20 نکته طلایی در زمان کابل کشی شبکه های کامپیوتری

Posted on می 18, 2022می 18, 2022 by tilatel

20 نکته طلایی در زمان کابل کشی شبکه های کامپیوتری: کابل کشی شبکه های کامپیوتری مسئله ای است که متاسفانه بیشتر مهندسان شبکه در رابطه با آن بی تفاوت هستند و برای آن اهمیت زیادی قائل نمی‌شوند. از نظر بسیاری از افراد، کابل کشی شبکه های کامپیوتری فقط به این معنی است که کامپیوترها را از طریق یک کابل به یکدیگر اتصال داده و آن ها را به پریز برق متصل کنند.

یک مهندس شبکه یا کارشناس شبکه باید در رابطه با نکات مهم در حین کابل کشی شبکه کامپیوتری اطلاعات کافی داشته و کابل کشی را با دقت و کیفیت بالایی انجام دهد. با این وجود، در سال های اخیر شاهد محصولات معتبر و نسبتاً خوبی در رابطه با استاندارد اترنت هستیم. در ادامه چندین نکته مهم که کارشناسان شبکه هنگام کابل کشی شبکه های کامپیوتری باید در نظر داشته باشند را بررسی می کنیم:

طول کابل فاکتور مهم در کابل کشی شبکه کامپیوتری

بر اساس استاندارد جهانی EIA/TIA در کابل کشی شبکه های کامپیوتری، طول کابل باید حداکثر ۱۰۰ متر باشد. این استاندارد در رابطه با کابل پچ کورد نیز ذکر شده است.

از پچ کورد های طولانی استفاده نکنید، زیرا ممکن است دردسر ساز باشد

ممکن است در صورت استفاده از کابل های طولانی به مشکل بخورید. استفاده از پچ کورد های طولانی شاید در محل کار شما مفید باشد اما در سایر مکان ها اینگونه نیست. به عنوان مثال، ممکن است پچ کوردی که طول آن ۱۵۰ متر باشد کار نکند یا اگر کار کند قابل اعتماد نباشد.

طول کابل فاکتور مهم در کابل کشی شدقت کنید که بار اضافه روی سینی ها تحمیل نشده باشد

سینی های کابل معلق را باید در جای خود محکم کرد. این کار می تواند با استفاده از رک یا چفت کردن به گیره های سقفی انجام گیرد. علاوه بر این، نباید هیچ گونه بار اضافی روی سینی ها تحمیل شود، چرا که در این صورت ممکن است سینی کابل ها به علت وزن زیاد از جای خود افتاده و به دیگر دستگاه های موجود در شبکه آسیب برساند.

باید فضایی برای جمع کردن کابل های اضافه در نظر گرفته شود

در کابل کشی شبکه اینترنت معمولا این موضوع بیشتر اهمیت دارد. زیاد بودن کابل ها علاوه بر ایجاد مشکلات امنیتی، نگه داری از آن ها را نیز دشوار می سازد. در صورت نبود فضای کافی برای جمع کردن کابل های اضافی، ممکن از زیر دست و پای پرسنل افتاده و یا اینکه پاره شوند.

ممکن است بار های اضافه روی سینی کابل به کابل ها آسیب بزند

در صورت سنگین بودن بار سینی‌ کابل ممکن است کابل های انتهایی به خاطر سنگینی کابل های دیگر آسیب ببیند. آسیب دیدن کابل ها باعث می شود که انتشار سیگنال ها با ضعف روبرو شود. در نتیجه این نکته در کابل کشی شبکه های کامپیوتری بسیار اهمیت دارد.

کابل های آویزان کش می آیند

در کابل کشی شبکه کامپیوتری باید دقت بسیاری به خرج داد. در صورت آویزان بودن کابل های شبکه، نیروی جاذبه و فشار فیزیکی باعث می شود که به هسته مسی کابل فشار وارد شود. همین امر به مرور زمان باعث می شود که کابل ها کش بیایند. هرچه طول کابل بیشتر باشد، میزان کش آمدن آن نیز بیشتر خواهد بود. این امر رفته رفته انتقال سیگنال ها را تضعیف کرده و در عملکرد شبکه اختلال ایجاد خواهد کرد. پس منظور از نگهداری کابل ها صرفاً تمیز کردن آن ها نیست، بلکه باید اهداف مکانیکی را نیز مد نظر قرار داد.

کابل ها را محکم نکشید

در کابل کشی شبکه اینترنت از کشیدن محکم کابل ها خودداری کنید، چرا که باعث می شود هسته مسی آن به مرور زمان نازک شده و کابل آسیب ببیند. این امر ممکن است پیچ خوردگی های داخل کابل را از هم جدا کرده و انتقال سیگنال ها را با مشکل روبه رو کند. بر اساس استانداردهای کابل کشی شبکه، میزان نیروی کششی کابل ها ۱۱۰ نیوتن است و کارخانه های سازنده کابل شبکه باید اطمینان حاصل کنند که کابل های تولید شده توانایی مقاومت در برابر این میزان فشار را خواهند داشت. برای این کار لازم است کابل های شبکه هنگام تولید قبل از کابل کشی شبکه های کامپیوتری، تست شوند.

مسیر عبور کابل های داده و کابل های برق جدا باشد

از آنجا که شعاع خمش کابل برقی از شعاع خمش کابل مسی کمتر است، برای عبور کابل های برق نمی توان از جعبه های ترمینال استفاده کرد. در صورتی که از مسیر عبور کابل های داده برای کابل های برق استفاده شود، هسته های مسی کابل های برق به علت خم شدن زیاد دچار پیچ خوردگی شده و کارایی خود را از دست خواهند داد. اگر کابل کشی شبکه کامپیوتری با کابل کشی برق جدا نباشد کیفیت ایده آل برای شما ایجاد نمی شود.

از کابل های ارزان قیمتی که میزان مس آن ها کمتر است، استفاده نکنید

معمولا قطر هسته مسی در کابل های ارزان قیمت نسبت به سایر کابل ها کمتر است و همین امر موجب اختلال در انتقال سیگنال ها خواهد شد.از سوی دیگر، اگر هسته های مسی استاندارد و هسته های مسی غیر استاندارد با یکدیگر ترکیب شوند، به علت عدم تطابق در انتقال سیگنال‌ها، در عملکرد نهایی شبکه اختلال بیشتری ایجاد خواهد شد. کابل هایی که طول هسته مسی آن ها کمتر باشد، به مرور زمان کارایی خود را از دست داده و امکان پارگی آن ها بیشتر است.

در کابل کشی شبکه از پچ کورد های ارزان قیمت استفاده نکنید

اغلب کابل ها و پچ کورد های ارزان قیمت با استانداردهای جهانی تطابق ندارند و همین امر، عملکرد شبکه را با اختلال روبرو خواهد کرد. برخی از تولیدکنندگان برای پایین آوردن هزینه ها در هنگام تولید کابل به روش‌های دیگری متوسل می‌شوند، این روش ها عبارت اند از:

بسته بندی ضعیف و غلاف غیر استاندارد
عدم استفاده از هسته های مسی خالص
عدم نظارت و کنترل کیفیت در حین تولید به خصوص در رابطه با پیچ خوردگی کابل ها

از کابل کشی تو در تو خودداری کنید، زیرا باعث می شود در انتقال سیگنال ها تداخل ایجاد شود

در صورتی که کابل کشی شبکه های کامپیوتری به صورت تودرتو انجام شود، باعث تداخل القایی میدان مغناطیسی شده و در انتقال سیگنال ها اختلال ایجاد خواهد شد. کابل کشی شبکه کامپیوتری به روش منظم و آزاد نیز صحیح نمی باشد، چراکه دسته بندی کابل ها در کنار یکدیگر باعث ایجاد میدان مغناطیسی می شود.

کابل های شبکه از سیم های برق دور باشد

در صورت نزدیک بودن کابل های شبکه به کابل های برق، ممکن است جرقه های نویز روی کابل های الکتریکی ایجاد شود. درصورت قرارگیری کابل های مسی در کنار سیم های انتقال الکتریکی امکان دارد القای جریانی با 60/50Hz قدرت به وجود بیاید. بنابراین، لازم است بین کابل های داده و کابل های برق فاصله استاندارد رعایت شود.

از منابعی که کابل های الکتریکی را با اختلال مواجه می کنند، دوری کنید

ممکن است در نزدیکی کابل های شبکه منابعی وجود داشته باشند که القای جریانی با اندازه 60/50Hz ایجاد کنند. سعی کنید در دیتاسنتر خود از لامپ های LED استفاده کنید، زیرا مصرف برق پایین آمده و در عملکرد سیگنال ها اختلال کمتری ایجاد می شود. کابل های داده باید از موتورهای تهویه مطبوع دور نگه داشته شوند و برای برق رسانی به کولر ها و سایر وسایل سرمایشی بهتر است از یک منبع برق جداگانه استفاده شود تا امواج برقی آن کاهش یابد.

