مهندسی پزشکی

مقالات مهندسی پزشکی

مهندسی پزشکی

مقالات مهندسی پزشکی

انواع حملات ویروسها و هکرها پرداختن به مقوله امنیت اطلاعات و ایمن سازی شبکه های رایانه ای در هر کشور، مستلزم توجه تمامی کاربران - صرف نظر از موقعیت شغلی و سنی آن ها - به جایگاه امنیت اطلاعات و ایمن سازی شبکه های رایانه ای است به طوری که باید به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد.امروزه شاهد گسترش حضور رایانه در تمامی ابعاد زندگی خود هستیم. کافی است به اطراف خود نگاهی بیندازیم تا به صحت این مطلب بیشتر واقف شویم. هم زمان با گسترش استفاده از رایانه های شخصی و مطرح شدن شبکه های رایانه ای و در پی آن اینترنت، زندگی کاربران دستخوش تغییرات اساسی شده است. استفاده کنندگان رایانه به منظور استفاده از دستاوردها و مزایای فناوری اطلاعات و ارتباطات، ملزم به رعایت اصولی خاص هستند و باید به تمامی مولفه های تاثیر گذار در تداوم ارائه خدمات در یک سیستم رایانه ای توجهی جدی داشته باشند. امنیت اطلاعات و ایمن سازی شبکه های رایانه ای از جمله این مولفه هاست که نمی توان آن را مختص یک فرد و یا سازمان در نظر گرفت. وجود ضعف امنیتی در شبکه های رایانه ای و اطلاعاتی، نبود آموزش و توجیه صحیح تمامی کاربران، نبود دستورالعمل های لازم برای پیش گیری از نقایص امنیتی، نبود سیاست های مشخص و مدون به منظور برخورد مناسب و به موقع با اشکالات امنیتی، مسائلی را در پی خواهد داشت که ضرر آن متوجه تمامی کاربران رایانه در یک کشور می شود و در عمل زیرساخت اطلاعاتی یک کشور را در معرض آسیب و تهدید جدی قرار می دهد.در این مطالب قصد داریم به بررسی مبانی و اصول اولیه امنیت اطلاعات و ایمن سازی شبکه های رایانه ای بپردازیم و از این رهگذر با مراحل مورد نیاز به منظور حفاظت رایانه ها در مقابل حملات، بیشتر آشنا شویم.  ● اهمیت امنیت اطلاعات و ایمن سازی رایانه ها  تمامی رایانه ها از رایانه های موجود در منازل گرفته تا رایانه های موجود در سازمان ها و موسسه های بزرگ، در معرض آسیب و تهدیدات امنیتی است. با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیش گیری لازم و اولیه ای را خصوص ایمن سازی محیط رایانه ای خود انجام داد. با وجود تمامی مزایا و دستاوردهای اینترنت، این شبکه عظیم به همراه فناوری های مربوطه، دریچه ای را در مقابل تعداد زیادی از تهدیدهای امنیتی برای تمامی استفاده کنندگان (افراد، خانواده ها، سازمان ها و موسسه ها)، گشوده است. با توجه به ماهیت حملات، می توان نتایج نامطلوب متفاوتی را پیش بینی کرد؛ از مشکلات و مزاحمت های اندک تا از کار انداختن سرویس ها و خدمات. در معرض آسیب قرار گرفتن داده ها و اطلاعات مهم، تجاوز به حریم خصوصی کاربران و استفاده از رایانه کاربران برای تهاجم علیه دیگر رایانه ها از جمله اهداف مهاجمانی است که با بهره گیری از آخرین فناوری های موجود، حملات خود را سازماندهی و اجرا می کنند. بنابراین، باید به موضوع امنیت اطلاعات، ایمن سازی رایانه ها و شبکه های رایانه ای، توجه جدی شود و از فرآیندهای متفاوتی برای مقاوم سازی آن ها، استفاده شود.  ● داده ها و اطلاعات حساس در معرض تهدید  هر نوع تهاجم، تهدیدی است در مقابل حریم خصوصی، پیوستگی، اعتبار و صحت داده ها.یک سارق خودرو می تواند در هر لحظه یک خودرو را سرقت کند، در صورتی که یک مهاجم با به کارگیری یک دستگاه رایانه، می تواند آسیب های زیادی را متوجه تعداد زیادی از شبکه های رایانه ای کند و باعث بروز اشکالاتی متعدد در زیر ساخت اطلاعاتی یک کشور شود. آگاهی لازم در رابطه با تهدیدهای امنیتی و نحوه حفاظت خود در مقابل آنان، امکان حفاظت اطلاعات و داده های حساس را در یک شبکه رایانه ای فراهم می کند.  ● ویروس ها  ویروس های رایانه ای، متداول ترین نوع تهدیدات امنیتی در سالیان اخیر بوده که مشکلات گسترده ای را ایجاد می کند و همواره از خبر سازترین موضوعات در زمینه رایانه بوده است. ویروس ها، برنامه های رایانه ای است که توسط برنامه نویسان ماهر نوشته و به گونه ای طراحی می شود که به تکثیر و آلودگی رایانه بر اثر وقوع یک رویداد خاص، قادر باشد. به عنوان مثال ویروس هایی که از آن ها با نام «ماکرو ویروس» یاد می شود، خود را به فایل هایی شامل دستورالعمل های ماکرو ملحق و در ادامه، هم زمان با فعال شدن ماکرو، شرایط لازم را به منظور اجرا فراهم می کند. برخی از ویروس ها بی آزار است و فقط باعث بروز اختلالات موقت در روند انجام عملیات در رایانه می شود نظیر نمایش یک پیام مضحک روی صفحه نمایش گر هم زمان با فشردن یک کلید خاص توسط کاربر. برخی دیگر از ویروس ها دارای عملکردی مخرب تری است و می توانند مسائل و مشکلات بیشتری نظیر حذف فایل ها و یا کاهش سرعت سیستم ایجاد کنند.  ● برنامه های اسب تروا  برنامه های اسب تروا و یا تروجان، به منزله ابزارهایی برای توزیع کدهای مخرب است. تروجان، می تواند بی آزار و یا حتی نرم افزاری مفید نظیر بازی های رایانه ای باشد که با تغییر قیافه و با لباسی مبدل و ظاهری مفید خود را عرضه می کند. تروجان، قادر به انجام عملیات متفاوتی نظیر حذف فایل ها و ارسال یک نسخه از خود به فهرست آدرس های پست الکترونیکی است. این نوع از برنامه می تواند از طریق تکثیر برنامه های اسب تروا به یک رایانه، دریافت فایل از طریق اینترنت و یا باز کردن یک فایل ضمیمه همراه یک نامه الکترونیکی، سیستم را آلوده کند.  ● ویران گران  در وب سایت های متعددی از نرم افزارهایی نظیر اکتیوایکس ها و یا اپلت های جاوا استفاده می شود. این نوع برنامه ها به منظور ایجاد اثر پویانمایی و دیگر افکت های خاص مورد استفاده قرار می گیرد و جذابیت و میزان تعامل با کاربر را افزایش می دهد. با توجه به دریافت و نصب آسان این نوع برنامه ها توسط کاربران، برنامه های یاد شده به ابزاری مطمئن و آسان به منظور آسیب رسانی به سایر سیستم ها تبدیل شده است. این نوع برنامه ها که به «ویران گران» شهرت یافته است، به شکل یک برنامه نرم افزاری یا اپلت ارائه می شود و در دسترس استفاده کنندگان قرار می گیرد. برنامه های یاد شده، قادر به ایجاد مشکلات متعددی برای کاربران است.  ● حملات  تاکنون حملات متعددی متوجه شبکه های رایانه ای بوده است که می توان تمامی آنان را به ۳ گروه عمده تقسیم کرد:  ۱) حملات شناسایی: در این نوع حملات، مهاجمان به جمع آوری و شناسایی اطلاعات با هدف تخریب و آسیب رساندن به آنان اقدام می کنند. مهاجمان در این رابطه از نرم افزارهای خاصی نظیر Sniffer یا Scanner به منظور شناسایی نقاط ضعف و آسیب پذیر رایانه ها، سرویس دهندگان وب و برنامه ها، استفاده می کنند.  ۲) حملات دستیابی: در این نوع حملات، هدف اصلی مهاجمان، نفوذ در شبکه و دستیابی به آدرس های پست الکترونیکی، اطلاعات ذخیره شده در بانک های اطلاعاتی و دیگر اطلاعات حساس است.  ۳) حملات از کار انداختن سرویس ها: در این نوع حملات، مهاجمان برای ایجاد مزاحمت به منظور دستیابی به تمام و یا بخشی از امکانات موجود در شبکه برای کاربران مجاز اقدام می کنند. این حملات به اشکال متفاوت و با بهره گیری از فناوری های متعددی صورت می پذیرد. ارسال حجم بالایی از داده های غیر واقعی برای یک ماشین متصل به اینترنت و ایجاد ترافیک کاذب در شبکه، نمونه هایی از این نوع حملات است.  ‌● ره گیری داده (استراق سمع)  روی هر شبکه رایانه ای روزانه اطلاعات متفاوتی جا به جا می شود و همین امر می تواند موضوعی مورد علاقه برای مهاجمان شود. در این نوع حملات، مهاجمان به استراق سمع و یا حتی تغییر بسته های اطلاعاتی در شبکه اقدام می کنند. مهاجمان به منظور دستیابی به اهداف مخرب خود از روش های متعددی به منظور شنود اطلاعات، استفاده می کنند.  ● کلاه برداری (ابتدا جلب اعتماد و سپس تهاجم)  کلاه برداران از روش های متعددی به منظور اعمال شیادی خود استفاده می کنند. با گسترش اینترنت این نوع افراد فضای مناسبی برای اعمال مخرب خود یافته اند، چرا که می توان به هزاران نفر در زمانی کوتاه و از طریق اینترنت دستیابی داشت. در برخی موارد شیادان با ارسال نامه های الکترونیکی وسوسه انگیز از خوانندگان می خواهند که اطلاعاتی خاص را برای آنان ارسال کنند و یا از یک سایت به عنوان طعمه در این رابطه استفاده می کنند. به منظور پیش گیری از این گونه اعمال، کاربران باید دقت لازم در خصوص درج نام، رمز عبور و سایر اطلاعات شخصی در سایت هایی که نسبت به هویت آنان شک و تردید وجود دارد، دقت کنند. با توجه به سهولت جعل آدرس های پست الکترونیکی، باید به این نکته توجه شود که قبل از ارسال اطلاعات شخصی برای هر فرد، هویت وی شناسایی شود.  ● نامه های الکترونیکی ناخواسته  از واژه Spam در ارتباط با نامه های الکترونیکی ناخواسته و یا پیام های تبلیغاتی ناخواسته، استفاده می شود . این نوع از نامه های الکترونیکی، عموما بی ضرر بوده و صرفا ممکن است مزاحمت و یا دردسر ما را بیشتر کند. دامنه این نوع مزاحمت ها می تواند از به هدر رفتن زمان کاربر تا هرز رفتن فضای ذخیره سازی روی رایانه های کاربران را شامل شود.  ● ابزارهای امنیتی  پس از آشنایی با تهدیدها، می توان تمهیدات امنیتی لازم در خصوص پیش گیری و مقابله با آن ها را انجام داد. بدین منظور می توان از فناوری های متعددی نظیر آنتی ویروس ها و یا فایروال ها، استفاده کرد.  ● نرم افزارهای آنتی ویروس  نرم افزار آنتی ویروس، قادر به شناسایی و برخورد مناسب با اکثر تهدیدات مربوط به ویروس است، مشروط به این که این نوع نرم افزارها به صورت منظم به روز و به درستی پشتیبانی شود، نرم افزارهای آنتی ویروس در تعامل اطلاعاتی با شبکه ای گسترده از کاربران است و در صورت ضرورت، پیام ها و هشدارهای لازم در خصوص ویروس های جدید را اعلام می کنند. بدین ترتیب، پس از شناسایی یک ویروس جدید، ابزار مقابله با آن به طور سریع پیاده سازی و در اختیار عموم کاربران قرار می گیرد. با توجه به طراحی و پیاده سازی ویروس های متعدد در سراسر جهان و گسترش سریع آن ها از طریق اینترنت، باید بانک اطلاعاتی ویروس ها براساس فرآیندی مشخص و مستمر، به هنگام شود.  ● سیاست های امنیتی  سازمان های بزرگ و کوچک نیازمند ایجاد سیاست های امنیتی لازم در خصوص استفاده از رایانه و ایمن سازی اطلاعات و شبکه های رایانه ای هستند. سیاست های امنیتی، مجموعه قوانین لازم به منظور استفاده از رایانه و شبکه های رایانه ای است که در آن وظایف تمامی کاربران به طور دقیق مشخص می شود و در صورت ضرورت، هشدارهای لازم به کاربران در خصوص استفاده از منابع موجود در شبکه داده می شود. دانش تمامی کاربرانی که به تمام و یا بخشی از شبکه دستیابی دارند، باید به صورت منظم و با توجه به سیاست های تدوین یافته، به هنگام شود.
