معماري كامپيوتر , فناوری اطلاعات و ارتباطات

   تلویزیون دیجیتال   

در تلویزیون دیجیتال، (برخلاف تلویزیونهای آنالوگ) صدا و تصاویر به صورت دیجیتال ( صفر و یک) در آمده و اگر فرستنده هم دیجیتال باشد امواجی که از طریق تجهیزات فرستنده دیجیتال ارسال می گردد توسط آنتنهای معمولی دریافت و جهت نمایش تصویر آماده می شود. در حال حاضر که تلویزیونهای فعلی فاقد توانایی تبدیل داده های دیجیتال به تصویر هستند برای اینکه این تصاویر به شکل قابل نمایش در تلویزیون منازل درآید، باید یک دستگاه مبدل شبیه رسیور ماهواره در کنار تلویزیون اضافه شود تا سیگنالهای دیجیتال را دریافت کرده و آنها را به شکل قابل نمایش به دستگاه تلویزیون منتقل نماید.

به این دستگاه، گیرنده سیگنال دیجیتالDVB-T با قابلیت پردازشMpeg-4، مبدل یا "ست تاپ باکس" (Set Top Box)می گویند.

 در این سیستم، علاوه بر اینکه کیفیت صدا و تصویر از سیستم آنالوگ بهتر می شود، صداوسیما نیز می تواند تعداد شبکه های بیشتری در اختیار بینندگان قرار دهد و محدودیت فعلی تعداد کانالهای قابل پخش در سیستم پخش آنالوگ فعلی رفع می شود.

   تلويزيون اينترنتي   

تلويزيون اينترنتي چيست؟

 تلويزيون اينترنتي يک فناوري جديد است که دنياي تلويزيون و اينترنت را به هم پيوند مي‌دهد و محصول هم‌گرايي صنعت رايانه، مخابرات و Multimedia (چند رسانه‌اي) است و هدف از پيدايش اين فناوري حفظ بيننده و ايجاد روش‌هاي جديد استفاده از تلويزيون است.

بسياري از محققيق از تلويزيون اينترنتي به عنوان پديده عصر ارتباطات، ياد كرده اند . روزي که راديو اختراع شد، باور عمومي بر اين بود که ديگر دوران روزنامه‌ها سپري شده است. اما روزنامه با تغيير ساختار خود باز هم به حيات خود ادامه داد. همين اتفاق دوباره زماني که تلويزيون اختراع شد، نمود پيدا کرد. آن روز نيز بسياري فکر کردند که ديگر دوران سينما به سر رسيده است، اما ... ! و اين اتفاق در زمان ما نيز براي چندمين بار در حال تکرار است. البته شکي نيست که با ورود هر کدام از اين پديده‌هاي جديد، قديمي‌ترها تحت تاثير قرار گرفته و ميزان رويکرد عمومي جامعه به قديمي‌تر ها کمتر شده است.

 اختراع اينترنت و گسترش کاربري‌هاي متنوع آن، همچنين گزارش‌هاي آماري حاکي از اينکه در کشورهاي توسعه يافته ميزان استفاده از اينترنت به مراتب بيشتر از تلويزيون است، عده‌اي از نظريه پردازان را به سمت اين باور هدايت کرد که با توسعه رسانه‌اي جديد به نام اينترنت، ساير رسانه ها افول خواهند کرد. ولي ظهور تلويزيون اينترنتي که ترکيبي از امکانات فناورهاي نوين ارتباطاتي و اطلاعاتي در کنار تلويزيون سنتي است، به شکل‌گيري تصور جديدي در رابطه با آينده دنياي ارتباطات منجر شد.

با اين اوصاف غلبه تلويزيون اينترنتي بر جهان رسانه‌اي گريزناپذير خواهد بود. اصطلاحي که از آن   Internet Protocol TV  يا IPTV نام برده مي شود.

موضوع  از زماني شروع شد که موجودي به نام ITV که مخفف Interactive Television است، در دنياي رسانه‌ها متولد شد.

