رباتیک و جایگاه آن در ایران

چهارشنبه 27 آبان 1388

نویسنده: محمد علی حسنی | طبقه بندی:جهان در یک نگاه، ابزار صدا و تصویر، خلاقیت یعنی این!، اخبار سازندگان نرم افزار، مقالات و تحقیقات آماده، متفرقه و دیگر....، مطالب جالب،و...، 

مقدمه

  رباتیک علمی است که با هدف راحتی انسان و افزایش وقت مفید او به وجود آمده است . متاسفانه در کشور ما آن طور که شایسته است شناخته نشده است . در این مقاله سعی می کنیم به وضعیت ایران در علم رباتیک در ایران بپردازیم . بدین منظور ابتدا تاریخچه و تعریف مختصری از ربات ارائه می نماییم . سپس به و ضعیت رباتیک در کشور های صنعتی می پردازیم و سرانجام و ضعیت ایران را بررسی می نماییم و برای بهبود آن راهکاری را مشخص می نمایییم .

 تاریخچه ی رباتیک

 در گذشته کشورهای استعمارگر برای افزایش سرمایه وپیشرفت خود به کشور های ضعیف حمله می کردند و با تصرف کشور قربانی ، مردم آنجا را به عنوان برده به خدمت می گرفتند و از آنها به عنوان نیروی کار رایگان بهره می بردند و آنها را در مزارع کارخانه ها آشپزخانه ها و... به کار می گرفتند . اما این برده ها چند عیب بزرگ داشتند . مهمترین عیب آن اسارت یک انسان و ظلم به او بود و دیگر عیب آن خستگی برده ها بود . برده ها نمی توانستند 24 ساعت شبانه روز کار کنند . باید به آن ها وقت استراحت می دادند . دیگر عیب آن ها این بود که ارباب باید آن ها را مداوم کنترل می کرد . در آن زمان آرزوی اربابان این بود که برده ای غیر انسانی داشته باشند که بتواند 24 ساعته کارکند و دچار خستگی نشود و نیاز به کنترل مداوم نداشته باشد . با توجه به علم آن زمان این رویایی بیش نبود و فقط در تئاتر به نمایش در می آمد و به این برده های آسمانی (( ربات )) می گفتند .
با پیشرفت علوم در طی گذشت زمان و انقلاب صنعتی اروپا ، نیاز به برده هایی بیشتر با سرعت بالاتر دقت بیشتر و خستگی کمتر ، بیشتر احساس می شد . بنابراین دانشمندان به فکرساخت ماشین های خود کار افتادند . (تا آن زمان علم در زمینه ی برق و مکانیک مقداری پیشرفت کرده بود . ) از آن به بعد در قسمت هایی از کارخانه ها از ماشین های الکترومکانیکی استفاده می شد . بدین شکل مکانیزاسیون صنعتی آغاز شد . عیب بزرگ این دستگاه ها تک منظوره بودن و عدم انعطاف پذیری آن ها بود . یعنی با تغییر قسمتی از کارخانه یا محصول تولیدی می بایست کل دستگاه ها دوباره طراحی می شدند . با پیشرفت هر چه بیشتر علم ، کامپیوتر ها اختراع شدند و گسترش یافتند . تا حدی که در خانه ها نیز یافت می شد . سپس صنعت گران به فکر ترکیب ماشین ها ی الکترومکانیکی با کامپیوتر ها افتادند تا بتوان آن ها را برنامه نویسی کرد [ یکی از ویژگی های کامپیوتر قابل برنامه نویسی بودن آن است ] و بایک دستگاه بتوان چندین کار را انجام داد (مثلا دستگاهی که یک نوع ماشین را رنگ می زند بتواند با عوض شدن مدل و طرح آن ، آن ها را نیز رنگ بزند ) . بدین صورت ربات ها ساخته شدند

 تعریف ربات و رباتیک و مزایای آن

 با توجه به توضیحاتی که داده شد :
ربات ماشینی هوشمند ، قابل برنامه نویسی و انعطاف پذیر است که برای بدست آوردن اطلاعاتی از محیط خود دارای حسگرهایی است .
رباتیک علم طراحی ، ساخت ، نگهداری و تعمیر ربات ها است
مهندسی رباتیک علم هوشمند کردن و الکترونیکی کردن ماشین ها ی مکانیکی است ( در جهت مصارف صنعتی ) [مهندسی رباتیک = مهندسی برق + مهندسی مکانیک]
مزایای ربات عبارتند از : افزایش بهره ، افزایش تولید ، بهبود کیفیت کار ، افزایش دقت ، جلوگیری از اتلاف نیروی انسانی ، افزایش سرعت ، کاهش هزینه ، کاهش ضایعات ، چند منظوره بودن ، هوشمند بودن ، عدم خستگی 

مثال هایی از ربات

  کلمه ربات مانند کلمه ی ماشین ، یک کلمه ی کلی است و به چند مورد خاص خلاصه نمی شود . به عنوان نمونه چند مورد را ذکر می نماییم :
بازو های ربات های صنعتی ، ربات کنترل چاه های نفت ، یخچال های خانگی ، آسانسور ها ، اسباب بازی کودکان ، هواپیما های بدون سرنشین ، سیستم های دفاع ضد موشکی ، پرینتر ها ، دستگاههای تراش خودکار ، نوشابه پرکن ها و ...
این ها فقط نمونه هایی از بی نهایت انواع ربات بود . ربات ها آنقدر گسترده اند که امروزه نمی توان بدون آن ها زندگی کرد . ولی در مهندسی منظور از ربات ، ربات های صنعتی می باشد .

