www.taymaz.ir

کنترل URLهای ورودی در IIS بوسیله URLScan

Mon, 08 Mar 2010 10:17:50 GMT

خلاصه مقاله
URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید

جايگاه نرم افزارهای ضدويروس

Wed, 16 Dec 2009 18:09:54 GMT

جايگاه نرم افزارهای ضدويروس
با استفاده از نرم افزارهای ضد ويروس ، امکان شناسائی و بلاک نمودن ويروس ها قبل از آسيب رساندن به سيسيتم شما ، فراهم می گردد . با نصب اين نوع نرم افزارها بر روی سيستم خود يک سطح حفاظتی مناسب در خصوص ايمن سازی کامپيوتر و اطلاعات موجود بر روی آن ايجاد خواهد شد . به منظور استمرار سطح حفاظتی ايجاد شده ، می بايست نرم افزارهای ضدويروس بطور دائم بهنگام شده تا امکان شناسائی ويروس های جديد ، وجود داشته باشد .

جايگاه امنيت در اينترنت

Wed, 16 Dec 2009 18:08:16 GMT

Access Point چيست ؟
سخت افزار فوق ، به عنوان يک پل ارتباطی بين شبکه های کابلی و دستگاههای بدون کابل عمل می نمايد . با استفاده از سخت افزار فوق ، امکان ارتباط چندين دستگاه به منظور دستيابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه يک روتر نيز باشد . در چنين مواردی انتقال اطلاعات در محدوده وسيعتری انجام شده و داده از يک access point به access point ديگر ارسال می گردد .

يک نمونه دستگاه access point

کارت شبکه بدون کابل
هر يک از دستگاههای موجود بر روی يک شبکه بدون کابل ، به يک کارت شبکه بدون کابل نياز خواهند داشت . يک کامپيوتر Laptop ، عموما" دارای يک اسلات PCMCIA است که کارت شبکه درون آن قرار می گيرد . کامپيوترهای شخصی نيز به يک کارت شبکه داخلی که معمولا" دارای يک آنتن کوچک و يا آنتن خارجی است ، نياز خواهند داشت .آنتن های فوق بر روی اغلب دستگاهها ،اختياری بوده و افزايش سيگنال بر روی کارت را بدنبال خواهد داشت .

يک نمونه کارت شبکه بدون کابل

پيکربندی يک شبکه بدون کابل
به منظور پيکربندی يک شبکه بدون کابل از دو روش متفاوت استفاده می گردد :

روش Infrastructure : به اين نوع شبکه ها، hosted و يا managed نيز گفته می شود . در اين روش از يک و يا چندين access point ( موسوم به gateway و يا روترهای بدون کابل ) که به يک شبکه موجود متصل می گردند ، استفاده می شود . بدين ترتيب دستگاههای بدون کابل، امکان استفاده از منابع موجود بر روی شبکه نظير چاپگر و يا اينترنت را بدست می آورند .
روش Ad-Hoc : به اين نوع شبکه ها ، unmanaged و يا peer to peer نيز گفته می شود . در روش فوق هر يک از دستگاهها مستقيما" به يکديگر متصل می گردند.مثلا" يک شخص با دارا بودن يک دستگاه کامپيوتر laptop مستقر در محوطه منزل خود می تواتند با کامپيوتر شخصی موجود در منزل خود به منظور دستيابی به اينترنت ، ارتباط برقرار نمايد .

پس از تهيه تجهيزات سخت افزاری مورد نياز به منظور ايجاد يک شبکه بدون کابل ، در ادامه می بايست تمامی تجهيزات تهيه شده را با هدف ايجاد و سازماندهی يک شبکه به يکديگر متصل تا امکان ارتباط بين آنان فراهم گردد . قبل از نصب و پيکربندی يک شبکه بدون کابل ، لازم است به موارد زير دقت نمائيد :

تهيه درايورهای مربوطه از فروشنده سخت افزار و کسب آخرين اطلاعات مورد نياز
فاصله بين دو کامپيوتر می بايست کمتر از يکصد متر باشد .
هر يک از کامپيوترهای موجود می بايست بر روی يک طبقه مشابه باشند .
استفاده از تجهيزات سخت افزاری مربوط به يک توليد کننده ، دارای مزايا و معايبی است . در اين رابطه پيشنهاد می گردد ليستی از ويژگی های هر يک از سخت افزارهای مورد نياز عرضه شده توسط توليد کنندگان متعدد تهيه شود تا امکان مقايسه و اخذ تصميم مناسب، فراهم گردد .