موافقین ۰ مخالفین ۰ ۰۳ دی ۸۸ ، ۰۶:۰۲
Shahram Ghasemi
ماهیت وب  بیشتر طراحان وب از نقطه نظر نگاه خود به طراحی وب می پردازند، آنها علاقمند هستند که خودشان را با استعارات مشخص و با تبلیغات فراوان نشان دهند. به هر جهت اینترنت برای شما ایجاد تجارت ونیز قابلیتی برای ارتباط نزدیک ارائه می دهد . کاربران میتوانند اطلاعات و محصولاتی را که در خور نیازشان میباشد را پیدا کنند.  اینترنت معمولی ترین رسانه واسطه ای است که کاربر را آماده میسازد که تصمیم بگیرد که چه اطلاعاتی را میخواهد و باید برای رسیدن به آن به کجا مراجعه کند. این امر باعث میشود که بر خلاف رسانه های انتشاری، اینترنت یک رسانه تبادلی ( دو طرفه ) تلقی شود.  اکثراً رسانه ها تاثیر گذار هستند و هدف آنها ایجاد علاقه کافی است تا اینکه که سرانجام بتواند تبادل مطلوب راانجام دهند.  ماهیت خواندن یک مجله و یا دیدن برنامه های تلویزیون ذاتی و بالفطره نیست و معمولاً کار انفرادی است. در اصل عمل خواندن مطبوعات یا تماشای برنامه های تلویزیونی بالفطره عملی تبادلی نیست و در حقیقت بین عمل خواندن یا تماشای تلویزیون با عمل تبادل تفاوت وجود دارد. تنها تبادل انجام شده در مورد خوانندگان و بینندگان ، گرفتن اطلاعات از طریق خواندن یک کتاب یا مجله یا تماشای برنامه تلویزیون است. ( بصورت یک طرفه)  بنابراین ایجاد اطلاعات جهت رسانه های گروهی به راهکارهای متفاوت تری نسبت به ایجاد اطلاعات مربوط به اینترنت نیاز دارد. مشاهدات بی عیب اینترنت مانند ثبت رویداد بر روی مرورگر وب ،دلالت بر درخواست کاربران و واکنش سرور دارد. به عبارت دیگر انجام یک داد و ستد و تبادل می باشد.  بعلاوه با این طبیعت، اینترنت نمیتواند بصورت خطی عمل کند. اگر کاربر تصمیم به انجام داد و ستد و تبادل داشته باشد، ابتدا باید به سایت راهنمایی و هدایت شود، و سپس برای تجارت در سایت بماند و گردش کند و در پایان دوباره به سایت بازگردد و نیز باید در نظر داشت که کاربر میتواند برای انجام داد و ستد در هر لحظه به هر سایت دیگری مراجعه نماید.  ابزار ها و تکنولوژی  سالها مذاکرات زیادی درباره اینکه چه ابزارهای خاصی در فرایند گسترش وب استفاده میشود، وجود داشت. به هر جهت امروزه خیلی از ابزارهای ویرایشگر وب در رده های چهارم و پنجم قرار گرفتند. این مذاکرات بیشتر پیرامون آن بود که طراحان وب از کدام ابزارها استفاده کنند  بطور ایده آل ترکیب کدهای دستی و WYSIWYG بهترین گزینه از نقطه نظر توسعه امروزی است. انجام این عمل ساده زمان زیادی برای توسعه یک سایت HTML با کد نویسی را میگیرد. احتیاجات به روز رسانی اطلاعات مستلزم آن است که بین صفحه وب و یک سایت محلی اتحاد و پیوستگی ایجاد شود. امروزه WYSIWYG از استاندارد خارج شده است.  و از Dream Wearer , Front Page استفاده میشود. در آینده میتوانید تشکیلات خود را به آخرین درجه پیشرفت برسانیدو همواره با زمان جلو روید.  ولی وب یک رسانه خطی نیست و به همین سبب خواص متفاوت تری دارد و هنگامی که در داد وستد از آن به عنوان یک قالب خطی استفاده شود خواص متفاوتی از خود بروز میدهد. بیشترین ویژگی متفاوت وب در برقراری ارتباط دو طرفه با کاربران میباشد. صنعت چاپ نمیتواند مشاهدات کاربران را بصورت فرم تخصصی در آورد. ودر یک جمله دیگرمیتوان گفت رسانه وب میتواند امکانات ارتباط دو طرفه را به بهترین صورت انجام دهد و برای کاربر فرم شخصی ایجاد کند. و این پدیده یک ارتباط مستقیم بین تجار و کاربران(خریداران) را برقرار می کند .در طی این دوره شما از ابزارهای زیادی در توسعه صفحات وب بهره خواهید گرفت اما توجه داشته باشید که هدف از این دوره کامل کردن مهارت شما در تمامی این زمینه ها بصورت حرفه ای نیست بلکه هدف از این دوره آگاهی شما از امکاناتی است که هر کدام از این ابزارها به شما میدهند و این شما هستید که در نهایت تصمیم گیرنده اصلی خواهید بود که کدام ابزار فواید بیشتری برای نظام مند شدن مقاصدتان دارد کاربران وب و نکاتی در طراحی سایت حدس می زنید که چه مقدار از متن صفحه وب شما به طور واقعی توسط کاربر خوانده می شود ؟ تمام آن ؟ بیشتر آن ؟ حقیقت آن است که کابران اغلب هیچ مقداری از آن را نمی خوانند . به دنبال این جمله باید گفت که در حدود 80% از مردم فقط در مندرجات سایت پویش می کنند و به دنبال نکات و عبارات کلیدی می گردند . به طور متوسط 25 % کاربرای در خواندن روی مانیتور نسبت به خواندن از روی چاپ آهسته تر عمل می کنند . بنابراین ،این واقعیت چگونه بر ساختار صفحه شما اثر می گذارد ؟ به عنوان یک طرح شما باید صفحه ای ایجاد کنید که کاربران بتوانند سریع آن را کاوش کرده و اطلاعات مطالبه کرده را پیدا کنند .  بخاطر آورید که یکی از تناقضات در طراحی وب این است که تصور کنید که وب فرم دیگری از رسانه چاپ است . هنگامی که طرح یک صفحه با مندرجات مشابه به یک مجله و یا بروشور ایجاد می کنید کاربران به طور مسلم به سایت دیگری خواهد رفت چراکه شما در نظر نگرفتید که ماهیت مطالب بر روی وب باید با دیگر رسانه ها به خصوص چاپ متفاوت باشد.هنگامی که کاربران به سایت شما می رسند اولین حسی که درآنها ایجاد می شود از اهمیت زیادی برخوردار است. مثلا ممکن است سایت وب شما که به قصد تجارت ایجاد شده است فقط یک پنجره داشته باشد ولی به هر حال اگر به نظر مشتری غیر جذاب باشد شما مشتری خود را به رقیب خود واگذار کردید. بنابراین اگر بدانید که بازدید کنندگان فقط سایت شما را مرور می کنند متوجه خواهید شد که چرا نباید کاربران را مجبور به خواندن مطالبی کنید که برای آنها جالب نیست . کاربران را راضی نگه دارید و آنچه را که می خواهند به آنها عطا کنید، حتما آنها به سایت شما باز خواهند گشت .(قابل ذکر است قواعد بازار یابی در سایتهای تجاری متفاوت تر از دنیای واقعی می باشد) کاربران نمی خواهند که صفحات در هم و نا مربوط را ببینند و از طرفی محتویات و مندرجات سایت نیز ضروری است پس با این وجود ساختار و انتشار آن هر دو با هم از اهمیت برخوردار هستند . معمولا کاربران سایت شما را برای اطلاعات ویژه ای که در مورد جستجو و یا خرید و ... می خواهند بازدید می کنند . هر چقدر این عمل برای آنها آسانتر باشد، کارشان را راحت و سریعتر انجام میدهند. کاربران وب فقط علاقه مند به آنچه که می خواهند بیابند هستند . کسانی که در کارهای تجارت خرده و جزئی هستند اعتقاد بر این دارند که مشتری ها خود خواه هستند ، ولی آنها می دانند که پرداخت صورتحساب است که درهای تجارت را باز نگه می دارد و اگر شما این نکته را درک کنید صفحه ای بوجود خواهید آورد که ساختار آن اهداف تجاری کاربران را تامین کند . سایتی نظیر سایت http://www.cnn.com را در نظر بگیرید . به محض ورود به سایت سریعا می توانید مرور کلی از کل سایت داشته باشید و یا به عبارت دیگر شما می توانید کل سایت را با نگاه از یک عبارت به عبارت بعدی مرور کنید و آنچه را که بخواهید خیلی سریع بدست آورید . بنابراین تمایل به دیدن مجدد سایت رادارید .سایت فوق از نمونه سایتهای موفق در جهان می باشد. یا همین سایت میکرورایانه خیلی ساده و جالب بود صفحه اول سایت بسیار ساده است و طراح سایت انگار رسما بلندگو در دست گرفته و جار می زند که در این سایت اینها را خواهید دید کلیت سایت در همان صفحه اول برای همه جار زده می شود . اگر کمی گرافیک و زیبایی به آن اضافه شود بسیار خوب خواهد بود.
۱ نظر موافقین ۰ مخالفین ۰ ۰۲ دی ۸۸ ، ۰۶:۴۱
Shahram Ghasemi
Vlan چیست Virtual Local Area Networks) VLAN) ، یکی از جدیدترین و جالبترین تکنولوژی های شبکه است که اخیرا" مورد توجه بیشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزینه ها برای تجهیزات گرانقیمت بدون از دست دادن کارآئی و امنیت ، اهمیت و ضرورت توجه بیشتر به VLAN را مضاعف نموده است .  HTML clipboard وضعیت شبکه های فعلی  تقریبا" در اکثر شبکه ها امروزی از یک (و یا چندین) سوئیچ که تمامی گره های شبکه به آن متصل می گردند ، استفاه می شود . سوئیچ ها روشی مطمئن و سریع به منظور مبادله اطلاعات بین گره ها در یک شبکه را فراهم می نمایند.با این که سوئیچ ها برای انواع شبکه ها ، گزینه ای مناسب می باشند ، ولی همزمان با رشد شبکه و افزایش تعداد ایستگاهها و سرویس دهندگان ، شاهد بروز مسائل خاصی خواهیم بود . سوئیچ ها ، دستگاه های لایه دوم (مدل مرجع OSI ) می باشند که یک شبکه Flat را ایجاد می نمایند .  همانگونه که در شکل فوق مشاهده می نمائید ، به یک سوئیچ ، سه ایستگاه متصل شده است . ایستگاههای فوق قادر به ارتباط با یکدیگر بوده و هر یک به عنوان عضوی از یک Broadcast domain مشابه می باشند. بدین ترتیب ، در صورتی که ایستگاهی یک پیام broadcast را ارسال نماید ، سایر ایستگاههای متصل شده به سوئیچ نیز آن را دریافت خواهند داشت.  در یک شبکه کوچک ، وجود پیام های Broadcast نمی تواند مشکل و یا مسئله قابل توجهی را ایجاد نماید، ولی در صورت رشد شبکه ، وجود پیام های braodcast می تواند به یک مشکل اساسی و مهم تبدیل گردد . در چنین مواردی و در اغلب مواقع ، سیلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ایستگاههای متصل شده به یک سوئیچ ، پیام های Braodcast را دریافت می نمایند . چراکه تمامی آنان بخشی از یک Broadcast doamin مشابه می باشند .  در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پیام های Braodcast در یک شبکه وجود خواهد داشت .  یکی دیگر از مسائل مهم ، موضوع امنیت است . در شبکه هائی که با استفاده از سوئیچ ایجاد می گردند ، هر یک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود . در شبکه ای بزرگ که دارای سرویس دهندگان فایل ، بانک های اطلاعاتی و سایر اطلاعات حساس و حیاتی است ، این موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نماید . بدین ترتیب منابع فوق در معرض تهدید و حملات بیشتری قرار خواهند گرفت . به منظور حفاظت اینچنین سیستم هائی می بایست محدودیت دستیابی را در سطح شبکه و با ایجاد سگمنت های متعدد و یا استقرار یک فایروال در جلوی هر یک از سیستم های حیاتی ، انجام داد .  ▪ معرفی VLAN  تمامی مسائل اشاره شده در بخش قبل را و تعداد بیشتری را که به آنان اشاره نشده است را می توان با ایجاد یک VLAN به فراموشی سپرد . به منظور ایجاد VLAN ، به یک سوئیچ لایه دوم که این تکنولوژی را حمایت نماید ، نیاز می باشد . تعدادی زیادی از افرادیکه جدیدا" با دنیای شبکه آشنا شده اند ، اغلب دارای برداشت مناسبی در این خصوص نمی باشند و اینگونه استنباط نموده اند که صرفا" می بایست به منظور فعال نمودن VLAN ، یک نرم افزار اضافه را بر روی سرویس گیرندگان و یا سوئیچ نصب نمایند . ( برداشتی کاملا" اشتباه ! ) . با توجه به این که در شبکه های VLAN ، میلیون ها محاسبات ریاضی انجام می شود ، می بایست از سخت افزار خاصی که درون سوئیچ تعبیه شده است ، استفاده گردد (دقت در زمان تهیه یک سوئیچ)،در غیر اینصورت امکان ایجاد یک VLAN با استفاده از سوئیچ تهیه شده ، وجود نخواهد داشت .  هر VLAN که بر روی سوئیچ ایجاد می گردد ، به منزله یک شبکه مجزا می باشد . بدین ترتیب برای هر VLAN موجود یک broadcast domain جداگانه ایجاد می گردد . پیام های broadcast ، به صورت پیش فرض ، از روی تمامی پورت هائی از شبکه که عضوی از یک VLAN مشابه نمی باشند، فیلتر می گردند . ویژگی فوق ، یکی از مهمترین دلایل متداول شدن VALN در شبکه های بزرگ امروزی است ( تمایز بین سگمنت های شبکه ) . شکل زیر یک نمونه شبکه با دو VLAN را نشان می دهد :  در شکل فوق ، یک شبکه کوچک با شش ایستگاه را که به یک سوئیچ ( با قابلیت حمایت از VLAN ) متصل شده اند ، مشاهده می نمائیم . با استفاده از پتانسیل VLAN سوئیچ ، دو VLAN ایجاد شده است که به هر یک سه ایستگاه متصل شده است (VLAN۱ و VLAN۲) . زمانی که ایستگاه شماره یک متعلق به VLAN۱ ، یک پیام Braodcast را ارسال می نماید ( نظیر : FF:FF:FF:FF:FF:FF ) ، سوئیچ موجود آن را صرفا" برای ایستگاههای شماره دو وسه فوروارد می نماید . در چنین مواردی سایر ایستگاههای متعلق به VLAN۲ ، آگاهی لازم در خصوص پیام های broadcast ارسالی بر روی VLAN۱ را پیدا نکرده و درگیر این موضوع نخواهند شد .  در حقیقت ، سوئیچی که قادر به حمایت از VLAN می باشد ، امکان پیاده سازی چندین شبکه مجزا را فراهم می نماید ( مشابه داشتن دو سوئیچ جداگانه و اتصال سه ایستگاه به هر یک از آنان در مقابل استفاده از VLAN ) . بدین ترتیب شاهد کاهش چشمگیر هزینه های برپاسازی یک شبکه خواهیم بود .  فرض کنید قصد داشته باشیم زیر ساخت شبکه موجود در یک سازمان بزرگ را به دوازده شبکه جداگانه تقسیم نمائیم . بدین منظور می توان با تهیه دوازده سوئیچ و اتصال ایستگاههای مورد نظر به هر یک از آنان ، دوازده شبکه مجزا که امکان ارتباط بین آنان وجود ندارد را ایجاد نمائیم . یکی دیگر از روش های تامین خواسته فوق ، استفاده از VLAN است . بدین منظور می توان از یک و یا چندین سوئیچ که VLAN را حمایت می نمایند ، استفاده و دوازده VLAN را ایجاد نمود . بدیهی است ، هزینه برپاسازی چنین شبکه هایی به مراتب کمتر از حالتی است که از دوازده سوئیچ جداگانه ، استفاده شده باشد .  در زمان ایجاد VALN ، می بایست تمامی ایستگاهها را به سوئیچ متصل و در ادامه ، ایستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئیچ در صورت حمایت از VLAN ، قادر به پشتیبانی از تعداد مشخصی VLAN است . مثلا" یک سوئیچ ممکن است ۶۴ و یا ۲۶۶ VLAN را حمایت نماید.
