گفتگوی علمی

[psychic]

سلام فریبا جونم.دمت گرم عزیزم
موفق باشی دانشجوی تلاشگر......

حسابی با هم دوست هستینا

به جای دمت گرم می تونستی...

برای یه مهندس همچین حرفی یکم...

موفق باشید

 

[طاها حک]

دولت از مزایا ی این علم با خبر هست اگه اینطور نبود این همه بحث از دولت الکترونیک نبود

فقط مشکل اینجاست که همش حرف هست کسی مرد عمل نیست.

راستش اگه واقعاً باخبر بود ، خب به حرف ها هم عمل می کرد.
من یه سال پیش توی یه تحقیق می خواستم بدونم تو ایران چقدر به بیمه ی الکترونیک بها داده می شه، و واقعاً این بحث چقدر در شرکت های بیمه ای ما وارد شده (در کشوری مثل مالزی همه یه دفترچه ی بیمه ی الکترونیک دارن که دکتر حتی دوا ها رو تو اون وارد می کنه و این کارت حاوی پرونده ی کامل بیمار هم هست البته فواید خیلی خیلی زیاد دیگه ای هم داره، اگه خواستین می گم) من با هر شرکتی که می تونستم صحبت کردم هیچ کدوم هیچ اطلاعی نداشتن(دیگه شرکت های خصوصی که لاقل برای رقابت، تو این عرصه وارد بشن)و فقط جواب های مسخره ای بود که شنیدم...
دولت اگه واقعاً از مزایای رشته ی ما باخبره باید واسه این شرکت ها جلسه ی توجیهی بذاره و همشون رو ملزم کنه که دنبال چنین کارایی برن(بیمه فقط یکی از این عرصه هاست و من فقط یه نمونه گفتم)

 

[psychic]

طاها جان اگه اینجوری هست پس باید بگیم دولت ارزش نخبه ها و نابغه های کشور رو نمی دونه اگه می دونست نمی ذاشت اینجوری همشون فرار کنن برن مثلا بشن فیروز نادری رئیس ناسا

 

[طاها حک]

طاها جان اگه اینجوری هست پس باید بگیم دولت ارزش نخبه ها و نابغه های کشور رو نمی دونه اگه می دونست نمی ذاشت اینجوری همشون فرار کنن برن مثلا بشن فیروز نادری رئیس ناسا

دقیقاً همین طوره. مثلاً نفر اول ریاضی سال 82(اگه اشتباه نکنم) همشهری من بود، الان داره میره دانشگاه واشینگتن(والبته به دلیل مشکل سربازی با ضمانت گذاشتن میره و دیگه هم قرار نیست برگرده) یا رتبه ی 5 ریاضی 83(بازم اگه اشتباه نکنم) همشهری منه. اقا شاگرد اول ورودی خودشون تو دانشگاه شریف بود(از یه استادی 20 گرفته بود که این استاد سابقه نداشت به کسی 20 بده چون برا 20 باید یه چیزی اختراع و ثبت می کردن) الان داره میره MIT یا نفر اول سال 77 یا 78 الان تو وین زندگی می کنه. بازم می خواین مثال بزنم؟؟؟

 

[psychic]

منم خودم کم از این آدما نمی شناسم

می خواستم شما هم بهش برسید

موفق باشید

 

[pappeli]

به به از این استقبال . آدم شرمنده میشه
مهم نیست میدونم که می آیید و شروع میکنید .
یه سوالی داشتم ما که داریم it میخونیم و میدونیم که قراره در آینده نوع زندگی آدما تغییر کنه و روبوت ها سهم بزرگی تو زندگی ما داشته باشن .آیا به این فکر کردیم که اگر روزی برسه که ربوت ها توانایی تصمیم گیری داشته باشندو به این نتیجه برسن که انسان موجودی است که باید کنار گذاشته بشه چه اتفاق می افته ؟ ایا این احتمال وجود داره و اگه داره باید چکار کنیم؟

سلام فریباجان .ببخشید که دیر این بخش رو خوندم.ولی می خوام بگم رباتها رو ما می سازیم ما رو "خدا" ساخته.خلقت کدوم کاملتره؟ اگه یه روزی بتونیم رباتی بسازیم که مثل ما احساس داشته باشه خدای خودش رو از بین نمی بره. اگه هم بر فرض رباتها مثل ما آدمها خدای خودشون رو فراموش کنند و بخوان ما را از سر راه بردارند نمیتونند .مغز انسانها در بدترین شرایط کارهای خارق العاده ای می کنه.این ماییم که خودمون رو باور نداریم. ماییم که اشرف مخلوقاتیم.

 

[psychic]

سلام فریباجان .ببخشید که دیر این بخش رو خوندم.ولی می خوام بگم رباتها رو ما می سازیم ما رو "خدا" ساخته.خلقت کدوم کاملتره؟ اگه یه روزی بتونیم رباتی بسازیم که مثل ما احساس داشته باشه خدای خودش رو از بین نمی بره. اگه هم بر فرض رباتها مثل ما آدمها خدای خودشون رو فراموش کنند و بخوان ما را از سر راه بردارند نمیتونند .مغز انسانها در بدترین شرایط کارهای خارق العاده ای می کنه.این ماییم که خودمون رو باور نداریم. ماییم که اشرف مخلوقاتیم.

