Forwarded from Hadi
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است . شما می توانید در پیوست اسناد منتشر شده توسط موسسه استاندارد و تحقیقات صنعتی ایران را مطالعه فرمایید...
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.
گواهینامه ایزو 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.
لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات مانند ضوابط مشترک / ISO 15408، قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :
● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.
● موجب شفاف سازی الزامات مستند سازی میشود.
● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.ساختار ISO 27001
در این قسمت نیازمندیهای ضروری این استاندارد مورد بررسی قرار میگیرد:الف- سیستم مدیریت امنیت اطلاعات- نیازمندیهای اصلی- ایجاد و مدیریت ISMS- مستندسازی نیازمندیهاب- مدیریت مسئولیتها- مدیریت تعهدات- مدیریت منابعج- ممیزی داخلی ISMSد- مدیریت بازنگری ISMS- بازنگری داخلی- بازنگری خارجیو- بهبود ISMS- بهبود مستمر- فعالیت اصلاحی- فعالیت پیشگیرانهمحتوای هریک از بخش های استاندارد به شرح زیر می باشد:- مسئولیت مدیریت- ممیزهای داخلی- بهبود ISMS- Annex A : اهداف کنترلی و کنترل ها- Annex B : اصول OECD و این استاندارد بین المللی- Annex C : همخوانی استانداردهای ISO 9001, ISO14001 با این استاندارد
فواید استاندارد ISO27001 و لزوم پیاده سازیاستاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:- حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات- سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها- تصمیم گیری ها مطمئن باشند.- مطمئن ساختن مشتریان و شركای تجاری- امكان رقابت بهتر و موفق تر با شركت های رقیب- ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعاتطبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا میباشد.
FAQ هایی برای ISO/IEC 270011) ISO 27001 جه زمانی منتشر شد؟در اکتبر 2005، هرچند پیشنویس نسخه نهایی چند ماه قبل از این منتشر شد.2) ISO 27001 چیست؟درواقع همان BS7799-2 میباشد.3) آیا به استاندارد ISO 27002 وابستگی دارد؟بله. اساساً چگونگی افزودن کنترلهای تعریف شده در 27002، چگونگی ایجاد و سیستم مدیریت امنیت اطلاعات را تشریح می نماید.4) مرجع صدور مجوز چیست؟سازمانی که توانایی صدور گواهی نامه استاندارد را برای دیگر سازمانها داراست.5) PDCA چیست؟چرخه ی تشریح شده بوسیله ISO 27001 برای بهبود مستمر میباشد.
این استاندارد که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.
گواهینامه ایزو 27001 مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و " راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها - به سوی فرهنگ امنیت " را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.
لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات مانند ضوابط مشترک / ISO 15408، قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :
● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.
● موجب شفاف سازی الزامات مستند سازی میشود.
● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.ساختار ISO 27001
در این قسمت نیازمندیهای ضروری این استاندارد مورد بررسی قرار میگیرد:الف- سیستم مدیریت امنیت اطلاعات- نیازمندیهای اصلی- ایجاد و مدیریت ISMS- مستندسازی نیازمندیهاب- مدیریت مسئولیتها- مدیریت تعهدات- مدیریت منابعج- ممیزی داخلی ISMSد- مدیریت بازنگری ISMS- بازنگری داخلی- بازنگری خارجیو- بهبود ISMS- بهبود مستمر- فعالیت اصلاحی- فعالیت پیشگیرانهمحتوای هریک از بخش های استاندارد به شرح زیر می باشد:- مسئولیت مدیریت- ممیزهای داخلی- بهبود ISMS- Annex A : اهداف کنترلی و کنترل ها- Annex B : اصول OECD و این استاندارد بین المللی- Annex C : همخوانی استانداردهای ISO 9001, ISO14001 با این استاندارد
فواید استاندارد ISO27001 و لزوم پیاده سازیاستاندارد ISO27001 فرمت مناسب و قابل اطمینانی به منظور در اختیار داشتن یك سیستم مطمئن امنیتی می باشد. در زیر به تعدادی از فوائد پیاده سازی این استاندارد اشاره شده است:- حصول اطمینان از پایداری تجارت و كاهش صدمات و تهدیدها توسط ایمن ساختن اطلاعات- سازگاری با استاندارد امنیت اطلاعات و حفاظت از داده ها- تصمیم گیری ها مطمئن باشند.- مطمئن ساختن مشتریان و شركای تجاری- امكان رقابت بهتر و موفق تر با شركت های رقیب- ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعاتطبق موارد یاد شده واضح است که این استاندارد علاوه بر رویكرد فرآیندی و مشتری محوری ، رویكردی تجاری را نیز دارا میباشد.
FAQ هایی برای ISO/IEC 270011) ISO 27001 جه زمانی منتشر شد؟در اکتبر 2005، هرچند پیشنویس نسخه نهایی چند ماه قبل از این منتشر شد.2) ISO 27001 چیست؟درواقع همان BS7799-2 میباشد.3) آیا به استاندارد ISO 27002 وابستگی دارد؟بله. اساساً چگونگی افزودن کنترلهای تعریف شده در 27002، چگونگی ایجاد و سیستم مدیریت امنیت اطلاعات را تشریح می نماید.4) مرجع صدور مجوز چیست؟سازمانی که توانایی صدور گواهی نامه استاندارد را برای دیگر سازمانها داراست.5) PDCA چیست؟چرخه ی تشریح شده بوسیله ISO 27001 برای بهبود مستمر میباشد.
Forwarded from Hadi
ISO-IEC 27001-2013.pdf
1.7 MB
Forwarded from Hadi
acceptance>>>>> Formal agreement that an IT service,
process, plan or other deliverable is
complete, accurate, reliable and meets its
specified requirements. Acceptance is
usually preceded by change evaluation or
testing and is often required before
proceeding to the next stage of a project or
process. See also service acceptance
criteria.
process, plan or other deliverable is
complete, accurate, reliable and meets its
specified requirements. Acceptance is
usually preceded by change evaluation or
testing and is often required before
proceeding to the next stage of a project or
process. See also service acceptance
criteria.
Forwarded from Hadi
access management>>>>>>>> (ITIL Service Operation) The process
responsible for allowing users to make use of
IT services, data or other assets. Access
management helps to protect the
confidentiality, integrity and availability of
assets by ensuring that only authorized users
are able to access or modify them. Access
management implements the policies of
information security management and is
sometimes referred to as rights management
or identity management.
responsible for allowing users to make use of
IT services, data or other assets. Access
management helps to protect the
confidentiality, integrity and availability of
assets by ensuring that only authorized users
are able to access or modify them. Access
management implements the policies of
information security management and is
sometimes referred to as rights management
or identity management.
Forwarded from Hadi
چند سوال و پاسخ ساده در مورد اینترنت :
How it Works
The Internet works because open standards allow every network to connect to every other network.
This is what makes it possible for anyone to create content, offer services, and sell products without requiring permission from a central authority.
It levels the playing field for everyone and it’s the reason why we have a rich diversity of applications and services that many of us enjoy today.
Who’s in charge of the Internet?
No one is, but everyone is.
Unlike the telephone network, which for years in most countries, was run by a single company, the global Internet consists of tens of thousands of interconnected networks run by service providers, individual companies, universities, governments, and others.
What’s the infrastructure of the Internet like?
The Internet is that it’s a network of networks that needs to operate around the world as if it were one.
Like policy, the technical coordination of the Internet has common characteristics:
Open,
Independent,
Run by non-profit membership organizations that work together to meet the needs everyone.
