تحقیقات یک دانشجو معلم محقق

انواع فناوري در صفحه نمايشهاي لمسي[1]

 

نويسنده: فرشيد سفيدگران

 كارشناسي رايانه سخت افزار دانشگاه آزاد اسلامي واحد مشهد

email: Sefidgaran@gmail.com
 

چكيده:
يكي از دغدغه هاي طراحان سيستمهاي رايانه‌اي براي محصولاتشان داشتن يك رابط خوب با كاربران است به عبارت ديگر طراح بايد سيستمي طراحي كند كه علاوه بر داشتن عملكرد خوب، كاربر پسند نيز باشد و نياز به صرف وقت و هزينه هاي زياد براي آموزش كاربران آن سيستم نباشد و در نهايت نحوه ارتباطش با كاربران ساده و سريع باشد.از اين رو فناوري "تاچ اسكرين" يا صفحه لمسي اهميت پيدا كرده و براي برخي كاربردها به طور گسترده استفاده مي شود.فناوري هاي ساخت صفحه لمسي و همچنين كاربرد آنها موضوع بحث اين مقاله است.در اين مقاله سعي شده تا انواع مختلف صفحه لمسي مانند Resistive و Infrared و Capacitive و[SAW[2 را توصيف كرده و به بررسي نحوه ي كار آنها بپردازيم.
 
كليد واژه ها:
صفحه لمسي

 Resistive ، Infrared ،  Surface Acoustic Wave ، Capacitive ، Wire ، POS ، ATM ، Voting systems ، Touch Screen ، Built-in ، Add-on.
 

مقدمه:
شايد تا به حال مانيتورهايي مجهز به صفحه نمايش لمسي را ديده باشيد اينگونه صفحه نمايش ها داراي مزيتها و معايبي هستند كه البته در منظورهاي مختلف استفاده از آنها به نفع ماست به عنوان مثال در دستگاه هاي[ATM[3 يا عابر بانك نياز شديدي به اين فناوري احساس مي شود.كار با اين دستگاهها بدين صورت است كه كاربر بسته به اينكه صفحه لمسي با چه فناوري ساخته شده نقطه ي مورد نظر كه نمايش يك كليد يا لينك مي باشد را توسط قلم مخصوص يا انگشت لمس كرده و فرمان لازم يا درخواست خود را وارد سيستم مي كند.همانطور كه مي دانيد از مانيتور هميشه به عنوان يك دستگاه خروجي ياد مي شد حال با افزودن Touch Screen به آن، مي تواند جاي موشواره[4] يا صفحه كليد را گرفته و به عنوان يك دستگاه وروردي/خروجي به كار رود.
 
مزاياي صفحه لمسي
رايانه هاي مجهز به صفحه لمسي داراي سه مزيت زير هستند:
 
فضاي كمي اشغال مي كنند
قسمتهاي متحرك كمتري دارند
مي توان از آنها به عنوان يك دستگاه ثابت و جمع و جور در يك نقطه استفاده كرد.

 

انواع صفحه لمسي از لحاظ طريقه نصب
صفحه لمسي ها به دو شيوه در مانيتور ها استفاده مي شوند:

Built-in
Add-on

در روش Built-in هنگامي كه مانيتور در كارخانه توليد مي شود به طور سازماني صفحه لمسي را در آن جاي مي دهند.اينگونه صفحه لمسي ها مخصوص كارهاي سنگين خلق شده و مستقيما روي تيوپ [CRT[5 سوار مي شوند.
در روش Add-on صفحه لمسي را مي توان بعدا روي مانيتور ها اضافه كرد.اينگونه صفحه لمسي ها قابهايي شفاف هستند كه كنترلر آنها در داخل قاب جاسازي شده و روي صفحه ي مانيتور نصب مي شوند.

 كاربردهاي صفحه لمسي
 كيوسكهاي اطلاعاتي از جمله نمايشگر راهنماي توريستي در فرودگاهها و ترمينالهاي مسافرتي مي توانند اطلاعات مربوط به هواشناسي و پروازها را به كاربران يا مردم عادي ارائه دهند، راهنماي عمارتهاي بزرگ كه ممكن است در گوشه و كنار عمارت نصب شده باشند مانند حرمسراها و اماكن زيارتي سياحتي وسيع كه استفاده از آن توسط مبتدي ترين كاربران ميسر باشد، همينطور در موزه هاي بزرگ مي توان براي اطلاع رساني راجع به اجسام موجود در موزه استفاده كرد و .... كه به كارگيري اين ابزار اطلاع رساني بستگي به ابتكار مسئولين مي تواند در جاي خود نقش بسيار موثري داشته باشد.
مكانهاي فروش فوري يا POS[6] ، مثلا باجه هاي بليط فروشي ، بوفه هاي فروش مواد خوراكي ، فروش نشريات و روزنامه ها و ....
سيستمهاي كنترلي اتوماتيك و [PLC[7 ها، در كارخانه هاي توليدي بزرگ براي كنترل دستگاههاي عظيم ، نمايشگر وضعيت دستگاهها حين كار و امكان دخالت دستي در كار دستگاه و ...
اهداف آموزشي ، به خاطر راحتي استفاده از آن مي تواند در يادگيري كاربر موثر باشد به خاطر اينكه كاربر نياز به داشتن اطلاعات مربوط به استفاده از رايانه را ندارد و تمركز بيشتري روي موضاعات مخصوص به خود دارد و ...
به واسطه راحت بودن كار با آنها براي افراد عادي اخيرا تلاشهاي زيادي در جهت استفاده از اين فناوري در سيستمهاي راي گيري[8] شده است مانند انتخابات سراسري.

 

 اجزاء صفحه لمسي

اغلب صفحه لمسي ها از سه جزء زير تشكيل مي شوند:
 1)      صفحه حساس به لمس كه با توجه به فناوري آن اطلاعات مربوط به مكان لمس شده را به كنترلر مي فرستد.
 2)   كنترلر صفحه لمسي كه با دريافت سيگنالهاي مخصوص از صفحه لمسي آنها را به علائمي معنا دار براي پردازنده تبديل كرده و از طريق پورت USB‌ يا COM به رايانه منتقل مي كند كه اين علائم معمولا اطلاعات مكان لمس شده روي صفحه مي باشد.
 3)      يك درايور نرم افزاري براي برقراري ارتباط بين كنترلر و سيستم عامل براي تبديل علائم دريافتي به رويدادهاي موشواره
 
فناوري هاي موجود صفحه لمسي
بسته به كاربرد و محل كار سيستمهاي مجهز به صفحه لمسي فناوريهاي مختلفي وجود دارد كه به ترتيب به ساختار آنها مي پردازيم:

 

  Resistive Touch Screens

همينطور كه از نام اين نوع صفحه لمسي پيداست از مقاومت براي توليد مقادير ولتاژ متفاوت در نقاط مختلف صفحه لمسي استفاده كرده و بدين طريق مكان لمس شده را به كنترلر اعلام مي كند.
اين گونه از صفحه لمسي ها به هر نوع فشاري حساس هستند و پاسخ مورد نظر را در خروجي توليد مي كنند يعني از هر وسيله اي اعم از قلم و انگشت مي توان براي كار با آنها استفاده كرد و از اين لحاظ محدوديتي براي كاربران بوجود نمي آورند.آنها معمولا داراي مواد پايه ي شيشه يا آكرليك كه با لايه هايي از مواد هادي و مقاومتي پوشيده شده اند ،هستند اين لايه هاي نازك توسط نقاط غيرقابل مشاهده اي از هم جدا شده اند وقتي كه صفحه لمسي در حالت عادي و روشن است هيچ گونه تماسي بين دو لايه ي هادي و مقاومتي وجود نداشته و هيچ جرياني بين آن دو رد و بدل نمي شود به محض اينكه لمسي اتفاق بيفتد فشار حاصل از لمس باعث تماس بين دو لايه هادي و مقاومتي خواهد شد و باعث ايجاد تغيير در جريان الكتريكي مي شود اين تغيير توسط كنترلر صفحه لمسي كشف شده و با اندكي پردازش روي اطلاعات حاصل از لمس ، آنها را تبديل به يك مختصات افقي و عمودي مي كند و به عنوان يك رويداد لمس آن را ثبت مي كند.
نوع مقاومتي صفحه لمسي فناوري ساخت ساده اي دارند ولي وضوح تصويري كه به كاربران ارائه مي دهند نسبت به ديگر انواع كمتر است.همچنين به خاطر پايا و پر عمر بودن آنها بيشتر به منظور كارهاي سنگين در مكانهاي نامساعد استفاده مي شوند.
 
طرز كار يك صفحه لمسي در شكل زير همراه با توضيحات مرحله به مرحله آمده است:
1-      پرده ي نازكي از پولي استر
2-      لايه مقاومتي فوقاني
3-      پوشش هادي و شفاف فلزي
4-      لايه مقاومتي پاييني
5-      نقاط جدا كننده
6-      زيرلايه اي از جنس شيشه يا آكرليك
7-      عمل لمس موجب اتصال دو لايه مقاومتي فوقاني و پاييني مي شود
8-      كنترلر صفحه لمسي كه اختلاف پتانسيل بين دو لايه مقاومتي محل اتصال را گرفته و به مقادير ديجيتالي X‌ و Y تبديل مي كند.
 
انواع صفحه لمسي هاي مقاومتي را اجمالاًمرور مي كنيم:

 

 4-Wire Resistive Technology

اينگونه از صفحه لمسي هاي مقاومتي بيشتر در خانه،مدرسه،مراكز فروش اتوماتيك و محيطهاي متنوع ديگر استفاده مي شوند ولي وضوح تصوير خوبي ندارند و براي نمايشگرهاي با سايز كمتر از 10.4 اينچ استفاده مي شوند.

 5-Wire Resistive Technology

پايداري اين نوع از نوع 4-Wire بيشتر است ولي وضوح تصوير خوبي ندارد.

 8-Wire Resistive Technology

براي نمايشگرهاي بيشتر از 10 اينچ استفاده مي شوند و سرعت و دقت بيشتري نسبت به انواع     4-wire و 5-wire آن دارند.
 مزايا:
بالا بودن دقت در تعيين نقطه لمس شده
بسيار حساس به فشار از سوي هر گونه شيء خارجي
كارايي خود را به واسطه وجود عناصري چون آب،گرد و غبار،نور و كثيفي از دست نمي دهد
ارزان قيمت و قابل دسترس
معايب:
وضوح تصوير 75 درصدي
آسيب پذيري لايه هاي مقاومتي در مقابل اشياء تيز و نوك دار

 Infrared

اين نوع از صفحه لمسي ها توسط فناوري انقطاع پرتوي نور پايه ريزي شده اند.به جاي استفاده از لايه هاي مختلف،از يك قاب حاوي يك برد مداري استفاده مي شود كه بر روي آن اپتو الكترونيك[9] و IR[10] سوار شده در حقيقت اين قاب يك جدول سراسري نوري است در يك طرف ديودهاي ساطع كننده ي نور و در طرف ديگر تعدادي سنسورهاي دريافت كننده نور قرار گرفته است.
زماني كه رويداد لمس اتفاق مي افتد در محل لمس شده سنسورهاي دريافت كننده ،ديگر نوري دريافت نمي كنند يا به عبارتي يك وقفه در دريافت نور ايجاد شده كه از همين تغيير در سنسورهاي دريافت كننده ،در جهت كشف مختصات مكان لمس شده استفاده مي شود.
 
صفحه لمسي هاي نوري از جهت طول عمر و پايداري در برابر ناملايمتهاي محيط خارج مقاوم هستند همچنين سنسورهاي آنها فقط در صورت آسيب فيزيكي از كار مي افتند و در طولاني مدت فرسوده نمي شوند.
 

 

Surface Acoustic Wave (SAW)

اين فناوري يكي از پيشرفته ترين گونه ها در صفحه لمسي هاست و بيشتر شبيه به انواع نوري هستند ولي به جاي پرتوهاي نوري از امواج صوتي استفاده مي كنند.دو موج صوتي كه يكي از سمت چپ و ديگري از بالاي صفحه نمايش سرچشمه مي گيرند روي صفحه نمايش حركت مي كنند و در طرف مقابل ،هر موج توسط سنسورهاي گيرنده دريافت مي شود.زماني كه صفحه لمسي توسط انگشت لمس مي شود در نقطه لمس شده،امواج جذب مي شوند و باعث ايجاد تاخير در ،دريافت موج توسط گيرنده مي شود كه مدت زمان تاخير بوجود آمده، نشان دهنده ي عمق فشار وارد شده مي باشد از اين رو اين گونه از صفحه لمسي ها برخلاف انواع ديگر قادر به تشخيص ميزان فشار وارده يا به عبارتي عمق لمس شده Z-axis هستند هرچه فشار بيشتري با انگشت وارد شود موج بيشتر جذب مايعات انگشت شده و تاخير در رسيدن موج بيشتر مي شود.
جنس اين صفحه لمسي ها شيشه اي است و بهمين خاطر هيچ وقت فرسوده نخواهد شد و طول عمر زياد و وضوح تصوير خوبي خواهد داشت.
اين فناوري بيشتر براي رايانههاي آموزشي و كيوسكهاي اطلاعاتي در محيطهاي شلوغ استفاده مي شود.
 
