پشت پرده ISP ( قسمت دوم )
اشاره :
در شماره قبل درباره تکنولوژي هاي دسترسي به اينترنت و انواع خطوط مخابراتي بحث شد. راجع به پروتکل اينترنت که به عنوان زبان بين المللي اينترنت و زبان ارتباطي مشترک بين تمام کامپيوترهايي که به اينترنت وصل مي شوند صحبت کرديم. با ساختار و الگوريتم خاص IP Address که شماره شناسايي ماشيني که به اينترنت وصل مي شود آشنا شديم. سپس با مفهوم و عملکرد DHCP سرور که به عنوان بانکي از IP آدرس ها ، ومشاور املاکي که كار اجاره IP آدرس را به سيستم هايي که به اينترنت وصل مي شود را بر عهده دارد ، آشنا شديم. زمانيکه يک کاربر کامپيوتر خود را راه اندازي مي کند سيستم عامل آن بعد از بالا آمدن در خواست IP مي کند. سپس مراحل درخواست تا دريافت IP آدرس انجام مي گيرد که مفصلا در مقاله شماره قبل ماهنامه همراه با تصوير بحث شد. همچنين در مقاله شماره قبل ، با مفهوم و عملکرد DNS سرور آشنا شديم. تفکيک و تجزيه و به عبارت ديگر ترجمه آدرس IP به آدرس URL و برعکس ، کار اصلي DNS سرور مي باشد. سيستم Caching که در DNS سرور وجود دارد باعث جلوگيري از تکرار درخواست هاي مکرر مي شود. به عبارت ديگر تمام درخواست ها در Cache مربوطه به DNS سرور براي استفاده بعدي توسط فردي ديگري ذخيره مي شود. در اين مقاله قصد داريم که ابتدا در خصوصNAT و سپس راجع به سرورهايي که در يک ISP مورد استفاده قرار مي گيرند ، صحبت کنيم.
NAT .... دروازه اينترنت
حتما بارها و بارها با عبارت NAT كردن برخورد کرده ايد. مفهوم NAT بسيار ساده مي باشد.
NAT يکي از تکنولوژي هاي بکار رفته در ISP مي باشد. که در روتر ها و يا يکي از سرورهاي ISP تعريف مي شود. NAT مانند دروازه ورود به اينترنت عمل مي کند. کامپيوتر شما در حقيقت بعد از اتصال به اينترنت و علاوه بر دريافت يک آيپي آدرس معتبر يا Valid ( IP آدرس ثابت اينترنتي ) ، يک AddressIP Private يا ( IP آدرس محلي ) از طرف شبکه ISP دريافت مي كند. با عملکرد NAT ، چندين نفر از يک آيپي آدرس Valid استفاده مي کنند ولي هر کدام داراي آيپي آدرس محلي منحصر به خودشان مي باشد. بهتر است سيستم کاري و نحوه عملکرد NAT را با استفاده از شكل 1 بخاطر بسپاريد.
در شکل 1 مفهوم NAT را در شبکه داخلي مي بينيد.
همانطور كه در شكل 1 مشاهده مي كنيد تمام کامپيوترهاي شبکه داراي آيپي آدرس محلي در محدوده 192.168.0.Xمي باشند. تمام اين آيپي آدرس هاي محلي ، فقط با يک آيپي آدرس Valid يعني 208.158.15.47 به اينترنت معرفي مي شوند.
شكل 1:در سمت چپ اين شکل کامپيوترهاي شبکه را مي بينيد که از تکنولوژي NAT براي اتصال به شبکه اينترنت استفاده مي كنند. توجه کنيد که چگونه فقط از يک آيپي ثابت اينترنتي ( 208.158.15.47 ) استفاده مي شود و تمام آيپي هاي داخلي مخفي هستند.
