ـخطــــــــــــــ  ـخـطــــــــــے

اصطلاحات شبكه هاي كامپيوتري ))

مقدمه :

امروزه اهميت شبكه هاي رايانه بر هيچ كس پوشيده نيست . با توجه به مزيت هاي مختلف آنها (كاهش هزينه ، صرفه جويي در وقت ، حذف محدوديت هاي جغرافيايي و ...) ، شاهد پيشرفت روزافزون اين شاخه علمي مي شويم . به همين دليل اگر دير بجنبيم از قافله عقب مي مانيم ، به همين دليل بنده در اين مقاله به اصطلاحات مربوط به شبكه هاي كامپيوتري پرداخته ام .

• ( DTE ( Data Terminal Equipment : منبع و گيرنده داده ها را در شبكه هاي رايانه اي DTE مي گويند .

• ( DCE ( Data Communication Equipment  : تجهيزاتي كه مشخصات الكتريكي داده ها را با مشخصات كانال داده ها تطبيق مي دهد مانند مودم .

•  (B.W ( Band width : پهناي باند يا محدوده اي كه در آن امواج آنالوگ بدون هيچ افتي حركت مي كنند .

• Noise : نويز يا پارازيت به امواج الكتريكي مزاحم مي گويند كه موجب اختلال در انتقال داده ها مي شود .

• Bps : سرعت انتقال داده ها يا بيت در ثانيه.

• Network : ‌شبكه .

• Share : به اشتراك گذاري داده ها و منابع سخت افزاري براي استفاده همه كامپيوتر هاي موجود در شبكه .

• Time Sharing : نوعي شبكه در قديم كه از يك Main Frame به عنوان سرور استفاده مي كردند .

• ( LAN ( Local area network  : شبكه هاي محلي و كوچك .

• ( MAN ( Metropolition area network  : شبكه هاي شهري .

• ( WAN ( Wide area network  : شبكه هاي گسترده همانند اينترنت .

• Node : به هر كامپيوتر وصل به شبكه Node يا گره مي گويند .

• Server : سرويس دهنده .

• Client : سرويس گيرنده .

• Peer - to - Peer : شبكه هاي نظير به نظير كه در آن هر كامپيوتري هم سرويس دهنده هست و هم سرويس گيرنده ) .

• Server – Based : شبكه هاي بر اساس سرويس دهنده كه در آن يك يا چند كامپيوتر فقط سرويس دهنده و بقيه كامپيوتر ها سرويس گيرنده هستند .

• Topology : توپولوژي به طرح فيزيكي شبكه و نحوه آرايش رايانه ها در كنار يكديگر مي گويند .

• BUS : توپولوژي خطي كه در آن رايانه ها در يك خط به هم وصل مي شوند . در اين توپولوژي رايانه اول و آخر به هم وصل نيستند .

• Ring : توپولوژي حلقوي كه بصورت يك دايره رايانه ها به هم وصلند و در اين توپولوژي رايانه اول و آخر به هم وصلند .

• STAR : توپولوژي ستاره اي كه در آن از يك هاب به عنوان قطعه مركزي استفاده مي شود . و رايانه ها به آن وصل مي شوند .

• Collision : برخورد يا لرزش سيگنال ها .

• NIC : كارت شبكه .

• ‍Coaxial : نوعي كابل كه به كابل هاي هم محور معروف است و دو نوع دارد ، و در برپايي شبكه ها به كار مي رود . و داراي سرعت 10 مگابيت در ثانيه است .

• TP ( Twisted Pair : كابل هاي زوج به هم تابيده هستند و دو نوع دارند ، و در برپايي شبكه ها به كار مي رود . و حداكثر داراي سرعت 100 مگابيت در ثانيه است .

• Fiber Optic : كابل فيبر نوري كه در برپايي شبكه ها به كار مي رود و سرعت بسيار بالايي ( بيش از 1 گيگا بيت در ثانيه ) دارد.

• Thinnet : كابا كواكسيال ( هم محور ) نازك با پشتيباني 185 متر بدون تقويت كننده .

• Thiknet : كابا كواكسيال ( هم محور ) ضخيم با پشتيباني 500 متر بدون تقويت كننده .

• (UTP ( Unshielded T.P : نوعي كابل زوج به هم تابيده بدون حفاظ كه شامل پنج رده مي باشند .

• ( STP ( Shielded T.P : نوعي كابل زوج به هم تابيده داراي حفاظ مي باشد .

• Rack : در شبكه هاي T.P. بزرگ براي جلوگيري از اشغال فضاي زياد توسط كابل ها مورد استفاده قرار مي گيرد .

• Patch panel : دستگاهي كه بين هاب و كابل قرار مي گيرد .

• RJ-45 : فيش هاي مربوط به كابل هاي T.P. هستند .

• IRQ :‌ وقفه .

• Base I/O Port : آدرس پايه ورودي و خروجي .

• Base Memory : آدرس پايه حافظه .

• Boot ROM : قطعه اي براي بالا آوردن شبكه هايي كه در آن هيچگونه ديسكي براي بالا آوردن نيست ( شبكه هاي Disk less ) .

• Wireless : بي سيم .

• ( WLAN ( Wireless LAN : شبكه هايي محلي بي سيم .

• ( AP ( Access Point : دستگاهي كه يك كامپيوتر بي سيم را به يك شبكه LAN وصل مي كند .

• ‍Cell : محدوده اي را كه يك AP تحت پوشش دارد را سلول ( Cell ) مي گويند .

• Protocol : پروتكلها ، قوانين و روالهايي براي ارتباط هستند و يك شبكه براي برقراري ارتباط از اين قوانين استفاده مي كند .

• OSI : استاندارد OSI براي برقراري ارتباط دو رايانه ، وظايف را به هفت قسمت تقسيم كرده و به 7 لايه OSI معروف شده اند و به ترتيب ( فيزيكي – پيوند داده ها – شبكه – انتقال – جلسه – نمايش و كاربردي ) مي باشند .

• پروژه 802 : نوعي پروتكل براي اجزاي فيزيكي شبكه هاي LAN مي باشد .

• CSMA/CD : نوعي روش دسترسي به خط با استفاده از روش گوش دادن به خط .

• Token Ring : روش عبور نشانه كه در شبكه هاي حلقوي به كار مي رود ، از انواع روش دسترسي به خط است .

• MAU : وسيله اي مانند هاب ، اما در شبكه هاي حلقوي به كار مي رود .

• Novell Netware‌ : نوعي سيستم عامل براي شبكه .

• Unix : نوعي سيستم عامل براي شبكه .

• Windows NT Server & Windows 2000 Advanced Server : نوعي سيستم عامل براي شبكه .

• Search Engine : موتور جستجو .

• معماري شبكه : به تركيبي از استانداردها ، پروتكل ها و توپولوژي ها معماري شبكه مي گويند

 

مقدمه:

DOURAN Secure Gate يك راه حل امنيتي جامع در سطح Gateway است كه به محافظت از شبكه داخلي سازمان مي پردازد. DS-Gate با استفاده از پيشرفته ترين فناوريهاي موجود در فايروالهاي امروزي امكان كنترل يكپارچه و متمركز ترافيك ورودي و خروجي را فراهم مي نمايد. به علاوه پشتيباني از سرويسهاي امنيتي ويژه همچون سيستم پيشگيري و تشخيص نفوذ (IDP )، فيلتر وب، آنتي ويروس و كنترل ترافيك اين محصول را به عنوان بهترين راه حل يکپارچه و جامع امنيت شبكه در سطح Gateway مطرح نموده است. امكان مديريت ساده، انعطاف پذير و در عين حال قدرتمند سياستهاي شبكه از قابليتهاي ويژه اين محصول است. DS-Gate به صورت سخت افزار قابل اتصال به Rack در اندازه 1u ، داراي 4 ناحيه امنيتي بوده و در دو حالت NAT/Router و Bridge در شبكه نصب شده و از پروتكلهاي مسيريابي براي تأمين توپولوژيهاي مختلف پشتيباني مي كند. محصول در چهار مدل زير ارائه مي گردد:

 


 

رابط مديريت DS-Gate مبتني بر وب بوده و انواع امكانات پيكربندي سيستم در آن تعبيه شده است . به علاوه تنظيمات اوليه براي نصب و راه اندازي سيستم بدون نياز به رابط مديريت از طريق رابط LCD قابل انجام است.
بهره گيري از ويژگيهاي فوق DS-Gate را به عنوان يک محصول داخلي قابل رقابت با محصولات مشابه خارجي مطرح نموده است.
در ابتدا ليست کاملي از کليه امکانات DS-Gate که در تمامي مدلها در دسترس است ارائه مي گردد.