۱ نظر موافقین ۰ مخالفین ۰ ۰۱ دی ۸۸ ، ۱۷:۵۴
Shahram Ghasemi
RSS چیست؟ I.ورود به RSS درباره‌ی آنچه که روزانه در اینترنت از آن استفاده می‌کنید فکر کنید، خبر های جدید ، نتایج جستجو ه ، آخرین اطلاعات بسته های نرم افزاری ، آخرین اطلاعات آب و هوا ،‌آخرین تحولات بازار بورس سهام ،‌آخرین یافته های علمی و ... بسیاری از این اطلاعات را می توان در قالب یک لیست در آورد ، بله ‌یک لسیت از مایحتاج اطلاعاتی شما ! این فکر ابداع RSS است . بسیاری از اطلاعاتی که شما به آن ها نیاز دارید در صفحات پر زرق و برق سایت‌های اینترنتی وجود دارند، اما این زرق و برق علاوه بر زیبایی حجم بسیار زیادی ایجاد می‌کند، ‌حال این وقت و پول شماست که در حال تلف شدن است. بسیار خوب از این پس باید جلوی این تلف شدن وقت را گرفت ، اما چطور؟ این کار با دریافت اطلاعات از سایت‌هایی با حجم کم میسر است، در حقیقت سایتی که اطلاعات فراروان و حجم کم دارشته باشد، اما چند نمونه از این سایت‌ها را می‌شناسید؟ در حقیقت سایت‌ها امروزه مملو از تبلیغ‌ها و اسکریپت‌های مختلفند که باعث می‌شود حجم بسیار بالایی داشته باشند، پس باید به دنبال یک تکنولوژی برای کم کردن حجم سایت‌ها بود این تکنولوژی RSS است. در حقیقت RSS با در اختیار قرار دادن فقط اخبار به صورت خام این خواسته را بر آورده می‌کند. RSS یک فرمت بر پایه‌ی XML است که حاوی یک لیست است که شامل لینک ها یا metadata ها یا هر اطلاعاتی است که بینندگان به طور روزانه به آن احتیاج دارند. RSS به کامپیوتر شما این امکان را می دهد تا لیستی از آنچه که شما به آن ها نیاز دارید را به صورت یک لیست در اختیار شما بگزارند.برای این کار سایتی که شما از آن استفاده می‌کنید باید RSS Feed یا بازخوردهای RSS داشته باشد ، این فید ها (Feeds) به شما امکان می دهد تا به اطلاعات خود دستیابی پیدا کنید ،‌اما چطور؟ این کار بوسیله‌ی یک نرم افزار Feed خوان به نام aggregrator انجام می شود.(1) . کلمه‌ی RSS مخفف کلمات Really Simple Syndication است ، و به آن یک فید RSS یا RSS Feed گفته می شود یک فید RSS بسته به نسخه (ورژن) آن یک صفحه‌ی معمولی با تگ های XML است. البته همان طور که در تگ‌ها می بینید این RSS نسخه‌ی 9.1 است ، ما در حقیقت سه نسخه‌ی عمده‌ی RSS داریم که به ترتیب x.9 و 1.0 و 2.0 می باشد ،‌تفاوت این نسخه ها بیشتر در سازگاری با XML و نوع نمایش اطلاعات است. بیایید نگاهی به این کد های بیاندازیم ، به خطی که با chnnel شروع شده توجه کنید ،‌این خط حاوی نشانی فایل RSS و نام سایت است مثلا example.com در این جا همان طور که می بینید مانند تگ های HTML این صفحه‌یا channel شروع و با به پایان می رسد و پس از آن به مر حله‌ی ارائه‌ی اطلاعات می رسیم ، هر موضوع با تگ title شروع می شود و سپس تگ مربوط به لینک این موضوع و پس از آن در میان تگ description توزیحی درباره‌ی این آیتم یا موضوع نوشته شده است . بسیار خوب بعد از چند لینک مربوطه این آیتم با تگ به پایان می رسد.و آیتم یا موضوع بعد آغاز می شود.این منطق یک فید RSS بود. II.چگونه از RSS استفاده کنیم؟ احتمالا این سؤال برای شما پیش آمده که حال چطور از این فید ها می توان استفاده کرد؟ این بخش ساده ترین بخش کار است؛ کافیست در سایت مورد علاقه‌ی خودتان مثلا وبلاگی که هر روز به آن سر می زنید یا سایت خبری یا تفریحی که هر روز به آن سر می زنید به دنبال لینک RSS یا RSS feed یا RSS -XML یا XML جستجو کنید. در بسیاری از سایت ها مثلا سایت OSdir.com که به اخبار بازمتن (OpenSource) می پردازد برای هر بخش خبری مانند لینوکس و FreeBSD و جاوا یک RSS جدا قرار داده شده تا بیننده آزادی عمل بیشتری داشته باشد و از هر کدام که می خواهد استفاده کنید(توجه داشته باشید که این فید ها توسط نرم افزار ها به طور خود کار به روز می شوند و با اضافه شدن یک مطلب مانند یک پست در وبلاگ یا یک تیتر خبری جدید در سایت این فید های RSS نیز سریعا به روز می شوند) خوب مرحله‌ی بعد از پیدا کردن لینک مربوطه‌یافتن یک نرم افزار Aggregrator یا RSS reader است ، برای این کار اگر در لینوکس از Mozilla یا Mozilla Firefox استفاده می‌کنید به راحتی در مدت 1دقیقه می توانید یک Extention به نام urss را از سایت mozdev.org گرفته و آن را نصب کنید و یا از Knews Ticker در محیط KDE استفاده کنید.البته اگر از موزیلا استفاده می‌کنید بجز urss که در این جا گفته شد extention های دیگری نیز ارائه شده که با یک جستجوی ساده در mozdev.org به آن ها دست پیدا می‌کنید. برای استفاده از این نرم افزار یا extention ها کافیست به دنبال New در آن ها بگردید و پس از آن آدرس لینک های RSS ای را که‌یافته اید وارد کنید مثلا www.examlpe.org/news.rss البته این لینک ها می توانند به PHP یا هر پسوند دیگری نیز ختم شوند مانند RSS سایت خود ما به آدرس www.gnuiran.org/backend.php بعد از وارد کردن آدرس اسن لینک ها تنها کاری که شما باید بکنید اتصال به اینترنت است و این بار بجای این که زمان خود را صرف پریذن از یک صفحه به صفحه‌ی دیگر برای یافتن مطالب جدید بکنید می توانید پست برنامه‌ی RSS reader خود بنشینید و تیتر مطالب جدید تمام سایت های مورد علاقه‌ی خود را که بیش از چند کیلو بایت نیستند را ببینید ،از این جا به بعد این نرم افزار است که تگ های RSS را می خواند و با ظاهری زیبا به شما نمایش می دهد ، و شما فقط در صورتی که مطلبی شایسته‌ی مطالعه در آن ها پیدا کردید بر روی لینکی که در صفحه‌ی نرم افزار شما است کلیک می‌کنید و به سایت مورد نظر می روید ، و اگر مطلب جدیدی منتشر نشده باشد شما چند صد کیلو بایت یا بهتر از آن چند دقیقه از وقت خود را صرفه جویی کرده اید و به دیدن یک سایت با مطالب کهنه نپر داخته اید. خوب تا این جا شما از RSS های دیگران استفاده کرده اید اما اگر شما سایتی دارید که در آن RSS تعبیه نشده برای احترام به بینندگان سایت و جلوگیری از اتلاف وقت آن ها بهتر است RSS مطالب خود را نیز در یک لینک برایشان فراهم کنید. البته بسیاری از نرم افزار های مدیریت محتوا و وبلاگ مانند WordPress یا phpnuke یا postnuke یا مدیر وبلاگ غیر آزاد Movable Type این کار را به طور خود کارد انجام می دهند و اما اگر نرم افزار شما این طور نیست می توانید از برنامه هایی که این کار را انجام می دهند استفاده کنید. در آینده به بررسی نحوه‌ی تولید یک RSS و قرار دادن آن در سایت یا استفاده از RSS یک سایت در سایت خودمان و نیز به بررسی بیشتر برنامه های RSS خوان خواهیم پرداخت . امیدوارم که از این پس با استفاده از RSS در وقت و پول خود صرفه جویی کنید و بجای دیدن تصاویر و تبلیغات تکراری صفحات پر حجم به استفاده از مطالب آن ها بپردازید. البته مانند همیشه هر سؤالی در این زمینه را می توانید در انجمن های سایت مطرح کنید
موافقین ۰ مخالفین ۰ ۳۰ آذر ۸۸ ، ۰۷:۵۴
Shahram Ghasemi
Proxy Server چیست؟ roxy Server نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد . بطور کلی Proxy Server ها در چند مورد کلی استفاده می شوند .  یک کاربرد Proxy Server ها ، همان به اشتراک گذاشتن یک خط اینترنت برای چند کاربر است که باعث کاهش هزینه و کنترل کاربران و همچنین ایجاد امنیت بیشتر می شود . کاربرد دوم Proxy Serverها ، در سایتهای اینترنتی به عنوان Firewall می باشد . کاربرد سوم که امروزه از آن بسیار استفاده می شود ، Caching اطلاعات است . با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات ، معمولا" نمی توان به اطلاعات مورد نظر در زمان کم و با سرعت مطلوب دست یافت . امکان Caching اطلاعات ، برای کمک به رفع این مشکل در نظر گرفته شده است . Proxy Server ، سایتهایی را که بیشتر به آنها مراجعه می شود را دریک حافظه جداگانه نگاه می دارد. به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلکه به همان حافظه مخصوص رجوع خواهد شد .  این امر باعث می گردد از یک طرف زمان دسترسی به اطلاعات کمتر شده و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی شود ، پهنای باند محدود موجود با اطلاعات تکراری اشغال نشود . بخصوص آنکه معمولا" تغییرات در یک Website محدود به یک یا دو صفحه می باشد و گرفتن اطلاعات از اینترنت بدون Caching به معنای گرفتن کل سایت می باشد حال آنکه با استفاده از Proxy Server و امکان Caching اطلاعات ، میتوان تنها صفحات تغییر کرده را دریافت کرد .  ● ویژگیهای Proxy Server  ▪ ویژگی اول : با استفاده از Proxy Server می توان از اکثر پروتکلهای موجود در شبکه های محلی در محدوده نرم افزارهای کاربردی در شبکه های LAN مرتبط با اینترنت استفاده کرد .  Proxy Server پروتکلهای پر کاربرد شبکه های محلی مانند IPX/SPX (مورد استفاده در شبکه های ناول) ، NETBEUI (مورد استفاده در شبکه های LAN با تعداد کاربران کم) و TCP/IP (مورد استفاده در شبکه های Intranet) را پشتیبانی می کند. با این ترتیب برای اینکه بتوان از یک نرم افزار کاربردی شبکه LAN که مثلا" با پروتکل IPX/SPX روی ناول نوشته شده ، روی اینترنت استفاده کرد نیازی نیست که قسمتهای مربوط به ارتباط با شبکه که از Function Call های API استفاده کرده را به Function Call های TCP/IP تغییر داد بلکه Proxy Server خود این تغییرات را انجام داده و می توان به راحتی از نرم افزاری که تا کنون تحت یک شبکه LAN با ناول کار می کرده است را در شبکه ای که مستقیما" به اینترنت متصل است ، استفاده کرد .  همین ویژگی درباره سرویسهای اینترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop۳ و . . . وجود دارد . به این معنا که هنگام پیاده سازی برنامه با یک سرویس یا پروتکل خاص ، محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی شود .  ▪ ویژگی دوم : با Cache کردن اطلاعاتی که بیشتر استفاده می شوند و با بروز نگاه داشتن آنها ، قابلیت سرویسهای اینترنت نمایان تر شده و مقدار قابل توجهی در پهنای باند ارتباطی صرفه جویی می گردد.  ▪ ویژگی سوم : Proxy Server امکانات ویژه ای برای ایجاد امنیت در شبکه دارد . معمولا" در شبکه ها دو دسته امنیت اطلاعاتی مد نظر است . یکی آنکه همه کاربران شبکه نتوانند از همه سایتها استفاده کنند و دیگر آنکه هر کسی نتواند از روی اینترنت به اطلاعات شبکه دسترسی پیدا کند . با استفاده ازProxy Server نیازی نیست که هر Client بطور مستقیم به اینترنت وصل شود در ضمن از دسترسی غیرمجاز به شبکه داخلی جلوگیری می شود . همچنین می توان با استفاده از SSL (Secure Sockets Layers) امکان رمز کردن داده ها را نیز فراهم آورد.  ▪ ویژگی چهارم : Proxy Server بعنوان نرم افزاری که می تواند با سیستم عامل شما مجتمع شود و همچنین با IIS (Internet Information Server) سازگار می باشد، استفاده می گردد.  ● خدمات Proxy Server  Proxy Server سه سرویس در اختیار کاربران خود قرار می دهد:  ۱) Web Proxy Service : این سرویس برای Web Publishing یا همان ایجاد Web Site های مختلف درشبکه LAN مفید می باشد . برای این منظور قابلیت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امکان شبیه سازی محیط اینترنت درمحیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیکی با اینترنت می تواند برنامه خود را همچنان که در محیط اینترنت عمل خواهد کرد، تست کرده و مورد استفاده قرا دهد. این قابلیت در بالا بردن سرعت و کاهش هزینه تولید نرم افزارهای کاربردی تحت اینترنت موثر است.  ۲) Winsock Proxy Service: منظور، امکان استفاده از API Callهای Winsock در Windows است . در Windows ، Function Call های مورد استفاده در سرویسهای اینترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفی شده اند. در حقیقت برای استفاده از این سرویسها در نرم افزارهای کاربردی نیازی نیست که برنامه نویس چگونگی استفاده از این سرویسها را پیش بینی کند.  ۳) Socks Proxy Service : این سرویس، سرویس Socks ۴.۳a را پشتیبانی می کند که در واقع زیر مجموعه ای از Winsock می باشد و امکان استفاده از Http ۱.۰۲ و بالاتر را فراهم می کند. به این ترتیب می توان در طراحی Website خارج از Firewall ، Security ایجاد کرد.  ▪ معیارهای موثر در انتخاب Proxy Server  ۱) سخت افزار مورد نیاز : برای هر چه بهتر شدن توانمندیهای Proxy Server ، باید سخت افزار آن توانایی تحمل بار مورد انتظار را داشته باشد .  ۲) نوع رسانه فیزیکی برای ارتباط با اینترنت : راه حلهای مختلفی برای اتصال به شبکه اینترنت وجود دارد . ساده ترین راه ، استفاده از مودم و خطوط آنالوگ می باشد . راه دیگر استفاده از ISDN و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعات از آنالوگ به دیجیتال و برعکس در ارسال و دریافت اطلاعات ندارد و هم از سرعت بالاتری برخوردار است . روش دیگر استفاده از خط های T۱/E۱ با ظرفیت انتقال گیگا بایت می باشد .  پیشنهاد می شود که در شبکه های با کمتر از ۲۵۰ کاربر از ISDN و از ۲۵۰ کاربر به بالا از T۱/E۱ استفاده شود . ( البته در ایران به علت عدم وجود خطوط ISDN و کمبود خطوط T۱/E۱ این استانداردها کمتر قابل پیاده سازی هستند. )  ۳) هزینه ارتباط با اینترنت : دو عامل موثر در هزینه اتصال به اینترنت ، پهنای باند و مانایی ارتباط می باشد . هر چه مرورگرهای اینترنتی بیشتر و زمان استفاده بیشتر باشد ، هزینه بالاتر خواهد بود . با توجه به اینکه Proxy Server می تواند با Caching اطلاعات این موارد را بهبود بخشد ، بررسی این عامل می تواند در تعیین تعداد Proxy های مورد استفاده موثر باشد .  ۴) نوع و نحوه مدیریت سایت : این عامل نیز در تعیین تعداد Proxyها موثر است . مثلا" اگر در شبکه ای مشکل راهبری وجود داشته باشد ، با اضافه کردن تعداد Proxyها ، مشکل راهبری نیز بیشتر خواهد شد .  ۵) پروتکل های مورد استفاده : Proxy Server ها معمولا" از پروتکلهای TCP/IP و یا IPX/SPX برای ارتباط با Client ها استفاده می کنند . بنابراین برای استفاده از Proxy باید یکی از این پروتکل ها را در شبکه استفاده کرد .
موافقین ۰ مخالفین ۰ ۲۹ آذر ۸۸ ، ۱۳:۵۴
Shahram Ghasemi
IP چیست؟ شماره ایست که به هر کامپیوتر متصل به اینترنت داده میشود تا بتوان بهکمک آن شماره به آن کامپیوترها دسترسی داشت. این عدد برای کامپیوترهایی که حالت سرور دارند و نیز کامپیوترهای کلاینتی که معمولا به روشی غیر از شمارهگیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است.و در هر بار وصل شدن به اینترنت این شماره عوض میشود یعنی هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل میشوید، عددی جدید به شما نسبت داده میشود.  ▪ این عدد یک عدد ۳۲ بیتی است و برای راحتی بهصورت زیر نوشته میشود:  xxx.xxx.xxx.xxx که منظور از xxx عددی بین ۰ تا ۲۵۵ است (البته بعضی شمارهها قابل استفاده نیست ). مثلا ممکن است آدرس شما به صورت ۱۹۵.۲۱۹.۱۷۶.۶۹ باشد. حتی اسمهایی مثل http://www.yahoo.com که برای اتصال استفاده میکنید، در نهایت باید به یک IP تبدیل شود، تا شما سایت یاهو را ببینید.  در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضیح میدهم... فقط این را بگویم که اگر به روش Dial Up به اینترنت وصل شوید، معمولا عددی که به عنوان xxx اول میگیرید، مابین ۱۹۲ تا ۲۲۳ خواهد بود.این توضیح برای تشخیص کامپیوترهای کلاینت از سرور (حداقل در ایران) بسیار میتواند مفید باشد.  بعد از اتصال به اینترنت برای به دست آوردن IP خود، از دستور IPCONFIG یا در command prompt استفاده کنید.  ▪ پورت (Port):  محلی است که دادهها وارد با خارج میشوند. در مبحث هک معمولا با پورتهای نرمافزاری سروکار داریم که به هر کدام عددی نسبت میدهیم. این اعداد بین ۱ و ۶۵۵۳۵ هستند. معمولا به یک سری از پورتها کار خاصی را نسبت میدهند و بقیه بهصورت پیشفرض برای استفاده شما هستند. پورتهای که فعال هستند، هرکدام توسط یک نرمافزار خاص مدیریت میشوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراین باید توسط یک نرمافزار این کار انجام شود و این نرمافزار بر روی پورت ۲۵ منتظر (فالگوش) میماند. اینجا ممکن است شخصی از فلان نرمافزار و دیگری از بهمان نرمافزار استفاده کند ولی بههر حال پورت ۲۵ همیشه برای ارسال Email است.  و پورتی که یاهو مسنجر از آن استفاده میکند ۵۰۵۰ هست. از پورت های مهم : ۷۹ ,۱۱۰,۱۳۹,۲۱,۷,۱۵,۲۳,۱۱۹و....که بعد در موردشان بیشتر توضیح میدم.  اولین نکتهای که لازم است بگویم اینه که وقت خود را برای هک کردن کامپیوترهای کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub۷ زیاد هم بد نیست ولی نباید زیادهروی کرد) علت هم اینه که هربار که به اینترنت وصل میشوند ip جدیدی به آنها اختصاص پیدا میکنه و زحماتتون هدر میره  ▪ یافتن آدرس IP  با وجود اینکه به احتمال قوی این مقاله نه تنها کاملترین نوشته در مورد روشهای یافتن IP به زبان فارسی، بلکه به طور کلی کاملترین نوشته در این زمینه بر روی اینترنت می باشد، فراموش نکنید که روشهای یافتن IP به این موارد محدود نمی شوند و به همین دلیل در زیر ابتدا مقدمه ای در مورد کلیت روشهای یافتن IP و مجاز یا غیرمجاز بودن آنها آورده ایم و سپس به چند روش مهم اشاره کرده ایم.  هر بار که یک کامپیوتر به کامپیوتر دیگری متصل می شود، حداقل اطلاعاتی که باید به آن بدهد آدرس IP خود است؛ بنابراین یافتن IP کسی که به دلیلی قصد اتصال به رایانه شما را داشته است نه تنها غیر قانونی نیست بلکه یک موضوع کاملاً طبیعی است. تمامی روشهای یافتن IP به نوعی به این اصل کلی برمی گردند. شاید به نظرتان بیاید که هنگامی که با کسی روی مسنجر صحبت می کنید باید کامپیوترهای شما به هم متصل باشند و بنابر این به سادگی بتوان IP فرد مقابل را به دست آورد، اما مسنجرهای معتبر مانند Yahoo یا MSN در حقیقت میزبان خود را بین شما و فرد مقابل قرار می دهند به این صورت که شما و دوستتان هر دو به سرور مسنجر متصل می شوید و همه پیامها از آن عبور می کنند. پس پیامی که شما می نویسید وارد سرور مسنجر می شود و سپس از طریق سرور مسنجر به فرد مقابلتان می رسد و بالعکس. اما نگذارید این موضوع شما را ناامید کند! هنگامی که شما و دوستتان در یک بازی مسنجری شرکت کنید یا فایلی را به طور مستقیم برای او بفرستید دو کامپیوتر به طور مستقیم به هم متصل هستند! این روش یکی از مناسبترین روشهاست. در زیر چند روش مناسب یافتن IP را برای شما توضیح می دهیم، اما قبل از آن، نکته مهمی را یادآوری می کنیم: اگر کسی از اینترنت قطع شود، IP او عوض می شود! پس اگر شما امروز IP کسی را به دست آورید که با خط تلفن و مودم به اینترنت وصل می شود، ممکن است ۳۰ ثانیه بعد او Disconnect کند و دوباره Connect شود که در این شرایط قاعدتاً IP دیگری خواهد داشت که این موضوع اطلاع قبلی شما را بی فایده می کند! اما اگر کسی به هردلیل قصد حمله و آزار شما را داشت، بلافاصله IP او را به دست آورید که از طریق آن بتوانید به طور قانونی از وی شکایت کنید. تمامی مدارک را نگه دارید. من حاضرم به محض دریافت IP آنها و مدارکی که دلالت به مهاجم بودن آنها کند، اطلاعات کامل مربوط به صاحب IP شامل شماره تلفن و آدرس ایمیل او را برای شما ارسال کنم تا از این طریق و با دادن زمان دقیقی که فردی با آن IP قصد آزار شما را داشته است به صاحب IP، وی را به دام بیندازید. از طرف دیگر اگر کسی از Proxy استفاده کند، به دست آوردن IP او بسیار دشوار می شود (اگر فرد Java Script را از کار نینداخته باشد با استفاده از آن می توانید IP را به دست آورید!)  ▪ خواندن IP از طریق ایمیل:  هنگامی که شما یک ایمیل از فردی می گیرید، معمولاً آدرس IP وی در آن نامه وجود دارد. ابتدا باید با رفتن به قسمت تنظیمات ایمیل خود آن را در حالتی قرار دهید که تمامی Header نامه را به شما نشان دهد که با کمی گردش در قسمت تنظیمات ایمیل خود آن را پیدا خواهید کرد. حال به بالای ایمیل دقت کنید و به دنبال عبارت Received: from باشید. شما معمولاً دو یا چند بار عبارت "Received: from" را در بالای ایمیل خواهید دید که ما فقط با پایینی کار داریم که معمولاً کمی با بالاییها فاصله دارد و بعد از Message ID قرار می گیرد. آدرس IP فرستنده ایمیل درست در ابتدای این عبارت قرار می گیرد. دادن روش دقیق غیر ممکن است، اما معمولاً همانطور که گفتیم در پایینترین Received باید به دنبال IP باشید. با این حال در شرایطی که فقط در بالاترین Received عددی شبیه IP مشاهده کنید، IP همان است. از سوی دیگر بسیاری از میزبانان ایمیل، راه آسانتری هم برای کمک به شما در نظر می گیرند به این صورت که قسمتی با نامی شبیه به X-Originating-Ip برای شما قرار می دهند و IP فرستنده نامه را در آن می نویسند. به مثالهای زیر توجه کنید که IP فرستنده به رنگ قرمز مشخص شده است:  Received: from yechizi@yechizi.com [۶۲.۱۴۵.۶۱.۱] by server۴pfs  (SMTPD۳۲-۷.۱۲ ) id A۹۰۳۱۳۰۱۸E; Mon, ۳۰ Jun ۲۰۰۳ ۰۰:۳۸:۴۳ -۰۷۰۰  Message-Id:   From: yechizi@yechizi.com  Date: Mon, ۳۰ Jun ۲۰۰۳ ۰۱:۰۶:۳۸ -۰۷۰۰  X-RCPT-TO: yechizi@yechizi.com  Status: U  X-UIDL: ۳۴۷۷۳۱۲۳۷  Received: from spf۱.us.outblaze.com [۲۰۵.