تبلیغات
مقالات مهندسی پزشکی ، برق ، الکترونیک ،علوم پایه ، علوم آزمایشگاهی ، پزشکی،روانشناسی - مطالب امنیت وشبکه

به امنیت شبکه خود فکر می کنید؟

1389/06/31 10:52

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،
کمی فکر کنید !
در محدوده فعالیت های شخصی شما باید به کامپیوتر خود به چشم منزل یا آپارتمانی که در آن زندگی میکنید نگاه کنید. تمامی فعالیت هایی را که بصورت عادت برای ایمن نگاه داشتن و حفظ کردن منزل انجام می دهید را مرور کنید. کامپیوتر منزل شما و فایلها و اطلاعات داخل آن همانند خانه و اسباب زندگی شما است. برخی از آنها گران قیمت و با ارزش و برخی کم ارزش تر هستند.

شما هنگام خروج از منزل درب ها و پنجره ها را می بندید و آنها را قفل می کنید. حتی اگر لوازم گران قیمت و یا اسناد مهم داشته باشید آنها را درون یک گاوصندوق قرار می دهید یا حتی برای منزل خود سیستم امنیتی مانند دزدگیر نصب می کنید.

اگر بیشتر فکر کنید متوجه می شود که موضوع کمی مهمتر از موارد مطرح شده در بالا است. بعنوان یک مثال، شما خوب می دانید که اگر کنار پنجره بلند صحبت کنید یقینا" ممکن است کسی که در بیرون منزل ایستاده و یا یکی از همسایه ها صحبت های شما را گوش کند. یا حتی هنگامی که همه خانواده در منزل هستند و می خواهید صحبت خصوصی با دوستان داشته باشید درب اطاق را می بندید و آرام با تلفن صحبت میکنید. حتی ممکن است برای جلوگیری از شنود مکالمه توسط دیگران یک خط تلفن برای خود جداگانه تهیه کنید!

پس چرا؟
بله، پس چرا وقتی در منزل اینگونه رفتار می کنید و مراقب بسیاری از موارد امنیتی هستید کامپیوتر منزل خود را بی خیال رها می کنید و بدون فکر به کمک آن با دوستان چت می کنید یا تبادل email و ... انجام می دهید و خرید اینترنتی میکنید ؟ آیا هیچ فکر کردید که ممکن است افرادی نه در خانه شما بلکه در نقاط دوری از دنیا در کمین باشند تا از اطلاعات شما استفاده کنند؟

چرا برای درب منزل خود سه قفل ایمنی و یک سیستم دزدگیر تهیه می کنید اما برای برنامه های مهم رمز های ساده ای چون test، 123، hello و ... انتخاب می کنید؟ آیا می دانید این رمزها و بسیار رمزهای مشکل تر از این موارد، بسادگی قابل حدث زدن می باشند؟

جرا اصولا" علاقه ای به به روز رسانی Patch ها یا Service Pack های نرم افزارهای مختلف روی کامپیوتر خود ندارید؟ و یا هر بار که OS از شما تقاضا می کند که آیا مایل هستید آخرین تغییرات OS را download کنید، آنرا cancel می کنید؟

این موضوع وقتی مهمتر می شود که شما بجای یک کامپیوتر یک شبکه داشته باشید، در آنصورت باید بیشتر فکر کنید و حتی از مشاورین متخصص یا و شرکت های با تجربه برای حل مشکلات امنیتی شبکه خود یا شرکت خود استفاده کنید.



دیدگاه ها : نظرات
برچسب ها: به امنیت شبکه خود فکر می کنید؟ ،
آخرین ویرایش: - -

دیدار با یک Link Spammer

1389/06/31 10:52

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،
Link Spammeer به افرادی گفته می شود که بدون اجازه با قرار دادن لینک در سایت دیگران مانند نوشتن توضیح (Comment) در وبلاگ ها و یا با هر روشی که بتوانند به توزیع لینک های سایتهای مشتریان خود - که اغلب نا مربوط و بی خاصیت هستند - در اینترنت فعالیت میکنند. سم (Sam) یکی از این افرا است که در یک آپارتمان نسبتا" بزرگ در شهر لندن زندگی می کند و تقریبا" در تمام طول شبانه روز کارش همین است که گفتیم.

