مــــاهى اعطـــــال ومشـــاكل الشـــتبكات اللاســــلكيه
صفحة 1 من اصل 1
مــــاهى اعطـــــال ومشـــاكل الشـــتبكات اللاســــلكيه
من طرف Admin الخميس مارس 18, 2010 2:00 am
مشاكل الشبكة الشائعة
تظهر مشاكل الشبكة اللاسلكية عادة نتيجة تلف التجهيزات، الأحوال الجوية الرديئة أو الإعدادات الخاطئة. يشكّل مستخدمو الشبكة أنفسهم تهديداً جدياً عند توصيل هذه الشبكة بالإنترنت أو إتاحتها للعموم. تتراوح هذه التهديدات بين العرضي والمتعمد، لكنها تتساوى من حيث تأثيرها على الشبكة ما لم يتم إعداداها بالشكل الصحيح. يلقي هذا القسم نظرة على بعض المشاكل الشائعة عند استخدام الشبكة من قبل بني البشر.
مواقع الوب المستضافة محلياً
تؤدي استضافة موقع الوب محلياً في جامعة ما على سبيل المثال إلى تنافس زوار هذا الموقع من خارج الحرم الجامعي مع موظفي وطلاب الجامعة على استخدام عرض الحزمة المحدود لوصلة الإنترنت. يشمل ذلك أيضاً الزيارات المتكررة من مواقع البحث التي تقوم بشكل دوري بمسح الموقع بالكامل بغية فهرسته لتمكين مستخدمي شبكة الإنترنت من إيجاده. يمكن حل هذه المشكلة باستخدام تقسيم نظام أسماء النطاق DNS وبناء مرآة للموقع. تقوم الجامعة في هذه الحالة ببناء نسخة مرآة لموقعها على مخدم خارجي تملكه شركة استضافة ما في أوروبا مثلاً وتستخدم تقنية تقسيم أسماء النطاق Split DNS لتوجيه جميع زوار الموقع من خارج الحرم الجامعي إلى الموقع المرآة في حين يمكن للمستخدمين داخل الحرم الوصول إلى الموقع ذاته محلياً. راجع الفصل الثالث للحصول على المزيد من التفاصيل عن كيفية إعداد هذا الحل.
شكل 8.1: في المثال 1 يجب أن تعبر جميع الزيارات الواردة إلى الموقع من شبكة الإنترنت وصلة الأقمار الصناعية. في المثال 2 تتم استضافة موقع الوب للعموم في موقع أوروبي سريع ويحتفظ بنسخة عنه ضمن مخدم محلي لتوفير الإتصال السريع للمستخدمين المحليين. يحسن هذا الحل من أداء وصلة الأقمار الصناعية ويخفض زمن تحميل الموقع.
الوكلاء المفتوحة Open Proxies
ينبغي إعداد المخدم الوكيل لقبول الإتصالات الواردة من شبكة الجامعة حصراً وليس جميع الإتصالات الواردة من شبكة الإنترنت، ذلك لأن الكثير من الناس قد يتصلون بالمخدمات المفتوحة لاستخدامها في تحقيق غايات عدة كتجنب الدفع مقابل الحصول على عرض حزمة دولي. تعتمد طريقة إعداد هذه الميزة على نوع المخدم الوكيل المستخدم. يمكنك مثلاً تحديد مجال عناوين الإنترنت IP لشبكة الجامعة ضمن ملف squid.conf باعتبارها الشبكة الوحيدة القادرة على استخدام برنامج Squid. يمكن أيضاً عند تركيب المخدم الوكيل خلف جدار ناري إعداد هذا الجدار الناري للسماح للحواسب داخل الشبكة فقط بالإتصال بمنفذ الوكيل.
المضيف الوسيط المفتوح Open relay hosts
قد يكتشف بعض المخربين من خلال الإنترنت مخدماً للبريد الإلكتروني لم يتم إعداده بشكل جيد وبالتالي استخدامه كمضيف وسيط لإرسال كميات كبيرة من رسائل البريد الإلكتروني والرسائل التجارية غير الموجهة spam. يستغل هؤلاء المخربون ذلك لإخفاء المصدر الحقيقي لهذه الرسائل وتجنب انكشاف أمرهم. يتوجب عليك القيام بالاختبار التالي للتحقق من وجود مضيف وسيط مفتوح على مخدم البريد الإلكتروني الخاص بك (أو مخدم إرسال البريد الإلكتروني SMTP القائم بمهام المضيف الوسيط ضمن محيط شبكة الحرم الجامعي). إستخدام أداة telnet لبدء اتصال مع المنفذ 25 من المخدم المطلوب (يلزم في بعض إصدارات ويندوز Windows من أداة telnet إدخال الأمر التالي set local_echo لكي تتمكن من قراءة البيانات):
telnet mail.uzz.ac.zz 25
إذا استطعت الحصول على واجهة سطر الأوامر التفاعلي command-line (كما في المثال التالي) فإن المخدم يعمل فعلياً كمضيف وسيط مفتوح:
MAIL FROM: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته 250 OK - mail from < [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته > RCPT TO: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته 250 OK - rcpt to [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته
ينبغي أن يظهر الرد التالي بعد تعليمة MAIL FROM للتأكد من أن المخدم لا يعمل كمضيف وسيط مفتوح:
550 Relaying is prohibited.
تتوفر أيضاً بعض الإختبارات على شبكة الإنترنت ضمن مواقع مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] . يحتوي هذا الموقع أيضاً على معلومات إضافية عن هذه المشكلة. يستخدم مستغلو البريد الإلكتروني أساليب مؤتمتة لإيجاد أي مضيف وسيط مفتوح وبالتالي فإن أي مؤسسة لا تقوم بحماية مخدماتها بشكل ملائم ستقع حتماً ضحية لعبث المحتالين. يتلخص إعداد مخدم البريد الإلكتروني لكي لا يعمل كوسيط مفتوح في تحديد الشبكات والحواسب المسموح لها استخدام هذا المخدم كوسيط لإرسال البريد الإلكتروني ضمن برنامج إرسال البريد MTA (مثل Sendmail، Postfix، Exim أو Exchange)، وهو ما يتكون عادة من مجال عناوين الإنترنت IP لشبكة الحرم الجامعي.
شبكات الند للند Peer-to-peer networking
يمكن تجنب إساءة استخدام عرض الحزمة بواسطة برمجيات الند للند (peer-to-peer) لنقل الملفات مثل KaZaa، Morpheus، WinMX و BearShare بالطرق التالية:
إمنع تثبيت برمجيات جديدة على حواسب شبكة الحرم الجامعي. إن حرمان المستخدمين العاديين من صلاحيات إدارة الحواسب المتصلة بالشبكة سيمنعهم من تثبيت برمجيات جديدة مثل KaZaa. تعتمد غالبية المؤسسات على نظام معياري يتم فيه تثبيت نظام التشغيل الذي ستقرر اعتماده على حاسب شخصي واحد ومن ثم تثبيت جميع التطبيقات البرمجية المطلوبة وإعدادها على الوجه الأمثل. يتم إعداد هذا الحاسب أيضاً بشكل يمنع المستخدمين من تثبيت برمجيات جديدة. ينسخ القرص الصلب لهذا الحاسب بعد ذلك على جميع الحواسب الأخرى باستخدام برمجيات مثل Partition Magic (http://www.partimage.org/) أو Drive Image Pro (http://www.powerquest.com/). قد ينجح بعض المستخدمين بين الفينة والأخرى في تثبيت برمجيات جديدة أو في تخريب البرمجيات المثبتة أصلاً في حواسبهم (مما قد يتسبب في توقفها عن العمل بشكل متكرر على سبيل المثال). يستطيع مدير الشبكة في هذه الحالة إعادة نسخة القرص الصلب الأصلية لاستعادة نظام التشغيل وجميع التطبيقات الأساسية بالكامل بسرعة وسهولة.