ليست امکانات DS-Gate :

داراي چهار پورت Internal ، External ، DMZ و Management
کار در حالت هاي Bridge و NAT/Router
رابط مديريت تحت وب
پشتيباني از پروتکلهاي NTP ، SNMP
رويدادنگاري محلي و راه دور با استفاده از Syslog Server
قابل اتصال به Rack در اندازه (1U)
پشتيبان گيري از کليه پيکربنديهاي سيستم
ارتباط با نرم افزار ISPUtil و توليد گزارش بر اساس نام کاربران
امکان فيلترينگ ترافيک در تمام جهات به صورت Stateful
کنترل دسترسي و پيشگيري از حملات به شبکه داخلي و DMZ
امکان بستن IP/Port به تعداد نامحدود
تشخيص حملات رايج پروتکلهاي مختلف
ارائه طبقه بنديهاي پيش فرض براي پيکربندي قواعد IDP
پيشگيري از برخي حملات رايج
رويدادنگاري حملات
امکان تعريف قواعد خاص کنترل ترافيک
امکان تضمين حداقل و کنترل حداکثر پهناي باند اتصالات
قابليت اولويت بندي اتصالات (QoS)
امكان نصب در شبكه بصورت Transparent
امکان نصب در سر راه فقط ارسال بسته ها
امكان انجام عمل فيلترينگ برروي تمامي Port ها
امکان تعريف قواعد فيلترينگ مختلف براي گروه هاي کاربري
بانك اطلاعاتي از ميليون ها سايت اينترنتي با 35 موضوع گوناگون
فيلتر کلمات فارسي و لاتين با encoding هاي مختلف
امكان مسدود کردن سايتهاي HTTPS و Chat Room هاي مختلف
امكان كار در دوحالت فيلترينگ نرمال و معکوس (Reverse Filter)
مسدود کردن URL هاي حاوي عبارات خاص (Pattern Matching)
امكان مسدود کردن URL هاي حاوي URL ممنوع (URL in URL)
امكان فيلتر كردن Cache در سايتهاي جستجو مثل ياهو و گوگل

مزيتهاي DS-Gate :
1- کارآيي
فايروالها در حساس ترين نقطه شبکه (Gateway ) که محل اتصال شبکه داخلي به اينترنت يا شبکه هاي ديگر است، نصب مي شوند . کليه ترافيک ورودي و خروجي شبکه از فايروال عبور مي کند، به همين خاطر بررسي بسته هاي عبوري توسط فايروال بايد با کارآيي و سرعت مناسب انجام شود تا کيفيت سرويسهاي شبکه افت نکند. اين مسأله در محصولي همچون DS-Gate که علاوه بر وظايف اوليه فايروال يعني فيلترينگ بسته ها و NAT ، به عنوان يک دروازه امنيتي در نقش IDP ، فيلتر وب و آنتي ويروس نيز انجام وظيفه مي کند اهميت چشمگيرتري مي يابد. بهبودهاي انجام شده در Firmware محصول به خصوص در بخشهاي فايروال، فيلتر وب و IDP باعث شده است که DS-Gate به کارآترين راه حل براي شبکه هاي متوسط و کوچک تبديل شود.

2- انعطاف پذيري
محصول DS-Gate در دو حالت NAT/Router و Bridge عمل مي کند. اين مسأله امکان سازگاري و سهولت نصب در طيف وسيعي از شبکه ها با توپولوژيهاي مختلف را فراهم مي نمايد. کار در حالت Bridge و سياست هاي پيش فرض (Factory Defaults) به مدير شبکه امکان مي دهد که بدون نياز به تغيير توپولوژي شبکه يا قطع ترافيک شبکه DS-Gate را در محل مناسب نصب نموده و سپس پيکربنديهاي مناسب را انجام دهد. از طرف ديگر در دسترس بودن 4 ناحيه امنيتي قابليت اعمال انواع سياست هاي سازمان روي شبکه هاي مختلف را فراهم مي کند.

3- پيکربندي امن، قدرتمند و ساده
رابط مديريت DS-Gate مبتني بر وب با پشتيباني پروتکل SSL سياستهاي امنيتي و پيکربنديهاي مختلف را به صورت امن به سيستم منتقل مي کند. طراحي رابط به گونه ايست که مفاهيم مختلف و امکانات سيستم به شکلي ساده در عين حال کاملاً انعطاف پذير در اختيار راهبر سيستم قرار گرفته است . به علاوه راهنماي جامع سيستم به صورت Online در دسترس راهبر قرار دارد. رابط مديريتي علاوه بر فراهم نمودن امکان پيکربندي سيستم ، به عنوان يک واسط جهت انجام مونيتورينگ، مشاهده رويداد نگاريها و گزارشها هم قابل استفاده است.

4- راه حل جامع امنيت در سطح Gateway
گسترش تهديدها در شبکه هاي امروزي برخورداري از يک سيستم دفاعي همه جانبه را به امري ضروري براي سازمانها مبدل نموده است. فايروال به طور سنتي به عنوان خط مقدم دفاع در برابر تهديدهاي خارجي مطرح است، اما تأمين امنيت در برابر تهديدها و حملات پيچيده امروزي نياز به قابليتهايي فراتر از فيلتر نمودن ترافيک مبتني بر آدرس و سرويس مربوطه است.

 

محصول DS-Gate بر مبناي اين واقعيت طراحي شده تا علاوه بر انجام وظايف سنتي فايروال، امکان اعمال سياستهاي دفاعي پيشرفته متناسب با تهديدهاي پيچيده امروزي را فراهم نمايد. ويژگيهايي چون تشخيص و جلوگيري از ورود انواع ويروسها و کرمها، جلوگيري از انواع حملات از جمله Denial of Service ، کنترل دسترسي در سطوح مختلف و ديگر ساز و کارهاي دفاعي از لايه شبکه تا لايه کاربرد DS-Gate را به يک راه حل جامع براي دفاع همه جانبه در سطح Gateway تبديل کرده است.
با در نظر داشتن امتيازات فوق مي توان DS-Gate را يک محصول بومي، پيشرفته و قابل مقايسه با برترين تکنولوژيهاي موجود در دنيا دانست. در ادامه به معرفي مکانيزمهاي تأمين امنيت در DS-Gate مي پردازيم.

استراتژي دفاعي DS-Gate :

الف : امنيت در سطح بسته ها
اين مکانيزم که به عنوان Packet Filter هم شناخته مي شود عبارت است از بررسي اينکه هر کدام از بسته هاي دريافتي آيا اجازه عبور از فايروال را دارند يا خير؟
بسته ها مي توانند از هريک از 4 ناحيه امنيتي داخلي، خارجي، DMZ و مديريت وارد فايروال شده و از ناحيه ديگر خارج شوند. اجازه ورود و خروج بسته ها بر مبناي سياست امنيت شبکه سازمان توسط راهبر با استفاده از رابط مديريت مبتني بر وب قابل تعريف و اعمال است. به اين طريق مي توان کنترل دسترسي متمرکز روي ترافيک عبوري از DS-Gate اعمال نمود . محصول DS-Gate با فراهم آوردن امکان مدلسازي عناصر شبکه همچون اشياء آدرس، سرويس، زمان و ... علاوه بر ارائه ابزارهاي مناسبي براي اعمال سياستها، تغييرات لازم در سياستها و پيکربنديها را به صورت يکپارچه و به ساده ترين شکل ممکن به سيستم اعمال مي کند.
به اين طريق مي توان شبکه سازمان را در مقابل دسترسيهاي غير مجاز محافظت نموده و از دسترسي غيرمجاز کاربران سازمان به منابع شبکه هاي ديگر جلوگيري نمود، اما اين قابليت براي حفاظت کامل کافي نمي باشد.

