مبانی ويندوز و شبکه

سيستم عامل ويندوز يکی از متداولترين سيستم های عامل شبکه ای است که برای برپاسازی شبکه های کامپيوتری استفاده می گردد . در اين مقاله قصد داريم به بررسی اوليه ويندوز بعنوان يک سيستم عامل پرداخته و در ادامه با مفاهيم اوليه شبکه آشنا و در نهايت به بررسی برخی از مفاهيم اوليه ويندوز بعنوان يک سيستم عامل شبکه ای ، بپردازيم .

هسته اساسی يک کامپيوتر سيستم عامل ، است . سيستم عامل، نرم افزاری است که سخت افزار را کنترل و همانگونه که از نام آن مشخص است باعث انجام عمليات در کامپيوتر می گردد . سيستم عامل ، برنامه ها را به درون حافظه کامپيوتر استقرار و زمينه اجرای آنان را فراهم می نمايد. سيستم عامل دستگاه های جانبی ، نظير ديسک ها و چاپگرها را مديريت می نمايد. کامپيوتر و چاپگر های موجود در يک محيط کامپيوتری را می توان بيکديگر مرتبط تا زمينه مبادله اطلاعات و داده ها ، فراهم گردد. شبکه ، شامل گروهی از کامپيوترها و دستگاه های مرتبط بيکديگر است. هماهنگی در اجرای همزمان برنامه ها در يک شبکه ، مديريت دستگاههای جانبی متصل به شبکه و موارد ديگر ، مستلزم وجود امکانات و پتانسيل های بيشتر از طرف سيستم عامل است . يک سيستم عامل شبکه ای ، امکانات فوق و ساير پتانسيل های لازم در خصوص شبکه را ارائه می نمايد. ويندوز ۲۰۰۰ ماکروسافت، نسل جديدی از سيستم های عامل شبکه ای است که زيرساخت مناسبی را بمنظور مديريت و حمايت از برنامه ها بمنظور استفاده توسط کاربران شبکه و سازمان های مربوطه، فراهم می نمايد.

نسخه های متفاوت ويندوز ۲۰۰۰
ويندوز ۲۰۰۰ ، مجموعه ای گسترده از امکانات و ابزارهای لازم ، بمنظور مديريت يک شبکه کامپيوتری را ارائه و دارای نسخه های متفاوت زير است :
• Microsoft Windows 2000 Professional . نسخه فوق، دارای امکانات گسترده ويندوز ۹۸ بوده و بر اساس قدرت سنتی سيستم عامل ويندوز NT 4.0 ، ايجاد شده است . اين نسخه ، دارای يک رابط کاربر ساده بوده و علاوه بر بهبود در عمليات Plug&Play و مديريت Power ، مجموعه ای گسترده از دستگاه های سخت افزاری را حمايت می نمايد. نسخه فوق، حداکثر دو پردازنده و ۴ گيگابايت حافظه را حمايت می نمايد.
• Microsoft Windows 2000 Server . نسخه فوق، بعنوان نسخه استاندارد خانواده windows 2000 server ، مطرح می باشد. اين نسخه دارای تمامی امکانات windows 2000 professional بوده و برای سازمان های کوچک تا متوسط ايده آل و بخوبی با سرويس دهندگان فايل ، چاپگر ، وب و Workgroup ، کار می نمايد. نسخه فوق، قادر به حمايت از حداکثر ۴ پردازنده و ۴ گيگابايت حافظه فيزيکی است .

• Microsoft Windows 2000 Advanced Server . نسخه فوق، دارای تمامی امکانات نسخه windows 2000 server بوده و علاوه بر آن قابليت گسترش و در دسترس بودن بيشتری را دارا است . با گسترش شبکه ، قدرت پردازش سيستم بصورت تصاعدی افزايش خواهد يافت.بدين منظور از کلاسترهائی که شامل چندين سرويس دهنده می باشند ، استفاده می گردد. سرويس دهندگان فوق ، توان پردازشی اضافه ای را ارائه و بدين ترتيب قابليت در دسترس بودن سيستم نيز، افزايش خواهد يافت . در صورتيکه يکی از سرويس دهندگان بدلايلی غيرقابل دسترس گردد، ساير سرويس دهندگان موجود در کلاستر، سرويس های مورد نياز را ارائه خواهند داد . نسخه فوق، مختص سرويس دهندگانی است که در شبکه های بسيار بزرگ ايفای وظيفه نموده و عمليات گسترده ای را در ارتباط با بانک های اطلاعاتی انجام می دهند. نسخه فوق، قادر به حمايت از هشت پردازنده و هشت گيگابايت حافظه فيزيکی است .

• Microsoft Windows 2000 Datacenter Server . نسخه فوق، دارای تمام امکانات Advanced server بوده و علاوه بر آن امکان استفاده از حافظه و پردارنده های بمراتب بيشتری در هر کامپيوتر را فراهم می نمايد. نسخه فوق، برای ذخيره سازی حجم بسيار بالائی از داده ها ، پردازش های تراکنشی online و شبيه سازی های بزرگ استفاده می گردد . نسخه فوق، قادر به حمايت از حداکثر ۳۲ پردازنده و ۶۴ گيگابايت حافظه فيزيکی است .
وظايف سيستم عامل
سيستم عامل ، نرم افزاری است که امکانات لازم بمنظور ارتباط برنامه ها با سخت افزار را فراهم می نمايد. مهمترين وظايف يک سيستم عامل در ارتباط با عمليات در يک کامپيوتر ، بشرح زير می باشد :
• مديريت سخت افزار. سيستم عامل، امکان ارتباط کامپيوتر با دستگاه های جانبی نظير چاپگر و يا موس را فراهم می نمايد
• مديريت نرم افزار. سيستم عامل ، مکانيزمی برای مقداردهی اوليه پردازه ها ی مربوط به برنامه ها را فراهم می نمايد.
• مديريت حافظه . سيستم عامل، عمليات اختصاص حافظه برای هر برنامه بدون تاثيرگذاری بر فضای استفاده شده توسط ساير برنامه ها را فراهم می نمايد.

