لینک فایل<تحقیق در مورد کلاینت >

تحقیق در مورد کلاینت ,کلاینت,دانلود تحقیق در مورد کلاینت ,کلاینت تحقیق در مورد کلاینت دوست گرامی،در این پست توضیحات در مورد تحقیق در مورد کلاینت .را مشاهده می نمایید .

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل : .doc ( قابل ويرايش و آماده پرينت )

تعداد صفحه : 13 صفحه

قسمتی از متن .doc :

‏راه‌اندازي VPN‏ Server‏ در ويندوز 2003 (بخش اول )‏

‏نيکا ماجد اسدي‏

‏بهمن ماه 84 شماره 20‏

‏اشاره :‏

‏در اين مقاله قصد داريم مرحله به مرحله و بصورت ساده و مختصر ، مراحل نصب و راه اندازي VPN‏ در ويندوز Windows Server 2003‏ را آموزش دهيم. هدف از راه اندازي شبکه خصوصي مجازي اين است که بستري را فراهم سازيم تا کلاينت ها و کاربران شبکه شما بتوانند از راه دور ، و از طريق اينترنت به سرور يا به عبارتي ديگر به شبکه شما متصل و از منابع آن استفاده نمايند. ممکن است فکر کنيد که چرا اين شبکه را به اين نام يعني VPN‏ ، ناميده اند. و هدف از راه اندازي آن چيست؟ در گذشته فعاليت سازمان ها و موسسات ، بسيار محدود بود و تنها در حيطه جغرافيايي خود مي توانستند خدمات خود را ارائه دهند.در دهه اخير و با پيشرفت فناوري ارتباطات و اطلاعات و مطرح شدن خواسته هاي جديدتر وعموميت يافتن اينترنت،نيازمند جهاني شدن بيش از گذشته احساس شد.لذا مديران سازمان ها و موسسات به دنبال راهي ايمن و قابل اعتماد بودند تا بتوانند علاوه بر داير کردن دفاتري در اقصي نقاط کشور و حتي جهان،اين دفاتر را به هم نزديک تر کنند و تحت مديريت واحدي کنترل کنند.براي دست يابي به اين اهداف،مديران اقدام به ايجاد و راه اندازي شبکه هاي خصوصي مجازي،Virtual Private‏ Network‏،يا بطور خلاصه VPN‏ کردند تا با پياده سازي اين سيستم کاربران و کارمندان راه دور خود را تحت پوشش قرار دهند. ‏

‏يك شبکه VPN‏ ‏، به معناي شبکه خصوصي مجازي مي باشد كه از يك شبكه عمومي يعني اينترنت به عنوان کانال ارتباطي براي ارتباط با سايت هاي راه دور و همچنين ارتباط كاربران با يكديگر جهت استفاده از منابع شبکه محلي شرکت خود استفاده مي کند. اين نوع شبكه ها بجاي استفاده از خطوط واقعي مثل خطوط‏ ‏ Leased‏ ‏، که نيازمند صرف هزينه هاي زيادي مي باشد با كمك اينترنت از يك ارتباط مجازي استفاده مي کنند تا کاربران را به شبكه اختصاصي خود مرتبط کنند.