ب: امنيت در سطح اتصالات
بسته هاي عبوري از فايروال علاوه بر مشخصات اوليه مثل آدرس و سرويس مبدأ و مقصد، مي توانند داراي ارتباطاتي با يکديگر باشند، به عنوان مثال برخي بسته ها متعلق به يک اتصال مشترک TCP هستند. بايد توجه داشت که ممکن است آدرس و سرويس مجموعه اي از بسته هاي عبوري از فايروال طبق سياست امنيت شبکه مجاز و قانوني باشند، اما اتصالي که بسته ها متعلق به آن هستند غيرمجاز باشد. مثلاً بسته هايي با آدرس مبدأ شبکه داخلي و آدرس مقصد سايت www.yahoo.com مجاز به عبور از فايروال هستند، پاسخ اين بسته ها ( که آدرس مبدأ و مقصد آنها عکس حالت قبل است) الزاماً بايد مجاز به عبور باشد، اما اگر اتصالي از سايت www.yahoo.com به شبکه داخلي سازمان درخواست شود، نبايد توسط فايروال اجازه داده شود . لذا فيلتر كردن بسته ها صرفاً ‌بر مبناي آدرس مبدأ و مقصد نمي تواند سطح امنيتي لازم را تأمين نمايد. محصول DS-Gate با ارائه فناوري Stateful Inspection كليه بسته هاي عبوري را برمبناي اتصالات ايجاد شده بررسي نموده و از ايجاد اتصال غيرمجاز جلوگيري مي نمايد . اين ويژگي باعث افزايش چشمگير كارآيي فايروال در ترافيك بالا هم مي گردد.


ج: امنيت در سطح برنامه ها و فايلها
تهديدهاي امروزي بسيار پيچيده شده و از انواع پروتكلها در لايه هاي مختلف استفاده مي كنند،‌ لذا يك فايروال Stateful علي رغم بازرسي کليه اتصالات، نمي تواند تمام نيازهاي امنيت Gateway را فراهم كند. مثال واضح در اين زمينه برنامه هاي مخرب (Malicious Program ) هستند . برخي از انواع برنامه هاي مخرب عبارتند از :
- ويروس:‌برنامه اي كه از طريق ايميل، ‌سايت وب و ... وارد سيستم شده و معمولاً با آلوده كردن برنامه ها و فايلهاي سيستمي باعث آسيب هايي همچون سرقت اطلاعات محرمانه تا خرابي كامل سيستم مي گردد..
- كرم اينترنتي : كرمها هم گونه اي از ويروسهاهستند كه با گسترش اينترنت به وفور يافت شده و مي توانند كل شبكه سازمان را آلوده كرده و از كار بياندازند. كرمها به طور خودكار سيستمهاي مجاور را در شبكه آلوده مي كنند.
- تروجان : اين برنامه ها از لحاظ شكل ظاهري كاملاً شبيه به برنامه ها و سرويسهاي قانوني يك سيستم هستند،‌ اما در پس زمينه اين ظاهر قانوني، ‌به سرقت اطلاعات محرمانه، اشغال منابع سيستم و وارد كردن آسيب هاي جدي به سيستم مي پردازند.
- Spyware : اين برنامه ها مختص فعاليتهاي جاسوسي و سرقت اطلاعات محرمانه هستند و علاوه بر آن معمولاً‌منابع سيستم مثل حافظه و CPU را به شدت اشغال مي كنند.
تهديدهاي فوق همگي از طريق ترافيك عبوري از يك فايروال مي توانند به شبكه سازمان وارد شوند. DS-Gate با ارائه سيستم ضد ويروس Kaspersky كه يكي از قويترين محصولات ضد برنامه هاي مخرب در سطح جهان است شبكه را از ورود هرگونه برنامه مخرب در كارآترين شكل ممكن حفاظت مي كند.
سيستم پيشگيري / تشخيص نفوذ (IDP) با بهره گيري از روشهاي مختلف تحليل ترافيك طيف وسيعي از حملات در سطح برنامه هاي كاربردي را تشخيص داده و از وقوع برخي حملات متداول هم پيشگيري مي نمايد. بانك اطلاعاتي حملات شامل Signature صدها حمله مبتني بر پروتكلها و برنامه هاي كاربردي مختلف است كه در صورت عبور ترافيك مشكوك رويدادنگاري مناسب را انجام مي دهد. از جمله مي توان به انواع حملات سر ريز بافر، ‌SQL Injection و exploit هاي شناخته شده اشاره نمود.

د: امنيت در سطح خدمات:
اتصال به اينترنت امروزه يكي از حياتي ترين نيازهاي شبكه سازمان ها مي باشد. به همين خاطر اطمينان از استفاده موثر و مجاز از سرويسهاي اينترنت به خصوص خدمات وب نقش مهمي در افزايش كارآيي سازمان ايفا مي كند. يك فايروال مناسب بايد امكان اعمال سياستهاي متمركز و پيشرفته فيلتر صفحات وب را ارائه نمايد، تا مدير شبكه از نحوه عملكرد كاربران و استفاده هاي غير مجاز از اينترنت مطلع شده و بتواند بر مبناي سياستهاي سازمان و نيز قوانين عمومي به ارائه سرويس بپردازد. بر اين مبنا سرويس فيلتر DS-Gate با كارآيي بسيار بالا و انعطاف پذيري فوق العاده در اعمال سياستهاي فيلترينگ نيازهاي سازمانهاي دولتي، خصوصي، ISP ها و ... را به بهترين شكل برآورده مي كند. امكان طبقه بندي سايتهاي وب، گروههاي كاربري، كلمات فارسي و لاتين، ليست هاي سياه و سفيد و ديگر قابليتهاي سرويس فيلتر مؤيد اين ادعاست. کارآيي و انعطاف پذيري سرويس فيلتر DS-Gate قابل رقابت با برترين محصولات خارجي مي باشد.
محدوديت پهناي باند يكي از مشكلات اغلب شبكه هاست و لذا امكان استفاده بهينه از پهناي باند و اعمال محدوديت ها و اولويت بندي ترافيك از ديگر ويژگيهاي يك فايروال پيشرفته مي باشد كه از ايجاد تأخير يا قطع سرويسهاي حياتي شبكه پيشگيري مي كند . در اين راستا محصول DS-Gate امكان تضمين حداقل و محدود سازي حداكثر پهناي باند مصرفي براي گروههاي كاربري و سرويسهاي مختلف را فراهم مي كند. همچنين امكان اولويت بندي ترافيك عبوري از فايروال هم براي سرويسهاي مختلف در دسترس است.
در ادامه ويژگيهاي DS-Gate را به تفصيل بررسي مي شود:

ويژگيهاي عمومي:

• داراي چهار پورت Internal ، External ، DMZ و Management :
پورتهاي Internal و External بنا به پيش فرض و بدون نياز به اعمال قواعد فايروال، به ترتيب براي اتصال شبکه داخلي به فايروال و اتصال فايروال به اينترنت قابل استفاده است و در صورت نياز قواعد فايروال براي انجام فيلترينگ بسته ها ميان اين دو پورت قابل اعمال است. از پورت DMZ معمولاً براي اتصال سرورها به فايروال استفاده مي شود، اين مساله يک توصيه اکيد امنيتي است چرا که قواعد و سياستهاي مورد نياز سرورها کاملاً متفاوت با شبکه داخلي است. پورت Management هم به منظور استفاده اختصاصي راهبر فايروال تعبيه شده است، که اين مساله از جنبه انعطاف پذيري و نيز امنيت دستگاه يک ويژگي مهم به شمار مي آيد. البته پيکربندي DS-Gate از طريق پورتهاي ديگر هم بنا به تشخيص راهبر قابل انجام است. کليه بسته هاي عبوري از هريک از چهار پورت مذکور قابل فيلتر کردن با قواعد فايروال، فيلتر وب و IDP مي باشند.
 

