مقالات کلوب دانشگاه آزاد اسلامی واحد بافق

مقالات کلوب دانشگاه آزاد اسلامی واحد بافق 2012-02-12T20:52:13+01:00 text/html 2006-06-12T04:00:00+01:00 هاشم همدانی نژاد امنیت و هک در شبکه های بی سیم (فصل دوم) http://www.cloob.com/club/article/show/articleid/15651/clubname/islamicazaduniversity_bafg ابزار های Sniff وScan شبكه های محلی بی سیم ابزارهای مبتنی بر ویندوز و ساده و رایگان همانند NetStumbler امواج هوا را scan كرده و با جستجوی access point هایی كه Access ID خود را broadcast می كنند &#1644; راه بسیار ساده ای برای كشف شبكه های باز فراهم می كنند. ابزار های پیشرفته تری همانند Kismet نیز بر بستر لینوكس معرفی شده اند. Kismet بصورتی نامحسوس ( Passive ) ترافیك شبكه را ذخیره و مانیتور می كند. هر دوی این نرم افزار ها Netstumbler و Kismet از اطلاعات GPS ( سیستم موقعیت یابی جهانی ) برای نگاشت مكان دقیق شبكه های محلی بی سیم استفاده می كنند. Driver ها و مهاجمان از این ابزار استفاده می كنند تا وجود فیزیكی شبكه بی سیم را تشخیص دهند &#1644; فارغ از اینكه این شبكه ها امن هستند یا خیر . War Driver ها كسانی هستند كه با یك laptop یا وسیله ای مشابه داخل و اطراف شهرها می گردند تا سیگنالهایی از شبكه ای بی سیم بیابند. سپس این اطلاعات بر روی وب سایتی مانند www.wigle.net ( كه در حال حاضر بیش از 700,000 access point و 1,100,000 شبكه بی سیم را لیست كرده است ) و www.wifinder.com قرار خواهد گرفت . هكرها از این اطلاعات و لیست ها استفاده می كنند تا access point هایی را با SSID &#1644; Mac آدرس یا شماره فیزیكی مشترك در یك آدرس و موقعیت بیایند. آنتن ها برای اتصال با شبكه های محلی بی سیم از راه دور &#1644; هكر ها یا از انواع بسیار متنوع آنتن های تجاری استفاده می كنند &#1644; یا اینكه به راحتی آنتن های خود را با قوطی خالی چیپس Pringle و یا هر وسیله مشابه فلزی دیگری می سازند. این آنتن ها هكرها را قادر می سازند تا امواج 802.11 را از فاصله چند هزارمتری دریافت كنند . آنها می توانند به شبكه دسترسی داشته باشند در حالی كه كاملا دور از چشم همه قرار دارند. ابزار هایی كه رمزنگاری WEP را می شكنند هكرها از ابزاری همانند WEPwedgie &#1644; WEPCrack &#1644; WEPAttack &#1644; BSD-Airtools و AirSnort برای شكستن رمزنگاری استاندارد WEP ( Wired Equivalent Privacy ) استفاده می كنند . این ابزار از آسیب پذیری های( vulnerability ) موجود درالگوریتم رمزنگاری WEP استفاده می كنند &#1644; بدین شكل كه بصورت نامحسوس ( Passive ) ترافیك شبكه محلی بی سیم را زیر نظر می گیرند تا زمانیكه اطلاعات كافی برای تشخیص الگو ( pattern ) بدست آورند. سپس از این اطلاعات برای شكستن كلید (KEY) رمزنگاری استفاده می كنند. WEPwedgie و BSD-Airtools زمان طولانی مورد نیاز برای شكستن كلید های بلند WEP را به حد اقل می رسانند و این زمان را با استفاده از تكنیك تزریق ترافیك ( traffic insertion ) &#1644; از چند روز به چند ساعت تقلیل می دهند . در این روش حجم وسیعی ترافیك كاذب برای بازیابی كلید ایجاد می شود . معمولا" برای برپایی یك WEP دستی &#1644; اغلب تنها از یك كلید منفرد از چهار كلید برای گسترش شبكه استفاده می كنند &#1644; كه در مدت