networktopography

وجود یک ناسازگاری IP در شبکه شما می تواند مشکلات مختلفی را به دنبال داشته باشد و تشخیص تداخل آدرس IP اغلب به همان اندازه خود عیب یابی مشکل و زمان بر است. اگر در فکر این هستید که چگونه تداخل آدرس IP را برطرف کنید، در ادامه همراه ما باشید. در این مقاله، ما روش هایی را برای تشخیص، حل و جلوگیری از تعارض IP در شبکه خود بحث خواهیم کرد.

آدرس IP چیست؟

آدرس IP (ldquo;پروتکل اینترنتrdquo;) شماره شناسایی داده شده به یک دستگاه خاص در شبکه مانند کامپیوتر، تلفن همراه،روتر،سوئیچ شبکهو غیره است. این کد به دستگاه ها اجازه می دهد در سراسر شبکه شما ارتباط برقرار کنند، این یک رشته ی منحصر به فرد از اعداد است که به جریان صحیح اطلاعات کمک می کند. آدرس IP یک دستگاه از 32 عدد تشکیل شده است. بدون آدرس IP، داده ها نمی دانند از کجا به اینترنت سفر کنند.

می توانید یک آدرس IP را به عنوان کد پستی دستگاه در یک شبکه در نظر بگیرید. آدرس IP به دستگاه های شبکه شما کمک می کند تا داده ها را سریع و دقیق ارسال و دریافت کنند. اما، اگر بیش از یک آدرس IP در حال استفاده باشد، ممکن است مشکلاتی در انتقال داده های مناسب به مکان های مناسب وجود داشته باشد.

تقریباً هر سیستمی در یک شبکه معین، دارای آدرس IP عمومی و آدرس IP خصوصی است. همانطور که از نامها مشخص است، یک آدرس IP عمومی شما را به دنیای خارج پیوند می دهد در حالی که یک آدرس IP خصوصی فعالیت های محلی را در شبکه شما مدیریت می کند. علاوه بر خصوصی و عمومی، دو دسته اصلی آدرس IP وجود دارد: آدرس IP پویا و آدرس IP ثابت.

آدرس های IP پویا به طور خودکار در طول زمان تغییر می کنند، پردازش آن برایسرورISP ساده ترین است و معمولاً با استفاده از DHCP ایجاد می شود. آدرس های IP ثابت با گذشت زمان ثابت می مانند، برای مدیریت و شناسایی ساده ترین هستند و معمولاً به صورت دستی تعیین می شوند.

زمانی که صحبت از شبکه های وسیع مشاغل و سازمان ها می شود، آدرس IP می تواند پویا و ثابت باشد. متأسفانه، اگر به طور دستی آدرس های IP را همراه با استفاده از DHCP ایجاد کنید، به طور تصادفی باعث ایجاد تداخل آدرس IP می شود. همچنین هنگام استفاده از بیش از یک سرور DHCP، داشتن آدرس های IP تکراری رایج است، به همین دلیل است که هرگز نباید این کار را انجام دهید.

IP Address Conflict چیست؟

تداخل آدرس IP زمانی رخ می دهد که دو یا چند دستگاه در یک شبکه، آدرس IP را به اشتراک بگذارند. این برخورد باعث می شود که یک یا هر دو دستگاه ارتباط خود را با بقیه شبکه متوقف کنند، که می تواند منجر به مشکلات عدیده ای شود. پی بردن به چگونگی یافتن Conflict IP یا تداخل آدرس IP، و همچنین چگونگی رفع آن در هنگام وقوع، برای سلامت شبکه و دستگاه های آن بسیار مهم است.

نحوه تشخیص IP Address Conflict در شبکه ها:

معمولاً سیستم عامل شبکه شما در صورت برخورد با تداخل آدرس IP به شما اطلاع می دهد. بسته به سیستم عامل، این ممکن است به شکل یک پیام خطا باشد که به شما اطلاع می دهد یک آدرس IP تکراری در شبکه وجود دارد. هنگامی که سیستم شما یکIP Conflictپیدا می کند، رابط شبکه در هر دو طرف غیرفعال می شود. با این کار هر دستگاهی که دارای آدرس IP آسیب دیده است خاموش می شود و تا زمانی که IP Conflict برطرف نشود، عملکردها غیرفعال می شوند. برای مثال ویندوز چنین پیغامی می دهد:

گاهی اوقات، شبکه شما تداخل آدرس IP را تشخیص نمی دهد و هیچ اعلانی وجود نخواهد داشت، که باعث می شود مشکل مورد توجه قرار نگیرد. هنگامی که این اتفاق می افتد، آدرس های IP معتبری را در شبکه خود مشاهده خواهید کرد، اما اتصال به درستی کار نمی کند یا متناوب است. همچنین ممکن است پیام های خطای ldquo;شبکه در دسترس نیستrdquo; دریافت کنید، که شما را از علت واقعی مشکل آگاه نمی کند.

ممکن است شنیده باشید که اختلافات آدرس IP خود به خود اصلاح می شود. اما عدم دستکاری Conflict IP می تواند منجر به عوارض بیشتری در شبکه شما شود. و وقتی تعارض آدرس IP به خودی خود برطرف می شود، معمولاً زمان کمی طول می کشد و باعث می شود مشکلات بیشتری در زیر سطح ظاهر شود. بهتر است بلافاصله پس از بروز مشکل، راه حل های تعارض IP را جستجو کنید.

اگر در سیستم عامل ویندوز به چنین مشکلی برخورد کردید می توانید با چند مرحله مسئله را حل کنید:

قبل از هر کاری سیستم خود را مجدداً راه اندازی کنید. گاهی اوقات ریستارت کردن، اغلب این مسئله را حل می کند.

اگر مشکل حل نشد مراحل زیر را انجام دهید:

1. روی Start کلیک کنید و Run را انتخاب کنید.
2. ldquo;cmdrdquo; را در کادر تایپ کرده و روی OK کلیک کنید.

3. ldquo;ipconfig /releaserdquo; را تایپ کرده و Enter را فشار دهید. با این کار آدرس IP فعلی سیستم شما آزاد می شود.

4. ldquo;ipconfig /Renewrdquo; را تایپ کرده و Enter را فشار دهید. این مجموعه جدیدی از آدرس های IP را به رایانه شما اختصاص می دهد.

5. Exit را تایپ کرده و Enter را فشار دهید تا آن پنجره بسته شود.

اگر باز هم کار نکرد، یک روش دیگر تغییر تنظیمات TCP/IP است. این تنظیمات اساساً به رایانه شما نحوه برقراری ارتباط با دیگران را آموزش می دهد. برای انجام این کار، مایکروسافت توصیه می کند از پروتکل DHCP استفاده کنید، که به طور خودکار آدرس های IP را به سیستم های شبکه شما اختصاص می دهد.

برای فعال کردن DHCP یا تغییر تنظیمات TCP/IP:

1. Start را انتخاب کنید و وارد مسیر مقابل Settings > Network amp; Internet شوید.

2. در صورت داشتن شبکه Wi-Fi ، Wi-Fi > Manage known networks را انتخاب کنید. شبکه موردنظر را برای تغییر تنظیمات انتخاب کرده و Properties را انتخاب کنید. (برای شبکه اترنت، اترنت را انتخاب کنید).
3. در بخش اختصاص IP ، Edit را انتخاب کنید.

