در صورتی که شما نیز از پرینترهای Epson استفاده میکنید احتمالأ متوجه شده اید که هنگامی که کارتریج Epson در حال تمام شدن است ، پرینتر یکدفعه از کار باز ایستاده و پیغامی را صادر میکند. بدین ترتیب دیگر به جوهر باقی مانده توجهی نکرده و زمانی شروع بهکار میکند که کارتریج جدیدی به کار گرفته شود. با این کار همواره مقداری از جوهر کارتریج هدر میرود اما چه بهتر که از آخرین قطره جوهر بتوان استفاده کرد.
پخش کننده جوهر در اپسون با یک چیپ کار میکند که به درایور چاپگر اطلاعاتی در مورد میزان جوهر موجود میدهد.
یکی از فواید این مسئله این است که دیگر شما مجبور به دور انداختن اوراق چاپ شده به علت تمام شدن یک یا چند رنگ در هنگام چاپ نباشید.
این چیپ در بعضی از مدلهای کارتریج به درستی عمل نمیکند. به همین علت هم در بعضی مواقع خواستار یک کارتریج پر از جوهر میگردد و دیگر کاری به جوهر باقی مانده ندارد. البته از بعد از دادن پیغام هم میتوانید اوراق خود را به چاپ برسانید، اما خودتان باید با چشم مواظب باشید که مشکلی پیش نیاید و در صورت مشاهده اولین کمبود رنگ، آن را عوض کنید.
اگر چاپگر بدون جوهر کار بکند این امکان وجود دارد که هد چاپگر آسیب ببیند.
ابزار SSC Service Utility را که میتوانید از آدرس www.pcwelt.de/downloads/druck-dtp/druck/100906 دریافت کنید، میتواند نشان دهنده جوهر را در بیش از 100 چاپگر اپسون تغییر دهد. اینکه آیا مدل شما نیز در این میان پیدا میشود یا نه را میتوانید در سایت زیر چک کنید: www.ssclg.com/epsone.shtml حتی اگر علاقهمند نیستید، باز هم یکبار دیدنش ضرری ندارد.
زیر گزینه “Configuration” مدل چاپگر خود را انتخاب کنید. در گزینه “Ink Monitor" میتوانید میزان جوهر هر کدام از منابع خود را مشاهده کنید. اگر ابزار را ببندید، به عنوان آیکونی در Systray پدیدار میگردد. با دگمه راست ماوس بر روی آیکون کلیک کنید و گزینه "Reset Counters" را انتخاب کنید. اکنون این امکان برای شما وجود خواهد داشت که توسط گزینه "Reset all Counters" چیپهای تمامی منابع را به عقب باز گردانید. به عنوان جایگزین میتوانید نشاندهنده هر جوهر را جداگانه انتخاب کنید. اگر کار را درست انجام داده باشید، گزینه "Ink monitor" منبع پری را به شما نشان خواهد داد. اگر پیغام زیر به شما داده شد: "...Please use ink freezer..." نمیتوانید نشاندهنده کارتریج را تغییر دهید. به جای این کار میتوانید عدد استاندارد جوهر را ساکن سازید. برای این کار (ترفندستان) باید به پخش کننده جوهر یک کارتریج اصلی پر را نسبت دهید که میزان اعداد آن جایگزین اعداد قدیمی شوند.
با دگمه راست ماوس بر روی آیکون SSC Service Utility کلیک کرده و گزینه زیر را انتخاب کنید: “Cartridge exchange, Move head to exchange Position” اکنون منابع به موقعیت تعویض در میآیند بدون اینکه نرمافزار خدماتی اپسون، این مسئله را یادداشت کند. جوهر جدید را جایگزین کنید، چند خط چاپ کرده و عدد استاندارد جوهر را توسط گزینه “Ink Freezer, Store Counters Values" ذخیره کنید. سپس دوباره منبع قدیمی را جایگزین کنید.
اکنون چیپ را توسط گزینه "Ink Freezer, Restore Values Back" با عدد جوهر جدید، initialize کنید. اگر پیغام "Ink Counters Value restored" ظاهر شد، موفق شدهاید اما اگر گزینه "Wrong Stored data" به چشمتان خورد، چاپگر متوجه تعویض کارتریج شده و اینگونه مانع از تعویض عدد میشود. گاهیاوقات دربار دوم این عمل صورت میپذیرد.
پیروان ادیان مختلف چگونه
روزه میگیرند؟
به تصریح قرآن کریم، روزه بر پیروان ادیان آسمانی قبل از اسلام نیز واجب بوده است. اما تنها مسلمانان، مسیحیان و یهودیان نیستند که روزه میگیرند، بلکه حتی آئینهای غیرالهی نیز روزه و ریاضتهای جسمی را برای تربیت جسم و روح پیروان خود ضروری میدانند.
ادیان گوناگون طی قرون متمادی، هر یک راه و روش و آئینهای خاصی را برای ارتقای روحی و روانی بر پیروان خود واجب دانستهاند. از جمله این آموزههای دینی روزه است که در ادیان، آئینها و سرزمینهای مختلف، شکلهای گوناگون و گاه بسیار متفاوت به خود گرفته است.
روزه ضمن وجوب در ادیان الهی، انگیزه فطری نیز داشته زیرا بشر تعالیطلب که نمیخواست تا سطح حیوانات پایین بیاید و یکسره محکوم تمایلات و شهوات حیوانی گردد، روزه را وسیله و سپری برای مقاومت در برابر این گونه تمایلات قرار داده تا خود را به کمال برساند.
روزه گرفتن در میان ادیان الهی، تاریخی بس طولانی دارد و از جمله عبادات دیرینی است که پیدایش آن را میتوان با رانده شدن حضرت آدم و حوا از بهشت مقارن دانست.
«صوم» در لغت به معنای خودداری از عمل است البته در معنای آن این قید را اضافه کردهاند که به معنای خودداری از کارهای مخصوصی است که دل آدمی مشتاق آن باشد و اشتهای آن را داشته باشد. اما صوم در فرهنگ و شریعت دینی عبارت از خودداری و پرهیز از چیزهایی خاص در زمان معین است.
خداوند در قرآن میفرماید: ای کسانیکه ایمان آوردهاید بر شما روزه نوشته شد همانگونه که بر اممی که پیش از شما بودند، نوشته شد.
این آیه نشان میدهد که روزه بر مسلمانان و بر امتهای پیش از آنان نیز واجب بوده است. در روایات اسلامی آمده که کتابهای بزرگ آسمانی همچون تورات، انجیل، زبور، صحف و قرآن در رمضان نازل شدهاند.
تفاوت روزه در ادیان از جهت تعداد روزها و چگونگی روزههاست، هرچند در ادیان مختلف جزئیات و کیفیت روزه تفاوت دارد اما اصل حکم روزه وجود دارد و هدف آن بطور کلی تهذیب نفس و ایجاد طهارت و پاکی معنوی و رفع رنج و بلاست.
هندوئیسم
هندوئیسم 2500 تا 4000 سال پیش از میلاد، از تمدن دره ایندوس برخاسته است. هندوئیسم دین خدایان است که اساس آن اعتقاد بر یگانگی هر چیز است. این کلیت، برهمن نامیده میشود. هندوها معتقدند هدف از زندگی این است که ما درک کنیم بخشی از خدا هستیم که میتوانیم این سطح حیات را ترک کرده و به خدا بازگردیم. این آگاهی حقیقی فقط با ورود به چرخه تولد، مرگ و زندگی که سمسره خوانده می شود امکان پذیر است.
موفقیت هرکس در این راه با مقدار اعمال خوب و بدش ارزیابی شده و تعیینکننده تناسخ بعدی اوست. خدمت به دیگران و قربانی کردن، موجب ارتقاء درجه و تولد دوباره فرد در درجه بالاتر میشود و انجام اعمال بد، او را به سطح پایینتر یا حتی به سطح یک حیوان تنزل میدهد.
هندوها معمولاً در روزهای ماه جدید و جشنهایی مانند SHIVRATRI، DURGA PUJA و SARASWATI PUJA روزه میگیرند. زنان شمال هند در روز KARVA CHAUTH هم روزه میگیرند.
نحوه روزه بستگی به خود فرد دارد. ممکن است روزه، امتناع از خوردن و آشامیدن هر نوع غذا یا نوشیدنی برای مدت 24ساعت باشد، اما بیشتر شامل نخوردن غذاهای جامد است و نوشیدن مقداری آب یا شیر مجاز است.
هدف از این روزه، افزایش تمرکز در مدیتیشن یا عبادت برای تطهیر درون است و گاهی به عنوان دادن یک قربانی در نظر گرفته میشود.
بودیسم
دین بودا برخاسته از آموزشهای «سیدارتا گوتاما» است که 535 سال پیش از میلاد به شکوفایی رسید و بودا نام گرفت. او سیاق میانهروی را جایگزین ریاضتهای شدید جسمی یا دنیاپرستی و خوشگذرانی زیاد کرد. سالها پس از مرگ بودا، آموختههای او به رشته تحریر درآمد و تریپی تاکا نام گرفت.
بوداییها به اصل تناسخ روح و چرخه حیات معتقدند، بدین صورت که هر کس روند تولد، زندگی و مرگ را میپیماید. پس از این چرخه، اگر فرد وابستگی خود به جسم و علائق را رها کند میتواند نیروانا را کسب کند.
