۱۳۸۸ مهر ۴, شنبه

پروتکلهای امنیتی





پروتکلهای امنیتی

IP

Internet Protocol

تبادل بسته های ارتباطی

ICMP

Internet Control Manage Protocol

کنترل اعلانات در اینترنت قسمتی از پروتکل آی پی

OSPF

Open Shortest Path First

تبادل اطلاعات بین روترها توسط آی پی

BGF

Border Gateway Protocol

تبادل اطلاعات بین سیستمهای منتقل در اینترنت توسط تی سی پی

ARP

Address Resolution Protocol

تغییر آدرسها بین آی پی و دستگاههای آدرس یاب

RARP

Reverse Address Resolution Protocol

برای دسته بندی آی پی آدرسها و ارتباط آنها با مک آدرسها

RIP

Routing Information Protocol

تبادل اطلاعات بین روترها توسط یو دی پی


ارسال شده توسط در هیچ نظری موجود نیست:

پروتکلهای انتقالی یا ترانسپورتر





پروتکلهای انتقالی یا ترانسپورتر

TCP

Transmission Control Protocol

تبادل بسته های اطلاعاتی بر اساس نوع ارتباط

UDP

User Datagram Protocol

تبادل بسته های اطلاعاتی (غیرقابل اعتماد) بدون وابستگی به نوع ارتباط

SCTP

Stream Control Transmission Protocol

تبادل بسته های اطلاعاتی پیوسته ( نظیر ویدئو )

TLS

Transport Layer Security

امنیت لایه انتقال

SSL

Secure Socket Layer

امنیت انتقال پیام

ارسال شده توسط در هیچ نظری موجود نیست:

پروتکلهای دسترسی به شبکه



پروتکلهای دسترسی به شبکه

CMSA

Carrier Sense Multiple Access/Collision Detection

استاندارد شبکه آی ای ای ای 802.3 و تصاویر اولیه برای اترنت

WLAN

Wireless Local Area Network

استاندارد شبکه آی ای ای ای 802.11

PPP

Point To Point Protocol

پروتکل نقطه به نقطه

TOKEN BUS

استاندارد شبکه آی ای ای ای 802.4

TOKEN BUS

استاندارد شبکه آی ای ای ای 802.5

FDDI

Fiber Distributes Data Interface

استاندارد انتقال اطلاعات روی فیبر نوری

ارسال شده توسط در هیچ نظری موجود نیست:

پروتکلهای کاربردی


پروتکلهای کاربردی

HTTP

Hyper Text Transfer Protocol

WWW

HTTPS

Hyper Text Transfer Protocol Secure

WWW ایمن

FTP

File Transfer Protocol

ارسال و دریافت فایل

POP3

Post Office Protocol (V.3)

دریافت ایمیل

SMTP

Simple Mail Transfer Protocol

فرستادن ایمیل

IMAP

Internet Message Access Protocol

دستیابی یه میل

TELNET

Remote Terminal

دستیابی به خط فرمان از راه دور

DNS

Domain Name Service

تبادل بین دامین ها و آی پی ها

SNMP

Simple Network Management Protocol

اداره دستگاهها و ابزار در شبکه

SSH

Secure Shell (remote terminal )

رابط کاربری امن

IPFIX

Internet Protocol Flow Information Fix port

استاندارد شکل دهی و انتقال جریان اطلاعات

MBS/IP

Multi-Purpose Business Security Over IP

امنیت کاری چند منظوره تحت آی پی

Z39.50

(درخواست ) بازخوانی اطلاعات سیستم

XMPP

Extensible Usage And Presence Protocol

پروتکل تبادل پیغام

NDMP

Network Data Management Protocol

پروتکل مدیریت داده های شبکه

L2TP

Layer 2 Tunneling Protocol

پروتکل تونل لایه 2

ارسال شده توسط در هیچ نظری موجود نیست:

افزایش سرعت به اشتراک گذاری اطلاعات در شبکه در ویندوز XP



در صورتی که بر روی سیستم خود ویندوز XP نصب نموده اید و سیستم شما تحت یک شبکه محلی قرار دارد، این ترفند مخصوص شماست. چرا که هم اکنون قصد داریم نحوه افزایش سرعت به اشتراک گذاری اطلاعات یا به اصطلاح Sharing را در شبکه در ویندوز XP بازگو نماییم.