زمان بسیار كوتاه تری می توان شبكه را كاملا" تسخیر كرد. با وجود آسیب پذیری ها &#1644; WEP همچنان مورد استفاده قرار می گیرد. نسل جدید رمزنگاری ها از پروتكل TKIP استفاده می كند كه امتیازاتی همچون Per Packet Key Mixing &#1644; Integrity Check و یك مكانیسم Re-Keying را فراهم می نماید . كلید ها به اندازه ای زود تغییر می كنند كه مانع تسخیر و سوء استفاده شوند. اما چون اطلاعات روی هوا فرستاده می شود امكان دسترسی به آن وجود دارد و اگر رمزنگاری نشده باشد &#1644; به راحتی قابل استفاده خواهد بود. ابزارشكستن احراز هویت ( Authentication ) هكر ها از ابزارهایی مانند THC-LEAPCracker برای شكستن یا تسخیر انواع مختلف و متداول پروتكلهای احراز هویت مبتنی بر پورت برای 802.11X بی سیم &#1644; مانند پروتكل LEAP ( Lightweight Extensible Authentication Protocol ) و یا PEAP ( Protected Extensible Authentication Protocol ) استفاده می كنند . این پروتكل ها برای استفاده شبكه های محلی با بستر سیمی &#1644; كه از نظر فیزیكی در محیطی امن قرار دارند طراحی شده اند. زمانی كه اطلاعات در محیط اشتراكی و غیر قابل كنترل بی سیم پراكنده می گردد &#1644; هكر ها به راحتی می توانند گواهینامه های احراز هویت را spoof &#1644; jump in the middle و یا بوكشی كنند. حملات متداول شبكه های محلی بی سیم این قسمت چند حمله متداول بر روی شبكه های محلی بی سیم را بیان می كند كه نمایانگر خطرات و ریسكهای مشخص آن می باشد. با گوناگونی و تنوع فعلی ابزار های هك كه بصورت گسترده ای در اینترنت موجود می باشند حتی یك هكر نو آموز و تازه كار می تواند بسیاری از حملات منتشر شده را اجرا نماید. تماس های تصادفی یا مغرضانه یك هكر می تواند یك کاربر ساده را وادار نماید تا بصورت کاملا نا خودآگاه به یك شبكه spoof شده 802.11 متصل شود و یا اینكه تنظیمات این دستگاه را به گونه ای تغییر دهد که که در یک شبکه ad-hoc قرار گیرد. برای شروع &#1644; یک هکر از یک laptop بعنوان یک access point نرم افزاری استفاده می کند &#1644; که برای این کار از ابزارهای رایگانی همچون HostAP &#1644; AirSnarf &#1644; Hotspotter و یا ابزارهای موجود تجاری می توان استفاده کرد. ( بعنوان مثال شرکت هایی همچون PCTel نرم افزار های تجاری تولید می کنند که تجهیزات 802.11 را به access point تبدیل می کنند.) همینطور که کامپیوتر قربانی یک درخواست برای اتصال به یک access point را broadcast می کند&#1644; access point نرم افزاری هکر به این درخواست پاسخ می دهد و یک اتصال بین این دو برقرار می گردد. سپس این access point نرم افزاری یک آدرس IP به این کامپیوتر اختصاص می دهد . پس از اینکه این کار انجام شد&#1644; هکر می تواند کامپیوتر قربانی را scan کرده و در آن به گشت و گذار بپردازد &#1644; اطلاعاتی را برباید &#1644; Trojan Horse و یا Spyware نصب کند &#1644; و یا اگر کامپیو تر قربانی به یک شبکه مبتنی بر سیم متصل باشد &#1644; از این کامپیوتر می تواند بعنوان راه ارتباط برای نفوذ به سرور های دیگر این شبکه استفاده کند. شبکه های محلی بی سیم دستخوش دگرگونی فراوان هستند و اغلب ایستگاه های کاری نمی دانند به کدام access point متصل هستند. و از آنجایی که اغلب هیچگونه احراز هویتی برای اتصال به access