4. در زیر ویرایش تنظیماتIP ،Automatic (DHCP)یا Manual را انتخاب کنید.

برای تنظیم دستی تنظیمات IPv4:

1. در زیر ویرایش تنظیمات IP ، Manual را انتخاب کنید، سپس IPv4 را روشن کنید.

2. برای تعیین آدرس IP، آدرس IP، طول Subnet و Gateway را تایپ کنید.
3. برای تعیین آدرس سرور DNS ، در کادرهای Preferred DNS و Alternate DNS ، آدرس سرورهای DNS اصلی و ثانویه را تایپ کنید.

برای تنظیم دستی تنظیمات IPv6:

1. در زیر ویرایش تنظیمات IP، Manual را انتخاب کنید، سپس IPv6 را روشن کنید.

2. برای تعیین آدرس IP، آدرس IP، طول Subnet و Gateway را تایپ کنید.
3. برای تعیین آدرس سرور DNS ، در کادرهای Preferred DNS و Alternate DNS ، آدرس سرورهای DNS اصلی و ثانویه را تایپ کنید.
4. وقتی Automatic (DHCP) را انتخاب می کنید، تنظیمات آدرس IP و تنظیم آدرس سرور DNS به طور خودکار توسط روتر یا نقطه دسترسی دیگرتنظیم می شوند.
5. وقتی Manual را انتخاب می کنید، می توانید تنظیمات آدرس IP و آدرس سرور DNS خود را به صورت دستی تنظیم کنید.
6. Save را انتخاب کنید.

عوامل بوجود آمدن تداخل آدرس IP:

چند علت وجود دارد که ممکن است ناسازگاری آدرس IP رخ دهد، که برخی از آنها را در زیر شرح داده ایم:

ـ DHCP Errors:

خطاهای طبیعی ممکن است در سرور DHCP شما رخ دهد و باعث شود DHCP از آدرس IP یکسانی برای چندین دستگاه استفاده کند. گاهی اوقات DHCP به یک سیستم جدید آدرس IP پویا می دهد که قبلاً به عنوان آدرس IP ثابت استفاده می شده است. DHCP همچنین می تواند شماره آدرس IP تولید شده را از دست بدهد.

یکی از راه های پیشگیرانه برای جلوگیری از درگیری آدرس IP، تعریف محدوده DHCP است. دامنه DHCP، به DHCP مجموعه ای از آدرس های IP برای انتخاب می دهد، بنابراین می توانید شانس ایجاد آدرس های IP تکراری از DHCP را کاهش دهید. گرچه همه سرورهای DHCP، این کار را انجام نمی دهند. به عنوان مثال، ادمین شبکه ممکن است آدرس IP 192.168.1.10 را به دستگاه A (تخصیص IP ثابت) اختصاص داده باشد و سرورDHCP که در آن شبکه کار می کند، ممکن است همان آدرس IP را به دستگاه شبکه درخواست کننده اختصاص دهد. (تخصیص IP پویا) ؛ این می تواند باعث شود که دو دستگاه مختلف آدرس IP یکسانی داشته باشند و باعث ایجاد ناسازگاری IP در شبکه شود.

ـ خطای تکرار IP ثابت:

گاهی اوقات ادمین ممکن است به طور تصادفی دو آدرس IP ثابت یکسان ایجاد کند. در این شرایط با اختصاص مجدد یک آدرس IP ثابت به سیستم آسیب دیده، به راحتی می توان آن را اصلاح کرد.

ـ خطاهای حالت (standby) آماده به کار:

ناسازگاری آدرس IP می تواند بعد از rdquo; standbyrdquo; دستگاه از عدم استفاده برای مدتی رخ دهد. اگر به مدت زیادی دستگاه خاوش باشد، ممکن است آدرس IP آن فراخوانده شده و به دستگاه دیگری اختصاص داده شود، بنابراین وقتی دستگاه دیگری روشن می شود، از همان آدرس IP استفاده می کند.

ـ آدرس IP 0.0.0.0:

یک آدرس IP حاوی مقادیر فقط صفر، یک آدرس IP مشکل دار است. این بدان معناست که دستگاه شما می تواند شبکه را ببیند، اما چیزی در توانایی دریافت آدرس IP مناسب اختلال ایجاد می کند. چند راه برای رفع احتمالی این مشکل وجود دارد: به طور موقت فایروال دستگاه را غیرفعال کنید، سرور DHCP متصل را مجددا پیکربندی کرده و از فعال بودن آن اطمینان حاصل کنید و آداپتور شبکه خود را به درستی نصب کنید.

ـ تنظیمات شبکه معیوب:

خطاهای انسانی و پیکربندی در راه اندازی و مدیریت زیرساخت های شبکه پیچیده شامل چندین روتر، آداپتور و مودم می تواند باعث درگیری IP شود.

ـ خستگی روتر یا مودم:

استفاده بیش از حد از روترها و مودم های شبکه در شبکه های خانگی می تواند به دلیل لغزش های عملیاتی باعث ایجاد ناسازگاری آدرس IP شود.

چگونه از تداخل آدرس IP در شبکه ها جلوگیری کنیم:

رفع Conflict IP بستگی به این دارد که در وهله اول چه چیزی باعث ایجاد آن شده است. به عنوان مثال، اگر علت درگیری IP بین دو دستگاه، تنظیم دستی IP های استاتیک باشد، می توان با تغییر آدرس IP یکی از دستگاه ها و راه اندازی مجدد آن، این تعارض را برطرف کرد.

سه نوع رایج ناسازگاری آدرسIPوجود دارد که ممکن است در شبکه های سازمانی رخ دهد:

1. ناسازگاری IP توسط سرورهای DHCP ایجاد شده است
2. ناسازگاری IP بین سرور DHCP و تخصیص IP
3. تعارض IP بین رزرو IP و تخصیص IP

1ـ ناسازگاری IP توسط سرورهای DHCP ایجاد شده است:

سرورهای DHCP مسئول تنظیم خودکار پیکربندی آدرس IP به دستگاه هایی هستند که تحت عنوان لیزینگ IP شناخته می شوند ، برای فعال کردن اتصال به شبکه. آنها یک گزارش از اطلاعات اجاره نامه را که آدرس IP را به آدرس MAC دستگاهی که در حال دسترسی به آن است ترسیم می کنند. هرگونه خطا یا لغزش در این سوابق ممکن است منجر به تضاد آدرس IP در شبکه شود.

مورد 1: اطلاعات اجاره سرور

هنگامی که محدوده آدرس IP یک Subnet توسط بیش از یک سرور DHCP مدیریت می شود، مهم است که اطمینان حاصل کنید که اطلاعات اجاره IP-MAC در همه سرورهای DHCP درون Subnet یکسان است. ناسازگاری با آدرس MAC که از اطلاعات اجاره دو سرور DHCP بازیابی شده است نشان دهنده تضاد آدرس IP در شبکه است.

مورد 2: محدوده سرور همپوشانی دارد

هنگامی که بیش از یک سرور DHCP محدوده آدرس IP یک Subnet را مدیریت می کند، ممکن است همپوشانی دامنه آدرس بین سرورهای DHCP ایجاد شود و در نتیجه آدرس IP با هم در تضاد باشد.

