باز کرده و IP؛ 192.168.1.1 را واد کرده و اینتر بزنید.
2- در صفحه مدیریتی باز شده، برای نام کاربری و کلمه عبور مقدار admin را وارد نموده و با زدن اینتر وارد صفحه مدیریت مودم خود شوید.
3- در صفحه مدیریت مودم تی پی لینک، وارد سربرگ Status شده و سپس از میان گزینه های موجود گزینه Device Info را انتخاب نمایید.
4- در این بخش در قسمت Current Connected Wireless Clients number is ، تعداد دستگاه های متصل به وای فای به همراه آدر
س مک آنها قابل مشاهده است. اگر فرد غیرمجازی از اینترنت شما در حال استفاده باشد؛ به راحتی می توانید، دستگاه این فرد را در این قسمت مشاهده نمایید.
شما می توانید با استفاده از این آدرس مک، دستگاه های غیرمجاز را از اتصال به اینترنت خود محروم کرده و اجازه دسترسی به آنها ندهید.
ب) آموزش محدود کردن دسترسی به وای فای (wifi)در مودم های تی پی لینک
1- برای این کار تنها باید وارد صفحه مدیریت مودم تی پی لینک خود شوید. از طریق مرورگر خود، وارد آدرس 192.168.1.1شوید. در صورت درخواست یوزرنیم و پسورد، به طور پیش فرض هر دو را Admin قرار دهید.
2- در پنل تنظیمات طبق تصویر زیر، ابتدا به تب Interface Setup رفته و از میان تب های موجود در این تب، به تب Wireless وارد شوید. حال مک آدرس های مربوط به دستگاهتان را که در قسمت قبل توضیح داده شد، در قسمت نشان داده شده در تصویر، وارد نمایید و تنظیمات را مطابق شکل ادامه دهید تا وای فای شما فقط برای افراد مورد نظرتان قابل استفاده باشد.
روش های Back Up گیری
1- Normal
در این روش تمام فایل های انتخاب شده بدون توجه به اینکه قبلاً از آنها Back up گرفته شده است یا نه از آنها Back up گرفته می شود و پس از انجام Back Up علامت گذاری می شوند به این معنا که از آنها Back Up گرفته شده است.
2- Incremental
در این روش تمام فایل های انتخاب شده که قبلاً از آنها Back up گرفته نشده است Back up گیری شده و علامت گذاری نیز می شوند.
3- Differential
این روش همانند روش 2 است با این تفاوت که در این روش علامت گذاری انجام نمی شود.
4- Copy
این روش نه به علامت ها توجه کرده و نه علامت گذاری می کند.
5- Daily
این روش تمام فایل های انتخاب شده که در همان روز تغییر کرده اند Back up گیری شده اما علامت گذاری نمی شوند.
ترکیب روش های Back Up
دو سیستم Back Up گیری استفاده می شود:
1- Normal+ Incremental
2- Normal+ Differential
روش اول برای Back up زمان و هزینه کمتری دارد در حالتی که روش دوم برای Restore نمودن اطلاعات سریعتر است.
Fault Tolerant Systems
RAID Redundant Array of Independent Disks
در این سیستم ها از چندین دیسک برای ذخیره اطلاعات استفاده می شود که بعضی از آنها Fault Tolerant می باشد.
1- RAID-0 Stripe Set
در این سیستم از فضاهای مساوی موجود بر روی 2 الی 32 دیسک استفاده شده و یک درایو ایجاد می شود. سیستم کامپیوتری هنگام ذخیره اطلاعات بر روی این درایو آن را به بلوک های 64KB تقسیم بندی کرده و به ترتیب بر روی دیسک ها ذخیره می نمایند. در این سیستم اگر یکی از دیسک ها صدمه ببیند کل درایو از بین خواهد رفت. اما به دلیل اینکه در این سیستم چندین دیسک همزمان اطلاعات را نوشته و یا می خوانند دارای سرعت Read و Write بالاتری است.
2- RAID-1 Mirror
در این سیستم از فضاهای موجود بر روی یک دیسک استفاده می شود و یک درایو ایجاد می گردد.
