VPN یا Virtual Private Network شبکه

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 64

دانشگاه آزاد اسلامی – واحد نیشابور

عنوان:

اصول VPN

استاد مربوطه :

جناب آقای مهندس آزادی نیا

گرد آورندگان :

افسانه عباسی مقدم – حمید ه ترشیزی

زمستان 1385

VPN ، نظری و عملی برقرار کردن امنیت برای یک شبکه درون یک ساختمان کار ساده ای است . اما هنگامی که بخواهیم از نقاط دور رو ی داده های مشترک کار کنیم ایمنی به مشکل بزرگی تبدیل می شود . در این بخش به اصول و ساختمان یک VPN برای سرویس گیرنده های ویندوز و لینوکس می پردازیم . اصول VPN فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است . انجام این کار از طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است . استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا” قابل اطمینان نیست . یکی از راه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم ، پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود . از این گذشته ، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد . در این حالت ، کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند . به این ترتیب بسیاری از راه های خرابکاری برای نفوذ کنندگان بسته می شود . شبکه های شخصی مجاری یا VPN ( Virtual private Network ) ها اینگونه مشکلات را حل می کند . VPN به کمک رمز گذاری روی داده ها ، درون یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود . مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند . اگر چه نفوذ کنندگان می توانند به کمک برنامه های Packet sniffer جریان داده ها را دنبال کنند اما بدون داشتن کلید رمز نمی توانند آنها را بخوانند . VPN چیست ؟ VPN دو کامپیوتر یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می گیرد به هم متصل می کند . برای نمونه می توان ب دو کامپیوتر یکی در تهران و دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده اند اشاره کرد . VPN از نگاه کاربر کاملا” مانند یک شبکه محلی به نظر می رسد . برای پیاده سازی چنین چیزی ، VPN به هر کاربر یک ارتباط IP مجازی می دهد . داده هایی که روی این ارتباط آمد و شد دارند را سرویس گیرنده نخست به رمز در آورده و در قالب بسته ها بسته بندی کرده و به سوی سرویس دهنده VPN می فرستد . اگر بستر این انتقال اینترنت باشد بسته ها همان بسته های IP خواهند بود . سرویس گیرنده VPN بسته ها را پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می دهد . در آدرس http://www.WOWN.COM\W-baeten\gifani\vpnani.gif شکل بسیار جالبی وجود دارد که چگونگی این کار را نشان می دهد . روشی که شرح داده شد را اغلب Tunneling یا تونل زنی می نامند چون داده ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل می گذرند . برای پیاده سازی VPN راه های گوناگونی وجود دارد که پر کاربرد ترین آنها عبارتند از Point to point Tunneling protocol یا PPTP که برای انتقال NetBEUI روی یک شبکه بر پایه IP مناسب است . Layer 2 Tunneling protocol یا L2TP که برای انتقال IP ، IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagram های نقطه به نقطه ( Point to point ) را داشته باشد مناسب است . برای نمونه می توان به IP ، X.25 ، Frame Relay یا ATM اشاره کرد . IP Security protocol یا Ipsec که برای انتقال داده های IP روی یک شبکه بر پایه IP مناسب است . پروتکل های درون تونل Tunneling را می توان روی دو لایه از لایه های OSI پیاده کرد . PPTP و L2TP از لایه 2 یعنی پیوند داده استفاده کرده و داده ها را در قالب Frame های پروتکل نقطه به نقطه ( PPP ) بسته بندی می کنند . در این حالت می توان از ویژگی های PPP همچون تعیین اعتبار کاربر ، تخصیص آدرس پویا ( مانند DHCP ) ، فشرده سازی داده ها یا رمز گذاری داده ها بهره برد. با توجه به اهمیت ایمنی انتقال داده ها درVPN ، دراین میان تعیین اعتبار کاربر نقش بسیار مهمی دارد . برای این کار معمولا” از CHAP استفاده می شود که مشخصات کاربر را در این حالت رمز گذاری شده جابه جا میکند . Call back هم دسترسی به سطح بعدی ایمنی را ممکن می سازد . در این روش پس از تعیین اعتبار موفقیت آمیز ، ارتباط قطع می شود . سپس سرویس دهنده برای برقرار کردن ارتباط جهت انتقال داده ها شماره گیری می کند . هنگام انتقال داده ها ، Packet های IP ، IP X یا NetBEUI در قالب Frame های PPP بسته بندی شده و فرستاده می شوند . PPTP هم Frame های PPP را پیش از ارسال روی شبکه بر پایه IP به سوی کامپیوتر مقصد ، در قالب Packet های IP بسته بندی می کند . این پروتکل در سال 1996 از سوی شرکت هایی چون مایکرو سافت ، Ascend ، 3 com و Robotics US پایه گذاری شد . محدودیت PPTP در کار تنها روی شبکه های IP باعث ظهور ایده ای در سال 1998 شد .L2TP روی X.25 ،Frame Relay یا ATM هم کار می کند . برتری L2TP در برابر PPTP این است که به طور مستقیم روی رسانه های گوناگون WAN قابل انتقال است . VPN-Ipsec فقط برای اینترنت Ipsec برخلافPPTP و L2TP روی لایه شبکه یعنی لایه سوم کار می کند . این پروتکل داده

