تجربیـــات و آموختـه های من

My Experiences and Learnings
تجربیـــات و آموختـه های من
طبقه بندی موضوعی

۳ مطلب با موضوع «گوناگون :: پروتکل» ثبت شده است

۰۷
اسفند

سلام

به امید خداوند، بازهم زمانی شد تا بتوانم آموخته ها و تجربیات خود را برای دیگران به اشتراک بگذارم.

خدا را شکر♥


امام صادق علیه السلام میفرمایند: "هرچیزی زکاتی دارد و زکات دانش، آموختن آن است به اهلش!"


امسال روزهای کارمندی خیلی کمی نسبت به سال های گذشته داشتم، و بیشتر در پی آموختن و تست کردن و شخصی کار کردن، بودم که ان شاء الله در یک پست جداگانه از "کوله پشتی سال 95" خواهم نوشت.

تدریس موضوعی بود که امسال برایم خیلی مشغله ایجاد کرد، در آموزشگاه یکی از اساتیدم و یک اموزشگاه دیگر که معرفی شده بودم.

طرح درس و تقویم آموزشی و ... مشغله ای بود که مجبور بودم به سایت ها و رفرنس های مختلفی سربزنم و مروری کنم از آنچه که زمانی خورده بود و صرفا نیازم در پروژه به آن رجوع میکردم، ولی این بار برای اینکه مدیونی پیش نیاید، خدایی نکرده، نسبت به زمان و سرفصل هایی که ارائه میدادم به آموزشگاه ها، مطالعه هایی اجمالی داشتم .

و در این بین یک "کارگاه یک روزه طراحی وب سایت" در تاریخ 1395/11/21

اتفاق بسیار بسیار خوبی بود و تصمیم گرفتم که فایلهایی که به بچه ها نشان دادم، برای شما هم بارگذاری کنم شاید مطلب جدیدی را به واسطه ی فایل من، آموختید :)


دریافت فایل کارگاه یک روزه طراحی وب سایت
عنوان: کارگاه طراحی وب سایت(زینب جهان بخش)
حجم: 1.68 مگابایت
توضیحات: برگزاری کارگاه رایگان کلیات طراحی وب سایت(زینب جهان بخش)
لینک کانال گروه آموزشی فناوری اطلاعات(گروه آموزشی فناوران صاپ)


  • زینب جهان بخش
۱۹
مرداد

به دنبال پست قبل که گویا خیلی از دوستان به دنبال اطلاعاتی درباره ی HTTPS بودند و همچنین خود من!

ترجیح دادم برای رفع سوالات این پست نیز قرار داده بشود.

وامیدوارم  این مطالب به همراه کامنتها و مطالبی که در پست قبل گذاشته شده،کمکی باشه برای رسیدن به پاسخ سوالهامون :)


همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP  منتقل می شوند،این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستن. مانند هکرها یا برنامه های کامیپتری دیگر یا ...

از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure استفاده می کنند.یا حداقلش این است که در صفحه لاگین از این پروتکل استفاد  میکنند.

در HTTPS ،اطلاعات کد شده و به سرور ارسال میشوند.سپس این کد در سرور رمز گشایی شده و به درخواست موجود پاسخ داده می شود .چون دیتاها یکسری انکریپت میشوند(رمزگذاری)و یکسری هم رمزگشایی،پس سرعت HTTPS کمتر از HTTP است!


  • آیا HTTPS فیلتر  نمیشود؟


بله! زیرا مانند یکVPN به یک سوئیچ دیگر متصل می شود.

اگر قرار باشد که فیلتر بشود باید پورت SSLرا بست .با بستن این پورت خود سایتهایی که از این پروتکل استفاده میکنند نیز فیلتر میشوند.پس دست به لیمیت کردن ،میزنند.

سایتها ایرانی هستند،سرورها هم ایرانی هستند در نتیجه خود SSLانها نیز ایرانی است.پس باز می شوند.

اما اگر سرور در  خارج باشد،و هم لیمیت باشد،ای اس پی از طرفی سعی بر باز کردن سایت دارد و برنامه لیمیت هم سعی بر جلوگیری دارد.بالا خره بعد از این کشمکش،ای اس پی پیغام Internet was reset را میدهد.

