1
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
سیستم
مدیریت یکپارچۀ
بـهـــــرهوری و تـهــدیـدات اینترنت Unified Performance Management & Unified Threats Management
Ver. 2.8.5-97
2011 Pars Fanavaran Kharazm Co. شرکت پارس فناوران خوارزم
2
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
اصطالحات رایج در سیستم اسپولر )(Spooler Common Phrases
آدرس :خیابان مفتح شمالی ،خیابان نقدی ،پالک ،:واحد 3 تلفن::938988 : دورنگار::711988 : وب سایت http://www.parskharazm.com :و http://www.spooler.ir ایمیلinfo@parskharazm.com :
3
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
فْشػت 5 .......................... ................................ ................................ ................................ : Authentication 5 ............................. ................................ ................................ ................................ :Authorization 5 ................................ ................................ ................................ ................................ : Accounting 5 ....................... ................................ ................................ ................................ : Active Directory 5 ....................... ................................ ................................ : (Address Resolution Protocol) ARP 5 ................. ................................ ................................ ................................ : Basic authentication 6 ........................................ ................................ ................................ ................................ : Bridge 6 .............................. ................................ ................................ ................................ : Cache Sever 6 ....................... ................................ : (Challenge Handshake Authentication Protocol) CHAP 6 ................................. ................................ ................................ : (Domain Name Service) DNS 6 ........................ ................................ ................................ ................................ : DNS Forwarder 6 ............................................... ................................ ................................ : Digest authentication 7 ..................................... ................................ ................................ ................................ : Firewall 7 .................................... ................................ ................................ ................................ : Gateway 7 .................................. ................................ ................................ ................................ :IP Address 8 ............................... ................................ ................................ ................................ :Private IP 8 ................................ ................................ ................................ ................................ :Public IP 8 ........................................... ................................ ................................ : Kerberos authentication 8 ............................ ................................ ................................ ................................ :MAC Address 8 .................................... ................................ ................................ ................................ : Mapping 8 ...................... ................................ ................................ :(Maximum Transmission Unit) MTU 9 ................................ ................................ ................................ : (Network Access Server) NAS 9 ..................... ................................ ................................ : (Network Address Translation) NAT 9 ............................ ................................ ................................ ................................ : Network Port 9 ............................................... ................................ ................................ : NTLM authentication 11 ............................................. ................................ : (Password Authentication Protocol) PAP 11 ................................... ................................ ................................ ................................ : Protocol 11 ....................................... ................................ ................................ ................................ : Proxy 11 ................................. ................................ ................................ ................................ :Proxy Arp 11 .................... ................................ : (Remote Authentication Dial in User Service) RADIUS 11 ..................................... ................................ ................................ ................................ :Routing 11 ....................................... ................................ ................................ ................................ :Router 12 ......................... ................................ ................................ ................................ : Routing Table 12 ................................... ................................ ................................ ................................ : Sniffing
4
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
12 .................. ................................ ................................ : (Transmission Control Protocol) TCP 12 ............................ ................................ ................................ : (User Datagram Protocol) UDP 12 ..................................... ................................ : (Universal/Uniform Resource Location) URL 12 ............................... ................................ ................................ :(Virtual Private Network)VPN 13 ............................. ................................ ................................ ................................ : VPN Server 13 ............................... ................................ ................................ ................................ : Web Filter 13 .............................. ................................ ................................ ................................ : Verbose 13 ............................... ................................ ................................ ................................ : Pattern 13 ............................ ................................ ................................ ................................ : AntiFilter
5
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
بسمه تعالی : Authentication تِ پشٍػِ تشسػی ٍ كحت Password ٍ User Nameکاستش هیگَیٌذ..
:Authorization پشٍػِای کِ دس آى ػٌح دػتشػی کاستش تِ هٌاتغ هـخق ؿذُ سا تؼییي هیکٌذ.
: Accounting پشٍػِای کِ دس آى هـخق هیؿَد ،چِ کؼی اص چِ هٌاتؼی ٍ تِ چِ هیضاى هیتَاًذ اػتفادُ کٌذ.
: Active Directory ػشٍیغ ؿثکِای هیثاؿذ کِ تَػي Microsoftسٍی Windows 2000هؼشفی ؿذٍ .ظیفِ ایي ػشٍیغ هذیشیت یَصسّا ٍ ػشٍیؼْا ٍ هٌاتغ ؿثکِ دس Domainهیثاؿذ .ایي ػشٍیغ هَجة هذیشیت هٌاتغ هتوشکض ( )Centralizeهیگشدد کِ ایي اهش تاػث هیؿَد ػاختاسّای ػلؼلِ هشاتثی ( )Hierarchyساحتش دس ؿثکِّا ایجاد ؿًَذ.
