در این جزوه مراحل ساخت ایستگاه S7-300، پیکربندی ماژول ها در محیط HW، نوشتن برنامه در محیط OB1 و نحوه تست برنامه در نرم افزار TIA بررسی شده است.این جزوه برای افرادی که با نرم افزار SIMATIC MANAGER آشنایی دارند مفید می باشند.
مولف:مهندس نازنین زنجیریان
تعداد صفحه:43
قیمت:10000 هزار تومان
تعداد صفحات : 48 صفحه -
قالب بندی : word
پیکربندی IIS با رعایت مسائل امنیتی ( بخش اول )
استفاده از شبکه های کامپیوتری از چندین سال قبل رایج و در سالیان اخیر روندی تصاعدی پیدا کرده است .اکثر شبکه های پیاده سازی شده در کشور مبتنی برسیستم عامل شبکه ای ویندوز می باشند . شبکه های کامپیوتری، بستر و زیر ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم می نماید . امروزه اطلاعات دارای ارزش خاص خود بوده و تمامی ارائه دهندگان اطلاعات با استفاده از شبکه های کامپیوتری زیر ساخت لازم را برای عرضه اطلاعات بدست آورده اند . عرضه اطلاعات توسط سازمان ها و موسسات می تواند بصورت محلی ویا جهانی باشد. با توجه به جایگاه والای اطلاعات از یکطرف و نقش شبکه های کامپیوتری ( اینترانت و یا اینترنت ) از طرف دیگر ، لازم است به مقوله امنیت در شبکه های کامپیوتری توجه جدی شده و هر سازمان با تدوین یک سیاست امنیتی مناسب ، اقدام به پیاده سازی سیستم امنیتی نماید . مقوله تکنولوژی اطلاعات به همان اندازه که جذاب و موثر است ، در صورت عدم رعایت اصول اولیه به همان میزان و یا شاید بیشتر ، نگران کننده و مسئله آفرین خواهد بود . بدون تردید امنیت در شبکه های کامپیوتری ، یکی از نگرانی های بسیار مهم در رابطه با تکنولوژی اطلاعات بوده که متاسفانه کمتر به آن بصورت علمی پرداخته شده است . در صورتیکه دارای اطلاعاتی با ارزش بوده و قصد ارائه آنان را بموقع و در سریعترین زمان ممکن داشته باشیم ، همواره می بایست به مقوله امنیت، نگرشی عمیق داشته و با یک فرآیند مستمر آن را دنبال نمود .
اغلب سازمان های دولتی و خصوصی در کشور، دارای وب سایت اختصاصی خود در اینترنت می باشند . سازمان ها و موسسات برای ارائه وب سایت ، یا خود امکانات مربوطه را فراهم نموده و با نصب تجهیزات سخت افزاری و تهیه پهنای باند لازم، اقدام به عرضه سایت خود در اینترنت نموده و یا از امکانات مربوط به شرکت های ارائه دهنده خدمات میزبانی استفاده می نمایند . وجه اشتراک دو سناریوی فوق و یا سایر سناریوهای دیگر، استفاده از یک سرویس دهنده وب است . بدون تردید سرویس دهنده وب یکی از مهمترین نرم افزارهای موجود در دنیای اینترنت محسوب می گردد . کاربرانی که به سایت یک سازمان و یا موسسه متصل و درخواست اطلاعاتی را می نمایند ، خواسته آنان در نهایت در اختیار سرویس دهنده وب گذاشته می شود . سرویس دهنده وب، اولین نقطه ورود اطلاعات و آخرین نقطه خروج اطلاعات از یک سایت است . بدیهی است نصب و پیکربندی مناسب چنین نرم افزار مهمی ، بسیار حائز اهمیت بوده و تدابیرامنیتی خاصی را طلب می نماید .
services (IIS)Internet Information ، یکی از سرویس دهندگان وب است که از آن برای برای نشر و توزیع سریع محتویات مبتنی بر وب ، برای مرورگرهای استاندارد استفاده می شود . نسخه پنج IIS ، صرفا" برای سیستم های مبتنی بر ویندوز 2000 قابل استفاده است . نسخه های ویندوز 2000 Server و Advanced server بمنظور نصب IIS ، مناسب و بهینه می باشند . نسخه پنج برای استفاده در نسخه های قدیمی ویندوز طراحی نشده است . امکان نصب IIS نسخه پنج ، بهمراه ویندوز Professional نیز وجود داشته ولی برخی از امکانات آن نظیر : میزبان نمودن چندین وب سایت ، اتصال به یک بانک اطلاعاتی ODBC و یا محدودیت در دستیابی از طریق IP در آن لحاظ نشده است .
