• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
تعداد مطالب : 5
تعداد نظرات : 1
زمان آخرین مطلب : 5318روز قبل
بهداشت روانی

 شخصیت شناسی با میوه مورد علاقه در شب یلدا !

 

 

آیا می دانید که می توانید از روی میوه انتخاب شده شخصیت آدم ها را بشناسید و بر اساس میوه های مورد نظر بگویید که شرایط روحی روانی اشخاص مختلف چگونه است؟

پس میوه دلخواه خود را انتخاب کنید و به رازهای شخصیتی خود و دوستانتان پی ببرید!

چنانچه انواع میوه ها به شما تعارف شود کدام میوه را انتخاب می کنید؟

پرتقال؛ سیب؛ آناناس؛ موز؛ نارگیل؛ انبه؛ گیلاس؛ انگور سیاه؛ هلو یا گلابی؟

پرتقال

اگر پرتقال میوه محبوب شما است. شما آدمی پر قدرت و بسیار صبورید و دوست دارید کارها را به آرامی و با متانت اما در عین حال با درایت کامل و جسارت به انجام برسانید. سخت کوش و پر تلاش و کمی خجالتی هستید اما در دوستی می توان به شما اعتماد کرد. شما دوستان خود را به دقت انتخاب می کنید و با تمام وجود به آنها عشق می ورزید.

سیب

چنانچه سیب میوه محبوب شماست شما فردی اسراف کار و بسیار رک گو و صریح اللهجه هستید. اگر چه ممکن است بهترین سازمان دهنده و مدیر نباشید اما می توانید رهبر یک تیم کوچک باشید که با تلاش زیاد تیم را به موفقیت می رسانید. در بیشتر موقعیت ها می توانید به سرعت و به درستی تصمیم بگیرید. شما از سفر های کوتاه و غیر منتظره لذت می برید. زمانی که با شریک زندگی خود به سر می برید جذاب و خونگرم به نظر می آیید و به شدت عاشق "زندگی" به مفهوم واقعی آن هستید.

آناناس

اگر آناناس میوه محبوب شما است، بسیار سریع تصمیم می گیرید و سریع تر از آن عمل می کنید. در تغییر شغل و خطر کردن در زمینه های اجتماعی شجاع و بی باک هستید. شما دارای یک توانایی استثنایی در مدیریت بوده و نمی گذارید کار روی دستتان بماند.

دوست دارید مورد اعتماد دیگران باشید. معمولا خیلی سریع با دیگران ارتباط دوستانه بر قرار نمی کنید ولی به محض انجام آن، دوست تان را برای همیشه برای خودتان نگاه می دارید. به ندرت به دنبال زندگی رمانتیک می روید و شریک شما غالبا به واسط صفات ممتاز تحت تاثیرتان قرار می گیرد اما از توانایی شما در نشان دادن این احساسات ناامید است.

موز

عاشقان موز افرادی دوست داشتنی، آرام، گرم و طبیعتا با احساس هستند. شما غالبا از نداشتن اعتماد به نفس و خجالتی بودن در رنج هستید. دیگران غالبا از طبع آرام و شیرین تان سؤ استفاده کرده و سعی می کنند به این وسیله برای خود موقعیت های جالب را رقم بزنند. عاشق شریک زندگی خود در تمام زمینه ها هستید و این عشق به خاطر زیبایی جسمی و روحی اوست. به خاطر روشی که دارید روابط شما با او همواره در یک هماهنگی کامل است.

نارگیل

شما دوست داران این میوه سنگین و کمیاب، افرادی جدی با فکر و شعور هستید. از روابط اجتماعی لذت می برید و به ویژه روی همراهان و دوستان خود حساسیت خاصی دارید. ممکن است کمی خود خواه به نظر بیایید اما لزوما چنین صفتی در شما بر جسته نمی شود. شما فردی سریع الانتقال آگاه و گوش به زنگ هستید و دیگران مطمئن هستند که در زمینه شغلی همیشه در بالاترین رده قرار داشته و به بهترین نحو کارها را انجام می دهید. شما نیاز به شریک عاقلی داشته و عقل و احساس را با هم در این مسئله دخالت می دهید.

انبه

اگر انبه را دوست دارید به راحتی می شود به شما اتکا کرد. شخصی هستید با ایده های روشن و غالبا درست و اثر گذار. از اینکه درگیر مسائلی بشوید که نیاز به تلاش ذهنی شدید دارد لذت می برید و با شریک خود به ملایمت و آرامی رفتار می کنید. سعی می کنید با زندگی خود بسازید و چنانچه نیاز به قوی بودن را احساسا می کنید آن را در جایی دیگر می جویید.

گیلاس

چنانچه گیلاس میوه محبوب شماست زندگی همیشه به شیرینی که در نظر دارید خود را به شما نشان نمی دهد. فراز و فرود در زندگیتان زیاد است. بویژه در موقعیت های حرفه ای و کاری. شما همیشه و در هر پروژه ای کمی پول به دست می آورید و نه به مقدار زیاد. ذهنی فعال و خلاق داشته و غالبا به دنبال چیزهای نو هسید. شما شریکی صمیمی و وفادرا هستید اما اثر گذاشتن بر احساسات شما کار ساده ای نیست. خانه تان برای شما به منزله بهشت است و هیچ چیزی را بیشتر از این دوست ندارید که در منزل باشید و دوستان افراد خانواده و آشنایان شما را دوره کنند.

