حرفه باشمحلی برای اشتراک اطلاعات

Schema چهارچوب و ساختار اطلاعات ذخیره شده در Active Directory را مشخص می کند. در این قسمت می خواهم به بررسی نسخه های مختلف Schema بپردازم.

این مقاله تا ویندوز ۲۰۰۳ را شامل می شود.

زمانی که شما از نسخه پایه Schema صحبت می کنید. دو نسخه از آن وجود دارد:

• نسخه شماره ۱۳ که در ویندوز ۲۰۰۰ ارائه شده است
• نسخه شماره ۳۰ که به همراه ویندوز ۲۰۰۳ ارائه شده است.

این شماره در مشخصه  objectVersion مربوط به CN=Schema, CN=Configuration, DC=ForstName ذخیره شده است.

زمانی شما نیاز دارید نسخه Schema را به صورت دستی تغییر دهید. البته به وسیله فرمان Adperp باید این کار صورت بگیرد، مثلا در صورتی که شما نیاز دارید از یک ویندوز ۲۰۰۳ به عنوان Additional DC در یک ۲۰۰۰ Domain استفاده کنید.

مشکلی که گاه و به ندرت در Replication مربوط به چندین DC در یک ساختار پیش می آید. در این حالت اطلاعات یکی نیست ولی DC ها هیچ گونه ایرادی را مشخص نمی کنند و اصلا از ایراد به وجود آمده مطلع نیستند.

USN مقداری است که AD  برای مطمئن شدن از به روز بودن Directory های خود بر روی چندین DC استفاده می کند.

چگونه به وجود می آید؟

برای اینکه بتوانم این مشکل را برای شما توضیح بدهم باید ابتدا سناریویی را بگویم که این مشکل را به وجود می آورد.

فرض کنید که ما سه DC با نام های DC1, DC2 و DC3 دارم.

زمانی که قرار است این سه با هم Replicate کنند DC1  با DC2 و DC2 با DC3 این کار را انجام می دهند. ارتباط مستقیمی برای Replication بین سرور ۱ و ۳ وجود ندارد.

۱- روی سرور شماره ۱ ده کاربر جدید ساخته ایم (در این مثال فرض می کنیم که USN از ۱ به ۱۰ تغییر کرده است.)

۲- این تغییر به دیگر سرور ها Replicate می شود.

۳- حال به وسیله ابزاری مانند Norton Ghost از DC1 یک Image گرفته می شود.

شرکت اینتل حاضر شده است در ازای ۷٫۸ میلیارد دلار شرک مک آفی را خریداری کند. کارشناسان این حرکت اینتل را به دلیل سودآوری شرکت های امنیتی اعلام کرده اند. این خبر روز سه شنبه اعلام شده است.

امروزه دستگاه هایی (سخت افزارها) که در شبکه ها برای امنیت کار گذاشته می شوند بسیار زیاد شده است و تبدیل به بازار سود آوری برای شرکت ها شده است. حتی امروزه این امر به فضای ابری نیز رسیده است و یک سری از شرکت ها در حال رو آوردن به این بازار هستند.

شاید در گذشته کسی به فکر امنیت سیستم های کامپیوتری نبود ولی امروزه با گسترش شبکه های کامپیوتری و نفوذ آنها در تمام زندگی افراد باعث شده است خیلی از افراد به فکر امن کردن شبکه های خود بیافتند. به همین دلیل هم این امر باعث شده است که به صورت روز افزونی بازار امنیت سود آور شود. به همین دلیل شرکت هایی مانند مایکروسافت و در حال حاضر اینتل هم سعی دارند در این بازار سهمی به دست بیاورند.

به نثل از NetMarketShare درصد استفاده از ویندوز ۷ به ۱۴٫۴۶% رسیده است در حالی که ماه قبل ۱۳٫۷۰% بود. ویندوز ویستا ۱۴٫۳۴% در حالی که ماه قبل ۱۴٫۶۸% بوده است. با این حال ویندوز XP با در اختیار داشتن ۶۱٫۸۷% همچنان در صدر سیستم عامل ها قرار دارد ولی این سیستم عامل هم با کاهش مواجه بود چون در ماه قبل ۶۲٫۴۳% از بازار را در اختیار داشبته است.