مزايا:
بالا بودن دقت در تعيين نقطه لمس شده
بالا بودن وضوح تصوير
جنس شيشه اي و عدم نياز به لايه هاي مختلف براي محافظت
 
معايب:
حتما بايد توسط انگشت يا قلمهاي نرم يا خودكار بدون جوهر لمس شود
ممكن است به واسطه وجود گرد و غبار،آب و كثيفي آسيب ببيند 

  Capacitive

اين نوع صفحه لمسي ها از يك پنل شيشه اي حاوي يك عنصر خازني كه ذخيره كننده بار الكتريكي است تشكيل شده است.
برخلاف ساير صفحه لمسي ها در اين فناوري شيء لمس كننده بايد هادي جريان الكتريكي باشد مانند سر انگشت بدون پوشش يا يك قلم هادي الكتريسيته.
زماني كه صفحه نمايش با يك شيء هادي مناسب لمس شود جريان الكتريكي از سوي گوشه هاي صفحه لمسي به سمت نقطه تماس، جاري مي شود اين رويداد باعث مي شود تا مدارهاي نواسانسازي كه در گوشه هاي صفحه لمسي قرارگرفته اند فركانس خود را با توجه به نقطه تماس تغيير بدهند اين تغيير فركانس ،اندازه گيري شده و به تعيين مختصات نقطه لمس شده كمك مي كند.
اين گونه از صفحه لمسي ها بسيار مقاوم هستند و وضوح تصوير عالي دارند به همين خاطر در پهنه وسيعي از كاربردهاي مختلف مورد استفاده قرار مي گيرند.
مزايا:
بالا بودن دقت در تعيين نقطه لمس شده
بالا بودن وضوح تصوير
مقاوم در برابر رطوبت،چربي و كثيفي
 معايب:
فقط با انگشت بايد آن را لمس كرد و با اشياء غير هادي كار نمي كند.

نتيجه:
علاوه بر كاربردهايي كه قبلا توضيح داده شد در آينده سيستم راي گيري يا انتخابات، هم به كاربردهاي صفحه لمسي اضافه خواهد شد.در تصوير 3 نمونه اي از يك سيستم راي گيري را مشاهده خواهيد كرد.
نكات سودمندي كه باعث شده تا انتخابات هم از سيستم هاي صفحه لمسي بي بهره نماند از اين قرار است:

- راحتي استفاده از اينگونه سيستمهاي لمسي ،از اين جهت كه راي دهندگان شامل تمام اقشار جامعه با توانايي هاي مختلف هستند.
- اشتباهات در ثبت آراء به حداقل مي رسد                
- عمل شمارش به سرعت پايان مي يابد
- فرمهاي راي گيري را مي توان به چند زبان براي راي دهندگان نمايش داد
- دسترسي آسان و سريع به آراء ماخوذه
 

در پايان تصاويري از دستگاههاي مجهز به صفحه لمسي به منظور آشنايي با حوزه كاري هر كدام آورده شده كه توجه شما را به آنها جلب مي كنم:

  
 
 

مراجع :

http://www.elotouch.com
http://www.co.alameda.ca.us
http://www.touchscreens.com
http://www.vartechsystems.com
http://www.tridentdisplays.nl
http://www.touchwindow.com
http://www.chassis-plans.com
http://www.ftgdata.com
http://www.ceroview.com
http://www.3mtouch.com

يادداشتها

[1] Touch Screen Technologies

[2] Surface Acoustic Wave سطوحي با امواج صوتي كه يكي از انواع صفحه لمسي هاست
[3] Automated Teller Machine دستگاههاي خودپرداز در بانكها

[4] Mouse

[5] Cathode Ray Tube همين مانيتورهاي معمولي كه به روش پرتاب الكترون كار مي كنند
[6]  Point Of Sale مراكز فروش كه به صورت رايانه‌اي كارمي كنند
 Programmable Logic Controller  [7]كنترلرهايي با منطق قابل برنامه ريزي در اتوماسيون صنعتي

[8] Voting Systems

[9] عمل سخت افزاري براي تبديل سيگنالهاي الكتريكي به اشعه هاي نوري
[10] فناوري مورد استفاده براي كنترل از راه دور تلويزيون ها يا فناوري انتقال اطلاعات بين دو جسم جدا از هم توسط نور

1. تهديدات و ملزومات مربوط به امنيت كار الكترونيكي
تهديدات موجود در پيش‌روي امنيت  سيستم‌هاي اطلاعاتي را مي‌توان به سه دسته‌ي اصلي تقسيم كرد:‌ افشاي اطلاعات محرمانه (تهديد «افشا»)، صدمه به انسجام اطلاعات (تهديد «دستكاري»)، و موجودنبودن اطلاعات (تهديد «تضييق خدمات»). بطور مرسوم، امنيت اطلاعات در وهله‌ي اول با تهديد «افشا» همراه بوده است. در دنياي امروز، وابستگي ما به سيستم‌هاي اطلاعاتي طوري است كه دستكاري غيرمجاز يا فقدان گسترده‌ي اطلاعات، پيامدهاي ناگواري را موجب خواهد شد. در كار الكترونيكي، لازم است كه همه‌ي انواع اطلاعات از طريق شبكه‌، دسترس‌پذير باشند. بنابراين، امنيت اطلاعات شرط ضروري كار الكترونيكي است.
در هنگام كاركردن در يك شبكه‌ي باز، جريان اطلاعات در شبكه در معرض افشا و دستكاري غيرمجاز مي‌باشد. براي حفاظت از محرمانگي و انسجام آن اطلاعات، رمزگذاري قوي ضروري است. كمك غيرمستقيم رمزگذاري به ما اين است كه از وجود شبكه‌هاي اطلاعاتي اطمينان حاصل كنيم. پس از مقابله‌ي مؤثر با تهديدات«دستكاري» و «افشا»، مي‌توان با ايجاد اضافات كافي در شبكه‌هاي اطلاعاتي، دردسترس‌بودن اطلاعات را تحقق بخشيد. فناوري اينترنت در اصل براي به‌وجود‌آوردن همين نوع از اضافات طراحي شد و هنوز هم براي اين منظور مناسب است.

2. ايجاد زيرساختار شبكه
معماري اينترنت، معماري شبكه‌اي غالب در اوايل دهه‌ي 2000 است. اينترنت بر پروتكل اينترنت (آي‌پي)[3] استوار است، كه مي‌توان آن را روي همه‌ي انواع شبكه‌هاي فيزيكي و تحت همه‌ي انواع برنامه‌هاي كاربردي به كار انداخت. استقلال پروتكل اينترنت هم از شبكه‌هاي فيزيكي و هم از برنامه‌هاي كاربردي، نقطه‌ي قوت اصلي آن است. اين پروتكل حتي با فناوري‌هاي شبكه‌اي كاملاً جديد، مثل «شبكه‌ي محلي بيسيم» (دبليولن)[4] يا «سرويس راديويي بسته‌اي عمومي» (جي‌پي‌آراِس)[5] و شبكه‌ي «سامانه‌ي عمومي ارتباطات همراه» (جي‌اِس‌اِم)[6] نيز كار مي‌كند. برنامه‌هاي جديد، مثل وب،‌ «ووآي‌پي»[7]، و بسياري برنامه‌هاي ديگر كه در آينده عرضه مي‌شوند را مي‌توان به راحتي با سرويس استاندارد پروتكل اينترنت اجرا كرد. معماري اينترنت اساساً از سال 1974 ثابت مانده و همچنان قدرت خود را اثبات مي‌كند. بنابراين شعار قديمي «آي‌پي وراي همه، همه چيز برروي آي‌پي»‌ امروز بيش از هر زمان ديگري صدق مي‌كند.
عيب‌هاي اصلي «آي‌پي»‌، فضاي ناكافي نشاني، عدم پشتيباني از جايجايي فيزيكي،‌ فقدان كيفيت متمايز سرويس، و فقدان امنيت آن مي‌باشد. «گروه فوق‌العاده‌ي مهندسي اينترنت»[8] هر يك از اين موضوعات را مدنظر قرار داده و راه‌حل‌هاي استانداردي نيز براي هر يك از آن‌ها پيشنهاد شده. در نگارش ششم و جديد «آي‌پي»[9] عملاً تعداد نشاني‌ها نامحدود، و گسترش‌پذيري آن بهتر از نگارش 4 (كنوني) است. «آي‌پي سيار» (اِم‌آي‌پي)[10] براي هر دو نگارش تعريف شده. اين «آي‌پي» براي ميزبان سيار اين امكان را فراهم مي‌آورد كه از يك شبكه به شبكه ديگر  جابجا شود، ضمن اين‌كه نشاني‌هاي «آي‌پي» دائمي خود را، كه در همه‌ي ارتباطات با اين ميزبان مورد استفاده قرار مي‌گيرد، حفظ مي‌كند. اين امر منجر به تحرك واقعي، نه صرفاً در چارچوب فناوري يك شبكه‌ (مثل «جي‌اِس‌اِم»)، بلكه بين انواع مختلف شبكه‌ها، مثل «دبليولَن»‌،‌ «جي‌پي‌آر‌اِس»، و شبكه‌هاي سيمي مي‌گردد. كيفيت سرويس را مي‌توان در اينترنت به‌وسيله‌ي «سرويس‌هاي متمايز اينترنتي»[11] كه يك طرح اولويت‌بندي ساده‌ي مستقل از كشورها است و كاملاً مناسب شبكه‌هاي جهاني مي‌باشد، تكميل كرد. امنيت عمومي سطح «آي‌پي» توسط «آي‌پي‌سِك» (پروتكل امنيت اينترنت)[12] كه بر رمزنگاري، و «پروتكل مديريت كليد» همراه با آن (يعني «مبادله‌ي كليد اينترنتي» (آي‌كائي)[13]) استوار مي‌باشد، فراهم مي‌گردد.
اگرچه همه‌ي اين كاركردها را نمي‌توان در لايه‌ي «آي‌پي» به انجام رساند،‌ اما هركار كه ممكن است‌ بايد در همانجا به انجام  برسد؛ و اين، ويژگي‌ خوب معماري اينترنت است كه كل كاركردهاي لايه‌ي «آي‌پي»، چه از شبكه‌هاي فيزيكي و چه از برنامه‌ها،‌ مستقل است. مثلاً «آي‌پي‌سِك» با (و در) همه‌ي شبكه‌ها و تحت  انواع برنامه‌ها كار مي‌كند. اينترنت مي‌تواند از «قانون مور»[14]‌ نهايت استفاده را ببرد. اين قانون در اصل خود حكايت از آن دارد كه عملكرد ريزپردازنده‌ها هر 18 ماه دوبرابر مي‌شود، درحالي كه قيمت‌ آن‌ها ثابت مي‌ماند. عجيب اين كه،‌ اين قانون بيش از ربع قرن است كه دوام آورده.
تقريباً همين رفتار را مي‌توان در بسياري از حوزه‌هاي ديگر نيز مشاهده كرد، از جمله در مورد حافظه‌ي موقت، ديسك‌سخت، شبكه‌ي محلي، شبكه‌ي محلي بيسيم،‌ سوئيچ شبكه‌ي محلي، و مسيرياب[15] «آي‌پي». اما حتي در حوزه‌ي مخابرات سيار ]موبايل[ كه نسبتاً سريع پيشرفت مي‌كند، ‌طول عمر يك نسل از توليد، 10 سال است، نه 2 سال. تلفن راديويي اتومبيل[16] درسال 1971، تلفن همراه اروپاي شمالي[17] در سال 1981، و سامانه‌ي عمومي ارتباطات همراه در 1991 مورداستفاده‌ي عموم قرار گرفتند و «يواِم‌تي‌اِس»[18] احتمالاً در سال 2002 وارد ميدان مي‌شود.
اين بدان معنا است كه صرفه‌مندي فناوري اينترنت براساس بسته، همواره بسيار سريع‌تر از فناوري‌ مخابراتي مبتني بر «تركيب تقسيم زماني»[19] متعارف پيشرفت مي‌كند. بنابراين  در زمان كوتاهي،‌ همه‌ي برنامه‌ها روي «آي‌پي» قرار مي‌گيرند. در سيستم تلفن معمولي، روشن است كه «ووآي‌پي» بسيار باصرفه‌تر از مخابرات معمول، چه درمحدوده‌هاي محلي و چه در مناطق گسترده است. با پيشرفت‌هايي كه در ارتباطات بيسيم و «آي‌پي»‌ به وقوع پيوسته، فقط 2 سال طول مي‌كشد كه ارتباطات سيار هم به همين وضعيت برسد. اگر قرار باشد كه «يواِم‌تي‌اِس» يك لاكر[20] بومشناختي داشته باشد، همان شبكه‌ي فيزيكي، همراه با شبكه‌ي محلي بيسيم (دبليولَن)، سرويس راديويي بسته‌اي عمومي (جي‌پي‌آر‌اِس)، و . . .، تحت «آي‌پي» خواهد بود. بنابراين منطقاً مي‌توانيم بپذيريم كه كار الكترونيكي بر معماري اينترنت استوار خواهد بود و جنبه‌هاي امنيت شبكه‌اي آن نيز همانند امنيت اينترنت خواهد بود.
رايانش فراگير به معناي استفاده از فناوري اطلاعات در يكي از اشكال گوناگون آن، در همه‌ي عرصه‌هاي زندگي و با همه‌ي ابزار قابل تصور، مي‌باشد. وسايل خانگي متداول شامل  ريزپردازنده‌هايي هستند كه نرم افزارهايي را به كار مي‌اندازند كه بخش عمده‌ي كاركرد اين وسايل را به انجام مي‌رسانند. در آينده‌ي نزديك، اكثر اين ابزارها،‌ اغلب با دسترسي بيسيم،  شبكه‌بندي خواهند شد. همچنين به‌منظور حصول امنيت، لازم است كه سيستم‌هاي رمزنويسي كليد عمومي و كليدهاي رمزنويسي مخفي داشته باشند تا پيكربندي و مديريت امن آن‌ها امكانپذير شود. اين بدان معنا است كه ما در همه‌جا، رايانه‌هاي با شبكه‌بندي كوچك و رمزنويسي تعبيه‌شده در درون آن‌ها خواهيم داشت. اين رايانه‌ها بقدري رايج خواهند شد كه آن‌ها را رايانه يا فناوري اطلاعات به شمار نخواهيم آورد؛ همان‌طور كه امروزه به الكتريسيته كه همه‌جا از آن استفاده مي‌كنيم، چندان توجه نمي‌كنيم.
بزودي تقاضاي بسيار براي ابزارهاي ارزان‌قيمت و كوچك را كه محيط رابط «آي‌پي»، «آي‌پي‌سِك»، و «دبليولن» را بر روي فقط يك تراشه‌ي سيليكن به كار مي‌اندازند شاهد خواهيم بود. بقيه‌ي سطح اين تراشه به يك ريزكنترلگر همه‌منظوره، درگاه‌هاي ورودي و خروجي و حافظه اختصاص مي‌يابد تا دستگاه‌هاي مختلف را كنترل كند. اين تراشه‌ها اكنون توليد شده‌اند و به‌زودي اكثر ميزبان‌هاي متصل به اينترنت را تشكيل مي‌دهند.