۱۵۸.۶۲.۱۵۸] by server۴pfs  (SMTPD۳۲-۷.۱۲ ) id AC۹E۵۴۰۰EA; Sat, ۰۷ Jun ۲۰۰۳ ۰۹:۰۲:۳۸ -۰۷۰۰  Received: (qmail ۳۱۰۶۸ invoked from network); ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۹ -۰۰۰۰  Received: from unknown (۲۰۵.۱۵۸.۶۲.۶۸)  by spf۱.us.outblaze.com with QMQP; ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۹ -۰۰۰۰  Received: (qmail ۶۱۶۱۱ invoked from network); ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۷ -۰۰۰۰  Received: from unknown (HELO ws۱-۷.us۴.outblaze.com) (۲۰۵.۱۵۸.۶۲.۵۷)  by ۲۰۵-۱۵۸-۶۲-۱۵۳.outblaze.com with SMTP; ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۷ -۰۰۰۰  Received: (qmail ۵۴۸۹۱ invoked by uid ۱۰۰۱); ۷ Jun ۲۰۰۳ ۱۶:۰۳:۳۵ -۰۰۰۰  Message-ID:   Content-Type: multipart/mixed; boundary="----------=_۱۰۵۵۰۰۱۸۰۹-۵۴۳۷۰-۰"  Content-Transfer-Encoding: ۷bit  MIME-Version: ۱.۰  X-Mailer: MIME-tools ۵.۴۱ (Entity ۵.۴۰۴)  Received: from [۲۱۷.۲۱۸.۵۷.۵۵] by ws۱-۷.us۴.outblaze.com with http for  yechizi@yechizi.com ; Sat, ۰۷ Jun ۲۰۰۳ ۱۱:۰۳:۲۹ -۰۵۰۰  From: "Reza"  To: yechizi@yechizi.com  Date: Sat, ۰۷ Jun ۲۰۰۳ ۱۱:۰۳:۲۹ -۰۵۰۰  Subject: The Interactive Matrix  X-Originating-Ip: ۲۱۷.۲۱۸.۵۷.۵۵  X-Originating-Server: ws۱-۷.us۴.outblaze.com  X-RCPT-TO:  Status: U  X-UIDL: ۳۴۴۳۹۳۳۵۰  اما یک استثنا: اگر فرد برای فرستادن ایمیل از فرمهای موجود در برخی سایتها مانند سایتهایی که اجازه ارسال یک خبر یا کارت را می دهند یا سایتهایی که ادعای ارسال ایمیل فارسی را دارند (هرچند واقعاً فارسی تایپ کردن در یاهو از اکثر آنها بهتر است) یا فرمهای "تماس با ما" در سایتها استفاده کنند، بعید است IP آنها در ایمیل شما باشد و معمولاً IP سرور خود سایت را در آن می بینید. در مثال زیر که ایمیلی است که با استفاده از فرم "تماس با ما" سایت همسفر برای مدیر آن ارسال شده بوده است، فقط IP خود همسفر را مشاهده می کنید:  Received: from server۴pfs [۳۸.۱۱۸.۱۴۳.۹۸] by hamsafar.com with ESMTP  (SMTPD۳۲-۷.۱۲ ) id A۵C۵۴۴۰۰DC; Sat, ۰۷ Jun ۲۰۰۳ ۰۶:۱۶:۵۳ -۰۷۰۰  From:  To:  Subject: hadirayaneh  Date: Sat, ۷ Jun ۲۰۰۳ ۰۶:۱۶:۵۳ -۰۷۰۰  Message-ID:   MIME-Version: ۱.۰  Content-Type: text/plain;  charset="iso-۸۸۵۹-۱"  Content-Transfer-Encoding: ۷bit  X-Mailer: Microsoft CDO for Windows ۲۰۰۰  Thread-Index: AcMs۹xBGKda۵j۵B/RZms۱WTby۶vhkQ==  Content-Class: urn:content-classes:message  X-MimeOLE: Produced By Microsoft MimeOLE V۶.۰۰.۲۸۰۰.۱۱۶۵  X-RCPT-TO:  Status: U  X-UIDL: ۳۴۷۷۳۰۷۵۳  ▪ به دست آوردن IP از طریق سایت خودتان:  اگر سایت یا وبلاگی دارید، راههای بسیاری برای به دست آوردن IP بازدیدکنندگانتان دارید و با دادن آدرس سایت یا وبلاگتان به یکی از دوستان می توانید IP او را به دست آورید. از آنجایی که در یک لحظه ممکن است چندین بازدید کننده داشته باشید، بهتر است صفحه زیبایی مخصوص این کار بسازید که هیچ لینکی به آن نباشد و آن را برای به دست آوردن IP مورد استفاده قرار دهید.  برای این کار دو روش اصلی داریم:  ۱) برنامه نویسی: با کمی جستجو در اینترنت کدهای بسیار کوتاهی را می یابید که IP را به دست می دهند و به سادگی می توانید آن را به همراه تاریخ و ساعت در یک فایل متنی یا پایگاه داده ذخیره کنید.  ۲) استفاده از سایتهای دیگر: اکثر شمارنده ها این امکان را به شما می دهند که IP بازدید کنندگان صفحات خود (حداقل چند بازدید کننده اخیر) را ببینید. پس با نصب یک شمارنده روی آن صفحه ای که گفتیم، IP به دست آمده است.  ▪ به دست آوردن IP از طریق مسنجرها:  همانطور که در مقدمه گفتیم، فقط هنگامی که شما در حال ارسال یا دریافت فایلی به طور مستقیم (یا در برخی بازیهای مسنجری) باشید می توانید از این روش استفاده کنید. این روش که به روش Netstat معروف است، از همه روشها معروفتر است ولی به نظر من به خوبی روشهای بالا نیست. با کمی Social Engineering می توان هر کسی را راضی به دریافت یک فایل یا عکس کرد. بهتر است حجم فایل کم نباشد که فرصت کافی داشته باشید. البته اگر از AOL مسنجر استفاده می کنید، در منوهای آن گزینه ای برای برقراری Direct connection خواهید دید که مناسبتر است. هنگامی که فردی در حال دریافت یا فرستادن فایل به شما به طور مستقیم (نه روش فرستادن فایل با استفاده از Upload در یاهو مسنجر) باشد، با استفاده از Netstat می توانید IP او را ببینید. با توجه به شلوغ بودن خروجی Netstat یکبار قبل از آغاز به گرفتن/فرستادن فایل و بار دیگر بعد از آن این خروجی را بگیرید تا IP فرد را که به تازگی به لیست اضافه شده تشخیص دهید. برای ساده شدن کار بهتر است تمامی برنامه هایی که به هر طریق از اینترنت استفاده می کنند را ببندید که از شلوغی لیست کم شود. اگرچه در بیشتر راهنماها گفته می شود از پسوند n- استفاده کنید، به طور معمول در ایران استفاده نکردن از آن بهتر است. تنها تاثیر n- این است که تمام آدرسها را به طور عددی نشان می دهد و این کار یافتن آدرس IP ایرانیها را که به طور معمول به هر حال به شکل عددی است، در میان عددهای دیگر دشوارتر می کند.  برای اجرای netstat کافی است cmd.exe را از run اجرا کنید و به سادگی در آن تایپ کنید netstat و enter را فشار دهید. لیستی از تمامی اتصالهای موجود بین کامپیوتر شما و کامپیوترهای دیگر را مشاهده خواهید کرد. حال پس از برقراری ارتباط، دوباره این کار را تکرار کنید، آدرس جدید آدرس IP فرد مورد نظر است. اگر در لیست آدرسهای عددی ندیدید، از netstat -n استفاده کنید. با کمی تمرین این روش برایتان آسان می شود. یک روش کمکی استفاده از روش رو به رو است: ۰۳۹;netstat > temp۱.txt۰۳۹; که این کار خروجی netstat را به درون فایل temp۱.txt می ریزد. (که اگر وجود نداشته باشد ساخته می شود و اگر از قبل موجود باشد اطلاعات قبلی آن پاک می شود!) و سپس پس از برقراری اتصال، ۰۳۹;netstat > temp۲.txt۰۳۹; را وارد می کنید و سر فرصت تفاوت فایلها را بررسی می کنید.  · به دست آوردن IP از طریق دادن IP خودتان:  مسخره ترین روش به دست آوردن IP آدرس این است که اول IP خودتان را به آنها بدهید تا شاید روی آن کلیک کنند و IP آنها به دست شما بیفتد! متاسفانه برنامه هایی که برای به دست آوردن IP از اینرنت می گیرید یا روی CDهای بی ارزشی که به قیمت زیادی از بازار می خرید پیدا می کنید، از این روش استفاده می کنند. IP شما را به طور واضح یا کمی کد شده به فرد می دهند یا از شما می خواهند که خودتان آن لینک را که چیزی جز IP شما نیست به او بدهید تا اگر روی آن کلیک کرد IP او را به شما بدهد! شکی نیست که این روش غیر منظقی ترین روش است و بهتر است از خیر چنین برنامه هایی بگذرید! کار پیچیده ای هم نمی کنند، Port خاصی را زیر نظر می گیرند (کاری که با Netstat خودتان هم می توانستید انجام دهید) و لینکی می سازند که با کلیک روی آن فرد به آن port شما متصل شود. جدای از خطرات این روش و مشکلات آن با Firewallها، این کار به طور کلی صحیح نیست اما روشی بسیار مشابه آن وجود دارد که کمی بهتر است. اگر از web server یا ftp server موجود در IIS ویندوز (یا هر میزبان دیگری) استفاده کنید و به این شکل سایتی به راه بیندازید، باز هم با دادن IP خودتان این شانس را دارید که IP آنها را هم به دست آورید.  ▪ تقسیمبندی انواع حملات  ۱) حمله به روش Denial of Service Attack) DoS)  ۲) حمله به روش Exploit  ۳) حمله به روش Info Gathering (تلنت کردن یکی از مثالهای آن است )  ۴) حمله به روش Disinformation
موافقین ۰ مخالفین ۰ ۲۹ آذر ۸۸ ، ۱۳:۵۴
Shahram Ghasemi
Data Center چیست چیست تا قبل از دهه ۹۰ استفاده از اینترنت برای مردم عادی به سادگی امکان‌پذیر نبود، چرا که استفاده از امکانات اینترنت نیاز به دانش خاصی داشت. محیط خط فرمانی(Command Line) و ساختار غیر گرافیکی اینترنت سبب شده بود که کاربران عادی علاقه چندانی به استفاده از اینترنت نداشته باشند.  HTML clipboard  در اوایل دهه ۹۰، پس از به وجود آمدن مفهوم وب در اینترنت (سال ۱۹۹۳ ) و پروتکل HTTP که به سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می‌داد، روز به روز بر تعداد کاربران اینترنت افزوده شد. از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روز به روز افزایش یافت. مسلماً خطوط سابق اینترنتی و سرورهای موجود، توانایی جوابگویی به خیل عظیم کاربران را نداشتند.  همچنین با زیاد شدن کاربران و بالا رفتن حجم مستندات، و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت‌های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به سادگی و با سرعت بتوانند اطلاعات خود را در اختیار مشتریان و کاربران خود قرار دهند.  بالطبع این امکان وجود نداشت که هر شرکت یا سازمانی که قصد راه‌اندازی سایت‌های اینترنتی را دارد، خود راساً اقدام به راه‌اندازی سرور خود کند، چرا که با وجود کاربران زیاد این سایت‌ها و حجم بالای ترافیک، نیاز به اتصال‌هایی با سرعت‌های بسیار بالا وجود داشت که مسلما حتی در صورتی که این امکان از لحاظ عملی وجود داشته باشد، هزینه بالایی را می‌طلبید.  راه‌حلی که برای این مشکل به نظر رسید، راه‌اندازی مراکز خاصی تحت عنوان Data Center یا مراکز داده‌ای بود. Data Center ها با در اختیار داشتن اتصالات پرسرعته‌ای به اینترنت، و همچنین در اختیار داشتن سرورهای قوی و متعدد، امکان راه‌اندازی سرورهای وب را برای عموم مردم ممکن ساختند.  شرکت‌های تجاری و مردم می‌توانستند با اجاره کردن فضای محدودی در این سرورها، سایت‌های وب خود را معرض دید عموم قرار دهند. برخی شرکت‌های بزرگ نیز با توجه به نیاز خود، اقدام به اجاره کردن یک سرور در مرکز داده‌ای می‌کردند و آن را از راه دور با ابزارهای خاص کنترل می‌کردند.  اکنون با توجه به رشد سریع اینترنت، روز به روز به تعداد Data Center ها اضافه می‌شود به طوری که در حال حاضر در اکثر کشورهای پیشرفته این مراکز وجود دارند. تمرکز این مراکز بخصوص در کشور امریکا بسیار زیاد است. دلیل آن ارزان بودن نرخ اتصال به اینترنت و همچنین در دسترس بودن سرعت‌های بالا می‌باشد.  برخی از این Data Center از طریق خطوط مختلف فیبرنوری، پهنای باندی بیش از ۴Gbps را در اختیار دارند و تعداد سرورهای این Data Center معمولا بیش از ۱۰۰۰ است که بر اساس مشخصات به متقاضیان اجاره داده می‌شود.  