تحقیقات یک دانشجو معلم محقق

جهت استفاده دوستان عزیز نرم افزار  محاسبات TLMTD , سایر پارامتر ها در مبدل ها در وبلاگ قرار گرفت.

برای دانلود به لینک زیر رفته و در صفحه ای که باز می شود روی    کلیک کرده و در صفحه بعد روی لینکی که ارائه می شود جهت دانلود کلیک کنید.(فایل از نوع SWF مي باشد )

از اينجا دانلود كنيد!!

در صورت عدم موفقیت می توانید از لینک زیر برای دانلود این فایل استفاده نمائید.

از اينجا دانلود كنيد!!

(فایل از نوع SWF مي باشد و براي استفاده از اين فايل ها بايد نرم افزار هاي Internet Explorer  یا KM player  یا GOM player  و یا سایر نرم افزار های پخش فلش  را داشته باشيد )

مترجم: مریم صادقیان

 کارشناس خدمات کامپیوتری دانشکده علوم ریاضی. دانشگاه صنعتی شریف

Email : sadeghian@mehr.sharif.edu

 
چکیده
اهمیت پیکربندی صحیح ابزار شبکه بی‌سیم و ایجاد محدودیت جهت دسترسی به اینترنت، غیر فعال کردن انتشار، حفاظت از اطلاعات ارسالی به کمک رمزنگاری، محدود کردن پهنای باند، تغییر نام شبکه بی‌سیم ، تغییر رمز مدیر، ایجاد منطقه غیر نظامی و شبکه چندگانه، استفاده از دسترسی حفاظت شده، نگهداری از نرم‌افزار دائمی فعلی و بروز رسانی آن و حفظ کلیه اطلاعات در خصوص تنظیمات صورت گرفته بر روی نقطه دسترسی بصورت مستند امکان استفاده امن و قابل اطمینان از شبکه بی‌سیم را فراهم می‌نماید. هدف از ارائه این مقاله آشنایی با مفاهیم و راه‌کارهای مربوط به امنیت شبکه بی‌سیم می‌باشد.
کلید واژه ها: امنیت شبکه، شبکه بی‌سیم، مهاجم، سرویس گیرنده، نقطه دسترسی، نرم افزار دائمی، مسیر‌یاب

با سلام

نرم افزار Google Earth  (نقشه ماهواره اي كره زمين)جهت جلوگيري از استفاده مردم ايران براي كشورمان مسدود گرديده است لذا شما كابر گرامي در صورت علاقه به مشاهده نقشه ماهواره اي هر نقطه از كره زمين مي توانيد به سايت اينترنتي www.wikimapia.org    

 مراجعه فرمائيد.

با تشكر

SamanSion.blogfa.com

        الف) يك وسيله الكترونيكي براي ذخيره كردن اطلاعات                                                    

        ب) ماشيني است كه براي عمليات رياضي برنامه ريزي شده است.

        ج) وسيله اي الكترومکانيكي است كه قابل برنامه ريزي بوده و توانايي انجام محاسبه و مقايسه و نگهداري نتايج محاسبه را در اختيار دارد.    

        د) كامپيوتر در حقيقت يك ماشين حساب الكترونيكي است كه مي تواند محاسبات را با سرعت فوق العاده بالا انجام دهد.

2-                      به هر گونه اطلاعات خام که وارد کامپيوتر مي شود ................ مي گويند؟

        الف) داده (Data)      ب) اطلاعات (Information)      ج) پردازش داده (Data Processing)     د) همه موارد

3-                      به مجموعه اي از عناصر مرتبط به هم که براي هدف خاصي در کنار هم گرد آمده اند تا کار واحدي را انجام دهند ................. گويند.

        الف) داده                               ب) سيستم                            ج) اطلاعات                          د) فيلد

4-       مجموعه اي كه متشكل از عناصر و مدارهاي الكترونيكي و اجزاي قابل لمس  است .................... ناميده مي شود.

        الف) مدار مجتمع               ب) ترانزيستور                    ج) سخت افزار                       د) ميان افزار

5-       هدايت، كنترل و استفاده از سخت افزار توسط اين قسمت انجام مي شود.

        الف) ميان افزار                ب) نرم افزار                       ج) حافظه اصلي                     د) حافظه جانبي

6-       كداميك از ويژگيهاي زير جز ويژگيهاي كامپيوتر نيست؟

        الف) دقت                  ب)اطمينان                            ج)هوش                              د)سرعت

7-       مهمترين وجه تمايز انسان و کامپيوتر چِيست؟

الف) انجام محاسبات     ب) تکرار دستورالعمل ها          ج) خلاقيت و ابتکار               د) داشتن حافظه

8-       کدام دسته از کامپيوترهاي زير قدرتمندترين و سريعترين کامپيوترهاي جهان مي باشند؟

        الف) كامپيوترهاي بزرگ(Main frame)                                    ب) كامپيوترهاي كوچك(Mini Computer)

          ج) ريز كامپيوترها(Micro Computer)                                     د) ابر كامپيوترها(Super Computer)

9-       به كامپيوترهاي شخصي(Personal Computer) ................. نيز گفته مي شود.

        الف) كامپيوترهاي بزرگ(Main frame)                                    ب) كامپيوترهاي كوچك(Mini Computer)

          ج) ريز كامپيوترها(Micro Computer)                                     د) ابر كامپيوترها(Super Computer)

10-    در اين قسمت داده هاي ورودي مورد تجزيه و تحليل قرار مي گيرند و عمليات لازم براي رسيدن به پاسخ دلخواه انجام مي شود.

        الف) واحد حافظه           ب) واحد پردازش                   ج) واحد كنترل                    د) واحد خروجي

11-    واحد پردازش مركزي از چه  قسمتهايي تشکيل شده است ؟

         الف) Cu , Alu                  ب)                                Cache  ج) Cache , Cu                   د) الف و ب

12-    كار واحد ALU چيست؟

          الف) ذخيره كردن اطلاعات و انجام عمليات كنترلي لازم                  ب) انجام عمليات رياضي

        ج) انجام عمليات منطقي                                                     د) گزينه هاي ب و ج

13-    واحد كنترل مربوط است به .................. .

        الف) واحد ورودي          ب) واحد خروجي                  ج) حافظه                         د) واحد پردازش

14-    عمليات رياضي و منطقي در كدام بخش صورت مي گيرد؟

        الف)                          CUب) Memory                      ج)                                     Input  د) ALU

15-    به واحد پردازنده مركزي گفته مي شود؟

        الف)                                ALU  ب) CPU                     ج)                           CU  د) Memory

16-    حافظه به دو طور كلي به دو قسمت ................. و ................. تقسيم مي شود.. 

        الف) RAMوROM        ب ) اصلي و جانبي           ج) ايستا و پويا                 د) ديسك سخت و فلاپي

 17-    .................. داده هاي پردازش شده را در اختيار كاربر قرار مي دهد.

        الف)   Input                 ب) Memory                       ج) CPU                  د) Output

18-    کداميک واحد ظرفيت حافظه نمي باشد.

        الف) بيت                              ب) بايت                             ج) Word         د) كاراكتر

19-    كوچكترين عنصر حافظه است.

        الف) بايت                             ب) بيت                          ج) پيكسل                            د)سلول

20-    8 بيت معادل است با ..............

        الف) 1KB                             ب) Byte                      ج)Word                 د) 1MB                 

21-    هر 1024 KB معادل است با :

        الف)  1GB                     ب) 10MB                           ج) 1MB               د) 1TB

22-    هر صفر يا يک در يک سلول حافظه به نام ................ ذخيره مي شود.

        الف) Nibble                ب) Bit                 ج) Byte              د) Character                           

23-    کوچکترين واحد اطلاعاتي چه نام دارد؟

الف) Bit                               ب) Byte                        ج) کيلوبايت               د) مگابايت

24-    اطلاعت حافظه در کامپيوتر به چه صورت ذخيره مي شود؟

الف) باينري                       ب) اعشاري                   ج) هگزادسيمال                  د) همه موارد

25-    يک کيلو بايت معادل چند بايت است؟

الف) 2¹⁰                          ب) 1024                   ج) هشت بايت                   د) الف و ب

26-    يک گيگابايت معادل چند مگابايت است؟

الف) 1000                   ب) 1024                       ج) 720                            د) 1440

27-    با هر بيت مي توان ................ حالت را نمايش داد.

الف) يک                    ب) دو                     ج) هشت                             د)چهار

28-    کوچکترين فضاي لازم از حافظه براي ذخيره يک کارکتر:

        الف) Word                  ب) Bit                        ج) Byte                د) KB                              

29-    طول کلمه در يک کامپيوتر:

الف) هشت بيت                       ب) شانزده بيت                      ج) سي و دو بيت                   

د) با توجه به نوع کامپيوتر ممکن است 4، 8، 16، 32، 64 بيت باشد.

30-    کداميک از حافظه هاي زير مستقيما بر روي برد مادر قرار ندارند؟

الف) Ram               ب ) Rom              ج) Cache             د) Hard disk

31-    کداميک از حافظه هاي زير حاوي اطلاعات و برنامه هايي هستند که شرکت سازنده کامپيوتر در آن قرار مي دهد؟

الف) Ram              ب) Rom            ج) Floppy Disk                   د) Hard disk

32-    کداميک از حافظه هاي زير از نوع حافظه Rom است؟

الف) PROM             ب) EPROM                 ج) الف و ب                د) هيچکدام 

33-    کدام يک از حافظه هاي زير فقط يک بار توسط شرکت سازنده برنامه ريزي مي شوند و ديگر قابل پاک کردن نيست؟

  الف) PROM            ب) EPROM                    ج) Ram                           د) Cache 

34-    حافظه Rom جزء کداميک از موارد زير است؟

الف) سخت افزار                      ب) ميان افزار               ج) نرم افزار                    د) الف و ب

35-    حافظه ........... جهت نگهداري موقت اطلاعات و محيطي براي اجراي برنامه ها است؟

الف) RAM             ب) ROM                   ج)CPU                       د) Hard disk

36-    حافظه ROM :

        الف) فقط خواندني و ناپايدار                             ب) فقط خواندني وپايدار    

          ج) خواندني- نوشتني و پايدار                          د) خواندني- نوشتني و ناپايدار

37-    فرق Ram  و Rom چيست؟

الف) Ram از نوع نيمه هادي و Rom از نوع مغناطيسي است            ب) فرقي ندارد

ج) Rom فقط خواندني اما Ram فقط نوشتني است        د) Rom فقط خواندني اما Ram خواندني و نوشتني است

38-    روشهاي دسترسي به اطلاعات حافظه ها:

        الف) مستقيم                  ب) ترتيبي              ج) موازي             د) به نوع حافظه بستگي دارد

39-    حافظه اصلي کامپيوتر به چند بخش تقسيم مي شود؟

الف) حافظه اصلي- حافظه جانبي                                        ب) هارد ديسک - فلاپي ديسک

ج) Buffer-Cache                                                        د) Ram-Rom

40-    دستيابي به اطلاعات حافظه Ram از نوع ............ و اطلاعات در آن ......... است.

