تنها غریب بی کس

جمعه چهارم بهمن 1387-11:35 PM

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

1- توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

3- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

4- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

انواع فایروال

انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.

1- فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

2- فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

3- فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

4- فیلترهای ٍStateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

5- فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.

موقعیت یابی برای فایروال

محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن ، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :

ü موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.

ü قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی وتنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید. در حالی که با استفاده از ناحیه DMZ ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.

ü مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.

ü فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد.معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند.

امنیت در ایران

آيا تا به حال در مورد امنيت كامپيوتر خود، وقتي Online هستيد فكر كرديد؟ آيا تاكنون به اهميت اطلاعاتتان و خطر دسترسي ديگران به اين اطلاعات توجه كرده ايد ؟ آيا با مفاهيم امنيتي كامپيوتر آشنا هستيد؟ آيا راه هاي مقابله با عوامل خارجي و مخرب را مي دانيد؟ در اين نوشتار سعي شده است تا با مفاهيم اصلي و پايه اي امنيت در شبكه و اينترنت آشنا شويد همچنين منابع مختلف جهت بالابردن ايمني كامپيوترتان معرفي شده است. براي رسيدن به اين مهم مفاهيم پايه زير مدنظر هستند

1. فايروال (Firewall)

2. ويروس كشها (Anti Virus)

3. گروه هاي خبري (News Group)

4. Chat Room

5. نرم افزارهاي Adware

6. Home Page Hijackers

7. Scum Ware

8. Pop Ups

9. Spam Service Messanger

10. Windows Updates

ليست فوق دربرگيرنده مفاهيم پايه اي در امنيت اينترنت مي باشد كه در اين نوشتار هريك به تفكيك مورد بحث قرار خواهد گرفت.

Firewall

فايروال سخت افزار يا نرم افزاري جهت محافظت كامپيوتر در برابر حملات افراد ناشناس مي باشد. نوع سخت افزاري آن نظير Pix Firewall بيشتر در ادارات و سازمانهاي بزرگ مورد استفاده مي باشد و در كامپيوترهاي شخصي و مصارف محدود غالبا از انواع نرم افزاري آن استفاده مي شود.

وقتي به اينترنت وصل هستيد فايروال كليه ترافيك اطلاعات رد و بدل شده را كنترل مي نمايد و در اين راستا تابع قوانيني است كه اهم آنها در زير آمده است

الف- از ترافيك شديد ناشي از يك آدرس مشخص جلوگيري مي نمايد

ب- جلوگيري از نوع خاص پروتكلها نظير Telnet و FTP كه به كاربران ديگر اجازه دسترسي به كامپيوترتان را مي دهد .

ج- از ترافيكهاي مشكوك جلوگيري مي نمايد.

د- از كاوش كاربران ناشناس روي كامپيوتر جلوگيري مي نمايد.

و- فايلهاي خاصي كه سبب كاهش ايمني مي شود Block مي شوند

وقتي به اينترنت وصل هستيد كامپيوترتان آدرس خاصي و منحصر به فردي بنام IP بخود مي گيرد. توسط اين آدرس كاربران ديگر در نقاط مختلف قادر خواهند بود توسط روشهايي به كامپيوترتان دسترسي يافته و آن را كاوش نمايند.

معرفي فايروال

شما مي توانيد از نسخه آزمايشی مجاني Trustix Personal Firewall برروی كامپيوترتان و Trustix Enterprise Firwall در شبكه سازمان يا شركتتان استفاده نماييد. براي دسترسي به اين فايروالها به آدرسهای زير مراجعه نماييد.

http://www.personalfirewall.trustix.com/index.html

http://firewall.trustix.com/small

فايروال Windows XP

شركت مايكروسافت نسخه ضعيف و محدود شده اي را در سيستم عامل خود قرارداده است كه افراد متخصص در زمينه IT را به نوعي متحير ساخته است. اين فايروال بسيار محدود عمل كرده و تنها ايجاد ترافيك يك طرفه مي نمايد كه البته در Service Pack 2 شركت مايكروسافت سعي در اصلاح آن شده است.

نتيجه آنكه اگر نياز به محافظت سيستم كامپيوتري خود از حمله اشخاص ناشناس داريد فايروال نصب كنيد.

ويروس كشها :

ويروس چيست ؟ آيا با ويروس آشنا هستيد؟

كامپيوتر شما نمي تواند بدون وجود ويروس كشها در امان باشد و به فعاليت معمولي خود بدون هيچگونه مشكلي ادامه دهد. ويروس در واقع برنامه نرم افزاري كوچكي است كه ممكن است به برنامه هاي ديگر بچسبد و يا بطور مستقل به فعاليت مخرب خود بپردازد. ويروسها قادر هستند بدون وابستگي به ماهيت كاربر خود تكثير شده و نسخه هاي متعدد شبيه خود را بوجود آورد. تكثير مداوم و سرايت آن به كامپيوترهاي ديگر علاوه بر به هدر رفتن منابع سخت افزاري سبب مختل شدن نرم افزارهاي مختلف مي شود و يا ممكن است صدمات جبران ناپذيري به كامپيوتر و BIOS سيستم بزند. ويروسها از لحاظ دسته بندي كلي به Virus و Trojan و Worm تقسيم مي شوند.

براي محافظت كامپيوتر نياز به نصب ويروس كش مناسب و بروزرساني ليست ويروسهاي آن است . نرم افزار ضد ويروس Trustix ويروس كشي جديد و قدرتمند مي باشد كه توسط شركت Trustix به بازاز عرضه شده است. براي تهيه نسخه مجاني آن به آدرس http://antivirus.trustix.com مراجعه كنيد.

گروه خبریNews Group

گروه خبري ، محلي براي گفتگو كاربران مختلف در مورد مطالب متنوع مي باشد كه معمولا اين مطالب در قالب نوشتار است. كاربران مختلف اين مطالب را خوانده به آنها جواب مي دهند. يكي ديگر از امكانات اين گروه ها امكان به اشتراك گذاري اطلاعات مختلف نظير مقاله ، فيلم ، عكس و موسيقي است . در سالهاي اخير شاهد بوجود آمدن روزنامه هاي الكترونيكي در قالب اين گروه هاي خبري هستيم.گروه هاي خبري مي تواند مفيد و سرگرم كننده و يا گاهي مخرب است. گروههاي خبري زيادي در مورد موضوعات مختلف وجود دارند نظير گروههاي كامپيوتري ، فيلم و . . .