  رباتیک و کشور های صنعتی

 کشور ها صنعتی به این حقیقت رسیده اند ، که کشوری پیشرفت نمی کند مگر این که در تمام علوم پیشرفت کند . بنابراین ، با توجه به این که رباتیک یکی از علوم اصلی سرنوشت ساز قرن است و به آن احساس نیاز می کنند . در این راستا فعالیت های بسیاری را انجام داده اند. آن ها آن قدر پیشرفت کرده اند که هدف خود را اینگونه ذکر می کنند " در سال 2050 ربات هایی خواهیم ساخت شبیه انسان که بتواند با قوی ترین تیم فوتبال انسان ها بازی کند و بدون انجام خطا ، انسان ها را شکست دهد ."
آن ها هر ساله مسابقات رباتیک جهت کسب علم و استفاده نمودن از آن در صنعت برگزار می نمایند .
همچنین در راستای تربیت نیروی انسانی جهت گسترش این علم ، رشته ی مهندسی رباتیک را ایجاد نمودند . مهندسی رباتیک در واقع تلفیقی از رشته ی مهندسی برق و مهندسی مکانیک است که هدف آن تربیت نیرویی که بتواند به تنهایی ربات های صنعتی را طراحی کند و آن را بسازد . این رشته در اکثر دانشگاه های کشور های صنعتی تدریس می شود .
کارخانه های خصوصی آن ها علاوه بر رباتیکی کردن فرایند تولید ، مقداری از درآمد های ناخالص خود را جهت تحقیق و گسترش رباتیک صرف می نمایند .

 وضعیت رباتیک در ایران

  وضعیت رباتیک در ایران فاجعه بار است . به طوری که می توان گفت : رباتیک در ایران هنوز شناخته شده نیست . این وضعیت در حالی است که ایران یکی از بزرگترین وارد کنندگان ربات های صنعتی است . هر ساله ارز زیادی بابت خرید ربات ، از کشور خارج می شود . در بیشتر کارخانه های ما از رباتها استفاده می شود . کارخانه هایی مانند فولاد ، خودروسازی ، مواد غذایی و ... را می توان تقریبا تمام رباتیک دانست . اما متاسفانه تمام ربات های آن وارداتی است و حتی نصب و کنترل و تعمیر آن بر عهده ی خارجی ها می باشد
به منظور عقب نماندن کشور در علم رباتیک ، رشته ی مهندسی رباتیک در سال 1381تاسیس شد و متاسفانه تا امسال (1387 ) تنها دانشگاه ارائه کننده ی آن دانشگاه صنعتی شاهرود بود . اکنون این رشته در دانشگاه صنعتی همدان نیز تدریس می شود . اما آیا دو دانشگاه کافی است ؟ پاسخ روشن است با توجه به اهداف کشور و سند چشم انداز 20 ساله هم اکنون باید در تمام دانشگاه های صنعتی ، تدریس شود .
یکی از مشکلات دانش آموختگان این رشته در کشور این است که کسی این رشته را نمی شناسد و اصلا نمی داند ربات چیست . وقتی از ربات صحبت می شود به یاد اسباب بازی آدم آهنی کودکان و فیلم های سینمایی می افتند . دیگر مشکل دانش آموختگان عدم اعتماد صنعت کشور به آن ها است . صنعت گران حاضرند چندیدن برابر آن هزینه کنند ولی از نیروی خارجی استفاده نمایند .دیگر مشکل این رشته کمبود امکانات دانشگاهی و قدیمی بودن امکانات فعلی آن ها است .
بعضی از افراد در ایران استفاده از ربات را مساوی اخراج نیرو کار می دانند و با توسعه ی آن مخالفت می کنند . اما آنها از این قافل هستند که گماردن نیروی انسانی به کار های روزمره و تکراری ، اتلاف نیروی انسانی است . به جای انجام کار بیهوده می توان آن ها را در جایی دیگر به خدمت گرفت .
هر ساله چندین مسابقات رباتیک در سطح کشور برگزار می شود که می توان گفت همه ی آن ها دارای قوانین ثابت و یک شکل و تکراری است و هیچ کدام قوانین بومی ندارند . متاسفانه در ایران به این مسابقات به چشم هدف نگریسته می شود . (بر عکس کشور های صنعتی که مسابقات را ، وسیله ای برای ارتقاء صنعت خویش می دانند . ) و تمام وقت دانشجویان را می گیرند که رباتی با هدف پوچ ( مانند مسیریاب که در این مسابقات ربات باید مسیر خط سیاه را دنبال کند ) بسازند .
متاسفانه هیچ یک از ما ، هیچ روز یا هفته ای در سال را به عنوان هفته ی رباتیک ، حداقل برای یادآوری اهمیت آن بر نگزیده ایم . و برای بهبود وضعیت آن کوششی نکردیم و نمی کنیم .

 نتیجه گیری

  اگر می خواهیم ایران به پیشرفت شایسته ی خود برسد . باید موانع را از جلو آن برداریم . در اولین قدم بهتر است در موارد زیر گامی محکم برداریم .
1- آشنایی مردم با علم رباتیک و مزیت استفاده از ربات ها
2- تاسیس رشته ی مهندسی رباتیک در تمامی دانشگاه های صنعتی کشور
3- برگزاری هدفمند مسابقات رباتیک در رشته های بومی در راستای تولید ثروت از راه علم
4- جلب اعتماد صنعت به نیرو های داخلی

Proxy Server چیست ؟

چهارشنبه 22 مهر 1388

نویسنده: محمد آخوندی | طبقه بندی:اینترنت ،انواع معرفی، مقالات و تحقیقات آماده، ترفند اینترنت، 

نرم افزاری است كه در یك شبكه حد واسط بین اینترنت و كاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یك خط اینترنت در اختیار تعداد بیش از یك نفر استفاده كننده در یك شبكه بوده است ولی بعدها امكانات و قابلیتهایی به Proxy Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اینترنت كرد . بطور كلی Proxy Server ها در چند مورد كلی استفاده می شوند .