راه حل:

برای شروع حل تداخل آدرس IP، آدرس MAC را بررسی کنید. اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به یک دستگاه شبکه یا میزبان است، با پیکربندی یک آدرس IP ثابت، اجاره DHCP خود را آزاد کنید، دامنه سرورهای DHCP را برای جلوگیری از همپوشانی تنظیم کنید و سپس دستگاه یا میزبان را برای استفاده پیکربندی کنید. یک آدرس IP اختصاص داده شده برای اتصال با شبکه.

2ـ ناسازگاری IP بین سرور DHCP و تخصیص IP

رزرو آدرس های IP به شما امکان می دهد یک IP خاص را در فضای آدرس خود به طور خاص کنار بگذارید. این IP های رزرو شده با آدرس MAC دستگاه پیکربندی می شوند. وقتی یک سرور DHCP این آدرس IP را به یک دستگاه شبکه دیگر اختصاص می دهد، نقض رزرواسیون منجر به تداخل آدرس IP می شود.

راه حل:

اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به دستگاه یا میزبان است، آدرس IP فعلی آن را رها کرد و دستگاه را با آدرس IP موجود پیکربندی کنید.

3ـ تعارض IP بین رزرو IP و تخصیص IP

IP های رزرو شده معمولاً با آدرس MAC ای مرتبط هستند که در سیستم مدیریت آدرس IP ذخیره شده اند. تعارض آدرس IP زمانی رخ می دهد که مخاطبین MAC با آدرس های MAC رزرو شده که توسط سیستم مدیریت آدرس IP، ردیابی می شود، تفاوت داشته باشد.

راه حل:

بررسی کنید آیا آدرس IP ثابت به MAC متعارض اختصاص داده شده است یا خیر. اگر بله، MAC را پیکربندی کنید تا آدرس IP را به صورت پویا از سرورهای DHCP دریافت کند. گزارشات سرور DHCP را برای وجود مغایرت بررسی کنید.

اگر آدرس MAC مرتبط با آدرس IP متضاد به یک پورت سوئیچ متصل است ، پورت سوئیچ را به طور موقت مسدود کنید.محدوده سرورهای DHCP را برای جلوگیری از همپوشانی تنظیم کنید، سپس پورت سوئیچ را مسدود کنید.

یکی از راه ها برای جلوگیری از Conflict IP در شبکه شما استفاده از نرم افزار های Conflict IP است که می تواند به تشخیص و حل بسیاری از اشکال Conflict IP کمک کند. یک اسکنر Conflict IP برای یافتن Conflict IP طراحی شده است و به شما امکان می دهد تمام آدرس های IP خود را از دستگاه های اصلی خود پیگیری کنید. این امر نه تنها در وقت و منابع شما صرفه جویی می کند بلکه به شما کمک می کند تا آدرس های IP شبکه خود را سازماندهی کنید تا از درگیری های آدرس IP در آینده جلوگیری کنید.

با کمک نرم افزارهایIP Conflictچه کاری می توانید انجام دهید:

1. به طور مداوم تخصیص آدرس IP را کنترل کنید: با پیگیری اینکه کدام آدرس IP در کدام دستگاه استفاده می شود، نرم افزار شما به گونه ای طراحی شده است که از درگیری IP در شبکه شما جلوگیری می کند.
2. موجودی آدرس IP را در زمان واقعی نگه دارید: پیگیری مستمر آدرس های IP فعال به شما کمک می کند تا آدرس های IP قبلاً مورد استفاده را مجدداً اختصاص ندهید. بسیاری از برنامه های تشخیص ناسازگاری IP، موجودی آدرس های IP استفاده شده را ایجاد و به طور مداوم به روز می کنند تا از احتمال تغییر مکان بیشتر جلوگیری شود.
3. یک نمای منسجم از شبکه خود دریافت کنید: در جزئیات آدرس های IP در حال استفاده ، مواردی مانند Subnet ها، نام هاست و دستگاههای مرتبط، و وضعیت ها و هشدارهای گذشته و حال را مشاهده کنید.
4. تشخیص رفتار غیر عادی: علاوه بر مدیریت آدرس IP، نرم افزار ها می توانند سایر فعالیت های غیرقابل توضیح را که می تواند برای شبکه شما خطرناک یا مشکل ساز باشد، اشکار کنند.
5. کاهش زمان مدیریت: مدیریت و نظارت بر آدرس های IP شما، برنامه و قدرت مغز شما را آزاد می کند و به شما این امکان را می دهد تا بر موارد مهم تمرکز کنید.
6. تنظیمات IP خود را مستقیماً ویرایش کنید: شما می توانید به تنظیمات همه آدرس های IP خود در یک لحظه دسترسی داشته باشید و به شما این امکان را می دهد که هنگام مشاهده آدرس های IP و دستگاه های مربوطه، Conflict IP را برطرف کنید.

یکی از ابزار های توصیه شده برای تشخیص و حل Conflict IP، نرم افزار SolarWinds است.

بسته ی نرم افزاری IP SolarWinds (IPCB) را که حاوی SolarWinds IP Address Manager (IPAM) و SolarWinds User Device Tracker (UDT) است. IPCB می تواند به شما این امکان را بدهد که در چه زمانی یک ناسازگاری IP شناسایی شده است، همه Subnet ها تحت تأثیر این تعارض قرار گرفته اند و حتی چه نوع مشکلی ممکن است ایجاد شود - همه اینها به سادگی با حرکت دادن روی یک آدرس IP معین. IPCB برای حل Conflict IP با غیرفعال کردن خودکار پورت آسیب دیده طراحی شده است، که به شبکه شما اجازه می دهد تا زمانی که نتوانید Conflict IP را برطرف کنید، به طور عادی کار کند. همچنین می توانید آدرس های IP خود را سازماندهی کرده و دامین ، سوئیچ ها و پورت های DHCP خود را مدیریت کنید.

منبع : https://mrshabake.com/ip-address-conflict/

مثلث امنیت و یا CIA:

مثلث امنیت و یا CIA یک مدل طراحی شده برای بررسی امنیت یک سازمان است که البته گاهی اوقات به آن AIC نیز گفته می شود. در واقع CIA از سه عنصر که حساس ترین اجزای امنیتی به حساب می آیند تشکیل شده است. شاید وقتی شما هم نام CIA را شنیدید به اولین چیزی که فکر کردید آژانس اطلاعات مرکزی است، یک آژانس دولتی مستقل ایالات متحده که وظیفه ارائه اطلاعات امنیت سایبری ملی به ت گذاران در ایالات متحده را بر عهده دارد.

اما در واقع اشتباه می کنید، CIA مخفف چیز دیگری است که ما در این مقاله قصد داریم به آن بپردازیم.