همه فرقههای اصلی بودیسم دورههایی برای روزه دارند که معمولاً روزهای چهاردهم ماه و دیگر روزهای مقدس است. در آیین بودا، روزه به معنای خودداری از خوردن غذاهای جامد است، ولی استفاده از برخی مایعات مانعی ندارد. روزه بودائیان روشی برای پاک سازی است.
راهبان بودایی برای آزادسازی ذهن روزه میگیرند. بعضی از راهبان بودایی کشور تبت، برای کمک به رسیدن اهداف یوگا، نظیر انرژی درونی، روزه میگیرند.
آئین جین
- زاهدان پیرو آئین جین برای ایجاد آمادگی روحی خود برای برخی جشنها و اعیاد روزه نگه میدارند، همچنین پارسایان آئین جین بهترین مرگ را مرگ در اثر پرهیز کامل از غذا و آب میدانند و بسیاری از آنها داوطلبانه راه روزهدار را در پیش می گیرند تا بدین طریق به زندگی خود پایان بخشند.
لامائیسم
لامائیستها در هر ماه روزهای 14 و 15 و 29 و 30 تنها از غذای آردی و چای تناول میکنند ولی پارسایان این مذهب در طول این چهار روز تا غروب آفتاب هیچ نمیخورند.
صابئین
صابئین یا مندائیان (پیروان حضرت یحیی) در روزهای ویژهای از سال که آنها را مبطل مینامند از خوردن گوشت، ماهی، تخم مرغ خودداری میکنند از جمله این روزها 26 و 27 و 28 و 29 و 30 ماه سمبلتا، روزهای ششم و هفتم ماه دولا و روز دوم ماه هطیا است.
آنها روزه واقعی را روزهدار بودن اعضا و جوارح آدمی میدانند که در کتاب کنزاربا یا صحف آدم مقدسترین کتاب مندائیها آمده است: «ای مومنان برایتان گفتم که روزه بزرگ فقط نهی از خوردن و آشامیدن نیست بلکه دیدگانتان را از نگاههای هیز و شیطانی و گوشهایتان را از شنیدن حرفهایی که مردم در خانه خود میزنند برحذر دارید و زبانهایتان را به گفتارهای دروغ و ناپسند نیالائید و .... ».
زرتشتی
در آیین زرتشت، زرتشتیان باید در سه بخش معنوی "شنوایی"، "اندیشه" و "احساس" همیشه روزه باشند؛ به آن معنا که از طریق این سه حس از نیکی دور نشوند و "اندیشه و احساس و شنوایی"شان همیشه سرشار از نیکی باشد. با اینحال زرتشتیان برای افراط نکردن در خوردن گوشت حیوانات روزهای دوم و دوازدهم و چهاردهم و بیست و یکم هر ماه زرتشتیان از خوردن گوشت پرهیز میکنند. همچنین زرتشتیان پس از مرگ یکی از نزدیکان، به مدت سه شب از پختن یا خوردن گوشت پرهیز میکنند.
یهودیت
موسی مردمش را از اسارت مصر خارج ساخت و کتاب خود را از سوی خدا به آنها عرضه کرد. سپس یوشع نبی آنها را به سرزمین موعود برد. جایی که ساموئل، پادشاهی عبرانیان را تأسیس کرد.
داوود پیامبر، اورشیلم را بنا نهاد و سلیمان اولین معبد را بنا کرد که در سال 70 پس از میلاد تخریب شد. یهودیان به پیامبر آخرالزمانی معتقدند که میآید و آن معبد را از نو بنا میکند.
یهودیها در یوم کیپور (YOM KIPPUR) روزه میگیرند. یوم کیپور تعطیلی مذهبی یهودیان در ماه سپتامبر یا اکتبر است که مردم در آن روز روزه میگیرند و در کنیسه، دعای صبر میخوانند. آن روز را، روز کفاره هم میگویند.
یهودیان شش روز دیگر را نیز روزه میگیرند که " TISHA B'AV " ( نهم آوریل، روزی که معبد یهودیان در آن روزتخریب شد) از آن جمله است.
در «یوم کیپور» و " TISHA B'AV " خوردن و آشامیدن از زمان غروب آفتاب تا غروب بعدی به مدت 24 ساعت ممنوع است، در حالی که در سایر ایام روزه ا، این محدودیت از طلوع تا غروب آفتاب است.
هدف از روزه در دین یهودیت، استغفار از گناهان یا درخواست حاجت خاصی از خداست.
مسیحیت
حضرت مسیح، پسر مریم مقدس که مورد آزار یهودیان هم وطن خود قرار گرفته بود، پیام جدیدی از خداوند متعال ارائه کرد. در طول سفرهای حضرت مسیح 12 مُرید (که بعدها حواریون نام گرفتند) همراه وی بودند تا آموزههای دینی را از او بیاموزند. مسیح در دوران خود معجزههای زیادی بر مردم عرضه کرد تا آموختههایش را ملموستر سازد.
مسیحیت فرقههای زیادی دارد که شاید به دلیل عدم تفاهم بر روی اصول دینی، فرهنگ متفاوت مسیحیان و سلیقههای شخصی بوده است. گاهی تفاوت اعتقادی بین این فرقهها آنقدر زیاد است که شاید هر کدام دین متفاوتی به نظر آیند.
آیین کاتولیک
کاتولیکها در روزهای چهارشنبه خاکستر «ASH WEDNESDAY» (اولین روز ایام روزه مسیحیان) و جمعههای ایام روزه «LENT» و جمعه پاک «GOOD FRIDAY» روزه میگیرند و از خوردن گوشت خودداری میکنند. کاتولیکها قرنهای متمادی از خوردن این ماده غذایی در تمام جمعهها منع شده بودند، اما از اواسط دهه 1960 خودداری از مصرف گوشت در جمعههای خارج از ایام روزه، به نظر محلی و شخصی افراد واگذار شد.
در روز چهارشنبه خاکستر و جمعه پاک، خوردن دو وعده غذایی کوچک و یک وعده غذایی عادی جایز است، اما خوردن گوشت ممنوع است. در سایر جمعههای ایام روزه نیز مصرف هر نوع گوشتی حرام است. برای روزههای اختیاری در روزهای جمعه، برخی افراد به جای خودداری از غذا خوردن، ریاضت دیگری را برای تقرب در نظر میگیرند یا نماز مخصوصی را میخوانند.
هدف از این روزه کنترل هواهای نفسانی و ریاضت کشیدن برای بخشایش گناهان و همدردی با فقراست.
آیین ارتدوکس شرقی
در این فرقه، دورههای متعددی برای روزه وجود دارد که شامل ایام روزه «LENT»، روزههای رسولان «APOSTELS»، روزه آسودن یا دورماسیون «DORMITION»، روزه تولد مسیح «NATIVITY» و روزههای دیگر است. هر چهارشنبه و جمعه، روزهای روزه به شمار میآیند به غیر از آنهایی که در هفتههای خالی از روزه واقع میشوند.
در روزه این آیین به طور کلی مصرف گوشت، لبنیات و تخم مرغ ممنوع است. ماهی در برخی روزهای روزه ممنوع است و در بعضی روزها مجاز.
ارتدوکسها به این دلیل روزه میگیرند که معتقدند پرهیز از شکم پروری، رحمت خدا را برای آنها به ارمغان میآورد.
آئین پروتستان
روزه در این آیین، قانون جامعی ندارد، بلکه به انتخاب و صلاحدید افراد، کلیساها، مؤسسات یا انجمنهاست.
برخی از افراد کلاً از مصرف غذا و نوشیدنی امتناع میکنند؛ بعضی دیگر فقط آب یا آب میوه مینوشند؛ یا اینکه فقط غذاهای مشخصی را میخورند و از غذاهای خاصی امتناع میکنند و با هر وسوسهای مقابله میکنند.
هدف از روزه در این آیین، تقویت روح یا به کرسی نشاندن یک سخن حق در جامعه مدنی یا سیاسی است.
آیین مورمن
اولین یکشنبه هر ماه، زمان روزه است. افراد و خانوادهها در صورت تمایل ممکن است روزهای دیگری نیز بگیرند. خودداری از خوردن و آشامیدن برای دو وعده متوالی و نیز بخشیدن غذا یا پول به نیازمندان روزداری این فرقه است. بعد از روزه اعضای کلیسا در جلسه روزه و شهادت دادن شرکت میکنند.
اسلام
در آئین مقدس اسلام روزه جایگاه بسیار خاص و ویژهای دارد و یکی از وسایل تقرب به خداست. دین اسلام که پس از میلاد مسیح توسط حضرت محمد (ص) در شهر مکه عرضه گردید، از بزرگترین دینهای دنیاست. مسلمانها دین اسلام را مکمل دین ابراهیم، داوود، موسی و عیسی دانسته و پیامبرشان را خاتم انبیاء میدانند. قرآن کتاب مقدس مسلمانان است و ایشان در اجرای مسائل دینی از احادیث پیامبر و امامانشان سود میبرند.
مسلمانان یک ماه تمام را روزه میگیرند. ماه رمضان نهمین ماه تقویم قمری مسلمانان است که در این ماه روزه واجب است. این ماه یادآور نزول قرآن بر حضرت محمد(ص) است.
مسلمانان برای روزه گرفتن از شروع سحر(اذان صبح) تا غروب آفتاب(اذان مغرب)، از خوردن و آشامیدن اجتناب میکنند. همچنین مصرف دخانیات و داشتن رابطه زناشویی در زمان روزهداری حرام است.