مراحل لازم به منظور نصب يک شبکه ( فرضيات : ما دارای يک شبکه کابلی موجود هستيم و قصد پياده سازی يک شبکه بدون کابل به منظور ارتباط دستگاههای بدون کابل به آن را داريم ) :

اتصال access point به برق و سوکت مربوط به شبکه اترنت
پيکربندی access point ( معمولا" از طريق يک مرورگر وب ) تا امکان مشاهده آن توسط شبکه موجود فراهم گردد . نحوه پيکربندی access point بستگی به نوع آن دارد.
پيکربندی مناسب کامپيوترهای سرويس گيرنده به منظور ارتباط با access point ( در صورتی که تمامی سخت افزارهای شبکه بدون کابل از يک توليد کننده تهيه شده باشند ، عموما" با تنظيمات پيش فرض هم می توان شبکه را فعال نمود . به هر حال پيشنهاد می گردد همواره به راهنمای سخت افزار تهيه شده به منظور پيکربندی بهينه آنان ، مراجعه گردد ) .

متداولترين پورت های آسيب پذير

Wed, 16 Dec 2009 17:56:11 GMT

امروزه شاهد حضور مقتدرانه سيستم های عامل در تمامی عرصه های پردازش اطلاعات می باشيم .سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی حياتی و تعيين کننده در رابطه با نحوه مديريت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنيت سيستم های عامل ، همواره از بحث های مهم در رابطه با ايمن سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت ، اهميت آن مضاعف شده است . بررسی و آناليز امنيت در سيستم های عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت های موجود ، انجام تا از يک طرف تصميم گيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب منطقی يک سيستم عامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی ، بسرعت و بسادگی ميسر گردد .

کارت شناسائی بيومتريک

Wed, 16 Dec 2009 17:54:44 GMT

کارت شناسائی بيومتريک
امروزه از کارت های شناسائی در ابعاد گسترده و به منظور اهداف مختلفی استفاده می گردد. تشخيص سن افراد ، شناسائی افراد برای اعطای مجوز دستيابی به مراکز داده و يا ارائه خدماتی خاص متناسب با سطح دستيابی تعريف شده به افراد ، نمونه هائی از کاربرد کارت های شناسائی است . هر سازمان و يا موسسه برای ارائه خدمات خاص خود تابع مجموعه سياست هائی بوده که برای ارائه آنان نيازمند اطمينان از رعايت سياست های اعلام شده توسط افراد متقاضی می باشد. با استفاده از کارت شناسائی ، هويت افراد بررسی و پس از تائيد ، امکان ارائه خدمات به آنان فراهم می گردد. بديهی است در صورت جعل کارت های شناسائی ،زمينه استفاده از آنان به منظور انجام عمليات مخرب و خلاف قانون فراهم می گردد.در اين راستا لازم است ، مراکز صادر کننده کارت شناسائی بر اساس يک فرآيند معتبر اقدام به صدور کارت شناسائی نموده و در ادامه از مکانيزم های ساده برای بررسی صحت اطلاعات موجود بر روی کارت استفاده نمايند.
همزمان با تحولات جهانی در عرصه امنيت اطلاعات و فضای جديدی که اينترنت فراروی مراکز ارائه دهنده خدمات گشوده است ، ضرورت استفاده از کارت های شناسائی هوشمند ، بيش از گذشته احساس می شود . در اين نوع کارت ها ، اطلاعات مربوط به صاحب کارت بر اساس يک مدل رمزنگاری ، رمز شده و با استفاده از مکانيزم های خاصی بر روی کارت ذخيره می گردد . با توجه به تجارب موجود در زمينه شناسائی افراد بر اساس امضای ديجيتالی ، سعی شده است که در رويکرد فوق از تجارب فوق استفاده شده و با تلفيق آنان با پارامترهای بيومتريک ، کارت های شناسائی هوشمند ايجاد گردد .

متداولترين پورت های شبکه در ويندوز

Wed, 16 Dec 2009 17:12:57 GMT

ويندوز از يک زيرساخت جامع و پيوسته به منظور تامين طيف وسيعی از نيازها و خواسته های پياده کنندگان و کارشناسان حرفه ای فن آوری اطلاعات، استفاده می نمايد . در زيرساخت فوق برنامه های متعددی اجراء می گردد تا استفاده کنندگان اطلاعات قادر به دستيابی ، آناليز و اشتراک اطلاعات به سادگی و با سرعت بالائی باشند .
محصولات سرويس دهنده شرکت مايکروسافت از تعداد زيادی پورت و پروتکل شبکه ای به منظور ارتباط بين سيستم های سرويس گيرنده و سرويس دهنده استفاده می نمايند . در صورتی که به منظور ايمن سازی يک شبکه کامپيوتری از فايروال های خاصی و يا فيلترهای IPSec استفاده می شود ، ممکن است برخی از پورت ها و پروتکل ها توسط برنامه های فوق بلاک شده و بدنبال آن امکان پاسخگوئی يک سرويس دهنده به درخواست های سرويس گيرندگان مجاز ، وجود نخواهد داشت ( عدم ارائه خدمات و سرويس های تعريف شده توسط يک سرويس دهنده ) .