‏بهتر است که مثال ساده اي براي درک بهتر مفهوم VPN‏ بياوريم: فرض کنيد که شما سوار هواپيما شده ايد و به جاي خيلي دوري سفر کرده ايد ، يک دفعه به ذهنتان مي رسد که قرار بود يک فايل بسيار ضروري را براي يکي از دوستان تان خود ارسال کنيد. در اين شرايط شما فقط يک لپ تاپ همراه خود برده ايد وفايل مورد نظر را در يکي از کامپيوترهاي شبکه تان جا گذاشته ايد. و از طرف ديگر نمي خواهيد کلمه عبور خود را به کسي بدهيد تا وارد رايانه شما شده و فايل را براي شما ارسال کند. پس چاره چيست؟ دو راه داريد: يکي اينکه تمام راهي که آمده ايد را برگرديد تا فايل را براي دوستتان بفرستيد. دوم اينکه مي توانيد با برقراري يک اتصال ساده و کوچک و کم خرج اينترنت در همان جايي که هستيد ، به شبکه خصوصي خود وصل شده ، فايل مورد نظر را دريافت و براي دوست خود ارسال کنيد. راه دوم در صورتي انجام پذير خواهد شد که دور انديشي کرده يکServer ‏ VPN‏ در شبکه تان نصب و راه اندازي کرده باشيد. به علت کم هزينه بودن VPN‏ ، اين تکنولوژي داغ ترين تکنولوژي دسترسي از راه دور مي باشد. مثال ذکر شده در بالا يک مثال ساده بود. کاربرد استفاده از شبکه VPN‏ به مراتب بيتشتر از اين مثال ساده مي باشد.

استفاده از VPN‏ براي يك سازمان داراي مزاياي متعددي مي باشد از جمله :

• گسترش محدوه ارتباطي از لحاظ جغرافيائي

• كاهش هزينه هاي عملياتي در مقايسه با روش هاي قديمي WAN‏.

• كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور 

• توپولوژي ساده و نصب آسان

• عملکرد امنيتي مناسبتر

جالب است بدانيد که VPN‏ با استفاده از سه تکنولوژي ، اين اتصالات را فراهم مي آورد:

‏• اعتبار سنجي ( Authentication‏ ‏)

‏• ايجاد تونل (‏ Tunneling‏ ‏)

‏• رمزگزاري ( Encryption‏ ‏).

اولين دليل براي اعتبار سنجي در شبکه VPN‏ ‏، اطمينان از هويت کلاينت و سرور مي باشد ، که قبل از برقراري اتصال VPN‏ و قبل از برقراري تونل و امکان تبادل داده ها اين مرحله بايد با موفقيت انجام گيرد. نوع اعتبار سنجي که مورد استفاده قرار مي گيرد به نوع سرويس گيرنده هاي موجود در شبکه و نيز روشهايي مانند EAP‏ يا MS-CHAPV2‏ ، MS-CHAP‏ ، SPAP‏ ،  PAP‏ ‏بستگي دارد.

‏ايجاد تونل ارتباطي بين کلاينت و سرور مانند راهي است که موش کور در زير زمين براي اتصال از نقطه به نقطه ديگر ايجاد مي کنند. Tunneling‏ در مرحله اي مورد استفاده واقع مي شود که قرار است پروتکل هاي شبکه مانندTCP/IP‏يا IPX/SPX‏يا AppleTalk‏ ويا NetBIOS‏ ‏از اينترنت عبور کنند. همچنين اطلاعات انتقال يافته در اين كانال به صورت كد شده رد و بدل مي شوند. بنابراين چنانچه مورد حمله هكرهاي قرار گيريد و اطلاعات شما را به دست آورند ، نمي‏‌‏توانند از اطلاعات رد و بدل شده استفاده کنند. براي ايجاد تونل ، ابتدا بايد هويت دو انتهاي آن تاييد شود. بعد از اعتبار سنجي آنها ، تونل ارتباطي ايجاد واطلاعات بين دو نقطه ارسال خواهد شد.

‏براي راه ‌اندازي سرور VPN‏ نصب دو كارت شبكه بر روي سيستم مورد نياز مي باشد. از يك كارت شبكه براي ارتباط سرور با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي شود. ( با اعمال تنظيماتي از مودم بجاي يکي از کارت هاي شبکه استفاده کرد.)

‏با هم نصب و راه اندازي VPN‏ را در Windows Server 2003‏ آغاز مي کنيم.

‏تنظيم نقش Remote Access / VPN Server‏ ‏در ويندوز‏  Server 2003

براي اعطاي نقش Remote Access/VPN Server‏ به ويندوز سرور 2003  يا به عبارت ديگر براي نصب و راه اندازي VPN Server‏ بايد ويزارد Configure Your Server Wizard‏ را از مسير زير احظار کنيم:

Start  > All Programs  > Administrative Tools > Configure Your Server Wizard

اولين پنجره اي که ظاهر مي شود ، اطلاعات اوليه اي در مورد اين ويزارد را نشان مي دهد. دکمه Next‏ را بزنيد.