NATچگونه کار مي کند؟
تنظيمات NAT در يک دستگاه ( يک کامپيوتر سرور يا روتر ) انجام مي گيرد. که ترافيک ارسالي کامپيوترهاي شبکه را از درون خود به اينترنت وارد کند. در NAT جدولي وجود دارد که عمليات جابجايي آدرس محلي ( Private Address ) با آدرس اينترنتي ( Valid Address ) انجام گرفته ثبت شده و بسته ها را به آدرس مقصد ارسال مي کند. به اين جدول NAT Table مي گويند.
در شکل 2 عملياتي که روي بک بسته اطلاعاتي که قرار است از کامپيوتري با آدرس محلي 192.168.0.1 به کامپيوتري با آدرس اينترنتي 217.218.15.47 ارسال شود ، نشان داده شده است. به عمليات قبل از نت شدن و بعد از نت شدن توجه کنيد.
شكل 2
توجه:بسته اطلاعاتي پس از رسيدن به NAT Server ، آدرس مبداء آن از 192.168.0.1 به 217.218.15.47 تغيير پيدا مي كند. سپس NAT Server اين اطلاعات را در حافظه خود و در NAT Table نگهداري مي كند و بدين صورت است كه بسته هايي كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند. عمليات بازگشت هم از همين مسير انجام مي گيرد.
همانطور كه در شكل 3 و 4 مي بينيد جدول يک NAT Server را نشان مي دهد كه در آن NAT Server ، رد بسته هاي اطلاعاتي ارسالي را مي گيرد و آنها را صحيح و سالم به مقصد مي رساند.
شكل 3
شكل 4
پس از آشنايي با عملکرد NAT حتما با اين نتيجه مي رسيد که طراحان اين تکنولوژي چطور هوشمندانه و به موقع آن را طراحي و در اختيار شبکه جهاني اينترنت قرار داده اند ، تا در هم در ثبت آيپي آدرس ها صرفه جويي شود ، هم داده هاي اطلاعاتي با سرعت و نظم و درصد خطاي کمتري ارسال و دريافت شوند. قلب NAT ، جدول آن مي باشد که بصورت رکوردهايي تمام مسير ارتباطات داخلي به خارجي و برعکس ، در آنجا ثبت و ذخيره مي شود تا بداند که چطور با آن رفتار کرده و چطور داده ها را ارسال و يا دريافت کند. هر گاه ارتباطي قطع شود آن رکورد از جدول حذف مي شود تا مکاني براي رکوردهاي ديگر باقي بماند. هر چقدر NAT Table بزرگتر باشد جا براي ثبت رکوردهاي بيشتري نياز دارد.
NAT نه تنها در شبكه هايي كه به اينترنت متصل هستند ، استفاده مي شود بلکه در بين شبكه هاي محلي نيز کاربرد دارد.
سرور هاي ISP
مهمترين سرويس دهنده هاي ISP عبارتند از :
Mail Server : سروري که مسئوليت ارسال، دريافت ونگهداري پيغام هاي پست الکترونيک را بر عهده دارد. ازجمله نرم افزارهاي معروف که به عنوان ميل سرور استفاده مي شود، Microsoft Exchange Server و MDaemon مي باشند.
Web Server : سروري که مسئوليت ذخيره برنامه ها و صفحات وب سايت ها را برعهده دارد.
FTP Server : اين نوع سرورها، مسئوليت ذخيره سازي فايل هاي مورد نياز جهت دانلود کردن و آپلود کردن فايل ها در فضاي هارد ديسک سرور را بر عهده دارند..
File Server : سرورهايي که در ميان کاربران داخلي شبکه، جهت به اشتراک گذاشتن فايل ها ومنابع شبکه اي مورد استفاده قرار مي گيرند.
Print Server : در شبکه داخلي، پرينترها به اشتراک گذاشته مي شوند. اين پرينترها در سرورهاي مورد نظر نصب مي شوند. وسطوح دسترسي ويژه اي را براي کاربران مختلف شبکه در نظر گرفته مي شود.