پارامترهای زیادی در قیمت اجاره ماهانه یک سرور تاثیرگذار است که می‌توان به سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk ، حداکثر ترافیکی که ماهانه در اختیار هر سرور قرار می‌گیرد، سیستم عامل سرور و همچنین سابقه مرکز داده‌ای بستگی دارد.  ▪ مشخصات یک Data Center  Data Centerهای متفاوتی در نقاط دنیا وجود دارد که با توجه به نیاز و همچنین شرایط منطقه‌ای طراحی و ساخته شده‌اند. استاندارد خاصی برای یک Data Center وجود ندارد اما در اینجا سعی شده است به برخی از مشخصات عمومی یک مرکز داده‌ای اشاره شود.  ▪ در اختیار داشتن اتصالات مختلف به اینترنت از طریق ISP و ICPهای مختلف:  به طور معمول یک Data Center برای اتصال به اینترنت از چندین اتصال مختلف استفاده می‌کند تا در صورتی که هر یک از اتصالات به دلیلی از کار افتادند، در سرویس‌دهی مرکز وقفه‌ای پیش نیاید. برخی از Data Center معروف با بیش از ۱۲ اتصال مختلف به اینترنت متصلند.  ▪ وجود سیستم قدرت پشتیبان:  یکی از مهم‌ترین مسائل در Data Center سرویس‌دهی بدون وقفه به مشتریان می‌باشد. با توجه به امکان قطع برق به دلایل مختلف همچون حوادث غیرمترقبه یا جنگ، نیاز به سیستم برق پشتیبان ضروری است. معمولاً Data Centerهای بزرگ از UPS های مخصوصی استفاده می‌کنند که امکان سرویسدهی به بیش از ۱۰۰ کامپیوتر را دارند. علاوه بر سیستم UPS، ژنراتورهای قوی نیز در مرکز داده‌ای وجود دارد تا در صورت قطع بلندمدت برق، سرویس‌دهی بدون وقفه انجام شود.  ▪ وجود سرورهای متعدد:  هدف اصلی یک Data Center در اختیار گذاشتن سرورهای وب برای مشتریان است. سرورهای مورد استفاده با توجه به نیاز و امکانات Data Center تعیین می‌شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده می‌شود: سرورهای Rackmount و یا سرورهای Desktop. با توجه به حجم کم سرورهای Rackmount این امکان برای مرکز داده‌ای فراهم می‌شود که در فضایی کوچک، تعداد زیادی سرور قرار گیرد. اما مسئله مهم در این نوع سرورها، قیمت بالای این سرورها نسبت به سرورهای Desktop است. علاوه بر این امکان ارتقاء سرورهای Rack Mount تنها به مقدار اندک امکان‌پذیر است. با توجه به این موضوع اکثر Data Center از سرورهای Desktop استفاده می‌کنند.  ▪ مشخصات فیزیکی:  با توجه به این نکته که اکثر سرورهای وب از نوع Desktop هستند، ساختمان‌های مراکز داده‌ای اکثرا با سقف‌های بلند ساخته می‌شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را می‌دهند. همچنین در تمامی Data Centerها، مسیرهایی برای گذراندن کابل‌های شبکه و همچنین کابل‌های برق وجود دارد. علاوه بر اینها، وجود سیستم تهویه قوی برای پایین نگاه داشتن دمای سرورها ضروری می‌باشد. البته مشخصاتی همچون وجود سقف کاذب، کف کاذب و همچنین سیستم اطفاء حریق در برخی موارد توصیه شده است.  مسئله مهم در Data Centerها، امکان استفاده متقاضیان از سرورهای Data Center می‌باشد که در این بخش به آن می‌پردازیم.  ▪ نحوه در اختیار گرفتن یک سرور وب:  پس از اینکه متقاضی سرور، با شرایط قراردادی که Data Center مفاد آن را تنظیم کرده موافقت کرد، یک سرور در اختیار وی گذاشته می‌شود. بسته به نوع قرارداد سرور می‌تواند تنها شامل سیستم عامل و یا نرم‌افزارهای کمکی همچون نرم‌افزارهای FTP و یا Control Panel سایت باشد. در صورتی که این نرم‌افزارها بر روی سرور نصب نشده باشد، متقاضی خود باید این نرم‌افزارها را نصب کند. متقاضی اکثرا از طریق Remote terminalها و یا نرم‌افزارهای خاصی مانند PCAnywere سرور خود را از راه دور کنترل می‌کند. پس از نصب و تنظیمات نرم‌افزاری، سرور آماده سرویسدهی می‌شود و بر حسب نیاز متقاضی استفاده می‌شود.  نکته قابل توجه، کنترل سرورها توسط متقاضی از راه دور است. با توجه به این موضوع مسئولیت کلیه مسائل و مشکلات سرور از جمله از کار افتادن سرویس‌ها و نرم‌افزارها و یا حملات هکری به عهده متقاضی می‌باشد.  البته در شرایط خاص و پرداخت مبالغ معین متقاضی می‌تواند از خدمات Data Center استفاده کند.  هرچند در شرایط بحرانی همچون حملات گسترده که منجر به از کار افتادن تمامی سرورها شود، معمولا Data Center برای سرویسدهی به تمامی سرورها به مشکل برخورد می‌کنند که در این صورت طبق اولویت‌های خود اقدام به رفع مشکل می‌کنند.  آیا امکان راه‌اندازی چنین مرکزی در ایران وجود دارد؟ این سوالی است که در بخش بعد به آن می‌پردازم.  شرکت‌های ایرانی از روش‌های متفاوتی برای راه‌اندازی سایت‌های خود استفاده می‌کنند. برخی از امکانات ISP های داخلی استفاده می‌کنند. این روش علیرغم این که امکان پشتیبانی مناسبی را برای مدیر سایت فراهم می‌کند، اما از سوی دیگر به دلیل پایین بودن پهنای باند ISP های ایرانی و همچنین نامتقارن بودن اتصالات (پایین‌تر بودن پهنای باند ارسال نسبت به دریافت) و همچنین بالا بودن ترافیک در برخی ساعات خاص، عملا باعث کندشدن سایت می‌شود.  روش دیگر، استفاده از امکانات شرکت‌های خارجی است که به روش‌های مختلفی انجام می‌پذیرد، این روش‌ها علاوه بر بالا بردن هزینه‌ها، مشکلات خاصی را برای سایت‌های ایرانی به وجود آورده است که از مهمترین آنها می توان به مسائل امنیتی اشاره کرد که برای مدتی بزرگترین دغدغه مدیران سایتهای ایرانی بود.  همه راه‌حل‌هایی که برای راه‌اندازی سایت‌های ایرانی مورد بررسی قرار گرفت، دارای مشکلاتی بودند. البته مشکلاتی که در فصل قبل به آنها پرداختم، تنها مربوط به کاربران ایرانی این سرویس‌ها بود ولی راه‌حل‌های قبلی هزینه‌هایی را هم به شرکت مخابرات به عنوان بزرگترین ارائه دهنده خدمات اینترنت در ایران وارد می‌کند که در بخش‌های بعد به آن اشاره می‌شود.  ▪ پایین آمدن ترافیک Gatewayهای شرکت مخابرات:  در حال حاضر بیش از ۳۰ سرور در کشورهای غربی (اکثرا کانادا ، امریکا و انگلیس) در اجاره شرکت‌های ایرانی قرار دارد. ترافیک ماهانه هر سرور به طور متوسط ۴۰۰GB می‌باشد که در مجموع بیش از ۱۲۰۰۰GB ترافیک به gateway های شبکه Data کشور وارد می‌کند. با توجه به این که اکثر بازدیدکنندگان این سایت‌ها ایرانی هستند، در حقیقت کاربر ایرانی، برای بازدید سایت ایرانی، علاوه بر این که باعث بالا رفتن ترافیک در gatewayهای شرکت مخابرات می‌شود، خود نیز متوسط زمان بیشتری را باید منتظر بماند.  این مسئله در شکل ۱ نشان داده شده است. در یک نمونه‌گیری آماری، تعداد hop ها برای ارتباط با یکی از سرورهای ایرانی واقع در Data Center خارج از کشور، عددی در حدود ۲۶ بوده است.  نکته جالب توجه این است که طبق مصوبه شورای عالی انقلاب فرهنگی، کلیه ISPها باید سرویس خود را از شرکت مخابرات و یا شرکت‌های مورد تایید مخابرات (ICPها ) دریافت کنند که این شرکت‌ها نیز اکثرا به نوعی به شبکه دیتا متصلند. در نتیجه عملاً تمامی ISP ها به نوعی به شبکه دیتای کشور متصل هستند.  حال اگر مرکز داده‌ای در ایران تاسیس شود، همان طور که در شکل ۲ نشان داده شده است، علاوه بر اینکه عملا هیچ ترافیکی به Gateway های دیتا وارد نمی‌شود، متوسط زمان انتظار برای مشاهده صفحات نیز بسیار کمتر خواهد بود.  نکته دیگر این که هنگام به وجود آمدن مشکلات پیش‌بینی نشده در gateway های اصلی مخابرات (مانند قطع شدن لینک Flag در خرداد ماه امسال) حداقل این امکان برای کاربران ایرانی وجود دارد که سایت‌های فارسی و ایرانی را به راحتی مشاهده کنند چرا که در این صورت عملاً نیازی به اتصال به شبکه اصلی اینترنت وجود ندارد.  با توجه به ساختار شبکه انتقال داده شرکت مخابرات و دیتا، می‌توان حداکثر تخمین ۱۰ HOP برای رسیدن کاربران ایرانی به سایت‌های ایرانی در نظر گرفت. هر چند در تست‌هایی بر روی سرورهای وب برخی ISPها که از خدمات شرکت مخابرات استفاده می‌کردند، به عدد ۸ Hop در هر اتصال به دست آمد که در مقایسه با سرورهای ایرانی واقع در خارج از کشور عدد قابل قبولی است.  ▪ استفاده بهینه از امکانات موجود:  شرکت مخابرات ایران سرمایه‌گذاری عظیمی در بخش دیتا و اینترنت انجام داده است. خطوط فیبر نوری که در سراسر تهران و ایران نصب شده است، پهنای باند بالایی را در اختیار گذاشته است.  در تهران، یک حلقه با پهنای باند بیش از ۶۲۲Mb بین ۸ مرکز اصلی مخابراتی وجود دارد که عملاً با چنین پهنای باندی می‌توان یک مرکز داده‌ای با استانداردهای جهانی را پیاده‌سازی کرد. تنها کافی است که Data Center مورد نظر به یکی از مراکز اصلی این حلقه متصل شود، که در نتیجه با هزینه پایینی می‌توان از امکانات موجود استفاده کرد.  ▪ هزینه پایین‌تر:  بیش از ۵۰% هزینه یک سرور اجاره‌ای در مرکز داده‌ای در خارج از کشور، مربوط به هزینه پرسنل آن مرکز و همچنین اجاره نرم‌افزارهای نصب شده بر روی سرور می‌شود. با توجه به پایین بودن دستمزد متخصصان ایرانی نسبت به همتاهای غربی، طبیعتاً هزینه سرور در ایران بسیار پایین‌تر از معادل خارجی خواهد شد.  ▪ امنیت بیشتر برای سرورها:  مطمئنا زمانی که سرورهای ایرانی در خاک ایران وجود داشته باشند، می‌توان از اطلاعات آنها به نحو شایسته‌تری محافظت کرد.  علاوه بر حفاظت اطلاعات عمومی، اطلاعات مخصوص به سرورهای شرکت‌ها و سازمان‌های دولتی، نیاز به حفاظت ویژه‌ای دارند و در صورتیکه این سرورها در یک مرکز داده‌ای در ایران باشند، قطعاً حفاظت بیشتر نیز از آنها امکان‌پذیر خواهد بود.  در زمان بحران‌های عمومی مانند حملات هکری و یا مشکلات مشابه، مدیران یک مرکز داده‌ای ایرانی مسلماً می‌توانند سریع‌تر از مسئولین یک مرکز داده‌ای خارجی برای رفع مشکل اقدام نمایند  پس از اجرای کامل پروژه FLAG، ایران از طریق BackBoneهای پرقدرت به پهنای باند ۱۰Gbps متصل خواهد شد. در این صورت پهنای باندی که در اختیار ایران قرار می‌گیرد، تفاوت چندانی با کشورهای پیشرفته اروپایی و امریکایی نخواهد داشت. علاوه بر این و با توجه به موقعیت فیزیکی ایران در منطقه و عنایت به این نکته که اکثر کشورهای منطقه به وسیله فیبرهای نوری قصد برقراری ارتباط با ایران را دارند، عملاً ایران در آینده به چهارراه ارتباطی خاورمیانه، کشورهای تازه استقلال یافته، پاکستان و افغانستان تبدیل خواهد شد.  