مخاطبان تلويزيون از طريق اينترنت به بانک اطلاعاتي شبکه مورد نظر دست مي‌يابند و مي‌توانند به صورت  On Line در آنچه مشاهده مي‌کنند، دخل و تصرف کنند. البته قطعا مقصود از دخل و تصرف اين نيست که علايق خود را بر تمامي بيننده‌ها تحميل کنند، بلکه هر کاربري خود تعيين مي‌کند که چه چيزي را و چگونه مي‌خواهد ببيند. مزيتش نيز اين است که کاربر مي‌تواند زمان پخش يک برنامه را تغيير داده، يا برنامه دلخواه خود را رزرو کند و بعد با پيغامي که داده مي‌شود از زمان پخش آن برنامه با خبر شود، و يا اينکه کاري کند که برنامه به طور خودکار براي او ذخيره شود. يکي ديگر از قسمت‌هايي که در آن پويايي تلويزيون اينترنتي به بهترين وجه ديده مي‌شود؛ بخش سفارشات خريد اجناس، موسيقي و يا فيلم دلخواه است.

‌ اين تکنولوژي جديد در دنيا به دو شيوه ارايه مي‌شود:

-       اينترنت محور

در اين حالت مؤسسات راديويي و تلويزيوني، ضمن قراردادن برنامه‌هايشان بر روي آنتن به کاربران خود اين اجازه را مي‌دهند که از طريق اتصال به اينترنت قادر باشند تا حدي در برنامه دخل و تصرف و آنچه را مي‌خواهند دريافت کنند.براي اين کار صفحات پخش برنامه به گونه‌اي طراحي مي‌شود که در پايين، بالا و يا اطراف آن آيکون‌هايي وجود دارد که مخاطب با کليک کردن آنها مي‌تواند از امکانات خاص تلويزيون مجازي استفاده کند. BBC از جمله شبکه هاي تلويزيوني است که از اين روش استفاده مي‌کند.

-       تلويزيون محور

در اين حالت، وسيله الکترونيکي مانند يک کامپيوتر ابتدايي به نام Set-Top-Box    که توانايي اتصال به اينترنت را هم دارد به تلويزيون وصل مي‌شود. صفحات پخش برنامه مانند حالت قبل داراي آيکون‌هايي جهت درگير کردن هرچه بيشتر مخاطب با برنامه مي‌باشد. بدين صورت هنگامي که در حال ديدن برنامه مورد علاقه خويش هستيد،‌ مي‌توانيد با استفاده از ست تاپ باکس که خود شامل يک رايانه ابتدايي ، صفحه کليدKeyboard  و Modem (براي اتصال به اينترنت) است، پيام خويش را از طريق شبکه براي فرستنده برنامه ارسال کنيد و فرستنده يعني مؤسسه راديويي و تلويزيوني پس از دريافت پيام شما، امکاني را که درخواست کرده‌ايد در اختيار شما خواهد گذاشت.

 هم اکنون تلويزيون اينترنتي در اکثر کشورهاي توسعه يافته به بهره‌برداري رسيده است و يکي از دلايل پيشرفت آن، رقابت بين شبکه‌هاي مختلف بر سر جلب رضايت بيننده است. طبق تحقيقاتي که انجام شده، اروپايي‌ها بيشتر مايل به ارتقاي سطح کيفي برنامه‌ها و بهره‌برداري از امکانات تبليغي تلويزيون اينترنتي هستند و آمريکايي‌ها از سرويس سينماي مجازي و سرويس‌هاي خدمات اينترنتي اين تلويزيون استقبال مي‌کنند. در پايان اين قسمت به نمونه‌هايي از کاربري ITV اشاره مي کنيم:

 www.bbc.co.uk: شبکه  BBC بسياري از برنامه هاي راديويي و تلويزيوني خود را از طريق سيستم اينترنتي ارائه ميدهد. علاوه بر آن امکاناتي مانند آموزش ، وضعيت آب و هواي نقاط مختلف دنيا و ... را نيز با بکارگيري روشهاي جذاب و با زبانهاي مختلف دنيا در اختيار مخاطبانش قرار مي دهد.

www.abc.net.au : شبکه تلويزيوني ABC بسياري از برنامه هاي خود را از طريق سيستم   ITV  ارايه مي‌دهد. شبکه مذکور همچنين امکانات و خدمات فراواني را در کنار برنامه هاي خود به کاربران ارايه مي‌دهد. اين خدمات شامل اخبار، سرگرمي، دانش هاي ضروري، آموزش، اختصاص بخشي براي کودکان، و ... است. نرم افزارهاي لازم در سايت مذکور جهت مشاهده برنامه ها عبارت از Real Player و يا Windows media هستند.