: (Address Resolution Protocol) ARP پشٍتکلی کِ ٍظیفِ آى تثذیل IPتِ MAC Addressهیتاؿذ ،کِ اكٌالحاً تِ آى Mapکشدى هیگَیٌذ .تؼثاست دیگش ایي پشٍتکل ٍظیفِ پیذا کشدى آدسع فیضیکی کالیٌت دیگش دسّواى ؿثکِ(کِ IPآًشا داسد) سا تؼْذُ داسد .تؼذ اص تذػت آٍسدى آدسع فیضیکی کالیٌت آًشا دس جذٍلی تٌام ً ARP Tableگِ هی داسد ٍ هقادیش داخل ایي جذٍل تا 5دقیقِ ًگِ داؿتِ هی- ؿَد.
: Basic authentication یک هتذ Authenticationتشای پشٍتکل httpهیتاؿذ .اص ایي هتذ صهاًی هی تَاى اػتفادُ ًوَد کِ کاستش دسخَاػت یک Web Siteکشدُ تاؿذ .ایي هتذ تَػي اکثش ّ Web Browserا پـتیثاًی هیؿَد .دس ایي هتذ یَصس ٍ پؼَسد تَػي یک فشم تذٍى کذگزاسی ( )Unencrypted Formاسػال هیؿَد یؼٌی ٍ Password ٍ Usernameاسد ؿذُ تِ كَست Simple textفشػتادُ هیـَد.
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
6
: Bridge یک ػختافضاس ؿثکِای هیتاؿذ کِ دٍ یا چٌذ LANسا تِ ّن استثاى دادُ ٍ دیتای تیي آًْا سا سدٍتذل هیکٌذBridge . هیتَاًذ یک ػاختاس ؿثکِ ای ًیض تاؿذ ٍ آًشا تَػي کاست ؿثکِ ّای یک PCهؼوَلی پیادُ ػاصی ًوَد .دس ایي هذل دس ٍاقغ دػتگاُ هاًٌذ یک کاتل ػول هیٌوایذ.
: Cache Sever ػشٍسی کِ دسخَاػتْای کاتشاى تشای كفحات Webسا دس خَد ًگِ داؿتِ ٍ تا IPخَد تِ آى دسخَاػتْا سػیذگی هیکٌذ ٍ ًتیجِ سا دس خَد رخیشُ هیکٌذ ( .)Cachingدسكَستیکِ کاستشاى دیگش ّواى ػایت سا دسخَاػت کٌٌذ Cache Sever اتتذا Cacheخَد سا جؼتجَ هیکٌذ ٍ دس كَستیکِ ٍجَد داؿتي دس Cacheخَد ،آًشا تشای کاستشاى اسػال هیکٌذ ،کِ ایٌکاس تاػث هیـَد تا دس صهاى ٍ اػتفادُ اص پٌْای تاًذ كشفِ جَیی ؿَد.
: (Challenge Handshake Authentication Protocol) CHAP یک پشٍتکل اهٌیتی هیتاؿذ کِ اهکاى اًتقال Password ٍ User Nameسا تِ ػشٍسهیدّذ .تذلیل ایٌکِ دس ایي پشٍتکل یَصس ٍ پؼَسد تلَست Encryptاسػال هیؿَد اهٌیت آى اص PAPتیـتش هیتاؿذ.
: (Domain Name Service) DNS هکاًیضهی کِ ًی آى ًام دٍهیي ( )Domain Nameتِ IPهتٌاظش خَد تثذیل ( )Resolveهیؿَد .دس ایي هکاًیض م دسخَاػتْایی کِ اص دسخَاػت کٌٌذُ تِ ػشٍس DNSهیشػذ ،اتتذا ً DNSام دٍهیي هَسد ًظش سا دس دیتاتیغ ( )Zoneخَد چک هیکٌذ ،دس كَست ٍجَد آًشا Resolveهیکٌذ ٍ دس غیشایٌلَست آى دسخَاػت سا تِ DNSدیگش هیفشػتذ.
