يكي از برنامه هاي مترقي اسلام كه ضامن سعادت دنيا وآخرت و بهداشت جسم و تزكيه نفس انسان مي باشد روزه است.
ارزنـده تـريـن اثـر هـر عـبـادتـى، هـمـان اطـاعت از دستور خداوند بزرگ است و آثار ديگر به دنبال آن نصيب شخص عابد مى گردد. امّا انسان روزه دار علاوه بر تمام آثار گرانبهايى كه از ايـن رهـگـذار بـه دسـت مى آورد، مشمول لطف ويژه الهى مى گردد. از قول حضرت صادق عليه السلام روايت شده كه پروردگار عالم مىفرمايد: «الصوم لى وأنا اجزى عليه» «1» روزه ويژه من است،و پاداش آن بر عهده من است.طبق برخي روايات هر حسنه به ده برابر تا هفتصد برابر پاداش دارد مگر روزه كه خداوند مستقيماً ثواب آن را مي دهد. «2» تمام حسنات را به دستور خداوند پاداش مي دهند اما از اهميت روزه اين است كه مي فرمايد ثواب وپاداش روزه را من مي دهم.
حقيقت و ذات اين دو جمله چيست؟مگر نماز، فرمان او نيست، چرا نفرموده «الصلوة لى»؟ «الحجّ لى»؟ و «الجهاد لى»؟ اگر اين حديث به دقت بررسي شود، پنج حقيقت را مىتوان در اين كلام خداوند مشاهده نمود.
حقيقت اول: ترك شهوات حلال
در هيچ عبادتى ترك شهوات حلال نمىباشد، مانند «مجاهد فى سبيل الله» كه در حال جهاد، مىتواند بخورد و بياشامد و در روز جهاد از غريزه جنسى به طريق حلال بهرمند شود. يابه طور مثال انسانى كه مىخواهد عبادت مالى انجام دهد، مىتواند در كنار پرداخت زكات و خمس از همه لذائذ حلال بهرمند گردد. اما روزه دار در هنگام روزه بايد در مقابل شهوات، خواستهها، و لذائذ حلال از اذان صبح تا اذان مغرب ايستادگى نمايد. مسأله ترك شهوات مسأله عظيمى است. اينكه انسان پنجاه- شصت سال با لذّتها، خواستهها، خوراكىها و آشاميدنىها انس داشته باشد، حالا از او دعوت مي شود كه سى روز، با همه اين لذايذ فاصله بگيرد. اين كه روزه سبب اين كار عظيم است، نشان دهنده ارزش روزه مىباشد.
در هيچ عبادتى ترك شهوات حلال نمىباشد، مانند «مجاهد فى سبيل الله» كه در حال جهاد، مىتواند بخورد و بياشامد و در روز جهاد از غريزه جنسى به طريق حلال بهرمند شود.يابه طور مثال انسانى كه مىخواهد عبادت مالى انجام دهد، مىتواند در كنار پرداخت زكات و خمس از همه لذائذ حلال بهرمند گردد. اما روزه دار در هنگام روزه بايد در مقابل شهوات، خواستهها، و لذائذ حلال از اذان صبح تا اذان مغرب ايستادگى نمايد
درمان بيماري ها هميشه با خوردن و آشاميدن و تزريق دارو و مصرف قرص و كپسول نيست. روزه در فرهنگ اسلامي يك اقدام عبادي، معنوي است كه علاوه بر آثار عبادي و اجتماعي، آثار طبّي، بهداشتي و درماني فراوان دارد.
در پرتو خورشيد درخشان ماه رمضان، سلطه عادتها و غريزهها بر زندگي انسان كاهش ميياد، غفلتها زدوده ميشود، به دليل هماهنگي با جمع، موانع خودسازي كاهش مييابد، اخوت ديني و روح برادري و همدردي با نيازمندان تقويت ميگردد، تلاوت قرآن، تقوا و تهجّد، زمينه تعالي و بازگشت به فطرت الهي و زندگي عالي انساني را فراهم ميسازد.
خودسازي با تعبيرهاي فراوان در قرآن و احاديث اهل بيت عليهم السلام آمده است، و واژههاي گوناگون تزكيه، تقوا، جهاد با نفس، مصونيت از شُحّ، جهاد اكبر، محاسبه نفس، تخلّق به اخلاق الهي، اكتساب مكارم اخلاق، رعايت عدل و احسان، و عبادت، هر كدام حاكي از نوعي خودسازي است.
خودسازي در فرهنگ اهل بيت عليهم السلام شامل كنترل تمام رفتارها و گفتارهاي انسان در چهارچوب دستورهاي خداست. كنترل چشم و گوش و زبان و دست و پا و شكم و شهوت براساس بايدها و نبايدهاي قرآن و سنّت، مصداق خودسازي اسلامي و الهي است و روايات مكرّري يادآوري كرده است كه روزه داري، فقط به دستگاه گوارش و خوردن و آشاميدن مربوط نيست؛ بلكه مهم كنترل انسان بر اندام خويش و مراقبت بر صادرات و واردات كشور روح و جزيزه جسم انسان است. براي نمونه به اين احاديث شريف توجه كنيم:
وقتي ميگويند: «ماه رمضان» در ذهن همه ما، ماه عبادت ميآيد. اصولاً در اسلام چهار حكم كمي سخت است. آيه هاي اين احكام سال پانزدهم پيغمبري رسول اكرم صلي الله عليه و آله نازل شدند. يعني حضرت چهل سالگي به پيغمبري رسيد و حضرت 55 سال داشت كه اين قانون نازل شد. پيغمبر 15 سال از نبوتش ميگذشت و اين آيهها نازل نشده بود. 1- آيه جبهه و جنگ كه اين آيات بعد از 15 سال نازل شد.