یك كاربرد Proxy Server ها ، همان به اشتراك گذاشتن یك خط اینترنت برای چند كاربر است كه باعث كاهش هزینه و كنترل كاربران و همچنین ایجاد امنیت بیشتر می شود . كاربرد دوم Proxy Serverها ، در سایتهای اینترنتی به عنوان Firewall می باشد . كاربرد سوم كه امروزه از آن بسیار استفاده می شود ، Caching اطلاعات است .

با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات ، معمولا" نمی توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست یافت . امكان Caching اطلاعات ، برای كمك به رفع این مشكل در نظر گرفته شده است .

 Proxy Server ، سایتهایی را كه بیشتر به آنها مراجعه می شود را دریك حافظه جداگانه نگاه می دارد. به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلكه به همان حافظه مخصوص رجوع خواهد شد .

این امر باعث می گردد از یك طرف زمان دسترسی به اطلاعات كمتر شده و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی شود ، پهنای باند محدود موجود با اطلاعات تكراری اشغال نشود . بخصوص آنكه معمولا" تغییرات در یك Website محدود به یك یا دو صفحه می باشد و گرفتن اطلاعات از اینترنت بدون Caching به معنای گرفتن كل سایت می باشد حال آنكه با استفاده از Proxy Server و امكان Caching اطلاعات ، میتوان تنها صفحات تغییر كرده را دریافت كرد . ویژگیهای Proxy Server ویژگی اول : با استفاده از Proxy Server می توان از اكثر پروتكلهای موجود در شبكه های محلی در محدوده نرم افزارهای كاربردی در شبكه های LAN مرتبط با اینترنت استفاده كرد . Proxy Server پروتكلهای پر كاربرد شبكه های محلی مانند IPX/SPX (مورد استفاده در شبكه های ناول) ، NETBEUI (مورد استفاده در شبكه های LAN با تعداد كاربران كم) و TCP/IP (مورد استفاده در شبكه های Intranet) را پشتیبانی می كند.

با این ترتیب برای اینكه بتوان از یك نرم افزار كاربردی شبكه LAN كه مثلا" با پروتكل IPX/SPX روی ناول نوشته شده ، روی اینترنت استفاده كرد نیازی نیست كه قسمتهای مربوط به ارتباط با شبكه كه از Function Call های API استفاده كرده را به Function Call های TCP/IP تغییر داد بلكه Proxy Server خود این تغییرات را انجام داده و می توان به راحتی از نرم افزاری كه تا كنون تحت یك شبكه LAN با ناول كار می كرده است را در شبكه ای كه مستقیما" به اینترنت متصل است ، استفاده كرد . همین ویژگی درباره سرویسهای اینترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop3 و . . . وجود دارد . به این معنا كه هنگام پیاده سازی برنامه با یك سرویس یا پروتكل خاص ، محدودیتی نبوده و كدی در برنامه برای ایجاد هماهنگی نوشته نمی شود .

ویژگی دوم : با Cache كردن اطلاعاتی كه بیشتر استفاده می شوند و با بروز نگاه داشتن آنها ، قابلیت سرویسهای اینترنت نمایان تر شده و مقدار قابل توجهی در پهنای باند ارتباطی صرفه جویی می گردد.

ویژگی سوم : Proxy Server امكانات ویژه ای برای ایجاد امنیت در شبكه دارد . معمولا" در شبكه ها دو دسته امنیت اطلاعاتی مد نظر است . یكی آنكه همه كاربران شبكه نتوانند از همه سایتها استفاده كنند و دیگر آنكه هر كسی نتواند از روی اینترنت به اطلاعات شبكه دسترسی پیدا كند . با استفاده ازProxy Server نیازی نیست كه هر Client بطور مستقیم به اینترنت وصل شود در ضمن از دسترسی غیرمجاز به شبكه داخلی جلوگیری می شود . همچنین می توان با استفاده از SSL (Secure Sockets Layers) امكان رمز كردن داده ها را نیز فراهم آورد.

ویژگی چهارم : Proxy Server بعنوان نرم افزاری كه می تواند با سیستم عامل شما مجتمع شود و همچنین با IIS (Internet Information Server) سازگار می باشد، استفاده می گردد. خدمات Proxy Server Proxy Server سه سرویس در اختیار كاربران خود قرار می دهد:

 1-Web Proxy Service : این سرویس برای Web Publishing یا همان ایجاد Web Site های مختلف درشبكه LAN مفید می باشد . برای این منظور قابلیت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امكان شبیه سازی محیط اینترنت درمحیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیكی با اینترنت می تواند برنامه خود را همچنان كه در محیط اینترنت عمل خواهد كرد، تست كرده و مورد استفاده قرا دهد. این قابلیت در بالا بردن سرعت و كاهش هزینه تولید نرم افزارهای كاربردی تحت اینترنت موثر است.

 2-Winsock Proxy Service : منظور، امكان استفاده از API Callهای Winsock در Windows است . در Windows ، Function Call های مورد استفاده در سرویسهای اینترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفی شده اند. در حقیقت برای استفاده از این سرویسها در نرم افزارهای كاربردی نیازی نیست كه برنامه نویس چگونگی استفاده از این سرویسها را پیش بینی كند.