: DNS Forwarder DNSی کِ دیتاتیغ ( ً )Zoneذاسد ٍ دسخَاػت ْا سا تِ DNSدیگش اسجاع هی دّذ ٍ تؼتِ تِ ٍظیفۀ تؼشیف ؿذُ تشای آى، هیتَاًذ پاػخ دسخَاػتْا سا Cacheکٌذ .دس ػیؼتن اػپَلش DNS Forwarderیک صیشػیؼتن اػت کِ دسخَاػت ّای DNSاسػال ؿذُ اص ؿثکِ سا دسیافت کشدُ ٍ تِ آًْا پاػخ هیذّذ ٍ دسٍاقغ ًقؾ یک DNS Serverسا دس ؿثکِ ایفاء هیکٌذ.
: Digest authentication یک هتذ Authenticationتشای پشٍتکل httpهیتاؿذ .اص ایي هتذ صهاًی هی تَاى اػتفادُ ًوَد کِ کاستش دسخَاػت یک Web Siteکشدُ تاؿذ .ایي هتذ تَػي اکثش ّWeb Browserا پـتیثاًی هیؿَد .ایي هتذ تؼیاس ایويتش اص Basicهی-
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
7
تاؿذ صیشا اص سٍؽ MD5 Hashتشای کذگزاسی یَصس ٍ پؼَسد اػتفادُ هیکٌذ .در سیستم اسپولر از ایه روش Authenticationفقط زماوی میتوان استفاده ومود که لیست کاربران از Active Directoryوارد وشذه و بصورت Localاسخته شذه باشذ.
: Firewall فایشٍال ،ػختافضاس یا ًشمافضاسی ٍیا تشکیثی اص ّش دٍ هَسد هیتاؿذ کِ تش ػثَس ٍ هشٍس تشافیک ؿثکِ ًظاست هیکٌذٍ ، دػٌشػی تِ پَستْای غیش هجاص ( پَستْایی کِ اص آًْا اػتفادُ ًویؿَد) سا هحذٍد هیٌوایذ .دس ػیؼتن اػپَلش ،فایشٍال دس دٍ حالت Stateless ٍ Statefulهیتَاًذ ػشٍیغ دّی ًوایذ.
: Gateway یک ػختافضاس یا ًشمافضاس یا تشکیثی اص ّش دٍ هیتاؿذ کِ ٍظیفِ آى استثاى دٍ ؿثکِ هیتاؿذ کِ هوکي اػت اص ًظش تکٌَلَطی یا پشٍتکلْای استثاًی کاهالً هتفاٍت تاؿٌذ .دس ٍاقغ Gatewayتخـی اص ؿثکِ اػت کِ تواهی تشافیک ّای خشٍجی تِ آى اسػال هیـَد.
:IP Address یک آدسع ( Uniqueیکتا) دس الیِ ػِ هیتاؿذ کِ ٍجَد آى تشای ّش کاهپیَتش کِ تا پشٍتکل TCP/IPاستثاى تشقشاس هی کٌذ الضاهی هیثاؿذ .فشهت آى تلَست w.x.y.zهیتاؿذ ،تِ ّش کذام اص هقادیش z,y,x,wیک اُکتت ( )Octetهیگَیٌذ ،کِ یک ػذد یک تایتی تَدُ ٍ هیتَاًذ تیي 1تا 555تاؿذّ IP .ا دس ػاختاس قذین تِ 5کالع ( Aتا) Eتقؼین ؿذُاًذ کِ ٌَّص ّن تا ّواى ػاختاس ؿٌاػایی هیؿًَذ .دسایي تقؼین تٌذی تا تَجِ تِ ػذد اُکتذ اٍل ( )wهقذاسی تِ ًام Subnet Maskتِ IP اهافِ هیؿَدکِ تاػث گشٍُتٌذی ّIPا هیؿَد. کالعSubnet Mask = 255.0.0.0 ٍ w= 0-127 : A هاًٌذ 78.15.63.48/255.0.0.0 : کالعSubnet Mask = 255.255.0.0 ٍ w= 128-191 : B هاًٌذ 175.56.62.69/255.255.0.0 : کالعٍ w= 192-223 : C
Subnet Mask = 255.255.255.0
هاًٌذ 192.168.26.12/255.255.255.0 : کالعٍ w= 224-239 : D
Subnet Mask = 255.255.255.0
کالعٍ w= 240-255 : E
Subnet Mask = 255.255.255.0
ًکتِ هْن :دس ؿثکِّا فقي اص کالػْای C ٍ B ٍ Aاػتفادُ هیکٌٌذ .کالع Dتشای ٍ Multicastingکالع Eتشای کاسّای تحقیقی اػتفادُ هیؿًَذ. ًکتِ هْن :دس کالع Aسًج 157سصسٍ ؿذُ ٍ تشای کاسّای خاف(پیاهْا ٍ پشٍتکلْای ؿثکِ) اص آى اػتفادُ هیؿَد.