• کار در حالت هاي Bridge و NAT/Router :
اساسي ترين تفاوت اين دو حالت کاري، نحوه مسيريابي بسته ها توسط DS-Gate است. در حالت NAT/Router که اغلب فايروالها در اين حالت تنظيم مي شوند بسته ها از پورت Internal به External مسيريابي مي شوند (Route) ، هر دو پورت حداقل بايد يک IP داشته باشند و لذا کاربران شبکه داخلي از وجود فايروال مطلع مي شوند. در صورت لزوم در اين حالت کاري از سرويس NAT براي ترجمه آدرس IP مبداً بسته هايي که از شبکه داخلي به سمت اينترنت مي روند استفاده مي شود.

 

اما در حالت Bridge ، دستگاه به صورت شفاف و پنهان از ديد کاربران عمل مي کند و آدرس IP به پورتهاي Internal و External تخصيص داده نمي شود. در اين حالت هيچ نيازي به تغيير توپولوژي شبکه و انجام تنظيمات روي کلاينتها نمي باشد و سرويس NAT هم قابل دسترسي نيست چرا که اصولاً دستگاه در لايه 2 کار مي کند.

• رابط مديريت مبتني بر وب
کليه تنظيمات دستگاه از طريق يک رابط کاربري مبتني بر وب قابل انجام است. اين رابط امکان مدلسازي اشياء مختلف را براي استفاده در پيکربندي سرويسها به راهبر مي دهد. اين اشياء مي توانند از نوع آدرس IP ، سرويس (پروتکل و پورت مبدا و مقصد) ، زمان، IP-Pool و نيز گروه هاي آدرس و سرويس باشد. سرويسهاي فايروال، فيلتر وب، سيستم پيشگيري / تشخيص نفوذ، کنترل ترافيک ، آنتي ويروس و آنتي اسپم با استفاده از اين رابط و اشياء تعريف شده قابل پيکربندي بوده و انجام تغييرات در پيکربنديها به صورت مجتمع و بسيار ساده امکان پذير است. طراحي رابط به گونه ايست که حداقل آشنايي با مفاهيم سرويسها براي انجام پيکربندي کافيست، به علاوه سيستم راهنماي آنلاين فارسي هم در کليه بخشهاي رابط در دسترس مي باشد.

• پشتيباني از پروتکلهاي NTP ، SNMP
يکي از نيازمنديهاي اوليه محصولات شبکه اي قابليت همزماني با يک سرويس دهنده زمان يا Time Server است که اين مهم با استفاده از پروتکل NTP انجام پذير است. همينطور براي مديريت يکپارچه دستگاه ها در شبکه پروتکل مديريتي SNMP v2 قابل پيکربندي و استفاده مي باشد.

• رويدادنگاري محلي و راه دور با استفاده از Syslog Server
امکان رويدادنگاري (Log) يکي از اساسي ترين ويژگيهاي هر فايروال مي باشد. رويدادنگاري بر اساس قواعد فايروال روي بسته هاي ورودي و خروجي، قواعد فيلتر وب براي دسترسيهاي مجاز و غير مجاز اينترنت، حملات تشخيص داده يا پيشگيري شده سيستم IDP ، ويروسهاي شناخته شده و دسترسيهاي مديريتي قابل انجام است. خدمات رويدادنگاري مي تواند با راه اندازي يک Syslog Server به صورت راه دور انجام شود. در اين حالت کليه رويدادها از DS-Gate به سرور مربوطه ارسال مي گردد.

• قابل اتصال به Rack در اندازه (1U)
محصول DS-Gate با استفاده از سخت افزار ويژه محصولات صنعتي ارائه مي گردد. سخت افزار مربوطه قابل اتصال به Rack بوده و در سايز 1U در ابعاد 37*43 سانتي متر ارائه مي شود.

• پشتيبان گيري از کليه پيکربنديهاي سيستم
ابزارهاي امنيتي امکانات مختلفي براي پيکربندي سرويسها دارند که اين مهم در شبکه هايي با توپولوژي پيچيده و تعداد زياد کاربران ممکن است کار راهبر سيستم را براي اعمال تغييرات و بهينه سازي پيکربنديها با مشکل مواجه کند. به همين خاطر امکان پشتيبان گيري از کليه تنظيمات سيستم DS-Gate و نيز بازيابي اين تنظيمات وجود دارد. لذا راهبر DS-Gate مي تواند با اطمينان از اينکه تنظيمات پيشين قابل بازيابي مي باشد، به اعمال تغييرات مورد نظر پرداخته و حتي تنظيمات را از يک دستگاه DS-Gate به دستگاه مشابه منتقل نمايد.

• ارتباط با نرم افزار ISPUtil و توليد گزارش بر اساس نام کاربران
يکي از چالشهاي مديريت ترافيک در شبکه ها عدم يکپارچگي سيستم هاي Accounting با فايروالها مي باشد، به خصوص در شبکه هايي با تعداد کاربر بالا امکان بررسي فعاليت کاربران بر اساس نام کاربري بسيار حائز اهميت است. اين قابليت در فايروالهاي عادي وجود ندارد چرا که فايروال به نگاشت IP / User Name دسترسي ندارد. اين قابليت بسيار مهم در DS-Gate فراهم شده تا کاربراني که از نرم افزار ISPUtil شرکت دوران استفاده مي کنند بتوانند به صورت خودکار رويدادها و گزارش هاي توليد شده توسط DS-Gate را بر اساس نام کاربران نيز در اختيار داشته باشند.

ويژگيهاي فايروال:

• امکان فيلترينگ ترافيک در تمام جهات به صورت Stateful :
محل نصب فايروال در شبکه معمولاً در نقطه اتصال به اينترنت يا به شبکه هاي ديگر که همان Gateway ناميده مي شود بوده و لذا ترافيک کل شبکه (هاي) داخلي از فايروال عبور مي کند. DS-Gate داراي چهار پورت شبکه مي باشد که ترافيک ممکن است از هر يک از اين چهار پورت وارد DS-Gate شده و از يکي از سه پورت باقي مانده خارج شود. همانطور که پيشتر ذکر شد قواعد بخش فايروال DS-Gate (که در برخي فايروالها Policy خوانده مي شود) امکان مي دهد که بسته ها در هر جهتي که از دستگاه مي گذرند به صورت Stateful فيلتر شوند. لذا علاوه بر آدرس و سرويس بسته ها، مجاز يا غير مجاز بودن اتصالات مربوط به بسته ها هم کنترل مي شود و بر اين اساس مي توان با تعداد قواعد کمتر فايروال را پيکربندي نمود و در عين حال شبکه داخلي يا DMZ را از دسترسي شبکه هاي خارجي محافظت نمود.
• کنترل دسترسي و پيشگيري از حملات به شبکه داخلي و DMZ
سياست پيش فرض در DS-Gate به گونه ايست که امکان دسترسي شبکه خارجي (متصل به پورت External ) به شبکه داخلي (متصل به پورت Internal) و شبکه DMZ به هيچ وجه وجود ندارد، مگر آنکه اين مساله صريحاً با اعمال قواعد مربوطه در بخش فايروال اجازه داده شود. در مورد دسترسي شبکه DMZ به Internal و بالعکس نيز اين مساله صادق است. لذا شبکه هاي داخلي و سرورهاي DMZ حتي در صورت تعريف نکردن قواعد از دسترسي غيرمجاز مصون هستند.
• امکان NAT ، PAT و IP Publishing
يکي از وظايف عمده فايروال، امکان ترجمه پورت (PAT) و ترجمه آدرس (NAT / IP Publishing) مي باشد. سرويس NAT آدرس IP مبدا بسته ها را به آنچه که راهبر معين کرده تغيير مي دهد. ترجمه آدرس مبدا دو ويژگي بسيار مهم را فراهم مي کند، اولاً شبکه مبدأ را به طور کامل از ديد شبکه مقصد پنهان مي کند؛ ثانياً مشکل کمبود IP هاي Valid را که در اغلب شبکه ها وجود دارد، حل مي کند. سرويس IP Publishing امکان مي دهد که يک سرور که توسط DS-Gate محافظت مي شود (و معمولاً به پورت DMZ يا Internal متصل است) از طريق ترجمه آدرس مقصد و نه مستقيماً در دسترس کاربران شبکه هاي ديگر باشد. به عنوان مثال کاربر از شبکه خارجي به آدرس X متصل شده و DS-Gate اين آدرس را به Y که آدرس واقعي سرور در DMZ است ترجمه مي کند.