How it Works
The Internet works because open standards allow every network to connect to every other network.
This is what makes it possible for anyone to create content, offer services, and sell products without requiring permission from a central authority.
It levels the playing field for everyone and it’s the reason why we have a rich diversity of applications and services that many of us enjoy today.
Who’s in charge of the Internet?
No one is, but everyone is.
Unlike the telephone network, which for years in most countries, was run by a single company, the global Internet consists of tens of thousands of interconnected networks run by service providers, individual companies, universities, governments, and others.
What’s the infrastructure of the Internet like?
The Internet is that it’s a network of networks that needs to operate around the world as if it were one.
Like policy, the technical coordination of the Internet has common characteristics:
Open,
Independent,
Run by non-profit membership organizations that work together to meet the needs everyone.
Forwarded from Hadi
ه به دور از چشم ما کار میکنند، گواه طراحی بینظیر آنهاست.
کلاینتها و سرورها
سرورها دسترسی یه اینترنت را برای ما میسر میکنند. تمام ماشینهای موجود در اینترنت یا سرور هستند یا کلاینت. سرورها دستگاه هایی هستند که به دیگر ماشینها سرویس ارائه میدهند و ماشینهایی که از آنها برای برقراری ارتباط با سرورها استفاده میشود کلاینت هستند.
در فضای اینترنت، این سرورهای وب، سرورهای ایمیل، سرورهای FTP و دیگر سرورها هستند که نیازهای ما برای ایجاد ارتباط را برطرف میکند.
وقتی که شما میخواهید به www.hamshahrionline.ir متصل میشوید تا یک صفحه را بخوانید، از یک کلاینت (کامپیوتری که پشت آن نشستهاید) استفاده می کنید.
در واقع ابتدا به سرور وب www.hamshahri.ir دسترسی پیدا میکنید؛ ماشین سرور صفحهای را که شما درخواست کردهاید پیدا میکند و برایتان میفرستد. کلاینتهایی هم که به یک ماشین سرور متصل میشوند همین کار را با یک منظور مشخص انجام میهند؛ یعنی درخواستهایشان را به یک نرم افزار مشخص سرور که در یک ماشین سرور فعال است هدایت میکنند.
هر سرور یک نشانی IP ثابت دارد که به ندرت تغییر پیدا میکند. در مقابل یک کامپیوتر خانگی که از طریق مودم شمارهگیری میکند هر بار که به ISP متصل میشود یک نشانی IP دریافت میکند.
این IP تا هنگامی که شما به اینترنت وصل هستید منحصراً در اختیار شماست اما هر بار که به یک ISP متصل شوید، یک IP جدید دریافت خواهید کرد. بدین ترتیب ISP به جای این که هر مشتری را با یک IP بشناسد، هر مودم را با یک IP میشناسد.
پورتها
وقتی که یک کلاینت به وسیله یک پورت به یک سرویس متصل میشود، از یک پروتکل مشخص استفاده میکند. پروتکلها معمولاً به صورت تکست هستند و به سادگی تعریف میکنند که چگونه کلاینتها و سرورها با هم ارتباط برقرار میکنند. هر وب سرور در اینترنت پروتکل انتقال تکستهای هایپر (HTTP) را میشناسد.
اجزایی که طرز کارشان در این گزارش معرفی شدند (شبکهها، روترها [راهبانها]، نقاط دسترسی شبکه[NAP]، سیستم نامهای دامنه[DNS] و سرورهای پرقدرت)، جیزهایی هستند که ما برای دسترسی به اینترنت به آنها نیاز داریم.
نکته جالب در مورد آنها این است که این سیستمهای عریض و طویل دسترسی ما به اینترنت را تنها در چند میلیونیوم ثانیه امکانپذیر میکنند.
این اجزا در دنیای مدرن بسیار مهم هستند چرا که بدون آنها دسترسی به اینترنت ممکن نیست و دنیای بدون اینترنت هم برای بسیاری از ما معنایی ندارد
کلاینتها و سرورها
سرورها دسترسی یه اینترنت را برای ما میسر میکنند. تمام ماشینهای موجود در اینترنت یا سرور هستند یا کلاینت. سرورها دستگاه هایی هستند که به دیگر ماشینها سرویس ارائه میدهند و ماشینهایی که از آنها برای برقراری ارتباط با سرورها استفاده میشود کلاینت هستند.
در فضای اینترنت، این سرورهای وب، سرورهای ایمیل، سرورهای FTP و دیگر سرورها هستند که نیازهای ما برای ایجاد ارتباط را برطرف میکند.
وقتی که شما میخواهید به www.hamshahrionline.ir متصل میشوید تا یک صفحه را بخوانید، از یک کلاینت (کامپیوتری که پشت آن نشستهاید) استفاده می کنید.
در واقع ابتدا به سرور وب www.hamshahri.ir دسترسی پیدا میکنید؛ ماشین سرور صفحهای را که شما درخواست کردهاید پیدا میکند و برایتان میفرستد. کلاینتهایی هم که به یک ماشین سرور متصل میشوند همین کار را با یک منظور مشخص انجام میهند؛ یعنی درخواستهایشان را به یک نرم افزار مشخص سرور که در یک ماشین سرور فعال است هدایت میکنند.
هر سرور یک نشانی IP ثابت دارد که به ندرت تغییر پیدا میکند. در مقابل یک کامپیوتر خانگی که از طریق مودم شمارهگیری میکند هر بار که به ISP متصل میشود یک نشانی IP دریافت میکند.
این IP تا هنگامی که شما به اینترنت وصل هستید منحصراً در اختیار شماست اما هر بار که به یک ISP متصل شوید، یک IP جدید دریافت خواهید کرد. بدین ترتیب ISP به جای این که هر مشتری را با یک IP بشناسد، هر مودم را با یک IP میشناسد.
پورتها
وقتی که یک کلاینت به وسیله یک پورت به یک سرویس متصل میشود، از یک پروتکل مشخص استفاده میکند. پروتکلها معمولاً به صورت تکست هستند و به سادگی تعریف میکنند که چگونه کلاینتها و سرورها با هم ارتباط برقرار میکنند. هر وب سرور در اینترنت پروتکل انتقال تکستهای هایپر (HTTP) را میشناسد.
اجزایی که طرز کارشان در این گزارش معرفی شدند (شبکهها، روترها [راهبانها]، نقاط دسترسی شبکه[NAP]، سیستم نامهای دامنه[DNS] و سرورهای پرقدرت)، جیزهایی هستند که ما برای دسترسی به اینترنت به آنها نیاز داریم.
نکته جالب در مورد آنها این است که این سیستمهای عریض و طویل دسترسی ما به اینترنت را تنها در چند میلیونیوم ثانیه امکانپذیر میکنند.
این اجزا در دنیای مدرن بسیار مهم هستند چرا که بدون آنها دسترسی به اینترنت ممکن نیست و دنیای بدون اینترنت هم برای بسیاری از ما معنایی ندارد
Forwarded from Hadi
اینترنت پدیدهای است که زندگی بدون آن برای بسیاری از انسانها، دیگر غیرقابل تحمل و حتی غیرممکن است. همه ما بااینترنت سر و کار داریم.
اما اینترنت چگونه کار میکند؟ چه اجزایی دارد و مهمتر این که به چه کسی تعلق دارد؟ به سروری که از طریق آن وارد دنیای مجازی وب میشویم؟ به ما که کاربران آن هستیم؟
در واقع هیچکدام. چون اینترنت نه به ما که به هیچ کس دیگری تعلق ندارد.