• مديريت داده . سيستم عامل، مديريت فايل های ذخيره شده بر روی هارد ديسک و ساير رسانه های ذخيره سازی را بر عهده دارد . در اين راستا ، امکان ايجاد و فعال کردن فايل ها در اختيار برنامه ها قرار گرفته و زمينه مباددله داده بين دستگاههای فراهم خواهدشد. سيستم عامل، امکان انجام عمليات مديريتی در ارتباط با فايل ها نظير تغيير نام و يا حذف فايل ها را نيز فراهم می نمايد.
سيستم عامل ، هماهنگی لازم در خصوص ارتباط بين کامپيوتر و برنامه هائی که بر روی آن اجراء می گردند را فراهم می نمايد. جريان داده ها توسط سيستم عامل دنبال و کنترل و يک رابط کاربر گرافيکی GUI ( گرافيکی ) بمنظور ارتباط کاربر با کامپيوتر ارائه می گردد. GUI ، يک رابط کاربر گرافيکی ، بمنظور ارتباط کاربر با سيستم و فعال نمودن دستورات مورد نظر است .( در مقايسه با يک محيط مبتنی بر متن )
سيستم عامل ويندوز ۲۰۰۰ ، امکانات گسترده و پيشرفته ای را در اختيار کاربران قرار می دهد:

• Multitasking . با استفاده از ويژگی فوق، کاربران قادر به اجرای چندين برنامه بصورت همزمان بر روی يک سيستم می شوند. تعداد برنامه هائی که يک کاربر قادر به اجرای همزمان آنان خواهد بود به ميزان حافظه موجود بر روی سيستم بستگی خواهد داشت .
• Memory Support . بمنظور انجام عمليا ت مربوط به برنامه هائی که در محيط ويندوز ۲۰۰۰ اجراء می گردند ، به ميزان مطلوبی از حافظه ، نياز خواهد بود. برای اجرای چندين برنامه بصورت همزمان و يا اجرای برنامه هائی که ميزان بالائی از حافظه را نياز دارند ، ويندوز ۲۰۰۰ امکان حمايت تا ۶۴ گيگابايت را فراهم می نمايد.

• Symmetric Multiprocessing . سيستم های عامل از ويژگی فوق، بمنظور استفاده همزمان از چندين پردازنده استفاده می نمايند .بدين ترتيب کارآئی سيستم بهبود و يک برنامه در محدوده زمانی کمتری اجراء خواهد شد .ويندوز ۲۰۰۰ ، امکان حمايت ( با توجه به نوع نسخه ) از حداکثر ۳۲ پردازنده را فراهم می نمايد.
• Plug &Play . با استفاده از ويندوز ۲۰۰۰ ، دستگاههائی از نوع PNP بسادگی نصب می گردند . دستگاههای PNP ، دستگاههائی هستند که پس از اتصال به سيستم ، بدون نياز به انجام فرآيندهای پيچيده ، نصب خواهند شد . پس از اتصال چنين دستگاههائی، ويندوز ۲۰۰۰ بصورت اتوماتيک آنان را تشخيص و عناصر مورد نياز را نصب و پيکربندی مربوطه را انجام خواهد داد .

• Clustering . ويندوز ۲۰۰۰ ، امکان گروبندی مستقل کامپيوترها را بايکديگر و بمنظور اجرای يک مجموعه از برنامه ها فراهم می نمايد. اين گروه بعنوان يک سيستم برای سرويس گيرندگان و برنامه ها در نظر گرفته خواهد شد . چنين گروه بندی ، Clustering ناميده شده و گروههائی از کامپيوترها را کلاستر می گويند. اين نوع سازماندهی کامپيوترها ، باعث برخورد مناسب در صورت بروز اشکال در يک نقطه می گردد . در صورتيکه يک کامپيوتر دچار مشکل گردد، کامپيوتر ديگر در کلاستر ، سرويس مربوطه را ارائه خواهد داد .

• File System . ويندوز ۲۰۰۰ ، از سه نوع متفاوت سيستم فايل حمايت می نمايد : FAT(File Allocation table) ، FAT32 و NTFS . در صورتيکه نيازی به استتفاده از قابليت های بوت دوگانه (راه اندازی سيستم از طريق دو نوع متفاوت سيستم عامل با توجه به خواسته کاربر) وجود نداشته باشد، ضرورتی به استفاده از سيستم فايل FAT و يا FAT32 وجود نخواهد داشت . NTFS ، سيستم فايل پيشنهادی برای ويندوز ۲۰۰۰ بوده و امکانات امنيتی مناسبی را ارائه می نمايد. ويندوز ۲۰۰۰ ، با استفاده از سيستم NTFS امکانات متعددی نظير : بازيافت سيستم فايل، اندازه پارتيش های بالا، امنيت، فشرده سازی و Disk Quotas را ارائه می نمايد.
• Quality of Service )QoS) . امکان QoS ، مجموعه ای از سرويس های مورد نظر بمنظور حصول اطمينان از انتقال داده ها با يک سطح قابل قبول در يک شبکه است با استفاده از QoS ، می توان نحوه پهنای باند اختصاصی به يک برنامه را کنترل نمود. QoS ، يک سيستم مناسب ، سريع و تضمين شده برای اطلاعات در شبکه را فراهم می نمايد .

• Terminal Service . با استفاده از ويژگی فوق ، امکان دستيابی از راه دور به يک سرويس دهنده از طريق يک ترمينال شبيه سازی شده ، فراهم می گردد . يک ترمينال شبيه سازی شده ، برنامه ای است که امکان دستيابی به يک کامپيوتر از راه دور را بگونه ای فراهم می نمايد که تصور می شود شما در کنار سيستم بصورت فيزيکی قرار گرفته ايد. با استفاده از سرويس ترمينال، می توان برنامه های سرويس گيرنده را بر روی سرويس دهنده اجراء و بدين ترتيب کامپيوتر سرويس گيرنده بعنوان يک ترمينال ايفای وظيفه خواهد کرد ( نه بعنوان يک سيستم مستقل) . بدين ترتيب هزينه مربوط به عمليات و نگهداری شبکه کاهش و می توان مديريت سرويس دهنده را از هر مکانی بر روی شبکه انجام داد.