NNTP Server : اين سرور مسئوليت ذخيره سازي و مديريت پيغام هاي ارسالي گروه هاي خبري را بر عهده دارد.
Cache Sever : ذخيره سازي فايل ها و جلوگيري از مصرف پهناي باند مصرفي.
ProxyServer : مهمترين کاربرد آن اعمال ----- و محدود سازي کاربران مي باشد.
Accounting / Billing : نرم افزار مديريتي مي باشد كه در ادامه بحث خواهد شد.
وب سرور و ساير سرويس دهنده هاي اينترنت
شما به اينترنت وصل شده ايد که ناگهان پيغامي از دوست خود دريافت مي کنيد: "من همين الان، يک سايت عالي ديدم اينهم آدرسش". آدرس را در مرورگر خود تايپ مي کنيد، محتواي سايت ، وارد صفحه نمايشگر شما مي شود ، وکلي از ديدن سايت ذوق زده مي شويد. شما يک وب سايت را به همين سادگي مشاهده کرديد بدون آنکه لازم باشد که بدانيد اين وب سايت ، در کجاي اين جهان پهناور واقع شده است. شکل 5 خلاصه کار شما را نشان مي دهد:
شكل 5
اينترنت ، شبکه اي از اجتماع ميليون ها کامپيوتر به هم پيوسته مي باشد. يک کامپيوتر يا در خانه قرار دارد و بوسيله خطوط معمولي تلفن ، DSL يا مودم هاي کابلي به يک سرويس دهنده ISP وصل مي شوند و يا اينکه مجموعه اي از کامپيوترها در يک شبکه ( مثل کافي نت يا شبکه داخلي دانشگاه ) واقع شده اند و به وسيله کارت شبکه به صورت LAN به هم متصل مي شوند. اين شبکه داخلي در نهايت به خطوط ارتباطي سريعتري مثلا خطوط T1 به ISP محلي وصل مي شوند. خطوط T1 با سرعتي معادل 5 / 1 ميليون بيت بر ثانيه داده ها را انتقال مي دهند. در صورتيکه خطوط تلفن معمولي در حدود 30،0000 تا 50،0000 بيت بر ثانيه اين انتقال داده ها را انجام مي دهند.
ISP ها نيز به نوبه خود به يک ISP بزرگتر و ISP بزرگتر به يک ISP مرکزي که از backbone (بک بون ، ستون فقرات اينترنت درجهان است ) فيبر نوري يا خطوط ماهواره اي استفاده مي کند متصل مي شوند. بدين ترتيب هر کامپيوتري در اينترنت مي تواند با ساير کامپيوترهاي موجود در اينترنت ارتباط برقرار کند ( شكل 6 ).
شكل 6
کلاينت / سرور
بطور کلي هر ماشيني در شبکه اينترنت به سه صورت مي تواند باشد:
• سرور : ماشيني که ارائه دهنده سرويس هايي به ماشين هاي ديگر موجود در اينترنت مي باشد به عنوان سرور يا سرويس دهنده مي شناسيم.
• کلاينت : ماشيني که از سرويس هاي سرور استفاده مي نمايد ، به عنوان کلاينت يا سرويس گيرنده مي باشد.
• کلاينت / سرور : وقتي که به سايت ياهو وصل مي شويد ، عملا از خدمات و سرويس هاي اين سايت استفاده مي کنيد ( مثلا هم وب سرويس و هم ميل سرويس ).
بعضي از ماشين ها ، مي توانند در يک زمان هم به عنوان سرويس دهنده وهم سرويس گيرنده عمل کنند كه به آنها کلاينت / سرور گفته مي شود. يک سرور مي تواند چندين سرويس را در يک زمان به کاربران اينترنت ارائه دهد. به عنوان مثال با نصب نرم افزارهاي ويژه اي ، سرور هم به عنوان وب سرور عمل مي کند و هم به عنوان Mail سرور عمل كند و هم FTP سرور باشد و يا مي تواند Telnet سرور و يا حتي Ghopher سرور نيز باشد.