• امکان بستن IP/Port به تعداد نامحدود
با توجه به اينکه تعداد IP هاي موجود در سطح اينترنت بسيار زياد بوده و هر لحظه رو به افزايش است، امکان تعريف قواعد فايروال براي هر جفت IP / Port عملاً غير ممکن است. از طرف ديگر در بسياري موارد نياز است که جفت IP/Port هاي دلخواه توسط فايروال بسته شود. يکي از موارد کاربرد بسيار مهم اين ويژگي، بستن پراکسي هايي است که به طور رايگان در دسترس بوده و براي دور زدن فيلتر وب و دسترسي به سايتهاي ممنوعه به کار مي روند. فايروال DS-Gate امکان بستن ليست نا محدودي از جفت IP/Port ها را فراهم مي کند. اين ويژگي در انعطاف پذيرترين و کارآترين حالت ممکن در Firmware دستگاه و جدا از قواعد فايروال تعبيه شده است، لذا مسدود نمودن ليستي شامل صدها هزار IP/Port بدون کمترين سربار توسط DS-Gate قابل انجام است.

ويژگيهاي سيستم پيشگيري / تشخيص نفوذ:
• تشخيص حملات رايج پروتکلهاي مختلف :
تشخيص بسياري از حملات رايج امروزي از عهده قوي ترين فايروالهاي stateful هم خارج است، چرا که اينگونه حملات در سطح Application انجام مي شود و براي تشخيص آنها لازم است که اطلاعات بسته ها در سطح پروتکلهاي لايه Application بازرسي شود. DS-Gate قواعد متعددي براي تشخيص حملات انجام شده ارائه مي کند. به عنوان مثال، تلاش براي اجراي فرمان از طريق بسته هاي http که معمولاً در حملاتي مثل buffer Overflow يا SQL Injection انجام مي شود قابل تشخيص است.
• ارائه طبقه بنديهاي پيش فرض براي پيکربندي قواعد
تعداد قواعد در سيستمهاي تشخيص نفوذ گاه به صدها قاعده مي رسد که پيکربندي يک به يک آنها به صورت بهينه براي راهبر زمانبر است. به علاوه تعداد هشدارهاي توليد شده توسط سيستم IDS و ميزان صحت آنها با ميزان بهينگي پيکربندي قواعد رابطه مستقيم دارد. به همين خاطر DS-Gate قواعد بخش IDS را در طبقه بنديهاي پيش فرضي همچون Information ، Low ، Medium ، High و Critical در اختيار راهبر قرار مي دهد.

• پيشگيري از برخي حملات رايج:
برخي از انواع حملات Denial of Service ونيز برخي از انواع Port Scan ها که توسط ابزارهاي رايجي چون Nmap قابل انجام است، توسط DS-Gate قابل شناسايي و پيشگيري مي باشد.
• رويدادنگاري حملات
سيستم IDS رويدادهاي خود را با جزئيات کامل در نمايشگر مربوطه نمايش مي دهد. اطلاعاتي از قبيل آدرس نفوذگر و قرباني، زمان، دسته بندي قاعده مربوطه و نوع حمله در اين رويدادها قابل دستيابي است.

ويژگيهاي سيستم کنترل ترافيک:

• امکان تعريف قواعد خاص کنترل ترافيک:
اغلب شبکه هاي محلي با محدوديت پهناي باند مواجه هستند. از طرف ديگر نرم افزارهاي مختلف شتاب دهنده دانلود به وفور در دسترس کاربران قرار دارد و عدم کنترل پهناي باند کيفيت خدمات شبکه را به شدت پايين مي آورد. به همين خاطر قابليت محدود سازي پهناي باند مصرفي کاربران يکي از مزاياي موجود در DS-Gate است که به راهبر امکان تعريف قواعدي مشابه قواعد فايروال را مختص کنترل ترافيک، مي دهد. قواعد مذکور به طور جداگانه روي ارسال و دريافت پروتکلهاي مختلف قابل اعمال مي باشند.

• امکان تضمين حداقل و کنترل حداکثر پهناي باند اتصالات:
اين ويژگي در شبکه هاي کوچک و متوسط که پهناي باند محدودي دارند بسيار حياتي است و کيفيت مناسب سرويس اينترنت را تضمين مي نمايد. به عنوان مثال مي توان حداکثرحجم دريافت فايل گروهي از کاربران را محدود نمود، يا حداقل پهناي باند http دريافتي مجموعه مديران را تضمين نمود.

• قابليت اولويت بندي اتصالات (QoS)
برخي پروتکلها ماهيتاً نسبت به برخي ديگرکند عمل مي کنند، و در برخي ديگر مانند SSH يا Telnet که به صورت محاوره اي کار مي کنند تا حد امکان بايد تأخير را کاهش داد تا کيفيت سرويس افت نکند. با استفاده از DS-Gate مي توان بسته هاي دلخواه را در صفهاي اولويتي High ، Medium و Low طبقه بندي نمود و اين اولويت بنديها در پردازش بسته ها توسط DS-Gate لحاظ خواهد شد.

ويژگيهاي سيستم فيلتر وب:

• امكان نصب در شبكه بصورت Transparent
سيستم فيلتر DS-Gate به صورت کاملاً پنهان از ديد کاربر عمل مي کند، نياز به هيچگونه تنظيماتي در سطح کلاينتها نداشته و صرفنظر از اينکه DS-Gate در حالت NAT/Router يا Bridge پيکربندي شده باشد به صورت شفاف در شبکه عمل مي کند.

• امکان نصب در سر راه فقط ارسال بسته ها
بسياري از محصولات فيلتر وب به صورت مبتني بر پراکسي کار مي کنند، در نتيجه بايد خط ارسال و دريافت بسته ها يکي باشد. به عنوان مثال اين محصولات در شبکه هايي که براي ارسال اطلاعات از Leased Line و براي دريافت از خط ماهواره اي استفاده مي کنند قادر به کار نيستند، چرا که نمي توانند تنها روي خط ارسال بسته ها فيلتر کنند. سيستم فيلتر DS-Gate مبتني بر پراکسي عمل نمي کند لذا به راحتي به صورت Send-Only در شبکه قرار مي گيرد.

 

• امكان انجام عمل فيلترينگ برروي تمامي Port ها
صفحات وب مبتني بر پورت استاندارد 80 پروتکل TCP عمل مي کنند. اما بسياري از سايتهاي وب از پورتي غير از 80 براي سرويس دهي استفاده مي کنند، که اين مسأله براي بسياري از سيستمهاي فيلترينگ معمول ايجاد مشکل مي کند. سيستم DS-Gate ترافيک http را مستقل از شماره پورت مربوطه تشخيص داده و فيلتر مي کند. به عنوان مثال اگر آدرس درخواستي www.example.com:8849/sex باشد، اين آدرس توسط DS-Gate مسدود مي شود. اين قابليت جلوي استفاده از پروکسي هايي که براي دور زدن سيستم فيلتر با معرفي يک شماره IP و پورت غير 80 به مرورگر کلاينت کار مي کنند را مي گيرد.

 

• امکان تعريف قواعد فيلترينگ مختلف براي گروه هاي کاربري
سيستم فيلترينگ DS-Gate مانند ديگر بخشها از اشياء تعريف شده توسط کاربر براي اعمال سياستها استفاده مي کند. قواعد فيلترينگ در DS-Gate از اجزايي همچون URL ها ، کلمات کليدي فارسي و انگليسي، فايلها، ليست سفيد و زمان تشکيل شده است. بر اين اساس براي کاربران و گروه هاي کاربري مختلف مي توان سياستهاي فيلترينگ را اعمال نمود.