8
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
ّوچٌیي ّ IPا سا تش حؼة اػتفادُ دس ؿثکِ خلَكی(هاًٌذ )LANیا ایٌتشًت تِ دٍ دػتِ Private ٍ Publicتقؼین هیؿًَذ. ( :Private IPیا )Invalidایي دػتِ اص ّIPا سا فقي هیتَاى دس ؿثکِّای خلَكی هاًٌذ LANاػتفادُ کشد .لیؼت ایي ّIPا تـشح صیش هیتاؿٌذ : اص کالع 11010101 : Aتا 11055505550555 اص کالع 1750160101 : Bتا 17505105550555 اص کالع 19501680101 : Cتا 195016805550555 ( :Public IPیا )Validایي دػتِ اص ّIPا دس ایٌتشًت اػتفادُ هیؿًَذ .لیؼت ایي ّIPا ؿاهل توام ّIPا تِ غیش لیؼت تاال ( )Privateهیتاؿذ.
: Kerberos authentication یکی اص قَیتشیي هتذّای Authenticationهیتاؿذ .کِ تش اػاع الگَسیتن
Data Encryption (DES
)Standardکاس هیکٌذ Kerberos v5 .پشٍتکل پیؾفشم Windows 2000هیتاؿذ .دس ایي سٍؽ، Authenticationدٍ ًشفِ هیتاؿذ ،تذیي هؼٌی کِ کالیٌت ٍ ػشٍس ّوذیگش سا Authenticationهیکٌٌذ .دس ػیؼتن اػپَلش دس حال حاهش ایي سٍؽ پـتیثاًی ًویـَد.
:MAC Address یک آدسع ( Uniqueیکتا) دس الیِ دٍ OSIهیتاؿذ کِ ًام دیگش آى آدسع فیضیکی ( )Physical Addressهیتاؿذ. ٍجَد ایي آدسع تشای ّش کاهپیَتش کِ تا پشٍتکل TCP/IPاستثاى تشقشاس هی کٌذ الضاهی هیتاؿذ .فشهت آى تلَست دٍاصدُ ػذد ّگضادػیوال هیتاؿذ ،هاًٌذ 00-e1-ad-0c-3f-25
: Mapping دس ؿثکِ تِ هکاًیضهی گفتِ هی ؿَد کِ ًی آى دسخَاػتْای سػیذُ تِ یک ػشٍس تَػي فایشٍالی کِ دس هؼیش قشاس داسد تِ ػشٍس هَسد ًظش فشػتادُ هیؿَد .دس ایي تثادل هوکي اػت پَست یا IPیا ّش دٍ هَسد تَػي فایشٍال تغییش دادُ ؿًَذ .ایي سٍؽ دس ٍاقغ ّواى DNATاػت.
:(Maximum Transmission Unit) MTU MTUهاکضیون حجن اًتقال پکت هیتاؿذ کِ دس حالت ًشهال ٍ اػتاًذاسد 1511تایت هیتاؿذ.