www.iransima.ir   : اخيرا صدا و سيماي جمهوري اسلامي ايران نيز با افتتاح سايت ايران سيما، گامي را در جهت رفتن به سوي تلويزيون اينترنتي برداشته است. سايت مذکور شامل مشاهده آنلاين برنامه‌هاي در حال پخش، جستجو در آرشيو برنامه هاي صدا‌و‌سيما، و اطلاع از جدول پخش برنامه‌هاي شبکه‌هاي مختلف سيما است.

   طریقه ساخت VPN Connection در Windows 98   

 NetBios و NetBEUI چیستند ؟

نت بایوس یا Network Basic Input / Onput System یک برنامه خدماتی است که در ویندوز وجود دارد و مایکروسافت آن را قرار داده که کامپیوترها در یک شبکه بتوانند یک سری امکانات را با هم شریک شوند ٬ مثل فایلها و پرینتر که در این بین فایلها مورد علاقه نفوذگران هستند .

NetBIOS is a networking protocol , co-developed by IBM and Sytec for the so-dubbed PC-Network in the early 1980s. Although only published through a technical reference book from IBM, the protocol's API became a de-facto standard. As PC-Network hardware is no longer used, having been replaced by TokenRing and Ethernet networks, the NetBIOS protocol might not be needed anymore. However, because a lot of software was written for NetBIOS's API, it has since been adapted to work over various other protocols such as IPX/SPX and TCP/IP. NetBIOS over TokenRing or Ethernet is now referred to as NetBEUI. It was still heavily used until the Microsoft Windows 98 operating system was released. NetBIOS over TCP/IP is referred to as NBT and has been standardized by RFCs 1001 and 1002. NBT intends to provide a NetBIOS-based PC-Network LAN emulation over a routed IP-based internetwork. It has been introduced with Microsoft Windows 2000 and is now the preferred NetBIOS transport.                                                                                   e

البته در مورد مفاهیم تخصصی تر درباره این 2 سرویس یعنی NetBios و NetBeui ؛بخوانيد نِت بويی؛باید گفت اصول کار اینها به مدل مرجع 7 لایه TCP/IP برمیگردد و اینکه هر کدام به کدام لایه مربوط می شود و به چه صورت وظیفه اش را انجام می دهد که البته NetBeui چون وابسته به لایه هفتم هست و اگرچه از نظر سرعت انتقال اطلاعات ، سرعت بالایی دارد ولی از نظر آدرس دهی بسیار ضعیف است و امروزه در شبکه های TCP/IP استفاده نمی شود و کاربرد آن به شبکه های Lan محدود شده ، اما نت بیوس در شبکه های TCP/IP استفاده می شود .

در کل ویندوز دارای 3 قرارداد و Protocol اصلی هست که ارتباط بین سیستمها را آسان می کند که این 3 شامل :

1- پیمان IPX/SPX : این پیمان مجموعه ای از دو پیمان هست که ارتباط شبکه ای بین کلاینت و سرور شبکه های تحت سیستم عامل ناول نت را برقرار می کند .

2- پیمان NetBEUI : این به معنی NetBios Extanded User INterface ( رابط پیشرفته نت با رابط کاربری) که در اصل NetBEUI یک بخش اضافه شده به NetBios هست که بعنوان یک برنامه کمکی ارتباط را در شبکه های محلی آسان می کند ، NetBEUI در اصل توسط IBM طراحی شد ولی توسط مایکروسافت در ویندوز 9x و NT بکار رفت .

3- پیمان TCP/IP : این پیمان که بسيار معروف است در شبکه های محلی و گسترده (Wan) به همان کیفیت ارتباطات اصلی از طریق اتصالهای اینترنت بکار می رود، TCP قسمتی است که پیام را به قسمتهای کوچکتر که بسته ها هستند تقسیم می کند . سپس برنامه TCP تمام بسته های مربوط به یک پیام را در مقصد دریافت کرده و آنرا بصورت اولین پیام تبدیل می کند .