بدین منظور:
از منوی Start به All Programs و سپس Accessories رفته و بر روی Notepad کلیک کنید.
حال در محیط Notepad کدهای زیر را عینأ Copy و Paste نمایید:

[Version]
Signature= "$Windows NT$"
LayoutFile=layout.inf

[DefaultInstall]
;AddReg = Reg.TestSection.Add
DelReg = Reg.TestSection.Del

;[Reg.TestSection.Add]

[DelReg = Reg.TestSection.Del]
[Reg.TestSection.Del]
HKLM ,"Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"
HKLM ,"SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}"


پس از کپی کدهای فوق، از منوی File بر روی Save as کلیک کنید. سپس فایل را با نام دلخواه و پسوند .inf ذخیره کنید (به عنوان مثال نام آن را bi2learning.inf قرار دهید)
حالا به مسیری که فایل را ذخیره کرده‌اید مراجعه کنید.
بر روی فایل مورد نظر کلیک راست کنید و اینستال را انتخاب کنید
سپس سیستم خود را یکبار ریست کنید.
ارسال شده توسط در هیچ نظری موجود نیست:

ویرایش رجیستری در سیستم های تحت شبکه



در صورتی که در حیطه کاری شما چندین کامپیوتر به شکل یک شبکه محلی با همدیگر در ارتباط اند ، شما برای ایجاد یک تغییر در رجیستری کلیه سیستم ها چه میکنید؟ آیا به سراغ تک تک سیستم ها میروید و تغییرات رجیستری هر یک را جداگانه اعمال میکنید؟ اما راه بسیاری ساده تری نیز وجود دارد. شما میتوانید بدون نیاز به برنامه خاصی و از طریق خود محیط رجیستری و به وسیله سیستم مدیر شبکه ، از طریق یک کامپیوتر تنظیمات رجیستری کلیه کامپیوترهای متصل به شبکه را ویرایش کنید. هم اکنون به معرفی این ترفند خواهیم پرداخت.

بدین منظور:
دقت کنید همانطور که گفته شد شما باید با نام کاربری مدیر در سیستم لوگین کرده باشید و دسترسی کامل به سایر سیستم ها را داشته باشید.
ابتدا از محیط Start وارد Run شده و عبارت regedit را وارد کرده و Enter بزنید تا وارد محیط ویرایشگر رجیستری شوید.
از منوی File بر روی Connect Network Registry کلیک کنید.
خواهید دید که پنجره Select Computer باز میگردد.
در این پنجره و در قسمت Enter the object name to select نام کامپیوتری که قصد تغییر رجیستری در آن دارید را وارد کنید.
با کلیک بر روی (Examples) نیز میتوانید نحوه نام دهی را مشاهده کنید.
پس از اینکار روی OK کلیک کرده تا پنجره رجیستری مربوط به سیستم مورد نظر باز گردد.
حال میتوانید تغییرات مورد نظر در رجیستری سیستم مربوطه را صورت دهید.

در پایان پس از انجام تغییرات لازم ، برای قطع ارتباط با کامپیوتر مربوطه ، از منوی File گزینه Disconnect Network Registry را انتخاب کنید.
نام کامپیوتری که به آن وصل بوده اید را انتخاب کرده و OK بزنید تا ارتباط قطع گردد.