مثلث امینت شبکه از سه بخش تشکیل شده است:

این مثلث شامل اجزای زیر است:

ـ Confidentiality یا محرمانگی:

امروزه اطلاعات و محافظت از آن درجه اهمیت بسیار بالایی دارد. پس همواره افراد در تلاش برای محافظت از اطلاعات حساس و خصوصی خود در برابر دسترسی غیر مجاز هستند. یکی از اقدامات مهم در این زمینه بخش بندی اطلاعات و تعیین سطوح دسترسی به آن است. برخی از رایج ترین موارد مورد استفاده برای مدیریت محرمانه شامللیست های کنترل دسترسی، رمزگذاری حجم و پرونده و مجوزهای پرونده یونیکس است.

دیتاها در شبکه به دو دسته تقسیم می شوند:

ـ دیتاهای در حال حرکت و انتقال

ـ دیتاهای بایگانی شده

محرمانه بودن به این معنی است که فقط افراد و سیستم های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را مشاهده کنند. داده های ارسال شده از طریق شبکه نباید توسط افراد غیرمجاز قابل دسترسی باشد. مهاجم ممکن است سعی کند داده ها را با استفاده از ابزارهای مختلف موجود در اینترنت ضبط کرده و به اطلاعات شما دسترسی پیدا کند.

یک راه اصلی برای جلوگیری از این امر استفاده از تکنیک های رمزگذاری برای محافظت از داده های شما است تا حتی در صورت دسترسی مهاجم به داده های شما ، او نتواند آن را رمزگشایی کند. استانداردهای رمزگذاری شامل AES (استاندارد پیشرفته رمزگذاری) و DES (استاندارد رمزگذاری داده) است. راه دیگر محافظت از داده های شما از طریق تونل VPN است. VPN مخفف Virtual Private Network است و به انتقال امن داده ها بر روی شبکه کمک می کند.

ـIntegrityیا یکپارچگی:

به طور کلی این بخش از مثلث CIA به این معناست که تنها افراد و سیستم های مجاز و تعریف شده می توانند در دیتاها تغییر ایجاد نمایند.

باید مراحی طی شود تا اطمینان حاصل شود که داده توسط افراد غیر مجاز تغییر نیافته است. این اقدامات شامل مجوزهای دسترسی فایل و کنترل دسترسی است. کنترل نسخه (Version control) ممکن است به منظور جلوگیری از تغییرات اشتباه یا حذف تصادفی اطلاعات به وسیله اشخاص دارای مجوز مورد استفاده قرار گیرد. علاوه بر آن، برخی اجزا باید به منظور آشکارسازی تغییرات دیتا که ممکن است به دلیل عواملی غیر انسانی نظیر پالس های الکترومغناطیسی یا خرابی سرور به وجود آید، در محل قرار گیرد. همچنین به منظور افزایش اطمینان از صحیح بودن اطلاعات باید از پشتیبانی و افزونگی نیز استفاده شود.

دقت و اطمینان در اطلاعات مورد دیگری است که باید به آن توجه نمایید داده ها نباید در زمان انتقال تغییر کنند و باید مطمئن شویم که اطلاعات قابل تغییر نیست. همیشه این انسان ها نیستند که باعث تغییر داده می شوند بلکه گاهی اوقات نویز در محیط نیز سبب تغییر دیتای کاربر نیز می شود. Checksum مفهومی است که به سبب آن می توان مطمئن شد که اطلاعات تغییر نکرده است

ـAvailabilityیا در دسترس بودن:

Availability اطمینان از در دسترس بودن است. این بدان معناست که شبکه باید به آسانی در دسترس کاربران خود قرار گیرد. این امر در مورد سیستم ها و داده ها صدق می کند. برای اطمینان از در دسترس بودن، مدیر شبکه باید سخت افزار را حفظ کند، به روزرسانی های منظم را انجام دهد، برنامه ای برای خرابی و جلوگیری از تنگناهای شبکه داشته باشد.

ارائه پهنای باند ارتباطی مناسب و جلوگیری از وقوع اتفاقاتی است که باعث شود سرور از دسترس خارج شود مربوط به مجموعه اقداماتی است که در این بخش از مثلث CIA قرار می گیرد. هنگامی که سرور توسط برخی وقایع مانندحمله DOS یا DDoS، آتش سوزی و یا خرابی از دسترس خارج شود می توند مشکلات بسیار جدی برای سازمان و کاربران شبکه ایجاد نماید.

امروزه اکثر کسب و کارها به شدت به اطلاعات و شبکه های کامپیوتری وابسته هستند و خرابی شبکه می تواند سبب کاهش درآمد سازمان و اختلال در کار آنها گردد. برای پیشگیری از این اختلالمی توان با استفاده از Redundancy یا همان افزونگی و یا استفاده از RAID ها هنگام بروز مشکلات، خسارت را کاهش داد. بازگردانی فوریسروربه حالت قابل دسترس (از حالتی که به صورت غیر قابل دسترس درآمده) برای حالاتی که سرور از دسترس خارج می شود یک امر ضروری می باشد. همچنین می بایست در موارد غیر قابل پیش بینی طبیعی مانند آتش سوزی برای این که اطلاعات کاملا از دست نروند نسخه پشتیبانی از آن ها داشته باشیم.

متد هایی که در این اصل وجود دارند شامل :

• (Disk Redundancy(raid
• Clustering
• Site Redundancy or CDN
• Backups
• Alternative power
• Cooling system

بهترین شیوه ها برای اجرای سه گانه CIA:

در اجرای سه گانه CIA، یک سازمان باید مجموعه ای از بهترین شیوه ها را دنبال کند. برخی از بهترین شیوه ها عبارتند از:

ـConfidentiality:

• داده ها باید بر اساس حریم خصوصی مورد نیاز سازمان اداره شوند.
• داده ها باید با استفاده از 2FA رمزگذاری شوند.
• لیست های کنترل دسترسی و سایر مجوزهای فایل را به روز نگه دارید.

ـIntegrity:

• اطمینان حاصل کنید که کارکنان درباره رعایت اامات قانونی و به منظور به حداقل رساندن خطای انسانی آگاهی دارند.
• از نرم افزارهای بکاپ گیری و بازیابی استفاده کنید.
• برای اطمینان از یکپارچگی، از کنترل نسخه، کنترل دسترسی، کنترل امنیتی و گزارش داده ها استفاده کنید.

ـAvailability:

• از اقدامات پیشگیرانه مانند افزونگی یا Redundant و RAID استفاده کنید. اطمینان حاصل کنید که سیستم ها و برنامه ها به روز هستند.
• از سیستم های نظارت شبکه یا سرور استفاده کنید.
• در صورت از دست دادن داده ها ، از بازیابی اطلاعات اطمینان حاصل کنید.

در نظر گرفتن این سه اصل با هم در چارچوب ldquo;سه گانهrdquo; می تواند به توسعه ت های امنیتی برای سازمان ها کمک کند. در نظر گرفتن سه مفهوم سه گانه CIA به عنوان یک سیستم به هم پیوسته و نه به عنوان مفاهیم مستقل، می تواند به سازمان ها در درک روابط بین این سه کمک کند.