در صورتی اجرای موفق پروژه راه‌اندازی Data Center در ایران، کشورمان به عنوان اولین کشوری که در خاورمیانه دارای مرکز داده‌ای است شناخته می‌شود. با توجه به استقبال گسترده از اینترنت در خاورمیانه و به خصوص کشورهای عربی و بازار رو به رشد آن، و همچنین کمبود متخصص در این کشورها و نیاز روزافزون شرکت‌های دولتی و خصوصی این کشورها به در اختیار داشتن سرورهای وب و سایت‌های اینترنتی، ایران می‌تواند با هزینه پایین سرورهای خود، مشتریان بسیاری را در منطقه به خود جلب کند. در مرحله بعدی و با توجه به جهانی بودن شبکه Flag، حتی می‌توان بازار سرورهای وب کشورهای اروپایی و امریکایی را با هزینه پایینی که سرورهای ایرانی خواهند داشت، به دست آورد. این امرعلاوه بر ایجاد اشتغال و ارزآوری، باعث بالا رفتن سطح دانش فنی و عملی ایران در زمینه سرورهای وب خواهد شد.  پیش از پایان نوشته، ذکر این نکته را ضروری می‌دانم که مهم‌ترین قدم برای اجرای این طرح، مجاب کردن شرکت مخابرات ایران برای در اختیار گذاشتن خطوط فیبر نوری به Data Center است. این نکته برای شرکت مخابرات ایران باید کاملا مشخص شود که Data Center نه تنها از امکانات مخابرات برای اتصال به اینترنت استفاده نمی‌کنند، بلکه وجود آن باعث پایین آمدن ترافیک Gatewayهای اتصالی دیتا به اینترنت خواهد شد که در نتیجه منجر به کاهش هزینه‌های این شرکت در بلندمدت می‌گردد.  مطالبی که به عنوان مزایای راه‌اندازی Data Center در ایران مطرح شد، تنها گوشه‌ای از مزایای این طرح بود که با تحقیقات اندک نگارنده حاصل شده است. همچنین در انتها، این نکته را قابل ذکر می‌دانم که با توجه به هزینه بالای این طرح برای راه‌اندازی و همچنین زیربنایی بودن آن، بدون کمک دولت و بانک‌ها و به خصوص مسئولین محترم پروژه ملی تکفا، امکان راه‌اندازی اصولی این مرکز وجود نخواهد داشت. امیدوارم با توجه به اهمیت این طرح، و نیز عزم دولت برای گسترش فناوری اطلاعات در کشور، مسئولین محترم در راه‌اندازی این پروژه حضوری فعال داشته باشند، چرا که این طرح باعث کم شدن فاصله کشورمان با سایر کشورهای پیشرفته در زمینه فناوری اطلاعات خواهد شد
موافقین ۰ مخالفین ۰ ۲۸ آذر ۸۸ ، ۱۱:۵۴
Shahram Ghasemi
اگه کمی و فقط کمی بخواهیم از زندگی لذت ببریم و نگاهمان را کمی بهتر کنیم بسیاری از لذت ها نه وقت زیادی می‌خواهد و نه پول زیادی. پس منتظر تغییرات زیاد در یه روزی که معلوم نیست کی باشد نباشیم ... در کوچکترین اتفاقات عظیم ترین تجارب بشر نهفته است . باور کنید ...   1- گاهی به تماشای غروب آفتاب بنشینیم. 2 -سعی کنیم بیشتر بخندیم. 3- تلاش کنیم کمتر گله کنیم. 4 - با تلفن کردن به یک دوست قدیمی، او را غافلگیر کنیم. 5 -گاهی هدیه‌هایی که گرفته‌ایم را بیرون بیاوریم و تماشا کنیم. 6 - بیشتردعا کنیم. 7 -در داخل آسانسور و راه پله و... باآدمها صحبت کنیم. 8- هر از گاهی نفس عمیق بکشیم. 9- لذت عطسه کردن را حس کنیم. 10- قدر این که پایمان نشکسته است را بدانیم. 11- زیر دوش آواز بخوانیم. 12-سعی کنیم با حداقل یک ویژگی منحصر به فرد با بقیه فرق داشته باشیم . 13- گاهی به دنیای بالای سرمان خیره شویم. 14- با حیوانات و سایر جانداران مهربان باشیم. 15- برای انجام کارهایی که ماهها مانده و انجام نشده در آخر همین هفته برنامه‌ریزی کنیم! 16- از تفکردرباره تناقضات لذت ببریم. 17- برای کارهایمان برنامه‌ریزی کنیم و آن را طبق برنامه انجام دهیم. البته کار مشکلی است! 18- مجموعه‌ای از یک چیز (تمبر، برگ، سنگ، کتاب و... )برای خودمان جمع‌آوری کنیم. 19- در یک روز برفی با خانواده آدم برفی بسازیم. 20- گاهی در حوض یا استخر شنا کنیم، البته اگر کنار ماهی‌ها باشد چه بهتر. 21- گاهی از درخت بالا برویم. 22- احساس خود را در باره زیبایی ها به دیگران بگوئیم. 23- گاهی کمی پابرهنه راه برویم!. 24- بدون آن که مقصد خاصی داشته باشیم پیاده روی کنیم. 25- وقتی کارمان را خوب انجام دادیم مثلا امتحاناتمان تمام شد، برای خودمان یک بستنی بخریم و با لذت بخوریم 26- در جلوی آینه بایستیم وخودمان را تماشا کنیم. 27- سعی کنیم فقط نشنویم، بلکه به طور فعال گوش کنیم. 28- رنگها را بشناسیم و از آنها لذت ببریم . 29- وقتی از خواب بیدار می‌شویم، زنده بودن را حس کنیم. 30- زیر باران راه برویم. 31- کمتر حرف بزنیم و بیشترگوش کنیم .. 32- قبل از آن که مجبور به رژیم گرفتن بشویم، ورزش کنیم و مراقب تغذیه خود باشیم . 33- چند بازی و سرگرمی مانند شطرنج و... را یاد بگیریم. 34- اگر توانستیم گاهی کنار رودخانه بنشینیم و در سکوت به صدای آب گوش کنیم. 35- هرگز شوخ طبعی خود را از دست ندهیم. 36- احترام به اطرافیان را هرگز فراموش نکنیم. 37- به دنیای شعر و ادبیات نزدیک تر شویم. 38- گاهی از دیدن یک فیلم در کنار همه اعضای خانواده لذت ببریم. 39- تماشای گل و گیاه را به چشمان خود هدیه کنیم. 40- از هر آنچه که داریم خود و دیگران استفاده کنیم ممکن است فردا دیر باشد
موافقین ۰ مخالفین ۰ ۲۴ آذر ۸۸ ، ۰۷:۱۲
Shahram Ghasemi
سرویس FTP)File Transfer Protocol) یکی از قدیمی ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت ، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است ویندوز 2000 بهمراه خود از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارائه شده توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارائه می گردد. نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمائید . دستیابی از نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد. روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account معتبر باشند.پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود . در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه Internet Information Service ) عملیات مورد نظر را انجام داد . نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سایت FTP ، این اطمینان بوجود خواهد آمد که اطلاعات لازم ( آدرس های IP و یا نام کاربران ) در خصوص کاربرانی که بصورت موفقیت آمیز به سایت متصل شده اند ، ثبت خواهد شد.با استفاده از فایل های لاگ که در این رابطه ایجاد خواهد شد ، می توان ترافیک موجود بر روی سایت را مشاهده و در صورت یک تهاجم ، امکان ردیابی اولیه آن فراهم گردد. بمنظور فعال نمودن ویژگی فوق، کافی است که Chex box مربوطه از طریق صفحه Property مربوط به سایت FTP انتخاب گردد .در ادامه ، فایل های لاگ بر اساس فرمتی که مشخص شده است ، ایجاد خواهند شد . استفاده از فایل های لاگ ، بمنظور مشاهده و آنالیز ترافیک سایت بسیار مفید خواهد بود.نکته سوم : تنظیم و پیکربندی مناسب لیست ACL ( لیست کنترل دستیابی ) .دستیتابی به دایرکتوری FTP می بایست با استفاده از مجوزهای NTFS و بکارگیری محدودیت های ACL ، کنترل گردد . دایرکتوری FTP نباید دارای گروه Everyone با تمامی امتیازات و مجوزها باشد ( امکان کنترل مجوزها و کاربرانی که سایت FTP متصل شده اند وجود نخواهد داشت ) .بدین منظور لازم است بر روی دایرکتوری مربوط به سایت FTP مستقر و با انتخاب گزینه Property و Security Option ، اسامی موجود را حذف و با انتخاب دکمه Add از لیست موجود، Authenticated user را انتخاب کرد . در ادامه می توان با توجه به سیاست های موجود مجوز Read,Write و List Folder contents را در اختیار گروه مربوطه قرار داد . در صورتیکه سیاست موجود اقتضاء می کند ، می توان صرفا" امکان دستیابی Write را در اختیار گروه مربوطه قرار و مجوزهای Read وList Folder Contents را از آنها سلب نمود .نکته چهارم : پیکربندی سایت بعنوان دریافت کننده نه ارسال کننده . در صورتیکه صرفا" نیاز است که کاربران فایل هائی را برای سرویس دهنده ، ارسال و امکان دریافت فایل از سرویس دهنده را نداشته باشند ، می توان سایت FTP را بصورت Blind put پیکربندی نمود. بدین ترتیب به کاربران امکان ارسال ( نوشتن ) فایل بر روی سرویس دهنده داده خواهد شد .( امکان خواندن از دایرکتوری FTP وجود نخواهد داشت ) . بدین منظور می توان پس از انتخاب سایت FTP از طریق Home Directory ، اقدام به تنظیمات مورد نظر نمود.نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ویندوز 2000 ، می توان اقدام به تعیین ظرفیت و یا سهیه ذخیره سازی بر روی دیسک برای هر یک از کاربران نمود..ویژگی فوق ، باعث اعمال محدودیت در رابطه با میزان فضای ذخیره سازی مربوط به یک کاربر می گردد.بصورت پیش فرض ، مالکیت به هر کاربر که در فایلی می نویسد اعطاء می گردد . با فعال نمودن و انجام تنظیمات مورد نظر، می توان پیشگیری لازم در ارتباط با تهاجم به یک سایت FTP را انجام داد ( پر نمودن ظرفیت دیسک ). در صورت تحقق وضعیت فوق ، دامنه اشکال بوجود آمده به سایر سرویس هائی که از فضای ذخیره سازی دیسک استفاده می نمایند نیز سرایت خواهد کرد. برای فعال نمودن Quota Management ، بر روی درایو موردنظر مستقر و با کلیک سمت راست گزینه Property را انتخاب و در نهایت گزینه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتیشن های NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتیش های NTFS بوده و علاوه بر این صرفا" می تواند در رابطه با یک کاربر استفاده شده وامکان بکارگیری آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries می توان اقدام به تعریف یک Entry جدید و تعریف محدودیت های مورد نظر نمود. نکته ششم : استفاده از محدودیت زمانی برای Logon . با استفاده از امکانات ارائه شده همراه ویندوز 2000 ، می توان زمان خاصی را برای ورود به شبکه کا ربران تعریف نمود. بدین ترتیب کاربران صرفا" قادر به استفاده از سرویس دهنده در ساعات مشخص شده خواهند بود.ویژگی فوق ، بطرز محسوسی باعث کنترل دستیابی به سایت FTP خواهد شد. برای پیکربندی زمان logon ، از برنامه Active Directory Users and Computers استفاده می گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طریق Account Tab ، می توان اقدام به مشخص نمودن زمان مورد نظر کاربر برای استفاده ازسرویس دهنده نمود.نکته هفتم : محدودیت دستیابی بر اساس آدرس IP . بمنظور دستیابی به سایت FTP می توان معیار دستیابی را بر اساس آدرس های IP خاصی در نظر گرفت . با اعمال محدودیت فوق ، اقدامات مناسبی بمنظور کنترل دستیابی به سایت در نظر گرفته خواهد شد . بمنظور فعال نمودن ویژگی فوق ، پس از انتخاب سایت FTP از طریق برنامهInternet Information Services و مشاهده صفحه Property ، گزینه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و می توان با استفاده از دکمه Add آدرس های IP تائید شده را معرفی کرد.