 3-Socks Proxy Service : این سرویس، سرویس Socks 4.3a را پشتیبانی می كند كه در واقع زیر مجموعه ای از Winsock می باشد و امكان استفاده از Http 1.02 و بالاتر را فراهم می كند. به این ترتیب می توان در طراحی Website خارج از Firewall ، Security ایجاد كرد. معیارهای موثر در انتخاب

 Proxy Server 1- سخت افزار مورد نیاز : برای هر چه بهتر شدن توانمندیهای Proxy Server ، باید سخت افزار آن توانایی تحمل بار مورد انتظار را داشته باشد .

2- نوع رسانه فیزیكی برای ارتباط با اینترنت : راه حلهای مختلفی برای اتصال به شبكه اینترنت وجود دارد . ساده ترین راه ، استفاده از مودم و خطوط آنالوگ می باشد . راه دیگر استفاده از ISDN و خطوط دیجیتال است كه هم احتیاج به تبدیل اطلاعات از آنالوگ به دیجیتال و برعكس در ارسال و دریافت اطلاعات ندارد و هم از سرعت بالاتری برخوردار است . روش دیگر استفاده از خط های T1/E1 با ظرفیت انتقال گیگا بایت می باشد . پیشنهاد می شود كه در شبكه های با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود . ( البته در ایران به علت عدم وجود خطوط ISDN و كمبود خطوط T1/E1 این استانداردها كمتر قابل پیاده سازی هستند. )

3- هزینه ارتباط با اینترنت : دو عامل موثر در هزینه اتصال به اینترنت ، پهنای باند و مانایی ارتباط می باشد . هر چه مرورگرهای اینترنتی بیشتر و زمان استفاده بیشتر باشد ، هزینه بالاتر خواهد بود . با توجه به اینكه Proxy Server می تواند با Caching اطلاعات این موارد را بهبود بخشد ، بررسی این عامل می تواند در تعیین تعداد Proxy های مورد استفاده موثر باشد .

 4- نوع و نحوه مدیریت سایت : این عامل نیز در تعیین تعداد Proxyها موثر است . مثلا" اگر در شبكه ای مشكل راهبری وجود داشته باشد ، با اضافه كردن تعداد Proxyها ، مشكل راهبری نیز بیشتر خواهد شد .

5- پروتكل های مورد استفاده : Proxy Server ها معمولا" از پروتكلهای TCP/IP و یا IPX/SPX برای ارتباط با Client ها استفاده می كنند . بنابراین برای استفاده از Proxy باید یكی از این پروتكل ها را در شبكه استفاده كرد . پیشنهاد می شود در شبكه های كوچك با توجه به تعداد كاربرها Proxy Server و Web Server روی یك كامپیوتر تعبیه شوند و در شبكه های متوسط یا بزرگ تعدادserver Proxyها بیش از یكی باشد .

ماهیت امنیت در شبكه

چهارشنبه 22 مهر 1388

نویسنده: محمد آخوندی | طبقه بندی:مقالات و تحقیقات آماده، مطالب جالب،و...، سخت افزار، 

امنیت ، مبحثی كاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند كه ما را دچار گمراهی می كنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. صادقانه باید گفت كه امنیت یك پردازش چند لایه است. تعیین نوع و نحوه تلقین لایه های دفاعی مورد نیاز ‌، فقط پس از تكمیل ارزیابی قابل ارائه است . تهیه لیستی از سیاست های اجرایی بر مبنای اینكه چه چیزی برای سازمان مهم تر و انجام آن ساده تر است در اولویت قرار دارد. پس از آنكه این اولویت ها به تایید رسیدند هر یك از آنها باید به سرعت در جای خود به اجرا گذارده شود. ارزیابی امنیتی یك بخش بسیار مهم تراز برنامه ریزی امنیتی است. بدون ارزیابی از مخاطرات ،‌هیچ طرح اجرایی در جای خود به درستی قرار نمی گیرد. ارزیابی امنیتی خطوط اصلی را برای پیاده سازی طرح امنیتی كه به منظور حفاظت از دارایی ها در مقابل تهدیدات است را مشخص می كند . برای اصلاح امنیت یك سیستم و محقق كردن شرایط ایمن، می بایست به سه سوال اصلی پاسخ داد:
1- چه منابع و دارایی هایی در سازمان احتیاج به حفاظت دارند؟
2- چه تهدیداتی برای هر یك از این منابع وجود دارد؟
3- سازمان چه مقدار تلاش ،وقت و سرمایه می بایست صرف كند تا خود را در مقابل این تهدیدات محافظت كند؟
اگر شما نمی دانید علیه چه چیزی می خواهید از دارایی های خود محافظت كنید موفق به انجام این كار نمی شوید. رایانه ها محتاج آنند كه در مقابل خطرات از آنها حفاظت شود ولی این خطرات كدامند؟ به عبارت ساده تر خطر زمانی قابل درك است كه یك تهدید، از نقاط ضعف موجود برای آسیب زدن به سیستم استفاده كند. لذا، پس از آنكه خطرات شناخته شدند، می توان طرح ها و روش هایی را برای مقابله با تهدیدات و كاهش میزان آسیب پذیری آنها ایجاد كرد. اصولا شركت ها و سازمان ها ، پویا و در حال تغییر هستند و لذا طرح امنیتی به طور مدام باید به روز شود. به علاوه هر زمان كه تعییرات عمده ای در ساختار و یا عملكردها به وجود آمد، می بایست ارزیابی مجددی صورت گیرد. بنابراین حتی زمانی كه یك سازمان به ساختمان جدیدی نقل مكان می كند، كلیه دستگاه های جدید و هرآنچه كه تحت تغییرات اساسی قرار می گیرد، مجددا باید مورد ارزیابی قرار گیرد. ارزیابی ها حداقل می بایست شامل رویه هایی برای موارد زیر باشند:
1- رمز های عبور
2- مدیریت اصلاحیه ها
3- آموزش كاركنان و نحوه اجرای برنامه ها
4- نحوه تهیه فایل های پشتیبان و فضای مورد نیاز آن
5- ضد ویروس
6- دیواره آتش
7- شناسایی و جلوگیری از نفوذ گران
8- فیلترینگ های مختلف برای اینترنت و پست الكترونیكی
9- تنظیمات سیستمی و پیكره بندی آنها
در حال حاضر اینترنت و پست الكترونیكی جزء عناصر انكار ناپذیر در كاركرد شركت ها و سازمان ها محسوب می شوند، ولی این عناصر مفید به دلیل عمومی بودن، دارای مخاطرات بسیاری هستند كه موجب هدر رفتن منابع و سرمایه گذاری های یك سازمان می شود. به ویژه آنكه به سادگی هزینه های پنهان زیادی را می توانند به سازمان تحمیل كنند و یا كلا كاركرد یك سازمان را با بحران مواجه كنند. این وضعیت بحران را با یك طرح دفاعی مناسب قابل كنترل است. هدف ما در اینجا، ارائه یك الگوی دفاعی كامل و منسجم است كه بتواند با توجه به امكانات سازمان ، مورد بهره برداری قرار گیرد. لذا در ابتدا به مخاطراتی كه تهدید كننده سازمان هستند توجه می كنیم، جنبه های مختلف تهدیدات را روشن كرده و آنها را اولویت بندی كرده و پس از بررسی دقیق آنها در جای خود، راه حل مناسبی را طی یك طرح زمانبندی شده و با بودجه مشخص برای پیاده سازی، ارائه می كنیم. در طرح ریزی الگوهای امنیتی تناسب بین كاربری و طرح امنیتی بسیار مهم است. همچنین روند تغییر و به روز آوری فناوری امنیتی می بایست مطابق با استانداردها و تهدیدات جدید پیش بینی شده باشد. بعضی از سازمان ها برای تامین امنیت خود اقدام به خرید تجهیزات گرانی می كنند كه بسیار بیشتر از ظرفیت كاربری آن سازمان است و یا جایگاه صحیح امنیتی تجهیزات، نامشخص است و لذا خریدار همچنان با مشكلات امنیتی بی شماری دست و پنجه نرم می كند. یك طرح امنیتی كه بیشتر از ظرفیت یك سازمان تهیه شده باشد باعث اتلاف بودجه می شود. همچنین طرح امنیتی كه نقص داشته باشد، تاثیر كم رنگی در كاركرد سازمان خواهد داشت و فرسایش نیروها ، دوباره كاری ها و كندی گردش كارها و سایر صدمات همچنان ادامه خواهد داشت. این امر نهایتا یك بودجه ناپیدا را كماكان تحمیل می كند و بهبودی حاصل نخواهد آمد.