متاسفانه در سالهاي اخير گروههاي غير اخلاقي و غير قانوني بوجود آمده اند كه لزوم پرهيز از آنها بخصوص براي نوجوانان امري جدي است. باندهاي بزهكاري خاصي روي اينترنت وجود دارند كه با ترويج افكار خاص اهداف خود را دنبال مي كنند لذا هر آنچه در اين گروه هاي خبري است نبايد باور كرد. مدارس معمولا اين گروههاي خبري را محدود مي سازند .

Chat Room

امروزه كمتر جواني با مفهوم چت در اينترنت آشنا نيست. در واقع چت راهي براي ارتباط مردم در اقصي نقاط عالم مي باشد. آيا با مضرات چت آشنا هستيد؟ آيا به راستي با چه كسي گفتگو مي كنيد؟ آيا طرف مقابلتان را مي شنايد؟ فريب جوانان و نوجوانان از طريق چت امري است كه از جانب گروه هاي بزهكاري صورت مي گيرد.

Adware

Adware ها راهي براي تبليغ محصولات روي اينترنت مي باشد و هدف آن فروش بيشتر و درنتيجه كسب سود بيشتر است. سايتها و ابزارهاي مختلفي هستند كه با آنها پيشنهاد آگهي هاي Banner مي شود . شما نياز به پرداخت پول جهت ديدن اين نوع تبليغات نداريد بلكه آنها بطور خودكار و ناخواسته روي كامپيوتر شما باز شده و موجب آزار شما مي شوند . حتي ديده شده باز شدن بعضي از اين پنجره ها سبب محاوره كوتاه Banner با كاربر شده و نرم افزارهاي خاصي روي سيستم شما بطور ناخواسته نصب مي شود كه ممكن است سبب سوء استفاده از منابع كامپيوترتان توسط كاربران ناشناس شود. براي مقابله با اين برنامه ها استفاده از Trustix Personal Firewall توصيه می شود.

Home Page Hijackers

Hijackerها نرم افزارهايي هستند كه بطور ناخواسته روي كامپيوتر نصب مي شوند و به محض نصب يكي از اين نرم افزارهاي مزاحم Home Page كامپيوتر شما تغيير كرده و سايت خاصي جايگزين آن مي شود. در واقع Hijacker ها منشا فايل خود را در Startup Folder يا Registry Run Key قرار مي دهند و به محض روشن شدن كامپيوتر و بالا آمدن سيستم عامل اجرا خواهند شد. اين روند ، روندي نا خواسته و مخرب است كه حتي در صورت تمايل كاربر به برگرداندن Home Page ، Hijacker دوباره آن را به حالت اول در مي آورد. لذا نياز به كشف محل نرم افزار Hijacker و حذف آن از سيستم است.

Scum Ware

نرم افزارهايي هستند كه ممكن است بطور انتخابي و يا ناخواسته روي سيستم كامپيوتر نصب شوند. اين نرم افزارها كاربر را قادر مي سازد تا منابع خود را روي اينترنت به اشتراك گذارد و يا از منابع به اشتراك گذاشته ديگران استفاده نمايد. نرم افزار Kazaa يكي از نرم افزارهايي است كه توسط كاربر روي سيستم نصب مي شود و امكان به اشتراك گذاري را فراهم مي آورد.تنها با مراجعه به سايت Download.com متوجه شدم اين نرم افزار هفت ميليون بار Download شده و مورد استفاده قرارگرفته است. نسخه هاي ناخواسته Scum ware ها روي سيستم نصب مي شوند كه لينكهاي تبليغاتي و گاها غير تبليغاتي سايتهاي مختلف را بدون در نظر گرفتن تمايل كاربر به كامپيوترتان مرتبط مي سازد.

Pop Ups

وقتي Website اي را باز مي كنيد پنجره هاي كوچكي خودكار باز مي شوند كه حاوي مطالب تبليغاتي در هر زمينه اي هستند.نمي توان گفت اينكار ريسك جدي در امنيت كامپيوتر است اما بسيار آزاردهند مي باشد. تكنيك جديد براي استفاده از پنجره Pop Ups قراردادن اين پنجره هادر پايين صفحه website مي باشد. آيا تا به حال با بستن پنجره اي بازشدن پنجره ناخواسته ديگري را تجربه كرده ايد؟ نرم افزارهاي مختلفي براي مقابله با Pop Upها بوجود آمده اند كه به Anti pop ups معروفند.بهترين روشي كه براي مقابله وجود دارد نصب Google Toolbar مي باشد كه علاوه بر امكان جستجو روي اينترنت از باز شدن اين گونه پنجره ها جلوگيري مي نمايد.

http://toolbar.google.com

Messanger Service Spam

زمانيكه شركت مايكروسافت ويندوز NT خود را به بازار عرضه كرد سرويس خاصي را در قلب سيستم عامل قرارداد كه اين سرويس در ويندوز 2000 و ويندوز XP هم قرارگرفت. كسي واقعا دليل فعال شدن اين سرويس را در سيستم عامل ويندوز نمي داندو تنها اين سرويس Spammerها را قادر مي سازد وقتي به اينترنت وصل هستيد تبليغات مزاحمت ساز را برايتان ارسال نمايند. آيا از اينكه كامپيوتر شما سرويسي براي استفاده ديگران دارد ناراحت نيستيد؟ با نصب Service Pack2 در ويندوزXP قادر به از كارانداختن اين سرويس خواهيد شد.

Windows Update

وقتي ويندوز جديدي نصب مي كنيد اين ويندوز بروزرساني نشده است. لذا نياز به Update آن داريد. سرويسي در ويندوز وجود دارد كه وقتي به اينترنت وصل هستيد سيستم شمارا Scan كرده و به شما پيغام مي دهد كه آيا نياز به نصب Update جديد هست؟ براي بروزرساني ويندوز كامپيوتر خود به سايت مايكروسافت مراجعه نماييد.

http://www.microsoft.com

Stateful فايروال چيست و چگونه كار مي كند؟

Stateful فايروال نوعي از فايروال است كه بررسي و رديابي وضعيت (State) ارتباطات شبكه را در موقع فيلتر كردن بسته هاي اطلاعاتي انجام مي دهد.

Stateful فايروال بيشتر كنترل و تست بسته هاي اطلاعاتي از لايه 4 به پايين را انجام مي دهد. همچنين سيستم پيشرفته بازرسي را نيز جهت كنترل بسته هاي مورد نياز لايه 7 ارائه مي دهد.

اگر بسته اطلاعاتي مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يك ركورد به جدول وضعيت(State Table) اضافه مي شود.

از اين به بعد ارتباط هايي كه از اين ركورد انتقال پيدا مي كنند بدون چك كردن لايه 7 گذر داده مي شوند و فقط بسته هايي كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp مي باشند چك شود با اين جدول كنترل خواهند شد تا صحت آنها تاييد شود. اين روش كارآيي فايروال را افزايش خواهد داد چرا كه فقط بسته هاي اطلاعاتي كه مقدار دهي شده باشند ميبايست پردازش شوند.