در این سیستم اطلاعات عیناً بر روی هر دو دیسک ذخیره می شود و در نتیجه اگر یکی از دیسک ها صدمه ببیند اطلاعات همچنان در اختیار شما خواهد بود. در واقع این سیستم Fault- Tolerant است.
دستورات مخصوص عیب یابی شبکه (2)
Auditing
با استفاده از این قابلیت در ویندوز سرور می توان وقایع را ثبت نمود. برای مثال وقایعی از قبیل Log in های موفق یا ناموفق، دسترسی های موفق یا ناموفق به فایل ها و ... را می توان ثبت نمود و با بررسی آنها نفوذهای احتمالی انجام شده را بررسی نمود.
برای مثال اگر گمان کردید که یک کاربر در حال حدس زدن پسورد ادمین می باشد کافی است که Log on های ناموفق را audit کنید.
Audit Policy
با استفاده از این گزینه می توان مواردی را که می خواهید Audit شوند را مشخص نمایید.
Event viewer
با استفاده از این گزینه در ویندوز سرور می توان موارد Audit شده را مشاهده کرد.
ویروس Virus
ویروس ها به دو دسته تقسیم بندی می شوند:
1- Boot Sector
2- File Infector
ویروس نوع اول Boot Sector کامپیوتر را نیز آلوده کرده و هرگاه که سیستم کامپیوتری راه اندازی می شود ویروس فعال شده و در حافظه مقیم می شود.
ویروس نوع دوم فقط با فایل ها سر و کار داشته و به محض آنکه فایل آلوده به ویروس اجرا گردد ویروس فعال می شود.
Back Up
همیشه به دلایلی از قبیل ویروسها، پاک شدن فایلها، خراب شدن هارددیسک و ... باید از اطلاعات Back up تهیه کرد.
معمولاً دو نسخه Back Up تهیه می شود یکی درون شبکه و دیگری در محل دیگری نگهداری می گردد.
در تهیه Back up پارامترهایی را باید در نظر گرفت این پارامترها عبارتند از:
1- مشخص نمودن فایل های ضروری
همیشه باید فایل های مهم که در صورت پاک شدن و یا صدمه دیدن آنها دچار مشکل می شویم را Back up گیری نماییم.
2- زمان Back up گیری
بهترین زمان برای تهیه Back up این است که به محض تغییر یک فایل از آن Back up بگیریم که هزینه و مشکلات زیادی دارد. بنابراین باید برای انجام Back up گیری باید برنامه ریزی نمود.
3- تعیین مدیا
عمل Back up گیری را می توان بر روی مدیاهای مختلفی انجام داد.این مدیا می تواند CD، Zip Drive و ... باشد. برای تعیین مدیا باید هزینه کار، زمان لازم برای Back up گیری و حجم اطلاعات را در نظر گرفت.
دستورات مخصوص عیب یابی شبکه (1)
تمامی دستورات عیب یابی باید در محیط Command Prompt وارد شوند و به کار گرفته شوند.
برای وارد شدن به این محیط در ویندوز سرور کافی است در Run Menu دستور CMD را تایپ کرده و Enter را بزنید.
1- Ipconfig
با این دستور می توانید تمامی تنظیمات TCP/IP را مشاهده نمایید. تنظیماتی از قبیل IP Address، Subnet Mask، Default Gateway.
اگر دستور Ipconfig را با سوییچ /all استفاده کنید اطلاعات بیشتری را در اختیار شما قرار می دهد. اطلاعاتی از قبیل نام کامپیوتر، آدرس DNS Server، Mac Address و...
2- Ping
این دستور به شما این امکان را می دهد که ارتباط فیزیکی بین کامپیوتر خود و کامپیوتر مقصد را بررسی نمایید.
برای استفاده از این دستور کافی است کلمه Ping را نوشته و بعد از یک فاصله IP Address یا نام کامپیوتر مورد نظر را بنویسید. در صورتیکه جواب دریافت کردید (Reply) نشان دهنده این است که امکان برقراری ارتباط وجود دارد.