(TCP=(Transmission Control Protocol) The reliable transport protocol within the TCP/IP protocol suite. TCP ensures that all data arrive accurately and 100% intact at the other end.

 اما IP قسمتی است که آدرس دهی می کند و اطمینان می دهد که هر کدام از بسته ها به سیستم مربوطه هدایت می شود .

IP Makes It Routable:TCP/IP is a routable protocol, and the IP "network" layer in TCP/IP provides this capability. The header prefixed to an IP packet contains not only source and destination addresses of the hosts, but source and destination addresses of the networks they reside in. Data transmitted using TCP/IP can be sent to multiple networks within an organization or around the globe via the Internet, the world's largest TCP/IP network. The terms "TCP/IP network" and "IP network" are synonymous.

اینها دارای لایه های مختلفی هستند که می تواند باهم ارتباط برقرار کند و اینجاست که یک هکر می توند به داخل سیستم شما نفوذ کند ولی می توان با قطع این ارتباط این اجازه را به آنها نداد ، برای مثال اجازه به اشتراک گذاری فایلهارا ندهید و هم چنین نباید هیچ پورت یا درگاه بازی که مخصوص یک تروجان یا Backdoor باشد در سیستمتان باز باشد که اگر غیر از این باشد هکر کارای بیشتری می تواند در هارد شما انجام بدهد .

برای اینکه اشتراک گذاری فایلها را غیر فعال کنید در ویندوز 9x به این مسیر بروید :
start ->Setting->Control panel->Network و بعد در صفحه Configuration از dialog box ؛File and Printer Sharing... d؛ تیک گزینه "i want to be able to give others accessto my files" را حذف و غیرفعال کنید .

پورت 139 پورت مربوط به اشتراک گذاری فایل و پرینتر که همان پورت مخصوص نت بیوس و هر کسی که گزینه مربوط به اشتراک فایلها و پرینتر را در قسمت Network سیستم انتخاب کرده باید بداند که سیستم در خطر نفوذ هکرها قرار دارد و هر کسی از روی اینترنت می تواند به یک سیستم با این پورت باز وصل شود و این کار بوسیله یک اسکن ساده انجام دهد ، ولی اگر دیدید در یک سیستم پورت 139 بازاست ادامه کار به چند مورد بستگی دارد، که یکی از شرایط آن ، این است که باید شخص مورد نظر منابع سیستمش را به اشتراک گذاشته باشد .

برای مثال یک پوشه یا درایو را share کرده باشد تا شما بتوانید وارد آنهاشوید و مثلا اگر Level دسترسی را Read Only قرار داده باشد شما فقط می توانید اطلاعات را از سیستم هدف بگیرید و یا اگر Full Access باشد که در این صورت می شود ، فایل را آپلود کرد و یا اطلاعات و پوشه ها را حذف کرد که در این مرحله هست که یک هکر می تواند یک تروجان در سیستم قربانی و Startup آن آپلود کند و یک BackDoor یا در پشتی در سیستم هدف ایجاد کند و به وسیله آن به سیستم با امکانات بیشتری نسبت به نت بیوس وصل شود . 
هر دو پروتکل TCP و UDP از نت بیوس پشتیبانی می کند .

VPN چیست؟

VPN ، نظری و عملی

برقرار کردن امنیت برای یک شبکه درون یک ساختمان کار ساده ای است . اما هنگامی که بخواهیم از نقاط دور رو ی داده های مشترک کار کنیم ایمنی به مشکل بزرگی تبدیل می شود . در این بخش به اصول و ساختمان یک VPN برای سرویس گیرنده های ویندوز و لینوکس می پردازیم .

اصول VPN
فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است . انجام این کار از طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است .
استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا” قابل اطمینان نیست .
یکی از راه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم ، پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود . از این گذشته ، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد . در این حالت ، کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند . به این ترتیب بسیاری از راه های خرابکاری برای نفوذ کنندگان بسته می شود .
شبکه های شخصی مجاری یا VPN ( Virtual private Network ) ها اینگونه مشکلات را حل می کند . VPN به کمک رمز گذاری روی داده ها ، درون یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود . مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند . اگر چه نفوذ کنندگان می توانند به کمک برنامه های Packet sniffer جریان داده ها را دنبال کنند اما بدون داشتن کلید رمز نمی توانند آنها را بخوانند .