خشک نگه داشتن کابل ها را فراموش نکنید

وجود رطوبت در نزدیکی کابل ها می تواند خاصیت دی الکتریک آن ها را تغییر داده و در انتقال سیگنال ها اختلال ایجاد کند. در صورت به کارگیری کابل های مسی در کابل کشی شبکه های کامپیوتری در شکاف ها و کانال های کناری ساختمان، باید از ضد آب بودن کانال ها اطمینان حاصل کرد. همچنین، می‌توان برای جلوگیری از نفوذ آب و رطوبت به داخل کانال ها از درپوش های مخصوص استفاده نمود.

خنک سازی کابل ها فراموش نشود

برخی از کابل کشی شبکه های کامپیوتری مانند کابل هایی که به صورت PoE به کار گرفته می شوند، ممکن است گرما تولید کنند. ایجاد گرما در اطراف کابل ها می تواند بر انتقال سیگنال ها و کیفیت عملکرد شبکه تاثیرات منفی داشته باشد.

تست استارپاس در هنگام راه اندازی شبکه فایده ای ندارد

انجام تست استارپاس هنگام طراحی و اجرای شبکه به تنهایی کاری از پیش نمی برد و همانگونه که گفته شد، کابل‌های شبکه ممکن است به مرور زمان دچار آسیب‌دیدگی شوند. بنابر این، باید بررسی نمود که میزان آسیب پذیری کابل ها در یک مدت زمان معین چه مقدار خواهد بود.

با استفاده از تستر کابل می توان از این نکته اطمینان حاصل کرد که انتقال سیگنال ها به درستی انجام می شود، اما این تست فقط در همان لحظه کارایی دارد و نمی توان از عملکرد درست کابل ها در زمان های دیگر نیز مطمئن شد. به طور کلی، تست استارپاس فقط یک سری اطلاعات اولیه را در اختیار مهندسین شبکه قرار می‌دهد و به تنهایی کافی نخواهد بود. از این رو، هنگام کابل کشی شبکه های کامپیوتری انجام تست استارپاس به همراه سایر آزمایشات الزامی است.

آزمایش OTDR به تنهایی فایده ای ندارد

در کابل کشی شبکه کامپیوتری در برای فیبر نوری، انجام آزمایش OTDR به سادگی و تنها با روشن کردن یک لامپ قابل انجام است. اما نکته مهم آن است که چه میزان نیروی نور از انتهای کابل خارج شده و چه میزان از آن در طول کابل تلف خواهد شد، بنابراین، صرفاً برای اطمینان حاصل نمودن از درستی کابل کشی شبکه کامپیوتری و کیفیت آن، نمی‌توان تنها به میزان نیروی عبوری از کابل بسنده کرد.

افت فیبر نوری

طول کابل فیبر نوری در رابطه با افت سیگنال نسبت به کیفیت ترمینال های انتهایی اهمیت کمتری دارد، چرا که افت سیگنال در کابل های فیبر نوری رابطه مستقیمی با اتصال دهنده ها و جدا کننده ها خواهد داشت. بنابراین، برای تست کردن قدرت کابل های فیبر نوری باید سطح مصرف را مورد توجه قرار داد.

استفاده از سرپوش های گرد و خاک فراموش نشود

برای جلوگیری از ورود گرد و غبار به کانکتور ها و اتصال دهنده ها، باید از سرپوش گرد و غبار استفاده کرد. ورود گرد و خاک به سیگنال های لیزری تاثیر زیادی در افت کیفیت سیگنال دارد، چرا که ذرات گرد و غبار در مسیر انتقال سیگنال ها اختلال ایجاد کرده و باعث کاهش طول آن ها می شود. رعایت این نکته می تواند در کابل کشی شبکه های کامپیوتری بسیار مفید باشد.

از پیچاندن کابل ها به یکدیگر خودداری کنید

هسته فیبر پچ کورد های فیبر نوری ممکن است در صورت تنیده شدن سیم های آن به یکدیگر دچار شکست شود. همین امر باعث می‌شود که طول سیگنال ها کاهش یافته و در نتیجه توان در کابل فیبر نوری با افت شدیدی مواجه گردد. در صورت استفاده از زیرساخت شبکه ضعیف در کابل کشی شبکه های کامپیوتری، عملکرد نهایی شبکه با اختلال مواجه خواهد شد. هنگام راه اندازی و کابل کشی شبکه کامپیوتری باید نهایت دقت را به کار گرفت، چراکه پیدا کردن خطا در کابل کشی شبکه کار بسیار دشواری است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

پورت های fxo و fxs چیست , چه کاربردی در voip دارند؟

Posted on می 14, 2022می 14, 2022 by tilatel

پورت های fxo و fxs چیست , چه کاربردی در voip دارند؟همین حالا که این مقاله را می‌خوانید تعداد بسیار زیادی از کسب و کارها در حال استفاده و یا در حال پیاده سازی سیستم‌های تلفنی Voice over Internet Protocol (VoIP) در دفتر خود هستند.

VoIP جایگزینی برای خطوط تلفن سنتی و سانترال است و برای این جایگزینی دلیل خوبی هم دارد. VoIP مزایای قابل توجهی از جمله توانایی برقراری و دریافت تماس از هر کجا و در هر زمان، صرفه جویی در هزینه، سیگنال قوی تر و کیفیت مکالمه HD و غیره را ارائه می دهد. اما قبل از شروع پیاده سازی VoIP، باید تفاوت بین پورت های FXS و FXO را درک کنید. ما به شما کمک می کنیم تا با این مفهوم ها بیشتر آشنا شوید.

تا انتهای این مقاله با ما باشید.

آنچه در این مقاله می‌خوانید
اگر نمی‌دانید ویپ چیست این قسمت را بخوانید
پورت های fxo و fxs چیست
تفاوت پورتهای fxo و fxs در چیست؟
گیت وی FXO و FXS
کارت های FXO و FXS

اگر نمی‌دانید ویپ چیست این قسمت را بخوانید

ویپ تکنولوژی انتقال صدا بر روی بستر شبکه با بهترین کیفیت می‌باشد. با استفاده از این تکنولوژی شما به امکانات بیشماری برای مدیریت تماس های ورودی و همچنین تماس های خروجی سازمانی دست پیدا می‌کنید.

یک سیستم تلفنی که ارتباط با مشتری را برای شرکت‌ها بسیار راحت و خاص می‌کند. می‌توانید به راحتی از رایانه شخصی یا گوشی خود یا کارمندانی که بیرون از شرکت هستند از طریق اتصال به اینترنت در هر مکان و هر زمانی که بخواهید از طریق سیستم voip با مشتریهای خود تماس بگیرید.

ویپ فناوری است که صدای شما را به سیگنال دیجیتال تبدیل می‌کند و به شما این امکان را می‌دهد که از طریق تلفن شخصی یا تلفن هایی مخصوص یا حتی رایانه و… تماس خود را برقرار کنید

برای انجام پشتیبانی voip روی لینک کلیک کنید.

پورت Fxo چیست؟

FXO و FXS اسامی پورت هایی با رابط RJ11 هستند که در سیستم های تلفنی آنالوگ استفاده می شوند.

FXO که مخفف Foreign Exchange Office

برای اتصال خط تلفن شهری یا همان آنالوگ به سیستم تلفنی ویپ به یک رابط نیاز داریم تا سیگنال های آنالوگ یا همان بوق و برق را دریافت کند.

در واقع می‌توان گفت که برای اتصال خطوط تلفن آنالوگ به سیستم تلفنی VoIP از پورت های FXO استفاده می‌شود.

پورت Fxs چیست؟

FXS مخفف Foreign Exchange Subscriber

نوعی رابط بین PBX های دیجیتال یا همان ویپ با دستگاه‌های تلفن آنالوگ می‌باشد. خطوط در ابتدا از طریق پورت fxo وارد سیستم تلفنی سپس از سیستم تلفنی با پورت fxs وارد دستگاه های تلفن عادی می‌شوند.

به بیان ساده تر اگر می‌خواهید از تلفن های قدیمی و آنالوگ خود در سیستم تلفنی ویپ استفاده کنید باید آن را به پورت FXS متصل کنید.

از این پورت برای اتصال دستگاه های فکس به ویپ نیز استفاده می‌شود. به این صورت که دستگاه فکس را به آن متصل می‌کینم و تماس های خط مورد نظر فکس را از طریق سیستم تلفنی به دستگاه فکس انتقال می‌دهیم.

تفاوت پورتهای fxo و fxs در چیست؟

همانطور که تا الان متوجه شدید پورت های FXO گیرنده بوق خطوط تلفن و پورت های FXS ارائه دهنده بوق خطوط تلفن هستند. پس شما باید خطوط تلفن را به پورت FXO و همچنین تلفن های آنالوگ را به پورت FXS متصل کنید تا بتوانید یک تماس را برقرار کنید. در این تماس ویپ نقش واسط و مدیریت کننده تماس ها را بر عهده دارد.