دیواره هاى آتش (Firewall) چیستند؟

چهارشنبه 22 مهر 1388

نویسنده: محمد آخوندی | طبقه بندی:مقالات و تحقیقات آماده، برنامه نویسی،سورس کد، نرم افزار كاربردی، آنتی ویروس و دیواره آتش، 

دیواره آتشین (Fire wall) سیستمى است بین كاربران یك شبكه محلى و یك شبكه بیرونى (مثل اینترنت) كه ضمن نظارت بر دسترسى ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. بر خلاف تصور عموم كاربرى این نرم افزارها صرفاً در جهت فیلترینگ سایت ها نیست. براى آشنایى بیشتر با نرم افزارهاى دیواره هاى آتشین، آشنایى با طرز كار آنها شاید مفیدترین راه باشد. در وهله اول و به طور مختصر مى توان گفت بسته هاى TCP/IP قبل و پس از ورود به شبكه وارد دیواره آتش مى شوند و منتظر مى مانند تا طبق معیارهاى امنیتى خاصى پردازش شوند. حاصل این پردازش احتمال وقوع سه حالت است:
۱- اجازه عبور بسته صادر مى شود.
۲- بسته حذف مى شود.
۳- بسته حذف مى شود و پیام مناسبى به مبدا ارسال بسته فرستاده مى شود.

• ساختار و عملكرد با این توضیح، دیواره آتش محلى است براى ایست بازرسى بسته هاى اطلاعاتى به گونه اى كه بسته ها براساس تابعى از قواعد امنیتى و حفاظتى پردازش شده و براى آنها مجوز عبور یا عدم عبور صادر شود. همانطور كه همه جا ایست بازرسى اعصاب خردكن و وقت گیر است دیواره آتش نیز مى تواند به عنوان یك گلوگاه باعث بالا رفتن ترافیك، تاخیر، ازدحام و بن بست شود. از آنجا كه معمارى TCP/IP به صورت لایه لایه است (شامل ۴ لایه: فیزیكى، شبكه، انتقال و كاربردى) و هر بسته براى ارسال یا دریافت باید از هر ۴ لایه عبور كند بنابراین براى حفاظت باید فیلدهاى مربوطه در هر لایه مورد بررسى قرار گیرند. بیشترین اهمیت در لایه هاى شبكه، انتقال و كاربرد است چون فیلد مربوط به لایه فیزیكى منحصر به فرد نیست و در طول مسیر عوض مى شود. پس به یك دیواره آتش چند لایه نیاز داریم. سیاست امنیتى یك شبكه مجموعه اى از قواعد حفاظتى است كه بنابر ماهیت شبكه در یكى از سه لایه دیواره آتش تعریف مى شوند. كارهایى كه در هر لایه از دیواره آتش انجام مى شود عبارت است از:
۱- تعیین بسته هاى ممنوع (سیاه) و حذف آنها یا ارسال آنها به سیستم هاى مخصوص ردیابى (لایه اول دیواره آتش)
۲- بستن برخى از پورت ها متعلق به برخى سرویس ها مثلTelnet، FTP و... (لایه دوم دیواره آتش)
۳- تحلیل برآیند متن یك صفحه وب یا نامه الكترونیكى یا .... (لایه سوم دیواره آتش)