2- آيهي زكات، چون در جبهه بايد خون و جان داد و در زكات بايد پول داد.
3- آيه روزه: چون در روزه هم انسان بايد به خودش فشار بياورد. خلاصه اين كه دستورات سخت اسلام روزهاي اول مطرح نشد. روزهاي اول پيغمبر آمد و فرمود: «قُولُوا لَا إِلَهَ إِلَّا اللَّهُ تُفْلِحُوا» بتها را كنار بگذاريد، رستگار ميشويد. دستوراتي بسيار ساده، اين خود يك روش تربيتي است كه انسان بايد افراد را ذره ذره عادت بدهد. حال اينجا برايتان حديثي هم بخوانم كه افرادي كه بچهي كوچك دارند، در ماه رمضان وقتي بچه ميخواهد صبحانه بخورد، بگوييد كه اين غذا، سحري تو باشد. بعد بگو حالا تو روزهاي، بعد از يك ساعت اگر آب خواست، بگو حالا بيا افطار كن. دو مرتبه كه آب خواست، دفعهي قبل بگو خوب، دوباره روزه باش. بعد بگو كه حالا دو مرتبه بيا و افطار كن. يعني غذاي بچههاي كوچك را در ماه رمضان سحري و افطاري برايشان قلمداد كنيد و مابينش را بگوييد روزه هستيد. مسئلهي روزه را بايد از كوچكي به بچه تلقين كنيد. كما اين كه در نماز هم همينطور است. برنامهي تربيتي اسلام اين است. مي فرمايد: كارهايي كه بايد پول داد و جان داد، سختي دارند. البته بعضي پولي است و بعضي جاني، كدام مهمتر است؟ فشارهاي بدني مهمتر از فشارهاي مالي است و لذا در قرآن دو صلوات داريم. يكي: «صَلَواتٌ مِنْ رَبِّهِمْ»(بقره/157) و ديگري: «وَ صَلِّ عَلَيهِمْ إِنَّ صَلاتَك سَكنٌ لَهُمْ»(توبه/103) آدمهايي كه «وَ لَنَبْلُوَنَّكمْ بِشَيءٍ مِنَ الْخَوْفِ وَ الْجُوعِ»(بقره/155) قرآن ميفرمايد: كساني كه ما اينها را امتحان ميكنيم به گرسنگي، ما آزمايش ميكنيم، ميگوييم ماه رمضان روزه بگيريد يا قحطي ميآيد. وقتي مردم به گرسنگي درگير ميشوند، خدا در قرآن ميگويد: «صَلَواتٌ مِنْ رَبِّهِمْ» يعني از طرف خدا بر اينها صلوات فرستاده ميشود.
رمضان يعني گناه سوزي، مثل اسكناس كهنههايي كه ميسوزانند. زبالههايي كه ميسوزانند. به رمضان ميگويند رمضان، چون خداوند در آن ماه گناهان را ميسوزاند.
اين كه ميگويند شب قدر ماه رمضان از هزار ماه بهتر است، كمك در شب قدر هم از هزار كمك در ماههاي ديگر بهتر است. حضرت رسول ميفرمايد كه: «وَ وَقِّرُوا كبَارَكمْ» ماه رمضان به پيرمردها احترام بگذاريد «وَ ارْحَمُوا صِغَارَكمْ» ماه رمضان به بچه هايتان رحم كنيد.
در ماه رمضان از گناه توبه كنيد، چون خدا در اين ماه ميبخشد. دست هايتان را بعد از نمازها بلند كنيد و دعا كنيد
خدا را شاكريم كه توفيق درك ماه رمضان ديگري را به ما عنايت نمود. ان شاء الله اين ماه رمضان، ماه سلامت، امنيت، آرامش، آمرزش و ماه پيوند با ولايت باشد. بياييم با گوشه اي از بركات اين ماه عزيز آشنا شويم.
ماه مبارك رمضان، ماه گسترش سفره است.
آن هم چه سفره اي! رسول خداصلي الله عليه وآله وسلم فرمودند: «تاكنون اين سفره را نه كسي ديده، و نه كسي شنيده و نه به قلب كسي خطور كرده است. برسر اين سفره فقط يك گروه مي نشينند. اين گروه فقط روزه دارها هستند.[1]
سفره اي كه يك ماه گسترده و همه چيز در آن فراوان است، اگر انسان نتواند از اين سفره بهره ببرد، خيلي غافل و مغبون است.
ماه رمضان، ماه فرصت يابي است.
1- ماه فرصت آشتي با خدا است؛ ماه ازدياد تقوا و ماه تقويت اراده است. آن هايي كه مي گويند: به خدا قول مي دهيم كه ديگر گناه نكنيم، اما زيرش مي زنيم؛ مي توانند در اين ماه عزيز اراده خود را تقويت كنند. شما كه روز ماه رمضان از همسر حلالت اجتناب مي كني، پس مي تواني از زن حرام در غير ماه رمضان هم اجتناب كني. تو كه اراده ات، اراده است به خصوص هنگام غروب كه چشمت سياهي مي رود، نزديك آب نمي روي! پس مي تواني دنبال مواد مخدر نروي، مي تواني دنبال لقمه حرام نروي، مي تواني دنبال شراب نروي. حديث از پيامبرصلي الله عليه وآله وسلم است كه مي فرمايد: هرگاه «صائم»و روزه دار در جواب كسي كه به او فحاشي مي كند، بگويد: «إنّي صَائِمٌ، سَلامٌ عَليك» ببخشيد من جوابت را نمي دهم، فرمود: اين در واقع حجابي از نور است كه به شكل مانع و سدّي از رحمت خدا مي آيد و او را از آتش باز مي دارد.[2] مي گويد: او خودش را كنترل كرد. ماه رمضان فرصت تقويت اراده، فرصت حسن خلق و حسن برخورد است.