3. تأثير افزايش جابجايي‌پذيري
سياربودن درمفهوم وسيع‌تر كلمه به معناي توانايي كاربر در دسترسي به اطلاعات، مستقل از محل و مكان او مي‌باشد. در عمل،‌ لازمه‌ي اين امر معمولاً نوعي از پشتيباني جابجايي‌پذيري از سوي دستگاه پايانه و شبكه‌ي اصلي است. البته جابجايي‌پذيري تهديدهاي جديد امنيتي را به دنبال نمي‌آورد،‌ اما تهديدهاي موجود را جدي‌تر مي‌سازد؛ زيرا دسترسي به اطلاعات، مستقل از مكان صورت مي‌گيرد. همچنين امنيت سيستم، از هر جايي و توسط هر فرد مجاز مي‌تواند مورد حمله قرار گيرد.
بايد توجه كرد كه جابجايي‌پذيري و بيسيم‌بودن دو چيز متفاوت‌اند، اگر چه اغلب با هم همراه‌اند. جابجايي‌پذيري به معناي توانايي كاربر يا پايانه، در حركت از يك شبكه (يا نقطه‌ي اتصال) به شبكه‌ي ديگر است؛‌ بيسيم‌بودن يعني جايگزين‌ساختن كابل شبكه يا آخرين پيوند شبكه با پيوندهاي ارتباطي بيسيم (مثل راديويي يا مادون‌قرمز). بيسيم‌بودن به‌تنهايي، جابجايي‌پذيري چنداني را امكانپذير نمي‌كند. مثلاً در يك شبكه‌ي «سامانه‌ي عمومي همراه» (جي‌اس‌ام)،‌ عمده‌ي پيچيدگي شبكه و نرم‌افزار پايانه بايد به امر انتقالات، يعني گذر پايانه‌ي سيار از يك ايستگاه اصلي به ايستگاه ديگر تخصيص يابد. ضمن اين‌كه بيسيم‌بودن و  جابجايي‌پذيري، هر يك به‌طور جداگانه ممكن است مفيد باشند، وقتي كه با هم تركيب مي‌شوند بهترين عملكرد را دارند. به همين دليل دسترسي بيسيم  به شبكه‌هاي سيار اهميت روزافزوني پيدا مي‌كند.

4. راه‌حل‌هاي ممكن
امنيت اطلاعات موضوعي چندبـُعدي است كه با جنبه‌هاي غيرفني متعددي ارتباط دارد. همواره براي تحقق امنيت، ابزارهاي فيزيكي، پرسنلي و اجرايي لازم‌اند و ابزارهاي فني به‌تنهايي بيفايده‌اند. اما وقتي كه در يك شبكه‌ي نامطمئن كار مي‌كنيد، امنيت بدون استفاده از رمزنگاري ميسر نمي‌شود. بنابراين بخشي از راه‌حل، «آي‌پي‌سِك» است كه مي‌توان به عنوان يك سازوكار استاندارد براي حفاظت در برابر استراق سمع و دستكاري پيام در شبكه به كار برد.
رمزنگاري كليد عمومي، مثلاً براي تأييد اصالت و براي مديريت‌ كليدها، لازم است. بعلاوه، يك «زيرساختار كليدهاي عمومي»[21] لازم است تا كليدها را به شيوه‌اي اطمينان‌بخش، به مالكان‌ آن‌ها پيوند دهد. «زيرساختار كليدهاي عمومي» نمونه‌اي از خدمات «شخص ثالث امين»[22] است كه هميشه بر اعتماد و اطمينان استوارند. تحقق فيزيكي «زيرساختار كليدهاي عمومي» در قالب گواهي‌نامه انجام مي‌گيرد. اعتماد به‌دست‌آوردني است نه ديكته‌كردني. طرف‌هاي مختلف بايد بتوانند تصميم‌ بگيرند به چه كسي، در چه موضوعاتي، و تا چه اندازه اعتماد كنند.
همچنين  در هر سيستم به يك «مبناي رايانشي قابل اعتماد»[23] نياز داريم. اين «مبناي رايانشي قابل اعتماد» بايد ] تا حد امكان [كوچك‌شده، و مبتني بر طرح‌هاي آزاد باشد. بايد بتوانيم حسابرسي كنيم تا به آن اعتماد كنيم. چشمپوشي از امنيت بخش‌هايي از سيستم در خارج از «مبناي رايانشي قابل اعتماد» نبايد امنيت كل سيستم را به خطر اندازد.
بطور سنتي،‌ كنترل دسترسي و صدور مجوز براي آن براساس تأييد اصالت هويت كاربر (هويتي كه در شكل يك نام نمود مي‌يابد) صورت مي‌گيرد. اين كار در سيستم‌هاي بزرگ عملي نيست، زيرا تشخيص حقوق دسترسي يك فرد صرفاً براساس نام او،‌ امكان‌ناپذير است. عموماً ما بيش‌تر علاقه‌منديم كه اطمينان حاصل كنيم كاربر به انجام كاري كه انجام مي‌دهد مجاز است يا خير،‌ و نه اين كه بدانيم او كيست. بنابراين به جاي تعيين  هويت او، بايد قادر به تأييد اصالت حقوق او باشيم. صدور مجوز‌ها ابزار عمومي خوبي هستند كه مي‌توان براي چنين اهدافي، حتي در سطوح سيستم‌هاي جهاني به‌كارگرفت.
امنيت و قابليت استفاده، از اقتضائات متضادباهم هستند. وقتي كه سيستم‌ها را امن‌تر مي‌كنيم، طبعاً از قابليت استفاده‌ي آن‌ها مي‌كاهيم. كار الكترونيكي چيزي است كه بايد در شرايط مربوط به كاربر عادي هم عمل كند، يعني براي هر كسي قابل استفاده باشد. تركيب قابليت استفاده با امنيت، چالش اصلي عصر ما است.

5. كار الكترونيكي امن: يك چشم‌انداز
كار با اينترنت به پيشرفت خود ادامه مي‌دهد و به عرصه‌هاي جديد برنامه‌هاي كاربردي گسترش مي‌يابد. كاهش سرانه‌ي قيمت محصولات، عملاً همه‌ي برنامه‌ها را به استفاده از فناوري اصلي «آي‌پي»سوق خواهد داد. اگر جابجايي‌پذيري، كيفيت خدمات، و امنيت، محور اصلي خدمات اينترنت در نسل آينده باشند، در آن صورت يك سكوي  عمومي جهاني خواهيم داشت تا كار الكترونيكي را بر روي آن استوار كنيم.
«آي‌پي‌سِك» و «زيرساختار كليد عمومي» مانع مؤثري در مقابل افشاي غيرمجاز و دستكاري ]ناشي از[ ترافيك شبكه ايجاد مي‌كنند. وجود اضافات كافي در شبكه، مانع تضييق خدمات است. با راه‌حل‌هاي استاندارد و ارزانقيمتي كه مرتباً ارزان‌تر هم مي‌شوند، مي‌توان به همه‌ي اين‌ها دست يافت.
بنابراين سكوي فني براي كار الكترونيكي امن،‌ در حال شكل‌گرفتن است و جنبه‌هاي شبكه‌اي امنيت را مي‌توان حل كرد. اما وقتي كه با افراد و با جريان‌هاي پيچيده‌ي اطلاعات سروكار داريم، هيچ راه‌حل استاندارد ساده‌اي براي امنيت كل سيستم وجود ندارد. براي تعريف فرايندهاي اصلي پيشه‌گاني و جريان‌هاي اطلاعاتي و مقتضيات امنيتي ملازم با آن‌ها، كار زيادي لازم است. بايد در طراحي اين فرايندها، امنيت نيز وارد شود. بايد سازوكارهاي استاندارد امنيت‌ به‌كارگرفته شوند تا اطمينان حاصل شود كه سيستم‌هاي اطلاعاتي مورد استفاده، امنيت جريان‌هاي اطلاعاتي را به خطر نمي‌اندازند.
هيچ روش شناخته‌شده‌اي براي اثبات امنيت كل فرايندها وجود ندارد. بايد مداوماً به نظارت و به بازخورددادن به فرايندهايمان بپردازيم. همچنين بازرسي به‌وسيله‌ي يك طرف بيروني (كه مسئوليتي در استقرار يا اجراي سيستم ندارد) لازم است.
خوشبختانه ما به مرحله‌اي رسيده‌ايم كه قدرت پردازش فزاينده و ديگر پيشرفت‌هاي فني آتي، به نفع افراد است. استفاده‌پذيري هر سيستم اطلاعاتي يك چالش عمده است. تركيب استفاده‌پذيري با امنيت، بسيار دشوارتر است. هدف اصلي در طراحي سيستم‌ها نبايد بهينه‌سازي استفاده از منابع رايانشي هر چه ارزان‌تر باشد، بلكه بايد كار افراد را هر چه اثربخش‌تر و خوشايندتر سازد. اين يك عرصه‌ي تحقيقاتي بين- رشته‌اي است كه انتظار مي‌رود در آينده اهميت بيش‌تري پيدا كند.
ضعيف‌ترين نقطه در موضوع امنيت، همچنان افراد و نگرش‌هاي آن‌ها خواهد بود. مدت‌ها است كه علت اصلي در عمده‌ي نقض امنيت‌ها، رفتار غيرمجاز افراد غيرمجاز در كارهاي روزانه‌شان است. درحالي‌كه ابزارهاي فني و سكوهاي فني امن و قابل اندازه‌گيري براي موفقيت در كار الكترونيكي ضرورت دارند، اما كمبودهاي موجود در جنبه‌هاي غيرفني امنيت را جبران نمي‌كنند. امنيت را بايد تعريف، طراحي، و در فرايندهاي كاري تعبيه كرد. افراد بايد به خوبي راهنمايي شوند، آموزش ببينند، و انگيزه‌مند شوند. همچنين بايد به نظارت و بازخورد، و نيز به بازرسي مستقل توجه كرد. اين امر مستلزم آن است كه كل سازمان‌ها، كار را از رده‌ي بالاي مديريت خود شروع كنند. امكانات حاصل از كار الكترونيكي چنان است كه بايد در درازمدت، اطمينان حاصل شود كه از زمان و كار به بهترين صورت استفاده مي‌شود.

پانوشتها

[1]. Arto Karila, “Information Security in E-work”, in Telework 2001-Report of the 8th European Assembly on New Ways to Work. Helsinki: 12-14.9.2001, pp. 78-81.

[2]. Internet Protocol (IP)
[3]. Wireless LAN (WLAN)
[4]. General Packet Radio Service (GPRS)
[5]. General System for Mobile (GSM) communications
[6]. Voice over IP (VoIP)
[7]. Internet Engineering Task Force (IETF)
[8]. IPv6
[9]. Mobile IP (MIP)
[10]. Differentiated Internet Services (DiffServ)
[11]. IPSEC (Internet security protocol)
[12]. Internet Key Exchange (IKE)
[13]. Moore’s law

شبكه هاي اختصاصي مجازي (VPN) Virtual Private Network

 

وحيده ابوالحسن پور

Email: Vahan_ab@yahoo.com
دانشجوي كارشناسي تكنولوژي نرم افزار
دانشگاه جامع علمي كاربردي (واحد تراكتور سازي تبريز)

 

چكيده:

 شبكه جهاني اينترنت بخش حياتي و غيرقابل تفكيك جامعه جهاني است. در واقع شبكه اينترنت ستون فقرات ارتباطات كامپيوتري جهاني در دهه 1990 است زيرا اساسا به تدريج بيشتر شبكه ها را به هم متصل كرده است.در حال حاضر رفته رفته تفكرات منطقه اي و محلي حاكم بر فعاليت هاي تجاري جاي خود را به تفكرات جهاني و سراسري داده اند. امروزه با سازمانهاي زيادي برخورد مي نمائيم كه در سطح يك كشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال يك اصل بسيار مهم مي باشند : يك روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يك كشور و يا در سطح دنيا
بدين منظوربايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترنت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده  نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها  نياز به هزينه‌ زيادي دارد راه‌ حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است. 
 

كليدواژه‌ها:   شبكه هاي مجازي – VPN – تونل كشي-رمز نگاري
 
مقدمه
VPN در يك تعريف كوتاه شبكه‌اي از مدارهاي مجازي براي انتقال ترافيك شخصي است. در واقع پياده‌‏سازي شبكه‌ي خصوصي يك شركت يا سازمان را روي يك شبكه عمومي، VPN گويند.
شبكه‏‌هاي رايانه‏اي به شكل گسترده‏اي در سازمان‏ها و شركت‏هاي اداري و تجاري مورد استفاده قرار مي‏گيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخش‏هاي مختلف آن‌را مي‌توان با يك شبكه‏‏‌ي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترانت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها علي‏رغم درصد پايين بهره‌وري، نياز به هزينه‌ زيادي دارد. زيرا، اين‏ شبكه‏‌ها به دليل عدم اشتراك منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت كنند. راه‌حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است. 
 فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا” در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا” قابل اطمينان نيست .
يكي از راه حل هاي اتصال مستقيم به كامپيوتر مقصد به كمك مودم است كه در اينجا هم علاوه بر مودم ، پيكر بندي كامپيوتر به عنوان سرويس دهنده RAS لازم خواهد بود . از اين گذشته ، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است . اما اگر دو كامپيوتر در دو جاي مختلف به اينترنت متصل باشند مي توان از طريق سرويس به اشتراك گذاري فايل در ويندوز بسادگي فايل ها را رد و بدل كرد . در اين حالت ، كاربران مي توانند به سخت ديسك كامپيوترهاي ديگر همچون سخت ديسك كامپيوتر خود دسترسي داشته باشند . به اين ترتيب بسياري از راه هاي خرابكاري براي نفوذ كنندگان بسته مي شود .
شبكه هاي شخصي مجازي يا( VPN ( Virtual private Networkها اينگونه مشكلات را حل ميكند . VPN به كمك رمز گذاري روي داده ها ، درون يك شبكه كوچك مي سازد و تنها كسي كه آدرس هاي لازم و رمز عبور را در اختيار داشته باشد مي تواند به اين شبكه وارد شود . مديران شبكه اي كه بيش از اندازه وسواس داشته و محتاط هستند مي توانند VPN را حتي روي شبكه محلي هم پياده كنند . اگر چه نفوذ كنندگان مي توانند به كمك برنامه هاي Packet snifter جريان داده ها را دنبال كنند اما بدون داشتن كليد رمز نمي توانند آنها را بخوانند.
 