پنجره Preliminary Steps‏ مواردي که لازم است قبل از شروع ويزارد انجام دهيد را باز گو مي کند مثلا:

‏• اطمينال از نصب مودم ها و کارت هاي شبکه

• اگر ويزارد را براي اتصال به اينترنت مي خواهيد ، از اتصال خود به اينترنت اطمينان حاصل کنيد.

• ويا اينکه CD‏ نصب ويندوز را آماده داشته باشيد و غيره ....

‏دکمه Next‏ ‏را بزنيد.

پنجره Server Role‏ ‏سومين پنجره‏‌‏اي است که ظاهرا مي‏‌‏شود.همانطور که در شکل 1مشاهده مي کنيد ليستي از نقش هايي که روي سيستم مي توانيد اعمال کنيد نشان داده شده است که در ستون مقابل هرکدام ، وضعيت آن Role‏ را از لحاظ اينکه اين نقش اعطا شده است يا نه نشان داده شده است‏.

شكل 1

براي اعطاي نقش Remote Access / VPN‏ به ويندوز ، اين مورد را از ليست انتخاب کرده و دکمه Next‏ را بزنيد. پنجره بعدي ويزارد توضيح مختصري درباره اين نقش ميدهد. ( در صورت نياز ) پس از مطالعه آن دکمه Next‏ را بزنيد.

‏ويزاردي با نام  Routing and Remote Access Wizard‏ ظاهر مي شود ( ويزارد RRAS‏ ‏) که در ادامه به آن اشاره مي شود.

‏ 

‏تنظيمات Routing and Remote Access‏ ( ويزارد RRAS‏ ‏)

‏مانند تمام ويزاردها ، اولين پنجره اين ويزارد ، توضيح و نکات مختصري راجع به آن مي باشد که ما با مطالعه آن و زدن دکمه Next‏ از آن مي گذريم.

‏در پنجره بعدي يعني پنجره Configuration‏ ‏،‏ ‏گزينه هاي مختلفي وجود دارد که با توجه به نوع اتصال از راه دور ( remote access connection‏ ‏) يکي از گزينه ها را انتخاب مي کنيم. وچون قصد ما در اينجا راه اندازي VPN‏ بر اساس PPTP‏ مي باشد ما گزينه Virtual Private Network VPN and NAT‏ را انتخاب کرده و Next‏ مي زنيم.

‏مطابق شکل 2 و در پنجره VPN Connection‏ ‏ بايد آداپتور يا device‏ اي که با آن به اينترنت وصل مي شويد را تعيين کنيد. نکته اي که در اينجا قابل توجه مي باشد اين است که براي برقراري امنيت بيشتر و در واقع براي کنترل دقيق تر ، بهتر است که  کارت شبکه مستقلي را براي VPN‏ server‏ در نظر بگيريد. که در اينجا ما کارتي غير از کارت شبکه اي که براي اتصال کاربران محلي  ، انتخاب مي کنيم.

گزينه Enable security on the selected interface by setting up Basic Firewall‏ را تيک بزنيد. اين گزينه بعنوان يک Firewall‏ نرم افزاري فعال شده و سرور شما از نفوذ خرابکاران و حملات مخرب آنها از راه اينترنت در امان نگه مي دارد. هر چند ، نصب فايروال هاي پيشرفته و مستقل و يا يک فايروال سخت افزاري براي شبکه هاي محرمانه ضروري مي باشد. ( و اين بستگي به درجه اهميت شبکه و اطلاعات موجود در آن دارد )

شكل 2

‏مطابق شکل 3 بايد تنظيم نماييد که از کدام کارت شبکه براي کاربران محلي  شبکه استفاده مي کنيد.