اما عجیب ترین اتفاق این ماه سقوط سیستم عامل مک بود که به ۵٫۰۶% رسیده است در حالی که قبلا ۵٫۱۶% بوده است.

در کل ویندوز ۹۱٫۳۲% درصد از بازار را در اختیار دارد لینوکس با ۰٫۹۳% هنوز در آرزوی به دست آوردن اولین درصد از بازار سیستم عامل ها می باشد.

مقدمه

ویندوز ۲۰۰۸ برای امنیت دسترسی از راه دور سرویس جدیدی را راه اندازی کرده است که جایگزین IAS در ویندوز ۲۰۰۳ شده است. در این مقاله به صورت کلی به این سرویس می پردازیم.

توضیحات

این سرویس به همراه سرویس Network Access Protection در ویندوز ۲۰۰۸ برای امن کردن دسترسی به شبکه ارائه شده است. یکی دیگر از تمهیدات ویندوز ۲۰۰۸ برای دسترسی امن از راه دور استفاده از پروتکل Secure Socket Tunneling Protocol SSTP می باشد. این پروتکل آخرین پروتکل از سری پروتکل های VPN می باشد که به همراه ویندوز ۲۰۰۸ ارائه شده است. این پروتکل اجازه می دهد که از فایروال هایی که پورت های  PPTP و L2TP به همراه IPSEC را می بندند کلاینت بتواند عبور کند. در ویندور ۲۰۰۳ برای مدیریت کردن RAS Server ها از IAS استفاده می کردیم در ویندوز ۲۰۰۸ باید از NPS استفاده کنیم. در حقیقت شما می توانید از این سرویس به عنوان RADIUS Server و Proxy در ویندوز ۲۰۰۸ استفاده کنید.

سرویس NPS می تواند به صورت بسیار تنگاتنگی با NAP کار کند.برای نصب این سرویس ها باید مراحل زیر را سپری کنیم.

۱- برای نصب کردن این سرویس باید به کنسول Sever Manager بروید.

مقدمه

در این مقالات می خواهم در مورد اسکریپت نویسی در ویندوز مطالبی را آموزش بدهم.

چون امروزه کار یک مدیر شبکه بسیار زیاد شده است و نیاز به سرعت در انجام کارهای خود دارد. یکی از ابزارهایی که که به ما کمک می کند اسکریپت نویسی در ویندوز می باشد.

قدم اول

بهتر است که اول به صورت عملی یک اسکریپت بنویسیم. برای این کار notepad خود را باز کنید و عبارت زیر را در آن کپی کنید. سپس آن را با نام test.vbs ذخیره کنید.

Wscript.echo "My very first script."

درست است که شما باید اسکریپت های بزرگتری بنویسید ولی این هم یک اسکریپت است.

مقدمه

برای امن کردن نیاز به دانش بسیار بالا و یا تخصصی نیست بلکه می توان به راحتی و با رعایت چندین نکته شبکه بی سیم خود را در حد قابل قبولی امن کرد. در این مقاله به بررسی چندین راه حل ابتدایی می پردازیم.

۱- امن کردن فیزیکی و محدود کردن دسترسی

برای اینکه شبکه خود را امن کنیم باید Access Point در محل امنی قرار داده شود که به راحتی امکان وصل شدن (به صورت فیزیکی) یا دسترسی به آن نباشد.  حتما تنظیمات پیش فرض دستگاه خود را عوض کنید. یعنی آدرس ، نام کاربر (در صورت امکان) و پسورد آن را عوض کنید.

۲- SSID شبکه خود را Broadcast نکنید

برای اینکه هر کسی نتواند به شبکه بی سیم شما دسترسی داشته باشد باید Access Point را طوری تنظیم کنید که SSID را Broadcast نکند. در غیر این صورت هر کسی که کارت شبکه بی سیم دستگاه خود را روشن کند و در رنج شبکه شما قرار گیرد می تواند نام و مشخصات شبکه شما را مشاهده کند اما اگر کسی نتواند شبکه شما را به صورت عادی مشاهده کند فکر نفوذ نیز به سر او نخواهد زد.