ايمن سازی شبکه های بدون کابل

Wed, 16 Dec 2009 17:09:40 GMT

استفاده از شبکه های بدون کابل در ساليان اخير متداول و بسياری از شرکت ها و موسسات به منظور برپاسازی شبکه و اتصال به اينترنت از گزينه فوق استفاده می نمايند . شبکه های بدون کابل عليرغم ارائه تسهيلات لازم به منظور دستيابی و استفاده از منابع موجود بر روی شبکه ، دارای چالش های امنيـتی مختص به خود می باشند که می تواند تهديدات امنيتی جديدی را بدنبال داشته باشد . تمامی موسسات و سازمان هائی که از اين نوع شبکه های کامپيوتری استفاده می نمايند ، می بايست اقدامات لازم در جهت پيشگيری از حملات و حفاظت از منابع موجود در شبکه را انجام دهند .

پويش پورت ها

Wed, 16 Dec 2009 17:07:35 GMT

پويش يک پورت فرآيندی است که مهاجمان با استفاده از آن قادر به تشخيص وضعيت يک پورت بر روی يک سيستم و يا شبکه می باشند . مهاحمان با استفاده از ابزارهای متفاوت ، اقدام به ارسال داده به پورت های TCP و UDP نموده و با توجه به پاسخ دريافتی قادر به تشخيص اين موضوع خواهند بود که کدام پورت ها در حال استفاده بوده و از کدام پورت ها استفاده نمی گردد و اصطلاحا" آنان باز می باشند . مهاجمان در ادامه و بر اساس اطلاعات دريافتی ، بر روی پورت های باز متمرکز شده و حملات خود را بر اساس آنان سازماندهی می نمايند . عملکرد مهاجمان در اين رابطه مشابه سارقانی است که به منظور نيل به اهداف مخرب خود ( سرقت ) ، درابتدا وضعيت درب ها و پنجره های منازل را بررسی نموده تا پس از آگاهی از وضعيت آنان ( باز بودن و يا قفل بودن ) ، سرقت خود را برنامه ريزی نمايند.
Transmission Control Protocol) TCP ) و ( UDP ( User Datagram Protocol ، دو پروتکل مهم TCP/IP می باشند . هر يک از پروتکل های فوق می توانند دارای شماره پورتی بين صفر تا 65،535 باشند . بنابراين ما دارای بيش از 65،000 درب می باشيم که می بايست در رابطه با باز بودن و يا بستن هر يک از آنان تعيين تکليف نمود ( شبکه ای با بيش از 65،000 درب! ) . از 1024 پورت اول TCP به منظور ارائه سرويس های استانداردی نظير FTP,HTTP,SMTP و DNS استفاده می گردد . ( پورت های خوش نام ) . به برخی از پورت های بالای 1023 نيز سرويس های شناخته شده ای نسبت داده شده است ، ولی اغلب اين پورت ها به منظور استفاده توسط يک برنامه در دسترس می باشند .

آشنائی با حملات DoS

Wed, 16 Dec 2009 17:04:11 GMT

شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قربانی بعدی باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در يک شبکه و يا کامپيوتر می توان از ميزان پيشرفت اين نوع از حملات آگاهی يافت .