انگور سیاه

در صورتی که به انگور سیاه علاقمندید به طور کلی آدمی مودب و خوش رو هستید اما گاهی اوقات سریع و به شدت عصبانی می شوید هر چند به همان سرعت عصبانیت شما فرو کش می کند. از زیبایی ها به هر شکل که باشند لذت می برید. بسیار محبوب و مورد علاقه دیگران هستید و این محبوبیت به علت طبیعت گرم شماست. شور و شوق فراوانی به زندگی دارید و از هر کای که می کنید لذت می برید اعم از لباس پوشیدن خوردن و خوابیدن. شریک شما باید در تمام شور و علاقه شما سهیم باشد تا بتواند از همه آنچه که به او می دهید لذت ببرد.

هلو

درست مانند هلو شما از عصاره زندگی لذت می برید. فردی رک گو و صریح اللهجه بوده و روشی دوستانه دارید و این نکات به جذابیت روحتان می افزاید. در بخشش و فراموش کردن نظیر ندارید و برای دوستی ها ارزش زیادی قائل هستید. حس استقلال طلبی در شما بسیار قوی است و این امر از شما فردی راستگو ساخته است. عاشقی ایده آل، صبور، صمیمی و یک رنگ هستید. با این حال به هیچ وجه دوست ندارید احساسات خود را در ملاء عام بروز دهید.

گلابی

شما که دوستدار گلابی هستید، چنانچه فکر خود را معطوف به انجام کاری می کنید می توانید آن را با موفقیت به انجام برسانید. شما دوست دارید که نتیجه تلاش هایتان را به سرعت ببینید. از انگیزه های مفید ذهنی لذت برده و دنباله رو آن هستید کمی خجالتی به نظر می رسید و در بیان احساسات خود چندان راحت نیستید. زمانی که به دنبال شریک زندگی هستید به هوش سرشار دید وسیع و دل دریایی اش بیش از دیگر موارد اهمیت می دهید.

منبع: سایت شگفت انگیزان

دوشنبه 28/9/1390 - 16:47
کامپیوتر و اینترنت
نمایش حفاظت‌شده

 

 

اگر از Word 2010 استفاده کرده باشید، حتما توجه کرده‌اید که با بازشدن برخی فایل‌ها در این نرم‌افزار، نوار زردرنگی در بالای برنامه به‌نمایش درمی‌آید و کلیدی با عنوان Enable Editing نیز در آن مشاهده می‌شود.

این قابلیت جدید که در Word 2010 مشاهده می‌شود برای حفظ امنیت رایانه شما در برابر کدهای مخرب پنهان در فایل‌های متنی است. با استفاده از این قابلیت قبل از اجرای این کدها نرم‌افزار به‌طور هوشمند پیام هشداری را به شما نمایش می‌دهد که با انتخاب گزینه موجود در آن می‌توانید ویرایش فایل و اجرای کدهای موجود در آن را فعال کنید.

گاهی اوقات فعال بودن این قابلیت برای کاربران ناخوشایند است و آنها را مجبور می‌کند مدام با هربار فراخوانی فایل‌های متنی موردنظرشان برای ویرایش فایل مورد نظر، ابتدا این دکمه را فشار دهند. اگر شما هم جزو این دسته از کاربران هستید و از انتخاب همیشگی گزینه Enable Editing خسته شده‌اید، می‌توانید با استفاده از روش زیر آن را غیرفعال کنید:

1ـ ابتدا نرم‌افزار Word را اجرا کنید.

2 ـ یکی از فایل‌های موردنظرتان را باز کرده و روی منوی File کلیک کنید.

3 ـ حالا به‌طور پیشفرض‌باید اطلاعات بخش Info برای شما نمایش داده شده باشد (چنانچه این بخش انتخاب نشده است آن را انتخاب کنید).

4 ـ در بخش جزئیات، قسمتی با عنوان Protected View مشاهده می‌شود. روی گزینه Protected View Settings در این قسمت کلیک کرده و علامت چک‌مارک کنار گزینه‌های به‌نمایش درآمده از پنجره جدید را غیرفعال کنید.

توجه: چنانچه در مرحله 4، بخش Protected View را پیدا نکردید ‌باید از منوی File به بخش Options بروید، سپس با انتخاب Trust Center، از بخش سمت راست روی Trust Center Settings کلیک کنید. در نهایت نیز به بخش Protected View مراجعه کنید و علامت چک‌مارک کنار گزینه‌های موجود را غیرفعال سازید.