کلاينت ها نيز با استفاده از نرم افزارهاي مخصوصي مي توانند از امکانات اين سرويس ها استفاده نمايند. به عنوان مثال:
• براي استفاده از امکانات وب سرور از نرم افزار مرورگر وب ( IE , MozillaOpera , Netscape , و يا Firefox ) استفاده نمايند.
• براي استفاده از سرويس و امکانات وب سرور از Outlook استفاده نمايند.
• براي استفاده از سرويسFTP از نرم افزارهايي نظير CuteFTP و يا SmartFTP استفاده نمايند.
IP Address
درباره IP آدرس در مقاله قبل مفصلا بحث شده است. براي اينکه ارتباط بين سرويس دهندگان اينترنتي و سرويس گيرنده گان به نحو مطلوبي انجام شود هر ماشيني در اينترنت بايد يک آدرس معتبري داشته باشد. اين آدرس ، IP آدرس ناميده مي شود. که يک عدد 32 بيتي متشکل از 4 قسمت ، که به وسيه نقطه از هم جدا شده اند. مانند: 217.28.158.5
به هر قسمت يک اکتت ( octet ) گفته مي شود. زيرا ارزش عددي 0 تا 255 را دارا مي باشند. ( 2 به توان 8 ).
کلاينت ها معمولا داراي IP آدرس متغيري مي باشند که بوسيله ISP دائم در حال تغيير مي باشد. اين آدرس در طول يک جلسه اتصال به اينترنت ، ثابت مي باشد وبعد از قطع اتصال مجدد تغيير مي يابد. در صورتيکه سرور ، بايد يک هميشه IP آدرس ثابت و معتبر ( Valid ) داشته باشد.
Domain Name يا دامنه
بدليل فراموشي سريع اعداد وارقام توسط کاربران اينترنت ونيز بدليل احتمال تغيير شماره IP سرورها ، براي ديدن يک وب سايت ، بجاي استفاده از IP آدرس از نام دامنه آنها استفاده مي شود. همه وب سرورها داراي دامنه هستند که از قبل ثبت نام کرده اند.
Verisign ، شرکتي مي باشد که دامنه وب سايت هايي که داراي دامنه ريشه com و net مي باشند را ثبت مي کنند. شرکت هايي نظير RegistryPro ، NeuLevel و يا Public Interest Registry دامنه هايي که داراي ريشه pro ، biz و org مي باشند را ثبت مي نمايند.
همچنين Verisign براي تمام دامنه هاي ثبت شده داراي بانک اطلاعاتي مي باشد و اين امکان را به کاربران مي دهد که اطلاعات اوليه صاحبان و طراحان وب سايت مورد نظر را بدست بياورند اطلاعاتي نظير:
• نام ، آدرس و شماره تلفن شخص يا شرکتي که وب سايت را ثبت کرده است.
• تاريخ ثبت کردن نام دامنه و تاريخ انقضاي آن
• نام Name Server اي که اين وب سايت به آن ارجاع داده مي شود.
• نام ، آدرس و شماره تلفن شخص يا شرکتي که وب سايت را طراحي کرده است و.....
يکي از سايت ها whois مي باشد كه مي تواند در اين زمينه به شما کمک کند سايت : http://allwhois.com مي باشد. از اين سايت مي توانيد بفهميد که چه سايت هايي ثبت و چه سايت هايي هنوز ثبت نشده اند. فقط کافي است نام دامنه سايت مورد نظر به همراه ريشه آن نوشته شود. ( به شکل 7 دقت كنيد )
شكل 7 :با whois کردن سايت ياهو به اين معلومات دست مي يابيد.