روش های حفاظت از داده

Wed, 16 Dec 2009 16:59:06 GMT

به اعتقاد بسياری از كارشناسان ، مهمترين و يا بهتر بگوئيم با ارزش ترين چيز بر روی يك كامپيوتر ، داده ايجاد شده توسط كاربر است و شايد وجود همين اطلاعات است كه ضرورت استفاده از كامپيوتر و يا شبكه را توجيه می نمايد . سيستم های عامل و نرم افزارها را در بسياری از موارد و همزمان با بروز مشكل در سيستم ، می توان مجددا" نصب نمود ولی داده ايجاد شده توسط كاربر در نوع خود منحصربفرد بوده و در صورت از دست دادن ، امكان استفاده مجدد از آنها با مشكل اساسی مواجه و در برخی موارد عملا" غيرممكن خواهد بود.
برخی از داده های ذخيره شده بر روی كامپيوتر ممكن است دارای اهميت بيشتری نسبت به ساير اطلاعات باشند و ضمن اين كه هرگز علاقه مند به از دست دادن آنها نمی باشيم ، نمی بايست امكان استفاده از آنها توسط كاربران غيرمجاز نيز وجود داشته باشد . دستيابی به برخی از داده های مهم نظير شماره كارت اعتباری و يا حساب بانكی می تواند در نهايت منجر به سرقت هويت كاربران گردد . مسائل اشاره شده ، صرفا" محدود به كاربران شخصی نبوده و سازمان ها و موسسات را نيز شامل می شود . هر سازمان دارای داده های مهم و حساسی است كه از دست دادن آنها می تواند خسارات جبران ناپذيری را برای يك سازمان به دنبال داشته باشد .
برای حفاظت از اطلاعات می بايست از يك استراتژی خاص تبعيت نمود كه ضمن كاهش احتمال از دست دادن داده ها ،‌ امكان استفاده از آنها توسط افراد غيرمجاز نيز وجود نداشته باشد .
در ادامه به برخی از متداولترين روش های حفاظت از اطلاعات اشاره می گردد :

امنيت و TCP/IP Stack

Wed, 16 Dec 2009 16:47:14 GMT

روش های حفاظت از داده
به اعتقاد بسياری از كارشناسان ، مهمترين و يا بهتر بگوئيم با ارزش ترين چيز بر روی يك كامپيوتر ، داده ايجاد شده توسط كاربر است و شايد وجود همين اطلاعات است كه ضرورت استفاده از كامپيوتر و يا شبكه را توجيه می نمايد . سيستم های عامل و نرم افزارها را در بسياری از موارد و همزمان با بروز مشكل در سيستم ، می توان مجددا" نصب نمود ولی داده ايجاد شده توسط كاربر در نوع خود منحصربفرد بوده و در صورت از دست دادن ، امكان استفاده مجدد از آنها با مشكل اساسی مواجه و در برخی موارد عملا" غيرممكن خواهد بود.
برخی از داده های ذخيره شده بر روی كامپيوتر ممكن است دارای اهميت بيشتری نسبت به ساير اطلاعات باشند و ضمن اين كه هرگز علاقه مند به از دست دادن آنها نمی باشيم ، نمی بايست امكان استفاده از آنها توسط كاربران غيرمجاز نيز وجود داشته باشد . دستيابی به برخی از داده های مهم نظير شماره كارت اعتباری و يا حساب بانكی می تواند در نهايت منجر به سرقت هويت كاربران گردد . مسائل اشاره شده ، صرفا" محدود به كاربران شخصی نبوده و سازمان ها و موسسات را نيز شامل می شود . هر سازمان دارای داده های مهم و حساسی است كه از دست دادن آنها می تواند خسارات جبران ناپذيری را برای يك سازمان به دنبال داشته باشد .
برای حفاظت از اطلاعات می بايست از يك استراتژی خاص تبعيت نمود كه ضمن كاهش احتمال از دست دادن داده ها ،‌ امكان استفاده از آنها توسط افراد غيرمجاز نيز وجود نداشته باشد .
در ادامه به برخی از متداولترين روش های حفاظت از اطلاعات اشاره می گردد :

Phishing چيست ؟

Wed, 16 Dec 2009 16:43:02 GMT

Phishing چيست ؟
Phishing از جمله واژه هائی است كه توسط مهاجمان در عرصه ادبيات اينترنت مطرح و به ترغيب توام با نيرنگ كاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد . مهاجمان به منظور نيل به اهداف مخرب خود در اولين مرحله درخواست موجه خود را برای افراد بيشماری ارسال می نمايند و در انتظار پاسخ می مانند . آنان اميدوارند كه حتی اگر بتوانند تعداد اندكی از افراد را ترغيب به افشای اطلاعات حساس و شخصی خود نمايند در رسالت خود موفق بوده اند . اميدواری آنان چندان هم بی دليل نخواهد بود چراكه با توجه به گستردگی تعداد قربانيان اوليه احتمالی ، شانس موفيقت نهائی آنان از لحاظ آماری نيز افزايش می يابد .
مهاجمان به منظور افزايش ضريب موفقيت حملات سعی می نمايند خود را بگونه ای عرضه نمايند كه مردم به آنان اعتماد نموده و آنان را به عنوان نمايندگان قانونی مراكز معتبری نظير بانك ها قبول نمايند . ماهيت و يا بهتر بگوئيم رمز موفقيت اين نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بديهی است كه مهاجمان از هر چيزی كه بتواند آنان را موجه تر جلوه نمايد ، استقبال خواهند كرد . مهاجمان پس از جلب رضايت و اعتماد كاربران از آنان درخواست اطلاعات حساس و مهمی نظير شماره كارت اعتباری را می نمايند .
اكثر عمليات اشاره شده به صورت اتوماتيك انجام و با توجه به اين كه كاربران گسترده ای هدف اوليه قرار می گيرند و درصد بسيار زيادی از آنان دارای آگاهی لازم جهت تشخيص و مقابله با اين نوع حملات نمی باشند ، شانس موفقيت مهاجمان به منظور سرقت هويت كاربران افزايش می يابد .