گیت وی FXO و FXS

همنطور که می‌دانید سیستم تلفنی ویپ از پروتکل اینترنت یا همان بستر شبکه برای انتقال صدا استفاده می‌کند که به آن بستر دیجیتال نیز گفته می‌شود. حال آن که خطوط تلفنی به صورت آنالوگ هستند و برای اینکه بتوان از آن ها در سیستم تلفنی ویپ استفاده کرد باید آن را تبدیل به دیجیتال بکنیم، گیت وی ها وظیفه این کار را بر عهده دارند.

در واقع گیت وی ها دارای تعدادی پورت FXO و FXS هستند که با استفاده از آن پورت ها این عمل اتقال از آنالوگ به دیجیتال و بالعکس را انجام می‌دهند.

این گیت وی ها از طریق معمولا قابل برنامه ریزی هستند و از طریق پورت شبکه به سیستم تلفنی ویپ متصل می‌شوند.

گیت وی ها ممکن است فقط دارای پورت FXO و یا فقط FXS باشند، همچنین برخی از آن‌ها به صورت ترکیبی هر دو پورت را به تعدادی دارا هستند.

کارت های FXO و FXS

برخی کارت‌ های کامپیوتری نیز وجود دارد که به صورت PCI بر روی برد کامپوتر PBX شما متصل می‌وشوند، که می‌توان بر روی آن ها نیز به تعداد مورد نیاز پورت FXO و یا FXS سوار کرد و از آن ها استفاده کرد.

جمع بندی

همانطور که گفته شد برای استفاده از خطوط تلفن آنالوگ و همچنین تلفن های آنالوگ قدیمی در بستر شبکه و سیستم تلفنی ویپ باید آن سیگنال های آنالوگ را تبدیل به دیجیتال بکنیم که این وظیفه به عهده گیت وی ها و با استفاده از پورت های FXO و FXS انجام می‌گیرد.

چگونه یک وبسایت طراحی کنیم؟

Posted on می 10, 2022می 10, 2022 by tilatel

چگونه یک وبسایت طراحی کنیم؟ طراحی وب سایت نیاز به تخصص و مهارت کافی دارد. بنابراین هر کسی نمی تواند به راحتی مدعی طراحی سایت شود. ممکن است برخی به زبان های PHP، جاوا اسکریپ، CSS و … آشنایی ابتدایی داشته باشند و بتوانند یک سایت را با استفاده از قالب های آماده و یا جوملا طراحی کنند، اما در نهایت سایت آنها به عنوان یک سایت حرفه ای به شمار نمی رود و ممکن است در میانه راه با مشکلات متعددی مواجه شود. برای طراحی وب سایت حرفه ای به 5 مرحله نیاز است و تمام آنها باید بلافاصله انجام شوند که عبارتند از:

مرحله اول: ثبت آدرس سایت یا دامنه

دامنه به معنای لینک سایت یا آدرس است که کاربران به هنگام ورود به صفحات سایت آن را در بالای صفحه مشاهده می کنند. قبل از هر کاری، ابتدا باید دامنه سایت مشخص شود که می تواند متناسب با موضوع فعالیت باشد. برای مثال اگر شما در زمینه «طراحی سایت» فعالیت دارید و قصد راه اندازی وب سایت را دارید، می توانید از واژه هایی همچون؛ design، tarrah و … استفاده کنید. این کار به بهینه سازی سایت کمک می کند و موجب می شود تا در زمان جستجوی کلمات کلیدی، موتورهای جستجو به سایت شما دسترسی پیدا کنند.

در ادامه باید دامنه را کوتاه کرده و از قرار دادن حروف اضافه به دنبال سایت جلوگیری کنید. این کار باعث می شود تا آدرس سایت در ذهن کاربران باقی بماند و برای ورود مجدد به سایت مشکلی نداشته باشند. استفاده ازcom ، .ir ، .net ، .biz ، .org،.info ، .tv و … نیز که در انتهای دامنه قرار می گیرد، با توجه نوع کاربرد و میزان گستردگی فعالیت سایت است. برای مثال وب سایت های که در داخل کشور فعالیت دارند، از پسوند ir استفاده می کنند. در حالی که برای راه اندازی یک وب سایت بین المللی، پسوند comمناسب تر است.

مرحله دوم: ثبت هاست

هاست به فضایی گفته می شود که می تواند محتواها و فایل های سایت را در خود حفظ و ثبت کند. از طریق هاست می توان وب سایت را در اینترنت به اشتراک گذاشت. در واقع هاست فضایی از هارد یک کامپیوتر قدرتمند یا سرور متصل به اینترنت است. هاست ها را می توان از شرکت های طراحی سایت خریداری کرد. هاست و دامنه از یکدیگر مجزا هستند و می توانند از شرکت های مختلف و با فاصله زمانی خریداری و اجرا شوند.

مرحله سوم: اتصال دامنه به هاست

برای اتصال دامنه به هاست می توان از DNS سرور استفاده کرد. به این صورت که DNS سرور را در کنترل پنل دامنه وارد کرده و سپس از طریق DNS ها، دامین را به هاست متصل کنید. برای اتصال باید به تمامی DNS های موجود دسترسی داشته باشید. این کار از طریق شرکت فروشنده هاست انجام می شود. در پایان می توانید لینک سایت را در گوگل جستجو کرده و به سایت دسترسی پیدا کنید.

مرحله چهارم: طراحی سایت

چگونه یک وبسایت طراحی کنیم؟ با ثبت دامنه سایت و ورود به آن از طریق گوگل، نوبت به طراحی سایت می رسد. سایت ها با توجه به نوع هدف و موضوع آنها، به اشکال مختلفی طراحی می شوند. بنابراین قبل از اقدام به طراحی آن، باید موضوع فعالیت، شرایط کار و همچنین نیازها و امکاناتی که باید در اختیار کاربران قرار بگیرد، به دقت بررسی شوند.

از سوی دیگر طراحی سایت براساس اصول استاتیک یا داینامیک نیز از دیگر مواردی است که در این مرحله باید انتخاب شود. در سایت های استاتیک، افراد عادی نمی توانند سایت را به روزرسانی کنند. در صورتی که مدیریت سایت در سیستم مدیریت محتوا و بروزرسانی سایت تسلط کافی ندارد، بهتر است از روش طراحی سایت داینامیک استفاده شود. در این روش می توان سایت را از طریق نرم افزار مدیریت محتوا (CMS) کنترل کرد. البته سایت های حرفه ای، از روش طراحی سایت استاتیک استفاده می کنند.

مرحله پنجم: بارگذاری سایت در هاست

پس از طراحی سایت باید آن را در هاست که از قبل در نظر گرفته ایم، بارگذاری کنیم. برای این کار باید تمامی اطلاعات سایت را به هاست انتقال داده و سپس کدهای برنامه نویسی شده، امنیت سایت، اطلاعات دیتابیس و … را تنظیم کرد.

ویژگی های سایت های حرفه ای

عدم استفاده از قالب های آماده

استفاده از تگ های اختصاصی قالب

تسلط کافی برنامه نویس بر html و css برای طراحی قالب

رعایت استانداردهای برنامه نویسی

استفاده از فنون فتوشاپ و تکنیک های طراحی

برای طراحی وب سایت خود با شرکت تیلاتل تماس بگیرید .

معرفی انواع کنترل پنل

Posted on آوریل 25, 2022 by tilatel

معرفی انواع کنترل پنل : در کنار تمامی خدماتی که ارائه دهندگان فروش و ثبت هاست به مشتریان خود عرضه می دارند کنترل پنل می باشد که به منظور کنترل و مدیریت وبگاه عرضه می شود و امکاناتی چون پارک دامنه ، ساخت و مدیریت پایگاه داده، ایجاد زیر دامنه، کنترل آمار وب سایت، ایجاد ایمیل و غیره را شامل می شود. در این مقاله شما را با انواع کنترل پنل ها آشنا خواهیم کرد.

کنترل پنل ها بسته به نوع هاستینگ که می تواند هاست ویندوز یا هاست لینوکس یا هاست وردپرس باشد متفاوت هستند. در جدول زیر به طبقه بندی کنترل پنل های هرکدام از هاست ها جداگانه پرداخته شده است.

هاست ویندوز	هاست لینوکس
Plesk hosting controlle reXtend	Gnupanel ISPConfig lxadmin ispCP SysCP Usermin Virtualmin Cortex H-sphere InterWorx MachPanel CPanel DirectAdmin Kloxo eXtend webmin DotNetPanel ispCP DTC (Domain Technologie Control)ehcp))

اکنون به بررسی هر یک از این کنترل پنل های پرداخته خواهد شد.