در آخر باید به این نکته اشاره کرد که هر چه سطح دسترسی بالاتر باشد امنیت کم تر می شود و بالعکس هرچه امنیت بیشتر شود دسترسی کمتر. به طور کلی می توان گفت این سه عامل در مثلث امینت، اصول اساسی امنیت اطلاعات در شبکه و یا بیرون از آن را تشکیل می دهند به گونه ای که با استفاده از آن تمام تمهیدات لازمی که برای امنیت شبکه اتخاذ می شود و یاتجهیزات شبکهای که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

منبع :https://mrshabake.com/what-is-cia-traid/

مک آدرس چیست؟

Media access control (کنترل دسترسی رسانه) به قطعه سخت افزاری اطلاق می شود که نحوه انتقال داده ها به شبکه را کنترل می کند. آدرس MAC آدرس فیزیکی است که به طور منحصر به فرد هر دستگاه را در یک شبکه مشخص شناسایی می کند. در مدل مرجع OSI برای شبکه، MAC یک دستگاه لایه 2 یا لایه پیوند داده است و آدرس MAC یک آدرس لایه 2 است. در عصر کنونی اینترنت، اکثر دستگاه ها به صورت فیزیکی با کابل اترنت یا به صورت بی سیم با Wi-Fi متصل می شوند. هر دو روش از آدرس های MAC برای شناسایی یک دستگاه در شبکه استفاده می کنند.

یک MAC Address از 12 رقم هگزا دسیمال تشکیل شده است که معمولاً به شش جفت که با خط فاصله از هم جدا می شوند، گروه بندی می شوند. آدرس های MAC از 00-00-00-00-00-00 تا FF-FF-FF-FF-FF-FF در دسترس هستند. نیمه اول شماره معمولاً به عنوان شناسه سازنده (OUI یاOrganisationally Unique Identifier) استفاده می شود، در حالی که نیمه دوم به عنوان شناسه دستگاه است و مختص NIC هستند و توسط سازنده برای هر کارت NIC استفاده می شود. امروزه تقریباً در تمام دستگاه های شبکه سازمانی، اعم از Wi-Fi یا Ethernet، این عدد در طول فرآیند تولید در دستگاه کدگذاری می شود. این پیشوندهای MAC توسط کمیته مرجع ثبت IEEE به هر سازمان یا فروشنده اختصاص داده می شود.

چند نمونه از OUI فروشندگان شناخته شده عبارتند از:

CC:46:D6 - Cisco

3C:5A:B4 - Google, Inc.

3C:D9:2B - Hewlett Packard

00:9A:CD - HUAWEI TECHNOLOGIES CO.,LTD

فروشندگان یا سازندگان می توانند از هر ترتیبی برای ارقام خاص NIC استفاده کنند، اما پیشوند باید همان باشد که توسط IEEE ارائه شده است.

هر آدرس MAC برای کارت شبکه نصب شده روی یک دستگاه منحصر به فرد است، اما تعداد بیت های شناسایی دستگاه محدود است، به این معنی که سازندگان از آنها مجددا استفاده می کنند. هر سازنده حدود 1.68 میلیون آدرس در دسترس دارد، بنابراین وقتی دستگاهی را با یک آدرس MAC که به FF-FF-FF ختم می شود رایت می کند، دوباره از 00-00-00 شروع می شود. این رویکرد فرض می کند که بعید است دو دستگاه با آدرس یکسان در یک بخش شبکه محلی قرار گیرند.

هیچ دو دستگاهی در یک شبکه محلی نباید آدرس MAC یکسانی داشته باشند. اگر این اتفاق بیفتد، هر دو دستگاه مشکلات ارتباطی خواهند داشت زیرا شبکه محلی در مورد اینکه کدام دستگاه باید بسته را دریافت کند سردرگم می شود. هنگامی که یک سوئیچ برای یافتن گیرنده مورد نظر، بسته ای را به همه پورت ها برودکست می کند، هر دستگاهی که اول پاسخ دهد، جریان بسته ارسالی به آن را دریافت می کند. اگر دستگاه ریستارت شود، از بین برود یا خاموش شود، گره دیگری ممکن است بسته ها را دریافت کند.

برای برقراری ارتباط بین دو دستگاه در شبکه، به دو آدرس نیاز داریم: آدرس IP و آدرس MAC. این دو، به NIC (کارت رابط شبکه) هر دستگاهی که می تواند به اینترنت متصل شود اختصاص داده می شود. از پروتکل ARP نیز برای ارتباط یک آدرس منطقی با یک آدرس فیزیکی یا MAC استفاده می شود.

NICچیست؟

یکNICدر شبکهیک اتصال کامل و تمام وقت رایانه ای به یک شبکه را توسط پیاده سازی لایه فیزیکی برای برقراری ارتباط با لایه استاندارد پیوند داده مانند Ethernet یا Wi-Fi را ارائه می دهد. هر کارت یک دستگاه را نشان می دهد و می تواند جریان داده را در شبکه آماده، انتقال و کنترل کند.NICازمدل OSIبرای ارسال سیگنال در لایه فیزیکی، انتقال بسته های داده در لایه شبکه و به عنوان رابط در لایه TCP/IP استفاده می شود.

کارت شبکه به عنوان واسطه بین کامپیوتر و شبکه داده عمل می کند. به عنوان مثال زمانی که کاربر یک صفحه وب را درخواست می کند، کامپیوتر درخواست را به کارت شبکه انتقال می دهد که آن را به تکانه های الکترونیکی تبدیل می کند. این تکانه ها توسط یک وب سرور در اینترنت دریافت می شوند و با ارسال صفحه وب به عنوان سیگنال های برقی به کارت شبکه به عنوان پاسخ می فرستند. کارت شبکه این سیگنال ها را دریافت می کند و آنها را به داده های قابل نمایش در کامپیوتر ترجمه می کند.

چرا باید آدرسMACدر شبکهLANمنحصر به فرد باشد؟

اگر یک شبکه LAN دو یا چند دستگاه با آدرس MAC یکسان دارد، آن شبکه کار نخواهد کرد. فرض کنید سه دستگاه A، B و C از طریق یکسوئیچ شبکهبه یک شبکه متصل شده اند. مک آدرس این دستگاه ها به ترتیب 11000ABB28FC، 00000ABB28FC و 00000ABB28FC می باشد. NIC دستگاه های B و C آدرس MAC یکسانی دارند. اگر دستگاه A یک قاب داده را به آدرس 00000ABB28FC بفرستد، سوئیچ نمی تواند این فریم را به مقصد برساند، زیرا دو گیرنده از این قاب داده دارد.

ما می توانیم این مثال را با تصویر زیر درک کنیم:

هر دستگاه چند MAC ADDRESS دارد؟

هر دستگاه می تواند بیش از یک مک آدرس داشته باشد. برای نمونه یک لپ تاپ را در نظر بگیرید. در صورتی که این لپتاپ دارای پورت اترنت و wifi باشد، برای هر یک از این دو اتصال مک آدرس های متفاوتی وجود دارد. بلوتوث نیز با مک آدرس خاص خودش کار می کند.

تفاوت آدرس MAC و آدرس IP در چیست؟

یک آدرس MAC و یک آدرس IP هر کدام دستگاه های شبکه را شناسایی می کنند، اما این کار را در سطوح مختلف انجام می دهند. تفاوت های بین این دو را بررسی می کنیم و می آموزیم که چرا هر دو ضروری هستند.

هر کامپیوتر یا دستگاهی در اینترنت دارای دو نوع آدرس است: آدرس فیزیکی و آدرس اینترنتی.