نسخه پنج IIS ، سرویس های WWW ، FTP، SMTP و NNTP را ارائه می نماید . سه نرم افزار و سرویس دیگر نیز با IIS در گیر می شوند : Certificate Server , Index server و Transaction server .
امنیت در IIS متاثر از سیستم عامل است . مجوزهای فایل ها ، تنظیمات ریجستری ، استفاده از رمزعبور، حقوق کاربران و سایر موارد مربوطه ارتباط مستقیم و نزدیکی با امنیت در IIS دارند .
قبل از پیکربندی مناسب IIS ، لازم است که نحوه استفاده از سرویس دهنده دقیقا" مشخص گردد . پیکربندی دایرکتوری های IIS ، فایل ها ، پورت های TCP/IP و Account کاربران نمونه هائی در این زمینه بوده که پاسخ مناسب به سوالات زیر در این رابطه راهگشا خواهد بود :
موارد زیر در زمان نصب IIS پیشنهاد می گردد :
عملیات قبل از نصب IIS
در زمان نصب IIS ، یک account پیش فرض به منظور ورود کاربران گمنام ( ناشناس ) به شبکه ایجاد می گردد . نام پیش فرض برای account فوق ، IUSER_computername بوده که computername نام کامپیوتری است که IIS بر روی آن نصب شده است . account فوق ، می بایست دارای کمترین حقوق و مجوزهای مربوطه بوده و گزینه ها ی user cannot change password و password Never Expires فعال شده باشد. account فوق همچنین می بایست از نوع local account بوده و domaiPage | 2n-wide account را شامل نگردیده و دارای مجور ورود به شبکه بصورت محلی باشد (log on locally) . مجوزهای Access this computer from the network و یا log on as a batch job در رابطه با account ، فوق می بایست غیر فعال گردند . در صورتیکه سیاست ارتباط با وب سایت ، صرفا" کاربران مجاز باشد، پیشنهاد می گردد account فوق ، غیر فعال گردد . بدین ترتیب تمام کاربران با استفاده از نام و رمز عبور مربوطه قادر به ورود به سایت خواهند بود .
آشنایی با IIS :
استفاده از شبکه های کامپیوتری از چندین سال قبل رایج و درسالیان اخیر روندی تصاعدی پیدا کرده است. اکثر شبکه های پیاده سازی شده در کشور مبتنی بر سیستم عامل شبکه ای ویندوز می باشند. شبکه های کامپیوتری، بستر و زیر ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی و اطلاعات فراهم می نماید. امروزه اطلاعات دارای ارزش خاص خود بوده وتمامی ارائه دهندگاه اطلاعات با استفاده از شبکه های کامپیوتری زیر ساخت لازم را برای عرضه اطلاعات بدست آورده اند. عرضه اطلاعات توسط سازمان ها و موسسات می تواند بصورت محلی و یا جهانی باشد. با توجه به جایگاه والای اطلاعات از یک طرف و نقش شبکه های کامپیوتری (اینترنت و یا اینترانت) از طرف دیگر، لازم اسن به مقوله امنیت در شبکه های کامپیوتری توجه جدی شده و هر سازمان با تدوین یک سیاست امنیتی مناسب، اقدام به پیاده سازی سیستم امنیتی نماید. مقوله تکنولوژی اطلاعات به همان اندازه که جذاب و موثر است، در صورت عدم رعایت اصول اولیه به همان میزان و شاید بیشتر، نگران کننده و مسئله آفرین خواهد بود. بدون تردید امنیت در شبکه های کامپیوتری، یکی از نگرانی های بسیار مهم در رابطه با تکنولوژی اطلاعات بوده که متاسفانه کمتر به آن به صورت عملی پرداخته شده است. در صورتیکه دارای اطلاعاتی با ارزش بوده و قصد ارائه آنان را بموقع و در سریعترین زمان ممکن داشته باشیم، همواره می بایست به مقوله امنیت، نگرشی عمیق داشته و با یک فرایند مستمر آن را دنبال نمود. اغلب سازمان های دولتی و خصوصی در کشور، دارای وب سایت اختصاصی خود در اینترنت می باشند. سازمان ها موسسات برای ارائه وب سایت، یا خود امکانات مربوطه را فراهم نموده و با نصب تجهیزات سخت افزاری و تهیه پهنای باند لازم، اقدام به عرضه سایت خود در اینترنت نموده و یا از امکانات مربوط