 يك  مثال :
فرض نمائيد درجزيره اي در اقيانوسي بزرگ، زندگي مي كنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخي از جزاير نزديك و برخي ديگر داراي مسافت طولاني با جزيره شما ميباشند متداولترين روش بمنظور مسافرت به جزيره ديگر، استفاده از يك كشتي مسافربري است مسافرت با كشتي مسافربري ، بمنزله عدم وجود امنيت است . در اين راستا هر كاري را كه شما انجام دهيد،توسط ساير مسافرين قابل مشاهده خواهد بود.فرض كنيد هر يك از جزاير مورد نظر به مشابه يك شبكه محلي(LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يك كشتي مسافربري مشابه برقراري ارتباط با يك سرويس دهنده وب و يا ساير دستگاه‌هاي موجود در اينترنت است.شما داراي هيچگونه كنترلي بر روي كابل ها و روترهاي موجود در اينترنت نميباشيد.(مشابه عدم كنترل شما بعنوان مسافر كشتي مسافربري بر روي ساير مسافرين حاضر در كشتي ) .در صورتيكه تمايل به ارتباط بين دو شبكه اختصاصي از طريق منابع عمومي وجود داشته باشد، اولين مسئله اي كه با چالش هاي جدي برخورد خواهد كرد، امنيت خواهد بود.
فرض كنيد، جزيره شما قصد ايجاد يك پل ارتباطي با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يك روش ايمن ، ساده و مستقيم براي مسافرت ساكنين جزيره شما به جزيره ديگر را فراهم مي آورد. اما ايجاد و نگهداري يك پل ارتباطي بين دو جزيره مستلزم صرف هزينه هاي بالائي خواهد بود.(حتي اگر جزاير در مجاورت يكديگر باشند).با توجه به ضرورت و حساسيت مربوط به داشتن يك مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطي بين دو جزيره گرفته شده است. در صورتيكه جزيره شما قصد ايجاد يك پل ارتباطي با جزيره ديگر را داشته باشد كه در مسافت بسيار طولاني نسبت به جزيره شما واقع است ، هزينه هاي مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يك اختصاصي Leased است. ماهيت پل هاي ارتباطي(خطوط اختصاصي) از اقيانوس (اينترنت) متفاوت بوده و كماكان قادر به ارتباط جزاير شبكه هاي( LAN) خواهند بود. سازمانها و موسسات متعددي از رويكرد فوق ( استفاده از خطوط اختصاصي) استفاده مي نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان براي برقراري ارتباط هر يك سازمانهاي مورد نظر با يكديگر است . در صورتيكه مسافت ادارات و يا شعب يك سازمان از يكديگر بسيار دور باشد ، هزينه مربوط به برقراي ارتباط نيز افزايش خواهد يافت
 
با توجه به موارد گفته شده ، چه ضرورتي بمنظور استفاده از VPN وجود داشته و VPN تامين كننده ، كداميك از اهداف و خواسته هاي مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضي ، مي توان گفت كه با استفاده از VPN به هريك از ساكنين جزيره يك زيردريائي داده مي شود. زيردريائي فوق داراي خصايص متفاوت نظير :

- داراي سرعت بالا است .
-  هدايت آن ساده است .
-  قادر به استتار( مخفي نمودن) شما از ساير زيردريا ئيها و كشتي ها است .
-  قابل اعتماد است .
-  پس از تامين اولين زيردريائي ، افزودن امكانات جانبي و حتي يك زيردريائي ديگرمقرون به صرفه خواهد بود
- در مدل فوق ، با وجود ترافيك در اقيانوس ، هر يك از ساكنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمني مي‌باشند
 مثال فوق دقيقا" بيانگر تحوه عملكرد VPN است . هر يك از كاربران از راه دور شبكه قادربه برقراري ارتباطي امن و مطمئن با استفاده از يك محيط انتقال عمومي ( نظير اينترنت ) با شبكه محلي (LAN) موجود در سازمان خود خواهند بود. توسعه يك VPN  افزايش تعداد كاربران از راه دور و يا افزايش مكان هاي مورد نظر ) بمراتب آسانتر از شبكه هائي است كه از خطوط اختصاصي استفاده مي نمايند. قابليت توسعه فراگير از مهمترين ويژگي هاي يك VPN نسبت به خطوط اختصاصي است .
 
معایب ومزایا
با توجه به اينكه در يك  شبكه VPN به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود. استفاده از VPN براي يك سازمان داراي مزاياي متعددي مانند :
● گسترش محدوه جغرافيائي ارتباطي
● بهبود وضعيت امنيت
●  كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي نظير WAN
●  كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور
●  بهبود بهره وري
●  توپولوژي آسان ،... است .
برخي از جوانب منفي شبكه سازي اينترنتي به اين شرح است :
●  شك نسبت به اطلاعات دريافت شده
●  استفاده از منابع غيرموثق
●  تفسير بد از اطلاعات رسيده
●  سرقت ايده ها
●  نبود مهارتهاي حرفه اي در كار با اطلاعات
●  فروش اطلاعات يا استفاده نابجاي از اطلاعات
●  عدم اطمينان از كارايي سرويس و تأخير در ارتباطات
VPN نسبت به شبكه‏‌هاي پياده‌‏سازي شده با خطوط استيجاري، در پياده‌‏سازي و استفاده، هزينه كمتري صرف مي‏كند. اضافه وكم كردن گره‌ها  يا شبكه‌هاي محلي به VPN، به خاطر ساختار آن، با هزينه‌ كمتري امكان‏پذير است. در صورت نياز به تغيير همبندي شبكه‌ي خصوصي، نيازي به راه‌‏اندازي مجدد فيزيكي شبكه نيست و به صورت نرم‏افزاري، همبندي شبكه قابل تغيير است.

تونل  کشی
مجازي بودن در VPN به اين معناست كه شبكه‏‌هاي محلي و ميزبان‏هاي  متعلق به عناصر اطلاعاتي يك شركت كه در نقاط مختلف از نظر جغرافيايي قرار دارند، همديگر را ببينند و اين فاصله‏‌ها را حس نكنند. VPNها براي پياده‌‏سازي اين خصوصيت از مفهومي به نام تونل‌‏كشي(tunneling)استفاده مي‏كنند. در تونل‌‏كشي، بين تمامي عناصر مختلف يك VPN، تونل ‏زده مي‏شود. از طريق اين تونل، عناصر به صورت شفاف همديگر را مي‏بينند
در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي )قابل فهم ميباشد. دو نقطه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :
●  پروتكل حمل كننده : از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.
●  پروتكل كپسوله سازي: از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده ميگردد.
پروتكل مسافر: از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.

 

 

مفهوم تونل کشی در VPN

 

براي تونل‌‏كشي بين عناصر يك VPN از مفهومي به نام Encapsulation لفافه‏بندي بسته‏‌هاي اطلاعاتي استفاده مي‏شود. تمام عناصر يك VPN داراي آدرس‏هاي اختصاصي هستند. همه اين عناصر از آدرس‏هاي اختصاصي يكديگر مطلعند و هنگام ارسال داده بين يكديگر از اين آدرس‏ها استفاده مي‏كنند. اين وظيفه‏ي يك VPN است كه بسته‏‌هاي اطلاعاتي را در بسته‏‌هاي انتقالي روي شبكه عمومي لفافه‏بندي كند و پس از انتقال امن از محيط ارتباط عمومي، آن بسته‏‌ها را از حالت لفافه‏بندي خارج نموده و با توجه به آدرس قبل از لفافه‏بندي، بسته‏‌ها را به عنصر گيرنده برساند. به اين‌ ترتيب ايجاد VPN بر روي يك شبكه‏‏‌ي عمومي، با پياده‌‏سازي دو جنبه‏ي خصوصي‏گري و مجازي‏گري امكان‏پذير است.
عملكرد Tunneling مشابه حمل يك كامپيوتر توسط يك كاميون است . فروشنده ، پس از بسته بندي كامپيوتر ( پروتكل مسافر ) درون يك جعبه ( پروتكل كپسوله سازي ) آن را توسط يك كاميون ( پروتكل حمل كننده ) از انبار خود ( ايترفيس ورودي تونل ) براي متقاضي ارسال مي دارد. كاميون ( پروتكل حمل كننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طي ، تا به منزل شما ( اينترفيش خروجي تونل ) برسد. شما در منزل جعبه ( پروتكل كپسول سازي ) را باز و كامپيوتر ( پروتكل مسافر) را از آن خارج مي نمائيد.
با استفاده از روش Tunneling مي توان عمليات جالبي را انجام داد. مثلا" مي توان از بسته اي اطلاعاتي كه پروتكل اينترنت را حمايت نمي كندنظير (NetBeui) درون يك بسته اطلاعاتي IP استفاده و آن را از طريق اينترنت ارسال نمود و يا مي‌توان يك بسته اطلاعاتي را كه از يك آدرس IP غير قابل رويت ( اختصاصي ) استفاده مي نمايد ، درون يك بسته اطلاعاتي كه از آدرس هاي معتبر IP استفاده مي كند ، مستقر و از طريق اينترنت ارسال نمود.

امنيت در VPN
خصوصي بودن يك VPN بدين معناست كه بسته‏‌ها به صورت امن از يك شبكه‏‏‌ي عمومي مثل اينترنت عبور نمايند. براي محقق شدن اين امر در محيط واقعي از:
هويت‏شناسي بسته‏‌ها، براي اطمينان از ارسال بسته‏‌ها به ‏وسيله يك فرستنده‌ي مجاز استفاده مي‏شود.
فايروال . فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.

رمزنگاري : فرآيندي است كه با استفاده از آن كامپيوتر مبداء اطلاعاتي رمزشده را براي كامپيوتر ديگر ارسال مي نمايد. ساير كامپيوترها ي مجاز قادر به رمزگشائي اطلاعات ارسالي خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت كنندگان، قبل از استفاده از اطلاعات مي بايست اقدام به رمزگشائي اطلاعات ارسال شده نمايند. سيستم هاي رمزنگاري در كامپيوتر به دو گروه عمده تقسيم مي گردد :
●  رمزنگاري كليد متقارن
●   رمزنگاري كليد عمومي
در رمز نگاري " كليد متقارن " هر يك از كامپيوترها داراي يك كليد Secret (كد) بوده كه با استفاده از آن قادر به رمزنگاري يك بسته اطلاعاتي قبل از ارسال در شبكه براي كامپيوتر ديگر مي باشند. در روش فوق مي بايست در ابتدا نسبت به كامپيوترهائي كه قصد برقراري و ارسال اطلاعات براي يكديگر را دارند ، آگاهي كامل وجود داشته باشد. هر يك از كامپيوترهاي شركت كننده در مبادله اطلاعاتي مي بايست داراي كليد رمز مشابه بمنظور رمزگشائي اطلاعات باشند.

 

بمنظور رمزنگاري اطلاعات ارسالي نيز از كليد فوق استفاده خواهد شد. فرض كنيد قصد ارسال يك پيام رمز شده براي يكي از دوستان خود را داشته باشيد. بدين منظور از يك الگوريتم خاص براي رمزنگاري استفاده مي شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل مي گردد.(حرف A به حرف C ، حرف B به حرف( D  پس از رمزنمودن پيام و ارسال آن، ميبايست دريافت كننده پيام به اين حقيقت واقف باشد كه براي رمزگشائي پيام لرسال شده ، هر حرف به دو حرق قبل از خود مي بايست تبديل گردد.
 در چنين حالتي مي بايست به دوست امين خود ، واقعيت فوق ( كليد رمز ) گفته شود. در صورتيكه پيام فوق توسط افراد ديگري دريافت گردد ، بدليل عدم آگاهي از كليد ، آنان قادر به رمزگشائي و استفاده از پيام ارسال شده نخواهند بود.