چون اين فايروالها براي فيلتر كردن از اصول مشابه استفاده مي كنند، دستورات لايه 7 را در يك ارتباط در نظر نمي‌ گيرند درصورتي كه پروكسي فايروال ها اين كار را انجام مي دهند. ناتواني فايروال ها، در كنترل كردن ارتباطات لايه 7 نقطه ضعفي است كه در برابر پروكسي ها دارند در صورتيكه مزيت آنها كنترل دامنه وسيعي از پروتكل ها(در مقايسه با پروكسي ها كه محدوده كمتري از پروتكل هاي لايه 7 را پشتيباني مي كنند) و سرعت بالاي آنها مي باشد و مي توانند بهترين انتخاب براي محافظت از شبكه باشند.

فايروال به منزله نقطه كنترلي شبكه مي باشد. از خصوصيات نقطه كنترلي يكي بودن و قابل كنترل بودن آن است. در اين نقطه كاهش ترافيك ورودي و خروجي را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه كه افراد مي بايست نفر به نفر از آن عبور كنند و همين امر باعث كندي در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبكه ايفا مي كند، به اين ترتيب كه تمامي ترافيك خروجي و ورودي به شبكه مي بايست توسط آن بازرسي شود و مزيت ديگر علاوه بركنترل، ثبت ورود و خروجها و دريافت گزارش مي باشد.

در اين قسمت مفهوم Defense-in-Depth يا دفاع در عمق را به خوبي مي توان دريافت. در مثال فوق اگر شخص خرابكار از بازرسي اول فرودگاه با موفقيت عبور كند در بازرسي هاي بعدي كه به منزله فايروال مي باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد.

دفاع در عمق يعني دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتي در مركز لايه.(بحث دفاع در عمق در مقاله هاي بعدي بيشتر توضيح داده خواهد شد.)

Stateful فايروال داراي يك جدول وضعيت است بطوري كه با اولين ارتباط كه از داخل فايروال مي گذرد اين جدول ايجاد شده و ركوردي در اين جدول ثبت مي شود كه حاوي اطلاعات زيادي از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها،Sequenceهاو... مي باشد. اين اطلاعات مي بايست تا حدي دقيق و مشخص آورده شود كه از ايجاد ترافيك توسط هكرها كه مجوز ورود آنها را به شبكه ميسر مي سازد، جلوگيري نمايد. نمونه اي از Stateful فايروال ها، فايروال هاي مبتني بر Netfilter/IPtabels مي باشند.

Proxy Server چيست ؟

نرم افزاري است كه در يك شبكه حد واسط بين اينترنت و كاربران واقع مي شود. فلسفه ايجاد Proxy Server قراردادن يك خط اينترنت در اختيار تعداد بيش از يك نفر استفاده كننده در يك شبكه بوده است ولي بعدها امكانات و قابليتهايي به Proxy Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اينترنت كرد . بطور كلي Proxy Server ها در چند مورد كلي استفاده مي شوند .

يك كاربرد Proxy Server ها ، همان به اشتراك گذاشتن يك خط اينترنت براي چند كاربر است كه باعث كاهش هزينه و كنترل كاربران و همچنين ايجاد امنيت بيشتر مي شود . كاربرد دوم Proxy Serverها ، در سايتهاي اينترنتي به عنوان Firewall مي باشد . كاربرد سوم كه امروزه از آن بسيار استفاده مي شود ، Caching اطلاعات است .

با توجه به گران بودن هزينه استفاده از اينترنت و محدود بودن پهناي باند ارتباطي براي ارسال و دريافت اطلاعات ، معمولا" نمي توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست يافت . امكان Caching اطلاعات ، براي كمك به رفع اين مشكل در نظر گرفته شده است .

Proxy Server ، سايتهايي را كه بيشتر به آنها مراجعه مي شود را دريك حافظه جداگانه نگاه مي دارد. به اين ترتيب براي مراجعه مجدد به آنها نيازي به ارتباط از طريق اينترنت نيست بلكه به همان حافظه مخصوص رجوع خواهد شد .

اين امر باعث مي گردد از يك طرف زمان دسترسي به اطلاعات كمتر شده و از سوي ديگر چون اطلاعات از اينترنت دريافت نمي شود ، پهناي باند محدود موجود با اطلاعات تكراري اشغال نشود . بخصوص آنكه معمولا" تغييرات در يك Website محدود به يك يا دو صفحه مي باشد و گرفتن اطلاعات از اينترنت بدون Caching به معناي گرفتن كل سايت مي باشد حال آنكه با استفاده از Proxy Server و امكان Caching اطلاعات ، ميتوان تنها صفحات تغيير كرده را دريافت كرد . ويژگيهاي Proxy Server ويژگي اول : با استفاده از Proxy Server مي توان از اكثر پروتكلهاي موجود در شبكه هاي محلي در محدوده نرم افزارهاي كاربردي در شبكه هاي LAN مرتبط با اينترنت استفاده كرد . Proxy Server پروتكلهاي پر كاربرد شبكه هاي محلي مانند IPX/SPX (مورد استفاده در شبكه هاي ناول) ، NETBEUI (مورد استفاده در شبكه هاي LAN با تعداد كاربران كم) و TCP/IP (مورد استفاده در شبكه هاي Intranet) را پشتيباني مي كند.

با اين ترتيب براي اينكه بتوان از يك نرم افزار كاربردي شبكه LAN كه مثلا" با پروتكل IPX/SPX روي ناول نوشته شده ، روي اينترنت استفاده كرد نيازي نيست كه قسمتهاي مربوط به ارتباط با شبكه كه از Function Call هاي API استفاده كرده را به Function Call هاي TCP/IP تغيير داد بلكه Proxy Server خود اين تغييرات را انجام داده و مي توان به راحتي از نرم افزاري كه تا كنون تحت يك شبكه LAN با ناول كار مي كرده است را در شبكه اي كه مستقيما" به اينترنت متصل است ، استفاده كرد . همين ويژگي درباره سرويسهاي اينترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop3 و . . . وجود دارد . به اين معنا كه هنگام پياده سازي برنامه با يك سرويس يا پروتكل خاص ، محدوديتي نبوده و كدي در برنامه براي ايجاد هماهنگي نوشته نمي شود .

ويژگي دوم : با Cache كردن اطلاعاتي كه بيشتر استفاده مي شوند و با بروز نگاه داشتن آنها ، قابليت سرويسهاي اينترنت نمايان تر شده و مقدار قابل توجهي در پهناي باند ارتباطي صرفه جويي مي گردد.