شاید اصلا همچین مقایسه ای درست نباشه.

چون ما می تونیم یه ربات بسازیم که از خیلی جهات از ما بهتر باشه ولی خدا هیچ موجودی که از خودش بهتر باشه رو خلق نمکینه.یعنی موجودی کامل تر از خدا هم نیست که خدا خلقش کنه.

مثلا یه ربات می تونه از لحاظ زیر از ما بهتر باشه:

1.سرعت عمل

2.قدرت (از نظر فیزیکی)

3.انجام محاسبات لازم با سرعتی ................... برابر انسان.(فکر نمی کنم بشه یه مقدار توی جای خالی تعیین کرد)

نکته ای که هست اینه که یک رباط %100 هوشمن فکر نمی کنم بشه طراحی کرد مگر اینکه واقعا یک مغز ultr Advanced براش طراحی کرد که نزدیک به مغز انسان باشه

 

[طاها حک]

رباتها رو ما می سازیم ما رو "خدا" ساخته.خلقت کدوم کاملتره؟ اگه یه روزی بتونیم رباتی بسازیم که مثل ما احساس داشته باشه خدای خودش رو از بین نمی بره. اگه هم بر فرض رباتها مثل ما آدمها خدای خودشون رو فراموش کنند و بخوان ما را از سر راه بردارند نمیتونند .مغز انسانها در بدترین شرایط کارهای خارق العاده ای می کنه.این ماییم که خودمون رو باور نداریم. ماییم که اشرف مخلوقاتیم.

درسته که انسان از ربات برتره ولی انسان همیشه عملاً از برتری هاش استفاده نمی کنه. در ضمن فک می کنم شما مفهوم هوش مصنوعی رو دقیقاً درک نکردین. هوش مصنوعی یعنی اینکه روبات شما قابلیت تصمیم گیری داشته باشه. شاید تصمیم گیری اونا از ما در لحظات سخت دقیق تر باشه چون اونا کاملاً منطقی و براساس کلیه شرایط تصمیم گیری می کنن درحالیکه ممکنه ما نتونیم همه ی شرایط رو در نظر بگیریم.
تو دنیا یه بازیهایی انجام می گیره به نام روبوکاپ(ربات های فوتبالیست) هدف مسئولین برگزاری این مسابقات اینه که در سال 2050 یه بازی فوتبال بین تیم قهرمان دنیا و ربات ها انجام بشه.(یه نمونه از رقابت رودرروی ادم و ربات)

 

[* فریبا *]

کارمون خیلی سخته

البته ما که تازه اول راه هستیم

مشکل اصلی ما عقب موندگی فکری مسئولین هست

به نظر من علت این مشکلات اینه که نه دولت و نه مردم با رشته ی ما و کاربرد ها و مزایای اون اشنا نیستن. متاسفانه کسی هم نیست که اطلاعات کافی رو به این افراد بده. خوب باید طرز تفکر افراد عوض بشه اما از طرفی هم می دونین که بسیاری از مردم از پیشرفت و تغییر فراری هستن.(ما هنوز نتونستیم مردم زو قانع کنیم که بجای پرداخت قبض در بانکها از اینترنت و تلفن و یا حداقلATM استفتده کنن)
.

ببینین من حرف شما رو کاملاااااااا قبول دارم .حتی بعضی از خود ما هم درست نمیدونیم که یعنی چی . من چند وقت پیش یه تاپیک زدم و جوابایی که دیدم اصلا راضی کننده نبود به جز چند تاش . ببین الان اگه یه ادم معمولی از ما بپرسه که اینی که میخونین یعنی چی؟ باور کن شاید نتونیم خیلی ساده واسش توضیح بدیم ..

حسابی با هم دوست هستینا

به جای دمت گرم می تونستی...

برای یه مهندس همچین حرفی یکم...

موفق باشید

حسابی با هم دوست هستیم از سالها پیش...

سلام فریباجان .ببخشید که دیر این بخش رو خوندم.ولی می خوام بگم رباتها رو ما می سازیم ما رو "خدا" ساخته.خلقت کدوم کاملتره؟ اگه یه روزی بتونیم رباتی بسازیم که مثل ما احساس داشته باشه خدای خودش رو از بین نمی بره. اگه هم بر فرض رباتها مثل ما آدمها خدای خودشون رو فراموش کنند و بخوان ما را از سر راه بردارند نمیتونند .مغز انسانها در بدترین شرایط کارهای خارق العاده ای می کنه.این ماییم که خودمون رو باور نداریم. ماییم که اشرف مخلوقاتیم.

درسته که ما اشرف مخلوقاتیم .
ما اگه خودمون رو باور نداشته باشیم که نمیتونیم ربات هوشمند بسازیم .
ببین خدا اگه ما رو خلق کرده خودش کامله ولی ما در هیچ زمانی کامل نخواهیم بود . ما اگه یه روزی رباتی بسازیم که احساس داشته باشه چرا قبول کنه که موجودی مثل انسان بهش حکومت کنه ؟ در صورتی که خودش بهتر از عهده ی انجام این کار بر میاد.

 

[pappeli]

شاید اصلا همچین مقایسه ای درست نباشه.

چون ما می تونیم یه ربات بسازیم که از خیلی جهات از ما بهتر باشه ولی خدا هیچ موجودی که از خودش بهتر باشه رو خلق نمکینه.یعنی موجودی کامل تر از خدا هم نیست که خدا خلقش کنه.

