..:!:..پسرانی از جنس آتش..:!:.. وب چرخ

.:.سلام.:.

اول اينکه...ديشب رفتيم با رفقا بيرون (طرفای گيشا) جای همتون خالی، بد نبود مثل ميدون جنگ بود.از اتفاقهايی که افتاد و خيلی جالب بود اين بود که ديشب داشتيم همون جا بالا پايين می رفتيم که يه دفعه يه صحنه باحال رو با چشمام ديدمآره ديدم يه موتوری از اين بچه بسيجی ها که آب دماغشون رو نمی تونند بالا بکشند داشت با سرعت تو خيابون می رفت که يه دفعه يه اتومبيل همون موقع داشت خيابون رو از چپ به راست قطع ميکرد بعد همه ماشينا  ايستادن تا رد شه يک آن موتوريه خورد به گلگير سمت راست ماشينه بعد جفتشون پرت شدن رو کاپوت ماشين بعد مردم کلی حال کردن شروع کردن به دست و سوت زدن خلاصه اونا هم اونقدر سگ جون بودن که هيچيشون نشد. ولی موتورشون ديگه راه نميرفت کلی باحال بود ولی مثل اين بچه پروها وقتی ديدن گوز شدن(خيلی ببخشيد مودبانه تر از اين نمی تونم بگم) گير داده بودن به ماشينه.خلاصه بد نبود به قولی کرکر خنده بود.

ديگه اينکه....از بروبچی که زحمت ميکشن و نظر ميدن خيلی سپاسگذارم و لطفا برای بهتر شدن بلاگ پيشنهاداتون رو بگيد و اگه بلاگ اشکالی داره روهم بگيد...

بعدم اينکه.... قسمت آخر فناوری ADSL رو نوشتم و براتون گذاشتم. چيزه خوبيه بخونيد.  

....ADSL.... قسمت آخر

اتصالات

وقتی مودم به خط متصل ميشود،ابتدا وضعيت خط ارتباطی را آزمايش وتحليل می کند و تعداد بيت های قابل انتقال در هر حامل را تنظيم ميکند تا بتواند از خط ارتباطی حداکثر استفاده را ببرد.در ابتدا هر مودم ميتواند روی هر کانال از ۱۵ بيت کامل استفاده کند.مودم مقصد نسبت سيگنال بر نويز را محاسبه ميکند و برای مودم مبدا ارسال می کند، حاصل اين تبادل داده تغيير تعداد کانالها و تعداد بيت های ارسالی می باشد.در نتيجه کانال بطور مستقيم تنظيم می گردد و به اين ترتيب از ميزان نويز کاسته می شود.مثلا در نقاط اتصال شبکه فرعی بع شبکه اصلی (Bridged tap) که باعث انعکاس سيگنال ها می گردد، کانال ها، اقدام به ارسال سيگنال های کمتری می نمايند تا نسبت سيگنال به نويز کوچک تر شود.

پهنای باند

۱۰ رده کاری مختلف برای سرعت انتقال داده های ADSL وجود دارد. رده يا کلاس ۱ تا ۴ برای ارسال ويديوی ديجيتال و کاربرد های اصلی توسعه يافته است در نتيجه ميزان ارسال آنها (up stream) بسيار کم است و عمدتا برای کاربرد های کنترلی ارسال ديتا و ساير کاربرد ها می باشد.همچنين تفاوت طول های شبکه مسی (Copper Loop) در پهنای باند مفيد تاثير گذار است.

تبادل داده ها روی شبکه ADSL

فريم

داده ها در فريم های بزرگی که شامل ۶۸ فريم ADSL هستند تبادل می گردند. هر Super Frame  شامل يک علامت هماهنگی(Synch Symbol) نيز می باشد که خود يک فريم محسوب می شود، در نتيجه مجموعا دارای ۶۹ فريم هستيم. هر فريم ADSL خود دارای دو قسمت است و هر قسمت دارای دو بافر به نام های Fast buffer و interleaved buffer می باشد. بافر سريع به غير از ديتا، محتوی کنترل کنند های خطای CRC و بيت های اصلاح کننده های خطا نيز است.بافر يک در ميانی فقط شامل ديتا می باشد.

گلوگاه ها

هر چند ADSL و ساير فناوری های باند پهن سرعت بسيار بالايی را به کاربران عرضه ميکنند اما از آنجاييکه روی خطوط تلفنی معمولی عمل می کنند ممکن است که کاربران نتوانند از همه قابليت ها و سرعت مناسب آن بهره ببرند. مثلا ممکن است که کامپيوتر مورد استفاده کاربر، توان استفاده از اين سرعت بالا را نداشته باشد و مثلا CPU يا باس داخلی دستگاه ضعيف باشد. بعضی سرور های اينترنت در حال حاضر از طريق يک خط E1  به اينترنت متصل هستند در نتيجه نمی توانند از همه پهنای باند ADSL به نحو مناسب استفاده کنند.پس می خواهيم نتيجه بگيريم به غير از مواردی که در بالا شمرديم، مشکل پايين بودن سرعت ممکن است از نوع سرور، کامپيوتر، مودم يا چيزهايی از اين دست ناشی شود.

.:.يا علی مدد.:. 

.:.سلام.:.

اول اينکه.... از بچه های با حال دعوت به عمل مياد که يه چند خطی مطلب قشنگ و هنری در مورد سال جديد برای من بنويسند . آخه من يه چند تا کارت پستال دارم که هنوز چيزی تو اونا ننوشتم... خلاصه به قول خارجی ها !!!help me pleas!!!

ديگه اينکه.... از همه بچه تهرونا و تمام ايرانی ها ميخوام که امشب يه چهارشنبه سوری باحال و باصفا رو برگزار کنند.(بدون مزاحمت برای ديگران.... دمتون گرم) منم  امشب دارم با يه سری از بروبچ ميرم بيرون طرفای گيشا(کوی نصر الان).

بعدم اينکه... تويه بلاگ بخش موزيک هفته رو آماده کردم همچنين بخش دريافت موزيک رو درست کردم(خدا خيرم بده).

درآخر هم... قسمت دوم مقاله ADSL رو نوشتم.

...ADSL... قسمت دوم

مدولاسيون

دو روش مدولاسيون وجود دارد که در مودم هایADSL مورد استفاده قرار می گيرد.روش DMT يا Multi-tone Discrete برای رسيدن به گذر دهی بالاتر و جهت کاربران اصلی تر  مورد استفاده قرار می گيرد. عموما ناحيه پايين تر از ۴ کيلو هرتز برای تلفن های معمولی (POTS) وناحيه پايين تر از ۸۰ کيلوهرتز نيز برای ISDN مورد استفاده قرار ميگيرد.ADSL با استفاده از فرکانس های بالايی طيف از هر دو اين سرويس ها استفاده ميکند. فضای مناسب کار در حقيقت بين ۲ باند گفته شده حاصل می آيد. و اين بدان معناست که در حاليکه سرويس تلفن معمولی در حال کار است، سرويس ديتا ميتواند فعال باشديا فعال نباشد. بعضی از سازندگان تجهيزات ADSL ترجيح ميدهند که از محدوده های مشترک فرکانسی که برای upstream و downstream می باشد استفاده کنند و برای جلوگيری از بروز مشکل از رمزگشاهيها echo-cancellation (مکانيزمهای ضد انعکاس صدا) استفاده نمايند.

در محدوده downstream نيز،طيف به تعداد ۲۵۶ کانال تقسيم ميگردد که به هر کانال ۴ کيلوهرتز پهنای باند اختصاص داده ميشود و بالاترين باند برای ديتا استفاده نمی گردد. در واحد تبادلی ADSL که در ايستگاه مرکزی شرکت تلفن قرار می گيرد(ATU-C)از کانال64(276khz)برای تبادل Constant Timing ديتا استفاده ميگردد. همچنين واحد تبادلی ADSL که در سمت شرکت قرار دارد (ATU-R) از کانال ۳۱ برای تبادل داده با کانال ۱۶ که جهت timing اختصاص يافته استفاده ميگردد. هر خط حامل نيز با استفاده از QAM يا Quadrature  Amplitude Modulation مدولاسيون ميگردد.