اینترنت مجموعهای جهانی از شبکههای بزرگ و کوچک است که به هم پیوستهاند و نام اینترنت (شبکههای در هم تنیده) از همین مجموعه گرفته شده است.
اینترنت کارش را سال 1969 با چهار هسته یا سیستم کامپیوتری میزبان شروع کرد اما امروز میلیونها مورد از آنها در سراسر جهان وجود دارند.
مفاهیم و چطورهای دیجیتال / سیستم عامل چیست؟ / تاریخچه کامپیوتر / شرکتهای فناوری جهان / فناوریهای دیجیتال / نرمافزار / سخت افزار
البته این که گفته میشود اینترنت صاحب ندارد بدان معنا نیست که هیچ کس بر آن نظارت ندارد. یک موسسه غیرانتفاعی به نام انجمن اینترنت (Internet Society) که در سال 1992 تشکیل شده است مسئول نظارت بر آن است و مراقب است که پروتکلها و قوانینی که در مورد اینترنت تصویب شدهاند، در سراسر جهان اجرا شوند.
آشنایی با آیکان
تسلسل شبکهها
هر کامپیوتری که به اینترنت وصل است - از جمله کامپیوتری که با آن این گزارش را میخوانید- بخشی از یک شبکه است. شما که در خانه با یک مودم به یک موسسه ارائه دهنده سرویسهای اینترنتی (ISP) وصل میشوید؛ در محل کار بخشی از یک شبکه محلی هستید و بیشتر مواقع باز هم از طریق مودم به یک ISP و از آن به اینترنت وصل میشوید و یا اینکه ...
به هر حال این که از چه طریق به اینترنت وصل شوید مهم نیست، مهم این است که با اتصال به اینترنت، بخشی از دنیای شبکهها میشوید. بسیاری از شرکتهای ارتباطاتی بزرگ بکبُنهای (ستون فقرات) اختصاصی خودشان را دارند که مناطق زیادی را به هم وصل میکنند.
معمولا این شرکتها در هر منطقه یک نقطه حضور (POP) دارند. POP جایی است که کاربران محلی با استفاده از مودم و تلفن یا خطوط ارتباطی مشخصی به شبکه شرکت وصل میشوند. نکته جالب این است که در هیچ شبکهای مرجع کنترل کنندهای وجود ندارد و به جای آن چند شبکه سطح بالا وجود دارند که از طریق نقاط دسترسی شبکه (NAP) به هم متصل میشوند.
نمونه شبکهای
برای درک این پروسه به این مثال توجه کنید:
شرکت A یک ISP بزرگ است. این شرکت در هر شهر بزرگی یک نقطه حضور (POP) دارد. این POP ها قفسههای پر از مودم هستند که مشتریان ISP با تلفن به آنها متصل میشوند. شرکت A خطوطی از جنس فیبر نوری را از شرکت مخابرات اجاره کرده است تا به وسیله آنها نقاط حضورش را به هم متصل کند.
حالاشرکت B را در نظر بگیرید. این شرکت از چند ISP کوچکتر تشکیل شده است و در هر شهر بزرگ ساختمانهایی دارد که ISPهای آن ماشینهای ارائه دهنده خود را در آنها مستقر کردهاند. این شرکت آن قدر بزرگ است که خودش با استفاده از خطوط فیبر نوری خودش ساختمانهایش را به هم متصل کرده است و در واقع ISP هایی که زیر نظر این شرکت کار میکنند از این طریق به هم وصل شدهاند.
در این ساختار تمام مشتریان شرکت A میتوانند با هم ارتباط داشته باشند و تمام مشتریان شرکت B با هم در ارتباط هستند. اما هیچ کدام از مشتریان شرکت A نمیتواند با مشتریان شرکت B ارتباط داشته باشد.
برای رفع این مشکل دو شرکت توافق میکنند با NAPها در شهرهای مختلف ارتباط قرار کنند و انتقال دادهها بین مشتریان دو شرکت در شهر های مختلف از طریق نقاط دسترسی شبکه انجام میگیرد. تحت این شرایط تمام کامپیوترهایی که به اینترنت وصل میشوند با هم ارتباط خواهند داشت.
پلی برای انتقال اطلاعات
تمام این شبکهها برای برقراری ارتباط با یکدیگر به نقاط دسترسی شبکه، بکبُنها (ستون فقرات) و روترها (راهبان) نیاز دارند. نکته جالب توجه در این پروسه این است که یک پیغام میتواند در کسری از ثانیه از کامپیوتری به کامپیوتر دیگر برود و با عبور از شبکههای مختلف، نیمی از جهان را بپیماید. اما این پیغامها از کدام مسیر باید رفت و آمد کنند.
مشخص کردن این مسیرها به عهده روترها است. روترها (راهبانها یا مسیریابها) مشخص میکنند که اطلاعات از کدام مسیر از یک کامپیوتر به کامپیوتر دیگر بروند.
آنها در واقع کامپیوترهای حرفهای و قدرتمندی هستند که پیغامهای ما را میفرستند و از طریق هزاران مسیری که تعریف شده است انتقال پیغام را سرعت میبخشند.
یک روتر (راهبان) دو وظیفه مجزا اما مرتبط با هم دارد:
- تضمین میکند که اطلاعات به جایی که نباید بروند، نروند.
- تضمین میکند که اطلاعات به مقصد مورد نظر برسد.
به دلیل انجام این کارها، روترها نقش بسیار موثری در نحوه ارتباط دو شبکه کامپیوتری ایفا میکنند. روترها دو شبکه را به هم متصل
اما اینترنت چگونه کار میکند؟ چه اجزایی دارد و مهمتر این که به چه کسی تعلق دارد؟ به سروری که از طریق آن وارد دنیای مجازی وب میشویم؟ به ما که کاربران آن هستیم؟
در واقع هیچکدام. چون اینترنت نه به ما که به هیچ کس دیگری تعلق ندارد.
اینترنت مجموعهای جهانی از شبکههای بزرگ و کوچک است که به هم پیوستهاند و نام اینترنت (شبکههای در هم تنیده) از همین مجموعه گرفته شده است.
اینترنت کارش را سال 1969 با چهار هسته یا سیستم کامپیوتری میزبان شروع کرد اما امروز میلیونها مورد از آنها در سراسر جهان وجود دارند.
مفاهیم و چطورهای دیجیتال / سیستم عامل چیست؟ / تاریخچه کامپیوتر / شرکتهای فناوری جهان / فناوریهای دیجیتال / نرمافزار / سخت افزار
البته این که گفته میشود اینترنت صاحب ندارد بدان معنا نیست که هیچ کس بر آن نظارت ندارد. یک موسسه غیرانتفاعی به نام انجمن اینترنت (Internet Society) که در سال 1992 تشکیل شده است مسئول نظارت بر آن است و مراقب است که پروتکلها و قوانینی که در مورد اینترنت تصویب شدهاند، در سراسر جهان اجرا شوند.
آشنایی با آیکان
تسلسل شبکهها
هر کامپیوتری که به اینترنت وصل است - از جمله کامپیوتری که با آن این گزارش را میخوانید- بخشی از یک شبکه است. شما که در خانه با یک مودم به یک موسسه ارائه دهنده سرویسهای اینترنتی (ISP) وصل میشوید؛ در محل کار بخشی از یک شبکه محلی هستید و بیشتر مواقع باز هم از طریق مودم به یک ISP و از آن به اینترنت وصل میشوید و یا اینکه ...