دامنه سايت ياهو در 18 ژانويه سال 1995 ثبت شد. ودر 19 ژانويه سال 2012 منقضي مي شود.
آخرين آپديتي که در رکورد ثبت نامي اين سايت اعمال شده است در 11 آگوست سال 2005 و در ساعت 15:05 مي باشد.
Name Server هاي اين سايت عبارتند از:
NS4.YAHOO.COM
NS5.YAHOO.COM
NS1.YAHOO.COM
NS2.YAHOO.COM
NS3.YAHOO.COM
Host Name
Host Name ، بوسيله Web Master تعريف مي شود. www معمولترين Host Name مي باشد. در بعضي از سايت ها ، وب مستر ها ازHost Name هاي ديگري استفاده مي نمايند که بيشتر ماهيت صفحه وب سايت را به بازديد کننده نشان بدهد. مثلا در سايت http://encarta.msn.com ، كلمه encarta ، به عنوان Host Name در دامنه msn.com واقع شده است. اين Host Name راجع به دايره المعارف ماکروسافت مي باشد.
Name Servers
سرورهايي هستند که با نام Domain Name Servers يا همان DNS شناخته مي شوند. داراي ديتابيسي هستند که مسئوليت تطبيق نام دامنه را به IP آدرس به صورت اتوماتيک برعهده دارند. ( در مورد عملکرد DNS در قسمت اول اين مقاله مفصلا بحث شد. )
بسياري از شرکت هاي خصوصي ، ISP ها ، دانشگاه ها و غيره.. داراي DNS سرورهايي هستند که Host Name را به IP آدرس ترجمه و تفکيک مي کنند. شرکت بزرگ Verisign ، داراي DNS بزرگي مي باشد که نام دامنه را به IP آدرس ترجمه مي کند.
همانطوري که گفتيم مرورگر شما از نزديکترين DNS براي تجزيه نام استفاده مي کند. براي اينکه آدرس نزديکترين DNS سرور را ببينيد از فرمان nslookup در محيط cammand prompt استفاده نماييد .
Run -> cmd -> nslookup
شكل 8 : فرمان nslookup در محيط command prompt ، IP آدرس DNS متعلق به ISP شما
نكته :اگر داخل شبكه محلي يا LAN باشيد اين دستور IP آدرس DNS Server شبكه شما را مي دهد. اما اگر يك كاربر اينترنتي هستيد مطابق شكل 8 IP آدرس DNS متعلق به ISP شما در اختيارتان قرار مي گيرد. در حالت دوم اگر جلوي دستور nslookup نام سايت را بنويسيد IP آدرس آن سايت را مي دهد. مثلا با دستور nslookup کد:
www.yahoo.com
مي توانيد IP ادرس هاي ياهو را ببينيد.
پورت ها
سرورها ، سرويس هاي خود را از طريق درگاه هاي مشخصي که اصطلاحا پورت ناميده مي شوند ، اعمال مي کنند. هر سرويسي از پورت مشخصي در اينترنت عبور مي کند. به عنوان مثال وب سرور از طريق پورت80 و FTP سرور از طريق پورت 21 قابل دسترسي مي باشد. کلاينت ها براي اتصال به سرورها هم بايد IP ثابت سرور و هم پورت مشخص آن را بدانند. تا بتوانند از سرويس هاي آن بهره مند شوند.
بعضي از پورت هاي معروف و پيش فرض سرويس ها در جدول 1 ذكر شده است.