الف) مستقيم -  ناپايدار        ب) مستقيم -  پايدار        ج) ترتيبي -  ناپايدار         د) ترتيبي- پايدار

41-    اطلاعات در کدام يک از حافظه هاي زير ناپايدار است.

الف) PROM            ب) ROM                                    ج)  RAM                د) EPROM

42-    كدام يك جز حافظه هاي جانبي نمي باشد؟

        الف) Hard Disk           ب) CD-ROM            ج) RAM                 د) Floppy

43-    اين حافظه شامل يک يا چند صفحه فلزي داخل يک محفظه است و ظرفيت ذخيره سازي بسيار زياد است؟

الف) Pack               ب) Hard Disk                    ج) Floppy Disk          د) CD- ROM

44-    اطلاعات اين حافظه با استفاده از اشعه ماورا بنفش قابل پاك شدن است.

        الف) PROM             ب) CD                     ج) EPROM                        د) Hard disk

45-    كدام يك از حافظه هاي زير سرعت بيشتري دارد؟

        الف) ديسك سخت                   ب) CD                  ج) ديسك نرم                  د) RAM

46-    توسط اين دستگاه مي توان تصاوير، متون و عكسها را در حافظه كامپيوتر ذخيره كرد.

        الف) Scanner                   ب) Printer                       ج) Plotter             د) Joystick

47-    نقطه هايي كه تصوير روي صفحه نمايش را بوجود مي آورند.

        الف) dot                         ب) Pixel                         ج) Pin                      د) Bit

48-    کوچکترين عضو تصويري در صفحه نمايش چه نام دارد؟

الف) مکان نما ( Cursor )        ب) پيکسل( Pixel )      ج) موارد الف و ب            د) هيچکدام

49-    كداميك جز دستگاههاي ورودي نيست؟

        الف) پلاتر                     ب) پويشگر                 ج) اهرم هدايت                      د) ماوس

50-    كداميك از دستگاههاي زير ورودي است؟

        الف) پلاتر                   ب) چاپگر                      ج) اهرم هدايت                      د) صفحه نمايش

51-    براي چاپ تصاوير و نقشه هاي گوناگون در ابعاد بزرگ از اين وسيله استفاده مي شود.

الف) چاپگر ليزري          ب) چاپگر ماتريس -  نقطه اي        ج) رسام        د) چاپگر جوهرافشان

52-    با استفاده از اين وسيله ورودي اجراي بازيهاي کامپيوتري ساده تر و لذت  بخش تر است؟

الف) Joystick          ب) Digitizer             ج) Light Pen            د) Scanner

53-    کدام يک از مجموعه دستگاه هاي زيرجزء دستگاهاي ورودي بشمار مي آيند.

الف) صفحه کليد - ماوس - چاپگر              ب) رسام -اهرم هدايت  -پويشگر

ج) ماوس -اهرم هدايت - پويشگر                 ج) صفحه کليد - صفحه نمايش - ماوس

  54-    کداميک از قسمت هاي زير هم ورودي و هم خروجي محسوب مي شود؟

الف) Digitizer          ب) Disk Drive               ج) Type Reader            د) ب و ج

55-    كدام يك از چاپگرهاي زير غير ضربه اي است؟

        الف) ليزري                    ب) چرخ آفتابگردان          ج) زنجيره اي               د) ماتريس- نقطه اي

56-    كيفيت چاپ چاپگرها با واحد ................ سنجيده مي شود.

        الف) LPM               ب) DPI                 ج) PRM                   د) PPI

57-    از اين درگاه براي اتصال به چاپگر استفاده مي شود.

        الف)درگاه موازي             ب) درگاه سري             ج) درگاه USB               د) الف و ج

58-     خطوطي هستند كه از طريق آنها سيگنالهاي كنترلي توسط واحد كنترل به تمام بخشهاي كامپيوتر فرستاده مي شود.

        الف) گذرگاه آدرس              ب) گذرگاه داده                 ج) گذرگاه كنترل                 د) هيچكدام

59-    از نظر مديريت اجراي برنامه ها، سيستم عاملها چند نوع هستند؟

        الف) رابط متني، رابط گرافيكي                              ب) تك كاربره، چندكاربره      

        ج) تك برنامه اي، چندبرنامه اي                             د) هيچكدام

60-    سيستم عامل ويندوز XP داراي دو نسخه .......... و .......... مي باشد.

الف) حرفه اي و سرور       ب)مقدماتي و پيشرفته       ج) خانگي و حرفه اي    د) عمومي و تخصصي

61-    کدام يک از سيستم هاي عامل زير تک کاربره نيست؟

الف) MS-DOS               ب) Windows XP                 ج) Unix               د) Windows 98

62-    در حالت کلي شبکه ها به چند دسته تقسيم مي شوند.

الف) دو دسته اصلي و فرعي         ب) دو دسته شهري و بين شهري  

 ج) دو دسته محلي و گسترده        د) دو دسته LAN و اينترنت

63-    .............. ناحيه جغرافيايي وسيعي را در بر مي گيرد. 

الف) شبکه هاي محلي         ب) شبکه هاي شهري      ج) شبکه هاي گسترده            د) همه موارد

64-    .............. معمولا براي اتصال کامپيوترهاي درون يک ساختمان و يا ساختمانهاي مجزا استفاده مي شود.

الف) شبکه MAN          ب) شبکه LAN           ج) شبکه WAN           د) شبکه اينترنت

65-    کدام يک از نرم افزار هاي زير کاربردي نيست؟

الف)  PowerPoint           ب) Excel              ج) Word             د)Windows XP

66-    کداميک از برنامه هاي زير جزء برنامه هاي کاربردي نمي باشد؟

     الف) برنامه هاي بانک اطلاعاتي                ب) مترجم ها                   

     ج) برنامه صفحه گسترده                          د) برنامه هاي پردازه هاي آماري 

کلياتی در مورد MCSD

اين مدرك يكي از شناخته شده ترين مدارك در زمينه برنامه نويسي است كه توسط شركت مايكروسافت اعطا ميشود و نشان ميدهد كه دارنده آن، با تكنولوژي ارائه شده توسط مايكروسافت، در طراحي و ساخت نرم افزارهاي تجاري-كاربردي كاملا آشنايي داشته و از تسلط قابل توجهي برخوردار است. دارنده MCSD اين قابليت را دارد كه در پروژه هاي نرم افزاري بزرگ، ضمن آگاهي از جنبه هاي اقتصادي علم نرم افزار، بهترين راه حل(Solution) را در بكارگيري تكنولوژي هاي مختلف براي پروژه ارائه دهد و آنرا از مرحله تجزيه و تحليل(Analyse)، به مرحله طراحي(Design) برساند تا ساير برنامه نويسان تيم، هريك قسمتي از كار را عهده دار شوند. بديهي است كه يك طراح نرم افزار، خود بايد از تمام فنون برنامه نويسي به طور كامل آگاهي داشته باشد. مايكروسافت امتحانات MCSD را به نحوي ارائه ميدهد كه هر فرد، چه از جنبه برنامه نويسي مطلق و چه از جنبه تحليل مسائل نرم افزاري مورد آزمايش قرار گيرد. لذا در تلاش براي تحصيل MCSD، بهره گيري از اساتيدي كه خود اين راه را پيموده اند، ميتواند نقش مهمي در موفقيت سريعتر شما داشته باشد.

تفاوت بين يک MCSD با ديگران برنامه نويسان

براي روشن شدن اين تفاوت، لازم است تا به مراحل مختلفي كه در توليد يك نرم افزار طي ميشود نگاهي بياندازيم:

همانطور كه در شكل مشخص شده، حوزه عملكرد يك MCSD وسيعتر و فني تر از ساير برنامه نويسان است. چرا كه اصولا در يك تيم نرم افزاري، تمام برنامه نويسان در كار طراحي شركت ندارند و تنها كساني كه از دانش و تجربه لازم برخوردار هستند، براي اين كار واجد شرايط خواهند بود. از روي همين نكته، رده سازماني و ميزان دستمزد افراد در شركتهاي نرم افزاري تعيين ميشود.

امتحانات MCSD

براي دريافت مدرك MCSD، چهار امتحان بايد پشت سر گذاشته شود. هر فرد ميتواند با توجه به سوابق كاري يا علاقه خود، امتحانات مورد نظرش را انتخاب كند، غير از يك مورد. امتحان شماره 700-100 اختياري نيست و هر فردي بايد الزاما آنرا پشت سر بگذارد. مايكروسافت توانايي هاي هر كدام از زبانهاي برنامه نويسي را به دو قسمت Desktop و Distributed تقسيم ميكند. مبحث Desktop در مورد يك زبان برنامه نويسي، بيشتر روي قابليتهاي آن در تهيه نرم افزار براي يك كامپيوتر(Client) متمركز ميباشد و كمتر به ظرافتها و نكات برنامه نويسي در محيط شبكه و اينترنت ميپردازد. در حاليكه مبحث Distributed، قابليتهاي يك زبان برنامه نويسي براي تهيه نرم افزارهاي تحت شبكه و اينترنتي را مورد بحث قرار ميدهد. مايكروسافت اين نكته را تصريح ميكند كه يك MCSD بايد در هر دو زمينه از تخصص كافي برخوردار باشد. در نتيجه شما ميبايست يك امتحان Desktop و يك امتحان Distributed انتخاب نماييد كه در حقيقت، ۲ امتحان از مجموع چهار امتحان MCSD را تشكيل ميدهند. به عنوان مثال ميتوانيد Visual Basic Desktop + Visual Basic Distributed  را انتخاب كنيد يا مثلا Visual FoxPro Desktop + Visual C Distributed يا ...