مدولاسيون GAM با استفاده از انتقال فاز خط حامل و تغيير Amplitude عمل ميکند و به اين ترتيب امکان انتقال بيش از يک بيت در هر تغيير سيگنال حامل پديد می آيد.بعنوان مثال اگر شما دارای ۴ انتقال فاز در ترکيب با دو Amplitude باشيد، آنگاه ميتوانيد انتقال در يکی از هشت حالت مختلف را داشته باشيد. هر قدر که تعداد انتقال فازهای ممکنه و Amplitude ها کوچکتر شود، ميزان نويز خط حامل بالا می رود. در نتيجه با برقراری مصالحه ای بين اين دو مساله، ميتوان به بالا ترين ميزان گذردهی رسيد. ادامه دارد...

.:.يا علی مدد.:.

.:.سلام.:.

اول اينکه.... كليپ طنز بسيار ديدني پوووول كار جديد محمد آميغی، جالبه از اينجا ببينيد

 دوم اينکه.... خوب بالاخره نمره کذايی درس بين الملل اومد و برخلاف چيزی که فکر ميکردم شد . من فکر می کردم ميافتم يا مياندازتم ولی از روی خوش شانسی يا هر چيزه ديگه ايی که اسمشو بذاريد، ننداخت يا نيافتادم. خوب خدا رو شکر

ديگه اينکه.... آهنگهای شادمهر رو که من در بلاگ قرار دادم بدلايلی کار نميکنند شما دوستان ميتونيد آهنگهای مورد نظرتون رو از اين سايت بگيريد سايت خوبيه .

در آخر .... يه مطلبی درباره ADSL  نوشتم البته کامل نيست يه بخش ديگه اون رو بعدا مينويسم بد نيست يه نگاهی بهش بياندازيد صواب داره.

....ADSL.... قسمت اول

ADSL که سرنام واژه های Asymmetric Digital Subscriber Line می باشد به رده ای از فناوری گفته ميشود که در آن با استفاده از نوع خاصی از مدولاسيون ميتوان ترافيک شبکه را روی همان خطوط مسی معمولی با سرعت بالاتر جهت کاربردهای صوت و ISDN ارايه نمود. يعنی ميتوان روی همان زوج سيم تلفن معمولی، هم مکالمات تلفن و هم ترافيک ديتا را با سرعت ۶ تا ۸ مگابايت بر ثانيه برای downstream (دريافت) و ۶۴۰ کيلوبيت بر ثانيه برای upstream (ارسال) در اختيار داشت. تفوت عمدهای که بين مودم های ADSDL با مودم های معمولی وجود دارد در محل قرارگيری آنهاست. به اين معنا که مودم ADSL بايد بطور فيزيکی به شبکه کابل مسی متصل شود در حاليکه مودم های معمولی بعنوان گره انتهايی به شبکه سويیچينگ شرکت تلفن قرار بگيرد و مودم دومی در محل استفاده کاربر.اگر بخواهيم روی شبکه ADSL از امکانات سرويس ويديوی در خواستی يا Video on demand استفاده بکنيم آنگاه از يک متراکم کننده MPEG (برای داشتن کيفيتی نزديک به VHS ) نيز استفاده کنيم.اما گر از سمت کاربر به اين موضوع نگاه کنيم ميبينيم که يک مودم ADSL به خط تلفن وی متصل خواهد شد و با استفاده از نوع خاصی مدولاسيون در باند۵/۱مگاهرتزی  بطور همزمان ترافيک صوت و ديتا را در اختيار دارد. ام ADSL چگونه از پهنای باند موجود استفاده ميکند؟

کيفيت شبکه کابل مسی

عوامل متعددی روی قابليت گذر دهی شبکه کامل زوج مسی (Copper Loop) تاثير ميگذارند. اين عوامل عبارتند از :

-طول حلقه يا Loop: طول کابلی که بين مرکز تلفن و محل استفاده کاربر برقرار است روی قابليت گذردهی (throughput) تاثير مستقيم دارد.سيگنالها در طی عبور از کابل مسی تضعيف ميشوند و از آنجايی که تضعيف تابعی از فرکانس است در نتيجه در فرکانسهای بالاتر، تضعيف بيشتری صورت ميگيرد.

-Bridged taps: زوج های سيم مسی که بصورت terminate نشده به کابل اصلی متصل هستند.

-راديو AM و Ham: اين قبيل راديو ها از همان طيف فرکانسی استفاده ميکنند که مودم های ADSL در آن کار ميکنند در نتيجه ممکن است اثر تداخل سيگنالی داشته باشند.

-Crosstalk يا هم شنوايي: ممکن است در بين کابلهايی که از کنار هم عبور ميکنند، اثر هم شنوايی پديد ايد. اين اثر را نميتوان بسادگی با افزايش قدرت ارسال سيگنالها از بين برد زيرا از اين طريق قدرت نويزها نيز افزايش ميابد.

-قطر سيم: ميزان گذر دهی متناسب با قطر کابل است. بعضی شبکه های کابلی از کابلهايی با قطرهای متفاوت در قسمت مرکزی و قسمت کاربران استفاده ميکنند. اين تغيير اندازه کابلها ميتواند باعث انعکاس يا بازگشت سيگنالها شود ويا در بعضی فرکانس ها باعث افت سيگنال گردد.ادامه دارد

.:.يا علی مدد.:.

.:.سلام.:.

اشکهای يخيمو پاک کن درای قلبتو وا کن

صدای قلبمو بشنو من چه کردم با دل تو

کاشکی تو لحظه آخر عشقو تو نگام ميخوندی

قلبتو صدام و نشنيد رفتی با غريبه موندی

اگه يه روز بگم از اين حکايت که به تو کردم عادت

دلم پيشه دلت مونده تو زندون رفاقت رفاقت

اگه يه شب برسم به حقايق ميشم خدای عاشق

ميگم رازم به ستاره دريای مغرب دريای مغرب

.:.يا علی مدد.:.

.:با سلام:.

اول اينکه... بابا چرا نظر نمی ديد مگه ما چيمون از وبلاگهای ديگه کمتره، حداقل اينو بگيد؟

ديگه اينکه...شرکت کاوشگران فناوری اطلاعات به تازگی جهت آشنايی کاربران و متخصصان با مفاهيم جديد، سمينار رايگانی را در موضوعات J2EE ، UML ،RUP ، دات نت و اوراکل برگزار نموده است. هر کی دوست داره با اين شماره تلفن ۶۹۱۱۰۰۰ تماس بگيره تا اطلاعات بيشتری رو در اين رابطه بدست بياره...

بعدم اينکه... شرکت فناوری اطلاعات و ارتباطات صبا تکنوين اقدام به راه اندازی سرويس جديدی در سايتی بنام پرشين دانلود کرده است. کاربر ميتونه با ثبت نام در اين سايت علاوه بر قابليت دانلود کردن نرم افزارهای مختلف، اونا رو بر روی يه CD مجازی رايت کرده و پس از آن که ظرفيت آن به حد مطلوب رسيد پس از پرداخت مبلغ تعيين شده اون CD  رو دريافت کند. کاره با حاليه دمشون گرم...

و...يه چند تا جک:

يه روز جبرئيل داشته تو خيابون ميرفته يه دفعه چشمش ميخوره به عزرائيل که سواره يه ماکسيما شده بود بعد ازش میپرسه چی شده پولدار شدی، عزرائيل ميگه بخاطر اضافه کاری تو زلزله بم