point ها صورت نمی گیرد&#1644; ایستگاه های کاری می توانند فریب خورده و یا مجبور به اتصال با یک access point نا امن شوند. این یک آسیب پذیری در لایه 2 ( Data Link ) از مدل 7 لایه شبکه ( OSI:Open System Interconnection) می باشد. نه احراز هویت لایه 3 (شبکه) هیچگونه محافظتی در مقابل آن ارائه نمی دهد و نه استفاده از شبکه های مجازی شخصی ( VPN) . احراز هویت لایه 2 شبکه های محلی بی سیم مبتنی بر 802.1x برای محافظت در مقابل ارتباطات مشکوک می تواند مفید باشد ولی دارای آسیب پذیری های زیادی است . یک ارتباط مغرضانه و مشکوک سعی در شکستن VPN و یا موازین امنیتی ندارد &#1644;ولی در عوض از لایه 2 برای تسلط برclient ها استفاده می كند. برای جلوگیری از اتصال کاربرها به access point ها و شبکه های غیر مجاز شرکت ها باید مرتبا" امواج حوالی شبکه ی بی سیم خود را بررسی کنند تا از هرگونه خطراحتمالی مطلع شوند . text/html 2006-06-12T04:00:00+01:00 هاشم همدانی نژاد امنیت و هک در شبكه بیسیم(فصل اول) http://www.cloob.com/club/article/show/articleid/15650/clubname/islamicazaduniversity_bafg 1- امنیت در شبكه بیسیم: بدلیل سهولت در استفاده و آسانی نصب، استفاده از شبكه های بیسیم روز به روز بیشتر می شود. همچنین تمامی تجهیزاتی كه امروزه تولید می شود مانند Laptop ها، پرینترها، پویش گرها و.... دارای قابلیت های بیسیم می باشند ،كه این خود دلیل بر افزایش استفاده از شبكه های بیسیم می باشد.با گسترش شبكه های بیسیم امنیت در این شبكه ها نیز از اهمیت بیشتری برخوردار شده است. امنیت در شبكه های بیسیم همانند شبكه های مبتنی بر سیم می باشد ، با این تفاوت كه رسانا در این شبكه هوا می باشد و باعث گسترش محدوده استفاده از این شبكه ها می شود. شبكه های بیسیم با پیاده سازی روشهای امن ، هكرها را بر آن داشت تا برای نفوذ در این روشها و اختلال در ارتباط بیسیم ابزار جدید و ذهن خلاق خود را بكار اندازند. بسیاری از شركتها سعی بر آن دارند كه اطلاعات حساسی را روی شبكه بیسیم خود نداشته باشند، بدون توجه به این موضوع كه شبكه بیسیم در ادامه به شبكه سیمی خود متصل هستند و نفوذ گرها براحتی می توانند با استفاده از Laptop خود به شبكه بیسیم نفوذ كرده و از این راه وارد شبكه مبتنی بر سیم سازمان شوند. 2- خطرات و آسیب پذیری های شبكه بیسیم: در كنار مزایا و تسهیلاتی كه شبكه های بیسیم برای كاربران فراهم می سازند خطرات و آسیب پذیری هایی نیز به دنبال خواهند داشت. شبكه های بیسیم زمینه ای مناسب برای كسب نتیجه ای قابل قبول از حمله می باشند. بدین معنی كه درصد نفوذهای موفق به آنها بالاتر از شبكه های مبتنی بر سیم می باشد. 3- ماهیت رسانا در شبكه های بیسیم: رسانای مورد استفاده در شبكه های مبتنی بر سیم توسط دیوار یا ساختمانها مسدود و كنترل می شوند. برای دسترسی به شبكه مبتنی بر سیم، نفوذ گر می بایست امنیت فیز یكی را پشت سر گذاشته (از امنیت فیز یكی عبور نماید) یا اینكه به فایروال نفوذ كند. ولی شبكه های بیسیم از هوا استفاده می كنند كه رسانایی، غیر قابل كنترل می باشد. سیگنال شبكه های بیسیم از دیوار سقف و پنجره ساختمانها تا شعاع چند صد متری هم عبور می كنند . علاوه بر آن رسانای شبكه بیسیم هوا می باشد كه یك رسانای اشتراكی می باشد و نفوذ گرها براحتی