لا يكفي منع تمرير هذه البروتوكولات عبر الشبكة. وذلك لأن بروتوكولات KaZaa ونظائره ذكية بما فيه الكفاية لتجاوز البوابات المقفلة. يستخدم بروتوكول KaZaa البوابة 1214 بشكل إفتراضي لبدء الإتصال، لكنه قادر في حال عدم توفر هذه البوابة على معاودة الإتصال من خلال البوابات 1000 إلى 4000. وفي حال كانت جميع هذه البوابات مقفلة فسيستخدم البوابة 80 ليظهر وكأنه برنامج لتصفح الوب. لهذا السبب لا يقوم مزودو خدمة الإنترنت بمنع تمرير هذا البروتوكول بل يحاولون خنقه باستخدام برمجيات إدارة عرض الحزمة (راجع الفصل الثالث).
ينبغي عليك إذا لم تتمكن من تحديد سعة نقل البيانات أن تقوم بتغيير تصميم الشبكة. سيؤدي تجهيز المخدم الوكيل ومخدم البريد الإلكتروني ببطاقتي شبكة لكل منهما (كما ذكرنا سابقاً في الفصل الثالث) وإعدادهما كي لا يقوما بتوجيه حزم البيانات إلى منع تمرير بيانات برمجيات الند للند. سيتسبب هذا التصميم أيضاً في منع تمرير جميع البروتوكولات الأخرى مثل Microsoft NetMeeting، SSH، VPN وجميع الخدمات الأخرى غير المسموحة ضمن المخدم الوكيل. قد تفوق فوائد هذا التصميم في الشبكات ذات عرض الحزمة الضيق مساوئه، ومع أن هذا الخيار قد يكون ضرورياً إلا أنه يحتاج إلى الكثير من التفكير والتمعن. لا يستطيع مدراء الشبكة الإحاطة بجميع الأساليب التي قد يبتكرها المستخدمون لاستثمار (أو إساءة استثمار) الشبكة. إن منع قدر كبير من البروتوكولات من عبور الشبكة سيحول دون إمكانية إفادة المستخدمين من الخدمات (حتى تلك التي تستهلك قدراً بسيطاً من عرض الحزمة) التي لا يدعمها المخدم الوكيل. مع أن ظروف الشبكات ذات عرض الحزمة المحدود قد تجبرك على اتباع هذه السياسة فإننا ننصحك بتجنب تعميم هذا الأسلوب كسياسة مطلقة لاستخدام الشبكة في جميع الحالات.
البرمجيات التي تقوم بتثبيت نفسها تلقائياً (من الإنترنت)
هناك برمجيات تقوم بتثبيت نفسها تلقائياً لتقوم بعد ذلك باستخدام عرض الحزمة المتاح – كبرنامج Bonzi-Buddy، Microsoft Network وبعض أنواع ديدان الإنترنت worms. تعمل بعض هذه البرمجيات كبرامج تجسس ترسل بشكل دوري معلومات عن عادات المستخدم في تصفح الإنترنت لشركة ما تقوم بدورها باستثمار هذه المعلومات. يمكن تجنب هذه البرمجيات إلى حد معين عبر توعية المستخدمين وعدم منح صلاحيات إدارة النظام للمستخدمين العاديين. هناك أيضاً حلول برمجية لاكتشاف وإزالة هذه البرمجيات كبرنامج Spychecker (http://www.spychecker.com/) ، Ad-Aware (http://www.lavasoft.de/) أو xp-antispy (http://www.xp-antispy.org/).
تطويرات ويندوز Windows Updates
تفترض أحدث إصدارات نظام التشغيل ويندوز Windows بأن أي حاسب متصل بشبكة محلية يتمتع بالضرورة بوصلة سريعة إلى الإنترنت، لذلك فهي تقوم بتحميل حلول للثغرات الأمنية، حلول لبعض المشاكل البرمجية وتحسينات لأداء النظام من موقع شركة مايكروسوفت Microsoft. تستهلك هذه التطويرات كميات هائلة من عرض حزمة وصلة الإنترنت باهظة التكاليف. يمكنك معالجة هذه المشكلة بطريقتين:
أوقف تشغيل ميزة تطوير ويندوز في جميع الحواسب المتصلة بالشبكة. تعتبر التحديثات الأمنية فائقة الأهمية بالنسبة للمخدمات، إلا أنها أقل أهمية في حالة الحواسب الشخصية المتصلة بشبكة خاصة محمية كشبكة الحرم الجامعي على سبيل المثال.
ركّب مخدماً لتحديث البرمجيات Software Update Server. وهو برنامج مجاني يمكن الحصول عليه من شركة مايكروسوفت Microsoft يمكّنك من تحميل جميع التطويرات من موقع مايكروسوفت ليلاً إلى مخدم محلي ومن ثم توزيعها إلى حواسب المستخدمين انطلاقاً من هذا المخدم، وهكذا لن يستهلك تحميل هذه التطويرات أي قدر من عرض حزمة وصلة الإنترنت خلال ساعات النهار. لكن ذلك يتطلب إعداد جميع الحواسب المتصلة بالشبكة لاستخدام مخدم تحديث البرمجيات المحلي. يمكنك في حال وجود مخدم مرن لأسماء النطاق DNS إعداده لإجابة طلبات ترجمة العنوان windowsupdate.microsoft.com بإعادة توجيه مرسل هذا الطلب إلى مخدم التحديث المحلي. يعتبر هذا الخيار ملائماً للشبكات الكبيرة فقط لكنه يوفر الكثير الكثير من عرض حزمة وصلة الإنترنت.
لا ننصحك بمنع الوصول إلى موقع تحديثات مايكروسوفت Microsoft على شبكة الإنترنت من خلال المخدم الوكيل وذلك لأن خدمة تحديث ويندوز (Automatic Updates) ستعيد المحاولة بإصرار أكبر مما قد يولد ضغطاً كبيراً على المخدم الوكيل عند محاولة جميع الحواسب المتصلة بالشبكة القيام بذلك. فيما يلي مقتطفات من سجل مخدم وكيل (Squid) تم إعداده لمنع تمرير ملفات Microsoft cabinet (.cab).