3- Host Name
با این دستور نام کامپیوتر محلی را می توان مشاهده نمود.
4- Netstat
با این دستور تمامی Connection هایی که از طریق Tcp/ip بین کامپیوتر شما و دیگر کامیپوترها برقرار شده است را می توانید مشاهده نمایید. اگر این دستور را با سوییچ /N اجرا کنید Connection ها را بر اساس IP نشان می دهد.
Permission
در ویندوز سرور برای اینکه میزان دسترسی افراد به منابع مختلف را کنترل نماییم از Permission ها استفاده می کنیم.
برای اینکه دسترسی کاربران به قسمت های مختلف از قبیل چاپگر، فایل و ... را کنترل کنیم باید از Permission ها استفاده نماییم.
برای اینکه در استفاده از Permission ها دچار بی نظمی نشوید باید از گروه (Groups) استفاده کنید.
برای اختصاص دادن Permission به کاربران بهتر است که گروه ایجاد کرده و به گروه Permission لازم را داده و سپس User را درون گروه قرار دهید.
User Profiles
زمانیکه چندین کاربر بر روی سیستم Log in می نمایند ممکن است تنظیمات مختلفی را بر روی سیستم اعمال کنند برای اینکه هربار با تنظیمات خود Log in نمایید باید از User Profiles استفاده نمایید.
تنظیماتی که از طریق User Profiles ذخیره می شوند شامل تنظیمات صفحه نمایش، Mouse، Sound، KB و ... می باشند.
Subnet چیست؟
قسمتی از شبکه که Net ID کامپیوترهای موجود در آن با هم برابر هستند را Subnet می گویند.
Subnet های مختلف را با Router بهم متصل می نمایند.
برقراری ارتباط بین دو کامپیوتر با استفاده از TCP/IP
برای ارتباط بین دو کامپیوتر توسط TCP/IP باید کامیپوتر فرستنده IP کامپیوتر گیرنده را بداند. پس از آن کامپیوتر مبدا باید IP خود را با Subnetmask خود ترکیب نماید و Net Id خود را به دست آورد. سپس IP کامپیوتر مقصد را نیز با Subnet مقصد ترکیب نماید و Net Id مقصد را نیز به دست آورد. سپس Net Id خود را با Net Id مقصد مقایسه کند در این صورت دو حالت پیش می آید:
1- اگر Net Id دو کامپیوتر با هم برابر باشد کامپیوتر مبدا متوجه می شود که کامپیوتر مقصد نیز در Subnet او قرار دارد و می تواند بدون استفاده از Router تبادل اطلاعات نماید.
2- اگر Net Id دو کامپیوتر با هم برابر نباشند کامپیوتر مبدا متوجه می شود که کامپیوتر مقصد در Subnet او قرار ندارد و برای تبادل اطلاعات باید از Router استفاده نماید.
اگر قسمت Net ID را از یک IP حذف کنید قسمت Host ID باقی می ماند.
در یک Subnet هیچ گاه نباید Host Id دو سیستم کامپیوتری با هم برابر باشند زیرا در این حالت IP دو کامپیوتر با هم یکی شده و Conflict رخ می دهد.
تنظیم IP Address
به طور کلی نحوه تنظیم IP Address بر روی سیستم های کامپیوتری به دو صورت انجام می پذیرد:
1- اتوماتیک
2- دستی
(Automatic (Dynamic
در این روش باید از کامپیوتری به نام DHCP Server استفاده نماییم که به کامپیوترها IP اختصاص می دهد.
(Manual (Static
در این روش باید به صورت دستی بر روی کامپیوترها IP و subnet mask تعریف کنیم.
روش تنظیمAddress IP به صورت دستی
بر روی گزینه My Network Places راست کلیک کرده و گزینه Properties را انتخاب کرده سپس در پنجره باز شده بر روی Connection مورد نظر کلیک راست کرده و گزینه Properties را انتخاب کرده و در پنجره باز شده پروتکل TCP/IP را انتخاب نمایید و بر روی Properties کلیک کرده و سپس IP و تنظیمات را انجام داده و OK می نماییم.