9
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
: (Network Access Server) NAS ّوچٌیي استثاى.کاهپیَتش یا اتضاس ؿثکِ هی تاؿذ کِ اهکاى تشقشاسی استثاى ساُ دٍس چٌذ کاهپیَتش یا ػشٍیغ سا فشاّن هیکٌذ .کاستشاى تلفٌی تا هٌاتغ ؿثکِ ًیض تا ایي ػشٍس اهکاى پزیش هیتاؿذ
: (Network Address Translation) NAT دس ٍاقغ. تِ ایٌتشًت هتلل ؿًَذPublic IP ) هیتَاًٌذ تَػيLAN (هاًٌذLocal ِهکاًیضهی کِ ًی آى کاهپیَتشّای ؿثک ِ تتَاًٌذ تLocal هیتاؿذ تا کاهپیَتشّای ؿثکِ خلَكی یاValid ِ تInvalid ّایIP تثذیلNAT یکی اص کاسّای .ایٌتشًت دػتشػی داؿتِ تاؿٌذ
: Network Port ِ هیتاؿذ کِ هـخق هیکٌذ یک تشًاهِ یا ػشٍیغ ؿثکِای تحت چ65555 تا1 پَست ؿثکِ یک ؿٌاػِ ػذدی تیي دس ػیؼتن اػپَلش یکؼشی اص. 51 سٍی پَستftp یا پشٍتکل81 سٍی پَستhttp هاًٌذ پشٍتکل.پشٍتکلی کاس هیکٌذ : ؿذُ اًذ کِ تِ ؿشح صیش ّؼتٌذReserve پَست ّا تِ هٌظَس اػتفادُء خَد ػیؼتن Spooler server NTLM authentication : 1356 Spooler server Private authentication : 1357 Spooler server Kerberos authentication : 1358 Spooler Administration Port : 1359 Spooler Small and Fast Web Server : 1390 Remote Authentication Dial In User Service for VPN : 1645 Remote Accounting Dial In User Service for VPN : 1646 Remote Authentication Dial In User Service for Spooler : 1812 Remote Accounting Dial In User Service for Spooler : 1813 Spooler Accounting Web Service Port : 9090 Spooler Accounting Web Service Port : 9091 Spooler Notify Service Port (Spooler User Agent) : 9098
: NTLM authentication ، دس ایي سٍؽ پؼَسد ٍاقؼی سٍی ؿثکِ اًتقال پیذا ًویکٌذ. هیتاؿذWindows NT تشایAuthentication یک هتذ سا تاصWeb Browser دس ایي سٍؽ ٌّگاهی کِ کاستش. هیتاؿذDigest ٍ Basic تٌاتشایي تؼیاس ایويتش اص سٍؿْای
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
11
هیکٌذ تذٍى ایٌکِ Password ٍ Usernameسا ٍاسد ًوایذ تَػي Password ٍ Userکِ دس ٍیٌذٍص Loginکشدُ اػت Authenticateهیگشدد.
: (Password Authentication Protocol) PAP یک پشٍتکل اهٌیتی هیتاؿذ کِ اهکاى اًتقال Password ٍ User Nameسا تِ ػشٍسهیدّذ .چَى یَصس ٍ پؼَسد تلَست Clear-Textهیتاؿذ دس سدُتٌذی ایي ًَع پشٍتکلْا دس پاییيتشیي ػٌح اهٌیت قشاس داسد .تایذ تَجِ داؿت کِ ٌّگام اتلال یَصسّای تلفٌی تِ ISPفقي ایي ًَع Authenticationهَسد اػتفادُ قشاس هیگیشد ٍلی چَى استثاى تلَست Pont-to-Pointهیتاؿذ اهکاى ؿٌَد یا Sniffکشدى آى دؿَاس هیتاؿذ.
: Protocol پشٍتکل یا قشاسداد هتذ دػتشػی تِ یک ػشٍس یا هٌثغ ( )Resourceهیتاؿذ .ایي پشٍتکل یا هتذ هیتَاًذ اػتاًذاسد تَدُ یا تَػي ؿخق یا ؿشکت خاكی تؼشیف ٍ ًَؿتِ ؿَد .دسّش پشٍتکل سٍؽ اًتقال ٍ تثادل دیتا تیي هثذا ٍ هقلذ تؼشیف هی- ؿَد .هاًٌذ ... Http , ftp
: Proxy یک ػشٍس پشٍکؼی ،تواع تا ایٌتشًت سا تا توام سایاًِ ّایی کِ تِ ؿثکِ هحلی هتلل هی تاؿٌذ ،تقؼین هی کٌذ ٍ تِ ًَس
کلی پشٍکؼی ػشٍسی اػت کِ تِ ػٌَاى یک ٍاػٌِ تیي کاستش ٍ ػشٍس ػول هی کٌذٌّ.گاهی کِ سایاًِ ای اص ًشیق
پشٍکؼی تِ ایٌتشًت ٍكل اػت ٍ هی خَاّذ تِ یک فایل دػتشػی پیذا کٌذ ،اتتذا دسخَاػتؾ سا تِ یک ػشٍس پشٍکؼی هی فشػتذ .آى گاُ پشٍکؼی تِ سایاًِ هقلذ هتلل ؿذُ ،فایل دسخَاػتی سا دسیافت هی کٌذ ٍ تؼذ آى سا تشای سایاًِ دسخَاػت کٌٌذُ هی فشػتذ .اص کاستشدّای پشٍکؼی هی تَاى تِ تاال تشدى اهٌیت دس سایاًِ اؿاسُ کشد.دس ػیؼتن اػپَلش دس حال حاهش اص 9هذل Proxy Portاػتفادُ هیـَد ٍ ّوچٌیي تواهی ّ Sessionایی کِ اص ًشیق Proxyتشقشاس هیـًَذ تِ ساحتی قاتل ًوایؾ ّؼتٌذ.
