مجله روی خط - مجله روی خط

دیزل ژنراتور: مکانیزم عملکرد، کاربردها و ویژگی ها

یکشنبه 102/11/8 , 5:22 ع

به گزارش ایران آبزرور؛ دیزل ژنراتورها از یک موتور دیزلی و یک ژنراتور الکتریکی تشکیل شده اند. موتورهای دیزلی با سوخت دیزل کار می کنند و انرژی مکانیکی را از طریق پیستون و سیلندر تولید می کنند. این انرژی به یک ژنراتور منتقل می شود که آن را به انرژی الکتریکی تبدیل می کند.

دیزل ژنراتور چگونه کار می کند؟

دیزل ژنراتور وسیله ای برای تولید برق است که از انرژی حاصل از سوخت دیزل برای تولید برق استفاده می کند. عملکرد دیزل ژنراتور به طور کلی به چهار فاز اصلی تقسیم می شود:

1. مکش سوخت (دیزل یا گازوئیل): در این مرحله سوخت (گازوئیل یا گازوئیل) وارد مخزن سوخت دیزل ژنراتور می شود. سپس از طریق پمپ سوخت به سیلندرهای موتور منتقل می شود.

2. فشرده سازی و احتراق: در این مرحله سوخت توسط پیستون به کمپرسور منتقل می شود. در نتیجه فشرده سازی، دما به حدی افزایش می یابد که سوخت خود به خود مشتعل می شود. این فرآیند احتراق خود به خود نامیده می شود.

3. تبدیل انرژی حرارتی به انرژی مکانیکی: احتراق سوخت در محفظه های موتور باعث حرکت پیستون پیستون می شود. این حرکت پیستون نیروی مکانیکی ایجاد می کند که ژنراتور متصل به آن توسط شفت را می چرخاند. در این مرحله انرژی حرارتی به انرژی مکانیکی تبدیل می شود.

4. تولید برق. ژنراتور برق از طریق شفت متصل به موتور شروع به تولید برق می کند و می چرخد. این ژنراتور الکتریکی انرژی مکانیکی را به انرژی الکتریکی تبدیل می کند که به عنوان خروجی دیزل ژنراتور موجود است.

در نهایت، برق تولید شده می تواند برای تامین برق در مناطق خارج از شبکه یا در شرایط اضطراری استفاده شود. دیزل ژنراتورها برای کارایی بالا و پایداری طولانی مدت در مواقعی که به یک منبع برق پایدار و پیوسته نیاز است، به خصوص در مناطق ناپایدار و خارج از شبکه استفاده می شود.

توضیحات و عملکرد دقیق تر دیزل ژنراتور

1. مصرف سوخت: سوخت (دیزل یا گازوئیل) توسط پمپ بنزین از باک به سیلندرهای موتور منتقل می شود. سوخت در سیلندرها با هوا مخلوط می شود.

2. تراکم و احتراق: یک پیستون در یک سیلندر، سوخت و هوا را فشرده می کند و باعث افزایش دما و سوختن خود به خود (بدون نیاز به شعله) می شود. این فرآیند احتراق منجر به تولید گازهای دودکش و گرما می شود.

3. انبساط گاز احتراق: گاز احتراق که حاصل احتراق است به سرعت منبسط شده و فشار در سیلندر را افزایش می دهد. این فشار به پیستون فشار وارد می کند و پیستون به سمت پایین حرکت می کند و نیروی مکانیکی ایجاد می کند

4. تبدیل انرژی حرارتی به انرژی مکانیکی: انرژی حاصل از حرکت پیستون به صورت مکانیکی به شفت متصل می شود. این سیم توسط یک ژنراتور الکتریکی به هم متصل می شود در نتیجه حرکت ژنراتور برق آن را به چرخش تبدیل می کند و انرژی مکانیکی به انرژی الکتریکی تبدیل می شود.