ويژگي سوم : Proxy Server امكانات ويژه اي براي ايجاد امنيت در شبكه دارد . معمولا" در شبكه ها دو دسته امنيت اطلاعاتي مد نظر است . يكي آنكه همه كاربران شبكه نتوانند از همه سايتها استفاده كنند و ديگر آنكه هر كسي نتواند از روي اينترنت به اطلاعات شبكه دسترسي پيدا كند . با استفاده ازProxy Server نيازي نيست كه هر Client بطور مستقيم به اينترنت وصل شود در ضمن از دسترسي غيرمجاز به شبكه داخلي جلوگيري مي شود . همچنين مي توان با استفاده از SSL (Secure Sockets Layers) امكان رمز كردن داده ها را نيز فراهم آورد.

ويژگي چهارم : Proxy Server بعنوان نرم افزاري كه مي تواند با سيستم عامل شما مجتمع شود و همچنين با IIS (Internet Information Server) سازگار مي باشد، استفاده مي گردد. خدمات Proxy Server Proxy Server سه سرويس در اختيار كاربران خود قرار مي دهد:

1-Web Proxy Service : اين سرويس براي Web Publishing يا همان ايجاد Web Site هاي مختلف درشبكه LAN مفيد مي باشد . براي اين منظور قابليت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امكان شبيه سازي محيط اينترنت درمحيط داخل مي باشد. به اين ترتيب فرد بدون ايجاد ارتباط فيزيكي با اينترنت مي تواند برنامه خود را همچنان كه در محيط اينترنت عمل خواهد كرد، تست كرده و مورد استفاده قرا دهد. اين قابليت در بالا بردن سرعت و كاهش هزينه توليد نرم افزارهاي كاربردي تحت اينترنت موثر است.

2-Winsock Proxy Service : منظور، امكان استفاده از API Callهاي Winsock در Windows است . در Windows ، Function Call هاي مورد استفاده در سرويسهاي اينترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفي شده اند. در حقيقت براي استفاده از اين سرويسها در نرم افزارهاي كاربردي نيازي نيست كه برنامه نويس چگونگي استفاده از اين سرويسها را پيش بيني كند.

3-Socks Proxy Service : اين سرويس، سرويس Socks 4.3a را پشتيباني مي كند كه در واقع زير مجموعه اي از Winsock مي باشد و امكان استفاده از Http 1.02 و بالاتر را فراهم مي كند. به اين ترتيب مي توان در طراحي Website خارج از Firewall ، Security ايجاد كرد. معيارهاي موثر در انتخاب

Proxy Server 1- سخت افزار مورد نياز : براي هر چه بهتر شدن توانمنديهاي Proxy Server ، بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد .

2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حلهاي مختلفي براي اتصال به شبكه اينترنت وجود دارد . ساده ترين راه ، استفاده از مودم و خطوط آنالوگ مي باشد . راه ديگر استفاده از ISDN و خطوط ديجيتال است كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال و دريافت اطلاعات ندارد و هم از سرعت بالاتري برخوردار است . روش ديگر استفاده از خط هاي T1/E1 با ظرفيت انتقال گيگا بايت مي باشد . پيشنهاد مي شود كه در شبكه هاي با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود . ( البته در ايران به علت عدم وجود خطوط ISDN و كمبود خطوط T1/E1 اين استانداردها كمتر قابل پياده سازي هستند. )

3- هزينه ارتباط با اينترنت : دو عامل موثر در هزينه اتصال به اينترنت ، پهناي باند و مانايي ارتباط مي باشد . هر چه مرورگرهاي اينترنتي بيشتر و زمان استفاده بيشتر باشد ، هزينه بالاتر خواهد بود . با توجه به اينكه Proxy Server مي تواند با Caching اطلاعات اين موارد را بهبود بخشد ، بررسي اين عامل مي تواند در تعيين تعداد Proxy هاي مورد استفاده موثر باشد .

4- نوع و نحوه مديريت سايت : اين عامل نيز در تعيين تعداد Proxyها موثر است . مثلا" اگر در شبكه اي مشكل راهبري وجود داشته باشد ، با اضافه كردن تعداد Proxyها ، مشكل راهبري نيز بيشتر خواهد شد .

5- پروتكل هاي مورد استفاده : Proxy Server ها معمولا" از پروتكلهاي TCP/IP و يا IPX/SPX براي ارتباط با Client ها استفاده مي كنند . بنابراين براي استفاده از Proxy بايد يكي از اين پروتكل ها را در شبكه استفاده كرد . پيشنهاد مي شود در شبكه هاي كوچك با توجه به تعداد كاربرها Proxy Server و Web Server روي يك كامپيوتر تعبيه شوند و در شبكه هاي متوسط يا بزرگ تعدادserver Proxyها بيش از يكي باشد .

Ship Storm

02-09-2005, 08:55 AM

افزایش امنیت به میزان 80 درصد

به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را اراعه کنم که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.

هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند. {این حملات حدفمند هستند}

1: استفاده از یک نرم افزار ضد هکر با آخرین به روز رسانی ها که من Black ICe را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند. البته zone alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد {باید کتاب آموزشی آن که به تازگی منتشر شده خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.

2: استفاده از ویروس کشهای Norton Anti Virus 2004 و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شامل Anti virus, Anti Spyware/Adware, Firewall, Anti spam, Security Center, Privacy Service می باشد}

توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها نکنید ، چون اکثر شرکتهایی که سی دی های آنتی ویروس را جمع آوری می کنند اصلا به این نکته توجه نمی کنند که این برنامه ها باید از سایت اصلی باشند و در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez می گیرند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد. من پیشنهاد می کنم نسخه های نمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر آنها را رجیستر کنید. پک کامل مربوط به شرکت Symantec به نام Norton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.

3: سطح ایمنی و ویروس کشی را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید ویروس کش McAfee حالتی را با عنوان Heuristic دارد، که به معنی اکتشافی است و در این حالت ویروس کش، به طرز هوشمندانه ای اقدام به ویرس یابی می کند. توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند. در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و از این رو ویروس کش، در حالت عادی نمی تواند آنها را بیابد.

4: Service Packهای ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید . البته با سرعت پایین اینترنت در ایران این کار عملا غیر ممکن است و به همین خاطر شما می توانید Service Pack 2 ویندوز را از طریق سی دی خریداری کنید.

5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها. این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرم MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد. به علت حجم بالای مقاله روش انجام این کارها نوشته نشده است ولی در صورت نیاز درخواست بگذارید.

6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza که به علت نقص های بیشمار و همراه داشتن برنامه های جاسوسی استفاده از آن دیوانگی است.