مثلا یه ربات می تونه از لحاظ زیر از ما بهتر باشه:

1.سرعت عمل

2.قدرت (از نظر فیزیکی)

3.انجام محاسبات لازم با سرعتی ................... برابر انسان.(فکر نمی کنم بشه یه مقدار توی جای خالی تعیین کرد)

نکته ای که هست اینه که یک رباط %100 هوشمن فکر نمی کنم بشه طراحی کرد مگر اینکه واقعا یک مغز ultr Advanced براش طراحی کرد که نزدیک به مغز انسان باشه

منم گفتم خدا خودش گفته انسان اشرف مخلوقاته.امیدوارم نگید آن موقع که خدا میگفت(البته الان هم میگه)رباتها اختراع نشده بودند!

 

[pappeli]

از همه ی شما تشکر می کنم ولی منظورم این نبود.
جهان روز به روز در حال پیشرفته و آینده رو غیر قابل پیش بینی کرده .
مطمئنا انسان می تونه رباتی بسازه که در بسیاری از موارد از انسان بهتر باشه شاید تا حالا هم ساخته ولی نمی تونه رباتی بسازه که در همه ی زمینه ها از ما سر باشه و بتونه جای ما رو بگیره.البته اگه تا اون موقع نسل ما منقرض نشد.
خودم می دونم اطلاعات it من خیلی کمه و شاید به عنوان کسی که این رشته رو می خونه نباید این حرفها رو بزنم ولی چرا ما این طور فکر نکنیم که اگه روزی قراره رباتی ساخته بشه که از ما بهتر باشه رباتی بسازیم که ادامه ی راه ما رو بره و اگه روزی ما نبودیم اسکلت ما رو به عنوان موجودی برتر تو موزه هاش نگه داره.
البته من که فکر می کنم با از بین رفتن انسان جهان زیاد دووم نیاره.

 

[psychic]

چرا ما این طور فکر نکنیم که اگه روزی قراره رباتی ساخته بشه که از ما بهتر باشه رباتی بسازیم که ادامه ی راه ما رو بره و اگه روزی ما نبودیم اسکلت ما رو به عنوان موجودی برتر تو موزه هاش نگه داره.

طرز فکر خیلی جالبی هست

 

[کربلایی]

سلام
گویا قراره اینجا گفتگوی علمی انجام بشه!!! ولی مدهاست که متروکه شده!!!
چرا؟

من یه سوال طرح می کنم، امیدوارم دوستان با شرکتشون موجب رونق بحث و بالا رفتن داده های ذهنی بشن.

بهترین و ارزانترین و ایمن ترین راه برای برقراری ارتباط بین یک دیتابیس که روی سیستم عامل ویندوز سرور2003 پیاده سازی شده و کلاینتهایی که هر یک در فواصل دور(گوشه گوشه شهر) قرار دارند چیه؟

منتظر نظرات دوستان هستیم...
یاعلی
موفق باشید

 

[ali_reza1989]

سلام
گویا قراره اینجا گفتگوی علمی انجام بشه!!! ولی مدهاست که متروکه شده!!!
چرا؟

من یه سوال طرح می کنم، امیدوارم دوستان با شرکتشون موجب رونق بحث و بالا رفتن داده های ذهنی بشن.

بهترین و ارزانترین و ایمن ترین راه برای برقراری ارتباط بین یک دیتابیس که روی سیستم عامل ویندوز سرور2003 پیاده سازی شده و کلاینتهایی که هر یک در فواصل دور(گوشه گوشه شهر) قرار دارند چیه؟

منتظر نظرات دوستان هستیم...
یاعلی
موفق باشید

سلام
به نظر من V.P.N بهترین راه هست شاید راه های بهتر هم باشه ولی من نمیدونم چون هنوز توی این زمینه حرفه ای نشدم

 

[کربلایی]

سلام
به نظر من V.P.N بهترین راه هست شاید راه های بهتر هم باشه ولی من نمیدونم چون هنوز توی این زمینه حرفه ای نشدم

سلام ممنونم که در این بحث شرکت کردید

بزارید کمی بیشتر درباره پروژه فرضی توضیح بدم:
1-سرور شامل یک بانک اطلاعاتی SQL Server2000 هست.
2-همه کلاینتها باید به این بانک دسترسی داشته باشند.
3-حفاظت از داده ها اهمیت فوق العاده زیادی داره، بطوریکه کل پروژه به امنیت داده ها مربوطه
4-هزینه متد مورد استفاده باید کمترین باشه
5-داده هایی که مبادله میشن فقط متن هستند! مثل نام کاربر، کد کاربری، تاریخ عضویت، نوع عضویت و ...(بنابراین شاید به سرعت فوق العاده بالا نیاز نباشه!!! پس آینده نگری چی میشه؟)
6-کلاینتها حق نوشتن در دیتابیس رو دارند، می تونند رکورد اضافه، ویرایش یا حذف کنند!
خب مسائلی که ممکنه باهاش درگیر بشیم:
1-برای ارتباط بین کلاینتها و دیتابیس از چه روشی استفاده کنیم بهتره؟ (یه برنامه کاربردی سی شارپ دات نت یا وب اپلیکشن با ASP.NET 2.0)
2-ممکنه نیاز به DNS سرور هم باشه
3-اکتیودایرکتوری فراموش نشه!!!
4-تعیین سطوح دسترسی کلاینتها و ...