5. الکتریسیته: ژنراتورها برق تولید می کنند و برق را از خروجی دیزل ژنراتورها تامین می کنند. این برق را می توان در خارج از شبکه یا به عنوان منبع اضطراری در مکان هایی که دسترسی به شبکه برق وجود ندارد استفاده کرد.
https://www.didbaniran.ir/%D8%A8%D8%AE%D8%B4-%D8%A8%D8%A7%D8%B2%D8%B1%DA%AF%D8%A7%D9%86%DB%8C-108/177023-%D8%AF%DB%8C%D8%B2%D9%84-%DA%98%D9%86%D8%B1%D8%A7%D8%AA%D9%88%D8%B1-%D8%B3%D8%A7%D8%B2-%DA%A9%D8%A7%D8%B1-%D8%B9%D9%85%D9%84%DA%A9%D8%B1%D8%AF-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%D9%87%D8%A7-%D9%85%D8%B2%D8%A7%DB%8C%D8%A7
مزایا و زمینه های استفاده

راندمان بالا: دیزل ژنراتورها به دلیل راندمان بالا و فشار بالا از سوخت به بهترین شکل استفاده می کنند.

عملکرد پایدار: دیزل ژنراتورها می توانند برای مدت طولانی بدون وقفه کار کنند و در شرایط مختلف می توانند به عنوان منبع تغذیه پایدار مورد استفاده قرار گیرند.

استفاده اضطراری: این دستگاه ها برای منبع تغذیه اضطراری، منبع تغذیه اضطراری و سایر شرایطی که نیاز به منبع تغذیه سریع و مداوم دارند، مناسب هستند.

برنامه:

1. تامین برق در مکان های ناپایدار: ژنراتورهای دیزلی عموماً در مناطقی که به شبکه برق وصل نیستند یا در مواقع اضطراری و قطع برق استفاده می شوند.

2. صنعت و ساختمان: در بخش های صنعتی برای تامین برق برای راه اندازی ماشین آلات، واحدهای تولیدی و سیستم های گرمایشی و سرمایشی استفاده می شود.

3. سیستم های حفاظتی و اضطراری: در بیمارستان ها، ساختمان های عمومی و سیستم های حفاظتی از دیزل ژنراتورها به عنوان منبع برق اضطراری استفاده می شود.

مزایای:

1. راندمان بالا: موتورهای دیزلی به دلیل نسبت تراکم بالا و عملکرد بهینه بسیار کارآمد هستند.

2. پایداری طولانی مدت: دیزل ژنراتورها معمولاً می توانند به طور مداوم برای مدت طولانی کار کنند و به عنوان یک منبع انرژی پایدار شناخته می شوند زیرا سوخت دیزل را می توان برای مدت طولانی ذخیره کرد.

3. قابلیت کار سریع: دیزل ژنراتورها با سرعت بالا فعال می شوند و در مواقع اضطراری به سرعت برق را تامین می کنند.

نتیجه
https://www.didbaniran.ir/%D8%A8%D8%AE%D8%B4-%D8%A8%D8%A7%D8%B2%D8%B1%DA%AF%D8%A7%D9%86%DB%8C-108/177014-%D8%B1%D8%A7%D9%87%D9%86%D9%85%D8%A7%DB%8C-%D8%B3%D8%A7%D8%AF%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B4%D9%86%D8%A7%D8%AE%D8%AA-%D8%AF%DB%8C%D8%B2%D9%84-%DA%98%D9%86%D8%B1%D8%A7%D8%AA%D9%88%D8%B1%D9%87%D8%A7
دیزل ژنراتورها به دلیل قابلیت کارکرد در شرایط مختلف با راندمان بالا در صنایع و کاربردهای مختلفی مورد استفاده قرار می گیرند. با پیشرفت تکنولوژی، عملکرد و کارایی این دستگاه ها به طور مداوم بهبود یافته و یکی از اصلی ترین ابزارهای تامین انرژی مکان ها و سیستم ها محسوب می شوند.