منبع: وی‍ژه نامه كلیك روزنامه جام جم

 

دوشنبه 28/9/1390 - 16:27
قرآن

تقلید در تلاوت


 

پدیدآورنده: غلامرضا شاه میوه




 
با توجه به انواع سبکهای تلاوت، ایا مسأله تقلید در تلاوت،امری پسندیده است یا مذموم شناخته میشود؟ ایا امکان گریز از سیطره سبکهای مشهور تلاوت در حال حاضر وجود دارد و اگر چنین است برای تقلیدگریزی و ارایه کارهای نو در تلاوت چه شرایطی لازم است؟
تقلید در فن تلاوت، به معنای دنبال کردن شیوه و سبک تلاوت یک قاری توسط قاری دیگر است. حتی بسیاری از قاریان صاحب نام جهان نیز در ابتدای دوران تلاوت خود از قاریان پیش از خود تقلید میکردهاند. از آن جمله میتوان به تقلید شیخ ابوالعینین شعیشع در دوران جوانی از شیخ محمد رفعت و نیز تقلید شیخ راغب مصطفی غلوش از مصطفی اسماعیل اشاره نمود. بنابراین مسأله تقلید دست کم در مراحل ابتدایی و مقدماتی تلاوت، امری کاملاً پذیرفته شده است.
اما نسبت به تقلید در سطوح بالا و مراحل عالی، میبایست به یک نکته بسیار پر اهمیت توجه نمود. مهمترین شاخص برای ارزیابی تلاوت یک قاری، ارزش فنی تلاوت و میزان تسلط او در تلفیق آهنگها با الفاظ و کلمات قرآن کریم است؛ به شکلی که همگونی این دو جریان در تمامی تلاوت او احساس شود. به عبارت دیگر قاری باید به سطحی از تسلط در تلاوت دست یافته باشد که هیچگونه ایراد و خللی بر تلاوتش وارد نباشد. بر اساس این شاخص مهم، گاه ارزش فنی یک تلاوت تقلیدی ممکن است از یک تلاوتی که در ظاهر نوآوریهایی نیز دارد، بسیار بیشتر باشد. بنابراین یک تقلید خوب و فنی نیز جایگاه و ارزش خاص خود را همواره خواهد داشت. اما این سخن هرگز به معنی درجا زدن و باقی ماندن در چنین مرحلهای نیست؛ بلکه با فراهم آوردن شرایطی چند، امکان تقلیدگریزی برای برخی از افراد مستعد وجود دارد. آنچنان که در خود کشور مصر نیز از میان خیل عظیم قاریان در یک صد سال اخیر تنها تعدادی انگشتشمار را سراغ داریم که موفق به ارایه شیوههایی متفاوت و نو در تلاوت قرآن کریم شدهاند. نتیجه اینکه درباره جواز یا عدم جواز تقلید در تلاوت نمیتوان حکم واحدی صادر کرد و به طور کلی تقلید را امری مذموم یا مقبول دانست.
بسیاری بر این باورند که دیگر عصر طلایی تلاوت قرآن در مصر به پایان رسیده و آنچه توسط بزرگان قاریان ارایه و به ثبت رسیده تمام آن چیزی است که در هنر تلاوت میتوان به انجام رساند. به دیگر سخن تمامی ظرفیتهای موجود در حوزه لحن، اشباع گردیده است. اما در برابر آنان عدهای نیز معتقدند به رغم آنکه عصر طلایی تلاوت به پایان رسیده، هنوز هم ظرفیتهای بکر و دست نخوردهای در این هنر وجود دارد که میتوان از آنها استفاده کرد؛ همانطور که طی سالهای اخیر کسانی مانند شحات محمد انور با ارایه کارهایی نو در تلاوت نشان دادهاند که چنین امکانی هنوز هم وجود دارد.
نگارنده نیز معتقد است اگرچه یک روند تاریخی نشان داده که جریان تلاوت قرآن کریم در کشور مصر رو به افول است، اما به دو دلیل مهم میتوان کارهای جدیدی را هم ارائه داد:
اولاً: در طیف وسیع انغام و مقامات عربی هنوز ظرفیتهای فراوانی وجود دارد که میتوان آنها را در استخدام هنر تلاوت درآورد؛ همانطور که در برهههای مختلف، این کار توسط قاریان بزرگی چون مصطفی اسماعیل، شعیشع، حصّان و شحات انور صورت گرفته و آنان در هر مقطعی نغمه جدیدی را وارد عرصه الحان قرآنی نمودهاند.
ثانیاً: در یک کار موسیقایی ـ نظیر تلاوت قرآن کریم ـ تکنیکها یا حالتهای اجرا، دامنه بسیار وسیعی دارند که میتوان با تغییر آنها اشکال متفاوتی ایجاد نمود و این کاری است که بسیاری از مشاهیر قرائت انجام دادهاند و پس از آنان نیز قابل انجام است.
برای پدید آوردن سبکهای جدید چهار شرط اساسی لازم است:
نخست: تسلط کامل قاری بر ابعاد فن تلاوت؛ به سخن دیگر سطح تلاوت قاری در همه ابعاد آن ـ از قبیل وقف و ابتدا، تجوید، لحن و صوت ـ باید در اندازه قابل قبول و در یک کلام استاندارد باشد.
دوم: احاطه کامل بر مجموعه آثار برجای مانده از قاریان مشهور جهان. برای این مرحله لازم است قاری از آنچه در گذشته تحقق یافته است، آگاهی داشته باشد؛ و این کار مستلزم تلاش زیادی است.
سوم: برخورداری از دانش کافی در زمینه مقامات و انغام عربی و تسلط در اجرای آنها. لازم است قاری از ظرفیتهای موجود در موسیقی مقامی عرب و فرعیات مقامها آگاه بوده و از آن استفاده کامل نماید.
چهارم: برخورداری از نبوغ و استعداد ویژه موسیقایی.
برخورداری از گوش قوی، قدرت درک و دریافت صحیح پردههای موسیقی، توان ترکیب نغمات، قدرت انطباق انغام و الفاظ آیت و ... اجزایی از این نبوغ و استعداد ویژه هستند*.
 