•کنترل پنل Plesk:

نرم افزاری است که از محصولات شرکت swsoft (این شرکت بعدها در سال 2007 نام خود را به Parallels تغییر داد) گرچه این کنترل پنل امکان نصب بر روی هر دو سرور لینوکس و سرور ویندوز را دارا می باشد اما بیشتر روی سرور ویندوز اجرا می شود. کنترل پنل پلسک دارای محیطی ساده برای مدیریت منابع سرور می باشد و بسیار کاربر پسند است. این کنتری پنل دارای امکانات بسیار پیشرفته ای جهت مدیریت بر هاستینگ سرور اختصاصی و هاست اشتراکی و سرور مجازی است. بسیاری از برنامه ها بر روی این سرور قابلیت تنظیم و نصب خودکار را دارند. پیش نیاز های سخت افزاری آن عبارتند از: پردازشگر:Pentium IV، AMD64 Ram: 512مگابایت فضای خالی: 5گیگابایت حافظه

•کنترل پنل hosting controller:

معرفی انواع کنترل پنل

کنترل پنل هاست کنترلر قابلیت پشتیبانی از چند زبان را دارد و همچنین مدیریت از DNS, ODB,DNS را داراست. علاوه بر این امکان آمار گیری و مدیریت ایمیل و پوشه ها، پشتیبانی برای ثبت دامنه ، پوسته های قابل برنامه ریزی از دیگر امکانات این کنترل پنل است.

•کنترل پنل eXtend:

کنترل پنل extend دارای امکانات بسیاری است که مهمترین آنها در زیر لیست شده اند: امکان backup & restore گرفتن از وب سایت خود امکان بلوک کردن IP address دسترسی به سرور در امنیت بالا امکان دسترسی به کارت های پرداخت اینترنتی آنلاین در هاست لینوکس هم به معرفی چند کنترل پنل مهم و پرکاردبرد می پردازیم.

•کنترل پنل Cpanel:

معرفی انواع کنترل پنل

کنترل پنل Cpanel با ارائه ابزار خودکار و بسیار قوی امکان مدیریت منابع سایت و ایجاد وب سایت های کاملا حرفه ای را فراهم می کند و یکی از پرطرفدار ترین کنترل پنل ها به شمار می رود. این کنترل پنل با داشتن سیستم WHM می تواند برای وب سایت های مختلف حساب کاربری ایجاد نموده و آن را مدیریت کند. با این که هاست cPanel بر روی لینوکس قابل اجراست اما نسخه ی بتای (قابل نصب بر روی هاست ویندوز) آن نیز اخیرا انتشار یافته است. ابزار Virus scanning در این کنترل پنل امکان دسترسی ویروس به وب سایت ها را تا حد زیادی کم کرده است. پیش نیاز های سخت افزاری آن عبارتند از: پردازشگر:266 مگاهرتز Ram: 256مگابایت فضای خالی: 10گیگابایت حافظه

•کنترل پنل kloxo :

این کنترل پنل از جمله ی ناشناخته ترین کنترل پنل هایی است که دربازار هاست ایران مورد استفاده قرار می گیرد اما لازم است بدانید به دلیل این که هزینه ی استفاده آن ناچیز است در آینده شاید به عنوان بزرگترین رقیب Cpanel و plesk به شمار آید. این کنترل پنل بر روی 8000 سرور دنیا در حال اجرا است و بر روی وب سرورهای 15 مگابایتی هم قابل اجراست. این کنترل پنل قابل نصب بر روی لینوکس است و از امکانات کاملی برای مدیریت منابع وب سایت برخوردار است.

•کنترل پنل Direct admin:

کنترل پنل دایرکت ادمین از دیگر کنترل پنل های لینوکس است که امکانات آن در سه مورد خلاصه می شود: استفاده آسان، سرعت بالا، پشتیبانی قوی. پیش نیازهای سخت افزاری آن عبارتند از: پردازشگر:500 مگاهرتز Ram: 128مگابایت فضای خالی: 2گیگابایت حافظه تقریبا تمامی کنترل پنل ها امکانات و خصوصیات کاملی را در بر دارند اما با توجه به خصوصیات سخت افزاری هاست و البته هزینه ی کنترل پنل ها انتخاب کنترل پنل ها متفاوت خواهد بود. در آینده به بررسی موارد بیشتری از کنترل پنل های مورد استفاده در ایران و سایر کشورهای دنیا خواهیم پرداخت.

پشتیبانی شبکه

معرفی رم ecc

Posted on آوریل 25, 2022 by tilatel

معرفی رم ecc : رم ecc که به ECC Memory هم شناخته می‌شوند برگرفته از سرنام کلمه‌های Error Correction Code یا کد تصحیح خطا است. رم ECC در واقع نوعی از حافظه‌های ذخیره‌سازی است که برای رایانه‌های شخصی و یا سرورهای شبکه به کار برده می‌شود. این رم‌های این قدرت را دارند که انواع مختلفی از خرابی‌های داده را تشخیص داده و یا آن‌ها را رفع کنند. در واقع در رم ecc این امکان به وجود آمده است که بتوان خطاهایی که در زمان انتقال داده در انواع DIMM به وجود می‌آید را یافت و آن را برطرف کرد.

در جاهایی که نباید داده‌ها دچار هیچ مشکلی شده باشند و یا هر گونه خطایی باید بلافاصله رفع شود، از این رم استفاده می‌شود. بازارهای مالی، بانک‌ها و یا پروژه‌های تحقیقاتی و حتی ماشین‌های ابزار دقیق از جمله مواردی هستند که در آن‌ها از رم ECC استفاده می‌شود.

در این رم‌ها، حافظه‌های تک بیت‌ها از خطر دستکاری شدن و تغییر یافتن مصون هستند و داده‌هایی که از هر کلمه خوانده می‌شوند با داده‌هایی که در هر کلمه از حافظه نوشته می‌شوند کاملاً یکسان هستند.

یکی از مهمترین تفاوت‌ها میان حافظه‌های معمول رم و رم ecc در آن است که در صورت بروز خطا، رم‌های عالی توانایی خوانش و رفع این خطاها را ندارند. این خطاها ممکن است به ایجاد شرایط نامطلوب کاری، ایجاد اشتباهات و یا باگ‌های ناخواسته در هنگام کار سرور و یا رایانه شخصی شما منجر شود.

این تکنولوژی روشی برای شناسایی و تصحیح خطاهای حافظه‌های تک بیتی (Single-bit memory errors) است. این گونه خطاها در زمانی به وجود می‌آید که پردازش در سرورها و یا رایانه‌های شخصی دچار مشکل شده باشد.

به صورت کلی ما با دو نمونه از خطهای حافظه تک بیتی در رایانه‌ها و یا سرور‌ها مواجه هستیم. گروه اول Hard errors هستند. این خطا‌ها ناشی از صدمات فیزیکی می‌باشند. تکان‌های ناگهانی و یا برخورد جسم صلب از جمله مواردی هستند که می‌تواند به صدمات فیزیکی منجر شود. همچنین افزایش بیش از حد گرما هم می‌تواند سبب بروز این خطاها بشود. گروه دوم Soft errors هستند. در این موارد بیت‌ها توسط مواردی ناخواسته مانند امواج مغناطیسی، برخی از فعالیت‌های نرم‌افزاری و یا حتی وجود بد افزارها دچار آسیب می‌شوند. در این گونه موارد ظاهر حافظه سالم است اما کارکرد آن دچار مشکل شده است.

در رم ECC از فناوری استفاده شده است که می‌تواند خطاهای گروه Soft (نرم) را شناسایی کرده و نسبت به اصلاح آنها اقدام کند. این کار می‌تواند امنیت پردازش داده‌ها را به خصوص در جایی که حفظ تک‌تک بیت‌ها مهم است (مانند بانک‌ها، وسایل کنترلی ابزار دقیق و یا محاسبات مهم) را افزایش دهد.

قیمت رم ecc نسبت به رم‌های معمولی (Non-ECC RAM) بالاتر است. بیشتر ادمین‌های سرورها از رم‌های با این قابلیت کمتر استفاده می‌کنند. با این حال در زمانی که مصالحه بین امنیت پردازش و هزینه آن، به نفع امنیت باشد استفاده کردن از ECC یک راه اجتناب ناپذیر است.

پشتیبانی شبکه

معرفی پروتکل SMB

Posted on آوریل 25, 2022 by tilatel

معرفی پروتکل SMB : پروتکل SMB در شبکه‌های رایانه‌ای امروزی رواج بسیار بالایی دارد. SMB protocol که بر اساس ساختار Server Message Block به وجود آمده است درواقع نسخه از پروتکل های ارتباط فایل‌ها با یکدیگر در شبکه یا همان CIFS (Common Internet File System) است. در سرویس SMB شما می‌توانید دسترسی به پرینترها و پورت‌ها و دیگر بخش‌ها در یک شبکه داشته باشید.