روزهداری در این ماه واجب است، ولی مسلمانان در دیگر اوقات سال نیز به دلخواه میتوانند روزه بگیرند
چهل حدیث درباب ماه مبارک رمضان و روزه
قال الباقر علیه السلام:
بنى الاسلام على خمسة اشیاء، على الصلوة و الزکاة و الحج و الصوم و الولایه.
امام باقر علیه السلام فرمود:
اسلام بر پنج چیز استوار است، برنماز و زکات حج و روزه و ولایت (رهبرى اسلامى).
فروع کافى، ج 4 ص 62، ح 1
قال الصادق علیه السلام:
انما فرض الله الصیام لیستوى به الغنى و الفقیر.
امام صادق علیه السلام فرمود:
خداوند روزه را واجب کرده تا بدین وسیله دارا و ندار (غنى و فقیر) مساوى گردند.
من لا یحضره الفقیه، ج 2 ص 43، ح 1
قال امیرالمومنین علیه السلام:
فرض الله ... الصیام ابتلاء لاخلاص الخلقامام على علیه السلام فرمود:
خداوند روزه را واجب کرد تا به وسیله آن اخلاص خلق را بیازماید.
نهج البلاغه، حکمت 252
قال الرضا علیه السلام:
انما امروا بالصوم لکى یعرفوا الم الجوع و العطش فیستدلوا على فقر الاخر.
امام رضا علیه السلام فرمود:
مردم به انجام روزه امر شدهاند تا درد گرسنگى و تشنگى را بفهمند و به واسطه آن فقر و بیچارگى آخرت را بیابند.
وسائل الشیعه، ج 4 ص 4 ح 5 علل الشرایع، ص 10
قال رسول الله صلى الله علیه و آله لکل شیئى زکاة و زکاة الابدان الصیام.
رسول خدا صلى الله علیه و آله فرمود:
براى هر چیزى زکاتى است و زکات بدنها روزه است.
الکافى، ج 4، ص 62، ح 3
قال رسول الله صلى الله علیه و آله:
الصوم جنة من النار.
رسول خدا صلى الله علیه و آله فرمود:
روزه سپر آتش (جهنم) است. «یعنى بواسطه روزه گرفتن انسان از آتش جهنم در امان خواهد بود.»
الکافى، ج 4 ص 162
الصوم فى الحر جهاد.
رسول خدا صلى الله علیه و آله فرمود:
روزه گرفتن در گرما، جهاد است.
بحار الانوار، ج 96، ص 257
قال امیرالمومنین علیه السلام
صوم النفس عن لذات الدنیا انفع الصیام.
امیرالمومنان على علیه السلام فرمود:
روزه نفس از لذتهاى دنیوى سودمندترین روزههاست.
غرر الحکم، ج 1 ص 416 ح 64
قال امیرالمومنین علیه السلام
الصیام اجتناب المحارم کما یمتنع الرجل من الطعام و الشراب.
امام على علیه السلام فرمود:
روزه پرهیز از حرامها است همچنانکه شخص از خوردنى و نوشیدنى پرهیز مىکند.
بحار ج 93 ص 249
قال امیرالمومنین علیه السلام
صوم القلب خیر من صیام اللسان و صوم اللسان خیر من صیام البطن.
امام على علیه السلام فرمود:
روزه قلب بهتر از روزه زبان است و روزه زبان بهتر از روزه شکم است.
غرر الحکم، ج 1، ص 417، ح 80
قال الصادق علیه السلام
اذا صمت فلیصم سمعک و بصرک و شعرک و جلدک.
امام صادق علیه السلام فرمود:
آنگاه که روزه مىگیرى باید چشم و گوش و مو و پوست تو هم روزهدار باشند.«یعنى از گناهان پرهیز کند.»
الکافى ج 4 ص 87، ح 1
عن فاطمه الزهرا سلام الله علیها
ما یصنع الصائم بصیامه اذا لم یصن لسانه و سمعه و بصره و جوارحه.
حضرت زهرا علیها السلام فرمود:
روزهدارى که زبان و گوش و چشم و جوارح خود را حفظ نکرده روزهاش به چه کارش خواهد آمد.
بحار، ج 93 ص 295
قال الباقر علیه السلام
لا صیام لمن عصى الامام و لا صیام لعبد ابق حتى یرجع و لا صیام لامراة ناشزة حتى تتوب و لاصیام لولد عاق حتى یبر.
امام باقر علیه السلام فرمود:
روزه این افراد کامل نیست:
1 - کسى که امام (رهبر) را نافرمانى کند.
2 - بنده فرارى تا زمانى که برگردد.
3 - زنى که اطاعتشوهر نکرده تا اینکه توبه کند.
4 - فرزندى که نافرمان شده تا اینکه فرمانبردار شود.
بحار الانوار ج 93، ص 295.
قال امیرالمومنین علیه السلام
کم من صائم لیس له من صیامه الا الجوع و الظما و کم من قائم لیس له من قیامه الا السهر و العناء.
امام على علیه السلام فرمود:
چه بسا روزهدارى که از روزهاش جز گرسنگى و تشنگى بهرهاى ندارد و چه بسا شب زندهدارى که از نمازش جز بیخوابى و سختى سودى نمىبرد.
نهج البلاغه، حکمت 145
عن الصادق علیه السلام فى قول الله عزوجل
«واستعینوا بالصبر و الصلوة»
قال: الصبر الصوم.
امام صادق علیه السلام فرمود: خداوند عزو جل که فرموده است: از صبر و نماز کمک بگیرید، صبر، روزه است.
وسائل الشیعه، ج 7 ص 298، ح 3
قال الصادق علیه السلام
صدقه درهم افضل من صیام یوم.
امام صادق علیه السلام فرمود
یک درهم صدقه دادن از یک روز روزه مستحبى برتر و والاتر است.
وسائل الشیعه، ج 7 ص 218، ح 6
قال رسول الله صلى الله علیه و آله: قال الله تعالى
الصوم لى و انا اجزى به
رسول خدا فرمود خداى تعالى فرموده است:
روزه براى من است و من پاداش آن را مىدهم.
وسائل الشیعه ج 7 ص 294، ح 15 و 16 ; 27 و 30
قال رسول الله صلى الله علیه و آله
من منعه الصوم من طعام یشتهیه کان حقا على الله ان یطعمه من طعام الجنة و یسقیه من شرابها.
رسول خدا صلى الله علیه و آله فرمود:
کسى که روزه او را از غذاهاى مورد علاقهاش باز دارد برخداست که به او از غذاهاى بهشتى بخورانند و از شرابهاى بهشتى به او بنوشاند.
بحار الانوار ج 93 ص 331
قال رسول الله صلى الله علیه و آله
طوبى لمن ظما او جاع لله اولئک الذین یشبعون یوم القیامة
رسول خدا صلى الله علیه و آله فرمود:
خوشا بحال کسانى که براى خدا گرسنه و تشنه شدهاند اینان در روز قیامتسیر مىشوند.
وسائل الشیعه، ج 7 ص 299، ح2.
قال الصادق علیه السلام
من صام لله عزوجل یوما فى شدة الحر فاصابه ظما و کل الله به الف ملک یمسحون وجهه و یبشرونه حتى اذا افطر.
امام صادق علیه السلام فرمود:
هر کس که در روز بسیار گرم براى خدا روزه بگیرد و تشنه شود خداوند هزار فرشته را مىگمارد تا دستبه چهره او بکشند و او را بشارت دهند تا هنگامى که افطار کند.
الکافى، ج 4 ص 64 ح 8; بحار الانوار ج 93 ص 247
قال الصادق علیه السلام
للصائم فرحتان فرحة عند افطاره و فرحة عند لقاء ربه
امام صادق علیه السلام فرمود:
براى روزه دار دو سرور و خوشحالى است:
1 - هنگام افطار 2 - هنگام لقاء پروردگار (وقت مردن و در قیامت)
وسائل الشیعه، ج 7 ص 290 و 294 ح6 و 26.
قال رسول الله صلى الله علیه و آله
ان للجنة بابا یدعى الریان لا یدخل منه الا الصائمون.
رسول خدا صلى الله علیه و آله فرمود:
براى بهشت درى استبنام (ریان) که از آن فقط روزه داران وارد مىشوند.
وسائل الشیعه، ج 7 ص 295، ح31 _ معانى الاخبار ص 116
قال الکاظم (علیه السلام)
دعوة الصائم تستجاب عند افطاره
امام کاظم (علیه السلام) فرمود:
دعاى شخص روزهدار هنگام افطار مستجاب مىشود.
بحار الانوار ج 92 ص 255 ح 33.
قال رسول الله (صلى الله علیه و آله)
الشتاء ربیع المومن یطول فیه لیله فیستعین به على قیامه و یقصر فیه نهاره فیستعین به على صیامه.
رسول خدا (صلى الله علیه و آله) فرمود:
زمستان بهار مومن است از شبهاى طولانىاش براى شب زندهدارى واز روزهاى کوتاهش براى روزه دارى بهره مىگیرد.
وسائل الشیعه، ج 7 ص 302، ح 3.
قال الصادق (علیه السلام)
من جاء بالحسنة فله عشر امثالها من ذلک صیام ثلاثة ایام من کل شهر.
امام صادق علیه السلام فرمود:
هر کس کار نیکى انجام دهد ده برابر آن پاداش دارد و از جمله آنها سه روز روزه در هر ماه است.