خب با توجه به مطالب بالا، چطور میشه یه VPN کانکشن رو راه اندازی کرد؟ و بکار گرفت؟

یا اگه روش بهتری سراغ دارید کدومه؟



نظر خودم رو بعدا میگم

 

[ali_reza1989]

سلام ممنونم که در این بحث شرکت کردید

بزارید کمی بیشتر درباره پروژه فرضی توضیح بدم:
1-سرور شامل یک بانک اطلاعاتی SQL Server2000 هست.
2-همه کلاینتها باید به این بانک دسترسی داشته باشند.
3-حفاظت از داده ها اهمیت فوق العاده زیادی داره، بطوریکه کل پروژه به امنیت داده ها مربوطه
4-هزینه متد مورد استفاده باید کمترین باشه
5-داده هایی که مبادله میشن فقط متن هستند! مثل نام کاربر، کد کاربری، تاریخ عضویت، نوع عضویت و ...(بنابراین شاید به سرعت فوق العاده بالا نیاز نباشه!!! پس آینده نگری چی میشه؟)
6-کلاینتها حق نوشتن در دیتابیس رو دارند، می تونند رکورد اضافه، ویرایش یا حذف کنند!
خب مسائلی که ممکنه باهاش درگیر بشیم:
1-برای ارتباط بین کلاینتها و دیتابیس از چه روشی استفاده کنیم بهتره؟ (یه برنامه کاربردی سی شارپ دات نت یا وب اپلیکشن با ASP.NET 2.0)
2-ممکنه نیاز به DNS سرور هم باشه
3-اکتیودایرکتوری فراموش نشه!!!
4-تعیین سطوح دسترسی کلاینتها و ...

خب با توجه به مطالب بالا، چطور میشه یه VPN کانکشن رو راه اندازی کرد؟ و بکار گرفت؟

یا اگه روش بهتری سراغ دارید کدومه؟



نظر خودم رو بعدا میگم

V.P.N فقط یک بستر ارتباطی خیلی امن هست که خرابکاری در آن از بیرون تقریبا غیر ممکن هست شاید تا به امروز تا جایی که من اطلاع دارم بانک ها هم از طریق V.P.N با هم ارتباط برقرار میکنن ولی شاید اطلاعات من ناقص باشه ممنون میشم که راهنمایی بکنید.

 

[mohandeseit]

سلام ممنونم که در این بحث شرکت کردید

بزارید کمی بیشتر درباره پروژه فرضی توضیح بدم:
1-سرور شامل یک بانک اطلاعاتی SQL Server2000 هست.
2-همه کلاینتها باید به این بانک دسترسی داشته باشند.
3-حفاظت از داده ها اهمیت فوق العاده زیادی داره، بطوریکه کل پروژه به امنیت داده ها مربوطه
4-هزینه متد مورد استفاده باید کمترین باشه
5-داده هایی که مبادله میشن فقط متن هستند! مثل نام کاربر، کد کاربری، تاریخ عضویت، نوع عضویت و ...(بنابراین شاید به سرعت فوق العاده بالا نیاز نباشه!!! پس آینده نگری چی میشه؟)
6-کلاینتها حق نوشتن در دیتابیس رو دارند، می تونند رکورد اضافه، ویرایش یا حذف کنند!
خب مسائلی که ممکنه باهاش درگیر بشیم:
1-برای ارتباط بین کلاینتها و دیتابیس از چه روشی استفاده کنیم بهتره؟ (یه برنامه کاربردی سی شارپ دات نت یا وب اپلیکشن با ASP.NET 2.0)
2-ممکنه نیاز به DNS سرور هم باشه
3-اکتیودایرکتوری فراموش نشه!!!
4-تعیین سطوح دسترسی کلاینتها و ...

خب با توجه به مطالب بالا، چطور میشه یه VPN کانکشن رو راه اندازی کرد؟ و بکار گرفت؟

یا اگه روش بهتری سراغ دارید کدومه؟



نظر خودم رو بعدا میگم

سلام به همه ي دوستان گلم . در اين مورد ميخواستم بگم كه VPN واقعا" گزينه خوبي است.البته بايد در نظر داشت كه هميشه بهترين راه همه ي نيازهاي مارا براورده نمي كنه.

 

[کربلایی]

سلام
از همه دوستان بابت شرکت در بحث ممنونم
یکی از دوستان درباره دو واژه کلاینت و دیتا بیس که من بکار برده ام پرسیده بودند، بهتر دیدم اینجا توضیح بدم.

کلاینت: منظورم مشتری های سرور هست، واضحتر بگم، منظور همون کامپیوترها و اپلیکیشن هایی (برنامه) هست که قراره از اطلاعاتی که روی دیتا بیس سرور ذخیره شده استفاده کنند.

دیتابیس: (پایگاه داده) یه سرویس که روی سرور نصب میشه و اطلاعات مورد استفاده روش ذخیره میشه، مثل اکسس، اکسل، mysql, sql server, اوراکل، فاکس پرو و ...