ارسال شده توسط در هیچ نظری موجود نیست:

محافظت از شبکه توسط مسیریابها



آيا تا به حال در مورد امنيت كامپيوتر خود، وقتي Online هستيد فكر كرديد؟ آيا تاكنون به اهميت اطلاعاتتان و خطر دسترسي ديگران به اين اطلاعات توجه كرده ايد ؟ آيا با مفاهيم امنيتي كامپيوتر آشنا هستيد؟ آيا راه هاي مقابله با عوامل خارجي و مخرب را مي دانيد؟ در اين نوشتار سعي شده است تا با مفاهيم اصلي و پايه اي امنيت در شبكه و اينترنت آشنا شويد همچنين منابع مختلف جهت بالابردن ايمني كامپيوترتان معرفي شده است. براي رسيدن به اين مهم مفاهيم پايه زير مدنظر هستند


1.فايروال (Firewall)


2.ويروس كشها (Anti Virus)


3.گروه هاي خبري (News Group)


4.Chat Room


5.نرم افزارهاي Adware


6.Home Page Hijackers


7.Scum Ware


8.Pop Ups


9.Spam Service Messanger


10.Windows Updates


ليست فوق دربرگيرنده مفاهيم پايه اي در امنيت اينترنت مي باشد كه در اين نوشتار هريك به تفكيك مورد بحث قرار خواهد گرفت.




Firewall


فايروال سخت افزار يا نرم افزاري جهت محافظت كامپيوتر در برابر حملات افراد ناشناس مي باشد. نوع سخت افزاري آن نظير Pix Firewall بيشتر در ادارات و سازمانهاي بزرگ مورد استفاده مي باشد و در كامپيوترهاي شخصي و مصارف محدود غالبا از انواع نرم افزاري آن استفاده مي شود.


وقتي به اينترنت وصل هستيد فايروال كليه ترافيك اطلاعات رد و بدل شده را كنترل مي نمايد و در اين راستا تابع قوانيني است كه اهم آنها در زير آمده است


الف- از ترافيك شديد ناشي از يك آدرس مشخص جلوگيري مي نمايد


ب- جلوگيري از نوع خاص پروتكلها نظير Telnet و FTP كه به كاربران ديگر اجازه دسترسي به كامپيوترتان را مي دهد .


ج- از ترافيكهاي مشكوك جلوگيري مي نمايد.


د- از كاوش كاربران ناشناس روي كامپيوتر جلوگيري مي نمايد.


و- فايلهاي خاصي كه سبب كاهش ايمني مي شود Block مي شوند


وقتي به اينترنت وصل هستيد كامپيوترتان آدرس خاصي و منحصر به فردي بنام IP بخود مي گيرد. توسط اين آدرس كاربران ديگر در نقاط مختلف قادر خواهند بود توسط روشهايي به كامپيوترتان دسترسي يافته و آن را كاوش نمايند.




معرفي فايروال


شما مي توانيد از نسخه آزمايشی مجانيTrustix Personal Firewallبرروی كامپيوترتان و Trustix Enterprise Firwall در شبكه سازمان يا شركتتان استفاده نماييد. براي دسترسي به اين فايروالها به آدرسهای زير مراجعه نماييد.



http://www.personalfirewall.trustix.com/index.html



http://firewall.trustix.com/small





فايروال Windows XP


شركت مايكروسافت نسخه ضعيف و محدود شده اي را در سيستم عامل خود قرارداده است كه افراد متخصص در زمينه IT را به نوعي متحير ساخته است. اين فايروال بسيار محدود عمل كرده و تنها ايجاد ترافيك يك طرفه مي نمايد كه البته در Service Pack 2 شركت مايكروسافت سعي در اصلاح آن شده است.


نتيجه آنكه اگر نياز به محافظت سيستم كامپيوتري خود از حمله اشخاص ناشناس داريد فايروال نصب كنيد.