فیلتر شکنها و سایتهایی که با SSL کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار SSL ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد. ( این کار رو برای اورکات کرده اند ! )

  •  SSL: Secure Socket Layer    

پروتکلی هست که برای انتقال پرونده های  خصوصی روی اینترنت است.توسط یک کلید شخصی کار میکند تا اطلاعات وارد شده

از دیدها پنهان بماند.بسیاری از سایتها از این پروتکل استفاده میکنند تا اطلاعات محرمانه کاربرانشان را خفظ کنند!

سایتهایی که میخواهند امینیت بیشتری در تبادل دیتاهای کاربرانشان داشته باشند بایداز SSLاستفاده کنندو برای این کار باید از HTTPS استفاده بشود نه HTTP.

  • شیوه رمزگذاری در SSL:

پس از برقراری اتصال امن، ssl اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم تنها توسط ارسال کننده و دریافت کننده داده، قابل استفاده است.

  • شیوه کارکرد SSL:
  1. مرورگر(Client ,Browser )درخواستی را برای وب سرور خود میفرستد.
  2. سرور (Server)یک کپی از گواهیSSL برای مرورگر میفرستد.
  3. مرورگر بررسی میکند که گواهی SSLمعتبر هست یا خیر..!که در صورت معتبر بودن پیغامی برای سرور ارسال می شود.
  4. سرور یک امضای دیجیتالی برای تصدیق دریافت پیغام مرورگر برای او میفرستد تا بتوان انتقال رمزگذاری شده راشروع کرد.
  5. داده های انکریپت شده بین سرور و مرورگر مبادله می شوند.
     برای فعالسازی SSL وب سایت خود باید حتما دارای آدرس IP اختصاصی باشید.

*و دو مطلب که ضروری دیدم "عینش" را کپـــی کنم!

  1. The URL prefix of 'https://' means that your current web page has been encrypted so that no one can digitally eavesdrop on the page content. Https is the standard through which online banking is conducted.  Using complex mathematical algorithms, the secured web page content is scrambled for everyone other than the reader and the sender
  2.    HTTPS encrypts the data sent and received with SSL, while HTTP sends it all as plain text


  • زینب جهان بخش
۱۱
مرداد

تعریف:قوانینی که در شبکه اینترنت برای تبادل اطلاعات بین دو دستگاه وجود دارد را پروتکل میگویند.

انواع پروتکل های اینترنتی: News, Gopher, Telnet, E-Mail, FTP, HTTP ,TCP ,UDP ,IP , SNMP

Internet Protocol :پروتکلی آشنا! هر دستگاهی در شبکه دارای آدرس منحصر به فردی می باشد که در تعیین مسیر و ارسال بسته اطلاعاتی به کار میرود.

به منظور بخاطر سپردن آسانIP، نحوه نمایش آنها بصورت دسیمال ( مبنای دهدهی ) بوده که توسط چهار عدد که توسط نقطه از یکدیگر جدا می گردند (216.27.61.137)هر یک از اعداد  را octet می گویند. کامپیوترها برای ارتباط با یکدیگر از مبنای دو ( باینری ) استفاده می نمایند.  فرمت باینری آدرس IP :

11011000.00011011.00111101.10001001

 Simple Network Managemant Protocol: برای دریافت اطلاعات آماری می باشد.یک سیستم مدیریتی، درخواست خود را از یک آژانس SNMP مطرح و ماحصل عملیات کار در یک MIB)Management Information Base) ذخیره می گردد. MIB یک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپیوترهای موجود در شبکه را در خود نگهداری می نماید .
Transmission Control Protocol:مهمترین وظیفه ش اطمینان از صحت ارسال اطلاعات است. اصطلاحا" Connection-oriented نامیده می شود.علت این امر ایجاد یک ارتباط مجازی بین کامپیوترهای فرستنده و گیرنده بعد از ارسال اطلاعات است.این پروتکل توانایی بازبینی بسته‌هاو کنترل خطا را دارد.به دلیل بار عملیاتی زیاد،کارایی سیستم کاهش میابد.به پروتکل قابل اطمینان نیز مشهور است بدین علت که ارسال اطلاعات و کسب آگاهی لازم از گیرنده اطلاعات به منظور اطمینان از صحت ارسال توسط فرستنده است . در صورتی که بسته های اطلاعاتی بدرستی دراختیار فرستنده قرار نگیرند، فرستنده مجددا" اقدام به ارسال اطلاعات می نماید.