جدول 1
وب مسترها ومديران شبکه لازم است که پورت هاي ضروري و مورد نياز را باز بگذارد تا کاربران از طريق اينترنت به سرور آنها وصل شده و از سرويس هاي آنها استفاده نمايند. مديران شبکه و يا وب مستر ها با استفاده از فايروال پورت هاي غير ضروري را مي بندند تا جلوي مهاجمان گرفته شود. ( در مورد فايروال صحبت خواهد شد )
نکته :پورت هاي ذکر شده در جدول 1 ، پورت هاي پيش فرض مي باشند. چنانچه شما کنترل کاملي روي سرور خود داشته باشيد، مي توانيد از پورت هاي ديگري استفاده نماييد. مثلا وب سرور خود را روي پورت 8080 تنظيم کنيد. در اين صورت بايد کابران خود را تفيهم کنيد که چنانچه بخواهند به وب سرور شما وصل شوند به اين صورت سايت شما را در مرورگر خود تايپ کنند: http://www.yoursite.com:8080
آگر هيچ پورتي در انتها نوشته نشود ، مرورگر شما بلافاصله متوجه خواهد شد که از پورت پيش فرض يعني 80 استفاده شده است.
نکته :يکي از کاربردهاي استفاده از پورت هاي متفاوت بجاي حالت پيش فرض ، تامين امنيت بيشتر براي وب سايت مي باشد.
پروتکل ها
وقتي کلاينتي به سروري وصل مي شود روي پورت مشخصي قرار مي گيرد ( مثلا پورت 80 براي وب سرور ). به منظور استفاده از سرويس مورد نظر از يک پروتکل خاص استفاده مي شود.
پروتکل ها ، در واقع به مجموعه قوانيني اطلاق مي شود که با استناد به آن ، گفتگو و تبادل اطلاعات بين دو کامپيوتر برقرار خواهد شد. پروتکل ها اغلب متني هستند و نحوه مکالمه بين کلاينت و سرور را تعيين مي کنند. سرويس دهنده وب ( وب سرور ) و سرويس گيرنده وب ( مرورگر وب ) از پروتکل HTTP يا Hypertext Transfer Protocol براي برقراري مکالمه بين خود استفاده مي کنند.
اصول و اساس کار وب سرور بسيار ساده مي باشد. به اين صورت که با دريافت فرمان GET از کلاينت ، فايل مورد نظر را به مرورگر ارسال مي کند. شما مي توانيد با برنامه نويسي C و نوشتن حتي کمتر از 500 خط کد ، يک وب سرور بسيار ساده طراحي کنيد.
در بسياري از وب سرورها بايد امنيت داده ها در نظر گرفته شود. مثلا براي صفحات خاصي از وب ، سطوح امنيتي متفاوتي در نظر گرفته شود که مثلا فقط افرادي که داراي نام کاربري وکلمه عبور باشند مجاز به بازديد از آن صفحه يا وب سايت هستند و يا مثلا وب مسترها از پروتکل SSL، که پروتکل امنيت مي باشد استفاده مي نمايد وصفحات وب خود را رمز نگاري مي کنند وکلاينت ها را از يک تونل امنيتي خاصي عبور دهند. مثلا سايت هايي که بايد در آنها کارت هاي اعتباري در خواست شود از اين پروتکل استفاده مي کنند.
همانطوريکه قبلا اشاره شد ، پروتکل ها براي ارتباط با سرويس ها طراحي شده اند كه در لايه هاي مختلفي از مدل 4 لايه اينترنت ( TCP/IP Model ) ومدل 7 لايه شبکه ( OSI Model ) واقع شده اند. از معروفترين پروتکل ها مي توان به موارد زير اشاره نمود :
پروتکلIP يا Internet Protocol : مهمترين وضيفه اين پروتکل ارسال و دريافت بسته هاي اطلاعاتي به مقصد مورد نظر مي باشد.
پروتکل TCP يا Transmission Control Protocol: مهمترين وظيفه اين پروتکل اطمنيان پيدا کردن از صحت ارسال بسته ها به مقصد مي باشد. اين پروتکل با ايجاد يک ارتباط مجازي بين کامپيوتر فرستنده و کامپيوتر گيرنده ، خطاهاي احتمالي در ارسال را کنترل مي کند. پروتکل TCP، بخاطر ويژگي اتصال با کامپيوتر مقصد، "Connection-Oriented" يا "قابل اتصال" ، و به خاطر ويژگي خطايابي ، "قابل اطمينان" گفته مي شود. در صورتيکه بسته هاي اطلاعاتي به درستي به مقصد نرسد، دوباره اقدام به ارسال داده ها مي کند.