وسائل الشیعه، ج 7، ص 313، ح 33
قال الکاظم (علیه السلام)
رجب نهر فى الجنه اشد بیاضا من اللبن و احلى من العسل فمن صام یوما من رجب سقاه الله من ذلک النهر.
امام کاظم (علیه السلام) فرمود:
رجب نام نهرى است در بهشت از شیر سفیدتر و از عسل شیرینتر هرکس یک روز از ماه رجب را روزه بگیرد خداوند از آن نهر به او مىنوشاند.
من لا یحضره الفقیه ج 2 ص 56 ح 2 _ وسائل الشیعه ج 7 ص 350 ح 3
من صام ثلاثة ایام من اخر شعبان و وصلها بشهر رمضان کتب الله له صوم شهرین متتابعین.
امام صادق (علیه السلام) فرمود:
هر کس سه روز آخر ماه شعبان را روزه بگیرد و به روزه ماه رمضان وصل کند خداوند ثواب روزه دو ماه پى در پى را برایش محسوب مىکند.
وسائل الشیعه ج 7 ص 375،ح 22
قال الصادق (علیه السلام)
من فطر صائما فله مثل اجره
امام صادق (علیه السلام) فرمود:
هر کس روزه دارى را افطار دهد، براى او هم مثل اجر روزه دار است.
الکافى، ج 4 ص 68، ح 1
قال الکاظم (علیه السلام)
فطرک اخاک الصائم خیر من صیامک.
امام کاظم (علیه السلام) فرمود:
افطارى دادن به برادر روزه دارت از گرفتن روزه (مستحبى) بهتر است.
الکافى، ج 4 ص 68، ح 2
قال الصادق (علیه السلام)
من افطر یوما من شهر رمضان خرج روح الایمان منه
امام صادق (علیه السلام)فرمود:
هر کس یک روز ماه رمضان را (بدون عذر)، بخورد - روح ایمان از او جدا مىشود
وسائل الشیعه، ج 7 ص 181، ح 4 و 5 _ من لا یحضره الفقیه ج 2 ص 73، ح 9
قال امیرالمومنین
شهر رمضان شهر الله و شعبان شهر رسول الله و رجب شهرى
امام على (علیه السلام) فرمود:
رمضان ماه خدا و شعبان ماه رسول خدا و رجب ماه من است.
وسائل الشیعه، ج 7 ص 266، ح 23.
قال رسول الله (صلى الله علیه و آله)
... و هو شهر اوله رحمة و اوسطه مغفرة و اخره عتق من النار.
رسول خدا (صلى الله علیه و آله) فرمود:
رمضان ماهى است که ابتدایش رحمت است و میانهاش مغفرت و پایانش آزادى از آتش جهنم.
بحار الانوار، ج 93، ص 342
قال رسول الله (صلى الله علیه و آله)
ان ابواب السماء تفتح فى اول لیلة من شهر رمضان و لا تغلق الى اخر لیلة منه
رسول خدا (صلى الله علیه و آله) فرمود:
درهاى آسمان در اولین شب ماه رمضان گشوده مىشود و تا آخرین شب آن بسته نخواهد شد.
بحار الانوار، ج 93، ص 344
قال رسول الله (صلى الله علیه و آله)
لو یعلم العبد ما فى رمضان لود ان یکون رمضان السنة
رسول خدا (صلى الله علیه و آله) فرمود:
اگر بنده «خدا» مىدانست که در ماه رمضان چیست [چه برکتى وجود دارد] دوست مىداشت که تمام سال، رمضان باشد.
بحار الانوار، ج 93، ص 346
قال الرضا (علیه السلام)
من قرا فى شهر رمضان ایة من کتاب الله کان کمن ختم القران فى غیره من الشهور.
امام رضا (علیه السلام) فرمود:
هر کس ماه رمضان یک آیه از کتاب خدا را قرائت کند مثل اینست که درماههاى دیگر تمام قرآن را بخواند.
بحار الانوار ج 93، ص 346
قال الصادق (علیه السلام)
راس السنة لیلة القدر یکتب فیها ما یکون من السنة الى السنة.
امام صادق (علیه السلام) فرمود:
آغاز سال (حساب اعمال) شب قدر است. در آن شب برنامه سال آینده نوشته مىشود.
وسائل الشیعه، ج 7 ص 258 ح 8
قیل لابى عبد الله (علیه السلام)
کیف تکون لیلة القدر خیرا من الف شهر؟ قال: العمل الصالح فیها خیر من العمل فى الف شهر لیس فیها لیلة القدر.
از امام صادق (علیه السلام) سوال شد:
چگونه شب قدر از هزار ماه بهتر است؟
حضرت فرمود: کار نیک در آن شب از کار در هزار ماه که در آنها شب قدر نباشد بهتر است.
وسائل الشیعه، ج 7 ص 256، ح 2
قال الصادق (علیه السلام)
التقدیر فى لیلة تسعة عشر و الابرام فى لیلة احدى و عشرین و الامضاء فى لیلة ثلاث و عشرین.
امام صادق (علیه السلام) فرمود:
برآورد اعمال در شب نوزدهم انجام مىگیرد و تصویب آن در شب بیست ویکم و تنفیذ آن در شب بیستسوم.
وسائل الشیعه، ج 7 ص 259
عن فضیل بن یسار قال:
کان ابو جعفر (علیه السلام) اذا کان لیلة احدى و عشرین و لیلة ثلاث و عشرین اخذ فى الدعا حتى یزول اللیل فاذا زال اللیل صلى.
فضیل بن یسار گوید:
امام باقر (علیه السلام) در شب بیست و یکم و بیستسوم ماه رمضان مشغول دعا مىشد تا شب بسر آید و آنگاه که شب به پایان مىرسید نماز صبح را مىخواند.
وسائل الشیعه، ج 7، ص 260، ح 4
قال الصادق (علیه السلام)
ان من تمام الصوم اعطاء الزکاة یعنى الفطرة کما ان الصلوة على النبى (صلى الله علیه و آله) من تمام الصلوة.
امام صادق (علیه السلام) فرمود:
تکمیل روزه به پرداخت زکاة یعنى فطره است، همچنان که صلوات بر پیامبر (صلى الله علیه و آله) کمال نماز است.
وسائل الشیعه، ج 6 ص 221، ح 5
Routing and Remout Access Service
سرویس RRAS این قابلیت را به ویندوز 2000 و 2003 میدهد که از پروتکلهای Routing پشتیبانی کنند. از طریق RRAS شما میتوانید سرویسهای Routing , LAN به LAN , LAN به WAN , VPN , NAT و سرویسهای VPN dialup را راه اندازی و تنظیم کنید.
سرویسهای RRAS برای شرکتهایی که شبکه آنها به اینترنت متصل است بسیار حیاتی است. سرویسهای RRAS تمام موارد مورد نیاز برای محیط های MultiProtocol را تهیه میکند. همچنین سرویسهای RRAS یک سرویس Connection Sharing را هم ارائه داده است. این سرویس را میتوان برای اتصال شبکه های خصوصی به اینترنت با حداقل تنظیمات استفاده کرد.
Connection Sharing :
این سرویس در ویندوز 2000 و 2003 بر اساس NAT راه اندازی شده است. (RFC 1631 )
همچنین سرویس مورد نظر این امکان را به شرکتها میدهد تا یک سیستم تنها را به عنوان یک Access Point , Share شده برای اینترنت تنظیم و پیکره بندی کنند. Client ها درخواستهای خود را به سرور Connection Sharing ارسال میکنند و سرور درخواستهای شبکه خصوصی را به درخواستهایی که قادرند روی اینترنت فرستاده شوندترجمه میکنند. این سرویس یک انتخاب عالی برای سازمانهای کوچکی است که نیاز به ارتباط اینترنتی دارند. میکروسافت همچنین یک نسخه کاملا ً قابل پیکره بندی از پروتکل NAT برای شبکه های بزرگتر و محیط های پیچیده تر ارائه داده است.
سرویس Connection Sharing مزایای زیر را برای سازمانها در بر دارد:
شما در اداره خود نیاز به داشتن یک Public IP Address برای هرکدام از سیستمهایتان نداریدو همینطور نیاز به وجود یک متخصص در هر اداره برای مدیریت آنها هم از بین میرود.
NAT این اجازه را میدهد تا شما یک Public IP Address را برای چندین کامپیوتر Share کنید. این قابلیت شرکتها را قادر میسازد تا از Public IP Address خود راحت تر محفاظت کنند.
برای محیط های کوچک سرویسهایی که توسط NAT برای ترجمه و تبدیل آدرسها نصب و پیکره بندی میشوند عبارتند از: DHCP , DNS و WINS . بنابراین نیاز به نصب و پیکره بندی این سرویسها به صورت مجزا نیست.
NAT یک نوع کوچک از Firewall را برای مخفی کردن ساختار آدرس دهی داخلی شبکه ارائه داده است که برای سازمانتان استفاده میشود.
Routing and Remout Access Server در ویندوز 2000 و 2003 دو نسخه از Connection Sharing را پشتیبانی میکند:
Connection Sharing و NAT . هردوی این سرویسها از یک تکنولوژی استفاده میکنند ولی Connection Sharing نسخه ساده شده NAT است. Connection Sharing تقریباً تنظیماتی اتوماتیک دارد.در حالیکه NAT نیاز به قدری طراحی و تنظیمات دارد.