* هنر تلاوت.
مقالات تصویری، مقالاتی هستند که به جای استفاده از کلمات و جملات، با یک نگاه و با سادهترین راه مطالب را به خواننده منتقل میکند. در این صفحه از اینگونه تصاویر استفاده کردهایم. شما میتوانید برای هر کدام از تصاویر یک یا چند آیه از قرآن کریم که بیانگر پیام آن تصاویر باشد را انتخاب کنید و به دفتر ماهنامه ارسال کنید. به سه نفر از کسانی که آیت متناسب را، با ذکر شماره تصویر ارسال کنند، به قید قرعه جوایزی اهدا میشود.
 
منبع:پایگاه حوزه نت
شنبه 1/5/1390 - 18:10
کامپیوتر و اینترنت

مقدمه
هدایت و کنترل ورود انواع کاربران به شبکه بر اساس فاکتورهای شناسایی، کنترل وضعیت نودهای (کابلی و بی‌سیم) شبکه‌های بزرگ، طراحی و پیاده‌سازی
Dynamic VLAN برای لایه‌لایه کردن شبکه و قرار دادن کاربران در شبکه‌های مجازی، رمزگذاری اطلاعاتی که در شبکه جابه‌جا می‌شود، تفکیک کاربران در گروه‌های مختلف بسته به نوع سرویسی که دریافت می‌کنند، همه و همه از مواردی هستند که ذهن فعال مسئولان شبکه‌های بزرگ را به خود مشغول کرده و این افراد همواره دنبال راهکاری هستند تا علاوه بر سرویس‌دهی مناسب، امنیت قابل قبولی را نیز ارایه دهند.
این روزها که امنیت اطلاعات مورد توجه مسئولان شرکت‌های بزرگ قرار گرفته است، بیشتر اوقات هنگامی که به شرکت‌های همکار مراجعه می‌کنیم، با مشکلات عدیده‌ای برای اتصال به شبکه و تبادل اطلاعات بر می‌خوریم و زمانی طولانی صرف برقراری ارتباطی ساده برای ارسال یک نسخه پرینت یا فایل می‌شود. حتی گاهی برای دسترسی به اینترنت هم معضلاتی پیش رو داریم. بنابراین همواره در جستجوی راهکاری هستیم تا علاوه بر رعایت ملاحظات امنیتی و کنترل نودهای فعال شبکه و مانیتور کردن اتصالات، سرویس‌دهی مناسب‌تری نیز داشته باشیم تا کاربر خیلی ساده‌تر به سرویس‌های معمولی دست یابد و کاری نکنیم که مسئولان عالی‌رتبه شرکت از خیر سیستم مدیریت امنیت اطلاعات (به دلیل پایین آمدن درصد دسترس بودن سرویس‌ها) بگذرند!

IBNS چیست و چگونه کار می‌کند؟
همانطور که گفته شد، کنترل نودهای شبکه‌های بزرگ بسیار مشکل است و اگر شبکه بی‌سیم باشد، مشکل‌تر هم خواهد شد. حتما این مورد را مشاهده کرده‌اید که یک کاربر، کابلی را که به کامپیوتر متصل است، از آن جدا کند و نوت‌بوک شخصی خود را با همان کابل به شبکه متصل سازد و علی‌رغم اینکه آن نوت‌بوک عضو شبکه نیست، با این وجود از طریق استفاده از نام کاربری و رمز عبور شبکه، اطلاعاتی را که به آن دسترسی دارد از شبکه روی نوت‌بوک کپی کند. حال اگر شبکه بی‌سیم داشته باشیم، این کار ساده‌تر انجام می‌شود و افرادی که انگیزه بیشتری برای دسترسی به شبکه دارند، به راحتی می‌توانند به آن نفوذ کنند. از طرفی در این‌گونه شبکه‌ها تنوع کاربران هم وجود دارد و ما موظفیم از طرق ممکن سرویس‌های مورد نظر آنها را فعال کنیم. هر سرویس جدید نیز آسیب‌پذیری‌های خاص خود را دارد و سرویس‌های خاص نیز مشکلات امنیتی فراوانی ایجاد می‌کنند. تهدیدات هم روز به روز تغییر می‌کنند و افزایش می‌یابند. حالا با توجه به این موارد، به نظر شما چه باید کرد؟
راه‌های مختلفی برای هر یک از موارد فوق پیشنهاد می‌شود که از میان آنها به نظر ما، بهترین راهکار Identity Base Networking Services یا IBNS است که نه تنها مختص محصولات شرکت خاصی نیست، بلکه با توجه به اینکه در کشورمان اغلب سیستم عامل‌ مایکروسافت و تجهیزات سیسکو راه‌اندازی می‌شود، به راحتی در این محیط قابل پیاده‌سازی است. در این روش کاربران قبل از هرگونه استفاده از منابع شبکه، اعتبارسنجی (Authenticate) می‌شوند و سپس با توجه به مشخصات خود وارد شبکه مجازی مشخصی می‌شوند که اصطلاحا
(VLAN (Virtual Local Area Network نامیده می‌شود. این VLAN با توجه به اینکه بسته به مشخصات کاربر تغییر می‌کند و پویاست، به Dynamic VLAN معروف شده است. در این مقاله به تشریح اجزا و مکانیسم پیاده‌سازی IBNS می‌پردازیم:

به طور کلی نحوه کارکرد IBNS در سه قسمت اصلی خلاصه می‌شود:
«» براساس خط مشی سازمان، سیاست‌های کلی را پیاده‌سازی می‌کند.
«» کنترل پورت‌ها و دسترسی به شبکه را انجام می‌دهد.
«» فعالیت کاربران در شبکه را مانیتور و پیگیری می‌کند.

برای ساده‌سازی و درک روش کار IBNS مراحل کار را با سوالات زیر شبیه‌سازی کرده‌ایم:

احراز هویت یا اعتبارسنجی (Authentication) که مشخص می‌کند "که هستی؟"
IBNS از پروتکل IEEE802.1x و یک بانک اطلاعاتی (Radius Server) برای احراز هویت کاربران استفاده می‌کند. فاکتورهایی مانند نام کاربری، اثر انگشت، گواهی دیجیتالی و آدرس ایمیل مشخص می‌کند چه فرد یا ابزاری قصد اتصال به سیستم را دارد و آنها را از هم تفکیک می‌کند.

به کدام گروه از شبکه تعلق داری؟
بسته به نتیجه احراز هویت، کاربر در شبکه مجازی خاصی قرار داده می‌شود.

چه سطحی از سرویس‌ها را دریافت می‌کنی؟
نوع و سطح دسترسی کاربران به قسمت‌های مختلف شبکه با روش‌های کنترلی خاص (مانند استفاده از Access Control List‌) و کیفیت بهره‌وری ایشان از شبکه با اولویت‌بندی‌هایی که در تنظیمات QoS در شبکه انجام می‌شود، مشخص می‌گردد.

چه فعالیت‌هایی در شبکه انجام می‌شود؟
با توجه به فاکتورهای شناسایی و محل قرارگیری کاربر، مانیتورینگ و بازرسی فعالیت‌های کاربر بهتر انجام می‌شود.

با استفاده از IBNS می‌توان اطلاعات اتصالات را ثبت کرد. به عنوان مثال کدام کاربر یا کامپیوتر در چه ساعتی و با چه اسم یا آیپی‌آدرسی به شبکه متصل شده است و در کدام VLAN قرار گرفته است. بنابراین به راحتی می‌توان قوانین بازرسی در شبکه را پیاده‌سازی و دستگاه‌ها را مانیتور کرد.

درک پروتکل IEEE 802.1x
پروتکل IEEE 802.1X پروتکل استانداردی است که دسترسی به سرویس‌های شبکه را با احراز هویت به صورت کلاینت ـ سرور کنترل می‌کند. سروری که مسئولیت احراز هویت را بر عهده دارد، دستگاهی را که به پورت سوئیچ متصل می‌شود، قبل از اجازه اتصال به شبکه کنترل می‌کند و بر اساس نوع مجوزهای کاربر، دسترسی آن را برقرار می‌نماید. با توجه به اینکه قبل از تکمیل مراحل اعتبارسنجی، هنوز اتصال کاربر با شبکه برقرار نشده است، تا آن زمان فقط ترافیک خاصی از روی شبکه عبور خواهد کرد که به اختصار(EAPOL (Extensible Authentication Protocol Over LAN نامیده می‌شود و پس از اینکه شناسایی کامل شد، اگر دسترسی وجود داشته باشد ترافیک معمولی از آن پورت عبور خواهد کرد و در غیر این صورت اتصال قطع شده و هیچ ترافیکی عبور نخواهد کرد. با این راهکار می‌توانیم خط مشی سازمان برای دسترسی کاربران به شبکه را بر اساس انواع کاربران، سرویس گیرندگان یا منابع شبکه پیاده‌سازی کنیم. در نتیجه به عنوان مثال بر اساس سیاست سازمان برای کاربران مهمان، ایشان پس از ورود به شبکه در VLAN خاصی قرار می‌گیرند که دسترسی‌های خاص خود را دارند و به همین صورت سیاست‌های امنیتی و سرویس‌دهی پیاده‌سازی می‌شود.
سناریوی IEEE 802.1X به سه بخش عمده تقسیم می‌‌شود و در هر یک از قسمت‌ها هر دستگاه نقش خاص خود را دارد:

قسمت اول: کلاینت یا Supplicant
دستگاهی است که درخواست اتصال به شبکه را برای سوئیچ (رابط میان درخواست کننده و سرور احراز هویت) ارسال می‌کند و همچنین پاسخ درخواست‌های سوئیچ را برای احراز هویت می‌دهد. سیستم عامل کلاینت باید پروتکل IEEE 802.1X را پشتیبانی کند. به عنوان مثال سیستم عامل ویندوز XP با سرویس‌پک یک و بالاتر این پروتکل را پشتیبانی می‌کند.