يبدو الجزء الأكبر من سجل المخدم الوكيل على الشكل التالي:
2003.4.2 13:24:17 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:18 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:18 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab HEAD 0
2003.4.2 13:24:19 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:19 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:20 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:21 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:21 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] *DENIED* Banned extension .cab GET 0 2003.4.2 13:24:21 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab HEAD 0
يمكن تحمّل هذه المشكلة لعدد محدود من الحواسب إلا أنها تتفاقم بشدة مع ازدياد عدد مستخدمي الشبكة. يفضّل لذلك عوضاً عن إجبار المخدم الوكيل على تخديم طلبات ستفشل في النهاية أن يتم تحويل جميع طلبات تحديث البرمجيات إلى مخدم التحديث المحلي.
البرمجيات التي تفترض وجود وصلة ذات عرض حزمة كبير
تفترض بعض البرمجيات والخدمات (بالإضافة إلى تطويرات ويندوز Windows) توفر قدر جيد من عرض الحزمة وبالتالي تستهلك قسطاً كبيراً منه لأسباب لا يمكن للمستخدم التنبؤ بها. تقوم برمجيات مكافحة الفيروسات على سبيل المثال (مثل Norton Anti-Virus) بتحديث نفسها تلقائياً من خلال الإنترنت مباشرة. يفضل دوماً توزيع هذه التحديثات من مخدم محلي.
تقوم بعض البرمجيات الأخرى مثل برنامج تشغيل الفيديو من RealNetwork تلقائياً بتنزيل تحديثات وإعلانات بالإضافة إلى إرسال أنماط الإستخدام إلى موقع ما على شبكة الإنترنت. تبحث البرمجيات الصغيرة بريئة المظهر (مثل Konfabulator و Dashboard) باستمرار عن معلومات محدثة على شبكة الإنترنت، والتي قد تكون استعلامات بسيطة لا تستهلك قدراً كبيراً من عرض الحزمة (كالأخبار أو الأحوال الجوية) أو طلبات تستهلك عرض الحزمة بنهم (كالإتصالات الفيديوية). ينبغي خنق هذه التطبيقات أو منعها كلياً إذا دعت الحاجة.
تحتوي الإصدارات الأخيرة من نظامي التشغيل ويندوز Windows وماك Mac OS X على خدمة لتزامن الوقت والتاريخ تهدف إلى الحفاظ على دقة ساعة الحاسب عبر الإتصال بمخدم للتوقيت على شبكة الإنترنت. يفضّل إعداد مخدم توقيت محلي لتوزيع التوقيت الصحيح عوضاً عن استهلاك وصلة الإنترنت من قبل هذه الطلبات.
حركة نظام التشغيل ويندوز Windows على وصلة الإنترنت
تتواصل الحواسب التي تعمل بنظام التشغيل ويندوز Windows مع بعضها البعض باستخدام بروتوكول NetBIOS و Server Message Block (SMB). تعمل هذه البروتوكولات بواسطة حزمة TCP/IP أو غيرها من بروتوكولات نقل البيانات، وتعتمد على إجراء تصويت elections لتحديد الحاسب الذي سيتولى مهمة المستعرض الرئيسي master browser. يتألف المستعرض الرئيسي من حاسب شخصي يحتفظ بقائمة لأسماء الحواسب، الأدلة المشتركة والطابعات التي يمكنك رؤيتها ضمن جوار شبكة الإتصال Network Neighbourhood أو مواقع الشبكة My Network Places. يتم أيضاً إرسال المعلومات عن الأدلة المشتركة المتاحة بشكل دوري.
لقد صمم بروتوكول SMB ليعمل أساساً ضمن الشبكات المحلية LANs، لذلك فإنه يتسبب بالكثير من المشاكل عند توصيل الحواسب التي تعمل بنظام التشغيل ويندوز Windows بشبكة الإنترنت. ستنتشر حركة هذا البروتوكول ما لم يتم إيقافها إلى وصلة الإنترنت لتهدر عرض الحزمة المكلف دون مبرر. تساعد الخطوات التالية على تجنب هذه المشكلة
أوقف إرسال حركة SMB/NetBIOS ضمن موجه محيط الشبكة أو الجدار الناري. ستلتهم هذه الحركة عرض حزمة الإنترنت دون جدوى عدا عن أنها قد تشكل ثغرة أمنية. تقوم كثير من البرمجيات المؤذية بالبحث الدائم عن الأدلة المشتركة باستخدام بروتوكول SMB لاستغلالها في الحصول على صلاحيات أكبر ضمن الشبكة.
قم بتثبيت برنامج ZoneAlarm على جميع الحواسب الشخصية المتصلة بالشبكة (وليس المخدمات). يمكنك الحصول على نسخة مجانية من الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يتيح هذا البرنامج للمستخدم تحديد التطبيقات التي يمكنها الإتصال بالإنترنت وتلك التي لا يمكنها ذلك. يمكن مثلاً إتاحة الإتصال بالإنترنت لبرنامج تصفح الوب Internet Explorer في حين يحجب هذا الإتصال عن برنامج Windows Explorer باستخدام ZoneAlarm.
خفف من عدد الأدلة المشتركة على الشبكة. يفضل أن يقتصر وجود الأدلة المشتركة على مخدم الملفات فقط. يمكنك استخدام أداة تدعى SoftPerfect Network Scanner (من الموقع التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لاكتشاف جميع الأدلة المشتركة ضمن الشبكة.
الديدان والفيروسات
يمكن للديدان والفيروسات أن تتسبب بكميات هائلة من الحركة على الشبكة. مازالت دودة W32/Opaserv مثلاً على الرغم من قدمها تتمتع بتأثير كبير حتى يومنا هذا. تنتشر هذه الدودة عبر الأدلة المشتركة في نظام التشغيل ويندوز Windows ويمكن اكتشافها بسهولة من قبل الآخرين لأنها تحاول دوماً الإستمرار في الإنتشار. لذلك ينبغي دوماً تفعيل برمجيات الحماية من الفيروسات على جميع الحواسب المتصلة بالشبكة. كما ينبغي أيضاً توعية المستخدمين إلى مدى خطورة تشغيل الملفات التنفيذية الواردة على شكل ملفات مرفقة برسائل البريد الإلكتروني أو الرد على الرسائل مجهولة المصدر. من الضروري أيضاً تعميم سياسة عدم تشغيل أية خدمة غير مستخدمة على أي من الحواسب المتصلة بالشبكة. لا يجب أن يحتوي أي حاسب على أية أدلة مشتركة مالم يقم هذا الحاسب بدور مخدم الملفات، كما يمنع تشغيل الخدمات غير الضرورية على المخدمات أيضاً. تحتوي أنظمة التشغيل ويندوز Windows و يونيكس Unix مثلاً على خدمة مخدم الوب بشكل إفتراضي. يجب إيقاف تشغيل هذه الخدمة عند استخدام هذا المخدم لغايات أخرى. كلما قل عدد الخدمات الفعالة على حاسب ما كلما قلت احتمالات اختراقه.