پروتکل SMB چیست؟

امروزه بیشترین استفاده از پروتکل SMB در بین شبکه‌های مبتنی بر ساختار Microsoft Windows وجود دارد. در این سیستم از Active Directory به‌عنوان یکی از مهم‌ترین بخش‌ها در سیستم شبکه‌ای مبتنی بر Microsoft Windows Network یاد می‌شود. پروتکل SMB نیز بخشی از این ساختار به شمار می‌رود. در این ساختار شبکه خدمات متنوعی از قبیل اشتراک‌گذاری پرینتر، استفاده از سرورها و شبکه‌های LAN و پیام‌رسان‌های داخل شبکه‌ای و غیره به کاربران ارائه می‌شود.

پروتکل SMB در ساختار شبکه ویندوز به لایه‌های پایین تر برای انتقال اطلاعات نیازمند است. این پروتکل بیشتر از همه با NetBIOS و لایه TCP/IP فعالیت کرده و کمتر در لایه UDP کار کرد دارد. همچنین این پروتکل از پورت‌های TCP 137 و TCP 139 استفاده می‌کند.

نکته قابل توجه در خصوص این پروتکل این است که در ویندوز های سرور 2000 و 2003 از این پروتکل NetBIOS مورداستفاده است و در رایانه‌های مجهز به سیستم‌های 95-98-2000 و ایکس پی مورداستفاده است. به همین دلیلی در سرورهای نسخه ی 2008 به بعد از NetBIOS استفاده نمی‌شود. امروزه نسخه های مختلفی از پروتکل SMB وجود دارد. اولین نسخه آن به‌عنوان پروتکل SMB 1 وجود دارد و امروزه در آخرین نسخه از ویندوز با نام ویندوز 10 از آخرین نسخه موجود این پروتکل یعنی پروتکل SMB 3.1.1 استفاده می‌شود.

تاریخچه پروتکل SMB

این پروتکل در سال 1983 و با هدف تبدیل داس به یک سیستم برای دسترسی به پرونده ها و فایل‌های موجود در سیستم استفاده شد. سال های بعد مایکروسافت این پروتکل را گسترش داد. در سال های 1990 یک نسخه جدید از آن را به صورت دائمی به نسخه های جدید ویندوز اضافه کرد.

این پروتکل به صورت جامع در ویندوز سرور 2000 مورداستفاده قرار داده شد. مشکل اصلی در آن زمان ناکارآمدی استفاده از این پروتکل در شبکه‌های بزرگ بود. آن زمان در شبکه‌های Wan این پروتکل در تخمین زده می‌شود که در حدود 10% از ترافیک شبکه را به خود اختصاص دهد ولی در عمل بیشتر از این مقدار بود. این مقدار در سیستم شبکه‌ای آن زمان مقدار بسیار بالایی بود و درصد بالایی از شبکه را تحت تصرف در می آورد.

در ویندوز سرور 2003 این معایب به صورت جامع برطرف شد و از روش ها و ابزار ها متنوعی برای بهبود ساختار آن استفاده شد. برای آنالیز شبکه نیز ابزارهای متنوعی در نسخه های بعدی ویندوز سرور اضافه شد. در آخرین نسخه مانند ویندوز 2016 نیز این ابزار برای بررسی بخش‌های مختلف SMB1 / CIFS استفاده‌شده است. درگذشته از این پروتکل برای استفاده در زیر شبکه‌های محلی استفاده می‌شده است؛ اما امروز به گسترش استفاده از این پروتکل از آن برای ایجاد دسترسی‌ها در شبکه‌های اینترنت استفاده می‌شود.

سرویس SMB چیست؟

سرویس SMB درواقع مانند لوله‌ای است که رایانه‌های مختلف را به هم وصل کرده است و راه ارتباطی این بخش‌ها از طریق این لوله‌ها تأمین می‌شود. این روش درواقع اولین مکانیزم برای ایجاد دسترسی برای کاربران توسط برنامه نویسان بود. در این حالت مشتری برای اولین بار می‌تواند به‌راحتی به یک سرویس متصل شود و از آن استفاده کند.

سرویس‌های زیادی از سرویس SMB استفاده می‌کنند. برخی از سرویس‌های مهم مایکروسافت مانند DCE/RPC و MSRPC نیز از طریق SMB اجرا می‌شوند. در این حالت برنامه‌های خاصی را می‌توان از طریق این سرویس اجرا کرد. همچنین با استفاده از سرویس ها شما می‌توانید به‌راحتی فرایند احراز هویت را انجام دهید. مجوز های احراز هویت از طریق سرویس SMB عبور می‌کنند.

پروتکل SMB چگونه فعالیت می‌کند؟

این پروتکل در یک سرویس دهنده یا همان سرور کار می‌کند. در این پروتکل مشتری درخواست های متعددی را به سمت سرور ارسال می‌کند و سرور بر اساس درخواست های دریافتی به آن‌ها پاسخ می دهد. در این بین بخشی از پروتکل SMB به دسترسی‌های مختلف به پرونده های مختلف در سرور مربوط است و اجازه دسترسی به آن‌ها طی مجوز های خاص صادر می‌شود. بخشی دیگر از آن نیز در ارتباط بین فرایندی است. این ارتباط معمولاً در شبکه‌های رایانه‌ای مبتنی بر ویندوز رخ می دهد و در آن ارتباط بین پردازش ها و رایانه ها از طریق پروتکل SMB برقرار می‌شود. در این حالت داده ها برای پردازش بین رایانه‌های مختلف جابه‌جا می‌شوند.

سرورهای مبتنی بر پروتکل SMB پرونده ها و دیگر منابع موجود خود را در شبکه در اختیار دیگر کاربران قرار می‌دهد. این امکانات از فایل‌ها تا چاپگر ها و پورت‌های به اشتراک گذاشته را شامل می‌شود. برای ایجاد دسترسی‌های مختلف به کاربران متنوع این پروتکل از روش های تایید اعتباری استفاده می‌کند. تقریباً در تمامی شبکه‌های سرور های SMB از اعتبار سنجی NT Domain برای ایجاد سطح دسترسی به کاربران استفاده می‌کنند.

SMB protocol

همانطور که در توضیحات بالا نیز اعلام شد این پروتکل ممکن است ترافیک اضافه را روی شبکه تحمیل کند. برای جلوگیری از این ترافیک اضافه روی شبکه راهکار های مناسبی ایجاد شده است. بهترین و مناسب ترین راهکار برای استفاده از SMB protocol این است که از قابلیت نام‌گذاری سیستم ها در اینترنت یا همان domain Name System استفاده شود. استفاده از این قابلیت می‌تواند مشکلات مربوط به تحمیل ترافیک اضافه در SMB protocol را از بین ببرد. البته باید به این نکته توجه داشته باشید که ایجاد و استفاده از این راهکار نیز شرایط و سختی و پیچیدگی های خاص خود را دارد.

یکی دیگر از راهکاری کاهش ترافیک استفاده از SMB protocol استفاده از قابلیت Windows Internet Naming Service (WINS) است. البته تقریباً از زمان انتشار ویندوز 2000 استفاده از به بعد دیگر از این ویژگی در ویندوز استفاده نمی‌شود. امروزه تقریباً بهترین و کامل ترین راه حل برای حل مشکل ترافیک پروتکل SMB استفاده از قابلیت DNS است. نکته قابل توجه این است که از DNS در سیستم‌های رایانه‌ای قدیمی نیز می‌توان استفاده کرد و مشکلی در آن‌ها ایجاد نمی‌شود.

نسخه اولیه SMB protocol دارای مشکلاتی بود. محققان در نسخه شماره 1 SMB protocol به مشکلات آن و عدم چابکی این پروتکل پی بردند و به دنبال راه حلی برای آن بودند. یکی از مشکلاتی که باعث می‌شود SMB protocol سنگین باشد و ترافیک زیادی در شبکه ایجاد کند امضای دیجیتالی آن بود که یک سربار اضافی ایجاد می‌کرد و برای TCP این سربار اضافه بهینه نمی شد. در نسخه SMB protocol 2 این مشکل تا حد زیادی برطرف شد.

امنیت SMB protocol

مایکروسافت تا مدت‌ها برای بهبود پروتکل SMB و ساختار تایید هویت آن برنامه‌های جانبی زیادی به آن اضافه کرد. انواع افزودنی ها به این پروتکل اضافه شد. یکی از این برنامه ها ساختار تایید هویت Kerberos بود که یک نوع قابلیت رمز نگاری 40 بیتی را به پروتکل اضافه می‌کرد. در نتیجه ساختار رمزنگاری و تایید هویت این پروتکل دچار تغییر و تحول شد.

با گذشت سال ها آسیب پذیری های زیادی در بخش پروتکل SMB مشاهده شد. از مهم‌ترین آسیب پذیری های این پروتکل بخش تایید هویت آن بود که در آن از ساختار های بروز تر مانند افزودنی های NTLMv2 و Kerberos استفاده‌شده است. امروزه بررسی ها نشان می دهد که پروتکل SMB یکی از مهم‌ترین بخش‌ها در زمان حملات سایبری به سیستم ها است. در سال 2014 حمله گسترده ای به سرورهای شرکت سونی پیکچرز انجام شده از طریق پروتکل SMB انجام شده و آسیب زیاد به شبکه این شرکت وارد کرد. در سال 2017 نیز باج افزار WannaCry از طریق حفره های این پروتکل توانست سیستم‌های زیادی را آلوده کند.