تا اینجا به این نتیجه رسیدیم که بهتره از VPN استفاده کنیم.
نظر خود من هم اینه که از وی پی ان استفاده بشه، به اینصورت که کلاینتها با استفاده از مودم به سرور کانکت بشن(بدون نیاز به اینترنت) و سپس از منابع سرور استفاده کنند

نظرتون چیه؟
از سایر دوستان هم می خوایم در بحث شرکت کنند، تا بیشتر وارد جزئیات بشیم.

 

[Security]

سلام
به به عجب بحثي !

خوب چرا ما از SSL استفاده نكنيم ؟ از VPN كه بهتر هستش !؟ و يا از CA !
براي اون SQL هم Cluster رو پيشنهاد ميكنم .

 

[کربلایی]

سلام
به به عجب بحثي !

خوب چرا ما از SSL استفاده نكنيم ؟ از VPN كه بهتر هستش !؟ و يا از CA !
براي اون SQL هم Cluster رو پيشنهاد ميكنم .

سلام امنيت! خيلي خوشحالم و افتخار مي کنم که در بحث شرکت مي کنيد، اميدوارم با حظور شما بحث مسير درست و مفيدي رو طي کنه

ميشه بيشتر وارد جزئيات بشيد؟
چون اين يه پروژه فرضي هست و هدف مون فقط بالا بردن داده هاي ذهني مون از طريق درگير شدن در کاراهاي عملي با تمام جزئياتش هست.

تا جايي که من مي دونم SSLپروتکلي هست که بين لايه کاربرد و لاطه انتقال در مدل TCP/IP قرار ميگيره، ميشه بيشتر توضيح بديد و همچنين نحوه استفاده ازش رو تشريح کنيد.
باز هم بابت شرکتتون در بحث سپاسگذارم
موفق باشيد

 

[Drago]

می دونید مشکل چیه؟

مشکل اینه که مملکت ما از ریشه خراب هست وقتی از پایه و اساس مبنای کار این می شه که می گن ما در کارها متخصص نیاز نداریم متعهد نیاز داریم توقع دارین وضع مملکت خصوصا تو همچین رشته ای از این بهتر باشه؟

چيزه...اين...زيرساخت هارو يادتون نره.
در ضمن,عادي تر بنويسين كه چيز بشه...چجوري بگم به كسي برنخوره...عيب نداره همه خودين!...حوصله كنيم بخونيم.

 

[Security]

سلام امنيت! خيلي خوشحالم و افتخار مي کنم که در بحث شرکت مي کنيد، اميدوارم با حظور شما بحث مسير درست و مفيدي رو طي کنه

ميشه بيشتر وارد جزئيات بشيد؟
چون اين يه پروژه فرضي هست و هدف مون فقط بالا بردن داده هاي ذهني مون از طريق درگير شدن در کاراهاي عملي با تمام جزئياتش هست.

تا جايي که من مي دونم SSLپروتکلي هست که بين لايه کاربرد و لاطه انتقال در مدل TCP/IP قرار ميگيره، ميشه بيشتر توضيح بديد و همچنين نحوه استفاده ازش رو تشريح کنيد.
باز هم بابت شرکتتون در بحث سپاسگذارم
موفق باشيد

با سلام

خوب با توجه به پستاي دوستان ، اينجوري شبكه مورد نظرمون رو فرض مي كنيم .
يه شركتي داريم كه اين شركت مثل بانك عمل ميكنه ! اصلا ميخواييد شما راحت فرض كنيد ، بانك رو در نظر بگيريد !
خوب اين بانك ما قراره حساب هاي مشتريان رو در خودش ذخيره كنه ! كه اينكار را ميتونن كارمند هاي خود بانك انجام بدن ! و ديگري اينكه به وب سايت بانك مربوطه رفته و كارهاي مروطه انجام بگيرن !
پس در واقع ما به يك پايگاه داده نيازمنديم ! و به يك وب سرور !
براي اين كه كارمون رو راحت كنيم و از لحاظ امنيتي هم ببريم بالا ، مياييم به جاي اين كه App بنويسيم و اين App بر روي هر كامپيوتر نصب بشه و اين ها بداً به سرور مربوطه نصب بشن ..... مي ياييم يك وب سرور مي نويسيم كه با پايگاه داده در ارتباط باشه 1 دوستان دقت كنن كه اينجوري گفتم كه وب سرور در ارتباط با پايگاه داده باشه ! يعني پايگاه داده بر روي خود وب سرور قرار نگرفته باشه ! اين همون نكته اي هستش كه بيشتر شركت ها به اون اهميت نميدن !
خوب فرض ميكنيم تعداد كاربران داخلي 200 نفر . و همشون هم در يك طبقه ساكن هستن !