• بانك اطلاعاتي از ميليون ها سايت اينترنتي با 35 موضوع گوناگون
به منظور مسدود نمودن سايتهاي وب ممنوعه، ميليونها سايت در 35 طبقه بندي مختلف با موضوعاتي همچون Porn ، LifeStyle ، Proxy ، Crime و ... به صورت پيش فرض در بانک اطلاعاتي DS-Gate موجود بوده و در کارآترين شکل ممکن قابل مسدود سازي است. قابل ذکر است که بانک اطلاعاتي فوق به صورت اتوماتيک قابل به روزرساني است.
• فيلتر کلمات فارسي و لاتين با encoding هاي مختلف
يکي از نيازمنديهاي اساسي فيلتر وب، امکان مسدود سازي کلمات ممنوعه است. در کشور ما امکان مسدودسازي کلمات فارسي از اهميت ويژه اي برخوردار است. اين کلمات ممکن است در هر بخشي از URL ظاهر شوند، به عنوان مثال در يک درخواست جستجوي سايت www.google.com . سيستم فيلترينگ DS-Gate اين امکان را فراهم نموده همچنين اجازه ويرايش و افزودن کلمات فارسي و لاتين را نيز مي دهد. نحوه نمايش کلمات فارسي در مرورگرهايي مثل Internet Explorer ، Mozilla و ... داراي encoding هاي مختلف است، به عنوتان مثال مي توان به Unicode ، Arabic Windows و ... اشاره کرد. لذا DS-Gate يک کلمه ممنوع را در کليه نمايشهاي فوق مسدود مي کند.
• امكان مسدود کردن سايتهاي HTTPS و Chat Room هاي مختلف
بسياري از سايتهاي وب از جمله پراکسي ها بر اساس پروتکل HTTPS کار مي کنند. اين سايتها نيز توسط DS-Gate قابل مسدود کردن مي باشند. بسياري از سايتها نيز Chat Room هايي در اختيار کاربران مي گذارند که در صورت لزوم مي توان آن Chat Room ها را مسدود نمود.
• امكان كار در دوحالت فيلترينگ نرمال و معکوس (Reverse Filter)
علاوه بر انجام فيلترينگ در حالت عادي، گاه لازم است که کاربران به جز چند سايت مشخص، به هيچ سايتي دسترسي نداشته باشند. به اين حالت کاري فيلترينگ معکوس گفته مي شود که معمولاً در ادارات و سازمانهايي که اتصال به اينترنت مگر به چند سايت خاص ممنوع است، مورد استفاده قرار مي گيرد. DS-Gate اين ويژگي را نيز پشتيباني مي کند.

• مسدود کردن URL هاي حاوي عبارات خاص (Pattern Matching)
گاهي يک URL حاوي يک عبارت ممنوعه است که نمي توان آن را با يک Keyword بيان کرد. در اين حالت خود عبارت يا الگوي مجموعه اي از عبارات را تعريف نموده و فيلتر مي کنيم.
• امكان مسدود کردن URL هاي حاوي URL ممنوع (URL in URL) گاهي يک URL درخواست شده توسط کاربر، حاوي يک URL ممنوعه مي باشد که به آن اصطلاحاً URL in URL اطلاق مي شود. اين مسأله در بسياري از پراکسي ها براي دور زدن فيلتر اتفاق مي افتد. سيستم فيلتر DS-Gate اينگونه URL ها را هم به راحتي مسدود مي کند.
• امكان فيلتر كردن Cache در سايتهاي جستجو مثل ياهو و گوگل
يکي از امکانات موتورهاي جستجو همچون ياهو و گوگل نگهداري نسخه اي از کليه سايتهاي وب و ارائه آن به صورت Cache هنگام جستجو مي باشد. برخي کاربران براي دسترسي به سايتهاي ممنوعه از نسخه Cache شده اين موتورهاي جستجو استفاده مي کنند، که DS-Gate از اين امر جلوگيري مي کند.

آشنایی با محصولات Level One

مجموعه محصولات   Active  شبکه که در شرکت  Level one   طراحی و تولید می گردند، طیف وسیعی را شامل می شوند . طیفی شامل تجهیزات شبکه های بی سیم ، روترهای باند پهن و ADSL  ، انواع سوئیچ ، انواع Media Converter  ، Printer server  ، تجهیزات VOIP ، تجهیزلت NAS ، انواع KVM ، تجهیزات انتقال تصویر از قبیل IP Camera   و  Video Server  . برای آنکه با این محصولات بیشتر آشنا شوید نگاه نگاهی اجمالی به هر یک از مجموعه ها خواهیم داشت .

 تجهیزات شبکه های بی سیم (Free Con Wireless LAN)

  این گروه از تجهیزات بر اساس آخرین استاندارد Wi _ Fi (IEEE 802.11g) کار می کنند و سرعت ارتباطی حداکثر 108 Mbps  را تامین می نمایند. ضمن آنکه رمزنگاری های WEP  و WPA   نیز امنیت انتقال داده را تضمین می نمایند. در این خانواده چندین مدل Access Point  برای مصارف داخل ساختمان ، کارت های PCMCIA  ، PCI  ، USB Adapter  و همچنین انواع آنتن برای کاربردهای Indoor و outdoor  وجود دارد.

آنتن های تولیدی شرکت Level one  در گونه های Omni_ Directional  ( همه جهته) برای داخل و خارج ساختمان و Directional ( جهت دار ) می باشند.

همچنین با نگاهی دیگر به اعضای این گروه به انواع Access Point  / Bridge   برای کاربردهای Outdoor   می رسیم . این تجهیزات با جهبه های ضد آب و سیستم تنظیم ودمای داخلی مناسب کاردرمحیط های خارجی طراحی شده اند.

مشخصات کلی این تجهیزات به صورت کلی عبارتنداز:

·        تامین Power  ( دستگاه از طریق کابل Ethernet  ورودی POE  )

·        کارکرد به عنوان Access Point  ، Repeater  یا Bridge

·        پشتیبانی ازرمزنگاری WEP (64و128 بیتی) WPA ، 802.1x و همچنین DESAES/3

(ودربعضی مدل ها: WEP 64/128/152 ,802.11i,WPA2 و AES – ccmp  )

·        مدیریت از طریق SNMP V.3

·        آ شکارسازی Access Point  های غیر مجاز

·        دارای یک پورت WAN  و یک پورت LAN

نواع روتر ( Net Con Router ) ا

·       مسیر یاب های Level one معمولا به غیرازانجام وظایف خودیعنیRouting دارای چهارپورت 100/10 و فایروال هستند و بعضی ازمدل ها دارای امکانات اضافه تری همچون WLAN,VPN پورتDZM ویا قابلیت کارکردبه عنوان مودم ADSL نیز هستند.

·       پشتیبانی از L2TP,PPPOE,PPTP وهمچنینDHCP server,NAT,Firewall ازجمله ویژگی های اصلی گروه Broadband Router  هستند. درهمین گروه مدل FBR-2000 دارای ویژگی های دیگری از جمله 2 پورت WAN ، اتصالDMZ مستقیمريالPPTP,VPN و IPSec داخلی،NAT هوشمند، فایروال کامل ورمزنگاری سخت افزاری 3DES IPSec,DES وBit AES 256 و همچنین

   Auto Connector Failor  می باشد.

انواع سوئیچ( ProCon)

   سوئیچ های Fast Ethernet  و Gigabit باکارایی و قابلیت انعطاف بالا، می توانند درراه اندازی شبکه های LAN مورد استفاده قرار گیرند. گروهFSW در انواع 16،24،32 پورت با Back Plan بالا( (3.2G - 6.4G باامکان استفاده هر یک از پورت ها به صورت Uplink بخشی ازاین تجهیزات هستند. گروهGSW نیز برای شبکه های گیگابایت اترنت طراحی شده اند. همچنین در مجموعه بزرگ سوئیچ های ProCon ، انواع سوئیچ های هوشمند و مدیریت پذیر ، انواع مازول های Mini GBIC ، انواع سوئیچ هایSNMP لایه 2 ، انواع Media Converter و انواع سوئیچ های کوچک و متوسط برای راه اندازی شبکه LAN در داخل منزل و ادارات کوچک و متوسط (مسی – نوری) وجود دارد.

انواع (View Con) KVM

    در این محصولات شرکت Level one  مجموعه ای از انواع سوئیچ های KVM  با اندازه ها وکاربردهای مختلف وجود دارد.