همانطور كه گفته شد امتحان شماره 70-100 يك امتحان اصلي(Core Exam) است. با گذراندن اين امتحان و دو امتحان Desktop و Distributed، تنها يك امتحان ديگر باقي ميماند كه ميتوانيد آنرا از ليست موجود در سايت مايكروسافت انتخاب نماييد:

http://www.microsoft.com/traincert/mcp/mcsd/requirements.asp

همانطور كه در قسمت بالا ذكر شد، امتحانات متنوعي وجود دارد كه بعنوان امتحان Elective(انتخابي) ميتوانيد آنرا انتخاب كنيد و سوالي كه براي بيشتر افراد مطرح ميشود اين است كه كداميك را انتخاب كنيم. توصيه و تاكيد ما روي امتحان شماره 70-229 است بدلايل زير:

١) در بازار كار جهاني، شما حتي اگر يك برنامه نويس خبره هم باشيد ولي با يك بانك اطلاعاتي مهم مانند SQL Server يا Oracle نتوانيد بخوبي كار كنيد، اين يك ضعف مهم براي شما محسوب ميشود.

۲) در نرم افزارهاي تجاري و پر كاربرد هميشه بانك اطلاعاتي، قسمت ثابت هر نرم افزار است. چرا كه دنياي امروز وابسته به اطلاعات ميباشد و بخشي كه كار نگهداري اطلاعات را انجام ميدهد، هميشه در پروژه هاي نرم افزاري مشاركت دارد.

٣) اين امتحان، بين مدارك MCSE و MCSD و MCDBA مشترك است. يعني با دريافت مدرك MCSD در حاليكه امتحان 70-229 را به عنوان يكي از ٤ امتحان پشت سر گذاشته باشيد، تنها ۲ امتحان ديگر لازم داريد تا مدرك MCDBA را نيز بدست آوريد!

٤) اين امتحان پايه بسيار خوبي است براي امتحان اصلي(70-100) و كمك قابل توجهي به شما خواهد كرد. چون در بعضي مباحث مهم، با هم مشتركند.

ترتيب امتحانات

هيچ محدوديتي در اينكه اول كدام امتحان را پشت سر بگذاريد وجود ندارد. انتخاب با شماست. ممكن است در امتحاني كه ديگران آنرا مشكلتر ميدانند، بر اساس تجربه قبلي احساس آمادگي داشته باشيد، بنابر اين ميتوانيد آنرا به عنوان امتحان اول انتخاب نماييد. اما تجربه نشان داده كه امتحانهاي Desktop و Distributed پيش درآمد خوبي هستند براي امتحان اصلي(70-100). از آنجاييكه در امتحان اصلي، تنها قدرت تحليل يك برنامه نويس مورد آزمايش قرار ميگيرد(نه هنرهاي برنامه نويسي)، بهتر است آنرا به عنوان آخرين امتحان در نظر داشته باشيد تا ذهن شما در هنگام مطالعه آن، از ورزيدگي لازم برخوردار شده باشد. در بين امتحانات  Desktop و Distributed، امتحان Desktop مفاهيم قابل درك و خوبي دارد كه ميتواند پايه Distributed قرار گيرد. پس ترتيب كلي بدين صورت خواهد بود:

> Core Exam(70-100)- امتحان انتخابيDesktop -> Distributed ->

مجددا اين نكته را ياد آوري ميكنيم كه روال ذكر شده، پيشنهاديست بر اساس تجربه. شما به هر ترتيب كه مايل باشيد امتحانات را انتخاب ميكنيد.

فرستنده : امين ثباتی 

ITbuzzer.net

نوشته: عليرضا سعادت
دانشجوي كارشناسي ارشد علوم كتابداري و اطلاع رساني دانشگاه شيراز

كارشناس مركز اطلاع رساني و كتابخانه مركزي دانشگاه فردوسي مشهد

E-mail:  alireza_saadat2003@yahoo.com

چكيده
تقريبا با پيدايش وب جهاني زبان هاي نشانه گذاري به منظور تدوين‏، نمايش و ارائه مدارك وب به وجود آمدند. در حال حاضر زبانهاي نشانه گذاري متعددي كه بر شكلهاي گوناگون مدارك وب تاكيد دارند گسترش يافته اند. متداولترين اين زبانها كه عموماَ برخاسته از زبان نشانه گذاري تعميم يافته استاندارد SGML مي باشند عبارتند از HTML، XML، XHTML، HDML و WML كه در اينجا سعي گرديده است با اشاره به ويژگي هاي هر كدام از اين زبانها، به معرفي اجمالي آنها پرداخته شود.
 
مقدمه
    تقريباَ همزمان با ايجاد وب جهاني زبان هاي نشانه گذاري (Mark-up Language) نيز پا به عرصه وجود گذاشتند. نياز به اين زبانها از آنجايي سرچشمه گرفته است كه سازمانها نيازمند  مديريت شمار زيادي از مداركي بودند كه مي بايست به شكل هاي متنوعي مبادله و ارائه گردند.
    ابرداده ها نيز جهت يكدستي در شكل نمايش و  ميانكنش پذيري(Interoperability) نياز به ابزاري براي تعريف مدارك داشتند كه زبان هاي نشانه گذاري بهترين راه را براي اين منظور فراهم مي ‌آورند. زبانهاي نشانه گذاري متداولترين فرم هاي رقمي هستند كه ابرداده ها در حد وسيعي، از صفحات وب گرفته تا پيشينه هاي الكترونيكي، از آنها استفاده مي كنند.
    زبانهاي نشانه گذاري اساساَ برخاسته از پردازش متن( Text Processing ) مي باشند. زبانهاي نشانه گذاري بنابر تعريف عبارتند از: «نظام هاي رايانه اي كه مي توانند اجزاء ايجاد مدرك و پردازش انتشار را خودكار مي سازند». [1]
    زبانهاي نشانه گذاري اوليه كه تاكيد بيشتري  بر متن داشته اند، عبارت بودند از: Troff ، Rich Text Format  (RTF) و LaTex . اما در حال حاضر زبانهاي نشانه گذاري ديگري در حال گسترش هستند كه به شكلهاي گوناگوني از مدارك اختصاص داشته و نقش هاي متنوعي را در كاربردهاي وب ايفا مي كنند. در اينجا سعي گرديده است به معرفي اجمالي برخي از آنها كه در محيط وب و منابع الكترونيكي رواج بيشتري دارند، پرداخته شود.
 
 SGML
    در اواخر دهه 1960 سه نفر از پژوهشگران IBM به نامهاي گلد فارب، موشر و لوري اولين بار بحث نشانه گذاري تعميم يافته را مطرح كردند. آنها معتقد بودند كه يك زبان نشانه گذاري مي بايست داراي سه خصيصه باشد:
1- ارائه داده ها بايد به گونه اي رايج باشد
2- نشانه گذاري بايد گسترش پذير باشد
3- انواع مدرك نيازمند قواعدي مي باشند. [2]
اين خصيصه ها چارچوب ارائه ابرداده را فراهم آورد و به دنبال آن نياز به برقراري يك زبان نشانه گذاري استاندارد تعميم پذير احساس گرديد.
SGML يا زبان نشانه گذاري تعميم يافته استاندارد (Standard Generalized Markup Language) را  مي توان يك فرازبان(Meta language ) به شمار آورد. اين زبان به عنوان يك استاندارد بين المللي (ISO 8879) در سال 1986 تدوين گرديد. اين استاندارد بر اين اساس به وجود آمد تا به وسيله آن يك زبان مشتركي تعريف شود كه بسته هاي نرم افزاري و پردازشگرهاي مختلف از طريق بكارگيري طرحواره هاي مشابه بتوانند به مبادله اطلاعات بپردازند. به اين ترتيب اطلاعاتي كه به صورت متن ارائه مي گردد مي تواند از يك برنامه يا كاربرد به برنامه يا كاربرد ديگر بدون تغيير در شكل و ساختار، آن انتقال يابد.
    در اين زبان آن طور كه انتظار مي رفت، تدوين كنندگان آن يك دسته برچسبهاي(tags) جهاني را تعريف كردند كه در آن هر برچسب معني خاص خود را دارد. به عنوان مثال براي مشخص كردن نام يك فرد از برچسب <name> استفاده مي شود كه در زمان نمايش، نامي كه با اين برچسب مشخص گرديده به صورت اريب يا درشت ظاهر مي شود. [3]
    با اين وجود SGML داراي كاستي هايي در تعريف مدارك الكترونيكي بوده كه خود باعث به وجود آمدن زبان نشانه گذاري ديگري گرديده است. اما آنچه درباره SGML اهميت دارد اين است كه اين زبان با وجود كاستيهاي بسيار مبناي زبانهاي متداول و پركاربرد امروز از جمله HTML و XML مي‌باشد.
 
HTML
    HTML يا زبان نشانه گذاري فرامتن در اويل دهه 1990 برمبناي SGML به وجود آمد. به طوري كه پژوهشگران بتوانند به سادگي اطلاعات را در شبكه ها خصوصاَ وب به اشتراك بگذارند. [4]  كلمه Hyper در ابتداي سرنام اين زبان در مقابل Linier   يا خطي است. بدين معني كه در برنامه نويسي خطي اگر در يك سطر از برنامه اشتباهي رخ دهد، كل برنامه با اشكال مواجه شده و اجرا نمي‌شود، اما در اين زبان هر سطر نقش مستقلي داشته و بقيه برنامه بدون اشكال جرا مي شود.
          HTML  نقش عمده اي در بازيابي اطلاعات دارد. HTML  بدان منظور طراحي گرديد كه يك مدرك امكان ديده شدن توسط «مرورگرها»(Browsers)را با قابليتهاي مختلف داشته باشد. لذا HTML به شما اين امكان را مي دهد تا بخشهايي از متن مثل عناوين يا پاراگرافها را انتخاب و نشانه گذاري كرده و تجزيه و تحليل اين بخشهاي انتخاب شده از متن را به مرورگرها واگذار نمائيد. بنابر اين ممكن است يك مرورگر تنها ابتداي هر پاراگراف را در نظر بگيرد و ديگري تمام متن را.
    ساختارهاي HTML متن را به قسمتهايي تقسيم مي كند كه عناصر(Elements) نام دارند. اين قسمتها خود به دو بخش تقسيم مي شوند: آنهايي كه چگونگي نمايش پيكره يك مدرك را توسط مرورگر تعريف مي‌كنند كه با برچسب <BODY> مشخص مي شوند و آنهايي كه اطلاعات پيرامون مدرك از قبيل عنوان يا روابط آن مدرك با ديگر مدارك را تعريف مي نمايند و با برچسبهايي مثل <HEAD> مشخص مي گردند.
    تفاوت عمده اين زبان با SGML آن است كه SGML در حد قابل توجهي مشكل و پيچيده بوده و بيشتر براي مجموعه هاي انبوه مدارك طراحي مي شود. همين پيچيدگي آن باعث گرديده كه در حيطه هاي استراتژيك و از نظر امنيتي با اهميت كاربرد داشته باشد. خوشبختانه HTML از اين نظر بسيار ساده تر مي باشد.
    با اين حال HTML به نوبه خود نيز داراي ضعف هايي مي باشد كه باعث گرديده تا متخصصين زبانهاي نشانه گذاري و نرم افزار، زبان ديگري را گسترش دهند كه XML نام دارد. اين زبان بسياري از جنبه‌هاي مفيد HTML و SGML را نيز در بر دارد. [5]
 