نکته هشتم :ثبت رویدادهای Audit logon . با فعال نمودن Auditing ( ممیزی ) مربوط به رویدادهای Account Logon ، می توان تمامی تلاش های موفقیت آمیز و یا با شکست مواجه شده جهت اتصال به سایت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواری این لاگ می تواند عامل موثری در کشف ، تشخیص و ردیابی تهاجم به یک سایت باشد. (تشخیص مزاحمین و مهاجمین اطلاعاتی ). بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، می توان اقدام به تغییر Local Setting به Success و Failure نمود. نکته نهم : فعال نمودن Strong Password . استفاده از رمزهای عبور پیچیده ،روشی مناسب بمنظور افزایش امنیت در خصوص ارائه یک سرویس خاص برای کاربران تائید شده است . با توجه به جایگاه سرویس دهنده FTP ، استفاده از رمزهای عبور قدرتمند می تواند عاملی موثر در جهت افزایش امنیت سایت های FTP باشد . با استفاده از امکانات ارائه شده در ویندوز 2000 ، مدیران سیستم می توانند کاربران را مجبور به استفاده از رمزهای عبور مستحکم و قوی نمایند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، می توان گزینه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ویژگی فوق ، هر یک از account های تعریف شده تابع شرایط و محدودیت های زیر خواهند بود : رمز عبور تعریف شده نمی تواند شامل تمام و یا بخشی از نام Account کاربر باشد . رمز عبور تعریف شده می بایست دارای طولی به اندازه حداقل شش باشد . رمز عبور تعریف شده می تواند شامل کاراکترها ئی از سه گروه از چهار گروه زیر باشد : - حروف الفبائی A-Z - حروف الفبائی a-z - ارقام صفر تا نه - کاراکترهای خاص ( %,#,$,!) نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهی و تشخیص رمزهای عبور یکی از موضوعات مورد علاقه اکثر مهاجمان و برنامه های تشخیص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ویندوز 2000 ، مدیران شبکه می توانند تعداد دفعاتی را که یک کاربرسعی در ورود به شبکه می نماید و عملیات وی با موفقیت همراه نمی گردد را مشخص و در صورت تحقق شرایط فوق ، account مربوطه غیر فعال گردد. با فعال نمودن ویژگی فوق و پیکربندی میزان آستانه ، مدیران شبکه می توانند عماکرد برنامه های تشخییص دهنده رمز های عبور و یا مهاجمان اطلاعاتی را محدود و ضریب ایمنی را افزایش دهند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، می توان تنظیمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .
موافقین ۰ مخالفین ۰ ۲۳ آذر ۸۸ ، ۱۱:۵۱
Shahram Ghasemi
سرویس FTP)File Transfer Protocol) یکی از قدیمی ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت ، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است ویندوز 2000 بهمراه خود از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارائه شده توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارائه می گردد. نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمائید . دستیابی از نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد. روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account معتبر باشند.پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود . در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه Internet Information Service ) عملیات مورد نظر را انجام داد . نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سایت FTP ، این اطمینان بوجود خواهد آمد که اطلاعات لازم ( آدرس های IP و یا نام کاربران ) در خصوص کاربرانی که بصورت موفقیت آمیز به سایت متصل شده اند ، ثبت خواهد شد.با استفاده از فایل های لاگ که در این رابطه ایجاد خواهد شد ، می توان ترافیک موجود بر روی سایت را مشاهده و در صورت یک تهاجم ، امکان ردیابی اولیه آن فراهم گردد. بمنظور فعال نمودن ویژگی فوق، کافی است که Chex box مربوطه از طریق صفحه Property مربوط به سایت FTP انتخاب گردد .در ادامه ، فایل های لاگ بر اساس فرمتی که مشخص شده است ، ایجاد خواهند شد . استفاده از فایل های لاگ ، بمنظور مشاهده و آنالیز ترافیک سایت بسیار مفید خواهد بود.نکته سوم : تنظیم و پیکربندی مناسب لیست ACL ( لیست کنترل دستیابی ) .دستیتابی به دایرکتوری FTP می بایست با استفاده از مجوزهای NTFS و بکارگیری محدودیت های ACL ، کنترل گردد . دایرکتوری FTP نباید دارای گروه Everyone با تمامی امتیازات و مجوزها باشد ( امکان کنترل مجوزها و کاربرانی که سایت FTP متصل شده اند وجود نخواهد داشت ) .بدین منظور لازم است بر روی دایرکتوری مربوط به سایت FTP مستقر و با انتخاب گزینه Property و Security Option ، اسامی موجود را حذف و با انتخاب دکمه Add از لیست موجود، Authenticated user را انتخاب کرد . در ادامه می توان با توجه به سیاست های موجود مجوز Read,Write و List Folder contents را در اختیار گروه مربوطه قرار داد . در صورتیکه سیاست موجود اقتضاء می کند ، می توان صرفا" امکان دستیابی Write را در اختیار گروه مربوطه قرار و مجوزهای Read وList Folder Contents را از آنها سلب نمود .نکته چهارم : پیکربندی سایت بعنوان دریافت کننده نه ارسال کننده . در صورتیکه صرفا" نیاز است که کاربران فایل هائی را برای سرویس دهنده ، ارسال و امکان دریافت فایل از سرویس دهنده را نداشته باشند ، می توان سایت FTP را بصورت Blind put پیکربندی نمود. بدین ترتیب به کاربران امکان ارسال ( نوشتن ) فایل بر روی سرویس دهنده داده خواهد شد .( امکان خواندن از دایرکتوری FTP وجود نخواهد داشت ) . بدین منظور می توان پس از انتخاب سایت FTP از طریق Home Directory ، اقدام به تنظیمات مورد نظر نمود.نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ویندوز 2000 ، می توان اقدام به تعیین ظرفیت و یا سهیه ذخیره سازی بر روی دیسک برای هر یک از کاربران نمود..ویژگی فوق ، باعث اعمال محدودیت در رابطه با میزان فضای ذخیره سازی مربوط به یک کاربر می گردد.بصورت پیش فرض ، مالکیت به هر کاربر که در فایلی می نویسد اعطاء می گردد . با فعال نمودن و انجام تنظیمات مورد نظر، می توان پیشگیری لازم در ارتباط با تهاجم به یک سایت FTP را انجام داد ( پر نمودن ظرفیت دیسک ). در صورت تحقق وضعیت فوق ، دامنه اشکال بوجود آمده به سایر سرویس هائی که از فضای ذخیره سازی دیسک استفاده می نمایند نیز سرایت خواهد کرد. برای فعال نمودن Quota Management ، بر روی درایو موردنظر مستقر و با کلیک سمت راست گزینه Property را انتخاب و در نهایت گزینه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتیشن های NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتیش های NTFS بوده و علاوه بر این صرفا" می تواند در رابطه با یک کاربر استفاده شده وامکان بکارگیری آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries می توان اقدام به تعریف یک Entry جدید و تعریف محدودیت های مورد نظر نمود. نکته ششم : استفاده از محدودیت زمانی برای Logon . با استفاده از امکانات ارائه شده همراه ویندوز 2000 ، می توان زمان خاصی را برای ورود به شبکه کا ربران تعریف نمود. بدین ترتیب کاربران صرفا" قادر به استفاده از سرویس دهنده در ساعات مشخص شده خواهند بود.ویژگی فوق ، بطرز محسوسی باعث کنترل دستیابی به سایت FTP خواهد شد. برای پیکربندی زمان logon ، از برنامه Active Directory Users and Computers استفاده می گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طریق Account Tab ، می توان اقدام به مشخص نمودن زمان مورد نظر کاربر برای استفاده ازسرویس دهنده نمود.نکته هفتم : محدودیت دستیابی بر اساس آدرس IP . بمنظور دستیابی به سایت FTP می توان معیار دستیابی را بر اساس آدرس های IP خاصی در نظر گرفت . با اعمال محدودیت فوق ، اقدامات مناسبی بمنظور کنترل دستیابی به سایت در نظر گرفته خواهد شد . بمنظور فعال نمودن ویژگی فوق ، پس از انتخاب سایت FTP از طریق برنامهInternet Information Services و مشاهده صفحه Property ، گزینه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و می توان با استفاده از دکمه Add آدرس های IP تائید شده را معرفی کرد.نکته هشتم :ثبت رویدادهای Audit logon . با فعال نمودن Auditing ( ممیزی ) مربوط به رویدادهای Account Logon ، می توان تمامی تلاش های موفقیت آمیز و یا با شکست مواجه شده جهت اتصال به سایت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواری این لاگ می تواند عامل موثری در کشف ، تشخیص و ردیابی تهاجم به یک سایت باشد. (تشخیص مزاحمین و مهاجمین اطلاعاتی ). بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، می توان اقدام به تغییر Local Setting به Success و Failure نمود. نکته نهم : فعال نمودن Strong Password . استفاده از رمزهای عبور پیچیده ،روشی مناسب بمنظور افزایش امنیت در خصوص ارائه یک سرویس خاص برای کاربران تائید شده است . با توجه به جایگاه سرویس دهنده FTP ، استفاده از رمزهای عبور قدرتمند می تواند عاملی موثر در جهت افزایش امنیت سایت های FTP باشد . با استفاده از امکانات ارائه شده در ویندوز 2000 ، مدیران سیستم می توانند کاربران را مجبور به استفاده از رمزهای عبور مستحکم و قوی نمایند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، می توان گزینه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ویژگی فوق ، هر یک از account های تعریف شده تابع شرایط و محدودیت های زیر خواهند بود : رمز عبور تعریف شده نمی تواند شامل تمام و یا بخشی از نام Account کاربر باشد . رمز عبور تعریف شده می بایست دارای طولی به اندازه حداقل شش باشد . رمز عبور تعریف شده می تواند شامل کاراکترها ئی از سه گروه از چهار گروه زیر باشد : - حروف الفبائی A-Z - حروف الفبائی a-z - ارقام صفر تا نه - کاراکترهای خاص ( %,#,$,!) نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهی و تشخیص رمزهای عبور یکی از موضوعات مورد علاقه اکثر مهاجمان و برنامه های تشخیص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ویندوز 2000 ، مدیران شبکه می توانند تعداد دفعاتی را که یک کاربرسعی در ورود به شبکه می نماید و عملیات وی با موفقیت همراه نمی گردد را مشخص و در صورت تحقق شرایط فوق ، account مربوطه غیر فعال گردد. با فعال نمودن ویژگی فوق و پیکربندی میزان آستانه ، مدیران شبکه می توانند عماکرد برنامه های تشخییص دهنده رمز های عبور و یا مهاجمان اطلاعاتی را محدود و ضریب ایمنی را افزایش دهند. بمنظور فعال نمودن ویژگی فوق ، از برنامه Local Security Policy و یا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، می توان تنظیمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .
موافقین ۰ مخالفین ۰ ۲۳ آذر ۸۸ ، ۱۱:۵۱
Shahram Ghasemi