آهنگ جدید احسان دریادل به نام «من خودم خواستم که اینجوری بشه

جمعه 102/10/22 , 7:20 ص

مجله روی خط

نظر

متن آهنگ احسان دریادل من خودم خواستم که اینجوری بشه

نه دیگه طاقتى نمونده من خودم خواستم که اینجوری بشه

من خودم خواستم که اینجوری بره چون میدونستم باهام نیستش دلش

هربار میگفت این بهتره تو بری فکرت از سرم بپره

هرچى بیشتر بری انگار بدتره آخه دستام از زمستون سردتره

عکساتو نه نمیبرم درد گرفته قلبم و سرم

رفتنیا رفتن و اما از تو من یکى دل نمیکنم

معنى خود خستگى منم باعث این شکستى منم

خورد میشم جلو چشم تو اما یه قطر اشک نمیدم من

نه تو اینو نمیفهمى نمیفهمى نمیفهمى دلم تنگه من دلم تنگه

حرفامو نمیگیری نمیگیری نمیگیری پر از درده پر از درده

نه تو اینو نمیدونى چقد تلخه چقد تلخه خاطراتت

نه تو اصلا نمیدونى چقد بده چقد بده این رفتنت این رفتنت

بعد تو درگیر درد میشم سردردام مث جزر و مد میشن

هردفعه برمیگردی باز سرد میشم هنوز گیرم رو عکسات من از دیشب

سخته واسم زود باختنم ولى هنوز گیرم پای دوست داشتنم

فقط خودش براش مهم بودش همش شبا گریه دارم و روزام غم من

عکساتو نه نمیبرم درد گرفته قلبم و سرم

رفتنیا رفتن و اما از تو من یکى دل نمیکنم

معنى خود خستگى منم باعث این شکستى منم

خورد میشم جلو چشم تو اما یه قطر اشک نمیدم من

نه تو اینو نمیفهمى نمیفهمى نمیفهمى دلم تنگه من دلم تنگه

حرفامو نمیگیری نمیگیری نمیگیری پر از درده پر از درده

نه تو اینو نمیدونى چقد تلخه چقد تلخه خاطراتت

نه تو اصلا نمیدونى چقد بده چقد بده این رفتنت این رفتنت

آهنگ جدید احسان دریادل به نام «من خودم خواستم که اینجوری بشه

با راه اندازی کسب و کار به قبرس شمالی مهاجرت کنید

پنج شنبه 102/10/21 , 7:56 ص

مجله روی خط

نظر

دولت قبرس شمالی سیاست های خود را در مورد جذب سرمایه خارجی پایه گذاری می کند. پشتیبانی بسیار خوبی از بنیانگذاران کسب و کار دارد و با سهولت گرفتن مجوز کسب و کار و سپس اعطای وام های بلندمدت با نرخ بهره بسیار پایین، سرمایه گذاران زیادی را در سراسر جهان به فکر راه اندازی کسب و کار ترغیب کرده است. در قبرس شمالی باشید.

قبرس شمالی یورومای کشوری با جمعیت کم و پتانسیل بسیار بالا است. سه برابر جمعیت قبرسی، دانشجویان خارجی در این کشور وجود دارد. و با پیش بینی انجام شده تخمین زده می شود که سالانه بیش از 10 میلیون گردشگر از این کشور دیدن کنند. بنابراین مشاغلی که پاسخگوی نیاز دانشجویان و گردشگران باشد می تواند بازار کار خوبی داشته باشد.

علاوه بر این دو حوزه، هر کاری که مربوط به بازار ساختمان باشد، بازار بسیار مناسبی برای رشد و توسعه دارد. بسیاری از سرمایه گذاران به بازار املاک در قبرس شمالی روی آورده اند و کار ساخت و ساز بسیار سریع و در مقیاس وسیع در این کشور انجام می شود.

اگر بخواهیم در مورد مشاغل با آینده بسیار خوب به سرفصل ها بگوییم، باید اینطور بگوییم:

کافه یا رستوران

کپی و کارهای فنی مربوط به امور دانشجویی

تعمیر موبایل

سالن آرایش

عکاسی و فیلمبرداری حرفه ای.

دفتر معمار

مهندسی عمران

کابینت سازی و مصالح چوبی

تولید سنگ های ساختمانی

گرافیک و تبلیغات

چه کسانی می توانند پس از ثبت شرکت در قبرس زندگی کنند؟

کمک های دولت به سرمایه گذاران در زمینه خرید مسکن نیز موثر است. صاحبان مشاغل در ابتدا ویزای کارآفرینی 2 ساله دریافت می کنند و همه زیر مجموعه های آنها بدون نیاز به کمک مالی اقامت دریافت می کنند (زیر دسته ها برای همه انواع اقامت یکسان هستند). صاحبان مشاغل برای اخذ اقامت نیازی به ارائه هیچ گونه حمایت مالی ندارند و روند اخذ اقامت آنها سریعتر و آسانتر از سایر انواع اقامت است.

آیا از ثبت شرکت اقامت دائم می گیریم؟

خیر، پس از گذشت 6 سال و رد شدن بیمه کار در این مدت، سرمایه گذار می تواند برای اقامت دائم اقدام کند.