خداوند بلند مرتبه به بهشتِ خويش امر مي كند كه براي بندگان من استغفار نموده و خود را براي آنان تزيين كن. پس چه نزديك است كه سختيها و اذيتهاي دنيا، آنها را [در خود فرو ] ببرد و به سوي بهشت من و كرامت من بروند.
خداوند متعال براي روزه داران امت پيامبر اكرم صلي الله عليه و آله پاداشهايي را در نظر گرفته است. رسول خدا صلي الله عليه و آله فرمودند: « اُعطِيت اُمَّتي فِي شَهرِ رَمضانَ خَمْساً لَمْ يعْطِهِنَّ اُمّةُ نَبِي قَبْلي أمَّا الواحِدَةُ: فَاِذا كانَ أوّلُ لَيلَةٍ مِنْ شَهرِ رَمَضانَ نَظَرَ اللهُ عَزَّوَجَلَّ إلَيهِم وَمَن نَظَرَ اللهُ إلَيهِ لَمْ يعَذِّبْهُ أبَداً وَ أمَّا الثّانِيةُ: فَإنَّ خُلوفَ أفْواهِهِمْ حينَ يمْسُونَ عِنْدَ اللهِ عَزَّوَجَلَّ أطيبُ مِنْ ريحِ المِسْكِ وَأمَّا الثّالِثَةُ فإنَّ المَلائِكَةَ يستَغْفِرونَ لَهُم فِي لَيلِهِم وَنَهَارِهِم وَأمّا الرّابِعَةُ فإنَّ اللهَ عَزَوَجَلَّ يأمُرُ جَنَّتَهُ اَنْ اسْتَغْفِري وَ تَزَيني لِعِبادي فَيوشَكَ اَنْ يذْهَبَ بِهِمْ نَصبُ الدُّنْيا وَ اَذاها وَ يصيرُوا اِلي جَنَّتي وَكِرامَتي وَأمَّا الْخامِسَةُ فَإذا كانَ آخِرُ لَيلَةٍ غَفَرَ لَهُمْ جَميعاً فَقَالَ رَجُلٌ في لَيلَةِ القَدْرِ يا رَسولَ اللهِ؟ فَقالَ: ألَمْ تر إلَي العُمّالِ إذا فَرِغُوا مِنْ أعْمالِهِمْ وُفُّّوا؛» 1
«به امت من در ماه رمضان پنج چيز داده شده كه به امت هيچ پيغمبري پيش از من داده نشده است.
اول: هرگاه شب اول ماه رمضان فرا رسد خداوند به سوي آنان نظر مي كند و كسي كه خدا به او نظر كرده هرگز او را عذاب نمي كند.
دوم: بوي بد دهان آنان به هنگام غروب در نزد خدا خوشبوتر از بوي مشك است.
سوم: ملائكه براي ايشان در شب و روز استغفار مي كنند.
چهارم: خداوند بلند مرتبه به بهشتِ خويش امر مي كند كه براي بندگان من استغفار نموده و خود را براي آنان تزيين كن. پس چه نزديك است كه سختيها و اذيتهاي دنيا، آنها را [در خود فرو ] ببرد و به سوي بهشت من و كرامت من بروند.
پنجم: هرگاه شب آخر فرا رسد، خداوند همة آنان را مي آمرزد.
مارا به دعا كاش نسازند فراموش
رندان سحرخيز كه صاحب نفسانند . . .
فرا رسيدن ماه مبارك رمضان بر شما مبارك
****
حلول ماه مبارك رمضان ، بهار قرآن ، ماه عبادتهاي عاشقانه
نيايشهاي عارفانه و بندگي خالصانه را به شما تبريك عرض ميكنم .
التماس دعا
****
روزه ، تمرين كلاس زندگي درس ايثار و خلوص و بندگي
روزه ، زنجير هوا گسستن است ديو و بت هاي درون بشكستن است . . .
فرا رسيدن ماه رمضان بر شما مبارك
****
روزه يعني نفس خود پاك كن قلب ابليس درونت چاك كن
راه پرواز است سوي آسمان ماه گرديدن بسان عاشقان
التماس دعا
****
السلام عليك يا شهر الله الاكبر و يا عيد اوليائه
در ماه پر خير و بركت رمضان برايتان قبولي طاعات و عبادات را آرزومندم . . .
التماس دعا
****
ماه در خودنگري و خودكاوشي لب فرو بستن ، نگفتن ، خاموشي
درك مسكين از دل و جان كردن است زندگي همچون فقيران كردن است . . .
****
ماه رمضان شد، مى و ميخانه بر افتاد / عشق و طرب و باده، به وقت سحر افتاد
افطار به مى كرد برم پير خرابات / گفتم كه تو را روزه، به برگ و ثمر افتاد
با باده، وضو گير كه در مذهب رندان / در حضرت حق اين عملت بارور افتاد
****
هرچه داريم از خداست و هرچه توان داريم براي خدا بايد خرج كنيم.
با ادب خاص خود وارد اين مهماني بي مانند بشويم . . .
ماه رمضان بر شما مبارك
****
روزه هنگام سۆال است و دعا / پر زدن با بال همت تا خدا
شهر يكرنگي و بي آلايشي / ماه تقصير و گنه فرسايشي
عاشقان معشوق خود پيدا كنند / تا سحر در گوش او نجوا كنند
درد خود گويند با درمان خويش / با طبيب و يا انيس جان خويش . . .
****
ماه رمضان، ماه مفروش كردن قدوم شب قدر با اشكهاي شوق
براي درك «زيباترين لحظهء حيات انساني» است . . .