در ابتدا بنظر می رسید که اینکار را برای تفریح انجام می دهد اما پس از کمی صحبت متوجه شدیم که موضوع به این سادگی ها هم نیست. او یک برنامه نویس حرفه ای در زمینه Perl ، LWP و PHP هست که اولین کار خود را در 13 سالگی، که یک قسمت از برنامه ای برای یک شرکت تولید کننده بازی های کامپیوتری بود نوشت. او هم اکنون 32 سال دارد و بصورت حرفه ای به کار Link Spamming مشغول است.


خب برای چه و چگونه اینکار را انجام می دهی؟ آیا کار تو شبیه به email spammer ها هست؟

دسامبر سال 2003 بود که گوگل در سیستم خود تغییراتی داد که به Florida Update معروف شد. گوگل الگوریتم ارزیاب سایتها و صفحات اینترنتی را تغییر داد، تا شاید بتواند از اینکه سایت های فامیل یا حتی آنها که پول بیشتر دارند همدیگر را تقویت کنند جلوگیری کند. بنابراین اگر شما یک مجموعه بزرگ از لینک ها داشتید (Link Farm) که مقصد آنها هم به اعضای همین مجموعه لینک داشت، گوگل شما را محکوم می کرد و امتیاز سایت شما را پایین می آورد و حتی ممکن بود شما را از بانک اطلاعاتی خود بیرون بیندازد.

لذا ما Link Spammer ها که قبلا" نام بهتری به ما اطلاق می شد - یعنی Search Engine Optimiser - باید راه حلی برای بالا بردن امتیاز و Rank مشتری های خود پیدا می کردیم.

گوگل علاقه زیادی به وبلاگها دارد چرا که محتوی آنها خیلی سریع عوض می شود. خب چه جایی بهتر از اینجا برای معرفی و دادن لینک به سایت های مشتری های ما. البته Comment Spamming قبل از آپدیت فلوریدا هم وجود داشت اما بعد از آن بعنوان یک راهکار اساس برای ما SEO ها مطرح شد. تجربه من نشان می دهد که فتو بلاگها اهداف بهتری هستند چرا که مشتریان بیشتری دارند و معمولا" همه می توانند آنجا Comment بگذارند.

حقیقت موضوع را هم بخواهید برنامه نویسی آن کار دشواری نیست و بسادگی با ابزارهایی که هست می توان برنامه ساده ای برای اینکار نوشت، پس از آن احتیاج به یک لیست از وبلاگ ها داریم، که با یک جستجو روی لغاتی مانند Wordpress یا Movable Type یا Blooger می توانی هزارها نام وبلاگ و سایت پیدا کنی.


آنها صلاحیت زیادی دارند
افرادی مانند سم زیاد هستند و باید گفت خیلی بالاتر از یک Link Spammer هستند. او می گوید :

وقتی یک سیستم مدیریت محتوای (CMS) جدید به بازار ارائه می شود و مردم شروع به استفاده از آن می کنند، کمتر از یکساعت طول می کشد که بتوان سیستمی نوشت که در آن بطور خودکار Comment بگذارد. چیزی حدود 200 خط Script برای اینکار کافی است. نکته مهم آن است که آنرا نباید با PC خودتان انجام دهید چرا که به احتمال زیاد ISP شما متوجه خواهد شد و سرویستان را محدود و یا حتی قطع خواهد کرد.

حتی اگر ISP شما متوجه نشود، اگر آدرس IP شما ثابت باشد، به احتمال زیاد صاحب سایت یا وبلاگ IP شما را بلاک میکند و جلوی قرار دادن کامنت را میگیرد. بنابراین باید از صدها هزار پراکسی های آزادی (Open Proxies) که در اینترنت هست استفاده کرد. جالب هست که بسیاری از این پراکسی ها برای استفاده شرکتهای مختلف از اینترنت درست شده اند که بخاطر تنظیمات غلط - که احتمالا" برای آنها سخت هم هست - معمولا" همه می توانند از آنها استفاده کنند!

من شخصا" از حدود 200 ؛ 300 پراکسی برای نوشتن Comment در سایت ها یا وبلاگ ها استفاده می کنم. معمولا" هم سعی می کنم آنها را در نوشته های آخر قرار ندهم چرا که صاحب سایت زودتر و راحتتر متوجه می شود. دقت کنید برای من مهم آن است که گوگل لینک به سایت مشتری من را در صفحه یک سایت دیگر ببیند. همین و بس، بخصوص که صفحات جدید هنوز توسط گوگل ایندکس نشده است.