ـ آدرس فیزیکی:که به آن کنترل دسترسی رسانه یا آدرس MAC نیز می گویند. دستگاه را به دستگاه های دیگر در همان شبکه محلی شناسایی می کند.

ـ آدرس اینترنتی یا آدرس IP:دستگاه را در سطح جهانی شناسایی می کند. یک بسته شبکه برای رسیدن به مقصد به هر دو آدرس نیاز دارد.

برخی از تفاوت های اصلی بین مک آدرس و آدرس IP عبارتند از:

آدرس MAC آدرس IP

شناسایی محلی شناسایی جهانی

لایه 2 لایه 3

آدرس فیزیکی آدرس منطقی

تعداد بیت ها و تخصیص آدرس و قالب بندی آدرس نیز در این دو متفاوت است.

یک آدرس MAC مسئول شناسایی محلی و یک آدرس IP برای شناسایی جهانی است. این تفاوت اصلی بین آدرس MAC و آدرس IP است و بر تفاوت آنها در تعداد بیت ها، تخصیص آدرس و تعامل تأثیر می گذارد. آدرس MAC فقط در شبکه محلی که یک دستگاه به آن متصل است مهم است و پس از خروج بسته ها از آن شبکه استفاده نمی شود یا در جریان داده حفظ نمی شود.

به عنوان مثال یک مرورگر وب را در نظر بگیرید،این مرورگر داده ها را با استفاده از آدرس IP مقصد به مقصدی در اینترنت هدایت می کند. آن آدرس در بسته های داده ای که پشته نرم افزار شبکه ارسال می کند، درج می شود. افراد به ندرت مستقیماً از شماره آدرس استفاده می کنند، در عوض از نام های DNS استفاده می کنند که برنامه به شماره منطبق ترجمه می کند.

روترهای اینترنت بسته ها را از شبکه مبدأ به شبکه مقصد و سپس به شبکه محلی که دستگاه مقصد به آن متصل است منتقل می کند. آن شبکه محلی آدرس IP را به یک آدرس MAC ترجمه می کند، آدرس MAC را به جریان داده اضافه می کند و داده ها را به دستگاه مناسب ارسال می کند.

تفاوت دیگر بین مک آدرس و آدرس IP نحوه تخصیص آدرس ها است. یک آدرس IP از طریق تنظیمات نرم افزاری به یک دستگاه شبکه متصل می شود و مدیران شبکه می توانند آن را در هر زمانی تغییر دهند.

سوئیچ های شبکه محلی جداول Address Resolution Protocol (ARP) را نگهداری می کنند که آدرس های IP را به آدرس های MAC نگاشت می کند. هنگامی کهروتربسته ای را با مقصد مشخص شده توسط یک آدرس IP به سوییچ می فرستد، از جدول ARP استفاده می کند تا بداند هنگام ارسال داده ها به دستگاه به عنوان فریم های اترنت، کدام آدرس MAC را به بسته متصل کند.

نحوه پیدا کردن آدرسMACیک دستگاه در ویندوز:

ما به راحتی می توانیم آدرس دستگاه خود را پیدا کرده یا بررسی کنیم. هر دستگاه متصل به شبکه حاوی یک آدرس MAC منحصر به فرد است، اما اگر سیستم شما دارای چندین آداپتور شبکه مانند یک آداپتور اترنت یا آداپتور بی سیم است، هر آداپتور یا NIC آدرس MAC یا آدرس فیزیکی خود را دارد.

مراحل زیر را دنبال کنید تا آدرس های MAC یک دستگاه را پیدا کنید.

1ـ روی Window Start کلیک کنید یا کلید Windows را فشار دهید.

2ـ در کادر جستجوی داده شده، cmd را تایپ کنید تا خط فرمان باز شود.

3ـ کلید Enter را فشار دهید، پنجره خط فرمان مانند تصویر زیر نمایش داده می شود:

4ـ دستور ipconfig/all را تایپ کرده و enter را فشار دهید.

5ـ اطلاعات مختلف را نشان می دهد، به پایین اسکرول کرده و physical address را بیابید. هر آدرس فیزیکی آدرس MAC دستگاه شما است.

همانطور که در تصویر بالا می بینیم، دو آدرس فیزیکی با مقادیر مختلف نشان داده شده است، یکی برای آداپتور اترنت و دیگری برای آداپتور شبکه VMware.

روترهای بی سیم و فیلترMAC:

در شبکه های بی سیم ، فرایندی به نام فیلتر MAC یک اقدام امنیتی برای جلوگیری از دسترسی ناخواسته شبکه توسط هکرها و مزاحمان است. در فیلتر آدرس MAC، روتر طوری تنظیم شده است که ترافیک را فقط از آدرس های خاص MAC بپذیرد. به این ترتیب رایانه هایی که آدرس های MAC آنها تأیید شده باشد ، قادر به برقراری ارتباط از طریق شبکه خواهند بود حتی اگر از طریقDHCPبه آنها IP جدید داده شود.

در همین حال، هکری که یک آدرس IP شبکه را ربوده است مسدود می شود زیرا آدرس MAC آنها در لیست تأیید شده قرار نخواهد گرفت و فیلتر خواهد شد.

منبع :مک آدرس چيست و چه کاربردي دارد

اکسس پوینتیکی از مهم ترینتجهیزات شبکهمحسوب می شود که امروزه اهمیت بسیار زیادی دارد. کاربران با استفاده از اکسس پوینت می توانند به راحتی پوششش دهی WiFi خود را افزایش دهند و همچنین تعداد بیشتری دستگاه به اکسس پوینت متصل می شوند. اکسس پوینت ها در دو نوع اکسس پوینت indoor و اکسس پوینت outdoor که هر دو نوع دارای مزایا و کاربرد های فراوانی است به فروش می رسد. ما در این مقاله قصد داریم تا شما را با راهنمای خرید اکسس پوینت بیشتر آشنا کنیم تا بتوانید با خیال راحت و با خواندن این مقاله، خریدی مناسب و باکیفیتی داشته باشید در نتیجه با ما در ادامه این مقاله همراه باشید.

اکسس پوینت چیست:

Access Point به معنای نقطه دسترسی است که به اختصار AP یا WAP نامیده می شوند. اکسس پوینت دستگاهی است که یک شبکه بی سیم محلی را به وجود میاورد و همچنین این دستگاه برای شما این امکان را فراهم میکند که از طریق آن بتوانید چندین سیستم کامپیوتری را از طریق شبکه های بیسیم به یکدیگر در فضاهایی مانند شرکت ها، ادارات، سازمان ها و . متصل کنید. در حقیقت این دستگاه مانند آنتن عمل می کند.

استفاده از این دستگاه سبب می شود تا افراد با رفتن از اتاق به اتاق دیگری، دچار قطعی ارتباط بیسیم نشوند و به طور خودکار در بین اکسس پوینت های ساختمان سوئیچ شوند. این موضوع زمانی اتفاق میافتد که هیچ گونه قطعی در ارتباطات و اتصالات به وجود نیاید. شبکه هایی که توسط اکسس پوینت ایجاد می شوندWirelessیا WLAN نامیده می شوند. برای پیدا کردن بهترین محل جهت نصب اکسس پوینت نیاز به طراحی دقیق و کاملی دارید تاOVERLAPشدن فرکانس ها حذف شوند و نویزها کاهش یابند.