در سال 2020 نیز دو حفره امنیتی سطح بالا در پروتکل SMB به نام های SMBGhost (CVE-2020-0796) و SMBleed (CVE-2020-1206) کشف شد که می‌تواند امتیاز های زیادی برای دور زدن سیستم تایید هویت برای مهاجران فراهم کند. با این حال این پروتکل همچنان در شبکه‌های رایانه‌ای مبتنی بر ویندوز مورداستفاده است و هر ساله نیز امنیت آن بهبود پیدا می‌کند.

پشتیبانی شبکه

اشتباهات رایج در امنیت سایبری

Posted on آوریل 25, 2022 by tilatel

اشتباهات رایج در امنیت سایبری : بسیاری از شما به اشتباهات اساسی امنیت سایبری ادامه می‌دهید که درها را برای سارقان هویت باز می‌کند. در اینجا سه مورد از رایج‌ترین این اشتباهات و نحوه اجتناب از آنها آورده شده است. نمایه‌های رسانه‌های اجتماعی خود را در حالت عمومی بگذارید. اولین قدم مهم برای جلوگیری از سرقت هویت این است که پروفایل‌های رسانه‌های اجتماعی خود را به صورت خصوصی تنظیم کنید. مطمئن شوید که فقط تعداد معینی از افراد به اطلاعات شخصی شما دسترسی دارند.

اشتباهات رایج در امنیت سایبری

نمایه‌های عمومی در فیس‌بوک، اینستاگرام یا توییتر مهمات نامحدودی را برای مجرمان سایبری ارائه می‌کنند. از پاسخ به سؤالات امنیتی رایج (نام مادرتان؟ اولین حیوان خانگی شما؟) تا جزئیات شخصی مانند تولد، همه اطلاعات در دسترس آنهاست.

علاوه بر این، داشتن اطلاعات دقیق از مخاطبین اجتماعی شما، تمام سلاح‌های مورد نیاز هکرها را برای یک حمله فیشینگ نیزه‌ای در اختیار هکرها قرار می‌دهد. این بدان معنی است که آنها به طور خاص یک ایمیل فیشینگ را برای شما هدف قرار می‌دهند. به عنوان مثال، می‌توانید از یک «همکار» نامه‌ای دریافت کنید که از شما می‌خواهد یک نظرسنجی برای تعیین تاریخ جشن تولدش پر کنید. با این حال، در واقعیت، پیوندی که روی آن کلیک می‌کنید، نرم افزارهای مخرب را روی دستگاه شما نصب می‌کند.

تهدید دیگر پروفایل‌های عمومی این است که مجرمان سایبری می‌توانند داده‌های کافی از آنها به دست آورند تا از هویت آنها برای افتتاح حساب‌های جدید استفاده کنند.

عدم استفاده از رمزهای عبور قوی یا 2FA

بله، شما قبلاً این توصیه را بارها شنیده‌اید. جای تعجب نیست – در هر لیستی از نکات پیشگیری از کلاهبرداری در جایگاه بالایی قرار دارد. با این وجود، استفاده نکردن از رمزهای عبور قوی هنوز یکی از رایج‌ترین دلایل سرقت هویت است. بر اساس آخرین آمار، پنج رمز رایج هنوز هم عبارتند از: «123456»، «123456789»، «qwerty»، «password» و «1234567».

یک هکر نسبتاً ماهر – یا حتی یک آماتور با زمان کمی – می‌تواند هر یک از این رمزهای عبور را فوراً شکست دهد. هر چه رمز عبور پیچیده‌تر باشد، شکستن آنها سخت‌تر می‌شود. به عنوان مثال، الگوریتم یک هکر می‌تواند هر رمز عبور 7 کاراکتری را فوراً تشخیص دهد. آن را 10 کاراکتر، از جمله حروف کوچک و بزرگ، و همچنین اعداد و کاراکترهای خاص در نظر بگیرید – و ناگهان حل کردن همان الگوریتم پنج سال طول می‌کشد.

یکی دیگر از مشکلات رایج، به تعویق انداختن از طریق فعال کردن احراز هویت دو مرحله‌ای (2FA) است. 2FA به این معنی است که قبل از ورود به حساب خود باید یک کادر امنیتی اضافی را علامت بزنید – مانند تأیید اینکه شما در دستگاه دوم هستید. این می تواند 100٪ از حملات ربات و 96٪ از حملات فیشینگ خودکار جلوگیری کند. با این حال کمتر از 10 درصد از کاربران گوگل و تنها 2 درصد از کاربران توییتر 2FA را فعال کرده‌اند.

عدم پیگیری موارد نقض یا نظارت بر داده‌های شما

آخرین اشتباه رایج این است که وقتی اطلاعات شما نقض شده است. در برخی موارد، ایمیلی در صندوق ورودی خود می‌بینید که به شما می‌گوید شرکتی که اطلاعات شما را در اختیار دارد هک شده است. اما هنگامی که به ما اطلاع داده می‌شود که آنها در معرض خطر قرار گرفته‌اند و داده‌های شما به طور بالقوه در معرض دید قرار گرفته‌اند – اکثر شما هیچ کاری انجام نمی‌دهید. بسیاری از شما حتی ایمیل مورد نظر را باز نمی‌کنید، از قضا، فکر می‌کنید به دنبال هرزنامه هستید.

بدتر از آن، تعداد کمی از تخلفات بلافاصله متوجه می‌شوند. به طور متوسط 206 روز طول می‌کشد تا شرکت‌ها متوجه شوند که به خطر افتاده‌اند. با این حال، دانستن اینکه ممکن است داده‌های شما به خطر افتاده باشد ضروری است. تنها در این صورت است که می‌توانید اقدامات لازم را برای جلوگیری از عواقب جدی انجام دهید. به همین دلیل بسیار مهم است که داده‌های خود را به صورت دوره‌ای بررسی کنید و مراقب هشدارهای نقض باشید.

نتیجه
سرقت هویت می‌تواند عواقب فاجعه باری داشته باشد و بر زندگی شخصی شما و همچنین بر امور مالی شما تأثیر بگذارد. به همین دلیل بسیار مهم است که مراقب باشید. با تغییر تنظیمات در نمایه‌های رسانه‌های اجتماعی خود، حفظ استانداردهای رمز عبور و پیگیری موارد نقض، می‌توانید از خود محافظت کنید.

پشتیبانی شبکه

ویرایش مسیر ضبط مکالمات در Issabel

Posted on آوریل 13, 2022 by tilatel

ویرایش مسیر ضبط مکالمات در Issabel: ویرایش مسیر ضبط مکالمات در Issabel : برای تغییر مسیر ضبط مکالمات در VoIP ایزابل باید فایل asterisk.conf را که در مسیر /etc/asterisk/ قرار دارد را ویرایش کنید. این کار را می توانید با نرم افزار winscp هم انجام دهید. بعد از باز کردن فایل asterisk.conf ، خط astspooldir را برابر با مسیری که میخواهیم قرار دهید. به عنوان مثال یک پوشه در مسیر /home/record ایجاد شده است میخواهیم تمام فایل ها در این مسیر قرار بگیرند.

تنظیم مربوطه بصورت زیر می شود:

astpooldir=>/home/record

فایل paloSantoMonitoring

بعد از انجام این کار باید تغییراتی هم در ماژول مانیتورینگ دهید، به مسیر /var/www/html/modules/monitoring می رفته و دو فایل باید ویرایش شوند فایلpaloSantoMonitoring.class در پوشه libs قرار دارد،فایل را باز کنید. خط اول دستور define که بصورت زیر می باشد را تغییر دهید

define (‘DEFAULT_ASTERISK_RECORDING_BASEDIR’

پارامتر دوم باید مسیر جدید شما باشد بعلاوه کلمه monitor

define (‘DEFAULT_ASTERISK_RECORDING_BASEDIR’, ‘/home/record/monitor’);

فایل default.conf.php

بعد از این فایل باید فایل default.conf.php که در پوشه configs قرار دارد ویرایش شود.

متغیر

$arrConfModule[‘records_dir’] = ‘/home/record/’;

باید به مسیر جدید مقداردهی شود.

بعد از این مراحل نیاز هست که دستور amportal restart در خط فرمان لینوکس زده شود.

نکته:برای پوشه هایی که در مسیر جدید هستند باید پرمیشن خواندن/نوشتن داده شود تا ایزابل بتواند فایل ها را در آن ذخیره کند.

فایل index.php

فایل بعدی index.php می باشد. این فایل را باز کنید ، در فایل باید مسیرهای /var/spool/asterisk را با مسیر جدید بعلاوه کلمه monitor جایگزین کنید.