حلقات إعادة توجيه البريد الإلكتروني Email forwarding loops
قد يتسبب خطأ بسيط من قبل أحد المستخدمين أحياناً بمشكلة كبيرة. لنأخذ المثال التالي: يمتلك أحد المستخدمين حساب بريد إلكتروني على مخدم الجامعة تم إعداده لتحويل جميع الرسائل إلى حسابه على بريد ياهو Yahoo!. سيستمر تحويل جميع الرسائل الواردة إلى هذا المستخدم خلال فترة غيابه عن الجامعة في العطلة الصيفية إلى حساب ياهو والذي تبلغ سعته 2 ميغابايت فقط. بعد امتلاء حساب المستخدم على بريد ياهو سيقوم هذا الحساب بإعادة جميع الرسائل الواردة إليه من بريد الجامعة والذي سيقوم بدوره أيضاً بإرسالها مجدداً إلى بريد ياهو وهكذا دواليك. ستتشكل حلقة بريدية مفرغة قد ترسل مئات آلاف الرسائل بين هذين الحسابين، متسببة بضغط هائل على الشبكة وربما بتعطيل مخدمي البريد الإلكتروني.
تتمتع بعض مخدمات البريد الإلكتروني بميزات تمكنها من اكتشاف الحلقات المفرغة، والتي يتم تفعيلها عادة بشكل إفتراضي. يتوجب أن يتجنب مدراء الشبكة إيقاف هذه الميزة بطريق الخطأ أو إعداد موجه للبريد SMTP يقوم بتعديل ترويسة الرسالة بطريقة تمنع المخدم من اكتشاف الحلقة أثناء تشكلها.
تنزيل الملفات كبيرة الحجم
يحتمل أن يبدأ أحد مستخدمي الشبكة بتنزيل عدد من الملفات في آن واحد أو أن يقوم بتنزيل ملفات كبيرة الحجم كملفات نسخ الأقراص المدمجة والتي يبلغ حجم كل منها 650 ميغابايت. يمكن لهذا المستخدم ببساطة أن يستهلك لوحده قسطاً كبيراً من عرض الحزمة. يتجلى حل هذه المشكلة في التوعية والتدريب، تنزيل الملفات عن غير طريق الإنترنت والمراقبة (بما فيها المراقبة في الزمن الحقيقي كما رأينا في الفصل السادس). يمكن تطبيق التنزيل عن غير طريق الإنترنت بأسلوبين على الأقل:
طور في جامعة موراتوا University of Moratuwa نظام يعتمد على إعادة توجيه طلبات URL يقوم بتخديم جميع المستخدمين الراغبين في الوصول إلى موقع لنقل الملفات يبدأ بـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] من دليل محلي يمتلك فيه كل ملف وصلتان: واحدة لتنزيل الملف من الإنترنت بشكل طبيعي والأخرى لتنزيله من غير طريق الإنترنت. يؤدي اختيار الوصلة الثانية إلى وضع هذا الملف ضمن طابور الإنتظار لكي يتم تنزيله لاحقاً وإعلام المستخدم بواسطة البريد الإلكتروني عند انتهاء عملية التنزيل. يحتفظ النظام بنسخة عن الملفات التي تم تنزيلها مؤخراً لكي يتم تخديمها مباشرة في حال طلبها من قبل مستخدم آخر. يتم ترتيب طابور التنزيل تبعاً لحجم الملف وبالتالي تنزيل الملفات الأصغر حجماً في البداية. قد يحصل المستخدمون الراغبون بتنزيل ملفات صغيرة الحجم على ملفاتهم خلال عدة دقائق (وقد تكون أحياناً أسرع من تنزيلها بالطريقة التقليدية) نظراً لتخصيص قدر معين من عرض الحزمة لهذا النظام حتى في أوقات ذروة استخدام الشبكة.
من الأساليب الأخرى أيضاً بناء واجهة تعتمد على الوب تمكّن المستخدمين من إدخال عنوان الملف URLالذي يريدون تنزيله لكي يقوم المخدم بذلك لاحقاً من خلال مهمة مجدولة cron job. يتوافق هذا النظام مع المستخدمين الصبورين فقط والمدركين بأن الحجم الكبير للملف قد يصعّب من تنزيله خلال ساعات العمل.
إرسال الملفات الكبيرة
ينبغي تدريب المستخدمين على كيفية جدولة الملفات الكبيرة التي يريدون إرسالها إلى أشخاص آخرين عبر شبكة الإنترنت. يمكن مثلاً جدولة عملية إرسال ملف ضمن نظام التشغيل ويندوز Windows إلى مخدم بعيد لنقل الملفات باستخدام نص برمجي لبروتوكول FTP والذي يتألف من ملف نصي يحتوي على تعليمات بروتوكول نقل الملفات FTP كما في المثال التالي (يجب حفظ هذا الملف تحت إسم c:\ftpscript.txt):
open [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] gventer mysecretword delete data.zip binary put data.zip quit
لتشغيل هذا الملف إستخدم التعليمة التالية من سطر الأوامر:
ftp -s:c:\ftpscript.txt
يمكن حفظ هذه التعليمة ضمن أنظمة التشغيل ويندوز Windows NT, 2000, XP ضمن ملف بإسم transfer.cmd وجدولتها للعمل ليلاً من خلال خدمة المهام المجدولة (Start > Settings > Control Panel > Scheduled Tasks). كما يمكن القيام بنفس المهمة ضمن نظام التشغيل يونيكس Unix باستخدام تعليمة at أو cron.
تبادل الملفات بين المستخدمين
يحتاج مستخدمو الشبكة أحياناً إلى تبادل ملفات كبيرة الحجم بين بعضهم البعض. يعتبر إرسال هذه الملفات عبر شبكة الإنترنت مضيعة لعرض الحزمة في حال كان المرسل إليه موجوداً ضمن الشبكة المحلية. لذلك ينبغي إعداد دليل مشترك للملفات ضمن مخدم Windows / Samba / Web / Novell المحلي لكي يتمكن المستخدمون من إيداع الملفات لبعضهم البعض.
يمكن أيضاً كتابة واجهة استخدام بصيغة HTML لمخدم الوب لاستقبال الملفات الكبيرة وإيداعها في منطقة خاصة لتحميل الملفات. يحصل المستخدم بعد إرسال الملف إلى المخدم على عنوان URL لهذا الملف والذي يمكنه إعطاءه لزملائه ضمن الشبكة المحلية أو خارجها ليتمكنوا بدورهم من تحميل الملف باستخدام هذا العنوان. لقد قامت جامعة بريستول University of Bristol بتطبيق هذا الأسلوب في نظامها الخاص المسمى FLUFF والذي يتيح إمكانية تخزين الملفات كبيرة الحجم (FLUFF) ضمن الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يمكن تحميل هذه الملفات لاحقاً من قبل أي شخص يحصل على عنوانها ضمن هذا المخدم. يتميز هذا الأسلوب بمنح المستخدمين القدرة على تمكين المستخدمين خارج الشبكة من الوصول إلى ملفاتهم مع تمكين المستخدمين الداخليين من تشارك الملفات فيما بينهم. يمكن بناء هذا النظام بسهولة كبرنامج CGI باستخدام لغة البرمجة Python ومخدم الوب أباتشي Apache
تظهر مشاكل الشبكة اللاسلكية عادة نتيجة تلف التجهيزات، الأحوال الجوية الرديئة أو الإعدادات الخاطئة. يشكّل مستخدمو الشبكة أنفسهم تهديداً جدياً عند توصيل هذه الشبكة بالإنترنت أو إتاحتها للعموم. تتراوح هذه التهديدات بين العرضي والمتعمد، لكنها تتساوى من حيث تأثيرها على الشبكة ما لم يتم إعداداها بالشكل الصحيح. يلقي هذا القسم نظرة على بعض المشاكل الشائعة عند استخدام الشبكة من قبل بني البشر.