 

در رمزنگاري عمومي از تركيب يك كليد خصوصي و يك كليد عمومي استفاده مي شود. كليد خصوصي صرفا" براي كامپيوتر شما ( ارسال كننده) قابل شناسائي و استفاده است . كليد عمومي توسط كامپيوتر شما در اختيار تمام كامپيوترهاي ديگر كه قصد ارتباط با آن را داشته باشند ، گذاشته مي شود. بمنظور رمزگشائي يك پيام رمز شده ، يك كامپيوتر مي بايست با استفاده از كليد عمومي ( ارائه شده توسط كامپيوتر ارسال كننده ) ، كليد خصوصي مربوط به خود اقدام به رمزگشائي پيام ارسالي نمايد . با استفاده از روش فوق مي توان اقدام به رمزنگاري اطلاعات دلخواه خود نمود.در جدول ذيل مي توان اين مراحل را بررسي نمود:

 

معماري‌هاي VPN
شبكه‏‏‌ي محلي-به-شبكه‌ي محلي:  تبادل اطلاعات به صورت امن، بين دو شعبه‏ي مختلف از يك سازمان مي‏تواند از طريق شبكه عمومي و به صورت مجازي، به فرم شبكه‏‏‌ي محلي-به-شبكه‌ي محلي صورت گيرد. هدف از اين نوع معماري، اين است كه تمامي رايانه‏‌هاي متصل به شبكه‏‌هاي محليِ مختلفِ موجود در يك سازمان، كه ممكن است از نظر مسافت بسيار از هم دور باشند، به صورت مجازي، به صورت يك شبكه محلي ديده شوند و تمامي رايانه‏‌هاي موجود در اين شبكه‏‏‌ي محلي مجازي بتوانند به تمامي اطلاعات و كارگزارها دسترسي داشته باشند و از امكانات يكديگر استفاده نمايند. در اين معماري، هر رايانه تمامي رايانه‏‌هاي موجود در شبكه‏‏‌ي محلي مجازي را به صورت شفاف مشاهده مي‏‏نمايد و قادر است از آنها استفاده‏ي عملياتي و اطلاعاتي نمايد. تمامي ميزبان‏هاي اين شبكه‏‏‌ي مجازي داراي آدرسي مشابه ميزبان‏هاي يك شبكه‏‏‌ي محلي واقعي هستند.

 

  شبكه‏‏‌ي محلي-به-شبكه‌ي محلي مبتني بر اينترانت : در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در يك شبكه اختصاصي باشد ، مي توان يك اينترانت VPN را بمنظور برقراي ارتباط هر يك از شبكه هاي محلي با يكديگر ايجاد نمود.
شبكه‏‏‌ي محلي-به-شبكه‌ي محلي مبتني بر اكسترانت : در موارديكه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد ، مي توان يك اكسترانت VPN را بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد. در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود.
● ميزبان-به-شبكه‏‏‌ي محلي: حالت خاص معماري شبكه‏‏‌ي محلي-به-شبكه‌ي محلي، ساختار ميزبان-به-شبكه‏‏‌ي محلي است كه در آن، يك كاربر مجاز (مانند مدير شركت كه از راه دور كارهاي اداري و مديريتي را كنترل مي كند و يا نماينده‏ي فروش شركت كه با شركت ارتباط برقرار كرده و معاملات را انجام مي‏دهد) مي‏خواهد از راه دور با يك شبكه محلي كه پردازشگر اطلاعات خصوصي يك شركت است و با پايگاه داده‌ي شركت در تماس مستقيم است، ارتباط امن برقرار نمايد. در اين ارتباط در واقع ميزبان راه دور به عنوان عضوي از شبكه‏‏‌ي محلي  شركت محسوب مي‏شود كه قادر است از اطلاعات و كارگزارهاي موجود در آن شبكه محلي استفاده نمايد. از آن‌جا كه اين يك ارتباط دوطرفه نيست، پس ميزبان‏هاي آن شبكه محلي، نيازي به برقراري ارتباط با ميزبان راه دور ندارند. در صورت نياز به برقراري ارتباط شبكه‏‏‌ي محلي با ميزبان راه دور، بايد همان حالت معماري شبكه‏ي‏ محلي-به-‏شبكه‏ي‏ محلي پياده‌‏سازي شود. در اين معماري برقراري ارتباط همواره از سوي ميزبان راه دور انجام مي‏شود.
سازمانهائي كه تمايل به برپاسازي يك شبكه بزرگ " دستيابي از راه دور " مي باشند ، مي بايست از امكانات يك مركز ارائه دهنده خدمات اينترنت جهاني ISP(Internet service provider) استفاده نمايند. سرويس دهنده ISP ، بمنظور نصب و پيكربنديVPN ، يك NAS(Network access server) را پيكربندي و نرم افزاري را در اختيار كاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. كاربران در ادامه با برقراري ارتباط قادر به دستيابي به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابي به شبكه سازمان خود خواهند بود.

 

ميزبان-به-ميزبان: معماري ديگري كه وجود دارد، ساختار ميزبان-به-ميزبان مي‏باشد. در اين معماري، دو ميزبان با هم ارتباط امن دارند. بدليل تفاوت‏هاي اين معماري با دو معماري فوق (مناسب بودن اين همبندي براي ارتباطات شخصي و نه شركتي، برقراري ارتباط يك ميزبان با اينترنت بدون ديواره‌ي آتش و قرار نگرفتن يك شبكه‏‏‌ي محلي پشت يك ديواره‌ي آتش) اين معماري استفاده‏ي عملياتي و تجاري كمتري دارد.
 

تكنولوژي هاي VPN
با توجه به نوع) VPN "دستيابي از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:
-  نرم افزارهاي مربوط به كاربران از راه دور
-  سخت افزارهاي اختصاصي نظير يك " كانكتور VPN" و يا يك فايروال PIX
- سرويس دهنده اختصاصي VPN بمنظور سرويُس هاي Dial-up
- سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به VPN از نوع "دستيابي از را دور" استفاده مي شود.
- كانكتور VPN . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است .
- روتر مختص VPN . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . - در طراحي روتر فوق شبكه هاي VPN نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.
- فايروال PIX . فايروال PIX(Private Internet exchange) قابليت هائي نظيرNAT، سرويس دهنده Proxy ، فيلتر نمودن بسته اي اطلاعاتي، فايروال وVPN را در يك سخت افزار فراهم نموده است
- با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد شVPN ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.

قراردادهای موجود در پياده‌سازي VPN
o       رده‏ي بسته‏گرا  Packet Oriented
لفافه‏بندي روي بسته‏‌ها اِعمال مي‏شود. اكثر پياده‏سازي‏هاي تجاري و غيرتجاري VPN، بسته‏گرا مي‏باشند. اين قرارداد از قرارداد PPP  براي بسته‏بندي اطلاعات استفاده مي‏نمايد. اين نوع قراردادها در مدل استاندارد لايه‏بندي شبكه‏‏‌ي OSI، در سطح لايه‏‌هاي دوم و سوم قرار دارند. بنابراين، امكان تونل‌‏كشي براي دسترسي راه دور وجود دارد.
 رده‏‌ي كاربردگرا    Application Oriented
در قراردادهای كاربردگرا، اعمال رمزنگاري اطلاعات و هويت‏شناسي كاربران انجام مي‏شود. اين نوع قراردادها در مدل پشته‏اي شبكه‏‏‌ي OSI در لايه‏‌هاي چهارم به بالا قرار دارند و چون آدرس‏دهي شبكه‏‌ها و ميزبان‏ها در لايه‏ي سومِ مدلِ پشته‏اي شبكه‏‏‌ي OSI امكان‏پذير است، اين نوع قراردادها امكان تونل‌‏كشي بين ميزبان و شبكه‏‏‌ي محلي يا بين دو شبكه‏‏‌ي محلي را فراهم نمیکنند.  با توجه به عدم امكان تونل‌‏كشي در قراردادهای اين رده، توانايي ايجاد شبكه‏‌هاي مجازي در قراردادهای اين رده وجود ندارد و از اين قراردادها براي ايجاد شبكه‏‌هاي خصوصي استفاده مي‏شود. البته مي‏توان براي مخفي‏سازي آدرس‏هاي شبكه‏‏‌ي محلي، از امكان ترجمه‏ي آدرس شبكه(NAT) که در اكثر ديواره‌هاي آتش وجود دارد، استفاده نمود. با اين روش مي‏توان بعضي از قابليت‏هاي تونل‌‏كشي را براي قراردادهای VPN كاربردگرا ايجاد كرد.
 
قراردادهای كاربردگراي VPN
قراردادهای:SSH 
کاربرد اصلي قرارداد SSH، امن نمودن خدمت ارتباط از راه دور است. اين قرارداد در لايه‌ي كاربرد و بالاتر از قرارداد TCP/IP كار مي‏كند. SSH قابليت هويت‏شناسي كاربران ورمزنگاري اطلاعات را دارد. قرارداد SSH داراي سه لايه‌ي اصلي انتقال، هويت‌شناسي كاربر و اتصال مي‏باشد. لايه‌ي انتقال، وظيفه‏ي فراهم آوردن امنيت و هويت‌شناسي كارگزار را به‌عهده دارد. به علت قرار گرفتن اين لايه بر روي لايه‏ي TCP و همچنين وجود حفره‌ي امنيتي در لايه‏‌هاي TCP و IP، امنيت در ارتباط بين دو كامپيوتر از بين خواهد رفت، كه مي‏توان با قرار دادن ديواره‌ي آتش بر روي آن، اين مشكل را به نوعي حل نمود. لايه‏ي هويت‌شناسي كاربر، وظيفه‏ي شناساندن كارفرما به كارگزار را به عهده دارد. لايه‏ي اتصال وظيفه‏ي تسهيم و ايجاد كانال‌هاي امن لايه‎هاي انتقال و هويت‏شناسي را بر عهده دارد. از قرارداد SSH مي‏توان براي پياده‌‏سازي شبكه‏‌هاي خصوصي كه حالت خاصي از VPNها هستند، استفاده نمود.

قرار داد SOCKS
قرارداد SOCKS در مدل لايه‏بندي شبكه OSI درلايه‌ي پنجم بصورت كارفرما و كارگزار پياده‌‏سازي شده است اين قرارداد داراي امكان رمزنگاري اطلاعات نيست ولي بدليل داشتن امكان هويت‏شناسي چند سطحي و امكان مذاكره بين كارفرما وكارگزار SOCKS(Negotiate Capability)، مي‏توان از آن براي پياده‌‏سازي قراردادهاي رمزنگاري موجود، از آن استفاده نمود. SOCKS، به صورت Circuit-Level Proxy پياده سازی شده است. يعني، كارفرما و كارگزار SOCKS در دروازه‏‌هاي دو شبكه محلي، اعمال هويت‏شناسي و مذاكره‏‌هاي لازم را انجام مي‏دهند و سپس ارتباطات ميزبان‏هاي دو شبكه‏ محلي با يكديگر انجام مي‏شود. چون كارفرماي SOCKS مثل يك Proxy عمل مي‏نمايد، مي‏توان براي امنيت بيشتر، به ميزبان‏هاي شبكه‌ي محلي، آدرس‌هاي نامعتبر اختصاص داد و با ترجمه آدرس شبكه (NAT) كه در كارگزار SOCKS انجام مي‏شود، اين آدرس‌هاي نامعتبر را به آدرس معتبر و بالعكس تبديل نمود. با اين روش مي‌توان شبكه محلي را از يك شبكه عمومي مخفي نمود.
قراردادهای رده‏ي بسته‏گراي VPN

Simple Key Management for Internet Protocol SKIP :

يك قرارداد مديريت كليد است ولي با توجه به اينكه اين قرارداد امكانات تونل‌‏كشي را نيز ارائه مي‏دهد، مي‏توان آن‌را به عنوان يك قرارداد پياده‌‏سازي VPN در نظر گرفت. اين قرارداد در سطح لايه‏ي سوم OSI كار مي‏كند.

 Layer 2 Tunneling Protocol L2TP:

يك مكانيزم تونل‌‏كشي است كه از تركيب مكانيزم‏هاي PPTP وL2F به منظور بهره‌وري از محاسن هر دو قرارداد به‏ وجود آمده است و از قرارداد PPP براي بسته‏بندي اطلاعات استفاده مي‌كند.
 از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
●  سرويس گيرنده و روتر
● NAS و روتر
● روتر و روتر

 

 Layer Two Filtering L2F :

اين قرارداد مانند PPTP يك قرارداد تونل‌‏كشي در لايه‏ي دوم است كه توسط شركت Cisco ارائه شده و بوسيله‏ي بعضي از شركت‏ها نظير Telecom حمايت مي‌شود.

 Point to Point Tunneling Protocol PPTP:

يك مكانيزم تونل‌‏كشي نقطه‌ به نقطه است كه براي دسترسي راه دور به كارگزار سخت‏افزاري Ascend و ويندوز NT طراحي شده است.در اين قراداد، امكان رمزنگاري و هويت‏شناسي پيش‏بيني نشده و ازقرارداد  PPPبراي بسته‏بندي اطلاعات استفاده مي‏شود.قراردادPPP ارتباط تلفني يك ميزبان به شبكه‏‏‌ي محلي را فراهم مي‏آورد و وظيفه‏ي لايه‏ي پيوند داده و لايه‌ي فيزيكي را هنگام ارتباط تلفني ميزبان به فراهم آورنده‏‏‏ي سرويس اينترنت(ISP)، انجام مي‏دهد قراردادPPTP در كاربردهاي كوچك و كاربردهايي كه نياز به امنيت خيلي بالايي ندارند، استفاده مي‏شود.راه‌‏اندازيVPN با استفاده از قرارداد PPTP در اين محيط‏ها كم‏هزينه و مقرون بصرفه است. قرارداد PPTP داراي قابليت پياده‌‏سازيVPN شبكه‏‏‏ي ‏محلي-به‏شبكه‏‏‌ي محلي نيز ميباشد
اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.