به هر حال این که از چه طریق به اینترنت وصل شوید مهم نیست، مهم این است که با اتصال به اینترنت، بخشی از دنیای شبکهها میشوید. بسیاری از شرکتهای ارتباطاتی بزرگ بکبُنهای (ستون فقرات) اختصاصی خودشان را دارند که مناطق زیادی را به هم وصل میکنند.
معمولا این شرکتها در هر منطقه یک نقطه حضور (POP) دارند. POP جایی است که کاربران محلی با استفاده از مودم و تلفن یا خطوط ارتباطی مشخصی به شبکه شرکت وصل میشوند. نکته جالب این است که در هیچ شبکهای مرجع کنترل کنندهای وجود ندارد و به جای آن چند شبکه سطح بالا وجود دارند که از طریق نقاط دسترسی شبکه (NAP) به هم متصل میشوند.
نمونه شبکهای
برای درک این پروسه به این مثال توجه کنید:
شرکت A یک ISP بزرگ است. این شرکت در هر شهر بزرگی یک نقطه حضور (POP) دارد. این POP ها قفسههای پر از مودم هستند که مشتریان ISP با تلفن به آنها متصل میشوند. شرکت A خطوطی از جنس فیبر نوری را از شرکت مخابرات اجاره کرده است تا به وسیله آنها نقاط حضورش را به هم متصل کند.
حالاشرکت B را در نظر بگیرید. این شرکت از چند ISP کوچکتر تشکیل شده است و در هر شهر بزرگ ساختمانهایی دارد که ISPهای آن ماشینهای ارائه دهنده خود را در آنها مستقر کردهاند. این شرکت آن قدر بزرگ است که خودش با استفاده از خطوط فیبر نوری خودش ساختمانهایش را به هم متصل کرده است و در واقع ISP هایی که زیر نظر این شرکت کار میکنند از این طریق به هم وصل شدهاند.
در این ساختار تمام مشتریان شرکت A میتوانند با هم ارتباط داشته باشند و تمام مشتریان شرکت B با هم در ارتباط هستند. اما هیچ کدام از مشتریان شرکت A نمیتواند با مشتریان شرکت B ارتباط داشته باشد.
برای رفع این مشکل دو شرکت توافق میکنند با NAPها در شهرهای مختلف ارتباط قرار کنند و انتقال دادهها بین مشتریان دو شرکت در شهر های مختلف از طریق نقاط دسترسی شبکه انجام میگیرد. تحت این شرایط تمام کامپیوترهایی که به اینترنت وصل میشوند با هم ارتباط خواهند داشت.
پلی برای انتقال اطلاعات
تمام این شبکهها برای برقراری ارتباط با یکدیگر به نقاط دسترسی شبکه، بکبُنها (ستون فقرات) و روترها (راهبان) نیاز دارند. نکته جالب توجه در این پروسه این است که یک پیغام میتواند در کسری از ثانیه از کامپیوتری به کامپیوتر دیگر برود و با عبور از شبکههای مختلف، نیمی از جهان را بپیماید. اما این پیغامها از کدام مسیر باید رفت و آمد کنند.
مشخص کردن این مسیرها به عهده روترها است. روترها (راهبانها یا مسیریابها) مشخص میکنند که اطلاعات از کدام مسیر از یک کامپیوتر به کامپیوتر دیگر بروند.
آنها در واقع کامپیوترهای حرفهای و قدرتمندی هستند که پیغامهای ما را میفرستند و از طریق هزاران مسیری که تعریف شده است انتقال پیغام را سرعت میبخشند.
یک روتر (راهبان) دو وظیفه مجزا اما مرتبط با هم دارد:
- تضمین میکند که اطلاعات به جایی که نباید بروند، نروند.
- تضمین میکند که اطلاعات به مقصد مورد نظر برسد.
به دلیل انجام این کارها، روترها نقش بسیار موثری در نحوه ارتباط دو شبکه کامپیوتری ایفا میکنند. روترها دو شبکه را به هم متصل
Forwarded from Hadi
میکنند و اطلاعات میان آن دو را رد و بدل میکنند. آنها همچنین از شبکهها در برابر انتقال بیمورد اطلاعات محافظت میکنند. بدون توجه به تعداد شبکهها، طرز کار روترها بدون تغییر باقی میماند.
از آنجا که اینترنت از دهها هزار شبکه مختلف تشکیل شده است، استفاده از روترهادر آن ضروری است.
بکبُنها
اولین بکبُن دنیا در سال 1987 توسط بنیاد ملی علم آمریکا (NFS) درست شد. این بکبُن که NSFNET نام داشت یک خط T1 بودکه 170 شبکه کوچکتر را به هم متصل میکرد و با سرعت انتقال 554/1 مگابایت در ثانیه کار میکرد. یک سال بعد NSF با همکاری IBM و MCI بکبُن T3 (چهل و پنج مگا بایت بر ثانیه) ایجاد کرد.
بکبُنها معمولا شاهراههایی از جنس فیبر نوری هستند. این شاهراهها از چندین فیبر نوری در هم تنیده تشکیل شدهاند تا ظرفیت انتقال دادههایشان بیشتر شود.
این کابلها با علامت OC مشخص میشوند مانند: OC-3 ،OC-12 یا OC-48 . یک OC-3 توانایی انتقال 155 میلیون بایت را در ثانیه دارد در حالی که یک OC-48 میتواند 2488 میلیون بایت(488/2 گیگا بایت) را درثانیه انتقال دهد.
برای این که به سرعت بالای بکبُنهای مدرن پی ببریم کافی است آنرا با مودمهای معمولی 56K مقایسه کنیم که 56000 هزار بایت را در ثانیه منتقل میکنند.
امروزه شرکتهای بسیاری وجود دارند که بکبُنهای با ظرفیت بالای خود را دارند و به نقاط اتصال متفاوتی در سراسر جهان متصلاند. در این حالت هر کاربر اینترنتی، بدون توجه به موقعیت جغرافیاییاش و شرکتی که از آن برای اتصال به اینترنت استفاده میکند میتواند با هر کاربر دیگری در زمین به راحتی صحبت کند.
اینترنت موافقتنامهای تو در تو و بسیار عظیم بین شرکتها است تا به صورت مجانی با هم ارتباط برقرار کنند.
پروتکل اینترنتی: نشانیهای IP
هر کامپیوتری در اینترنت یک شماره اختصاصی دارد که به آن نشانی IP میگویند.
IP علامت اختصاری پروتکل اینترنتی است؛ زبانی که کامپیوترها به وسیله آن با هم ارتباط برقرار میکنند. یک پروتکل، راه از پیش تعریف شدهای است که هرگاه کسی میخواهد از یک سرویس استفاده کند، از طریق آن وارد عمل میشود.
این «استفاده کننده» (کاربر) در این جا میتواند یک شخص حقیقی و یا یک برنامه مثل نرم افزارهای استفاده کننده از اینترنت باشد.
یک IP معمولا بدین شکل است:
38.113.162.42
ما انسانها برای اینکه این نشانیها را راحت حفظ کنیم، آنها را به صورت بالا می نویسی (که البته این هم راحت نیست) اما کامپیوترها به صورت باینری یا با هم ارتباط برقرار میکنند و نشانی IP بالا به زبان باینری بدین شکل است:
100110.111001.10100010.101010
به عدد چهار بخشی موجود در IP اوکتتز(اوکتتز از ریشه عدد هشت یونانی گرفته شده است) گفته میشود چون هر کدام از آنها در صورت تبدیل به فرم باینری (دو دوئی) هشت موقعیت دارند. اگر این موقعیتها را به هم اضافه کنیم میشود 32 و دلیل این که به نشانیهای IP اعداد 32 بایتی میگویند همین است.[چطور بیت و بایت کار میکند؟]
از آن جا که هر کدام از این موقعیتها در سیستم باینری میتوانند دو حالت داشته باشند (صفر یا یک)، تعداد نهایی حالات ترکیب آنها در اوکتتز، 232 یا 4,249,967,296تعداد منحصر به فرد است.