مهاجرت به قبرس توسط آموزش

شما می توانید ویزای تحصیلی قبرس شمالی را از دو طریق دریافت کنید:

• پذیرش دانشگاه

ثبت نام در کالج هایی که دوره های آموزشی کوتاه مدت ارائه می دهند. به عنوان مثال مدارسی که دوره های کوتاه مدت ارائه می دهند مانند دوره های زبان ترکی، انگلیسی، آلمانی یا مدارس فنی و حرفه ای. به عنوان مثال دوره های مدیریت گردشگری، مدیریت پروژه و مدیریت کسب و کار.

دانشجویان (اعم از دانشجویان دانشگاه یا کالج) نیازی به تامین منابع مالی ندارند. اما همسالان بالای 18 سال او باید توانایی های مالی خود را به دولت ثابت کنند. (در حال حاضر 25000 دلار یا بیشتر)

یافتن محل زندگی در قبرس از طریق دعوت به کار

به طور کلی ، ویزای پیشنهاد شغلی در دفتر مهاجرت قبرس شمالی متداول نیست. با این حال، کارفرمایان حق دارند در صورت داشتن تجربه در خارج از جزیره و تمایل به انتقال آن به تجارت قبرس، دعوت نامه ای را برای متقاضی ارسال کنند. در این حالت ، کارفرما مسئولیت کارمند را بر عهده دارد و اگر کارمند مرتکب جرم شود ، کارفرما محافظ قانونی است.

همچنین کارفرما موظف است مبلغ را در بانک به نام کارمند خارجی مسدود کند. تمام این محدودیت‌ها برای کارفرمایان بیشتر به افرادی داده می‌شود که ویزای قبرس دریافت می‌کنند و غربالگری اصلی دولتی (توانایی مالی و گواهی پزشکی) را پشت سر می‌گذارند.

کارفرما موظف است علاوه بر پرداخت حق بیمه ماهانه حداقل دستمزدی را که وزارت کار تعیین می کند به کارمند پرداخت کند. در حال حاضر هزینه بیمه برای یک کارمند غیر قبرسی تقریباً 3000 لیر ترکیه و حقوق اولیه تقریباً 20000 لیر ترکیه است.

شرایط مهاجرت به قبرس یورومای و زندگی در قبرس گران است.

ابزارهای مالی اجاره خانه و اخذ ویزای موقت یک ساله که در سال های گذشته از ابزارهای اخذ اقامت بود، در قوانین جدید 2024 لغو شده است. در این نوع ویزای موقت ؛ بودجه باید بالاتر از 2500 دلار باشد. باید توجه داشته باشید که مبلغ باید از زمان اقامت (حداکثر دو ماه یا کمی بیشتر) به حساب شما واریز شده و در حساب شما موجود باشد. افرادی که دارای منابع مالی هستند می توانند برای زیر مجموعه خود برای ویزای یک ساله اقدام کنند و نیازی به بودجه اضافی برای زیر مجموعه نیست. (گروه های فرعی در همه انواع مسکن یکسان هستند).

همه افرادی که این نوع اقامت را دریافت می کنند، مانند هر نوع اقامت دیگری از مزایای دولتی رایگان برخوردار خواهند شد.

پاسپورت قبرس با سرمایه گذاری

جالب اینجاست که قبرس شمالی پاسپورت را برای پول نمی فروشد. دلیل آن حفظ امنیت بالای این کشور است.

بسیاری از کشورها از جمله قبرس جنوبی و یونان با فروش مبالغ هنگفتی از شهروندی خود به خارجی ها سعی در پوشش ضعف های اقتصادی خود دارند. این امر باعث هجوم جنایتکاران ثروتمند می شود که به دنبال هویت جدیدی برای سرپوش گذاشتن بر جنایات خود هستند و امنیت این ایالت ها را تهدید می کند. قبرس شمالی کشوری امن است. بدون توجه به میزان سرمایه گذاری در 5 سال اول زندگی، مهاجران را با دقت و با دقت اندازه گیری کنید. و پس از گذراندن حداقل 5 سال آزمون در مرحله اول راه کارت اقامت دائم و در مرحله بعد پاسپورت باز می شود.

ویژگی های دستگاه کپی شارپ

چهارشنبه 102/10/20 , 8:20 ع

مجله روی خط

نظر

برخی از ویژگی های دستگاه کپی شارپ مورد استفاده در این دستگاه ها عبارتند از:

کنترل صدا.