به تركه مي گن: پشت سرت خاكيه. تركه مي گه: پس مي خواستي آسفالت باشه؟

از لره ميپرسن از چه تريپ لبي خوشت مياد؟ ميگه: از لبِ جو

تركه مادرزنش رو ميبره دكتر، دكتره ميپرسه: اين بنده خدا چه بلايي سرش اومده؟ تركه ميگه: زهر خورده. دكتره تعجب ميكنه، ميپرسه: پس چرا سر و صورتش خوني ماليه؟! تركه ميگه: آخه لامصب به زبون خوش كه نميخورد!!   تركه ميره پيش رفيقش، ميگه: غضنفر ماتيز گرفتم. رفيقش ميگه: نه بابا... از ايدز بدتره؟!!   دو تا تركه دو تا گاو ميخرن، اولي به دومي ميگه: حالا چي كار كنيم كه گاوامون با هم اشتباه نشن؟ دومي ميگه: تو دست به گاوت نزن، من يه گوش گاومو ميكنم. بعد از چند وقت، گاو اولي هم گوشش گير ميكنه به يه جايي كنده ميشه. ايندفعه دومي ميگه: تو دست به گاوت نزن من دم گاومو ميكنم. از قضا بعد از چند وقت دم اون يكي گاوه هم كنده ميشه. خلاصه هي اولي ميزنه يه جاي گاوشو ناقص ميكنه، اون يكي گاوه هم همون بلا سرش مياد. آخر سر اولي شاكي ميشه به دومي ميگه: اصلاً سفيده مال من سياهه مال تو     تركه ميخواسته بياد تهران، ميره ترمينال از يه راننده ميپرسه آقا بليط تهران چند؟ رانندهه ميگه: اگه جلو بشيني 1000 تومن وسط 800 تومن رو بوفه 500 تومن، بعد ميخواد يكم يارو رو سر كار بذاره، ميگه:‌ اگه دنبال اتوبوس هم بدويي 300 تومن! تركه يك نگاهب به كيف پولش مي‌كنه، ميگه: خوبه دنبالش ميدوم! خلاصه 300 تومن ميده‌ و بسم‌الله شروع مي‌كنه دنبال اتوبوس دويدن. نزديكاي غروب اتوبوس داشته از نزديكاي كرج رد ميشده،‌ رانندهه ميبينه تركه هي داره از عقب اشاره ميكنه، شاگردش ميگه:‌ بابا خوارش گاييده شد! نگه دار سوار شه. هوا داره تاريك ميشه سختشه، بيچاره 300 تومن هم كه داده. راننده هم نگه ميداره تركه نفس نفس زنان و شاكي مياد جلو ميگه: ‌اينجا كرج بود؟ راننده ميگه:‌ آره. تركه ميگه:‌ خوب مرتيكه خر چرا هر چي علامت ميدم نگه نميداري؟! من ميخواستم كرج پياده شم

به ترکه ميگن حال ساده رو تعريف کن ميگه: لب

همچنين... سال نو رو پيشاپيش به همه شما دوستان تبريک ميگم.

خوب ديگه نظر بديد 

.:.يا علی مدد.:.

.: باسلام:.

آقا امروز بابای ما گفت پاشو بريم پرونده معافيت از سربازی تو رو کامل کنيم . گفتم چرا من بيام؟ گفت: گفتند که بايد آقازاده روئيت بشه . منم پاشدم با هم رفتيم مهرآباد وقتی رسيديم هنوز بارون ميومد اونم چه بارونی قطره هاش هر کدوم مثل يه سطل آب بود  رسيدیم دم درب پايگاه يا همون دژبانی که بابام گفت: بره صحبت کنه تا مجوز عبور رو بدن. گفتن: پسرتون رو نميتونيد ببريد بابام گفت: آقا جان خودشون گفتند بياريد من که از اين چيزا خبر ندارم بعدش جناب سرهنگ به سرباز وظيفه کنارشون دستور دادند زنگ بزنند و ببيينند ماجرا از چه قراره که سرباز هم از اين فرمان مافوقش اطاعت کرد و تلفن رو برداشت زنگ بزنه ک از قضا مثل اينکه تلفنا قطع بودن . خلاصه با کلی صحبت کردن اجازه دادن ما بريم داخل. از دمه درب تا اونجاييکه بايد ميرفتيم راه نسبتا زيادی بود و چون بارون ميومد مجبور شديم يه چند دقيقه ای برای اومدن ماشين صبر کنيم و خودمون رو به قولی علاف کنيم بعد از موفقيت در علاف شدن تصميم بر اين شد تا پياده تمام راه رو بريم البته هوا بارونی بود و ما کلی بهمون چسبيد و اصلا برای اينکه کونمون نسوزه کلی از اين پياده روی حال کرديم. بالاخره رسيديم وبه داخل ساختمان وارد شديم  از قرائن و شواهد اطراف متوجه شديم که برق نيستش حالا کجا رفته بود معلوم نبود اما يه پايگاه رو مچل کرده بود. قطع بودن تلفن هم مزيد بر علت شده بود تا هر کی به هر کی بشه برای اينکه هر کسی تا ميخواست کسی رو صدا بزنه يا پيدا کنه ميومد وسط سالن می ايستاد و طرف مورد نظر رو با داد زدن پيدا ميکرد البته روش خوب و موثری بود چون خيلی راحت همديگر رو پيدا ميکردند و برای سربازها هم خوب شده بود چون ديگه نياز نبود برای مافوق خودشون احترام بذارن بخاطر اينکه چشم، چشمو  نميديد راهرو تاريک تاريک بود. اما اتاقا يه روشنايی داشتن.هر سربازی هم که منو ميديد فکر ميکرد من سرباز جديدم و وقتی پرونده رو ميديدن ميفهميدن که من دنبال معافيت هستم. البته من که خياليمم نبود چون کو تا سربازيه من برسه.خلاصه هر کی که ميخواست منو رويت میکرد بعدش دوباره با پای پياده تا دمه درب دژبانی رفتيم البته اون موقع دوباره داشت نم نم بارون ميزد ولی هنوز شدت نگرفته بود....

ديگه اينکه.... شنيدم خوش بحال بروبچ مدرسه ايمون شده . شنيدم ديگه معلما زدن به سيم آخر و اين وضع رو تحمل نکردن هرچند که دفعه پيش هم  جلو مجلس شلوغ کرده بودند . ولی کی تو اين مملکت داره حقشو ميگيره يا بهش ميدن. دمه عيدی و بی پولی وا قعا سخته. خلاصه خدا کنه به اين مسايل رسيدگی کنند. و بجای سفرهای خارجی يه ذره هم به فکر اين بنده های خدا باشن که فکر نميکنم سال ۱۲ ماه از محل زنگی شون تکون بخورند و همين که دارن با يه همچين حقوقايی زندگيشون رو ميگذرونند خيلی هنرمندند بخدا .

من امسال کمتر تونستم فوتبال نگاه کنم يعنی هر وقت پرسپوليس بازی داشت منم کلاس داشتم البته با اين بازی هايی که اونا ميکنند فکر  ميکنم از اينکه نديدم چيزی رو از دست ندادم. راستی اگه بچه های وبلاگ نويس موافق باشن يه تيم فوتبال به نام پرشين بلاگ در ست ميکنيم و تمام وجوهی رو که مردم برای ديدن اين بازی می پردازند ميديم برای کمک به زلزله زده ها و قطار منفجر شده ها و سيل زده ها و باد و طوفان زده ها. ماشاالله کم تو يه اين مملکت مصيبت که نيست. البته در مورد تيم مقابلش هم بعدا با هم مشورت ميکنيم ولی فکر ميکنم اگه تيم های مطرحی باشند مثل رئال و منچستر و چلسی استقبال مردم بيشتر باشه . ولی فقط از تيمهای ايتاليايی نباشه بهتره. البته تراکتور سازی تبريز يا شهيد قندی يزد هم اگه باشه قبوله.

ديگه ....

.:.يا علی مدد.:.

.:با سلام:.

امروز برای خريدن کتاب   عزمم را جزم کردم و به داخل اين شهر بزرگ پا گذاشتم. تا دلت ميخواد ماشين ميبينی وتا ميتونی دود ميخوری و تا دوست داری صدای بوق و موتور و ماشين و ... رو ميشنوی

وقتی اينا رو ديدم پيش خودم گفتم به اينصورت که داره پيش ميره آيا تهران به بن بست نمی خوره؟   تو پياده رو ها پر از آدم   تو خيابونا پر از ماشين يعنی اينطوری بگم اگه برای يه کار بخوای بری مرکز شهر بايد يه روزت رو بذاری کنار .خلاصه عمليات خريد کتب درسی ما با موفقيت انجام شد   اما چی ميشد مردم برای هر کاری خودشون مراجعه نکنند. در اينجاست که کمبود سيستمهای ارتباطی   از يه طرف و از طرف ديگر نبود اطلاعات کافی در استفاده بهينه    از اين امکانات به چشم ميخوره و چه خوب ميشد اکثر کار های اداری که کارهايی بين دو سازمان ميباشند بصورت اينترنتی   و يا از طريق فاکس و حتی تلفن   انجام ميگرفت. اما مشکل ديگری که وجود داره نبود اعتماد و اطمينان برای ارباب رجوع ميباشد و اين از آنجا نشات ميگيرد که سازمانهای اداری به درستی کارها رو انجام نمی دهند و فردی که برای موضوعی با اين سازمانها در ارتباط است  برای سرعت گرفتن کار خودش خود را ملزم به مراجعه حضوری به سازمان مربوطه ميداند. البته اين مسايل خيلی عميق و با جزئيات بسياری همراه است اما تفکر درباه آن باعث ميشه اگه من يه مغازه دارم يا مدير يه سازمانی هستم، برای راحتی کار اقدام به انجام اموری کنم که هم وقت کمتری بگيرد و هم کار بيشتری انجام شود مثلا من اگه مغازه ای دارم کاری کنم که مردم از طريق مراجعه به وب سايت مغازه من از کالا ها و قيمتهای آن اطلاع حاصل کنند همچنين از همان طريق به فروش کالا هايم بپردازم حال اين مطلب رو ميشه به ديگر سازمانها نيز سرايت داد. نتيجه اش هر چی باشه از گره خوردگی کارها و همچنين سر در گمی   مردم می کاهد .