 Ipsec  IP Security protocol :

Ipsec برخلافPPTP و L2TP روي لايه شبكه يعني لايه سوم كار مي كند . اين پروتكل داده هايي كه بايد فرستاده شود را همراه با همه اطلاعات جانبي مانند گيرنده و پيغام هاي وضعيت رمز گذاري كرده و به آن يك IP Header معمولي اضافه كرده و به آن سوي تونل مي فرستد .
كامپيوتري كه در آن سو قرار دارد IP Header را جدا كرده ، داده ها را رمز گشايي كرده و آن را به كامپيوتر مقصد مي فرستد .Ipsec را مي توان با دو شيوه Tunneling پيكر بندي كرد . در اين شيوه انتخاب اختياري تونل ، سرويس گيرنده نخست يك ارتباط معمولي با اينترنت برقرار مي كند و سپس از اين مسير براي ايجاد اتصال مجازي به كامپيوتر مقصد استفاده مي كند . براي اين منظور ، بايد روي كامپيوتر سرويس گيرنده پروتكل تونل نصب شده باشد . معمولا” كاربر اينترنت است كه به اينترنت وصل مي شود . اما كامپيوترهاي درون LAN هم مي توانند يك ارتباط VPN برقرا كنند . از آنجا كه ارتباط IP از پيش موجود است تنها برقرار كردن ارتباط VPN كافي است . در شيوه تونل اجباري ، سرويس گيرنده نبايد تونل را ايجاد كند بلكه اين كار ار به عهده فراهم ساز (Service provider ) است . سرويس گيرنده تنها بايد به ISP وصل شود . تونل به طور خودكار از فراهم ساز تا ايستگاه مقصد وجود دارد . البته براي اين كار بايد همانگي هاي لازم با ISP انجام بگيرد .ٍ

ويژگي هاي امنيتي در IPsec
Ipsec از طريق (Authentication Header)  AH  مطمئن مي شود كه Packet هاي دريافتي از سوي فرستنده واقعي ( و نه از سوي يك نفوذ كننده كه قصد رخنه دارد ) رسيده و محتويات شان تغيير نكرده . AH اطلاعات مربوط به تعيين اعتبار و يك شماره توالي (Sequence Number ) در خود دارد تا از حملات Replay جلوگيري كند . اما AH رمز گذاري نمي شود . رمز گذاري از طريق Encapsulation) Security Header) ESH انجام مي گيرد . در اين شيوه داده هاي اصلي رمز گذاري شده و VPN اطلاعاتي را از طريق ESH ارسال مي كند .
ESH همچنين كاركرد هايي براي تعيين اعتبار و خطايابي دارد . به اين ترتيب ديگر به AH نيازي نيست . براي رمز گذاري و تعيين اعتبار روش مشخص و ثابتي وجود ندارد اما با اين همه ، IEEE براي حفظ سازگاري ميان محصولات مختلف ، الگوريتم هاي اجباري براي پياده سازي Ipsec تدارك ديده . براي نمونه مي توان به MD5 ، DES يا Secure Hash Algorithm اشاره كرد . مهمترين استانداردها و روش هايي كه در Ipsec به كار مي روند عبارتند از :
Daffier - Hellmann براي مبادله كليد ها ميان ايستگاه هاي دو سر ارتباط .
رمز گذاري Public Key براي ثبت و اطمينان از كليدهاي مبادله شده و همچنين اطمينان از هويت ايستگاه هاي سهيم در ارتباط .
الگوريتم هاي رمز گذاري مانند DES براي اطمينان از درستي داده هاي انتقالي .
الگوريتم هاي درهم ريزي ( Hash ) براي تعيين اعتبار تك تك Packet ها .
امضاهاي ديجيتال براي تعيين اعتبارهاي ديجيتالي .

جريان يك ارتباط Ipsec
بيش از آن كه دو كامپيوتر بتوانند از طريق Ipsec داده ها را ميان خود جابجا كنند بايد يكسري كارها انجام شود:
o نخست بايد ايمني برقرار شود . براي اين منظور ، كامپيوترها براي يكديگر مشخص مي كنند كه آيا رمز گذاري ، تعيين اعتبار و تشخيص خطا يا هر سه آنها بايد انجام بگيرد يا نه .
o  سپس الگوريتم را مشخص مي كنند ، مثلا” DEC براي رمزگذاري و MD5 براي خطايابي.
o در گام بعدي ، كليدها را ميان خود مبادله مي كنند .

Ipsec براي حفظ ايمني ارتباط از(Security Association) SA استفاده مي كند.SA چگونگي ارتباط ميان دو يا چند ايستگاه و سرويس هاي ايمني را مشخص مي كند
SA  ها از سوي SPI ( Security parameter Index ) شناسايي مي شوند . SPI از يك عدد   تصادفي و آدرس مقصد تشكيل مي شود . اين به آن معني است كه همواره ميان دو كامپيوتر دو SPI وجود دارد :
يكي براي ارتباط A و B و يكي براي ارتباط B به A . اگر يكي از كامپيوترها بخواهد در حالت محافظت شده داده ها را منتقل كند نخست شيوه رمز گذاري مورد توافق با كامپيوتر ديگر را بررسي كرده و آن شيوه را روي داده ها اعمال مي كند . سپس SPI را در Header نوشته و Packet را به سوي مقصد مي فرستد .
مديريت كليدهاي رمز در Ipsec
اگر چه Ipsec فرض را بر اين مي گذارد كه توافقي براي ايمني داده ها وجود دارد اما خودش براي ايجاد اين توافق نمي تواند كاري انجام بدهد .
Ipsec در اين كار به (IKE)  Internet Key Exchange تكيه مي كند براي ايجاد SA هر دو كامپيوتر بايد نخست تعيين اعتبار شوند . در حال حاضر براي اين كار از راه هاي زير استفاده مي شود :
oاPre shared keys: روي هر دو كامپيوتر يك كليد نصب مي شود كه IKE از روي آن يك عدد Hash ساخته و آن را به سوي كامپيوتر مقصد مي فرستد . اگر هر دو كامپيوتر بتوانند اين عدد را بسازند پس هر دو اين كليد دارند و به اين ترتيب تعيين هويت انجام مي گيرد .
o        رمز گذاري Public Key : هر كامپيوتر يك عدد تصادفي ساخته و پس از رمز گذاري آن با كليد عمومي كامپيوتر مقابل ، آن را به كامپيوتر مقابل مي فرستد .اگر كامپيوتر مقابل بتواند با كليد شخصي خود اين عدد را رمز گشايي كرده و باز پس بفرستد برا ي ارتباط مجاز است . در حال حاضر تنها از روش RSA براي اين كار پيشنهاد مي شود .
o        امضاء ديجيتال: در اين شيوه،هركامپيوتر يك رشته داده را علامت گذاري(امضاء)كرده و به كامپيوتر مقصد مي فرستد. درحال حاضر براي اين كار از روش هاي RSA و(DSS ( Digital Signature Standard استفاده مي شود . براي امنيت بخشيدن به تبادل داده ها بايد هر دو سر ارتبا طنخست بر سر يك يك كليد به توافق مي رسند كه براي تبادل داده ها به كار مي رود . برا ي اين منظور مي توان همان كليد به دست آمده از طريق Daffier Hellmann را به كاربرد كه سريع تر است يا يك كليد ديگر ساخت كه مطمئن تر است
  
نتيجه گيري :
 يك شبكه اختصاصي مجازي (VPN) از رمزنگاري سطح بالا براي ايجاد ارتباط امن بين ابزار دور از يكديگر، مانند لپ تاپ ها و شبكه مقصد استفاده مي كند. VPN اساساً يك تونل رمزشده تقريباً با امنيت و محرمانگي يك شبكه اختصاصي اما از ميان اينترنت ايجاد مي كند. اين تونل VPN مي تواند در يك مسيرياب برپايه VPN، فايروال يا يك سرور در ناحيه DMZ پايان پذيرد. برقراري ارتباطات VPN براي تمام بخش هاي دور و بي سيم شبكه يك عمل مهم است كه نسبتاً آسان و ارزان پياده سازي مي شود.
تبادل داده ها روي اينرنت چندان ايمن نيست . تقريبا” هر كسي كه در جاي مناسب قرار داشته باشد مي تواند جريان داده ها را زير نظر گرفته و از آنها سوء استفاده كند . اگرچه VPN رمزنگاري مؤثري ارائه مي كندو كار نفوذ را برا ي خرابكاران خيلي سخت مي كند ، اما كار اجرايي بيشتري را برروي كارمندان IT تحميل مي كنند، چرا كه كليدهاي رمزنگاري و گروه هاي كاربري بايد بصورت مداوم مديريت شوند.

مراجع :

-  Virtual Private Networks for Windows Server 2003
http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx
-  WWW.HELMIG.COM
-  WWW.HUPAA.COM 
- Virtual Private Networking Frequently Asked

حالت هاى مواد:

كلاً مواد در جهان در شش حالت ظاهر مي شوند :

 جامد، مايع، گاز، پلاسما، ماده چگال باس-اينشتين و حالت تازه کشف ‌شده: ماده چگال فرميونی.

مواد جامد در برابر تغيير شکل مقاومت می‌کنند، آنها سخت و گاهی شکننده اند.

مايع‌ها به راحتي تغيير حالت مي دهندو به سختی متراکم می‌گردند و شکل ظرف خود را می‌گيرند.

 گاز‌ها کم چگال‌تر اند و ساده‌تر متراکم می‌شوند و نه‌تنها شکل ظرف محتويشان را می‌گيرند، بلکه آن‌قدر منبسط می‌شوند تا کاملا آن را پر کنند. در ترموديناميك بررسي قوانين گاز ها از گازهاي كامل استفاده مي شود . اين گازها معمولاً در شرايط استاندارد حالت گاز را به خود مي گيرند.

حالت چهارم ماده، پلاسما، شبيه گاز است و اما ذرات سازنده آن يون ها مي باشد. در جهان بيشتر مواد در حالت پلاسماهستند، مثل خورشيد و ساير ستارگان . پلاسما اغلب بسيار گرم است و می‌توان آن را در ميدان‌های مغناطيسی به دام انداخت.

حالت پنجم با نام ماده چگال باس-اينشتين (Bose-Einstein condensate) که در سال ۱۹۹۵ کشف شد، در اثر سرد شدن ذراتی به نام باسن‌ها (Bosons) تا دما‌هايی بسيار پايين پديد می‌آيد. باسن‌های سرد در هم فرومی‌روند و ابر ذره‌ای که رفتاری بيشتر شبيه يک موج دارد تا ذره‌ای معمولی شکل می‌گيرد. ماده چگال باس-اينشتين شکننده‌است وسرعت نور در آن بسيار كم است .

ديبورا جين (Deborah Jin) از دانشگاه کلورادو که گروهش در اواخر پاييز امسال ( ۱۳۸۲ ) موفق به کشف اين شکل تازه ماده شده‌است، می‌گويد: وقتی شکل جديدی از ماده روبرو می‌شويد بايد زمانی را صرف شناخت ويژگی‌هايش کنيد. آنها اين ماده تازه را با سرد کردن ابری از پانصدهزار اتم پتاسيم – ۴۰ تا دمايی کمتر از يک ميليونيم درجه بالاتر از صفر مطلق پديدآوردند. اين اتم‌ها در چنين دمايی بدون گران‌روی جريان می‌يابند و اين نشانه ماده جديد بود. در دما‌های پايين‌تر چه اتفاقی می‌افتد؟ هنوز نمی‌دانيم.

 ماده چگال فرميونی بسيار شبيه ماده چگال باس-اينشتين (BEC) است. هر دو از فرورفتن اتم‌ها در دماهايی بسيار پايين ساخته‌می‌شوند. اتم‌های BEC باسن اند و اتم‌های ماده چگال فرميونی، فرميون. باسن‌ها درهم فرومی‌روند، اما فرميون‌ها اينگونه نيستند. باسن‌ها اتم‌هايی هستند که می‌توانند در هم فرو روند. به طور کلی اگر تعداد (الکترون + پروتون + نوترون اتمی) عددی زوج باشد، آن اتم يک باسن است. مثلا اتم‌های سديم معمولی باسن ‌اند و می‌توانند به حالت فاز چگال باس-اينشتين ادغام شوند. اما فرميون‌ها مطابق اصل طرد پائولی نمی‌توانند در يک واحد کوآنتومی در هم ادغام شوند. هر اتمی که تعداد الکترون‌ها + پروتون‌ها + نوترون‌هايش عددی فرد باشد، مثل پتاسيم – ۴۰ يک فرميون است. گروه جين برای مقابله با خواص ادغام‌ناپذيری فرميون‌ها از تأثير ميدان مغناطيسی بر آنها استفاده‌کردند.

ميدان مغناطيسی سبب می‌شود اتم‌های تنهای فرميون جفت شوند. قدرت اين پيوند را ميدان مغناطيسی تعيين می‌کند. جفت‌های اتم‌های پتاسيم برخی از خواص فرميونيشان را حفظ می‌کنند، ولی کمی شبيه باسن‌ها عمل خواهند‌کرد. يک جفت فرميون می‌تواند در جفت ديگری ادغام شود - و جفت تازه در جفتی ديگر ...- تا سرانجام ماده چگال فرميونی شکل‌گيرد. در اثر اين پديده، گران‌روی (Viscosity) ماده به وجود آمده بايد بسيار کم باشد. جفت‌های فرميون می‌توانند درهم فروروند و شبيه باسن‌ها عمل کنند. مشابه اين پديده را در ابررسانايی می‌بينيم. در يک ابررسانا، جفت‌های الکترون (الکترون‌ها فرميون اند) می‌توانند بدون هيچ مقاومتی جريان يابند. متأسفانه مطالعه و دسترسی به ابررسانا‌ها بسيار مشکل است. گرم‌ترين ابررسانای امروزی مي توانند در دمای (۱۳۵- )درجه سانتيگيراد عمل می‌کند و اين بزرگ‌ترين مشکل برای مطالعه و استفاده از آنهاست. قدرت جفت‌شدن شگفت‌انگيز در حالت جديد، دانشمندان را اميدوار کرده‌است که بتوانند از يافته‌های خود درباره حالت تازه ماده، برای توليد ابررساناها در دمای اتاق استفاده ‌کنند.