7: عدم استفاده از Internet Explorer. خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود، همچنین خیلی از کرمهای اینترنتی در صورت اجرا شدن و باز بودن اینترنت اکسپلورر گسترش پیدا می کنند. پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید.

در این میان مرورگر Opera از همه کارآمد تر است.

8: افزایش امنیت Internet Explorer. با همه این احوال موقعیتی پیش می آید که باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنم.

cookieها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید. در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید، برای انجام این کارها مراخل زیر را دنبال کنید

Internet Explorer > Internet Option > Delete Cookie , Internet explorer > Internet Option > Delete Files...

8.1: جلوی کوکی هایی که می تونن خطرناک باشند را بگیریم. برای این کار مراحل زیر را طی کنید و حالت Medium High را انتخاب کنید

internet Explorer > Internet Option > {tab} Privacy

8.2: استفاده از برنامه های ضد پاپ آپ. خیلی از PopUp ها باعث قفل شدن و در نتیجه بسته شدن IE می شوند و حتی می توانند حاوی کدهای مخرب و ویروس نیز باشند.بهترین برنامه هایی که برای این کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسیار بهتر عمل می کند و علاوه بر قابلیت ضد Pop up قابلیت Anti spyware را نیز دارا می باشد.

8.3: پاک کردن و غیر فعال کردن ذخیره سازی پسورد توسط IE که پسورد وبلاگ و ایمیل را در IE ذخیره می کند و از این رو می تواند مورد سو استفاده هکرها قرار گیرد. برای انجام این کار مراحل زیر را طی کنید:

Internet Explorer > Internet Option > {tab} Content > Auto Complete و سپس دکمه Clear Password را می زنیم و بعد از آن تیک گزینه User Names & Passwords on Forms را بر می داریم.

صفحاتی که عکس یا عکسهای آنها نمایان نمی شود را Refresh نکنیم ، چون این یکی از روشهای آلوده سازی کامپیوتر قربانی به ویروس یا تروجان است و برای دیدن عکس مذبور روی آن کلیک راست بزنید و سپس گزینه Show Picture را بزنید. ممکن است سایتی حتی قسمتهای دیگرش نیز به درستی باز نشده باشد در این صورت نیز Refresh نکنید و آدرس آن سایت را در یک صفحه جدید IE وارد کنید.

8.4: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti SpyWare و Anti AdWare که بهترین آنها Adware 6.0 و SpyHunter و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید www.download.com و www.tooto.com و www.webattack.com

نکته: برنامه AdWare تنها اشکالی که دارد این است که باید ابتدا یک فایل کوچک را دانلود کنید و بعد از اجرای آن به طور خودکار برنامه اصلی که حجم زیادتری دارد دانلود می شود و شما نمی توانید آن را با برنامه های افزایش دهنده سرعت دانلود کنید و همچنین برنامه اصلی را در اختیار نخواهید داشت تا بعد از تعویض ویندوز دوباره آن را نصب کنید و هر بار که ویندوز نصب می کنید باید آن را دوباره دانلود کنید.

نکته2: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکیه ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند. این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد. تنها اشکالش هم این است که برنامه Dap که برای دریافت تبلیغات و رجیستر شدن مرتبا به سایتش مراجعه و اطلاعات ارسال می کند را به عنوان برنامه جاسوسی می شناسد و آن را پاک می کند.

نکته3: برنامه SpyHunter بیشتر به درد کاربران حرفه ای تر می خورد و خود کاربر باید جلوی فایلهایی را که به اینترنت وصل می شوند را با شناخت کافی که دارد بگیرد. این برنامه خیلی کم حجم قابلیت کنترل Spyware ها و کد های مخربی که در خود سایت قرار دارند{به صورت فایل جداگانه {server} نیستند} و با آن Load می شوند را دارد و همه آنها را به طور خودکار Block می کند. همچنین با کمک این برنامه می توانید ارسال اطلاعات توسط هر تروجانی را متوقف کنید و حتی بهترین آنتی ویروس ها هم ممکن است که یک تروجان جدید را نشناسند و این برنامه از این نظر بهترین انتخاب است.

برای درک بهتر ادامه می دهم که این نرم افزار فایلهایی را که اطلاعات ارسال می کنند را monitor کرده و به طور پیش فرض در لیست سبز قرار می دهد و شما می توانید فایل مورد نظر را در لیست قرمز قرار دهید، بدین ترتیب فایل مذکور بلوکه می شود. نکته جالبی که در اینجا نهفته است این است که می توانید فایل هایی نظیر Ie.exe یا dap.exe را در لیست قرمز قرار دهید تا امکان کار کردن با آنها میسر نباشد، البته بهتر است این برنامه را همراه برنامه های فوق به کارگیرید.

9: از چه سایتی برنامه Download می کنیم. ابتدا باید سایت مورد نظر را از آدرس فایلی که برای دانلود وجود دارد مورد بررسی قرار دهیم { مثلا www.tooto.com/spyhunter.zip را داریم و باید به سایت www.tooto.com برویم} و مطمئن شویم که برنامه مربوطه برای همین سایت است و هیچ وقت برنامه ها را از سایتهای ثالث نگیریم چون هیچ دلیل منطقی برای کار آنها وجود ندارد و بدون شک برنامه ای که ما از آنها می گیریم دارای ویروس یا تروجان است و این نکته باید بسیار مورد توجه شرکتهای رایت سی دی و سایتهایی باشد که برنامه برای دانلود معرفی می کنند . معمولا سایتهایی که برنامه های شرکتهای دیگر را برای دانلود می گذارند اسم های عجیب و غریب و طولانی دارند { این دو آدرس را مقایسه کنید : www.tooto.com/spyhunter.zip, www.aktami.cu.ne/pub~/spyhunter.zip}

یکی دیگر از مشخصه های سایتهایی که برنامه هایی که برای دانلود گذاشته اند مطعلق به خودشان نیست این است که آنها لیست های طویلی از برنامه های مختلف دارند که همگی آنها از همان {سایت}Domain و بدون توضیح و Preview وقسمت Help و از این جور چیزها می باشند، باید بدانید سایتی که برنامه خودش را برای دانلود گذاشته اولا تعداد محدودی برنامه دارد ، ثانیا برنامه را همراه Tutorial و Help و خیلی چیزهای دیگه معرفی می کنه و آدرس درست و حسابی داره ، همچنین در سایت اصلی برنامه، عکسها و Screen Shot هایی همراه با توضیحات اضافه از برنامه مورد نظر وجود دارد.