اما مهمترین دلیل سم برای انجام اینکار :
شاید باور نکنید اما این سایت هایی که من برایشان کار میکنم هرکدام بین 100 تا 200 هزار پوند در ماه درآمد دارند، که جزئی از این درآمد آنها نصیب من می شود. این مهمترین دلیلی است که من اینکار را انجام میدهم.


چرا بجای اینکار مشتریهای تو نمیخواهند به گوگل رسما" آگهی بدهند؟
تجربه من و بسیاری از محققان رفتار اینترت شناسی نشان می دهد که این روش یعنی رسیدن به هدف از طریق مسیرهای طبیعی - یعنی نه از یکجا مثلا" گوگل - بیش از شش برابر بازده بیشتری داره نسبت به همان هزینه ای که برای گوگل یا هر جستجوگر دیگه ای میکنید. پرداخت بر اساس کلیک که اغلب جستجوگرها اینگونه محاسبه می کنند بسیار هزینه بر هست.


اما مسائل اخلاقی چطور؟ شما از فضا ، منابع و پهنای باند مردم استفاده میکنید؟
تا هنگامی که قانونی برای منع اینکار نباشد انجام می دهیم. چرا که بنظر من وقتی صاحب یک سایت برای نوشته های خود اجازه قرار دادن Comment را میگذارد، ما می توانیم برویم و آنجا Comment بگذاریم.



دیدگاه ها : نظرات
برچسب ها: دیدار با یک Link Spammer ،
آخرین ویرایش: - -

روزگاری اینترنت قابل اعتماد بود!روزگاری اینترنت قابل اعتماد بود!

1389/06/31 10:52

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،
اولین نقطه برای شروع به ایمن کردن کامپیوتر خود آن است که درک درستی از اینترنت و نحوه کار آن داشته باشید. چرا که اگر بدانید اینترنت چگونه کار میکند به سادگی می توانید راه حل های امنیتنی را ارزیابی کرده، انتخاب و اجرا کنید.

اساس بنیان اینترنت بر اعتماد بود
ما معمولا" به چشمان خود خیلی اعتماد داریم، وقایعی را که می بینیم به مراتب بیش از آنچه می شنویم برای ما ارزش و اعتبار دارد. همچنین وقتی نوشته های روی یک بسته دارو را می خوانیم به آن اعتماد می کنیم، به حرفهای پدر و مادر اعتماد داریم و ... چرا؟ برای آنکه همه مواردی را که برشماردیم دارای پشتوانه قابل قبول و معتبر هستند. اما هرگز به نوشته های دست خط روی یک کاغذ اهمیت خاصی نمی دهیم چرا که ممکن است هر فردی آنرا تهیه کرده باشد.

اگر به سالهای 1960 برگردیم، هنگامی که کامپیوتر ها بسیار گرانقیمت و البته کند بودند، متوجه می شویم که در آن دوران، برخلاف وجود این دو عیب به ظاهر بزرگ، کاربرد کامپیوترها و شبکه های کامپیوتری بسیار درست و بجا بود و نیز به دلیل گرانی قیمت، این ابزار در دست دولت، سازمانها و شرکت های معتبر و بزرگ بود. اما شما بهتر از ما می دانید که امروز دیگر اینگونه نیست.

یک مثال
آیا این تا بحال برای شما اتفاق افتاده که پست چی نامه ای را برای شما بیاورد و محتویات آن چیزی نباشد که با توجه به نام و آدرس فرستنده روی پاکت شما انتظار دارید؟ به احتمال زیاد اینگونه نبوده است؟ چرا که جابجایی نامه های پستی در انحصار شرکت های معتبر است و نیز ارسال آنها بعنوان Spam هزینه و دردسر بسیار دارد و ارسال کننده به سختی و با هزینه قابل توجه میتواند بعنوان دوست و آشنا برای شما نامه ارسال کند و داخل آن اطلاعات مورد نظر خود را قرار دهد. لذا عملا" ارزش انجام اینکار وجود ندارد.

اما همانطور که احتمالا" تابحال متوجه شدید در اینترنت اینگونه نیست. امروزه دسترسی به اینترنت و داشتن سایت یا سرورهای ارسال و دریافت email با هزینه اندک قابل تهیه است. لذا هر شخصی می تواند به تنهایی توانایی هایی را که روزی در انحصار شرکت های بزرگ و معتبر بود داشته باشد و در عرض کمتر از چند دقیقه هزاران نفر را مورد تعرض اطلاعاتی قرار دهد. علاوه بر آن بسیاری از متخصصان اینترنت با استفاده از ضعف تکنولوژی های اینترنت میتوانند بهنگام تبادل بسته های اطلاعات در اینترنت در آنها تغییراتی دهند که در نهایت باعث رسیدن اطلاعت غلط - و مورد علاقه تغییر دهند - به دست مشتری خواهد شد.