XML
    از آنجا كه هدف از طراحي زبان نشانه گذاري گسترش پذير(eXtensible Markup Language:XML) در واقع جبران كاستيهاي زبان HTML مي باشد، لذا بهتر است ابتدا به برخي از نارسائيهاي HTML اشاره شود. اساساَ يكي از ضعفهاي HTML توجه كم آن به چگونگي ارائه اطلاعات در مرورگرها است. به عبارت ديگر عنوان،‌ سرعنوانها، اطلاعات پديدآور و امثال آن بايد در درون عناصري مثل TITLE، H1 ، EM ، ADDRESS و غيره قرار گيرد. ولي استفاده از FONT و عناصري مثل آن كه شكل ظاهري و زيبايي را تشكيل مي دهند، بدون درنظر گرفتن محيط رايانه دريافت كننده، بسيار مشكل است. اين تا حدي است كه گاه پردازش اطلاعات را با مشكل مواجه ساخته يا حتي غير ممكن مي كند. لذا مي توان گفت كه در HTML بيشتر به محتواي اطلاعات توجه گرديده تا به شكل ارائه آن و لذا مي توان گفت كه HTML بيشتر براي كاربراني مطلوب است كه نياز به ساختار رنگارنگ، خطوط زيبا و محيط گرافيكي خاصي ندارند. [6].
    اين خصيصه باعث گرديده است كه بسياري از صفحات وب كه حاوي برچسبهاي خاصي از يك نسخه خاص يك مرورگر هستند، توسط ديگر مرورگرها قابل خواندن نباشند.
اما اين تنها مشكل HTML نيست. اگر شما بخواهيد اطلاعاتي را با دقت بالا نشانه گذاري نمائيد، بنابر منظورتان شما به عناصر زيادي نياز خواهيد داشت كه در HTML وجود ندارند. مثلاَ ممكن است شما نياز به عناصري براي فرمولهاي شيمي، داده هاي رياضي و غيره داشته باشيد. اين مستلزم داشتن عناصر فوق العاده بسياري است كه در اين صورت نه براي كاربر و نه براي پديدآور مطلوب نمي باشد.
    مشكل ديگر اينكه HTML از ساختار دروني كمي برخوردار است. بدين معني كه اگر شما به جنبه معنايي(Semantic)توجهي نداشته باشيد مي توانيد به سادگي HTML بنويسيد. به عنوان مثال شما مايليد در پيكره متن (BODY) سرعنواني را داشته باشيد (H1) كه سرعنوان ديگري را در درون خود دارا بوده (H2) و باز به نوبه خود آن نيز حاوي سرعنوانهاي ديگري است (H3) ، مانند آنچه كه در يك كتاب مي بينيم. اما در HTML اين نياز احساس در نظر گرفته نشده است. [6]
    با توجه به مشكلات قابل توجه HTML  كه به برخي از آنها اشاره شد،‌ كنسرسيوم وب جهاني W3C در تابستان سال 1996 كار بر روي زبان جديدي را آغاز نمود. W3C گروهي را جهت تدوين زبان نشانه گذاري XML تشكيل داد كه گروه كاريXWG-XML (XML Work Group) نام گرفت. اين گروه كار خود را به سه فاز تقسيم كردند:
    فاز 1: تعريف استانداردي براي ايجاد زبانهاي نشانه گذاري
    فاز 2: گسترش يك استاندارد متداول براي برقراري پيوند ميان اين زبانهاي نشانه گذاري
فاز 3: گسترش يك استاندارد متداول مخصوص شكل ظاهري مداركي كه براي زبانها كدگذاري مي شوند.
همان طور كه گفته شد، قبلاَ استانداردي براي زبانهاي نشانه گذاري تدوين گرديده بود كه SGML نام دارد. از آنجا كه اين استاندارد به منظور اينكه رايانه ها و زبانهاي مختلف بتوانند مدارك SGML را مبادله كنند، نياز به تعريف زبان نشانه گذاري هر مدرك يعني DTD داشتند،‌ و با توجه به پيچيدگي SGML ، XWG ويرايش جديدي از SGML كه همان XML است را گسترش دادند. به همين خاطر آن را SGML سبك(SGML light) نيز مينامند.
    در XML شما مي توانيد اطلاعات مداركتان را به طور دقيق تري نسبت به HTML كدگذاري كنيد كه اين امر مانعيت را در بازيابي مدارك بالا مي برد. بدين ترتيب برنامه هايي كه اين مدارك را پردازش مي كنند، آنها را بهتر مي فهمند و منظور نويسنده مدارك نيز بهتر منتقل مي شود. براي مثال يك فروشنده مواد غذايي مي تواند اطلاعات مربوط به كالري، قيمت، مدت زمان تهيه هركدام از محصولات را به گونه اي ارائه دهد كه برنامه بتواند برمبناي پيشنهادات كاربران، محصولات را بر اساس كالري، قيمت يا هريك از مشخصه ها مرتب كند،‌ زيرا اطلاعات به گونه است كه رايانه مي تواند آن را بفهمد. [8]
    همچنين XML گام بزرگي به سوي نظامهاي تعاملي خبره اطلاعات به شمار مي آيد. براي مثال مي توان يك نظام پرسش و پاسخ آماده (FAQ) را به سادگي در اين زبان نشانه گذاري كرد. در زير نمونه بسيار ساده اي از آن آورده مي شود:

 
 <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE FAQ SYSTEM "FAQ.DTD">
<FAQ>
  <INFO>
    <SUBJECT>   XML     </SUBJECT>
    <AUTHOR>    Alireza Saadat</AUTHOR>
    <EMAIL>     alireza_saadat2003@yahoo.com  </EMAIL>
    <VERSION>   1.0                </VERSION>
    <DATE>      16.aug.2005          </DATE>
  </INFO>
 
  <PART NO="1">
  <Q NO="1">
    <QTEXT>What is XML?</QTEXT>
    <A>SGML light.</A>
  </Q>
 
  <Q NO="2">
    <QTEXT>What can I use it for?</QTEXT>
    <A>Anything.</A>
  </Q>
 
  </PART>
</FAQ>

در XML زبان نشانه گذاري شده بالا DTD زير را دارد:

<!ELEMENT FAQ     (INFO, PART+)>
 
<!ELEMENT INFO    (SUBJECT, AUTHOR, EMAIL?, VERSION?, DATE?)>
<!ELEMENT SUBJECT (#PCDATA)>
<!ELEMENT AUTHOR  (#PCDATA)>
<!ELEMENT EMAIL   (#PCDATA)>
<!ELEMENT VERSION (#PCDATA)>
<!ELEMENT DATE    (#PCDATA)>
 
<!ELEMENT PART    (Q+)>
<!ELEMENT Q       (QTEXT, A)>
 
<!ELEMENT QTEXT   (#PCDATA)>
<!ELEMENT A       (#PCDATA)>
 
<!ATTLIST PART    NO    CDATA #IMPLIED
                  TITLE CDATA #IMPLIED>
<!ATTLIST Q       NO   CDATA #IMPLIED>

 
XHTML

    انگيزه ايجاد XHTML ، ايجاد يك نوع مدرك بود كه بتواند بين وسايل ارتباطاتي مختلف مثل رايانه، تلويزيون، تلفن همراه، رايانه هاي جيبي يا PDA، پيجر، ماشينهاي كتاب خوان رقمي، ساعتهاي هوشمند و غيره مشترك بوده و به اندازه كافي براي نگارش يك محتواي ساده،‌ توانمند باشد.
    با گسترش نوع مدرك XHTML شمار كاربران وب به حداكثر مي رسد. XHTML قسمتهاي بنيادين و رايج HTML را به عنوان مبناي طراحي خود قرار داده است. اين قسمتها عبارتند از:
 ● متن اصلي (شامل سرعنوانها، پاراگرافها و فهرستها)
 ● فراپيوندها و پيوندهاي مرتبط با مدارك
 ●جداول اصلي
 ●تصاوير
 ● ابرداده
    اينها نقطه آغاز طراحي زبان XHTML به شمار مي آيند. در مجموع بايد گفت هدف از XHTML  را محدود كردن زبانهاي آينده از نظر كاركرد نيست، بلكه از آنجايي كه عناصر در HTML4 (چارچوبها، جداول پيشرفته و ...) براي يك سرويس گيرنده رايانه روميزي تدوين گرديده اند،‌ براي ابزارهاي غير آن چندان مناسب نيست. XHTML با استفاده از كاركردهاي بنيادين HTML4 كه زبان بسيار حجيم و با زير مجموعه بسياري است، هم براي ميانكنش پذيري در محيط وب مناسب بوده و هم امكان سازگاري سخت افزاري و نرم افزاري با افزايش تعداد كاربران كه همان مقياس پذيري(Scalability) است، را فراهم مي آورد. [8]
 
HDML و WML
كاربرد اين دو زبان در تلفنهاي همراه است. HDML يا زبان نشانه گذاري ابزار دستي(Hand hold Device Markup Language) براي لايه نمايش(Presentation Layer)درشبكه بكار مي رود.  شركت نوكيا و اريكسون براي پياده سازي يك مرورگر كامل WAP (قرارداد كاربرد بي سيم[Wireless Application Protocol]) براي لايه نمايش بر روي تلفنهاي همراه از زبان نشانه گذاري ديگري استفاده كردند كه WML يا زبان نشانه گذاري بي سيم(Wireless Markup Language) نام دارد. اين مسئله باعث شد تا تمام مؤسسات IT و تجارت الكترونيكي بي سيم، نظامهاي خود را براي هردوي اين نسخه ها پشتيباني كنند.
براي اينكه افراد مجبور نباشد جهت تغيير حامل شبكه ي خود گوشي خود را تغيير دهند، ابزاري به وجود آمده كه «نظام جهاني براي ارتباطات متحرك(Global System for Mobile communication)» يا GSM نام دارد. اين وسيله اجازه مي دهد كه كارت هايي حامل WAP هستند بتوانند از WML استفاده كنند. [9]
 
منابع

 1) Goldfarb, C. F. and Prescod, P. The XML handbook. 3rd ed , Upper saddle river: NJ, Prenice Hall , 2001.
 