Connection Sharing از 4 قسمت اصلی تشکیل شده است:
Router ویندوز 2000 و 2003 که روی NATاست قادر است به عنوان یک مترجم آدرسهای شبکه کار کند. این ماشین آدرسهای IP و پورتهای UDP و TCP ی بسته هایی را که بین شبکه خصوصی و اینترنت رد و بدل میشود را ترجمه میکند.
زمانیکه NAT Server یک درخواست از شبکه خصوصی دریافت میکند, آدرس مبدأ آن را به Public IP Address خودش ترجمه میکند. و همینطور پورتهای TCP و UDP مبدأ را به یکی از پورتهای در دسترس خودش ترجمه میکند. در طول این فرایند یک جدول از آدرسهای ترجمه شده میسازدکه با استفاده از آن میتواند این مراحل را برعکس کند و ترافیک را برگرداند.
NAT Computer اطلاعاتی در مورد تنظیمات IPAddress برای کامپیوتر های دیگر در شبکه خصوصی تهیه میکند.قسمت آدرس دهی یک DHCP Server ساده شده است که IP Address , Subnet Mask , Default Gateway و DNS IP Address را به کامپیوتر های درون شبکه تخصیص میدهد. شما باید کامپیوتر های درون شبکه را به عنوان DHCP Client تنظیم کنید تا تنظیمات IP Address را به صورت اتوماتیک دریافت کند.
NAT Computer برای کامپیوترهای درون شبکه خصوصی یک DNS Server هم خواهد شد. زمانیکه درخواستهای Name Resolution توسط NAT دریافت شد آنها را به DNSهای اینترنتی Forward کرده و جواب آن را به کامپیوتر مورد نظر در شبکه خصوصی بر میگرداند.
در حالت عادیِ ترجمه آدرسهای شبکه, ترجمه IP Address ها در IP Header و ترجمه شماره شماره پورتهای TCP به TCP Header و یا ترجمه شماره پورتهای UDP به UDP Header متکی است. ترجمه بیشتر این سه آیتم نیاز به مراحل اضافی در یکی از اجزای NAT بنام NAT Editor دارد. یک NAT Editor تغییراتی را در بسته IP انجام میدهد که شامل ترجمه آدرسهای IP و شماره پورتهاست.
بعنوان مثال در پروتکل FTP آدرسهای IP در FTP Header ذخیره میشود. اگر NAT نتواند به صورت صحیح آدرس IP درون FTP Header را ترجمه کند و جریان داده ها را تنظیم کند, ممکن است در ارتباط مشکلاتی پیش بیاید.
معماری اینترنت، معماری شبکهای غالب در اوایل دههی 2000 است. اینترنت بر پروتکل اینترنت IPاستوار است، که میتوان آن را روی همهی انواع شبکههای فیزیکی و تحت همهی انواع برنامههای کاربردی به کار انداخت. استقلال پروتکل اینترنت هم از شبکههای فیزیکی و هم از برنامههای کاربردی، نقطهی قوت اصلی آن است. این پروتکل حتی با فناوریهای شبکهای کاملاً جدید، مثل «شبکهی محلی بیسیم» (دبلیولن[ یا «سرویس رادیویی بستهای عمومی» (جیپیآراِس) و شبکهی «سامانهی عمومی ارتباطات همراه» (جیاِساِم) نیز کار میکند. برنامههای جدید و بسیاری برنامههای دیگر که در آینده عرضه میشوند را میتوان به راحتی با سرویس استاندارد پروتکل اینترنت اجرا کرد. معماری اینترنت اساساً از سال 1974 ثابت مانده و همچنان قدرت خود را اثبات میکند. بنابراین شعار قدیمی «آیپی ورای همه، همه چیز برروی آیپی» امروز بیش از هر زمان دیگری صدق میکند این مدل علا رغم محبوبیتش ایراداتی داردکه عیبهای اصلی IP، فضای ناکافی نشانی، عدم پشتیبانی از جایجایی فیزیکی، فقدان کیفیت متمایز سرویس، و فقدان امنیت آن میباشد
کار با اینترنت به پیشرفت خود ادامه میدهد و به عرصههای جدید برنامههای کاربردی گسترش مییابد. کاهش سرانهی قیمت محصولات، عملاً همهی برنامهها را به استفاده از فناوری اصلی IPسوق خواهد داد. اگر جابجاییپذیری، کیفیت خدمات، و امنیت، محور اصلی خدمات اینترنت در نسل آینده باشند، در آن صورت یک سکوی عمومی جهانی خواهیم داشت تا کار الکترونیکی را بر روی آن استوار کنیم این سکوی فنی برای کار الکترونیکی امن، در حال شکلگرفتن است و جنبههای شبکهای امنیت را میتوان حل کرد. اما وقتی که با افراد و با جریانهای پیچیدهی اطلاعات سروکار داریم، هیچ راهحل استاندارد سادهای برای امنیت کل سیستم وجود ندارد.کار زییادی باید انجام شود. باید سازوکارهای استاندارد امنیت بهکارگرفته شوند تا اطمینان حاصل شود که سیستمهای اطلاعاتی مورد استفاده، امنیت جریان های اطلاعاتی را به خطر نمیاندازند.
هیچ روش شناختهشدهای برای اثبات امنیت کل فرایندها وجود ندارد. باید مداوماً به نظارت و به بازخورددادن به فرایندهایمان بپردازیم. همچنین بازرسی بهوسیلهی یک طرف بیرونی که مسئولیتی در استقرار یا اجرای سیستم ندارد لازم است.
OSI چیست؟
OSI (Open System Interconnection ) یک مدل مرجع برای ارتباط بین دو کامپیوتر می باشد که در سال 1980 طراحی گردیده است. هر چند امروزه تغییراتی درآن به وجود آمده اما هنوز هم کاربردهای فراوانی در جاهای مختلف اینترنت و به خصوص در پایه های شبکه دارد.
این مدل بر اساس لایه بندی قراردادهای برقراری ارتباط که همزمان روی دو سیستم مرتبط اجرا شده اند پایه ریزی شده است که این امر بسیار سرعت و دقت ارتباط را افزایش می دهد و این قراردادها بصورت طبقه طبقه در هفت لایه تنظیم شده اند که در زیر بررسی خواهند شد. (شکل 1)
لایه کاربرد | Application |
لایه ارائه | Presentation |
لایه جلسه | Session |
لایه انتقال | Transport |
لایه شبکه | Network |
لایه پیوند داده ها | Data link |
لایه فیزیکی | Physial |
شکل 1: لایه های مدل OSI
بررسی هفت لایه OSI :
لایه فیزیکی :
این لایه که تنها تشکیل شده از سخت افزار می باشد و قراردادهای سخت افزاری در آن اجرا می شود وظیفه انتقال نهایی اطلاعات را دارد که این انتقال یصورت سیگنال و به صورت صفرو یک می باشد
لایه پیوند داده ها :
در این لایه اطلاعات ، کشف خطا و اصلاح می شوند و بدون خطا و به صورت مطمئن به سوی مقصد ارسال می شوند .وظیفه دیگر این لایه مطمئن شدن از رسیدن اطلاعات به مقصد است که این کار توسط
بیتهای (Parity check , checksum ,crc ) انجام می پذیرد .که در صورت بروز خطا مجددا اطلاعات ارسال خواهند شد .
لایه شبکه :
و اما پیچیده ترین لایه یعنی لایه شبکه که در آن قراردادهای شبکه بندی تعریف شده است . وظیفه این لایه انتقال تکنولوژی برقراری ارتباط برای دیگر شبکه های مستقل است که این امر این امکان را به osi می دهد که بتواند در زیر شبکه های مختلف فعالیت کند .
لایه انتقال :
در این لایه قبل از ارسال اطلاعات یک بسته به سمت مقصد فرستاده می شود تا مقصد را برای دریافت اطلاعات آماده کند . همچنین این لایه وظیفه تکه تکه کردن بسته ها ، شماره گذاری آنها و ترتیب و نظم دهی آنها را بر عهده دارد. که البته بسته ها در طرف گیرنده دوباره در همین لایه نظم دهی و قابل استفاده برای لایه های بالاتر خواهند شد.
لایه جلسه :
در این لایه بر کارهایی از قبیل زمان ارسال و دریافت بسته ها مقدار رسیده و مقدار مانده از بسته ها نظارت می شود که به مدیرت بسته ها بسیار کمک می کند .
لایه ارائه :
در این لایه استانداردهای رمز نگاری و فشرده سازی اطلاعات تعریف شده است که این لایه در امنیت بسیار مهم می باشد .
لایه کاربرد :استانداردهای ارتباط بین نرم افزارهای شبکه در این لایه قرار دارد که می توان از :
FTAM CMIP MHS VT نام برد.
مدل شبکه ای TCP/IP(Internet protocol /Transmission Control Protocol )
رایج ترین مدل شبکه های کامپیوتری، مدل چهار لایه TCP/IP است که با بهره گیری از پشته پروتکل TCP/IP به تبادل داده و نظارت بر مبادلات داده می پردازد در شبکه کامپیوتری برای کاهش پیچیدگی های پیاده سازی، آن را مدل سازی میکنند که از جمله میتوان به مدل هفت لایه OSI و مدل چهار لایه TCP/IP اشاره نمود. در این مدلها، شبکه لایه بندی شده و هر لایه با استفاده از پروتکلهای خاصی به ارائه خدمات مشخصی میپردازد. مدل چهار لایه TCP/IP نسبت به OSI محبوبیت بیشتری پیدا کرده است ولی علیرغم این محبوبیت دارای نقاط ضعف و اشکالات امنیتی است که باید راهکارهای مناسبی برای آنها ارائه شود تا نفوذگران نتوانند به منابع شبکه دسترسی پیدا کرده و یا اینکه اطلاعات را بربایند.