قسمت دوم:‌ Authenticator یا Network Access Devices
این دستگاه می‌تواند اکسس‌پوینت شبکه‌های بی‌سیم و یا سوئیچ در شبکه‌های کابلی باشد و البته RADIUS Client نیز نامیده می‌شود. این قسمت مانند پروکسی عمل کرده و دسترسی فیزیکی به شبکه را بسته به پاسخ سرور اعتبارسنجی تنظیم می‌کند و اطلاعات لازم برای احراز هویت را از کلاینت درخواست می‌کند و اطلاعاتی را که از سرور اعتبارسنجی دریافت می‌شود، تائید می‌کند و پاسخ سرور را به کلاینت Relay (بازپخش) می‌کند. در واقع وظیفه اصلی این قسمت Encapsulate (تلفیق) و Decapsulate کردن فریم‌های EAP است. وقتی که سوئیچ فریم‌های EAPOL را دریافت می‌کند، سرستون آن را جدا ساخته و بقیه فریم را به فرمت RADIUS مجددا تلفیق می‌کند که در این حالت‌ها فریم EAP تغییری نخواهد کرد.

قسمت سوم: Authentication Server یا AAA RADIUS Server
دستگاهی که عمل احراز هویت را انجام می‌دهد و به سوئیچ اعلام می‌کند که کلاینت مجاز برای دسترسی به سرویس‌های شبکه هست یا نه؟ در این حالت سوئیچ به عنوان پروکسی عمل کرده، IAS که احراز هویت EAP را پشتیبانی می‌کند به عنوان پشتیبان سرور DC خواهد بود. می‌توان به جای سرویس مایکروسافتی IAS از Cisco Secure ACS هم به عنوان یک سرویس RADIUS استفاده کرد. IAS مخفف Internet Authentication Service سرویس مایکروسافتی که عمل اعتبارسنجی را به صورت محلی و یا با هماهنگی با Active Directory Service انجام می‌دهد. این قسمت‌ها در شکل 1 نمایش داده شده‌اند.


شکل 1: عملکرد کلی پروتکل IEEE802.1x

مراحل درخواست اعتبارسنجی تا زمان برقراری ارتباط
سوئیچ به عنوان RADIUS Client یا Supplicant از طرف کاربر درخواست اعتبارسنجی را ایجاد می‌کند. هنگامی که روی یک پورت سوئیچ، اعتبارسنجی را فعال می‌کنیم (از طریق اجرای دستور dot1x port-control auto)، درخواست اعتبارسنجی توسط سوئیچ ارسال ‌می‌شود و سوئیچ بر اساس تصمیم نهایی Up یا Down می‌شود. در این حالت سوئیچ برای کلاینت فریم EAP-request / identity را ارسال می‌کند و از کلاینت می‌خواهد تا هویت خود را اعلام کند و کلاینت فریم EAP-response / identity را برای سوئیچ ارسال می‌کند و پاسخ می‌دهد. حالا اگر کلاینت هنگام روشن شدن فریم درخواست را از سوئیچ دریافت نکند، خودش با ارسال فریم EAPOL-start مراحل احراز هویت را آغاز می‌کند و از سوئیچ می‌خواهد تا فریم EAP-request/identity را ارسال و درخواست اعتبارسنجی کند.

توجه: دقت کنید 802.1x به صورت پیش‌فرض روی تجهیزات شبکه فعال نیست و ما باید آن را فعال کنیم. اگر802.1X روی سوئیچ فعال نشود یا تجهیزات شبکه آن را پشتیبانی نکنند (مثلا IOS سوئیچ آن را پشتیبانی نکند) درخواست‌های EAPOL کلاینت که برای سوئیچ ارسال می‌شود، حذف می‌شوند. چنانچه کلاینت سه بار پیغام Start را برای سوئیچ ارسال کند و پاسخی دریافت نکند، فریم‌ها را مشابه حالتی که پورت سوئیچ در حالت مجاز است، ارسال می‌کند. حالت مجاز سوئیچ یعنی حالتی که کلاینت شناسایی شده و امکان تبادل فریم‌های شبکه وجود دارد.
وقتی کلاینت هویت خود را اعلام می‌کند، سوئیچ نقش میانجی‌گری خود را آغاز می‌کند و فریم‌هایی که سرور و کلاینت برای تصمیم‌گیری در مورد احراز هویت تبادل می‌کنند (فریم‌های EAP) را انتقال می‌دهد. نوع فریم‌هایی که تبادل می‌شوند، بستگی به روش اعتبارسنجی دارد.