شهر رمضان الذي انزل فيه القرآن
(ماه مبارك رمضان، ماه دوري از گناهان، ماه بندگي مباركتان باد.)
محمد حسن آصفري عضو هيات رييسه كميسيون امنيت ملي و سياست خارجي مجلس شوراي اسلامي كه از امضاكنندگان اين طرح دوفوريتي است، ضمن اينكه اميدوار است ايران مجبور به بستن تنگه هرمز نباشد، در عين حال معتقد است كه ايران بايد از پتانسيل هاي موجود در مقابل سنگ اندازي غربي ها استفاده كند.
مشروح گفت و گوي تبيان با محمد حسن آصفري را در زير مي خوانيد:
-چه چيزي مجلس را مصمم به ارائه طرح بستن تنگه هرمز كرد و نمايندگان مجلس شوراي اسلامي چه هدفي را از پيگيري اين طرح دنبال مي كنند؟
بالاخره ما بايد اين را بپذيريم كه به فرموده امام راحل جنگ بين اسلام و كفر هميشه برقرار است، همچنانكه بيش از سي سال است آمريكا براي ضربه زدن به نظام جمهوري اسلامي از هر دري وارد مي شود؛ يك روز از راه گروهك منافقين وارد مي شوند، زماني تحريم اقتصادي مي كنند و روز ديگر دست به تهاجم فرهنگي مي زنند. امروز هم تحريم هايي را عليه كشورمان اعمال كرده اند تا كشورها با ايران مبادلات اقتصادي نداشته باشند اما اين هم براي ما مساله جديدي نيست.
جمهوري اسلامي هم تا كنون اقدامي برخلاف مقررات بين المللي انجام نداده است و حرف ملت ايران، استقلال، آزادي و خودكفايي زير سايه حكومت جمهوري اسلامي است لذا قرص و محكم در راه خواسته هاي خود ايستاده ايم و از آن عقب نشيني نمي كنيم.
ضمنا قرار نيست ما هر بار بنشينيم و آنها در برابر خواسته هاي محق و مشروع جمهوري اسلامي سنگ اندازي كنند. ما خودمان مي توانيم از فرصت ها و پتانسيل هايي كه داريم بهره بگيريم؛ يكي از اين فرصت ها تنگه هرمز است كه از اجزاي لاينفك كشور ماست. ما مي توانيم هر وقت خواستيم جلوي عبور و مرور ساير كشورها را از آن بگيريم. امريكا و غربي ها هم بدانند اگر با تحريم ها بر ايران فشار بياورند ما اثر تحريم ها را به خودشان برميگردانيم و جلوي تردد نفت كش ها و ناوبرهاي تجاري را خواهيم گرفت و اين موضوع براي آنها مشكل اقتصادي ايجاد خواهد كرد.
ما علاوه بر تنگه هرمز راهكارهاي ديگري هم براي مقابله با تحريم ها و تهديدات داريم. امروز ملت هاي مسلمان و آزادي خواه دنيا و جنبش هاي ظلم ستيزي مدافع ملت ايران هستند و اگر غربي ها بخواهند اقدامي عليه جمهوري اسلامي انجام دهند تمام كشورها با حضور مردم مسلمان و انقلابي خط حمله عليه آنها خواهند بود.
بر همين اساس بود كه بيش از 100 نفر طرحي دوفوريتي را براي بستن تنگه هرمز امضا كردند تا مجلس به مسوولين مربوطه اجازه دهد نسبت به بستن تنگه هرمز بر روي كشورهايي كه تحريم هايي عليه ما اعمال كرده اند، اقدام كنند. البته ما اميدواريم كه مجبور به اين كار نباشيم.
-آيا اين يك تهديد از سوي جمهوري اسلامي ايران براي دشمنان كشور است يا گامي عملي در اين مسير خواهد بود ؟
مطمئنا گام عملي است. ما اميدواريم غربي ها دست از يكه نازي بردارند اما اگر قرار باشد تحريم ها ادامه يابد بستن تنگه هرمز نيز راهكاري مقتدارنه براي ما خواهد بود كه از سوي مجلس براي همراهي با ملت پيشنهاد شده است. البته پس از تصويب نهايي اين طرح در مجلس با توجه به نظامي بودن آن فرماندهي كل قوا در اين باره تصميم نهايي را خواهد گرفت.
-آيا طراحان طرح بستن تنگه هرمزدر مجلس، مشورتي هم با مقامات ارشد نظامي در اين باره داشته اند؟
مشورتي در اين باره صورت نگرفته است اما ما اين را وظيفه مجلس مي دانستيم كه از ديپلماسي خارجي حمايت كنيم و به آنها بگوييم نبايد در گفت و گوها و مذاكرات كوتاه بيايند بلكه بدانند مجلس از حق قانوني ملت حمايت خواهد كرد.
-آيا شما اميدوار هستيد كه تصويب اين طرح جلوي تحريم ها را بگيرد؟
ما همزمان با نوشتن اين طرح شاهد افزايش قيمت نفت بوديم و اميدواريم با اين اتفاقات اين طرح اثرگذار باشد. به هر حال تنگه هرمز از هفت تنگه اصلي دنياست و در اقتصاد دنيا اثرگذار است و مي تواند تا حد زيادي جلوي تحريم ها را بگيرد. البته بري كشورها مثل ژاپن تحريم بيمه هاي نفت كش را برداشته اند. به هر حال ما اميدواريم نيازي به تصويب اين طرح نباشد اما اگر تحريم ها ادامه داشته باشد جمهوري اسلامي هم مي تواند اقدامات استراتژيكي انجام دهد. البته ما هيچ گاه شروع كننده تهديدات نخواهيم بود اما قرار هم نيست كه بنشينيم تا آنها جلوي پاي ما سنگ بيندازند بلكه مي توانيم از ظرفيت خود براي برخورد استفاده كنيم و تنگه هرمز يكي از اين ظرفيت هاست. بنابراين دود تحريم ها به چشم خود غربي ها خواهد رفت.