در ازای تقریبا 4.3 میلیارد ترکیب محتمل، اعداد خاصی به عنوان نشانیهای IP مشخص انتخاب شدهاند.
برای نمونه، نشانی 0.0.0.0 برای شبکههای پیشفرض در نظر گرفته شده است و نشانی 255.255.255.255 برای broadcastها.
اوکتتزها به جز جدا کردن اعداد کار دیگری هم دارند. از آنها برای ساخت کلاسهایی از IP ها استفاده میشود که میتوانند در موارد خاص تجاری، دولتی و ... استفاده شوند.
اوکتتزها به دو بخش نت (Net) و هاست (Host) تقسیم میشوند.بخش نت همیشه اولین اوکتتز را در بر میگیرد و از آن برای یشناسایی شبکهای که کامپیوتر به آن تعلق دارد استفاده میشود. هاست (که گاهی به آن Node هم گفته میشود) کامپیوترهای حقیقی را در شبکه مشخص میکند. بخش هاست همیشه آخرین اوکتتز را در بر میگیرد.
پروتکل اینترنت: سیستم نام دامنه
وقتی که اینترنت در دوران ابتداییاش به سر میبرد، از تعداد کمی کامپیوتر که بوسیله مودمها و خطوط تلفن با هم در ارتباط بودند، تشکیل شده بود.
در آن زمان برای این که ارتباط بین دو کامپیوتر برقرار شود کاربران باید IP کامپیوتری را که میخواستند با آن ارتباط برقرار کنند تهیه میکردند. برای نمونه نشانی IP یک کامپیوتر 216.27.22.162 بود و کاربر برای برقراری ارتباط با آن باید آن را تهیه میکرد. در اوایل این کار چندان سخت نبود اما با گسترش استفادهکنندگان اینترنت، تهیه IP دیگران دیگر غیر ممکن شد.
اولین راهحل یک تکست فایل ساده بود که توسط مرکز اطلاعات شبکهها تهیه شد و نامها را به نشانیهای IP هدایت میکرد. به زودی این فایل به قدری کند و ناکارآ
از آنجا که اینترنت از دهها هزار شبکه مختلف تشکیل شده است، استفاده از روترهادر آن ضروری است.
بکبُنها
اولین بکبُن دنیا در سال 1987 توسط بنیاد ملی علم آمریکا (NFS) درست شد. این بکبُن که NSFNET نام داشت یک خط T1 بودکه 170 شبکه کوچکتر را به هم متصل میکرد و با سرعت انتقال 554/1 مگابایت در ثانیه کار میکرد. یک سال بعد NSF با همکاری IBM و MCI بکبُن T3 (چهل و پنج مگا بایت بر ثانیه) ایجاد کرد.
بکبُنها معمولا شاهراههایی از جنس فیبر نوری هستند. این شاهراهها از چندین فیبر نوری در هم تنیده تشکیل شدهاند تا ظرفیت انتقال دادههایشان بیشتر شود.
این کابلها با علامت OC مشخص میشوند مانند: OC-3 ،OC-12 یا OC-48 . یک OC-3 توانایی انتقال 155 میلیون بایت را در ثانیه دارد در حالی که یک OC-48 میتواند 2488 میلیون بایت(488/2 گیگا بایت) را درثانیه انتقال دهد.
برای این که به سرعت بالای بکبُنهای مدرن پی ببریم کافی است آنرا با مودمهای معمولی 56K مقایسه کنیم که 56000 هزار بایت را در ثانیه منتقل میکنند.
امروزه شرکتهای بسیاری وجود دارند که بکبُنهای با ظرفیت بالای خود را دارند و به نقاط اتصال متفاوتی در سراسر جهان متصلاند. در این حالت هر کاربر اینترنتی، بدون توجه به موقعیت جغرافیاییاش و شرکتی که از آن برای اتصال به اینترنت استفاده میکند میتواند با هر کاربر دیگری در زمین به راحتی صحبت کند.
اینترنت موافقتنامهای تو در تو و بسیار عظیم بین شرکتها است تا به صورت مجانی با هم ارتباط برقرار کنند.
پروتکل اینترنتی: نشانیهای IP
هر کامپیوتری در اینترنت یک شماره اختصاصی دارد که به آن نشانی IP میگویند.
IP علامت اختصاری پروتکل اینترنتی است؛ زبانی که کامپیوترها به وسیله آن با هم ارتباط برقرار میکنند. یک پروتکل، راه از پیش تعریف شدهای است که هرگاه کسی میخواهد از یک سرویس استفاده کند، از طریق آن وارد عمل میشود.
این «استفاده کننده» (کاربر) در این جا میتواند یک شخص حقیقی و یا یک برنامه مثل نرم افزارهای استفاده کننده از اینترنت باشد.
یک IP معمولا بدین شکل است:
38.113.162.42
ما انسانها برای اینکه این نشانیها را راحت حفظ کنیم، آنها را به صورت بالا می نویسی (که البته این هم راحت نیست) اما کامپیوترها به صورت باینری یا با هم ارتباط برقرار میکنند و نشانی IP بالا به زبان باینری بدین شکل است:
100110.111001.10100010.101010
به عدد چهار بخشی موجود در IP اوکتتز(اوکتتز از ریشه عدد هشت یونانی گرفته شده است) گفته میشود چون هر کدام از آنها در صورت تبدیل به فرم باینری (دو دوئی) هشت موقعیت دارند. اگر این موقعیتها را به هم اضافه کنیم میشود 32 و دلیل این که به نشانیهای IP اعداد 32 بایتی میگویند همین است.[چطور بیت و بایت کار میکند؟]
از آن جا که هر کدام از این موقعیتها در سیستم باینری میتوانند دو حالت داشته باشند (صفر یا یک)، تعداد نهایی حالات ترکیب آنها در اوکتتز، 232 یا 4,249,967,296تعداد منحصر به فرد است.
در ازای تقریبا 4.3 میلیارد ترکیب محتمل، اعداد خاصی به عنوان نشانیهای IP مشخص انتخاب شدهاند.
برای نمونه، نشانی 0.0.0.0 برای شبکههای پیشفرض در نظر گرفته شده است و نشانی 255.255.255.255 برای broadcastها.
اوکتتزها به جز جدا کردن اعداد کار دیگری هم دارند. از آنها برای ساخت کلاسهایی از IP ها استفاده میشود که میتوانند در موارد خاص تجاری، دولتی و ... استفاده شوند.
اوکتتزها به دو بخش نت (Net) و هاست (Host) تقسیم میشوند.بخش نت همیشه اولین اوکتتز را در بر میگیرد و از آن برای یشناسایی شبکهای که کامپیوتر به آن تعلق دارد استفاده میشود. هاست (که گاهی به آن Node هم گفته میشود) کامپیوترهای حقیقی را در شبکه مشخص میکند. بخش هاست همیشه آخرین اوکتتز را در بر میگیرد.
