شبکه های Work Group

ساده ترین نوع دسته بندی منطقی می باشد که کامپیوتر ها را در یک گروه کاری قرار می دهد تا بتوانند از منابع یکدیگر استفاده کنند .  به این دلیل به این شبکه ها  Peer-To-Peer  گفته می شود که هر کامپیوتر هم می تواند نقش   Server داشته باشد و هم نقش Client .

به طور پیش فرض شبکه ها در ویندوز به صورتWork Group هستند که میتوان کامپیوتر های خاصی را بر حسب نوع فعالیت آنها در گروههای جداگانه قرار داد مثلا 5 کامپیوتر در گروه IT و 5 کامپیوتر در گروه Sale   و ... این نکته بسیار مهم است که قرار گرفتن کامپیوتر ها در دسته های گوناگون، باعث مسدود شدن دسترسی به منابع آنها نمی شود. در واقع 2 کامپیوتر می توانند عضو دو گروه کاری متفاوت باشند اما در عین حال منابع یکدیگر را ببینند و در صورت لزوم ویرایش کنند.

تنها  فایده ی این دسته بندی ها در هنگام جستجو است. به همین دلیل این نوع شبکه ها، جزء شبکه هایی با امنیت پایین(Low Security) هستند.

حال سوالی که مطرح می شود این است که آیا هر کامپیوتری با وصل کردن کابل شبکه می تواند وارد این چرخه شود و از منابع بقیه کامپیوتر ها استفاده کند؟

جواب منفیست. درسته گفتیم این شبکه ها Low Security هستند اما نه انقدر. هر کامپیوتر بخشی به نامLSD(Local Security Database) دارد که اطلاعات مربوط به کاربران را در خود ثبت می کند .

  LSDهر کامپیوتر نیز متعلق به خود آن کامپیوتر است. در شبکه های Work Group برای اتصال به کامپیوتر دیگر، باید یک User و Pass وارد کرد که این دو، همان نام کاربری و پسورد شما در ویندوز هستند. بعد از وارد کردن این اطلاعات، کامپیوتر میزبان در LSD خود به دنبال این اطلاعات می گردد و اگر User و Pass شما در LSD آن موجود بود، به شما اجازه ی دسترسی می دهد.

نکته ای که اینجا وجود دارد این است که اگر شما در کامپیوتر خود دارای حساب Admin هستید اما در کامپیوتر دیگر به عنوان یک کاربر معمولی تعریف شده اید، در هنگام اتصال به آن کامپیوتر شما تنها اجازه ی دسترسی در حد یک کاربر معمولی را دارید. بنابراین در شبکه های Work Group چیزی که اهمیت دارد کامپیوتر میزبان است و نه کامپیوتر میهمان.

1-1 مزایا

به نظر میرسد تنها ویژگی این نوع شبکه ها نصب و راه اندازی فوق آسان و همچنین هزینه ی کم باشد.

2 – 1  معایب

1-2-1  امنیت پایین : در قسمت قبل چرایی پایین بودن امنیت این شبکه ها را باهم بررسی کردیم.

2-2-1 محدودیت کاربران : تعداد کاربران در این نوع شبکه ها محدود است و بهترین حالت آن تا 10 کاربر است.( به نقل از سایت Microsoft  ) .  برای توضیح علت این موضوع باید کمی از بحث خارج شویم:

پروتکل Net bios

Net bios یک پروتکل قدیمی می‌باشد که برای برقراری ارتباط میان کامپیوترها توسط شرکت IBM ایجاد شد (پروتکل‌ها مجموعه قوانین و مقرراتی هستند که برای انجام یک فرآیند خاص در شبکه‌های کامپیوتری تعریف می‌شوند) . قابلیتی که این پروتکل ایجاد می‌کند این می‌باشد که، امکان دیدن نام کامپیوترهایی که در یک (workgroup) گروه کاری قرار دارند را فراهم می‌کند ولی این پروتکل دارای یک سری از معایب و مشکلات می‌باشد که بدان اشاره خواهیم کرد :

1-2-2-1 ارسال Paket  به همه کامپیوترها (Broad Cast)

ما در شبکه ها 3 نوع ارسال Packet داریم:

* Uni Cast  : اگر آدرس مقصد Packet، یکی باشد، نوع ارسال Uni Cast است.

* Multi Cast : اگر آدرس مقصد Packet، چند تا باشد، نوع ارسال Multi Cast است

* Broad Cast : اگر آدرس مقصد Packet، یک دسته باشد، نوع ارسال Broad Cast است.

این پروتکل قادر به تفکیک و تشخیص کامپیوترها براساس نام نمی‌باشد و برای ارسال یک بسته اطلاعاتی برای یک کامپیوتر مشخص آن را برای همه کامپیوترها ارسال می‌کند (Broad Cast) این کار باعث افزایش ترافیک ارسال اطلاعات در شبکه می‌شود.

2-2-2-1 نداشتن گزینه تنظیمات امنیتی

پروتکل Net bios فاقد تنظیمات امنیتی می‌باشد بدین نحو که نمی‌توان با فعال کردن و یا غیر فعال کردن یک سری از ویژگی‌های آن که مورد استفاده قرار نمی‌گیرد ضریب امنیتی سیستم را افزایش داد.

علاوه بر موارد بالا پروتکل Net bios دارای یک حفره امنیتی نیز می‌باشد که از آن به عنوان یکی از نقاط اصلی ضعف امنیتی سیستم نام می‌برند که بدان اشاره می‌کنیم

3-2-2-1 ضعف امنیتی پروتکل Net bios :

هر پروتکل برای ارتباط با دیگر منابع نیازمند port می‌باشد (portها حفره‌های logic در سیستم هستند که برای تبادل اطلاعات مورد استفاده قرار می‌گیرند)

ویروس‌ها نیز برای وارد شدن به سیستم نیازمند یک port ورودی هستند و برای ورود به سیستم از portهای باز برنامه‌ها استفاده می‌کنند.

بعد از نصب ویندوز بر روی سیستم اکثر پروتکل‌ها و برنامه‌هایی که مورد استفاده قرار نمی‌گیرند به طور پیش‌بینی Disable (غیرفعال) می‌باشند و به همین دلیل portهای ورودی آنها بسته می‌باشد ولی پروتکل Net bios به طور پیش‌فرض در حالت enable می‌باشد و portهای مربوط به این پروتکل (139,135 port) همواره باز می‌باشند و بسیاری از ویروس‌ها و کرم‌ها برای ورود به سیستم از این حفره امنیتی استفاده می‌کنند

این نکته را هم داشته باشید که در شبکه ها، هیچ گاه در حالت عادی نمی توان از طریق نام یک کامپیوتر به آن کامپیوتر ها دسترسی پیدا کرد.

قضیه خیلی ساده شد. چون در شبکه های Work Group هیچ سرویسی برای تبدیل IP به اسم وجود ندارد، بنابراین برای اتصال به یک کامپیوتر، یک Packet به صورت Broad Cast به همه ی کامپیوتر ها ارسال می شود تا کامپیوتر مورد نظر شناسایی شود. به همین دلیل است که با افزایش تعداد کاربران، سرعت این نوع شبکه به شدت افت می کند.

3-2-1  عدم مدیریت مرکزی :

 در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اصافه شدن یک کاربر جدید، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد و این یعنی فاجعه!