.:.سلام.:.

بايد بگم خدمتتون که امشب من با يه چند نفر از بچه ها ميريم طرفای ستارخان تا ببينيم کدوم هيئت حال بيشتری ميده با اونا همراه بشيم. بالا خره هر چيه، از خونه موندن بهتره. شما هم بيايد يه شام ميخوريم ديگه!!! حالا من به رفيقم ميگم من حال و حوصله سينه زنی ندارم ها ميگه بی خيال بيا يه چرخی توی خيابونا ميزنيم يعنی حالا بجای وبگردی بايد به شبگردی مشغول بشیم.ميگم رفيق چه جوری نصفه شب برگرديم خونه ميگه خيالی نيست پياده بر ميگرديم .مخ که تعطيل باشه اينه ديگه...ولی حال ميده... 

ديگه اينکه اين پرسپوليس هم مثله اينکه نميخواد درست بشه.البته با اون همه محروم و يه اخراجی خيلی خوب بازی کرده. با اينکه باخته از همين جا بهشون ميگم   I Love You به مولا... ولی اينو بدونيد که---> کوچه ماهم چراغونی ميشه اونم چه چراغايی، همه قرمز.

بعدم يه چيزايی رو تازه فهميدم يعنی حسشون کردم اونم اينکه زندگی قشنگه (البته تا اين ساعت که دارم اينا رو مينويسم ولی بعد شايد نظرم برگرده.) ولی اين چند روز از اينکه ديگران رو دوست بدارم عشق ميکنم يعنی اگه هممون همديگر رو دوست داشته باشيم زندگی زيبا ميشه به علی قسم . پس از همين جا ميگم که عاشق تک تک تونم بخدا.

.:يا علی مدد:.

با سلام

تو دانشگاه ما هنوز نمره چند تا درس نيومده، حذف و اضافه گذاشتن!! منم که از يه درس خيلی ميترسم که بيافتم نميدونستم چی کار کنم. آقا اين استاد بين الملل ما نمره ها رو هنوز اعلام نکرده ترم بالايی ها هم ميگن دست بندازش خوبه منم که امتحان رو بد دادم پس با يه حساب سر انگشتی به احتمال ۱۵۰ درصد می افتم يا مياندازتم.حالا عين اين بچه خر خونا سريع رفتم بين الملل ۲ رو هم برداشتم که يه وقت خدای ناکرده از قافله عقب نمونم  ديگه يکی نيست بگه آخه احمق جان توکه معلوم نيست بين الملل ۱ رو قبول بشی چرا ۲ رو بر داشتی!!؟؟

از اينا که بگذريم دمه هرچی بچه بامرام که اينجا مياد و نظر ميده گرم بخدا . جونه مادرتون نظر بديد.بروبچی که ميخوان ما رو ساپورت کنند و لينک اين بلاگ حقير رو تو وبلاگشون بزارن به من بگن تا از خجالتشون در بيام.يعنی اينکه منم لينکشون رو تويه بلاگ قرار بدم.

راستی يه چند بيت شعر باحال ....

زندگی عرصه يکتای هنرمندی ماست

              هرکسی نغمه خود خواند و از صحنه رود

                                             صحنه پيوسته بجاست

                                                      خرم آن نغمه که مردم بسپارند بياد

چه خوبه که تو زندگی مون سعی کنيم نغمه های قشنگی از خودمون بجا بزاريم.

 ...............................اين هم يه مطلب باحاليه بخونيدش..................................

تکنيکهايي براي تقويت تمرکز 
  
   اکثر افراد دوست دارند در مواقعي که مطلبي را مطالعه مي کننند جاي مناسب و راحتي داشته باشند. البته برخي افراد اينگونه نيستند و در مترو، اتوبوس و تاکسي و حتي حاشيه خيابان نيز به راحتي روي مطلب يا موضوع مورد نظرشان  تمرکز  مي کنند. اما به راستي چرا برخي مي توانند تمرکز حواس داشته باشند و برخي ديگر از آن بي بهره اند؟

دليل آن هرچه باشد راههايي برای تقويت تمرکز در افراد وجود دارد که در زير به برخی از آنها اشاره می کنيم:

تقويت تمرکز به تمرين نياز دارد. ممکن است در هنگام شروع تمرينات ابتدا پيشرفت کمي را حس کنيم ولي وقتي 4 تا 6 هفته که از پرورش يادگيري مهارت ها گذشت، شاهد پيشرفت هاي قابل توجهي خواهيد شد.
 براي شروع تمرينات بايد موارد زير را تمرين کنيم:

1- حواست را جمع کن:
اين شيوه ممکن است ظاهرا ساده به نظر بيايد ولي در عين حال بسيار موثر است. وقتي که حواستان پرت مي شود و ذهنتان سرگردان است مرتب به خودتان هشدار دهيد که " حواست را جمع کن ". اين روش کم کم باعث مي شود که توجه شما به موضوع مورد نظرتان جلب گردد.

2- روش عنکبوتي:
اگر شما تار عنکبوتي را تحريک کنيد، تار تکان مي خورد و عنکبوت نسبت به جنبش تار از خود واکنش نشان داده و ميخواهد علت حرکت را بيابد، ولي وقتي اين عمل چندين بار تکرار شود، خواهيد ديد که عنکبوت ديگر نسبت به حرکت تار هيچ عکس العملي  از خود نشان نمي دهد و متوجه مي شود که حشره اي به دام او نيفتاده است. اين روش را ياد گرفته و ذهن خود را پرورش دهيد و در برابر حواس پرتي تسليم نشويد .شما بايد تمرکزتان را بر روی هدفي که در ذهن داريد، حفظ کنيد.

3- فرصتي براي افکار مزاحم:
در طول روز زمان ويژه اي را به فکر کردن درباره مسائلي که به ذهن شما خطور ميکند و تمرکزتان را بهم مي زند اختصاص دهيد. به طور مثال ساعت 4:30 تا 5 بعدازظهر زماني است که شما ميتوانيد به اين افکار بپردازيد. هنگامي که اين افکار مزاحم در طول روز به ذهن شما خطور کرد و باعث نگراني شما شد، به ياد بياوريد که زمان ويژه اي را براي آنها در نظر گرفته ايد و اجازه دهيد که از ذهن شما خارج شود. کساني که از اين روش استفاده کرده اند، توانسته اند 35% از افکار مزاحم را در طول 4 هفته در خود کاهش دهند و اين تغيير بزرگي است.

 
4- چوب خط زدن براي افکار مزاحم:
کارت هاي کوچکي درست کنيد و آنها را به 3 قسمت مساوي تقسيم کنيد، يک قسمت را به صبح و يک قسمت را به بعداز ظهر و قسمت سوم را به شب اختصاص دهيد. هر بار که حواستان پرت شد، يک خط در قسمت مخصوص بکشيد و براي هر روز يک کارت براي خود تهيه کنيد. به مرور متوجه خواهيد شد که تعداد خط ها روز به روز کاهش مييابد و اين واقعا جالب است.

5- زمان استراحت:
وقتي که ما براي مدت طولاني مينشينيم، خون بدن ما به دليل نيروي جاذبه، به طرف پايين ترين نقطه بدن  يعني پاها کشيده مي شود. ماهيچه هاي ما همانند يک پمپ عمل مي کنند.   هنگامي که پس از نشستن راه مي رويم، خون  به طور يکنواخت به سرتاسر بدن  مي رسد. در نتيجه اکسيژن بيشتري به مغز شما مي رسد و احساس شادابي و سرحالي مي کنيد.

6- عوض کردن موضوع:
بسياري از دانش آموزان به وسيله تغيير موضوع مطالعه، به تمرکزشان کمک مي کنند. شما هم مي توانيد هر 2 ساعت را به مطالعه يک درس  اختصاص دهيد.

7- جايزه و پاداش:
هنگامي که کاري را به طور کامل انجام داديد، به خودتان پاداش دهيد. کار شما ممکن است خيلي کوچک و يا بزرگ باشد، شما مي توانيد متناسب با کارتان براي خود جايزه و يا پاداش در نظر بگيريد. اين جايزه مي تواند خواندن يک مطلب جالب و ديدن يک فيلم و يا هر چه شما دوست داريد باشد.
 