پروتکل اینترنت: سیستم نام دامنه
وقتی که اینترنت در دوران ابتداییاش به سر میبرد، از تعداد کمی کامپیوتر که بوسیله مودمها و خطوط تلفن با هم در ارتباط بودند، تشکیل شده بود.
در آن زمان برای این که ارتباط بین دو کامپیوتر برقرار شود کاربران باید IP کامپیوتری را که میخواستند با آن ارتباط برقرار کنند تهیه میکردند. برای نمونه نشانی IP یک کامپیوتر 216.27.22.162 بود و کاربر برای برقراری ارتباط با آن باید آن را تهیه میکرد. در اوایل این کار چندان سخت نبود اما با گسترش استفادهکنندگان اینترنت، تهیه IP دیگران دیگر غیر ممکن شد.
اولین راهحل یک تکست فایل ساده بود که توسط مرکز اطلاعات شبکهها تهیه شد و نامها را به نشانیهای IP هدایت میکرد. به زودی این فایل به قدری کند و ناکارآ
Forwarded from Hadi
مد شد که نمیشد آن را مدیریت کرد. در سال 1983، دانشگاه وییسکانسین سیستم نام دامنه (DNS) را ابداع کرد که نامهای تکست را به صورت خودکار به نشانیهای IP هدایت میکرد.
در این روش شما به جای این که IP یک سایت، مثلا hamshahrionline.ir را حفظ کنید تنها hamshahrinline.ir را حفظ میکنید.
URL ؛ مکاننمای یکسان منبع (نشانی سایت)
وقتی که شما از اینترنت استفاده می کنید یا یک میل میفرستید، از یک نام دامنه استفاده میکنید که این کار را برای شما انجام میدهد.
برای نمونه نشانی www.hamshahrionline.ir نام دامنه hamshahrionline.ir را در بر دارد. همین نام دامنه در example@hamshahrionline.ir هم وجود دارد. هر بار که ما از یک نام دامنه استفاده میکنیم، از سرورهای نامهای دامنه (DNS) استفاده میکنیم که نامهای دامنه قابل خواندن برای انسان را به IPهای قابل فهم برای ماشین تبدیل میکند.
نامهای دامنه سطح بالا که به آنها دامنههای سطح اول هم گفته میشود اینها هستند: .COM، .ORG ، .IR، .NET ، .EDU و .GOV.
چند سایت معروف که از دامنه .COM استفاده میکنند اینها هستند:
• Google
• Yahoo
• Microsoft
هر نامی در دامنه سطح بالای COM. باید منحصر به فرد باشد. کلمه همیشگی سمت چپ مثل WWW، نام میزبان است که نام یک ماشین خاص (با یک IP خاص) را در یک دامنه مشخص میکند.
یک دامنه داده شده میتواند به صورت بالقوه نام میلیونها هاست(میزبان) را تا زمانی که در آن منحصر به فرد هستند در بر بگیرد.
سرور نام ای دامنه (DNS)، درخواستها را از برنامهها و دیگر سرورهای نام دریافت میکنند تا نامهای دامنه را به نشانیهای IP تبدیل کنند.
وقتی که یک درخواست به سرور نامدامنه وارد میشود، سرور یکی از چهار کار زیر را بر روی آن انجام میدهد:
1- با یک نشانی IP به آن جواب میدهد چون نشانی IP دامنه درخواست شده را میداند.
2- با دیگر سرورهای سیسم نام دامنه تماس میگیرد و سعی میکند نشانی IP نام درخواست شده را پیدا کند. البته سرور شاید چندین بار این کار را انجام دهد.
3- امکان دارد بگوید: من نشانی IP دامنهای که شما خواستهاید ندارم اما نشانیIP سرور دیگری را به شما میدهم که نشانیهای بیشتری از من میداند.
4- یک پیغام ارور(Error) میفرستد، چون دامنه درخواست شده یا وجود ندارد یا دیگر اعتبار ندارد.
برای درک این پروسه بهتر است به این نمونه توجه کنید:
فرض کنید شما نشانی Hamshahrionline.ir را در مرورگر خود تایپ میکنید. مرورگر برای یافتن نشانی IP به یک سرور نام دامنه(DNS) مراجعه میکند. این سرور هم جستجو را با تماس با یکی از روت سرورها(سرورهای اصلی) آغاز میکند.
روت سروها نشانیهای IP تمام DNS سرورها را که با دامنههای سطح بالا (.COM ،.NET ،.IR و... ) کار میکنند دارند. سرور DNS شما از روت سرور www.hamshahrionline.ir را میخواهد. اگر روت سرور این IP را نداشته باشد میگوید:
«من IP درخواست شما (www.hamshahrionline.ir) را ندارم اما IP سرور دامنههای .IR را به شما میدهم».
آن وقت سرور نام دامنه شما، یک درخواست به سرور دیاناس .IR میفرستد و از آن میپرسد که آیا نشانی IP برای www.hamshahrionline.ir میشناسد یا نه. سرور DNS دامنههای IR، نشانیهای IP سرور نامی را که با دامنه www.hamshahrionline.ir در ارتباط هستند میشناسند، به همین خاطر درخواست شما را به آنها ارجاع میدهد.
سرور نام شما سپس به سرور دیاناس www,hamshahrionline.ir مراجعه میکند و میپرسد که آیا این سرور DNS ، نشانی IP www.hamshahrionline.ir را میشناسد یا نه.
این سرور قطعا نشانی IP مورد درخواست ما را دارد بنابر این آنرا به سرور DNS ما میدهد. این سرور هم آن را به مرورگر ما میدهد و مرورگر برای دریافت یک صفحه وب از www.hamshahrionline.ir به سرور مراجعه میکند.
یکی از کلیدهای موفقیت در انجام چنین کاری افزونگی تکرار و فراوانی است. در هر سطح چندین سرور DNS وجود دارد و هر گاه یک درخواست به جواب نرسد چندین سرور دیگر برای رسیدن به جواب وجود دارد. کلید دیگر cashing است.
وقتی که یک سرور DNS یک درخواست را به جواب میرساند، نشانی IP دریافت شده را ذخیره میکند. و وقتی که یک درخواست دامنه .IR را به یک روت سرور ارجاع میدهد، نشانی IP سروری را که IP دامنههای .IR را دارد ذخیره میکند تا دفعه بعد که دوباره درخواستی برای نشانیIP دامنه .IR دریافت کرد بدون واسطه روت سرور به همین سرور DNS مراجعه کند.
سرور DNS این کار را میتواند برای هر درخواست انجام دهد و cashing به آن این اجازه را میدهد که از جستجوهای بیمورد دست بردارد.
سرورهای DNS روزانه به میلیاردها درخواست پاسخ میدهند و وجود آنها برای عملکرد روان اینترنت بسیار ضروری است.
این حقیقت که این مراکز اطلاعاتی بسیار گسترده و پراکنده به این خوبی و البت
در این روش شما به جای این که IP یک سایت، مثلا hamshahrionline.ir را حفظ کنید تنها hamshahrinline.ir را حفظ میکنید.
URL ؛ مکاننمای یکسان منبع (نشانی سایت)
وقتی که شما از اینترنت استفاده می کنید یا یک میل میفرستید، از یک نام دامنه استفاده میکنید که این کار را برای شما انجام میدهد.
برای نمونه نشانی www.hamshahrionline.ir نام دامنه hamshahrionline.ir را در بر دارد. همین نام دامنه در example@hamshahrionline.ir هم وجود دارد. هر بار که ما از یک نام دامنه استفاده میکنیم، از سرورهای نامهای دامنه (DNS) استفاده میکنیم که نامهای دامنه قابل خواندن برای انسان را به IPهای قابل فهم برای ماشین تبدیل میکند.