:Proxy Arp ػختافضاس یا ًشمافضاسی هیتاؿذ کِ قادس اػت پاػخ دسخَاػتْای ARPکالیٌتْای ؿثکۀدیگش سا ًیض تذّذ .تؼثاست دیگش Proxy Arpاص آدسػْای فیضیکی ّش ؿثکِ هتلل تِ خَد یک جذٍل جذاگاًِ تْیِ هیکٌذ ٍ ،دس كَستیکِ دسخَاػت Arpاص یک ؿثکِ دسیافت کشد کِ هی داًذ پاػخ آى دس ؿثکِ دیگش اػت ،خَد پاػخ Arpسا هیدّذ.
: (Remote Authentication Dial in User Service) RADIUS صهاًیکِکاستشی اص ًشیق خٌَى استثاًی تِ ػشٍس ٍ )Network Access Server (NASكل هیؿَد ،ػشٍس NAS دسخَاػت Authenticationسا تِ ػشٍس Radiusاسػال هیکٌذ .ػشٍس Radiusتؼذ اص Authenticationکاستش،
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
11
تِ آى اجاصُ دػتشػی اص هٌاتغ ؿثکِ سا هیدّذ .دسٍاقغ ػشٍس NASتشای ػشٍس Radiusهاًٌذ کالیٌت ػول هیکٌذ .تِ ػشٍس ، RadiusػشٍسAAA
(ً )Triple Aیض هیگَیٌذ .صیشا ػالٍُ تش Authenticationیَصس کاس
Accounting ٍ Authorizationسا ًیض اًجام هیدّذ.
:Routing سٍتیٌگ ) ( Routingیکی اص هْوتشیي ٍیظگی ّای هَسد ًیاص دس یک ؿثکِ تِ هٌظَس استثاى تا ػایش ؿثکِ ّا اػت .دس كَستی کِ اهکاى سٍتیٌگ پشٍتکل ّا ٍجَد ًذاؿتِ تاؿذ ،کاهپیَتشّا قادس تِ هثادلِ دادُ ًخَاٌّذ تَد. اص سٍتیٌگ تِ هٌظَس دسیافت یک تؼتِ اًالػاتی ) ( packetاص یک دػت گاُ ٍ اسػال آى اص ًشیق ؿثکِ تشای دػتگاّی دیگش ٍ تش سٍی ؿثکِ ای هتفاٍت ،اػتفادُ هی گشدد .دس كَستی کِ ؿثکِ ؿوا داسای سٍتش ًثاؿذ ،اهکاى سٍتیٌگ دادُ تیي ؿثکِ ؿوا ٍ ػایش ؿثکِ ّا ٍجَد ًخَاّذ داؿت .یک سٍتش تِ هٌظَس هؼیشیاتی یک تؼتِ اًالػاتی ،هیثایؼت آگاّی الصم دس خلَف اًالػات صیش سا داؿتِ تاؿذ :
آدسع هقلذ :سٍتشّای هجاٍس کِ تا اػتفادُ اص آًاى اهکاى اخز اًالػات الصم دس خلَف ؿثکِ ّای اص ساُ دٍس ،فشاّن هی گشدد .
هؼیشّای هَجَد تِ تواهی ؿثکِ ّای اص ساُ دٍس
تْتشیي هؼیش تِ ّش یک اص ؿثکِ ّای اص ساُ دٍس
ًحَُ ًگْذاسی ٍ تشسػی اًالػات سٍتیٌگ
:Router اگش سٍتش سا تخَاّین اص ًظش لغَی هؼٌا کٌین هی تَاًین تِ آى هؼیش یاب تگَیین .ایي سٍتش ّا یا هؼیش یاب ّا تجْیضات فیضیکی ّؼتٌذ کِ چٌذیي ؿثکِ تی ػین یا کاتلی سا تِ یکذیگش هتلل هی کٌٌذ ٍ .ایي ّواى تجْیضی اػت کِ دس ایٌتشًت هـخق هی کٌذ تؼتِ ّای اًالػاتی اص کذام هؼیش تِ هقلذ تشػٌذ ٍ دس ًْایت سػیذى آى تِ هقلذ سا کٌتشل هی کٌذ اص ًظش فٌی یک سٍتش یک گزسگاُ الیِ 5اػت یؼٌی سٍتش ّای کاتلی یا تی ػین ؿثکِ ّا سا هاًٌذ یک گزسگاُ تِ یکذیگش هتلل هی ًوایٌذ ٍ ایي الیِ ّواى الیِ دس هذل هؼشٍف ؿثکِ یا هذل OSIاػت. تا جوغ آٍسی ٍ ًگْذاسی اًالػات هشتَى تِ پیکشتٌذی دس یک حافظِ کِ تِ آى جذٍل هؼیشیاتی هی گَیٌذ ،سٍتشّا تَاًایی فیلتش تشافیک ٍسٍدی ٍ خشٍجی تؼتِ تِ IPفشػتٌذُ ٍ گیشًذُ سا داسًذ .تؼوی سٍتش ّا تِ ؿثکِ ّای خاًگی اهکاى آپذیت جذٍل هؼیشیاتی اص ًشیق یک هشٍسگش ایٌتشًتی سا هی دٌّذ .سٍتش ّای تاًذ پْي ٍظایف یک سٍتش سا تا ػولکشد یک ػَئیچ ٍ فایشٍال دس یک ٍاحذ تشکیة کشدُ اًذ.