يا علی...

با سلام...

در ابتدا شهادت امام حسين (ع) را به شما عزيزان تسليت عرض می کنم. باشد که ما نه فقط در اين ماه بلکه در تمام مراحل زندگی تمام رفتار و کردارمان حسينی و پسنديده باشد.و بجای انجام اعمال خرافی و بيهوده به درست کردن افکارمان بپردازيم که اين امر جز با هوشياری و بيداری تمام افراد انجام پذير نخواهد بود.

آشنايي با ديوارهاي آتش يا Firewalls

ديوار آتش سيستمي است كه در بين كاربران يك شبكه محلي و شبكه بيروني (مثلا اينترنت) قرار مي گيرد و ضمن نظارت بر دسترسي ها ، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد. هر سازمان يا نهادي كه بخواهد ورود و خروج اطلاعات شبكه خود را كنترل كند موظف است تمام ارتباطات مستقيم شبكه خود را با دنياي خارج قطع نموده و هر گونه ارتباط خارجي از طريق يك دروازه كه ديوار آتش يا فيلتر نام دارد ، انجام شود.
قبل از تحليل اجزاي ديوار آتش عملكرد كلي و مشكلات استفاده از ديوار آتش را بررسي مي كنيم.
بسته هاي TCP و IP قبل از ورود يا خروج به شبكه ابتدا وارد ديوار آتش ميشوند و منتظر ميمانند تا طبق معيارهاي حفاظتي و امنيتي پردازش شوند. پس از پردازش و تحليل بسته سه حالت ممكن است اتفاق بيفتد :
1- اجازه عبور بسته صادر ميشود (Accept Mode)
2- بسته حذف ميشود (Blocking Mode)
3- بسته حذف شده و پاسخ مناسب به مبدا آن بسته داده شود (Response Mode)
غير از حذف بسته مي توان عملياتي نظير ثبت ، اخطار، ردگيري، جلوگيري از ادامه استفاده از شبكه و توبيخ هم در نظر گرفت.
در حقيقت ديوار آتش محلي است براي ايست و بازرسي بسته هاي اطلاعاتي به گونه اي كه بسته ها بر اساس تابعي از قواعد امنيتي و حفاظتي پردازش شده و براي آنها مجوز عبور يا عدم عبور صادر شود.
اگر P مجموعه اي از بسته هاي ورودي به سيستم ديوار آتش باشد و S مجموعه اي متناهي از قواعد امنيتي باشد داريم :
(X=F(P,S
F تابع عملكرد ديوار آتش و Xنتيجه تحليل بسته (سه حالت بالا) خواهد بود. به مجموعه قواعد ديوار آتش سياستهاي امنيتي نيز گفته مي شود. همانطور كه همه جا عمليات ايست و بازرسي وقتگير و اعصاب خرد كن است ديوار آتش هم بعنوان يك گلوگاه ميتواند منجر به بالا رفتن ترافيك ، تاخير، ازدحام و نهايتا بن بست در شبكه شود. (بن بست : بسته ها آنقدر در پشت ديوار آتش معطل ميمانند تا زمان طول عمرشان به اتمام رسيده و فرستنده مجددا اقدام به ارسال آنها ميكند و اين كار متناوبا تكرار ميگردد.) به همين دليل ديوار آتش نياز به طراحي صحيح و دقيق دارد تا از حالت گلوگاهي خارج شود. تاخير در ديوار آتش اجتناب ناپذير است و فقط بايد به گونه اي باشد كه بحران ايجاد نكند.
مباني طراحي ديوار آتش:
از آنجايي كه معماري شبكه به صورت لايه لايه است ، در مدل TCP/IP براي انتقال يك واحد اطلاعات از لايه چهارم بر روي شبكه بايد تمام لايه ها را بگذراند، هر لايه براي انجام وظيفه خود تعدادي فيلد مشخص به ابتداي بسته اطلاعاتي اضافه كرده و آنرا تحويل لايه پايين تر مي دهد. قسمت اعظم كار يك ديوار آتش تحليل فيلدهاي اضافه شده در هر لايه و سرآيند هر بسته ميباشد. در بسته اي كه وارد ديوار آتش مي شود به تعداد لايه ها (4 لايه) سرآيند متفاوت وجود خواهد داشت. معمولا سرايند لايه اول (لايه فيزيكي يا Network Interface ) اهميت چنداني ندارد چرا كه محتواي اين فيلدها فقط روي كانال فيزيكي در شبكه محلي معنا دارند و در گذر از هر شبكه يا مسيرياب اين فيلدها عوض خواهند شد.

بيشترين اهميت در سرآيندي است كه در لايه هاي دوم ، سوم و چهارم به يك واحد اطلاعات اضافه خواهند شد:
1- در لايه شبكه از ديوار آتش فيلدهاي سرايند بسته IP را پردازش و تحليل ميكند.
2- در لايه انتقال از ديوار آتش سرايند بسته هاي TCP يا UDP را پردازش و تحليل ميكند.
3- در لايه كاربرد ديوار آتش فيلدهاي سرآيند و همچنين محتواي خود داده ها را بررسي ميكند. (مثلا سرايند و محتواي يك نامه الكترونيكي يا صفحه وب ميتواند مورد بررسي قرار گيرد.)
با توجه به لايه لايه بودن معماري شبكه لاجرم يك ديوار آتش نيز چند لايه خواهد بود. اگر يك بسته در يكي از لايه هاي ديوار آتش شرايط عبور را احراز نكند همانجا حذف خواهد شد و به لايه هاي بالاتر ارجاع داده نمي شود بلكه ممكن است بسته جهت پي گيريهاي امنيتي نظير ثبت عمل و ردگيري به سيستمي جانبي تحويل گردد.
سياست امنيتي يك شبكه مجموعه اي متناهي از قواعد امنيتي است كه بنابر ماهيتشان در يكي از لايه هاي ديوار آتش تعريف ميشوند :
1- قواعد تعيين بسته هاي ممنوع (بسته هاي سياه) در اولين لايه از ديوار آتش
2- قواعد بستن برخي از پورتها متعلق به سرويسهايي مثل Telnet يا FTP در لايه دوم
3- قواعد تحليل سرايند متن يك نامه الكترونيكي يا صفحه وب در لايه سوم
لايه اول ديوار آتش:
لايه اول ديوار آتش بر اساس تحليل بسته IP و فيلدهاي سرآيند اين بسته كار ميكند و در اين بسته فيلدهاي زير قابل نظارت و بررسي هستند :
1- آدرس مبدا : برخي از ماشينهاي داخل و يا خارج شبكه با آدرس IP خاص حق ارسال بسته نداشته باشند و بسته هايآنها به محض ورود به ديوار آتش حذف شود.
2- آدرس مقصد : برخي از ماشينهاي داخل و يا خارج شبكه با آدرس IP خاص حق دريافت بسته نداشته باشند و بسته هاي آنها به محض ورود به ديوار آتش حذف شود. (آدرس هاي IP غير مجاز توسط مسئول ديوار آتش تعريف ميشود.)
3- شماره شناسايي يك ديتاگرام قطعه قطعه شده (Identifier & Fragment Offset) : بسته هايي كه قطعه قطعه شده اند يا متعلق به يك ديتاگرام خاص هستند بايد حذف شوند.
4- شماره پروتكل : بسته هايي كه متعلق به پروتكل خاصي در لايه بالاتر هستند مي توانند حذف شوند. يعني بررسي اينكه بسته متعلق به چه پروتكلي است و آيا تحويل به آن پروتكل مجاز است يا خير؟
5- زمان حيات بسته : بسته هايي كه بيش از تعداد مشخصي مسيرياب را طي كرده اند مشكوك هستند و بايد حذف شوند.
6- بقيه فيلدها بنابر صلاحديد و قواعد امنيتي مسئول ديوار آتش قابل بررسي هستند.
مهمترين خصوصيت لايه اول از ديوار آتش آن است كه در اين لايه بسته ها بطور مجزا و مستقل از هم بررسي مي شوند و هيچ نيازي به نگه داشتن بسته هاي قبلي يا بعدي يك بسته نيست. به همين دليل ساده ترين و سريع ترين تصميم گيري در اين لايه انجام مي شود. امروزه برخي مسيريابها با امكان لايه اول ديوار آتش به بازار عرضه مي شوند يعني به غير از مسيريابي وظيفه لايه اول يك ديوار آتش را هم انجام مي دهند كه به آنها مسيريابهاي فيلتركننده بسته (Pocket Filtering Router ) گفته مي شود. بنابراين مسيرياب قبل از اقدام به مسيريابي بر اساس جدولي بسته هاي IP را غربال مي كند و تنظيم اين جدول بر اساس نظر مسئول شبكه و برخي قواعد امنيتي انجام مي گيرد.
با توجه به سريع بودن اين لايه هرچه درصد قواعد امنيتي در اين لايه دقيقتر و سخت گيرانه تر باشند حجم پردازش در لايه هاي بالاتر كمتر و در عين حال احتمال نفوذ پايين تر خواهد بود ولي در مجموع بخاطر تنوع ميلياردي آدرسهاي IP نفوذ از اين لايه با آدرسهاي جعلي يا قرضي امكان پذير خواهد بود و اين ضعف در لايه هاي بالاتر بايد جبران شود.