-برخي معتقدند اين آخرين برگ برنده ايران است، آيا شما چنين نگاهي به طرح نمايندگان داريد؟
ما علاوه بر تنگه هرمز راهكارهاي ديگري هم براي مقابله با تحريم ها و تهديدات داريم. امروز ملت هاي مسلمان و آزادي خواه دنيا و جنبش هاي ظلم ستيزي مدافع ملت ايران هستند و اگر غربي ها بخواهند اقدامي عليه جمهوري اسلامي انجام دهند تمام كشورها با حضور مردم مسلمان و انقلابي خط حمله عليه آنها خواهند بود. جمهوري اسلامي امروز در تمام قاره هاي دنيا نفوذ دارد و مي تواند از موقعيت خود استفاده كند. قطعا ايران سال 91 با ايران سال 57 از زمين تا آسمان تفاوت دارد و ملت هاي دنيا به جمهوري اسلامي افتخار مي كنند. بنابراين خط حمله ما فقط مرزهاي كشورمان نيست و آنها بايد داخل كشورهاي خودشان با ما بجنگند.
جمهوري اسلامي همچنين برگ هاي برنده ديگري هم دارد كه در زمان خود رو خواهد كرد و تنگه هرمز تنها يكي از آنهاست.
سارا كيان
بخش سياست تبيان
آن روز كه در غار حرا ندا بر پيامبر (ص)آمد كه بخوان ؛
رسالت نبوي با پيام خروج انسان از ظلمات و حركت به سوي نور اغاز شد . بعثت پيامبر اكرم (ص)سرآغاز راهي شد تا انسان از شرك ؛ بي عدالتي ؛ تبعيض ؛ جهل و فساد بيرون آمده و به سوي توحيد ؛ معنويت ؛ عدالت و كرامت حركت كند. مبعث نبوي با نهضت معنوي شروع شد و انقلابي در عالم بشري ايجاد كرد كه هنوز دامنه آن ادامه دارد .اين تحول روحي ؛ مردم مادي بت پرست را به مبدا آفرينش راهنمايي كرد و از كردار زشت برحذر ساخت و به نيكويي دعوت نمود . پيامبر (ص) پيروان خود را به اين منقبت ستود كه: شما بهترين امت من هستيد و مي توانيد دنياي بشريت را با اجراي قانون متين قرآن به سعادت مطلوب برسانيد .
بعثت رسول اكرم (ص) و اهميت آن در اين هنگام كه بشريت در كوير خشك رذايل گرفتار بود؛ مردي در دل كوههاي مكه، خدا را عبادت ميكرد. در كنار بتها و ظلمها زندگي كرد ولي هيچگاه بت را سجده نكرد و دامن مقدسش به ظلم آلوده نشد. به فرمودۀ امام حسن عسكري (ع):« چون چهل سال از عمر ايشان گذشت؛ حق تعالي دل او را بهترين دلها و خاشعتر و مطيعتر و بزرگتر از همه دلها يافت.
مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
تفاوت http با https در امنيت اطلاعات
مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.
HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.
لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند.لغت S مخفف كلمه Secure به معني امن است.
در موقع ورود به وب سايتها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر ميشود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.
به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني ميدهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.
در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارتهاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.
اما در صورت شروع شدن نام وب سايت با //:https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.
در اينجا چند نكته قابل تامل است :
1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال ميگردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر ميگردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.
2) تعداد از شركتهاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه ميدهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شدهايد به اين سرور ها مراجعه ميكند.
3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده ميشود. اين اطلاعات معمولا (در اكثر مرورگر ها) بصورت قفلي در پايين صفحه موجود بوده و بعد از كليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.
4) در هنگام ورود به اين سايتها حمتاً به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي سادهاي براي شما نمايش داده شود.
5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.
6) پروتكل //:https معمولاً براي بانكها، ايجاد حساب كاربري و ورود كاربري به پورتالها - سرويس دهندهها پيغام الكترونيكي - ..، خريد اينترنتي و فروشگاههاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم و غيره استفاده ميشود.
7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادر است چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)
8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينهاي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا ميكند، هزينه بر است. اين كار بوسيله Verisign و غيره انجام ميشود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن ميشوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.
پس اكنون به اهميت موضوع كاملاً پي برده ايد؟ در صورت نياز به وارد كردن اطلاعات مهم مانند اطلاعات كارتهاي اعتباري، ابتدا به ابتداي آدرس اينترنتي صفحه توجه كرده و در صورت شروع شدن با https آنها را وارد كنيد. در غير اينصورت هيچگون تضميني وجود ندارد!
اينترنت و دسترسي به آن، به بخش لازم و جداييناپذير زندگي و كار ميليونها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل ميدهد. امروزه، يكي از معيارهاي پيشرفت يا عقبماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذابآور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي، به ميزان گستردگي دسترسي پرسرعت يا به ...