نامهای دامنه سطح بالا که به آنها دامنههای سطح اول هم گفته میشود اینها هستند: .COM، .ORG ، .IR، .NET ، .EDU و .GOV.
چند سایت معروف که از دامنه .COM استفاده میکنند اینها هستند:
• Yahoo
• Microsoft
هر نامی در دامنه سطح بالای COM. باید منحصر به فرد باشد. کلمه همیشگی سمت چپ مثل WWW، نام میزبان است که نام یک ماشین خاص (با یک IP خاص) را در یک دامنه مشخص میکند.
یک دامنه داده شده میتواند به صورت بالقوه نام میلیونها هاست(میزبان) را تا زمانی که در آن منحصر به فرد هستند در بر بگیرد.
سرور نام ای دامنه (DNS)، درخواستها را از برنامهها و دیگر سرورهای نام دریافت میکنند تا نامهای دامنه را به نشانیهای IP تبدیل کنند.
وقتی که یک درخواست به سرور نامدامنه وارد میشود، سرور یکی از چهار کار زیر را بر روی آن انجام میدهد:
1- با یک نشانی IP به آن جواب میدهد چون نشانی IP دامنه درخواست شده را میداند.
2- با دیگر سرورهای سیسم نام دامنه تماس میگیرد و سعی میکند نشانی IP نام درخواست شده را پیدا کند. البته سرور شاید چندین بار این کار را انجام دهد.
3- امکان دارد بگوید: من نشانی IP دامنهای که شما خواستهاید ندارم اما نشانیIP سرور دیگری را به شما میدهم که نشانیهای بیشتری از من میداند.
4- یک پیغام ارور(Error) میفرستد، چون دامنه درخواست شده یا وجود ندارد یا دیگر اعتبار ندارد.
برای درک این پروسه بهتر است به این نمونه توجه کنید:
فرض کنید شما نشانی Hamshahrionline.ir را در مرورگر خود تایپ میکنید. مرورگر برای یافتن نشانی IP به یک سرور نام دامنه(DNS) مراجعه میکند. این سرور هم جستجو را با تماس با یکی از روت سرورها(سرورهای اصلی) آغاز میکند.
روت سروها نشانیهای IP تمام DNS سرورها را که با دامنههای سطح بالا (.COM ،.NET ،.IR و... ) کار میکنند دارند. سرور DNS شما از روت سرور www.hamshahrionline.ir را میخواهد. اگر روت سرور این IP را نداشته باشد میگوید:
«من IP درخواست شما (www.hamshahrionline.ir) را ندارم اما IP سرور دامنههای .IR را به شما میدهم».
آن وقت سرور نام دامنه شما، یک درخواست به سرور دیاناس .IR میفرستد و از آن میپرسد که آیا نشانی IP برای www.hamshahrionline.ir میشناسد یا نه. سرور DNS دامنههای IR، نشانیهای IP سرور نامی را که با دامنه www.hamshahrionline.ir در ارتباط هستند میشناسند، به همین خاطر درخواست شما را به آنها ارجاع میدهد.
سرور نام شما سپس به سرور دیاناس www,hamshahrionline.ir مراجعه میکند و میپرسد که آیا این سرور DNS ، نشانی IP www.hamshahrionline.ir را میشناسد یا نه.
این سرور قطعا نشانی IP مورد درخواست ما را دارد بنابر این آنرا به سرور DNS ما میدهد. این سرور هم آن را به مرورگر ما میدهد و مرورگر برای دریافت یک صفحه وب از www.hamshahrionline.ir به سرور مراجعه میکند.
یکی از کلیدهای موفقیت در انجام چنین کاری افزونگی تکرار و فراوانی است. در هر سطح چندین سرور DNS وجود دارد و هر گاه یک درخواست به جواب نرسد چندین سرور دیگر برای رسیدن به جواب وجود دارد. کلید دیگر cashing است.
وقتی که یک سرور DNS یک درخواست را به جواب میرساند، نشانی IP دریافت شده را ذخیره میکند. و وقتی که یک درخواست دامنه .IR را به یک روت سرور ارجاع میدهد، نشانی IP سروری را که IP دامنههای .IR را دارد ذخیره میکند تا دفعه بعد که دوباره درخواستی برای نشانیIP دامنه .IR دریافت کرد بدون واسطه روت سرور به همین سرور DNS مراجعه کند.
سرور DNS این کار را میتواند برای هر درخواست انجام دهد و cashing به آن این اجازه را میدهد که از جستجوهای بیمورد دست بردارد.
سرورهای DNS روزانه به میلیاردها درخواست پاسخ میدهند و وجود آنها برای عملکرد روان اینترنت بسیار ضروری است.
این حقیقت که این مراکز اطلاعاتی بسیار گسترده و پراکنده به این خوبی و البت
Forwarded from Hadi
ه به دور از چشم ما کار میکنند، گواه طراحی بینظیر آنهاست.
کلاینتها و سرورها
سرورها دسترسی یه اینترنت را برای ما میسر میکنند. تمام ماشینهای موجود در اینترنت یا سرور هستند یا کلاینت. سرورها دستگاه هایی هستند که به دیگر ماشینها سرویس ارائه میدهند و ماشینهایی که از آنها برای برقراری ارتباط با سرورها استفاده میشود کلاینت هستند.
در فضای اینترنت، این سرورهای وب، سرورهای ایمیل، سرورهای FTP و دیگر سرورها هستند که نیازهای ما برای ایجاد ارتباط را برطرف میکند.
وقتی که شما میخواهید به www.hamshahrionline.ir متصل میشوید تا یک صفحه را بخوانید، از یک کلاینت (کامپیوتری که پشت آن نشستهاید) استفاده می کنید.
در واقع ابتدا به سرور وب www.hamshahri.ir دسترسی پیدا میکنید؛ ماشین سرور صفحهای را که شما درخواست کردهاید پیدا میکند و برایتان میفرستد. کلاینتهایی هم که به یک ماشین سرور متصل میشوند همین کار را با یک منظور مشخص انجام میهند؛ یعنی درخواستهایشان را به یک نرم افزار مشخص سرور که در یک ماشین سرور فعال است هدایت میکنند.
هر سرور یک نشانی IP ثابت دارد که به ندرت تغییر پیدا میکند. در مقابل یک کامپیوتر خانگی که از طریق مودم شمارهگیری میکند هر بار که به ISP متصل میشود یک نشانی IP دریافت میکند.
این IP تا هنگامی که شما به اینترنت وصل هستید منحصراً در اختیار شماست اما هر بار که به یک ISP متصل شوید، یک IP جدید دریافت خواهید کرد. بدین ترتیب ISP به جای این که هر مشتری را با یک IP بشناسد، هر مودم را با یک IP میشناسد.
پورتها
وقتی که یک کلاینت به وسیله یک پورت به یک سرویس متصل میشود، از یک پروتکل مشخص استفاده میکند. پروتکلها معمولاً به صورت تکست هستند و به سادگی تعریف میکنند که چگونه کلاینتها و سرورها با هم ارتباط برقرار میکنند. هر وب سرور در اینترنت پروتکل انتقال تکستهای هایپر (HTTP) را میشناسد.
اجزایی که طرز کارشان در این گزارش معرفی شدند (شبکهها، روترها [راهبانها]، نقاط دسترسی شبکه[NAP]، سیستم نامهای دامنه[DNS] و سرورهای پرقدرت)، جیزهایی هستند که ما برای دسترسی به اینترنت به آنها نیاز داریم.