فصلنامه اطلاع رساني. دوره 19، شمارهء 3 و 4
بهار و تابستان 1383

صفحه: 11-18

نوشته: دكتر احمد شعباني
عضو هيئت علمي دانشگاه اصفهان

چكيده:
شكوفايي برنامه‌هاي فناوري ارتباطات در اوايل دهة 80 شمسي توسط دولت جمهوري اسلامي ايران، دگرگونيهاي فزايند‌ه‌اي را در برنامه‌هاي ميان‌مدت و بلندمدت در سطح تصميم‌گيريهاي اجرايي پديد‌ آورده‌ است. اين تغييرات در برنامه‌هاي ايران مقتدر در قرن بيست و يكم و با استناد به تبصره 13 قانون بودجه سال 1381 كل كشور امكان‌سنجي شده است، ليكن پرسش اساسي در نظام آموزش و پرورش كشور مبتني بر اين مطلب است كه آيا استفاده از فناوري ارتباطات و اطلاعات در آموزش و پرورش لازم است يا نه.
در اين مقاله ضمن بررسي اختلاف عميق نظام سخت‌افزاري و تجهيزات كشور با ممالك توسعه يافته، به اهم جزئيات برنامة توسعه و كاربري فناوري ارتباطات و اطلاعات در نظام آموزش و پرورش اشاره مي‌شود. اين برنامه‌ها عبارت‌اند از: ايجاد زيرساخت و توسعه شبكه‌هاي مجازي محلي، مديريت شبكه، امنيت شبكه، مقررات، محتوا، آموزش عمومي كاربرد كامپيوتر، آموزش توليد محتواي الكترونيكي، و توليد مواد درسي وب و روشهاي چند رسانه‌اي.

 

كليدواژه‌ها: شكاف ديجيتالي/ فناوري اطلاعات / آموزش و پرورش

---

شكوفايي برنامه‌هاي فناوري ارتباطات و توجه بي‌كران به حوزة مزبور در اوايل دهة 80 شمسي توسط دولت جمهوري اسلامي ايران دگرگونيهاي فزاينده‌اي را در برنامه‌هاي ميان‌مدت و بلندمدت در سطح تصميم‌گيريهاي اجرايي پديد آورده است. اين تغييرات در برنامه‌هاي سياسي، اقتصادي، اجتماعي، و فرهنگي با راهبرد ايران مقتدر در قرن بيست و يكم: اقتصادِ دانايي محور با فناوري ارتباطات و اطلاعات به صورت دستورالعمل تحليلي و اجرايي بيان شده و در اين خصوص مديريت اجرايي جامع و فراگير آن توسط سازمان مديريت و برنامه‌ريزي كشور و با استناد به تبصره 13 قانون بودجه سال 1381 كل كشور امكان‌سنجي شده است. به نحو بديهي، از آنجا كه اصول اولية دانايي به رمز دانش, پژوهش، و توانايي‌ علمي ارتباط دارد، آموزش و پرورش از اهم مسائل اين برنامه به ويژه در چارچوب اجرايي و كاربردي تلقي مي‌شود.
 
1ـ تعريف آموزش و پرورش
آموزش و پرورش از ديدگاههاي مختلف تعريف شده است؛ بعنوان مثال, از ديدگاه زيست‌شناسي, آموزش و پرورش را تغيير شكل عكس‌العملهاي ذاتي و اكتسابي انسان نسبت به محركهاي محيط خارج مي‌دانند (دراني، 1376: 7).‌ آنچنان كه از اين تعريف آشكار است عوامل محيطي در فرايند يادگيري به منزلة ركن اصلي تعليم و تربيت قلمداد شده است. در مقابل تعريف مزبور, از ديدگاه روانشناسي,‌ آموزش و پرورش هدايت رشد طبيعي و تدريجي و هماهنگ تمام نيروها و تمام استعداد‌هاي فرد تلقي شده است (دراني، 1376). يعني به وضوح در اين تعريف, مقولة هدايت و هماهنگي فرد از ابواب و اصول اساسي تعليم و تربيت محسوب شده است. همچنين در فرهنگ تعليم و تربيت از آموزش و پرورش بر اين مفاد تعريف شده است: «يك جريان سيستماتيك, منظم, هدفدار به منظور تربيت و رشد استعداد‌ها براي رسيدن به كمال مطلوب‌» (حسيني‌نسب و علي‌اقدم).
اينكه تا چه حد تعريف آموزش و پرورش جايگاه واقعي خود را در منظر عملي انديشة دولتمردان كسب كرده, بحثي محوري است كه نيازمند ارزش و بهايي است كه در تغيير محيط انساني و رفتارهاي فردي به منظور تربيت نيروي انساني نهفته است, ليكن اين مطلب كه تا چه ميزان برنامه‌هاي كلان و بلندمدت با طبيعت نهفته در اين تعريف مصداق دارد به اهداف مقدماتي برنامة توسعه كاربري فناوري ارتباطات و اطلاعات ربط دارد, به نحوي كه دگرگوني در محيط و هدايت فردي را براساس «توجه از توليد و فناوري محصولات به فناوري دانش و دانايي» دانسته و مباني اين برنامه را برحسب چارچوب مذكور سازمان داده است.

2. پرسش اساسي
آنچه از وضعيت موجود در درك مفاهيم اجرايي فناوري ارتباطات و اطلاعات احساس مي‌شود مباني تغييرات و دگرگونيهايي است كه در سطح جهاني در فناوري مزبور به وقوع پيوسته, به نحوي كه به چالشهاي محيطي براي مربي و دانش‌آموز و تغييرات در رفتار يادگيري منتهي شده است. اينكه نظامهاي مبتني بر مواد به‌صورت تك محور در حال فروپاشي است و روشهاي تربيتي براساس بهره‌گيري از ارزشهاي متقابل يادگيري برحسب سيستم‌هاي ارتباطي نوين و چارچوب ديداري‌ـ شنيداري پي يافته, موضوعي غيرقابل انكار است. پس در جهان فعلي كه به‌مرور از سواد اطلاعاتي و عوالم ديجيتالي سخن مي‌رود, طبيعي است كه انديشة نويني در آراي مديران تربيتي كشور رسوخ يابد بر اين قرار كه ‌«آيا استفاده از فناوري ارتباطات و اطلاعات در آموزش و پرورش لازم است يا نه» (حاجي، 1381: 67).
حتي اين پرسش در فهم بازانديشي مسئله از نگرشي ديگر و با سطحي متعالي مورد ارزيابي قرار گرفته است؛ اينكه طريق توسعة اقتصادي كشور چه بازخوردي از بنياد فناوري اطلاعاتي كسب مي‌كند و اين بازخورد چه نيروي نهفته‌اي را در دامان خويش براي آحاد مردم فراهم مي‌آورد. براين‌قرار، يكي از دولتمردان در ترسيم نظري پرسش نخستين در خصوص دگرگوني در آموزش و پرورش, به رفاه اقتصادي جامعة دانش محور اشاره مي‌كند: «ارزش افزودة ناشي از دانش و آفرينشهاي فكري نيروي انساني, سهم اصلي را به خود اختصاص داده است. حركت جهاني به سمت جامعة اطلاعاتي و اقتصاد دانش‌مدار, اگر چه فرصتهاي بي‌بديلي براي كشور‌هاي در حال توسعه پديد آورده است، اما آرايش قطبهاي مديريت در عرصة جهاني, ارزش افزوده خلق شده در قلمروهاي گوناگون اقتصادي, سياسي, و فرهنگي اين كشور‌ها را از درون به بيرون مرزهاي جغرافيايي آنها سوق مي‌دهد» (خاتمي، 1381: 64). پس مقوله ارزش افزوده نيازمند بازخواني و تأكيد مجدد بر تربيت نيروي انساني در حوزة ارتباطات و اطلاعات جامعة اطلاعاتي ايران در دهه‌ها و سده‌هاي بعدي است؛ سود و ارزش افزوده‌اي كه به‌مرور جنبه‌هاي فكري و ادراكي را از مجراي ياد‌گيري فراهم‌ آورده , بسط داده و توسعة كاربردي آن را افزايش داده است. رشدي كه به تعامل استاد و شاگرد انجاميده جايگاه يادگيري را استمرار مي‌بخشد. اينكه اين ساختار به چه نحو نظري جمع‌آوري و جهات كاربري آن اجرا گردد, از فهم مديريت كلان و خرد نهاد‌هاي آموزشي كشور متبلور خواهد شد.

3. متغيرهاي اساسي آموزش و پرورش در اهداف برنامه تكفا
آنچه نهاد‌هاي آموزشي را در نظام آموزش و پرورش تعريف كرده و وظايفي براي آن قائل است مبتني بر برنامه‌هاي رسمي و غير رسمي هر نظام آموزشي است. برنامه‌هاي رسمي از نهاد‌هاي رسمي هر حكومتي چونان مدرسه, دبيرستان، و دانشگاه برخاسته و برنامه‌هاي غيررسمي در نظام آموزشي به نهاد‌هاي غير حكومتي در تعليم و تربيت مانند رسانه‌هاي جمعي و سازمانهاي همكار در نظام آموزشي مرتبط است. بر اين مبنا تحقق جامعة دانايي محور مستلزم كنجكاوي بسيار دقيقي در حوزه و محورهاي فناوري ارتباطات و اطلاعات در تربيت نيروي انساني است.
چنانچه بر نهاد‌هاي رسمي آموزشي در كشور تأكيد شود,‌ آشكار است كه وزارت آموزش و پرورش تعليمات ابتدايي و متوسطه؛ و وزارت علوم,‌ تحقيقات و فناوري و وزارت بهداشت, درمان و آموزش پزشكي تعليمات عالي را در حوزه‌هاي موضوعي عهده‌داراند؛ هرچند دوره‌هاي رسمي و ضمن‌خدمت و كارگاههاي آموزشي متنوعي از سوي وزارتخانه‌ها و سازمانهاي ديگر به مرور زمان به صور مختلف ارائه و اجرا‌ مي‌شود. ‌پس آنچه از وضعيت موجود و داشته‌هاي سازماني درك مي‌شود مبتني بر اين واقعيت است كه چه متغير‌هاي اساسي با اهداف محور‌ي قابليت حيات در چارچوب نظام مديريت كلان آموزشي كشور را دارند. آنچه از ماهيت يادگيري منابع انساني در آموزش و پرورش به معناي عام اخذ مي‌شود برنامه‌هاي راهبرد‌ي و توسعة خط‌مشيهاي ملي در جنبه‌هاي فكري,‌ آموزشي و فرصتهاي توانمندسازي جامعة دانش‌آموزي و دانشجويي و به يك كلام گسترده، جامعة فراگير است كه مورد توجه كارگزاران برنامة تكفا مي‌باشد. بر اين مبنا اهداف برنامه‌هاي تكفا در اين حوزه به دگرگوني در ساختار‌هاي اجرايي در ابعاد سخت‌افزاري و ماهيت آموزشي قابليت تعميم دارد (برگزاري همايش هم‌انديشي...، 1381: 6-7). اين اهداف عبارت‌اند از:

ـ‌ تقويت نشر اطلاعات به عنوان حق ملي مردم (تأكيد و توجه بر آگاهي عمومي)
ـ گسترش سواد ديجيتالي و اشاعه فرهنگ و زبان ملي در محيط ديجيتال (نگرشي نوين از روند يادگيري )
ـ‌ دسترسي سريع و ارزان‌‌تر عموم مردم به ارتباطات (بنياد صرفه‌جويي اقتصادي)
ـ تقويت همكاري مشترك بين دولت , صنعت, دانشگاه، و مراكز خصوصي (مشاركت نهاد‌هاي آموزشي و فني)
ـ ‌گسترش و تقويت فرهنگ ملي و اسلامي و خط فارسي در محيط ديجيتال (تبيين ميراث فرهنگي در محيط فناوري نوين)

پس امكانات موجود در برنامه‌ريزي كلان در قالب طرحهاي بنيادي براي تبيين توسعة فناوري در محيط اجتماعي قابليت وقوع دارد. رويه‌هايي كه در قالب طرحها‌ي اجرايي با دو ديدگاه ميان‌مدت و بلندمدت شكل گرفته و به‌صورت طرح راهبردي ارائه خواهد شد. بي‌ترديد اين طرحها بايد با وضعيت برخاسته از شرايط فعلي تعريف شده و جنبه‌هاي مادي و فيزيكي آن با حوزه‌هاي ياد‌گيري سنجيده شود.

4. نگرشي مختصر به زيرساختهاي ارتباطات در آموزش و پرورش
انقلاب ارتباطات و فناوري افقهاي نويني را براي انسان دورة معاصر گشوده است,‌ هر چند دنياي صنعتي اين آرمان و آرزو را با دستاورد‌هاي فني در قرن 19 و 20 ميلادي رقم زد, ليكن نسيم فرح‌بخش آن با تأخيري نابهنگام در جامعة ايراني وز‌يد و به يكباره نوجوان و جوان ايراني از دهة 60 شمسي خويشتن را در اميال و خيزش نويني يافت كه اين آرزو را با كيفيت زندگي بهتر در دنيايي با آزادي تحرك و انديشه سازگار كند. اين مفاد در مقاله‌اي كه در دو دهه پيش در ماهنامة ريزپردازنده به رشته تحرير درآمده, چنين بيان شده است:
هر چه بيشتر به سمت جامعة عددي پيش برويم و اطلاعات كمي بيشتري درباره كنشها و رفتار خود به دست آوريم تا هنگامي كه مي‌توان به ماشين و ارتباطات داده‌اي اتكاء داشت بايد كيفيت زندگي بهتر گردد و جامعة جديد با كاستن از فعاليت‌هاي كمي بيهوده و حذف ناحسابگري، ما را در اين امر ياري خواهد داد (جامعه حسابگر...، 1381: 5).