مواقع الوب المستضافة محلياً
تؤدي استضافة موقع الوب محلياً في جامعة ما على سبيل المثال إلى تنافس زوار هذا الموقع من خارج الحرم الجامعي مع موظفي وطلاب الجامعة على استخدام عرض الحزمة المحدود لوصلة الإنترنت. يشمل ذلك أيضاً الزيارات المتكررة من مواقع البحث التي تقوم بشكل دوري بمسح الموقع بالكامل بغية فهرسته لتمكين مستخدمي شبكة الإنترنت من إيجاده. يمكن حل هذه المشكلة باستخدام تقسيم نظام أسماء النطاق DNS وبناء مرآة للموقع. تقوم الجامعة في هذه الحالة ببناء نسخة مرآة لموقعها على مخدم خارجي تملكه شركة استضافة ما في أوروبا مثلاً وتستخدم تقنية تقسيم أسماء النطاق Split DNS لتوجيه جميع زوار الموقع من خارج الحرم الجامعي إلى الموقع المرآة في حين يمكن للمستخدمين داخل الحرم الوصول إلى الموقع ذاته محلياً. راجع الفصل الثالث للحصول على المزيد من التفاصيل عن كيفية إعداد هذا الحل.
شكل 8.1: في المثال 1 يجب أن تعبر جميع الزيارات الواردة إلى الموقع من شبكة الإنترنت وصلة الأقمار الصناعية. في المثال 2 تتم استضافة موقع الوب للعموم في موقع أوروبي سريع ويحتفظ بنسخة عنه ضمن مخدم محلي لتوفير الإتصال السريع للمستخدمين المحليين. يحسن هذا الحل من أداء وصلة الأقمار الصناعية ويخفض زمن تحميل الموقع.
الوكلاء المفتوحة Open Proxies
ينبغي إعداد المخدم الوكيل لقبول الإتصالات الواردة من شبكة الجامعة حصراً وليس جميع الإتصالات الواردة من شبكة الإنترنت، ذلك لأن الكثير من الناس قد يتصلون بالمخدمات المفتوحة لاستخدامها في تحقيق غايات عدة كتجنب الدفع مقابل الحصول على عرض حزمة دولي. تعتمد طريقة إعداد هذه الميزة على نوع المخدم الوكيل المستخدم. يمكنك مثلاً تحديد مجال عناوين الإنترنت IP لشبكة الجامعة ضمن ملف squid.conf باعتبارها الشبكة الوحيدة القادرة على استخدام برنامج Squid. يمكن أيضاً عند تركيب المخدم الوكيل خلف جدار ناري إعداد هذا الجدار الناري للسماح للحواسب داخل الشبكة فقط بالإتصال بمنفذ الوكيل.
المضيف الوسيط المفتوح Open relay hosts
قد يكتشف بعض المخربين من خلال الإنترنت مخدماً للبريد الإلكتروني لم يتم إعداده بشكل جيد وبالتالي استخدامه كمضيف وسيط لإرسال كميات كبيرة من رسائل البريد الإلكتروني والرسائل التجارية غير الموجهة spam. يستغل هؤلاء المخربون ذلك لإخفاء المصدر الحقيقي لهذه الرسائل وتجنب انكشاف أمرهم. يتوجب عليك القيام بالاختبار التالي للتحقق من وجود مضيف وسيط مفتوح على مخدم البريد الإلكتروني الخاص بك (أو مخدم إرسال البريد الإلكتروني SMTP القائم بمهام المضيف الوسيط ضمن محيط شبكة الحرم الجامعي). إستخدام أداة telnet لبدء اتصال مع المنفذ 25 من المخدم المطلوب (يلزم في بعض إصدارات ويندوز Windows من أداة telnet إدخال الأمر التالي set local_echo لكي تتمكن من قراءة البيانات):
telnet mail.uzz.ac.zz 25
إذا استطعت الحصول على واجهة سطر الأوامر التفاعلي command-line (كما في المثال التالي) فإن المخدم يعمل فعلياً كمضيف وسيط مفتوح:
MAIL FROM: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته 250 OK - mail from < [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته > RCPT TO: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته 250 OK - rcpt to [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته
ينبغي أن يظهر الرد التالي بعد تعليمة MAIL FROM للتأكد من أن المخدم لا يعمل كمضيف وسيط مفتوح:
550 Relaying is prohibited.
تتوفر أيضاً بعض الإختبارات على شبكة الإنترنت ضمن مواقع مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] . يحتوي هذا الموقع أيضاً على معلومات إضافية عن هذه المشكلة. يستخدم مستغلو البريد الإلكتروني أساليب مؤتمتة لإيجاد أي مضيف وسيط مفتوح وبالتالي فإن أي مؤسسة لا تقوم بحماية مخدماتها بشكل ملائم ستقع حتماً ضحية لعبث المحتالين. يتلخص إعداد مخدم البريد الإلكتروني لكي لا يعمل كوسيط مفتوح في تحديد الشبكات والحواسب المسموح لها استخدام هذا المخدم كوسيط لإرسال البريد الإلكتروني ضمن برنامج إرسال البريد MTA (مثل Sendmail، Postfix، Exim أو Exchange)، وهو ما يتكون عادة من مجال عناوين الإنترنت IP لشبكة الحرم الجامعي.
شبكات الند للند Peer-to-peer networking
يمكن تجنب إساءة استخدام عرض الحزمة بواسطة برمجيات الند للند (peer-to-peer) لنقل الملفات مثل KaZaa، Morpheus، WinMX و BearShare بالطرق التالية:
إمنع تثبيت برمجيات جديدة على حواسب شبكة الحرم الجامعي. إن حرمان المستخدمين العاديين من صلاحيات إدارة الحواسب المتصلة بالشبكة سيمنعهم من تثبيت برمجيات جديدة مثل KaZaa. تعتمد غالبية المؤسسات على نظام معياري يتم فيه تثبيت نظام التشغيل الذي ستقرر اعتماده على حاسب شخصي واحد ومن ثم تثبيت جميع التطبيقات البرمجية المطلوبة وإعدادها على الوجه الأمثل. يتم إعداد هذا الحاسب أيضاً بشكل يمنع المستخدمين من تثبيت برمجيات جديدة. ينسخ القرص الصلب لهذا الحاسب بعد ذلك على جميع الحواسب الأخرى باستخدام برمجيات مثل Partition Magic (http://www.partimage.org/) أو Drive Image Pro (http://www.powerquest.com/). قد ينجح بعض المستخدمين بين الفينة والأخرى في تثبيت برمجيات جديدة أو في تخريب البرمجيات المثبتة أصلاً في حواسبهم (مما قد يتسبب في توقفها عن العمل بشكل متكرر على سبيل المثال). يستطيع مدير الشبكة في هذه الحالة إعادة نسخة القرص الصلب الأصلية لاستعادة نظام التشغيل وجميع التطبيقات الأساسية بالكامل بسرعة وسهولة.