امکان برقراری ارتباط با دستگاه های کپی شارپ در بستر شبکه های محلی و اینترنت

اتصال به فضای ابری بهینه شده (ابر) مانند OneDrive – Google Drive – SharePoint Online

پیشرفته ترین امنیت و امنیت شبکه و ذخیره سازی اسناد (امنیت هسته ای)

چاپ با سرعت بالا

ویژگی های پیشرفته آوافرهنگ برای دستگاه های کپی شارپ

ارتباط صوتی با دستگاه کپی شارپ

ویژگی کنترل صدا به کاربر اجازه می دهد تا سوئیچ را با دستورات صوتی ساده کنترل کند. شارپ این ویژگی را با استفاده از ابزار Alexa Amazon به دستگاه های جدید خود اضافه کرد که به کاربران امکان تعامل با دستگاه را می دهد.

کاربران می توانند از دستوراتی مانند «ایجاد کپی» یا «اسکن فایل» برای برقراری ارتباط با دستگاه کپی از طریق الکسا استفاده کنند. دستگاه الکسا که به پایگاه داده بزرگ آمازون متصل می شود، دستورات را به دستگاه کپی منتقل می کند و دستورات صوتی را به زبان قابل فهم دستگاه ترجمه می کند.

تصور کنید روی صندلی خود نشسته اید و با یک هندزفری بلوتوث متصل به گجت الکسا، از دستگاه فتوکپی خود می خواهید که یک فایل متنی PDF را از اینترنت دانلود کرده و تعداد مشخصی از آنها را چاپ کند و سپس آنها را با پانچ مرتب کند.

برخی از مدل های دستگاه کپی دیجیتال شارپ مجهز به این عملکرد (صدای MFP):

دستگاه کپی دیجیتال شارپ MFP MX-2651 مدل

دستگاه کپی شارپ دیجیتال MFP MX-3051

دستگاه کپی شارپ مدل شارپ دیجیتال MFP MX-3551

دستگاه کپی شارپ مدل شارپ دیجیتال MFP MX-4051

دستگاه فتوکپی شارپ مدل Sharp Digital MFP MX-3071

دستگاه کپی شارپ مدل شارپ دیجیتال MFP MX-3571

دستگاه کپی شارپ دیجیتال MFP MX-4071 مدل

این دستورات به اینجا ختم نمی شود، کاربر می تواند تعداد کپی ها را مشخص کند. یک طرفه یا دو طرفه بودن سند، تعداد رنگ های استفاده شده، تک رنگ یا تمام رنگی، مقیاس، جداسازی پس از چاپ و بسیاری ویژگی های دیگر را کنترل کنید. زمانی که فکر می کنید دستگاه کپی شارپ قادر است با محصولات خود تمامی نیازهای سازمان را برآورده کند و از تمامی امکانات آن ها مطلع باشید، شارپ امکانات و ویژگی های جدیدی را برای تسهیل کار در محصولات خود ارائه می دهد.

امکان برقراری ارتباط با دستگاه کپی شارپ در بستر شبکه های محلی و اینترنت

یکی دیگر از ویژگی های دستگاه فتوکپی شارپ امکان چاپ از راه دور است. تصور کنید در راه کار هستید، باید مقدار مشخصی فایل را چاپ کنید و زمان محدودی دارید. در این زمان می توانید فایل خود را از طریق موبایل یا تبلت و لپ تاپ به پوشه فایل ذخیره شده در دستگاه کپی ارسال کرده و سپس دستور پرینت را صادر کنید.

راه دیگر برای ارسال و دریافت فایل ها و ذخیره آنها در دستگاه های جدید شارپ استفاده از فضای ذخیره سازی ابری است. دانلودر جدید شارپ می تواند به انواع سرویس های ذخیره سازی مانند گوگل درایو، دراپ باکس و ... متصل شود و شما و همکارانتان در مدت زمان کوتاهی به آن دسترسی داشته باشید.