کاربرد اکسس پوینت چیست:

همانطور که گفتیم اکسس پوینت ها دارای کاربرد فراوانی است به همین جهت، خرید و فروش این دستگاه روز به روز در حال افزایش است. Access Point اکثرا در ساختمان های بزرگ برای پوشش دهی کلی فضا مورد استفاده قرار میگیرد. همانطور میدانید دستگاه هایی مانند مودم وروترقابلیت پوشش دهی فضاها را ندارند. بنابراین اگر قصد دارید اتصال دستگاه های شما قطع نشود حتما باید از اکسس پوینت استفاده کنید.

در حقیقت اکسس پوینت به وسیلهکابل شبکهبهسوئیچ شبکه، مودم و روتر متصل می شود. اکسس پوینت شرایط محیطی را به گونه ای فراهم میکند که کاربران می توانند به وسیله ی آن فضای مورد نظر خود را به WiFi مجهز کنند. برای مثال اگر کاربران بخواهند در یک شرکت و یا سازمان، چند اتاق را بهWiFiمتصل کنند نیاز نیست که برای آن فضا مودم و روتر خریداری کنند، چرا که شما میتوانید با نصب یک اکسس پوینت دیواری یا اکسس پوینت سقفی آن فضا را به WiFi متصل کنید.

انواع اکسس پوینت :

امروزه با پیشرفت تکنولوژی مدل های گوناگونی از اکسس پوینت تولید و در بازار تجهیزات شبکه به فروش می رسد. به همین دلیل در ادامه این مقاله قصد داریم شما را با انواع مدل های مختلفی مانند اکسس پوینت های دیواری و سقفی، اکسس پوینت های تک بانده و دو بانده، اکسس پوینت های داخلی و خارجی آشنا کنیم.

• اکسس پوینت دیواری و سقفی:

اگر کاربران به دنبال اکسس پوینت با ابعاد کوچک هستند بهتر است که خرید اکسس پوینت دیواری و سقفی را در دستور کار خود قرار دهند. بهتر است بدانید که این نوع از اکسس پوینت بر روی دیوار نصب می شوند. همچنین این اکسس پوینت های دیواری دارای ظاهر جذاب و کوچکی هستند و سرعت این اکسس پوینت در حدود 150 تا 300 مگابایت بر ثانیه بوده که از نظر کاربران سرعت بسیار قابل قبولی دارد.

گروه دیگری از اکسس پوینت ها وجود دارند که به جز دیوار، قابلیت قرار گرفتن بر روی سقف را نیز دارند. این مدل از اکسس پوینت ها در دو نوع تک بانده و دو بانده تولید شده است. به همین جهت میزان پوشش دهی و سرعت وایرلس این نوع از اکسس پوینت نسبت به مدل دیواری آن در سطح بالاتری قرار دارند. در انتها بهتر است بدانید که اکسس پوینت های سقفی دو بانده از فرکانس 5 و 2.4 گیگاهرتز پشتیبانی می کنند.

• اکسس پوینتداخلی و خارجی(Indoor و Outdoor):

از مهم ترین معیارهای هنگام خرید اکسس پوینت که باید به آن توجه کنید نوع ساختار اکسس پوینت است. اکسس پوینت ها در دو دسته داخلی و خارجی تولید می شوند. اگر افراد قصد دارند برای فضای داخلی یک اکسس پوینت خریداری کنند بهتر است از اکسس پوینت INDOOR استفاده کنند.

این مدل از اکسس پوینت برای داخل ساختمان طراحی شده است به همین جهت دارای ویژگی های خاصی می باشند. همچنین این مدل دارای ابعاد کوچکی هستند و به همین جهت به هیچ دلیل تاثیرات منفی بر روی دکوراسیون داخل فضا نمیگذارند. ولی در مقابل شرایط جوی و محیطی مانند طوبت،گرد و غبار، مقاومت کمتری نسبت به اکسس پوینت های Outdoor دارند.

در ادامه به آشنایی با اکسس پوینت های outdoor یا همان اکسس پوینت های خارجی میپردازیم. اکسس پوینت های outdoor برای فضاهای باز طراحی شده است که بیشتر اوقات در باغ رستوران ها و فضاهای باز استفاده میشوند چرا که این دسته از اکسس پوینت ها سیگنال هایی را تولید می کنند که موجب می شوند کاربر به هیچ وجه با کاهش سرعت و قطعی اتصال مواجه نشود. این مدل از اکسس پوینت های خارجی در شرایط بد جویی مانند باد و باران و رطوبت و غیره. دارای مقاومت هستند و همین موضوع سبب شده تا یک گزینه مناسب برای افرادی محسوب شوند که نیاز به نصب اکسس پوینت در محیط بیرون دارند.

• اکسس پوینت تک بانده و دوبانده:

همانطور که در قسمت بالا مطالعه کردید اکسس پوینت ها در دو دسته تک بانده و دو بانده تولید می شوند. اکسس پوینت های تک بانده از فرکانس 2.4 گیگاهرتز پشتیبانی می کنند و همچنین سرعت انتقال آن ها حدود 150 تا 450 مگابایت بر ثانیه است.

اگر کاربران قصد دارند اکسس پوینت با سرعت بالاتری داشته باشند بهترین گزینه اکسس پوینت دوبانده است چرا که این اکسس پوینت ها از دو فرکانس 2.4 و 5 گیگابایت پشتیبانی میکند. همچنین این مدل از اکسس پوینت ها دارای نرخ انتقال بالاتری نسبت به اکسس پوینت های تک بانده می باشند. بهتر است بدانید اکسس پوینت های دو بانده از قیمت بالاتری نسبت به اکسس پوینت های تک بانده برخوردار هستند.

• اکسس پوینت تجاری:

اگر سازمان و یا شبکه شما دارای کاربران زیادی است، اکسس پوینت تجاری یکی از بهترین گزینه ها برای شما بوده زیرا از این مدل اکسس پوینت در مکان هایی مورد استفاده قرار می گیرند که دارای کاربران زیادی باشند مانند: هتل ها،رستوران ها، پاساژها، سازمان ها و همچنین اکسس پوینت های تجاری دارای امینت بالایی هستند و قابلیت اتصال چندین دستگاه به صورت همزمان را دارند همچنین با استفاده از این مدل می توانید محدودیت برای کاربران ایجاد کنید. این مدل دارای سرعت قابل قبولی برای اتصال افراد به شبکه است.

• اکسس پوینت مستقل:

از پرکاربردترین اکسس پوینت ها می توانیم به اکسس پوینت مستقل اشاره کنیم بهتر است بدانید این مدل از اکسس پوینت ها امکانات زیادی ندارند و شما فقط میتوانید در مورد مسائلی مانند: دسترسی، پیاده سازی فایروال و احزاز هویت از آن استفاده کنید.

• اکسس پوینت کنترلی:

از پیشرفته ترین اکسس پوینت های موجود، اکسس پوینت کنترلی است که بسیار مورد توجه کاربران قرار گرفته است. از ویژگی ها و امکانات این مدل می توانیم به مدیریت متمرکز، پیکربندی و رمزگذاری آن اشاره کنیم. این مدل به دلیل اینکه از امنیت زیادی برخوردار است، قیمت بالایی دارد و به همین دلیل است که از این مدل ها فقط در شرکت ها و سازمان های بزرگ که نیاز به امنیت بالا و مدیریت اطلاعات دارند، استفاده می شود.