اينترنت و دسترسي به آن، به بخش لازم و جداييناپذير زندگي و كار ميليونها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل ميدهد. امروزه، يكي از معيارهاي پيشرفت يا عقبماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذابآور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي، به ميزان گستردگي دسترسي پرسرعت يا به زبان فنيتر باندپهن (Broadband Access) مربوط ميشود. اينترنت پرسرعت نه تنها براي پاسخگويي به نياز روزافزون كاربران معرفي شده است، بلكه خود به صورت بستري براي ارائه انواع و اقسام خدمات ارتباطي همچون تلفن اينترنتي (VoIP)، تلويزيون اينترنتي (IPTV) و مانند آنها بهكار گرفته ميشود. اولين و مهمترين انتخاب هر شركت فراهمكننده خدمات دسترسي پرسرعت به اينترنت (موسوم به PAP)، معماري شبكه دسترسي است كه البته بخش فيزيكي آن (توپولوژي، فواصل كابلها، و وجود يا عدم وجود فيبرنوري) معمولاًً تحت كنترل و اراده اين شركتها نيست (مگر آنكه خود آنها شركتهاي مخابرات تلفني باشند). بنابراين آنچه در حوزه كنترل اين شركتها ميماند، گزينش صحيح پروتكلهاي ارتباطي همچون DHCP ،L2TP ،PPPoA ،PPPoE است كه در ادامه با نقاط قوت و ضعف هر يك از آنها آشنا مي شويم.
در صنعت خدمات مخابراتي و ارتباطي، شركتهاي كهنه كار تلفن با اتكا به ميليونها كيلومتر كابل، فيبر و بسترهاي آماده و فراهمِ خود از طرفي و شركتهاي نوظهور با اتكا به فناوري و روشهاي نوين از طرف ديگر، پا به اين عرصه گذاشتهاند تا به رقابت بپردازند و از اين خوان پرنعمت سهمي نصيب خود كنند. در ايران نيز، در چند سال اخير شاهد حضور شركتهاي فراهم كننده خدمات دسترسي (PAP) هستيم كه البته به دلايل بسياري كه از حوصله اين نوشتار خارج است، هنوز نتوانستهاند نيازهاي روزافزون جمعيت جوان و تحصيلكرده كشور را پاسخ گويند.
از ديدگاه فني، مودمهاي ADSL يكي از مناسبترين گزينههاي ايجاد دسترسي به اينترنت پرسرعت در سراسر جهان محسوب ميشوند و در مركز ثقل تجارت شركتهاي فراهمكننده خدمات دسترسي قرار دارند. البته به كارگيري اين مودمها بدون چالش نيز نيست. براي مثال، مشكلات ارائه خدمات در ابعاد كلان، هزينههاي نصب كه با توجه به لزوم اعزام متخصصان به محل سكونت يا كار كاربران افزايش مييابد، حفظ امنيت و جلوگيري از استفادههاي غيرمجاز، برخي از اين مشكلات به حساب ميآيند.
ADSL انواع متعددي دارد، ولي دسترسي به سرعتهاي تا چند ده مگابيت بر ثانيه با آن امكانپذير است. البته سرعت معمول در سمت دريافت (Downstream) معمولاً ميان 348Kbps تا 1Mbps و سرعت ارسال (Upstream) معمولاً كمتر از 224kbps در نظر گرفته ميشود.
در واقع زيرساختار ارتباطي شبكههاي دسترسي مبتني بر ADSL فرق چنداني با ساير گزينههاي متداول دسترسي پرسرعت همچون مودمهاي كابلي ندارد. مهمترين مشخصه اين شبكهها، تركيب و تجميع ترافيك ارتباطي گروه بزرگي از مشتركان در لبه شبكه (Edge) و ارسال اين ترافيك يكپارچه به سمت هسته اينترنت
(Core) از طريق لينكهاي بسيار سريع مخابراتي است. لبه شبكه علاوه بر تجميع ترافيكها، بسياري از عمليات مديريتي و امنيتي را نيز برعهده دارد و از اين لحاظ يكي از مهمترين عناصر اين ساختار بهشمار ميرود.
لبته كاربران با به كارگيري جداكنندههاي نسبتاً ارزان قيمت (Splitter) در محل خود قادر به استفاده همزمان از سيم تلفن خود براي اتصال به گوشي تلفن و مودم خواهند بود. در هر حال، خطوط چندين مشترك در محل مركز مخابراتي با دستگاهي موسوم به متمركزكننده DSL يا (DSLAM) روي يك ترانك مخابراتي جمع ميشوند. ترافيك ارسالي از چندين DSLAM نيز به نوبه خود در يكي از مراكز اصلي مخابراتي تجميع ميشود و به يك روتر سريع ارسال ميگردد كه نقطه ورود به اينترنت به حساب ميآيد.
چالشهاي پيشرو
ايجاد شبكههاي بزرگ دسترسي مبتني بر ADSL با يك چالش ساده، و در عين حال دشوار روبهروست و آن هم، سهولت به كارگيري است. اصولاً تا وقتي بهكارگيري يك سرويس براي عموم مردم امكانپذير نباشد، استقبال از آن در حد محدود باقي ميماند. بنابراين درگام اول بايد نصب و پيكربندي مودم ADSL به سادگي و توسط خود كاربر امكانپذير باشد. به اين ترتيب، علاوه بر اينكه كاربران احساس رضايت بيشتري خواهند كرد، لزومي به اعزام پرهزينه نيروي فني شركت به درِ منازل كاربران نخواهد بود.
چالش بزرگ ديگر، نحوه تخصيص آدرسها است. ميدانيم كه هر مشترك براي ارتباط با اينترنت به تنظيم يك آدرس روي دستگاه كامپيوتر خود نياز دارد كه بايد منحصر بهفرد باشد. همين عمل بسيار ساده، براي خيل عظيمي از كاربران يك مشكل جدي است. اين چالش و موارد مرتبطي همچون تدارك ارتباط، حفظ امنيت آن و ايجاد امكان اتصال همزمان چند كامپيوتر به خط دسترسي، همگي به راهحلهاي ساده و حتيالمقدور خودكار نياز دارند كه قاعدتاً يافتن جواب مناسب براي آنها بر عهده شركت فراهمكننده خدمات است.