 ••• در لایه اول فیلدهاى سرآیند بسته IP مورد تحلیل قرار مى گیرد: آدرس مبدأ: برخى از ماشین هاى داخل یا خارج شبكه حق ارسال بسته را ندارند، بنابراین بسته هاى آنها به محض ورود به دیواره آتش حذف مى شود. آدرس مقصد: برخى از ماشین هاى داخل یا خارج شبكه حق دریافت بسته را ندارند، بنابراین بسته هاى آنها به محض ورود به دیواره آتش حذف مى شود. IP آدرس هاى غیرمجاز و مجاز براى ارسال و دریافت توسط مدیر مشخص مى شود. شماره شناسایى یك دیتا گرام تكه تكه شده: بسته هایى كه تكه تكه شده اند یا متعلق به یك دیتا گرام خاص هستند حذف مى شوند. زمان حیات بسته: بسته هایى كه بیش از تعداد مشخصى مسیریاب را طى كرده اند حذف مى شوند. بقیه فیلدها: براساس صلاحدید مدیر دیواره آتش قابل بررسى اند. بهترین خصوصیت لایه اول سادگى و سرعت آن است چرا كه در این لایه بسته ها به صورت مستقل از هم بررسى مى شوند و نیازى به بررسى لایه هاى قبلى و بعدى نیست. به همین دلیل امروزه مسیریاب هایى با قابلیت انجام وظایف لایه اول دیواره آتش عرضه شده اند كه با دریافت بسته آنها را غربال كرده و به بسته هاى غیرمجاز اجازه عبور نمى دهند. با توجه به سرعت این لایه هر چه قوانین سختگیرانه ترى براى عبور بسته ها از این لایه وضع شود بسته هاى مشكوك بیشترى حذف مى شوند و حجم پردازش كمترى به لایه هاى بالاتر اعمال مى شود.

••• در لایه دوم فیلدهاى سرآیند لایه انتقال بررسى مى شوند: شماره پورت پروسه مبدأ و مقصد: با توجه به این مسئله كه شماره پورت هاى استاندارد شناخته شده اند ممكن است مدیر دیواره آتش بخواهد مثلاً سرویس FTP فقط براى كاربران داخل شبكه وجود داشته باشد بنابراین دیواره آتش بسته هاى TCP با شماره پورت ۲۰ و ۲۱ كه قصد ورود یا خروج از شبكه را داشته باشند حذف مى كند و یا پورت ۲۳ كه مخصوص Telnet است اغلب بسته است. یعنى بسته هایى كه پورت مقصدشان ۲۳ است حذف مى شوند. كدهاى كنترلى: دیواره آتش با بررسى این كدها به ماهیت بسته پى مى برد و سیاست هاى لازم براى حفاظت را اعمال مى كند. مثلاً ممكن است دیواره آتش طورى تنظیم شده باشد كه بسته هاى ورودى با SYN=1 را حذف كند. بنابراین هیچ ارتباط TCP از بیرون با شبكه برقرار نمى شود. فیلد شماره ترتیب و :Acknowledgement بنابر قواعد تعریف شده توسط مدیر شبكه قابل بررسى اند. در این لایه دیواره آتش با بررسى تقاضاى ارتباط با لایه TCP، تقاضاهاى غیرمجاز را حذف مى كند. در این مرحله دیواره آتش نیاز به جدولى از شماره پورت هاى غیرمجاز دارد. هر چه قوانین سخت گیرانه ترى براى عبور بسته ها از این لایه وضع شود و پورت هاى بیشترى بسته شوند بسته هاى مشكوك بیشترى حذف مى شوند و حجم پردازش كمترى به لایه سوم اعمال مى شود. ••• در لایه سوم حفاظت براساس نوع سرویس و برنامه كاربردى صورت مى گیرد: در این لایه براى هر برنامه كاربردى یك سرى پردازش هاى مجزا صورت مى گیرد. بنابراین در این مرحله حجم پردازش ها زیاد است. مثلاً فرض كنید برخى از اطلاعات پست الكترونیكى شما محرمانه است و شما نگران فاش شدن آنها هستید. در اینجا دیواره آتش به كمك شما مى آید و برخى آدرس هاى الكترونیكى مشكوك را بلوكه مى كند، در متون نامه ها به دنبال برخى كلمات حساس مى گردد و متون رمزگذارى شده اى كه نتواند ترجمه كند را حذف مى كند. یا مى خواهید صفحاتى كه در آنها كلمات كلیدى ناخوشایند شما هست را حذف كند و اجازه دریافت این صفحات به شما یا شبكه شما را ندهد.