به شرکت های ارائه دهنده خدمات میزبانی استفاده می نمایند. وجه اشتراک دو سناریوی فوق و یا سایر سناریوهای دیگر، استفاده از یک سرویس دهنده وب است. بدون تردید سرویس دهنده وب یکی از مهم تریتن نرم افزارهای موجود در دنیای اینترنت محسوب می گردد. کاربرانی که به سایت یک سازمان و یا موسسه متصل و درخواست اطلاعاتی را می نمایند، خواسته آنان در نهایت در اختیار سرویس دهنده وب گذاشته می شود. سرویس دهنده وب اولین نقطه ورود اطلاعات و آخرین نقطه خروج اطلاعات از یک سایت است. بدیهی است نصب و پیکر بندی مناسب چنین نرم افزار مهمی، بسیار حائز اهمیت بوده و تدابیر امنیتی خاصی را طلب می نماید. در ادامه به بررسی نحوه پیکربندی سرویس دهنده وب IIS در شبکه های مبتنی بر ویندوز با تمرکز بر مسائل امنیتی، خواهیم پرداخت. محبوبیت سرورهای وب هدف اولیه برای خرابکاران و نویسندگان کرمهای اینترنتی است. این مقاله درباره پیکربندی استاندارد و اصلی IIS 6.0 و تغییرات در IIS 6.0 بحث می کند تا آن را برای برنامه های کاربردی وب به دور از خطر و در سطح امن بسازد.
IIS وب سرور مایکروسافت می باشد و برای ایجاد، مدیریت و هاستینگ وب سایت ها مورد استفاده قرار میگیرد.
IIS (Internet Information Services)، یکی از سرویس دهندگان وب است که از آن برای نشر و توزیع سریع محتویات مبتنی بر وب، برای مرورگرهای استاندارد استفاده می شود. نسخه پنج IIS، صرفا برای سیستم های مبتنی بر ویندوز 2000 قابل استفاده است.
نسخه های ویندوز 2000 Server و Advanced Server بمنظور نصب IIS، مناسب و بهینه می باشند. نسخه پنج برای استفاده در نسخه های قدیمی ویندوز طراحی نشده است. امکان نصب IIS نسخه پنج، بهمراه ویندوز Professional نیز وجود داشته ولی برخی امکانات آن نظیر: میزبان نمودن چندین وب سایت، اتصال به یک بانک اطلاعاتی ODBC و یا محدودیت در دستیابی از طریق IP در آن لحاظ نشده است.
نسخه پنچ IIS، سرویس های WWW، FTP، SMTP و NNTP را ارائه می نماید. سه نرم افزار و سرویس دیگر نیز با IIS درگیر می شوند: Index Server Certificate , Server و Transaction .
امنیت در IIS متاثر از سیستم عامل است. مجوزهای فایلها، تنظیمات رجیستری، استفاده از رمز عبور، حقوق کاربران و سایر موارد مربوطه ارتباط مستقیم و نزدیکی با امنیت در IIS دارند.
قبل از پیکربندی مناسب IIS، لازم است که نحوه استفاده از سرویس دهنده دقیقا مشخص گردد. پیکربندی دایرکتوری های IIS، فایل ها، پورت های TCP/IP و Account کاربران نمومه هایی در این زمینه بوده که پاسخ مناسب به سوالات زیر در این رابطه راهگشا خواهد بود:
• آیا سرویس دهنده از طریق اینترنت قابل دستیابی است ؟
• آیا سرویس دهنده از طریق اینترانت قابل دستیابی است ؟
• چه تعداد وب سایت بر روی سرویس دهنده میزبان راه اندازی خواهند شد ؟
• آیا وب سایت ها نیازمند استفاده از محتویات بصورت اشتراکی می باشند ؟
• آیا سرویس دهنده امکان دستیابی را برای افراد ناشناس فراهم نموده و یا صرفا افراد مجاز حق استفاده از سرویس دهنده را خواهند داشت؛ و یا هردو؟
• آیا امکان استفاده و حمایت از SSL (Secure Socket Layer) وجود دارد ؟
• آیا سرویس دهنده صرفا برای دستیابی به وب از طریق HTTP استفاده می گردد ؟
• آیا سرویس دهنده، سرویس FTP را حمایت می نماید ؟
• آیا کاربرانی وجود دارند که نیازمند عملیاتی خاص نظیر کپی، فعال نمودن، حذف و یا نوشتن فایل هایی بر روی سرویس دهنده باشند ؟
موارد زیر در زمان نصب IIS پیشنهاد می گردد :
• کامپیوتری که IIS بر روی آن نصب شده است را در یک محل امن فیزیکی قرار داده و صرفا افراد مجاز قادر به دستیابی فیزیکی به سرویس دهنده باشند.