KVM ها ابزارهای مناسبی برای کاهش تعداد صفحه کلید ، مانیتور و ماوس در اتاق سروروکاهش تعداد کابل ها و افزایش مدیریت پذیری می باشند .  KVM  های رومیزی،قابل نصب در Rack  با تعداد پورت های متفاوت و IP KVM   ها را می توان دراین خانواده از محصولات مشاهده نمود.

انواع دوربین های (Cam Con) IP

  باتوجه به نیاز سازمان های بزرگ به دوربین های حفاطتی و کنترلی که در شبکه های IP نیز بتوانند کارمی کنند، شرکت Level one نیز طیف تنوعی از این دوربین ها را طراحی وتولید نموده است . این دوربین ها با تفکیک پذیری های متفاوت، قابلیت کار با انواع پروتکل های شبکه های LAN ،فشرده سازی MPEG- 4 ، وجود میکروفن، چرخش در جهت های مختلف و زوم انتخاب مناسبی برای سازمان ها و شرکت ها نی باشند. همچنین در کنار این دوربین ها می توان CamCom Video Server  به عنوان سیستم مدیریت دیجیتالی تصاویر نیز استفاده نمود. این محصولات با امکان اتصال به دوربین های آنالوگ تصاویر را برروی محیط IP انتقال داده و قابلیت کنترل پهنای باندرانیز در اختیار می گذارد.

تجهیزات ذخیره و بازیابی اطلاعات (NAS Con)

 Network Attached Storage که به اختصار NAS نامیده می شود راه حلی است برای مدیریت و یکپارچه سازی فضای ذخیره سازی اطلاعات در سازمان های بزرگ که ضمن پشتیبانی از استانداردهای رایج ( نظیر RAID ) امنیت داده ها را تضمین می نماید. پشتیبانی از انواع پروتکل ها و استانداردها، استفاده از سیستم عامل لینوکس، صفحه نمایشگر، مدیریت Web – Based سوئیچ داخلی، قابلیت نصب در Rack و با استفاده از پردازنده اینتل و ... از جمله ویزگی های این تجهیزات هستند.

تجهیزات( VoiceCon ) VOIP

 سری محصولات VoiceCon شامل طیف وسیعی از آداپتورهای ساده تا VOIP Gatway برای سازمان های بزرگ می گردد.

این محصولات در دو گروه مبتنی بر راه حل های H.323 و SIP تقسیم بندی می گردند.

پشتیبانی از Codec های G.729 , G.711 , G.723.1 و T.39 ( جهت ارسال و دریافت فکس ) از جمله ویزگی های عمومی این محصولات هستند.

ازجمله دیگر مزایا می توان Echo Cancellation ، پشتیبانی از TFTP , Telnet  و پشتیبانی از VAD و CNG برای کنترل پهنای باند اشاره نمود.

شرکت Level one در کنار تجهیزات Active شبکه که مورد نیاز سازمان ها هستند ، تعدادی تجهیزات فرعی شبکه را نیز ارائه می نماید که عبارتند از: Projector Server ( یک AP بی سیم جهت برقراری ارتباط بین ایستگاه های کاری و ویدئوپروژکتور ) ، انواع کارت های شبکه ( مسی _ نوری ) ، KVM Extender ، Power Line Home Plug ( اتصال به شبکه از طریق نیروی برق ) POE LAN ( انتقال نیرو از طریق کابل شبکه ) و انواع Adapter Ethernet  برای نوت بوک ها .

Level One در یک نگاه:

دفتر اصلی : دورتمند آلمان با نام Digital Data Communication

دفتر نمایندگی : بلژیک ( D.D.C.Belgium) ، دانمارک ( D.D.C.Denmark ) ، یونان ( D.D.C.Greece ) ، ایتالیا ( D.D.C.Italy)  ،نیوزلند ( D.D.C.Nederland)، پرتغال ( D.D.C.Protugal) ، اسلوانی ( D.D.C.Slovenia) ،آفریقای جنوبی  D.D.C.Sounth Africa) ) ،سوئد ( D.D.C.Sweden ) ،تایوان ( D.D.C.Taiwan) ، امارات متحده ( D.D.C.Mena ) .

کنترل کیفیت

ISO 9859 کشور آلمان Mil-STD 105D کشور آمریکا

 بخش اول Wilson Audio Alexandria X-2

دیروز چهارم اسفندماه یک اتفاق پیش بینی نشده و جالب برام رخ داد. طی تماسی با آقای رحمانی به شرکت یارامانا رفتم تا با هم صدایی بشنویم. هنوز مدتی نگذشته بود که با یکی از مشتریان تماس گرفتند و قرار شد به خانه ایشان برویم. پرسیدم سیستم ایشان چیست و آقای رحمانی گفتند Wilson Audio Alexandria و منم که منتظر بودم چیزی دیگه بشنوم و یه بهانه ای پیدا کنم برای برگشتن به خانه در جا خشکم زد. راستش زیادی هیجان زده شدم چون این بلندگو را دوست داشتم بشنوم و حتی تحلیل گران دنیا هم اگر چنین موقعیتی دست بدهد خیلی خوشحال میشوند. بی شباهت به دعوت شما به رانندگی با فراری نیست. البته باید مطلبی را قبل از خود صدا بنویسم تا خیالم راحت باشد که مخاطبم ریشه این هیجانات را در من میشناسد. های فای رو دوست دارم و تجربه شنیداری برام خیلی لذت بخش هست و این شور و هیجان به این معنی نیست گران تر مساوی با لذت شنیداری بیشتر و همه هیجان من به خود صدا بر نمیگردد بلکه به یک حس خاص و این حس را شاید مجلات ، تبلیغات عالم های فای و … بوجود آوردند تا من با شنیدن نام Alexandria خوشحال شوم. این بلندگو قیمتی حدود 135000 دلار دارد و تنها قیمتش کافیست تا شنیدن آنرا برایم جذاب کند. ویلسون شرکتی است که تا حدی آبروی بلندگو سازی آمریکا محسوب میشود و تقریبا در همه مجلات هم تبلیغ دارد و هم Review . اگر در مورد یک برند گران قیمت مینویسم دلیلش این نیست که در مخاطبم شور و علاقه به خرید آن محصول را ایجاد کنم و کمک کنم یک شرکت خارجی برای هر واحد 135000 دلار ارز از کشور خارج کند. نوشتن در مورد این محصولات تنها یک علاقه هست که امیدوارم تاثیرش در خواننده بصورت تبلیغ و تحریک نباشد. منم دوست داشتم در ایران چنین شرکتهایی بود و من با خیال راحت از اونها مینوشتم تا اگر تبلیغی میشد ارز از کشور خارج نمیشد. متاسفانه در حال حاظر تنها میتوانیم محصولات شرکتهای خارجی را review کنیم و من سعی میکنم تا آنجا که میتوانم با ارائه تصویری واقعی (از نگاه خودم) بدون دخالت دادن احساسات از واقعیت بنویسم تا در هر صورت خواننده بتواند با کمترین هزینه به بهترین پاسخ برسد.

آقای ویلسون و همسرشان در بیشتر نمایشگاهها حضور دارند و این شرکت تنها بلندگو طراحی میکند نه چیز دیگری. تکنولوژی ساخت بلندگوها درایورهای معمول بوده که با حرکت در محور z سیگنال صوتی را در همان جهت تولید میکنند و در قسمت Tweeter از Tweeter های Focal ( بعد از Modify آن در شرکت ویلسون) استفاده مینمایند. مشخصات این بلندگو بشرح زیر میباشد :

Nominal Impedance: 8 ohms
Woofer: One 15 inch - One 13 inch
Midrange: Two 7 inch (vented enclosures)
Tweeter:Ambience: One 3/4 inch Supertweeter
Tweeter: One Inverted Titanium Dome
Sensitivity: 95 dB@ 1 watt (2.83V at 1 meter)
Minimum Amplifier Power: 20 WPC
Frequency Response: (with port contribution)
+0, -2dB 18 Hz - 22.5 kHz
Height: 72 inches
Width: 17.5 inches
Depth: 26.75 inches
System Product Weight: (each) 750 lbs (system) 1500 lbs
Approx. Shipping Weight: (for complete system) 2,286 lbs