راهنمای تفاوت اکسس پوینت و روتر:

در این قسمت از مقاله قصد داریم تفاوت اکسس پوینت و روتر را مورد بررسی قرار دهیم. چراکه بسیاری از افراد در زمان خرید اکسس پوینت به این فکر می کنند که کارایی روتر و اکسس پوینت یکسان می باشد. جالب است بدانید که روتر قابلیت ایجادشبکه LANرا دارد اما این موضوع در اکسس پوینت وجود ندارد.

در واقع اکسس پوینت برای افزایش پوشش دهی شبکه بیسیم مورد استفاده قرار میگیرد، بنابراین یک روتر میتواند کار اکسس پوینت را انجام دهد اما این موضوع در مورد اکسس پوینت صدق نمیکند چرا که اکسس پوینت برای پوشش بیشتر فضا استفاده میشود و باید آن را در مکانی قرار دهید که پوشش دهی شبکه را افزایش دهد. در این صورت افراد بیشتری میتوانند به شبکه متصل شوند.

تفاوت مودم با اکسس پوینت:

مودم دستگاهی است که به خط تلفن و یا هر خط فیزیکی دیگر که داشته باشید متصل می شود و اصولا دارای اتصال اترنت و گاهی یو اس بی است که امکان انتقال داده به وسیله خط تلفن را فراهم می کند. برخی از ارائه دهندگان خدمات اینترنتی مودم، اکسس پوینت و روتر را در داخل یک دستگاه جمع آوری کرده اند. این دستگاه ها که دارای چند وظیفه هستند یک وظیفه را به بهترین شکل انجام نمی دهند.

اتصال مودم به اینترنت به وسیله کابل اترنت به پریز تلفن است. اما روتر این اتصال را به کمک ایجاد یک شبکه ی محلی بین دستگاه هایی مانند گوشی های هوشمند و لپتاپ و غیره پخش می کند و اکسس پوینت با اتصال به روتر، این شبکه را گسترده تر می کند و می تواند امواج را به نقاط کور داخل شبکه برساند.

راهنمای خرید اکسس پوینت :

برای راهنمای خرید اکسس پوینت باید معیار های خاص و مختلفی را مد نظر داشته باشیم. برای مثال باید سرعت wirless، دو بانده و یا تک بانده بودن اکسس پوینت، پورت های شبکه، قابلیت های POE و قدرت آنتن دهی را مورد بررسی قرار دهید تا بتوانید یک اکسس پوینت مناسب و با کیفیت بالا را خریداری کنید. در ادامه تمام ایتم های راهنمای خرید اکسس پوینت را بررسی خواهیم کرد.

• دو باند بودن و یا تک باند بودن اکسس پوینت

دو بانده و یا تک باند بودن اکسس پوینت دارای اهمیت ویژه ای است که باید در هنگام خرید به آن توجه کنید. اکسس پوینت های دو بانده دارای سرعت وایرلسی بالاتر و پوشش دهی بهتری نسبت به اکسس پوینت های تک بانده هستند. امروزه خرید اکسس پوینت دو بانده از تک بانده بیشتر شده است.

• دارای پورت شبکه گیگابایتی باشد

زمان خرید اکسس پوینت باید به نوع پورت آن نیز توجه داشته باشید. اکسس پوینت ها در دو دسته مگابایت و گیگابایت تولید می شوند و پیشنهاد می کنیم که اکسس پوینیت را خریداری کنید که دارای پورت شبکه از نوع گیگابیت باشد چرا که این مدل از اکسس پوینت ها دارای سرعت انتقال بالاتری هستند.

• دارای سرعت وایرلس بالایی باشد

یکی از مهم ترین موارد در هنگام خرید اکسس پوینت توجه به میزان سرعت وایرلس دستگاه است. اصولا سرعت اکسس پوینت بین 150 تا 450 مگابایت بر ثانیه است. بنابراین میتوان به این نتیجه رسید که بهترین گزینه برای خرید این دستگاه اکسس پوینتی است که دارای سرعت بیش از 300 مگابایت بر ثانیه باشد.

• دارای قابلیت POE باشد

بیشتر اوقات برای راه اندازی یک دستگاه باید به صورت همزمان از کابل شبکه و برق استفاده کنید. این مسئله در مورد دستگاه DVR، دوربین مداربسته و بسیاری از دستگاه های دیگر صدق می کند. اگر اکسس پوینت دارای قابلیت POE باشد می تواند برق مورد نیاز دستگاه را تامین کند. پس بهتر است اکسس پوینتی را خریداری کنید که از قابلیتPoEبرخوردار باشد.

• قابلیت قدرت آنتن دهی بالایی داشته باشد

از مهم ترین ویژگی های که باید در هنگام خرید این دستگاه به آن توجه کنیم قدرت آنتن دهی بالای است چرا که شما آن را برای پوشش دهی فضای بیشتر خریداری می کنید. در نتیجه باید مدلی را انتخاب کنید که دارای قدرت آنتن دهی بالایی باشد.

هنگام استفاده از اکسس پوینت به موارد زیر توجه کنید:

• اکسس پوینت های نصب شده به امواج و نویزها حساسیت بالایی دارند و یک موتور الکتریکی به راحتی می تواند امواج آن را تضعیف و دچار اختلال کند.
• در AP های خانگی موانعی مثل دیوار به راحتی می توانند تا 30 درصد از توان دستگاه تان را کم کنند.
• نباید به هیچ عنوان Access Point ها را کنار یکدیگر نصب کنید که این فاصله با درنظر گرفتن میزان فرکانس و پوشش دهی کنترل می شود.
• AP ها به خودی خود هیچ کارایی ای ندارند و حتما باید به وسیله یک روتر یا سرور، به عنوان یک شبکه فعالیت کنند.
• در محیط های شلوغ و پر تردد که افراد زیادی نیاز به اتصال به اکسس پوینت دارند باید از مدل های بالاتر با پوشش دهی بیشتر استفاده کنید.
• تمامی برند های اکسس پوینت استفاده شده در یک شبکه به دلیل سادگی در تنظیمات و مسئله رومینگ بهتر است از یک برند باشند. ولی کاربران میتوانند از مدل های مختلف یک برند استفاده کنند.

فواید استفاده از اکسس پوینت:

و در انتها از فواید اکسس پوینت میتوانیم به طور کلی به استفاده از این دستگاه یعنی افزایش پوشش دهی و محدودیت انتقال سیگنال 100 تا 300 متر اشاره کنیم. همچنین از جهت دیگر هر اکسس پوینت قابلیت اتصال 60 عدد دستگاه را به صورت همزمان به شبکه را فراهم می کند. به این نکته توجه داشته باشید که استفاده از اکسس پوینت سبب می شود تا شما کابل کمتری را برای راه اندازی یک شبکه استفاده کنید. در نتیجه این مسئله سبب کاهش هزینه می شود.

منبع :

راهنماي خريد اکسس پوينت