خوب اين فرضيات ما . حال بايد بيايم و براي اين بانك يك شبكه طراحي كنيم . در حين طراحي شبكه ، ما نير بايد به امنيت اين شبكه نيز توجه كنيم . اكثر طراحان شبكه ميان و بعد از اينكه شبكه رو طراحي كردن ، به امنيت اون فكر ميكنن ! كه اين به نظر من اشتباه هستش ! مثل اين ميمونه كه شما بيايين يه ساختمون رو بسازيم بعدش بگين خوب ، حالا چه جوري اين رو ضد زلزله كنيم ؟

خوب ، و اما مواد لازم
مثل هميشه به يك AD نيازمنديم . براي كه خيالمون از هر جهت راحت باشه ، ميايم اين رو بر روي ويندوز سرور 2008 پيادش ميكنيم و Domain Function level رو ميزاريم بر روي Windows server 2008

و حالا ميايم يك Additional نصب ميكنيم . ( كار از محكم كاري عيب نمي كنه ) و اما DNS ! بر روي يه دستگاه ديگه Role ، DNS رو نصب ميكنيم و براش يه Stub Zone تعريف ميكنيم . ( فيلم Stub Zone در همين فوروم موجود مي باشد ) .
بعدش ، مياييم يك DHCP Server رو در نظر ميگيريم . و توي تنظيمات مربوطه تنظيم ميكنيم كه آي پي آدرس مربوط به DNS رو آي پي دستگاه DNS Server ( Stub Zone ) تنظيم كنه . و تنظيمات مربوطه بعدي رو هم انجام ميديم .
خوب رفته رفته شبكمون داره شكلش رو ميكيره ! دوستان دقت كنن ، كه من اينجا در حين طراحي شبكه به امنيت اون هم اهميت به سزايي ميدم . همون قضيه Stub Zone يك Security Tip هستش .

و حال مياييم در داخل AD دوتا OU مي سازيم . يكي با نام Users و ديگري با نام Admins و در داخل هر Ou دوتا Ou ديگه با نام هاي Computers و Men ! ( نام Ou خا كاملا دلخواهي هستش ! )
در داخل Ou هاي Computers & Men اطلاعات مربوط به نام كامپيوهاي يوزر ها و نام يوزر ها + نام سرور هامون و يوزر هاي Admin ها ! ( اگر در شبكمون Admin هاي مختلفي داريم ، اين كار رو ميكنيم . ) و بعدش تنظيمات Policy و ...............
و حال ميرسه به انتخاب فايروال و .......................
من خودم به شخصه در اين Design از Back – to – Back فايروال كه يكي از Template هاي ISA Server هست استفاده مي كنم. اما كمي تغييررات بهش اضافه مي كنم . اول اينكه دوتا دستگاه ديگه كه ISA Server management بهشون نصب شده رو به Array ، Front Firewall ، Join ميكنم .
ارتباط ISA هارو با يكديگر رو با NIC داخليشون در نظر ميگيرم و NIC هاي بيرونيشون رو به NLB ميندازم و بهش يك VIP ميدم كه اين VIP وليد ويا به اصطلاح Public هستش .
اما براي امنيت بيشتر ميام و دوتا DMZ در نظر ميگرم . يك DMZ براي AD, DNS, DHCP كه اسمش رو ميذارم Priv8 DMZ و يكيشم ميذارم براي وب سور و اطلاعات پايگاه داده كه اسمشم قرارا ميدم Public DMZ ! و اما حال Public DMZ !
ميام و اطلاعات وب سرورم رو از لحاظ Logical تقسيم بندي ميكنم. به طور مثال من اينجا بنا به نيازم ميبينم كه من به يه پايگاه داده نيازمندم و به يك وب سرور ! يعني شد 2 تا Logical Form ! وقتي كه برنامه نويس ها كار خودشون رو انجام دادن و پايگاه داده و وب سورو رو نوشتن ، به هر يك از Logical Form هام 3 تا كامپيوتر در نظر ميگيرم ! ( بنا به حدس تعداد كاربريهامون ميتونيم تعدادشون رو كم و يا زياد كنيم) اين كامپيوتر ها بايد حداقل 2 تا هاردديسك داشته باشن و پارتيشني كه حاوي اطلاعات وب سورو ويا پايگاه داده مي باشد ، بايد بر روي ديسك بعدي Mirro شده باشه !
تذكر : اين كار ( 2تا هاردديسك .... ) ميتونه بر روي AD و ISA Server هم بكار گرفته بشه !
اما ادامه كار ! هر Logical Form رو به كلاستر ADD ميكنيم و در داخل NLB قرارا ميديم . بدين ترتيب هر Logical Form ما بايد داراي يك VIP باشه كه VIP مربوط به Logical Forms ( Web Server ) ، بايد Valid IP Address باشه و همون Ip باشه كه در DNS به اسم وب سايت ما به ثبت رسيده شده باشه !
براي ادامه كار هم ميتونيم از SSL بهره بگيريم. SSL مخفف كلمه Secure Socket Layer و در واقع يك تانل ايجاد ميكنه كه اين تانل بنا به درخواست ما 128 Bit or 256 Bit or 512 Bit ، Encryption ميشه ! و خيلي بهتر از VPN ها عمل ميكنه !
توي شبكه يك Design رو راه اندازي ميكنم كه همه User ها و كامپيوتر ها بايد Certificate داشته باشن تا بتونن كه با وب سرور هاي ديگه ارتباط برقرار كنن !


اوه اوه ! داغون شدم هااااا ! خوب تا اينجا فكر كنم كافي باشه ! دوست دارم ، اگه دوستان موافق باشن ، اين طرح رو آناليز كنن ! بعضي از جاها اگه مبهم باشه ؛ لطفا بيايين در بارش بحث و جدال كنيم .