• Remote Installation Services)RIS) . سرويس فوق، امکان بکارگيری سيستم عامل در يک سازمان توسط مديران سيستم را تسريع و بهبود خواهد بخشيد. بدين ترتيب نياز به ملاقات فيزيکی هر يک از کامپيوترهای سرويس گيرنده وجود نداشته و می توان از راه دور ، اقدام به نصب نمود. سرويس فوق ، يک عنصر انتخابی بوده و بعنوان بخشی از نسخه windows 2000 server است .

مبانی شبکه های کامپيوتری
فرض کنيد در سازمانی ، می بايست تعدادی زيادی از کارکنان از داده های مشابه استفاده نمايند . يکی از راه حل ها ی مربوطه می تواند استقرار يک نسخه از داده ها بر روی هر يک از کامپيوتر ها باشد. بدين ترتيب هر يک از کارکنان بصورت مجزاء به داده ها دستيابی خواهند داشت . راه حل ديگر در اين زمينه ، استقرار داده ها بر روی يک کامپيوتر و دستيابی ساير کامپيوتر به داده های مورد نياز از راه دور است. رويکرد فوق ، باعث صرفه چوئی در فضای ذخيره سازی بر روی کامپيوترها شده و يک محل مرکزی برای ذخيره سازی و مديريت داده هائی را که چندين کاربر نيازمند دستيابی به آنان می باشند را فراهم می نمايد .عمليات فوق، مستلزم اشتراک داده ها و منابع بوده و ما را بسمت پياده سازی شبکه هدايت می نمايد.شبکه شامل گروهی از کامپيوترهای مرتبط بهم است که امکان اشتراک اطلاعات را به کاربران خواهد داد .در يک شبکه ، کاربران متعددی قادر به دستيابی به اطلاعات مشابه و اتصال به منابع يکسانی می باشند . مثلا” در مقابل ارتباط هر کامپيوتر به چاپگر اختصاصی خود، تمام کامپيوترها می توانند به يک چاپگر مرتبط و بدين ترتيب امکان استفاده از چاپگر بصورت مشترک توسط چندين کاربر فراهم می گردد .

مزايای شبکه
برپاسازی يک شبکه کامپيوتری دارای مزايای زير است :
• اشتراک اطلاعات . امکان اشتراک اطلاعات و داده ها با سرعت مطلوب و هزينه پايين ، از مهمترين مزايای يک شبکه کامپيوتری است .
• اشتراک سخت افزار و نرم افزار . قبل از مطرح شدن شبکه ، کاربران کامپيوتر ، از چاپگر و ساير دستگاههای جانبی اختصاصی استفاده می کردند. رويکرد فوق ، افزايش هزينه ها خصوصا” در سازمان های بزرگ را بدنبال خواهد داشت . شبکه های کامپيوتری ، کاهش هزينه های فوق را بدنبال داشته وامکان استفاده از منابع سخت افزاری و نرم افزاری مشترک بصورت همزمان توسط کاربران متعددی را فراهم می نمايد.
• مديريت و حمايت متمرکز . برپاسازی يک شبکه ، باعث تسهيل در امر مديريت و عمليات مربوط به پشتيبانی می گردد. بدين ترتيب ، مديريت شبکه از يک محل ، قادر به انجام عمليات و وظايف مديريتی بر روی هر يک از کامپيوترهای موجود در شبکه خواهد بود.

نقش ( وظايف ) کامپيوترها در شبکه
کامپيوترهای موجود در شبکه بعنوان سرويس گيرنده و يا سرويس دهنده، ايفای وظيفه می نمايند .
• کامپيوترهای سرويس گيرنده، درخواست خود برای دريافت سرويس و يا اطلاعات را از کامپيوترهائی در شبکه که بعنوان سرويس دهنده ، ايفای وظيفه می نمايند ، مطرح می نمايند .
• کامپيوترهای سرويس دهنده، کامپيوترهائی هستند که سرويس ها و داده های مورد نياز کامپيوترهای سرويس گيرنده را ارائه می نمايند. سرويس دهندگان در شبکه ، عمليات متفاوت و پيچيده ای را انجام می دهند. سرويس دهندگان، برای شبکه های بزرگ اختصاصی شده تا قادر به پاسخگوئی به نيازهای توسعه يافته کاربران باشند. نمونه های زير انواع متفاوت سرويس دهندگان در يک شبکه بزرگ را نشان می دهد:
سرويس دهنده فايل و چاپ . اين نوع سرويس دهندگان، منابع فايل و چاپگر را از طريق يک نقظه متمرکز، ارائه می نمايند. زمانيکه سرويس گيرنده ای درخواست خود را برای دريافت داده ، فايل و سرويس دهنده چاپ ، ارسال می نمايد، تمام اطلاعات و يا فايل درخواستی بر روی کامپيوتر متقاصی دريافت می گردد. مثلا” زمانيکه يک برنامه واژه پرداز فعال می گردد، برنامه برروی کامپيوتر شما اجراء و مستندات ذخيره شده بر روی سرويس دهنده چاپ و يا فايل در حافظه کامپيوتر شما مستقر تا امکان ويرايش و يا استفاده محلی از مستندات فراهم گردد . زمانيکه مستندات مجددا” بر روی سرويس دهنده ذخيره می گردد، ساير کاربران شبکه که دارای مجوزهای لازم دستيابی می باشند ، قادر به مشاهده و استفاده از مستندات خواهند بود.سرويس دهندگان فايل و چاپ، تمرکزدر ذخيره سازی فايل ها و داده ها را بدنبال خواهند داشت.