بنابراین همانگونه که توجه میکنید بستر تبادل اطلاعات اینترنت که روزی بر پایه اعتماد درست شده بود امروزه قابل اعتماد نیست.






دیدگاه ها : نظرات
برچسب ها: روزگاری اینترنت قابل اعتماد بود! ،
آخرین ویرایش: - -

با کاربرد فایروال آشنا شویم

1389/06/31 10:52

نویسنده : شهرام قاسمی
ارسال شده در: امنیت وشبکه ، آموزش شبکه ،
Firewall دستگاهی است در درون شبکه یک شرکت قرار می گیرد و شبکه را از محیط اینترنت و یا دسترسی های بیرونی ایزوله می کند. فایروال با کنترل دسترسی ها به شبکه، به برخی از درخواستها اجازه ورود به شبکه را داده و مانع ورود برخی دیگر درخواستها می شود. معمولآ برنامه ریزی و سیاستگذاری یک فایروال اینگونه است که کلیه دسترسی ها از بیرون به داخل شبکه شرکت از محیطی عبور می کند که کاملآ در حال کنترل و مونیتور کردن است. این موضوع دقیقآ همانند قسمتی است که شما هنگام ورود به یک ساختمان مهم باید از آن عبور کنید که در آن نیروهای امنیتی شما را بازرسی بدنی می کنند و یا شما را از X-Ray عبور می دهند.


اما از آنجایی که فایروالها اغلب به دلیل انجام تنظیمات نادرست خوب عمل نمی کنند، امروزه بسیاری از مدیران شرکت ها به آنها اعتماد ندارند و عملکرد مثبت آنها به هنگام بروز خطر یا حمله یک هکر را پنجاه پنجاه می دانند. بعنوان مثال همانطور که می دانید یکی از مهمترین منابع حملات شبکه ای از ناحیه کارکنان ناراضی شرکت ها است، این در حالی است که فایروال ها معمولآ طوری تنظیم می شوند که مراقبت شبکه را از تهدیدهای بیرونی به عهده بگیرند.

بنابراین یکی از مهمترین مواردی که مدیران یک سازمان باید آنرا خوب درک کنند آن است که بدانند فایروالی که در شبکه شرکت نصب شده است چه محدوده ای راه پوشش امنیتی می دهد. همچنین مدیران شرکت ها باید بدانند که فایروال دستگاهی است که در کنار سایر سیستم های امنیتی داخلی و خارجی می تواند بر استحکام امنیتی شبکه شما بیفزاید.


در این حالت وب سرور در درون شبکه قرار دارد و امنیت شبکه
بطور کامل توسط فایروال کنترل می شود اما ضعف وب سرور
می تواند محل نفوذ هکرها باشد. یک مقال کاربردی
بسیاری از شرکت های امروز دارای وب سرور هایی هستند که اطلاعات مورد نظر خود را از طریق آن در اختیار کارکنان و یا مشتریان خود قرار میدهند. خب چنانچه شبکه شما از نعمت وجود یک فایروال برخوردار باشد بنظر شما وب سرور را باید در کجای شبکه قرار داد.


1 - بیرون فایروال
انتخاب اول آن است که وب سرور را خارج از فایروال قرار دهید. در این حالت بنظر می رسد که شما سرور خود را مستقیمآ بدون هیچ سیستم امنیتی روی اینترنت قرار داده اید. این محل برای وب سرور شما خطرناک است اما شاید تعجب کنید اگر بدانید که می تواند مفید هم باشد. چرا؟

در این حالت چنانچه یکی از سارقین یا هکرهای اینترنتی بتواند از ضعف وب سرور شما استفاده کند و بخواهد وارد شبکه شما شود با دیواری بنام فایروال برخورد می کند. اما دقت کنید که این حالت برای شبکه شما امنیت بیشتری دارد.