لا يكفي منع تمرير هذه البروتوكولات عبر الشبكة. وذلك لأن بروتوكولات KaZaa ونظائره ذكية بما فيه الكفاية لتجاوز البوابات المقفلة. يستخدم بروتوكول KaZaa البوابة 1214 بشكل إفتراضي لبدء الإتصال، لكنه قادر في حال عدم توفر هذه البوابة على معاودة الإتصال من خلال البوابات 1000 إلى 4000. وفي حال كانت جميع هذه البوابات مقفلة فسيستخدم البوابة 80 ليظهر وكأنه برنامج لتصفح الوب. لهذا السبب لا يقوم مزودو خدمة الإنترنت بمنع تمرير هذا البروتوكول بل يحاولون خنقه باستخدام برمجيات إدارة عرض الحزمة (راجع الفصل الثالث).
ينبغي عليك إذا لم تتمكن من تحديد سعة نقل البيانات أن تقوم بتغيير تصميم الشبكة. سيؤدي تجهيز المخدم الوكيل ومخدم البريد الإلكتروني ببطاقتي شبكة لكل منهما (كما ذكرنا سابقاً في الفصل الثالث) وإعدادهما كي لا يقوما بتوجيه حزم البيانات إلى منع تمرير بيانات برمجيات الند للند. سيتسبب هذا التصميم أيضاً في منع تمرير جميع البروتوكولات الأخرى مثل Microsoft NetMeeting، SSH، VPN وجميع الخدمات الأخرى غير المسموحة ضمن المخدم الوكيل. قد تفوق فوائد هذا التصميم في الشبكات ذات عرض الحزمة الضيق مساوئه، ومع أن هذا الخيار قد يكون ضرورياً إلا أنه يحتاج إلى الكثير من التفكير والتمعن. لا يستطيع مدراء الشبكة الإحاطة بجميع الأساليب التي قد يبتكرها المستخدمون لاستثمار (أو إساءة استثمار) الشبكة. إن منع قدر كبير من البروتوكولات من عبور الشبكة سيحول دون إمكانية إفادة المستخدمين من الخدمات (حتى تلك التي تستهلك قدراً بسيطاً من عرض الحزمة) التي لا يدعمها المخدم الوكيل. مع أن ظروف الشبكات ذات عرض الحزمة المحدود قد تجبرك على اتباع هذه السياسة فإننا ننصحك بتجنب تعميم هذا الأسلوب كسياسة مطلقة لاستخدام الشبكة في جميع الحالات.
البرمجيات التي تقوم بتثبيت نفسها تلقائياً (من الإنترنت)
هناك برمجيات تقوم بتثبيت نفسها تلقائياً لتقوم بعد ذلك باستخدام عرض الحزمة المتاح – كبرنامج Bonzi-Buddy، Microsoft Network وبعض أنواع ديدان الإنترنت worms. تعمل بعض هذه البرمجيات كبرامج تجسس ترسل بشكل دوري معلومات عن عادات المستخدم في تصفح الإنترنت لشركة ما تقوم بدورها باستثمار هذه المعلومات. يمكن تجنب هذه البرمجيات إلى حد معين عبر توعية المستخدمين وعدم منح صلاحيات إدارة النظام للمستخدمين العاديين. هناك أيضاً حلول برمجية لاكتشاف وإزالة هذه البرمجيات كبرنامج Spychecker (http://www.spychecker.com/) ، Ad-Aware (http://www.lavasoft.de/) أو xp-antispy (http://www.xp-antispy.org/).
تطويرات ويندوز Windows Updates
تفترض أحدث إصدارات نظام التشغيل ويندوز Windows بأن أي حاسب متصل بشبكة محلية يتمتع بالضرورة بوصلة سريعة إلى الإنترنت، لذلك فهي تقوم بتحميل حلول للثغرات الأمنية، حلول لبعض المشاكل البرمجية وتحسينات لأداء النظام من موقع شركة مايكروسوفت Microsoft. تستهلك هذه التطويرات كميات هائلة من عرض حزمة وصلة الإنترنت باهظة التكاليف. يمكنك معالجة هذه المشكلة بطريقتين:
أوقف تشغيل ميزة تطوير ويندوز في جميع الحواسب المتصلة بالشبكة. تعتبر التحديثات الأمنية فائقة الأهمية بالنسبة للمخدمات، إلا أنها أقل أهمية في حالة الحواسب الشخصية المتصلة بشبكة خاصة محمية كشبكة الحرم الجامعي على سبيل المثال.
ركّب مخدماً لتحديث البرمجيات Software Update Server. وهو برنامج مجاني يمكن الحصول عليه من شركة مايكروسوفت Microsoft يمكّنك من تحميل جميع التطويرات من موقع مايكروسوفت ليلاً إلى مخدم محلي ومن ثم توزيعها إلى حواسب المستخدمين انطلاقاً من هذا المخدم، وهكذا لن يستهلك تحميل هذه التطويرات أي قدر من عرض حزمة وصلة الإنترنت خلال ساعات النهار. لكن ذلك يتطلب إعداد جميع الحواسب المتصلة بالشبكة لاستخدام مخدم تحديث البرمجيات المحلي. يمكنك في حال وجود مخدم مرن لأسماء النطاق DNS إعداده لإجابة طلبات ترجمة العنوان windowsupdate.microsoft.com بإعادة توجيه مرسل هذا الطلب إلى مخدم التحديث المحلي. يعتبر هذا الخيار ملائماً للشبكات الكبيرة فقط لكنه يوفر الكثير الكثير من عرض حزمة وصلة الإنترنت.
لا ننصحك بمنع الوصول إلى موقع تحديثات مايكروسوفت Microsoft على شبكة الإنترنت من خلال المخدم الوكيل وذلك لأن خدمة تحديث ويندوز (Automatic Updates) ستعيد المحاولة بإصرار أكبر مما قد يولد ضغطاً كبيراً على المخدم الوكيل عند محاولة جميع الحواسب المتصلة بالشبكة القيام بذلك. فيما يلي مقتطفات من سجل مخدم وكيل (Squid) تم إعداده لمنع تمرير ملفات Microsoft cabinet (.cab).
يبدو الجزء الأكبر من سجل المخدم الوكيل على الشكل التالي:
2003.4.2 13:24:17 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:18 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:18 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab HEAD 0
2003.4.2 13:24:19 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:19 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:20 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:21 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab GET 0
2003.4.2 13:24:21 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] *DENIED* Banned extension .cab GET 0 2003.4.2 13:24:21 192.168.1.21 [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
DENIED* Banned extension .cab HEAD 0
يمكن تحمّل هذه المشكلة لعدد محدود من الحواسب إلا أنها تتفاقم بشدة مع ازدياد عدد مستخدمي الشبكة. يفضّل لذلك عوضاً عن إجبار المخدم الوكيل على تخديم طلبات ستفشل في النهاية أن يتم تحويل جميع طلبات تحديث البرمجيات إلى مخدم التحديث المحلي.