شرکتهایی که در زمینه پشتیبانی شبکه به فعالیت می پردازند قادر به ویرایش مسیر ضبط مکالمات در Issabel می باشند بنابراین شما می توانید از این شرکتها نیز برای رفع این مشکل کمک بگیرید.

تماس تصویری در ایزابل و الستیکس

Posted on آوریل 13, 2022آوریل 13, 2022 by tilatel

در سیستم تلفنی VoIP مانند الستیکس و ایزابل امکان تماس تصویری وجود دارد که باید کدک های مربوطه فعال شوند ، در این پست فعال سازی تماس تصویری در ایزابل و الستیکس را آموزش خواهیم داد. برای تماس تصویری در الستیکس نیاز هست تا کدک های مربوطه که در الستیکس فعال نیست فعال شوند. برای این به FreePBX رفته ، تب Tools و سپس گزینه Asterisk SIP Setting را انتخاب کنید. در ایزابل از قسمت pbx configuration از لیست سمت چپ گزینه آخر Unembedded IssabelPBX و در الستیکس Unembedded freePBX را انتخاب کنید.

در الستیکس باید به قسمت مشخص شده در شکل بروید:

در ایزابل باید به قسمت مشخص شده در شکل بروید:

در این جا به دنبال قسمت Video Codecs گشته و تماس تصویری را ابتدا فعال کرده و در قسمت پایین کدک های تماس تصویری را فعال نمایید.

در الستیکس باید به قسمت مشخص شده در شکل بروید:

در ایزابل باید به قسمت مشخص شده در شکل بروید:

شرکتهایی که در زمینه پشتیبانی شبکه به فعالیت می پردازند قادر به فعال سازی کدک های مربوط و تنظیمات آن در ایزابل و الستیکس می باشند بنابراین شما می توانید از این شرکتها نیز برای رفع این مشکل کمک بگیرید.

صدای مکالمه در استریسک و الستیکس

Posted on آوریل 13, 2022آوریل 13, 2022 by tilatel

علت افزایش و کاهش صدای مکالمه در استریسک و الستیکس : یکی از مسائلی که در سیستمهای استریسک و الستیکس با آن مواجه هستید تنظیم حجم (میزان بلندی) صدا است. برای این منظور در استریسک چند روش وجود دارد یکی تنظیم rxgain و txgain که فقط برای کانالهای Dahdi قابل تنظیم است و دیگری که از ورژن ۱٫۸ به بعد استریسک می توان بکارگرفت، استفاده از تابع VOLUME در dialplan است که روی هر نوع کانالی کار می کند. و آنچه که ما در اینجا توضیح می دهیم افزایش صدا به صورت داینامیک در حین مکالمه است که به شرح زیر خواهد بود:

تابع VOLUME همیشه کانال را مانیتور می کند و به محض دریافت کلید * میزان صدای دریافتی را یک واحد بالا می برد و با دریافت کلید # میزان صدای دریافتی را یک واحد کم می کند . برای استفاده از این ویژگی لازم است که:

ابتدا اگر feature کدی با این رقم ها داریم تغییر دهیم به طور مثال در فایل features.conf:

مقادیر مشخص شده باید به شکل زیر تغییر کند:

اضافه کردن پارامترXX به Dial یا Queue در Dialplan جهت امکان دریافت و تشخیص عدد حین مکالمه به طور مثال برای تماسهای داخلی در فایل extensions.conf :

بعد از این تنظیمات با زدن کلیدهای فوق حین مکالمه باید صدا افزایش و کاهش پیدا کند.

کیفیت سرویس یا QoS در VOIPبه چه معناست؟

علت افزایش و کاهش صدای مکالمه در استریسک و الستیکس: برای پاسخگویی به این سوال بهتر است نگاهی به لایه‌های شبکه بیندازیم تا در ترافیک داده ها نشانه‌گذاری آنها راحت تر انجام شود. بسته‌های ورودی در هر لایه اطلاعات و هدر های مخصوص خود را دارا هستند. هر بسته در رسیدن به لایه بالایی، هدر خود را از دست داده و data را تحویل لایه‌ی بالایی خود می‌دهد. ساختار هدر لایه های ۲ و ۳ معمولا شبیه به یکدیگر هستند، دارای آدرس مبدا و مقصد و همین‌طور یک سری پارامترکه پارامتر های مربوط به QoS نیز در این قسمت وجود دارند.

در ساختار اولیه هدر لایه ۲ هیچ گونه فیلدی برای تنظیمات QoS وجود نداشت تا اینکه در استانداردهای بعدی ۴ بایت به این هدر اضافه شد. از این ۱۶ بیت اضافه شده ۳ بیت متعلق به Priority Code Point می‌باشد که در واقع تنظیمات QoS در لایه ۲ در ۳ بیت قرار می‌گیرد. در این ۳ بیت به طور کلی اعدادی بین ۰ تا ۷ قرار می‌گیرد. از این اعداد برای طبقه بندی کردن ترافیک استفاده می‌شود. media یا rtp بالاترین اولویت می‌خواهد، سپس signalling مانند SIP, IAX2 اولویت بالاتری را نسبت بقیه ترافیک شبکه می‌خواهند. به این ۳ بیت در لایه ۲ Class of Service یا CoS می‌گویند. تنظیمات پیشنهادی برای هر کدام از این‌ موارد را می‌توانید از لینک زیر مشاهده کنید. https://wiki.asterisk.org/wiki/display/AST/IP+Quality+of+Service

از آنجایی که این تنظیمات فقط درون شبکه LAN کاربرد دارد (به دلیل اینکه تنظیمات در لایه ۲ انجام می‌شود) بنابراین برای استفاده از قابلیت‌های QoS در اینترنت به تنظیم این پارامتر ها در لایه ۳ نیاز دارید.

در لایه ۳ بر خلاف لایه ۸ بیت برای QoS استفاده می‌شود که به آن Type os Service یا ToS می‌گویند. در استریسک برای تنظیم ToS باید از یکی از مقادیر زیر استفاده کنید:

[CS0, CS1, CS2, CS3, CS4, CS5, CS6, CS7, AF11, AF12, AF13, AF21, AF22, AF23, AF31, AF32, AF33, AF41, AF42, AF43, ef]

در واقع برای تمامی مقادیر یک مقدار عددی نیز وجود دارد، اما در استریسک شما باید فقط از لیست بالا استفاده کنید.

شرکتهایی که در زمینه پشتیبانی شبکه به فعالیت می پردازند قادر به رفع مشکل صدا در استریک و الستیکس می باشند بنابراین شما می توانید از این شرکتها نیز برای رفع این مشکل کمک بگیرید.

راه اندازی فکس در ایزابل

Posted on آوریل 6, 2022 by tilatel

راه اندازی فکس در ایزابل : همانطور كه مي دانيد ایزابل داراي يه فكس سرور خوب و قوي براي ارسال و دريافت فكس هاست، اين فكس سرور از نرم‌افزار كدبار Hylafax براي اين منظور استفاده مي كند، ایزابل مي‌تواند فكس‌ها را از ورودي‌هاي متفاوت همچون ترانك‌هاي IAX,SIP,ZAP دريافت كند.

تعريف داخلي IAX

راه اندازی فکس در ایزابل : در اولين قدم بايد يك داخلي IAX تعريف كنيد، اين داخلي نقش مودم رو براي ارتباط بين استريسك و هايلافكس Hylafax ايفا مي‌كند، شما براي هر فكس سرور كه مي‌خواهيد ايجاد كنيد نياز به يك داخلي IAX داريد، براي اين منظور به منوي روبرو برويد مركز تلفن، تنظيمات سيستم تلفني، داخلي‌هابرويد.در آنجا براي انتخاب نوع داخلي Generic IAX2 Device را انتخاب كرده و دكمه submit رو بزنيد.تنظيماتي كه بايد وارد شود و يا تغيير كند فقط موارد زير است،

User Extension: شماره داخلي

Display Name: يك نام دلخواه

Secret: رمز داخلي

Record Incoming: قرار بدهيد Never

Record Outgoing: قرار بدهيد Never

حالا دكمه Submit رو اون پايين بزنيد، داخلي شما، در واقع مودم شما آماده است.

نکته مهم:پس از ساخت داخلی IAX2 به داخل تنظیمات داخلی برگشته و گزیده requirecalltoken را برابر با No کنید.

تعريف فكس مجازي (Vistual Fax)

در دومين قدم بايد يك فكس مجازي بسازيد، به اين منو برويدفكس، فكس مجازي يكسري اطلاعات برا ايجاد فكس مجازي كه همون سرور فكس شماست نياز هست:

نام فکس مجازي: “يك نام دلخواه”

نام فکس مجازي (IAX): “شماره داخلي IAX كه ساختيم”

رمز (IAX): “رمز شماره IAX كه ساختيم !”