2 - درون فایروال و تحت حمایت آن
در این حالت شما وب سرور شرکت را در درون محدوده امنیتی فایروال یعنی شبکه شرکت قرار داده اید. لذا باید به فایروال بگویید که برای درخواست کنندگان سرویس وب، پروتکل http را اجازه عبور دهد و نه چیز دیگر. در این حالت وب سرور شما قاعدتآ باید فقط به سرویس های درخواست صفحات وب پاسخ بدهد اما چنانچه هکری بتواند به نحوی به داخل این سرور رسوخ کند، به احتمال زیاد خواهد توانست از طریق پورت های مختلف وب سرور شما به قسمت های مختلف شبکه دسترسی پیدا کند. بخصوص اگر وب سرور شما برای اجرای برنامه ها مانند برنامه های CGI آماده باشد.


در اینجا ترکیبی از دو حالت قبل را داریم و شبکه و وب سرور در
محدوده کنترل امنیتی دو فایروال قرار دارند 3 - میان دو فایروال
این حالت ترکیبی است از دو موردی که تا کنون راجع به آن صحبت کردیم. به شکل نگاه کنید کاملآ واضح است که در این حالت هم شبکه و هم وب سرور از امنیت لازم که توسط فایروالها بوجود می آید بهره خواهند برد.



دیدگاه ها : نظرات
برچسب ها: با کاربرد فایروال آشنا شویم ،
آخرین ویرایش: - -

کد و رمز Public Key Cryptography - Encryption

1389/06/31 10:52

نویسنده : شهرام قاسمی
ارسال شده در: آموزش شبکه ، امنیت وشبکه ،
در سال 1976 وایتفیلد دیف (Whitfield Diffie) و مارتین هلمن (Martin Hellman) دانشجویان دانشگاه استنفورد، یکی از کاربردی ترین روشهای کد کردن اطلاعات را اختراع و به ثبت رساندند. در این روش که به روش کدینگ نا متقارن (asymmetric encryption) نیز معروف است از دو کلید برای کد کردن اطلاعات استفاده می شود. (در روشهای قدیمی تر از یک کلید استفاده می شد که به آن symmetric encryption گفته می شد.)

آنها مقاله خود را در یکی از شماره های سال 1976 مجله IEEE که با عنوان Transactions on Information Theory منتشر شده بود به چاپ رساندند که خیلی زود انقلابی در صنعت Cryptography (پنهان سازی اطلاعات) در دنیا بوجود آورد.



هر چند از لحاظ ریاضی کلید های Public و Private با یکدیگر ارتباط دارند اما تقریبا" محال است که کسی بتواند حتی با تجیهزات فوق العاده مدرن و صرف وقت زیاد با داشتن یکی از کلیدها، دیگری را تشخیص دهد. در واقع می توان گفت که با توجه به سطح دانش کنونی و دستگاه های کامپیوتری موجود، الگوریتم کدینگ و ارتباط میان کلیدها تقریبا" غیر قابل شکستن است.

روش کار اینگونه است که هر کاربر دو کلید در دست خود دارد که یکی را در اختیار همه دوستان و اطرافیان برای خواند مطالبی که او کد کرده است قرار می دهد، این همان کلید عمومی یا Public است. حال کافی است که او برای ارسال مطالب به دیگران مطالب را با کلید خصوصی خود کد یا مخفی سازی نماید. دیگران به راحتی می توانند مطالب او را با کلید Public ای که از وی دارند با حالت اولیه بازگردانند (Decrypt) و آنها را مطالعه کنند.

و یا اگر کسی بخواهد برای شما یک مطلب کد شده بفرستد با کلید Public شما آنرا کد می کند و این تنها شما و فقط شما هستنید که می توانید آنرا با کلید Private خود باز کنید و به محتوای اصلی دسترسی داشته باشید.

اساس استفاده از این روش کدینگ یا مخفی سازی اطلاعات به الگوریتم مشهوری بنام Rivest Shamir Adleman یا RSA بر می گردد که در آینده راجع به آن صحبت خواهیم کرد.
Public Key Cryptography یا PKC به معنی استفاده از کلید عمومی برای کد کردن و پنهان کردن اطلاعات است. در این روش هر کاربر برای کد کردن و یا باز کردن کد دو کلید در اختیار دارد، یکی کلید عمومی (Public) و یکی کلید خصوصی (Private). خاصیت این روش آن است که هر کدام از این کلید ها می تواند اطلاعاتی را که کلید دیگر کد و مخفی کرده است به حالت اصل در بیاورند.






دیدگاه ها : نظرات
برچسب ها: کد و رمز Public Key Cryptography - Encryption ،
آخرین ویرایش: - -



تعداد کل صفحات : 34 ... 5 6 7 8 9 10 11 ...
Check Google Page Rank

تصویر ثابت