2) Haynes, David. Metadata for information management and retrieval. London: Facet Publishing, 2004.
 
3) Burnard, Lou, “What is SGML and how does it help?”
      www.oasis-open.org/cover/burnardw25-index.html ; [accessed 2005/08/01]
 
4) Campbell, Allen Gary, “Mark my words” Electronic musician, vol.17, Issue11, (Nov2001).
 
5) Graham,Lon,“Introduction to HTML”(5Jan1998);
 
 www.utoronto.ca/webdocs/HTMLdocs/NewHTML/html-intro.html . [accessed 2005/8/1]
 
6) Flyn, Peter, “The XML FAQ” (1July2005) http://xml.silmaril.ie  , [accessed 2005/8/9]
 
7) Garshol, Lars Maius, “An introduction to XML”;
 www.garshol.priv.no/download/text/wml-into/index-en.html , [accessed 2005/8/10]
 
8) “XHTML basic”; http://www.w3-org/TR/xhtml-basic , [accessed 2005/8/3]
 
9) Schwartz, Ephraim, “HDML or WAP plus WML? It disaster looms over mobile mictrowars” Infoworld, vol22, no4 (2000/02/10).

وحيده ابوالحسن پور

Email: Vahan_ab@yahoo.com
دانشجوي كارشناسي تكنولوژي نرم افزار
دانشگاه جامع علمي كاربردي (واحد تراكتور سازي تبريز)

چكيده:

 شبكه جهاني اينترنت بخش حياتي و غيرقابل تفكيك جامعه جهاني است. در واقع شبكه اينترنت ستون فقرات ارتباطات كامپيوتري جهاني در دهه 1990 است زيرا اساسا به تدريج بيشتر شبكه ها را به هم متصل كرده است.در حال حاضر رفته رفته تفكرات منطقه اي و محلي حاكم بر فعاليت هاي تجاري جاي خود را به تفكرات جهاني و سراسري داده اند. امروزه با سازمانهاي زيادي برخورد مي نمائيم كه در سطح يك كشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال يك اصل بسيار مهم مي باشند : يك روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يك كشور و يا در سطح دنيا
بدين منظوربايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترنت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده  نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها  نياز به هزينه‌ زيادي دارد راه‌ حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است. 
 

كليدواژه‌ها:   شبكه هاي مجازي – VPN – تونل كشي-رمز نگاري
 
مقدمه
VPN در يك تعريف كوتاه شبكه‌اي از مدارهاي مجازي براي انتقال ترافيك شخصي است. در واقع پياده‌‏سازي شبكه‌ي خصوصي يك شركت يا سازمان را روي يك شبكه عمومي، VPN گويند.
شبكه‏‌هاي رايانه‏اي به شكل گسترده‏اي در سازمان‏ها و شركت‏هاي اداري و تجاري مورد استفاده قرار مي‏گيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخش‏هاي مختلف آن‌را مي‌توان با يك شبكه‏‏‌ي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترانت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها علي‏رغم درصد پايين بهره‌وري، نياز به هزينه‌ زيادي دارد. زيرا، اين‏ شبكه‏‌ها به دليل عدم اشتراك منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت كنند. راه‌حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است. 
 فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا” در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا” قابل اطمينان نيست .
يكي از راه حل هاي اتصال مستقيم به كامپيوتر مقصد به كمك مودم است كه در اينجا هم علاوه بر مودم ، پيكر بندي كامپيوتر به عنوان سرويس دهنده RAS لازم خواهد بود . از اين گذشته ، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است . اما اگر دو كامپيوتر در دو جاي مختلف به اينترنت متصل باشند مي توان از طريق سرويس به اشتراك گذاري فايل در ويندوز بسادگي فايل ها را رد و بدل كرد . در اين حالت ، كاربران مي توانند به سخت ديسك كامپيوترهاي ديگر همچون سخت ديسك كامپيوتر خود دسترسي داشته باشند . به اين ترتيب بسياري از راه هاي خرابكاري براي نفوذ كنندگان بسته مي شود .
شبكه هاي شخصي مجازي يا( VPN ( Virtual private Networkها اينگونه مشكلات را حل ميكند . VPN به كمك رمز گذاري روي داده ها ، درون يك شبكه كوچك مي سازد و تنها كسي كه آدرس هاي لازم و رمز عبور را در اختيار داشته باشد مي تواند به اين شبكه وارد شود . مديران شبكه اي كه بيش از اندازه وسواس داشته و محتاط هستند مي توانند VPN را حتي روي شبكه محلي هم پياده كنند . اگر چه نفوذ كنندگان مي توانند به كمك برنامه هاي Packet snifter جريان داده ها را دنبال كنند اما بدون داشتن كليد رمز نمي توانند آنها را بخوانند.
 
 يك  مثال :
فرض نمائيد درجزيره اي در اقيانوسي بزرگ، زندگي مي كنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخي از جزاير نزديك و برخي ديگر داراي مسافت طولاني با جزيره شما ميباشند متداولترين روش بمنظور مسافرت به جزيره ديگر، استفاده از يك كشتي مسافربري است مسافرت با كشتي مسافربري ، بمنزله عدم وجود امنيت است . در اين راستا هر كاري را كه شما انجام دهيد،توسط ساير مسافرين قابل مشاهده خواهد بود.فرض كنيد هر يك از جزاير مورد نظر به مشابه يك شبكه محلي(LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يك كشتي مسافربري مشابه برقراري ارتباط با يك سرويس دهنده وب و يا ساير دستگاه‌هاي موجود در اينترنت است.شما داراي هيچگونه كنترلي بر روي كابل ها و روترهاي موجود در اينترنت نميباشيد.(مشابه عدم كنترل شما بعنوان مسافر كشتي مسافربري بر روي ساير مسافرين حاضر در كشتي ) .در صورتيكه تمايل به ارتباط بين دو شبكه اختصاصي از طريق منابع عمومي وجود داشته باشد، اولين مسئله اي كه با چالش هاي جدي برخورد خواهد كرد، امنيت خواهد بود.
فرض كنيد، جزيره شما قصد ايجاد يك پل ارتباطي با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يك روش ايمن ، ساده و مستقيم براي مسافرت ساكنين جزيره شما به جزيره ديگر را فراهم مي آورد. اما ايجاد و نگهداري يك پل ارتباطي بين دو جزيره مستلزم صرف هزينه هاي بالائي خواهد بود.(حتي اگر جزاير در مجاورت يكديگر باشند).با توجه به ضرورت و حساسيت مربوط به داشتن يك مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطي بين دو جزيره گرفته شده است. در صورتيكه جزيره شما قصد ايجاد يك پل ارتباطي با جزيره ديگر را داشته باشد كه در مسافت بسيار طولاني نسبت به جزيره شما واقع است ، هزينه هاي مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يك اختصاصي Leased است. ماهيت پل هاي ارتباطي(خطوط اختصاصي) از اقيانوس (اينترنت) متفاوت بوده و كماكان قادر به ارتباط جزاير شبكه هاي( LAN) خواهند بود. سازمانها و موسسات متعددي از رويكرد فوق ( استفاده از خطوط اختصاصي) استفاده مي نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان براي برقراري ارتباط هر يك سازمانهاي مورد نظر با يكديگر است . در صورتيكه مسافت ادارات و يا شعب يك سازمان از يكديگر بسيار دور باشد ، هزينه مربوط به برقراي ارتباط نيز افزايش خواهد يافت
 
با توجه به موارد گفته شده ، چه ضرورتي بمنظور استفاده از VPN وجود داشته و VPN تامين كننده ، كداميك از اهداف و خواسته هاي مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضي ، مي توان گفت كه با استفاده از VPN به هريك از ساكنين جزيره يك زيردريائي داده مي شود. زيردريائي فوق داراي خصايص متفاوت نظير :

- داراي سرعت بالا است .
-  هدايت آن ساده است .
-  قادر به استتار( مخفي نمودن) شما از ساير زيردريا ئيها و كشتي ها است .
-  قابل اعتماد است .
-  پس از تامين اولين زيردريائي ، افزودن امكانات جانبي و حتي يك زيردريائي ديگرمقرون به صرفه خواهد بود
- در مدل فوق ، با وجود ترافيك در اقيانوس ، هر يك از ساكنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمني مي‌باشند
 مثال فوق دقيقا" بيانگر تحوه عملكرد VPN است . هر يك از كاربران از راه دور شبكه قادربه برقراري ارتباطي امن و مطمئن با استفاده از يك محيط انتقال عمومي ( نظير اينترنت ) با شبكه محلي (LAN) موجود در سازمان خود خواهند بود. توسعه يك VPN  افزايش تعداد كاربران از راه دور و يا افزايش مكان هاي مورد نظر ) بمراتب آسانتر از شبكه هائي است كه از خطوط اختصاصي استفاده مي نمايند. قابليت توسعه فراگير از مهمترين ويژگي هاي يك VPN نسبت به خطوط اختصاصي است .
 