• در صورت امکان، IIS را بر روی یک سرویس دهنده Standalone نصب نمایید. در صورتی که ISS بر روی یک سرویس دهنده از نوع Domain Controller نصب گردد و سرویس دهنده وب مورد حمله قرار گیرد، تمام سرویس دهنده بهمراه اطلاعات موجود در معرض آسیب قرار خواهند گرفت. علاوه بر مورد فوق، نصب IIS بر روی یک سرویس دهنده از نوع Domain Controller، باعث افزایش حجم عملیات سرویس دهنده و متعاقبا کاهش کارآیی سیستم در ارائه سرویس های مربوط به وب خواهد شد.
• برنامه های کاربردی و یا پیاده سازی نمی بایست بر روی سرویس دهنده ISS نصب گردند.
• کامپیوتر مربوط به نصب IIS را به گونه ای مناسب پارتیشن نموده تا هر یک از سرویس ه نظیر WWW و یا FTP بر روی پارتیشن های مجزا قرار گیرند.
• IIS امکان نصب برنامه ها را در مکانی دیگر بجز پارتیشن C فراهم نمی نماید(مگر اینکه یک نصب سفارشی داشته باشیم). موضوع فوق به عملکرد سیستم عامل مرتبط می گردد. مجوزهای پیش فرض در رابطه با %Systemdrive% اعمال می گردد (مثلا درایو C). موضوع فوق می تواند باعث عدم صحت کارکرد مناسب برخی از سرویس های IIS گردد. می بایست مطمئن شد که مجوزهای سیستم عامل با عملیات مربوط به سرویس های IIS، رابطه ای ندارد.
• تمام پروتکل های پشته ای (Stack) غیر از TCP/IP را از روی سیستم حذف نمائید. (در مواردی که برخی از کاربران اینترانت، نیازمند برخی از این نوع پروتکل ه می باشند می بایست با دقت اقدام به نصب و پیکربندی مناسب آن نمود).
• روتینگ IP ، بصورت پیش فرض غیر فعال است و می بایست به همان حالت باقی بماند. در صورت فعال شدن روتینگ، این امکان وجود خواهد داشت که داده هایی از طریق کاربران اینترانت به اینترنت ارسال گردد.
• نصب Client for Microsoft Networks ، به منظور اجرای سرویس های HTTP ,FTP ,SMTP و NNTP ضروری خواهد بود. در صورتیکه ماژول فوق نصب نگردد، امکان اجرای سرویس های فوق بصورت دستی و یا اتوماتیک وجود نخواهد اشت.
شامل 18 صفحه word
فایل شبیه سازی Aspen HYSYS.
جداسازی سه ماده از طریق روش تقطیر پتلیوک.
پیکربندی های متعددی برای جدسازی های سه جزئی قابل به کارگیری هستند که از این میان یکی از پرکاربردترین و بالاترین راندمان های جرارتی پیکربندی پتلیوک است. در این پروژه پیکربندی پتلیوک برای یک جداسازی سه جزئی شبیه سازی شده است.
مناسب برای اعمال ایده های فرآیندی
مناسب برای یادگیری نرم افزار Aspen HYSYS
مناسب برای پروژه
مناسب برای پروژه درسی
مناسب برای اعمال ایده های فرآیندی و انجام آنالیز حساسیت
کتاب پیکربندی و برنامه نویسی شبکه PROFIBUS برای مهندسین رشته شبکه آماده شده و شامل مباحثی که در مدارک مختلف از جمله مستندات 'زیمنس' و مدارک موسس بینالمللی 'Profibus'، 'اجزای شبکههای Profibus و... می باشد.
(فرمت کتاب : pdf)