حول و حوش ساعت هفت بعد از ظهر رسیدیم به خانه دوست آقای رحمانی و وارد اتاق های فای شدیم . ایشان بتازگی سیستم ارتقا داده بودند و سیستم عبارت بود از :

dCS Verdi Transport (15,000$)

dCS Delius D/A Converter 24/192 (10,000$)

Krell Evo One Power Amplifier (45,000$/Pair)

Krell Evo Two Pre Amplifier (40,000$/Pair)

Shunyata Research Interconnect & SpeakerCable

تقریبا این دومین باری است که قیمت سیستم بالای 200 هزار دلار قرار میگیرد. مشکل این بود کابل بلندگو و IC کمتر از 100 ساعت کار کرده بودند و نه تنها Break in نشده بودند بلکه یک ساعت پیش کاملا تکان خورده و از جای خود جابجا شده بودند. به این میگویند بدشانسی چرا که در این وضعیت اصلا نمیشه در مورد صدا حرف زد و صدا شاخصهای مهم را خصوصا Texture نشان نخواهد داد. سیستم زیر 50 درصد کارایی خودش در حال پخش صدا بود. البته یه چیزهایی بعنوان Pre Review مینویسم تا زمانی که ویلسون را در شرایط بهینه بشنوم. به این دوستمان گفتم بدون دست زدن به کابلها و جابجایی آنها بگذارد سیستم یک هفته کار کند تا به یک حالت Optimum برسد. فضای آکوستیکی نسبتا بزرگ بود و حجم کافی داشت اما شرایط آکوستیکی خوب نبود و مانند اکثر خانه ها از هیچ جاذب یا Diffuser استفاده نشده بود. سقف کوتاه نبود اما یک شکل هندسی خاص داشت که بنظرم تاثیر نا همگونی بر صدا ایجاد میکرد و فاصله دیوارهای بغل خیلی زیاد نبود و بازگشت های آن تا حدی خصوصا در کناره ها قابل درک بود. با شناختی که از صدای ویلسون داشتم انتظار داشتم عرض ، عمق و ابعاد Stage بزرگی داشته باشیم اما فضای آکوستیکی و کابلها این اجازه را نمیداد. کمی سیستم کارکرد و گرم شد ، مشخصه جالب صدای ویلسون یکدست بودن صدای درایورها ، صدای طبیعی و آرام ، سرعت پاسخ دهی سریعتر در مقایسه با بلندگوهای درایوری و Neutrality بالا بود. صدای بلندگو کاراکتری به صدا اضافه نمیکرد و صدا کاملا تحت کنترل پخش میشد. ویلسون پترن وایدی دارد و الگزاندریا هم این شاخص را دارد و شما در فضای بزرگی تصویری یک شکل دارید بدون حساسیت به تغییر مکانی (افقی و عمودی مکان شنونده) که البته دیوارهای بغل عرض Sweet Spot را محدود میکردند. با وضعیتی که کابلها داشتند نمیشد در مورد صدا حرف زد چرا که سیستمی در این کلاس براحتی محدودیتها در هر بخش را بخوبی نشان میدهد و شاخصهای صدا از جمله گسترش فرکانسی هم ناحیه بالا و هم پایین ، detail صدا ، Soundstage صدا ، توان پردازش استرینگهای موازی ، ریتم Timing ، سکوت صدا ، Bass و از همه مهمتر شفافیت ، Purity و Texture صدا قابل توضیح نبودند. به این میگویند بد شانسی. Krell در سری جدید خود یعنی EVO انگار تغییراتی در فرکانسهای بالا داشته و حدودا میشد حدس زد نسبت به سری FPB در ناحیه بالا گسترش بیشتری پیدا کرده است بقول دوستان White تر شده است. صدا شاخص دیجیتال را با خود داشت (علی رغم ادعای عدم تفاوت dCS با سورس آنالوگ) اما خیلی نا محسوس تر از سورس های دیگر دیجیتال و البته الان نمیتونم اطلاعات دقیق تری بدهم چون محدودیت سیستم اجازه نمیداد بیشتر بفهمم. تقریبا صدای ناحیه بالا به نسبت سورس های دیجیتال طبیعی تر، آرام تر و یکدست تر بود. در فرکانسهای پایین گسترش و کنترل کامل نداشتیم چرا ؟ چون هم فضای آکوستیکی کاملا ایده ال نبود و هم کابلها مانع بودند. مطمئن بودم صدا در حالت بهینه بسیار زنده تر ، شفافتر(غیر گنگ) و بهتر میشد. سیستم احتیاج به گراندینگ مناسب داشت چرا که Start/Stop ها سریع اما همراه با نویز بود و جریان صدا نرمی لازم را نداشت. به این دوستمان مساله Phase را توضیح دادم و با تغییر آن به یک حالت بهینه رسیدیم و به ایشان توصیه کردم برای هر رکورد از این Phase Selector استفاده نمایند. بعضی رکورد ها در حالت invert رکورد شده اند و با تغییر فاز تصویرشان درست میشود. فاز اشتباه تصویر صدا را فوروارد و جریان صدا را نا آرام میکند. عکسی که در بالا قرار داده شده است عکس از خانه این دوست عزیز نبوده و آن را از اینترنت گرفتم اما ویلسون الگزاندریا از نزدیک فوق العاده زیباست. با همه بزرگیش راحت در دل جای میگیره و احتمالا در صورت پر بودن حساب بانکی 135 هزار تا ازش کم میکنه. اعتراف میکنم بلندگویی به این خوشگلی ندیدم. در مورد Dynamic Range باید اعتراف کرد این بلندگو فوق العاده هست و نه تنها در ولوم های پایین صدایی شفاف و دقیق بدون از دست دادن Micro دارد در ولوم های بالا نیز اصلا احساس Compress در صدا شنیده نمیشود. تنها به اندازه خیلی کمی در ولوم خیلی پایین درایورهای باس کمی تنبل تر نشان میدهند که بیشتر در حد حدس هست و نمیتوان در این شرایط اظهار نظر دقیق کرد. خیلی مهم هست صدا در همه ولوم ها حالت یکدست ، شفاف و راحتی را داشته باشد. داشتیم دایانا کرال میشنیدیم ، آهنگ Broken Dreams که حال و هوای خاصی داشت و ولوم را زیاد کردیم تا به یاد آرزوهای برآورده نشده بیفتیم.

سیستم صدایی زیر 50 درصد Performance خودش را داشت و ما هم اونجا حرص میخوردیم که ویلسون باز در شرایط غیر بهینه شنیده شد. مثل این میماند که شما سوار فراری شوید اما زیر آن از لاستیک های پیکان استفاده کنند. فکر میکنم سیستمی با کلاس قیمتی 200 میلیون نیاز به حداقل 15 میلیون کابل دارد و مهمتر از همه بلندگویی به این Neutrality که کاملا Full Range هست به Upstream حسایت زیادی داشته و یک کابل خوب مانند Siltech را میطلبد. صدای خوب Reviewer را تشویق میکند تا میتواند از صدا بنویسد اما صدای غیر بهینه همه احساس و شوق مثبت را میگیرد. اما اگر من جای این دوست میبودم (که نیستم) :

ابتدا وضعیت آکوستیک را درست میکردم و اتاق را شیلد میکردم. یک روز تمام برای Speaker Placement و تنظیم فاصله درایورها از گوش وقت میگذاشتم. یک چاه زمین ایجاد و به سیستم یک گراند خوب میدادم. کابل برق را مستقیما از کنتور میکشیدم و برای طبقات کم انرژی از یک AC Regenerator خوب استفاده میکردم. کابل بلندگو و Interconnect را تعویض و برایش 15000 دلار هزینه میکردم. سیستم را بدون ایجاد لوپ گراند Setup میکردم. شلوغی پشت Rack و در هم رفتگی کابلها را درست میکردم و کامپوننتها را با فاصله بر روی Rack لرزه گیر و بدون تداخل و نزدیکی کابلها میچیدم. کل Audio CD های آرشیو را از نو میخریدم و سیستم را یک هفته Play میکردم. بعد از یک هفته وارد اتاق میشدم و آهنگی از لئونارد کوهن میگذاشتم تا ببینم تفاوت از کجا تا کجاست