معایب ومزایا
با توجه به اينكه در يك  شبكه VPN به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود. استفاده از VPN براي يك سازمان داراي مزاياي متعددي مانند :
● گسترش محدوه جغرافيائي ارتباطي
● بهبود وضعيت امنيت
●  كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي نظير WAN
●  كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور
●  بهبود بهره وري
●  توپولوژي آسان ،... است .
برخي از جوانب منفي شبكه سازي اينترنتي به اين شرح است :
●  شك نسبت به اطلاعات دريافت شده
●  استفاده از منابع غيرموثق
●  تفسير بد از اطلاعات رسيده
●  سرقت ايده ها
●  نبود مهارتهاي حرفه اي در كار با اطلاعات
●  فروش اطلاعات يا استفاده نابجاي از اطلاعات
●  عدم اطمينان از كارايي سرويس و تأخير در ارتباطات
VPN نسبت به شبكه‏‌هاي پياده‌‏سازي شده با خطوط استيجاري، در پياده‌‏سازي و استفاده، هزينه كمتري صرف مي‏كند. اضافه وكم كردن گره‌ها  يا شبكه‌هاي محلي به VPN، به خاطر ساختار آن، با هزينه‌ كمتري امكان‏پذير است. در صورت نياز به تغيير همبندي شبكه‌ي خصوصي، نيازي به راه‌‏اندازي مجدد فيزيكي شبكه نيست و به صورت نرم‏افزاري، همبندي شبكه قابل تغيير است.

تونل  کشی
مجازي بودن در VPN به اين معناست كه شبكه‏‌هاي محلي و ميزبان‏هاي  متعلق به عناصر اطلاعاتي يك شركت كه در نقاط مختلف از نظر جغرافيايي قرار دارند، همديگر را ببينند و اين فاصله‏‌ها را حس نكنند. VPNها براي پياده‌‏سازي اين خصوصيت از مفهومي به نام تونل‌‏كشي(tunneling)استفاده مي‏كنند. در تونل‌‏كشي، بين تمامي عناصر مختلف يك VPN، تونل ‏زده مي‏شود. از طريق اين تونل، عناصر به صورت شفاف همديگر را مي‏بينند
در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي )قابل فهم ميباشد. دو نقطه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :
●  پروتكل حمل كننده : از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.
●  پروتكل كپسوله سازي: از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده ميگردد.
پروتكل مسافر: از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.

مفهوم تونل کشی در VPN

براي تونل‌‏كشي بين عناصر يك VPN از مفهومي به نام Encapsulation لفافه‏بندي بسته‏‌هاي اطلاعاتي استفاده مي‏شود. تمام عناصر يك VPN داراي آدرس‏هاي اختصاصي هستند. همه اين عناصر از آدرس‏هاي اختصاصي يكديگر مطلعند و هنگام ارسال داده بين يكديگر از اين آدرس‏ها استفاده مي‏كنند. اين وظيفه‏ي يك VPN است كه بسته‏‌هاي اطلاعاتي را در بسته‏‌هاي انتقالي روي شبكه عمومي لفافه‏بندي كند و پس از انتقال امن از محيط ارتباط عمومي، آن بسته‏‌ها را از حالت لفافه‏بندي خارج نموده و با توجه به آدرس قبل از لفافه‏بندي، بسته‏‌ها را به عنصر گيرنده برساند. به اين‌ ترتيب ايجاد VPN بر روي يك شبكه‏‏‌ي عمومي، با پياده‌‏سازي دو جنبه‏ي خصوصي‏گري و مجازي‏گري امكان‏پذير است.
عملكرد Tunneling مشابه حمل يك كامپيوتر توسط يك كاميون است . فروشنده ، پس از بسته بندي كامپيوتر ( پروتكل مسافر ) درون يك جعبه ( پروتكل كپسوله سازي ) آن را توسط يك كاميون ( پروتكل حمل كننده ) از انبار خود ( ايترفيس ورودي تونل ) براي متقاضي ارسال مي دارد. كاميون ( پروتكل حمل كننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طي ، تا به منزل شما ( اينترفيش خروجي تونل ) برسد. شما در منزل جعبه ( پروتكل كپسول سازي ) را باز و كامپيوتر ( پروتكل مسافر) را از آن خارج مي نمائيد.
با استفاده از روش Tunneling مي توان عمليات جالبي را انجام داد. مثلا" مي توان از بسته اي اطلاعاتي كه پروتكل اينترنت را حمايت نمي كندنظير (NetBeui) درون يك بسته اطلاعاتي IP استفاده و آن را از طريق اينترنت ارسال نمود و يا مي‌توان يك بسته اطلاعاتي را كه از يك آدرس IP غير قابل رويت ( اختصاصي ) استفاده مي نمايد ، درون يك بسته اطلاعاتي كه از آدرس هاي معتبر IP استفاده مي كند ، مستقر و از طريق اينترنت ارسال نمود.

امنيت در VPN
خصوصي بودن يك VPN بدين معناست كه بسته‏‌ها به صورت امن از يك شبكه‏‏‌ي عمومي مثل اينترنت عبور نمايند. براي محقق شدن اين امر در محيط واقعي از:
هويت‏شناسي بسته‏‌ها، براي اطمينان از ارسال بسته‏‌ها به ‏وسيله يك فرستنده‌ي مجاز استفاده مي‏شود.
فايروال . فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.

رمزنگاري : فرآيندي است كه با استفاده از آن كامپيوتر مبداء اطلاعاتي رمزشده را براي كامپيوتر ديگر ارسال مي نمايد. ساير كامپيوترها ي مجاز قادر به رمزگشائي اطلاعات ارسالي خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت كنندگان، قبل از استفاده از اطلاعات مي بايست اقدام به رمزگشائي اطلاعات ارسال شده نمايند. سيستم هاي رمزنگاري در كامپيوتر به دو گروه عمده تقسيم مي گردد :
●  رمزنگاري كليد متقارن
●   رمزنگاري كليد عمومي
در رمز نگاري " كليد متقارن " هر يك از كامپيوترها داراي يك كليد Secret (كد) بوده كه با استفاده از آن قادر به رمزنگاري يك بسته اطلاعاتي قبل از ارسال در شبكه براي كامپيوتر ديگر مي باشند. در روش فوق مي بايست در ابتدا نسبت به كامپيوترهائي كه قصد برقراري و ارسال اطلاعات براي يكديگر را دارند ، آگاهي كامل وجود داشته باشد. هر يك از كامپيوترهاي شركت كننده در مبادله اطلاعاتي مي بايست داراي كليد رمز مشابه بمنظور رمزگشائي اطلاعات باشند.

بمنظور رمزنگاري اطلاعات ارسالي نيز از كليد فوق استفاده خواهد شد. فرض كنيد قصد ارسال يك پيام رمز شده براي يكي از دوستان خود را داشته باشيد. بدين منظور از يك الگوريتم خاص براي رمزنگاري استفاده مي شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل مي گردد.(حرف A به حرف C ، حرف B به حرف( D  پس از رمزنمودن پيام و ارسال آن، ميبايست دريافت كننده پيام به اين حقيقت واقف باشد كه براي رمزگشائي پيام لرسال شده ، هر حرف به دو حرق قبل از خود مي بايست تبديل گردد.
 در چنين حالتي مي بايست به دوست امين خود ، واقعيت فوق ( كليد رمز ) گفته شود. در صورتيكه پيام فوق توسط افراد ديگري دريافت گردد ، بدليل عدم آگاهي از كليد ، آنان قادر به رمزگشائي و استفاده از پيام ارسال شده نخواهند بود.

در رمزنگاري عمومي از تركيب يك كليد خصوصي و يك كليد عمومي استفاده مي شود. كليد خصوصي صرفا" براي كامپيوتر شما ( ارسال كننده) قابل شناسائي و استفاده است . كليد عمومي توسط كامپيوتر شما در اختيار تمام كامپيوترهاي ديگر كه قصد ارتباط با آن را داشته باشند ، گذاشته مي شود. بمنظور رمزگشائي يك پيام رمز شده ، يك كامپيوتر مي بايست با استفاده از كليد عمومي ( ارائه شده توسط كامپيوتر ارسال كننده ) ، كليد خصوصي مربوط به خود اقدام به رمزگشائي پيام ارسالي نمايد . با استفاده از روش فوق مي توان اقدام به رمزنگاري اطلاعات دلخواه خود نمود.در جدول ذيل مي توان اين مراحل را بررسي نمود:

معماري‌هاي VPN
شبكه‏‏‌ي محلي-به-شبكه‌ي محلي:  تبادل اطلاعات به صورت امن، بين دو شعبه‏ي مختلف از يك سازمان مي‏تواند از طريق شبكه عمومي و به صورت مجازي، به فرم شبكه‏‏‌ي محلي-به-شبكه‌ي محلي صورت گيرد. هدف از اين نوع معماري، اين است كه تمامي رايانه‏‌هاي متصل به شبكه‏‌هاي محليِ مختلفِ موجود در يك سازمان، كه ممكن است از نظر مسافت بسيار از هم دور باشند، به صورت مجازي، به صورت يك شبكه محلي ديده شوند و تمامي رايانه‏‌هاي موجود در اين شبكه‏‏‌ي محلي مجازي بتوانند به تمامي اطلاعات و كارگزارها دسترسي داشته باشند و از امكانات يكديگر استفاده نمايند. در اين معماري، هر رايانه تمامي رايانه‏‌هاي موجود در شبكه‏‏‌ي محلي مجازي را به صورت شفاف مشاهده مي‏‏نمايد و قادر است از آنها استفاده‏ي عملياتي و اطلاعاتي نمايد. تمامي ميزبان‏هاي اين شبكه‏‏‌ي مجازي داراي آدرسي مشابه ميزبان‏هاي يك شبكه‏‏‌ي محلي واقعي هستند.