-4.1.1 VPN چیست ؟
VPN دو کامپیوتر یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می گیرد به هم متصل می کند . برای نمونه می توان ب دو کامپیوتر یکی در تهران و دیگری در مشهد که در فضای اینترنت به یک شبکه وصل شده اند اشاره کرد . VPN از نگاه کاربر کاملا” مانند یک شبکه محلی به نظر می رسد . برای پیاده سازی چنین چیزی ، VPN به هر کاربر یک ارتباط IP مجازی می دهد .
داده هایی که روی این ارتباط آمد و شد دارند را سرویس گیرنده نخست به رمز در آورده و در قالب بسته ها بسته بندی کرده و به سوی سرویس دهنده VPN می فرستد . اگر بستر این انتقال اینترنت باشد بسته ها همان بسته های IP خواهند بود .
سرویس گیرنده VPN بسته ها را پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می دهد .  روشی که شرح داده شد را اغلب Tunneling یا تونل زنی می نامند چون داده ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل می گذرند . برای پیاده سازی VPN راه های گوناگونی وجود دارد که پر کاربرد ترین آنها عبارتند از
Point to point Tunneling protocol یا PPTP که برای انتقال NetBEUI روی یک شبکه بر پایه IP مناسب است .
Layer 2 Tunneling protocol یا L2TP که برای انتقال IP ، IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagram های نقطه به نقطه ( Point to point ) را داشته باشد مناسب است . برای نمونه می توان به IP ، X.25 ، Frame Relay یا ATM اشاره کرد .
IP Security protocol یا Ipsec که برای انتقال داده های IP روی یک شبکه بر پایه IP مناسب است .

-4.1.2 پروتکل های درون تونل
Tunneling را می توان روی دو لایه از لایه های OSI پیاده کرد . PPTP و L2TP از لایه 2 یعنی پیوند داده استفاده کرده و داده ها را در قالب Frame های پروتکل نقطه به نقطه ( PPP ) بسته بندی می کنند . در این حالت می توان از ویژگی های PPP همچون تعیین اعتبار کاربر ، تخصیص آدرس پویا ( مانند DHCP ) ، فشرده سازی داده ها یا رمز گذاری داده ها بهره برد.
با توجه به اهمیت ایمنی انتقال داده ها درVPN ، دراین میان تعیین اعتبار کاربر نقش بسیار مهمی دارد . برای این کار معمولا” از CHAP استفاده می شود که مشخصات کاربر را در این حالت رمز گذاری شده جابه جا میکند . Call back هم دسترسی به سطح بعدی ایمنی را ممکن می سازد . در این روش پس از تعیین اعتبار موفقیت آمیز ، ارتباط قطع می شود . سپس سرویس دهنده برای برقرار کردن ارتباط جهت انتقال داده ها شماره گیری می کند . هنگام انتقال داده ها ، Packet های IP ، IP X یا NetBEUI در قالب Frame های PPP بسته بندی شده و فرستاده می شوند . PPTP هم Frame های PPP را پیش از ارسال روی شبکه بر پایه IP به سوی کامپیوتر مقصد ، در قالب Packet های IP بسته بندی می کند . این پروتکل در سال 1996 از سوی شرکت هایی چون مایکرو سافت ، Ascend ، 3 com و Robotics US پایه گذاری شد . محدودیت PPTP در کار تنها روی شبکه های IP باعث ظهور ایده ای در سال 1998 شد .L2TP روی X.25 ،Frame Relay یا ATM هم کار می کند . برتری L2TP در برابر PPTP این است که به طور مستقیم روی رسانه های گوناگون WAN قابل انتقال است .

4.1.3 - VPN-Ipsec فقط برای اینترنت
Ipsec برخلافPPTP و L2TP روی لایه شبکه یعنی لایه سوم کار می کند . این پروتکل داده هایی که باید فرستاده شود را همراه با همه اطلاعات جانبی مانند گیرنده و پیغام های وضعیت رمز گذاری کرده و به آن یک IP Header معمولی اضافه کرده و به آن سوی تونل می فرستد .
کامپیوتری که در آن سو قرار دارد IP Header را جدا کرده ، داده ها را رمز گشایی کرده و آن را به کامپیوتر مقصد می فرستد .Ipsec را می توان با دو شیوه Tunneling پیکر بندی کرد . در این شیوه انتخاب اختیاری تونل ، سرویس گیرنده نخست یک ارتباط معمولی با اینترنت برقرار می کند و سپس از این مسیر برای ایجاد اتصال مجازی به کامپیوتر مقصد استفاده می کند . برای این منظور ، باید روی کامپیوتر سرویس گیرنده پروتکل تونل نصب شده باشد . معمولا” کاربر اینترنت است که به اینترنت وصل می شود . اما کامپیوترهای درون LAN هم می توانند یک ارتباط VPN برقرا کنند . از آنجا که ارتباط IP از پیش موجود است تنها برقرار کردن ارتباط VPN کافی است . در شیوه تونل اجباری ، سرویس گیرنده نباید تونل را ایجاد کند بلکه این کار ار به عهده فراهم ساز (Service provider ) است . سرویس گیرنده تنها باید به ISP وصل شود . تونل به طور خودکار از فراهم ساز تا ایستگاه مقصد وجود دارد . البته برای این کار باید همانگی های لازم با ISP انجام بگیرد .ٍ

۴.۱.۴- ویژگی های امنیتی در IPsec
Ipsec از طریق Authentication Header ( AH ) مطمئن می شود که Packet های دریافتی از سوی فرستنده واقعی ( و نه از سوی یک نفوذ کننده که قصد رخنه دارد ) رسیده و محتویات شان تغییر نکرده . AH اطلاعات مربوط به تعیین اعتبار و یک شماره توالی (Seguence Number ) در خود دارد تا از حملات Replay جلوگیری کند . اما AH رمز گذاری نمی شود . رمز گذاری از طریق Encapsulation Security Header یا ESH انجام می گیرد . در این شیوه داده های اصلی رمز گذاری شده و VPN اطلاعاتی را از طریق ESH ارسال می کند .
ESH همچنین کارکرد هایی برای تعیین اعتبار و خطایابی دارد . به این ترتیب دیگر به AH نیازی نیست . برای رمز گذاری و تعیین اعتبار روش مشخص و ثابتی وجود ندارد اما با این همه ، IETF برای حفظ سازگاری میان محصولات مختلف ، الگوریتم های اجباری برای پیاده سازی Ipsec تدارک دیده . برای نمونه می توان به MD5 ، DES یا Secure Hash Algorithm اشاره کرد . مهمترین استانداردها و روش هایی که در Ipsec به کار می روند عبارتند از :
• Diffie-Hellman برای مبادله کلید ها میان ایستگاه های دو سر ارتباط .
• رمز گذاری Public Key برای ثبت و اطمینان از کلیدهای مبادله شده و همچنین اطمینان از هویت ایستگاه های سهیم در ارتباط .
• الگوریتم های رمز گذاری مانند DES برای اطمینان از درستی داده های انتقالی .
• الگوریتم های درهم ریزی ( Hash ) برای تعیین اعتبار تک تک Packet ها .
• امضاهای دیجیتال برای تعیین اعتبارهای دیجیتالی .

4.1.5 - Ipsec بدون تونل
Ipsec در مقایسه با دیگر روش ها یک برتری دیگر هم دارد و آن اینست که می تواند همچون یک پروتکل انتقال معمولی به کار برود .
در این حالت برخلاف حالت Tunneling همه IP packet رمز گذاری و دوباره بسته بندی نمی شود . بجای آن ، تنها داده های اصلی رمزگذاری می شوند و Header همراه با آدرس های فرستنده و گیرنده باقی می ماند . این باعث می شود که داده های سرباز ( Overhead ) کمتری جابجا شوند و بخشی از پهنای باند آزاد شود . اما روشن است که در این وضعیت ، خرابکاران می توانند به مبدا و مقصد داده ها پی ببرند . از آنجا که در مدل OSI داده ها از لایه 3 به بالا رمز گذاری می شوند خرابکاران متوجه نمی شوند که این داده ها به ارتباط با سرویس دهنده Mail مربوط می شود یا به چیز دیگر .

4.1.6 – جریان یک ارتباط Ipsec
بیش از آن که دو کامپیوتر بتوانند از طریق Ipsec داده ها را میان خود جابجا کنند باید یکسری کارها انجام شود .
• نخست باید ایمنی برقرار شود . برای این منظور ، کامپیوترها برای یکدیگر مشخص می کنند که آیا رمز گذاری ، تعیین اعتبار و تشخیص خطا یا هر سه آنها باید انجام بگیرد یا نه .
• سپس الگوریتم را مشخص می کنند ، مثلا” DEC برای رمزگذاری و MD5 برای خطایابی.
• در گام بعدی ، کلیدها را میان خود مبادله می کنند .
Ipsec برای حفظ ایمنی ارتباط از Security Association (SA ) استفاده می کند . SA چگونگی ارتباط میان دو یا چند ایستگاه و سرویس های ایمنی را مشخص می کند . SA ها از سوی SPI ( Security parameter Index ) شناسایی می شوند . SPI از یک عدد تصادفی و آدرس مقصد تشکیل می شود . این به آن معنی است که همواره میان دو کامپیوتر دو SPI وجود دارد :
یکی برای ارتباط A و B و یکی برای ارتباط B به A . اگر یکی از کامپیوترها بخواهد در حالت محافظت شده داده ها را منتقل کند نخست شیوه رمز گذاری مورد توافق با کامپیوتر دیگر را بررسی کرده و آن شیوه را روی داده ها اعمال می کند . سپس SPI را در Header نوشته و Packet را به سوی مقصد می فرستد .

4.1.7 - مدیریت کلیدهای رمز در Ipsec
اگر چه Ipsec فرض را بر این می گذارد که توافقی برای ایمنی داده ها وجود دارد اما خودش برای ایجاد این توافق نمی تواند کاری انجام بدهد .
Ipsec در این کار به IKE ( Internet Key Exchange ) تکیه می کند که کارکردی همچون IKMP ( Key Management Protocol ) دارد. برای ایجاد SA هر دو کامپیوتر باید نخست تعیین اعتبار شوند . در حال حاضر برای این کار از راه های زیر استفاده می شود :
• Pre shared keys : روی هر دو کامپیوتر یک کلید نصب می شود که IKE از روی آن یک عدد Hash ساخته و آن را به سوی کامپیوتر مقصد می فرستد . اگر هر دو کامپیوتر بتوانند این عدد را بسازند پس هر دو این کلید دارند و به این ترتیب تعیین هویت انجام می گیرد .
• رمز گذاری Public Key : هر کامپیوتر یک عدد تصادفی ساخته و پس از رمز گذاری آن با کلید عمومی کامپیوتر مقابل ، آن را به کامپیوتر مقابل می فرستد .اگر کامپیوتر مقابل بتواند با کلید شخصی خود این عدد را رمز گشایی کرده و باز پس بفرستد برا ی ارتباط مجاز است . در حال حاضر تنها از روش RSA برای این کار پیشنهاد می شود .
• امضاء دیجیتال : در این شیوه ، هر کامپیوتر یک رشته داده را علامت گذاری ( امضاء ) کرده و به کامپیوتر مقصد می فرستد . در حال حاضر برای این کار از روش های RSA و DSS ( Digital Singature Standard ) استفاده می شود . برای امنیت بخشیدن به تبادل داده ها باید هر دو سر ارتبا طنخست بر سر یک یک کلید به توافق می رسند که برای تبادل داده ها به کار می رود . برا ی این منظور می توان همان کلید به دست آمده از طریق Diffie Hellman را به کاربرد که سریع تر است یا یک کلید دیگر ساخت که مطمئن تر است .

4.1.8 – خلاصه
تبادل داده ها روی اینرنت چندان ایمن نیست . تقریبا” هر کسی که در جای مناسب قرار داشته باشد می تواند جریان داده ها را زیر نظر گرفته و از آنها سوء استفاده کند . شبکه های شخصی مجازی یا VPN ها کار نفوذ را برا ی خرابکاران خیلی سخت می کند .

تاریخ: سه شنبه، ‏۳۰ ‏فروردین ماه ‏۱۳۸۴     منبع : سايت سی دی کده

   Cache و انشعابات   

۵-Cache و انشعابات

AMD پيش از عرضه رسمي Hammer اعلام كرده بود كه Claw hammer سريعترين پردازنده 32 بيتي خواهد بود از اين رو گفته مي شود كه در اين پردازنده بهينه سازي هاي بسياري انجام شده است.

 يكي از مهم ترين قسمت ها در اين زمينه Cashe پردازنده است در پردازنده Hummer براي اين منظور 64 كيلوبايت Cashe سطح اول (L1) براي دستور العمل ها و داده ها قرار داده شده كه نسبت به Athlon XP تغييري نكرده Cashe سطح دوم (L2) هم 512 كيلو بايت حجم خواهد داشت كه در مقايسه با Athlon XP هاي فعلي تغييري مشاهده نمي شود. همچنين در تمام گونه هاي Hummer كش سطح اول و دوم به عملكرد ECC مجهز شده است.
اما گفته مي شود AMD در بخش دستور العمل ها تغييرات مهمتري را صورت داده است و در اين باره كار زيادي را بر روي بهينه سازي سيستم TBL خود ( Translation Lookaside Buffer ) انجام داده است.
TBL حافظه كوچكي است كه داده هاي مربوط به تبديل آدرس هاي منطقي به آدرس هاي فيزيكي را در خود نگه مي دارد . به طور كلي TBL هرچه مداخل بيشتري را در خود نگه دارد هنگام محاسبه آدرس فيزيكي به بارگذاري كمتري از Translation Table به حافظه نياز خواهد بود که باعث صرفه جويي در زمان شده و برخي فرمان هاي مشخص با سرعت بيشتري اجرا مي شوند.
در اين وضعيت AMD گنجايش TBL ها را در سطح دوم به دو برابر افزايش داده و در معماري X86-64 بهينه سازي مناسبي در اين زمينه انجام شده است.

   سال نو   

   ۴- هستـــــــــه   

AMD در هشتمين نسل پردازنده هاي خود قصد دارد تا معماري متفاتي را ارائه كند اما پس از برسي هسته Hummer در مي يابيم كه اين هسته در كنار تمام نو آوري هاي آن شباهت هاي زيادي با Athlon XP دارد در ابتدا مهم ترين چيزي كه در هسته Hummer به چشم مي خورد يكپارچه شدن كنترلر حافظه با پردازنده است.
اما به طور كلي معماري X86-64 را مي توان به پنج قسمت اصلي تقسيم كرد :

۱-هسته پردازنده( Core Processor) 
Cashe-۲ سطح اول براي داده ها و دستور العمل ها
Cashe-۳ سطح دوم
۴-كنترل كننده حافظه DDR-SD RAM 
۵-رابط Hyper Teransport .

هسته Hummer بسته به مدل آن توانايي كار در محيط چند پردازنده اي را نيز دارد مثلا هسته Opteron توانايي كار با 8 پردازنده را به صورت موازي دارد( اما  Clawhammer كه براي رايانه هاي شخصي طراحي شده تنها يك پردازنده اي است) .

   يا حسين (عليه السلام)   

اللهم ارزقنی شفاعه الحسين يوم الورود

   ويزگي هاي اضافه   

هنگامي كه Hummer در حالت 64 بيتي كار مي كند امكانات اضاف زير را داراست.
فضاي آدرس دهي 64 بيتي.
آفست 64 بيتي براي آدرس دهي حافظه.
گسترش پهناي هشت GPR به 64 بيت كه با پيشوند R مشخص مي شود.
هشت GPR جديد كه از R8 تا R15 نام گذاري شده است .
هشت ثبات SSE 128 بيتي جديد كه از XMM8 تا XMM15 نام گذاري شده اند.
يك اشاره كننده به فرمان Pointer Instruction 64 بيتي با نام RIP در معماري X86-64 فضاي آدرس 64 بيتي با روش سگمنت بندي قابل دستيابي است.از مهم ترين ويزگي هاي جديد اين پردازنده استفاده از فرامين SEE و SEE2 است كه در پردازنده هاي اينتل استفاده مي شود و در اين مورد Hummer با تمامي اين فرامين سازگار است.