تحقیق در مورد نرم افزار Virtual pc 38 ص

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 39 صفحه

 قسمتی از متن .doc : 

مقدمه: کامپیوتر مجازی اصولاً به کامپیوتری گفته می‌شود که سخت افزارهای آن توسط نرم‌افزار شبیه‌سازی شده باشد. نرم‌افزارPC Virtual محصول شرکت Microsoft می‌باشد و نرم‌افزاری توانمند در زمینه، ساخت کامپیوتر مجازی می‌باشد.

این نرم‌افزار به شما امکان می‌دهد تا هر تعداد کامپیوتر مجازی که مایلید بسازید و آن‌ها را تک تک یا حتی با هم اجرا کنید. آخرین نسخه این نرم‌افزار در حال حاضر Virtual pc 2004 sp1 برای سیستم عاملWindows می‌باشد و خوشبختانه این نرم افزار از جولای 2006 توسط شرکت مایکروسافت به صورت رایگان ارائه می‌شود و با مراجعه به آدرس http://www.microsoft.com/virtualpc نسخه Full این نرم افزار را به صورت رایگان می‌توانید دانلود کنید.

تاریخچه: نرم افزار Virtual pc در ابتدا توسط شرکت Connectix ساخته شد اولین نسخه این نرم افزار برای macintish در ژوئن سال 1997 ارائه شد. 4 سال بعد در ژوئن 2001 اولین نسخه Virtual pc برای سیستم عامل windows (نسخه 0/4 ) ارائه شد. چون با گذشت زمان مشخص شد که ساخت کامپیوترهای مجازی مورد توجه سازمان‌هاست، مایکروسافت در فوریه 2003 تصمیم گرفت تا Virtual pc و یک محصول جدید به نام Virtual Server که مکمل Virtual pc است را از شرکت Connectix خریداری کند و بدین‌وسیله Virtual pc به Virtual pc Microsoftتغییر نام داد در حال حاضر مایکروسافت در حال کار برروی 2007 Virtual pc برای ویندوز Vista است و از تاریخ 11 اکتبر 2006 (19 مهر 1385) اقدام به ارائه نسخه Beta این نرم افزار کرده است. مایکروسافت به طور رسمی اعلام کرد که نسخه 2007 Virtual pc برای ویندوز Vista را نیز به طور رایگان در سال 2007 عرضه خواهد کرد.

نکته: باید توجه داشت که نرم افزار Virtual pc، کامپیوترهای مجازی از نوع Pc می‌سازد و نمی‌توانیم کامپیوترهای مجازی از نوع Apple macintosh را با استفاده از این نرم‌افزار بسازیم .