آشنائی با گواهينامه های وب سايت

Wed, 16 Dec 2009 16:40:24 GMT

آشنائی با گواهينامه های وب سايت

اينترنت فرصت حضور در عرصه های جهانی را برای تمامی علاقه مندان فراهم نموده است و به همين دليل است که امروزه ما شاهد ميليون ها سايت و يا وبلاگ در اين عرصه می باشيم . بديهی است که از شرايط موجود صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نيز اينترنت را مکانی برای شکوفائی پتانسيل های منفی خود بدانند و به نوعی بر روی آن سرمايه گذاری نمايند . ايجاد سايت هائی با ظاهری موجه و ترغيب کاربران برای مشاهده اين گونه سايت ها، يکی از متداولترين روش های به دام انداختن و در نهايت سرقت اطلاعات شخصی کاربران است . به نظر می بايست سايت هائی که درخواست اطلاعات شخصی خاصی نظير شماره کارت اعتباری و مواردی ديگر از اين نوع را از کاربران می نمايند ، شناسائی و دارای يک شناسنامه معتبر و مورد اعتماد باشند و به قول معروف جواز انجام اين نوع فعاليت ها را از يک مرکز مطمئن و مورد اعتماد گرفته باشند .
گواهينامه های وب سايت ، تلاشی است در جهت تائيد يک وب سايت و اين که سايت مورد نظر دارای هويتی کاملا" شناخته شده و تائيد شده است . آشنائی با اين نوع گواهينامه ها می تواند کاربران را در جهت حفاظت از حريم خصوصی ياری نمايد .

آشنائی با امضای ديجيتا ل

Wed, 16 Dec 2009 16:38:51 GMT

شايد تاکنون نامه های الکترونيکی متعددی را دريافت داشته ايد که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند . در اولين نگاه ممکن است اينگونه تصور گردد که اطلاعات فوق بی فايده بوده و شايد هم نشاندهنده بروز يک خطاء در سيستم باشد! در حقيقت ما شاهد استفاده از امضای ديجيتال در يک نامه الکترونيکی می باشيم . به منظور ايجاد يک امضای ديجيتال از يک الگوريتم رياضی به منظور ترکيب اطلاعات در يک کليد با اطلاعات پيام ، استفاده می شود . ماحصل عمليات ، توليد يک رشته مشتمل بر مجموعه ای از حروف و اعداد است .يک امضای ديجيتال صرفا" به شما نخواهد گفت که " اين شخص يک پيام را نوشته است " بلکه در بردارنده اين مفهوم مهم است که : "اين شخص اين پيام را نوشته است " .

فايروال چيست ؟

Wed, 16 Dec 2009 16:30:32 GMT

در صورت دستيابی سايرين به سيستم شما ، کامپيوتر شما دارای استعداد بمراتب بيشتری در مقابل انواع تهاجمات می باشد . شما می توانيد با استفاده و نصب يک فايروال ، محدوديت لازم در خصوص دستيابی به کامپيوتر و اطلاعات را فراهم نمائيد .

Spam چيست ؟

Wed, 16 Dec 2009 16:26:55 GMT

اينترنت ، امکان استفاده از سرويس ها و خدمات متعددی را در اختيار کاربران قرار می دهد . ارسال و دريافت نامه الکترونيکی ( E-mail ) ، يکی از قديمی ترين و در عين حال متداولترين سرويس ارائه شده بر روی اينترنت است.عليرغم تمامی مزايا و پتانسيل های سرويس فوق ، در چند سال اخير و همزمان با رشد و گسترش استفاده از اينترنت ، شاهد مشکلات و مسائل جانبی در اين رابطه نيز می باشيم . توزيع نامه های آلوده به ويروس ها و يا کرم ها ، ارسال و يا دريافت نامه های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود ، نمونه هائی در اين زمينه می باشد .
در اين مقاله قصد داريم ضمن بررسی جايگاه سرويس پست الکترونيکی با مفهوم Spam ، منابع توزيع و روش های مقابله با آن ، آشنا شويم .