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
12
: Routing Table ّش سٍتش جذٍلی اص توام هؼیشّای هوکي سا دس خَد داسد کِ تِ آى Routing Tableهیگَیٌذ .هؼیشّای داخل ایي جذٍل هیتَاًذ تلَست دػتی یا خَدکاس (تا اػتفادُ اص پشٍتکلْای هؼیش یاتی هاًٌذ OSPFیا ٍ )RIPیا تشکیثی اص ّش دٍ هَسد ایجاد ؿَد.
: Sniffing هکاًیضهی کِ ًی آى یک ػختافضاس یا ًشمافضاس ؿثکِای اص توام پکتْای سدٍتذل ؿذُ ًوًَِتشداسی هیکٌذ ٍ تا تَجِ تِ تشًاهِ خَد آًْا سا آًالیض کشدُ ٍ گضاسؿْا ٍ ّLogای هشتًَِ سا ثثت هیکٌذ .اػپَلش تَاًایی فؼالیت دس هذ Sniffسا داساػت.
: (Transmission Control Protocol) TCP تِ هجوَػِ پشٍتکلْای اًتقال دیتا گفتِ هیؿَد ٍ توویي هیکٌذ اًالػات ػالن تِ هقلذ تشػٌذ TCP .توویي ػالهت دیتا سا تا دسیافت تاییذیِ اص هقلذ تـخیق هیذّذ ،ایي تاییذیِ ً )Acknowledgement ( ACKام داسد TCP .قثل اص اسػال پکتْا هقلذ سا پیذا کشدُ ٍ تا آى گفتگَ هیکٌذ کِ تِ ایي پشٍػِ Three Way Handshakeهیگَیٌذ ٍ تا ّویي پشٍػِ ًیض استثاى سا قٌغ هیکٌذّ .وچٌیي دس ًی استثاى تا پشٍػِای تٌام ، Keep-aliveاستثاى سا صًذُ ًگِ هیداسد .تِ ایي خلَكیت TCPتِ اختلاس Connection-Orientedهیگَیٌذ.
: (User Datagram Protocol) UDP ً UDPیض هاًٌذ TCPهجوَػِای اص پشٍتکلْای اًتقال دیتا هیتاؿذ ٍلی تش خالف ) Connection-Oriented ( TCP تا هقلذ گفتگًَویکٌذ ،تِ ایي ًَع استثاى Connectionlessهیگَیٌذ .ایي پشٍتکل توویٌی تشای كحت اًتقال دیتا ًویذّذ ٍلی تا حزف چٌذ هکاًیؼن اًتقال ًؼثت تِ ، TCPػشػت تیـتشی دس اًتقال دیتا هیدّذ .تِ ّویي دلیل ایي پشٍتکل تشای اسػال كذا ٍ تلَیش ٍ یا تشًاهِّای صًذُ اص ًشیق ایٌتشًت هٌاػة هیتاؿذ.
: (Universal/Uniform Resource Location) URL آدسع یک هٌثغ ( )Resourceدس ایٌتشًت هیتاؿذ .دس ٍاقغ urlهؼیش یک ػایت یا كفحۀ خاف اص یک ػایت سا ًـاى هیذّذ ،هاًٌذ : http://www.parskharazm.com/site/335/default.aspx;mid=4
: (Virtual Private Network)VPN VPNیک تکٌَلَطی اهي ( ٍ )Secureقاتل اًویٌاى ( )Reliableتشای استثاى دٍ کاهپیَتش یا دٍ ؿثکِ اص ًشیق یک ؿثکِ هیاًی هاًٌذ ایٌتشًت هیتاؿذ .ایي استثاى تا ایجاد تًَل ( )Tunnelingتیي هثذا ٍ هقلذ هیؼش هیؿَد .پشٍتکلْای اػتفادُ ؿذُ دس ایي استثاى L2TP ٍ IPSec ، PPTPهیتاؿذ .دس ػیؼتن اػپَلش دس حال حاهش فقي استثاى PPTPپـتیثاًی هیـَد.
اصطالحات رایج – اصطالحات و کلمات مورد نیاز در هنگام کار با نرم افسار اسپولر
13
: VPN Server ػشٍسی کِ ٍظیفِ آى Authenticateیَصسّا تشای استثاى VPNهیتاؿذّ .وچٌیي ایي ػشٍس تا کالیٌت یا ػشٍس ًشف دیگش گفتگَ ( )Negotiateکشدُ تا تشای اػتفادُ اص پشٍتکلْای اهٌیتی تِ تَافق تشػذ .تؼذ اص تَافق استثاى VPNتشقشاس هیؿَد .دس كَستیکِ اص پشٍتکل L2TP over IPSecاػتفادُ ؿَد تیـتشیي اهٌیت دس استثاى هیآیذ.
: Web Filter ًَػی فایشٍال هیتاؿذ کِ تٌَس خاف تشای فیلتش کشدى دسخَاػتْای كفحات Webیا ً Httpشاحی ؿذُاػت .ایي ًَع فیلتشیٌگ دس حالت پـشفتِ هیتَاًذ دسخَاػتْا سا دػتِتٌذی ( )Categorizeکشدُ ٍ تا تَجِ تِ ػیاػتْای دس ًظش گشفتِ ؿذُ ،فیلتش سا سٍی آًْا اػوال کٌذ .دس ػیؼتن اػپَلش دس حال حاهش فیلتشیٌگ تش سٍی هذل ّای صیش اػوال هیگشدد: : URLدس ایي هذل هیتَاى ّ URLای هَسد ًظش سا فیلتش ًوَد (تِ ّوشاُ قاتلیت پـتیثاًی اص ّ Wildcardا) : Keywordدس ایي هذل هیتَاى کلوات فاسػی ٍ یا اًگلیؼی سا فیلتش ًوَد. : IPدس ایي هذل هیتَاى ّ IPای هَسد ًظش سا فیتش ًوَدُ ٍ دػتشػی تِ ایي ّIPا سا هحذٍد کشدّ . .وچٌیي هیتَاى Port ّای هَسد ًظش سا ًیض دس ایي قؼوت ً Filterوَد. : Verboseدس ایي هذل هیتَاى تش سٍی پؼًَذ فایل ّا هاًَس دادُ ٍ فیلتشیٌگ سا تش حؼة فشهت فایلْا اػوال ًوَد (تٌَس هثال فایلْای Archiveیا فایلْای )Executable :DNSدس ایي هذل هیتَاى دػتشػ ی تِ ًشم افضاسّا سا تَػي DNSآًْا هحذٍد ًوَد. : Patternتؼیاسی اص ًشم افضاسّا ًِ تَػي IPفیلتش هیـًَذ ٍ ًِ تَػي ، Portایٌگًَِ ًشم افضاسّا سا فقي هیتَاى اص سٍی قالة ًشم افضاسی فیلتش ًوَد .دس ػیؼتن اػپَلش دس حال حاهش ًشم افضاسّای دس 4دػتِ هختلف دػتِ تٌذی ؿ ذُ اًذ. ً : AntiFilterشم افضاسّایی هثل UltraSurfیا ًِ FreeGateتَػي IPفیلتش هیـًَذ ًِ ،تَػي ًِ ٍ Portحتی تَػي ، Patternچَى ایي ًشم افضاسّا استثاًات خَد سا اص ًشیق SSLتشقشاس هیٌوایٌذ لزا تا تؼتي پَست HTTPS استثاًات دیگش ًیض هختل هیـَد .تِ هٌظَس حل هـکل دس ػیؼتن اػپَلش قاتلیتی تِ ًام SSL Terminatorتؼثیِ ؿذُ اػت کِ تِ هحن تـخیق ّ SSLایی کِ تَػي ایي ًشم افضاسّا كادس ؿذُ اًذ دػتشػی آًْا سا هحذٍد هیٌوایذ.