ويروس كشها :


ويروس چيست ؟ آيا با ويروس آشنا هستيد؟


كامپيوتر شما نمي تواند بدون وجود ويروس كشها در امان باشد و به فعاليت معمولي خود بدون هيچگونه مشكلي ادامه دهد. ويروس در واقع برنامه نرم افزاري كوچكي است كه ممكن است به برنامه هاي ديگر بچسبد و يا بطور مستقل به فعاليت مخرب خود بپردازد. ويروسها قادر هستند بدون وابستگي به ماهيت كاربر خود تكثير شده و نسخه هاي متعدد شبيه خود را بوجود آورد. تكثير مداوم و سرايت آن به كامپيوترهاي ديگر علاوه بر به هدر رفتن منابع سخت افزاري سبب مختل شدن نرم افزارهاي مختلف مي شود و يا ممكن است صدمات جبران ناپذيري به كامپيوتر و BIOS سيستم بزند. ويروسها از لحاظ دسته بندي كلي به Virus و Trojan و Worm تقسيم مي شوند.


براي محافظت كامپيوتر نياز به نصب ويروس كش مناسب و بروزرساني ليست ويروسهاي آن است .نرم افزار ضد ويروس Trustixويروس كشي جديد و قدرتمند مي باشد كه توسط شركت Trustix به بازاز عرضه شده است. براي تهيه نسخه مجاني آن به آدرس http://antivirus.trustix.com مراجعه كنيد.




گروه خبري News Group


گروه خبري ، محلي براي گفتگو كاربران مختلف در مورد مطالب متنوع مي باشد كه معمولا اين مطالب در قالب نوشتار است. كاربران مختلف اين مطالب را خوانده به آنها جواب مي دهند. يكي ديگر از امكانات اين گروه ها امكان به اشتراك گذاري اطلاعات مختلف نظير مقاله ، فيلم ، عكس و موسيقي است . در سالهاي اخير شاهد بوجود آمدن روزنامه هاي الكترونيكي در قالب اين گروه هاي خبري هستيم.گروه هاي خبري مي تواندمفيد و سرگرم كننده و يا گاهي مخرب است. گروههاي خبري زيادي در مورد موضوعات مختلف وجود دارند نظير گروههاي كامپيوتري ، فيلم و . . .


متاسفانه در سالهاي اخير گروههاي غير اخلاقي و غير قانوني بوجود آمده اند كه لزوم پرهيز از آنها بخصوص براي نوجوانان امري جدي است. باندهاي بزهكاري خاصي روي اينترنت وجود دارند كه با ترويج افكار خاص اهداف خود را دنبال مي كنند لذا هر آنچه در اين گروه هاي خبري است نبايد باور كرد. مدارس معمولا اين گروههاي خبري را محدود مي سازند .




Chat Room


امروزه كمتر جواني با مفهوم چت در اينترنت آشنا نيست. در واقع چت راهي براي ارتباط مردم در اقصي نقاط عالم مي باشد. آيا با مضرات چت آشنا هستيد؟ آيا به راستي با چه كسي گفتگو مي كنيد؟ آيا طرف مقابلتان را مي شنايد؟ فريب جوانان و نوجوانان از طريق چت امري است كه از جانب گروه هاي بزهكاري صورت مي گيرد.




Adware


Adware ها راهي براي تبليغ محصولات روي اينترنت مي باشد و هدف آن فروش بيشتر و درنتيجه كسب سود بيشتر است. سايتها و ابزارهاي مختلفي هستند كه با آنها پيشنهاد آگهي هاي Banner مي شود . شما نياز به پرداخت پول جهت ديدن اين نوع تبليغات نداريد بلكه آنها بطور خودكار و ناخواسته روي كامپيوتر شما باز شده و موجب آزار شما مي شوند . حتي ديده شده باز شدن بعضي از اين پنجره ها سبب محاوره كوتاه Banner با كاربر شده و نرم افزارهاي خاصي روي سيستم شما بطور ناخواسته نصب مي شود كه ممكن است سبب سوء استفاده از منابع كامپيوترتان توسط كاربران ناشناس شود. براي مقابله با اين برنامه ها استفاده از Trustix Personal Firewall توصيه می شود.