سایتهایی که آدرس آنها مثل IP هست بسیار خطرناکند و ممکن است Admin آن سایت با بدست آوردن IP شما که از طریق بازدید شما از آن سایت به دست او می رسد اقدام به هک کردن شما بکند یا همانطور که گفتم برنامه ای که در آن سایت برای دانلود قرار گرفته حاوی ویروس یا تروجان ... باشد. نمونه یک سایت و فایل خطرناک که آدرس آنها به جای domain آدرس IP می باشد: { IP حاوی چهار دسته عدد می باشد}

http://126.38.26.32.com/global.html , http://85.191.88.251.com/program.exe

حال ممکن است این سوال پیش بیاید که فلان برنامه دارای محدودیت زمانی یا عملکرد است و اگر ما آن برنامه را از این سایت اصلی دانلود کنیم چگونه می توانیم محدودیت آن را از بین ببریم و در جواب سوال شما باید بگویم که ابتدا نسخه Trial یا Demo برنامه را از سایت اصلی بگیرید و بعد از آن کرک آن برنامه را که حجم خیلی کمی هم دارد را از سایتهایی که برای این منظور می باشند دریافت کنید ، البته در موارد بسیار نادری اتفاق می افتد که کرک مربوطه حاوی ویروس است. ولی احتمال ویروسی شدن توسط آن خیلی کمتر از دریافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهایی که شماره سریال در اختیار شما می گذارند استفاده کنید و کرکهایی که به جای فایل اصلی جایگزین می شوند خیلی مطمئن نیستند و حتی ممکن است از قابلیت برنامه بکاهند و برنامه انطور که می بایست کار نکند. خاطر نشان می کنم دریافت سریال برنامه هیچ خطری ندارد و مطمئن ترین راه کرک کردن نرم افزار است.

به سایت هایی که برنامه ها را کرک می کنند و آنها را برای دانلود می گذارند سایتهای Warez یا غیر قانونی می گویند. برای پیدا کردن سایت اصلی برنامه باید در گوگل به این صورت جستجو کنید :

Official Site + Name Of Program

( در قسمت Name of program باید نام برنامه مربوطه را بنویسید )

10: همیشه به آیکن و پسوند عکسهایی که از طریق چت می گیرید توجه کنید و از طرف مقابل بخواهید که عکسش را به ایمیلتان بفرستد چون خود یاهو دارای Norton Anti Virus می باشد و فایل قبل از دانلود شدن Scan می شود و فقط در مواردی نادر ممکن است Yahoo ویروسی که همراه عکس هست را نشناسد به همین خاطر عکس مربوطه را پس از download با ویروس کش McAfee نیز Scan کنید.

11: از کار انداختن System Restore . همانطور که می دانید فایلهایی که پسوند های سیستمی مثل dll , exe و غیره داشته باشند، پس از پاک کردن یا اعمال تغییرات در System Restore ذخیره می شوند و این مسئله زمانی خطر ساز می شود که یک فایل ویروسی را به صورت دستی یا به کمک برنامه های ضد ویروس یا ضد Spyware پاک{Delete} یا تمیز{Clean} کرده اید، ولی غافل از اینکه ویندوز این فایلها را در جایی دیگر حفظ کرده است و همچنان ویروس به فعالیت خود ادامه می دهد. برای از کار انداختن System Restore مراحل زیر را دنبال کنید:

Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive

12: شاید زیاد اتفاق افتاده باشد که از طریق چت یا از یک سایت مشکوک عکس Download کرده باشید و نگرانید که این فایل حاوی تروجان یا ویروس مخصوص فایلهای JPG باشد و به همین خاطر عکس مربوطه را در کافی نت باز کنید و کلید F11 را بزنید و سپس کلید Print Screen را فشار دهید و بعد از آن برنامه Paint را باز کنید و Ctrl + V را بزنید و حالا می توانید عکس را با خیال راحت با هر پسوندی ذخیره کنید.

شاید بپرسید چرا برای این کار از برنامه های Picture Converator استفاده نکنیم و در جوابتان باید بگویم که ممکن است در فرایند تبدیل فایل ممکن است کدهای ویروس نیز ترجمه شده و همراه عکس Convert شده باقی بمانند ولی در روش فوق، فرایند تهیه عکس هیچ نیازی به عکس مشکوک به ویروس ندارد.

13 : هرگز اسم کامپیوتر {Computer Name} خود را واقعی ندهید. هکرها می توانند اسم کامپیوتر شما و در نتیجه اسم شما را بیابند و برای جلوگیری از این کار یک اسم مستعار برای خود انتخاب کنید. همچنین از وارد کردن اسم و مشخصات واقعی خود در برنامه هایی مثل Photoshop و غیره که در زمان نصب از شما اسم و مشخصات می خواهند نیز خودداری کنید.

14:تبدیل متون به عکس برای امنیت بیشتر

15: ویروس کش Panda را نصب نکنید چون فایل اصلی اجرایی آن ویروسی است و توسط ویروس کش معروف Iris شناخته می شود ولی چون ویروس کش iris ورژن جدید ندارد کاربران تازه کار با آن اشنایی ندارند ولی کاربرای قدیمی مثل خودم :-) این ویروس کش را به خوبی می شناسند. چند وقت پیش که می خواستم این ویروس کش را دانلود کنم در گوگل سرچ کردم ولی آن را پیدا نکردم و در عوض به مطلبی بر خوردم مبنی بر اینکه این ویروس کش 80% ویروس های ویندوز 95 و 98 را می شناسد ولی این ویروس کش در ویندوز ایکس پی اجرا نمی شود و ارزشش را دارد که یک ویندوز 98 نصب کنید با این ویروس کش یکبار کل هاردتون را Scan کنید، حداقل 2 یا 3 تا ویروس پیدا خواهد کرد. البته این ویروس کش را باید مثل McAfee در حالت Heuristic قرار دهید و شناسایی ویروس توسط این ویروس کش تا حد زیادی بستگی به تنظیمات صحیح دارد.

شرکتی که سی دی برگ سبز 4 را تولید کرده ویروس کش Iris را نیز درون این سی دی Application Collection قرار داده ولی با کمال تعصف این شرکت چون به تنظیمات درست این ویروس کش آشنا نبوده یک فایل ویروسی که در این سی دی وجود دارد را شناسایی نکرده و در حال حاظر فایلی که در این شاخه قرار دارد حاوی ویروس است.Amuse > Joke

به همین خاطر من فایل تنظیمات این ویروس کش را ذخیره کردم تا در اختیار کاربران عزیز قرار دهم ومی توانم آن را از طریق ایمیل برای شما ارسال کنم و به راحتی توسط Iris آن را Load کنید.