می توانند از این رسانا استفاده كرده و اطلاعات مورد نظر خود را بدست آورند. ابزارها و لوازم زیادی وجود دارد كه نفوذ گر را قادر به شكستن روش های رمز نگاری و تشخیص هویت در شبكه های بیسیم می سازد. &#1780;- تجهیزات نا امن بیسیم: تجهیزات نا امن شبكه های بیسیم شامل Accesspoint ها و ایستگاه كاری كاربران خطر جدی در نفوذ گرها به شبكه بیسیم و در ادامه شبكه مبتنی بر سیم خواهند بود. 5- AP (AccessPoint ) های نا امن: AP ها می توانند نا امن باشند در صورتی كه در تنظیمات آنها و یا طراحی، ضعف امنیتی وجود داشته باشد. AP ها با تنظیمات پیش فرض نا امن هستند آنها دارای نام كاربری و كلمه های عبور پیش فرض بوده و SSID (Service Set Identifiers ) خود را بصورت Broadcast ارسال می كنند و معمولا" ارتباط برقرار شده توسط این AP ها بدون رمز نگاری و تشخیص هویت انجام می شود. اگر Ap ها با تنظیمات پیش فرض نصب و راه اندازی گردند،راه آسان برای ورود هكرها به شبكه بیسیم و در ادامه به شبكه سیمی خواهند بود. نفوذ گرها می توانند كامپیوتر شخصی خود را به AP نرم افزاری تبدیل كنند این كار توسط نرم افزار هایی چون Airsnark, HostAP, Hotspotter، و یا یك كارت شبكه بیسیم USB انجام می شود .در این روش نفوذ گر می تواند خود را به عنوان یك AP معرفی كرده و كاربران به كامپیوتر نفوذ گر متصل شوند. و براحتی اطلاعات و دستگاه های آنها را تسخیر كنند. 6- ایستگاه كاری نا امن: ایستگاه كاری نا امن بیسیم مانند Laptop یا دستگاه های كارت خوان و... خطر بیشتری از AP ها برای امنیت سازمان می باشند. تنظیمات پیش فرض دستگاه ها، امنیت كمی را پیشنهاد می كند و درصد خطا در تنظیمات آنها نیز وجود دارد. نفوذ گرها می توانند از هر ایستگاه كاری بیسیم برای اجرای ابزارهای ورود به شبكه استفاده كنند. AP ها میتوانند به تنظیمات پیش فرض باز گردند ،در صورتیكه در سیستم آنها مشكلی ایجاد شده و یا دكمه reset فشار داده شود كه در این حالت باید دوباره تنظیم شوند. 7- جعبه ابزار نفوذگر: ابزار نفوذ به شبكه های بیسیم بسیار زیاد و به راحتی در دسترس می باشند و هر روز ابزار جدیدی به این مجموعه اضافه می شود. مدیران امنیت باید با این ابزارها آشنا شده و روشهای جلوگیری از نفوذ توسط این ابزارها را پیاده سازی كنند. نمونه ای از این ابزارها عبارتند از : Net Stumbler www. Netstumbler.com Kismet www. Kismet wireless.net Ethereal www. Ethereal.com Air jack www. Sourceforge.net IKEcrack ikecrack.sourceforg.net text/html 2006-06-07T04:00:00+01:00 هاشم همدانی نژاد برنامه های وب مبتنی بر سرویس گیرنده : AJAX و Atlas http://www.cloob.com/club/article/show/articleid/14523/clubname/islamicazaduniversity_bafg برنامه های وب مبتنی بر سرویس گیرنده : AJAX و Atlas نوع مقاله:متوسط یكی از ویژگی های مهم برنامه های وب ، تبعیت آنان از معماری "سرویس گیرنده - سرویس دهنده" است . این بدان معنی است كه پیاده كنندگان برنامه های وب می توانند به منظور تحقق پردازش های سمت سرویس دهنده و سرویس گیرنده از فن آوری های متعددی استفاده نمایند. یكی از نكات مهم در خصوص انجام پردازش های سمت سرویس گیرنده ، میزان وابستگی آنان به اطلاعات موجود در سمت سرویس دهنده است . به عبارت دیگر ، اجرای یك event handler در سرویس گیرنده تا چه میزان وابسته به كد سمت سرویس دهنده است و به منظور انجام آن چه میزان داده می بایست بین سرویس گیرنده و سرویس دهنده مبادله گردد ؟ صرفنظر از این كه به سوال فوق چه پاسخی داده می شود ، واقعیت این است كه به منظور مدیریت رویدادهای محقق شده در سمت سرویس گیرنده ، می بایست ملزومات مورد نیاز ایجاد تا پیاده كنندگان بتوانند با استفاده از آنان پردازش های سمت سرویس گیرنده را مدیریت نمایند . پردازش های سمت سرویس گیرنده از گذشته تاكنون با توجه به این كه پردازش های سمت سرویس گیرنده در برنامه های وب می بایست مستقل از نوع پلت فرم باشند ، بدیهی است كه تمامی تلاش های انجام شده در این عرصه ، می بایست متمركز بر روی برنامه های مرورگر باشد تا با ایجاد پتانسیل هائی در آنها ، امكان انجام پردازش های سمت سرویس گیرنده فراهم گردد . ظهور زبان های اسكریپت نویسی نظیر جاوااسكریپت و تجهیز مرورگرها به برنامه های مفسر مربوطه از جمله اقدامات عملی دراین عرصه است . استفاده از زبان جاوااسكریپت به منظور كدینگ پردازش های سمت سرویس گیرنده دارای قدمتی چندین ساله است . در ادامه ، قابلیت های جدیدی به مرورگرها اضافه گردید تا پیاده كنندگان بتوانند به كمك آنان برنامه های وب سمت سرویس گیرنده را ایجاد نمایند . هم اینك ، تمامی مرورگرهای متداول از یك مدل شی گراء موسوم به DOM ( برگرفته از document object model ) استفاده می نمایند و تعداد اندكی از آنها از یك ویژگی جدید با نام XMLHTTP استفاده می نمایند كه به كمك آن ، سرویس گیرندگان و سرویس دهندگان می توانند بدون نیاز به انجام یك postback كامل و round trip با یكدیگر و به صورت مستقیم ارتباط برقرار نمایند. XMLHTTP ، شامل مجموعه ای API ( رابط برنامه نویسی ) است كه امكان ارسال و یا دریافت داده به صورت باینری ، HTML و XML را از سرویس دهندگان وب بر روی اینترنت و به كمك پروتكل HTTP فراهم می نماید . در مواردی كه نیاز به داده موجود در سمت سرویس دهنده می باشد ، XMLHTTP به صورت پیوسته اقدام به ارسال درخواست خود برای سرویس دهنده می نماید تا آخرین اطلاعات را بدون نیاز به refresh كردن مدام مرورگرها ، بازیابی نماید . در واقع ، به كمك فن آوری فوق ، سرویس گیرندگان قادر به مبادله غیرهمزمان با سرویس دهنده بوده و می توانند اقدام به ارسال و یا دریافت داده XML بدون نیاز به انجام یك round trip كامل كه باعث تولید مجدد یك صفحه می گردد ، نمایند . ماحصل این تحولات ، ظهور نسل جدیدی از برنامه های وب نظیر Microsoft Virtual Earth و Microsoft Windows Live است . ایجاد چنین برنامه های وبی كار ساده ای نخواهد بود و پیاده كنندگان می بایست شناخت مناسبی نسبت به جاوااسكریپت و مدل DOM داشته باشند كه ممكن است در هر مرورگر متفاوت باشد . علاوه بر این ، جاوااسكریپت تمامی ویژگی های یك زبان شی گراء را ارائه نمی نماید و بسیاری از ملزومات مورد نیاز پیاده كنندگان برنامه های وب در فریمورك دات نت را تامین نمی نماید ( نظیر type-safe ) . ایجاد برنامه های وب با تاكید بر انجام پردازش سمت سرویس گیرنده ، نیازمند ملزوماتی نظیر یك زبان برنامه نویسی و پلت فرم پیاده سازی جدید است . AJAX ( برگرفته از asynchronous JavaScript and XML ) پیاده سازی برنامه های وب با استفاده از فن آوری های اشاره