البرمجيات التي تفترض وجود وصلة ذات عرض حزمة كبير
تفترض بعض البرمجيات والخدمات (بالإضافة إلى تطويرات ويندوز Windows) توفر قدر جيد من عرض الحزمة وبالتالي تستهلك قسطاً كبيراً منه لأسباب لا يمكن للمستخدم التنبؤ بها. تقوم برمجيات مكافحة الفيروسات على سبيل المثال (مثل Norton Anti-Virus) بتحديث نفسها تلقائياً من خلال الإنترنت مباشرة. يفضل دوماً توزيع هذه التحديثات من مخدم محلي.
تقوم بعض البرمجيات الأخرى مثل برنامج تشغيل الفيديو من RealNetwork تلقائياً بتنزيل تحديثات وإعلانات بالإضافة إلى إرسال أنماط الإستخدام إلى موقع ما على شبكة الإنترنت. تبحث البرمجيات الصغيرة بريئة المظهر (مثل Konfabulator و Dashboard) باستمرار عن معلومات محدثة على شبكة الإنترنت، والتي قد تكون استعلامات بسيطة لا تستهلك قدراً كبيراً من عرض الحزمة (كالأخبار أو الأحوال الجوية) أو طلبات تستهلك عرض الحزمة بنهم (كالإتصالات الفيديوية). ينبغي خنق هذه التطبيقات أو منعها كلياً إذا دعت الحاجة.
تحتوي الإصدارات الأخيرة من نظامي التشغيل ويندوز Windows وماك Mac OS X على خدمة لتزامن الوقت والتاريخ تهدف إلى الحفاظ على دقة ساعة الحاسب عبر الإتصال بمخدم للتوقيت على شبكة الإنترنت. يفضّل إعداد مخدم توقيت محلي لتوزيع التوقيت الصحيح عوضاً عن استهلاك وصلة الإنترنت من قبل هذه الطلبات.
حركة نظام التشغيل ويندوز Windows على وصلة الإنترنت
تتواصل الحواسب التي تعمل بنظام التشغيل ويندوز Windows مع بعضها البعض باستخدام بروتوكول NetBIOS و Server Message Block (SMB). تعمل هذه البروتوكولات بواسطة حزمة TCP/IP أو غيرها من بروتوكولات نقل البيانات، وتعتمد على إجراء تصويت elections لتحديد الحاسب الذي سيتولى مهمة المستعرض الرئيسي master browser. يتألف المستعرض الرئيسي من حاسب شخصي يحتفظ بقائمة لأسماء الحواسب، الأدلة المشتركة والطابعات التي يمكنك رؤيتها ضمن جوار شبكة الإتصال Network Neighbourhood أو مواقع الشبكة My Network Places. يتم أيضاً إرسال المعلومات عن الأدلة المشتركة المتاحة بشكل دوري.
لقد صمم بروتوكول SMB ليعمل أساساً ضمن الشبكات المحلية LANs، لذلك فإنه يتسبب بالكثير من المشاكل عند توصيل الحواسب التي تعمل بنظام التشغيل ويندوز Windows بشبكة الإنترنت. ستنتشر حركة هذا البروتوكول ما لم يتم إيقافها إلى وصلة الإنترنت لتهدر عرض الحزمة المكلف دون مبرر. تساعد الخطوات التالية على تجنب هذه المشكلة
أوقف إرسال حركة SMB/NetBIOS ضمن موجه محيط الشبكة أو الجدار الناري. ستلتهم هذه الحركة عرض حزمة الإنترنت دون جدوى عدا عن أنها قد تشكل ثغرة أمنية. تقوم كثير من البرمجيات المؤذية بالبحث الدائم عن الأدلة المشتركة باستخدام بروتوكول SMB لاستغلالها في الحصول على صلاحيات أكبر ضمن الشبكة.
قم بتثبيت برنامج ZoneAlarm على جميع الحواسب الشخصية المتصلة بالشبكة (وليس المخدمات). يمكنك الحصول على نسخة مجانية من الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يتيح هذا البرنامج للمستخدم تحديد التطبيقات التي يمكنها الإتصال بالإنترنت وتلك التي لا يمكنها ذلك. يمكن مثلاً إتاحة الإتصال بالإنترنت لبرنامج تصفح الوب Internet Explorer في حين يحجب هذا الإتصال عن برنامج Windows Explorer باستخدام ZoneAlarm.
خفف من عدد الأدلة المشتركة على الشبكة. يفضل أن يقتصر وجود الأدلة المشتركة على مخدم الملفات فقط. يمكنك استخدام أداة تدعى SoftPerfect Network Scanner (من الموقع التالي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لاكتشاف جميع الأدلة المشتركة ضمن الشبكة.
الديدان والفيروسات
يمكن للديدان والفيروسات أن تتسبب بكميات هائلة من الحركة على الشبكة. مازالت دودة W32/Opaserv مثلاً على الرغم من قدمها تتمتع بتأثير كبير حتى يومنا هذا. تنتشر هذه الدودة عبر الأدلة المشتركة في نظام التشغيل ويندوز Windows ويمكن اكتشافها بسهولة من قبل الآخرين لأنها تحاول دوماً الإستمرار في الإنتشار. لذلك ينبغي دوماً تفعيل برمجيات الحماية من الفيروسات على جميع الحواسب المتصلة بالشبكة. كما ينبغي أيضاً توعية المستخدمين إلى مدى خطورة تشغيل الملفات التنفيذية الواردة على شكل ملفات مرفقة برسائل البريد الإلكتروني أو الرد على الرسائل مجهولة المصدر. من الضروري أيضاً تعميم سياسة عدم تشغيل أية خدمة غير مستخدمة على أي من الحواسب المتصلة بالشبكة. لا يجب أن يحتوي أي حاسب على أية أدلة مشتركة مالم يقم هذا الحاسب بدور مخدم الملفات، كما يمنع تشغيل الخدمات غير الضرورية على المخدمات أيضاً. تحتوي أنظمة التشغيل ويندوز Windows و يونيكس Unix مثلاً على خدمة مخدم الوب بشكل إفتراضي. يجب إيقاف تشغيل هذه الخدمة عند استخدام هذا المخدم لغايات أخرى. كلما قل عدد الخدمات الفعالة على حاسب ما كلما قلت احتمالات اختراقه.