لايه دوم ديوار آتش:
در اين لايه از فيلدهاي سرايند لايه انتقال براي تحليل بسته استفاده مي شود. عمومي ترين فيلدهاي بسته هاي لايه انتقال جهت بازرسي در ديوار آتش عبارتند از :

1-  شماره پورت پروسه مبدا و مقصد : با توجه به آنكه پورتهاي استاندارد شناخته شده هستند ممكن است مسئول يك ديوار آتش بخواهد سرويس ftp فقط در محيط شبكه محلي امكان پذير باشد و براي تمام ماشينهاي خارجي اين امكان وجود نداشته باشد. بنابراين ديوار آتش مي تواند بسته هاي TCP با شماره پورت هاي 20 و 21 (مربوط به ftp) كه قصد ورود و خروج از شبكه را دارند ، حذف كند. يكي ديگر از سرويسهاي خطرناك كه ممكن است مورد سوء استفاده قرار گيرد Telnet است كه مي توان به راحتي پورت 23 را مسدود كرد. يعني بسته هايي كه مقصدشان شماره پورت 23 است حذف شوند.
2-  فيلد شماره ترتيب و فيلد Acknowledgment : اين دو فيلد نيز بنا بر قواعد تعريف شده توسط مسئول شبكه قابل استفاده هستند.
3- كدهاي كنترلي (TCP code Bits) : ديوار آتش با بررسي اين كدها ، به ماهيت آن بسته پي برده و سياستهاي لازم را بر روي آن اعمال ميكند. بعنوان مثال يك ديوار آتش ممكن است بگونه اي تنظيم شود كه تمام بسته هايي كه از بيرون به شبكه وارد ميشوند و داراي بيت SYN=1 هستند را حذف كند. بدين ترتيب هيچ ارتباط TCP از بيرون به درون شبكه برقرار نخواهد شد.
از مهمترين خصوصيات اين لايه آنست كه تمام تقاضا هاي برقراري ارتباط TCP بايستي از اين لايه بگذرد و چون در ارتباط TCP ، تا مراحل "دست تكاني سه گانه اش" به اتمام نرسد انتقال داده امكان پذير نيست لذا قبل از هر گونه مبادله داده ديوار آتش ميتواند مانع برقراري هر ارتباط غير مجاز شود. يعني ديوار آتش ميتواند تقاضاهاي برقراري ارتباط TCP را قبل از ارائه به ماشين مقصد بررسي نموده و در صورت قابل اطمينان نبودن مانع از برقراري ارتباط گردد. ديوار آتش اين لايه نياز به جدولي از شماره پورتهاي غير مجاز دارد.
لايه سوم ديوار آتش:
در اين لايه حفاظت بر اساس نوع سرويس و برنامه كاربردي انجام مي شود. يعني با در نظر گرفتن پروتكل در لايه چهارم به تحليل داده ها مي پردازد. تعداد سرآيند ها در اين لايه بسته به نوع سرويس بسيار متنوع و فراوان است. بنابراين در لايه سوم ديوار آتش براي هر سرويس مجزا (مانند وب، پست الكترونيك و...) بايد يك سلسله پردازش و قواعد امنيتي مجزا تعريف شود و به همين دليل حجم و پيچيدگي پردازش ها در لايه سوم زياد است. توصيه موكد آنست كه تمام سرويسهاي غير ضروري و شماره پورتهايي كه مورد استفاده نيستند در لايه دوم مسدود شوند تا كار در لايه سوم كمتر باشد.
بعنوان مثال فرض كنيد كه موسسه اي اقتصادي، سرويس پست الكترونيك خود را دائر نموده ولي نگران فاش شدن برخي اطلاعات محرمانه است. در اين حالت ديوار آتش در لايه سوم ميتواند كمك كند تا برخي آدرسهاي پست الكترونيكي مسدود شوند و در عين حال ميتواند در متون نامه هاي رمز نشده به دنبال برخي از كلمات كليدي حساس بگردد و متون رمز گذاري شده را در صورتي كه موفق به رمزگشايي آن نشود حذف نمايد.
فيلترهاي Stateful و هوشمند:
دقت كنيد كه فيلترهاي معمولي كارايي لازم را براي مقابله با حملات ندارند زيرا آنها بر اساس يك سري قواعد ساده بخشي از ترافيك بسته هاي ورودي به شبكه را حذف مي كنند. امروزه بر عليه شبكه ها حملاني بسيار تكنيكي و هوشمند طرح ريزي مي شود بگونه اي كه يك فيلتر ساده قابل اعتماد و موثر نخواهد بود. بديهي است كه يك فيلتر يا ديوار آتش قطعا بخشي از ترافيك بسته ها را به درون شبكه هدايت خواهد كرد . (زيرا در غير اينصورت شبكه داخلي هيچ ارتباطي با دنياي خارج نخواهد داشت.) نفوذگر براي آنكه ترافيك داده هاي مخرب او حذف نشود تلاش مي كند با تنظيم مقادير خاص در فيلدهاي بسته هاي TCP و IP آنها را با ظاهري كاملا مجاز از ميان ديوار آتش يا فيلتر به درون شبكه بفرستد. به عنوان مثال فرض كنيد فيلتري تمام بسته ها به غير از شماره پورت 80 (وب) را حذف مي كند. حال يك نفوذگر در فاصله هزاران كيلومتري ميخواهد فعال بودن يك ماشين را از شبكه بيازمايد. بدليل وجود فيلتر او قادر نيست با ابزارهايي مانند Ping ، Nmap و Cheops و ... از ماشينهاي درون شبكه اطلاعاتي كسب كند. بنابراين براي غلبه بر اين محدوديت يك بسته SYN-ACK (با شماره پورت 80) به سمت هدف ميفرستد. يك ديوار آتش معمولي با بررسي Source Port به اين بسته اجازه ورود به شبكه را مي دهد زيرا ظاهر آن نشان ميدهد كه توسط يك سرويس دهنده وب توليد گشته است و حامل داده هاي وب ميباشد. بسته به درون شبكه داخلي راه يافته  و چون ماشين داخلي انتظار دريافت آنرا نداشته پس از دريافت يكي از پاسخ هاي RESET يا ICMP Port Unreliable را برميگرداند. هدف نفوذگر بررسي فعال بودن چنين ماشيني بوده است و بدين ترتيب به هدف خود ميرسد. فيلتر بسته (يا ديوار آتش ) نتوانسته از اين موضوع باخبر شود! براي مقابله با چنين عملياتي ديوار آتش بايد فقط به آن گروه از بسته هاي SYN-ACK اجازه ورود به شبكه را بدهد كه در پاسخ به يك تقاضاي SYN قبلي ارسال شده اند. همچنين بايد بشرطي بسته هاي ICMP Echo Reply بدرون شبكه هدايت شود كه حتما در پاسخ يك پيام ICMP Echo Request باشد. يعني ديوار آتش بايد بتواند پيشينه (History) بسته هاي قبلي را حفظ كند تا در مواجهه با چنين بسته هايي درست تصميم بگيرد. ديوار هاي آتشي كه قادرند مشخصات ترافيك خروجي از شبكه را براي مدتي حفظ كنند و بر اساس پردازش آنها مجوز عبور صادر نمايند ديوار آتش هوشمند ناميده ميشوند.
البته نگهداري مشخصات ترافيك خروجي شبكه (يا ورودي) در يك فيلتر Stateful هميشگي نيست بلكه فقط كافي است كه ترافيك چند ثانيه آخر را به حافظه خود بسپارد! وجود فيلترهاي Stateful باعث ميشود بسته هايي كه با ظاهر مجاز ميخواهند درون شبكه راه پيدا كنند از بسته هاي واقعي تميز داده شوند. بزرگترين مشكل اين فيلتر ها غلبه بر تاخير پردازش و حجم حافظه مورد نياز ميباشد.ولي در مجموع قابليت اعتماد بسيار بالاتري دارند و ضريب امنيت شبكه را افزايش خواهند داد. اكثر فيلترهاي مدرن از اين تكنيك بهره گيري نموده اند. يك ديوار آتش يا فيلتر هوشمند و Stateful پيشينه ترافيك خروجي را براي چند ثانيه آخر به خاطر ميسپارد و بر اساس آن تصميم ميگيرد كه آيا ورود يك بسته مجاز است يا خير.