پروتکل UDP يا User Datagram Protocol: اين پروتکل يك تشابه و يک تفاوت با پروتکل TCP دارد:
تشابه : هر دو اين پروتکل ها در لايه "حمل" انجام وظيفه مي کنند.
تفاوت : پروتکلUDP برخلاف پروتکل TCP ، "بدون اتصال" است. بنابراين سرعت عمل بيشتري دارد. وخطايابي نمي کند. بهترين مورد استفاده از اين پروتکل زماني مي باشد که اطمينان از دريافت داده ها زياد حياتي به نظر نرسد.
پروتکل HTTP يا Hyper Text Transfer Protocol: اين پروتکل از معروفترين پروتکل ها بوده و ما را قادر مي سازد تا فرمت هاي مختلف متني ، صوتي ، تصويري را به راحتي مبادله کنيم. براي اين امر بايد روي وب سرورها ، سرويس هاي لازم را نصب کنند وکلاينت ها نيز از مرورگر وب استفاده نمايند. HTTP وظيفه وب سرور و مرورگر وب را هنگام دريافت هر فرماني مشخص مي كند. مثلا وقتي شما آدرس يك سايت را در مرورگر وب خود وارد مي كنيد يك دستور HTTP به وب سروري كه صفحه مورد نظر شما در آن قرار دارد ، فرستاده مي شود و باعث مي شود تا صفحه مورد نظر براي شما ارسال شود.
نکته :HTTP يک پروتکل ايستا ( Static ) مي باشد. و دستورات دريافتي را بدون در نظر گرفتن دستورات قبل و بعد اجرا مي کند. بنابراين نمي تواند دستورات متنوعي را در زمان انجام دهد. ويا بر اساس ورودي کاربر عکس العمل نشان دهد. براي حل اين مشکل و در واقع پويا کردن ( Dynamic ) صفحات وب از تکنيک هايي نظير Active X , Java , JavaScript , Cookie در کنار اين پروتکل استفاده مي شود.
پروتکل FTP يا File Transfer Protocol : اين پروتکل امکان ارسال و دريافت فايل ها را از يک سرويس دهنده FTP فراهم مي کند.
پروتکل SMTP يا Simple Mail Transport Protocol: اين پروتکل مخصول ارسال و دريافت پيام هاي پست الکترونيکي مي باشند.
پروتکل NNTP يا Network News Transfer Protocol : اين پروتکل ها براي مديريت پيغام هاي ارسالي در گروه هاي خبري خصوصي وعمومي مورد استفاده واقع مي شوند. سرويس دهنده NNTP ، مي بايست سرويس هاي لازم را جهت ذخيره پيام هاي ارسالي ودريافتي ومديريت آنها ، در سرور خود نصب کنند. کاربران نيز براي استفاده از اين سرويس از برنامه هاي مخصوصي که اصطلاحا NewsReader گفته مي شود براي ارسال ومشاهده پيام ها ، استفاده نمايند. ( مثلا برنامه Outlook Express )
پروتکل SNMP يا Simple Network Management Protocol: اين پروتکل يک پروتکل آماري بوده که براي مونيتورينگ شبکه و گرفتن اطلاعات آماري مثلا از ميزان فضاي هارد ديسک و... بکار مي رود. نتايج آماري اين پروتکل بصورت يک فايل ديتابيسي تحويل ما مي شود.
پروتکل Telnet : با استفاده از پروتکل Telnet ، ما قادر به ورود به سيستم از راه دور ، مشاهده فايل ها ، اجراي برنامه ها ، نقل و انتقال داده و غيره.... هستيم.