شناسائی لایه های مدل TCP/IP، وظایف، پروتکلها و نقاط ضعف و راهکارهای امنیتی لایه ها در تعیین سیاست امنیتی مفید است ، TCP/IP مجموعه قراردادهایی هستند که در جهت اتصال کامپیوتر ها در شبکه مورد استفاده قرار می گیرند. وبه تعریف دیگر قرارداد کنترل انتقال اطلاعات می باشد .
پروتکل TCP
لایه کاربرد لایه کاربرد لایه ارائه لایه کاربرد لایه جلسه لایه انتقال لایه انتقال لایه انتقال لایه شبکه لایه شبکه لایه پیوند داده ها لایه واسطه شبکه لایه فیزیکی لایه واسطه شبکه
مقایسه با osi : (شکل2)
همانطور که از شکل پیداست TCP/IP از چهار لایه تشکیل شده که در زیر به صحبت در مورد چهار لایه TCP/IP می پردازیم .
لایه واسط شبکه :
در این لایه تمام استانداردهای سخت افزاری و انواع پروتکل شبکه تعریف شده که خاصیت بزرگ این لایه این موضوع می باشد که در آن می توان بین نرم افزار و سخت افزار شبکه ارتباط برقرار کرد.
لایه شبکه :
در این لایه پروتکل IP آدرس دهی و تنظیم می شود .(توضیحات در قسمت IP ) و همچنین دیگر پروتکل ها مانند ARP,ICMP,BOOTP که در این میان نقش هیچکدام به اندازه IP , ICMP مهم نیست در کل وظیفه این لایه دادن اطلاعات در مورد شبکه و آدرس دهی در آن می باشد که مسیر یابها از آن بسیار استفاده میکنند .
لایه انتقال :
ابتدایی ترین وظیف این لایه آگاهی از وضعیت بسته ها می باشد که بسیار مهم نیز هست .
و در مرحله بعد وظیفه این لایه انتقال اطلاعاتی می باشد که نیاز به امنیت ندارند و سرعت برای آنها مهم تر است
لایه کاربرد :
این لایه دارای امکانات زیادی برای هنر نمایی متخصصان می باشد.
در این لایه برنامه های کاربردی قرار دارند و در کل این لایه لایه ی نرم افزارهای شبکه می باشد و همچنین لایه پروتکل های نرم افزاری نیز می باشد .
از مهم ترین نکات در خصوص این لایه قرارداشتن : انتقال فایل (FTP) و مدیریت پست (SMTP) و بقیه برنامه های کاربردی می باشد .
پروتکل اینترنت IP
IP یکی از مهمترین قسمتهای TCP/IP و شاید بتوان گفت مهمترین قسمت آن زیرا تقریبا شما برای هر کاری نیاز به آن خواهید داشت .IP یک آدرس عددی است که برای ارتباط با شبکه به هر ماشینی در شبکه اختصاص داده می شود (چون IP برای وسایلی از قبیل ROUTER و MODEM و LAN و … استفاده می شود ما اصطلاحا به جای نام بردن تک تک آنها همه را ماشین می نامیم )
«IP شما نسبت به نوع اتصال شما متغییر و یا ثابت می باشد. »
وظیفه IP چیست ؟
وظیفه پروتکل IP حمل و تردد بسته های حاوی اطلاعات و همچنین مسیر یابی آنها از مبدا تا مقصد است
اساس کار پروتکل IP چیست ؟
IP پس از دریافت اطلاعات از TCP شروع به قطعه قطعه کردن آن به قطعه های کوچک به اسم FRAGMENT می نماید، پس از این مرحله برای هر FRAGMENT یک بسته IP می سازد که حاوی اطلاعات مورد نیاز بسته برای حرکت در طول شبکه می باشد و بسته IP را به بسته TCP اضافه می کند
و شروع به ارسال بسته های تیکه تیکه شده(FRAGMENT) می نماید حال مسیر یابها بر اساس تنظیمات قسمت IP بسته ها را به مقصد خود هدایت می کنند و آن را داخل زیر شبکه ها هدایت می کنند
خصوصیات IP :
بسته IP حد اکثر 64 کیلوبایت فضا را اشغال خواهد کرد و بیشتر از آن نمی تواند باشد ولی موضوع جالب اینجاست که در حالت عادی حجم بسته حدود 1600 بایت بیشتر نمی شود
IP در تمامی سیستم های عامل با ساختار استانداردی که دارد به درستی کار می کنند و نیاز به هیچ نوع سخت افزار ندارد .
نکاتی جالب در مورد IP
آدرس های ویژه :
این آدرسها نمونه های از آدرس های IP خاص هستند که از قبل برای مقاصد خاصی در نظر گرفته شده اند و در تعریف شبکه نمی توان از آنها به عنوان IP برای ماشینها استفاده کرد .
0.0.0.0
از این آدرس در مواردی استفاده می شود که ماشین میزبان از IP خود بی اطلاع است .البته اگر از این آدرس به عنوان آدرس فرستنده استفاده شود هیچ جوابی برای فرستنده پس فرستاده نمی شود .
HostId.0
این آدرس برای زمانی است که از آدرس خود در زیرشبکه بی اطلاع باشیم
255.255.255.255
از این آدرس برای ارسال پیامهای به صورت عمومی و فراگیر در شبکه استفاده می شود البته با استفاده از این آدرس می توان در زیر شبکه خود پیام فراگیر ارسال کرد .
NetId.255
از این آدرس برای ارسال پیامهای فراگیر در دیگر شبکه ها از خارج از آنها استفاده می شود .البته این سرویس تقریبا در بیشتر اوقات از سوی مدیران شبکه غیر فعال می شود.
مقایسه دو پروتکل در بخش های مختلف امنیتی
در ادامه، حملات، سرویس ها و مکانیزم ها و تجهیزات امنیتی در لایه های مختلف در قالب جداول 1-2-3-4 با یکدیگر مقایسه می شوند و همانطور که در جداول مذکور نشان داده شده است می توان نتیجه گرفت که بیشترین حملات به ترتیب در لایه IP,TCP ، کاربرد و میزبان به شبکه است و سرویس ها و مکانیزم ها بیشتر در لایه IP به چشم می خورد و تجهیزات امنیتی با بهره گیری از مکانیزم های مختلف بیشتر در لایه IP , TCP و کاربرد ، کاربری دارند .
در جدول 5تجهیزات امنیتی از نظر پارامترهای مختلف با یکدیگر مقایسه می شوند و مورد ارزیابی قرار می گیرند، استفاده از تجهیزات سخت افزاری نظیر فایروال، سوئیچ ها و مسیریابهای مدیریت پذیر، گران است و هزینه پشتیبانی آنها نیز بالاست و از پیچیدگی نسبتا بالایی برخوردارند. در تجهیزات نرم افزاری نیز هزینه پشتیبانی بدلیل لزوم Update مرتب ، بالا است ولی هزینه استقرار و پیچیدگی پائین است.