نکته جالب در مورد آنها این است که این سیستمهای عریض و طویل دسترسی ما به اینترنت را تنها در چند میلیونیوم ثانیه امکانپذیر میکنند.
این اجزا در دنیای مدرن بسیار مهم هستند چرا که بدون آنها دسترسی به اینترنت ممکن نیست و دنیای بدون اینترنت هم برای بسیاری از ما معنایی ندارد
کلاینتها و سرورها
سرورها دسترسی یه اینترنت را برای ما میسر میکنند. تمام ماشینهای موجود در اینترنت یا سرور هستند یا کلاینت. سرورها دستگاه هایی هستند که به دیگر ماشینها سرویس ارائه میدهند و ماشینهایی که از آنها برای برقراری ارتباط با سرورها استفاده میشود کلاینت هستند.
در فضای اینترنت، این سرورهای وب، سرورهای ایمیل، سرورهای FTP و دیگر سرورها هستند که نیازهای ما برای ایجاد ارتباط را برطرف میکند.
وقتی که شما میخواهید به www.hamshahrionline.ir متصل میشوید تا یک صفحه را بخوانید، از یک کلاینت (کامپیوتری که پشت آن نشستهاید) استفاده می کنید.
در واقع ابتدا به سرور وب www.hamshahri.ir دسترسی پیدا میکنید؛ ماشین سرور صفحهای را که شما درخواست کردهاید پیدا میکند و برایتان میفرستد. کلاینتهایی هم که به یک ماشین سرور متصل میشوند همین کار را با یک منظور مشخص انجام میهند؛ یعنی درخواستهایشان را به یک نرم افزار مشخص سرور که در یک ماشین سرور فعال است هدایت میکنند.
هر سرور یک نشانی IP ثابت دارد که به ندرت تغییر پیدا میکند. در مقابل یک کامپیوتر خانگی که از طریق مودم شمارهگیری میکند هر بار که به ISP متصل میشود یک نشانی IP دریافت میکند.
این IP تا هنگامی که شما به اینترنت وصل هستید منحصراً در اختیار شماست اما هر بار که به یک ISP متصل شوید، یک IP جدید دریافت خواهید کرد. بدین ترتیب ISP به جای این که هر مشتری را با یک IP بشناسد، هر مودم را با یک IP میشناسد.
پورتها
وقتی که یک کلاینت به وسیله یک پورت به یک سرویس متصل میشود، از یک پروتکل مشخص استفاده میکند. پروتکلها معمولاً به صورت تکست هستند و به سادگی تعریف میکنند که چگونه کلاینتها و سرورها با هم ارتباط برقرار میکنند. هر وب سرور در اینترنت پروتکل انتقال تکستهای هایپر (HTTP) را میشناسد.
اجزایی که طرز کارشان در این گزارش معرفی شدند (شبکهها، روترها [راهبانها]، نقاط دسترسی شبکه[NAP]، سیستم نامهای دامنه[DNS] و سرورهای پرقدرت)، جیزهایی هستند که ما برای دسترسی به اینترنت به آنها نیاز داریم.
نکته جالب در مورد آنها این است که این سیستمهای عریض و طویل دسترسی ما به اینترنت را تنها در چند میلیونیوم ثانیه امکانپذیر میکنند.
این اجزا در دنیای مدرن بسیار مهم هستند چرا که بدون آنها دسترسی به اینترنت ممکن نیست و دنیای بدون اینترنت هم برای بسیاری از ما معنایی ندارد
Forwarded from Hadi
پيشگفتار
در دنياي امروز اينترنت به سرعت در حال گسترش است هيچ وسيله ارتباطي تا به حال
گسترش سريعي به مانند اينترنت نداشته است . اينترنت امروزه مرزها را در نورديده و انسانها
را به هم متصل نموده است.
با گسترش اينترنت تغييرا تي در جوامع روي داده كه سبب تغييرات فرهنگي و اجتماعي در
زمينه هاي مختلف شده است . دامنه كاركرد اينترنت به قدري وسيع است كه از سرگرمي
گرفته تا پزشكي و فلسفه و خدمات شهري را شامل مي گردد.
در سال 2004 در حدود 50 ميليون وب سايت به ثبت رسيده بود در حالي كه اين م قدار به
100 ميليون در سال 2006 افزايش يافت.
اينترنت گرچه با گسترش روز افزون خود تاثيري مثبتي بر زندگي مردمان گذاشته است ليكن
بايد در نظر داشت كه پيشرفت تكنولوژي هميشه در جهت مثبت نيست و گاهي جنبه منفي
نيز پيدا مي كند . و در اين ميان مي توان سردرگمي مراجعان به وب را نام برد كه وقتي فردي
در جستجوي يافتن مطلبي مي باشد موتورهاي جستجو او را به هزاران سايت راهنمايي
مي كنند كه مطالب آن سايتها چه بسا با يكديگر متضاد باشد و فرد نتواند بدرستي به
موضوع دلخواه خود برسد اما بايد در نظر داشت كه جنبه مثبت اينترنت بسيار بيشتر از اثرات
منفي آن مي باشد.
گرچه تاثير اينترنت در جامعه ايران بسيار زياد بوده است اما تاكنون هيچ كتابي در مورد
جامعه شناسي اينترنت نگاشته نشده است . در اين كتاب سعي شده است كه به نگاهي جامعه
شناسان به مقوله اينترنت پرداخته شود.
در دنياي امروز اينترنت به سرعت در حال گسترش است هيچ وسيله ارتباطي تا به حال
گسترش سريعي به مانند اينترنت نداشته است . اينترنت امروزه مرزها را در نورديده و انسانها
را به هم متصل نموده است.
با گسترش اينترنت تغييرا تي در جوامع روي داده كه سبب تغييرات فرهنگي و اجتماعي در
زمينه هاي مختلف شده است . دامنه كاركرد اينترنت به قدري وسيع است كه از سرگرمي
گرفته تا پزشكي و فلسفه و خدمات شهري را شامل مي گردد.
در سال 2004 در حدود 50 ميليون وب سايت به ثبت رسيده بود در حالي كه اين م قدار به
100 ميليون در سال 2006 افزايش يافت.
اينترنت گرچه با گسترش روز افزون خود تاثيري مثبتي بر زندگي مردمان گذاشته است ليكن
بايد در نظر داشت كه پيشرفت تكنولوژي هميشه در جهت مثبت نيست و گاهي جنبه منفي
نيز پيدا مي كند . و در اين ميان مي توان سردرگمي مراجعان به وب را نام برد كه وقتي فردي
در جستجوي يافتن مطلبي مي باشد موتورهاي جستجو او را به هزاران سايت راهنمايي
مي كنند كه مطالب آن سايتها چه بسا با يكديگر متضاد باشد و فرد نتواند بدرستي به
موضوع دلخواه خود برسد اما بايد در نظر داشت كه جنبه مثبت اينترنت بسيار بيشتر از اثرات
منفي آن مي باشد.
گرچه تاثير اينترنت در جامعه ايران بسيار زياد بوده است اما تاكنون هيچ كتابي در مورد
جامعه شناسي اينترنت نگاشته نشده است . در اين كتاب سعي شده است كه به نگاهي جامعه
شناسان به مقوله اينترنت پرداخته شود.
Forwarded from Hadi
The Sociology Of Internet.pdf
655 KB
Forwarded from Hadi
کتاب فارسی جامعه شناسی اینترنت.....