به‌راستي نيز هر دولت و هر حكومتي در دنياي فعلي سعي در استقرار كنشها و رفتار‌هاي ارتباطي بر حسب موازين كمي داشته تا به جوانب كيفي دست پيدا كند. در اين خصوص راهبرد ملي فناوري به‌صورت شبكه‌اي به‌منزلة آرمان جهاني هر دولت باز‌تاب يافته و پيوند‌هاي ارتباطي در تمام شئون اداري تجلي يافته است. اين آمال براي كشور‌هاي در حال توسعه با توجه به اقتصاد زير سلطه و فقر اطلاعاتي بسي بيشتر مورد توجه است, ليكن درحالي‌كه جمعيت كشور‌هاي مزبور تقريباً 80 درصد كل جمعيت جهان را تشكيل مي‌دهد فقط حدود 5 تا 10 درصد از محتواي اينترنت مبدايي به‌جز كشورهاي پيشرفته دارد. اين داده‌ها زماني جانكاه و نگران‌كننده مي‌شود كه تعداد كامپيوتر‌هاي شخصي را از اخبار الكترونيكي دكتر يونس شكرخواه در وبلاگ شخصي ايشان به تاريخ ماه مه 2003 ميلادي محاسبه كنيم:

 
جدول شماره 1
بررسي آماري كامپيوترهاي شخصي در كشور‌هاي توسعه يافته و در حال توسعه نسبت به جمعيت

 

همين داده‌هاي كمي به قسمي سياستهاي رشد و نفوذ شبكه‌هاي الكترونيكي در كشور را تأييد مي‌كند.1 از جمله, در ايران آغاز فعاليت‌ شبكه‌هاي الكترونيكي در سال 1366 برشمرده شده است, يعني زماني كه يك شبكة اطلاع‌رساني خصوصي به نام سروش فعاليت خود را در چارچوب شركت طرح و توسعه سيستم‌‌ها آغاز نمود. مرحلة اصلي گسترش فعاليت‌ ارتباطي به سال 1371 ربط دارد, زماني كه بنياد شركت مخابرات، مركز ارتباطات ديتا را فراهم آورد. از جمله فعاليتهاي عمدة اين مركز تأسيس شبكة ملي اطلاع‌رساني «ايران پك»2 (اطلاع‌رساني تصويري و صوتي ملّي كشور) است كه امكان دسترسي به بانكهاي اطلاع‌رساني بين‌المللي و ملي را سازماندهي كرد. شبكة «ايران پك» امكان دسترسي به «ميني‌تل» را نيز فراهم آورده و پيش‌بيني شده كه حداكثر 10 ميليون مشترك بتوانند با تمامي پايگاههاي اطلاعاتي موجود در آن ارتباط داشته باشند.
ارزيابي منابع دولتي پس از يك دهه از فعاليت‌ شبكه‌هاي اطلاع‌رساني كشور در سال 1379 طبق گزارشِ معرفي مراكز اطلاع‌رساني برابر با 41 واحد بوده است كه در 6 گروه عمده علوم و فنون, صنعت و انرژي, فرهنگ و هنر, جوانان و زنان, رسانه‌ها و روزنامه‌ها, و نشر و اطلاع‌رساني طبقه‌بندي شده‌اند. در سال مزبور, تعداد سرويس‌دهندگان دولتي و خصوصي اينترنت برابر با 23 واحد بوده كه تعداد قابل توجهي نيز در اين عرصه به عنوان واسطه عمل ‌مي‌كرده‌اند (محسني، 1380: 193-194).
داده‌‌هاي كمي هشداردهنده در آغاز سال جاري, درمقايسه با پيش‌فرضهاي دهة 70 شمسي، زماني توجه كارشناسان را به موضوع جلب مي‌كند كه تفاوت فاحش مسير پيش‌بيني شده در دهة 80 عيان مي‌شود, مثلاً، سهم ايران به ازاي هر 1000 نفر, 112 خط تلفن ثابت, 157 دستگاه تلويزيون، و 32 دستگاه كامپيوتر شخصي بوده است. بنا برگزارش مركز آمار در سال 1380 تعداد روستا‌هاي داراي ارتباط تلفني به 893/31 روستا رسيده و تعداد مشتركين تلفن همراه 000/870/2 نفر بوده ‌است. (جايگاه ايران...، 1382: 64).
بديهي است توجه به جغرافياي بومي استانهاي توسعه يافته و مناطق محروم ذهنيت برنامه‌ريزي را براي ايجاد توسعة همگون دشوارتر مي‌كند, به‌نحوي كه 73 درصد مشتركين تلفن همراه در چهار استان تهران, اصفهان, خراسان, و فارس ساكن بوده‌اند.
چنانچه همين داده‌ها را با توجه به فعاليتهاي موضوعي ارزيابي كنيم, بي‌ترديد اوضاع برنامه‌هاي اقتصادي كه بازدهي كوتاه‌مدت ندارند, به‌نحو دهشتناكي ترسيم خواهد شد. مثلاً آموزش و پرورش به‌منزلة يك فرايند يادگيري, سود‌دهي بلندمدتي در پي‌دارد و طبيعي است دولتها منافع كوتاه مدت را بر اهداف بلندمدت ترجيح دهند. اين راهبرد ضربه‌هاي ناخوشايندي را در چارچوب تركيب فناوري ارتباطات و اطلاعات حاصل كرده به‌نحوي كه وضعيت رقّت‌بار اين مسئله كاملاً طبيعي جلوه‌گر مي‌شود. از جمله، مجري طرح توسعه فناوري اطلاعات و ارتباطات در وزارت آموزش و پرورش وضعيت موجود در برنامه‌هاي سخت‌افزاري را در آن وزارتخانه در سال 1381 بر اين قرار ارزيابي مي‌كند:

هم‌اكنون به ازاي هر 295 دانش‌آموز متوسطه يك دستگاه رايانه در دبيرستان‌ها موجود است و به ازاي هر 800 تا 1000 دانش‌آموز در كل مقاطع يك رايانه وجود دارد. بنابراين براي تجهيز مدارس در فاز اول, تا پايان بهمن‌ماه نيمي از دبيرستان‌ها به كامپيوتر مجهز مي‌شوند و با توزيع 35000 دستگاه كامپيوتر نسبت كامپيوتر به دانش‌آموز, يك به 60 مي‌رسد. همچنين در سال جاري در 15 استان كشور يك هزار مدرسه به شبكه ملي مدارس3 متصل مي‌شوند (برگزاري هم‌انديشي...، 1381: 54).
در حالي‌كه پيش از اين و در اوايل سال جاري تحصيلي1381 تحليل‌گر مسائل اجتماعي مجله وب در شماره 28 آن نشريه در شرايطي خوش‌بينانه در مقاله‌اي تحت عنوان «آموزش و پرورش, پيش‌قراول بي‌هياهو در توسعه» سخن از امكانات رايانه‌اي در تعداد 6000 دبيرستان در سطح كشور داشت.

5. طرحهاي راهبردي آموزش و پرورش در برنامه توسعه و كاربري فناوري ارتباطات و اطلاعات ايران
اينك نكتة حائز اهميت، توجه به طرحهاي راهبردي كلان و اجراي طرحها در وزارت آموزش و پرورش در سطح متوسط و خرد است. آنچه در ديدگاه ميان‌مدت از سوي دولت جمهوري اسلامي ايران به‌منزلة طرح ميان‌مدت براي سالهاي 1381ـ1383 در حوزة برنامه‌هاي اجرايي مصوب جلسه هيئت دولت در مورخ تيرماه 1381 در قالب طرح راهبرد‌ي كلان مورد نظر واقع شده «طرح راهبردي گسترش كاربرد فناوري ارتباطات و اطلاعات در آموزش و پرورش و توسعه مهارت ديجيتال نيروي انساني كشور» نام دارد كه مبين اهميت و توجه مقامات ذيصلاح كشور در خصوص انتقال آموزش سنتي به آموزشهاي الكترونيكي و تجهيز كودك و نوجوان ايراني به مهارتهاي كامپيوتري در بلندمدت است. براين قرار، پيش زمينة جامعة اطلاعاتي ايران، با توجه به نهاد‌هاي پاية آموزش، متأثر از توسعه و گسترش فناوري ارتباطات و اطلاعات در وزارت آموزش و پرورش كشور است. دراين خصوص بنياد‌هاي عملياتي سال 1381 براين مبنا تعريف شده است:

الف. ايجاد زيرساخت و توسعه شبكه‌هاي مجازي محلي
ساختار خرد آن عبارت است‌ از: تهيه سخت‌افزار‌هاي زيرساخت و توسعه شبكه‌هاي مجازي محلي؛ خريد نرم‌افزارها؛ راه‌اندازي و نصب سرور‌هاي شبكه؛ اجراي طرح آزمايشي مدارس الكترونيكي.

ب. مديريت شبكه
ساختار خرد آن عبارت است از: تهيه نرم‌افزار‌هاي مديريتي جهت مديريت شبكه و كنترل خطوط؛ ايجاد Server Farm شبكه رشد.

ج. امنيت شبكه
ساختار خرد آن منوط به اجراي طرح مطالعاتي و تأييد نهايي آن ارزيابي شده, كه براين قرار است: تجهيزات امنيت شبكه در مركز و مراكز استانه‌ا و آموزش نيروي انساني, پياده‌سازي سيستم امنيت شبكه در سطح مراكز مناطق و مدارس.

د. مقررات
ساختار خرد آن مبتني بر مطالعه و بازنگري قوانين موجود و ارائه راهكار تدوين اساسنامه شبكه‌هاي آموزشي است.

هـ . محتوا
ساختار خرد آن مشتمل بر توسعه شبكه‌هاي آموزشي پايگاه اطلاعات فرهنگي, علمي, آموزشي, استاني, مناطق, معلمان, هنري, ورزشي, و كتابهاي درسي با هدف تهيه محتواي آموزشي و كمك آموزشي و قراردادن آنها در دسترس كاربران شبكه رشد است.

و. آموزش عمومي كاربرد كامپيوتر
ساختار خرد آن مبتني بر نيازسنجي آموزشي, بر‌گزاري آزمونهاي مهارتي در مراكز ارزشيابي و آموزش كليه دبيران متوسطه و تعدادي از دبيران راهنمايي با هدف كسب توانايي كار اوليه با كامپيوتر و استفاده از شبكه‌ رشد و شبكه اينترنت و ورود اطلاعات است.

ز. آموزش توليد محتواي الكترونيكي
ساختار خرد آن مشتمل بر تربيت كارشناس در سطح توانايي توليد محتوا و آموزش معلمان در استفاده از كامپيوتر در آموزش است.

ح. توليد مواد درسي براساس وب و روشهاي چندرسانه‌اي
ساختار خرد آن مبتني بر مطالعه فراگير و تدوين طرح جامع مواد آموزشي مبتني بر وب و روشهاي چند‌رسانه‌اي, تدوين استاندارد نرم‌افزار‌هاي آموزشي, تهيه فهرست موارد قابل اجرا به صورت نرم‌افزاري, سفارش توليد موارد فوق بر اساس طرح جامع تدوين شده, و توليد كتب الكترونيكي است.

نتيجه‌گيري
آنچه از تبلور فناوري ارتباطات و اطلاعات در نظام آموزش و پرورش كشور عيان مي‌شود, اهميتي است كه صاحب‌منصبان اين نظام به زمينه‌هاي فناوري ارتباطي و اطلاعاتي در بنياد‌هاي آن داده‌اند.
اين اهميت در وجه مادي و فيزيكي به تجهيز كلي در مرور زمان منتهي خواهد شد, هر چند روندي كند و بطئي را در بردارد. در مقابل در حوزة تربيت منابع انساني براي انتقال آموزش الكترونيكي بيشتر و با ايستايي چندي همراه است.
چنانچه درخصوص اجراي بند آموزش عمومي كاربرد كامپيوتر, مسئولين به آموزش حداقل 5 درصد دبيران راهنمايي از تعداد كل آموزش‌گيرندگان رضايت داده‌اند, و يا درخصوص اجراي آموزش توليد محتواي الكترونيكي به آموزش 100 معلم و كارشناس در عمليات سال 1381 اكتفا كرده‌اند. بديهي است با توجه به سرعت و شتاب فراگير فناوري در دنياي معاصر چنين برنامه‌هاي محدودي پاسخگوي نيازهاي كشور با فرايند فناوري نوين نمي‌باشد.

پي‌نوشتها
1. از ديدگاهي خوش‌بينانه احمد عليپور عضو هيئت‌مديره انجمن شركتهاي انفورماتيك مي‌گويد: « در سالهاي 74 تا 75 حدود 40 تا 50 هزار كامپيوتر به فروش رسيد در حاليكه در سال گذشته، مقايسه‌ها حاكي است كه حدود 800 تا 850 هزار كامپيوتر به فروش رفته است». [مينو مؤمني (1382). "دو روي سكه بازار كامپيوتر ايران." دنياي اقتصاد، 18 خرداد].

2. Iran Pac
3. NSN

منابع
– (1381). «ايران مقتدر در قرن بيست و يكم: اقتصاد دانايي محور با فناوري ارتباطات و اطلاعات». تكفا (بهمن)، سال اول، شماره اول.
– (1381). «برگزاري همايش هم‌انديشي شركتهاي رايانه‌اي براي توسعه ICI در آموزش و پرورش». تكفا (بهمن)، سال اول، شماره اول.
– (1381). «جامعه حسابگر، جامعة ناحسابگر». ريزپردازنده (تير و مرداد)، شماره 100.
– (1382). «جايگاه ايران در ارتباطات جهان». وب: ماهنامه آموزشي، پژوهشي و اطلاع‌‌رساني (خرداد)، شماره 36.
حاجي، مرتضي (1381). «سخنراني وزير آموزش و پرورش در اولين همايش فناوري ارتباطات و اطلاعات آموزش و پرورش ». تكفا (بهمن)، سال اول، شماره اول.
حسيني‌نسب، داوود ، اصغر علي‌اقدم. فرهنگ تعليم و تربيت. تبريز: احرار.
خاتمي، محمد (1381). «متن سخنراني رئيس جمهوري اسلامي ايران در سمينار اقتصادي كوالالامپور: تيرماه 1381 ». تكفا (بهمن)، سال اول، شماره اول.
دراني، كمال (1376). تاريخ آموزش و پرورش ايران قبل و بعد از اسلام. تهران: سازمان مطالعه وتدوين كتب علوم‌انساني دانشگاهها (سمت).
محسني، منوچهر (1381). جامعه‌شناسي جامعة اطلاعاتي. تهران: ديدار.