حالت‌های مختلف پورت‌های سوئیچ
حالت پورت سوئیچ (Authorized/Unauthorized) مشخص می‌سازد که کلاینت به شبکه متصل شود یا خیر. وقتی کابل به پورت سوئیچ متصل می‌شود، پورت سوئیچ از حالت Unauthorized آغاز می‌کند. این حالتی است که اتصال با شبکه برقرار نمی‌شود و پورت به فریم‌های غیر 802.1x اجازه داخل و خارج شدن نمی‌دهد. هنگامی که کلاینت شناسایی شد و ارتباط با شبکه به صورت نرمال برقرار گردید، زمانی است که پورت به حالت Authorized تغییر حالت داده است.

توجه: دقت کنید در حالتی که 802.1x روی سوئیچ فعال شده است، اگر کلاینت 802.1x را پشتیبانی نکند (مثلا سیستم عامل XP بدون سرویس پک باشد) کلاینت فریم‌هایی را که سوئیچ برای احراز هویت ارسال می‌کند، نمی‌فهمد. بنابراین پاسخی نمی‌دهد و سوئیچ به حالت Authorized نخواهد رفت و در نهایت اتصال برقرار نمی‌شود. به همین ترتیب، اگر 802.1x روی سوئیچ فعال نشده باشد اما تنظیمات کلاینت انجام شده باشد، سوئیچ فریم‌های کلاینت را پاسخ نمی‌دهد و کلاینت پس از مدت زمان مشخص ترافیک نرمال را ارسال می‌کند و بنابراین اتصال برقرار می‌شود.
برای اینکه وضعیت پورت سوئیچ را کنترل کنید، از دستور dot1x port-control در مود تنظیمات اینترفیس استفاده کنید که حالت‌های مختلف زیر را در پی خواهد داشت:
Force-authorized ؛ حالتی است که 802.1x غیرفعال می‌شود و هیچ تبادل اطلاعاتی برای احراز هویت انجام نمی‌شود و در هر شرایطی پورت در حالت Authorized قرار دارد و اتصال همواره برقرار می‌شود.
Force-unauthorized ؛ حالتی است که پورت همواره در حالت Unauthorized قرار دارد و اگرچه هیچ تبادل اطلاعاتی برای احراز هویت انجام نمی‌شود، اما اجازه اتصال به شبکه نیز داده نمی‌شود.
Auto ؛ حالتی است که 802.1x فعال شده و فرآیند احراز هویت انجام می‌شود تا در صورت مجاز بودن کاربر یا کلاینت، پس از طی مراحلی که قبلا گفته شد، پورت از حالت Unauthorized به حالت Authorized تغییر وضعیت دهد.

توجه: هرگاه کلاینت Logoff کند، یک پیغام EAPOL-Logoff برای سوئیچ ارسال می‌کند و پورت مجددا به حالت Unauthorized تغییر وضعیت می‌دهد تا در مراحل ورود به شبکه بعدی مجددا کلاینت شناسایی شود.

کجا می‌توان این راهکار را پیاده کرد؟
این راهکار قابل پیاده‌سازی در دو توپولوژی مختلف است:

توپولوژی point-to-point
در توپولوژی پوینت تو پوینت، فقط یک کلاینت می‌تواند به پورت سوئیچی که 802.1x روی آن فعال شده است، متصل شود. وقتی کلاینت متصل می‌شود، پورت سوئیچ مشخصات آن را می‌شناسد و چنانچه کلاینت تغییر داده شود و دستگاه دیگری به پورت سوئیچ متصل گردد، وضعیت پورت سوئیچ به حالت Unauthorized تغییر کرده و اصطلاحا پورت Down می‌شود. در این حالت اگر مجددا کلاینت قبلی را به همان پورت متصل کنید، به شبکه متصل نخواهد شد، زیرا پورت سوئیچ که به دلایل امنیتی به وضعیت Unauthorized تغییر کرده است، باید توسط مسئول شبکه Up شود تا بتواند مجددا فریم‌های EAPOL را برای احراز هویت به سرور اعتبارسنجی ارسال و دریافت کند. در این شرایط باید با دستور Shutdown و no shutdown پورت مذکور را Down و سپس Up کنید.

توپولوژی Wireless LAN
در این توپولوژی که یک اکسس پوینت رابط میان کلاینت‌ها و پورت ترانک شده سوئیچ است، هرگاه دستگاهی به اکسس پوینت متصل شود و در واقع عملیات احراز هویت تکمیل و پورت در حالت Authorized قرار گیرد، دیگر دستگاه‌ها هم می‌توانند متصل شوند و چنانچه یک دستگاه Logoff کند و پیغام EAPOL-Logoff را ارسال کند، پورت سوئیچ به حالت Unauthorized می‌رود و بقیه دستگاه‌ها نیز Disconnect می‌شوند. بنابراین در این توپولوژی، اکسس پوینت است که عمل احراز هویت را به کمک IAS انجام می‌دهد.