Home Page Hijackers


Hijackerها نرم افزارهايي هستند كه بطور ناخواسته روي كامپيوتر نصب مي شوند و به محض نصب يكي از اين نرم افزارهاي مزاحم Home Page كامپيوتر شما تغيير كرده و سايت خاصي جايگزين آن مي شود. در واقع Hijacker ها منشا فايل خود را در Startup Folder يا Registry Run Key قرار مي دهند و به محض روشن شدن كامپيوتر و بالا آمدن سيستم عامل اجرا خواهند شد. اين روند ، روندي نا خواسته و مخرب است كه حتي در صورت تمايل كاربر به برگرداندن Home Page ، Hijacker دوباره آن را به حالت اول در مي آورد. لذا نياز به كشف محل نرم افزار Hijacker و حذف آن از سيستم است.




Scum Ware


نرم افزارهايي هستند كه ممكن است بطور انتخابي و يا ناخواسته روي سيستم كامپيوتر نصب شوند. اين نرم افزارها كاربر را قادر مي سازد تا منابع خود را روي اينترنت به اشتراك گذارد و يا از منابع به اشتراك گذاشته ديگران استفاده نمايد. نرم افزار Kazaa يكي از نرم افزارهايي است كه توسط كاربر روي سيستم نصب مي شود و امكان به اشتراك گذاري را فراهم مي آورد.تنها با مراجعه به سايت Download.com متوجه شدم اين نرم افزار هفت ميليون بار Download شده و مورد استفاده قرارگرفته است. نسخه هاي ناخواسته Scum ware ها روي سيستم نصب مي شوند كه لينكهاي تبليغاتي و گاها غير تبليغاتي سايتهاي مختلف را بدون در نظر گرفتن تمايل كاربر به كامپيوترتان مرتبط مي سازد.




Pop Ups


وقتي Website اي را باز مي كنيد پنجره هاي كوچكي خودكار باز مي شوند كه حاوي مطالب تبليغاتي در هر زمينه اي هستند.نمي توان گفت اينكار ريسك جدي در امنيت كامپيوتر است اما بسيار آزاردهند مي باشد. تكنيك جديد براي استفاده از پنجره Pop Ups قراردادن اين پنجره هادر پايين صفحه website مي باشد. آيا تا به حال با بستن پنجره اي بازشدن پنجره ناخواسته ديگري را تجربه كرده ايد؟ نرم افزارهاي مختلفي براي مقابله با Pop Upها بوجود آمده اند كه به Anti pop ups معروفند.بهترين روشي كه براي مقابله وجود دارد نصب Google Toolbar مي باشد كه علاوه بر امكان جستجو روي اينترنت از باز شدن اين گونه پنجره ها جلوگيري مي نمايد.



http://toolbar.google.com




Messanger Service Spam


زمانيكه شركت مايكروسافت ويندوز NT خود را به بازار عرضه كرد سرويس خاصي را در قلب سيستم عامل قرارداد كه اين سرويس در ويندوز 2000 و ويندوز XP هم قرارگرفت. كسي واقعا دليل فعال شدن اين سرويس را در سيستم عامل ويندوز نمي داندو تنها اين سرويس Spammerها را قادر مي سازد وقتي به اينترنت وصل هستيد تبليغات مزاحمت سازرا برايتان ارسال نمايند. آيا از اينكه كامپيوتر شما سرويسي براي استفاده ديگران دارد ناراحت نيستيد؟ با نصب Service Pack2 در ويندوزXP قادر به از كارانداختن اين سرويس خواهيد شد.




Windows Update


وقتي ويندوز جديدي نصب مي كنيد اين ويندوز بروزرساني نشده است. لذا نياز به Update آن داريد. سرويسي در ويندوز وجود دارد كه وقتي به اينترنت وصل هستيد سيستم شمارا Scan كرده و به شما پيغام مي دهد كه آيا نياز به نصب Update جديد هست؟ براي بروزرساني ويندوز كامپيوتر خود به سايت مايكروسافت مراجعه نماييد.


http://www.microsoft.com





ارسال شده توسط در هیچ نظری موجود نیست:
اشتراک در: پست‌ها (Atom)