گزينههاي فني
راهحل اساسي چالشهاي حوزه نرمافزاري فرايند ارتباط، اجراي يك پروتكل بين كاربر و فراهمكننده خدمات است. اين پروتكل از نوع پروتكلهاي محلي است كه به منظور وظايفي مشخص ميان دو نقطه اجرا ميشوند و در ارتباطات خارج از آن حوزه نقش ندارند. در حال حاضر چهار گزينه در اين خصوص وجود دارد كه هر يك مزايا و نقاط ضعف منحصر به خود را دارند:
- آدرس دهي ثابت Static IP Address) IP )
- پروتكل پيكربندي پوياي ميزبان (Dynamic Host Configuration Protocol DHCP)
- پروتكل تونلزني لايه2 Layer 2 Tunneling Protocol L2TP)
- پروتكل نقطه به نقطه روي PPPoA) ATM ) و روي PPPoE) Ethernet)
گزينه اول (آدرس دهي ثابت IP)
اولين و در واقع ابتداييترين راه حل، تخصيص يك آدرس IP به هر كاربر است كه خود به تنظيم آن روي كامپيوتر خود اقدام ميكند. اين روش اساساً يك پروتكل نيست، تنها يك راهحل سريع براي مشكل است كه از ابعادي گسترده برخوردار است. براي مثال، مشكل استفاده همزمان چند كامپيوتريك كاربر از ارتباط ADSL به اين ترتيب حل نمي شود.
گزينه دوم (DHCP)
اين پروتكل اساساً براي اين منظور طراحي شده است كه پيكربندي IP را روي كامپيوتر كاربران به صورت خودكار انجام دهد. اين پروتكل در شبكههاي محلي سازماني نيز از كاربرد گستردهاي برخوردار است؛ بهويژه در مورد پايانههايي كه به طور موقت به اين شبكهها متصل ميگردند (براي مثال كامپيوترهاي Laptop ،(DHCP يك جهش محسوس نسبت به روش آدرسدهي ثابت محسوب ميشود.
فرايند كار بسيار ساده و در عين حال كارامد است. هر بار كه يك كامپيوتر متصل به شبكه دسترسي فعال ميشود، به طور خودكار پارامترهاي مربوط به IP (همچون آدرس) را از يك سرور مركزي دريافت ميكند. اين معماري از انعطافپذيري بالايي برخوردار است، امكان كار همزمان چند دستگاه PC، پشتيباني از امكان جابهجايي محل استفاده كاربران، سهولت پيكربندي از جانب كاربر و مديريت آن از جانب فراهمكننده، از مزاياي اين پروتكل محسوب ميگردند.
گزينه سوم (L2TP)
اين پروتكل به عنوان يك گزينه نسبتاً جديدتر براي شبكههاي دسترسي باندپهن مطرح شده است و با ايجاد يك تونل مجازي از داخل شبكه اينترنت كاربر را به هر نقطه مشخصي متصل ميكند و كليه تنظيمات لازم براي برقراري سرويس از داخل اين تونل بر تجهيزات كاربر اعمال ميگردد. L2TP در عمل يك شبكه مجازي يا
Virtual Private Network) VPN) روي شبكه فراهم كننده ايجاد ميكند كه از امنيت خوبي برخوردار است، ولي درعوض پيچيدگي و سرباره بيشتري دارد؛ بهويژه در شبكههاي بزرگ دسترسي با چندين هزار كاربر، مديريت اين تونلها دشوار خواهد بود.
گزينه چهارم (PPP)
اين پروتكل براساس پروتكلي بسيار موفق، موسوم به پروتكل نقطه به نقطه (Point to Point Protocol :PPP) شكل ميگيرد، دو حالت متداول استفاده از اين پروتكل در شبكههاي دسترسي باند پهن عبارتند از: PPP روي اترنت
(PPPoE) و PPP روي PPPoA) ATM) كه تركيبي از آنها موسوم به PPPoEoA نيز به كار گرفته شده است. PPP علاوه بر اينكه از انعطاف و سهولت در استفاده برخوردار است، سطحي از ايمني را براي استفادهكننده فراهم ميكند.
به همين خاطر معمولاً اولين گزينه بسياري از فراهمكنندگان خدمات دسترسي باند پهن به شمار ميرود؛ هر چند به لحاظ قدمت دست كمي از خود اينترنت ندارد! (براي بار اول در سال 1989 تحت كدهاي 1171و 1172 توسط سازمانIETF استاندارد گرديد). اين پروتكل تا به حال، چند مرتبه دستخوش اصلاح و ارتقا گرديده كه آخرين آن مربوط به سال 1994 (استاندارد RFC 1661) است.
البته در شروع، PPP به منظور پروتكل ارتباطي ميان تجهيزات مخابراتي (بهويژه مسيريابها) و روي خطوط متداول مخابراتي (همچون E1) پديد آمد و به همين منظور به سازوكارهايي جهت مقابله با كيفيت پايين اين خطوط مجهز نشده و به صورت ارتباطگرا (Connection-Oriented) طرح گرديده است. اين خصوصيت بر سطح ايمني اين پروتكل نيز تأثير مثبت دارد؛ چرا كه تمامي بستهها لزوماً بايد به يك آدرس مشخص ارسال گردند.
در اوايل دهه1990، PPP را به منظور كار روي خطوط تلفني (dialup line) اصلاح نمودند. تفاوت اصلي، افزودن نوعي سازوكار دست به دست دادن (handshake) در شروع برقراري ارتباط ميان طرفين ارتباط است. معمولاً در اينگونه ارتباطات يك دستگاه موسوم به سرور دوردست (RAS)، معتبربودن كاربر را از روي شناسه و كلمه رمز وارد شده بررسي ميكند و تنها پس از حصول اطمينان از مجاز بودن كاربر، فرايندهاي لازم جهت پيكربندي و تنظيم خودكار آدرس IP توسط PPP انجام ميشود. وجود ويژگيهاي فوق باعث شده است، PPP عملاً به صورت جزء ثابتي از سيستمعامل اغلب كامپيوترهاي شخصي در دنيا درآيد.