ديوار آتش مبتني بر پراكسي (Proxy Based Firewall):
فيلترها و ديوارهاي آتش معمولي و Stateful فقط نقش ايست و بازرسي بسته ها را ايفا مي كنند. هر گاه مجوز برقراري يك نشست صادر شد اين نشست بين دو ماشين داخلي و خارجي بصورت مستقيم (انتها به انتها) برقرار خواهد شد . بدين معنا كه بسته هاي ارسالي از طرفين پس از بررسي عينا تحويل آنها خواهد شد.
فيلترهاي مبتني بر پراكسي رفتاري كاملا متفاوت دارند:
وقتي ماشين مبدا تقاضاي يك نشست (Session) مثل نشست FTP يا برقراري ارتباط TCP با سرويس دهنده وب را براي ماشين ارسال مي كند سرآيند زير اتفاق ميافتد:
پراكسي به نيابت از ماشين مبدا اين نشست را برقرار مي كند. يعني طرف نشست ديوار آتش خواهد بود نه ماشين اصلي! سپس يك نشست مستقل بين ديوار آتش و ماشين مقصد برقرار مي شود. پراكسي داده هاي مبدا را ميگيرد ، سپس از طريق نشست دوم براي مقصد ارسال مي نمايد. بنابراين :
در ديوار آتش مبتني بر پراكسي هيچ نشست مستقيم و رو در رويي بين مبدا و مقصد شكل نمي گيرد بلكه ارتباط آنها بوسيله يك ماشين واسط برقرار مي شود. بدين نحو ديوار آتش قادر خواهد بود بر روي داده هاي مبادله شده در خلال نشست اعمال نفوذ كند. حال اگر نفوذگر بخواهد با ارسال بسته هاي كنترلي خاص مانند SYN-ACK كه ظاهرا مجاز به نظر مي آيند واكنش ماشين هدف را در شبكه داخلي ارزيابي كند در حقيقت واكنش ديوار آتش را مشاهده مي كند و لذا نخواهد توانست از درون شبكه داخلي اطلاعات مهم و با ارزشي بدست بياورد.
ديوار آتش مبتني بر پراكسي در لايه سوم عمل مي كند و قادر است حتي بر داده هاي ارسالي در لايه كاربرد مثل محتواي نامه هاي الكترونيكي يا صفحات وب نظارت كند.
ديوار آتش مبتني بر پراكسي به حافظه نسبتا زياد و CPU بسيار سريع نيازمندند و لذا نسبتا گران تمام مي شوند. چون ديوار آتش مبتني بر ديوار آتش بايد تمام نشستهاي بين ماشينهاي درون و بيرون شبكه را مديريت و اجرا كند لذا گلوگاه شبكه محسوب ميشود و هر گونه تاخير يا اشكال در پيكربندي آن ، كل شبكه را با بحران جدي مواجه خواهد نمود.
ممكن است از شما سوال شود كه استفاده از كدام نوع ديوارهاي آتش در شبكه اي كه امنيت داده هاي آن حياتي است منطقي تر و امن تر خواهد بود؟
اگر قرار باشد از ديوار آتش مبتني بر پراكسي در شبكه استفاده شود اندكي از كارايي سرويس دهنده هايي كه ترافيك بالا (مثل سرويس دهنده وب) دارند كاسته خواهد شد زيرا پراكسي يك گلوگاه در شبكه محسوب ميشود. اگر سرويس دهنده اي را براي كل كاربران اينترنت پيكربندي كرده ايد بهتر است در پشت يك ديوار آتش مبتني بر پراكسي قرار نگيرد.
در طرف مقابل فيلترها و ديوارهاي آتش معمولي سريعند وليكن قابليت اطمينان كمتري دارند و نميتوان به آنها به عنوان حصار يك شبكه اطمينان نمود. در نتيجه بهترين پيشنهاد استفاده همزمان از هر دونوع ديوار آتش است. شبكه هاي متعلق به سازمانها يا موسسات تجاري در دو بخش سازماندهي و پيكربندي مي شوند:
-بخش عمومي شبكه شامل سرويس دهنده وب ، پست الكترونيكي و FTP كه به عموم كاربران اينترنت سرويس ميدهد. اين بخش اصطلاحا DMZ (بخش غير محرمانه غير نظامي!) نام دارد.
-بخش حصوصي يا محرمانه كه صرفا با هدف سرويس دهي به اعضاي آن سازمان يا موسسه پياده سازي شده است.
بخش عمومي شبكه توسط يك فيلتر (معمولي يا هوشمند) حفاظت مي شود تا از كارايي سرويس دهنده آن كاسته نشود. شبكه داخلي در پشت يك ديوار آتش مبتني بر پراكسي پنهان مي شود تا ضمن غير قابل نفوذ بودن با اينترنت در ارتباط باشد. در چنين ساختاري يك نفوذگر خارجي براي برقراري ارتباط بايك ماشين داخلي دو مانع عمده بر سر راه دارد : فيلتر و ديوار آتش مبتني بر پراكسي. حال حتي اگر بتواند با مكانيزم هاي متداول از سد فيلتر بگذرد پشت ديوار آتش متوقف خواهد شد.
ديوار هاي آتش شخصي:
يك ديوار آتش كل ماشينها شبكه داخلي را حفاظت مي كند. سوال مهم اينست كه در محيطهاي معمولي مانند ISP كه هيچ ديوار آتش يا فيلتري نصب نشده و ماشينهاي اعضاي شبكه بي حفاظ رها شده اند تكليف كاربران بي گناه چيست؟!!
بسياري از كاربران ISP كه از مودمهاي معمولي يا سريع (مثل سري xDSL) براي اتصال به شبكه اينترنت استفاده مي كنند بدليل عدم وجود يك سيستم امنيتي قدرتمند به دام نفوذگران بدخواه مي افتند و داده هايشان سرقت ميشود و يا مورد آزار و اذيت قرار مي گيرند. اينگونه حوادث نادر نيست بلكه هر روز اتفاق مي افتد. حال چگونه ميتوان از اين ماشينها حفاظت كرد؟ ديوار آتش شخصي !!
ديوار آتش شخصي (PersonalFirewall) يك ابزار نرم افزاري است كه روي ماشين نهايي نصب مي شود و ورود و خروج بسته ها به/از آن ماشين را نظارت ميكند و مانع دسترسي غير مجاز به منابع آن ماشين شده و از داده هاي يك كاربر بي اطلاع حفاظت ميكند!
در ويندوز XP هنگام نصب ، يك ديوار آتش رايگان با يكسري قواعد پيش فرض و نسبتا مطمئن بر روي ماشين كاربر فعال شده و ترافيك بسته ها را نظارت مي كند و حتي الامكان از دسترسي غير مجاز به آن جلوگيري ميكند. اگر از نسخه هاي قديمي تر ويندوز استفاده مي كنيد بايد از نرم افزارهاي مستقل استفاده كنيد. مشهورترين ديوارهاي آتش شخصي عبارتند از :
-Norton Firewall
-Zone Alarm Pro
-ProtectX Professional
 
يا علی...

با سلام...

اين روز ها بخاطر اينکه من و باقی دوستانم به دانشگاه نميريم چون برای ما هنوز شروع نشده تا حدودی وقت کافی دارم به وبلاگ برسم و اون رو به روز کنمالبته از يه جهت هم خوب نيست بخاطر اينکه وقتی بچه هارو ميبينی در دانشگاه مطلب اساسی تر و بيشتری گيرت مياد که برای نوشتن ارزششو داشته باشه. با اين وجود من بيکار نموندم و شروه به چرخ زدن به اين سرو اون سر اينترنت زدم تا مطالب جديدی برای شما وبلاگ خوانها گير بيارم.و شما تنها با خوندن اين بلاگ انشاءﷲ به مطالب روز دسترسی داشته باشيد.