نیازهای سخت افزاری

برای نصب و اجرای Virtual PC 2004 SP1 باید سیستم شما دارای حداقل مشخصات زیر باشد:

- پردازنده: Pentiumlll, Pentiumll, Duron, Athlon یا Pentium4

- سرعت پردازنده: حداقل 400MHA (1GHz توصیه می‌شود)

- RAM : به سیستم عاملی که قرار است که درکامپیوتر مجازی نصب شود بستگی دارد.

- فضای مورد نیاز هاردیسک: به سیستم‌ عاملی که قرار است در کامپیوتر مجازی نصب شود بستگی دارد.

- سیستم عامل: Windows XP/2000

نکته1: اگر سیستم شما این حداقل را پشتیبانی نمی‌کند (به خصوص در مورد سیستم عامل، مثلاً ممکن است بخواهید از ویندوز 98 استفاده کنید) می توانید از نسخ‌های قدیمی‌تری از این نرم‌افزار که با سیستم شما همخوانی کافی داشته باشد، استفاده کنید.

نکته 2: هرچند مستنداتی که مایکروسافت راجع به این نرم‌افزار منتشر کرده، سیستم عامل ویندوز Server 2003 را جزو سیستم عامل‌های پشتیبانی شده قرار نداده است اما آزمایش‌هایی که روی این نرم‌افزار، در محیط این سیستم عامل انجام دادیم نشان داد که این نرم‌افزار به همان خوبی که در ویندوز XP Pro کار می‌کند در ویندوز Server 2003 هم کار می‌کند.

آشنایی با چند اصطلاح:

- OS: مخفف عبارت Operating System به معنی سیستم عامل می‌باشد.

- Host OS: یا همان سیستم عامل میزبان، به سیستم عاملی گفته می‌شود که نرم‌افزار Virtual PC را در آن نصب و اجرا می‌کنید.

- Virtual Machine: همان طور که گفته شد نرم‌افزار Virtual PC قادر است تا تعداد نامحدودی از کامپیوترهای مجازی را تولید و راه‌اندازی کند. به هریک از این کامپیوترهای مجازی یک Virtual Machine گفته می‌شود.

- Console: یک واحد کنترلی که کاربر از طریق آن با کامپیوتر ارتباط برقرارمی‌کند. Virtual PC Console در واقع واحد کنترل نرم افزار Virtual Machine است که به ما اجازه می‌دهد تا تمام اعمال کنترلی را برروی Virtual Machine انجام دهیم.

- Capture: این کلمه در اصطلاح برای حالتی به کار می‌رود که یک برنامه یا پردازش، کنترل یک وسیله ورودی را به دست می‌گیرد. در این حالت جریان داده‌های ورودی به آن نرم افزار خاص ارسال می‌شود.

- Physicl: این کلمه، در اصطلاح برای قطعاتی که به طور فیزیکی به کامپیوتر شما متصل شده باشند به کار می‌رود. این کلمه به عنوان متضادی برای کلمه Virtual به معنی مجازی استفاده می‌شود، مثلاً وقتی می‌گوییم Physical Memory منظورمان مقدار حافظه RAM می‌باشد که در اسلات‌های مادربورد نصب شده است و وقتی می‌گوییم در اسلات‌های مادربورد نصب شده است و وقتی می‌گوییم Virtual Memory منظور آن مقدار حافظه ای است که ویندوز با استفاده از هارددیسک برای جبران کمبود فضای RAM شبیه سازی کرده است.

- NAT: سرنام عبارت Network Address Translation می‌باشد و به فرایند تبدیل IP‌های اینترنت و بالعکس گفته می‌شود. این روند سبب می‌شود که بتوان تعداد زیادی از نشانی‌ها را بدون تمام کردن نشانی‌های IP اینترنت (که تعدادشان هم محدود است) در شبکه‌های خصوصی و اینترنت‌ها به کار برد.

Intranet: به یک شبکه درون سازمانی، اینترنت گفته می‌شود.

ساخت یک کامپیوتر مجازی در Virtual PC 2004:

در اولین اجرا به طور دقیق‌تر تا زمانی که هیچ Virtual Machine در Virtual PC Console وجود ندارد)، علاوه بر Virtual PC Console یک پنجره با عنوان New