جدول 1. مقایسه تهدیدات امنیتی در لایه های چهارگانه TCP/IP
تهدید/ لایه |
Host to Network |
IP |
TCP |
Application |
Trojan,Virus,Worm |
|
|
|
* |
SQL-Injection |
|
|
|
* |
TCP/IP Spoofing |
|
* |
* |
|
Session Hijacking |
|
|
* |
* |
Port Scan |
|
|
* |
* |
Physical Attacks |
* |
|
|
|
Phishing |
|
|
* |
* |
Password Attacks |
|
|
|
* |
Packet Sniffing |
|
* |
* |
|
Dos/DDos Attacks |
|
* |
* |
* |
Network Layer Attacks |
|
* |
|
|
Application Layer Attacks |
|
|
|
* |
Buffer Over Flow Attacks |
|
* |
* |
* |
Replay |
* |
* |
* |
* |
Traffic Analysis |
* |
* |
* |
|
Message Modification |
* |
* |
* |
جدول 2. اهراف امنیتی در منابع شبکه
منابع اهداف |
شبکه |
کاربران شبکه | |||
سخت افزارها |
نرم افزارها |
اطلاعات |
ارتباطات | ||
محرمانگی |
|
* |
* |
| |
صحت |
* |
* |
* |
* |
|
قابلیت دسترسی |
* |
* |
* |
* |
|
محافظت فیزیکی |
* |
|
* |
* |
|
تشخیص هویت |
|
|
|
|
* |
صدور اختیارات |
|
|
|
|
* |
حریم خصوصی |
|
|
|
|
|
آگاهی رسانی امنیتی |
|
|
|
|
|
جدول 3. سرویس های امنیتی در لایه های مختلف TCP/IP
سرویس/لایه |
Host to Network |
IP |
TCP |
Application |
محرمانگی |
* |
* |
* |
* |
تایید هویت |
* |
* |
* |
* |
رد انکار |
|
|
|
* |
کنترل جامعیت و صحت |
|
* |
* |
جدول 4. مکانیزم های امنیتی مربوط به لایه های مختلف TCP/IP
مکانیزم/لایه |
Host to Network |
IP |
TCP |
Application |
رمزنگاری |
* |
* |
* |
* |
امضائ دیجیتال |
|
* |
* |
* |
کنترل دستیابی |
|
* |
* |
* |
درستی و صحت داده |
|
* |
* |
* |
کنترل مسیریابی |
|
* |
|
|
رد انکار ( سندیت ) |
|
* |
|
* |
جدول 5. مقایسه تجهیزات امنیتی در لایه های چهارگانه TCP/IP
تجهیزات امنیتی/لایه |
Host to Network |
IP |
TCP |
Application |
حفاظت فیزیکی |
* |
|
|
|
رمزنگاری |
* |
* |
* |
* |
IP Sec |
|
* |
|
|
SSL |
|
|
* |
|
Firewall |
|
* |
* |
* |
AntiVirus |
|
|
|
* |
AAA Server |
* |
* |
* |
* |
VPN |
* |
* |
* |
* |
PGP |
|
|
|
* |
IDS/IPS |
|
* |
* |
* |
انچه در مطالب فوق گفته شد چکیده توضیحاتی در مورد مدل شبکه های کامپیوتری است که همانطور که در ابتدا بیان شد دارای ایراداتی است که مهمترین انها عدم امنیت است و اشاره شد که ارائه یک الگوریتم امنیتی ثابت ممکن نیست هر مدیر امنیتی در هر سازمان یا شبکه با توجه به اطلاعاتی که از سیستم شبکه خود دارد باید به تنظیم یک سیاست امنیتی کامل و جامع بپردازد
با این که هر شبکه محلی دارای ویژگی ها و خصایص منحصربفرد مختص به خود می باشد که به نوعی آن را از سایر شبکه ها متمایز می نماید ، ولی در زمان پیاده سازی و اجرای یک شبکه محلی ، اکثر آنان از استانداردها و عناصر شبکه ای مشابه ای استفاده می نمایند . شبکه های WAN نیز دارای وضعیتی مشابه شبکه های محلی بوده و امروزه در این نوع شبکه ها از مجموعه ای گسترده از اتصالات (از Dial-up تا broadband ) استفاده می گردد که بر پهنای باند ، قیمت و تجهیزات مورد نیاز به منظور برپاسازی این نوع شبکه ها تاثیر می گذارد .
در ادامه به برخی از مهمترین ویژگی ها و عناصر شبکه ای استفاده شده در شبکه های محلی اشاره می گردد :
رسانه های انتقال داده در شبکه های کامپیوتری ، ستون فقرات یک شبکه را تشکیل می دهند . هر شبکه کامپیوتری می تواند با استفاده از رسانه های انتقال داده متفاوتی ایجاد گردد . وظیفه رسانه های انتقال داده ، حمل اطلاعات در یک شبکه محلی می باشد . شبکه های محلی بدون کابل از اتمسفر به عنوان رسانه انتقال داده استفاده می نمایند . رسانه های انتقال داده عناصر لایه یک و یا فیزیکی شبکه های محلی می باشند .
هر رسانه انتقال داده دارای مزایا و محدودیت های مختص به خود می باشد . طول کابل ، قیمت و نحوه نصب از مهمترین ویژگی های رسانه های انتقال داده می باشند .
اترنت ، متداولترین تکنولوژی استفاده شده در شبکه های محلی می باشد که اولین مرتبه با همکاری سه شرکت دیجیتال ، اینتل و زیراکس و با نام DIX ارائه گردید . در ادامه و در سال 1983 موسسه IEEE با استفاده از DIX ، استاندارد IEEE 802.3 را مطرح نمود . در ادامه استانداردهای متعددی توسط کمیته های تخصصی IEEE ارائه گردید .
قبل از انتخاب یک مدل خاص اترنت برای پیاده سازی شبکه ، می بایست کانکتورهای مورد نیاز برای هر نمونه پیاده سازی را بررسی نمود . در این رابطه لازم است سطح کارآئی مورد نیاز در شبکه نیز بررسی گردد .
مشخصه های کابل و کانکتورهای مورد نیاز برای پیاده سازی هر یک از نمونه های اترنت ، متاثر از استانداردهای ارائه شده توسط انجمن های صنایع الکترونیک و مخابرات ( EIA/TIA ) می باشد .
با توجه به لایه فیزیکی مربوطه ، از اتصالات متفاوتی در شبکه های اترنت استفاده می گردد . کانکتور RJ-45 ( برگرفته از registered jack ) متداولترین نمونه در این زمینه است .
برای اتصال دستگاه های شبکه ای از کابل ها ی متفاوتی استفاده می گردد . مثلا" برای اتصال سوئیچ به روتر ، سوئیچ به کامپیوتر ، هاب به کامپیوتر از کابل های straight-through و برای اتصال سوئیچ به سوئیچ ، سوئیچ به هاب ، هاب به هاب ، روتر به روتر ، کامپیوتر به کامپیوتر و روتر به کامپیوتر از کابل های crossover استفاده می گردد .
Repeater ، یک سیگنال را دریافت و با تولید مجدد آن ، امکان ارسال آن را در مسافت های طولانی تر قبل از تضعیف سیگنال فراهم می نماید . در زمان توسعه سگمنت های یک شبکه محلی، می بایست از استانداردهای موجود در این زمینه استفاده نمود . مثلا" نمی توان بیش از چهار repeater را بین کامپیوترهای میزبان در یک شبکه استفاده نمود .
هاب در واقع repeater های چند پورته می باشند . در اغلب موارد تفاوت بین دو دستگاه فوق ، تعداد پورت های ارائه شده توسط هر یک از آنان است . با این که یک repeater معمولا" دارای صرفا" دو پورت می باشد ، یک هاب می تواند دارای چهار تا بیست و چهار پورت باشد . در شبکه های Ethernet 10BAST-T و یا Ethernet 100BASE-T استفاده از هاب بسیار متداول است . با استفاده از هاب ، توپولوژی شبکه از bus خطی که در آن هر دستگاه مستقیما" به ستون فقرات شبکه متصل می گردد ، به یک مدل ستاره و یا star تبدیل می شود . داده دریافتی بر روی یک پورت هاب برای سایر پورت های متصل شده به یک سگمنت شبکه ای مشابه نیز ارسال می گردد . ( بجزء پورتی که داده را ارسال نموده است ) . به موازات افزایش دستگاه های متصل شده به یک هاب ، احتمال بروز تصادم و یا Collision افزایش می یابد . یک تصادم زمانی بروز می نماید که دو و یا بیش از دو ایستگاه در یک لحظه اقدام به ارسال داده در شبکه نمایند . در صورت بروز یک تصادم ، تمامی داده ها از بین خواهد رفت . هر دستگاه متصل شده به یک سگمنت مشابه شبکه ، عضوی از یک collision domain می باشند .
در برخی موارد لازم است که یک شبکه بزرگ محلی به سگمنت های کوچکتر و قابل مدیریتی تقسیم گردد. هدف از انجام این کار کاهش ترافیک و افزایش حوزه جغرافیائی یک شبکه است . از دستگاه های شبکه ای متفاوتی به منظور اتصال سگمنت های متفاوت یک شبکه به یکدیگر استفاده می گردد . Bridge ، سوئیچ ، روتر و gateway نمونه هائی در این زمینه می باشند . سوئیچ و Bridge در لایه Data Link مدل مرجع OSI کار می کنند . وظیفه Bridge ، اتخاذ تصمیم هوشمندانه در خصوص ارسال یک سیگنال به سگمنت بعدی شبکه است . پس از دریافت یک فریم توسط Bridge ، آدرس MAC مقصد فریم در جدول Bridge بررسی تا مشخص گردد که آیا ضرورتی به فیلترینگ فریم وجود دارد و یا می بایست فریم به سمت یک سگمنت دیگر هدایت گردد .
فرآیند تصمیم گیری با توجه به مجموعه قوانین زیر انجام می شود :
□ در صورتی که دستگاه مقصد بر روی سگمنت مشابه باشد ، Bridge فریم دریافتی را بلاک و آن را برای سایر سگمنت ها ارسال نمی نماید . به فرآیند فوق، فیلترینگ می گویند .
□ در صورتی که دستگاه مقصد بر روی یک سگمنت دیگر باشد ، Bridge آن را به سگمنت مورد نظر فوروارد می نماید .
□ در صورتی که آدرس مقصد برای Bridge ناشناخته باشد ، Bridge فریم را برای تمامی سگمنت های موجود در شبکه بجزء سگمنتی که فریم را از آن دریافت نموده است ، فوروارد می نماید . به فرآیند فوق flooding می گویند. استفاده مناسب از Bridge ، افزایش کارآئی یک شبکه را به دنبال خواهد داشت .
از سوئیچ در برخی موارد به عنوان یک bridge چند پورته نام برده می شود . با این که یک Bridge معمولی ممکن است دارای صرفا" دو پورت باشد که دو سگمنت شبکه را به یکدیگر متصل می نماید ، سوئیچ می تواند دارای چندین پورت باشد. همانند bridge ، سوئیچ ها دارای دانش و آگاهی لازم در خصوص بسته های اطلاعاتی دریافتی از دستگاه های متفاوت موجود در شبکه می باشند و دانش خود را نیز متناسب با شرایط موجود ارتقاء می دهند(یادگیری) . سوئیچ ها از اطلاعات فوق به منظور ایجاد جداول موسوم به جداول فورواردینگ استفاده نموده تا در ادامه قادر به تعیین مقصد داده ارسالی توسط یک کامپیوتر برای کامپیوتر دیگر موجود بر روی شبکه باشند .