مقدمه

از زمانی که شبکه های بی سیم فراگیر شده اند امنیت انتقال اطلاعات توسط این شبکه ها یکی از بحث های اصلی مدیران و متخصصان شبکه می باشد.

در این مقاله سعی بر این است که امنیت شبکه های بی سیم و پروتکل های مورد استفاده در آنها مورد بررسی قرار گیرد.

امنیت شبکه های بی سیم

به دلیل اینکه شبکه های بی سیم از فرکانس رادیویی برای انتقال اطلاعات استفاده می کنند هکر ها می توانند به راحتی به این اطلاعات دسترسی پیدا کنند و از اطلاعات منتقل شده در شبکه یک کپی بدست بیاورند.

برای اینکه انتقال اطلاعات در یک محیط امن صورت بگیرد متخصصین پروتکل هایی را به وجود آوردند که وظیفه این پروتکل ها رمزنگاری و تضمین امنیت انتقال اطلاعات می باشد.

در زیر به بررسی بعضی از این پروتکل ها می پردازم.

پروتکل WEP

پروتکل WEP و یا Wired Equivalent Privacy قرار بود امنیت شبکه هیا بی سیم را به اندازی شبکه های با سیم زیاد کند. این پروتکل در زمان معرفی پروتکل خوب و معروفی بود ولی امروزه یکی از ضعیف ترین پروتکل ها برای رمزنگاری اطلاعات شبکه های بی سیم می باشد. (در یک مقاله چداگانه به بررسی ضعف ها و روش هک کردن این پروتکل می پردازم.)

مقدمه

به صورت پیش فرض ویندوز پسورد ها را در SAM (security Account Manager) ذخیره می کند. پسوردها به صورت Hash شده ذخیره می شوند. این مساله باعث می شود که کسی نتواند به راحتی به پسورد های ذخیره شده در SAM دسترسی پیدا کند.

ابزار Syskey این امکان را به ما می دهد که یک سطح امنیتی دیگر به امنیت ذخیره سازی پسورد اضافه کنیم. در این مقاله می خواهم به صورت مفصل در مورد این ابزار صحبت کنم.

در مورد Syskey

پسورد مربوط به کاربران در رجیستری (در SAM) بر روی کامپیوتر ذخیره می شود در صورتی که از Domain استفاده کنیم پسورد کاربران بر روی Domain و در Directory Service ذخیره می شود. این دو محل به صورت عادی مورد حملات هکر ها و نفوذگران قرار می گیرد. ابزار Syskey سطح امنیتی مربوط به ذخیره سازی پسورد ها را بالا می برد. برای این کار اطلاعات مربوط به SAM و Directory Service را به وسیله الگوریتم های قوی رمزنگاری می کند.

در صورتی که نرم افزاری بخواهد به Database مربوط به پسورد ها دسترسی داشته باشد باید ابتدا از سد Syskey عبور کند که فرآیندی بسیار وقت گیر و زمان بر است.

مقدمه

این مدرک را مایکروسافت به کسانی می دهد که بالاترین سطح حرفه ای را در یکی از تکنولوژی های مایکروسافت دارد.

مدارک MCA

در حال حاضر شرکت مایکروسافت سه مدرک MCA را به افراد می دهد.

MCA: Microsoft Exchange Server

MCA: Microsoft SQL Server

MCA: Windows Server: Directory

البته مایکروسافت اعلام کرده است که در نظر دارد دو مدرک زیر را نیز اضافه کند.

MCA: Microsoft Office Communications Server

MCA: Microsoft Office SharePoint Server

قبلا از اینکه شما بتوانید MCA بشوید باید مدرک MCM را در زمینه آن تکنولوژی دریافت کنید.

Steps to Becoming a Microsoft Certified Architect

1. Earn a current Microsoft Certified Master (MCM) certification.
   • Learn more about the MCM program
2. Register for the Microsoft Certified Architect program.
   • Register now

   Note The application fee for the MCA program is US$125. If you are accepted into the program, the fee to appear before the MCA Review Board is US$5,000.

3. Review the program resources.

   After you register for the MCA program, you will be granted access to resources to help you prepare for your Review Board interview.

4. Prepare the required program documentation.

   Prepare a dossier that includes your work history, an architectural solution case study, and a document showing how your skills and work experience directly apply to each of the seven architect competencies.