شده ( اسكریپت نویسی سمت سرویس گیرنده و مبادله غیرهمزمان با سرویس دهنده ) ، AJAX نامیده می شود . AJAX ، پیاده كنندگان را قادر به تولید صفحاتی می نماید كه از توان پاسخگوئی بسیار مطلوبی در سمت سرویس گیرنده متناسب با رویداد ایجاده شده ، برخوردار می باشند . چراكه آنها از اسكریپت های سمت سرویس دهنده برای دستیابی و مدیریت عناصر بخش رابط كاربر استفاده می نمایند . علاوه بر این ، با توجه به مبادله غیرهمزمان داده به منظور ارسال و دریافت داده ، امكان انجام عملیات مورد نظر بر روی داده بدون وقفه و ازدست دادن state وجود خواهد داشت . Microsoft Virtual Earth و برنامه سرویس گیرنده نامه های الكترونیكی Outlook Web Access ، دو نمونه از برنامه های سبك AJAX ، می باشند . Atlas : تلاش&zwj;ی در جهت ایجاد یك پلت فرم پیاده سازی جامع فن آوری جدید ASP.NET با نام Atlas ، مجموعه ای از فن آوری های مایكروسافت را شامل می شود كه با تمركز بر روی اصول AJAX ، سعی در توسعه و بهبود آن را دارد . Atlas ، یك فن آوری جدید در عرصه پیاده سازی برنامه های وب ASP.NET است كه كتابخانه های اسكریپت سرویس گیرنده را با فریمورك پیاده سازی مبتنی بر سرویس دهنده ASP.NET 2.0 تركیب می نماید . در واقع ، Atlas به پیاده كنندگان برنامه های وب یك پلت فرم مناسب به منظور پیاده سازی صفحات وب مبتنی بر سرویس گیرنده را ارائه می نماید كه قبلا" مشابه آن در خصوص صفحات وب مبتنی بر سرویس دهنده توسط ASP.NET ارائه شده بود . با توجه به این كه Atlas ، به عنوان یك پتانسیل اضافه در كنار ASP.NET مطرح می باشد ، بدیهی است كه كاملا" سازگار با سرویس های مبتنی بر سرویس دهنده باشد . با استفاده از Atlas ، می توان بخش قابل توجهی از پردازش های مورد نیاز یك برنامه را به سمت سرویس گیرنده انتقال داد ( fat-client ) . در چنین مواردی ، امكان ارتباط سرویس گیرنده با سرویس دهنده در background فراهم می گردد. ماحصل این فن آوری ، ایجاد برنامه های وبی است كه علاوه بر ارائه امكانات مناسب در لایه رابط كاربر ( UI ) ، دارای توان پاسخگوئی بالائی می باشند و به سادگی می توانند با سرویس دهنده ارتباط برقرار نمایند . مفاهیم فنی اولیه AJAX در AJAX ، پیاده كنندگان می توانند سرویس های وب را بطور غیرهمزمان و از طریق اسكریپت های سمت سرویس گیرنده و با استفاده از شی XMLHTTPRequest فراخوانده تا اطلاعات به عنوان داده XML بسته بندی و در ادامه آنها را بر روی شبكه ارسال نمایند . بدین منظور شی XMLHTTPRequest یك شی پراكسی را ارائه می نماید تا به كمك آن امكان فراخوانی از راه دور و مبادله داده فراهم گردد . در فن آوری AJAX از زبان های اسكرپیت سمت سرویس گیرنده نظیر جاوااسكریپت بطرز گسترده ای استفاده می گردد . از جاوااسكریپت در مواردی نظیر فراخوانی از راه دور روتین ها ، انجام پردازش های مورد نیاز یك برنامه در سمت سرویس گیرنده و ایجاد ویژگی های پیشرفته ای در سطح لایه رابط كاربر استفاده می شود . AJAX علاوه بر جاوااسكریپت از چندین فن آوری دیگر در سمت سرویس گیرنده نیز استفاده می نماید : DOM : به كمك فن آوری فوق ، عناصر موجود در یك صفحه HTML به عنوان مجموعه ای از اشیاء استاندارد ( نظیر document و windows ) در نظر گرفته می شوند . بدین ترتیب ، امكان دستیابی و انجام عملیات دلخواه