سرويس دهنده بانک اطلاعاتی . سرويس دهندگان بانک اطلاعاتی، قادر به ذخيره سازی حجم بالائی از داده ها در يک مکان متمرکز بوده و از اين طريق داده ها در دسترس کاربران قرار گرفته و ضرورتی به دريافت تمام بانک اطلاعاتی نخواهد بود. با استفاده از يک سرويس دهنده بانک اطلاعاتی، تمام بانک اطلاعاتی بر روی سرويس دهنده ذخيره و صرفا” نتايج مربوط به يک درخواست برای متقاضی ارسال خواهد شد. مثلا” می توان از بانک اطلاعاتی کارکنان بر روی يک سرويس دهنده اطلاعاتی نظير Microsoft SQL Server استفاده کرد. زمانيکه سرويس دهنده درخواست شما را پردازش می نمايد ، صرفا” نتايج پرس و جو (Query) از طريق سرويس دهنده برای سرويس گيرنده ارسال می گردد.

سرويس دهنده پستت الکترونيکی . سرويس دهنده پست الکترونيکی، نظير سرويس دهنده بانک اطلاعاتی رفتار می نمايد با اين تفاوت که از برنامه های سرويس دهنده و سرويس گيرنده مجزائی استفاده می گردد. داده های انتخابی از سرويس دهنده برای سرويس گيرنده ارسال خواهد شد. سرويس دهنده پست الکترونيکی، مديريت پيام های الکترونيکی در شبکه برعهده دارد.
سرويس دهنده فاکس (نمابر) . سرويس دهندگان فاکس، مديريت ترافيک فاکس به و يا از شبکه را با اشتراک يک و يا چندين دستگاه فاکس مودم ، فراهم می نمايند. بدين ترتيب، سرويس فاکس برای هر يک از کاربران شبکه فراهم و ضرورتی به نصب يک دستگاه فاکس برای هر يک از کامپيوترها ، وجود نخواهد داشت .

سرويس دهنده Directory Service . سرويس دهنده فوق، يک محل مرکزی بمنظور ذخيره اطلاعات در رابطه با شبکه نظير اسامی کاربران و منابع موجود در شبکه است . بدين ترتيبز امنيت شبکه بصورت متمزکز مديريت خواهد شد . مديريت شبکه قادر به تعريف يک منبع نظير چاپگر و نوع دستيابی کاربران،خواهد بود. پس از تعريف منابع توسط مديريت شبکه، کاربران قادر به دستيابی و استفاده از منابع خواهند بود. نوع استفاده از منابع بر اساس سياست هاتی است که توسط مديريت شبکه برای کاربران تعريف و درنظر گرفته شده است .

انواع شبکه
با توجه به نحوه پيکربندی کامپيوترها در شبکه و نحوه دستيابی به اطلاعات ، شبکه ها را به دو گروه عمده Peer-To-Peer و Client Server تقسيم می نمايند:
• Peer-To-Peer ( نظير به نظير ) . در شبکه های نظير به نظير، سرويس دهنده اختصاصی وجود نداشته و سلسله مراتبی در رابطه با کامپيوترها رعايت نمی گردد. تمام کامپيوترها معادل و همتراز می باشند. هر کامپيوتر در شبکه هم بعنوان سرويس گيرنده وهم بعنوان سرويس دهنده ايفای وظيفه نموده و امنيت بصورت محلی و بر روی هر کامپيوتر ارائه می گردد . کاربر هر يک از کامپيوترها مشخص می نمايد که چه داده ئی بر روی کامپيوتر خود را می بايست به اشتراک قرار دهد. شبکه های نظير به نظير workgroup ، نيز ناميده می شوند . واژه workgroup ، نشاندهنده يک گروه کوچک ( معمولا” ده و يا کمتر ) از کامپيوترهای مرتبط با يکديگر است . شبکه های نظير به نظير ، گزينه ای مناسب برای محيط هائی با شرايط زير می باشند:

○ حداکثر تعداد کاربران ده و يا کمتر .
○ کاربران منابع و چاپگرها را به اشتراک گذاشته و در اين راستا ، سرويس دهندگان خاصی وجود ندارد.
○ امنيت متمرکز مورد نظر نباشد .
○ رشد سازمان و شبکه بر اساس آناليز شده، محدود باشد .

• Client Server ( سرويس دهنده – سرويس گيرنده ) . بموازات رشد شبکه و افزايش کاربران و منابع موجود ،يک شبکه نظير به نظير قادر به پاسخگوئی به حجم بالای تقاضا برای منابع اشتراکی نخواهد بود بمنظور هماهنگی با افزايش تقاضا و ارائه سرويس های مورد نياز ، شبکه ها می بايست از سرويس دهندگان اختصاصی، استفاده نمايند . يک سرويس دهنده اختصاصی، صرفا” بعنوان يک سرويس دهنده در شبکه ايفای وظيفه می نمايد (نه بعنوان يک سرويس گيرنده) . شبکه های سرويس گيرنده – سرويس دهنده ، بعنوان مدلی استاندارد برای برپاسازی شبکه مطرح شده اند . بموازات رشد شبکه ( تعداد کامپيوترها متصل شده ، فاصله فيزيکی ، ترافيک موجود) می توان تعداد سرويس دهندگان در شبکه را افزايش داد. با توزيع مناسب فعاليت های شبکه بين چندين سرويس دهنده ، کارآئی شبکه بطرز محسوسی افزايش خواهد يافت .
در بخش دوم اين مقاله ، به بررسی سيستم های عامل شبکه ای پرداخته و نحوه پياده سازی شبکه در ويندوز بررسی خواهد شد .

مبانی ويندوز و شبکه ( بخش دوم )
در بخش اول اين مقاله به مفاهيم اوليه ويندوز و شبکه اشاره گرديد . در اين بخش به بررسی سيستم های عامل شبکه ای و نحوه پياده سازی شبکه با استفاده از ويندوز ۲۰۰۰ خواهيم پرداخت .