مهمترین و شاید خطرناک ترین ویروسی که تا کنون توسط هیچ ویروس کشی شناخته نشده است ویروس Win95.CIH است که فقط Iris آن را می شناسد و به شدت توسط سی دی و دیسکت در حال گسترش است و این ویروس کم کم درون کامپیوتر رخنه می کند ، تا جایی که تمام برنامه ها و فایلهای شما را آلوده می کند و از دلایلی که ممکن است شما به وجود ویروس در کامپیوترتان پی نبرید این است که فایلهایی که حاوی این ویروس هستند از کار نمی افتند و برنامه ها و فایلها کماکان اجرا می شوند {البته برنامه ها در حین اجرا دچار اشکالاتی می شوند} و این خود دلیل دیگری است که کاربران آن فایل را پاک نمی کنند و حتی آن را به دیگران نیز می دهند . بدون اقراق من آن را در کامپیوتر تمام دوستانم پیدا کردم و از تمام عزیزانی که این مقاله را می خوانند تقاظا دارم که کامپیوتر خود را توسط این ویروس کش Scan کنند تا این ویروس ریشه کن شود

در آخر هم باید بگم موفقیت یا عدم موفقیت ویروس کش iris بستگی به تنظیمات صحیح آن دارد.

Stateful فايروال چيست و چگونه كار مي كند؟

[

صدا بر روي پروتكل اينترنت

صداي انسان هنوز مؤثرترين شكل ارتباطات است. بنابراين، تعجب برانگيز نيست كه پيشرفتهاي اخير در فناوري وسايل صوتي و نياز هميشگي رو به رشد در دنياي بازرگاني رقابتي باقي بماند و كيفيت صدا را بر روي تلفن اينترنتي به عنوان يك اتصال قابل اعتماد شبكه هاي قابل استفاده از تلفن بهبود ببخشد.بسياري از شركتها، از شركتهاي بزرگ تا شركتهاي كوچك كه تازه كار خود را شروع كرده اند، اميدوارند اين فناوري نوظهور بالاخره و درنهايت ما را به كارايي بيشتر، بهره وري و صرفه جويي در هزينه سوق خواهد داد.نه تنها تلفن اينترنتي هزينه هاي زائد شبكه را كاهش مي دهد، بلكه اطلاعات را به آساني از رايانه به رايانه، از رايانه به تلفن، تلفن به رايانه و نمابر به رايانه منتقل مي كند. در حالي كه مزاياي تركيب شبكه هاي داده و صدا فراوانند، تغييرات ساختاري لازم شبكه اغلب به درستي درك نمي شوند. اين واقعيت به خصوص زماني مطرح مي شود كه نقش انتقال داده ها در مديريت عرض باند مطرح مي شود.
VOIP چيست؟
VOIP نوعي همگرايي شبكه است و به طور اخص، يكپارچگي صدا و داده بر روي زيربناي يك شبكه واحد است. انديشه ماوراي VOIP، تبديل موفق ارتباطات عددي و رقمي (مانند تماسهاي تلفني و نمابرها) به بسته هايي به منظور ارسال از طريق يك شبكه به جاي شبكه جداي تلفن است. علائم صدا به علائم عددي تبديل مي شوند و سپس به صورت بسته هاي اطلاعات شكسته مي شوند و از طريق يك شبكه اطلاعاتي ارسال مي شوند.
مزاياي تركيب شبكه هاي داده و صدا
تلفن اينترنتي هزينه هاي زائد شبكه ها و منابع شبكه را مي كاهد، مديريت شبكه را آسان مي كند و ارتباطات را تسهيل مي كند. درنتيجه مزاياي عمده تلفن اينترنتي عبارتند از صرفه جويي در هزينه و بهره وري بيشتر.
تبديل صدا به داده
به منظور اينكه شبكه TCP/IP موجود بتواند با موفقيت انتقال داده ها را به انجام برساند، تغييرات جزئي لازم است تا بتواند مانند يك شبكه با مدار انتقالي عمل كند. شبكه هاي صوتي سنتي داراي مدار انتقالي هستند. آنها براي هر تماس از يك مسير اختصاصي با سرعت انتقال داده برابر با ۶۴ كيلوبايت بر هر ثانيه استفاده مي كنند. با اين وجود، سكوت به طور متوسط بيش از نيمي از يك تماس تلفني را به خود اختصاص مي دهد و اگر هيچ تماسي برقرار نشود، عرض باند براي انتقال ديگر داده ها بلااستفاده مي ماند.
با وجود اين عدم كارايي هنوز هم شبكه هاي تلفني قابل اطمينان هستند چون در مقايسه با سيستم تلفن، يك شبكه داده با مشكلات متعددي مانند از كارافتادن سرور يا تأخيرهاي مشابه ديگر روبرو خواهد بود. برطبق نظريه تكنولوژي لوسنت، مشكلات ارتباط تلفني نادر هستند زيرا هشتاد درصد مشكلات شبكه بدون دخالت انسان قابل حل هستند. بخشي از اين واقعيت ناشي از طراحي مدار انتقالي شبكه و عرض باند تخصيص داده شده به هر خط است. از آنجايي كه مقدار ثابتي از عرض باند در طي يك تماس با مدار انتقالي مورد استفاده قرار مي گيرد، داده هاي صوتي هيچكدام در پايان ارتباط خارج از ترتيب دريافت نخواهد شد. وقتي داده ها در شبكه منتقل مي شوند به بسته هاي كوچك اطلاعات تقسيم شده و به صورت بسته هاي كوچك اطلاعاتي منتقل مي شوند. اگر اين بسته هاي اطلاعاتي در مسير گم شوند، مي توانند با تأخير انتقال را به پايان برسانند، زيرا مسير متفاوتي پيدا مي كنند.امروزه، يكي از مهمترين ملاحظات طراحي در كاربرد صوت كم كردن تأخير يك طرفه يا دوطرفه است. انتقال مجدد به عنوان يك گزينه در ارسال صدا با تصوير مطرح نيست. در اين انتقال داده ها جريان همزمان مورد نياز است.اگر تأخيري بسيار طولاني در تحويل بسته اطلاعاتي اتفاق بيفتد، داده تشخيص ناپذير يا ناشناخته خواهد شد. ترتيب و انتقال همزمان، مديريت عرض باند را حياتي مي كند. با تلفن اينترنتي، اين نياز احساس مي شود كه بايد زيربناي شبكه داده قادر باشد دائماً نسبت به گذشته نقل و انتقال بيشتري را انجام بدهد.
فشرده سازي