تمامي مزاياي PPP روي خطوط تلفني به سادگي در محيط دسترسي باند پهن نيز قابل استفاده است. البته فناوريهاي دسترسي همچون ADSL و مودمهاي كابلي برخلاف مدارات مخابراتي، از نوعي فرايند بهاشتراكگذاري منابع استفاده ميكنند و PPP در جهت كار در اين محيطها نيازمند برخي اصلاحات است. با توجه به اينكه مودمهاي ADSL بر پايه فناوري ATM كار ميكنند، PPPoA كه در سال 1998 تحت كد RFC 2304 استاندارد گرديد، براي اين منظور پيشنهاد شد.
در محيط شبكه دسترسي باند پهن به جاي RAS عنصري موسوم به RAS) BRAS باند پهن) نقطه اختتام ارتباطاتPPP محسوب ميگردد. اين دستگاه كه بعضاً به نام روتر تجميع يا به سادگي تجميعكننده (Aggregator) نيز ناميده ميشوند معمولاً در دفاتر مركزي شركتهاي فراهمكننده خدمات قرار ميگيرد و قادر به دريافت هزاران ارتباط PPPoA به صورت يكجا ميباشد.
برقراري ارتباط، مستلزم نصب نرمافزارهاي پيچيده و كارتهاي رابط ATM روي كامپيوتر استفادهكننده است كه معمولاً به منظور كاهش پيچيدگي از ديدگاه كاربر، عناصر فوق در مودم سمت كاربر تعبيه ميگردند و ارتباط PPPoA عملاً ميان مودم ودستگاه BRAS اجرا مي گردد.
اجراي پروتكل PPPoA روي مودم سمت مشتري يعني ATU-R شروع شده در BRAS در مركز فراهم كننده خدمات خاتمه مييابد. يك ارتباط دائمي از نوع ATM موسوم به PVC وظيفه حمل اطلاعات را ميان دو نقطه برعهده دارد.BRAS به نوبه خود تمامي PVCهاي متصل به خود را در يك جريان IP تركيب ميكند كه به روترهاي شبكه اينترنت متصل ميگردند.
استفاده از اترنت به جاي ATM، در شبكههاي دسترسي، منجر به سادهسازي كل فرايند ميگردد. با توجه به وجود اتصال اترنتي روي اغلب كامپيوترهاي شخصي (موسوم به ارتباط LAN) به تبديل ميان پروتكلها نيازي نخواهد بود. گونه جديدي از PPP به موسوم به PPPoE (استاندارد RFC 2304 در سال 1999) كه معمولاً روي همان كامپيوتر شخصي اجرا ميگردد، به اين منظور پديد آمده است. فراهمكنندگان خدمات دسترسي اين پروتكل را روي يك سيدي در اختيار مشتريان خود قرار ميدهند كه معمولاً همراه با مجموعهاي از نرمافزارهاي كمكي به صورت يكجا عرضه ميگردد.
يكي از مشكلات پروتكل PPPoA، حذف كامپيوتر شخصي استفاده كننده از مسير PPP است. به شكلي كه حتي پس از خاموش شدن اين كامپيوتر از ديدگاه فراهمكننده خدمات هنوز هم ارتباط برقرار است و اين امر علاوه بر اتلاف منابع، باعث برخي مشكلات امنيتي نيز ميگردد. تنها راهحل، گسترش ارتباط PPP تا كامپيوتر مشتري است، ولي گزينه افزودن كارت رابط ATM به PC، گران و پيچيده است.
راه حل بهتر، به كارگيري PPP روي اترنتي است كه خود روي ATM اجرا ميشود، يعني PPPoEoA البته پروتكل PPPoEoA هنوز به صورت استاندارد درنيامده است. با اين وجود، استفاده از آن در ميان فراهمكنندگان خدمات دسترسي بسيار متداول گرديده است. در اين حالت PC تنها نيازمند اجراي PPPoE است. اين جريان در مودم به داخل ATM كپسوله شده و تا رسيدن به BRAS در همين شرايط باقي ميماند و در اين نقطه پس از رهايي از ATM و اترنت، به صورت جريان IP وارد اينترنت ميشود. شكل 3 تركيبات پروتكلي را در اين نوع ارتباط نشان ميدهد.
Static IP DHCP L2TP PPPoA PPPoE PPPoEoA
تنظيم خودكار آدرسهاي IP § § § § §
پشتيباني از مودمهاي كابلي § § § §
پشتيباني از مودمهاي DSL § § § § § §
امكان برقراري چند نشست ارتباطي § § § §
امكان كار با چند كامپيوتر § § § § §
امكان گزينش شبكه § § § §
كنترل كيفيت ارتباط § §
لزوم استفاده از نرم افزار سمت استفادهكننده § § §
امكان تعيين هويت استفادهكننده § § § §
جدول 1- مقايسه مشخصات پروتكلهاي شبكه دسترسي
مقايسه گزينهها با يكديگر
هر يك از تركيبات بررسي شده در اين نوشتار، گونهاي از اتصال به اينترنت را نشان مي دهند كه داراي مزايا و معايب خاص خود هستند. جدول 1 خلاصهاي از مشخصات اين تركيبات را نشان ميدهد. البته فراهمكنندگان خدمات دسترسي برحسب مدل تجاري خود يك يا چند تركيب را انتخاب ميكنند كه تركيبات مبتنيبر PPP معمولاً يكي از آنهاست .