  شبكه‏‏‌ي محلي-به-شبكه‌ي محلي مبتني بر اينترانت : در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در يك شبكه اختصاصي باشد ، مي توان يك اينترانت VPN را بمنظور برقراي ارتباط هر يك از شبكه هاي محلي با يكديگر ايجاد نمود.
شبكه‏‏‌ي محلي-به-شبكه‌ي محلي مبتني بر اكسترانت : در موارديكه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد ، مي توان يك اكسترانت VPN را بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد. در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود.
● ميزبان-به-شبكه‏‏‌ي محلي: حالت خاص معماري شبكه‏‏‌ي محلي-به-شبكه‌ي محلي، ساختار ميزبان-به-شبكه‏‏‌ي محلي است كه در آن، يك كاربر مجاز (مانند مدير شركت كه از راه دور كارهاي اداري و مديريتي را كنترل مي كند و يا نماينده‏ي فروش شركت كه با شركت ارتباط برقرار كرده و معاملات را انجام مي‏دهد) مي‏خواهد از راه دور با يك شبكه محلي كه پردازشگر اطلاعات خصوصي يك شركت است و با پايگاه داده‌ي شركت در تماس مستقيم است، ارتباط امن برقرار نمايد. در اين ارتباط در واقع ميزبان راه دور به عنوان عضوي از شبكه‏‏‌ي محلي  شركت محسوب مي‏شود كه قادر است از اطلاعات و كارگزارهاي موجود در آن شبكه محلي استفاده نمايد. از آن‌جا كه اين يك ارتباط دوطرفه نيست، پس ميزبان‏هاي آن شبكه محلي، نيازي به برقراري ارتباط با ميزبان راه دور ندارند. در صورت نياز به برقراري ارتباط شبكه‏‏‌ي محلي با ميزبان راه دور، بايد همان حالت معماري شبكه‏ي‏ محلي-به-‏شبكه‏ي‏ محلي پياده‌‏سازي شود. در اين معماري برقراري ارتباط همواره از سوي ميزبان راه دور انجام مي‏شود.
سازمانهائي كه تمايل به برپاسازي يك شبكه بزرگ " دستيابي از راه دور " مي باشند ، مي بايست از امكانات يك مركز ارائه دهنده خدمات اينترنت جهاني ISP(Internet service provider) استفاده نمايند. سرويس دهنده ISP ، بمنظور نصب و پيكربنديVPN ، يك NAS(Network access server) را پيكربندي و نرم افزاري را در اختيار كاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. كاربران در ادامه با برقراري ارتباط قادر به دستيابي به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابي به شبكه سازمان خود خواهند بود.

ميزبان-به-ميزبان: معماري ديگري كه وجود دارد، ساختار ميزبان-به-ميزبان مي‏باشد. در اين معماري، دو ميزبان با هم ارتباط امن دارند. بدليل تفاوت‏هاي اين معماري با دو معماري فوق (مناسب بودن اين همبندي براي ارتباطات شخصي و نه شركتي، برقراري ارتباط يك ميزبان با اينترنت بدون ديواره‌ي آتش و قرار نگرفتن يك شبكه‏‏‌ي محلي پشت يك ديواره‌ي آتش) اين معماري استفاده‏ي عملياتي و تجاري كمتري دارد.
 

تكنولوژي هاي VPN
با توجه به نوع) VPN "دستيابي از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:
-  نرم افزارهاي مربوط به كاربران از راه دور
-  سخت افزارهاي اختصاصي نظير يك " كانكتور VPN" و يا يك فايروال PIX
- سرويس دهنده اختصاصي VPN بمنظور سرويُس هاي Dial-up
- سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به VPN از نوع "دستيابي از را دور" استفاده مي شود.
- كانكتور VPN . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است .
- روتر مختص VPN . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . - در طراحي روتر فوق شبكه هاي VPN نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.
- فايروال PIX . فايروال PIX(Private Internet exchange) قابليت هائي نظيرNAT، سرويس دهنده Proxy ، فيلتر نمودن بسته اي اطلاعاتي، فايروال وVPN را در يك سخت افزار فراهم نموده است
- با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد شVPN ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.

قراردادهای موجود در پياده‌سازي VPN
o       رده‏ي بسته‏گرا  Packet Oriented
لفافه‏بندي روي بسته‏‌ها اِعمال مي‏شود. اكثر پياده‏سازي‏هاي تجاري و غيرتجاري VPN، بسته‏گرا مي‏باشند. اين قرارداد از قرارداد PPP  براي بسته‏بندي اطلاعات استفاده مي‏نمايد. اين نوع قراردادها در مدل استاندارد لايه‏بندي شبكه‏‏‌ي OSI، در سطح لايه‏‌هاي دوم و سوم قرار دارند. بنابراين، امكان تونل‌‏كشي براي دسترسي راه دور وجود دارد.
 رده‏‌ي كاربردگرا    Application Oriented
در قراردادهای كاربردگرا، اعمال رمزنگاري اطلاعات و هويت‏شناسي كاربران انجام مي‏شود. اين نوع قراردادها در مدل پشته‏اي شبكه‏‏‌ي OSI در لايه‏‌هاي چهارم به بالا قرار دارند و چون آدرس‏دهي شبكه‏‌ها و ميزبان‏ها در لايه‏ي سومِ مدلِ پشته‏اي شبكه‏‏‌ي OSI امكان‏پذير است، اين نوع قراردادها امكان تونل‌‏كشي بين ميزبان و شبكه‏‏‌ي محلي يا بين دو شبكه‏‏‌ي محلي را فراهم نمیکنند.  با توجه به عدم امكان تونل‌‏كشي در قراردادهای اين رده، توانايي ايجاد شبكه‏‌هاي مجازي در قراردادهای اين رده وجود ندارد و از اين قراردادها براي ايجاد شبكه‏‌هاي خصوصي استفاده مي‏شود. البته مي‏توان براي مخفي‏سازي آدرس‏هاي شبكه‏‏‌ي محلي، از امكان ترجمه‏ي آدرس شبكه(NAT) که در اكثر ديواره‌هاي آتش وجود دارد، استفاده نمود. با اين روش مي‏توان بعضي از قابليت‏هاي تونل‌‏كشي را براي قراردادهای VPN كاربردگرا ايجاد كرد.
 
قراردادهای كاربردگراي VPN
قراردادهای:SSH 
کاربرد اصلي قرارداد SSH، امن نمودن خدمت ارتباط از راه دور است. اين قرارداد در لايه‌ي كاربرد و بالاتر از قرارداد TCP/IP كار مي‏كند. SSH قابليت هويت‏شناسي كاربران ورمزنگاري اطلاعات را دارد. قرارداد SSH داراي سه لايه‌ي اصلي انتقال، هويت‌شناسي كاربر و اتصال مي‏باشد. لايه‌ي انتقال، وظيفه‏ي فراهم آوردن امنيت و هويت‌شناسي كارگزار را به‌عهده دارد. به علت قرار گرفتن اين لايه بر روي لايه‏ي TCP و همچنين وجود حفره‌ي امنيتي در لايه‏‌هاي TCP و IP، امنيت در ارتباط بين دو كامپيوتر از بين خواهد رفت، كه مي‏توان با قرار دادن ديواره‌ي آتش بر روي آن، اين مشكل را به نوعي حل نمود. لايه‏ي هويت‌شناسي كاربر، وظيفه‏ي شناساندن كارفرما به كارگزار را به عهده دارد. لايه‏ي اتصال وظيفه‏ي تسهيم و ايجاد كانال‌هاي امن لايه‎هاي انتقال و هويت‏شناسي را بر عهده دارد. از قرارداد SSH مي‏توان براي پياده‌‏سازي شبكه‏‌هاي خصوصي كه حالت خاصي از VPNها هستند، استفاده نمود.

قرار داد SOCKS
قرارداد SOCKS در مدل لايه‏بندي شبكه OSI درلايه‌ي پنجم بصورت كارفرما و كارگزار پياده‌‏سازي شده است اين قرارداد داراي امكان رمزنگاري اطلاعات نيست ولي بدليل داشتن امكان هويت‏شناسي چند سطحي و امكان مذاكره بين كارفرما وكارگزار SOCKS(Negotiate Capability)، مي‏توان از آن براي پياده‌‏سازي قراردادهاي رمزنگاري موجود، از آن استفاده نمود. SOCKS، به صورت Circuit-Level Proxy پياده سازی شده است. يعني، كارفرما و كارگزار SOCKS در دروازه‏‌هاي دو شبكه محلي، اعمال هويت‏شناسي و مذاكره‏‌هاي لازم را انجام مي‏دهند و سپس ارتباطات ميزبان‏هاي دو شبكه‏ محلي با يكديگر انجام مي‏شود. چون كارفرماي SOCKS مثل يك Proxy عمل مي‏نمايد، مي‏توان براي امنيت بيشتر، به ميزبان‏هاي شبكه‌ي محلي، آدرس‌هاي نامعتبر اختصاص داد و با ترجمه آدرس شبكه (NAT) كه در كارگزار SOCKS انجام مي‏شود، اين آدرس‌هاي نامعتبر را به آدرس معتبر و بالعكس تبديل نمود. با اين روش مي‌توان شبكه محلي را از يك شبكه عمومي مخفي نمود.
قراردادهای رده‏ي بسته‏گراي VPN

Simple Key Management for Internet Protocol SKIP :

يك قرارداد مديريت كليد است ولي با توجه به اينكه اين قرارداد امكانات تونل‌‏كشي را نيز ارائه مي‏دهد، مي‏توان آن‌را به عنوان يك قرارداد پياده‌‏سازي VPN در نظر گرفت. اين قرارداد در سطح لايه‏ي سوم OSI كار مي‏كند.

 Layer 2 Tunneling Protocol L2TP:

يك مكانيزم تونل‌‏كشي است كه از تركيب مكانيزم‏هاي PPTP وL2F به منظور بهره‌وري از محاسن هر دو قرارداد به‏ وجود آمده است و از قرارداد PPP براي بسته‏بندي اطلاعات استفاده مي‌كند.
 از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
●  سرويس گيرنده و روتر
● NAS و روتر
● روتر و روتر

 Layer Two Filtering L2F :

اين قرارداد مانند PPTP يك قرارداد تونل‌‏كشي در لايه‏ي دوم است كه توسط شركت Cisco ارائه شده و بوسيله‏ي بعضي از شركت‏ها نظير Telecom حمايت مي‌شود.

 Point to Point Tunneling Protocol PPTP:

يك مكانيزم تونل‌‏كشي نقطه‌ به نقطه است كه براي دسترسي راه دور به كارگزار سخت‏افزاري Ascend و ويندوز NT طراحي شده است.در اين قراداد، امكان رمزنگاري و هويت‏شناسي پيش‏بيني نشده و ازقرارداد  PPPبراي بسته‏بندي اطلاعات استفاده مي‏شود.قراردادPPP ارتباط تلفني يك ميزبان به شبكه‏‏‌ي محلي را فراهم مي‏آورد و وظيفه‏ي لايه‏ي پيوند داده و لايه‌ي فيزيكي را هنگام ارتباط تلفني ميزبان به فراهم آورنده‏‏‏ي سرويس اينترنت(ISP)، انجام مي‏دهد قراردادPPTP در كاربردهاي كوچك و كاربردهايي كه نياز به امنيت خيلي بالايي ندارند، استفاده مي‏شود.راه‌‏اندازيVPN با استفاده از قرارداد PPTP در اين محيط‏ها كم‏هزينه و مقرون بصرفه است. قرارداد PPTP داراي قابليت پياده‌‏سازيVPN شبكه‏‏‏ي ‏محلي-به‏شبكه‏‏‌ي محلي نيز ميباشد
اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.