• انواع دیواره هاى آتش دیواره هاى آتش هوشمند: امروزه حملات هكرها تكنیكى و هوشمند شده است به نحوى كه با دیواره هاى آتش و فیلترهاى معمولى كه مشخصاتشان براى همه روشن است نمى توان با آنها مقابله كرد. بنابراین باید با استفاده از دیواره هاى آتش و فیلترهاى هوشمند با آنها مواجه شد. از آنجا كه دیواره هاى آتش با استفاده از حذف بسته ها و بستن پورت هاى حساس از شبكه محافظت مى كنند و چون دیواره هاى آتش بخشى از ترافیك بسته ها را به داخل شبكه هدایت مى كنند، (چرا كه در غیر این صورت ارتباط ما با دنیاى خارج از شبكه قطع مى شود)، بنابراین هكرها مى توانند با استفاده از بسته هاى مصنوعى مجاز و شناسایى پورت هاى باز به شبكه حمله كنند. بر همین اساس هكرها ابتدا بسته هایى ظاهراً مجاز را به سمت شبكه ارسال مى كنند. یك فیلتر معمولى اجازه عبور بسته را مى دهد و كامپیوتر هدف نیز چون انتظار دریافت این بسته را نداشته به آن پاسخ لازم را مى دهد. بنابراین هكر نیز بدین وسیله از باز بودن پورت مورد نظر و فعال بودن كامپیوتر هدف اطمینان حاصل مى كند. براى جلوگیرى از آن نوع نفوذها دیواره آتش باید به آن بسته هایى اجازه عبور دهد كه با درخواست قبلى ارسال شده اند. حال با داشتن دیواره آتشى كه بتواند ترافیك خروجى شبكه را براى چند ثانیه در حافظه خود حفظ كرده و آن را موقع ورود و خروج بسته مورد پردازش قرار دهد مى توانیم از دریافت بسته هاى بدون درخواست جلوگیرى كنیم. مشكل این فیلترها زمان پردازش و حافظه بالایى است كه نیاز دارند. اما در عوض ضریب اطمینان امنیت شبكه را افزایش مى دهند. دیواره هاى آتش مبتنى بر پروكسى: دیواره هاى آتش هوشمند فقط نقش ایست بازرسى را ایفا مى كنند و با ایجاد ارتباط بین كامپیوترهاى داخل و خارج شبكه كارى از پیش نمى برد. اما دیواره هاى آتش مبتنى بر پروكسى پس از ایجاد ارتباط فعالیت خود را آغاز مى كند. در این هنگام دیواره هاى آتش مبتنى بر پروكسى مانند یك واسطه عمل مى كند، به نحوى كه ارتباط بین طرفین به صورت غیرمستقیم صورت مى گیرد. این دیواره هاى آتش در لایه سوم دیواره آتش عمل مى كنند، بنابراین مى توانند بر داده هاى ارسالى در لایه كاربرد نیز نظارت داشته باشند. دیواره هاى آتش مبتنى بر پروكسى باعث ایجاد دو ارتباط مى شود:
۱ - ارتباط بین مبدا و پروكسى
۲ - ارتباط بین پروكسى و مقصد حال اگر هكر بخواهد ماشین هدف در داخل شبكه را مورد ارزیابى قرار دهد در حقیقت پروكسى را مورد ارزیابى قرار داده است و نمى تواند از داخل شبكه اطلاعات مهمى به دست آورد. دیواره هاى آتش مبتنى بر پروكسى به حافظه بالا و CPU بسیار سریع نیاز دارند و از آنجایى كه دیواره هاى آتش مبتنى بر پروكسى باید تمام نشست ها را مدیریت كنند گلوگاه شبكه محسوب مى شوند. پس هرگونه اشكال در آنها باعث ایجاد اختلال در شبكه مى شود. اما بهترین پیشنهاد براى شبكه هاى كامپیوترى استفاده همزمان از هر دو نوع دیواره آتش است. با استفاده از پروكسى به تنهایى بارترافیكى زیادى بر پروكسى وارد مى شود. با استفاده از دیواره هاى هوشمند نیز همانگونه كه قبلاً تشریح شد به تنهایى باعث ایجاد دیواره نامطمئن خواهد شد. اما با استفاده از هر دو نوع دیواره آتش به صورت همزمان هم بار ترافیكى پروكسى با حذف بسته هاى مشكوك توسط دیواره آتش هوشمند كاهش پیدا مى كند و هم با ایجاد ارتباط واسط توسط پروكسى از خطرات احتمالى پس از ایجاد ارتباط جلوگیرى مى شود.

آشنایی با خطای سخت افزاری سیستم

چهارشنبه 22 مهر 1388

نویسنده: محمد آخوندی | طبقه بندی:اخبار سازندگان سخت افزار، مقالات و تحقیقات آماده، درایور، هک کرک کد سریال، مطالب جالب،و...، سخت افزار، 