ميزان نقل و انتقال داده ها در يك تماس تلفني بدون فشرده سازي ۶۴ كيلوبايت در ثانيه است. اين درجه از عرض باند بيشتر از آن چيزي است كه به نظر مي رسد و به طور معمول براي تحويل بر روي يك شبكه داده نمونه، كاهش يافته است. لگوريتمهاي كدگذاري و فشرده سازي متعددي وجود دارند كه عرض باند مصرف شده توسط يك تماس تلفني را كاهش دهند. اين ساز و كارهاي فشرده سازي به طور معمول در دروازه هاي VOIP ديده مي شود نه در روترها و سوئيچ هاي شبكه.
كيفيت خدمات شبكه
يك شبكه TCP/IP بايد ساز و كارهايي داشته باشد تا انتقال داده ها ي تلفن اينترنتي را در ارجحيت بالاتري نسبت به داده هاي روي شبكه قرار دهد (به استثناي انتقال داده هاي نرم افزاري همزمان مانند ويدئو).يك پروتكل به نام پروتكل نگهداري منابع طراحي شده است تا منابع را در يك شبكه براي انتقال داده هاي همزمان كنار بگذارد. همچنين ساز و كار كيفيت خدمات TCP/
IP اخيراً توسط تعدادي از فروشندگان روترهاي TCP/IP و سوئيچها به كار گرفته شده است.
تعدادي از شبكه ها تا حدي توانسته اند كاركرد كيفيت خدمات را در داخل خود پياده كنند.
ارجحيت بسته پروتكل اينترنت
در شبكه بيتهاي IP بايد بيشترين ارجحيت ممكن را براي تبادل اطلاعات مرتبط با تلفن اينترنتي را داشته باشند. شبكه هاي داده اي كه با پروتكلهايي به غير از پروتكل TCP/IP اداره مي شوند براي انتقال داده هاي تلفن اينترنتي مناسب نيستند زيرا زماني كه يك بسته TCP/IP نيست تشخيص و تخصيص تقدم آن بسيار مشكل است.
صف بندي بزرگ موزون
صف بندي بزرگ موزون يك مكانيزم جداكننده است كه بسته هاي TCP/IP را تفكيك مي كند و آنها را برمبناي خصوصيات متفاوتي طبقه بندي مي كند و سپس بسته ها را براساس ارجحيت پروتكل اينترنت با جريان انتقال، مجدداً دسته بندي مي كند.
طبقه بنديها براساس آدرس مبدأ و مقصد، پروتكل و شاخص فعاليت انجام مي گيرد.
پردازش داده هاي صوتي
به خاطر پايگاههاي صدا در تلفن اينترنتي، شناسايي صدا بر روي سرور شبكه انجام مي شود، نه روي خود تلفن. اين واقعيت به سيستم اجازه مي دهد كه از ميليونها تماس پشتيباني كند و راههاي مختلفي را كه تماس گيرندگان اطلاعات را ارائه مي دهند يا درخواست اطلاعات مي كنند، بشناسد. تلفن اينترنتي به وسيله يك درگاه صوتي كه مستقيماً با تجهيزات جانبي ويژه اي براي اتصال به تلفن بين المللي نيازمند است. درگاه صوتي بين شبكه تلفن منتقل عمومي و شبكه پروتكل اينترنت شده قرار داده شده است. درگاه در ارسال علائم بين شبكه هاي تلفن، دريافت شماره هاي تلفن، تبديل بين شماره هاي تلفن و نشاني هاي پروتكل اينترنت در شبكه و در تبديل صدا به بسته ها كمك مي كند.
زيرساختهاي شبكه كاراو قابل اطمينان
در حال حاضر بيشتر از پنجاه درصد مشكلات شبكه داده ها به خاطر مشكلات زيربنايي ايجاد شده اند. با تلفن اينترنتي زيربناي شبكه داده ها مستلزم است تا حمل ونقل داده هاي بيشتري را به طور قطع نسبت به گذشته به انجام، برساند. براي كاربرد موفقيت آميز نرم افزارهاي VOIP، يك زيربناي شبكه داده هاي كارا و قابل اطمينان لازم است. يك راه حل براي كمك به مديريت بهتر انتقال داده ها سيم كشي كارا و قابل اطمينان است. ابزار سنجش عملكرد شبكه از خروجي كاراي شبكه است. خروجي بر ميزان داده كه از سرور به استفاده كننده منتقل مي شود اشاره داد. اگر از شبكه انتظار مي رود كه داده ها را با سرعت يك صد مگابايت در ثانيه منتقل كند، ولي شبكه داده هاي كمتري را منتقل مي كند و درنتيجه به كارايي شبكه لطمه وارد مي شود. اين تأخيرها در انتقال داده ها به طور معمول نتيجه زيربناي ساختار شبكه است كه با ارسال علائم به نقطه اي كه براي دريافت كننده قابل فهم نيست آنها را بي ارزش مي كند. اين باعث ارسال مجدد داده ها و تأخيرها و عملكرد ناكاراي شبكه مي شود.
انتقال مجدد داده ها به عنوان يك راه حل ممكن در جريان نقل و انتقال داده هاي صوتي و تصويري روش درستي نمي تواند باشد. لذا اين نياز وجود دارد كه بسته هاي اطلاعات همزمان جريان پيدا كنند، درواقع، تأخيري بيش از ۲۰۰ ميليونيم ثانيه غيرقابل قبول تلقي مي شود. در حالي كه نرم افزارهاي اولويت بندي بسته ها و نرم افزارهاي رهيابي كمك خواهند كرد، برنامه هاي فشرده سازي اغلب علائم داده ها را براي فروداشت بيشتر مستعد مي كند. اين جنبه كار با نقل و انتقال افزايش يافته داده ها و بايستگي هايي كه تلفن اينترنتي با خود به همراه دارد بهتر خواهد شد.
براي انتخاب راه حل مناسب جهت سيم كشي براي انتقال داده ها نه تنها درك درستي از ضرورت كارايي خروجي لازم است بلكه قابليت اطمينان فاصله ايمني ضروري است. زماني كه ميزان نقل و انتقال داده هاي مورد انتظار تخمين زده شد، بايد سطح قابليت اطمينان فاصله ايمن تعيين شود. اين دو عامل تعيين مي كنند چه راه حلي براي سيم كشي مناسب است. متأسفانه، هيچ استاندارد سيم كشي داده ها به حد كافي، ضروريات عملكرد تلفن اينترنتي را نشان نمي دهد. با اين وجود منابع ديگر اطلاعات مانند Anixter Levels Program وجود دارند كه مي توانند رهنمودهاي لازم را تهيه كنند. Anixter Levels Lab، زيرساختهاي شبكه را به وسيله اجراي نرم افزارهاي واقعي در محيط هاي واقعي شبكه، به منظور تعيين اينكه كدام راه حل، خروجي كافي داده ها و فاصله ايمني را تأمين مي كند، آزمايش مي كند.

نویسنده : ۩۞۩یه تنها۩۞۩

گروه اجتماعی

لينک به نوشته