آخرین فناوری ایمنی و امنیت در شبکه و ذخیره سازی اسناد (امنیت پیشرو)

تمامی اسناد ذخیره شده در این دستگاه هوشمند کاملا ایمن هستند. کاربرانی که این دستگاه‌ها را دارند، هرکدام دسترسی خاص خود را دارند و مدیران می‌توانند محدودیت‌های دسترسی خود را برای آن دستگاه‌ها اعمال کنند. کاربران ادمین با دسترسی کامل به دستگاه می توانند به راحتی آخرین به روز رسانی نرم افزار را از طریق صفحه نمایش لمسی نصب کنند. می توانید از کارشناسان تعمیر شارپ کپی در مورد جدیدترین ابزار و تکنیک های مورد استفاده در دستگاه شارپ کپی سوال کنید.

امنیت در هنگام ذخیره اسناد

شارپ همچنین برای جلوگیری از ورود بدافزار از طریق اینترنت به دستگاه کپی شارپ از قوی ترین ابزارهای امنیتی (فایروال) استفاده کرده است. نمایندگی شارپ در تهران که ارتباط مستقیم با شارپ دارد از جدیدترین متدهای نگهداری و تعمیرات دستگاه شارپ بهره می برد. از دیگر ویژگی های مهم این دستگاه ها می توان به هوشمند بودن نرم افزارهای نصب شده بر روی این مدل های دستگاه اشاره کرد.

این عملکرد به دستگاه کپی شارپ اجازه می‌دهد تا نقص‌های اساسی در نرم‌افزار خود، از جمله درج بدافزار و تلاش برای غیرفعال کردن برنامه‌های داخلی، یا هرگونه مشکل ساختاری که منجر به آسیب به دستگاه شود را شناسایی کند. تنظیمات خود را به حالت اولیه بازگردانید و در صورت لزوم سوالات خود را به سرورهای شارپ ارسال کنید.

ویژگی های سرعت دستگاه کپی و چاپگر

سرعت دستگاه های کپی و چاپگر برای سازمان ها و گروه هایی که از این دستگاه ها استفاده می کنند بسیار مهم است. این ماشین ها در هر ثانیه اسناد را کپی می کنند. سرعت چاپ اکثر این دستگاه ها تا 60 صفحه در ثانیه است. تعمیر دستگاه های کپی به ویژه مدل های مورد بحث در این مقاله یکی از مهم ترین کارهایی است که باید توسط متخصصین توزیع کننده انجام شود. این مقاله توسط گروهی از کارشناسان آژانس شارپ نوشته و ویرایش شده است. دفعه بعد به دیگر ویژگی ها و عملکرد دستگاه های کپی شارپ می پردازیم.

آموزش مقدماتی راه اندازی Port Security به زبان ساده

پنج شنبه 102/10/14 , 10:37 ص

مجله روی خط

نظر

چگونه پورت سکیوریتی در سویچ سیسکو راه اندازی کنیم؟ در این مقاله به شما مفهوم Port Security و اینکه چگونه از این قابلیت سویچ های سیسکو در جهت ایمن سازی سویچ ها و محدود سازی دسترسی به پورت های سویچ شبکه خود استفاده کنید صحبت خواهم کرد . راه اندازی پورت سکیوریتی ، ابتدا مفاهیم آنرا با هم مرور کرده و سپس به بررسی نحوه انجام تنظیمات آن خواهیم پرداخت . یکی از مشکلاتی که مدیران شبکه بسیار با آن درگیر هستند این است که چگونه میتوانند دسترسی های غیر مجاز به شبکه را کنترل کنند ، در واقع مشکل اصلی اینجاست که نمیدانیم چگونه میتوان برای تجهیزات شبکه تعریف کرد که چه کسی بتواند به آنها متصل شود و چه کسی نتواند متصل شود . در دوره آموزش نتورک پلاس با مفاهیم اولیه پورت ها و مفهوم Port Security آشنا خواهید شد.

برای مثال شما نمی خواهید که هر کسی که وارد سازمان شما شد براحتی با استفاده از لپ تاپ خود و متصل کردن آن به یکی از پورت های سویچ شبکه به شبکه شما متصل شده و به منابع شبکه شما دسترسی پیدا کند . شاید با خود بگویید که تمامی پورت های شبکه ما که بر روی دیوار قرار گرفته اند و کامپیوتری به آنها متصل نیست بصورت فیزیکی به سویچ و شبکه متصل نیستند و دیگر جای نگرانی در این خصوص وجود ندارد ، اما اگر شخص کابل کامپیوتر فعالی که مشغول سرویس دهی در شبکه است را از جای خود در آورده و از آن برای اتصال به سویچ و شبکه استفاده کند چطور ؟