منتظرتون هستم و موفق باشيد
Security

 

[کربلایی]

سلام خیلی ممنون
کم کم این بحث داره جون میگیره...
من بعضی از واژه هایی که بنظرم شاید برای بعضی از کاربران نامفهوم باشه رو خیلی مختصر توضیح میدم، اگر جایی اشتباه کردم حتما تذکر بدید: اگر هم نیاز بود کاملتر توضیح بدید:

additional domain controller
نسخه کاملی از parent domain و child domain که جهت پشتیبانگیری و تعادل بار دومین مورد استفاده قرار میگیرد.

ISA Server
اين برنامه با استفاده از سرويس‌ها، سياست‌ها و امكاناتي كه در اختيار كاربران قرار مي‌دهد قادر است به عنوان راه‌حلي در ايجاد شبكه‌هاي مجازي
(VPN) و يا برپا كردن فضاي حايل به عنوان cache جهت دسترسي سريع‌تر به صفحات وب، مورد استفاده قرار گيرد. همچنين اين برنامه قادر است با ايجاد يك ديواره آتش در لايه Application شبكه، فعاليت سرويس‌هاي مختلف يك شبكه ويندوزي مثل وب سرور IIS، سرويس‌هاي دسترسي از راه‌دور (Routing and Remote Access) را از طريق *****گذاري و كنترل پورت‌ها، تحت نظر گرفته و فضاي امني را براي آن‌ها فراهم كند. اين برنامه با استفاده از نظارت دايمي خود بر پروتكل امنيتي SSL و ***** كردن درخواست‌هاي Http كه به سرور مي‌رسد، وب سرور و ايميل سرور را از خطر حمله هكرها دور نگه مي‌دارد. به همين ترتيب، كليه ارتباطات شبكه‌اي كه با يك سرور برقرار مي‌شود، از ارتباط Dial up ساده گرفته تا ارتباط با سرورExchange و يا IIS، بايد از سد محكم ISA عبور كنند تا درخواست‌ها و ارتباطات مشكوك با سرور مسدود گردد.

DMZ مخفف DeMilitarized Zone
ناحیه ای در شبکه است که سرورهايي که كه بايستي از اينترنت ديده شوند مانند Web Server، E-Mail Server و DNS Server در آن قرار می گیرند.

Mirro
یک متد بک آپ گیری که در اون اطلاعات دیسک سخت در یه دیسک دیگه مثل خودش ذخیره میشه، درست مثل یک آینه، فکر نکنم توضیح بیشتری نیاز باشه

کلاستر
گروهی از کامپیوتر ها که درکنار هم جهت اجرای مجموعه ای از برنامه های کاربردی، کار می کنند. در واقع کامپیوترها توسط کابلها بطور فیزیکی به هم متصل میشن و توسط کلاسترها بطور منطقی...

NLB مخفف Network Load Balancing
روشی که شما از چندین سیستم به عنوان سرور استفاده می کنید
این سرورها طوری پیکربندی شده اند که ترافیک و حجم بالای شبکه رو بین خودشون تقسیم می کنند و از ترافیک شبکه جلوگیری می کنند.

اجازه بدید کمی بیشتر روی طرح شما فکر کنم تا نظرمو بگم
باز هم ممنونم
موفق باشید

 

[Security]

سلام ممنونم از توجهتون.
با اجازتون منم بخش Security Opyion هارو كامل تر ميكنم.

در باره additional :
فقط Read هست !

ISA SERVER :
از قسمت *********** ميتونيم جلوي حمله اينجكشن رو بگيريم .
ISA Server تقريبا حمه حملات رو به غير از Injection ميشناسه ! انواع پكت هاي هوشمند مثلا Time and etc رو ميشناسه !

اما مباحث كلاستر :
مثل اين هستش كه 3 تا كامپيوتر رو يكي ميكنيم و تعيين ميكنيم كه مثلا هر پكتي رو به يك كامپيوتر بفريت ! در اين صورت هكي وجود نخواهد داشت ! چون ديتا بيس ما هربار از يك كام جواب خواهد داد !
و يا شبيه به اين هستش كه ما ميريم به داروخانه و نسخمون رو از پنجره ميديم تو ، و نمي فهميم كه كي نسخه رو پيچيد ، كي پولش رو حساب كرد ، كي بيمش رو كم كرد ، كي توي كيسه گذاشتش ، !!! شايد همه كار هارو يكي انجام بده ،و شايدم هركارو يك نفر !

 

[Security]

كسي نسيت تا واسه اين طرح نظري بده ؟!؟!؟!؟!؟!

 

[کربلایی]

سلام
خب طرحی که در ذهن منه، چیزی شبیه به اینه:

http://www.uplod.ir/download.php?file=660278

البته باید روش کار بشه، رضا جان نظرت درباره اش چیه؟
بنظرت میشه طرحی رو که بهش اشاره کردی رو در همچین شبکه ای پیاده سازی کرد؟

امیدوارم این گفتگو به گفتگویی بین من و شما منحصر نشه و بقیه هم در اون شرکت کنند

 

[کربلایی]

سلام
آقا رضا طرح خوب و جالبی رو ارائه دادید، چند نکته هست که بنظرم اومد بگم:

...
خوب اين بانك ما قراره حساب هاي مشتريان رو در خودش ذخيره كنه ! كه اينكار را ميتونن كارمند هاي خود بانك انجام بدن ! و ديگري اينكه به وب سايت بانك مربوطه رفته و كارهاي مروطه انجام بگيرن !