شکل2

نیازمندی‌های راه‌اندازی IBNS
این راهکار به تجهیز یا محصول خاصی وابسته نیست، اما سناریویی که اینجا در نظر گرفته شده است با در نظر گرفتن پیش‌نیازهای ذیل قابل اجراست:
•‌ در شبکه کابلی یا بی‌سیم، وجود سوئیچی که 802.1x را پشتیبانی کند.
•‌ در شبکه بدون سیم، وجود Access Pointای که 802.1x را پشتیبانی کند.
•‌ سرور Radius که می‌تواند Cisco Secure ACS یا سرویس Microsoft IAS باشد.
•‌ سرور دامین کنترلر یا DC که برای عمل احراز هویت به IAS سرویس ‌دهد.
•‌ سرویس‌دهنده DHCP که محدوده آیپی‌ها را برای VLAN‌ها مشخص کند.
•‌ کلاینت‌ها با سیستم عاملی که 802.1x را پشتیبانی کند، مانند ویندوز XP SP2 و بالاتر.
•‌ در صورتی که شناسایی کاربر با گواهی دیجیتالی انجام می‌شود، سروری که گواهی دیجیتالی صادر کند که این سرور می‌تواند Certificate Authority مایکروسافتی باشد.

خلاصه
در نتیجه آنچه گفته شد، با پیاده‌سازی IBNS و فناوری‌های تکمیلی، به نتایج با ارزش زیر دست خواهیم یافت:
ـ‌ از اینکه افراد مجاز از دسترسی‌های مجاز بهره‌برداری می‌کنند، اطمینان می‌یابیم.
ـ‌ بدون قربانی کردن ملاحظات امنیتی، می‌توانیم تعداد و انواع بیشتری از کاربران را پوشش دهیم.
ـ‌ بدون قربانی کردن بازدهی و کارآیی شبکه و کاربران، دسترسی به منابع را محدود به باید‌ها و نیازهای کاری می‌کنیم.
ـ‌ دسترسی کاربران را براساس لایه‌های مختلف و به صورت خودکار تنظیم می‌کنیم.
ـ‌ ‌مانیتورینگ و بازرسی دقیق‌تری بر دسترسی کاربران به شبکه خواهیم داشت.

و به عنوان نمونه عملی مطالب فوق؛ کاربرانی که از نوت‌بوک شخصی خود در اداره یا شرکت استفاده می‌کنند، بدون هیچ ملاحظه‌ای در قسمتی از شبکه محبوس می‌کنیم.

منبع: ماهنامه رایانه خبر

يکشنبه 12/4/1390 - 19:39
کامپیوتر و اینترنت

آشنایی با گوگل پلاس

  

آشنایی با گوگل پلاس

پروژه گوگل پلاس (Google+ project) یک امکان تازه از شرکت گوگل است که افتتاح آن از روز سه‌شنبه ۲۸ ژوئن 2011 در وبلاگ رسمی گوگل اعلام شد

پروژه گوگل پلاس که در واقع یک رسانه اجتماعی برای اشتراک‌ گذاری آنلاین است مثل دیگر پروژه‌های جدید شرکت گوگل، ابتدا در اختیار تعداد محدودی از کاربران قرار گرفت تا سپس در دسترس همه کاربران قرارگیرد.

ویک گاندورتا (Vic Gundotra) یکی از مدیران ارشد گوگل که در شبکه‌های اجتماعی و وب.۲، تخصص دارد مدیر تیمی بوده است که یک سال و نیم بر بر روی این پروژه‌ کار کرد.

او می‌گوید:

اشتراک‌گذاری آنلاین نیاز جدی به بازبینی و خلق شیوه‌های تازه دارد. زمان تغییر شیوه‌های فعلی به اشتراک گذاری که چندان کارآمد نیست فرا رسیده و گوگل پلاس اولین گام عملی جدی ما برای اعمال این تغییرات است.

امکانات پروژه گوگل پلاس:

google plus

این پروژه دارای امکانات مختلف است:

دایره‌ها (Circles): برای گروه‌های مختلف دوستان

جرقه‌ها (Sparks): برای جستجوی تخصصی

پاتوق‌ها (Hangouts): برای چت تصویری و تماشای ویدیویی

اجتماع (Huddle): که در واقع امکان تله‌کنفرانس است

موبایل (Mobile): برای استفاده از قابلیت‌های موبایل‌ها نظیر مسیج، دوربین و جی‌ پی پی است.

مدیران این پروژه در بیانیه‌ معرفی این محصول گفته‌اند که این شبکه‌ اجتماعی نمی‌خواهد تنها جایی برای به اشتراک گذاشتن عکس و مطلب باشد و قصد دارد با توجه به عادات وب‌گردی هر کاربر و جست‌وجوهای او در موتور جست وجوگر گوگل، لینک‌ها و صفحه‌هایی را که برای کاربر جذاب است به او معرفی و پیشنهاد کند.

منبع: همشهری آنلاین

يکشنبه 12/4/1390 - 19:24
مورد توجه ترین های هفته اخیر
فعالترین ها در ماه گذشته
(0)فعالان 24 ساعت گذشته