User Datagram  Protocol :این پروتکل برای کاهش overflow طراحی شده است.UDP بر خلاف پروتکل TCP بصورت " بدون اتصال " است،پس سرعت بیشتری نسبت به TCPدارد ،پس اطمینان کمتری میتوان داشت!بهترین جایگاه استفاده در مواردی است که برای ارسال و دریافت اطلاعات به یک سطح بالا از اطمینان ، نیاز نداریم .

وقتی با یک پورت خاص روی یک کامپیوتر دیگر ارتباط برقرار می‌کنیم، این ارتباط می‌تواند از نوع TCP یا UDP باشد.

Hyper text Transfer Protocol:شما میتوانید این پروتکل را در نوار ادرس مرورگرتان مشاهده کنید.از جمله پروتکل هایی هست که میتوان به چشم دید ! امکان ارتباط بین سرویس گیرندگان و سرویس دهندگان وب را فراهم می نماید .
یک سرویس دهنده وب در واقع  به عنوان یک سرویس دهنده HTTP ایفای وظیفه می نماید. زمانی که مرورگر وب یک صفحه را از سرویس دهنده وب درخواست می نماید،یک HTTP request  را ارسال و  سرویس دهنده وب نیز پاسخ آن را با یک HTTP response خواهد داد  . 

Electronic Mail:برای فرستادن و دریافت ایمیل استفاده می شود. برای استفاده  می توانید از برنامه هایی مانند outlook استفاده کنید که در این صورت به پروتکلی که این برنامه از آن استفاده می کند  (Post Office Protocol/POP) نام خواهد گرفت.همچنین میتوانید از   ( Simple Mail Transfer Protocol /Microsoft SMTP) استفاده کنید یا اینکه با استفاده از خدمات یک سایت نامه خود را فرستاده یا دریافت کنید.مثل:Yahoo,Gmail,Hotmail,..

Gopher:گوفر یکی از قدیمی ترین خدمات اینترنتی می باشد که قبل از به وجود آمدن وب یکی از سرویس دهنده های منابع اطلاعاتی به شمار میرفت که می شود اطلاعات را در آن جستجو و یا بازیابی کنید .اطلاعات در آن به صورت فایل ها و متن و...دسته بندی شده اند و با انتخاب آیتم موردنظر به زیر شاخه آن رسیده و از انجا به اصل فایل موردنظر خواهید رسید.اما امروزه از آن زیاد استفاده نمیشود.

File Transfer Protocol: پروتکلی می باشد که به شما این امکان را می دهد که اطلاعاتتان را از کامپیوتر خود به شبکه ارسال کنید یا اینکه تغییری در انها بدهید مثل حذف کردنشان .همان پروتکل انتقال فایل در اینترنت. یکی از قراردادهای بین TCP و IP.طراحی وب باعث بوجود امدن میلیون ها فایل درFTP شده است. این پروتکل دارای دو نوع میباشد. رایگان آن که همه کاربران اجازه استفاده از آن را دارند مانند ftp://ftp.microsoft.com

و نوع دیگرش فقط مدیر سایت اجازه استفاده از آن را دارد.

News:از پروتکل Network News Transfer Protocol برای ارسال پیام هایی که به سایت های خبری ارسال می شود،استفاده میکند.

جالب است بدانید که یکی از سیتم های رایج این گروه UseNet است که از آن برای نشان دادن آگهی و خبر در ایمیل ها و سایت ها و چت روم ها استفاده میشود.

Telnet:با استفاده از این پروتکل شما قادر به log in به سیستم دیگری هستید و می توانید فایلی را در کامپیوتری دیگر به اجرا برسانید. یک پروتکل سرویس دهنده و سرویس گیرنده‌است و براساس انتقال ارتباطی عمل می‌کند.با استفاده از این سرویس شما می توانید اطلاعات مورد نظر خود را در سایتهای دولتی و … مشاهده نمایید.



ویرایش اول :12مرداد ساعت 17:55


  • زینب جهان بخش