شاید لازم باشه کارمندان بعضی از کارهای عقب مونده رو از خونه انجام بدن! برای این هم باید فکری کنیم.

...
در حين طراحي شبكه ، ما نير بايد به امنيت اين شبكه نيز توجه كنيم . اكثر طراحان شبكه ميان و بعد از اينكه شبكه رو طراحي كردن ، به امنيت اون فكر ميكنن ! كه اين به نظر من اشتباه هستش ! مثل اين ميمونه كه شما بيايين يه ساختمون رو بسازيم بعدش بگين خوب ، حالا چه جوري اين رو ضد زلزله كنيم ؟

این جمله رو باید با آب طلا شست و قابش گرفت و آویزه ذهن کرد.

...
براي كه خيالمون از هر جهت راحت باشه ، ميايم اين رو بر روي ويندوز سرور 2008 پيادش ميكنيم و Domain Function level رو ميزاريم بر روي Windows server 2008

با توجه به اینکه من تا حالا با ویندوز سرور 2008 سر و کله نزده ام(مثل بیشتر کاربران سایت) اجازه بدید از ویندوز سرور 2003 استفاده کنیم.

...
اما براي امنيت بيشتر ميام و دوتا DMZ در نظر ميگرم . يك DMZ براي AD, DNS, DHCP كه اسمش رو ميذارم Priv8 DMZ و يكيشم ميذارم براي وب سور و اطلاعات پايگاه داده كه اسمشم قرارا ميدم Public DMZ ! و اما حال Public DMZ !

بنظر من بهتره اطلاعات پایگاه داده رو هم بزاریم در بخش Private DMZ، مثل طرحی که گذاشته ام.

بازم از بقیه دعوت می کنم در این بحث شرکت کنند. نظرشون رو بگن و ما رو در طراحی پروژه کمک کنند.
موفق باشید

 

[* فریبا *]

سلام
خب طرحی که در ذهن منه، چیزی شبیه به اینه:



البته باید روش کار بشه، رضا جان نظرت درباره اش چیه؟
بنظرت میشه طرحی رو که بهش اشاره کردی رو در همچین شبکه ای پیاده سازی کرد؟

امیدوارم این گفتگو به گفتگویی بین من و شما منحصر نشه و بقیه هم در اون شرکت کنند

آقا اجازه ؟ ما سوادمون نمیکشه ...
لطفا کمی صبر کنید تا سواد بیاموزیم

 

[Security]

سلام
خب طرحی که در ذهن منه، چیزی شبیه به اینه:



البته باید روش کار بشه، رضا جان نظرت درباره اش چیه؟
بنظرت میشه طرحی رو که بهش اشاره کردی رو در همچین شبکه ای پیاده سازی کرد؟

امیدوارم این گفتگو به گفتگویی بین من و شما منحصر نشه و بقیه هم در اون شرکت کنند

سلام .
ببين طرحت خيلي پيچدست !
به نظر من طرحت بايد از سادگي خاصي برخوردار باشه تا انعطاف پذير باشه !
مثلا اگر بنا به دلايلي فردا ، به نتورك مربوطه چند تا كلاينت ديگه و ..... اضافه شدن ، ديگه هزينه هاي هنگفت نخواد تا براي اون شبكه صرف كني و ...........
اميدوارم كه تونسته باشم منظورم رو برسونم !
من ميخواستم كه دوستان بيان و نظر بدن ، تا طرح كامل بشه ، اما انگار ......
سعي ميكنم يك تصوير از اون چيزي كه تو ذهنم هست رو بكشم و UP اش كنم .
فعلا باي

 

[Security]

سلام
آقا رضا طرح خوب و جالبی رو ارائه دادید، چند نکته هست که بنظرم اومد بگم:

شاید لازم باشه کارمندان بعضی از کارهای عقب مونده رو از خونه انجام بدن! برای این هم باید فکری کنیم.



این جمله رو باید با آب طلا شست و قابش گرفت و آویزه ذهن کرد.


با توجه به اینکه من تا حالا با ویندوز سرور 2008 سر و کله نزده ام(مثل بیشتر کاربران سایت) اجازه بدید از ویندوز سرور 2003 استفاده کنیم.


بنظر من بهتره اطلاعات پایگاه داده رو هم بزاریم در بخش Private DMZ، مثل طرحی که گذاشته ام.

بازم از بقیه دعوت می کنم در این بحث شرکت کنند. نظرشون رو بگن و ما رو در طراحی پروژه کمک کنند.
موفق باشید

خوب ، كارمند ها ميتونن از اينترنت page رو لود كنن ! كه در اين صورت بايد كامپيوتر شون Cert مربوطه رو دريافت كنه 1 كا اينجا تصميم با Security Admin و مدير شركت هستش ! كه اگه من باشم ، اجازه نميدم كه كارمندان بخوان از يه جاي ديگه مثل خونه وصل بشن !
اكار بانك رو ببرن خونه ؟ ؟!؟!؟! نه اصلا ً
شايد براي Desgin هاي ديگه صحيح باشه ، اما براي اين Design من صلاح نميدونم.

SQL بايد تو Public DMZ باشه و چرا كه WEB Sever ما تو اين قسمت هستش !
يه جور هايي ميشه گفت كلك زدن هستش !

تنظيمات AD & DNS خيلي مهمه هااااا ! فراموش نشه لطفا !