سيستم های عامل شبکه ای
هسته يک شبکه ، سيستم عامل شبکه است . همانگونه که يک کامپيوتر بدون استفاده از سيستم عامل ، قادر به انجام عمليات خود نخواهد بود ، يک شبکه نيز بدون وجود يک سيستم عامل شبکه ای، قادر به انجام عمليات و ارائه سرويس های مربوطه نخواهد بود. سيستم های عامل شبکه ای، سرويس ها و خدمات خاصی را در اختيار کامپيوترهای موجود در شبکه قرار خواهند داد:
• هماهنگی لازم در خصوص عملکرد دستگاه های متفاوت در شبکه بمنظور حصول اطمينان از برقراری ارتباط در مواقع ضروری
• امکان دستيابی سرويس گيرندگان به منابع شبکه نظير فايل ها و دستگاه های جانبی نظير چاپگرها و دستگاه های فاکس
• اطمينان از ايمن بودن داده ها و دستگاههای موجود در شبکه از طريق تمرکز ابزارهای مديريتی

ويژگی های يک سيستم عامل شبکه ای
يک سيستم عامل شبکه ای می بايست امکانات و خدمات اوليه زير را ارائه نمايد:
• ارائه مکانيزم ها ی لازم بمنظور برقراری ارتباط بين چندين دستگاه کامپيوتر برای انجام يک فعاليت
• حمايت از چندين پردازنده
• حمايت از مجموعه ای (کلاستر) ديسک درايو
• ارائه امکانات و سرويس های امنيتی در رابطه با حفاظت از داده ها و ساير منابع موجود در شبکه
• قابليت اطمينان بالا
• تشخيص و برطرف نمودن خطاء با سرعت مناسب

بر اساس نوع سيستم عامل ، يک نرم افزار شبکه ای می تواند به سيستم عامل ، اضافه و يا بصورت يکپارچه با سيستم عامل همراه باشد . نرم افزار سيستم عامل شبکه ای با مجموعه ای از سيتسم های عامل رايج نظير : ويندوز ۲۰۰۰ ، ويندوز NT ، ويندوز ۹۸ ، ويندوز ۹۵ واپل مکينتاش ، بصورت يکپارچه همراه می گردد .

پياده سازی شبکه در ويندوز ۲۰۰۰
ويندوز ۲۰۰۰ ، با سازماندهی Domain وسرويس Active Directory ، نياز سازمان ها و موسسات بمنظور ارتباط کاربران و شبکه ها با يکديگر را فراهم می نمايد. برپاسازی يک شبکه مبتنی بر ويندوز ۲۰۰۰ ، بهبود در اشتراک اطلاعات ، انجام موثرتر عمليات ، ايجاد زيرساخت مناسب ارتباطی ، ارائه سرويس های ارتباطی مطلوب را برای سازمان ها بدنبال خواهد داشت .

ويژگی های يک Domain
Domain ، يک گروه بندی منطقی از کامپيوترهای شبکه ای است که از يک محل مشترک بمنظور ذخيره سازی اطلاعات امنيتی ، استفاده می نمايند. استفاده از Domain ، تمرکز در مديريت منابع شبکه را بدنبال خواهد داشت . بدين ترتيب پس از ورود کاربران به شبکه و تائيد صلاحيت آنان ، زمينه استفاده از منابع به اشتراک گذاشته شده در ساير کامپيوترهای موجود در Domain ، با توجه به مجوزهای تعريف شده ، فراهم می گردد . Domain ، درمفهوم مشابه Workgroup بوده ولی امکانات و ويژگی های بمراتب بيشتر و مفيدتری را ارائه می نمايد :
• Single logon . با استفاده از Domain ، فرآيند ورود به شبکه صرفا” يک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فايل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامی کاربران در يک مکان متمرکز ، ذخيره می گردد.

• Single User Account . کاربران يک Domain ، صرفا” از يک Account بمنظور دستيابی به منابع موجود بر روی کامپيوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نيازمند يک account مجزاء بمنظور دستيابی به هر يک از کامپيوترها است ) .
• مديريت متمرکز . با استفاده از Domain ، امکان مديريت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتی موجود، از طريق يک نقطه متمرکز ، مديريت خواهد شد.
• Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزايش خواهد داد . روش دستيابی کاربران به منابع و نحوه مديريت منابع در يک شبکه بسيار بزرگ مشابه يک شبکه کوچک خواهد بود .
مزايای استفاده از Domain

استفاده از Domain ، دارای مزايای زير است :
• سازماندهی اشياء . اشياء موجود در يک Domain را می توان بر اساس واحدهای موجود در يک سازمان ، سازماندهی نمود. يک واحد سازماندهی شده شامل مجموعه ای از اشياء در يک Domain است . اشياء، نشاندهنده عناصر فيزيکی موجود در يک شبکه بوده و می توانند به يک و يا بيش از يک Domain مرتبط گردند.کاربران ، گروه هائی از کاربران، کامپيوترها ، برنامه ها ، سرويس ها ، فايل ها و ليست های توزيع شده نمونه هائی در اين زمينه می باشند . مثلا” يک Domain در شبکه مربوط به يک سازمان ، می تواند بمنظور تسهيل در مديريت منابع موجود در شبکه، منابع هر يک از دپارتمان های موجود در سازمان را در يک واحد ،سازماندهی نمايد. هر واحد ، می تواند توسط کاربران خاصی در دپارتمان مربوطه مديريت گردد. بدين ترتيب مدير شبکه قادر به مديريت گروه هائی از واحدها در مقابل منابع انفرادی ، خواهد بود .
• مکان يابی آسان اطلاعات . بموازات نشر( تعريف و پيکربندی ) يک منبع ، امکان دستيابی آن از طريق ليستی از اشياء Domain ، برای کاربران فراهم و بدين ترتيب مکان يابی يک منبع بسادگی انجام و زمينه استفاده از آن فراهم خواهد شد. مثلا” در صورتيکه چاپگری در يک Domain نصب شده باشد ، کاربران قادر به دستيابی به آن از طريق ليستی از اشياء موجود در Domain مربوطه ، خواهند بود. در صورتيکه چاپگر در Domain مربوطه تعريف نشده باشد ، کاربران شبکه جهت استفاده از آن می بايست از محل نصب آن آگاهی داشته باشند.
• دستيابی آسان و موثر . تعريف و بکارگيری يک سياست گروهی در ارتباط با يک Domain ،نحوه دستيابی کاربران به منابع تعريف شده در Domain را مشخص می نمايد. بدين ترتيب استفاده از منابع بهمراه رويکردهای امنيتی ، يکپارچه می گردد .

• تفويض اختيار. با استفاده از Domain ، امکان واگذاری مسئوليت مربوط به مديريت اشياء در تمام Doamin و يا در بخش هائی خاص ، فراهم می گردد .
ساختار Domain
هر Domain توسط يک کنترل کننده Domain ، مديريت می گردد. بمنظور تسهيل در مديريت چندين Domain ، می توان Domain ها را در ساختارهائی با نام درخت (Tree) و جنگل (Forest) ، گروه بندی کرد .
کنترل کننده Domain
کامپيوتری که برروی آن سرويس دهنده ويندوز ۲۰۰۰ اجراء و مديريت Domain را برعهده می گيرد، کنترل کننده Domain ناميده می شود. کنترل کننده Domain ، تمام عملياتی امنيتی مرتبط با کاربران و Domain را مديريت می نمايد.

درخت
درخت، يک سازماندهی سلسله مراتبی از Domain های ويندوز ۲۰۰۰ بوده که يک نام را به اشتراک می گذارند . زمانيکه يک Domain به يک درخت موجود اضافه می گردد، بعنوان يک subDomain ، در نظر گرفته می شود. SubDomain ، يک Child domain نيز ناميده شده و Domain اضافه شده از طريق Parent domain مربوطه شناخته می گردد . پس از اينکه Child Domain به درخت ملحق گرديد نام Domain آن به نام Domain parent اضافه می شود. مثلا” زمانيکه يک Domain با نام Tehran به يک درخت موجود ملحق و بعنوان يک Chid Domain از Domain با نام Citys.com مطرح گردد ، نام Domain مربوطه، بصورت Tehran.Citys.com خواهد بود.

جنگل
جنگل، شامل گروهی از درخت ها بوده که در مقابل استفاده از يک نام مشترک، از يک پيکربندی مشترک استفاده می نمايند. بمنظور مراجعه به جنگل ، بصورت پيش فرض از نام ريشه درخت و يا اولين درختی که در جنگل ايجاد می گردد ، استفاده می گردد . مثلا” در صورتيکه Citys.com اولين Domain در اولين درخت باشد و درخت ديگر به آن ملحق تا يک جنگل را ايجاد نمايند نام، جنگل Citys.com خواهد بود.

ويژگی های Active Directory
Active Directory ، سرويس دايرکتوری ويندوز ۲۰۰۰ است . Active Directory ، اطلاعات مربوط به اشياء شبکه را ذخيره و با ارائه يک ساختار سلسله مراتبی، زمينه سازماندهی Domain ها و منابع را بسادگی فراهم می نمايد . بدين ترتيب کاربران بسادگی قادر به مکانيابی منابع شبکه نظير فايل ها و چاپگرها ، خواهند بود . Active Directory دارای ويژگی های متعددی است :
• Active Directory ، باعث سازماندهی دايرکتوری به بخش هائی خواهد شد که امکان ذخيره سازی حجم بالائی از اشياء را فراهم می آورد . دستاورد ويژگی فوق ، توسعه Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب، امکان رشد شبکه ای با صرفا” يک سرويس دهنده و کمتر از يکصد شی به شبکه ای با هزاران سرويس دهنده و ميليون ها شی فراهم خواهد شد .

• Active Directory ،يک مکان متمرکز بمنظور جمع آوری و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.
• تدابير امنيتی در ارتباط با Active Directory ، پيش بينی و زمينه تحقق آن با استفاده از Log on و کنترل دستيابی به اشياء موجود در دايرکتوری، فراهم می گردد . پس از فرآيند ورود به شبکه ( يک log on به يک شبکه ) ، مديران شبکه قادر به مديريت داده ها ی موجود در دايرکتوری می گردند . کاربران تائيد شده نيز امکان دستيابی به منابع موجود درشبکه را از هر مکانی بدست خواهند آورد.

مزايای Active Directory
استفاده از Active Directory ، دارای مزايای زير است :
• کاهش مجموع هزينه مالکيت . پارامتر فوق به هزينه مالکيت يک کامپيوتر، مرتبط می گردد . هزينه فوق شامل : هزينه های مربوط به نگهداری ، آموزش ،پشتيبانی فنی ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پياده سازی سياست ها باعث کاهش برخی از هزينه های فوق ،می گردد . بکارگيری يک سياست بهمراه Active Directory ، اين امکان را فراهم می آورد که پيکربندی محيط مربوطه ونصب برنامه ها ، از يک مکان مرکزی ، انجام شود. بدين ترتيب زمان مربوط به پيکربندی و نصب برنامه ها بر روی هر کامپيوتر ،کاهش پيدا خواهد کرد .
• مديريت انعطاف پذير . واحد های سازمانی درون يک Domain را می توان بر اساس سياست های موجود در Active Directory ، تقسيم نمود. بدين ترتيب ، واحدهای سازمانی ،امکان تعريف کاربرانی خاص بمنظور مديريت بخش هائی خاص از شبکه را بدست می آورند .

• Scalability . با استفاده از Active Directory ، امکان استفاده از سرويس های دايرکتوری برای سازمان ها ئی با ابعاد متفاوت، فراهم می گردد .
• تسهيل در مديريت . Active Directory ، ابزارهای مديريتی خاصی را ارائه که مديران شبکه، با استفاده از آنان قادر به مديريت منابع موجود در شبکه خواهند بود.

دستيابی به يک شبکه ويندوز ۲۰۰۰
برای استفاده از منابع تعريف شده در شبکه، کاربران می بايست فرآيند Log on را دنبال نمايند . در زمان فرآيند Log on ، ويندوز ۲۰۰۰ اعتبار و هويت يک کاربر را تائيد خواهد کرد . فرآيند فوق ، اين اطمينان را بوجود خواهد آورد که صرفا” کاربران معتبر و تائيد شده، قادر به دستيابی منابع موجود بر روی يک کامپيوتر در شبکه ،خواهند بود . پس از اتمام موفقيت آميز فرآيند ورود به شبکه ،زمينه استفاده از منابع موجود در تمام شبکه با توجه به سياست های تعريف شده، فراهم می گردد . کاربران برای دستيابی به منابع در يک شبکه مبتنی بر ويندوز ۲۰۰۰ ، به يک Account ، نياز خواهد داشت . Account ، شامل اطلاعات مرتبط با يک کاربر بوده و شامل نام و رمز عبور است . در صورتيکه کامپيوتر يک Memeber Domain باشد ، Account مربوط به کاربر، امکان log on نمودن به کامپيوتر بصورت محلی و يا به Domain ( اما نه هر دو ) را فراهم و زمينه استفاده از منابع موجود در شبکه با توجه به مجوزهای تعريف شده ، فراهم خواهد شد . در صورتيکه کامپيوتر عضوی از يک Workgroup باشد ، Account مربوطه ، امکان Log on نمودن کاربر را صرفا” به کامپيوتر محلی، فراهم می نمايد. ( چون Account کاربر صرفا” بر روی بانک اطلاعاتی امنيتی همان کامپيوتر محلی ذخيره شده است ) . برای ورود به يک Domain ويندوز ۲۰۰۰ ، کاربران می بايست ، نام خود را بصورت خاصی وارد نمايند .نام فوق، شامل نام کاربر بوده که بدنبال آن از کاراکتر @ و يک پسوند استفاده می گردد. پسوند فوق، Domain مربوطه ای است که account بر روی آن وجود دارد . User1@Citys.com نمونه ای در اين زمينه است .

ورود به شبکه
برای ورود به ويندوز ۲۰۰۰ ، کليدهای CTRL+ALT+DELETE بصورت همزمان فشرده و فعال می گردند. پس از فعال نمودن کليدهای فوق جعبه محاوره ای ورود به ويندوز فعال می گردد . با تايپ نام و رمز عبور در محل مربوطه ، فرآيند ورود به شبکه انجام خواهد شد. در ادامه می توان با کليک نمودن برروی کامپيوترهای محلی و يا Domain مربوطه در ليست به هر يک از آنها log on نمود.

مشاهده Network Membership
پس از ورود به شبکه، می توان با استفاده از جعبه محاوره ای System Properties ، از نوع عضويت در شبکه آگاهی پيدا کرد : يک Domain و يا يک Workgroup . برای دستيابی به جعبه محاوره ای System Properties مراحل زير را دنبال نمائيد :
از طريق Desktop بر روی آيکون MyComputer کليک سمت راست نموده و در ادامه برروی گزينه Properties کليک نمائيد. جعبه محاوره ای System Properties ، دارای پنج Tab است . بر روی Network Identification کليک تا مشخص گردد که کامپيوتر مورد نظر به يک Doamin و يا Workgroup تعلق دارد .

رزيابی امنيتی سيستم عامل ويندوز
سيستم عامل ويندوز، يکی از ده ها سيستم عامل موجود در جهان است که مديريت منابع سخت افزاری و نرم افزاری در يک کامپيوتر را برعهده دارد . استفاده از ويندوز بعنوان سيستم عاملی شبکه ای ، همزمان با عرضه NT ، وارد مرحله جديدی گرديد . در ادامه و بدنبال ارائه نسخه های ديگری از ويندوز ، فصل جديدی از بکارگيری سيستم عامل فوق در شبکه های کامپيوتری گشوده گرديد . استفاده از سيستم عامل ويندوز ( نسخه های متفاوت ) در ايران بطرز محسوسی افزايش و هم اينک، در اکثر شبکه های کامپيوتری از سيستم عامل فوق، استفاده می گردد . دامنه استفاده از ويندوز، از شبکه های کوچک سازمانی تا شبکه های بزرگ را شامل و حتی اکثر مراکز ASP ، برای ميزبانی وب سايت ها از گزينه فوق ، بهمراه مجموعه نرم افزارهای مربوطه استفاده می نمايند .

با توجه به جايگاه سيستم عامل در کامپيوتر و نقش آنان در برپاسازی يک شبکه مقتدر و ايمن ، لازم است با نگاهی دقيق به ارزيابی امکانات امنيتی آنان پرداخته و پس از شناسائی نقاط آسيب پذير، در اسرع وقت نسبت به برطرف نمودن حفره های امنيتی اقدام لازم صورت گيرد . ما عادت کرده ايم اکثر نرم افزارها را با تنظيمات پيش فرض نصب و در اين راستا از دکمه طلائی Next ، بدفعات استفاده نمائيم! بديهی نصب و پيکربندی مناسب يک سيستم عامل شبکه ای با رويکرد فوق، می تواند اثرات مخربی را در رابطه با حفاظت از اطلاعات در يک سازمان بدنبال داشته باشد . طراحی و پياده سازی يک سيستم ايمنی مناسب در شبکه های کامپيوتری ، يکی از مهمترين چالش های موجود در دنيای گسترده تکنولوژی اطلاعات است . در اين راستا لازم است، سازمان ها و موسسات در اين رابطه با يک هدفمندی خاص بسمت برپاسازی يک محيط ايمن در شبکه های کامپيوتری حرکت نموده و قبل از وقوع هرگونه پيشامد ناگوار اطلاعاتی ، پيشگيری های لازم صورت پذيرد .
با توجه به استفاده گسترده از سيستم عامل ويندوز در ايران ، لازم است به بررسی و ارزيابی امنيتی سيستم عامل فوق پرداخته گردد . شرکت ماکروسافت خود در اين زمينه تلاش های گسترده ای را آغاز و اخيرا” توجه خاصی را به اين مقوله اختصاص و پروژه های بزرگی را بمنظور نيل به يک سيستم عامل شبکه ای ايمن با توجه واقعيت های موجود تعريف و دنبال می نمايد .
شرکت ماکروسافت پس از عرضه نسخه های خاصی از ويندوز و با مشاهده اشکالات و نواقص خصوصا” نواقص امنيتی اقدام به ارائه نرم افزارهای تکميلی بمنظور بهنگام ساری ويندوز می نمايد . Hotfix,Patch و Service pack نمونه های متفاوتی در اين زمينه می باشند . با توجه به نقش نرم افزارهای فوق در صحت عملکرد امنيتی ويندوز ، لازم است در ابتدا به نرم افزارهای فوق اشاره گردد .