 Ipsec  IP Security protocol :

Ipsec برخلافPPTP و L2TP روي لايه شبكه يعني لايه سوم كار مي كند . اين پروتكل داده هايي كه بايد فرستاده شود را همراه با همه اطلاعات جانبي مانند گيرنده و پيغام هاي وضعيت رمز گذاري كرده و به آن يك IP Header معمولي اضافه كرده و به آن سوي تونل مي فرستد .
كامپيوتري كه در آن سو قرار دارد IP Header را جدا كرده ، داده ها را رمز گشايي كرده و آن را به كامپيوتر مقصد مي فرستد .Ipsec را مي توان با دو شيوه Tunneling پيكر بندي كرد . در اين شيوه انتخاب اختياري تونل ، سرويس گيرنده نخست يك ارتباط معمولي با اينترنت برقرار مي كند و سپس از اين مسير براي ايجاد اتصال مجازي به كامپيوتر مقصد استفاده مي كند . براي اين منظور ، بايد روي كامپيوتر سرويس گيرنده پروتكل تونل نصب شده باشد . معمولا” كاربر اينترنت است كه به اينترنت وصل مي شود . اما كامپيوترهاي درون LAN هم مي توانند يك ارتباط VPN برقرا كنند . از آنجا كه ارتباط IP از پيش موجود است تنها برقرار كردن ارتباط VPN كافي است . در شيوه تونل اجباري ، سرويس گيرنده نبايد تونل را ايجاد كند بلكه اين كار ار به عهده فراهم ساز (Service provider ) است . سرويس گيرنده تنها بايد به ISP وصل شود . تونل به طور خودكار از فراهم ساز تا ايستگاه مقصد وجود دارد . البته براي اين كار بايد همانگي هاي لازم با ISP انجام بگيرد .ٍ

ويژگي هاي امنيتي در IPsec
Ipsec از طريق (Authentication Header)  AH  مطمئن مي شود كه Packet هاي دريافتي از سوي فرستنده واقعي ( و نه از سوي يك نفوذ كننده كه قصد رخنه دارد ) رسيده و محتويات شان تغيير نكرده . AH اطلاعات مربوط به تعيين اعتبار و يك شماره توالي (Sequence Number ) در خود دارد تا از حملات Replay جلوگيري كند . اما AH رمز گذاري نمي شود . رمز گذاري از طريق Encapsulation) Security Header) ESH انجام مي گيرد . در اين شيوه داده هاي اصلي رمز گذاري شده و VPN اطلاعاتي را از طريق ESH ارسال مي كند .
ESH همچنين كاركرد هايي براي تعيين اعتبار و خطايابي دارد . به اين ترتيب ديگر به AH نيازي نيست . براي رمز گذاري و تعيين اعتبار روش مشخص و ثابتي وجود ندارد اما با اين همه ، IEEE براي حفظ سازگاري ميان محصولات مختلف ، الگوريتم هاي اجباري براي پياده سازي Ipsec تدارك ديده . براي نمونه مي توان به MD5 ، DES يا Secure Hash Algorithm اشاره كرد . مهمترين استانداردها و روش هايي كه در Ipsec به كار مي روند عبارتند از :
Daffier - Hellmann براي مبادله كليد ها ميان ايستگاه هاي دو سر ارتباط .
رمز گذاري Public Key براي ثبت و اطمينان از كليدهاي مبادله شده و همچنين اطمينان از هويت ايستگاه هاي سهيم در ارتباط .
الگوريتم هاي رمز گذاري مانند DES براي اطمينان از درستي داده هاي انتقالي .
الگوريتم هاي درهم ريزي ( Hash ) براي تعيين اعتبار تك تك Packet ها .
امضاهاي ديجيتال براي تعيين اعتبارهاي ديجيتالي .

جريان يك ارتباط Ipsec
بيش از آن كه دو كامپيوتر بتوانند از طريق Ipsec داده ها را ميان خود جابجا كنند بايد يكسري كارها انجام شود:
o نخست بايد ايمني برقرار شود . براي اين منظور ، كامپيوترها براي يكديگر مشخص مي كنند كه آيا رمز گذاري ، تعيين اعتبار و تشخيص خطا يا هر سه آنها بايد انجام بگيرد يا نه .
o  سپس الگوريتم را مشخص مي كنند ، مثلا” DEC براي رمزگذاري و MD5 براي خطايابي.
o در گام بعدي ، كليدها را ميان خود مبادله مي كنند .

Ipsec براي حفظ ايمني ارتباط از(Security Association) SA استفاده مي كند.SA چگونگي ارتباط ميان دو يا چند ايستگاه و سرويس هاي ايمني را مشخص مي كند
SA  ها از سوي SPI ( Security parameter Index ) شناسايي مي شوند . SPI از يك عدد   تصادفي و آدرس مقصد تشكيل مي شود . اين به آن معني است كه همواره ميان دو كامپيوتر دو SPI وجود دارد :
يكي براي ارتباط A و B و يكي براي ارتباط B به A . اگر يكي از كامپيوترها بخواهد در حالت محافظت شده داده ها را منتقل كند نخست شيوه رمز گذاري مورد توافق با كامپيوتر ديگر را بررسي كرده و آن شيوه را روي داده ها اعمال مي كند . سپس SPI را در Header نوشته و Packet را به سوي مقصد مي فرستد .
مديريت كليدهاي رمز در Ipsec
اگر چه Ipsec فرض را بر اين مي گذارد كه توافقي براي ايمني داده ها وجود دارد اما خودش براي ايجاد اين توافق نمي تواند كاري انجام بدهد .
Ipsec در اين كار به (IKE)  Internet Key Exchange تكيه مي كند براي ايجاد SA هر دو كامپيوتر بايد نخست تعيين اعتبار شوند . در حال حاضر براي اين كار از راه هاي زير استفاده مي شود :
oاPre shared keys: روي هر دو كامپيوتر يك كليد نصب مي شود كه IKE از روي آن يك عدد Hash ساخته و آن را به سوي كامپيوتر مقصد مي فرستد . اگر هر دو كامپيوتر بتوانند اين عدد را بسازند پس هر دو اين كليد دارند و به اين ترتيب تعيين هويت انجام مي گيرد .
o        رمز گذاري Public Key : هر كامپيوتر يك عدد تصادفي ساخته و پس از رمز گذاري آن با كليد عمومي كامپيوتر مقابل ، آن را به كامپيوتر مقابل مي فرستد .اگر كامپيوتر مقابل بتواند با كليد شخصي خود اين عدد را رمز گشايي كرده و باز پس بفرستد برا ي ارتباط مجاز است . در حال حاضر تنها از روش RSA براي اين كار پيشنهاد مي شود .
o        امضاء ديجيتال: در اين شيوه،هركامپيوتر يك رشته داده را علامت گذاري(امضاء)كرده و به كامپيوتر مقصد مي فرستد. درحال حاضر براي اين كار از روش هاي RSA و(DSS ( Digital Signature Standard استفاده مي شود . براي امنيت بخشيدن به تبادل داده ها بايد هر دو سر ارتبا طنخست بر سر يك يك كليد به توافق مي رسند كه براي تبادل داده ها به كار مي رود . برا ي اين منظور مي توان همان كليد به دست آمده از طريق Daffier Hellmann را به كاربرد كه سريع تر است يا يك كليد ديگر ساخت كه مطمئن تر است
  
نتيجه گيري :
 يك شبكه اختصاصي مجازي (VPN) از رمزنگاري سطح بالا براي ايجاد ارتباط امن بين ابزار دور از يكديگر، مانند لپ تاپ ها و شبكه مقصد استفاده مي كند. VPN اساساً يك تونل رمزشده تقريباً با امنيت و محرمانگي يك شبكه اختصاصي اما از ميان اينترنت ايجاد مي كند. اين تونل VPN مي تواند در يك مسيرياب برپايه VPN، فايروال يا يك سرور در ناحيه DMZ پايان پذيرد. برقراري ارتباطات VPN براي تمام بخش هاي دور و بي سيم شبكه يك عمل مهم است كه نسبتاً آسان و ارزان پياده سازي مي شود.
تبادل داده ها روي اينرنت چندان ايمن نيست . تقريبا” هر كسي كه در جاي مناسب قرار داشته باشد مي تواند جريان داده ها را زير نظر گرفته و از آنها سوء استفاده كند . اگرچه VPN رمزنگاري مؤثري ارائه مي كندو كار نفوذ را برا ي خرابكاران خيلي سخت مي كند ، اما كار اجرايي بيشتري را برروي كارمندان IT تحميل مي كنند، چرا كه كليدهاي رمزنگاري و گروه هاي كاربري بايد بصورت مداوم مديريت شوند.

مراجع :

-  Virtual Private Networks for Windows Server 2003
http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx
-  WWW.HELMIG.COM
-  WWW.HUPAA.COM 
- Virtual Private Networking Frequently Asked

روش شبکه کردن دو کامپیوتر از طریق مودم بدون نیاز به اینترنت:

Start-settings-network connections -create a new connection-next -setup an advanced connection - accept incoming connection -modem نوع-do not allow virtal private connections -

 Next-Next-finish

با این کار در پنجره network connections گزینه ای با نام incoming connectionفعال می شود

پس از انجام عملیات فوق شخص دیگری که به او userوpassداده ایم می تواند با شماره تلفن ما تماس گرفته و پس از تماس با userوpassخود را وارد سازد . با انجام موفق این کار در نوار وظایف کامپیوتر آن شخص علامت اتصال دو کامپیوتر به یکدیگر ظاهر می شود .

شخص مقابل برای دیدن اطلاعات روی دستگاه باید نام کامپیوتر را searchنماید به این صورت که

نام کامپیوتر شخص میزبان search-پوشه های به اشتراک گذاشته شده مشاهده خواهند شد .

برای به اشتراک گذاشتن اطلاعات هنگام کار کردن با شبکه اگر بخواهیم اطلاعات خاصی را برای همگان یا افراد خاصی به اشتراک بگذاریم باید روی folder هایی که می خواهیم به اشتراک گذاشته شوند راست کلیک کرده و گزینه sharingرا انتخاب می کنیم دراین صورت پنجره ای باز می شود که با تیک زدن گزینه های زیر می توان اطلاعات را به اشتراک گذاشت

√

√

Allow network users to change my files