یکی از اصلی ترین عملیات کامپیوتر در هنگام روشن شدن عملیات POST یا Power On Self Test میباشد. که تمامی نرم افزارها و قطعات سخت افزاری لازم برای بوت سیستم را تست کرده و آماده به کار میکند و در واقع کامپیوتر شما بعد از فشردن کلید Power توسط شما، در ابتدا تمامی فرمانها را از بایوس کامپیوتر دریافت می کند. از اینرو بایوس وظیفه دارد که مشکلات سخت افزاری را به شما گوشزد کند.
همه بایوس ها در هنگام درست بوت شدن سیستم یک بوق کوتاه در شروع کارد میزنند که این بوق به معنی درست و کامل کار کردن تمامی نرمافزارها و سخت افزارهای اصلی سیستم است، اما گاهی نیز اتفاق می افتد که یک یا چندی از برنامه ها یا قطعات معیوب شده یا به عللی از انجام وظیفه باز می مانند، اینجاست که بایوس با تنها راه ارتباطی مستقیم با کاربر ( بوق ) شما را آگاه می سازد. 
كدهای بوقی بایوس AWARD :
بایوس آوارد عمدتا به پیامهای خطا برای آگاه کردن کاربران از وجود مسئله اتکا دارد، اما چند کد بوقی مشهور وجود دارد که این تراشه بایوس تولید میکند:
تعداد بوقها در عملیات Post مفهوم بوق نا محدود (تکرار شوند) خطای حافظه سیستم یک بوق بلند پس از دو بوق کوتاه خطای کارت گرافیک یک بوق باند پس از سه بوق کوتاه خطای گرافیک یا حفظه گرافیک بوقهای با ارتفاع بالای نا محدود (تکرار شونده) خطای داغ شدن پردازنده بوقهای با ارتفاع بالا ،با ارتفاع پایین ( تکرار شونده)
خطای پرازنده کدهای بوقی بایوس AMIBIOS :
بایوس AMIBIOS محصول شرکت American Megatrends یکی از بایوسهای متداول است و آخرین نگارش تعدادی کد بوقی دارد که اشکالات زمان بوت شدن را به کاربران می گوید: تعدا بو قها در زمان راه اندازی (پیش از POST) مفهوم بوقها 1 دیسکت را در دیسکران A: قرار دهید 2 فایل AMIBOOT.ROM بر روی دیسکت بوت شدنی نیست 3 خطای حافظه سیستمی 4 عملیات روز آمد سازی بایوس موفقیت آمیز بوده است 5 خطای خواندن دیسک 6 خرابی فرمان صفحه کلید 7 حافظه فلش بایوس تشخیص داده نشده است 8 خرابی کنترل کننده دیسکت ران 9 خطای مجموع بررسی (checksum) بایوس 10 خطای پاک کردن حافظه فلش 11 خطای برنامه سازی حافظه فلش 12 اندازه فایل AMIBOOT.ROM درست نیست ( یا حضور ویروس) 13 نا همسانی تصویر BIOS ( فایل ROM دقیقا همان نسخه درون بایوس نیست) تعداد بوقها در زمان POST 1 خطای Timer احیای حافظه سیستم 2 خطای پریتی حافظه سیستم 3 خطای آزمایش خواندن / نوشتن حافظه سیستم 4 زمان دار تخته مدار مادر کار نمیکند 5 خطای پردازنده 6 کامپیوتر نمی تواند به حافظه حالت حفاظت شده برود 7 خطای استثنای عمومی (مربوط به پردازنده) 8 خطای حافظه نمایش ( مربوط به کارت ویدئویی) 9 خطای مجموع بررسی AMIBIOS ROM 10 خطای خواندن / نوشتن رجیستر CMOS 11 اشکال آزمایش حافظه نهانگاهی (cache) نکته : اگر موقع عملیات POST یک ، دو یا سه بوق بشنوید، تعویض کارتهای RAM را در نظر بگیرید یا دست کم آنها را بررسی کنید تا اطمینان یابید که درست نصب شده اند. اگر در عملیات POST هشت بوق بشنوید اطمینان یابید که کارت ویدئویی درست نصب شده است، ممکن است لازم باشد که آن را عوض کنید. اگر موقع عملیات POST تعداد بوقها با آنچه گفته شد متفاوت بود ( چهار تا هفت یا 9 تا یازده بوق)، ممکن است یک مسئله جدی در تخته مدار مادر یا قطعات دیگر وجود داشته باشد، کامپیوتر را به یک تعمیرگاه تخصصی ببرید

اعجاز قرآن

شنبه 14 شهریور 1388

نویسنده: مختار گرمه ای | طبقه بندی:مقالات و تحقیقات آماده، ایبوك كتاب نشریه، قرآن نهج البلاغه دین امامت، 

قسمتهای از اعجاز ریاضی قرآن بر مبنای اعداد 17 19 66

این مقاله بر مبنای اعداد 17و19و66 طراحی شده است

این مطلب از وبلاگ آقای سیروس مجللی گرفته شده است.

برای دانلود بروی فرمت مورد نظر کلیک کنید.

 

  ---------------------------------

 معجزات علمی قرآن در مورد جو زمین(مقاله ی تکمیلی)

 

منبع این مطلب:صدای پر میکائیل

  ---------------------------------

معجزات علمی قرآن در كیهان شناسی

 

منبع این مطلب:صدای پر میکائیل

  ---------------------------------

مستندات علمی و باستان شناسی- (چگونه فرعون و لشکریانش گرفتار عذاب الهی شدند.؟)

 

منبع این مطلب:صدای پر میکائیل

  ---------------------------------

دانلود کتاب انگلیسی در باره ی اعجاز علمی قرآن

Beyond Probability

  ---------------------------------

مراحل شکل گیری جنین و مدت مراحل آن از منظر قرآن و روایات مذاهب اسلامی

 

نویسنده : عبدالجبارزرگوش نسب عضوهیئت علمی دانشگاه آزادواحدایلام

منبع:سایت دایره المعارف علمی قرآن

  ---------------------------------

اعجاز قرآن کریم در پیدایش و وحدت هستی کمبود اکسیژن و تجذیه ی اتم

 

منبع این مطلب وبلاگ هبوط دل

  ---------------------------------

برداشت یک دانشمند از نکته هایی در مورد جنین شناسی در قران

 

نویسنده: دکتر کیث مور
عضو کالج آناتومی کانادا، دکتر فلسفه و پروفسور جنین شناسی بخش آناتومی دانشگاه پزشکی دانشگاه تورنتو در کانادا

مترجم: دکتر عبدالله گیلانی
عضو کالج جراحان آمریکا، لس آنجلس، کالیفرنیا

منبع سایت Eholyquran

 معجزه ی ریاضی قرآن کریم در عدد 19(جدید)

[pdf] [word]

اتمسفر زمین، اعجاز طبیعی قرآن(جدید)

[pdf] [word]

اعجاز الهی کشف مهم در مورد داستان حضرت موسی(جدید)

[pdf] [word]

شگفتی های قرآن در سوره ی اخلاص

[pdf] [word]

تناسب و ارتباط میان سوره های قرآن

[pdf] [word]

روند تکامل زمین در قرآن کریم بخش 1

[pdf] [word]

توضیح:بخش دوم این مقاله بزودی اضافه خواهد شد.

کوهها لنگر گاههای زمین

[pdf] [word]