ايميل مقصد: “ايميلي كه مي‌خواهيد براي ارسال فكس به اون استفاده بشه”

کد کشور: “ميشه 98 قرار داد”

کد منطقه: “اينم ميشه 021 قرار داد”

نام تماس گيرنده: “نام شركت شما”

شماره تماس گيرنده: “تلفن شركت شما”

بعد از ايجاد به قسمت ليست فکس مجازي برويد، در اينجا بايد فكس ايجاد شده نشان داده شود و در قسمت “وضعيت ” آن

Running and idle on ttyIAX1 نوشته شده باشد، حالا سيستم شما آماده دريافت فكس است، براي تست مي توانيد به داخلي IAX تعريف شده زنگ بزنيد، بوق فكس را خواهيد شنيد، مي‌توانيد بر روي منوي منشي خود IVR يك كليد مثلا عدد 6 را براي فكس در نظر بگيريد و هركسي كه 6 را بزند به فكس سرور شما وصل شود، شما همين روش را براي ايجاد فكس‌هاي بيشتر مي‌توانيد به كار بريد، مي‌توانيد چندين دستگاه فكس مجازي داشته باشيد.

مشاهده فكس‌ها

فكس‌هاي در يافتي به صورت فايل PDF در مي‌ايند و پس از دريافت در منوي فكس، مشاهده فکس قابل ديدن و دريافت هستند.

برنامه‌هاي ارسال فكس

راه اندازی فکس در ایزابل :

ارسال فکس با استفاده از Winprint HylaFAX
Winprint HylaFAX يك رابط گرافيكي تحت ويندوز براي ارسال فكس از طريق سرور است، با استفاده از اين نرم افزار شما براحتي هر نوع داده اي را مي توانيد به سادگي پرينت گرفتن ، با دادن شماره مقصد فكس، فكس كنيد، براي دريافت اين نرم افزار به پايگاه VoIP-IRAN در SourceForge و بخش Files، Utilities، Fax مراجعه نماييد.

با نصب اين فايل، پورت WinPrint HylaFAX اضافه مي شود. بعد از اجراي فايل exe ، به كنترل پنل قسمت add printer رفته و add aprinter را بزنيد. در صفحه زير Local printer را انتخاب كرده ولي از آنجايي كه اين يك پرينتر واقعي نيست گزينهAutomatically detect andinstall my Plug and Play printer را انتخاب نكنيد.

Next را زده و در قسمت select printer port دكمه create a new port type را زده ، اگر نصب با موفقيت انجام شده باشد

بايد گذينه Winprint Hylafax را در ليست مشاهده كنيد.آن را انتخاب كرده و next را بزنيد.

جعبه نام گذاري پورت بالا مي آيد، نام مهم نيست ولي بهتر است از HFAX1: براي مشخص كردن آن استفاده كنيد.

انتخاب نوع پرينتر ،همانطور كه نشان داده شده Apple LaserWriter 12/640 PS را از Apple انتخاب كنيد.

مي توانيد با هر نامي كه مايليد آن را نام گذاري كنيد.

آن را share نكنيد ، مي توانيد Winprint HylaFAX را روي هر دستگاهي نصب كنيد و مستقيماً به سرور hylafax ارتباط برقرار كنيد، صفحه تست را پرينت نكنيد چون هنوز پرينتر را تنظيم نكرده ايد، وقتي پرينتر را نصب كرديد ، روي آن right click كرده و properties را انتخاب كنيد. تب مربوط به پورت ها را آورده و آن را روي پورتي كه ايجاد كرديد قرار دهيد.

دكمه Configure Port را براي تنظيم ارتباط با سرور فكس بزنيد.

در hylafax server address ، ip سرور را قرار دهيد، Username و پسورد سرور را وارد كنيد.
يكي از مشكلاتي كه ممكن است ايجاد شود ، عدم داشتن permissions براي دسترسي به سرور hylafax است، براي رفع اين مشكل به /var/spool/fax/etc/hosts.hfaxd رفته و ip كامپيوتر خود را به آن اضافه كنيد، حالا شما براي ارسال فكس آماده ايد. براي تست كردن ، هر application كه مي خواهيد انتخاب كند و روي پرينت كليك كنيد و پرينتر خود را winprintHylafax انتخاب كنيد. وقتي هر چيزي را به اين پرينتر ارسال مي كنيد، كادر زير ظاهر مي شود.

شماره فكس را به طور كامل وارد كرده ، فكس با استفاده از hylafax ارسال مي شود و سرور hylafax ايميلي مبني بر تصديق دريافت يه آدرسي كه در Notify E-Mail وارد كرديد ، ارسال مي كند.

تغییر فریمور گوشی سیسکو

Posted on آوریل 6, 2022آوریل 6, 2022 by tilatel

تغییر فریم ویر گوشی سیسکو : گوشی های سیسکو بصورت پیشفرض از فریمور SCCP استفاده می نمایند. بدین معنی که فقط با مرکز تلفن سیسکو ارتباط میگیرند. در شرایط حاضر با توجه افزایش قیمت دلار، گوشی های دست دوم سیسکو روانه بازار ایران شدند. بنابراین تغییر firmware گوشی های سیسکو و تبدیل آن به SIP جزو مهمترین مسائل فنی می باشد. در ادامه تغییر فریم ویر گوشی سیسکو مدل 7940 ، 7941 ، 7960، 7961 را آموزش می دهیم.

برای تغییر فریم گوشی های سیسکو نیار به موارد زیر داریم:

DHCP Server
TFTP Server
Cisco IP Phone Frimware

1- DHCP Server

برای تغییر فریم ور گوشی های سیسکو نیاز به DHCP Server میباشد چون در بعضی مدل گوشیها امکان دادن IP static به گوشی ها وجود ندارد.

2- TFTP Server

بهترین TFTP Server موجود به نام های زیر هستند.

TFTP64
TFTP32

3- Frimware

در فایل های فریم فایل SIP<MAC Address>.cnf را Rename کنید و MAC گوشی را با حروف بزرگ بعد از sip وارد کنید فایل را با یک ویرایشگر مثل notpad++ باز کرده و عبارات زیر را پیدا کنید و ادیت کنید همه این کدها برای لاین 1 میباشد.

شماره داخلی » line1_name
شماره داخلی » line1_authname
پسورد داخلی » line1_password
شماره داخلی » line1_displayname

سپس فایل SIPDefault.cnf را باز کرده و اییپی سرور تلفنی خود را درمقابل کد proxy1_address: که مربوط به لاین 1 میباشد را وارد کنید. برای DHCP Server و TFTP Server بهتر هست از نرم افزار tftp32 استفاده کنید. نرم افزار را اجرا نموده سپس از منوی Settings وارد تب global شوید و گزینه های DHCP Server و TFTP Server و Syslog Server را انتخاب نمایید. در تب TFTP در قسمت Base Directory مسیر فریم ور خود را وارد کنید و TFTP Security را در حالت Standard قرار دهید،اگر چندین کارت شبکه دارین میتونین از قسمت bind TFTP آدرس ای پی کارت شبکه را Bind کنید. در تب DHCP مقدار IP Pool و تعداد را وارد میکنیم Def.router را برابر ای پی سیستم قرار میدهیم Additional Option را نیز برار 150 قرار میدهیم و ای پی TFTP را مقابل ان مینویسیم با این کار کوشی فایل های خودش را از TFTP Server شناسایی کرده و فایل ها را دریافت میکند.

سپس گوشی را مستقیم به کامپیوتر متصل میکنیم و کلید مربع را نگه میداریم هنگامی که LED های گوشی شروع به چشمک زدن کردند کلید های #0*123456789 را به ترتیب فشار دهید از شما پرسیده میشود تنظیمات مربوط به نتورک ذخیره شود که گزینه 2 را انتخاب میکنیم با این کار گوشی ریستارت شده و به حالت FLASH میرود و فایل های خودش را از TFTP دریافت میکند.

سپس به سیستم خود ای پی دستی اد کنید سپس گوشی را به مستقیم به کامپیوتر متصل میکنیم و کلید مربع را نگه میداریم هنگامی که LED های گوشی شروع به چشمک زدن کردند کلید های 123456789*0# را به ترتیب فشار دهید از شما پرسیده میشود تنظیمات مربوط به نتورک ذخیره شود که گزینه 2 را انتخاب میکنیم با این کار گوشی ریستارت شده و به حالت FLASH میرود.
در حالتی که گوشی روی Configuring ip یا Configuring VLAN هست دکمه Settings را چند بار فشار دهید تا به منوی Setting وارد شوید سپس Unlock config را زده و پسورد را برابر cisco وارد کنید بعد به منوی Network configuration رفته و DHCP Enabled را برابر no قرار دهید و Save کنید سپس مجدد به منوی Network configuration رفته و ای پی و سابنت را بصورت دستی وارد کنید TFTP Server را هم برابر ای پی سیستم قرار میدهیم.
با این کار گوشی فایل های خودش را از TFTP Server دریافت میکند و هم چنین لاگ های مربوطه را هم میتوانید در TFTP مشاهده کنید.