بر روی آنان از طریق كد فراهم می گردد . DHTML ( برگرفته از Dynamic HTML ) : فن آوری فوق ، توانمندی HTML را به منظور واكنش مناسب در خصوص عملیاتی كه توسط كاربران انجام می شود ( نظیر درج داده ) با استفاده از اسكریپت های سمت سرویس گیرنده و بدون نیاز به یك round trip افزایش می دهد . رفتارها ، شامل روشی مناسب به منظور برخورد سیستماتیك با عملیاتی نظیر drag and drop در سطح لایه رابط كاربر و مرتبط با عناصر موجود بر روی یك صفحه می باشد . عناصر : اشیاء سفارشی شده جاوااسكریپت می باشند كه پتانسیل های توسعه یافته ای را در سمت سرویس گیرنده ایجاد می نمایند . چالش های فن آوری AJAX برنامه نویسی صفحات به سبك AJAX دارای چالش های متعددی است : عناصر موجود در صفحات وب می بایست متناسب با شرایط هر مرورگر برنامه نویسی گردند ، چراكه هر مرورگر یك نسخه متفاوت از DOM و DHTML را ارائه می نمایند(هر چند این تفاوت ها اندك باشد) . برنامه نویسی سمت سرویس گیرنده صرفا" با استفاده از جاوااسكریپت انجام می شود . پیاده سازی برخی از پتانسیل های AJAX می تواند برای پیاده كنندگان بسیار پیچیده باشد و نیازمند دانش بالائی در خصوص استفاده از جاوااسكریت است . جاوا اسكریپت ، ویژگی ها و امكانات مورد نیاز پیاده كنندگان برنامه های دات نت را تامین نمی نماید ( نظیر یك رویكرد شی گراء كامل ) . علاوه بر این ، در این فن آوری از كتابخانه ای نظیر آنچه در پلت فرم دات نت ارائه شده است ،&zwnj; استفاده نمی گردد و برنامه نویسان می بایست تمامی برنامه را از ابتدا كد نمایند . جاوااسكریپت و پیاده سازی سمت سرویس گیرنده ، عموما" بخوبی در IDEs حمایت نمی گردند . فن آوری Atlas ، مسائل اشاره شده را با ارائه یك فریمورك كامل برای ایجاد برنامه های وب مبتنی بر سرویس گیرنده برطرف می نماید. فن آوری Atlas ، دارای عناصر سرویس گیرنده و سرویس دهنده ای است كه آن را به خوبی با ASP.NET یكپارچه و مرتبط می نماید مفاهیم فنی اولیه معماری Atlas در ساده ترین حالت ، یك برنامه Atlas ، از كتابخانه های سمت سرویس گیرنده به منظور مدیریت رابط كاربر و فراخوانی عناصر مبتنی بر سرویس دهنده استفاده می نماید . Atlas ، همچنین عناصر سمت سرویس دهنده ای را ارائه می نماید كه با سرویس گیرنده مرتبط و می توانند اسكریپت سمت سرویس گیرنده از قبل تعریف شده ای را تولید نمایند . عناصر سمت سرویس گیرنده Atlas فن آوری Atlas برای پیاده سازی برنامه های سمت سرویس گیرنده ، از مجموعه ای كتابخانه سمت سرویس گیرنده ( فایل هائی با انشعاب Js . ) استفاده می نماید كه پیامد آن تعریف یك رویكرد لایه ای برای ایجاد برنامه های مبتنی بر سرویس گیرنده است . این لایه ها عبارتند از : لایه مختص مرورگرها : با استفاده از پتانسیل های ارائه شده توسط این لایه ، اسكریپت های Atlas در اكثر مرورگر سازگار بوده و ضرورتی به نوشتن اسكریت های مختص یك مرورگر وجود ندارد . سرویس های هسته atlas : شامل ضمائمی به جاوااسكریپت نظیر كلاس ها ، namespace ، event handler ، توارث ، نوع های داده و تسلسل اشیاء است . ویژگی های فوق یك مدل برنامه نویسی شی گراء را در اختیار پیاده كنندگان قرار می دهد تا به كمك بتوان علاوه بر سرعت در ایجاد برنامه ها از كد تولید شده نیز بدفعات استفاده نمود. كتابخانه كلاس پایه Atlas : شامل