ممکن است با خود بگویید که اینکار عملی نیست ، اما در محیط واقعی حتما به اینگونه موارد برخورد خواهید کرد . در یکی از سازمان هایی که کار میکردم یک فروشنده بود که هر روز برای معرفی محصولات و فروش آنها به سازمان مراجعه میکرد ، این شخص براحتی کابل شبکه یکی از همکاران ما را از جای خود در آورده و به لپ تاپ همراه خود متصل کرده و به اینترنت و شبکه داخلی ما متصل میشد و همینطور در شبکه مشغول گشت و گذار میشد .تصور اینکه کسی بیاید و به این سادگی وارد شبکه شما شده و به آن دسترسی پیدا کند برای من خیلی سخت و همچنین ترسناک بود ، البته برای شما هم باید همینطور باشد .آموزش نتورک پلاس ، چیزی که از آن میترسیدم این بود که این کامپیوتر در ساده ترین حالت ممکن میتواند ویروس ها و کرم های خطرناکی را وارد شبکه ما کند . همیشه به خاطر داشته باشید که همه در شبکه شما به دنبال رسیدن به امنیت نیستند و شما هم نمیتوانید امنیت شبه خود را به امید اینگونه افراد بسپارید .خوب برای حل ایم موضوع به سراغ پیاده سازی قابلیت Port Security رفتم و از این راهکار استفاده کردم . بیاید با هم ببینیم که چگونه یک سویچ سیسکو میتواند ما را با استفاده از قابلیت Port Security از بروز مشکلات امنیتی محافظت کند :

پورت سکیوریتی ( Port Security ) چیست؟

در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن پورت ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به پورت شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همان پورت سویچ به شبکه متصل شود ، سویچ آن را بلوکه کرده و اجازه ورود به سیستم را به آن پورت نخواهد داد ، این میتواند غیرفعال کردن پورت سویچ نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن پورت سویچ به سیستم مانیتورینگ اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود .

امنیت در سیسکو Port Security

همیشه انجام تنظیمات امنیتی بر روی شبکه نیاز به سبک سنگین کردن و بررسی درست پیامد های آن دارد . برخی اوقات پیاده سازی امنیت باعث پایین آمدن سهولت کاربری و سخت کردن فعالیت کاری میشود . وقتی شما از قابلیت Port Security استفاده میکنید ، در حقیقت اتصال هر دستگاهی به شبکه را محدود کرده اید و بر حسب آن امنیت خود و شبکه را بالا برده اید . اما همیشه حالت برعکسی هم وجود دارد ، در این حالت از Port Security فقط مدیر شبکه میتواند پورت غیرفعال شده را فعال یا به اصطلاح unlock کند ، و این خود باعث بوجود آمدن دردسرهای مدیریتی زیادی برای مدیر شبکه خواهد شد .

آموزش راه اندازی Port Security در سیسکو

پیاده سازی و انجام تنظیمات Port Security چندان هم سخت نیست . در ساده ترین حالت ممکن از پیاده سازی Port Security شما کافیست از طریق کنسول سویچ به پورت فعال در سویچ متصل شده و با استفاده از دستور port-security تنظیمات مربوط به آنرا انجام دهید ، به مثل زیر دقت کنید :

Switch)# config t

Switch(config)# int fa0/18

Switch(config-if)# switchport port-security ?

aging Port-security aging commands

mac-address Secure mac address

maximum Max secure addresses

violation Security violation mode

Switch(config-if)# switchport port-security

Switch(config-if)#^Z

با وارد کردن اولین و ساده ترین دستور قابلیت Port Security ما قبول کرده ایم که تنظیمات پیشفرض Port Security بر روی پورت مورد نظر اعمال شود ، در این نوع تنظیمات ما فقط به یک آدرس سخت افزاری یا MAC اجازه دسترسی به پورت سویچ را میدهیم و این آدرس ، آدرس سخت افزاری اولین دستگاهی است که به این پورت سویچ متصل می شود و در صورتیکه آدرس MAC دیگری قصد استفاده از شبکه را با استفاده از همین پورت داشته باشد ، پورت مورد نظر خاموش یا یه اصطلاح Shutdown می شود . اما شما مجبور نیستید تنظیمات پیشفرض را در نظر بگیرید و می توانید تنظیمات خود را انجام دهید . آموزش لینوکس ، انواع خدمات Port Security