با این که سوئیچ و Bridge دارای شباهت هائی با یکدیگر می باشند ، ولی سوئیچ ها دستگاه هائی بمراتب پیشرفته تر و حرفه ای تر نسبت به Bridge می باشند . همانگونه که اشاره گردید ، معیار اتخاذ تصمیم Bridge برای فورواردینگ یک فریم ، آدرس MAC یک فریم است . سوئیچ دارای چندین پورت است که سگمنت های متفاوت شبکه به آنان متصل می گردند . سوئیچ ها با توجه به تاثیر محسوس آنان در افزایش کارآئی شبکه از طریق بهبود سرعت و پهنای باند ، به یکی از متداولترین دستگاه های ارتباطی شبکه تبدیل شده اند .
سوئیچینگ ، یک فن آوری است که کاهش ترافیک و افزایش پهنای باند در شبکه های محلی اترنت را به دنبال خواهد داشت . سوئیچ ها را بسادگی می توان جایگزین هاب نمود ، چراکه آنان از زیرساخت سیستم کابل موجود می توانند استفاده نمایند .
سوئیچ ها دارای سرعتی بمراتب بیشتر از Bridge بوده و قادر به حمایت از پتانسیل های جدیدی نظیر شبکه های VLAN می باشند .
یک سوئیچ اترنت دارای مزایای متعددی است ، مثلا" به کاربران متعددی اجازه داده می شود که به صورت موازی از طریق مدارات مجازی و سگمنت های اختصاصی شبکه در یک محیط عاری از تصادم ، با یکدیگر ارتباط برقرار نمایند . بدین ترتیب از پهنای باند موجود به صورت بهینه استفاده می گردد .
روتر مسئولیت روتینگ بسته های اطلاعاتی از مبداء به مقصد را در شبکه های محلی برعهده دارد و امکان ارتباطی را برای شبکه های WAN فراهم می نماید . در شبکه های محلی روتر شامل broadcast بوده و سرویس های ترجمه آدرس محلی نظیر ARP و RARP را ارائه می نماید و می تواند با استفاده از یک ساختار Subnetwork ، شبکه را سگمنت نماید . به منظور ارائه سرویس های فوق ، روتر می بایست به LAN و WAN متصل باشد .
وظیفه کارت شبکه ( NIC ) ، اتصال یک دستگاه میزبان به محیط انتقال شبکه است . کارت شبکه یک برد مدار چاپی است که درون یکی از اسلات های موجود بر روی برداصلی کامپیوتر و یا دستگاه جانبی یک کامپیوتر نصب می گردد . اندازه کارت شبکه بر روی کامپیوترهای Laptop و یا notebook به اندازه یک کارت اعتباری است .
کارت های شبکه به منزله دستگاه های لایه دوم مدل مرجع OSI می باشند ، چراکه هر کارت شبکه به همراه خود یک کد منحصربفرد را که به آن آدرس MAC می گویند ، ارائه می نماید . از آدرس فوق به منظور کنترل مبادله اطلاعات در شبکه استفاده می گردد .
هر کارت شبکه دارای کانکتورهائی است که امکان اتصال آن را به محیط انتقال فراهم می نماید . در برخی موارد ممکن است نوع کانکتور موجود بر روی یک کارت شبکه با نوع رسانه انتقال داده مطابقت ننماید . مثلا" در روترهای سیسکو مدل 2500 از یک کانکتور AUI استفاده شده است و برای اتصال به یک کابل اترنت UTP cat 5 می بایست از یک transmitter/receiver که به آنان transceiver گفته می شود ، استفاده گردد . transceiver ، مسئولیت تبدیل یک نوع سیگنال و یا کانکتور به نوع دیگری را برعهده دارد . به عنوان نمونه ، یک transceiver می تواند یک اینترفیس AUI پانزده پین را به یک RJ-45 jack متصل نماید . transceiver ، به عنوان یک دستگاه لایه یک شبکه ایفای وظیفه می نماید چراکه صرفا" با بیت ها کار می نماید و دارای اطلاعات آدرس دهی خاصی و یا پروتکل های لایه بالاتر نمی باشد .
در شبکه های LAN و یا WAN ، تعدادی کامپیوتر با یکدیگر متصل شده تا سرویس های متفاوتی را در اختیار کاربران قرار دهند . برای انجام این کار ، کامپیوترهای موجود در شبکه دارای وظایف و یا مسئولیت های مختص به خود می باشند . در شبکه های نظیر به نظیر ( peer-to-peer ) ، کامپیوترهای موجود در شبکه دارای وظایف و مسئولیت های معادل و مشابه می باشد( هم تراز ) . هر کامپیوتر می تواند هم به عنوان یک سرویس گیرنده و هم به عنوان یک سرویس دهنده در شبکه ایفای وظیفه نماید . مثلا" کامپیوتر A می تواند درخواست یک فایل را از کامپیوتر B نماید . در این وضعیت ، کامپیوتر A به عنوان یک سرویس گیرنده ایفای وظیفه نموده و کامپیوتر B به عنوان یک سرویس دهنده رفتار می نماید . در ادامه ، کامپیوترهای A و B می توانند دارای وظایف معکوسی نسبت به وضعیت قبل باشند .
در شبکه های نظیر به نظیر ، هر یک از کاربران کنترل منابع خود را برعهده داشته و می توانند به منظور به اشتراک گذاشتن فایل هائی خاص با سایر کاربران ، خود راسا" تصمیم گیری نمایند . کاربران همچنین ممکن است ، به منظور دستیابی به منابع اشتراک گذاشته شده ، سایر کاربران را ملزم به درج رمز عبور نمایند . با توجه به این که تمامی تصمیمات فوق توسط هر یک از کاربران و به صورت جداگانه اتخاذ می گردد ، عملا" یک نقطه مرکزی برای کنترل و یا مدیریت شبکه وجود نخواهد داشت . در این نوع شبکه ها هر یک از کاربران مسئولیت گرفتن Backup از داده های موجود بر روی سیستم خود را برعهده داشته تا در صورت بروز مشکل بتوانند از آنان به منظور بازیافت اطلاعات استفاده نمایند . زمانی که یک کامپیوتر به عنوان یک سرویس دهنده در شبکه ایفای وظیفه می نماید ، سرعت و کارآئی آن متناسب با حجم درخواست های دریافتی کاهش خواهد یافت .
نصب و عملکرد شبکه های Peer-to-Peer ساده بوده و در این رابطه به تجهیزات اضافه ای به جزء نصب یک سیستم عامل مناسب بر روی هر یک از کامپیوترها، نیاز نخواهد بود . با توجه به این که کاربران مسئولیت کنترل منابع خود را برعهده دارند ، به مدیریت متمرکز و اختصاصی نیاز نمی باشد .
به موازات رشد شبکه های Peer-To-Peer ، تعریف ارتباط بین کامپیوترهای موجود در شبکه و ایجاد یک هماهنگی منسجم بین آنان ، به یک مشکل اساسی در شبکه تبدیل می شود . این نوع شبکه ها تا زمانی که تعداد کامپیوترهای موجود در شبکه کمتر از ده عدد باشد ، به خوبی کار می کنند و همزمان با افزایش تعداد کامپیوترهای موجود در شبکه ، کارآئی شبکه به شدت کاهش پیدا خواهد کرد . با توجه به این که کاربران مسئولیت کنترل دستیابی به منابع موجود بر روی کامپیوترهای خود را برعهده دارند ، امنیت در این نوع شبکه ها دارای چالش های جدی مختص به خود می باشد .
در شبکه های سرویس گیرنده - سرویس دهنده ، سرویس های شبکه بر روی یک کامپیوتر اختصاصی با نام سرویس دهنده قرار گرفته و سرویس دهنده مسئول پاسخگوئی به درخواست سرویس گیرندگان می باشد . سرویس دهنده یک کامپیوتر مرکزی است که به صورت مستمر به منظور پاسخگوئی به درخواست سرویس گیرندگان برای فایل ، چاپ ، برنامه ها و سایر سرویس ها در دسترس می باشد .
سرویس دهندگان در شبکه های سرویس گیرنده - سرویس دهنده بگونه ای طراحی شده اند که بتوانند بطور همزمان به درخواست های سرویس گیرندگان متعددی پاسخ دهند . قبل از این که یک سرویس گیرنده قادر به دستیابی منابع موجود بر روی سرویس دهنده باشد ، می بایست سرویس گیرنده شناسائی و به منظور استفاده از منبع درخواستی تائید گردد . بدین منظور به هر یک از سرویس گیرندگان یک account name و رمز عبور نسبت داده می شود . بدین ترتیب بر خلاف شبکه های Peer-To-Peer ، امنیت و کنترل دستیابی متمرکز و توسط مدیران شبکه پیاده سازی و مدیریت می گردد . هزینه برپاسازی و مدیریت شبکه های سرویس گیرنده - سرویس دهنده نسبت به شبکه های Peer-to-Peer بمراتب بیشتر است و تمرکز سرویس ها در یک نقطه می تواند آسیب پذیری سیستم را افزایش داده و ارائه سرویس های online را دچار مشکل نماید . بدین منظور لازم است از راهکارهائی منطقی به منظور برخورد با مسائل غیرقابل پیش بینی و استمرار ارائه خدمات توسط سرویس دهنده استفاده گردد .