عناصری نظیر دیباگرها ، Timers ، ردیابی و string buliders است . لایه شبكه : این لایه با سرویس های مبتنی بر وب و برنامه ها ارتباط برقرار می نماید و مدیریت فراخوانی متدها از راه دور و غیرهمزمان را برعهده می گیرد . لایه فوق ، مدیریت فراخوانی غیرهمزمان برروی XMLHTTP را برعهده گرفته و باعث می گردد كه پیاده كنندگان بدون این كه درگیر پیچیدگی های موجود شوند با نوشتن چندین خط كد ، متدهای مورد نظر را فراخوانند . لایه UI : در این لایه قابلیت های سرویس گیرنده Atlas نظیر رفتارها ، گرامر تعریفی Atlas ، عناصر UI و نسبت دهی داده ارائه می گردد . لایه كنترل ها : این لایه كنترل های مختص atlas را برای پیاده سازی سمت سرویس گیرنده ایجاد می نماید . علاوه بر این كه می توان از طریق اسكریپت به این كنترل ها دستیابی داشت ، امكان انجام عملیات متفاوتی نظیر نسبت دهی داده نیز وجود دارد. كنترل های Navigation و data-bound listview نمونه هائی در این زمینه می باشند . یك مدل برنامه نویسی تعریفی كه پیاده كنندگان را قادر می سازد عناصر atlas را با روشی مشابه كنترل های سرویس دهنده ASP.NET ایجاد نمایند . فن آوری Atlas را می توان به عنوان كتابخانه های اسكریپت سرویس گیرنده تصور نمود كه زیرمجموعه ای از معماری ASP.NET بر روی &zwnj;سرویس دهنده می باشند برای پیاده سازی برنامه های وب سمت سرویس گیرنده ، فن آوری Atlas ویژگی های متعددی را ارائه می نماید . ارائه یك مجموعه API برای پیاده سازی در جاوااسكریپت ، قابلیت سازگاری اتوماتیك با مرورگرها و یك مدل تعریفی برای پیاده سازی سمت سرویس گیرنده ، نمونه هائی در این زمینه م&zwj;ی باشند . عناصر سمت سرویس دهنده Atlas فن آوری Atlas ، صرفا" در ارتباط با اسكریپت های سمت سرویس گیرنده نمی باشد و از عناصر سمت سرویس دهنده ، سرویس ها و كنترل هائی استفاده می نماید كه می توانند با اسكریپت های Atlas سمت سرویس گیرنده مرتبط گردند : سرویس های وب كه ویژگی های ASP.NET نظیر سرویس های پروفایل ، membership ، roles ، personalization و globalization را ارائه می نمایند . كنترل های سرویس دهنده Atlas كه كنترل های سرویس دهنده ASP.NET را reasemble می نمایند ولی اسكریپت های سمت سرویس گیرنده Atlas را منتشر می نمایند . این نوع كنترل ها ارتباط بسیار نزدیكی با كنترل های سرویس دهنده ASP.NET نظیر دكمه ها ، Label و ... دارند . كنترل های سرویس دهنده Atlas كه باعث می گردند جاوااسكریپت رفتارهای سمت سرویس گیرنده را تولید نماید . كنترل های HoverBehavior ، ClickBehavior ، Popup و AutocompleteBehavior نمونه هائی در این زمینه می باشند . تمامی كنترل های سرویس دهند atlas در ویژوال استودیو نیر قابل استفاده می باشند. بنابراین می توان از آنان در زمان طراحی استفاده نمود ( همانند كنترل های سرویس دهنده ASP.NET ) . فن آوری Atlas ، اسكریپت نویسی سمت سرویس گیرنده را با پیاده سازی سمت سرویس دهنده ASP.NET یكپارچه می نماید و پیاده كنندگان می توانند از پتانسیل های ASP.NET در سمت سرویس دهنده برای برنامه های Atlas نیز استفاده نمایند . هدف اولیه فن آوری Atlas ، تركیب ویژگی اسكریپت های سمت سرویس گیرنده با ویژگی هائی از ASP.NET بر روی سرویس دهنده است تا به كمك آن یك پلت فرم پیاده سازی جامع و فراگیر ایجاد گردد .