همانطوری که در زیر مشاهده میکنید دستورات متعددی برای قابلیت Port Security وجود دارد که هر کدام دارای تنظیمات خاص خود می باشند ، در ادامه با چند عدد از مهمترین این دستورات آشنا خواهید شد :

switchport port-security maximum {max # of MAC addresses allowed}

شما با استفاده از این دستور میتوانید به سویچ بگویید که تعداد بیشتری آدرس MAC را از پورت سویچ قبول کند و پیشفرض یک آدرس سخت افزاری را در نظر نگیرد . اگر شما یک هاب یا سویچ لایه دو دارید که دارای 12 پورت هست و به این پورت از سویچ متصل شده است می توانید عدد 12 را برای این مقدار MAX در نظر بگیرید و به هر 12 پورت اجازه دسترسی به سویچ را بدهید . اما همیشه به یاد داشته باشید که حداکثر تعداد آدرس های MAC که میتوان برای هر یک از پورت های سویچ در نظر گرفت 132 عدد است .

switchport port-security violation {shutdown | restrict | protect}

این دستور به سویچ میگوید که در صورتیکه تعداد آدرس های MAC این پورت سویچ از حد مجاز خارج شد چه عکس العملی نسبت به پورت مورد نظر انجام دهد . پیشفرض این است که پورت مورد نظر خاموش یا Shutdown شود . اما شما میتوانید با استفاده از گزینه restrict در صورت بروز چنین مشکلی مدیر شبکه را در جریان بگذارید و یا با استفاده از گزینه protect می توانید بگویید که صرفا از آدرس های MAC تعیین شده در سویچ استفاده شود و سایر ترافیک از MAC های اضافی مسدود یا به اصطلاح drop شوند .

switchport port-security mac-address {MAC address}

شما با استفاده از این دستور می توانید بصورت دستی آدرس های سخت افزاری مورد نظرتان را به سویچ معرفی کنید و دیگر از قابلیت سویچ در یافتن اتوماتیک و dynamic آدرس های سخت افزاری خود داری کنید . البته به خاطر داشته باشید که شما می توانید با استفاده از محدوده آدرس های MAC نیز همین محدودیت ها را اعمال کنید به جای اینکه تک تک آدرس های را وارد کنید ، به مثال زیر توجه کنید :

Switch)# config t

Switch(config)# int range fastEthernet 0/1 - 24

Switch(config-if)# switchport port-security

اما در بکار بردن دستور بالا بسیار دقت کنید ، مخصوصا زمانی که این دستورات را بر روی پورت Uplink سویچ وارد میکنید که معمولا به دستگاه های دیگر متصل شده است . در این حالت به محض اینکه درخواستی از سویچ دیگری وارد شود کل پورت shutdown میشود و .... برای راه اندازی اصولی و همچنین مشاهده فیلم های آموزش سیسکو ، می توانید به قسمت دوره های آموزشی وب سایت توسینسو مراجعه کنید.

مشاهده وضعیت Port Security

به محض اینکه تنظیمات مربوط به Port Security را بر روی سویچ انجام دادید ، قابلیت فعال شده و سویچ کلیه آدرس های MAC که به سویچ متصل می شوند را ضبط میکند و بوسیله این آدرسها پورت را ایمن میکند . برای مشاهده وضعیت Port Security بر روی سویچ ها کافیست از دو دستور show port-security و همچنین دستور show port-security interface استفاده کنید . در ادامه یک مثال از مشاهده این تنظیمات را مشاهده خواهید کرد :

Switch# show port-security address

Secure Mac Address Table

-------------------------------------------------------------------

Vlan Mac Address Type Ports Remaining Age

(mins)

---- ----------- ---- ----- -------------

1 0004.00d5.285d SecureDynamic Fa0/18 -

-------------------------------------------------------------------

Total Addresses in System (excluding one mac per port) : 0

Max Addresses limit in System (excluding one mac per port) : 1024

Switch# show port-security interface fa0/18

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Shutdown

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address : 0004.00d5.285d

Security Violation Count : 0

Switch#

در این مقاله بیشتر مفهوم و مبانی قابلیت Port Security را برای شما شرح دادیم ، در مقاله بعدی به بررسی دقیقتر و انجام تنظیمات پیشرفته تر این قابلیت خواهیم پرداخت ، امیدوارم مفید بوده باشد .توسینسو باشید

→قبل بعد←