امروز روز ۲ اسفند ۱۳۸۲ يعنی يک روز از اين انتخابات فرمايشی که مايه ننگ و سرافکندگی ميباشد ميگذره . بازتاب اين انتخابات چه جوری بوده؟ چه تعداد در اين انتخابات شرکت داشته اند؟ و خيلی سوال ديگه... خوب چيزی که برای من روشن بود اين بود که کسی در اين انتخابات شرکت نميکنه و به قولی مردم به تحريم انتخابات دست ميزنند و همچنين اين هم روشن بود که صدا وسيمای لاريجانی با  تمام قوا خالی بندی ميکنه و اين انتخابات را در طول دوره های گذشته بينظير ترين انتخابات معرفی ميکنه . ديروز تلويزيون ۴ تا شعبه اخذ رای رو مورد توجه قرار داده بود و جالب اينکه بيشتر از مردم، افراد و عوامل صدا وسيما در  اين شعب بين همديگه ميلوليدن و يه تعداد بچه های حدودای ۱۰ يا ۱۲ سال به شکلک در آوردن برای دوربين پرداختند و اينها همه نشون از پر شور  بودن اين انتخابات بود.

مطلب جالبی که امروز به چشم ميخورد اين بود که شبکه خبر به نقل از رسانه های خارجی دنيا اين انتخابات را يک انتخابات گسترده و با حضور وسيع مردم قلمداد کرد و طی اين خبر اعلام کرد که اين شبکه در اين روزها بعنوان يک شبکه خبر رسانی جهانی و منبع اخبار بسياری از شبکه های خبری دنيا ميباشد يعنی تبديل شده است ديگه خودتون حساب کنيد و قتی BBC بياد اخبارشو از اين شبکه بگيره چه چيزايی رو عنوان ميکنه يعنی خالی بندی های لاريجانی جهانی ميشه .

راستی  روزنامه های شرق و ياس نو از روز پنجشنبه جاشون خيلی خاليه من خودم يکی از مشتريهای پرو پا قرص اين دو روزنامه بودم که الان در نبود اونها معلوم نيست ديگه اخبار صحيح رو از کجا بايد گير بيارم به هر حال روزنامه ياس نو در صفحه اول اين روزنامه که برای روز پنجشنبه آماده شده بود ولی اجازه پخش در روزنامه فروشی ها رو پيدا نکرد مطلبی به چاپ رسانده بود که خيلی جالب و با حال بود به اين صورت که اين روزنامه با نشون دادن صندلی های خالی استاديوم آزادی در بازی با قطر، اين مطلب رو بچاپ رسانده بود"بازی آزادی بدون تماشاگر"اين هم عکس صفحه اول روز پنجشنبه اين روزنامه که توقيف شد.

راستی علت توقيف اين دو روزنامه انتشار بخش‌هايي از نامه نمايندگان معترض به مقام رهبري بوده است.

 حسن روحاني دبير شوراي عالي امنيت ملي شخصاً دستور سانسور اين نامه را صادر كرده بود. مطبوعات و خبرگزاري‌ها در حالي از چاپ اين نامه منع شده بودند كه مبناي سانسور تنها توصيه شفاهي دبير شوراي عالي امنيت ملي به معاون مطبوعاتي وزارت ارشاد بوده است.

راستی اين يکی رو هم اگه خواستين بخونين: "حسن روحاني: شوراي عالي امنيت ملي براي توقيف هيچ روزنامه‌اي، دستور صادر نكرده است" لينک به مطلب
يا علی...

با سلام...

يکی از ارزان ترين ساده ترين و در عين حال موثر ترين راههای بالا بردن سرعت کامپيوترهای شخصی ارتقاء حافظه يا افزودن RAM‌‌‌‌‌‌‌‌‌‌‌ به آنهاست. اگه شما از کامپيوترتون صرفا برای چرخيدن در اينترنت و يا يه کارای بيخود و کم حجم و ساده استفاده می کنيد احتمالا۲۵۶ مگابايت حافظه برايتان کافی است اما اگه با صوت و تصوير و بطور کلی از بروبچ مالتی مديا هستيد نمی توان يه حد معينی برای حافظه قائل شد يعنی هرچه بيشتر بهتر. قبل از هر چيز بهتره اينو بدونيد که ميزان حافظه ای که ميشه روی هر سيستم نصب کرد يه محدوديت هايی داره. اين محدوديت ها مربوط به Chipset و تعداد اسلات هايی می شوند که بر روی برد اصلی (Motherboard) قرار دارند. با توجه به نوع حافظه ای که بکار ميبريد ممکن نتونيد همزمان از تمامی اسلات های برد اصلی کامپيوتر استفاده کنيد. اگر ميخوهيد از امکانات و قابليتهای برد اصلی کامپيوتر خود در خصوص ميزان حافظه قابل نصب بيشترين بهره رو ببريد کافيه چند قاعده رعايت بکنيد. تو مملکت ما بيشتره مادر بردهايی که در بازار به فروش ميرسند تا چهار رديف Ram رو پشتيبانی ميکنند. حافظه های که فقط در يک طرف آنها IC وجود دارد حافظه های يکطرفه و حافظه هايی که IC در دو طرف آنها قرار داره حافظه های دوبل يا دو طرفه ناميده ميشه. از آنجايی که بيشتره حافظه های قديمی دو طرفه هستند استفاده از انها محدوديت هايی را به دنبال داره. مثلا ممکن شما بر روی برد اصليه کامپيوترتون سه يا چهار اسلات Ram داشته باشيد اما با استفاده از دو قطعه Ram دو طرفه مجبوريد نيمی از آنها را خالی بذاريد. گاهی اوقات نيز مجبور ميشيد يک Ram قديمی رو از روی سيستم خود برداريد تا جا برای رم جديد باز بشه.چنين مواردی نشون ميده که Chipset به تنهايی نمی تونه عامل محدود کننده ای در رسيدن به بيشترين حافظه ممکن باشه. با توجه به اين مسائل بهتره قبل از ارتقاء حافظه کامپيوترتون دو مورد رو به دقت بررسی کنيد:

اول اين که با مطالعه دفترچه راهنمای برد اصلی از بيشترين مقدار حافظه ای که Chipset برد اصلی از اون پشتيبانی ميکنه مطلع بشيد.

دوم اين که از اطلاعات با ارزش کارخونه های سازنده Ram هم کمی تا قسمتی باخبر بشيد.بعنوان مثال با مراجعه به سايت کارخانه کينگ استون (www.kingston.com) و ذکر نام و مدل برد اصلی کامپيوترتان آنها به شما ميگويند که کدوم حافظه با برد کامپيوترتون سازگاری بيشتری داره.مثلا اگر از کامپيوتری استفاده ميکنيد که برد اصلی آن تا حافظه مدل PC 2100 DDR رو پشتيبانی میکنه آنها مدل PC 2700 DDR رو به شما پيشنهاد ميکنند البته استفاده از حافظه هايی که سرعت اونها بيشتر از سرعت برد اصلی است مشکلی در کار سيستم ايجاد نمی کنه و حافظه سرعت خود را با سرعت برد اصلی منطبق ميکنه.مثلا اگر حافظه ای با سرعت ۲۷۰۰ رو روی مادر بردی با سرعت ۲۱۰۰ نصب کنيد حافظه باسرعت ۲۱۰۰ کار خواهد کرد روی اين حساب بنظر ميرسه خريدن حافظه ای که سرعت اون بالاتر از سرعت برد اصلی است چندان مقرون به صرففه نباشه .اما اشتباه نکنيد به شما توصيه ميکنم آينده و نيازهايی که به همراه داره رو فراموش نکنيد. از اونجاييکه نمی توان هميشه همه نياز ها رو به درستی پيش بينی کرد. بهتر است حافظه ای را خريداری کنيد که نتنها برای نياز های امروز  بلکه برای بعدها نيز جوابگو باشد.البته در بعضی مواقع پيروی از اين توصيه به ضرر شما ميشه برای مثال اگر نمی خواهيد برد اصلی کامپيوترتون را در آينده به روز کنيد و يا اگر  بين حافظه مورد نياز شما و حافظه پيشنهادی کارخونه اختلاف قيمت زيادی وجود داره بهتره پول کمتری خرج کنيد و همون چيزی رو که لازم داريد بخريد. اما اگر اختلاف زيادی بين قيمت ها وجود ندارد ظرفيت بالا تر بهتر است.

يا علی...