ساده ترین نوع دسته بندی منطقی می باشد که کامپیوتر ها را در یک گروه کاری قرار می دهد تا بتوانند از منابع یکدیگر استفاده کنند . به این دلیل به این شبکه ها Peer-To-Peer گفته می شود که هر کامپیوتر هم می تواند نقش Server داشته باشد و هم نقش Client .
به طور پیش فرض شبکه ها در ویندوز به صورتWork Group هستند که میتوان کامپیوتر های خاصی را بر حسب نوع فعالیت آنها در گروههای جداگانه قرار داد مثلا 5 کامپیوتر در گروه IT و 5 کامپیوتر در گروه Sale و ... این نکته بسیار مهم است که قرار گرفتن کامپیوتر ها در دسته های گوناگون، باعث مسدود شدن دسترسی به منابع آنها نمی شود. در واقع 2 کامپیوتر می توانند عضو دو گروه کاری متفاوت باشند اما در عین حال منابع یکدیگر را ببینند و در صورت لزوم ویرایش کنند.
تنها فایده ی این دسته بندی ها در هنگام جستجو است. به همین دلیل این نوع شبکه ها، جزء شبکه هایی با امنیت پایین(Low Security) هستند.
حال سوالی که مطرح می شود این است که آیا هر کامپیوتری با وصل کردن کابل شبکه می تواند وارد این چرخه شود و از منابع بقیه کامپیوتر ها استفاده کند؟
جواب منفیست. درسته گفتیم این شبکه ها Low Security هستند اما نه انقدر. هر کامپیوتر بخشی به نامLSD(Local Security Database) دارد که اطلاعات مربوط به کاربران را در خود ثبت می کند .
LSDهر کامپیوتر نیز متعلق به خود آن کامپیوتر است. در شبکه های Work Group برای اتصال به کامپیوتر دیگر، باید یک User و Pass وارد کرد که این دو، همان نام کاربری و پسورد شما در ویندوز هستند. بعد از وارد کردن این اطلاعات، کامپیوتر میزبان در LSD خود به دنبال این اطلاعات می گردد و اگر User و Pass شما در LSD آن موجود بود، به شما اجازه ی دسترسی می دهد.
نکته ای که اینجا وجود دارد این است که اگر شما در کامپیوتر خود دارای حساب Admin هستید اما در کامپیوتر دیگر به عنوان یک کاربر معمولی تعریف شده اید، در هنگام اتصال به آن کامپیوتر شما تنها اجازه ی دسترسی در حد یک کاربر معمولی را دارید. بنابراین در شبکه های Work Group چیزی که اهمیت دارد کامپیوتر میزبان است و نه کامپیوتر میهمان.
1-1 مزایا
به نظر میرسد تنها ویژگی این نوع شبکه ها نصب و راه اندازی فوق آسان و همچنین هزینه ی کم باشد.
2 – 1 معایب
1-2-1 امنیت پایین : در قسمت قبل چرایی پایین بودن امنیت این شبکه ها را باهم بررسی کردیم.
2-2-1 محدودیت کاربران : تعداد کاربران در این نوع شبکه ها محدود است و بهترین حالت آن تا 10 کاربر است.( به نقل از سایت Microsoft ) . برای توضیح علت این موضوع باید کمی از بحث خارج شویم:
پروتکل Net bios
Net bios یک پروتکل قدیمی میباشد که برای برقراری ارتباط میان کامپیوترها توسط شرکت IBM ایجاد شد (پروتکلها مجموعه قوانین و مقرراتی هستند که برای انجام یک فرآیند خاص در شبکههای کامپیوتری تعریف میشوند) . قابلیتی که این پروتکل ایجاد میکند این میباشد که، امکان دیدن نام کامپیوترهایی که در یک (workgroup) گروه کاری قرار دارند را فراهم میکند ولی این پروتکل دارای یک سری از معایب و مشکلات میباشد که بدان اشاره خواهیم کرد :
1-2-2-1 ارسال Paket به همه کامپیوترها (Broad Cast)
ما در شبکه ها 3 نوع ارسال Packet داریم:
* Uni Cast : اگر آدرس مقصد Packet، یکی باشد، نوع ارسال Uni Cast است.
* Multi Cast : اگر آدرس مقصد Packet، چند تا باشد، نوع ارسال Multi Cast است
* Broad Cast : اگر آدرس مقصد Packet، یک دسته باشد، نوع ارسال Broad Cast است.
این پروتکل قادر به تفکیک و تشخیص کامپیوترها براساس نام نمیباشد و برای ارسال یک بسته اطلاعاتی برای یک کامپیوتر مشخص آن را برای همه کامپیوترها ارسال میکند (Broad Cast) این کار باعث افزایش ترافیک ارسال اطلاعات در شبکه میشود.
2-2-2-1 نداشتن گزینه تنظیمات امنیتی
پروتکل Net bios فاقد تنظیمات امنیتی میباشد بدین نحو که نمیتوان با فعال کردن و یا غیر فعال کردن یک سری از ویژگیهای آن که مورد استفاده قرار نمیگیرد ضریب امنیتی سیستم را افزایش داد.
علاوه بر موارد بالا پروتکل Net bios دارای یک حفره امنیتی نیز میباشد که از آن به عنوان یکی از نقاط اصلی ضعف امنیتی سیستم نام میبرند که بدان اشاره میکنیم
3-2-2-1 ضعف امنیتی پروتکل Net bios :
هر پروتکل برای ارتباط با دیگر منابع نیازمند port میباشد (portها حفرههای logic در سیستم هستند که برای تبادل اطلاعات مورد استفاده قرار میگیرند)
ویروسها نیز برای وارد شدن به سیستم نیازمند یک port ورودی هستند و برای ورود به سیستم از portهای باز برنامهها استفاده میکنند.
بعد از نصب ویندوز بر روی سیستم اکثر پروتکلها و برنامههایی که مورد استفاده قرار نمیگیرند به طور پیشبینی Disable (غیرفعال) میباشند و به همین دلیل portهای ورودی آنها بسته میباشد ولی پروتکل Net bios به طور پیشفرض در حالت enable میباشد و portهای مربوط به این پروتکل (139,135 port) همواره باز میباشند و بسیاری از ویروسها و کرمها برای ورود به سیستم از این حفره امنیتی استفاده میکنند
این نکته را هم داشته باشید که در شبکه ها، هیچ گاه در حالت عادی نمی توان از طریق نام یک کامپیوتر به آن کامپیوتر ها دسترسی پیدا کرد.
قضیه خیلی ساده شد. چون در شبکه های Work Group هیچ سرویسی برای تبدیل IP به اسم وجود ندارد، بنابراین برای اتصال به یک کامپیوتر، یک Packet به صورت Broad Cast به همه ی کامپیوتر ها ارسال می شود تا کامپیوتر مورد نظر شناسایی شود. به همین دلیل است که با افزایش تعداد کاربران، سرعت این نوع شبکه به شدت افت می کند.
3-2-1 عدم مدیریت مرکزی :
در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اصافه شدن یک کاربر جدید، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد و این یعنی فاجعه!