نکته :بدليل اهميت دو پروتکل TCP و IP ، به مجموعه کل اين پروتکل ، TCP/IP گفته مي شود.
بطور کلي:
1- مرورگر شما آدرس URL وب سايت تايپ شده را به سه قسمت تفكيك مي کند:
• پروتکل (http )
• نام سرور ( www.yahoo.com )
• نام فايل (web-server.htm )
2- مرورگر براي تفکيک و تجزيه نام با DNS سرور محلي ISP ارتباط برقرار مي کند. اين ارتباط براي اين مي باشد که www.yahoo.com با IP Address تفکيک شود.
3- مرورگر يک کانال ارتباطي از طريق پورت 80 به سمت وب سرور باز مي کند.
4- سپس يک فرمان GET از طرف مرورگر به وب سرور ارسال مي شود که از طريق آن درخواست فايل ( صفحه درخواستي ) مربوطه را مي کند.
5- وب سرور فرمان را دريافت مي کند و با ارسال HTML text به مرورگر شما پاسخ مي دهد.
6 - سپس مرورگر شما برچسب ها (tag ) هاي html را مي خواهند و آن را تبديل به يک صفحه خوانا که شامل صوت تصاوير ثابت ، متحرک و غيره مي کند
پروتکلهاي SSL و IPSec
SSL مخفف کلمه Secure Socket Layer، مي باشد، SSL يکي از پروتکل هاي انتقال داده ها در وب مي باشد. اين پروتکل ، اولين بار ، توسط شرکت Netscape و به هدف انتقال داده ها به صورت امن بين دو نقطه در اينترنت طراحي و مطرح شد. در حال حاضر ساير مرورگرهاي وب نظير IE نيز آن را حمايت مي کند.
با ثبت نام در شرکت هايي معتبر و پرداخت وجهي بصورت ماهيانه به شما حق استفاده از SSL مخصوص داده خواهد شد. در اين روش از کليدهاي خصوصي يا اصطلاحا (Private Key ) ميان مرورگر شخصي و وب سايت استفاده مي شود.
شما نيز مي توانيد وب سايت ويا ميل سرور امني طراحي کنيد. اين وب سايت ها در امر تجارت وتبادل امن کلمات عبور وحساب هاي اعتباري استفاده مي شوند و از پروتکل HTTPS با پورت 443 بجاي پروتکل HTTP استفاده مي کنند. در ويندوز 2003 سرور با تعريف سرور به عنوان Certificate Authority وساختن يک key مي توانيد وب سايت امن شخصي داشته باشيد.
IPSec : يکي از پروتکل هاي امنيتي شبکه مي باشد. با فعال کردن اين پروتکل توسط مدير شبکه پکيج هاي اطلاعاتي آماده براي ارسال در مبدأ مسير ، توسط کليد عمومي يا PKC رمزگذاري شده وتا زمان رسيدن آن به مقصد به صورت بسته IPSec بسته بندي شده و در مقصد رمزگشايي مي شود. استفاده از اين سيستم امنيتي باعث کاهش سرعت در امر نقل و انتقال داده ها مي شود که اين زمان صرف رمزگذاري و رمزگشايي مي شود. با توجه به پيشرفت نسخه هاي سروري ماکروسافت ويندوز ، مديران شبکه مي توانند سياست هايي ( policy هايي ) در ويندوز تعريف کنند که جز در موارد نادر از اين سيستم امنيتي استفاده نشود. به عنوان مثال يکي از اين موارد بر اساس ----- کردن IP مبدا و مقصد مي باشد. بدين ترتيب مي توان IPSec را در محدوده رنج خاصي از IPها اجرا كرد. براي موفقيت در امر اعمال IPSec بايد علاوه بر آشنايي با ويندوز و شبکه بايد با کشوهاي موجود در کنسول ويندوز ( msc ) نيز آشنا باشيد.
علاقه مندی ها (Bookmarks)