Service Pack و HotFix
Service Pack ، يک بهنگام سازی ادواری در رابطه با سيستم عامل بمنظور رفع اشکالات و نواقص موجود است . ماکروسافت برای ويندوز NT 4.0 ( نسخه قبل از ويندوز ۲۰۰۰ با نگرش امکانات شبکه ای ) شش و برای ويندوز ۲۰۰۰ تاکنون ، سه Service Pack متفاوت را ارائه کرده است . بمنظور برطرف نمودن مشکلات احتمالی در فاصله زمانی بين دو service pack ، اقدا م به عرضه Hotfix می گردد. هر service Pack ، شامل تمام hotfix های قبلی نسبت به نسخه service pack قبلی است .

علاوه بر نصب آخرين نسخه های service Pack ، می بايست اقدام به نصب نسخه های hotfix نيز گردد . معمولا” hotfix ، با توجه به شيوع و گسترش يک مسئله خاص (مثلا” يک حمله اينترنتی ) در شبکه ، از طرف شرکت ماکروسافت، ارائه می گردد . با اينکه شرکت ماکروسافت توصيه کرده است در صورت بروز مشکل، اقدام به نصب نسخه های Hotfix گردد، ولی پيشنهاد می گردد که بلافاصله پس از نصب آخرين نسخه Service Pack ، اقدام به نصب تمام نسخه های امنيتی Hotfix مربوطه نيز گردد .

يکی از مهمترين چالش های مديران شبکه ، بهنگام سازی سيستم و نصب آخرين نسخه های Patch است . ماکروسافت در اين راستا ، يک برنامه خاص را بمنظور بررسی وضعيت امنيتی Hotfix ها ، ارائه که مديران شبکه را قادر به پيمايش سرويس دهنده های موجود در شبکه می نمايد ( برنامه Hfnetchk.exe) . برنامه فوق قادر به تشخيص صحت نصب تمام نسخه های Patch در رابطه با ويندوز ۲۰۰۰ و ساير نرم افزارهای سرويس دهنده نظير IIS ، IE و SQL است ( وضعيت موجود را تشخيص و کمبودها را اعلام می نمايد ) . برنامه HFNetChk يک ابزار خط دستوری بوده که مديران شبکه را قادر به بررسی آخرين وضعيت Patch ها در رابطه با تمام کامپيوترهای موجود در شبکه از يک محل مرکزی می نمايد .( مشاهده جزئيات برنامه HFNetChk ) . شرکت ماکروسافت در اين زمينه ، برنامه جامعی را بمنظور بررسی وضعيت سيستم امنيتی ارائه نموده که برنامه Hfnetchk.exe نيز بخشی از آن است ( مشاهده جزئيات و دريافت برنامه Microsoft Baseline Security Analyzer ).
پس از معرفی امکانات موجود برای بهنگام سازی ويندوز و برطرف نمودن مشکلات و مسائل موجود در هر يک از نسخه های ويند وز، در ادامه به بررسی و ارزيابی سيستم امنيتی ويندوز پرداخته و در اين راستا پيشنهاداتی مطرح می گردد.

سنجش امنيت در ويندوز ۲۰۰۰
تاکنون بيش از ۴۰۰ نقطه آسيب پذير در نسخه های ويندوز ۲۰۰۰ ، NT و برنامه های مرتبط با آنان شناخته شده و نحوه برطرف نمودن آنان مستند شده است . در اين بخش به بررسی برخی از نقاط آسيب پذير اشاره و نحوه برخورد با آنان بيان می گردد. لازم است به اين نکته مهم دقت شود که کاهش برخی از نقاط آسيب پذير در يک شبکه به معنی عرضه يک شبکه ايمن نمی باشد ( تلاشی است در جهت ايمن شدن ) .
• از سيستم فايل NTFS در مقابل FAT استفاده شود . سيستم فايل فوق ، امکان کنترل دستيابی به فايل ها را برخلاف FAT فراهم می نمايد .

• اطلاعات و ميدان عمل اتصالات بی هويت (Anonymous users) ، می بايست به حداقل مقدار خود برسد . يک اتصال بی هويت ( کاربران ناشناس و گمنام ) عضوی از گروه Everyone ( گروه از قبل ايجاد شده ) خواهد بود . بدين ترتيب آنان قادر به دستيابی تمام منابعی خواهند بود ، که برای گروه Everyone مجاز شناخته شده است . ويندوز NT پس از نصب آخرين نسخه ( Servic Pack ( 6a ، اکثر عملياتی را که يک کاربر گمنام قادر به انجام آنها می باشد ، محدود می نمايد . بمنظورر پيشگيری از شمارش اسامی account ها ، توسط کاربران گمنام ، از کليد ريجستری زير بهمراه تتنظيمات مربوطه استفاده می شود .

Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1
• امتياز Access this computer from the network را در رابطه با کاربران عضوء گروه Everyone حذف و آن را با گروه معتبر Users ، جايگزين نمائيد . در ويندوز NT 4.0 ، برای انجام عمليات فوق از مسير زير و در ويندوز ۲۰۰۰ از Group Policy و يا Security Configuration Toolset استفاده می شود.