حلقات إعادة توجيه البريد الإلكتروني Email forwarding loops
قد يتسبب خطأ بسيط من قبل أحد المستخدمين أحياناً بمشكلة كبيرة. لنأخذ المثال التالي: يمتلك أحد المستخدمين حساب بريد إلكتروني على مخدم الجامعة تم إعداده لتحويل جميع الرسائل إلى حسابه على بريد ياهو Yahoo!. سيستمر تحويل جميع الرسائل الواردة إلى هذا المستخدم خلال فترة غيابه عن الجامعة في العطلة الصيفية إلى حساب ياهو والذي تبلغ سعته 2 ميغابايت فقط. بعد امتلاء حساب المستخدم على بريد ياهو سيقوم هذا الحساب بإعادة جميع الرسائل الواردة إليه من بريد الجامعة والذي سيقوم بدوره أيضاً بإرسالها مجدداً إلى بريد ياهو وهكذا دواليك. ستتشكل حلقة بريدية مفرغة قد ترسل مئات آلاف الرسائل بين هذين الحسابين، متسببة بضغط هائل على الشبكة وربما بتعطيل مخدمي البريد الإلكتروني.
تتمتع بعض مخدمات البريد الإلكتروني بميزات تمكنها من اكتشاف الحلقات المفرغة، والتي يتم تفعيلها عادة بشكل إفتراضي. يتوجب أن يتجنب مدراء الشبكة إيقاف هذه الميزة بطريق الخطأ أو إعداد موجه للبريد SMTP يقوم بتعديل ترويسة الرسالة بطريقة تمنع المخدم من اكتشاف الحلقة أثناء تشكلها.
تنزيل الملفات كبيرة الحجم
يحتمل أن يبدأ أحد مستخدمي الشبكة بتنزيل عدد من الملفات في آن واحد أو أن يقوم بتنزيل ملفات كبيرة الحجم كملفات نسخ الأقراص المدمجة والتي يبلغ حجم كل منها 650 ميغابايت. يمكن لهذا المستخدم ببساطة أن يستهلك لوحده قسطاً كبيراً من عرض الحزمة. يتجلى حل هذه المشكلة في التوعية والتدريب، تنزيل الملفات عن غير طريق الإنترنت والمراقبة (بما فيها المراقبة في الزمن الحقيقي كما رأينا في الفصل السادس). يمكن تطبيق التنزيل عن غير طريق الإنترنت بأسلوبين على الأقل:
طور في جامعة موراتوا University of Moratuwa نظام يعتمد على إعادة توجيه طلبات URL يقوم بتخديم جميع المستخدمين الراغبين في الوصول إلى موقع لنقل الملفات يبدأ بـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] من دليل محلي يمتلك فيه كل ملف وصلتان: واحدة لتنزيل الملف من الإنترنت بشكل طبيعي والأخرى لتنزيله من غير طريق الإنترنت. يؤدي اختيار الوصلة الثانية إلى وضع هذا الملف ضمن طابور الإنتظار لكي يتم تنزيله لاحقاً وإعلام المستخدم بواسطة البريد الإلكتروني عند انتهاء عملية التنزيل. يحتفظ النظام بنسخة عن الملفات التي تم تنزيلها مؤخراً لكي يتم تخديمها مباشرة في حال طلبها من قبل مستخدم آخر. يتم ترتيب طابور التنزيل تبعاً لحجم الملف وبالتالي تنزيل الملفات الأصغر حجماً في البداية. قد يحصل المستخدمون الراغبون بتنزيل ملفات صغيرة الحجم على ملفاتهم خلال عدة دقائق (وقد تكون أحياناً أسرع من تنزيلها بالطريقة التقليدية) نظراً لتخصيص قدر معين من عرض الحزمة لهذا النظام حتى في أوقات ذروة استخدام الشبكة.
من الأساليب الأخرى أيضاً بناء واجهة تعتمد على الوب تمكّن المستخدمين من إدخال عنوان الملف URLالذي يريدون تنزيله لكي يقوم المخدم بذلك لاحقاً من خلال مهمة مجدولة cron job. يتوافق هذا النظام مع المستخدمين الصبورين فقط والمدركين بأن الحجم الكبير للملف قد يصعّب من تنزيله خلال ساعات العمل.
إرسال الملفات الكبيرة
ينبغي تدريب المستخدمين على كيفية جدولة الملفات الكبيرة التي يريدون إرسالها إلى أشخاص آخرين عبر شبكة الإنترنت. يمكن مثلاً جدولة عملية إرسال ملف ضمن نظام التشغيل ويندوز Windows إلى مخدم بعيد لنقل الملفات باستخدام نص برمجي لبروتوكول FTP والذي يتألف من ملف نصي يحتوي على تعليمات بروتوكول نقل الملفات FTP كما في المثال التالي (يجب حفظ هذا الملف تحت إسم c:\ftpscript.txt):
open [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] gventer mysecretword delete data.zip binary put data.zip quit
لتشغيل هذا الملف إستخدم التعليمة التالية من سطر الأوامر:
ftp -s:c:\ftpscript.txt
يمكن حفظ هذه التعليمة ضمن أنظمة التشغيل ويندوز Windows NT, 2000, XP ضمن ملف بإسم transfer.cmd وجدولتها للعمل ليلاً من خلال خدمة المهام المجدولة (Start > Settings > Control Panel > Scheduled Tasks). كما يمكن القيام بنفس المهمة ضمن نظام التشغيل يونيكس Unix باستخدام تعليمة at أو cron.
تبادل الملفات بين المستخدمين
يحتاج مستخدمو الشبكة أحياناً إلى تبادل ملفات كبيرة الحجم بين بعضهم البعض. يعتبر إرسال هذه الملفات عبر شبكة الإنترنت مضيعة لعرض الحزمة في حال كان المرسل إليه موجوداً ضمن الشبكة المحلية. لذلك ينبغي إعداد دليل مشترك للملفات ضمن مخدم Windows / Samba / Web / Novell المحلي لكي يتمكن المستخدمون من إيداع الملفات لبعضهم البعض.
يمكن أيضاً كتابة واجهة استخدام بصيغة HTML لمخدم الوب لاستقبال الملفات الكبيرة وإيداعها في منطقة خاصة لتحميل الملفات. يحصل المستخدم بعد إرسال الملف إلى المخدم على عنوان URL لهذا الملف والذي يمكنه إعطاءه لزملائه ضمن الشبكة المحلية أو خارجها ليتمكنوا بدورهم من تحميل الملف باستخدام هذا العنوان. لقد قامت جامعة بريستول University of Bristol بتطبيق هذا الأسلوب في نظامها الخاص المسمى FLUFF والذي يتيح إمكانية تخزين الملفات كبيرة الحجم (FLUFF) ضمن الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] يمكن تحميل هذه الملفات لاحقاً من قبل أي شخص يحصل على عنوانها ضمن هذا المخدم. يتميز هذا الأسلوب بمنح المستخدمين القدرة على تمكين المستخدمين خارج الشبكة من الوصول إلى ملفاتهم مع تمكين المستخدمين الداخليين من تشارك الملفات فيما بينهم. يمكن بناء هذا النظام بسهولة كبرنامج CGI باستخدام لغة البرمجة Python ومخدم الوب أباتشي Apache
Admin- Admin
- عدد المساهمات : 30
نقاط : 86
السٌّمعَة : 0
تاريخ التسجيل : 20/01/2010
بطاقة الشخصية
العب: 1 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى